![2024新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案_第1頁](http://file4.renrendoc.com/view12/M09/13/29/wKhkGWbd0p2ADq71AABecXmHFAk771.jpg)
![2024新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案_第2頁](http://file4.renrendoc.com/view12/M09/13/29/wKhkGWbd0p2ADq71AABecXmHFAk7712.jpg)
![2024新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案_第3頁](http://file4.renrendoc.com/view12/M09/13/29/wKhkGWbd0p2ADq71AABecXmHFAk7713.jpg)
![2024新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案_第4頁](http://file4.renrendoc.com/view12/M09/13/29/wKhkGWbd0p2ADq71AABecXmHFAk7714.jpg)
![2024新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案_第5頁](http://file4.renrendoc.com/view12/M09/13/29/wKhkGWbd0p2ADq71AABecXmHFAk7715.jpg)
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
新能源光伏場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案2022目錄TOC\o"1-2"\h\u193241.概述 4161242.適用范圍 477123.方案依據(jù) 5154834.總體目標(biāo) 5133125.防護(hù)原則 69945.1安全分區(qū) 698245.2網(wǎng)絡(luò)專用 6102815.3橫向隔離 6184195.4縱向認(rèn)證 757165.5綜合防護(hù) 726606.電力監(jiān)控系統(tǒng)基本情況介紹 759656.1監(jiān)控系統(tǒng) 7248856.2系統(tǒng)性能指標(biāo) 8281046.3監(jiān)測(cè)及控制范圍 1052766.4系統(tǒng)軟件 12225726.5數(shù)據(jù)庫的建立與維護(hù) 18195257.總體安全防護(hù)措施 20160807.1安全區(qū)劃分 2064327.2安全區(qū)邊界防護(hù) 25227958.技術(shù)防護(hù)措施 27160388.1入侵檢測(cè) 27102228.2主機(jī)設(shè)備加固 27161858.3安全審計(jì) 28234568.4專用安全產(chǎn)品的管理 2832088.5備用與容災(zāi) 2983628.6惡意代碼防范 2910598.7設(shè)備選型及漏洞整改 29319439.管理安全措施 30249969.1安全管理制度 30242919.2安全管理機(jī)構(gòu) 31233139.3人員安全管理 31257189.4系統(tǒng)建設(shè)管理 323609.5系統(tǒng)運(yùn)維管理 32982710.應(yīng)急保障措施 333698附件一 *****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3812787附件二 *****電站系統(tǒng)資產(chǎn)清單 4021076附件三: *****電站系統(tǒng)安全產(chǎn)品清單 4414006附件四: 4618035附件五: 4730788附件六 4914500附件六中附件1 5419259附件六中附件2 5522725附件六中附件3 5624296附件六中附件4 571071附件七 5824955附件八 5917824附件八中附件1 6615044附件八中附件2 6730095附件八中附件3 7014778附件九: 721544附件九中附件1 網(wǎng)絡(luò)安全事件定級(jí)分類 8213152附件九中附件2網(wǎng)絡(luò)安全告警(事件)分析報(bào)告模板 857810附件九中附件3 事件報(bào)告流程 8617868附件九中附件4 風(fēng)險(xiǎn)預(yù)警流程 873919附件十中附件一 9418515附件十中附表二: 968592附件十中附表三: 9831274附件十一: 9912251附件十二: 10019196附件十三: 1065358附件十四: 108概述為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)展改革委員會(huì)第14號(hào)令)、《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》(國(guó)能安全[2015]36號(hào)文)、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(國(guó)能安全[2014]317號(hào)文)、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》(國(guó)能安全[2014]318號(hào)文穩(wěn)定、可靠運(yùn)行,制定本方案。*****115035MW,后臺(tái)及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類業(yè)務(wù)數(shù)據(jù)的傳輸,*****電站新能源場(chǎng)站作為接入節(jié)點(diǎn)接入山東省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺(tái)。適用范圍本安全防護(hù)總體方案適用于*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等相關(guān)工作內(nèi)容。方案依據(jù)本方案制定過程中依據(jù)以下標(biāo)準(zhǔn):《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國(guó)家發(fā)改委〔2014〕年第14號(hào))《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能安全〔2015〕36號(hào))《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》(200743號(hào))《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》(國(guó)能安全[2014]318號(hào))《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》(國(guó)能安全[2014]317號(hào))《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》總體目標(biāo)*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo):堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總過兩個(gè)大區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破防護(hù)原則安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,將*****電站新能源場(chǎng)站基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)(安全區(qū)I)及非控制區(qū)(安全區(qū)II),重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)(機(jī)組運(yùn)行)的系統(tǒng)。網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò),承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū)。橫向隔離與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的性必須經(jīng)過國(guó)家相關(guān)部門的認(rèn)證和測(cè)試??v向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。綜合防護(hù)綜合防護(hù)是結(jié)合國(guó)家及電力行業(yè)信息安全管理的相關(guān)進(jìn)行信息安全防護(hù)的過程。電力監(jiān)控系統(tǒng)基本情況介紹監(jiān)控系統(tǒng)間隔級(jí)控制層應(yīng)能安全運(yùn)行,間隔級(jí)I/O單元必須按電氣單元配置,一個(gè)元件故障不會(huì)引起誤動(dòng),一個(gè)單元故障不會(huì)影響其他單元的正常工作。I/O模件可帶電拔插。計(jì)算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時(shí),不丟失歷史數(shù)據(jù)。站級(jí)控制層需采用100M以太網(wǎng)的結(jié)構(gòu)模式。就地設(shè)測(cè)控單元,采集變壓器及開關(guān)柜、溫控器、逆變器本體信息。(刀閘、地刀等誤動(dòng),不會(huì)影響與計(jì)算機(jī)監(jiān)控系統(tǒng)界面的智能設(shè)備(如保護(hù)、自動(dòng)裝置、光伏逆變器等)正常運(yùn)行。與計(jì)算機(jī)監(jiān)控系統(tǒng)界面的智能設(shè)備發(fā)生故障時(shí),不會(huì)影響計(jì)算機(jī)監(jiān)控系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)監(jiān)控系統(tǒng)具有綜合終端(該裝置在調(diào)度自動(dòng)化技術(shù)規(guī)范中配置),不再獨(dú)立設(shè)置RTU裝置,綜合終端數(shù)據(jù)直采直送,除采用專用通道傳輸外,所采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。系統(tǒng)性能指標(biāo)*****電站監(jiān)控系統(tǒng)具有如下性能指標(biāo):a)系統(tǒng)可用性指標(biāo):雙機(jī)系統(tǒng)可用率不小于99.9%系統(tǒng)平均故障間隔時(shí)間(MTBF)不小于20,000h,間隔層設(shè)備平均故障間隔時(shí)間(MTBF)不小于000h。主機(jī)正常負(fù)荷率宜低于30%,事故負(fù)荷率宜低于50%。網(wǎng)絡(luò)正常負(fù)荷率宜低于20%,事故負(fù)荷率宜低于40%。d)事件順序記錄(SOE)分辯率不大于2ms。e)動(dòng)態(tài)畫面回應(yīng)時(shí)間不大于2s。f)開關(guān)量變位傳送時(shí)間不大于1s。模數(shù)轉(zhuǎn)換分辨率不小于12位,最大轉(zhuǎn)換誤差不大于±0.5%,其中電網(wǎng)頻率測(cè)量誤差不大于0.01Hz。遙控操作正確率不小于99.99%99.9%。1ms。設(shè)備技術(shù)要求電源交流電壓:220V(變化范圍80%~120%額定電壓值)頻率:50Hz(頻率47.5Hz~52.5Hz)供電。接地計(jì)算機(jī)監(jiān)控系統(tǒng)不設(shè)置單獨(dú)的接地網(wǎng),遵照“一點(diǎn)接地”原則,接地線連接于發(fā)電站的主接地網(wǎng)的一個(gè)點(diǎn)上。/電氣隔離措施,不破壞“一點(diǎn)接地”的原則。對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)使用的站用交流220V電源,采用電磁隔離措施??垢蓴_器件損壞。對(duì)靜電放電符合GB/T17626-4-24級(jí)對(duì)輻射電磁場(chǎng)符合GB/T17626-4-33級(jí)(網(wǎng)絡(luò)要求4級(jí))對(duì)快速瞬變符合GB/T17626-4-44級(jí)對(duì)沖擊(浪涌)符合GB/T17626-4-53級(jí)GB/T17626-4-63級(jí)GB/T17626-4-84級(jí)對(duì)阻尼振蕩磁場(chǎng)符合GB/T17626-4-105級(jí)對(duì)振蕩波符合GB/T17626-4-122級(jí)(信號(hào)端口)監(jiān)測(cè)及控制范圍監(jiān)控規(guī)模要求計(jì)算機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站本期所上35MWp擴(kuò)展性。輸入/輸出方式位置信號(hào)輸入:無源接點(diǎn)(空接點(diǎn))方式輸入;模擬量輸入:交流采樣。*****TV次級(jí)額定電壓100/3V100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,TA5AI、U、PQ、F、Wh、Varh電氣量工程值。對(duì)于要作合閘同期檢測(cè)的4~20mA。電度量輸入:通過串口通信獲得??刂菩盘?hào)輸出:無源接點(diǎn)方式輸出,接點(diǎn)容量為DC220V、10A。35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng);式接入監(jiān)控系統(tǒng);每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對(duì)于少數(shù)不能用通信方式傳送的信號(hào),則采用電纜硬接線的方式直接將信號(hào)送入相關(guān)測(cè)控裝置。電氣信號(hào)量統(tǒng)計(jì)說明對(duì)重要的位置信號(hào)(如要求作遙控?cái)嗦菲?按雙位置信號(hào)統(tǒng)計(jì);開關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計(jì);光伏發(fā)電方陣信息量說明*****電站35MWpRS485的方式上傳至監(jiān)控系統(tǒng)。行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器所能,使用者權(quán)限管理功能,人性化控制界面,多人聯(lián)機(jī)使用。系統(tǒng)軟件站控層各工作站應(yīng)采用成熟的多任務(wù)操作系統(tǒng)軟件界面,支持多種編程語言。操作系統(tǒng)能防止數(shù)據(jù)檔丟失或損壞,支持系統(tǒng)生成及用戶程序裝入,支持虛擬存儲(chǔ),能有效管理多種外部設(shè)備。支撐軟件支撐軟件主要包括數(shù)據(jù)庫軟件和系統(tǒng)組態(tài)軟件。數(shù)據(jù)庫軟件系統(tǒng)滿足下列要求:足實(shí)時(shí)功能要求;視和修改數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù);失后,能迅速恢復(fù)到事故前的狀態(tài);并行操作:應(yīng)允許不同程序(任務(wù))完整性;數(shù)據(jù)庫系統(tǒng)應(yīng)自動(dòng)對(duì)所有工作站中的相關(guān)數(shù)據(jù)同時(shí)進(jìn)行修改,以保證數(shù)據(jù)的一致性;進(jìn)行就地操作控制;據(jù)庫生成工具,以及數(shù)據(jù)庫的轉(zhuǎn)儲(chǔ)與裝入功能;安全性:對(duì)數(shù)據(jù)庫的修改,應(yīng)設(shè)置操作權(quán)限;開放性:允許用戶方利用界面軟件進(jìn)行二次開發(fā)。的對(duì)圖形、曲線、報(bào)表、報(bào)文進(jìn)行在線生成、修改。應(yīng)用軟件通信界面軟件計(jì)算機(jī)監(jiān)控系統(tǒng)有較多的通信界面驅(qū)動(dòng)軟件,主要是:與地調(diào)、省調(diào)中心的通信界面軟件;與電力數(shù)據(jù)網(wǎng)通信界面軟件;與微機(jī)保護(hù)測(cè)控裝置的通信界面軟件;與廠用系統(tǒng)測(cè)控裝置的通信界面軟件;UPS系統(tǒng)的通信界面軟件;與微機(jī)防誤操作閉鎖裝置的通信界面軟件;工業(yè)視頻監(jiān)控系統(tǒng)界面軟件;集控站或辦公自動(dòng)化系統(tǒng);與光伏逆變器的通信界面軟件;IEC系統(tǒng)正確接收和發(fā)送數(shù)據(jù)。系統(tǒng)功能要求計(jì)算機(jī)監(jiān)控系統(tǒng)具有如下的功能:實(shí)時(shí)數(shù)據(jù)采集與處理數(shù)據(jù)庫的建立與維護(hù)控制操作和同步檢測(cè)電壓-無功自動(dòng)調(diào)節(jié)報(bào)警處理事件順序記錄歷史參數(shù)曲線畫面生成及顯示在線計(jì)算及制表電能量處理遠(yuǎn)動(dòng)功能時(shí)鐘同步-機(jī)對(duì)話系統(tǒng)自診斷與自恢復(fù)與其它設(shè)備界面運(yùn)行管理功能實(shí)時(shí)數(shù)據(jù)的采集與處理采集信號(hào)的類型采集信號(hào)的類型分為模擬量、脈沖量和狀態(tài)量(開關(guān)量)。模擬量:電流、電壓、有功功率、無功功率、頻率、功率因數(shù)和溫度量。狀態(tài)量(開關(guān)量運(yùn)行監(jiān)視信號(hào)、主變壓器/采用的BCD碼和一對(duì)一節(jié)點(diǎn)輸入等。采集信號(hào)的處理計(jì)算機(jī)監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)數(shù)據(jù)的采集按電氣設(shè)備間隔單元(線路、母線、分段、主變等)劃分,每個(gè)測(cè)控單元為一模擬量的采集處理定時(shí)采集:按掃描周期定時(shí)采集數(shù)據(jù)并進(jìn)行相應(yīng)轉(zhuǎn)換、濾波、精度檢驗(yàn)及數(shù)據(jù)庫更新等,掃描周期應(yīng)滿足性能指標(biāo)要求。容。追憶記錄:對(duì)要求追憶的模擬量,應(yīng)能追憶記錄事故前1分鐘至事故后3分鐘的采集數(shù)據(jù)。狀態(tài)量(開關(guān)量)的采集處理定時(shí)采集:按快速掃描方式周期采集輸入量、并進(jìn)行狀態(tài)檢查及數(shù)據(jù)庫更新等,掃描周期應(yīng)滿足性能指標(biāo)要求。設(shè)備異常報(bào)警:當(dāng)被監(jiān)測(cè)的設(shè)備狀態(tài)發(fā)生變化時(shí),應(yīng)出現(xiàn)設(shè)備變位指示或異常報(bào)警,其報(bào)警信息應(yīng)包括報(bào)警條文、事件性質(zhì)及報(bào)警時(shí)間。事件順序記錄:對(duì)斷路器位置信號(hào)、繼電保護(hù)動(dòng)作信號(hào)等需要快速反應(yīng)的開關(guān)量應(yīng)按其變位發(fā)生時(shí)間的先后順序進(jìn)行事件順序記錄。信號(hào)輸入方式輸入外,其余電氣量采用交流采樣,輸入TA、TV二次值,計(jì)算I、U、P、Q、f、COSΦ;對(duì)于要作合閘同步檢測(cè)的斷32點(diǎn)/秒;變4~20mA(0~5V)。狀態(tài)量(開關(guān)量)輸入:通過無源接點(diǎn)輸入;斷路器、隔離開關(guān)、接地開關(guān)等設(shè)備,取雙位置接點(diǎn)信號(hào)。電能量輸入:對(duì)于智能電度表可通過串口通訊采集;RS485的(果再行確定)。智能界面設(shè)備信號(hào)接入:如微機(jī)保護(hù)等采用數(shù)據(jù)通信方式(RS232/RS485/RS485等通訊口)收集各類信息;數(shù)據(jù)庫的建立與維護(hù)數(shù)據(jù)庫的建立工程要求。12個(gè)月,與光伏電站10年。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤作長(zhǎng)期存檔。數(shù)據(jù)庫的維護(hù)要求數(shù)據(jù)庫能夠擴(kuò)充和維護(hù),保證數(shù)據(jù)的一致性、安全性;可在線修改或離線生成數(shù)據(jù)庫;可用人—機(jī)交互方式對(duì)數(shù)據(jù)庫中的各個(gè)數(shù)據(jù)項(xiàng)進(jìn)行修改和增刪??尚薷牡闹饕獌?nèi)容有:各數(shù)據(jù)項(xiàng)的編號(hào);各數(shù)據(jù)項(xiàng)的文字描述;對(duì)開關(guān)量的狀態(tài)描述;各輸入量報(bào)警處理的定義;模擬量的各種限值;模擬量的采集周期;模擬量越限處理的死區(qū);模擬量轉(zhuǎn)換的計(jì)算系數(shù);開關(guān)量狀態(tài)正常、異常的定義;電能量計(jì)算的各種參數(shù);輸出控制的各種參數(shù);對(duì)多個(gè)開關(guān)量的邏輯運(yùn)算定義等;可方便地交互式查詢和調(diào)用;光盤中長(zhǎng)期保存。歷史數(shù)據(jù)管理110年。能夠按照山東省調(diào)要求生成日(電電量)等報(bào)表并上傳至調(diào)度主站。/及粗糙度、光伏電站功率預(yù)測(cè)結(jié)果等數(shù)據(jù)。功能如下:逆變器/(1分鐘);逆變器/5、10、15/1分鐘、10分鐘內(nèi)有功功率最大110分鐘;11min;1min;數(shù)值天氣預(yù)報(bào)數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)的時(shí)間段相對(duì)15分鐘,包括總輻射、直接輻射、散氣壓、濕度等信息;光伏站功率預(yù)測(cè)結(jié)果包括短期光伏電站功率預(yù)測(cè)的結(jié)果(15分鐘)(數(shù)15分鐘)預(yù)測(cè)結(jié)果。總體安全防護(hù)措施安全區(qū)劃分“縱向認(rèn)證”的原則,對(duì)*****電站新能源場(chǎng)站的監(jiān)控系統(tǒng)、功AVC*****電站各系統(tǒng)所處安全分區(qū)如下所示:序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1光伏發(fā)電場(chǎng)監(jiān)控系統(tǒng)光伏發(fā)電單元光伏電場(chǎng)監(jiān)控A22SVG無功電壓控制無功電壓控制功能A13AGC發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15矢量測(cè)量裝置PMUPMUB635kV繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1B9光功率預(yù)測(cè)系統(tǒng)光功率預(yù)測(cè)A110GPS+北斗定位系統(tǒng)平單軸系統(tǒng)A211輻射儀系統(tǒng)測(cè)量光照強(qiáng)度A212天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注:A1A2:電廠內(nèi)部監(jiān)控系統(tǒng)B:調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)??刂茀^(qū)(I)道,是安全防護(hù)的重點(diǎn)與核心。*****匯流箱、開關(guān)柜、溫控器、斷路器等重要設(shè)備的本體信息。輸入/輸出方式位置信號(hào)輸入:無源接點(diǎn)(空接點(diǎn))方式輸入;模擬量輸入:交流采樣。本工程TV次級(jí)額定電壓為100/3V或100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220VTA5A。計(jì)算I、U、P、Q、F、Wh、Varh變送器采用4~20mA。電度量輸入:通過串口通信獲得??刂菩盘?hào)輸出:無源接點(diǎn)方式輸出,接點(diǎn)容量為DC220V、10A。35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng);各光伏發(fā)電方陣的信號(hào)通過數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng);每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對(duì)于少數(shù)不能用通信方式傳送的信號(hào),則采用電纜硬接線的方式直接將信號(hào)送入相關(guān)測(cè)控裝置。電氣信號(hào)量統(tǒng)計(jì)說明對(duì)重要的位置信號(hào)(如要求作遙控?cái)嗦菲?按雙位置信號(hào)統(tǒng)計(jì);開關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計(jì);光伏發(fā)電方陣信息量說明*****電站光伏發(fā)電設(shè)備相關(guān)的所有信息通過智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。運(yùn)行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)應(yīng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器長(zhǎng)條圖、曲線圖及圓餅圖功能,發(fā)電異常報(bào)表及警報(bào)功能,非控制區(qū)(II)電能質(zhì)量檢測(cè)系統(tǒng)為后臺(tái)監(jiān)控系統(tǒng)提供實(shí)時(shí)在35KVSVGAGC系A(chǔ)、B段記錄的瞬時(shí)波形,當(dāng)啟100007角度,以追求最大的輻射量,獲得最大的發(fā)電功率。管理信息大區(qū)輻射儀和天氣預(yù)報(bào)系統(tǒng),服務(wù)于光功率預(yù)測(cè)系統(tǒng),實(shí)的成本,為歷史數(shù)據(jù)的存儲(chǔ)提供更加便利的人機(jī)界面。安全區(qū)邊界防護(hù)生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專用橫向單向安全隔離裝置。I與安全區(qū)II邊界安全防護(hù)*****III了邏輯隔離裝置。系統(tǒng)間安全防護(hù)*****I-數(shù)據(jù)路由器-縱向加密裝置數(shù)據(jù)網(wǎng)交換機(jī)-區(qū)不同設(shè)備之間采用防火墻隔離??v向邊界防護(hù)*****電站新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)可的縱向認(rèn)證加密裝置,通過建立加密隧道,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。*****(與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門認(rèn)向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置由對(duì)應(yīng)的*****電站新能源場(chǎng)站進(jìn)行端口配置、策略配置,而數(shù)據(jù)備份等運(yùn)維管理工作則由*****電站新能源場(chǎng)站及調(diào)度共同組織工作。電站負(fù)責(zé)供電保障、巡視檢查、信息報(bào)送等工作。橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署2和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。IIIIPMACIIII相同方式進(jìn)行單向隔離。管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵“雙網(wǎng)雙機(jī)”“機(jī)兩用”和互聯(lián)網(wǎng)聯(lián)接,管理信息大區(qū)部署入侵防御系統(tǒng),采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫。第三方邊界安全防護(hù)*****電站新能源場(chǎng)站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門進(jìn)行數(shù)據(jù)傳輸,因此無需部署第三方邊界防護(hù)。技術(shù)防護(hù)措施入侵檢測(cè)*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)(控制區(qū)和非控制區(qū)統(tǒng)一部署一套)NGFW4000入侵析潛在威脅并進(jìn)行安全審計(jì)。主機(jī)設(shè)備加固安全審計(jì)*****audit黑客的攻擊行為。專用安全產(chǎn)品的管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測(cè)系統(tǒng)等專用安全產(chǎn)品的,按照國(guó)家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書,清單中需要列出設(shè)備名稱、類型、品牌、部署位置、所屬業(yè)務(wù)系統(tǒng);重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”;電力專用安全產(chǎn)品(橫向隔離裝置、縱向加密認(rèn)證裝置)應(yīng)提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)告;國(guó)家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明。本單位安全防護(hù)工作中使用的安全產(chǎn)品清單見附件三。安全產(chǎn)品的相關(guān)資質(zhì)證書見附件四。備用與容災(zāi)*****電站定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份,并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機(jī)雙網(wǎng),局域網(wǎng)核心交換機(jī)設(shè)備、廣域核心路由采用設(shè)備冗余,同時(shí)路由鏈路也實(shí)施了冗余方式,控制區(qū)后臺(tái)監(jiān)控操作系統(tǒng)采用雙機(jī)雙網(wǎng)的冗余方式。惡意代碼防范*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)(控制區(qū)和非控制區(qū)統(tǒng)一部署一套)NGFW4000惡意Windows操作系統(tǒng)安裝防惡設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí),*****電站新能源場(chǎng)站運(yùn)維人員不使用未經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備;對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備,嚴(yán)格按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改,同時(shí)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,*****電站新能源場(chǎng)站運(yùn)維人員禁止選用具有無線通信功能的設(shè)備。管理安全措施安全防護(hù)體系建立的原則是“三分技術(shù),七分管理”。完善的技術(shù)措施是基礎(chǔ),嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。*****電站新能源場(chǎng)站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)定,組織了安全管理機(jī)構(gòu),制定了全面的安全防護(hù)管理制度,明確了系統(tǒng)總體安全防護(hù)要求、目標(biāo)、原則等,并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)維等環(huán)節(jié)涉及的機(jī)房管理、信息安全(包含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全等)、設(shè)備管理、信息報(bào)送、應(yīng)急預(yù)案等方面的工作要求,各級(jí)人員在工作中依據(jù)管理制度和要求嚴(yán)格落實(shí)各項(xiàng)工作。安全管理制度“”*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,明確規(guī)定了安全工作的總體方針和安全策略。格的版本控制。安全管理機(jī)構(gòu)*****電站新能源場(chǎng)站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,由公司生產(chǎn)經(jīng)理擔(dān)任組長(zhǎng)。倪屹偉為防護(hù)小組后勤保障員,負(fù)責(zé)提供物質(zhì)保障;家組聯(lián)系,通知場(chǎng)內(nèi)人員和調(diào)度聯(lián)系;事件的應(yīng)急處理和恢復(fù)工作。張英群為防護(hù)小組安全監(jiān)督員,負(fù)責(zé)全員的人身及設(shè)備安全。人員安全管理*****電站新能源場(chǎng)站制定了人員安全管理的各項(xiàng)管理管理制度見附件。附件五:《*****電站保密協(xié)議》附件六:《外來人員訪問管理規(guī)范》附件七:《*****電站信息安全培訓(xùn)管理規(guī)范》系統(tǒng)建設(shè)管理*****電站電站的系統(tǒng)建設(shè),根據(jù)場(chǎng)站設(shè)計(jì)的安全防護(hù)系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運(yùn)行。具體管理制度如下:《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》(見附件八)《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》(見附件九)《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》(見附件十)《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》(見附件十一)《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》(見附件十二)《*****電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范》(見附件十三)應(yīng)急保障措施保障措施總體原則:依靠科學(xué)技術(shù)、加強(qiáng)管理、預(yù)防為主、序號(hào)姓 名崗 序號(hào)姓 名崗 位聯(lián)系方式1朱衛(wèi)彬生產(chǎn)經(jīng)全應(yīng)急預(yù)案*****電站應(yīng)急方案根據(jù)為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家發(fā)展14號(hào)令)、《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系715舉行演練的經(jīng)驗(yàn)及新能附件十四《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》應(yīng)急回應(yīng)與處置以本單位電力監(jiān)控系統(tǒng)實(shí)際情況為基礎(chǔ),對(duì)可能發(fā)生的信息安全事件進(jìn)行分類,并制定相應(yīng)的應(yīng)急事件回應(yīng)及處置流程和方法。具體內(nèi)容見附件十四《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》,將可能發(fā)生信息安全事件場(chǎng)景列出。應(yīng)急培訓(xùn)與演練我單位每月舉辦一次安全防護(hù)培訓(xùn),針對(duì)這個(gè)月或者近期已經(jīng)發(fā)生或者可能會(huì)發(fā)生的網(wǎng)絡(luò)安全事件,進(jìn)行討論與分析,并做好安全防護(hù)培訓(xùn),聘請(qǐng)廠家或信息安全專家針對(duì)網(wǎng)絡(luò)安全防護(hù)方面的知識(shí)進(jìn)行重點(diǎn)培訓(xùn),提高每個(gè)電站值班人員針對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)處置能力,增強(qiáng)預(yù)防網(wǎng)絡(luò)安全的意識(shí)。每年7月15日,舉行信息安全突發(fā)事件演練,一對(duì)一有針對(duì)性的反復(fù)演習(xí),做到切合實(shí)戰(zhàn),使每個(gè)運(yùn)行值班人員做到遇事沉著冷靜,全員有次序的進(jìn)行應(yīng)對(duì)突發(fā)事件。附件目錄附件一:*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二:*****電站系統(tǒng)資產(chǎn)清單附件三:*****電站系統(tǒng)安全產(chǎn)品清單附件四:*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五:《保密協(xié)議》附件六:《外來人員訪問管理規(guī)定》附件七:《信息安全培訓(xùn)管理規(guī)范》附件八:《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》附件九:《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》附件十:《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》附件十一:《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》附件十二:《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》附件十三:《*****電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范》附件十四:《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》附件一 *****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二 *****電站系統(tǒng)資產(chǎn)清單序號(hào)設(shè)備名稱規(guī)格型號(hào)使用部門存放地點(diǎn)數(shù)量備注1高頻開關(guān)模塊式直流電源柜*****電站設(shè)備間42網(wǎng)絡(luò)通信對(duì)時(shí)柜*****電站設(shè)備間13GPS-1北斗/GPS冗余衛(wèi)星同步時(shí)鐘*****電站設(shè)備間14交換機(jī)*****電站設(shè)備間25公共測(cè)控柜*****電站設(shè)備間16PSR661U裝置PSR661U*****電站設(shè)備間17PSX643UPSX643U*****電站設(shè)備間18環(huán)境檢測(cè)儀ZBC-YJV-0.6/1kV-2X*****電站設(shè)備間19失步解列柜*****電站設(shè)備間110失步解列裝置CSC-391*****電站設(shè)備間111PRSC53線路保護(hù)柜*****電站設(shè)備間112線路保護(hù)ISA-353G*****電站設(shè)備間11335kV母線保護(hù)屏*****電站設(shè)備間114CSC-150數(shù)字式母線保護(hù)裝置CSC-150*****電站設(shè)備間115故障錄波柜*****電站設(shè)備間116WDGL微機(jī)電力故障錄波監(jiān)測(cè)裝置*****電站設(shè)備間117安全Ⅰ區(qū)柜*****電站設(shè)備間118綜合終端*****電站設(shè)備間219工業(yè)以太交換機(jī)HUB交換機(jī)*****電站設(shè)備間120業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間221調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間222調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間223防火墻*****電站設(shè)備間124時(shí)間同步監(jiān)測(cè)單元LQ2014-T*****電站設(shè)備間125安全Ⅱ區(qū)柜*****電站設(shè)備間126業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間427反向物理隔離裝置Syskeeper-2000*****電站設(shè)備間128服務(wù)器NF5270M3*****電站設(shè)備間229服務(wù)器NP5580M3*****電站設(shè)備間230安全Ⅲ區(qū)柜*****電站設(shè)備間131調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間132防火墻*****電站設(shè)備間133調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間134電度表柜*****電站設(shè)備間135電能質(zhì)量在線監(jiān)測(cè)裝置ET-PQ-2000XX*****電站設(shè)備間136電能量數(shù)據(jù)采集終端WFET-2000S*****電站設(shè)備間137三相四線電子式多功能電能表DTSD341*****電站設(shè)備間238無功補(bǔ)償在線監(jiān)測(cè)裝置LQ2014-A*****電站設(shè)備間139通信電源柜*****電站設(shè)備間140通信設(shè)備柜*****電站設(shè)備間241通信設(shè)備ZXCIN6300*****電站設(shè)備間242綜合配線柜*****電站設(shè)備間143視頻監(jiān)控柜*****電站設(shè)備間144小電阻接地成套裝置TK-BS-35/202.1*****電站設(shè)備間145高壓開關(guān)柜KYN61A-40.5*****電站設(shè)備間946SVGGGC0./5*****電站設(shè)備間147低壓開關(guān)柜MNS-A*****電站設(shè)備間348逆變器SPI1000k*****電站設(shè)備間704935kV就地升壓箱式變電站*****電站設(shè)備間3550匯流箱*****電站光伏區(qū)45551光伏組件305w*****電站光伏區(qū)123096附件三: *****電站系統(tǒng)安全產(chǎn)品清單序號(hào)設(shè)備名稱型號(hào)生產(chǎn)廠家分區(qū)數(shù)量1綜合終端PSX600G南自美卓Ⅰ區(qū)22工業(yè)以太網(wǎng)交換機(jī)H3C華為Ⅰ區(qū)23調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700華為Ⅰ區(qū)24電力專用縱向加密認(rèn)證網(wǎng)關(guān)PSTunnel-2000北京科東電力控制系統(tǒng)Ⅰ區(qū)25IAD網(wǎng)絡(luò)交換機(jī)ZXV10I516中興Ⅰ區(qū)16調(diào)度數(shù)據(jù)路由器PWR350A,SRU40華為Ⅰ區(qū)27防火墻天清漢馬USG啟明星辰Ⅰ區(qū)18時(shí)鐘同步監(jiān)測(cè)單元TMULQ2014-T上海霖卿電子科技Ⅰ區(qū)19網(wǎng)絡(luò)安全隔離設(shè)備SysKeeper-2000南瑞Ⅱ區(qū)110交換機(jī)S5700華為Ⅱ區(qū)411功率預(yù)測(cè)服務(wù)器NF5270M3浪潮Ⅱ區(qū)212采集服務(wù)器NP5580M3浪潮Ⅱ區(qū)113天氣預(yù)報(bào)服務(wù)器NP5580M3浪潮Ⅱ區(qū)114調(diào)度管理信息路由器U40華為Ⅲ區(qū)215防火墻USG6000啟明星辰Ⅲ區(qū)116調(diào)度管理信息交換機(jī)S2700華為Ⅲ區(qū)217視頻監(jiān)控-1S5700華為Ⅲ區(qū)1附件四:
*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五:保密協(xié)議書甲方:*****電站電力有限公司乙方:為了便于*****電站電力有限公司(公司簡(jiǎn)稱稱*****電站)項(xiàng)目的管理實(shí)施,乙方必須遵守如下保密條款:乙方獲得和知曉甲方保密的信息后,均應(yīng)保守秘密,未經(jīng)甲方書面許可,不得將所知的甲方秘密信息以任何方式泄漏給任何第三方;除了完成雙方約定的工作目的之外,乙方未經(jīng)甲方書面許可,不得在它處使用甲方的任何秘密信息;磁介質(zhì)、膠片等載有甲方秘密信息的介質(zhì);乙方確因工作需要必須帶走甲方的數(shù)據(jù)資料,需經(jīng)甲方許可,并妥善保管,不得遺失或泄漏。甲方提供給乙方的保密信息資料,乙方應(yīng)在相關(guān)工作完成后,應(yīng)全部交還甲方,不得擅自留用乙方人員必須在取得甲方同意后,應(yīng)在甲方指定的工作范圍進(jìn)行工作。乙方人員自帶電腦不通過撥號(hào)、寬帶、手機(jī)、插入無線網(wǎng)卡、雙網(wǎng)卡等形式連接互聯(lián)網(wǎng),不私自安裝無線路由器,架設(shè)無線網(wǎng)絡(luò)。對(duì)于甲方提供給乙方使用的任何資源及各種介質(zhì)的資料,乙方都只能將其用于本合同項(xiàng)目,而不能用于其他目的乙方因不可抗力(如法律、法規(guī)、國(guó)家政策調(diào)整等)而透露信息的,應(yīng)當(dāng)事先書面通知甲方,并且盡力提供保護(hù)。50金,另外承擔(dān)全部訴訟費(fèi)費(fèi)用。涉及國(guó)家機(jī)密的,將追究法律責(zé)任。本協(xié)議有效期為十年,自甲乙雙方簽字蓋章之日起生效。本責(zé)任書一式兩份,雙方各執(zhí)一份,具同等法律效力。甲方: 乙方:?jiǎn)挝唬ㄉw章): 單位(蓋章):法定代表或委托人(簽名): 法定代表或委托人(名):年 月 日 年 月 日附件六外來人員訪問管理規(guī)定第一章總則第一條.為科學(xué)、有效地管理設(shè)備機(jī)房、值班室、開發(fā)室、維護(hù)室(以下簡(jiǎn)稱“機(jī)房”),保證調(diào)度系統(tǒng)安全、穩(wěn)定運(yùn)行,特制定本規(guī)定。規(guī)定。格遵守保密協(xié)議。第四條.*****電站作為機(jī)房的運(yùn)行管理部門,負(fù)責(zé)本規(guī)定的監(jiān)督執(zhí)行。第二章出入管理與工作無關(guān)的人員不得進(jìn)入。第六條.機(jī)房大門正常為常閉狀態(tài),出入機(jī)房時(shí)應(yīng)隨即落鎖,夜間或機(jī)房無人時(shí),必須鎖門,嚴(yán)防偷盜等破壞現(xiàn)象發(fā)生。(第八條.外來人員進(jìn)入機(jī)房工作時(shí),需要持辦理完成的《機(jī)房外來人員工作申請(qǐng)表》且必須填寫《機(jī)房外來人員進(jìn)出機(jī)房登記表》(附件4),經(jīng)自動(dòng)化值班人員同意后,發(fā)放門禁卡進(jìn)入機(jī)房相關(guān)區(qū)域進(jìn)行工作,結(jié)束當(dāng)日工作離開時(shí)填寫“工作結(jié)束時(shí)間”并交還門禁卡。第九條.外來人員進(jìn)行一次性工作時(shí),首先聯(lián)系相關(guān)專業(yè)專責(zé)人,(2);間”并交還門禁卡。第十條.進(jìn)入機(jī)房工作人員必須穿戴機(jī)房專用鞋套或換用專用拖鞋,鞋套使用完畢后應(yīng)放回規(guī)定位置并及時(shí)處理使用過的鞋套。第三章工作管理第十二條.進(jìn)入機(jī)房工作人員需要進(jìn)行綜合布線施工或者是需要提第十三條.外來人員使用的自帶筆記本計(jì)算機(jī)終端接入網(wǎng)絡(luò),應(yīng)按照《外來終端安全管理標(biāo)準(zhǔn)》的要求進(jìn)行備案登記并經(jīng)得自動(dòng)化運(yùn)行IP備。第十四條.筆記本計(jì)算機(jī)如需登錄到機(jī)房?jī)?nèi)服務(wù)器等硬設(shè)備上進(jìn)行責(zé)人認(rèn)可并在監(jiān)護(hù)下方可進(jìn)行。第十五條.外來人員在進(jìn)行有可能影響調(diào)度自動(dòng)化系統(tǒng)及設(shè)備正常第十六條.外部終端(包括筆記本、U)嚴(yán)管理規(guī)定執(zhí)行。第十七條.任何外接設(shè)備(如筆記本、U盤、光盤、移動(dòng)硬盤等)在使用之前必須經(jīng)過自動(dòng)化專業(yè)人員掃描檢查,確認(rèn)無安全隱患后,方可使用。第十八條.未經(jīng)相關(guān)專業(yè)專責(zé)人及自動(dòng)化值班員許可,禁止亂接臨時(shí)電源以及隨意關(guān)停機(jī)房?jī)?nèi)各種運(yùn)行設(shè)備。第十九條.機(jī)房?jī)?nèi)的各種物品包括設(shè)備、資料等未經(jīng)許可不得私自帶離機(jī)房。第三章環(huán)境衛(wèi)生第二十條.外來人員要注意保持機(jī)房(個(gè)人負(fù)責(zé)各自工作區(qū)域)的干凈和整潔,工作期間不得大聲喧嘩。第二十一條.自動(dòng)化運(yùn)行值班人員用餐需在休息室內(nèi),其他人員嚴(yán)事與工作無關(guān)的事情。第二十二條.所有外來人員在工作完畢后,要將資料、工器具(包棄物,地板和工作臺(tái)面保持整潔,做到“工完場(chǎng)清”。第二十三條.值班員應(yīng)按規(guī)定保持機(jī)房的衛(wèi)生,并有權(quán)制止破壞機(jī)工作,并保證每月進(jìn)行一次大掃除。第四章附則第二十四條.任何人發(fā)現(xiàn)機(jī)房有異常情況,均有義務(wù)及時(shí)通知相關(guān)人員和部門及時(shí)處理。第二十五條.對(duì)于長(zhǎng)期在機(jī)房從事相關(guān)運(yùn)維開發(fā)工作的公司,應(yīng)向*****5000第二十六條.進(jìn)入機(jī)房及相關(guān)區(qū)域的外來人員必須自覺遵守機(jī)房的200元(從開發(fā)保證金扣除由此帶來的損失由運(yùn)維開發(fā)單位承擔(dān)。具體實(shí)施流程:附件六中附件1機(jī)房現(xiàn)場(chǎng)運(yùn)維開發(fā)項(xiàng)目工作申請(qǐng)表施工負(fù)責(zé)人手機(jī)所屬單位參加全部人員手機(jī)運(yùn)維/開發(fā)系統(tǒng)名稱計(jì)劃開始時(shí)間計(jì)劃結(jié)束時(shí)間(需要接入系統(tǒng)的)是否被檢查(筆記本、移動(dòng)硬盤等是否經(jīng)過安全檢查,是否安裝外來人員管控終端)工作主要內(nèi)容工作操作運(yùn)行系統(tǒng)與設(shè)備工作有可能對(duì)運(yùn)行系統(tǒng)的影響工作計(jì)劃與操作票提供附件應(yīng)急預(yù)案提供附件施工負(fù)責(zé)人項(xiàng)目責(zé)任處室值長(zhǎng)審核生產(chǎn)經(jīng)理審批附件六中附件2機(jī)房工作申請(qǐng)單申請(qǐng)單號(hào):(年月日號(hào)2017091901)施工負(fù)責(zé)人手機(jī)所屬單位人員數(shù)量專責(zé)人確認(rèn)工作主要內(nèi)容攜帶設(shè)備(需要接入系統(tǒng)的)使用情況,是否被檢查(筆記本、移動(dòng)硬盤等是否經(jīng)過安全檢查,是否安裝外來人員管控終端)計(jì)劃開始時(shí)間計(jì)劃結(jié)束時(shí)間附件六中附件3門禁設(shè)置申請(qǐng)表申請(qǐng)時(shí)間:申請(qǐng)人手機(jī)所屬單位起始時(shí)間結(jié)束時(shí)間申請(qǐng)?jiān)蚴跈?quán)位置 大門南門禁 □大門西門禁 □機(jī)房北門門禁 □機(jī)房西門1門禁 □機(jī)房西門2門禁 □經(jīng)辦人生產(chǎn)經(jīng)理簽字附件六中附件4機(jī)房出入登記表申請(qǐng)單號(hào)進(jìn)入時(shí)間姓名聯(lián)系方式工作內(nèi)容工作區(qū)域離開時(shí)間附件七信息安全培訓(xùn)管理規(guī)定第一條 為加強(qiáng)全體員工信息安全意識(shí),防患于未然,特制定本制度。第二條 培訓(xùn)對(duì)象:公司全體員工。第三條 對(duì)新進(jìn)公司的員工要堅(jiān)“三級(jí)教育”公司為一級(jí)教育主要是全公司性的安全生產(chǎn)管理故障制度和安全生產(chǎn)基本知識(shí)。二級(jí)教育由科信部進(jìn)行,主要信息系統(tǒng)的具體安全保護(hù)措施,個(gè)人防病毒和木馬安全意識(shí)等。部門內(nèi)為三級(jí)在師傅的帶領(lǐng)下,才允許工作。第四條對(duì)普通員工定期進(jìn)行信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。第五條對(duì)信息技術(shù)人員進(jìn)行較高層次的安全培訓(xùn),使其明確在各自崗位工作中應(yīng)該規(guī)避的安全隱患信息安全管理員應(yīng)參加專業(yè)的安全技術(shù)培訓(xùn),并通過相關(guān)國(guó)家標(biāo)準(zhǔn)的考試認(rèn)證。第六條培訓(xùn)的安排和組織有科信部負(fù)責(zé),聘請(qǐng)具有相應(yīng)的信息安全培訓(xùn)資質(zhì)和認(rèn)證的優(yōu)秀講師。附件八山東電力*****電站機(jī)房管理規(guī)定*****電站電力有限公二 一七年九月二十一日目 錄目 錄 59第一章總則 60第二章值班管理 60第三章機(jī)房環(huán)境衛(wèi)生 61第四章機(jī)房出入與門禁管理 62第五章機(jī)房設(shè)備管理 62第六章開發(fā)安裝調(diào)試管理 62第七章附則 64一章總則第一條*****電站電廠機(jī)房是*****電站電廠各應(yīng)用系統(tǒng)和設(shè)備的安裝地點(diǎn)。為規(guī)范*****電站機(jī)房管理,確保作秩序,特制定本規(guī)定。第二條機(jī)房包括主機(jī)房,工作站室,運(yùn)行值班室,開發(fā)室,UPS電源室,休息室和倉庫等。第三條*****電站電廠員工和外來工作人員、參觀人員均應(yīng)遵守本規(guī)定。第二章值班管理第四條自動(dòng)化值班員負(fù)責(zé)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行監(jiān)查,及時(shí)核對(duì)實(shí)時(shí)信息和重要畫面,做好值班日志記錄。第五條自動(dòng)化值班員應(yīng)熟悉所有自動(dòng)化運(yùn)行系統(tǒng),掌握各應(yīng)用系統(tǒng)的故障應(yīng)急方案,并定期開展應(yīng)急演練。第六條一旦發(fā)生險(xiǎn)情應(yīng)立即報(bào)警,同時(shí)進(jìn)行應(yīng)急處理。第七條自動(dòng)化值班員對(duì)進(jìn)出機(jī)房人員要嚴(yán)格管理,對(duì)外來技術(shù)開發(fā)人員做好登記與指紋信息錄入,并有權(quán)對(duì)其工作行為進(jìn)行監(jiān)督,防止蓄意破壞事件發(fā)生。第八條(AVCACE等重要功能失效處處長(zhǎng)。第九條名以及整改建議。遇有上級(jí)領(lǐng)導(dǎo)、*****電站電廠領(lǐng)導(dǎo)或當(dāng)容和通話人姓名。第十條實(shí)施機(jī)房衛(wèi)生清理工作。第十一條工作站室、UPS電源室、休息室和開發(fā)室的鑰匙以及進(jìn)出主機(jī)房的門禁磁卡均由自動(dòng)化值班員保管。第三章機(jī)房環(huán)境衛(wèi)生第十二條進(jìn)入機(jī)房應(yīng)穿戴鞋套,鞋套使用完畢后應(yīng)放回規(guī)定位置。機(jī)房?jī)?nèi)嚴(yán)禁吸煙,運(yùn)行值班人員用餐需在休親友及從事與工作無關(guān)的事情。所有系統(tǒng)維護(hù)人員在工作完畢后,應(yīng)清理現(xiàn)完場(chǎng)清”。第十五條機(jī)房設(shè)備區(qū)域內(nèi)禁止飲水,值班室內(nèi)飲水應(yīng)使用有蓋容器。第四章機(jī)房出入與門禁管理自動(dòng)化處值班員和各專責(zé)任人要持門禁磁卡班人員登記后方可進(jìn)入機(jī)房工作。第十七條外來參觀人員進(jìn)入機(jī)房,須經(jīng)運(yùn)行值班或*****電站生產(chǎn)經(jīng)理批準(zhǔn)。參觀人員應(yīng)由*****電站電廠工作人員陪同,按預(yù)定時(shí)間進(jìn)入機(jī)房參觀。*****員進(jìn)出需憑指紋。門禁系統(tǒng)應(yīng)對(duì)出入人員進(jìn)行記錄。第十九條外來開發(fā)調(diào)試人員辦理門禁,應(yīng)由相關(guān)系統(tǒng)專責(zé)人填寫《門禁設(shè)置申請(qǐng)表》(見附件3),并經(jīng)生產(chǎn)經(jīng)理批準(zhǔn)。第二十條所有辦理指紋錄入人員信息均應(yīng)由自動(dòng)化值班員記錄在《門禁登記表》(見附件2)。第五章機(jī)房設(shè)備管理第二十一條新增設(shè)備需要搬入機(jī)房、機(jī)柜,應(yīng)由設(shè)備所屬系統(tǒng)專責(zé)人提出書面申請(qǐng)(1),得到生產(chǎn)經(jīng)理到*****電站電廠分管領(lǐng)導(dǎo)的批準(zhǔn)。第二十二條機(jī)房?jī)?nèi)運(yùn)行設(shè)備屏柜柜門應(yīng)關(guān)閉,屏柜鑰匙由自動(dòng)化值班員保管。第二十三條設(shè)備維護(hù)人員應(yīng)定期檢查所負(fù)責(zé)設(shè)備的運(yùn)行狀況,確保其處于正常工作狀態(tài)。第二十四條建立機(jī)房設(shè)備的備品備件臺(tái)帳,由專人負(fù)責(zé)并及時(shí)更新。第六章開發(fā)安裝調(diào)試管理第二十五條凡涉及到與運(yùn)行系統(tǒng)相關(guān)聯(lián)的在機(jī)房?jī)?nèi)進(jìn)行的開發(fā)、試驗(yàn)和調(diào)試工作,必須制定應(yīng)急預(yù)案。第二十六條自動(dòng)化值班員負(fù)責(zé)外來開發(fā)調(diào)試人員的管定場(chǎng)地工作,并按規(guī)定時(shí)間離開。第二十七條外來開發(fā)調(diào)試人員在工作期間應(yīng)嚴(yán)格遵守《山東電網(wǎng)二次系統(tǒng)安全防護(hù)管理辦法》的相關(guān)規(guī)定。。第七章附則第二十八條本規(guī)定由*****電站電廠負(fù)責(zé)組織制定和修改。第二十九條2017921附件:1、新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請(qǐng)2、門禁設(shè)置申請(qǐng)表3、門禁登記卡附件八中附件1新設(shè)備進(jìn)入機(jī)房、機(jī)柜申請(qǐng)名稱起止時(shí)間責(zé)任人工作內(nèi)容協(xié)作單位配合人監(jiān)護(hù)人審核批準(zhǔn)備注附件八中附件2門禁登記卡姓名單位/部門指紋登記號(hào)磁卡內(nèi)部編號(hào)磁卡外部編號(hào)備注附件八中附件3門禁設(shè)置申請(qǐng)表申請(qǐng)日期: 年 月 日 經(jīng)辦人姓名: 生產(chǎn)經(jīng)理簽字:申請(qǐng)人姓名單位原因授權(quán)位置 √起止日期起止時(shí)間大門南門門禁 □大門西門門禁 □機(jī)房北門門禁 □機(jī)房西門1門禁 □機(jī)房西門2門禁 □附件九:*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范總 則第一條為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理工作,保障其安全穩(wěn)定運(yùn)行,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中網(wǎng)辦發(fā)文〔2017〕4號(hào))、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(14號(hào)令)、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)能安全〔2015〕36號(hào))、《國(guó)家電網(wǎng)山東電廠網(wǎng)絡(luò)安全管理職責(zé)》(國(guó)家電網(wǎng)信通〔2017〕482號(hào))等法律法規(guī)和規(guī)章,制定本規(guī)定。第二條電力監(jiān)控系統(tǒng)是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,是電力系統(tǒng)的重要組成部分,它是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等,*****電站電廠負(fù)責(zé)運(yùn)行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。第三條本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的管理工作。第四條各單位應(yīng)按照“誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則,將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理納入日常安全生產(chǎn)管理體系,落實(shí)分級(jí)負(fù)責(zé)的安全責(zé)任制。第一章 職責(zé)分工第五條 *****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的主要負(fù)責(zé)人,主要職責(zé):(一)負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理,組織編制應(yīng)急預(yù)案和開展應(yīng)急演練;(二)負(fù)責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,發(fā)布風(fēng)險(xiǎn)預(yù)警;(三)負(fù)責(zé)組織重大活動(dòng)網(wǎng)絡(luò)安全保障;(四)負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)、檢查和評(píng)價(jià)工作,定期發(fā)布運(yùn)行情況通報(bào)。第六條 *****電站值長(zhǎng)是安全運(yùn)行的主要責(zé)任人主要責(zé):(一)負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行有關(guān)實(shí)施細(xì)則;(二)負(fù)責(zé)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行值班監(jiān)視重大活動(dòng)網(wǎng)絡(luò)安全保障;(三)負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件的處置;(四)負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)、檢查和評(píng)價(jià)工作。第七條 運(yùn)營(yíng)值班員是運(yùn)維值班的主要責(zé)任人;電力監(jiān)控系統(tǒng)運(yùn)維值班員的主要職責(zé):(一巡視檢查、故障處理等運(yùn)行維護(hù)工作;(二)負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)安全事件的現(xiàn)場(chǎng)應(yīng)急處置和報(bào)告;(三)負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)運(yùn)行情況統(tǒng)計(jì)分析。第八條 安全技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的技術(shù)支撐核心力量,主要職責(zé):(一)負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測(cè)試和審查;(二協(xié)助開展網(wǎng)絡(luò)安全檢查,風(fēng)險(xiǎn)預(yù)警和安全事件處置;(三)參與重大活動(dòng)網(wǎng)絡(luò)安全保障。第二章 值班與巡視第九條運(yùn)行值班員部門應(yīng)建立網(wǎng)絡(luò)安全運(yùn)行集中監(jiān)測(cè)技7×24值班。第十條運(yùn)行值班人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件告警和網(wǎng)絡(luò)安全設(shè)施運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)視和分析,確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件告警及時(shí)發(fā)現(xiàn)、實(shí)時(shí)處理和迅速報(bào)告。第十一條運(yùn)行值班人員應(yīng)每日做好網(wǎng)絡(luò)安全運(yùn)行日志記錄工作,按月對(duì)運(yùn)行情況進(jìn)行統(tǒng)計(jì)、分析及匯總,按要求報(bào)本級(jí)歸口管理部門,本級(jí)歸口管理部門分析匯總后報(bào)上級(jí)歸口管理部門。第十二條運(yùn)行值班過程中應(yīng)建立交接班制度,在處理網(wǎng)絡(luò)安全事件或設(shè)備故障時(shí),不宜進(jìn)行交接班工作。第十三條運(yùn)維單位應(yīng)按照運(yùn)行管理部門要求,制定巡視制度并編制巡視計(jì)劃,按時(shí)開展巡視和記錄,發(fā)現(xiàn)問題及時(shí)報(bào)告運(yùn)行值班人員和運(yùn)行管理部門,配合做好相關(guān)現(xiàn)場(chǎng)處理工作。第三章 事件處置與報(bào)告第十四條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測(cè)到的網(wǎng)絡(luò)安全潛在威脅,或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。根據(jù)告警可能的影響程度,將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和一般告警三個(gè)等級(jí)。第十五條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障,對(duì)電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對(duì)不同安全等級(jí)保護(hù)系統(tǒng)造成的影響和破壞程度,將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件分為一般網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、特別重大網(wǎng)絡(luò)安全事件四個(gè)等級(jí)(事件級(jí)別定義詳見附件1)。第十六條告警處置及報(bào)告要求:(一2448小時(shí)內(nèi)處理;(二)發(fā)生緊急告警后,運(yùn)行值班人員應(yīng)立即組織相關(guān)運(yùn)1日內(nèi)完成審核并向分析過程、處理結(jié)果和后續(xù)防范措施等(2);(三)告警經(jīng)分析認(rèn)定為網(wǎng)絡(luò)安全事件的,按網(wǎng)絡(luò)安全事件要求進(jìn)行處置和報(bào)告。運(yùn)行管理部門應(yīng)加強(qiáng)對(duì)重要告警和一般告警的統(tǒng)歸口管理部門匯總后報(bào)送上級(jí)歸口管理部門。網(wǎng)絡(luò)安全事件處置及報(bào)告要求:(一)運(yùn)維單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,應(yīng)立即向運(yùn)行值班人員報(bào)告;(二)10分鐘內(nèi)向相應(yīng)運(yùn)行管理部門報(bào)告;(三組織相關(guān)單位立即開展應(yīng)急處置,并按事件級(jí)別執(zhí)行事件報(bào)告制度(3);(四)1理,并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營(yíng)管理部;(五)30并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營(yíng)管理部;(六15生產(chǎn)經(jīng)理,并由生產(chǎn)經(jīng)理逐級(jí)上報(bào)直至省公司運(yùn)營(yíng)管理部。(七)1日內(nèi)報(bào)送網(wǎng)絡(luò)安全事件分析報(bào)告(2)。第四章 預(yù)警與應(yīng)急第十九條生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)制度,組織相關(guān)責(zé)任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警處置。第二十條生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)安全信息收集和分析,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)。生產(chǎn)經(jīng)理通過運(yùn)行監(jiān)視分析、下級(jí)單位上報(bào)等管道掌握潛在風(fēng)險(xiǎn);安全技術(shù)監(jiān)督員(聯(lián)研院)對(duì)國(guó)家信息安全漏洞共享平臺(tái)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險(xiǎn)進(jìn)行跟蹤和搜集。第二十一條生產(chǎn)經(jīng)理組織對(duì)風(fēng)險(xiǎn)預(yù)警進(jìn)行定級(jí),向全員發(fā)布風(fēng)險(xiǎn)預(yù)警通知,組織全員開展風(fēng)險(xiǎn)預(yù)警處置。(風(fēng)險(xiǎn)預(yù)警流程詳見附件4)。第二十二條全員在接到風(fēng)險(xiǎn)預(yù)警后,應(yīng)立即組織技術(shù)人員結(jié)合運(yùn)維范圍的實(shí)際情況,開展預(yù)警處置,及時(shí)消除風(fēng)險(xiǎn),并按要求將風(fēng)險(xiǎn)預(yù)警處置結(jié)果報(bào)送歸口管理部門。第二十三條運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制,組織各運(yùn)行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案并滾動(dòng)修編,每年至少開展一次應(yīng)急演練。第五章 日常運(yùn)維第二十四條運(yùn)維單位應(yīng)按月開展病毒庫升級(jí)、安全設(shè)備規(guī)則庫更新、訪問控制策略和設(shè)備配置備份。第二十五條運(yùn)行管理部門應(yīng)組織建立監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全告警和事件的技術(shù)措施,并按照規(guī)定留存不少于六個(gè)月的網(wǎng)絡(luò)日志。第二十六條運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請(qǐng)制度,實(shí)現(xiàn)安全策略、數(shù)字證書等業(yè)務(wù)申請(qǐng)、審核、審批、操作的規(guī)范化閉環(huán)管理。第二十七條系統(tǒng)或設(shè)備接入生產(chǎn)控制大區(qū)前,應(yīng)通過國(guó)家認(rèn)可資質(zhì)的第三方檢測(cè)機(jī)構(gòu)的安全測(cè)評(píng),接入單位應(yīng)采取相關(guān)安全防范或加固措施,向?qū)?yīng)歸口管理部門提交測(cè)評(píng)報(bào)告、接入方案和安全防護(hù)方案,經(jīng)審核批準(zhǔn)后方可接入。第二十八條嚴(yán)格控制生產(chǎn)控制大區(qū)移動(dòng)介質(zhì)和外部設(shè)備的接入,防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。嚴(yán)格控制生產(chǎn)控制大區(qū)撥號(hào)訪問和遠(yuǎn)程運(yùn)維,確需使用的,應(yīng)按要求落實(shí)技術(shù)和管理措施,并嚴(yán)格實(shí)施監(jiān)控和審計(jì)。第二十九條運(yùn)維單位應(yīng)與提供現(xiàn)場(chǎng)服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議,人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場(chǎng)嚴(yán)格控制其工作范圍和操作權(quán)限。第三十條電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)及相關(guān)設(shè)備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動(dòng)化系統(tǒng)運(yùn)行管理或其他相關(guān)規(guī)定執(zhí)行。第六章 安全檢查與重大活動(dòng)保障第三十一條運(yùn)維單位應(yīng)每年開展網(wǎng)絡(luò)安全自查和整改工作,歸口管理部門應(yīng)會(huì)同各運(yùn)行管理部門每年組織開展網(wǎng)絡(luò)安全專項(xiàng)檢查工作,自查與檢查內(nèi)容應(yīng)包括基礎(chǔ)設(shè)施物理安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全方位安全管理、安全應(yīng)急措施等方面。第三十二條根據(jù)活動(dòng)保障級(jí)別,歸口管理部門應(yīng)會(huì)同各運(yùn)行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全具體保障措施,針對(duì)特別重大活動(dòng)應(yīng)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)保障方案。第三十三條歸口管理部門應(yīng)會(huì)同各運(yùn)行管理部門對(duì)保障單位網(wǎng)絡(luò)安全防護(hù)情況進(jìn)行檢查。第三十四條保障單位應(yīng)落實(shí)技術(shù)保障人員及相關(guān)備品備件,做好應(yīng)急預(yù)案準(zhǔn)備及演練工作。第三十五條技術(shù)支撐單位應(yīng)協(xié)助重點(diǎn)保障單位開展網(wǎng)絡(luò)安全值班監(jiān)視,加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、風(fēng)險(xiǎn)研判和事件處置能力。第三十六條保障期間,保障單位應(yīng)按上級(jí)歸口管理部門要求實(shí)施網(wǎng)絡(luò)安全零匯報(bào)制度。第七章 運(yùn)行評(píng)價(jià)第三十七條生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行評(píng)估機(jī)制,將安全評(píng)估結(jié)果納入*****電站電廠安全評(píng)價(jià)體系。第三十八條運(yùn)行管理部門應(yīng)定期對(duì)運(yùn)維單位執(zhí)行本規(guī)定和相關(guān)細(xì)則的情況進(jìn)行檢查,對(duì)本專業(yè)網(wǎng)絡(luò)安全運(yùn)行情況進(jìn)行評(píng)價(jià),評(píng)價(jià)結(jié)果報(bào)歸口管理部門。第三十九條生產(chǎn)經(jīng)理負(fù)責(zé)對(duì)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)*****絡(luò)安全考核依據(jù)(5)。第八章 附 則第四十條本規(guī)定由國(guó)調(diào)中心負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第四十一條本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1 網(wǎng)絡(luò)安全事件定級(jí)分類(一)特別重大網(wǎng)絡(luò)安全事件電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊,造成電網(wǎng)大面積停電事故。4級(jí)電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,80%癱瘓。4級(jí)電力監(jiān)控系統(tǒng)重要敏感信息或一個(gè)月以上關(guān)鍵數(shù)據(jù)丟失或被竊取、,對(duì)電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅。其他對(duì)電力監(jiān)控系統(tǒng)構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。(二)重大網(wǎng)絡(luò)安全事件4級(jí)電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,430%以上業(yè)務(wù)處理能力癱瘓。4假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。3級(jí)電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,80%理能力癱瘓。3篡改、假冒,對(duì)電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅。其他對(duì)電力監(jiān)控系統(tǒng)構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。(三)較大網(wǎng)絡(luò)安全事件3級(jí)電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,40%以上業(yè)務(wù)處理能力癱瘓。3,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成威脅。2級(jí)電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務(wù)處4小時(shí)。生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接,造成邊界防護(hù)能力失效。其他對(duì)電力監(jiān)控系統(tǒng)構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)安全事件。(四)一般網(wǎng)絡(luò)安全事件2級(jí)電力監(jiān)控系統(tǒng)故障,喪失業(yè)務(wù)處理能力。生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。發(fā)現(xiàn)網(wǎng)絡(luò)入侵、黑客攻擊行為,但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界防護(hù)。生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接,造成電力監(jiān)控系統(tǒng)邊界防1514個(gè)小時(shí)。其他對(duì)電力監(jiān)控系統(tǒng)構(gòu)成特別一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。附件九中附件2網(wǎng)絡(luò)安全告警(事件)分析報(bào)告模板關(guān)于*****電站站的告警(事件)分析報(bào)告告警(事件)描述詳細(xì)說明告警(事件信息,如時(shí)間、設(shè)備名稱、IP地址、告警(事件影響范圍等,明細(xì)內(nèi)容可附件詳述。詳細(xì)說明告警(事件)回應(yīng)情況,包括發(fā)現(xiàn)、處置經(jīng)過,標(biāo)明時(shí)間和人員。告警(事件)原因分析詳細(xì)闡述告警產(chǎn)生的原因,可截圖補(bǔ)充說明。告警(事件)處理情況詳細(xì)闡述處理結(jié)果,對(duì)有關(guān)責(zé)任人員的懲罰措施等,可截圖補(bǔ)充說明。后續(xù)防范措施闡述今后防范同類問題的措施,如管理手段和技術(shù)措施。附件九中附件3 事件報(bào)告流程附件九中附件4 風(fēng)險(xiǎn)預(yù)警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行指標(biāo)及計(jì)算公式設(shè)備在線率縱向密通率縱向設(shè)備覆蓋率緊急告警平均處置時(shí)間說明:?jiǎn)蝹€(gè)緊急告警處置用時(shí)=該告警結(jié)束時(shí)間-該告警發(fā)生時(shí)間緊急告警報(bào)告及時(shí)性緊急告警報(bào)告及時(shí)性=max(100-所有報(bào)告累計(jì)遲交天數(shù),0)3每個(gè)報(bào)告每延遲1日扣1分(滿分100分,扣至0分為止)。附件十:*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范第一章 總 則第一條為加強(qiáng)我公司移動(dòng)存儲(chǔ)介質(zhì)的保密管理,確保涉秘信息的安全,結(jié)合我公司實(shí)際,制定本辦法。第二條本辦法適用于公司全員及外來單位。第四條移動(dòng)存儲(chǔ)介質(zhì)根據(jù)使用性質(zhì)分為涉密移動(dòng)存儲(chǔ)介質(zhì)和非涉密移動(dòng)存儲(chǔ)介質(zhì)。涉密移動(dòng)存儲(chǔ)介質(zhì)分為:涉及國(guó)家秘密的移動(dòng)存儲(chǔ)介質(zhì)和涉及企業(yè)秘密的移動(dòng)存儲(chǔ)介質(zhì)。第五條根據(jù)《國(guó)家電網(wǎng)公司密級(jí)范圍的規(guī)定(試行)》,對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行定級(jí)。國(guó)家秘密定為:絕密、機(jī)密和秘密。企業(yè)秘密定為:商業(yè)秘密一級(jí)、商業(yè)秘密二級(jí)、工作秘密。第六條移動(dòng)存儲(chǔ)介質(zhì)的管理,遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、誰用誰負(fù)責(zé)”的原則,嚴(yán)格控制發(fā)放范圍。第二章 管 理第七條 信息中心作移動(dòng)存儲(chǔ)介質(zhì)的管理部門,負(fù)責(zé)移動(dòng)存儲(chǔ)質(zhì)的管理工作。第八條 各部門作為移動(dòng)移動(dòng)存儲(chǔ)介質(zhì)的使用部門,負(fù)責(zé)移動(dòng)儲(chǔ)介質(zhì)的日常管理、使用。第九條 信息中心負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一購(gòu)置、配發(fā)、維修。第十條 移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)使用由使用部門確定具體使用人并填寫《*****電站電廠移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表》(附表一)報(bào)信息中心審批。信息中心統(tǒng)一密級(jí)標(biāo)識(shí),統(tǒng)一編號(hào),填寫使用登記表(附表二、三)做好備案工作。第十一條 移動(dòng)存儲(chǔ)介質(zhì)使用部門應(yīng)當(dāng)指定專人負(fù)責(zé)移動(dòng)存儲(chǔ)質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章 使 用第十三條公司各類移動(dòng)介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人家庭計(jì)算機(jī)上使用;本著“誰用誰負(fù)責(zé)”的原則,嚴(yán)禁借給外單位及他人使用。第十五條確因工作需要將涉密移動(dòng)存儲(chǔ)介質(zhì)帶出辦公場(chǎng)所的,國(guó)家級(jí)的須公司領(lǐng)導(dǎo)批準(zhǔn),企業(yè)級(jí)的須經(jīng)生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn),并履行相關(guān)手續(xù)和采取嚴(yán)格保密措施。第四章 保 存第十六條涉密移動(dòng)存儲(chǔ)介質(zhì),由生產(chǎn)經(jīng)理統(tǒng)一保管,并采取嚴(yán)格安全的保密措施,除工作需要使用時(shí),個(gè)人不能存留。第十八條信息中心每年要對(duì)公司非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)。各部門要定期對(duì)非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行清查、核對(duì)。第五章 維 修第六章 銷 毀第二十一條涉密移動(dòng)存儲(chǔ)介質(zhì)報(bào)廢前,應(yīng)由信息中心對(duì)存儲(chǔ)信息進(jìn)行清除處理。處理所采用的信息清除技術(shù)、設(shè)備和措施,應(yīng)符合國(guó)家保密工作部門的有關(guān)規(guī)定。第二十二條非涉密移動(dòng)存儲(chǔ)介質(zhì)的報(bào)廢、銷毀由信息中心履行清點(diǎn)、登記手續(xù),統(tǒng)一銷毀,任何單位和個(gè)人不得擅自銷毀。第七章 罰 則第二十三條違反本辦法泄露國(guó)家機(jī)密的,按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀(jì)處分;構(gòu)成犯罪的,依法追究刑事責(zé)任第二十五條非涉密移動(dòng)存儲(chǔ)介質(zhì)使用、管理人員違反本辦法,由信息中心提出考核意見。第八章 附 則第二十六條 本辦法由*****電站電廠信息中心負(fù)責(zé)解釋。附件十中附件一*****電站電廠移動(dòng)存儲(chǔ)介質(zhì)使用申請(qǐng)表填表人: 填表日期: 年 月 日申請(qǐng)部門申請(qǐng)人申請(qǐng)日期聯(lián)系電話主要用途值長(zhǎng)意見涉密非涉密涉及國(guó)家秘密絕密涉及企業(yè)秘密商密一級(jí)機(jī)密商密二級(jí)秘密工作秘密簽名(蓋章):年 月 日生產(chǎn)經(jīng)理意見簽名(蓋章):年 月 日處理結(jié)果處理結(jié)果附件十中附表二:*****電站電廠涉密移動(dòng)存儲(chǔ)介質(zhì)登記表使用單位使用人密級(jí)標(biāo)識(shí)編號(hào)用途配發(fā)時(shí)間設(shè)備硬件信息(容量及序列號(hào))附件十中附表三:*****電站電廠非涉密移動(dòng)存儲(chǔ)介質(zhì)登記表使用單位使用人用途配發(fā)時(shí)間(容量及序列號(hào))附件十一:*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范第1條網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。第2條信息安全專員對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記未經(jīng)授權(quán)的操作行為。第3條定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)情況并進(jìn)總結(jié)匯報(bào)。第4條指定安全設(shè)備的廠家及防火墻廠家對(duì)網(wǎng)絡(luò)完全設(shè)備定期進(jìn)行檢查和安全升級(jí)及系統(tǒng)軟件打補(bǔ)丁第5條的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”;電力專用安全產(chǎn)品(橫向隔離裝置、縱向加密認(rèn)證裝置)應(yīng)提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)告;國(guó)家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二:*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范第一章 總則第一條為了保障電子數(shù)據(jù)的安全性、可持續(xù)性、可恢復(fù)性,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)電力二次系統(tǒng)安全保護(hù)條例》、《國(guó)司具體情況,制定本規(guī)則。第二條本規(guī)則適用于電子數(shù)據(jù)備份、恢復(fù)(以下簡(jiǎn)稱數(shù)據(jù)備份)管理工作。第二章 電子數(shù)據(jù)定義第三條電子數(shù)據(jù)是指基于計(jì)算機(jī)應(yīng)用、通信和現(xiàn)代管理技術(shù)第四條電子數(shù)據(jù)按照使用價(jià)值分為核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類:(一)核心數(shù)據(jù)是指支持公司核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所ERP子數(shù)據(jù)。(二)關(guān)鍵數(shù)據(jù)是指輔助核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所產(chǎn)生理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。(三方案、IT(四PC機(jī)存儲(chǔ)的各類工作文檔等。第三章 數(shù)據(jù)備份管理職責(zé)第五條數(shù)據(jù)備份管理工作實(shí)行統(tǒng)一指導(dǎo)、分級(jí)負(fù)責(zé)。數(shù)據(jù)備公司信息技術(shù)部系統(tǒng)管理處負(fù)責(zé)總公司數(shù)據(jù)備份工作。第六條公司信息技術(shù)相關(guān)部管理職責(zé):(一)負(fù)責(zé)制定、修訂數(shù)據(jù)備份相關(guān)的管理制度、標(biāo)準(zhǔn);(二構(gòu)數(shù)據(jù)備份管理工作進(jìn)行監(jiān)督、檢查、評(píng)價(jià);(三)負(fù)責(zé)公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設(shè);(四)負(fù)責(zé)組織數(shù)據(jù)備份技術(shù)培訓(xùn)和技術(shù)交流活動(dòng);(五第七條公司信息技術(shù)部系統(tǒng)管理處管理職責(zé):(一實(shí);(二)負(fù)責(zé)總公司具體的數(shù)據(jù)備份工作;(三)負(fù)責(zé)定期進(jìn)行數(shù)據(jù)備份恢復(fù)演練工作;(四)負(fù)責(zé)公司數(shù)據(jù)備份系統(tǒng)建設(shè)工作;第四章 數(shù)據(jù)備份管理第八條核心數(shù)據(jù)備份管理(一存;(二)每個(gè)年度制作兩份完整數(shù)據(jù)拷貝,保存三年;(三)每個(gè)月度制作兩份完整數(shù)據(jù)拷貝,保存十二個(gè)月;(四)每個(gè)工作日制作兩份完整數(shù)據(jù)拷貝,保存三十天;(五)檔數(shù)據(jù)每周進(jìn)行完全備份;(六第九條關(guān)鍵數(shù)據(jù)備份管理(一)一份數(shù)據(jù)兩份拷貝,一份本地保存,一份異地保存;(二)每個(gè)月度制作兩份完整數(shù)據(jù)拷貝,保存三個(gè)月;(三)檔數(shù)據(jù)每周進(jìn)行完全備份;(四第十條重要數(shù)據(jù)的備份(一地保存;(二)每周進(jìn)行完全數(shù)據(jù)備份,保存三個(gè)月。第十一條一般數(shù)據(jù)的備份(一數(shù)據(jù)由信息安全技術(shù)監(jiān)督員進(jìn)行備份;(二個(gè)月。第十二條備份方式在確定備份要求的基礎(chǔ)上,由規(guī)定部門制訂完整的《備份信息一覽表》,明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期,并讓相關(guān)員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容,有多種數(shù)據(jù)備份方式:完全備份:對(duì)備份的內(nèi)容進(jìn)行整體備份。增量備份:僅備份相對(duì)于上一次備份后新增加和修改過的數(shù)據(jù)。差分備份:僅備份相對(duì)于上一次完全備份之后新增加和修改過的數(shù)據(jù)。按需備份:僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。具體所采取的備份方式,應(yīng)能確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。第五章 數(shù)據(jù)恢復(fù)第十三條信息安全技術(shù)監(jiān)督員定期進(jìn)行備份數(shù)據(jù)恢復(fù)演練,以保證突發(fā)事件發(fā)生時(shí),能熟練、準(zhǔn)確、及時(shí)恢復(fù)數(shù)據(jù)。2424第十五條關(guān)鍵數(shù)據(jù)的計(jì)劃恢復(fù)時(shí)間為48小時(shí),要求能恢復(fù)電力二次系統(tǒng)中斷前24小時(shí)內(nèi)的數(shù)據(jù)。72二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。72二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。第六章 數(shù)據(jù)備份介質(zhì)管理第十八條公司應(yīng)建立數(shù)據(jù)備份介質(zhì)保存庫房,庫房滿足國(guó)家對(duì)數(shù)據(jù)備份介質(zhì)存放要求。第十九條信息安全技術(shù)監(jiān)督員應(yīng)對(duì)每次備份的介質(zhì)進(jìn)行編號(hào),并按日期順序和編號(hào)順序進(jìn)行存放。第二十條信息安全技術(shù)監(jiān)督員每日對(duì)數(shù)據(jù)備份介質(zhì)保存庫房進(jìn)行監(jiān)控、檢查,確保備份介質(zhì)安全。按本規(guī)則第四章要求進(jìn)行數(shù)據(jù)備份介質(zhì)的清理。第二十二條信息安全技術(shù)監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性,發(fā)現(xiàn)不可用介質(zhì)及時(shí)進(jìn)行報(bào)告和處理。第七章 附則第二十三條本規(guī)則由公司信息技術(shù)部解釋。第二十四條本規(guī)則自發(fā)文之日起開始執(zhí)行。附件十三:*****電站新能源場(chǎng)站系統(tǒng)用戶及密碼安全管理規(guī)范第一章 賬號(hào)口令加固策略1、以最小權(quán)限原則對(duì)每個(gè)賬號(hào)進(jìn)行權(quán)限設(shè)置,刪除系統(tǒng)多余賬戶,確保系統(tǒng)賬號(hào)口令長(zhǎng)度和復(fù)雜度滿足安全要求。2、以最小權(quán)限原則為數(shù)據(jù)庫每個(gè)賬號(hào)分配其必需的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語句權(quán)限,刪除數(shù)據(jù)庫多余賬戶,避免使用弱密碼。3、更改系統(tǒng)管理員賬戶,停用Guest賬戶,限制能夠成為超級(jí)用戶的賬戶4、設(shè)置口令長(zhǎng)度,重要系統(tǒng)的用戶口令長(zhǎng)度>8位,并且至少為字母、數(shù)字和特殊字符組合。5、設(shè)置口令過期時(shí)間,以及口令不能重復(fù)的次數(shù)。6、對(duì)口令進(jìn)行加密存儲(chǔ)。第二章 賬號(hào)管理制度1、賬號(hào)采用分組管理,并詳細(xì)登記:用戶姓名、部門名稱、相應(yīng)軟件賬號(hào)名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2022年新課標(biāo)八年級(jí)上冊(cè)道德與法治《3.1 維護(hù)秩序 》聽課評(píng)課記錄
- 【2022年新課標(biāo)】部編版七年級(jí)上冊(cè)道德與法治8.1 生命可以永恒嗎 聽課評(píng)課記錄
- 河北省七年級(jí)歷史下冊(cè)第三單元明清時(shí)期:統(tǒng)一多民族國(guó)家的鞏固與發(fā)展第20課清朝君主專制的強(qiáng)化聽課評(píng)課記錄(新人教版)
- 湘教版數(shù)學(xué)八年級(jí)上冊(cè)《小結(jié)練習(xí)》聽評(píng)課記錄2
- 湘教版數(shù)學(xué)九年級(jí)下冊(cè)4.1《隨機(jī)事件與可能性》聽評(píng)課記錄1
- 統(tǒng)編版七年級(jí)下冊(cè)道德與法治第四單元整體聽課評(píng)課記錄
- 《百家爭(zhēng)鳴》名師聽課評(píng)課記錄(新部編人教版七年級(jí)上冊(cè)歷史)
- 新人教版七年級(jí)地理上冊(cè)《4.1人口與人種(第1課時(shí)世界人口的增長(zhǎng)世界人口的分布)》聽課評(píng)課記錄
- 場(chǎng)地使用安全協(xié)議書范本
- 北師大版道德與法治七年級(jí)上冊(cè)2.2《學(xué)習(xí)風(fēng)向標(biāo)》聽課評(píng)課記錄
- 湘美版高中美術(shù)選修:繪畫全冊(cè)課件
- 宗教地理與宗教景觀課件
- 2023年江蘇省南京市中考化學(xué)試卷2
- 2023遼寧醫(yī)藥職業(yè)學(xué)院?jiǎn)握袛?shù)學(xué)模擬試題(附答案解析)
- 2022年武漢協(xié)和醫(yī)院醫(yī)護(hù)人員招聘考試筆試題庫及答案解析
- 2023屆江蘇省南京市聯(lián)合體市級(jí)名校中考聯(lián)考英語試題(含解析)
- 【完整版】防洪防汛應(yīng)急(含人員避險(xiǎn)轉(zhuǎn)移)預(yù)案
- 大型活動(dòng)標(biāo)準(zhǔn)化執(zhí)行手冊(cè)
- 工程勘察設(shè)計(jì)收費(fèi)標(biāo)準(zhǔn)快速計(jì)算表(EXCEL)
- 甲基乙基酮2-丁酮MSDS危險(xiǎn)化學(xué)品安全技術(shù)說明書
- 【大學(xué)】擠出管材(P64)ppt課件
評(píng)論
0/150
提交評(píng)論