【正文】 面 XkW 逆變器，逆變器輸出 300V 三相交流，通過各自的交流電纜分別連接到 1000kVA 箱變內各自的低壓側斷路器，升壓后接至 10kV 線路。 XXX光伏電站 監(jiān)控 系統(tǒng)安全防護 實施 方案 批 準： 審 核： 編 寫： 地調批準： 地調審核： XXX公司 1 監(jiān)控系統(tǒng)安全防護實施方案 1 總則 光伏電站 監(jiān)控 系統(tǒng) 屬于寧夏電力 監(jiān)控系統(tǒng) 安全防護體系管理范疇。共 2 條集電線路接入綜合樓高壓配電室 10kV 母線后匯流 1條 10kV 高壓線路匯流至 10kV柳尚線。 安全分區(qū) 根據(jù)安全分區(qū)原則，結合 XXX光伏電站應用系統(tǒng)和功能模塊的特點，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。經(jīng)過授權的節(jié)點允許接入電力調度數(shù)據(jù)網(wǎng)，進行廣域網(wǎng)通信?？h調自動化、配網(wǎng)自動化、負荷管理系統(tǒng)與被控對象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡（不包括因特網(wǎng)），且必須采取安全防護措施。生產(chǎn)控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。 縱向認證 縱向加密認證是電力 監(jiān)控系統(tǒng) 安全防護體系的縱向防線。 對處于外部網(wǎng)絡邊界的其他通信 網(wǎng)關，應進行操作系統(tǒng)的 7 安全加固，對于新上的系統(tǒng)應支持加密認證的功能。對新購進的計算機及設備，為防止原始計算機病毒的侵害，要 組織專業(yè)人員檢查后方可安裝運行；聯(lián)網(wǎng)計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時更新計算機病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機防計算機病毒產(chǎn)品。 在后臺可以提供告警。 （ 3）生產(chǎn)控制大區(qū)重要業(yè)務的遠程維護必須采用身份認證機制。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護實施方案 ，防護實施方案 應每年滾動修訂、完善。 培訓與評估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護知識培訓，提高電力 監(jiān)控系統(tǒng) 安全防護技能和意識。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經(jīng)生產(chǎn)副站長批準后再更換新密碼和口令。 熟知工作內容和責任規(guī)范。發(fā)生重大故障時，還應及時報 告直接領導。 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。注：雙路供電還應檢查互投開關是否可靠。維護內容：檢查各防雷器的可靠性、檢查接地狀況。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測。 網(wǎng)絡運行安全管理 對涉密網(wǎng)和內部辦公網(wǎng)與 Inter 網(wǎng)物理隔離，所用服務器要安裝在屏蔽機柜內，網(wǎng)絡線、網(wǎng)絡插座、插頭都要屏蔽。 需要與正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續(xù)。查看、調用數(shù)據(jù)，須經(jīng)當值值班同意或授權。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。負責相關制度的編寫，對 監(jiān)控系統(tǒng) 安全防護制度的評估、考核；負責對設備的監(jiān)管、故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工進行 監(jiān)控系統(tǒng) 安全防護的培訓，制定培訓計劃，提交整改建議。 26 組織成員：負責組織人員根據(jù)實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設備，現(xiàn)場組織人員恢復故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復情況。組織加大監(jiān)控力度防止二次攻擊，并做好應對二次攻擊的戰(zhàn)略計劃。 27 預防措施 嚴格執(zhí)行 監(jiān)控系統(tǒng) 安全防護的各項規(guī)章制度，對設備進行定 期檢查，發(fā)現(xiàn)隱患及時處理。 應急預案 假設本電站生產(chǎn)區(qū) 監(jiān)控系統(tǒng) 突然出現(xiàn)不明原因故障，現(xiàn)在值班長應保持冷靜，現(xiàn)場其他值班人員應當保持頭腦清醒，迅速向上級領導報告，并迅速采取以下應急措施： 迅速查找故障原因，判斷故障時外部入侵還是內部人為誤操作引起，若是內部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急領導小組。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網(wǎng)絡運行設備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發(fā)事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，公司月報表表必須 填寫合格，打印后交由站領導審核批準后，方可上報區(qū)電力公司。 ，不得改動計算機設置和運行參數(shù)，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行無關的工作，禁止使用監(jiān)控機光驅和軟驅，所有在監(jiān)控機上進行的工作，都必須由站領導或當值值班長允許和授權方可進行。 嚴禁與機房工作無關的人員進入機房。 對所有服務器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進行升級。消防報警及滅火設施要 7*24 小時工作。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。維護內容：清掃灰塵、檢查 UPS 逆變器工作狀況及 UPS 整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。 嚴禁在機房內使用其他用電器。 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。 當用戶由于責任人更 換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條 1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。參加評估的人員應將遵守有關保密規(guī)定。 未完成電力 監(jiān)控系統(tǒng) 安全防護措施前應制訂安全防護改造應急措施。 《電力 監(jiān)控系統(tǒng) 安全防護規(guī)定》國家電監(jiān)會 5 號令 《電力 監(jiān)控系統(tǒng) 安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2020]34 號文 。 （ 5）生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。Snumen 的日