【正文】 的運(yùn)行。 必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。發(fā)生重大故障時(shí)，還應(yīng)及時(shí)報(bào) 告直接領(lǐng)導(dǎo)。 值班人員要定時(shí)對(duì)網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。 熟知工作內(nèi)容和責(zé)任規(guī)范。 值班制度 機(jī)房實(shí)行 24 小時(shí)值班制度 值班人員要遵守值班守則 值班守則 要培養(yǎng)值班人員有一定的綜合素質(zhì)，由一定的應(yīng)變和事故判斷能力。 16 附則 3：門禁管理和機(jī)房人員登記記錄 總則 為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和各類設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制訂本制度。 當(dāng)用戶由于責(zé)任人更 換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條 1款所規(guī)定的手續(xù)，并對(duì)用戶檔案做更新記載。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，經(jīng)生產(chǎn)副站長(zhǎng)批準(zhǔn)后再更換新密碼和口令。 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器 以及繼電保護(hù)裝置的口令必須不猛負(fù)責(zé)人在場(chǎng)是要有系統(tǒng)管理員記錄封存。 15 附則 2：權(quán)限密碼管理制度 總則 為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)電站權(quán)益不受侵害，特制訂此管理制度。參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。 培訓(xùn)與評(píng)估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護(hù)知識(shí)培訓(xùn)，提高電力 監(jiān)控系統(tǒng) 安全防護(hù)技能和意識(shí)。 對(duì)在電力 監(jiān)控系統(tǒng) 中發(fā)生的安全技術(shù)事故和安全事件，要采取妥善措施，防止事件擴(kuò)大，保護(hù)好現(xiàn)場(chǎng)，并立即向區(qū)調(diào)報(bào)告，并在 8小時(shí)內(nèi)提供說明報(bào)告。 14 制定本單位電力 監(jiān)控系統(tǒng) 安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔 離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開展演練。 未完成電力 監(jiān)控系統(tǒng) 安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護(hù)實(shí)施方案 ，防護(hù)實(shí)施方案 應(yīng)每年滾動(dòng)修訂、完善。 方案負(fù)責(zé)審核，對(duì)涉及電力 監(jiān)控系統(tǒng) 安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的 監(jiān)控系統(tǒng) 安全防護(hù)的技術(shù) 監(jiān)督。 《電力 監(jiān)控系統(tǒng) 安全防護(hù)規(guī)定》國(guó)家電監(jiān)會(huì) 5 號(hào)令 《電力 監(jiān)控系統(tǒng) 安全防護(hù)總體方案》國(guó)家電監(jiān)會(huì)電監(jiān)安全[2020]34 號(hào)文 。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。 本電站電力 監(jiān)控系統(tǒng) 安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、縱向認(rèn)證的原則。 （ 6）各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離，保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。 （ 5）生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。 （ 3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程維護(hù)必須采用身份認(rèn)證機(jī)制。 （ 2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用 B/S 結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。 二次安全 防護(hù)實(shí)施方案 拓?fù)鋱D 功率預(yù)測(cè)及控制系統(tǒng)拓?fù)鋱D 9 通信接口類型： 2路以太 網(wǎng)接口，支持綜自廠家的以太網(wǎng) 103 規(guī)約；變電站內(nèi)采用 GPS 衛(wèi)星對(duì)時(shí)，減少誤碼、亂碼的可能性，提高設(shè)備的數(shù)據(jù)傳輸準(zhǔn)確性，符合 IEC 61850 的相關(guān)標(biāo)準(zhǔn)。Snumen 的日志生成實(shí)在內(nèi)核級(jí)上實(shí)現(xiàn)的，日志根據(jù)設(shè)置也可不生成，當(dāng)生成時(shí)，還可以設(shè)置是否按項(xiàng)目設(shè)置生成，所以應(yīng)視系統(tǒng)存儲(chǔ)空間的大小進(jìn)行適當(dāng)設(shè)置來使用。 在后臺(tái)可以提供告警。在報(bào)警條件中添加相應(yīng)的報(bào)警規(guī)則，Snumen 可對(duì)入侵行為和違反安全策略的用戶（程序）進(jìn)行阻斷。 XXX 光 伏電站已完成主機(jī)加固，主機(jī)加固軟件為信達(dá) Snumen，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計(jì)算機(jī)上安裝、運(yùn)行各類游戲軟件。對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備，為防止原始計(jì)算機(jī)病毒的侵害，要 組織專業(yè)人員檢查后方可安裝運(yùn)行；聯(lián)網(wǎng)計(jì)算機(jī)、重要系統(tǒng)的關(guān)鍵計(jì)算機(jī)要安裝防計(jì)算機(jī)病毒軟件，并定期或及時(shí)更新計(jì)算機(jī)病毒防范產(chǎn)品的版本；要使用國(guó)家規(guī)定的、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)防計(jì)算機(jī)病毒產(chǎn)品。對(duì)生產(chǎn)區(qū)域內(nèi)的要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢。隨時(shí)注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查。 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡(luò)安全問題，新建系統(tǒng)可逐步采用加密等技術(shù)保護(hù)關(guān)鍵廠站及關(guān)鍵業(yè)務(wù)。 對(duì)處于外部網(wǎng)絡(luò)邊界的其他通信 網(wǎng)關(guān)，應(yīng)進(jìn)行操作系統(tǒng)的 7 安全加固，對(duì)于新上的系統(tǒng)應(yīng)支持加密認(rèn)證的功能。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類似防火墻的安全過濾功能。 并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺(tái)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn) 證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。 縱向認(rèn)證 縱向加密認(rèn)證是電力 監(jiān)控系統(tǒng) 安全防護(hù)體系的縱向防線。 嚴(yán)格禁止 EMail、 WEB、 Tel、 Rlogin、 FTP 等安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)和以 B/S 或 C/S 方式的數(shù)據(jù)庫(kù)訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng) ，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)網(wǎng)。當(dāng)?shù)卣{(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時(shí)，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)?？h調(diào)自動(dòng)化、配網(wǎng)自動(dòng)化、負(fù)荷管理系統(tǒng)與被控對(duì)象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)（不包括因特網(wǎng)），且必須采取安全防護(hù)措施。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級(jí)調(diào)度數(shù)據(jù)網(wǎng)（簡(jiǎn)稱省網(wǎng)）。 5 （ 4）數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置