【正文】 機房設備的巡視 18 對機房的 UPS、空調(diào)、消防報警等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保障網(wǎng)絡安全、正常的運行。 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。發(fā)生重大故障時，還應及時報 告直接領導。 值班人員要定時對網(wǎng)絡管理監(jiān)控機進行巡視并認真進行記錄。 負責機房的環(huán)境設備與網(wǎng)絡系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。 熟知工作內(nèi)容和責任規(guī)范。 值班制度 機房實行 24 小時值班制度 值班人員要遵守值班守則 值班守則 要培養(yǎng)值班人員有一定的綜合素質，由一定的應變和事故判斷能力。 16 附則 3：門禁管理和機房人員登記記錄 總則 為確保計算機網(wǎng)絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，正確使用和維護各種設備，管理有章、職責明確，特制訂本制度。 當用戶由于責任人更 換或忘記密碼、口令是要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條 1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經(jīng)生產(chǎn)副站長批準后再更換新密碼和口令。 監(jiān)控機、網(wǎng)絡路由器 以及繼電保護裝置的口令必須不猛負責人在場是要有系統(tǒng)管理員記錄封存。 15 附則 2：權限密碼管理制度 總則 為確保繼電保護裝置及網(wǎng)絡安全運行，保護電站權益不受侵害，特制訂此管理制度。參加評估的人員應將遵守有關保密規(guī)定。 培訓與評估 每年需舉辦電力 監(jiān)控系統(tǒng) 安全防護知識培訓，提高電力 監(jiān)控系統(tǒng) 安全防護技能和意識。 對在電力 監(jiān)控系統(tǒng) 中發(fā)生的安全技術事故和安全事件，要采取妥善措施，防止事件擴大，保護好現(xiàn)場，并立即向區(qū)調(diào)報告，并在 8小時內(nèi)提供說明報告。 14 制定本單位電力 監(jiān)控系統(tǒng) 安全防護應急預案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔 離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。 未完成電力 監(jiān)控系統(tǒng) 安全防護措施前應制訂安全防護改造應急措施。 根據(jù)各自 監(jiān)控系統(tǒng) 情況制定電力 監(jiān)控 系統(tǒng) 安全 防護實施方案 ，防護實施方案 應每年滾動修訂、完善。 方案負責審核，對涉及電力 監(jiān)控系統(tǒng) 安全防護的產(chǎn)品選用提出指導意見。 電力調(diào)度機構負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構和變電站的 監(jiān)控系統(tǒng) 安全防護的技術 監(jiān)督。 《電力 監(jiān)控系統(tǒng) 安全防護規(guī)定》國家電監(jiān)會 5 號令 《電力 監(jiān)控系統(tǒng) 安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2020]34 號文 。 本管理方法適用于本電站電力 監(jiān)控系統(tǒng) ，所有涉及電力 監(jiān)控系統(tǒng) 的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。 本電站電力 監(jiān)控系統(tǒng) 安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、縱向認證的原則。 （ 6）各層面的數(shù)據(jù)網(wǎng)絡之間應該通過路由限制措施進行安全隔離，保證網(wǎng)絡故障和安全事件限制在局部區(qū)域之內(nèi)。 （ 5）生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。 （ 3）生產(chǎn)控制大區(qū)重要業(yè)務的遠程維護必須采用身份認證機制。 （ 2）允許非控制區(qū)內(nèi)部業(yè)務系統(tǒng)采用 B/S 結構，但僅限于業(yè)務系統(tǒng)內(nèi)部使用。 二次安全 防護實施方案 拓撲圖 功率預測及控制系統(tǒng)拓撲圖 9 通信接口類型： 2路以太 網(wǎng)接口，支持綜自廠家的以太網(wǎng) 103 規(guī)約；變電站內(nèi)采用 GPS 衛(wèi)星對時，減少誤碼、亂碼的可能性，提高設備的數(shù)據(jù)傳輸準確性，符合 IEC 61850 的相關標準。Snumen 的日志生成實在內(nèi)核級上實現(xiàn)的，日志根據(jù)設置也可不生成，當生成時，還可以設置是否按項目設置生成，所以應視系統(tǒng)存儲空間的大小進行適當設置來使用。 在后臺可以提供告警。在報警條件中添加相應的報警規(guī)則，Snumen 可對入侵行為和違反安全策略的用戶（程序）進行阻斷。 XXX 光 伏電站已完成主機加固，主機加固軟件為信達 Snumen，強制進行權限分配，保證對系統(tǒng)資源（包括數(shù)據(jù)和進程）的訪問符合定義的主機安全策略，防止主機權限被濫用。嚴禁使用盜版軟件，特別是盜版的殺毒軟件，嚴禁在工作計算機上安裝、運行各類游戲軟件。對新購進的計算機及設備，為防止原始計算機病毒的侵害，要 組織專業(yè)人員檢查后方可安裝運行；聯(lián)網(wǎng)計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時更新計算機病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機防計算機病毒產(chǎn)品。對生產(chǎn)區(qū)域內(nèi)的要定點、定時、定人作查毒殺毒巡檢。隨時注意各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查。 傳統(tǒng)的基于專用通道的數(shù)據(jù)通信不涉及網(wǎng)絡安全問題，新建系統(tǒng)可逐步采用加密等技術保護關鍵廠站及關鍵業(yè)務。 對處于外部網(wǎng)絡邊界的其他通信 網(wǎng)關，應進行操作系統(tǒng)的 7 安全加固，對于新上的系統(tǒng)應支持加密認證的功能?？v向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護，同時具有類似防火墻的安全過濾功能。 并接入到地調(diào)內(nèi)網(wǎng)安全監(jiān)控平臺。對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認 證裝置或者加密認證網(wǎng)關及相應設施，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。 縱向認證 縱向加密認證是電力 監(jiān)控系統(tǒng) 安全防護體系的縱向防線。 嚴格禁止 EMail、 WEB、 Tel、 Rlogin、 FTP 等安全風險高的通用網(wǎng)絡服務和以 B/S 或 C/S 方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡方式的單向數(shù)據(jù)傳輸。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的網(wǎng)絡設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。采用不同強度的安全設備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應接近或達到物理隔離。 企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng) ，電力企業(yè)數(shù)據(jù)