【正文】 面 XkW 逆變器，逆變器輸出 300V 三相交流，通過各自的交流電纜分別連接到 1000kVA 箱變內(nèi)各自的低壓側(cè)斷路器，升壓后接至 10kV 線路。 XXX光伏電站 監(jiān)控 系統(tǒng)安全防護 實施 方案 批 準： 審 核： 編 寫： 地調(diào)批準： 地調(diào)審核： XXX公司 1 監(jiān)控系統(tǒng)安全防護實施方案 1 總則 光伏電站 監(jiān)控 系統(tǒng) 屬于寧夏電力 監(jiān)控系統(tǒng) 安全防護體系管理范疇。共 2 條集電線路接入綜合樓高壓配電室 10kV 母線后匯流 1條 10kV 高壓線路匯流至 10kV柳尚線。 安全分區(qū) 根據(jù)安全分區(qū)原則，結(jié)合 XXX光伏電站應(yīng)用系統(tǒng)和功能模塊的特點，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。經(jīng)過授權(quán)的節(jié)點允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進行廣域網(wǎng)通信。縣調(diào)自動化、配網(wǎng)自動化、負荷管理系統(tǒng)與被控對象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護措施。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。 縱向認證 縱向加密認證是電力 監(jiān)控系統(tǒng) 安全防護體系的縱向防線。 對處于外部網(wǎng)絡(luò)邊界的其他通信 網(wǎng)關(guān)，應(yīng)進行操作系統(tǒng)的 7 安全加固，對于新上的系統(tǒng)應(yīng)支持加密認證的功能。對新購進的計算機及設(shè)備，為防止原始計算機病毒的侵害，要 組織專業(yè)人員檢查后方可安裝運行；聯(lián)網(wǎng)計算機、重要系統(tǒng)的關(guān)鍵計算機要安裝防計算機病毒軟件，并定期或及時更新計算機病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機防計算機病毒產(chǎn)品。 在后臺可以提供告警。 （ 3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠程維護必須采用身份認證機制。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設(shè)計、系統(tǒng)改造、工程實施、運行管理等均應(yīng)符合本管理辦法的要求。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護實施方案 ，防護實施方案 應(yīng)每年滾動修訂、完善。 培訓(xùn)與評估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護知識培訓(xùn)，提高電力 監(jiān)控系統(tǒng) 安全防護技能和意識。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責(zé)人，經(jīng)生產(chǎn)副站長批準后再更換新密碼和口令。 熟知工作內(nèi)容和責(zé)任規(guī)范。發(fā)生重大故障時，還應(yīng)及時報 告直接領(lǐng)導(dǎo)。 到機房工作的人員應(yīng)嚴格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備。注：雙路供電還應(yīng)檢查互投開關(guān)是否可靠。維護內(nèi)容：檢查各防雷器的可靠性、檢查接地狀況。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測。 網(wǎng)絡(luò)運行安全管理 對涉密網(wǎng)和內(nèi)部辦公網(wǎng)與 Inter 網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。 需要與正常工作日、時之外使用機房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準，并向運行值班人員辦理登記手續(xù)。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班同意或授權(quán)。嚴禁更改計算機的所有設(shè)置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內(nèi)所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。負責(zé)相關(guān)制度的編寫，對 監(jiān)控系統(tǒng) 安全防護制度的評估、考核；負責(zé)對設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護等工作；負責(zé)組織員工進行 監(jiān)控系統(tǒng) 安全防護的培訓(xùn)，制定培訓(xùn)計劃，提交整改建議。 26 組織成員：負責(zé)組織人員根據(jù)實際情況對事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設(shè)備，現(xiàn)場組織人員恢復(fù)故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復(fù)情況。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對二次攻擊的戰(zhàn)略計劃。 27 預(yù)防措施 嚴格執(zhí)行 監(jiān)控系統(tǒng) 安全防護的各項規(guī)章制度，對設(shè)備進行定 期檢查，發(fā)現(xiàn)隱患及時處理。 應(yīng)急預(yù)案 假設(shè)本電站生產(chǎn)區(qū) 監(jiān)控系統(tǒng) 突然出現(xiàn)不明原因故障，現(xiàn)在值班長應(yīng)保持冷靜，現(xiàn)場其他值班人員應(yīng)當(dāng)保持頭腦清醒，迅速向上級領(lǐng)導(dǎo)報告，并迅速采取以下應(yīng)急措施： 迅速查找故障原因，判斷故障時外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報應(yīng)急領(lǐng)導(dǎo)小組。負責(zé)各項相關(guān)制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責(zé)組織對網(wǎng)絡(luò)運行設(shè)備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領(lǐng)導(dǎo)匯報，負責(zé)對突發(fā)事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，公司月報表表必須 填寫合格，打印后交由站領(lǐng)導(dǎo)審核批準后，方可上報區(qū)電力公司。 ，不得改動計算機設(shè)置和運行參數(shù)，不得打開、移動、刪除計算機內(nèi)所有程序、文件及文件夾，不得進行無關(guān)的工作，禁止使用監(jiān)控機光驅(qū)和軟驅(qū)，所有在監(jiān)控機上進行的工作，都必須由站領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進行。 嚴禁與機房工作無關(guān)的人員進入機房。 對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進行升級。消防報警及滅火設(shè)施要 7*24 小時工作。維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。維護內(nèi)容：清掃灰塵、檢查 UPS 逆變器工作狀況及 UPS 整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。 嚴禁在機房內(nèi)使用其他用電器。 必須嚴格遵守各項相關(guān)管理規(guī)定和消防管理規(guī)定。 值班人員負責(zé)機房的安全和機房環(huán)境衛(wèi)生。 當(dāng)用戶由于責(zé)任人更 換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，由部門負責(zé)人或系統(tǒng)管理員核實后，履行本條 1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。 未完成電力 監(jiān)控系統(tǒng) 安全防護措施前應(yīng)制訂安全防護改造應(yīng)急措施。 《電力 監(jiān)控系統(tǒng) 安全防護規(guī)定》國家電監(jiān)會 5 號令 《電力 監(jiān)控系統(tǒng) 安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2020]34 號文 。 （ 5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。Snumen 的日