【正文】 有密級(jí)的媒體應(yīng)及時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。 22 附則 4：計(jì)算機(jī)系統(tǒng)管理辦法 為保證電站生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開(kāi)展，保證存儲(chǔ)在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞，防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞，制定本辦法，加強(qiáng)計(jì)算機(jī)系統(tǒng)管理。自己所建文件夾或文檔必須歸類(lèi)到各自所 屬磁盤(pán)的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂 23 放，不得隨意打開(kāi)、移除、更改與自己無(wú)關(guān)的程序及文件。負(fù)責(zé)組織對(duì) 監(jiān)控系統(tǒng) 突發(fā)事故及安全隱患的處理、指揮， 監(jiān)控系統(tǒng) 安全防護(hù)應(yīng)急機(jī)制的啟動(dòng)。 3）領(lǐng)導(dǎo)小組人員分工 組長(zhǎng)：負(fù)責(zé)事故發(fā)生時(shí)現(xiàn)場(chǎng)總指揮職責(zé)，安全組織人員配合地調(diào)及區(qū)調(diào)相關(guān)部門(mén)處理事故，防止事故進(jìn)一步擴(kuò)大；負(fù)責(zé)組織對(duì)事故的調(diào)查和向上級(jí)主管部門(mén)匯報(bào)工作，批準(zhǔn)所采取的糾正預(yù)防措施。 在故障被控制后，對(duì)所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭(zhēng)在最短的時(shí)間內(nèi)把故障消除恢復(fù)正。 定期組織 監(jiān)控系統(tǒng) 安全防護(hù)培訓(xùn)，提高員工的防范認(rèn)識(shí)，做到防患于未然。 若是確定故障原因由外部入侵造成時(shí)，除做好上訴工作外，應(yīng)及時(shí)與上級(jí)調(diào)度報(bào)告緊急狀態(tài)，考慮是否斷開(kāi)網(wǎng)路改用外部通信設(shè)施進(jìn)行系統(tǒng)監(jiān)控，防止擴(kuò)大事故范圍從而引起整個(gè)電網(wǎng)的癱瘓。 指揮機(jī)構(gòu)職責(zé)及分工指揮機(jī)構(gòu) 組長(zhǎng)： xxx 副組長(zhǎng)： xxx 組織成員： xxx、 xxx、 xxx 1）指揮領(lǐng)導(dǎo)小組：負(fù)責(zé)應(yīng)急預(yù)案的制定、修訂，組建應(yīng)急專(zhuān)業(yè)指揮隊(duì)伍，組織實(shí)施和演練；檢查監(jiān)督作為重大事故的預(yù)防措施和應(yīng)急的各項(xiàng)準(zhǔn)備工作。 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)管理組織機(jī)構(gòu) 組長(zhǎng)： xxx 副組長(zhǎng)： xxx 組織成員： xxx、 xxx、 xxx XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)管理責(zé)任 組長(zhǎng)：為 監(jiān)控系統(tǒng) 安全防護(hù)管理的主要負(fù)責(zé)人。查看、填寫(xiě)當(dāng)日發(fā)電日?qǐng)?bào)表、月報(bào)表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長(zhǎng)同意或授權(quán)，禁止打開(kāi)、移動(dòng)、刪除計(jì)算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來(lái)磁盤(pán)、光盤(pán)的插入和操作，嚴(yán)禁進(jìn)行與工作無(wú)關(guān)的任何操作。 機(jī)房?jī)?nèi)各類(lèi)服務(wù)器應(yīng)由專(zhuān)人分類(lèi)管理。 系統(tǒng)設(shè)備安全管理 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī) 機(jī)房 內(nèi)所有服務(wù)器應(yīng)設(shè)有開(kāi)機(jī)密碼、系統(tǒng)登錄密碼 機(jī)房?jī)?nèi)所有無(wú)武器都應(yīng)設(shè)有帶密碼的屏幕保護(hù) 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài) 非網(wǎng)管人員不得私自操作任何服務(wù)器 21 認(rèn)真遵守貨架的各項(xiàng)保密制度 嚴(yán)格遵守黨和國(guó)家的保密制度。 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門(mén)窗及屋頂。非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。維護(hù)內(nèi)容：清掃及更換各過(guò)濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測(cè)量工作壓力、測(cè)量工作電壓、電流。 嚴(yán)禁在機(jī)房大聲喧嘩、 玩電子游戲。 防火墻的工作狀況 網(wǎng)站的工作狀況 郵件服務(wù)器的工作狀況 網(wǎng)絡(luò)交換機(jī)的工作狀況 客戶(hù)端的網(wǎng)絡(luò)運(yùn)行速度 認(rèn)證做好記錄 機(jī)房環(huán)境的巡視 機(jī)房門(mén)窗的關(guān)閉情況 機(jī)房的衛(wèi)生狀況 機(jī)房的燈光狀況 機(jī)房的溫度、濕度及空氣狀況 認(rèn)真做好記錄 機(jī)房設(shè)備的巡視 18 對(duì)機(jī)房的 UPS、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡(luò)安全、正常的運(yùn)行。 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。 16 附則 3：門(mén)禁管理和機(jī)房人員登記記錄 總則 為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和各類(lèi)設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制訂本制度。 15 附則 2：權(quán)限密碼管理制度 總則 為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)電站權(quán)益不受侵害，特制訂此管理制度。 14 制定本單位電力 監(jiān)控系統(tǒng) 安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔 離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的 監(jiān)控系統(tǒng) 安全防護(hù)的技術(shù) 監(jiān)督。 （ 6）各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過(guò)路由限制措施進(jìn)行安全隔離，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 二次安全 防護(hù)實(shí)施方案 拓?fù)鋱D 功率預(yù)測(cè)及控制系統(tǒng)拓?fù)鋱D 9 通信接口類(lèi)型： 2路以太 網(wǎng)接口，支持綜自廠家的以太網(wǎng) 103 規(guī)約；變電站內(nèi)采用 GPS 衛(wèi)星對(duì)時(shí)，減少誤碼、亂碼的可能性，提高設(shè)備的數(shù)據(jù)傳輸準(zhǔn)確性，符合 IEC 61850 的相關(guān)標(biāo)準(zhǔn)。 XXX 光 伏電站已完成主機(jī)加固，主機(jī)加固軟件為信達(dá) Snumen，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪(fǎng)問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。隨時(shí)注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查。 并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺(tái)。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng) ，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。 5 （ 4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置 電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。 電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。 XXX 光伏電站各業(yè)務(wù)通過(guò) 10 102 協(xié)議與調(diào)度主站相關(guān)系統(tǒng)通訊，發(fā)送實(shí)時(shí)遙信、遙測(cè)、電量、預(yù)測(cè)等信息，接收有功、無(wú)功控制命令。 2． 1 本方案適用于 XXX 光伏電站 監(jiān)控系統(tǒng) ，范圍為 XXX 公司 XXX光伏電站。 本方案重點(diǎn)描述 XXX 光伏電站 監(jiān)控系統(tǒng) 各業(yè)務(wù)系統(tǒng)的安全防護(hù)，按照《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》安全分區(qū)的要求，基于系統(tǒng)業(yè)務(wù)的特點(diǎn)，確定 XXX 光伏電站 監(jiān)控系統(tǒng) 按照業(yè)務(wù)特點(diǎn)分為安全生產(chǎn)控制大區(qū)控制區(qū)和非控制區(qū)。系統(tǒng)通過(guò)電力數(shù)據(jù)網(wǎng)絡(luò)與上級(jí)調(diào)度機(jī)構(gòu)進(jìn)行業(yè)務(wù)通信。 4 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于 SDH/PDH 不同通道、不同光波長(zhǎng)、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 （ 3）網(wǎng)絡(luò)設(shè)備的安全配置 網(wǎng)絡(luò)設(shè)