【正文】 有密級的媒體應及時鎖入保險柜中，收、發(fā)要登記。 22 附則 4：計算機系統(tǒng)管理辦法 為保證電站生產(chǎn)辦公用計算機設備本身和計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展，保證存儲在計算機中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強計算機系統(tǒng)管理。自己所建文件夾或文檔必須歸類到各自所 屬磁盤的文件夾內(nèi)，不準將文檔、文件或文件夾亂擺亂 23 放，不得隨意打開、移除、更改與自己無關的程序及文件。負責組織對 監(jiān)控系統(tǒng) 突發(fā)事故及安全隱患的處理、指揮， 監(jiān)控系統(tǒng) 安全防護應急機制的啟動。 3）領導小組人員分工 組長：負責事故發(fā)生時現(xiàn)場總指揮職責，安全組織人員配合地調(diào)及區(qū)調(diào)相關部門處理事故，防止事故進一步擴大；負責組織對事故的調(diào)查和向上級主管部門匯報工作，批準所采取的糾正預防措施。 在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統(tǒng)恢復，力爭在最短的時間內(nèi)把故障消除恢復正。 定期組織 監(jiān)控系統(tǒng) 安全防護培訓，提高員工的防范認識，做到防患于未然。 若是確定故障原因由外部入侵造成時，除做好上訴工作外，應及時與上級調(diào)度報告緊急狀態(tài)，考慮是否斷開網(wǎng)路改用外部通信設施進行系統(tǒng)監(jiān)控，防止擴大事故范圍從而引起整個電網(wǎng)的癱瘓。 指揮機構職責及分工指揮機構 組長： xxx 副組長： xxx 組織成員： xxx、 xxx、 xxx 1）指揮領導小組：負責應急預案的制定、修訂，組建應急專業(yè)指揮隊伍，組織實施和演練；檢查監(jiān)督作為重大事故的預防措施和應急的各項準備工作。 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護管理組織機構 組長： xxx 副組長： xxx 組織成員： xxx、 xxx、 xxx XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護管理責任 組長：為 監(jiān)控系統(tǒng) 安全防護管理的主要負責人。查看、填寫當日發(fā)電日報表、月報表及相關數(shù)據(jù)，必須經(jīng)當值值班長同意或授權，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準，禁止進行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。 機房內(nèi)各類服務器應由專人分類管理。 系統(tǒng)設備安全管理 進入機房不得帶拷貝工具和便攜機 機房 內(nèi)所有服務器應設有開機密碼、系統(tǒng)登錄密碼 機房內(nèi)所有無武器都應設有帶密碼的屏幕保護 網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài) 非網(wǎng)管人員不得私自操作任何服務器 21 認真遵守貨架的各項保密制度 嚴格遵守黨和國家的保密制度。 防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。非機房工作人員不能隨意進入機房。維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流。 嚴禁在機房大聲喧嘩、 玩電子游戲。 防火墻的工作狀況 網(wǎng)站的工作狀況 郵件服務器的工作狀況 網(wǎng)絡交換機的工作狀況 客戶端的網(wǎng)絡運行速度 認證做好記錄 機房環(huán)境的巡視 機房門窗的關閉情況 機房的衛(wèi)生狀況 機房的燈光狀況 機房的溫度、濕度及空氣狀況 認真做好記錄 機房設備的巡視 18 對機房的 UPS、空調(diào)、消防報警等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡安全、正常的運行。 負責機房的環(huán)境設備與網(wǎng)絡系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。 16 附則 3：門禁管理和機房人員登記記錄 總則 為確保計算機網(wǎng)絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，正確使用和維護各種設備，管理有章、職責明確，特制訂本制度。 15 附則 2：權限密碼管理制度 總則 為確保繼電保護裝置及網(wǎng)絡安全運行，保護電站權益不受侵害，特制訂此管理制度。 14 制定本單位電力 監(jiān)控系統(tǒng) 安全防護應急預案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔 離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。 電力調(diào)度機構負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構和變電站的 監(jiān)控系統(tǒng) 安全防護的技術 監(jiān)督。 （ 6）各層面的數(shù)據(jù)網(wǎng)絡之間應該通過路由限制措施進行安全隔離，保證網(wǎng)絡故障和安全事件限制在局部區(qū)域之內(nèi)。 二次安全 防護實施方案 拓撲圖 功率預測及控制系統(tǒng)拓撲圖 9 通信接口類型： 2路以太 網(wǎng)接口，支持綜自廠家的以太網(wǎng) 103 規(guī)約；變電站內(nèi)采用 GPS 衛(wèi)星對時，減少誤碼、亂碼的可能性，提高設備的數(shù)據(jù)傳輸準確性，符合 IEC 61850 的相關標準。 XXX 光 伏電站已完成主機加固，主機加固軟件為信達 Snumen，強制進行權限分配，保證對系統(tǒng)資源（包括數(shù)據(jù)和進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。隨時注意各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。 并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng) ，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。 5 （ 4）數(shù)據(jù)網(wǎng)絡安全的分層分區(qū)設置 電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設置的原則。 電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。 XXX 光伏電站各業(yè)務通過 10 102 協(xié)議與調(diào)度主站相關系統(tǒng)通訊，發(fā)送實時遙信、遙測、電量、預測等信息，接收有功、無功控制命令。 2． 1 本方案適用于 XXX 光伏電站 監(jiān)控系統(tǒng) ，范圍為 XXX 公司 XXX光伏電站。 本方案重點描述 XXX 光伏電站 監(jiān)控系統(tǒng) 各業(yè)務系統(tǒng)的安全防護，按照《電力 監(jiān)控系統(tǒng) 安全防護總體方案》安全分區(qū)的要求，基于系統(tǒng)業(yè)務的特點，確定 XXX 光伏電站 監(jiān)控系統(tǒng) 按照業(yè)務特點分為安全生產(chǎn)控制大區(qū)控制區(qū)和非控制區(qū)。系統(tǒng)通過電力數(shù)據(jù)網(wǎng)絡與上級調(diào)度機構進行業(yè)務通信。 4 電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，采用基于 SDH/PDH 不同通道、不同光波長、不同纖芯等方式，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 （ 3）網(wǎng)絡設備的安全配置 網(wǎng)絡設