監(jiān)控系統(tǒng)安全防護實施方案

1.1XXX光伏電站監(jiān)控系統(tǒng)屬于寧夏電力法操作，防止XXX光伏電站監(jiān)控系統(tǒng)癱瘓和失控，并由此導致的電網(wǎng)一1.5本方案重點描述XXX光伏電站護，按照《電力監(jiān)控系統(tǒng)安全防護總體方案》安全分區(qū)的要求，基于系件；每X件光伏組件串聯(lián)為一個支路，共X個支路；每X個或X個支路備、安全防護設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等部分組成。系統(tǒng)通實時控制、在線生產(chǎn)交易等業(yè)務。安全區(qū)的外部邊界網(wǎng)絡之間的安全防接控制區(qū)和非控制區(qū)?？刹捎肕PLS-V應當采用嚴格的接入控制措施，保證業(yè)務系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡與業(yè)安全隔離、加密、認證等防護措施。對于實時控制等重要業(yè)務，應該通本的網(wǎng)管協(xié)議、設置受信任的網(wǎng)絡地址范圍、記錄設備日志、設置高強自動化、配網(wǎng)自動化、負荷管理系統(tǒng)與被控對象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡（不包括因特限制措施進行安全隔離。當?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時，禁止與4.4.1橫向隔離是電力二次安全防護體系的橫向防線。采用不同4.4.2按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正區(qū)的數(shù)據(jù)，進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生采用認證、加密、訪問控制等技術措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證身份認證、數(shù)據(jù)加密和訪問控制。暫時不具備條件的可以采用硬件防火4.5.2縱向加密認證裝置及加密認證網(wǎng)關用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護?？v向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認證網(wǎng)關除具有加密認證裝置的全部功能外，還應實現(xiàn)對電4.5.3對處于外部網(wǎng)絡邊界的其他通信網(wǎng)關，應進行操作系統(tǒng)的4.5.4重點防護的調(diào)度中心和重要廠站兩側(cè)均應配置縱向加密認證裝置；當調(diào)度中心側(cè)已配置縱向加密認證裝置時，與其相連的小型廠4.5.5傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡安全問題，新建立計算機病毒防火墻，對服務器，要采用先進的網(wǎng)絡防計算機病毒軟件，并對經(jīng)過服務器的信息進行監(jiān)控，防止計算機病毒通過郵件服務器擴散、傳播。隨時注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。經(jīng)常更新與升級防殺計算機病毒軟件的版本。對生產(chǎn)區(qū)域內(nèi)的要定點、定時、定人作查毒殺毒巡檢。當出現(xiàn)計算機病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡并進行處理，不應帶“毒”繼續(xù)運行；發(fā)對新購進的計算機及設備，為防止原始計算機病毒的侵害，要組織專業(yè)人員檢查后方可安裝運行；聯(lián)網(wǎng)計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時更新計算機病毒防范產(chǎn)品的版本；要機防計算機病毒產(chǎn)品。系統(tǒng)中的程序要定期進行比較測試和檢查。嚴禁使用盜版軟件，特別是盜版的殺毒軟件，嚴禁在工作計算機上安裝、運操作系統(tǒng)安全是計算機網(wǎng)絡系統(tǒng)安全的基礎，而服務器上的業(yè)務數(shù)據(jù)又是被攻擊的最終目標，因此，加強對關鍵服務器的安全控制，是增當生成時，還可以設置是否按項目設置生成，所以應視系統(tǒng)存儲空間的變電站內(nèi)采用GPS衛(wèi)星對時，減少誤碼、亂碼的可能性，提高設備的設備名稱設備名稱型號數(shù)量生產(chǎn)廠家備注地調(diào)接入網(wǎng)非實時交換機縱向加密認證裝置非實時交換機縱向加密認證裝置縱向加密認證裝置光功率預測反向隔離裝置（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務，禁止控制區(qū)內(nèi)通用的統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務，可以采用經(jīng)過安全加固且支（5）生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力監(jiān)控系統(tǒng)的安統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦2.1本電站根據(jù)國家電監(jiān)會《電力監(jiān)控系統(tǒng)安全防護總體方案》要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力安全管理制度，明確運行、檢修、調(diào)試、和信息化等部門相關人員的安故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調(diào)度機構(gòu)用、橫向隔離、縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)3.3涉及電力監(jiān)控系統(tǒng)安全防護的產(chǎn)品應具備國家網(wǎng)絡與信息安3.4未完成電力監(jiān)控系統(tǒng)安全防護措施前應制訂安全防護改造應件發(fā)現(xiàn)、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方時內(nèi)提供說明報告。對隱報、緩報、謊報或未在上述事件內(nèi)報告的將按5.3對電力監(jiān)控系統(tǒng)安全防護工作監(jiān)督專家組對本單位電力二次2.1監(jiān)控機、網(wǎng)絡路由器以及繼電保護裝置的口令和密碼，由安全），理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或令或要求更換密碼及口令的情況下，需向網(wǎng)絡服務管理部門提交申請2.3.3熟知工作內(nèi)容和責任規(guī)范。值班時間內(nèi)不得作與作業(yè)、業(yè)務的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡負責每日對機房網(wǎng)絡設備、機房設備、機房環(huán)境的巡視、認真2.3.7值班人員要定時對網(wǎng)絡管理監(jiān)控機進行巡視并認真進行記2.3.9值班人員應按時到崗，認真交接，雙方簽字后交班人員方可性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)4.2到機房工作的人員要聽從值班人員管理4.3到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與查各接點、觸點的溫升，松緊。注：雙路供電還應檢查互投開關是否可5.3機房專用空調(diào)每月進行一次巡檢。維護內(nèi)容：清掃及更換各過5.4機房消防系統(tǒng)每年進行一次檢測。維護內(nèi)容：檢測各個監(jiān)測點5.5機房防雷設施每年檢查一次。維護內(nèi)容：檢查各防雷器的可靠5.6機房每年進行兩次專業(yè)保潔。維護內(nèi)容：對機房的地板進行調(diào)6.1.1機房必須設有門禁，機房的工作人員需登記進入機房。非機房的電力線，網(wǎng)絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)6.3.1進入機房不得帶拷貝工具和便攜機6.3.2機房內(nèi)所有服務器應設有開機密碼、系統(tǒng)登錄密碼6.3.3機房內(nèi)所有無武器都應設有帶密碼的屏幕保護6.3.5非網(wǎng)管人員不得私自操作任何服務器6.4.1嚴格遵守黨和國家的保密制度。有關打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須由本人保管。帶有密級的媒體應及時鎖6.4.2需要與正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必穩(wěn)定運行，以及相關工作的正常開展，保證存儲在計算機中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞，對此計算機的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當值值班同意或授權(quán)。如遇升壓站正常倒閘操作或事故處理，則由有權(quán)限進入該系統(tǒng)的操作人員，設置和運行參數(shù)，不得打開、移動、刪除計算機內(nèi)所有程序、文件及文件夾，不得進行無關的工作，禁止使用監(jiān)控機光驅(qū)和軟驅(qū)，所有在監(jiān)控應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表據(jù)，必須經(jīng)當值值班長同意或授權(quán)，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準，禁止進行數(shù)據(jù)拷貝或外理員同意，并且詳細登記、記錄后方可使用。自己所建文件夾或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網(wǎng)向國電公司上傳報表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內(nèi)所有文件夾及文件，嚴禁外來每日接班人員，在接班前必須堅持計算機設否正確、完整，上報數(shù)據(jù)是否成功報出，公司月報表表必須填寫合格，組長：為監(jiān)控系統(tǒng)安全防護管理的主要負責人。負責評審相關制度編寫、簽發(fā)；組織人員對監(jiān)控系統(tǒng)安全防護的評估，制定評估計劃；負負責組織對監(jiān)控系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，監(jiān)控系統(tǒng)安全副組長：監(jiān)控系統(tǒng)安全防護日常管理，是監(jiān)控系統(tǒng)安負責對設備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工進行監(jiān)控系統(tǒng)安全防護的培訓，制組織成員：監(jiān)控系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網(wǎng)絡運行設備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發(fā)事件的判定及時匯報；機房日常管理工揮隊伍，組織實施和演練；檢查監(jiān)督作為重大事故的預防措施和應急的組長：負責事故發(fā)生時現(xiàn)場總指揮職責，安全組織人員配合地調(diào)及區(qū)調(diào)相關部門處理事故，防止事故進一步擴大；負責組織對事故的調(diào)查組織成員：負責組織人員根據(jù)實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設備，現(xiàn)場組織人員恢復故障系統(tǒng)，實時向上級報告故障蔓延情況及控制迅速查找故障原因，判斷故障時外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急若是