【文章內容簡介】 非實時交換機 11 縱向加密認證裝置 光功率預測 反向隔離裝置 電力工業(yè)以太網交換機 防火墻 生產控制大區(qū)內部安全防護技術要求 （ 1）禁止生產控制大區(qū)內部的 EMail 服務，禁止控制區(qū)內通用的WEB 服務，并進行安全加固。 （ 2）允許非控制區(qū)內部業(yè)務系統(tǒng)采用 B/S 結構，但僅限于業(yè)務系統(tǒng)內部使用。允許提供縱向安全 WEB 服務，可以采用經過安全加固且支持 HTTPS 的安全 WEB 服務器和 WEB 瀏覽工作站。 （ 3）生產控制大區(qū)重要業(yè)務的遠程維護必須采用身份認證機制。 （ 4）生產控制大區(qū)內的業(yè)務系統(tǒng)間應該采取 VLAN 和訪問控制等 安全措施，限制系統(tǒng)間的直接互通。 （ 5）生產控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及 IDS 規(guī)則庫的更新應該離線進行。 （ 6）各層面的數(shù)據(jù)網絡之間應該通過路由限制措施進行安全隔離，保證網絡故障和安全事件限制在局部區(qū)域之內。 12 附則 1： XXX 光伏電站電力 監(jiān)控系統(tǒng) 安全防護管理制度 總則 為了防范黑客以及惡意代碼等對電力 監(jiān)控系統(tǒng) 的攻擊侵害，保障我公司電力 監(jiān)控系統(tǒng) 的安全可靠、穩(wěn)定運行，提高電力 監(jiān)控系統(tǒng) 的安全管理水平，根據(jù)國家電監(jiān)會頒布的《電力 監(jiān)控系統(tǒng) 安全防護規(guī)定》（電監(jiān)會 5 號令）及《電力系統(tǒng)安全防護總體方案》（電監(jiān)安全 [2020]34 號），特制定本管理辦法。 本電站電力 監(jiān)控系統(tǒng) 安全防護工作應當堅持安全分區(qū)、網絡專用、縱向認證的原則。 本電站電力 監(jiān)控系統(tǒng) 安全防護工作以“安全第一、預防為主、綜合治理，管理和技術并重”為方針，“遵循統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的原則。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。 引用標準及規(guī)范： 《電 網和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網絡安全防護規(guī)定》國家經貿委 30號令 。 《電力 監(jiān)控系統(tǒng) 安全防護規(guī)定》國家電監(jiān)會 5 號令 《電力 監(jiān)控系統(tǒng) 安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2020]34 號文 。 管理職責 本電站根據(jù)國家電監(jiān)會《電力 監(jiān)控系統(tǒng) 安全防護總體方案》要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力 監(jiān)控系統(tǒng) 13 安全管理制度，明確運行、檢修、調試、和信息化等部門相關人員的安全職責。 電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的 監(jiān)控系統(tǒng) 安全防護的技術 監(jiān)督。本電站內涉及到電力調度的生產控制系統(tǒng)和裝置，如本電站的輸入變電 監(jiān)控系統(tǒng) 、電能質量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度機構和本電站主管單位共同實施技術監(jiān)督，本電站其他 監(jiān)控系統(tǒng) 安全防護可由其上級主管單位實施技術監(jiān)督。 方案負責審核，對涉及電力 監(jiān)控系統(tǒng) 安全防護的產品選用提出指導意見。 技術管理 本電站電力 監(jiān)控系統(tǒng) 安全防護工作必須堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網絡的安全。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護實施方案 ，防護實施方案 應每年滾動修訂、完善。 涉及電力 監(jiān)控系統(tǒng) 安全防護的產品應具備國家網絡與信息安全主管部門（國家能源局）認可的有關證明。 未完成電力 監(jiān)控系統(tǒng) 安全防護措施前應制訂安全防護改造應急措施。 在對電力 監(jiān)控系統(tǒng) 進行安全檢查過程中，如發(fā)現(xiàn)部分應用系統(tǒng)及網絡未按照電力 監(jiān)控系統(tǒng) 安全防護規(guī)定執(zhí)行的應限期整改，若期限之內還不能完成，則應對責任人進行通報批評并依據(jù)相關規(guī)定進行處罰。 14 制定本單位電力 監(jiān)控系統(tǒng) 安全防護應急預案，內容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔 離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演戲結果不斷完善應急預案。 對在電力 監(jiān)控系統(tǒng) 中發(fā)生的安全技術事故和安全事件，要采取妥善措施，防止事件擴大，保護好現(xiàn)場，并立即向區(qū)調報告，并在 8小時內提供說明報告。對隱報、緩報、謊報或未在上述事件內報告的將按國家有關規(guī)定追究相關單位和當事人的責任。 培訓與評估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護知識培訓，提高電力 監(jiān)控系統(tǒng) 安全防護技能和意識。 在進行安全 評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。 對電力 監(jiān)控系統(tǒng) 安全防護工作監(jiān)督專家組對本單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。 15 附則 2：權限密碼管理制度 總則 為確保繼電保護裝置及網絡安全運行，保護電站權益不受侵害，特制訂此管理制度。 服務器密碼及口令管理 監(jiān)控機、網絡路由器以及繼電保護裝置的口令和密碼，由安全生產部門負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。 監(jiān)控機、網絡路由器 以及繼電保護裝置的口令必須不猛負責人在場是要有系統(tǒng)管理員記錄封存。 密碼及口令要定期更換（視網絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經生產副站長批準后再更換新密碼和口令。 用戶密碼及口令的管理 對于要求設定密碼和口令的用戶，由用戶指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。 當用戶由于責任人更 換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條 1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。 16 附則 3：門禁管理和機房人員登記記錄 總則 為確保計算機網絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，正確使用和維護各種設備，管理有章、職責明確，特制訂本制度。本制度分為 5 個部分：值班制度、巡視制度、日常管理制 度、運行維護制度、安全保密制度。 值班制度 機房實行 24 小時值班制度 值班人員要遵守值班守則 值班守則