【正文】 動(dòng)裝置采集相應(yīng)數(shù)據(jù)，通過(guò)采集數(shù)據(jù)服務(wù)器上送集控中心。繼電保護(hù)裝置暫未接入調(diào)度數(shù)據(jù)網(wǎng)。繼電保護(hù)裝置通過(guò)設(shè)備本身采集和記錄保護(hù)動(dòng)作等信息，并進(jìn)行存儲(chǔ)和顯示通過(guò)間隔層和站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺(tái)，與其他安全區(qū)內(nèi)網(wǎng)絡(luò)無(wú)關(guān)聯(lián)。防護(hù)策略配置由于電量數(shù)據(jù)通過(guò)Ⅱ區(qū)接入交換機(jī)上傳至調(diào)度，因此通過(guò)電力監(jiān)控防護(hù)設(shè)備縱向加密裝置可以保證電量數(shù)據(jù)安全，加密的傳輸。系統(tǒng)數(shù)據(jù)交互方式、電量采集系統(tǒng)內(nèi)部數(shù)據(jù)交互方式關(guān)口計(jì)量表數(shù)據(jù)通過(guò)通訊接口計(jì)入電量采集裝置，電量采集裝置在通過(guò)網(wǎng)絡(luò)接入數(shù)據(jù)網(wǎng)交換機(jī)。安全防護(hù)策略配置由于遠(yuǎn)動(dòng)數(shù)據(jù)通過(guò)I區(qū)接入交換機(jī)上傳至電力公司，因此通過(guò)縱向加密裝置可以保證數(shù)據(jù)安全，加密的傳輸。、系統(tǒng)數(shù)據(jù)交互方式后臺(tái)監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)交互方式全站采用網(wǎng)絡(luò)組網(wǎng)配置，以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入站控層交換機(jī)，采集站內(nèi)保護(hù)和測(cè)控的數(shù)據(jù)，其他不支持以太網(wǎng)103規(guī)約通訊的設(shè)備經(jīng)過(guò)通信管理機(jī)轉(zhuǎn)換后再以以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入交換機(jī)。 國(guó)電南自PS6000+監(jiān)控系統(tǒng)的站控層設(shè)備同樣采用分布式、開(kāi)放式的設(shè)計(jì)，主要由當(dāng)?shù)睾笈_(tái)監(jiān)控和遠(yuǎn)動(dòng)設(shè)備組成。該監(jiān)控系統(tǒng)集先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)、自動(dòng)控制技術(shù)和網(wǎng)絡(luò)通信技術(shù)于一身，主要用于變電站內(nèi)部測(cè)控，保護(hù)以及其他數(shù)據(jù)的監(jiān)控，設(shè)計(jì)完全根據(jù)國(guó)際國(guó)內(nèi)最新的行業(yè)標(biāo)準(zhǔn)，能夠最大限度地滿足電力系統(tǒng)安全、穩(wěn)定和高效運(yùn)行的要求。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)?？刂茀^(qū)：本廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：發(fā)電廠綜合自動(dòng)化系統(tǒng)和繼電保護(hù)裝置。完成主機(jī)加固，一是對(duì)主機(jī)密碼進(jìn)行修改加固；二是對(duì)賬戶進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。 溧陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制溧陽(yáng)新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統(tǒng)癱瘓，縮小故障時(shí)的故障范圍。 溧陽(yáng)新暉光伏電站外來(lái)人員管理制度為確保機(jī)房信息及設(shè)備的安全運(yùn)行，本制度規(guī)范了外來(lái)人員進(jìn)入機(jī)房的操作行為及流程管理。 溧陽(yáng)新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)定了公司信息系統(tǒng)機(jī)房安全管理職責(zé)、管理內(nèi)容與要求,檢查與考核。四、管理制度 溧陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度本制度規(guī)定了溧陽(yáng)新暉光伏電站（以下簡(jiǎn)稱“公司”）信息系統(tǒng)管理內(nèi)容，主要包括網(wǎng)絡(luò)的接入管理、信息安全管理和信息化設(shè)備采購(gòu)及修理流程等，此規(guī)定同時(shí)包含了公司各部門(mén)間協(xié)調(diào)等方面的工作原則。n 防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。二、方案依據(jù)及適用范圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案設(shè)計(jì)的范圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造和升級(jí)、運(yùn)行管理等。本項(xiàng)目采用分散發(fā)電、集中控制、單點(diǎn)并網(wǎng)的技術(shù)方案。采用分塊發(fā)電、集中并網(wǎng)方案。項(xiàng)目經(jīng)緯度為東經(jīng)119176。40′21，北緯31176。光伏組件方陣采用固定式安裝，組件安裝傾角為27176。本電站15個(gè)發(fā)電單元共分為4條匯集線路，3條集電線路接入4個(gè)光伏發(fā)電單元和1條集電線路接入3個(gè)光伏發(fā)電單元，4條集電線路分段接入35kV母線。 本方案編制依據(jù)1) 《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）2) 《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T 2223920083) 《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T 2224020084) 《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T 2505820105) 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T 2098420076) 《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（電監(jiān)信息[2007]34號(hào)）7) 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)）8) 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全[2015]36號(hào)）9) 《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》（國(guó)能安全[2015]36號(hào)）10) 《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》（電監(jiān)信息[2007]44號(hào)） 11) 《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（電監(jiān)信息[2012]62號(hào)）12) 《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T 28448201213) 《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB/T 8449201214) 《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》（國(guó)能安全[2014]318號(hào)）15）《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國(guó)能安全[2014]317號(hào)） 適用范圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案的范圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造和升級(jí)、運(yùn)行管理等。n 抵御外部人員對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，及可能對(duì)相連的調(diào)度自動(dòng)化系統(tǒng)的影響。本制度適用于公司于信息系統(tǒng)有關(guān)的各項(xiàng)管理工作，內(nèi)容詳見(jiàn)附件一。 本標(biāo)準(zhǔn)適用于公司信息系統(tǒng)機(jī)房管理，內(nèi)容詳見(jiàn)附件三。本制度適用于公司對(duì)外來(lái)人員管理，內(nèi)容詳見(jiàn)附件五。本著“安全第一，預(yù)防為主”的原則，防范與未然，特制定電力監(jiān)控系統(tǒng)安全評(píng)估制度。本制度適用于公司對(duì)電力監(jiān)控系統(tǒng)主機(jī)加固方案的管理，內(nèi)容詳見(jiàn)附件八。非控制區(qū)：本廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：電能量采集裝置。本廠需從控制區(qū)單向接收數(shù)據(jù)至管理信息大區(qū)（三區(qū)），部署正向隔離。系統(tǒng)組成部分及其部署位置 國(guó)電南自PS6000+監(jiān)控系統(tǒng)采用分層分布式的結(jié)構(gòu)，按物理位置可分為間隔層和站控層。站控層交換機(jī)用于站內(nèi)網(wǎng)絡(luò)設(shè)備組網(wǎng)。監(jiān)控系統(tǒng)通過(guò)網(wǎng)線對(duì)接入站控層交換機(jī)的所有設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控。縱向加密需要在策略上將廠內(nèi)地址和調(diào)度端系統(tǒng)前置機(jī)地址以及2404 TCP端口上進(jìn)行限制。最終通過(guò)一平面非控制區(qū)將電量上送到調(diào)度?？v向加密需要在策略上將廠內(nèi)電量終端服務(wù)器IP地址和主站端IP地址以及服務(wù)器TCP端口（950~965）上進(jìn)行限制。、繼電保護(hù)裝置與廠內(nèi)其他系統(tǒng)的數(shù)據(jù)交互方式繼電保護(hù)裝置通過(guò)與監(jiān)控后臺(tái)數(shù)據(jù)的傳輸，實(shí)現(xiàn)數(shù)據(jù)、保護(hù)動(dòng)作的查閱以及響應(yīng)主站的請(qǐng)求。繼電保護(hù)裝置通過(guò)間隔層和站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺(tái)。電廠信息網(wǎng)含光纖、光貓、路由器、交換機(jī)、辦公電腦、采集服務(wù)器等。暫未接入調(diào)度數(shù)據(jù)網(wǎng)。 技術(shù)等級(jí)保護(hù)要求位置選擇、訪問(wèn)控制、防盜防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁保護(hù)電力監(jiān)控系統(tǒng)安全防護(hù)要求按照安全分區(qū)的原則，將不同重要程度設(shè)備置于安全區(qū)域內(nèi)，對(duì)重要設(shè)備采取電磁屏蔽措施。 系統(tǒng)采用國(guó)產(chǎn)設(shè)備、國(guó)產(chǎn)安全操作系統(tǒng)，國(guó)產(chǎn)安全數(shù)據(jù)庫(kù)。系統(tǒng)采用基于調(diào)度數(shù)字證書(shū)及標(biāo)簽的安全認(rèn)證。調(diào)度部門(mén)的安全管理人員專人專崗。電廠具體防護(hù)措施定期培訓(xùn)；簽署保密協(xié)議；外來(lái)人員管控。1. 總則為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)定運(yùn)行，根據(jù)《江蘇電力監(jiān)控安全防護(hù)專項(xiàng)檢查工作方案》系統(tǒng)本體內(nèi)安全要求，需對(duì)本電廠電力監(jiān)控系統(tǒng)服務(wù)器進(jìn)行安全加固，以保證電廠業(yè)務(wù)平穩(wěn)，安全的傳輸。 刪除默認(rèn)網(wǎng)絡(luò)共享：手工刪除默認(rèn)共享： 文件，鍵入如下內(nèi)容： net share c$ /del net share d$ /del net share e$ /del ?? net share ipc$ /del net share admin$ /del 創(chuàng)建此文件的快捷方式，并將其拖放到開(kāi)始程序啟動(dòng)欄中，這樣每次重啟系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)刪除默認(rèn)共享。 禁用或刪除不必要的系統(tǒng)帳號(hào)：禁用guest帳號(hào)。1總則本電廠的設(shè)備備用和數(shù)據(jù)備份是指對(duì)設(shè)備硬件進(jìn)行冗余備件對(duì)數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)對(duì)象進(jìn)行拷貝，防止系統(tǒng)在遭受破壞和數(shù)據(jù)丟失時(shí)能夠最大限度的恢復(fù)數(shù)據(jù)至破壞前的狀態(tài)。備份U盤(pán)上要標(biāo)明具體備份時(shí)間，備份人員等重要內(nèi)容，且備份U盤(pán)不能與主機(jī)或設(shè)備存儲(chǔ)在同一區(qū)域。入侵檢測(cè)裝置與各區(qū)的接入層交換機(jī)鏡像口直接連線，所有接入接入層交換機(jī)的數(shù)據(jù)都會(huì)通過(guò)數(shù)據(jù)鏡像被入侵檢測(cè)裝置進(jìn)行流量數(shù)據(jù)分析來(lái)檢測(cè)隱藏與網(wǎng)絡(luò)邊界的入侵行為。為了保證及時(shí)更新入侵檢測(cè)裝置的病毒庫(kù)，公司采用定期離線的方式更新病毒庫(kù)數(shù)據(jù)包。2. 設(shè)備審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各種設(shè)備的操作和行為進(jìn)行審計(jì)網(wǎng)絡(luò)審計(jì)：對(duì)網(wǎng)絡(luò)中各種訪問(wèn)、操作的審計(jì)，例如telnet操作、FTP操作，等等。替代措施電站加強(qiáng)各類(lèi)規(guī)章制度的建立和執(zhí)行81 / 81 拓?fù)鋱D電廠監(jiān)控系統(tǒng)安全部署示意圖六、軟硬件設(shè)備清單序號(hào)設(shè)備/系統(tǒng)名稱型號(hào)生產(chǎn)廠家數(shù)量備注一、接入調(diào)度數(shù)據(jù)網(wǎng)1路由器AR2200華為22交換機(jī)S2700華為23縱向加密裝置Netkeeper2000南瑞4二、計(jì)算機(jī)監(jiān)控系統(tǒng)1監(jiān)控后臺(tái)DELL主流配置戴爾12遠(yuǎn)動(dòng)裝置PSX610G國(guó)電南自2交換機(jī)S5270華為1交換機(jī)S5270華為14電量采集終端MOXA26502AO摩莎15同步時(shí)鐘ATS2000上海寬域1三、繼電保護(hù)裝置1公用測(cè)控裝置PSR661U國(guó)電南自2235kV線路保護(hù)裝置PCS943國(guó)電南自23主變保護(hù)CSC316M國(guó)電南自2四、安全防護(hù)設(shè)備1入侵檢測(cè)裝置1臺(tái)暫未部署2安全審計(jì)系統(tǒng)1臺(tái)暫未部署3防惡意代碼1臺(tái)暫未部署4防火墻1臺(tái)暫未部署5防火墻USG20001臺(tái)華為6正向隔離SysKeeper20001臺(tái)南瑞 定級(jí)備案本廠于2017年5月19日已在江蘇省公安廳江蘇省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室做相關(guān)定級(jí)備案，備案號(hào)：3200172629700001。 本管理辦法適用于我公司電力監(jiān)控系統(tǒng)，所有涉及電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。 負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。、通訊管理、繼電保護(hù)管理、光功率預(yù)測(cè)管理的一般工作人員應(yīng)熟練掌握并嚴(yán)格遵守本專業(yè)的各項(xiàng)安全管理制度。. 我公司應(yīng)在進(jìn)行電力監(jiān)控系統(tǒng)新建、改造工作的設(shè)計(jì)階段同步開(kāi)展安全防護(hù)方案的設(shè)計(jì)，方案設(shè)計(jì)應(yīng)符合電力監(jiān)控系統(tǒng)安全防護(hù)總體方案。 公司在更改電力監(jiān)控系統(tǒng)內(nèi)重要業(yè)務(wù)節(jié)點(diǎn)設(shè)備配置時(shí)，應(yīng)履行審批流程，備份配置變更記錄。應(yīng)急管理制度細(xì)則 應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào) 、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。附則1 本管理辦法自發(fā)布之日起執(zhí)行。根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全〔2015〕36號(hào)文）及《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委2014 年第14號(hào)令），制定溧陽(yáng)新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。 2）發(fā)生事故時(shí)，發(fā)布和解除應(yīng)急救援命令、信號(hào)。3）應(yīng)急保障小組分工組長(zhǎng)：負(fù)責(zé)事故發(fā)生時(shí)現(xiàn)場(chǎng)總指揮職責(zé)，安排組織人員配合地調(diào)及省調(diào)相關(guān)部門(mén)處理事故，防止事故進(jìn)一步擴(kuò)大。應(yīng)急響應(yīng)、響應(yīng)程序1）該預(yù)案由生產(chǎn)廠長(zhǎng)宣布啟動(dòng)；2）迅速組織召集各應(yīng)急處置負(fù)責(zé)人，部署應(yīng)急處置工作。根據(jù)實(shí)際情況通過(guò)應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報(bào)上級(jí)調(diào)度。 做好本系統(tǒng)內(nèi)其他設(shè)備的隔離工作，縮小故障范圍，并應(yīng)及時(shí)與周邊的上網(wǎng)設(shè)備進(jìn)行聯(lián)系，請(qǐng)求同時(shí)做好防范工作，并協(xié)助配合對(duì)本系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)與救援幫助。 在故障被控制后，對(duì)所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭(zhēng)在最短的時(shí)間內(nèi)把故障消除恢復(fù)正常運(yùn)行。216。觀察接入交換機(jī)運(yùn)行電源指示燈是否異常，若不亮則表明接入交換機(jī)損壞，應(yīng)更換備用交換機(jī)，若隔段時(shí)間電源燈熄滅并伴有設(shè)備重啟告警聲，則表明接入交換機(jī)在異常重啟，需聯(lián)系廠家排查故障。：傳輸業(yè)務(wù)網(wǎng)絡(luò)光纖中斷。若加密狀態(tài)燈閃爍正常，則觀察加密內(nèi)外網(wǎng)口燈閃爍是否正常，若內(nèi)外網(wǎng)口燈閃爍不正?；蛘邿粝纾瑒t需檢查接口網(wǎng)線是否松動(dòng)，可嘗試重新插拔網(wǎng)線，再觀察燈光閃爍情況。若防火墻狀態(tài)燈閃爍正常，則觀察防火墻內(nèi)外網(wǎng)口燈閃爍是否正常，若內(nèi)外網(wǎng)口燈閃爍不正?；蛘邿粝纾瑒t需檢查接口網(wǎng)線是否松動(dòng)，可嘗試重新插拔網(wǎng)線，再觀察燈光閃爍情況。 b)若由于直流充電裝置交流失電引起的直流電源故障，應(yīng)迅速進(jìn)行恢復(fù)電源的檢查，手動(dòng)將備用旁路電源合上，恢復(fù)該套直流系統(tǒng)運(yùn)行。運(yùn)行機(jī)組穩(wěn)定參數(shù)運(yùn)行，盡可能減少操作，停止一切試驗(yàn)和檢修工作；全部運(yùn)行機(jī)組做好緊急減負(fù)荷準(zhǔn)備并做好全廠停電事故預(yù)想。2. 機(jī)房環(huán)境濕度異常處理 故障現(xiàn)象描述: 巡檢時(shí)發(fā)現(xiàn)濕度儀濕度超限值55%報(bào)警。事后立即向安全部門(mén)報(bào)告，并做好現(xiàn)場(chǎng)保護(hù)工作和防止起火點(diǎn)復(fù)燃，不得隨意離開(kāi)現(xiàn)場(chǎng)和將事故隱瞞不報(bào)由于起火源隱蔽或其他突發(fā)原因未能及時(shí)發(fā)現(xiàn)和消除起火隱患，釀成明火和冒出濃煙，燃燒面積不大，就是火災(zāi)的初起階段，當(dāng)班人員發(fā)現(xiàn)起火或冒出濃煙時(shí)，切忌驚惶失措，要沉著、果斷，會(huì)同其他當(dāng)班人員分工協(xié)作，迅速查明原因組織撲救，當(dāng)火執(zhí)已無(wú)法控制時(shí)應(yīng)及時(shí)撥打119火警電話和120醫(yī)療救援電話。 遭受arp攻擊 使用arp d命令清除arp緩存，可暫時(shí)恢復(fù)網(wǎng)絡(luò)，過(guò)段時(shí)間又出現(xiàn)網(wǎng)絡(luò)中斷，即可判斷遭受arp攻擊。. 故障描述運(yùn)行人員發(fā)現(xiàn)主機(jī)被非法訪問(wèn)并被非法控制，導(dǎo)致主機(jī)不接收正常操作指令。后期處置、現(xiàn)場(chǎng)恢復(fù)堅(jiān)持安全第一的原則。事故調(diào)查堅(jiān)持實(shí)事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時(shí)地查清事故原因、發(fā)生過(guò)程、恢復(fù)情況、事件損失、事件責(zé)任等，提出防范措施和事故責(zé)任處理意見(jiàn)； 、電力監(jiān)控系統(tǒng)安全故障事