【導讀】電力監(jiān)控系統(tǒng)安全防護實施方案。定遠昊暉光伏發(fā)電有限公司。二○一六年十二月

　　

【正文】 用工作服和工作鞋，并定期清理自己的專用工作服和工作鞋。 到機房工作的人員不得在機房內吃食品、飲水、抽煙或其他與工作無關的事宜。 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己無關的設備。 機房內不能存放任何食品。 34 嚴禁在機房內使用其它用電器。 嚴禁在機房內存放雜物。 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。 嚴禁在機房的服務器上瀏覽 INTERNET 的網頁和接收電子郵件。 在機房工作必須按操作規(guī)程正確操作、使用各類設備。 非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。 防雷：需按國家的規(guī)定對機房的設備進行接地，對進出機房的電力線，網絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測。 防火：需按國家的規(guī)定進行消防設施的安裝。消防報警及滅火設施要 24 小時工作。設施每 年要按國家規(guī)定對消防報警及滅火設施進行檢測。 防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。 防盜：嚴格機房進出管理，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。 防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。 運行維護制度 配電柜一年進行至少 2 次維護檢查。 維護內容：清掃灰塵、檢查各接點、觸電的溫升、松緊。注：雙路供電還應檢查互投開關是否可靠。 UPS 一年進行 2 次巡檢。維護內容：清掃灰塵、檢查 UPS 逆變器工作狀況及 UPS 整機的工作狀況、檢查電池組每節(jié)電池的狀況35 并對電池進行放電。 機房專用空調每月進行一次巡檢。維護內容： 清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。 機房消防系統(tǒng)每年進行一次檢測。維護內容：檢查各監(jiān)測點及報警設備的可靠性、檢查消防設備的電池、噴頭。 機房防雷設施每年檢查一次。維護內容： 檢測各防雷器的可靠性、檢查 接地狀況。 機房每年進行兩次專業(yè)保潔。維護內容：對機房的地板進行調整和清潔、地板下、天棚板上進行清潔。 安全保密制度 網絡運行安全管理 對涉密網和內部辦公網要與 INTERNET 網物理隔離，所用服務器要安裝在屏蔽機柜內，網絡線、網絡插座、手頭都要屏蔽。 對 INTERNET 網的進口要加裝防火墻，如必要可裝多級防火墻。防火強的設置要經常根據(jù)需要進行調整以防入侵。 對所有服務器要安裝防病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測 。 系統(tǒng)設備安全管理 進入機房不得帶拷貝工具和便攜機。 機房內所有服務器都應設有帶密碼的屏幕保護。 網管人員操作后應將服務器處于鎖定狀態(tài)。 非網管人員不得私自操作任何服務器。 認真遵守國家的各項保密制度 36 電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商以合同條款或保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合規(guī)定要求，做好保密工作，禁止關鍵技術和設備的擴散。 公司具有權限的操作員和系統(tǒng)維護員都有對用戶名和口令進行保密的責任，不得外泄給他人。 嚴格遵守黨和國家的保密制度。有關打印結果，存儲介質及原始數(shù)據(jù)必須由本人保管。帶密級標示的媒體應及時鎖入保險柜中，收、發(fā)要登記，定期集中銷毀廢棄的涉密紙物。 需要于正常工作日、時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同。 嚴禁與機房工作無關的人員進入機房 非機房工作人員在機房工作時必須有機房值班人員陪同 機房內各類服務器應由專人分類管理 建立設備、資料責任制 外來人員管理制度 為確保機房信息及設備的安全，電廠必須嚴格管理，對外來人員做如下規(guī)定： 外來人員必須登記，登記外來人員登記表。 外來人員禁止進入生產場所。 牽扯外來人員施工，需辦理工作票，進行安全培訓后方可進行工作。 附則 本管理辦法自發(fā)布之日起執(zhí)行 37 昊暉 光伏教育培訓管理制度 為了更好的領導、管理、協(xié)調、督察電站員工的信息化工作，切實做好培訓工作，以提高電站運營人員的信息技術素養(yǎng)和計算機、互聯(lián)網在運營中的有效使用，并完成所承擔的任務目標，特提出如下要求： 一、定期組織管理員認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》和《網絡安全管理制度》，提高工作人員的維護網絡安全的警惕性和自覺性。 二、對局域網用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》，使他們具備基本的網絡安全知識。 三、對需要上外網的生產人員進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的信息內容。 四、不定期地邀請公安機關有關人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。 五、遇到安全問題時，及時匯報上級領導，采取措施及時解決。 38 昊暉 光伏 外來人員管理制度 為確保機房信息及設備的安全，電廠必須嚴格管理，對外來人員做如下規(guī)定： 外來人員必須登記，登記外來人員登記表。 外來人員禁止進入生產場所。 牽扯外來人員施工，需辦理工作票，進行安全培訓后方可進行工作。 39 昊暉 光伏 計算機系統(tǒng)管理制度 為保證電廠生產辦公用計算機設備本身和計算機網絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展 ,保證存儲在計算機中的信息和數(shù)據(jù)不被破壞 ,防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞 ,特制定本辦法 ,加強計算機系統(tǒng)管理。 電廠監(jiān)控系統(tǒng)計算機 除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調用數(shù)據(jù)，須經當值值班長同意或授權。如遇電廠正常倒閘操作或事故處理，則由有權限進入該系統(tǒng)的操作人員，嚴格按《安規(guī)》、《運規(guī)》、《調規(guī)》及相關規(guī)定和要求進行操作。 監(jiān)控系統(tǒng)計算機 任何人不得隨意退出監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數(shù)，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行與電廠無關的工作，禁止使用電廠監(jiān)控機光驅和軟驅，所有在電廠監(jiān)控機上進行的電廠啟、?；蛘{用、查看、打印相關運行數(shù)據(jù)，都必須由場領導或當 值值班長允許和授權方可進行。 ： 工程師站計算機 有權限進入電廠微機防誤系統(tǒng)的操作人員，應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數(shù)據(jù)，必須經當值值班長同意或授權，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經系統(tǒng)管理員批準，禁止進行數(shù)據(jù)拷貝或外來磁盤、光盤40 的插入和操作，嚴禁進行與工作無關的任何操作。 辦公用計算機 使用辦公用計算機，必須經當值值班長或系統(tǒng)管理員 同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網向電網公司上傳報表數(shù)據(jù)外，未經系統(tǒng)管理員同意或授權，不得上網做與電網公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。 ： 每日接班人員，在接班前必須檢查計算機設置有無改變，系統(tǒng)文件及程序有無丟失，計算機系統(tǒng)是否 穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，電網公司月報表必須填寫合格，打印后交由場領導審核批準后，方可上報電網公司。 本管理辦法自發(fā)布之日起執(zhí)行 41 昊暉光伏 電力監(jiān)控系統(tǒng)安全評估制度 為提高電力監(jiān)控系統(tǒng)的安全防護水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、控制 定遠昊暉 光伏電站 生產大區(qū)監(jiān)控系統(tǒng)遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，防范與未然，特制定電力監(jiān)控系統(tǒng)安全評估制度。 監(jiān)控系統(tǒng)安全評估采取以自評估為主、聯(lián)合評估為輔的方式，將安全評估納入電力系統(tǒng)安全評價體系，掌握基本的評估技術和方法。 監(jiān)控系統(tǒng)在投運前、升級改造之后必須進行安全評估。 對已投入運行的系統(tǒng)，根據(jù)國家及國家電力監(jiān)管委員會，關于電力監(jiān)控系統(tǒng)安全評估的相關規(guī)定，進行定期安全評估。 對于電力監(jiān)控系統(tǒng)，根據(jù)國家及國家電力監(jiān)管委員會，關于電力監(jiān)控系統(tǒng)安全評估的相關規(guī)定，每年進行一次安全評估。評估方案及結果應及時向上級主管部門匯報、備案。 對電力生產大區(qū)安全評估的所有記錄、數(shù)據(jù)、結果等均不得以任何形式攜帶出公司，并按國家有關要求做好保密工作。 電力監(jiān)控系統(tǒng)安全評估必須嚴格控制實施風險，確保評估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行。 評估前應根據(jù)國家及國家電力監(jiān)管委員會，關于電力監(jiān)控系統(tǒng)安全評估的相關規(guī)定，制定相應的應急預案，實施過程應符合電力監(jiān)控系統(tǒng)的相關管理規(guī)定。 本管理辦法自發(fā)布之日起執(zhí)行。 42 昊暉 光伏主機加固安全管理制度 操作系統(tǒng)安全是計算機網絡系統(tǒng)安全的基礎，而服務器上的業(yè)務數(shù)據(jù)又是被攻擊的最終目標，因此，加強對關鍵服務器的安全控制，是增強系統(tǒng)總體安全性的核心一環(huán)。完成主機加固，一是對主機密碼進行修改加固；二是對賬戶進行權限分配，保證對系統(tǒng)資源（包括數(shù)據(jù)和進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。 針對不同的電力監(jiān)控專業(yè)系統(tǒng)，對不同的用戶實體、不同的使用人員賦予相應的訪問權限和操作權限。 操作人員登錄進入關鍵的業(yè)務系統(tǒng)以及對關鍵的控制操作應該進行賬號身份認證及操作權限控制。 從 應用底層關閉系統(tǒng)服務器上不必要的 USB 接口，從根本上杜絕操作人員外接 u 盤的操作。 監(jiān)控機、網絡路由器以及繼電保護裝置的口令和密碼，由安監(jiān)部負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。 監(jiān)控機、網絡路由器以及繼電保護裝置的口令須部門負責人在場時由系統(tǒng)管理員記錄封存。 密碼及口令要定期更換（視網絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，裝飾新密碼或口令記錄封存 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經生產副總指示后再更換密碼和口令。 43 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。 當用戶由于負責人更換或忘記密碼、口令時要求更換密碼及口令的情況下，需向網絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行審批手續(xù)，并用戶檔案做更新記載。 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。 要求 ：必須由數(shù)字、字符和特殊字符組成；密碼長度不能少于 8 個字符；機密級計算機設置的密碼長度不得少于10 個字符；設置密碼時應盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。 用戶密碼及口令設定要求：必須由數(shù)字和字符組成；密碼長度不能少于 8 個字符；設置密碼時應盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。 ，主要措施包含了：關閉遠程登陸端口，關閉不必要的網絡服務等。 充分準備各個 設備及子系統(tǒng)的維護資料及維護工具。 備份，并經常進行預演 及時了解相關軟件漏洞發(fā)布信息，及時獲得補救措施或軟件補丁對軟件進行加固。 一旦出現(xiàn)安全故障應該及時報告、保護現(xiàn)場、恢復系統(tǒng)。 44 審核意見： 審核 意見 發(fā)電企業(yè)信息安全管理部門簽字（蓋章）： 年 月 日 調度機構簽字（蓋章）： 年 月 日