【正文】 保障站內(nèi)電力專網(wǎng)安全。與控制區(qū)之間增加正向隔離與防火墻。其防護(hù)強(qiáng)度等于等級保護(hù)要求電廠具體防護(hù)措施按照設(shè)備、操作間進(jìn)行機(jī)房物理區(qū)域劃分，按安全分區(qū)擺放機(jī)柜等級保護(hù)要求結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代碼防護(hù)、網(wǎng)絡(luò)設(shè)備防護(hù)電力監(jiān)控系統(tǒng)安全防護(hù)要求電力監(jiān)控系統(tǒng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”的防護(hù)原則，將電力監(jiān)控系統(tǒng)分置于生產(chǎn)控制大區(qū)和管理信息大區(qū)、在兩個大區(qū)之間部署橫向單向隔離裝置，在生產(chǎn)控制大區(qū)專用的調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)邊界部署縱向加密認(rèn)證裝置，形成柵格狀安全防護(hù)體系架構(gòu)，其防護(hù)強(qiáng)度等同于等級保護(hù)要求電廠具體防護(hù)措施 專網(wǎng)專用； 安全分區(qū)； 縱向邊界部署縱向加密認(rèn)證裝置，配置IP+限定端口的控制策略，啟用隧道密通功能 網(wǎng)絡(luò)設(shè)備安全加固，關(guān)閉不必要的服務(wù)和端口，限制登陸地址及用戶等，配置多用戶。新一代調(diào)控系統(tǒng)采用國產(chǎn)設(shè)備，國產(chǎn)操作系統(tǒng)提高安全防護(hù)水平，同時滿足等級保護(hù)要求，其防護(hù)強(qiáng)度等同于等級保護(hù)要求電廠具體防護(hù)措施 各個層面的口令均應(yīng)杜絕7位以內(nèi)的弱口令。等級保護(hù)要求身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、剩余信息保護(hù)、通信完整性、通信保密性、抵抗賴性、軟件容錯、資源控制電力監(jiān)控系統(tǒng)安全防護(hù)要求新系統(tǒng)采用基于調(diào)度數(shù)字證書及安全標(biāo)簽的一體化基礎(chǔ)平臺，實現(xiàn)安全訪問控制可信可控。電廠具體防護(hù)措施各個層面的口令均應(yīng)杜絕7位以內(nèi)的弱口令。等級保護(hù)要求數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)電力監(jiān)控系統(tǒng)安全防護(hù)要求電力監(jiān)控系統(tǒng)從數(shù)據(jù)層面、系統(tǒng)層面和調(diào)度業(yè)務(wù)層面三個層面均要求實現(xiàn)備用，以此為基礎(chǔ)建立備用調(diào)度體系，實現(xiàn)全面的電力監(jiān)控系統(tǒng)安全備用機(jī)制，其防護(hù)強(qiáng)度等同于等級保護(hù)要求電廠具體防護(hù)措施實現(xiàn)數(shù)據(jù)級備用；實現(xiàn)自動化系統(tǒng)及功能備用；實現(xiàn)調(diào)度業(yè)務(wù)及人員備用。電廠具體防護(hù)措施制定電力監(jiān)控系統(tǒng)安全防護(hù)管理制度等級保護(hù)要求崗位設(shè)置、人員配備、授權(quán)與審批、溝通和合作、審核和檢查電力監(jiān)控系統(tǒng)安全防護(hù)要求成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，建立安全工作協(xié)調(diào)機(jī)制，明確職責(zé)分工。電廠具體防護(hù)措施建立電力監(jiān)控系統(tǒng)安全管理機(jī)構(gòu)等級保護(hù)要求人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外來人員訪問管理電力監(jiān)控系統(tǒng)安全防護(hù)要求要求對電力監(jiān)控系統(tǒng)安全防護(hù)專職人員定期進(jìn)行培訓(xùn)和考核。加強(qiáng)對外來人員的管控，強(qiáng)化出入管理核查。等級保護(hù)要求系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評、安全服務(wù)商選擇電力監(jiān)控系統(tǒng)安全防護(hù)要求制定了針對電力監(jiān)控系統(tǒng)專用安全產(chǎn)品和業(yè)務(wù)系統(tǒng)的開發(fā)單位及供應(yīng)商的管控措施，對自主開發(fā)的軟件進(jìn)行嚴(yán)格管理防止關(guān)鍵技術(shù)擴(kuò)散。等級保護(hù)要求環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼管理、密碼管理、變更管理、備份與恢復(fù)、安全事件處理、應(yīng)急預(yù)案管理電力監(jiān)控系統(tǒng)安全防護(hù)要求制定電力監(jiān)控系統(tǒng)日常安全管理制度，制定了監(jiān)控系統(tǒng)的應(yīng)急處理預(yù)案電廠具體防護(hù)措施制定安全運維管理制度；制定監(jiān)控系統(tǒng)的應(yīng)急預(yù)案。2. 加固對象本電廠主要加固的對象主要包括使用Windows系統(tǒng)的綜合自動化系統(tǒng)主機(jī)、遠(yuǎn)動設(shè)備和網(wǎng)絡(luò)設(shè)備等。（如：snmp服務(wù)、message服務(wù)、DHCP Client服務(wù)、DNS Client服務(wù)等。 重新配置管理員Administrator：由于Windows 系統(tǒng)的Administrator帳號是不能被停用的，攻擊者可以利用這一點對Administrator帳號的密碼進(jìn)行暴力破解。 配置系統(tǒng)審核策略：在控制面板－管理工具－本地安全策略本地策略中指定需要的審核策略。檢查并刪除不必要的系統(tǒng)帳號。 設(shè)置較強(qiáng)的密碼策略：建議進(jìn)行下列更改，啟用“密碼必須符合復(fù)雜性要求” 將“密碼長度最小值”設(shè)置為8個字符 將“密碼最長保留期”設(shè)置為60天 將“密碼最短存留期”設(shè)置為0天 將“強(qiáng)制密碼歷史”設(shè)置為2個記住的密碼。2設(shè)備備用策略采用雙平面的方式進(jìn)行數(shù)據(jù)結(jié)構(gòu)備用，生產(chǎn)控制大區(qū)I區(qū)遠(yuǎn)動主機(jī)是雙設(shè)備進(jìn)行數(shù)據(jù)傳輸。負(fù)責(zé)相關(guān)備份的工作人員需保證備份U盤根據(jù)控制區(qū)與非控制區(qū)進(jìn)行單獨備份，不能混插混用。4數(shù)據(jù)恢復(fù)制度在配置備份當(dāng)日下午需在備品設(shè)備上進(jìn)行配置預(yù)恢復(fù)測試，待數(shù)據(jù)恢復(fù)后需要詳細(xì)對比備份配置和設(shè)備運行配置，若無差別則說明該配置備份有效，若存在差別則查明造成差別的原因是由于備份文件導(dǎo)致或是由備份恢復(fù)操作不當(dāng)導(dǎo)致，查明原因后則需重新進(jìn)行設(shè)備配置備份或配置預(yù)恢復(fù)測試，直至配置備份能正?；謴?fù)為運行配置為止。 防護(hù)細(xì)則本電廠根據(jù)實際業(yè)務(wù)情況在生產(chǎn)控制大區(qū)部署一臺入侵檢測裝置。 替代措施電站加強(qiáng)各類規(guī)章制度的建立和執(zhí)行，確保安全I(xiàn)區(qū)和II區(qū)網(wǎng)絡(luò)不非法和外網(wǎng)連接。防護(hù)細(xì)則當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運行；發(fā)現(xiàn)計算機(jī)病毒后，一般應(yīng)利用防殺計算機(jī)病毒軟件清除文件中的計算機(jī)病毒，對于無法殺除的計算機(jī)病毒，應(yīng)及時請專業(yè)人員解決。電站加強(qiáng)各類規(guī)章制度的建立和執(zhí)行，確保安全I(xiàn)區(qū)和II區(qū)網(wǎng)絡(luò)不非法和外網(wǎng)連接。防護(hù)細(xì)則1. 主機(jī)審計：審計針對主機(jī)的各種操作和行為。3. 數(shù)據(jù)庫審計：對數(shù)據(jù)庫行為和操作、甚至操作的內(nèi)容進(jìn)行審計業(yè)務(wù)審計：對業(yè)務(wù)操作、行為、內(nèi)容的審計。5. 用戶行為審計：對企業(yè)和組織的人進(jìn)行審計，包括上網(wǎng)行為審計、運維操作審計有的審計產(chǎn)品針對上述一種對象進(jìn)行審計，還有的產(chǎn)品綜合上述多種審計對象。根據(jù)《轉(zhuǎn)發(fā)國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知》（辦件）(蘇監(jiān)能安全[2015]31號)文中對電力監(jiān)控系統(tǒng)安全防護(hù)定級表內(nèi)容，結(jié)合本廠實際情況可將系統(tǒng)級別定為2級 測評報告附件：管理制度附件一 溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度總則，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力監(jiān)控系統(tǒng)的安全管理水平，根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號文）及《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)改委2014 年第14號令），特制定本管理辦法。 我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主，管理和技術(shù)并重、綜合防范”為方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)“的原則。 本管理規(guī)定包含：組織機(jī)構(gòu)及安全職責(zé)分工、建設(shè)和運行管理制度、應(yīng)急管理制度、檢查評估及整改制度。 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計方案的安全審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運轉(zhuǎn)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定和實施；組織制定公司電力監(jiān)控系統(tǒng)安全評估制度。組長：高鐵民副組長：郭強(qiáng)、金崇勇成員：劉銀銀、王宇軒、唐乃梁、王成興 工作小組職責(zé)，負(fù)責(zé)組織溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定、完善和實施；負(fù)責(zé)組織制定和完善溧陽新暉光伏電站電力監(jiān)控系統(tǒng)安全評估制度和應(yīng)急預(yù)案；在簽訂電力監(jiān)控系統(tǒng)技術(shù)合同時，應(yīng)根據(jù)國家電力監(jiān)管委員會第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的第十三條要求，要求電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合規(guī)定要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負(fù)責(zé)；要求電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。管理專職作為電力監(jiān)控系統(tǒng)本專業(yè)方面的安全防護(hù)第一責(zé)任人，具體負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)管理；具體制定本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度；負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實；嚴(yán)格執(zhí)行安全防護(hù)事件通報制度，有關(guān)安全問題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作，妥善保管重要軟件、參數(shù)；定期對本專業(yè)方面的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險評估，及時進(jìn)行自查整改，定期升級網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。（OA）及調(diào)度管理系統(tǒng)等系統(tǒng)服務(wù)器機(jī)房、遠(yuǎn)動設(shè)備、自動化設(shè)備、通信機(jī)房設(shè)備等的維護(hù)管理。. 根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)方案，防護(hù)文字應(yīng)每年滾動修訂、完善。 我公司編制的電力監(jiān)控系統(tǒng)方案，應(yīng)遞交公司上級部門進(jìn)行方案預(yù)審批準(zhǔn)后，遞交上級調(diào)度部門進(jìn)行方案審查，待所有審查批準(zhǔn)后方可實施。 公司由生產(chǎn)經(jīng)理負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)專業(yè)管理，負(fù)責(zé)本單位安全防護(hù)設(shè)備的運行和管理，及時處置異常情況。 公司涉及安全設(shè)備故障、維修、變更、退出運行都會引起其安全效能失效，運行維護(hù)部門應(yīng)立即向主管部門提交書面或電子流程報告，關(guān)鍵安全設(shè)備應(yīng)啟用備品備件替換。. 在對電力監(jiān)控系統(tǒng)運行過程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)還不能完成，則對責(zé)任人進(jìn)行批評并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)學(xué)習(xí)的結(jié)果不斷的完善應(yīng)急預(yù)案。對隱報、緩報、謊報或未在上述時間內(nèi)報告的按國家有關(guān)規(guī)定，追究相關(guān)單位和當(dāng)事人的責(zé)任。2 本管理辦法由溧陽新暉光伏電站負(fù)責(zé)解釋。、工作原則遵循“安全第一，預(yù)防為主，綜合治理”為方針，堅持防御和救援相結(jié)合的原則，以危急事件的預(yù)測、預(yù)防為基礎(chǔ)，以對危急事件過程處理的快捷準(zhǔn)確為重點，以全力保證人身、電網(wǎng)和設(shè)備安全為核心，以建立危急事件的長效管理和應(yīng)急處理機(jī)制為根本，提高快速反應(yīng)和應(yīng)急處理能力，將危急事件造成的損失和影響降低到最低程度。、適用范圍 適用于本公司電力監(jiān)控系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作。檢查監(jiān)督作為重大事故的預(yù)防措施和應(yīng)急的各項準(zhǔn)備工作。組織指揮救援隊伍實施救援行動。組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急救援工作經(jīng)驗教訓(xùn)。負(fù)責(zé)組織對事故的調(diào)查和向上級主管部門匯報工作，批準(zhǔn)所采取的糾正預(yù)防措施。做好事故后的調(diào)查報告及總結(jié)。由生產(chǎn)經(jīng)理負(fù)責(zé)協(xié)調(diào)各項應(yīng)急處置工作的開展，合理調(diào)配應(yīng)急資源；3）生產(chǎn)經(jīng)理在接到應(yīng)急預(yù)案啟動命令后，立即召集全部應(yīng)急處置組成員進(jìn)入生產(chǎn)現(xiàn)場進(jìn)行應(yīng)急處理或待命，嚴(yán)格按照職責(zé)分工進(jìn)行應(yīng)急處理；4）應(yīng)急響應(yīng)程序啟動后，由生產(chǎn)經(jīng)理負(fù)責(zé)向上級調(diào)度匯報應(yīng)急工作信息。 迅速查找故障原因，判斷故障是外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報應(yīng)急領(lǐng)導(dǎo)小組。216。216。216。 216。216。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對二次攻擊的戰(zhàn)略計劃。 及時將事故的調(diào)查報告、損失情況、處理結(jié)果上報給相關(guān)的領(lǐng)導(dǎo)及相關(guān)部門。 站內(nèi)調(diào)度數(shù)據(jù)網(wǎng)故障應(yīng)急處理：接入交換機(jī)主要用于業(yè)務(wù)的接入，接入該交換機(jī)的業(yè)務(wù)網(wǎng)絡(luò)中斷。若交換機(jī)電源指示燈正常常亮，則觀察交換機(jī)接口燈是否閃爍正常，若交換機(jī)接口燈不亮或者未正常閃爍，則需要接入交換機(jī)查看具體配置信息和告警信息或者聯(lián)系廠家反饋故障現(xiàn)象并提供解決方案。 事故處置檢查路由器至SDH物理連接線是否有脫落現(xiàn)象等，如無異?，F(xiàn)象，將該設(shè)備對應(yīng)數(shù)配上的2M進(jìn)行自環(huán)，并在路由器運行界面觀察該接口是否正常，如正常則表示站內(nèi)數(shù)據(jù)網(wǎng)設(shè)備至SDH物理線路無異常，上報區(qū)域或者省電力公司通信專業(yè)人員協(xié)助處理故障。應(yīng)先聯(lián)系鎮(zhèn)江供電公司通信部門以確定光纖斷接點位置，然后根據(jù)情況配合通信部門更換備用纖芯，并協(xié)助通信部門進(jìn)行光纖斷接點熔接，待光纖熔接完畢還需要進(jìn)行光纖衰耗測試，測試通過則作為備用纖芯標(biāo)簽標(biāo)示。 故障處置加密裝置運行狀態(tài)，發(fā)現(xiàn)狀態(tài)燈閃爍不正常時，可以采用重啟加密裝置的方法進(jìn)行業(yè)務(wù)恢復(fù)，如發(fā)現(xiàn)重啟設(shè)備業(yè)務(wù)也無法恢復(fù)時，可選擇用網(wǎng)絡(luò)跳線跳過加密裝置或者斷電旁路加密裝置觀察業(yè)務(wù)運行情況，如果業(yè)務(wù)數(shù)據(jù)恢復(fù)正常，說明加密裝置故障，更換備用加密裝置并聯(lián)系廠家檢修人員對故障加密裝置進(jìn)行維護(hù)檢修。若仍不能解決問題，則需聯(lián)系廠家反饋故障現(xiàn)象并提供解決方案。 故障處置III區(qū)防火墻運行狀態(tài)，發(fā)現(xiàn)狀態(tài)燈閃爍不正常時，可以采用重啟III區(qū)防火墻的方法進(jìn)行業(yè)務(wù)恢復(fù)，如發(fā)現(xiàn)重啟設(shè)備業(yè)務(wù)也無法恢復(fù)時，可選擇用網(wǎng)絡(luò)跳線跳過防火墻觀察業(yè)務(wù)運行情況，如果業(yè)務(wù)數(shù)據(jù)恢復(fù)正常，更換防火墻并聯(lián)系檢修人員對損壞防火墻進(jìn)行維護(hù)檢修。若仍不能解決問題，則需聯(lián)系廠家反饋故障現(xiàn)象并提供解決方案。 a)如有一套直流系統(tǒng)發(fā)生故障，監(jiān)控后臺有光字牌告警，值班人員應(yīng)立即到通信機(jī)房檢查，檢查另外一套直流系統(tǒng)工作正常，確定通信電源故障告警信息，并及時聯(lián)系維修人員檢查原因、處理故障。 c)當(dāng)全廠廠用電中斷引起兩套直流系統(tǒng)同時發(fā)生故障，監(jiān)控后臺光字牌告警，值班人員應(yīng)立即按《全廠停電事故處理應(yīng)急預(yù)案》執(zhí)行、并啟用備用柴油發(fā)電機(jī)。運行人員準(zhǔn)備好必要的對講機(jī)以備急用。216。 事故處置發(fā)生告警時，當(dāng)值人員應(yīng)立即檢查機(jī)房空調(diào)排風(fēng)系統(tǒng)和制冷系統(tǒng)是否工作正常，如不正常應(yīng)立即重啟空調(diào)系統(tǒng)，重啟后如果仍不正常，則需立即通知設(shè)備廠家到廠維修。 事故處置發(fā)生告警時，當(dāng)值人員應(yīng)立即檢查機(jī)房空調(diào)除濕系統(tǒng)是否工作正常，如不正常應(yīng)立即重啟空調(diào)除濕，重啟后如果仍不正常，則需立即增加備用移動式除濕機(jī)并通知空調(diào)廠家到廠維修。 事故處置當(dāng)值人員發(fā)現(xiàn)通信機(jī)房內(nèi)有冒煙現(xiàn)象或聞到燒焦氣味時，可能是某處陰燃處于起火階段或電源超負(fù)荷發(fā)熱引起，容易引發(fā)火災(zāi)，當(dāng)班人員要立即查明原因和地點，針對不同情況，采取迅速將火源撲滅或關(guān)閉電源總開關(guān)、隔離火源附近易燃物、關(guān)閉窗等措施，消除起火隱患，防止引起火災(zāi)。216。 事故處理 網(wǎng)關(guān)或IP地址丟失造成主機(jī)網(wǎng)絡(luò)故障原因有很多，出現(xiàn)此問題先確定本機(jī)IP地址和網(wǎng)關(guān)配置是否丟失（windows服務(wù)器使用cmd命令行輸入ipconfig Linux服務(wù)器使用ifconfig命令），如果丟失需要重新配置IP地址。若為arp攻擊，需采用抓包工具對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截獲分析arp攻擊源，找到并切斷攻擊源，做好記錄，上報