新能源電站二次安全防護(hù)管理指導(dǎo)手冊

1、新能源電站二次安全防護(hù)管理 指導(dǎo)手冊新能源電站二次系統(tǒng)安全防護(hù)管理指導(dǎo)手冊2016年4月一、編制目的（發(fā)為指導(dǎo)青海新能源發(fā)電公司做好電力二次系統(tǒng)安全防 護(hù)工作，保障青海電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全，提高抵御黑客、 病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御 集團(tuán)式攻擊的能力，防止電力二次系統(tǒng)崩潰和癱瘓及由此造 成的電力系統(tǒng)事故，依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 改委14號(hào)令）相關(guān)規(guī)定要求，特編制本指導(dǎo)手冊。組織體系新能源發(fā)電公司電力二次系統(tǒng)安全防護(hù)應(yīng)按照“誰主管 誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全防 護(hù)組織體系，明確人員職責(zé)，將電力二次系統(tǒng)安全防護(hù)及其 信息報(bào)送納入日常安全生產(chǎn)管

2、理體系。新能源發(fā)電公司組織 體系設(shè)置如下圖。各崗位角色對(duì)應(yīng)業(yè)務(wù)如下表序號(hào)公司二次安防專（兼）責(zé)電站二次安防專（兼）責(zé)電站運(yùn)行人員1負(fù)責(zé)執(zhí)行和貫徹國家、電力 行業(yè)和上級(jí)頒布的有關(guān)電力 二次系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國家、電力 行業(yè)和上級(jí)頒布的有關(guān)電力 二次系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。負(fù)責(zé)執(zhí)行和貫徹國家、電力行業(yè)和 上級(jí)頒布的有關(guān)電力二次系統(tǒng)安全 防護(hù)的標(biāo)準(zhǔn)。2制定發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、 安全防護(hù)設(shè)備運(yùn)維管理有關(guān) 標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、 安全防護(hù)設(shè)備運(yùn)維管理有關(guān) 標(biāo)準(zhǔn)和配套制度。執(zhí)行發(fā)電公司調(diào)度數(shù)據(jù)網(wǎng)、安全防 護(hù)設(shè)備運(yùn)維管理有關(guān)標(biāo)準(zhǔn)和配套制 度。3指導(dǎo)公司系統(tǒng)內(nèi)二次系統(tǒng)升 級(jí)改造工

3、作。組織開展站內(nèi)二次系統(tǒng)升級(jí) 及改造工作。配合站內(nèi)二次安防專責(zé)開展二次系 統(tǒng)升級(jí)及改造工作。4審核公司系統(tǒng)內(nèi)二次系統(tǒng)安 全防護(hù)技術(shù)改造方案。編制電站二次系統(tǒng)安全防護(hù) 技術(shù)改造方案。參與編制電站二次系統(tǒng)安全防護(hù)技 術(shù)改造方案。5監(jiān)督檢查公司系統(tǒng)內(nèi)二次系 統(tǒng)安全防護(hù)工作，確保二次 系統(tǒng)安全防護(hù)工作實(shí)施落 實(shí)。根據(jù)公司二次系統(tǒng)安全防護(hù) 工作，落實(shí)實(shí)施電站二次系 統(tǒng)安全防護(hù)工作。根據(jù)公司二次系統(tǒng)安全防護(hù)工作， 落實(shí)實(shí)施電站二次系統(tǒng)安全防護(hù)工 作。6負(fù)責(zé)組織新能源發(fā)電公司二 次安防培訓(xùn)工作。參加新能源發(fā)電公司組織的 二次安防培訓(xùn)，負(fù)責(zé)站內(nèi)二 次安防培訓(xùn)工作。參加新能源發(fā)電公司及電站組織的 二次安全防護(hù)培

4、訓(xùn)工作。7參加調(diào)度機(jī)構(gòu)組織的電力二 次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)培 訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二 次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)培 訓(xùn)。參加調(diào)度機(jī)構(gòu)組織的電力二次系統(tǒng) 網(wǎng)絡(luò)信息安全防護(hù)培訓(xùn)。8參加新改擴(kuò)建電站二次系統(tǒng) 工程自驗(yàn)收和電網(wǎng)公司組織 的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng) 工程自驗(yàn)收和電網(wǎng)公司組織 的并網(wǎng)驗(yàn)收。參加新改擴(kuò)建電站二次系統(tǒng)工程自 驗(yàn)收。9組織開展公司系統(tǒng)內(nèi)二次系 統(tǒng)安全防護(hù)檢查工作參加公司系統(tǒng)內(nèi)二次系統(tǒng)安 全防護(hù)檢查工作。配合開展電力二次系統(tǒng)安全防護(hù)各 項(xiàng)檢查工作。10建立公司系統(tǒng)內(nèi)二次安防設(shè) 備臺(tái)帳。準(zhǔn)確掌握電站內(nèi)二次系統(tǒng)安 放設(shè)備的運(yùn)行狀態(tài)，建立電 站設(shè)備臺(tái)帳。掌握電站內(nèi)二次系統(tǒng)安放

5、設(shè)備的運(yùn) 行狀態(tài)，發(fā)現(xiàn)運(yùn)行故障及時(shí)匯報(bào)站 內(nèi)二次安防專責(zé)。11加強(qiáng)電站二次系統(tǒng)實(shí)施廠商 的管理，避免因廠商行為導(dǎo) 致的安全防護(hù)事件發(fā)生。加強(qiáng)電站二次系統(tǒng)實(shí)施廠商的管 理，避免因廠商行為導(dǎo)致的安全防 護(hù)事件發(fā)生。12開展電力二次系統(tǒng)運(yùn)行設(shè)備 日常巡視及維護(hù)，發(fā)現(xiàn)問題、 缺陷及故障隱患及時(shí)處理。開展電力二次系統(tǒng)運(yùn)行設(shè)備日常巡 視及維護(hù)，發(fā)現(xiàn)問題、缺陷及故障 隱患及時(shí)向電站二次安防專責(zé)匯 報(bào)。13向相應(yīng)調(diào)度機(jī)構(gòu)提報(bào)電站二 次系統(tǒng)安全防護(hù)設(shè)備的圖紙 和技術(shù)資料。14根據(jù)設(shè)備運(yùn)仃情況，負(fù)責(zé)電 站安全防護(hù)裝置的檢修申請 及實(shí)施工作。15參與電站二次系統(tǒng)安全防護(hù) 技術(shù)改造項(xiàng)目和驗(yàn)收。16編制電站二次系統(tǒng)安全

6、防護(hù) 應(yīng)急處置方案，及時(shí)上報(bào)電 站二次系統(tǒng)安全防護(hù)事件， 參與信息安全事件的調(diào)查， 提出并落實(shí)整改、反措要求。17按時(shí)統(tǒng)計(jì)上報(bào)電站安全防護(hù) 設(shè)備的運(yùn)行信息。備注：公司生產(chǎn)主管領(lǐng)導(dǎo)是公司安全生產(chǎn)第一責(zé)任人，通過組織開展公司系統(tǒng)內(nèi)電力二次系統(tǒng)安全防 護(hù)專業(yè)管理工作，實(shí)現(xiàn)公司系統(tǒng)內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)及信息安全。三、二次系統(tǒng)安全防護(hù)管理(一) 項(xiàng)目前期1 設(shè)計(jì)階段在設(shè)計(jì)階段，新能源發(fā)電公司應(yīng)協(xié)調(diào)設(shè)計(jì)單位，按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定相關(guān)要求同步開展二次安防實(shí)施 方案(含網(wǎng)絡(luò)拓?fù)鋱D)設(shè)計(jì)工作。實(shí)施方案經(jīng)本單位內(nèi)部審 查合格后，還應(yīng)報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)審查。2. 建設(shè)階段(1) 在設(shè)備及系統(tǒng)采購階段，新能源發(fā)電

7、公司制定符 合電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定要求的設(shè)備采購技術(shù)規(guī)范 書，要求投標(biāo)廠商提供的設(shè)備必須具有國家指定機(jī)構(gòu)安全檢 測證明電力系統(tǒng)電磁兼容檢測證明，同時(shí)提供設(shè)備在行業(yè) 內(nèi)的應(yīng)用案例。(2) 在設(shè)備安裝階段，新能源發(fā)電公司嚴(yán)格按照調(diào)度 機(jī)構(gòu)批復(fù)的二次系統(tǒng)安全防護(hù)實(shí)施方案.組織施工單位開展 二次系統(tǒng)的安裝。嚴(yán)格按照機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化規(guī)范要 求，開展機(jī)房及設(shè)備資源標(biāo)準(zhǔn)化建設(shè)工作，根據(jù)二次系統(tǒng)業(yè) 務(wù)分區(qū)，采用不同顏色的網(wǎng)絡(luò)線纜對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行標(biāo)識(shí)，同 時(shí)做好線纜敷設(shè)工藝及標(biāo)識(shí)標(biāo)牌張貼懸掛。(3) 在系統(tǒng)調(diào)試階段，按照"最小化"原則.設(shè)置安全防護(hù)設(shè)備安全策略，配置網(wǎng)絡(luò)路由。生產(chǎn)控制大

8、區(qū)的各業(yè) 務(wù)系統(tǒng)禁止以各種方式與互聯(lián)網(wǎng)連接；關(guān)閉或拆除主機(jī)的光 盤驅(qū)動(dòng).USB接口等；系統(tǒng)或設(shè)備調(diào)試，不得旁路縱向加密 認(rèn)證裝置.防火墻橫向隔離裝置。（4）在自驗(yàn)收階段，發(fā)電公司組織公司二次安防專責(zé).電站二次安防專責(zé)按照調(diào)度機(jī)構(gòu)批復(fù)的二次系統(tǒng)安全防護(hù) 實(shí)施方案進(jìn)行系統(tǒng)檢查，確保滿足以下條件。1）二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定。a生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)采用電力專用橫向單向安全隔離裝置.并正確配置安全策略;b電站向發(fā)電公司（集團(tuán)）總部或其他第三方部門發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在管理信息大區(qū)的數(shù)據(jù)接口機(jī)之間應(yīng)部署電 力專用橫向單向安全隔離裝置，并正確配置安全策略； c安全區(qū)I與安全區(qū)II之間應(yīng)部署

9、防火墻，并正確配 置安全策略；d生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用縱向加密認(rèn)證裝置，并正確配置安 全策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；Q服務(wù)器.工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備USB接口應(yīng)封鎖，window系統(tǒng)應(yīng)安裝殺毒軟件;f意使用管理員賬號(hào)等情況，賬戶密碼應(yīng)由字母數(shù)字等組合, 區(qū)分大小寫，并在8位以上。2）二次安防各項(xiàng)資料完備，應(yīng)包含但不限于以下內(nèi)容: a上級(jí)部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定.電力二次系統(tǒng)安全防護(hù)總體方案，風(fēng)電.光伏和燃?xì)怆姀S二次 系統(tǒng)安全防護(hù)技術(shù)規(guī)定;b. 二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二 次安防網(wǎng)絡(luò)拓?fù)鋱D，

10、站內(nèi)二次安防設(shè)備說明書及檢測合格 證；c. 電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié) 議。3 ）已建立二次安防運(yùn)維管理制度，明確了電站二次安 防責(zé)任分工、運(yùn)行維護(hù)規(guī)定、工作流程和管理要求。4）配置2名及以上站內(nèi)二次安防專（兼）職人員，組 織完成站內(nèi)二次安防專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn) 及考試。（二）驗(yàn)收階段新能源發(fā)電公司在完成電站二次安防自驗(yàn)收后，應(yīng)出具 自驗(yàn)收結(jié)論。在向電力交易部門上報(bào)并網(wǎng)驗(yàn)收申請時(shí)，同步 向調(diào)度機(jī)構(gòu)報(bào)送二次安防自驗(yàn)收資料，包括：二次安防自驗(yàn) 收結(jié)論、二次安防網(wǎng)絡(luò)拓?fù)鋱D、二次安防運(yùn)行管理規(guī)定、二 次系統(tǒng)廠商管理規(guī)定、二次系統(tǒng)廠商合規(guī)性承諾書及保密協(xié) 議。對(duì)未按規(guī)定報(bào)送

11、或資料不符合要求的，電網(wǎng)企業(yè)不予安 排并網(wǎng)驗(yàn)收。發(fā)電公司相關(guān)人員配合電網(wǎng)公司組織的現(xiàn)場驗(yàn)收，對(duì)驗(yàn) 收組提出的二次安防問題進(jìn)行詳細(xì)記錄，并及時(shí)組織整改， 在驗(yàn)收組復(fù)查合格后，方可認(rèn)為驗(yàn)收通過。（三）運(yùn)行階段1. 人員培訓(xùn)及管理公司二次安防專責(zé)應(yīng)每年組織電站二次安防專責(zé)及運(yùn) 行人員開展一次二次安防專項(xiàng)知識(shí)培訓(xùn)，內(nèi)容須包括電力 監(jiān)控系統(tǒng)安全防護(hù)規(guī)定及調(diào)度機(jī)構(gòu)相關(guān)要求、發(fā)電公司相 關(guān)制度、電站二次系統(tǒng)安全防護(hù)方案等。公司二次安防專責(zé)應(yīng)加強(qiáng)廠家技術(shù)人員管理，制定廠家 技術(shù)人員管理辦法，電站每年與廠商技術(shù)人員簽訂二次安全 防護(hù)合規(guī)性承諾書及保密協(xié)議。在廠商技術(shù)人員開展相關(guān)工作前，電站二次安防專責(zé)需 對(duì)其進(jìn)

12、行二次安防培訓(xùn)及考試，明確交代二次安防注意事 項(xiàng)，同時(shí)做好工作全過程監(jiān)護(hù)，杜絕由于廠家技術(shù)人員工作 隨意及失誤而導(dǎo)致的二次安防違規(guī)事件。2. 巡視管理為規(guī)范電站二次安防設(shè)備巡視工作，電站二次安防專責(zé) 和運(yùn)行人員需將二次安防設(shè)備巡視納入自動(dòng)化系統(tǒng)日常巡 視，同時(shí)結(jié)合省調(diào)下發(fā)的新能源電站二次安防月度巡視作 業(yè)指導(dǎo)書（見附件4），開展二次安防設(shè)備月度巡視工作， 重點(diǎn)檢查二次安防結(jié)構(gòu)和策略是否合規(guī)、二次安防網(wǎng)絡(luò)拓?fù)?圖是否與現(xiàn)場“圖實(shí)”相符，對(duì)發(fā)現(xiàn)問題應(yīng)及時(shí)組織整改。3. 檢修管理凡涉及電站二次安防結(jié)構(gòu)變更、二次安防設(shè)備退運(yùn)或?qū)?調(diào)度業(yè)務(wù)造成影響的二次系統(tǒng)運(yùn)維檢修工作，均應(yīng)辦理工作 票，并履行簽字許可

13、手續(xù)。工作票上所填寫的檢修設(shè)備及工 作內(nèi)容應(yīng)清晰明了，風(fēng)險(xiǎn)點(diǎn)、注意事項(xiàng)、安全措施等應(yīng)考慮 周全，重點(diǎn)做好二次系統(tǒng)安全防護(hù)風(fēng)險(xiǎn)分析，并采取有效的應(yīng)對(duì)措施，避免因二次設(shè)備檢修造成二次安防事件發(fā)生?，F(xiàn) 場檢修安全風(fēng)險(xiǎn)及管控措施參考新能源電站二次設(shè)備現(xiàn)場 檢修安全防護(hù)風(fēng)險(xiǎn)提示卡（見附件2 ）。對(duì)電站二次安防網(wǎng)絡(luò)結(jié)構(gòu)變更，應(yīng)及時(shí)組織更新網(wǎng)絡(luò)拓 撲圖，并于變更后3個(gè)工作日內(nèi)上報(bào)相應(yīng)調(diào)度機(jī)構(gòu)。4. 應(yīng)急管理新能源發(fā)電公司應(yīng)制定切實(shí)可行的二次安防應(yīng)急預(yù)案， 并定期組織開展應(yīng)急演練，確保緊急情況下，及時(shí)隔離和處 置安全事件，避免事件擴(kuò)大，出現(xiàn)電網(wǎng)安全事故。5. 安全評(píng)估與持續(xù)改進(jìn)新能源發(fā)電公司應(yīng)每年上半年、下半

14、年各開展一次所轄 電站二次安防專項(xiàng)檢查即自評(píng)估工作，制定詳細(xì)的檢查工作 方案和細(xì)則，對(duì)檢查中發(fā)現(xiàn)存在問題，積極督促落實(shí)整改。同時(shí)新能源發(fā)電公司應(yīng)積極配合能源局、調(diào)控機(jī)構(gòu)組織 的二次安防專項(xiàng)檢查，對(duì)檢查中發(fā)現(xiàn)存在問題，積極督促落 實(shí)整改，持續(xù)提升新能源發(fā)電公司二次系統(tǒng)安全防護(hù)能力。新能源發(fā)電公司應(yīng)根據(jù)所轄電站二次安防自評(píng)估情況， 必要時(shí)候邀請第三方具備資質(zhì)的檢測機(jī)構(gòu)對(duì)公司所轄電站 二次系統(tǒng)的總體安全防護(hù)水平進(jìn)行安全評(píng)估，及時(shí)發(fā)現(xiàn)和整 治二次安防隱患，避免二次安防事件發(fā)生。附錄: 附錄1新能源電站二次安全防護(hù)相關(guān)標(biāo)準(zhǔn)、制度清冊附錄2新能源電站二次設(shè)備現(xiàn)場檢修作業(yè)安全防護(hù)風(fēng)險(xiǎn)提示卡附錄3新能源電站新

15、建二次系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險(xiǎn)提示卡附錄4新能源電站二次設(shè)備日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡附錄5新能源電站二次設(shè)備安全防護(hù)現(xiàn)場驗(yàn)收提示卡附錄6變電站（發(fā)電廠）第二種工作票（樣票）附錄7新能源電站二次系統(tǒng)安全防護(hù)設(shè)備月度巡檢作業(yè)指導(dǎo)書附錄8新能源電站（廠站）二次系統(tǒng)安全防護(hù)檢查表附錄 附錄1新能源發(fā)電公司及電站二次安防制度及記錄清冊新能源發(fā)電公司及電站二次安防制度及記錄清冊級(jí)別類別文件名稱公司制度或規(guī)疋XX 公司二次系統(tǒng)安全防護(hù)管理規(guī)定XX 公司二次系統(tǒng)安全防護(hù)評(píng)估辦法XX 公司二次系統(tǒng)廠商現(xiàn)場工作管理規(guī)定XX公司所轄電站二次安防專項(xiàng)檢查工作方案（含檢查細(xì)則）臺(tái)賬或記 錄XX公司所轄電站二次系統(tǒng)設(shè)

16、備清單XX公司所轄電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX公司所轄電站二次安防專（兼）職人員安防知識(shí)培訓(xùn)及 考試記錄XX公司所轄電站二次安防專項(xiàng)檢查工作報(bào)告（含問題清單 及整改計(jì)劃）電站制度或規(guī)疋XX電站二次系統(tǒng)系統(tǒng)安全防護(hù)實(shí)施方案XX電站二次系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)技術(shù)方案XX電站二次系統(tǒng)安全防護(hù)運(yùn)行管理規(guī)定XX電站二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案XX電站二次系統(tǒng)安全防護(hù)自評(píng)估方案XX電站二次系統(tǒng)廠商現(xiàn)場工作管理規(guī)定XX電站二次系統(tǒng)現(xiàn)場作業(yè)風(fēng)險(xiǎn)提示卡臺(tái)賬或記 錄XX電站二次系統(tǒng)設(shè)備清單XX電站二次系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DXX電站二次系統(tǒng)安全防護(hù)自評(píng)估報(bào)告XX電站二次系統(tǒng)廠商合規(guī)性承諾書XX電站二次系統(tǒng)廠商保密協(xié)議XX電站二次系統(tǒng)

17、檢修記錄及檢修工作票XX電站二次系統(tǒng)月度安全防護(hù)巡視記錄XX電站二次系統(tǒng)廠商安全防護(hù)考試記錄XX電站運(yùn)行人員安防知識(shí)培訓(xùn)及考試記錄附錄2新能源電站二次設(shè)備現(xiàn)場檢修作業(yè)安全防護(hù)風(fēng)險(xiǎn)提示新能源電站二次設(shè)備現(xiàn)場檢修安全防護(hù)風(fēng)險(xiǎn)提示卡序號(hào)工作類型/內(nèi)容典型風(fēng)險(xiǎn)管控措施一、計(jì)算機(jī)監(jiān)控系統(tǒng)1后臺(tái)機(jī)調(diào)試及維護(hù)1. 無線網(wǎng)卡插在后臺(tái)機(jī)上。2. 緊急情況廠家遠(yuǎn)程維護(hù)后臺(tái)機(jī)。3. 站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在后臺(tái)機(jī)。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 后臺(tái)機(jī)非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net

18、等通用服務(wù)未關(guān)閉。8. 后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 后臺(tái)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配 置。11. 與二區(qū)功率預(yù)測系統(tǒng)之間未配置防火墻或未按照“最小化”原則配置策略。12. 隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù) 導(dǎo)出。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴(yán)禁無線網(wǎng)卡插在后臺(tái)機(jī)。3. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4. 調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒 軟件后再開展調(diào)試。5. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。6. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。7. 后臺(tái)機(jī)安裝安裝安全操作系統(tǒng)，

19、殺毒軟件，并定期 升級(jí)殺毒軟件。8. 關(guān)閉ftp、tel net等通用服務(wù)。9. 關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。10. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合11. 刪除后臺(tái)機(jī)多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。12. 與二區(qū)功率預(yù)測系統(tǒng)之間配置防火墻，按照“最小 化”原則配置防火墻策略。13.數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦 進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。2遠(yuǎn)動(dòng)機(jī)調(diào)試及維護(hù)1. 無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)上。2. 緊急情況廠家遠(yuǎn)程維護(hù)遠(yuǎn)動(dòng)機(jī)。3. 站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4.

20、未經(jīng)過殺毒的調(diào)試終端直接連接在遠(yuǎn)動(dòng)機(jī)。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 遠(yuǎn)動(dòng)機(jī)非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務(wù)未關(guān)閉。8. 遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配 置。11. 與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)。3. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4. 調(diào)試

21、前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒 軟件后再開展調(diào)試。5. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。6. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。7. 遠(yuǎn)動(dòng)機(jī)安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí) 殺毒軟件。8. 關(guān)閉ftp、tel net等通用服務(wù)。9. 關(guān)閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。10. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。11. 遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由 配置。12. 與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非 明通模式。13. 縱向加密裝置策略按照“最小化”原則配置。3站內(nèi)綜自系統(tǒng)交換機(jī)1. 緊急情況廠家遠(yuǎn)程維護(hù)交換機(jī)。2. 站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)

22、控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在交換機(jī)。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 空閑網(wǎng)絡(luò)端口、 USB接口等接口未關(guān)閉。10. 遠(yuǎn)動(dòng)機(jī)配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配 置。11. 與主站數(shù)據(jù)交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控，嚴(yán)格按照現(xiàn) 場網(wǎng)絡(luò)拓?fù)鋱D開展工作。4. 遠(yuǎn)動(dòng)機(jī)安裝安全操作系統(tǒng)，殺毒軟件，并定期升級(jí) 殺毒軟件。5. 關(guān)閉ftp、tel net等通用服務(wù)。6. 關(guān)

23、閉遠(yuǎn)動(dòng)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。7. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。8. 與主站數(shù)據(jù)交互配置縱向加密裝置，且縱向加密非 明通模式。9. 縱向加密裝置策略按照“最小化”原則配置。4AGC/AV（服艮務(wù)器維護(hù)1. 無線網(wǎng)卡插在服務(wù)器上。2. 緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。3. 站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 服務(wù)器非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務(wù)未關(guān)閉。8. 服務(wù)器空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。9

24、. 用戶密碼分配及管理不符合規(guī)范要求。10. 服務(wù)器配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配 置。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié) 議。2. 嚴(yán)禁無線網(wǎng)卡插在后臺(tái)機(jī)。3. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。5. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。6. 后臺(tái)機(jī)安裝安裝安全操作系統(tǒng)，殺毒軟件，并定期 升級(jí)殺毒軟件。7. 關(guān)閉ftp、tel net等通用服務(wù)。8. 關(guān)閉后臺(tái)機(jī)空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。9. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿足不少于8位的字母、數(shù)字、字符的組合。二、功率預(yù)測系統(tǒng)1功率預(yù)測服務(wù)器、工作

25、站調(diào)試及維 護(hù)1. 無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。2. 緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。3站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器和工作站。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 服務(wù)器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部 門檢測），未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務(wù)未關(guān)閉。8. 服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原 則配置。11. 芳路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。1. 與調(diào)試廠

26、商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計(jì) 算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控， 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。4. 服務(wù)器或工作站安裝安全操作系統(tǒng)，安 裝殺毒軟件，并定期升級(jí)殺毒軟件。5. 關(guān)閉ftp、tel net等通用服務(wù)。6. 關(guān)閉服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑 網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。7. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按 照實(shí)際情況設(shè)備用戶名和密碼，密碼應(yīng)滿 足不少于8位的字母、數(shù)字、字符的組合。12. 旁路反向隔離裝置進(jìn)行調(diào)試。13. 反向隔離裝置未配置策略或明通模式。14. 隨意使用未經(jīng)殺毒的移動(dòng)

27、存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù) 導(dǎo)出。8. 按照“最小化”原則,配置安全防護(hù)設(shè)備 安全策略和網(wǎng)絡(luò)路由。9. 嚴(yán)禁旁路縱向加密裝置。10. 縱向加密裝置及反向隔離裝置策略正 確配置，嚴(yán)禁明通模式運(yùn)行。11. 嚴(yán)禁旁路反向隔離裝置進(jìn)行調(diào)試。12. 反向隔離裝置配置策略，嚴(yán)禁明通模式13. 數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或 筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒 軟件后再接入至設(shè)備。三、向量測量系統(tǒng)（PMU1向量測量裝置設(shè)備調(diào)試及維護(hù)1. 緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。2. 站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3. 設(shè)備空閑網(wǎng)絡(luò)端口、USB接口未關(guān)閉。4. 配置存在多余IP地址及與業(yè)務(wù)無關(guān)的路由配置。5. 未

28、關(guān)閉FTP通用網(wǎng)絡(luò)服務(wù)。6. 未設(shè)置用戶名密碼或設(shè)置的用戶名與現(xiàn)場人員不符, 碼強(qiáng)度不夠。7. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入 設(shè)備。1. 與調(diào)試廠商簽訂二次安防合規(guī)性承諾書 和保密協(xié)議。2. 嚴(yán)禁無線網(wǎng)卡插在遠(yuǎn)動(dòng)機(jī)，嚴(yán)禁廠商遠(yuǎn) 程維護(hù)。3. 從設(shè)備內(nèi)部配置關(guān)閉空閑端口、接口4. 規(guī)范設(shè)備中配置的靜態(tài)路由，禁止配置密超出業(yè)務(wù)使用范圍外的目的網(wǎng)段。5關(guān)閉FTP等通用網(wǎng)絡(luò)服務(wù)。PMU 6.嚴(yán)格按照實(shí)際情況設(shè)備用戶名和密碼， 密碼應(yīng)滿足不少于 8位的字母、數(shù)字、字 符的組合。7.調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保 設(shè)備中無病毒軟件后再接入至 PMU設(shè)備。四、信息申?報(bào)與發(fā)布工作站1工作

29、站安裝調(diào)試1. 無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備。2. 緊急情況廠家遠(yuǎn)程維護(hù)工作站。3站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。4. 未經(jīng)過殺毒的調(diào)試終端直接連接在工作站。5. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。6. 工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務(wù)未關(guān)閉。8. 工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。9. 用戶密碼分配及管理不符合規(guī)范要求。10. 安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原 則配置。11. 隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù) 導(dǎo)出。1. 與調(diào)試廠商簽二次安防

30、合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè) 備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控， 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。4. 工作站安裝安全操作系統(tǒng)，安裝殺毒軟 件，并定期升級(jí)殺毒軟件。5. 關(guān)閉ftp、tel net等通用服務(wù)。6. 關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端 口、USB接口、光驅(qū)等接口。7. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。反 向隔離裝置策略正確配置。8. 按照“最小化”原則，配置網(wǎng)絡(luò)路由。9. 數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒 軟件后再接入至設(shè)備。五、二次安1防設(shè)備1正向隔離裝置調(diào)試及維護(hù)1.糸急情況廠

31、豕遠(yuǎn)程維護(hù)隔離裝置。2站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5. 芳路正向隔離裝置進(jìn)行調(diào)試。6. 正向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配 置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4. 調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè) 備中無病毒軟件后開展調(diào)試。5. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。6. 嚴(yán)禁芳路正向隔離裝置。7. 正向隔離裝置策略正確配置，嚴(yán)禁明通 模式運(yùn)行。8. 按照“最小化”

32、原則，配置隔離裝置安全策略和網(wǎng)絡(luò)路由。2反向隔離裝置調(diào)試及維護(hù)1.糸急情況廠豕遠(yuǎn)程維護(hù)隔離裝置。2站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接隔離裝置上工作。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5. 芳路反向隔離裝置進(jìn)行調(diào)試。6. 反向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配 置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4. 調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè) 備中無病毒軟件后開展調(diào)試。5. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。6. 嚴(yán)禁芳路反向隔離裝

33、置。7. 反向隔離裝置策略正確配置，嚴(yán)禁明通 模式運(yùn)行。8. 按照“最小化”原則，配置隔離裝置安全 策略和網(wǎng)絡(luò)路由。3防火墻調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)防火墻。2站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接防火墻調(diào)試。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5. 旁路防火墻進(jìn)行調(diào)試。6. 防火墻未配置策略或明通模式。7. 防火墻安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。4. 調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè) 備中無病毒軟件后開展調(diào)試。5. 嚴(yán)

34、格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。6. 嚴(yán)禁旁路防火墻進(jìn)行調(diào)試。7. 防火墻策略正確配置，嚴(yán)禁明通模式運(yùn) 行。8. 按照“最小化”原則，配置防火墻安全策 略和網(wǎng)絡(luò)路由。4縱向加密裝置調(diào)試及維護(hù)1.緊急情況廠家遠(yuǎn)程維護(hù)縱向加密裝置。2站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3. 未經(jīng)過殺毒的調(diào)試終端直接連接縱向加密裝置調(diào)試。4. 現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。5. 旁路縱向加密裝置進(jìn)行調(diào)試。6. 縱向加密裝置未配置策略或明通模式。7. 縱向加密裝置安全策略和網(wǎng)絡(luò)路由未按照“最小化”原 則配置。1. 與調(diào)試廠商簽二次安防合規(guī)性承諾書和 保密協(xié)議。2. 嚴(yán)禁廠商遠(yuǎn)程維護(hù)。3. 現(xiàn)場工作，專人對(duì)廠商行為

35、進(jìn)行監(jiān)控。4. 調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè) 備中無病毒軟件后開展調(diào)試。5. 嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。6. 嚴(yán)禁旁路縱向加密裝置進(jìn)行調(diào)試。7. 縱向加密裝置策略正確配置，嚴(yán)禁明通 模式運(yùn)行。8. 按照“最小化”原則，配置縱向加密裝置 安全策略和網(wǎng)絡(luò)路由。六、調(diào)度數(shù)據(jù)網(wǎng)1安裝調(diào)試1. 空閑端口未封鎖。2. 未設(shè)置登錄用戶名和密碼，或設(shè)置的登錄密碼為弱口令 或通用密碼。3. 未設(shè)置super或enable密碼，用戶權(quán)限過大。4. 路由策略不符合“最小化”原則。5. 未開啟日志功能。6. 未關(guān)閉tel net、ftp、http等通用網(wǎng)絡(luò)服務(wù)。7. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直

36、接接入路由 器。8. 接線方式與二次系統(tǒng)安全防護(hù)實(shí)施方案不一致。9. 調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)接入至非調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。10. 交換機(jī)中未設(shè)置acl控制策略。11. 縱向加密裝置未調(diào)試或未接入調(diào)度端內(nèi)網(wǎng)安全監(jiān)視平 臺(tái)。12. 縱向加密裝置策略不滿足“最小化”原則。1. 嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備參 數(shù)配置規(guī)范進(jìn)行設(shè)備配置。2. 網(wǎng)絡(luò)設(shè)備須配置設(shè)備登錄用戶名和密碼，密碼應(yīng)滿足不少于 8位的字母、數(shù)字 字符的組合。3. 網(wǎng)絡(luò)設(shè)備中須配置登錄和 super（enable ）兩級(jí)密碼，且密碼不得相同，密碼應(yīng)滿足不少于 8位的字母、數(shù)字、字 符的組合。4. 路由策略中僅允許通過業(yè)務(wù)和網(wǎng)絡(luò)管理 所必須的源端和目

37、的端，其他地址應(yīng)全部 禁止。開啟日志記錄功能。5. 關(guān)閉tel net、ftp、http等通用網(wǎng)絡(luò)服 務(wù)。6. 調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保 設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng) 設(shè)備。7. 調(diào)試完畢后，調(diào)度數(shù)據(jù)網(wǎng)設(shè)備和線纜應(yīng) 按實(shí)際情況設(shè)置標(biāo)識(shí)標(biāo)牌，并做好核對(duì)。8. 調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng) 安全防護(hù)實(shí)施方案進(jìn)行。9. 禁止將調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入至其他非調(diào) 度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)。10. 嚴(yán)格按照省調(diào)下發(fā)的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備 參數(shù)配置規(guī)范進(jìn)行設(shè)備配置。11. 須與調(diào)度機(jī)構(gòu)完成縱向加密裝置接入內(nèi)網(wǎng)安全監(jiān)視平臺(tái)的相關(guān)調(diào)試。12.縱向加密裝置策略中僅允許業(yè)務(wù)所使 用的IP地址、端口通過，且縱向隧道

38、和策 略設(shè)置為密通。3設(shè)備故障處理1. 調(diào)試用的筆記本電腦感染病毒，未經(jīng)殺毒直接接入路由 器。2. 隨意更改接線。3. 業(yè)務(wù)調(diào)試過程中，隨意退出縱向加密裝置。4. 隨意刪除網(wǎng)絡(luò)設(shè)備中配置的安全策略。5. 隨意更改縱向加密裝置中配置的安全策略。1. 調(diào)試前，筆記本電腦應(yīng)進(jìn)行殺毒，確保 設(shè)備中無病毒軟件后再接入至調(diào)度數(shù)據(jù)網(wǎng) 設(shè)備。2. 調(diào)度數(shù)據(jù)網(wǎng)接線，應(yīng)嚴(yán)格按照二次系統(tǒng) 安全防護(hù)實(shí)施方案進(jìn)行。3. 未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。4. 未經(jīng)省調(diào)許可，禁止刪除網(wǎng)絡(luò)設(shè)備中配 置的安全策略。5. 未經(jīng)省調(diào)許可，禁止隨意更改縱向加密 裝置中配置的安全策略。附錄3新能源電站新建二次系統(tǒng)或設(shè)備接入安全防護(hù)

39、風(fēng)險(xiǎn)提示卡新能源電站新建系統(tǒng)或設(shè)備接入安全防護(hù)風(fēng)險(xiǎn)提示卡典型風(fēng)險(xiǎn)管控措施1.無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。1.與調(diào)試廠商簽訂二次安防合規(guī)性承諾書和保密協(xié)議。2緊急情況廠家遠(yuǎn)程維護(hù)服務(wù)器。2.嚴(yán)禁無線網(wǎng)卡插在服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。3.廠家調(diào)試，站內(nèi)未安排專人對(duì)廠家行為進(jìn)行監(jiān)控。3.嚴(yán)禁廠商遠(yuǎn)程維護(hù)。4.未經(jīng)過殺毒的調(diào)試終端直接連接在服務(wù)器和工作站。4.調(diào)試前，調(diào)試終端應(yīng)進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再開展5.現(xiàn)場接線與頭施方案中網(wǎng)絡(luò)拓?fù)鋱D不一致。調(diào)試。6.服務(wù)器或工作站非安全操作系統(tǒng)（國產(chǎn)且經(jīng)權(quán)威安全部門檢5.現(xiàn)場工作，專人對(duì)廠商行為進(jìn)行監(jiān)控。測），未安裝殺毒軟件，未疋期殺毒。

40、6.嚴(yán)格按照現(xiàn)場網(wǎng)絡(luò)拓?fù)鋱D開展工作。7.ftp、tel net等通用服務(wù)未關(guān)閉。7.服務(wù)器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升8.服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)級(jí)殺毒軟件。等接口未關(guān)閉。8.關(guān)閉ftp、tel net等通用服務(wù)。9.用戶密碼分配及管理不符合規(guī)范要求。9.關(guān)閉服務(wù)器、工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光10.安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由未按照“最小化”原則配置。驅(qū)等接口。11.芳路縱向加密認(rèn)證裝置進(jìn)行調(diào)試。10.嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶名和12.外網(wǎng)氣象服務(wù)器與二區(qū)功率預(yù)測服務(wù)器調(diào)試，旁路反向隔離裝密

41、碼，密碼應(yīng)滿足不少于 8位的字母、數(shù)字、字符的組合。置進(jìn)行調(diào)試。11.按照“最小化”原則，配置安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由。13.與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進(jìn)12.與電站集控中心通信配置正向隔離，同時(shí)嚴(yán)禁旁路縱向加密裝行調(diào)試。置。14.正向隔離裝置未配置策略或明通模式。13.縱向加密裝置及正向、反向隔離裝置策略正確配置。15.反向隔離裝置未配置策略或明通模式。14.嚴(yán)禁旁路縱向加密裝置及正向、反向隔離裝置。16.未經(jīng)省調(diào)許可，接入非調(diào)度相關(guān)業(yè)務(wù)。15.縱向加密裝置及反向隔離裝置策略正確配置，嚴(yán)禁明通模式運(yùn)17. 未按調(diào)度結(jié)構(gòu)分配的業(yè)務(wù)IP地址，各業(yè)務(wù)混用業(yè)務(wù)網(wǎng)段IP地

42、 址。18. 接入調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)線纜未設(shè)置標(biāo)識(shí)，線纜混亂未整理。19. 業(yè)務(wù)調(diào)試過程中，隨意退出縱向加密等安全防護(hù)設(shè)備。20. 隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。行。16. 非調(diào)度相關(guān)業(yè)務(wù)接入調(diào)度數(shù)據(jù)網(wǎng)，必須報(bào)備省調(diào)，且經(jīng)許可才可 接入。17. 嚴(yán)格按照調(diào)度分配的業(yè)務(wù)地址，禁止混用和亂用。18. 業(yè)務(wù)接入時(shí)，做好接入線纜的整理綁扎和標(biāo)識(shí)標(biāo)牌。19. 未經(jīng)省調(diào)許可，禁止退出縱向加密裝置。20. 數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。附錄4新能源電站二次系統(tǒng)日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡新能源電站二次系統(tǒng)日常使用安全防護(hù)風(fēng)險(xiǎn)提示卡

43、典型風(fēng)險(xiǎn)管控措施1. 無線網(wǎng)卡插在服務(wù)器或工作站上。2. 工作站未安裝殺毒軟件，未進(jìn)行疋期殺毒。3. ftp、tel net等通用服務(wù)未關(guān)閉。4. 工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口未關(guān)閉。5. 用戶密碼分配及管理不符合規(guī)范要求。6. 隨意使用未經(jīng)殺毒的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行數(shù)據(jù)導(dǎo)出。1. 嚴(yán)禁無線網(wǎng)卡插在工作站等計(jì)算機(jī)設(shè)備，嚴(yán)禁廠商遠(yuǎn)程維護(hù)。2. 工作站安裝安全操作系統(tǒng)，安裝殺毒軟件，并定期升級(jí)殺毒軟件。3. 關(guān)閉ftp、tel net等通用服務(wù)。4. 關(guān)閉工作站等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、USB接口、光驅(qū)等接口。5. 嚴(yán)格執(zhí)行用戶賬號(hào)及密碼管理制度。按照實(shí)際情況設(shè)備用戶

44、名和 密碼，密碼應(yīng)滿足不少于 8位的字母、數(shù)字、字符的組合。6. 數(shù)據(jù)導(dǎo)出前，須將所使用的移動(dòng)存儲(chǔ)或筆記本電腦進(jìn)行殺毒，確保設(shè)備中無病毒軟件后再接入至設(shè)備。附錄5新能源電站二次系統(tǒng)現(xiàn)場驗(yàn)收安全防護(hù)提示卡新能源電站二次系統(tǒng)現(xiàn)場驗(yàn)收安全防護(hù)提示卡骨口. 序號(hào)類別驗(yàn)收內(nèi)容備注1二次安防各項(xiàng)資料完備， 應(yīng)包含但不限于以下內(nèi) 容上級(jí)部門規(guī)程規(guī)定：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，電力二次系統(tǒng)安全防 護(hù)總體方案，風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定；2二次安防技術(shù)資料：電站二次安防實(shí)施方案，電站二次安防網(wǎng)絡(luò)拓?fù)鋱D， 站內(nèi)二次安防設(shè)備說明書及檢測合格證；3電站與相關(guān)二次廠商簽訂的合規(guī)性承諾書和保密協(xié)議。4已

45、建立二次安防運(yùn)維管理制度，明確了電站二次安防責(zé)任分工、運(yùn)行維 護(hù)規(guī)定、工作流程和管理要求。5二次安防結(jié)構(gòu)和策略符合規(guī)程規(guī)定現(xiàn)場設(shè)備或接線與頭施方案網(wǎng)絡(luò)拓?fù)鋱D圖物一致。6生產(chǎn)控制大區(qū)與管理信息大區(qū)之間應(yīng)米用電力專用橫向單向安全隔離 裝置，并正確配置安全策略7電站向發(fā)電公司（集團(tuán)）總部或其他第三方部門發(fā)送數(shù)據(jù)時(shí)，與運(yùn)行在 管理信息大區(qū)的數(shù)據(jù)接口機(jī)之間應(yīng)部署電力專用橫向單向安全隔離裝 置，并正確配置安全策略；8外網(wǎng)氣象服務(wù)器與二區(qū)功率預(yù)測服務(wù)器之間配置反向隔離裝置，并正確配置策略。9安全區(qū)1與安全區(qū)II之間應(yīng)部署防火墻，并正確配置安全策略；10生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通

46、信時(shí)， 應(yīng)采用縱向加密認(rèn)證裝置，并正確配置安全策略，嚴(yán)禁明通方式與調(diào)度機(jī)構(gòu)通信；11服務(wù)器或工作站ftp、tel net等通用服務(wù)關(guān)閉。12服務(wù)器或工作站安裝安全操作系統(tǒng)，并安裝殺毒軟件，并定期升級(jí)殺毒 軟件13按照“最小化”原則，配置安全防護(hù)設(shè)備安全策略和網(wǎng)絡(luò)路由。14現(xiàn)場設(shè)備及線纜整理綁扎和標(biāo)識(shí)標(biāo)牌需符合資源標(biāo)準(zhǔn)化建設(shè)要求。15按照調(diào)度分配的業(yè)務(wù)地址， 開展服務(wù)器或工作站配置， 禁止混用和亂用。16服務(wù)器、工作站、變電站自動(dòng)化系統(tǒng)后臺(tái)機(jī)等計(jì)算機(jī)設(shè)備空閑網(wǎng)絡(luò)端口、 USB接口、光驅(qū)等接口應(yīng)封鎖。17自動(dòng)化系統(tǒng)用戶密碼應(yīng)杜絕賬號(hào)借用、賬號(hào)公用、隨意使用管理員賬號(hào) 等情況，賬戶密碼應(yīng)由字母、數(shù)字

47、等組合，區(qū)分大小寫，并在8位以上。18人員配置及要求配置2名及以上站內(nèi)二次安防專（兼）職人員，組織完成站內(nèi)二次安防 專責(zé)和運(yùn)行人員的二次安防知識(shí)培訓(xùn)及考試。附錄6變電站（發(fā)電廠）第二種工作票變電站（發(fā)電廠）第二種工作票（樣票）單位 XX發(fā)電公司35kV XX 光伏電站編號(hào)2016040011. 工作負(fù)責(zé)人（監(jiān)護(hù)人） 李XX班組 發(fā)電部電氣檢修班2. 工作班人員（不包括工作負(fù)責(zé)人）張XX 孫XX共人1.工作的變配電站名稱及設(shè)備雙重名稱35kV XX 光伏電站H3C防火墻4.工作任務(wù)工作地點(diǎn)或地段工作內(nèi)容35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜調(diào)度數(shù)據(jù)網(wǎng)防火墻版本升級(jí)5.計(jì)劃工作時(shí)間自2016年0蘭月0&

48、#163;日也時(shí)也分至2016年01月01日18時(shí)37分6. 工作條件（停電或不停電，或鄰近及保留帶電設(shè)備名稱）不停電1 ）工作前檢查屏柜7. 注意事項(xiàng)（安全措施，尤其二次安防影響及管控措施）名稱，防止誤入間隔； 2） 核對(duì)設(shè)備名稱，防止誤碰觸運(yùn)行設(shè)備； 3 ）對(duì)設(shè)備配 置進(jìn)行備份； 4）安排專人對(duì)廠家在設(shè)備上操作進(jìn)行監(jiān)護(hù)； 5）維護(hù)終端進(jìn)行殺 毒，確保無誤后才可開展調(diào)試；6）按照“最小化”原則，對(duì)防火墻策略進(jìn)行配置。工作票簽發(fā)人簽名 余XX 簽發(fā)日期 2016年0£月_0£日08_時(shí)30分8. 補(bǔ)充安全措施（工作許可人填寫）：在35kV保護(hù)室#2調(diào)度數(shù)據(jù)通信柜相鄰 的#1

49、、#3屏設(shè)遮欄，工作只限此屏；在 35kV 保護(hù)室#1調(diào)度數(shù)據(jù)通信柜處設(shè) 置“在此工作”標(biāo)示牌。9. 確認(rèn)本工作票1 8項(xiàng)工作負(fù)責(zé)人簽名：李XX工作許可人簽名： 宋XX許可時(shí)間：2016年衛(wèi)土月 業(yè) 日 匹時(shí)_30_分10. 確認(rèn)工作負(fù)責(zé)人布置的工作任務(wù)和安全措施工作班人員簽名： 張XX孫XX11. 工作票延期有效期延長到 2016年_0£月 也 日時(shí)30_分工作負(fù)責(zé)人簽名： 李XX 2016年_0£月皿 日時(shí)_00_分工作許可人簽名： 宋XX 2016年_0£月0日時(shí)_00_分12. 工作票終結(jié)全部工作于2016 年_0生月也 日時(shí)20分結(jié)束，工作人員已全部撤離

50、，材料工具已清理完畢。工作負(fù)責(zé)人簽名：李XX 2016 年_04月_0匸日J(rèn)9_時(shí)_20_分工作許可人簽名：宋XX 2016 年04月01日19時(shí)22分13. 備注1) 工作完成后須恢復(fù)接線方式，不得隨意接線;附錄7新能源電站二次系統(tǒng)安全防護(hù)月度檢查作業(yè)指導(dǎo)書青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)月度檢查作業(yè)指導(dǎo)書三、范圍本作業(yè)指導(dǎo)書適用于青海電網(wǎng)新能源電站二次系統(tǒng)安全防護(hù)月度檢查工作。本作業(yè)指導(dǎo)書檢查設(shè)備包括：監(jiān)控系統(tǒng)主機(jī)、AGC/AVC 服務(wù)器、五防工作站、信息申報(bào)工作站、發(fā)電企業(yè)總部或集 控站、光功率預(yù)測內(nèi)部服務(wù)器、光功率預(yù)測外部服務(wù)器、正 向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路

51、由 器、交換機(jī)、專用移動(dòng)存儲(chǔ)介質(zhì)。四、檢查作業(yè)卡1.二次設(shè)備與網(wǎng)絡(luò)拓?fù)鋱D檢查作業(yè)卡檢查人 員檢查日期主機(jī)編號(hào)檢查內(nèi)容及記錄檢查項(xiàng)目檢查結(jié)果設(shè)備及走線與網(wǎng) 絡(luò)拓?fù)鋱D是否一 致設(shè)備走線異常備注1監(jiān)控系統(tǒng) 主機(jī)2AGC/AVC服務(wù)器3五防工作 站4信息申報(bào) 工作站5電力調(diào)度 數(shù)據(jù)網(wǎng)路 由器6光功率預(yù)測內(nèi)部服務(wù)器7光功率預(yù) 測外部服 務(wù)器8反向隔離 裝置9防火墻10發(fā)電企業(yè) 總部或集 控站11縱向加密 認(rèn)證裝置12專用移動(dòng)存儲(chǔ)介質(zhì)檢查過程中發(fā)現(xiàn)的其他問題發(fā)現(xiàn)的問題處理時(shí)間處 理人處理結(jié)果2.監(jiān)控系統(tǒng)主機(jī)檢查作業(yè)卡檢查人員檢查日 期、4機(jī)編 號(hào)檢查內(nèi)容及記錄檢查項(xiàng)目檢查結(jié)果USB接 口圭寸鎖：是口 否#1網(wǎng)口網(wǎng)線： 有口 無無線網(wǎng)卡：有口 無#2網(wǎng)口網(wǎng)線：有口 無#3網(wǎng)口網(wǎng)線： 有口 無#4網(wǎng)口