新能源電站二次安全防護管理指導手冊

能源電站二次安全防護治理指導手冊能源電站二次系統(tǒng)安全防護治理指導手冊20234為指導青海能源發(fā)電公司做好電力二次系統(tǒng)安全防護工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡安全，提高抵擋黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵擋集團式攻擊的力量，防止電力二次系統(tǒng)崩潰和癱瘓及由此造〔發(fā)14〕相關(guān)規(guī)定要求，特編制本指導手冊。能源發(fā)電公司電力二次系統(tǒng)安全防護應依據(jù)“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全防護組織體系，明確人員職責，將電力二次系統(tǒng)安全防護及其信息報送納入日常安全生產(chǎn)治理體系。能源發(fā)電公司組織體系設置如以下圖。公公公公公 公 公xx公公公公公公公公公公公

xx公公公公公公公公公公公...... ......公公公公公公 公公公公公公各崗位角色對應業(yè)務如下表。序號 公司二次安防?！布妗池熦撠焾?zhí)行和貫徹國家、電力行業(yè)和上級公布的有關(guān)電力二次系統(tǒng)安全防護的標準。制定發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護設備運維治理有關(guān)標準和配套制度。指導公司系統(tǒng)內(nèi)二次系統(tǒng)3級改造工作。審核公司系統(tǒng)內(nèi)二次系統(tǒng)安全防護技術(shù)改造方案。

電站二次安防?！布妗池熦撠焾?zhí)行和貫徹國家、電力行業(yè)和上級公布的有關(guān)電力二次系統(tǒng)安全防護的標準。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護設備運維治理有關(guān)標準和配套制度。組織開展站內(nèi)二次系統(tǒng)升級及改造工作。編制電站二次系統(tǒng)安全防護技術(shù)改造方案。

電站運行人員負責執(zhí)行和貫徹國家、電力行業(yè)和上級公布的有關(guān)電力二次系統(tǒng)安全防護的標準。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防護設備運維治理有關(guān)標準和配套制度。協(xié)作站內(nèi)二次安防專責開展二次系統(tǒng)升級及改造工作。參與編制電站二次系統(tǒng)安全防護技術(shù)改造方案。監(jiān)視檢查公司系統(tǒng)內(nèi)二次系依據(jù)公司二次系統(tǒng)安全防護

依據(jù)公司二次系統(tǒng)安全防護工作，統(tǒng)安全防護工作，確保二次

工作，落實實施電站二次系

落實實施電站二次系統(tǒng)安全防護工系統(tǒng)安全防護工作實施落 統(tǒng)安全防護工作。 實。負責組織能源發(fā)電公司二次安防培訓工作。

參與能源發(fā)電公司組織的二次安防培訓，負責站內(nèi)二次安防培訓工作。

參與能源發(fā)電公司及電站組織的二次安全防護培訓工作。參與調(diào)度機構(gòu)組織的電力二參與調(diào)度機構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡信息安全防護培次系統(tǒng)網(wǎng)絡信息安全防護培訓。 訓。參與改擴建電站二次系統(tǒng)參與改擴建電站二次系統(tǒng)工程自驗收和電網(wǎng)公司組織工程自驗收和電網(wǎng)公司組織的并網(wǎng)驗收。 的并網(wǎng)驗收。組織開展公司系統(tǒng)內(nèi)二次系參與公司系統(tǒng)內(nèi)二次系統(tǒng)安統(tǒng)安全防護檢查工作 全防護檢查工作。

參與調(diào)度機構(gòu)組織的電力二次系統(tǒng)網(wǎng)絡信息安全防護培訓。參與改擴建電站二次系統(tǒng)工程自驗收。協(xié)作開展電力二次系統(tǒng)安全防護各項檢查工作。建立公司系統(tǒng)內(nèi)二次安防設備臺帳。

準確把握電站內(nèi)二次系統(tǒng)安放設備的運行狀態(tài)，建立電站設備臺帳。加強電站二次系統(tǒng)實施廠商

把握電站內(nèi)二次系統(tǒng)安放設備的運行狀態(tài)，覺察運行故障準時匯報站內(nèi)二次安防專責。加強電站二次系統(tǒng)實施廠商的管的治理，避開因廠商行為導致的安全防護大事發(fā)生。開展電力二次系統(tǒng)運行設備

理，避開因廠商行為導致的安全防護大事發(fā)生。開展電力二次系統(tǒng)運行設備日常巡缺陷及故障隱患準時處理。向相應調(diào)度機構(gòu)提報電站二次系統(tǒng)安全防護設備的圖紙和技術(shù)資料。依據(jù)設備運行狀況，負責電站安全防護裝置的檢修申請及實施工作。參與電站二次系統(tǒng)安全防護技術(shù)改造工程和驗收。編制電站二次系統(tǒng)安全防護應急處置方案，準時上報電站二次系統(tǒng)安全防護大事，參與信息安全大事的調(diào)查，按時統(tǒng)計上報電站安全防護設備的運行信息。

視及維護，覺察問題、缺陷及故障隱患準時向電站二次安防專責匯報。備注：公司生產(chǎn)主管領(lǐng)導是公司安全生產(chǎn)第一責任人，通過組織開展公司系統(tǒng)內(nèi)電力二次系統(tǒng)安全防護專業(yè)治理工作，實現(xiàn)公司系統(tǒng)內(nèi)電力二次系統(tǒng)網(wǎng)絡及信息安全。三、二次系統(tǒng)安全防護治理〔一〕工程前期設計階段力監(jiān)控系統(tǒng)安全防護規(guī)定》相關(guān)要求同步開展二次安防實施方案〔含網(wǎng)絡拓撲圖〕設計工作。實施方案經(jīng)本單位內(nèi)部審查合格后，還應報送相應調(diào)度機構(gòu)審查。建設階段在設備及系統(tǒng)選購階段，能源發(fā)電公司制定符合《電力監(jiān)控系統(tǒng)安全防護規(guī)定》要求的設備選購技術(shù)標準測證明、電力系統(tǒng)電磁兼容檢測證明，同時供給設備在行業(yè)內(nèi)的應用案例。在設備安裝階段，能源發(fā)電公司嚴格依據(jù)調(diào)度機構(gòu)批復的二次系統(tǒng)安全防護實施方案，組織施工單位開展二次系統(tǒng)的安裝。嚴格依據(jù)機房及設備資源標準化標準要求，開展機房及設備資源標準化建設工作，依據(jù)二次系統(tǒng)業(yè)務分區(qū)，承受不同顏色的網(wǎng)絡線纜對系統(tǒng)網(wǎng)絡進展標識，同時做好線纜敷設工藝及標識標牌張貼懸掛。在系統(tǒng)調(diào)試階段，依據(jù)“最小化”原則，設置安全防護設備安全策略，配置網(wǎng)絡路由。生產(chǎn)掌握大區(qū)的各業(yè)務系統(tǒng)制止以各種方式與互聯(lián)網(wǎng)連接；關(guān)閉或撤除主機的光盤驅(qū)動、USB接口等；系統(tǒng)或設備調(diào)試，不得旁路縱向加密認證裝置、防火墻、橫向隔離裝置。在自驗收階段，發(fā)電公司組織公司二次安防專責、電站二次安防專責依據(jù)調(diào)度機構(gòu)批復的二次系統(tǒng)安全防護實施方案進展系統(tǒng)檢查，確保滿足以下條件。1〕二次安防構(gòu)造和策略符合規(guī)程規(guī)定。生產(chǎn)掌握大區(qū)與治理信息大區(qū)之間應承受電力專用橫向單向安全隔離裝置，并正確配置安全策略；電站向發(fā)電公司〔集團〕總部或其他第三方部門發(fā)送力專用橫向單向安全隔離裝置，并正確配置安全策略；安全區(qū)I與安全區(qū)II之間應部署防火墻，并正確配置安全策略；生產(chǎn)掌握大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進展遠程通信時，應承受縱向加密認證裝置，并正確配置安全策略，嚴禁明通方式與調(diào)度機構(gòu)通信；效勞器、工作站、變電站自動化系統(tǒng)后臺機等計算機USBwindow系統(tǒng)應安裝殺毒軟件；自動化系統(tǒng)用戶密碼應杜絕賬號借用、賬號公用、隨便8二次安防各項資料完備，應包含但不限于以下內(nèi)容：a.上級部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護規(guī)定，電力二次系統(tǒng)安全防護總體方案，風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術(shù)規(guī)定；b.二次安防技術(shù)資料：電站二次安防實施方案，電站二次安防網(wǎng)絡拓撲圖，站內(nèi)二次安防設備說明書及檢測合格證；c.電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。已建立二次安防運維治理制度，明確了電站二次安防責任分工、運行維護規(guī)定、工作流程和治理要求。4〕配置2名及以上站內(nèi)二次安防?！布妗陈毴藛T，組織完成站內(nèi)二次安防專責和運行人員的二次安防學問培訓及考試?！捕瞅炇针A段能源發(fā)電公司在完成電站二次安防自驗收后，應出具自驗收結(jié)論。在向電力交易部門上報并網(wǎng)驗收申請時，同步向調(diào)度機構(gòu)報送二次安防自驗收資料，包括：二次安防自驗收結(jié)論、二次安防網(wǎng)絡拓撲圖、二次安防運行治理規(guī)定、二次系統(tǒng)廠商治理規(guī)定、二次系統(tǒng)廠商合規(guī)性承諾書及保密協(xié)議。對未按規(guī)定報送或資料不符合要求的，電網(wǎng)企業(yè)不予安排并網(wǎng)驗收。發(fā)電公司相關(guān)人員協(xié)作電網(wǎng)公司組織的現(xiàn)場驗收，對驗收組提出的二次安防問題進展具體記錄，并準時組織整改，在驗收組復查合格后，方可認為驗收通過。〔三〕運行階段人員培訓及治理公司二次安防專責應每年組織電站二次安防專責及運行人員開展一次二次安防專項學問培訓，內(nèi)容須包括《電力監(jiān)控系統(tǒng)安全防護規(guī)定》及調(diào)度機構(gòu)相關(guān)要求、發(fā)電公司相關(guān)制度、電站二次系統(tǒng)安全防護方案等。公司二次安防專責應加強廠家技術(shù)人員治理，制定廠家技術(shù)人員治理方法，電站每年與廠商技術(shù)人員簽訂二次安全防護合規(guī)性承諾書及保密協(xié)議。在廠商技術(shù)人員開展相關(guān)工作前，電站二次安防專責需對其進展二次安防培訓及考試，明確交代二次安防留意事項，同時做好工作全過程監(jiān)護，杜絕由于廠家技術(shù)人員工作隨便及失誤而導致的二次安防違規(guī)大事。巡察治理為標準電站二次安防設備巡察工作，電站二次安防專責和運行人員需將二次安防設備巡察納入自動化系統(tǒng)日常巡察，同時結(jié)合省調(diào)下發(fā)的《能源電站二次安防月度巡察作〔見附件4，開展二次安防設備月度巡察工作，重點檢查二次安防構(gòu)造和策略是否合規(guī)、二次安防網(wǎng)絡拓撲圖是否與現(xiàn)場“圖實”相符，對覺察問題應準時組織整改。檢修治理凡涉及電站二次安防構(gòu)造變更、二次安防設備退運或?qū)φ{(diào)度業(yè)務造成影響的二次系統(tǒng)運維檢修工作，均應辦理工作票，并履行簽字許可手續(xù)。工作票上所填寫的檢修設備及工作內(nèi)容應清楚明白，風險點、留意事項、安全措施等應考慮周全，重點做好二次系統(tǒng)安全防護風險分析，并實行有效的應對措施，避開因二次設備檢修造成二次安防大事發(fā)生?，F(xiàn)場檢修安全風險及管控措施參考能源電站二次設備現(xiàn)場檢修安全防護風險提示卡〔見附件2。對電站二次安防網(wǎng)絡構(gòu)造變更，應準時組織更網(wǎng)絡拓3應急治理能源發(fā)電公司應制定切實可行的二次安防應急預案，并定期組織開展應急演練，確保緊急狀況下，準時隔離和處置安全大事，避開大事擴大，消滅電網(wǎng)安全事故。安全評估與持續(xù)改進能源發(fā)電公司應每年上半年、下半年各開展一次所轄電站二次安防專項檢查即自評估工作，制定具體的檢查工作方案和細則，對檢查中覺察存在問題，樂觀催促落實整改。同時能源發(fā)電公司應樂觀協(xié)作能源局、調(diào)控機構(gòu)組織的二次安防專項檢查，對檢查中覺察存在問題，樂觀催促落實整改，持續(xù)提升能源發(fā)電公司二次系統(tǒng)安全防護力量。能源發(fā)電公司應依據(jù)所轄電站二次安防自評估狀況，必要時候邀請第三方具備資質(zhì)的檢測機構(gòu)對公司所轄電站二次系統(tǒng)的總體安全防護水平進展安全評估，準時覺察和整治二次安防隱患，避開二次安防大事發(fā)生。附錄：附錄1能源電站二次安全防護相關(guān)標準、制度清冊附錄2能源電站二次設備現(xiàn)場檢修作業(yè)安全防護風險提示卡附錄3能源電站建二次系統(tǒng)或設備接入安全防護風險提示卡附錄4能源電站二次設備日常使用安全防護風險提示卡附錄5能源電站二次設備安全防護現(xiàn)場驗收提示卡附錄6變電站〔發(fā)電廠〕其次種工作票〔樣票〕附錄7能源電站二次系統(tǒng)安全防護設備月度巡檢作業(yè)指導書附錄8能源電站〔廠站〕二次系統(tǒng)安全防護檢查表附錄附錄1能源發(fā)電公司及電站二次安防制度及記錄清冊能源發(fā)電公司及電站二次安防制度及記錄清冊級別 類別 文件名稱XX定公司錄定電站

XX公司二次系統(tǒng)安全防護評估方法XXXX公司所轄電站二次安防專項檢查工作方案〔含檢查細則〕……XX公司所轄電站二次系統(tǒng)設備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡拓撲圖XX公司所轄電站二次安防?！布妗陈毴藛T安防學問培訓及考試記錄XX公司所轄電站二次安防專項檢查工作報告〔含問題清單及整改打算〕……XX電站二次系統(tǒng)系統(tǒng)安全防護實施方案XX電站二次系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)技術(shù)方案XX電站二次系統(tǒng)安全防護運行治理規(guī)定XX電站二次系統(tǒng)安全防護應急預案XX電站二次系統(tǒng)安全防護自評估方案XX電站二次系統(tǒng)廠商現(xiàn)場工作治理規(guī)定XX電站二次系統(tǒng)現(xiàn)場作業(yè)風險提示卡……錄

XX電站二次系統(tǒng)設備清單XX電站二次系統(tǒng)網(wǎng)絡拓撲圖XX電站二次系統(tǒng)廠商合規(guī)性承諾書XX電站二次系統(tǒng)廠商保密協(xié)議XX電站二次系統(tǒng)檢修記錄及檢修工作票XX電站二次系統(tǒng)月度安全防護巡察記錄XX電站二次系統(tǒng)廠商安全防護考試記錄XX電站運行人員安防學問培訓及考試記錄……附錄2能源電站二次設備現(xiàn)場檢修作業(yè)安全防護風險提示卡能源電站二次設備現(xiàn)場檢修安全防護風險提序號工作類型/內(nèi)容一、計算機監(jiān)控系統(tǒng)后臺機調(diào)試及維護

典型風險與調(diào)試廠商無線網(wǎng)卡插在后臺機上。 議。緊急狀況廠家遠程維護后臺機。 2.嚴禁無線網(wǎng)站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.嚴禁廠商遠未經(jīng)過殺毒的調(diào)試終端直接連接在后臺機。 4.調(diào)試前，調(diào)現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 軟件后再開展后臺機非安全操作系〔國產(chǎn)且經(jīng)權(quán)威安全部門檢測，5.現(xiàn)場工作未安裝殺毒軟件，未定期殺毒。 6.嚴格依據(jù)現(xiàn)ftp、telnet等通用效勞未關(guān)閉。 8.后臺機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關(guān)閉。升級殺毒軟件用戶密碼安排及治理不符合標準要求。 8.關(guān)閉ftp、后臺機配置存在多余IP地址及與業(yè)務無關(guān)的路由配 9.關(guān)閉后臺機置。 10.嚴格執(zhí)行用與二區(qū)功率推測系統(tǒng)之間未配置防火墻或未依據(jù)“最設備用戶名和小化”原則配置策略。 數(shù)字、字符的12.隨便使用未經(jīng)殺毒的移動存儲或筆記本電腦進展數(shù)據(jù)11.刪除后臺機導出。 12.與二區(qū)功率化”原則配置13.數(shù)據(jù)導出前進展殺毒，確1.與調(diào)試廠商議。遠動機調(diào)試及維護

無線網(wǎng)卡插在遠動機上。緊急狀況廠家遠程維護遠動機。站內(nèi)未安排專人對廠家行為進展監(jiān)控。未經(jīng)過殺毒的調(diào)試終端直接連接在遠動機?，F(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都?！矅a(chǎn)且經(jīng)權(quán)威安全部門檢測未安裝殺毒軟件，未定期殺毒。ftp、telnet遠動機空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關(guān)閉。用戶密碼安排及治理不符合標準要求。遠動機配置存在多余IP地址及與業(yè)務無關(guān)的路由配

嚴禁無線網(wǎng)嚴禁廠商遠嚴格依據(jù)現(xiàn)殺毒軟件。8.ftp、嚴格執(zhí)行用置。遠動機配置與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通模式。

配置。與主站數(shù)據(jù)縱向加密裝置策略未依據(jù)“最小化”原則配置。

明通模式。縱向加密裝站內(nèi)綜自系統(tǒng)交換機

。緊急狀況廠家遠程維護交換機。 2.嚴禁無線網(wǎng)站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.現(xiàn)場工作，未經(jīng)過殺毒的調(diào)試終端直接連接在交換機。 場網(wǎng)絡拓撲圖現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 4.遠動機安裝空閑網(wǎng)絡端口、USB接口等接口未關(guān)閉。 殺毒軟件。遠動機配置存在多余IP地址及與業(yè)務無關(guān)的路由配 5.關(guān)閉ftp、置。 6.關(guān)閉遠動機與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通7.嚴格執(zhí)行用模式。 8.與主站數(shù)據(jù)縱向加密裝置策略未依據(jù)“最小化”原則配置。 明通模式。9.縱向加密裝無線網(wǎng)卡插在效勞器上。緊急狀況廠家遠程維護效勞器。站內(nèi)未安排專人對廠家行為進展監(jiān)控。未經(jīng)過殺毒的調(diào)試終端直接連接在效勞器。現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。

。嚴禁無線網(wǎng)嚴禁廠商遠現(xiàn)場工作，6.〔國產(chǎn)且經(jīng)權(quán)威安全部門檢測，5.嚴格依據(jù)現(xiàn)AGC/AVC效勞器維護

未安裝殺毒軟件，未定期殺毒。7.ftp、telnet等通用效勞未關(guān)閉。

效勞器空閑網(wǎng)絡端口、USB接口、光驅(qū)等接口未關(guān)閉。7.關(guān)閉ftp、用戶密碼安排及治理不符合標準要求。效勞器配置存在多余IP地址及與業(yè)務無關(guān)的路由配置。

關(guān)閉后臺機刪除效勞器二、功率推測系統(tǒng)無線網(wǎng)卡插在效勞器、工作站等計算機設備。 1.緊急狀況廠家遠程維護效勞器。站內(nèi)未安排專人對廠家行為進展監(jiān)控。 2.未經(jīng)過殺毒的調(diào)試終端直接連接在效勞器和工作站?，F(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 3.效勞器或工作站非安全操作系統(tǒng)〔國產(chǎn)且經(jīng)權(quán)威安全部功率推測效勞器、工作站調(diào)試及維 門檢測〕，未安裝殺毒軟件，未定期殺毒。 4.1護 7.ftp、telnet等通用效勞未關(guān)閉。效勞器、工作站等計算機設備空閑網(wǎng)絡端口、USB5.光驅(qū)等接口未關(guān)閉。 6.用戶密碼安排及治理不符合標準要求。安全防護設備安全策略和網(wǎng)絡路由未依據(jù)“最小化”原7.則配置。旁路縱向加密認證裝置進展調(diào)試。 足旁路反向隔離裝置進展調(diào)試。 8.反向隔離裝置未配置策略或明通模式。隨便使用未經(jīng)殺毒的移動存儲或筆記本電腦進展數(shù)據(jù) 9.導出。 101112131.1.緊急狀況廠家遠程維護效勞器。1.1.緊急狀況廠家遠程維護效勞器。2.站內(nèi)未安排專人對廠家行為進展監(jiān)控。2.3.設備空閑網(wǎng)絡端口、USB程4.IP3.1向量測量裝置設備調(diào)試及維護5.FTP4.6.未設置用戶名密碼或設置的用戶名與現(xiàn)場人員不符，密碼強度不夠。57.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入PMU6.設備。7.四、信息申報與公布工作站無線網(wǎng)卡插在工作站等計算機設備。 1.緊急狀況廠家遠程維護工作站。站內(nèi)未安排專人對廠家行為進展監(jiān)控。 2.未經(jīng)過殺毒的調(diào)試終端直接連接在工作站?，F(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 3.工作站非安全操作系統(tǒng)〔國產(chǎn)且經(jīng)權(quán)威安全部門檢測〕，未安裝殺毒軟件，未定期殺毒。 4.1 工作站安裝調(diào)試

ftp、telnet工作站等計算機設備空閑網(wǎng)絡端口、USB接口、光驅(qū)等 5.接口未關(guān)閉。 6.用戶密碼安排及治理不符合標準要求。 口安全防護設備安全策略和網(wǎng)絡路由未依據(jù)“最小化”原7.則配置。隨便使用未經(jīng)殺毒的移動存儲或筆記本電腦進展數(shù)據(jù) 8.導出。 9.五、二次安防設備1.緊急狀況廠家遠程維護隔離裝置。 2.站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。 4.正向隔離裝置調(diào)試及維護

現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。旁路正向隔離裝置進展調(diào)試。 5.正向隔離裝置未配置策略或明通模式。 6.隔離裝置安全策略和網(wǎng)絡路由未依據(jù)“最小化”原則配 7.置。8.1.緊急狀況廠家遠程維護隔離裝置。 2.站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。 4.反向隔離裝置調(diào)試及維護

現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。旁路反向隔離裝置進展調(diào)試。 5.反向隔離裝置未配置策略或明通模式。 6.隔離裝置安全策略和網(wǎng)絡路由未依據(jù)“最小化”原則配 7.置。8.1.2.緊急狀況廠家遠程維護防火墻。 3.站內(nèi)未安排專人對廠家行為進展監(jiān)控。 4.未經(jīng)過殺毒的調(diào)試終端直接連接防火墻調(diào)試。防火墻調(diào)試及維護

現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 5.旁路防火墻進展調(diào)試。 6.防火墻未配置策略或明通模式。 7.行8.1.緊急狀況廠家遠程維護縱向加密裝置。 2.站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.未經(jīng)過殺毒的調(diào)試終端直接連接縱向加密裝置調(diào)試。 4.縱向加密裝置調(diào)試及維護

現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。旁路縱向加密裝置進展調(diào)試。 5.縱向加密裝置未配置策略或明通模式。 6.縱向加密裝置安全策略和網(wǎng)絡路由未依據(jù)“最小化”原 7.則配置。8.六、調(diào)度數(shù)據(jù)網(wǎng)1.2.碼3.空閑端口未封鎖?！参丛O置登錄用戶名和密碼，或設置的登錄密碼為弱口令或通用密碼。未設置super或enable密碼，用戶權(quán)限過大。4.路由策略不符合“最小化”原則。未開啟日志功能。未關(guān)閉telnet、ftp、等通用網(wǎng)絡效勞。5.1 安裝調(diào)試 7.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由務器。6.接線方式與二次系統(tǒng)安全防護實施方案不全都。調(diào)度數(shù)據(jù)網(wǎng)交換機接入至非調(diào)度數(shù)據(jù)網(wǎng)絡。設交換機中未設置acl掌握策略。7.縱向加密裝置未調(diào)試或未接入調(diào)度端內(nèi)網(wǎng)安全監(jiān)視平臺。8.縱向加密裝置策略不滿足“最小化”原則。9.101112用1.調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由 設器。 2.3 設備故障處理

隨便更改接線。業(yè)務調(diào)試過程中，隨便退出縱向加密裝置。 3.隨便刪除網(wǎng)絡設備中配置的安全策略。 4.隨便更改縱向加密裝置中配置的安全策略。5.附錄3能源電站建二次系統(tǒng)或設備接入安全防護風險提示卡能源電站建系統(tǒng)或設備接入安全防護風險提典型風險 管控措施無線網(wǎng)卡插在效勞器、工作站等計算機設備。 1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書緊急狀況廠家遠程維護效勞器。 2.嚴禁無線網(wǎng)卡插在效勞器、工作站等計廠家調(diào)試，站內(nèi)未安排專人對廠家行為進展監(jiān)控。 3.嚴禁廠商遠程維護。未經(jīng)過殺毒的調(diào)試終端直接連接在效勞器和工作站。 4.調(diào)試前，調(diào)試終端應進展殺毒，確保設現(xiàn)場接線與實施方案中網(wǎng)絡拓撲圖不全都。 調(diào)試。效勞器或工作站非安全操作系統(tǒng)〔國產(chǎn)且經(jīng)權(quán)威安全部門檢 5.現(xiàn)場工作，專人對廠商行為進展監(jiān)控。測〕，未安裝殺毒軟件，未定期殺毒。 6.嚴格依據(jù)現(xiàn)場網(wǎng)絡拓撲圖開展工作。ftp、telnet等通用效勞未關(guān)閉。 作站安裝安全操作系統(tǒng)，并效勞器、工作站等計算機設備空閑網(wǎng)絡端口、USB等接口未關(guān)閉。

級殺毒軟件。關(guān)閉ftp、telnet等通用效勞。用戶密碼安排及治理不符合標準要求。 9.關(guān)閉效勞器、工作站等計算機設備空閑旁路縱向加密認證裝置進展調(diào)試。

驅(qū)等接口。嚴格執(zhí)行用戶賬號及密碼治理制度。密碼，密碼應滿足不少于8位的字母、數(shù)置進展調(diào)試。 11.依據(jù)“最小化”原則,配置安全防護設調(diào)試。正向隔離裝置未配置策略或明通模式。反向隔離裝置未配置策略或明通模式。未經(jīng)省調(diào)許可，接入非調(diào)度相關(guān)業(yè)務。

置?？v向加密裝置及正向、反向隔離裝置嚴禁旁路縱向加密裝置及正向、反向縱向加密裝置及反向隔離裝置策略正未按調(diào)度構(gòu)造安排的業(yè)務IPIP地址。接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務線纜未設置標識，線纜混亂未整理。業(yè)務調(diào)試過程中，隨便退出縱向加密等安全防護設備。隨便使用未經(jīng)殺毒的移動存儲或筆記本電腦進展數(shù)據(jù)導出。

行。接入。嚴格依據(jù)調(diào)度安排的業(yè)務地址，制止業(yè)務接入時，做好接入線纜的整理綁未經(jīng)省調(diào)許可，制止退出縱向加密裝保設備中無病毒軟件后再接入至設備。附錄4能源電站二次系統(tǒng)日常使用安全防護風險提示卡能源電站二次系統(tǒng)日常使用安全防護風險提示典型風險 管控措施1.無線網(wǎng)卡插在效勞器或工作站上。

嚴禁無線網(wǎng)卡插在工作站等計算機設工作站未安裝殺毒軟件，未進展定期殺毒。

ftp、telnetUSB閉。用戶密碼安排及治理不符合標準要求。

ftp、telnet關(guān)閉工作站等計算機設備空閑網(wǎng)絡端密碼，密碼應滿足不少于8位的字母、隨便使用未經(jīng)殺毒的移動存儲或筆記本電腦進展數(shù)據(jù)導出。

6.保設備中無病毒軟件后再接入至設備。附錄5能源電站二次系統(tǒng)現(xiàn)場驗收安全防護提示卡能源電站二次系統(tǒng)現(xiàn)場驗收安全防護提示序號 類別 驗收內(nèi)容上級部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護規(guī)定，電力二1護總體方案，風電、光伏和燃氣電廠二次系統(tǒng)安全防護技二次安防各項資料完備，2應包含但不限于以下內(nèi) 站內(nèi)二次安防設備說明書及檢測合格證；3 容 電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。已建立二次安防運維治理制度，明確了電站二次安防責任4護規(guī)定、工作流程和治理要求。5 現(xiàn)場設備或接線與實施方案網(wǎng)絡拓撲圖“圖物全都”。6裝置，并正確配置安全策略電站向發(fā)電公司〔集團〕總部或其他第三方部門發(fā)送數(shù)據(jù)治理信息大區(qū)的數(shù)據(jù)接口機之間應部署電力專用橫向單向合規(guī)程規(guī)定

置，并正確配置安全策略；配置策略。III生產(chǎn)掌握大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進展10應承受縱向加密認證裝置，并正確配置安全策略，嚴禁明機構(gòu)通信；11 ftp、telnet效勞器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并12軟件依據(jù)“最小化”原則,配置安全防護設備安全策略和網(wǎng)絡路現(xiàn)場設備及線纜整理綁扎和標識標牌需符合資源標準化建16USB接口、光驅(qū)等接口應封鎖。自動化系統(tǒng)用戶密碼應杜絕賬號借用、賬號公用、隨便使17配置2名及以上站內(nèi)二次安防?！布妗陈毴藛T，組織完成18

專責和運行人員的二次安防學問培訓及考試。附錄6變電站〔發(fā)電廠〕其次種工作票變電站〔發(fā)電廠〕其次種工作票〔樣票〕單位XX發(fā)電公司35kVXX光伏電站 編號202304001工作負責人〔監(jiān)護人〕XX班組發(fā)電部電氣檢修班工作班人員〔不包括工作負責人〕XXXX人1.工作的變配電站名稱及設備雙重名稱35kVXXH3C工作任務工作地點或地段

共2工作內(nèi)容35kV保護室#2調(diào)度數(shù)據(jù)通信柜 調(diào)度數(shù)據(jù)網(wǎng)防火墻版本升級打算工作時間自202304010900分202301011830分工作條件〔停電或不停電，或鄰近及保存帶電設備名稱〕不停電留意事項〔安全措施，尤其二次安防影響及管控措施〕1〕工作前檢查屏柜進展備份；4〕安排專人對廠家在設備上操作進展監(jiān)護；5〕維護終端進展殺毒，確保無誤后才可開展調(diào)試;6)依據(jù)“最小化”原則，對防火墻策略進展配置。工作票簽發(fā)人簽名佘XX 簽發(fā)日期2023年04月01日08時30分補充安全措施〔工作許可人填寫：在35kV保護室#2的#1、#3屏設遮欄，工作只限此屏；在35kV保護室#1調(diào)度數(shù)據(jù)通信柜處設置“在此工作”標示牌。確認本工作票1—8工作負責人簽名：李XX 工作許可人簽名：宋XX許可時間：202304010930分確認工作負責人布置的工作任務和安全措施工作班人員簽名：張XX 孫XX工作票延期有效期延長到202304011930分工作負責人簽名：李XX 2023年04月01日15時00分工作許可人簽名：宋XX 2023年04月01日15時00分工作票終結(jié)工作負責人簽名：XX2023年040119時20分工作許可人簽名：宋XX2023年04工作負責人簽名：XX2023年040119時20分工作許可人簽名：宋XX2023年040119時22分備注1〕附錄7能源電站二次系統(tǒng)安全防護月度檢查作業(yè)指導書青海電網(wǎng)能源電站二次系統(tǒng)安全防護月度檢查作業(yè)指導書本作業(yè)指導書適用于青海電網(wǎng)能源電站二次系統(tǒng)安全防護月度檢查工作。本作業(yè)指導書檢查設備包括：監(jiān)控系統(tǒng)主機、AGC/AVC效勞器、五防工作站、信息申報工作站、發(fā)電企業(yè)總部或集控站、光功率推測內(nèi)部效勞器、光功率推測外部效勞器、正向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路由器、交換機、專用移動存儲介質(zhì)。五、檢查作業(yè)卡二次設備與網(wǎng)絡拓撲圖檢查作業(yè)卡檢查人 主機檢查日期員 編號檢查內(nèi)容及記錄檢查工程設備及走線與網(wǎng)絡拓撲圖是否一

檢查結(jié)果走特別備注線致主機AGC/AVC效勞器站工作站由器務器務器裝置防火墻發(fā)電企業(yè)1112覺察的

控站檢查過程中覺察的其他問題處處理時間問題 理人

處理結(jié)果監(jiān)控系統(tǒng)主機檢查作業(yè)卡主檢查日 機檢查人員檢查工程

期 編號檢查內(nèi)容及記錄檢查結(jié)果封鎖：網(wǎng)線：是□封鎖：網(wǎng)線：是□□否#1有□無□無線網(wǎng)#2網(wǎng)線：卡：有□□無有□□無網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□□無#4有□□無檢查過程中覺察的其他問題處序覺察的問題號AGC/AVC檢查日

處理 處理結(jié)理時間 果人主機檢查人員USB

期檢查內(nèi)容及記錄檢查結(jié)果封鎖：#1是□否

編號網(wǎng)線：有□無□□無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題處序覺察的問題號五防工作站檢查作業(yè)卡檢查日

處理 處理結(jié)理時間 果人主機檢查人員

期 編號檢查內(nèi)容及記錄檢查工程 檢查結(jié)果封鎖：是□否□

#1

網(wǎng)線：有□無□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□□無#4有□□無檢查過程中覺察的其他問題處序覺察的問題號信息申報工作站檢查作業(yè)卡檢查日

處理 處理結(jié)理時間 果人主機檢查人員

期 編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□否#1有□無□□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題處序覺察的問題號發(fā)電企業(yè)總部或集控站檢查作業(yè)卡檢查日

處理 處理結(jié)理時間 果人主機檢查人員期 編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□否#1有□無□□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題處序覺察的問題號光功率推測效勞器檢查作業(yè)卡檢查人員 檢查日期

處理 處理結(jié)理時間 果人主機檢查工程

檢查內(nèi)容及記錄檢查結(jié)果封鎖：

編號網(wǎng)線：是□否□

#1

有□無□USB無線卡：網(wǎng)#2網(wǎng)線：有□□無有□□無網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□□無#4有□□無檢查過程中覺察的其他問題處處序覺察的問題號

理 處理結(jié)理時 果人間光功率推測氣象效勞器檢查作業(yè)卡檢查人員

主檢查日 機期 編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□否#1有□無□□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題處序覺察的問題號

處理 處理結(jié)理時間 果人正向隔離裝置檢查作業(yè)卡主檢查日 機檢查人員

期 編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□否#1有□無□□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題序 處理 處理結(jié)處理覺察的問題號 時間 果 人反向隔離裝置檢查作業(yè)卡主檢查日 機檢查人員

期 編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□□否#1有 □無□USB接口 無線網(wǎng)卡：有□無□網(wǎng)線：#3網(wǎng)口 有□無□

#2#4

網(wǎng)線：有 無□網(wǎng)線：有 無□檢查過程中覺察的其他問題序 覺察的問題 處理 處理 處號 時間 結(jié)果 理人防火墻檢查作業(yè)卡檢查人員檢查日期主機編號檢查內(nèi)容及記錄檢查工程檢查結(jié)果封鎖：網(wǎng)線：是□否#1有□ 無□□USB無線卡：網(wǎng)#2網(wǎng)線：有□無有□無□□網(wǎng)線：網(wǎng)線：#3網(wǎng)口 有□無#4有□無□□檢查過程中覺察的其他問題序 覺察的問題 處理 處理處號 時間結(jié)果 理人縱向加密裝置檢查作業(yè)卡檢查 檢查日 主機人員 期 編號USB接口Eth0網(wǎng)口Eth1網(wǎng)口Eth2網(wǎng)口

檢查內(nèi)容及記錄檢查結(jié)果封鎖：整改狀況說明：是 □否□網(wǎng)線：網(wǎng)線對端接入至：有 □無□網(wǎng)線：網(wǎng)線對端接入至：有 □無□網(wǎng)線：網(wǎng)線對端接入至：有 □無□Eth3網(wǎng)口Eth4網(wǎng)口Console網(wǎng)口本序號

網(wǎng)線：網(wǎng)線對端接入至：有 □無□網(wǎng)線：網(wǎng)線對端接入至：有 □無□網(wǎng)線：網(wǎng)線對端接入至：有 □無□檢查過程中覺察的其他問題處理處理覺察的問題時間結(jié)果

處理人路由器檢查卡檢查 檢查日 主機人員 期 編號

檢查內(nèi)容及記錄檢查結(jié)果USB接口口Console網(wǎng)口本序

封鎖：整改狀況說明：是 □否□封鎖：空閑網(wǎng)口端口號：是 □否□網(wǎng)線：網(wǎng)線對端接入至：有 □無□檢查過程中覺察的其他問題覺察的問題 處理處理 處理人號 時間結(jié)果交換機檢查卡

檢查日 期 USB接口

檢查內(nèi)容及記錄檢查結(jié)果封鎖：整改狀況說明：是 □否□口Console網(wǎng)口本序號

封鎖：空閑網(wǎng)口端口號：是 □否□網(wǎng)線：網(wǎng)線對端接入至：有 □無□檢查過程中覺察的其他問題處理處理覺察的問題時間結(jié)果

處理人專用移動存儲介質(zhì)檢查卡編號

檢查日期介質(zhì)類型檢查內(nèi)容及記錄檢查結(jié)果

整改狀況說明：是 □用用有□有□整改狀況說明：整改狀況說明：檢查過程中覺察的其他問題序 處理處理覺察的問題號 時間結(jié)果

處理人附能源電站二次系統(tǒng)安全防護月度檢查分析報告XX能源電站X月度檢查分析報告一、本月二次系統(tǒng)安全防護檢查狀況分析〔一〕本月度各工程的檢查狀況〔對本月度各工程的檢查狀況進展分析，排列覺察的問題〕1.2.……〔二〕從治理和運維兩方面進展問題分析治理問題電站在二次安防治理方面存在的問題2.運維問題電站在二次安防運維方面存在的問題二、存在問題及需協(xié)調(diào)解決問題1.2.……三、下一步工作打算(一)治理措施方面1.2.……(二)運維技術(shù)方面1.2.……附錄8能源電站〔廠站〕安全防護檢查表單位名稱： 檢查人：檢查時間：檢查 類別 點

檢查點 檢查方法1.機房等根底設施是否具有防竊、防抽查該重要區(qū)域門禁系統(tǒng)的出入記錄(如檢查電子門禁記錄)；機房 火、防水、防破壞等物理安全防護措施；根底設施 2.供電牢靠牲是否滿足系統(tǒng)運行要

3〕抽查該重要區(qū)域門禁系統(tǒng)是否對出入人員有明確的鑒別功能〔如系