【正文】 面 XkW 逆變器，逆變器輸出 300V 三相交流，通過(guò)各自的交流電纜分別連接到 1000kVA 箱變內(nèi)各自的低壓側(cè)斷路器，升壓后接至 10kV 線路。 XXX光伏電站 監(jiān)控 系統(tǒng)安全防護(hù) 實(shí)施 方案 批 準(zhǔn)： 審 核： 編 寫(xiě)： 地調(diào)批準(zhǔn)： 地調(diào)審核： XXX公司 1 監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案 1 總則 光伏電站 監(jiān)控 系統(tǒng) 屬于寧夏電力 監(jiān)控系統(tǒng) 安全防護(hù)體系管理范疇。共 2 條集電線路接入綜合樓高壓配電室 10kV 母線后匯流 1條 10kV 高壓線路匯流至 10kV柳尚線。 安全分區(qū) 根據(jù)安全分區(qū)原則，結(jié)合 XXX光伏電站應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。縣調(diào)自動(dòng)化、配網(wǎng)自動(dòng)化、負(fù)荷管理系統(tǒng)與被控對(duì)象之間的數(shù)據(jù)通信可采用專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，不具備專(zhuān)網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。 縱向認(rèn)證 縱向加密認(rèn)證是電力 監(jiān)控系統(tǒng) 安全防護(hù)體系的縱向防線。 對(duì)處于外部網(wǎng)絡(luò)邊界的其他通信 網(wǎng)關(guān)，應(yīng)進(jìn)行操作系統(tǒng)的 7 安全加固，對(duì)于新上的系統(tǒng)應(yīng)支持加密認(rèn)證的功能。對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備，為防止原始計(jì)算機(jī)病毒的侵害，要 組織專(zhuān)業(yè)人員檢查后方可安裝運(yùn)行；聯(lián)網(wǎng)計(jì)算機(jī)、重要系統(tǒng)的關(guān)鍵計(jì)算機(jī)要安裝防計(jì)算機(jī)病毒軟件，并定期或及時(shí)更新計(jì)算機(jī)病毒防范產(chǎn)品的版本；要使用國(guó)家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)防計(jì)算機(jī)病毒產(chǎn)品。 在后臺(tái)可以提供告警。 （ 3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程維護(hù)必須采用身份認(rèn)證機(jī)制。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護(hù)實(shí)施方案 ，防護(hù)實(shí)施方案 應(yīng)每年滾動(dòng)修訂、完善。 培訓(xùn)與評(píng)估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護(hù)知識(shí)培訓(xùn)，提高電力 監(jiān)控系統(tǒng) 安全防護(hù)技能和意識(shí)。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，經(jīng)生產(chǎn)副站長(zhǎng)批準(zhǔn)后再更換新密碼和口令。 熟知工作內(nèi)容和責(zé)任規(guī)范。發(fā)生重大故障時(shí)，還應(yīng)及時(shí)報(bào) 告直接領(lǐng)導(dǎo)。 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無(wú)關(guān)的設(shè)備。注：雙路供電還應(yīng)檢查互投開(kāi)關(guān)是否可靠。維護(hù)內(nèi)容：檢查各防雷器的可靠性、檢查接地狀況。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)。 網(wǎng)絡(luò)運(yùn)行安全管理 對(duì)涉密網(wǎng)和內(nèi)部辦公網(wǎng)與 Inter 網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。 需要與正常工作日、時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班同意或授權(quán)。嚴(yán)禁更改計(jì)算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動(dòng)計(jì)算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來(lái)磁盤(pán)以及光盤(pán)的插入和操作。負(fù)責(zé)相關(guān)制度的編寫(xiě)，對(duì) 監(jiān)控系統(tǒng) 安全防護(hù)制度的評(píng)估、考核；負(fù)責(zé)對(duì)設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工進(jìn)行 監(jiān)控系統(tǒng) 安全防護(hù)的培訓(xùn)，制定培訓(xùn)計(jì)劃，提交整改建議。 26 組織成員：負(fù)責(zé)組織人員根據(jù)實(shí)際情況對(duì)事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴(kuò)大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設(shè)備，現(xiàn)場(chǎng)組織人員恢復(fù)故障系統(tǒng)，實(shí)時(shí)向上級(jí)報(bào)告故障蔓延情況及控制恢復(fù)情況。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對(duì)二次攻擊的戰(zhàn)略計(jì)劃。 27 預(yù)防措施 嚴(yán)格執(zhí)行 監(jiān)控系統(tǒng) 安全防護(hù)的各項(xiàng)規(guī)章制度，對(duì)設(shè)備進(jìn)行定 期檢查，發(fā)現(xiàn)隱患及時(shí)處理。 應(yīng)急預(yù)案 假設(shè)本電站生產(chǎn)區(qū) 監(jiān)控系統(tǒng) 突然出現(xiàn)不明原因故障，現(xiàn)在值班長(zhǎng)應(yīng)保持冷靜，現(xiàn)場(chǎng)其他值班人員應(yīng)當(dāng)保持頭腦清醒，迅速向上級(jí)領(lǐng)導(dǎo)報(bào)告，并迅速采取以下應(yīng)急措施： 迅速查找故障原因，判斷故障時(shí)外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。負(fù)責(zé)各項(xiàng)相關(guān)制度的具體實(shí)施，機(jī)房值班制度具體實(shí)施情況的監(jiān)管、考評(píng)；負(fù)責(zé)組織對(duì)網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視，發(fā)現(xiàn)問(wèn)題、缺陷及故障隱患必須及時(shí)向上級(jí)主管領(lǐng)導(dǎo)匯報(bào)，負(fù)責(zé)對(duì)突發(fā)事件的判定及時(shí)匯報(bào)；機(jī)房日常管理工作及各項(xiàng)規(guī)章制度的具體組織實(shí)施等。并且檢查和核對(duì)前一日?qǐng)?bào)表是否正確、完整，上報(bào)數(shù)據(jù)是否成功報(bào)出，公司月報(bào)表表必須 填寫(xiě)合格，打印后交由站領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報(bào)區(qū)電力公司。 ，不得改動(dòng)計(jì)算機(jī)設(shè)置和運(yùn)行參數(shù)，不得打開(kāi)、移動(dòng)、刪除計(jì)算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行無(wú)關(guān)的工作，禁止使用監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在監(jiān)控機(jī)上進(jìn)行的工作，都必須由站領(lǐng)導(dǎo)或當(dāng)值值班長(zhǎng)允許和授權(quán)方可進(jìn)行。 嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房。 對(duì)所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。消防報(bào)警及滅火設(shè)施要 7*24 小時(shí)工作。維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚板上進(jìn)行清潔。維護(hù)內(nèi)容：清掃灰塵、檢查 UPS 逆變器工作狀況及 UPS 整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電。 嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器。 必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。 當(dāng)用戶(hù)由于責(zé)任人更 換或忘記密碼、口令是要求查詢(xún)密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條 1款所規(guī)定的手續(xù)，并對(duì)用戶(hù)檔案做更新記載。參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。 未完成電力 監(jiān)控系統(tǒng) 安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。 《電力 監(jiān)控系統(tǒng) 安全防護(hù)規(guī)定》國(guó)家電監(jiān)會(huì) 5 號(hào)令 《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》國(guó)家電監(jiān)會(huì)電監(jiān)安全[2020]34 號(hào)文 。 （ 5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。Snumen 的日