【正文】 對(duì)系統(tǒng)資料進(jìn)行備份并指派專人進(jìn)行保管，定期進(jìn)行安全評(píng)估，做到有備無(wú)患。 做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時(shí)間內(nèi)提交防范整改措施，做好整改計(jì)劃并立即實(shí)施。根據(jù)實(shí)際情況通過(guò)應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報(bào)上級(jí)調(diào)度。 副組長(zhǎng)：協(xié)助組長(zhǎng)負(fù)責(zé)應(yīng)急事故處理的具體工作。 25 附則 6： 監(jiān)控系統(tǒng) 安全聯(lián)合防護(hù)應(yīng)急預(yù)案 目的 為提高電力 監(jiān)控系統(tǒng) 的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，本著“安全第一、預(yù)防為主”的原則，根據(jù)《電力 監(jiān)控系統(tǒng) 防護(hù)規(guī)定》及《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，制定 XXX 光伏電站 監(jiān)控系統(tǒng) 安全 聯(lián)合防護(hù)應(yīng)急預(yù)案。 副組長(zhǎng)： 監(jiān)控系統(tǒng) 安全防護(hù)日常管理，是 監(jiān)控系統(tǒng) 安全防護(hù)管理的執(zhí)行人。 24 附則 5： 監(jiān)控系統(tǒng) 安全防護(hù)管理分級(jí)責(zé)任制 XXX 光伏電站 監(jiān)控系統(tǒng) 按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)管理制度，將 XXX 光伏電站 監(jiān)控系統(tǒng) 安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系。除上網(wǎng)向國(guó)電公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國(guó)電公司報(bào)表無(wú)關(guān)的事。 工程師站及辦公計(jì) 算機(jī)的管理 有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫(xiě)、上傳、打印操作票。 監(jiān)控系統(tǒng)計(jì)算機(jī)的管理 、系統(tǒng)管理員外，禁止任何人對(duì)此計(jì)算機(jī)的操作。 非機(jī)房工作人員在機(jī)房工作時(shí)必須有機(jī)房值班人員陪同。定期集中銷毀廢棄的涉密紙、物。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)。不得在機(jī)房?jī)?nèi)存放食品，不得在機(jī)房?jī)?nèi)堆放雜物。設(shè)施每年要按國(guó)家規(guī)定對(duì)消防報(bào)警及滅火設(shè)施進(jìn)行檢測(cè)。 防雷：需按國(guó)家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地，對(duì)進(jìn)出機(jī) 20 房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。 安全保密制度 門禁管理 機(jī)房必須設(shè)有門禁，機(jī)房的工作人員需登記進(jìn)入機(jī)房。 機(jī)房防雷設(shè)施每年檢查一次。 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸點(diǎn)的溫升，松緊。 嚴(yán)禁在機(jī)房?jī)?nèi)存放食物。 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無(wú)關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。 巡視制度 網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視 各服務(wù)器的 CPU 和內(nèi)存的工作狀況。 當(dāng)遇到故障報(bào)警時(shí)，應(yīng)及時(shí)判斷出故障點(diǎn)，并立即通知相關(guān)系統(tǒng)管理員現(xiàn)場(chǎng)排除故障。認(rèn)真履行機(jī)房的各項(xiàng)規(guī)定，并 督促進(jìn)入機(jī)房人員嚴(yán)格遵守。 值班人員的主要職責(zé)是要在第一時(shí)間發(fā)現(xiàn)故障和故障隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場(chǎng)盡最大可能縮短故障恢復(fù)時(shí)間。 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存。 對(duì)電力 監(jiān)控系統(tǒng) 安全防護(hù)工作監(jiān)督專家組對(duì)本單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見(jiàn)進(jìn)行整改。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述事件內(nèi)報(bào)告的將按國(guó)家有關(guān)規(guī)定追究相關(guān)單位和當(dāng)事人的責(zé)任。 在對(duì)電力 監(jiān)控系統(tǒng) 進(jìn)行安全檢查過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力 監(jiān)控系統(tǒng) 安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若期限之內(nèi)還不能完成，則應(yīng)對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。 技術(shù)管理 本電站電力 監(jiān)控系統(tǒng) 安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。 管理職責(zé) 本電站根據(jù)國(guó)家電監(jiān)會(huì)《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》要求，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力 監(jiān)控系統(tǒng) 13 安全管理制度，明確運(yùn)行、檢修、調(diào)試、和信息化等部門相關(guān)人員的安全職責(zé)。 本電站電力 監(jiān)控系統(tǒng) 安全防護(hù)工作以“安全第一、預(yù)防為主、綜合治理，管理和技術(shù)并重”為方針，“遵循統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開(kāi)發(fā)”的原則。病毒庫(kù)、木馬庫(kù)以及 IDS 規(guī)則庫(kù)的更新應(yīng)該離線進(jìn)行。允許提供縱向安全 WEB 服務(wù)，可以采用經(jīng)過(guò)安全加固且支持 HTTPS 的安全 WEB 服務(wù)器和 WEB 瀏覽工作站。 Snumen 提供多種檢索功能，方便管理的工作。當(dāng)有違反安全規(guī)則的情況出現(xiàn)時(shí)， Snumen 服務(wù)器端會(huì)向特定的系統(tǒng)發(fā)送報(bào)警信息， Snumen 監(jiān)控程序會(huì)以多中方式進(jìn)行報(bào)警。 8 操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，而服務(wù)器上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)，因此，加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，對(duì)于殺毒軟件無(wú)法殺除的計(jì)算機(jī)病毒，應(yīng)及時(shí)請(qǐng)專業(yè)人員解決。 其他安全措施 本電站生產(chǎn)區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)，要與 Inter 網(wǎng)分開(kāi)，并建立計(jì)算機(jī)病毒防火墻，對(duì)服務(wù)器，要采用 先進(jìn)的網(wǎng)絡(luò)防計(jì)算機(jī)病毒軟件，并對(duì)經(jīng)過(guò)服務(wù)器的信息進(jìn)行監(jiān)控，防止計(jì)算機(jī)病毒通過(guò)郵件服務(wù)器擴(kuò)散、傳播。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。暫時(shí)不具備條件的可以采用硬件防火墻或網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制技術(shù)臨時(shí)代替。 控制區(qū)與非控制區(qū)之間應(yīng)采用國(guó)產(chǎn)硬件防火墻、具有訪問(wèn)控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù) 6 據(jù)傳輸途徑。電力專用橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 地調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專用節(jié)點(diǎn)構(gòu)成縣級(jí)專用數(shù)據(jù)網(wǎng)。 （ 3）網(wǎng)絡(luò)設(shè)備的安全配置 網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界 OSPF 路由功能、采用安全增強(qiáng)的 SNMPv2 及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的密碼、開(kāi)啟訪問(wèn)控制列表、封閉空閑的網(wǎng)絡(luò)端口等。 （ 2）網(wǎng)絡(luò)邊界防護(hù) 應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。 4 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于 SDH/PDH 不同通道、不同光波長(zhǎng)、不同纖芯等方式，在物理層面上