光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施管理方案

光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案批準(zhǔn)：審核：編寫：地調(diào)批準(zhǔn)：地調(diào)審核：XXX公司監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案1總則1.1XXX光伏電站監(jiān)控系統(tǒng)屬于寧夏電力監(jiān)控系統(tǒng)安全防護(hù)體系管理范疇。1.2為了加強(qiáng)XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國家發(fā)改委第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及其配套方案，制定本方案。1.4XXX光伏電站監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止XXX光伏電站監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的電網(wǎng)一次系統(tǒng)事故。1.5本方案重點(diǎn)描述XXX光伏電站監(jiān)控系統(tǒng)各業(yè)務(wù)系統(tǒng)的安全防護(hù)，按照《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》安全分區(qū)的要求，基于系統(tǒng)業(yè)務(wù)的特點(diǎn)，確定XXX光伏電站監(jiān)控系統(tǒng)按照業(yè)務(wù)特點(diǎn)分為安全生產(chǎn)控制大區(qū)控制區(qū)和非控制區(qū)。2.適用范圍2．1本方案適用于XXX光伏電站監(jiān)控系統(tǒng)，范圍為XXX公司XXX光伏電站。2．2XXX光伏電站簡介XXX光伏電站公司名稱為XXX公司，位于XXX，距XXX變電站西北側(cè)約2.4公里，于X年X月X日開工建設(shè)，于X年X月X日成功實(shí)現(xiàn)并網(wǎng)發(fā)電，總裝機(jī)容量10MW，建設(shè)電池板組件全部采用固定式安裝。公司光伏發(fā)電系統(tǒng)采用“分塊發(fā)電，集中并網(wǎng)”的總體設(shè)計(jì)方案，建設(shè)有10個1MW光伏發(fā)電單元，每個1MW光伏發(fā)電單元共安裝X件XXX光伏板組件；每X件光伏組件串聯(lián)為一個支路，共X個支路；每X個或X個支路并聯(lián)接入一面直流接線箱；X面接線箱接入1面直流屏，共2面直流屏。每面直流屏出現(xiàn)3回，分別接入X面XkW逆變器，逆變器輸出300V三相交流，通過各自的交流電纜分別連接到1000kVA箱變內(nèi)各自的低壓側(cè)斷路器，升壓后接至10kV線路。共2條集電線路接入綜合樓高壓配電室10kV母線后匯流1條10kV高壓線路匯流至10kV柳尚線。由10kVX線輸送至X電站，XXX光伏電站調(diào)度管轄權(quán)隸屬國網(wǎng)電力公司XXX調(diào)控中心管轄。3.系統(tǒng)概況3.1系統(tǒng)概述XXX光伏電站監(jiān)控系統(tǒng)主要由服務(wù)器、工作站、各類裝置、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等部分組成。系統(tǒng)通過電力數(shù)據(jù)網(wǎng)絡(luò)與上級調(diào)度機(jī)構(gòu)進(jìn)行業(yè)務(wù)通信。XXX光伏電站各業(yè)務(wù)通過104、102協(xié)議與調(diào)度主站相關(guān)系統(tǒng)通訊，發(fā)送實(shí)時遙信、遙測、電量、預(yù)測等信息，接收有功、無功控制命令。3.2等級保護(hù)定級按照等級保護(hù)定級備案要求，XXX光伏電站監(jiān)控系統(tǒng)作為一個定級對象定為等保二級。4.XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案4.1安全防護(hù)總體原則XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)的基本原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。采用“縱深防御”策略和“適度安全”策略，安全防護(hù)主要針對基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。4.2安全分區(qū)根據(jù)安全分區(qū)原則，結(jié)合XXX光伏電站應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。XXX光伏電站監(jiān)控系統(tǒng)安全分區(qū)表序號業(yè)務(wù)系統(tǒng)控制區(qū)非控制區(qū)管理信息大區(qū)1廠站監(jiān)控系統(tǒng)廠站監(jiān)控系統(tǒng)（AGC/AVC）2五防系統(tǒng)五防系統(tǒng)3電能質(zhì)量在線監(jiān)測電能采集裝置4繼電保護(hù)繼電保護(hù)裝置5故障錄波故障錄波裝置6安全自動控制系統(tǒng)安全自動控制裝置7光功率預(yù)測光功率預(yù)測系統(tǒng)外網(wǎng)服務(wù)器8OMS客戶端OMS客戶端9火災(zāi)報(bào)警系統(tǒng)火災(zāi)報(bào)警4.3網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH不同通道、不同光波長、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。可采用MPLS-VPN技術(shù)、安全隧道技術(shù)、PVC技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施：（1）網(wǎng)絡(luò)路由防護(hù)按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨(dú)立的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別對應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時業(yè)務(wù)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。（2）網(wǎng)絡(luò)邊界防護(hù)應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問控制措施，對通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對于實(shí)時控制等重要業(yè)務(wù)，應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。（3）網(wǎng)絡(luò)設(shè)備的安全配置網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能、采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開啟訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。（4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)（簡稱骨干網(wǎng)）。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級調(diào)度數(shù)據(jù)網(wǎng)（簡稱省網(wǎng)）。地調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專用節(jié)點(diǎn)構(gòu)成縣級專用數(shù)據(jù)網(wǎng)?？h調(diào)自動化、配網(wǎng)自動化、負(fù)荷管理系統(tǒng)與被控對象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離。當(dāng)?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。4.4橫向隔離4.4.1橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。4.4.2按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝置應(yīng)該滿足實(shí)時性、可靠性和傳輸流量等方面的要求。4.4.3嚴(yán)格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸?？刂茀^(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻、具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。4.5縱向認(rèn)證4.5.1縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。暫時不具備條件的可以采用硬件防火墻或網(wǎng)絡(luò)設(shè)備的訪問控制技術(shù)臨時代替。并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺。4.5.2縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時具有類似防火墻的安全過濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。4.5.3對處于外部網(wǎng)絡(luò)邊界的其他通信網(wǎng)關(guān)，應(yīng)進(jìn)行操作系統(tǒng)的安全加固，對于新上的系統(tǒng)應(yīng)支持加密認(rèn)證的功能。4.5.4重點(diǎn)防護(hù)的調(diào)度中心和重要廠站兩側(cè)均應(yīng)配置縱向加密認(rèn)證裝置；當(dāng)調(diào)度中心側(cè)已配置縱向加密認(rèn)證裝置時，與其相連的小型廠站側(cè)可以不配備該裝置，此時至少實(shí)現(xiàn)安全過濾功能。4.5.5傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡(luò)安全問題，新建系統(tǒng)可逐步采用加密等技術(shù)保護(hù)關(guān)鍵廠站及關(guān)鍵業(yè)務(wù)。4.6其他安全措施4.6.1防病毒本電站生產(chǎn)區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)，要與Internet網(wǎng)分開，并建立計(jì)算機(jī)病毒防火墻，對服務(wù)器，要采用先進(jìn)的網(wǎng)絡(luò)防計(jì)算機(jī)病毒軟件，并對經(jīng)過服務(wù)器的信息進(jìn)行監(jiān)控，防止計(jì)算機(jī)病毒通過郵件服務(wù)器擴(kuò)散、傳播。隨時注意各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查。經(jīng)常更新與升級防殺計(jì)算機(jī)病毒軟件的版本。對生產(chǎn)區(qū)域內(nèi)的要定點(diǎn)、定時、定人作查毒殺毒巡檢。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，對于殺毒軟件無法殺除的計(jì)算機(jī)病毒，應(yīng)及時請專業(yè)人員解決。對新購進(jìn)的計(jì)算機(jī)及設(shè)備，為防止原始計(jì)算機(jī)病毒的侵害，要組織專業(yè)人員檢查后方可安裝運(yùn)行；聯(lián)網(wǎng)計(jì)算機(jī)、重要系統(tǒng)的關(guān)鍵計(jì)算機(jī)要安裝防計(jì)算機(jī)病毒軟件，并定期或及時更新計(jì)算機(jī)病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)防計(jì)算機(jī)病毒產(chǎn)品。系統(tǒng)中的程序要定期進(jìn)行比較測試和檢查。嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類游戲軟件。4.6.2主機(jī)加固操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)，因此，加強(qiáng)對關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。XXX光伏電站已完成主機(jī)加固，主機(jī)加固軟件為信達(dá)S-numen，強(qiáng)制進(jìn)行權(quán)限分配，保證對系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。4.6.3入侵檢測當(dāng)系統(tǒng)發(fā)生入侵行為或者違反安全策略的操作時，S-numen利用自身功能對用戶（程序）在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對該用戶（程序）進(jìn)行阻斷，并且由系統(tǒng)向管理員進(jìn)行報(bào)警。在報(bào)警條件中添加相應(yīng)的報(bào)警規(guī)則，S-numen可對入侵行為和違反安全策略的用戶（程序）進(jìn)行阻斷。當(dāng)有違反安全規(guī)則的情況出現(xiàn)時，S-numen服務(wù)器端會向特定的系統(tǒng)發(fā)送報(bào)警信息，S-numen監(jiān)控程序會以多中方式進(jìn)行報(bào)警。在后臺可以提供告警。4.6.4安全日志審計(jì)日志審計(jì)和日志管理對于網(wǎng)絡(luò)安全會起到重要作用，S-numen擁有獨(dú)立的日志審計(jì)系統(tǒng)，通過方便的檢索可以方便安全管理員的工作。S-numen的日志生成實(shí)在內(nèi)核級上實(shí)現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當(dāng)生成時，還可以設(shè)置是否按項(xiàng)目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲空間的大小進(jìn)行適當(dāng)設(shè)置來使用。S-numen提供多種檢索功能，方便管理的工作。4.7二次安全防護(hù)實(shí)施方案拓?fù)鋱D4.7.1功率預(yù)測及控制系統(tǒng)拓?fù)鋱D通信接口類型：2路以太網(wǎng)接口，支持綜自廠家的以太網(wǎng)103規(guī)約；變電站內(nèi)采用GPS衛(wèi)星對時，減少誤碼、亂碼的可能性，提高設(shè)備的數(shù)據(jù)傳輸準(zhǔn)確性，符合IEC61850的相關(guān)標(biāo)準(zhǔn)。4.7.2監(jiān)控系統(tǒng)安全防護(hù)總體結(jié)構(gòu)圖4.8安全防護(hù)設(shè)備清單設(shè)備名稱型號數(shù)量生產(chǎn)廠家備注地調(diào)接入網(wǎng)路由器實(shí)時交換機(jī)非實(shí)時交換機(jī)縱向加密認(rèn)證裝置區(qū)調(diào)接入網(wǎng)路由器實(shí)時交換機(jī)非實(shí)時交換機(jī)縱向加密認(rèn)證裝置光功率預(yù)測反向隔離裝置電力工業(yè)以太網(wǎng)交換機(jī)防火墻5.安全防護(hù)技術(shù)要求5.1生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)技術(shù)要求（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)，并進(jìn)行安全加固。（2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù)，可以采用經(jīng)過安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。（3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程維護(hù)必須采用身份認(rèn)證機(jī)制。（4）生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問控制等安全措施，限制系統(tǒng)間的直接互通。（5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規(guī)則庫的更新應(yīng)該離線進(jìn)行。（6）各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。附則1：XXX光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度總則1.1為了防范黑客以及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊侵害，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行，提高電力監(jiān)控系統(tǒng)的安全管理水平，根據(jù)國家電監(jiān)會頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會5號令）及《電力系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全[2006]34號），特制定本管理辦法。1.2本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證的原則。1.3本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主、綜合治理，管理和技術(shù)并重”為方針，“遵循統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)”的原則。1.4本管理方法適用于本電站電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。1.5引用標(biāo)準(zhǔn)及規(guī)范：1.5.1《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》國家經(jīng)貿(mào)委30號令。1.5.2《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》國家電監(jiān)會5號令1.5.3《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國家電監(jiān)會電監(jiān)安全[2006]34號文。管理職責(zé)2.1本電站根據(jù)國家電監(jiān)會《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求，按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試、和信息化等部門相關(guān)人員的安全職責(zé)。2.2電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)和變電站的監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。本電站內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如本電站的輸入變電監(jiān)控系統(tǒng)、電能質(zhì)量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動控制裝置等，由電力調(diào)度機(jī)構(gòu)和本電站主管單位共同實(shí)施技術(shù)監(jiān)督，本電站其他監(jiān)控系統(tǒng)安全防護(hù)可由其上級主管單位實(shí)施技術(shù)監(jiān)督。2.3方案負(fù)責(zé)審核，對涉及電力監(jiān)控系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。技術(shù)管理3.1本電站電力監(jiān)控系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案，防護(hù)實(shí)施方案應(yīng)每年滾動修訂、完善。3.3涉及電力監(jiān)控系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門（國家能源局）認(rèn)可的有關(guān)證明。3.4未完成電力監(jiān)控系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。3.5在對電力監(jiān)控系統(tǒng)進(jìn)行安全檢查過程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若期限之內(nèi)還不能完成，則應(yīng)對責(zé)任人進(jìn)行通報(bào)批評并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。4.應(yīng)急管理4.1制定本單位電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個方面并定期開展演練。4.2應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演戲結(jié)果不斷完善應(yīng)急預(yù)案。4.3對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，要采取妥善措施，防止事件擴(kuò)大，保護(hù)好現(xiàn)場，并立即向區(qū)調(diào)報(bào)告，并在8小時內(nèi)提供說明報(bào)告。對隱報(bào)、緩報(bào)、謊報(bào)或未在上述事件內(nèi)報(bào)告的將按國家有關(guān)規(guī)定追究相關(guān)單位和當(dāng)事人的責(zé)任。培訓(xùn)與評估5.1每年需舉辦電力監(jiān)控系統(tǒng)安全防護(hù)知識培訓(xùn)，提高電力監(jiān)控系統(tǒng)安全防護(hù)技能和意識。5.2在進(jìn)行安全評估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險，確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。5.3對電力監(jiān)控系統(tǒng)安全防護(hù)工作監(jiān)督專家組對本單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見進(jìn)行整改。附則2：權(quán)限密碼管理制度總則1.1為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)電站權(quán)益不受侵害，特制訂此管理制度。服務(wù)器密碼及口令管理2.1監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安全生產(chǎn)部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時在場設(shè)定。2.2監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令必須不猛負(fù)責(zé)人在場是要有系統(tǒng)管理員記錄封存。2.3密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存。2.4如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，經(jīng)生產(chǎn)副站長批準(zhǔn)后再更換新密碼和口令。用戶密碼及口令的管理3.1對于要求設(shè)定密碼和口令的用戶，由用戶指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。附則3：門禁管理和機(jī)房人員登記記錄總則1.1為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和各類設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制訂本制度。本制度分為5個部分：值班制度、巡視制度、日常管理制度、運(yùn)行維護(hù)制度、安全保密制度。值班制度2.1機(jī)房實(shí)行24小時值班制度2.2值班人員要遵守值班守則2.3值班守則2.3.1要培養(yǎng)值班人員有一定的綜合素質(zhì)，由一定的應(yīng)變和事故判斷能力。2.3.2值班人員的主要職責(zé)是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報(bào)告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。2.3.3熟知工作內(nèi)容和責(zé)任規(guī)范。值班時間內(nèi)不得作與作業(yè)、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。2.3.4值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。認(rèn)真履行機(jī)房的各項(xiàng)規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。2.3.5負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。2.3.6值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)真執(zhí)行機(jī)房巡視制度，負(fù)責(zé)每日對機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境的巡視、認(rèn)真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關(guān)管理人員反映。2.3.7值班人員要定時對網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。2.3.8當(dāng)遇到故障報(bào)警時，應(yīng)及時判斷出故障點(diǎn)，并立即通知相關(guān)系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應(yīng)及時報(bào)告直接領(lǐng)導(dǎo)。2.3.9值班人員應(yīng)按時到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。2.3.10必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。巡視制度3.1網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視3.1.1各服務(wù)器的CPU和內(nèi)存的工作狀況。3.1.2防火墻的工作狀況3.1.3網(wǎng)站的工作狀況3.1.4郵件服務(wù)器的工作狀況3.1.5網(wǎng)絡(luò)交換機(jī)的工作狀況3.1.6客戶端的網(wǎng)絡(luò)運(yùn)行速度3.1.7認(rèn)證做好記錄3.2機(jī)房環(huán)境的巡視3.2.1機(jī)房門窗的關(guān)閉情況3.2.2機(jī)房的衛(wèi)生狀況3.2.3機(jī)房的燈光狀況3.2.4機(jī)房的溫度、濕度及空氣狀況3.2.5認(rèn)真做好記錄3.3機(jī)房設(shè)備的巡視3.3.1對機(jī)房的UPS、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡(luò)安全、正常的運(yùn)行。3.3.2主配電柜的供電電壓、電流3.3.3UPS的輸出電壓、電流和負(fù)載功率3.3.4UPS電池的狀況3.3.5空調(diào)的工作狀況3.3.6空氣凈化器的工作狀況3.3.7消防報(bào)警系統(tǒng)的工作狀況3.3.8查看所有機(jī)房設(shè)備的報(bào)警記錄3.3.9認(rèn)真做好巡視記錄日常管理制度4.1每日清理機(jī)房環(huán)境衛(wèi)生。4.2到機(jī)房工作的人員要聽從值班人員管理4.3到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。4.4到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險物品進(jìn)入機(jī)房。4.5到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備。4.6機(jī)房內(nèi)不能存放任何食品。4.7嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。4.8嚴(yán)禁在機(jī)房內(nèi)存放食物。4.9嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲。4.10在機(jī)房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。運(yùn)行維護(hù)制度5.1配電柜一年進(jìn)行至少2次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸點(diǎn)的溫升，松緊。注：雙路供電還應(yīng)檢查互投開關(guān)是否可靠。5.2UPS一個月進(jìn)行1次維護(hù)。維護(hù)內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對電池進(jìn)行放電。5.3機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流。5.4機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測。維護(hù)內(nèi)容：檢測各個監(jiān)測點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。5.5機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢查各防雷器的可靠性、檢查接地狀況。5.6機(jī)房每年進(jìn)行兩次專業(yè)保潔。維護(hù)內(nèi)容：對機(jī)房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。安全保密制度6.1門禁管理6.1.1機(jī)房必須設(shè)有門禁，機(jī)房的工作人員需登記進(jìn)入機(jī)房。非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)入機(jī)房必須登記和服從值班人員管理。6.1.2防雷、防火、防水、防盜、防蟲害。防雷：需按國家的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地，對進(jìn)出機(jī)房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。防火：需按國家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行消防設(shè)施的安裝。消防報(bào)警及滅火設(shè)施要7*24小時工作。設(shè)施每年要按國家規(guī)定對消防報(bào)警及滅火設(shè)施進(jìn)行檢測。防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24*7小時工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。不得在機(jī)房內(nèi)存放食品，不得在機(jī)房內(nèi)堆放雜物。6.2網(wǎng)絡(luò)運(yùn)行安全管理6.2.1對涉密網(wǎng)和內(nèi)部辦公網(wǎng)與Internet網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。6.2.2對Internet網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級防火墻。6.2.3對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計(jì)算機(jī)病毒進(jìn)行檢測。6.3系統(tǒng)設(shè)備安全管理6.3.1進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)6.3.2機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登錄密碼6.3.3機(jī)房內(nèi)所有無武器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)6.3.4網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)6.3.5非網(wǎng)管人員不得私自操作任何服務(wù)器6.4認(rèn)真遵守貨架的各項(xiàng)保密制度6.4.1嚴(yán)格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須由本人保管。帶有密級的媒體應(yīng)及時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。6.4.2需要與正常工作日、時之外使用機(jī)房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時在場陪同。6.4.3嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房。6.4.4非機(jī)房工作人員在機(jī)房工作時必須有機(jī)房值班人員陪同。6.4.5機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理。6.4.6建立設(shè)備、資料責(zé)任制。附則4：計(jì)算機(jī)系統(tǒng)管理辦法為保證電站生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開展，保證存儲在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強(qiáng)計(jì)算機(jī)系統(tǒng)管理。監(jiān)控系統(tǒng)計(jì)算機(jī)的管理1.變電站監(jiān)控系統(tǒng)計(jì)算機(jī)除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對此計(jì)算機(jī)的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班同意或授權(quán)。如遇升壓站正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按《安規(guī)》、《運(yùn)規(guī)》、《調(diào)規(guī)》及相關(guān)規(guī)定和要求進(jìn)行操作。2.監(jiān)控系統(tǒng)計(jì)算機(jī)任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動計(jì)算機(jī)設(shè)置和運(yùn)行參數(shù)，不得打開、移動、刪除計(jì)算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行無關(guān)的工作，禁止使用監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在監(jiān)控機(jī)上進(jìn)行的工作，都必須由站領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進(jìn)行。工程師站及辦公計(jì)算機(jī)的管理1.工程師站計(jì)算機(jī)有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當(dāng)日發(fā)電日報(bào)表、月報(bào)表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長同意或授權(quán)，禁止打開、移動、刪除計(jì)算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴(yán)禁進(jìn)行與工作無關(guān)的任何操作。2.辦公用計(jì)算機(jī)使用辦公用計(jì)算機(jī)，必須經(jīng)當(dāng)值值班長或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。自己所建文件夾或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關(guān)的程序及文件。除上網(wǎng)向國電公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國電公司報(bào)表無關(guān)的事。嚴(yán)禁更改計(jì)算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動計(jì)算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來磁盤以及光盤的插入和操作。計(jì)算機(jī)數(shù)據(jù)管理每日接班人員，在接班前必須堅(jiān)持計(jì)算機(jī)設(shè)置有無改變，系統(tǒng)文件及程序有無丟失，計(jì)算機(jī)系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報(bào)表是否正確、完整，上報(bào)數(shù)據(jù)是否成功報(bào)出，公司月報(bào)表表必須填寫合格，打印后交由站領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報(bào)區(qū)電力公司。附則5：監(jiān)控系統(tǒng)安全防護(hù)管理分級責(zé)任制XXX光伏電站監(jiān)控系統(tǒng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理制度，將XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系。XXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理組織機(jī)構(gòu)組長：xxx副組長：xxx組織成員：xxx、xxx、xxxXXX光伏電站監(jiān)控系統(tǒng)安全防護(hù)管理責(zé)任組長：為監(jiān)控系統(tǒng)安全防護(hù)管理的主要負(fù)責(zé)人。負(fù)責(zé)評審相關(guān)制度編寫、簽發(fā)；組織人員對監(jiān)控系統(tǒng)安全防護(hù)的評估，制定評估計(jì)劃；負(fù)責(zé)監(jiān)督、考核各項(xiàng)規(guī)章制度的實(shí)施情況，必要時對各規(guī)章制度進(jìn)行修改。負(fù)責(zé)組織對監(jiān)控系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動。副組長：監(jiān)控系統(tǒng)安全防護(hù)日常管理，是監(jiān)控系統(tǒng)安全防護(hù)管理的執(zhí)行人。負(fù)責(zé)相關(guān)制度的編寫，對監(jiān)控系統(tǒng)安全防護(hù)制度的評估、考核；負(fù)責(zé)對設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)的培訓(xùn)，制定培訓(xùn)計(jì)劃，提交整改建議。組織成員：監(jiān)控系統(tǒng)安全防護(hù)日常管理工作的具體執(zhí)行者。負(fù)責(zé)各項(xiàng)相關(guān)制度的具體實(shí)施，機(jī)房值班制度具體實(shí)施情況的監(jiān)管、考評；負(fù)責(zé)組織對網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領(lǐng)導(dǎo)匯報(bào)，負(fù)責(zé)對突發(fā)事件的判定及時匯報(bào)；機(jī)房日常管理工作及各項(xiàng)規(guī)章制度的具體組織實(shí)施等。附則6：監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案目的為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，本著“安全第一、預(yù)防為主”的原則，根據(jù)《電力監(jiān)控系統(tǒng)防護(hù)規(guī)定》及《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，制定XXX光伏電站監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。指揮機(jī)構(gòu)職責(zé)及分工指揮機(jī)構(gòu)1.指揮機(jī)構(gòu)組成組長：xxx副組長：xxx組織成員：xxx、xxx、xxx2.指揮機(jī)構(gòu)職責(zé)1）指揮領(lǐng)導(dǎo)小組：負(fù)責(zé)應(yīng)急預(yù)案的制定、修訂，組建應(yīng)急專業(yè)指揮隊(duì)伍，組織實(shí)施和演練；檢查監(jiān)督作為重大事故的預(yù)防措施和應(yīng)急的各項(xiàng)準(zhǔn)備工作。2）領(lǐng)導(dǎo)小組：發(fā)生事故時，發(fā)布和解除應(yīng)急救援命令、信號；組織指揮救援隊(duì)伍實(shí)施救援行動；向上級和地調(diào)有關(guān)主管部門匯報(bào)事故情況，配合地調(diào)和區(qū)調(diào)相關(guān)部門做好應(yīng)急處理，必要時向公安機(jī)關(guān)報(bào)案、求助；組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急求援工作經(jīng)驗(yàn)教訓(xùn)。3）領(lǐng)導(dǎo)小組人員分工組長：負(fù)責(zé)事故發(fā)生時現(xiàn)場總指揮職責(zé)，安全組織人員配合地調(diào)及區(qū)調(diào)相關(guān)部門處理事故，防止事故進(jìn)一步擴(kuò)大；負(fù)責(zé)組織對事故的調(diào)查和向上級主管部門匯報(bào)工作，批準(zhǔn)所采取的糾正預(yù)防措施。副組長：協(xié)助組長負(fù)責(zé)應(yīng)急事故處理的具體工作。組織成員：負(fù)責(zé)組織人員根據(jù)實(shí)際情況對事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴(kuò)大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設(shè)備，現(xiàn)場組織人員恢復(fù)故障系統(tǒng)，實(shí)時向上級報(bào)告故障蔓延情況及控制恢復(fù)情況。做好事故后的調(diào)查報(bào)告及總結(jié)。應(yīng)急預(yù)案假設(shè)本電站生產(chǎn)區(qū)監(jiān)控系統(tǒng)突然出現(xiàn)不明原因故障，現(xiàn)在值班長應(yīng)保持冷靜，現(xiàn)場其他值班人員應(yīng)當(dāng)保持頭腦清醒，迅速向上級領(lǐng)導(dǎo)報(bào)告，并迅速采取以下應(yīng)急措施：迅速查找故障原因，判斷故障時外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。根據(jù)實(shí)際情況通過應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報(bào)上級調(diào)度。若是確定故障原因由外部入侵造成時，除做好上訴工作外，應(yīng)及時與上級調(diào)度報(bào)告緊急狀態(tài)，考慮是否斷開網(wǎng)路改用外部通信設(shè)施進(jìn)行系統(tǒng)監(jiān)控，防止擴(kuò)大事故范圍從而引起整個電網(wǎng)的癱瘓。做好本系統(tǒng)內(nèi)其他設(shè)備的隔離工作，縮小故障范圍，并應(yīng)及時與周邊的上網(wǎng)設(shè)備進(jìn)行聯(lián)系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)與救援幫助。在故障被控制后，對所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭在最短的時間內(nèi)把故障消除恢復(fù)正。做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時間內(nèi)提交防范整改措施，做好整改計(jì)劃并立即實(shí)施。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對二次攻擊的戰(zhàn)略計(jì)劃。及時將事故的調(diào)查報(bào)告，損失情況，處理結(jié)果上報(bào)給相關(guān)領(lǐng)導(dǎo)及相關(guān)部門。預(yù)防措施1、嚴(yán)格執(zhí)行監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)章制度，對設(shè)備進(jìn)行定期檢查，發(fā)現(xiàn)隱患及時處理。2、對系統(tǒng)資料進(jìn)行備份并指派專人進(jìn)行保管，定期進(jìn)行安全評估，做到有備無患。3、定期組織監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)，提高員工的防范認(rèn)識，做到防患于未然。目錄TOC\o"1-2"\p""\h\z\u第一章總論 11.1項(xiàng)目概況 11.2研究依據(jù)及范圍 21.3結(jié)論 31.4建議 4第二章項(xiàng)目建設(shè)的背景和必要性 52.1項(xiàng)目建設(shè)的背景 62.2項(xiàng)目建設(shè)的必要性 7第三章項(xiàng)目服務(wù)需求分析 9第四章項(xiàng)目選址與建設(shè)條件 114.1選址原則 114.2項(xiàng)目選址 114.3建設(shè)條件 12第五章建設(shè)方案與設(shè)計(jì) 125.1建設(shè)規(guī)模與內(nèi)容 125.2總體規(guī)劃設(shè)計(jì) 135.3結(jié)構(gòu)方案 185.4主要配套設(shè)備 195.5給水工程 205.6排水工程 225.7電氣設(shè)計(jì) 235.8節(jié)能設(shè)計(jì) 26第六章項(xiàng)目實(shí)施進(jìn)度和招投標(biāo)管理 296.1

項(xiàng)目實(shí)施進(jìn)度 296.2招投標(biāo)管理 31第七章環(huán)境影響分析 317.1項(xiàng)目主要污染源分析 327.2環(huán)境保護(hù)措施及治理效果 35第八章消防、安全與衛(wèi)生防護(hù) 378.1消防 378.2

勞動安全 388.3

衛(wèi)生防護(hù) 39第九章組織機(jī)構(gòu)、運(yùn)作方式與項(xiàng)目實(shí)施進(jìn)度 399.1

項(xiàng)目建設(shè)組織機(jī)構(gòu) 399.2項(xiàng)目運(yùn)營組織機(jī)構(gòu) 419.3勞動定員 42第十章投資估算和資金籌措 4210.1投資估算 4310.2

項(xiàng)目所需流動資金 4910.3資金籌措 49第十一章

經(jīng)濟(jì)和社會效益評價 5011.1經(jīng)濟(jì)效益評價 5011.2社會效益評價 50第十二章結(jié)論 5012.1主要結(jié)論 5012.2建議 51基于單片機(jī)和DSP的卷繞控制器數(shù)據(jù)采集和通訊設(shè)計(jì)基于MSP430單片機(jī)的柴油發(fā)電機(jī)監(jiān)控器的設(shè)計(jì)基于CPLD/FPGA和單片機(jī)的爆速儀設(shè)計(jì)基于單片機(jī)控制的晶閘管中頻感應(yīng)電源的研制基于十六位單片機(jī)的電力設(shè)備故障在線監(jiān)測裝置的設(shè)計(jì)與算法研究基于SPCE061A單片機(jī)的語音識別系統(tǒng)的研究基于PIC單片機(jī)的生物機(jī)能實(shí)驗(yàn)裝置的研究基于MotorolaMC68HC08系列單片機(jī)演示系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于TCP/IP協(xié)議的單片機(jī)與INTERNET互連的設(shè)計(jì)與實(shí)現(xiàn)基于嵌入式實(shí)時操作系統(tǒng)和TCP/IP協(xié)議的單片機(jī)測控系統(tǒng)AVR8位嵌入式單片機(jī)在車載全球定位系統(tǒng)顯示終端中的應(yīng)用基于AVR單片機(jī)的250WHID燈電子鎮(zhèn)流器的研究基于單片機(jī)的TCP/IP技術(shù)研究及應(yīng)用基于P87C591單片機(jī)的CAN總線應(yīng)用層協(xié)議的研究基于單片機(jī)實(shí)現(xiàn)對二級倒立擺的控制C8051FXXX系列單片機(jī)仿真器的研制基于80C196MC單片機(jī)控制的變頻調(diào)速及配料控制系統(tǒng)的應(yīng)用研究基于單片機(jī)的膠印機(jī)控制系統(tǒng)開發(fā)研究基于凌陽單片機(jī)的二次壓降全自動測量儀的研制基于單片機(jī)的超聲測距系統(tǒng)基于MOTOROLA單片機(jī)的專用電池組智能充電儀全站儀動態(tài)測量的研究以及其與單片機(jī)在軌道式龍門吊實(shí)時檢測中的應(yīng)用一種基于80C196KC單片機(jī)的新型電子負(fù)載的設(shè)計(jì)基于單片機(jī)的對講系統(tǒng)的研究開發(fā)基于單片機(jī)的微波加熱瀝青路面再生修復(fù)機(jī)溫度控制器的開發(fā)與研究\t