光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施計(jì)劃方案培訓(xùn)資料全

1、 . . 76/76光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案培訓(xùn)資料 日期：新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案新暉光伏電站2017年12月5日（蓋章）目錄TOC o 1-3 h u HYPERLINK l _Toc501616306一、電廠基本情況 PAGEREF _Toc501616306 h 2HYPERLINK l _Toc501616307二、方案依據(jù)與適用圍 PAGEREF _Toc501616307 h 3HYPERLINK l _Toc5016163082.1 本方案編制依據(jù) PAGEREF _Toc501616308 h 3HYPERLINK l _Toc5016163092

2、.2 適用圍 PAGEREF _Toc501616309 h 4HYPERLINK l _Toc501616310三、總體目標(biāo) PAGEREF _Toc501616310 h 4HYPERLINK l _Toc501616311四、管理制度 PAGEREF _Toc501616311 h 5HYPERLINK l _Toc5016163124.1 新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 PAGEREF _Toc501616312 h 5HYPERLINK l _Toc5016163134.2 新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案 PAGEREF _Toc501616313 h 5HY

3、PERLINK l _Toc5016163144.3 新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn) PAGEREF _Toc501616314 h 6HYPERLINK l _Toc5016163154.4 新暉光伏電站教育培訓(xùn)管理制度 PAGEREF _Toc501616315 h 6HYPERLINK l _Toc5016163164.5 新暉光伏電站外來(lái)人員管理制度 PAGEREF _Toc501616316 h 6HYPERLINK l _Toc5016163174.6 新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度 PAGEREF _Toc501616317 h 6HYPERLINK l _Toc5016163

4、184.7 新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度 PAGEREF _Toc501616318 h 6HYPERLINK l _Toc5016163194.8 新暉光伏電站主機(jī)加固安全管理制度 PAGEREF _Toc501616319 h 7HYPERLINK l _Toc501616320五、技術(shù)措施 PAGEREF _Toc501616320 h 7HYPERLINK l _Toc5016163215.1 業(yè)務(wù)分類 PAGEREF _Toc501616321 h 7HYPERLINK l _Toc5016163225.1.1安全分區(qū) PAGEREF _Toc501616322 h 7HYP

5、ERLINK l _Toc5016163235.1.2網(wǎng)絡(luò)專用 PAGEREF _Toc501616323 h 8HYPERLINK l _Toc5016163245.1.3橫向隔離 PAGEREF _Toc501616324 h 8HYPERLINK l _Toc5016163255.1.4縱向認(rèn)證 PAGEREF _Toc501616325 h 8HYPERLINK l _Toc5016163265.2 各業(yè)務(wù)系統(tǒng)防護(hù) PAGEREF _Toc501616326 h 8HYPERLINK l _Toc5016163275.2.1發(fā)電廠綜合自動(dòng)化系統(tǒng) PAGEREF _Toc50161632

6、7 h 8HYPERLINK l _Toc5016163285.2.2電量采集系統(tǒng) PAGEREF _Toc501616328 h 10HYPERLINK l _Toc5016163295.2.3繼電保護(hù)裝置 PAGEREF _Toc501616329 h 11HYPERLINK l _Toc5016163305.2.4電廠信息網(wǎng) PAGEREF _Toc501616330 h 12HYPERLINK l _Toc5016163315.3通用防護(hù)措施 PAGEREF _Toc501616331 h 13HYPERLINK l _Toc5016163325.4主機(jī)加固 PAGEREF _Toc5

7、01616332 h 16HYPERLINK l _Toc5016163335.5設(shè)備備用和數(shù)據(jù)備份 PAGEREF _Toc501616333 h 18HYPERLINK l _Toc5016163345.6入侵檢測(cè) PAGEREF _Toc501616334 h 19HYPERLINK l _Toc5016163355.7 防惡意代碼 PAGEREF _Toc501616335 h 19HYPERLINK l _Toc5016163365.8 安全審計(jì) PAGEREF _Toc501616336 h 20HYPERLINK l _Toc5016163375.9 拓?fù)鋱D PAGEREF _T

8、oc501616337 h 22HYPERLINK l _Toc501616338七、 軟硬件設(shè)備清單 PAGEREF _Toc501616338 h 24HYPERLINK l _Toc501616339八、 定級(jí)備案 PAGEREF _Toc501616339 h 25HYPERLINK l _Toc5016163407.1評(píng)測(cè)定級(jí)表 PAGEREF _Toc501616340 h 25HYPERLINK l _Toc5016163417.2 測(cè)評(píng)報(bào)告 PAGEREF _Toc501616341 h 26HYPERLINK l _Toc501616343附件：管理制度 PAGEREF _T

9、oc501616343 h 27HYPERLINK l _Toc501616344附件一新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 PAGEREF _Toc501616344 h 27HYPERLINK l _Toc501616345附件二新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案 PAGEREF _Toc501616345 h 32HYPERLINK l _Toc501616346附件三新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn) PAGEREF _Toc501616346 h 43HYPERLINK l _Toc501616347附件四新暉光伏電站教育培訓(xùn)管理制度 PAGEREF _Toc501616

10、347 h 49HYPERLINK l _Toc501616348附件五新暉光伏電站外來(lái)人員管理制度 PAGEREF _Toc501616348 h 50HYPERLINK l _Toc501616349附件六新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度 PAGEREF _Toc501616349 h 51HYPERLINK l _Toc501616350附件七電力監(jiān)控系統(tǒng)安全評(píng)估制度 PAGEREF _Toc501616350 h 53HYPERLINK l _Toc501616351附件八新暉光伏電站主機(jī)加固安全管理制度 PAGEREF _Toc501616351 h 54HYPERLINK l _To

11、c501616352附件九新暉光伏電站主機(jī)加固技術(shù)方案 PAGEREF _Toc501616352 h 56一、 電廠基本情況新暉光伏20MW農(nóng)光互補(bǔ)項(xiàng)目位于省市埭頭鎮(zhèn)山前村東北側(cè)，距離西側(cè)239省道1.7km，241省道約6km，南面的長(zhǎng)深高速15km，104國(guó)道13km，與西南方向的市相距11km。項(xiàng)目經(jīng)緯度為東經(jīng)1194021，北緯312957.52。本項(xiàng)目總裝機(jī)容量為20MW，選用多晶硅組件TP672P-300W共69660塊，選用28KW組串型并網(wǎng)逆變器，每1.3932MW為一個(gè)單元，每單元52臺(tái)逆變器。采用分塊發(fā)電、集中并網(wǎng)方案。光伏組件方陣采用固定式安裝，組件安裝傾角為27。共分

12、為15個(gè)1.3932MW光伏發(fā)電單元，1個(gè)發(fā)電單元由52臺(tái)28KW并網(wǎng)逆變器、9臺(tái)交流盒與1臺(tái)1400kVA、35kV箱式升壓變電站組合而成。經(jīng)系統(tǒng)效率影響分析后得出系統(tǒng)效率為81%，計(jì)算得出本光伏電站第一年發(fā)電量為2326.69萬(wàn)度電，剩下24年按照每年約0.8%遞減計(jì)算，可計(jì)算出年平均發(fā)電量為2116.44萬(wàn)度電，25年總共發(fā)電52911.00萬(wàn)度電。本項(xiàng)目采用分散發(fā)電、集中控制、單點(diǎn)并網(wǎng)的技術(shù)方案。本電站15個(gè)發(fā)電單元共分為4條匯集線路，3條集電線路接入4個(gè)光伏發(fā)電單元和1條集電線路接入3個(gè)光伏發(fā)電單元，4條集電線路分段接入35kV母線，以1回35kV出線接入附近7.5km處220kV變

13、電站35KV側(cè)。全站設(shè)1套計(jì)算機(jī)監(jiān)控系統(tǒng)，其監(jiān)控圍有：逆變器、箱變、35kV進(jìn)線開(kāi)關(guān)、35kV饋線開(kāi)關(guān)、35kV母線PT、站用電和直流系統(tǒng)等。監(jiān)控系統(tǒng)具有遠(yuǎn)動(dòng)功能，根據(jù)調(diào)度運(yùn)行的要求，本電站端采集到的各種實(shí)時(shí)數(shù)據(jù)和信息，經(jīng)處理后可傳送至上級(jí)調(diào)度中心。二、方案依據(jù)與適用圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案設(shè)計(jì)的圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造和升級(jí)、運(yùn)行管理等。2.1 本方案編制依據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T 22240-2008信息安全技術(shù)信息

14、系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T 25058-2010信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)GB/T 20984-2007關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（電監(jiān)信息200734號(hào)）電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)）電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國(guó)能安全201536號(hào)）電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)（國(guó)能安全201536號(hào)）電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)（電監(jiān)信息200744號(hào)） 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（電監(jiān)信息201262號(hào)）信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T 28448-2012信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)

15、過(guò)程指南GB/T 8449-2012電力行業(yè)信息安全等級(jí)保護(hù)管理辦法（國(guó)能安全2014318號(hào)）15）電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（國(guó)能安全2014317號(hào)）2.2 適用圍本次電力監(jiān)控系統(tǒng)安全防護(hù)方案的圍包括電廠電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、工程實(shí)施、系統(tǒng)改造和升級(jí)、運(yùn)行管理等。涉與業(yè)務(wù)圍如5.1章節(jié)所示。三、總體目標(biāo)電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，目標(biāo)是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致一次系統(tǒng)事故或大面積停電事故與電力監(jiān)控系統(tǒng)的崩潰或癱瘓。結(jié)合發(fā)電廠的實(shí)際情況，本發(fā)電廠電力監(jiān)控系統(tǒng)安全

16、防護(hù)的總體目標(biāo)包括：防止發(fā)電廠監(jiān)控系統(tǒng)服務(wù)等核心業(yè)務(wù)（即電力生產(chǎn)）中斷。防止發(fā)電廠監(jiān)控系統(tǒng)本身崩潰。抵御外部人員對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，與可能對(duì)相連的調(diào)度自動(dòng)化系統(tǒng)的影響。防止利用病毒、木馬等惡意程序,從發(fā)電廠監(jiān)控系統(tǒng)局域網(wǎng)部發(fā)起的對(duì)電力生產(chǎn)與相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞和攻擊。保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。四、管理制度4.1新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度本制度規(guī)定了新暉光伏電站（以下簡(jiǎn)稱“公司”）信息系統(tǒng)管理容，主要包括網(wǎng)絡(luò)的接入管理、信息安全管理和信息化設(shè)備采購(gòu)與修理流程等，此規(guī)定同時(shí)包含了公司各部門(mén)間協(xié)調(diào)等方面的工作原則。本制度適用

17、于公司于信息系統(tǒng)有關(guān)的各項(xiàng)管理工作，容詳見(jiàn)附件一。4.2 新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案本預(yù)案為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)由于遭到黑客、惡意代碼攻擊與其他人為破壞時(shí)造成重大損失與系統(tǒng)癱瘓，縮小故障時(shí)的故障圍。本預(yù)案適用于本企業(yè)電力監(jiān)控系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作，容詳見(jiàn)附件二。4.3 新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)定了公司信息系統(tǒng)機(jī)房安全管理職責(zé)、管理容與要求,檢查與考核。 本標(biāo)準(zhǔn)適用于公司信息系統(tǒng)機(jī)房管理，容詳見(jiàn)附件三。4.4新暉光伏電站教育培訓(xùn)管理制度本制度規(guī)定了公司職工教育培訓(xùn)管理

18、的職責(zé)、管理容與方法、報(bào)告和記錄。本制度適用于公司對(duì)人員教育培訓(xùn)管理，容詳見(jiàn)附件四。4.5 新暉光伏電站外來(lái)人員管理制度為確保機(jī)房信息與設(shè)備的安全運(yùn)行，本制度規(guī)了外來(lái)人員進(jìn)入機(jī)房的操作行為與流程管理。本制度適用于公司對(duì)外來(lái)人員管理，容詳見(jiàn)附件五。4.6 新暉光伏電站計(jì)算機(jī)系統(tǒng)管理制度本制度為保證電廠生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以與相關(guān)工作的正常開(kāi)展,保證存儲(chǔ)在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序與應(yīng)用軟件系統(tǒng)不被非法更改或破壞。本制度適用于公司對(duì)投運(yùn)計(jì)算機(jī)系統(tǒng)的管理，容詳見(jiàn)附件六。4.7 新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平

19、，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)遭到黑客、惡意代碼攻擊與其他人為破壞而造成重大損失與系統(tǒng)癱瘓，縮小故障時(shí)的故障圍。本著“安全第一，預(yù)防為主”的原則，防與未然，特制定電力監(jiān)控系統(tǒng)安全評(píng)估制度。本制度適用于公司對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估方法的管理，容詳見(jiàn)附件七。4.8 新暉光伏電站主機(jī)加固安全管理制度加強(qiáng)對(duì)關(guān)鍵服務(wù)器的安全控制，是增強(qiáng)系統(tǒng)總體安全性的核心一環(huán)。完成主機(jī)加固，一是對(duì)主碼進(jìn)行修改加固；二是對(duì)賬戶進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問(wèn)符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。本制度適用于公司對(duì)電力監(jiān)控系統(tǒng)主機(jī)加固方案的管理，容詳見(jiàn)附件八

20、。五、技術(shù)措施5.1 業(yè)務(wù)分類5.1.1安全分區(qū)按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，將本廠的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)I）與非控制區(qū)（安全區(qū)II）。重點(diǎn)保護(hù)生產(chǎn)控制以與直接影響電力生產(chǎn)的系統(tǒng)?？刂茀^(qū)：本廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：發(fā)電廠綜合自動(dòng)化系統(tǒng)和繼電保護(hù)裝置。非控制區(qū)：本廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：電能量采集裝置。管理信息大區(qū)：本廠暫無(wú)。序號(hào)業(yè)務(wù)系統(tǒng)控制區(qū)（一區(qū)）非控制區(qū)（二區(qū)）管理信息大區(qū)（三區(qū)）1監(jiān)控系統(tǒng)監(jiān)控35kV系統(tǒng)等設(shè)備，向市調(diào)傳送相應(yīng)數(shù)據(jù)2繼電保護(hù)繼電保護(hù)裝置3

21、電能采集終端電能量采集、處理4電廠信息網(wǎng)廠站與企業(yè)管理通信5.1.2網(wǎng)絡(luò)專用新暉光伏電站廠站端的電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)與外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。5.1.3橫向隔離本廠需從控制區(qū)單向接收數(shù)據(jù)至管理信息大區(qū)（三區(qū)），部署正向隔離。5.1.4縱向認(rèn)證新暉光伏電站電站生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處設(shè)置縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。5.2 各業(yè)務(wù)系統(tǒng)防護(hù)5.2.1發(fā)電廠綜合自動(dòng)化系統(tǒng)1、系統(tǒng)介紹本電站后臺(tái)監(jiān)控系統(tǒng)采用國(guó)電南自PS6

22、000+監(jiān)控系統(tǒng)，國(guó)電南自PS6000+監(jiān)控系統(tǒng)是為滿足當(dāng)代電力系統(tǒng)綜合自動(dòng)化建設(shè)和發(fā)展的需要，在總結(jié)國(guó)外該領(lǐng)域多年應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上， 研發(fā)出的一套基于廠站監(jiān)控系統(tǒng)自動(dòng)化整體解決方案的拳頭產(chǎn)品。該監(jiān)控系統(tǒng)集先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)、自動(dòng)控制技術(shù)和網(wǎng)絡(luò)通信技術(shù)于一身，主要用于變電站部測(cè)控，保護(hù)以與其他數(shù)據(jù)的監(jiān)控，設(shè)計(jì)完全根據(jù)國(guó)際國(guó)最新的行業(yè)標(biāo)準(zhǔn)，能夠最大限度地滿足電力系統(tǒng)安全、穩(wěn)定和高效運(yùn)行的要求。2、系統(tǒng)組成部分與其部署位置國(guó)電南自PS6000+監(jiān)控系統(tǒng)采用分層分布式的結(jié)構(gòu)，按物理位置可分為間隔層和站控層。間隔層主要由保護(hù)和測(cè)控裝置組成。通過(guò)精心的設(shè)計(jì)，保護(hù)和測(cè)控裝置的功能既相互獨(dú)立又相互融和。

23、國(guó)電南自PS6000+監(jiān)控系統(tǒng)的站控層設(shè)備同樣采用分布式、開(kāi)放式的設(shè)計(jì)，主要由當(dāng)?shù)睾笈_(tái)監(jiān)控和遠(yuǎn)動(dòng)設(shè)備組成。站控層交換機(jī)用于站網(wǎng)絡(luò)設(shè)備組網(wǎng)。遠(yuǎn)動(dòng)機(jī)用于傳輸站數(shù)據(jù)至調(diào)度，負(fù)責(zé)和市調(diào)主站通信。組成監(jiān)控系統(tǒng)的監(jiān)控主機(jī)、站控層交換機(jī)、遠(yuǎn)動(dòng)主機(jī)設(shè)備均位于生產(chǎn)控制大區(qū)I區(qū)部，因此所有數(shù)據(jù)交互都是在生產(chǎn)控制大區(qū)I區(qū)部進(jìn)行交互，不存在跨區(qū)數(shù)據(jù)交互過(guò)程。5.3、系統(tǒng)數(shù)據(jù)交互方式1、后臺(tái)監(jiān)控系統(tǒng)部數(shù)據(jù)交互方式全站采用網(wǎng)絡(luò)組網(wǎng)配置，以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入站控層交換機(jī)，采集站保護(hù)和測(cè)控的數(shù)據(jù)，其他不支持以太網(wǎng)103規(guī)約通訊的設(shè)備經(jīng)過(guò)通信管理機(jī)轉(zhuǎn)換后再以以太網(wǎng)103規(guī)約通過(guò)網(wǎng)線接入交換機(jī)。監(jiān)控系統(tǒng)通過(guò)網(wǎng)線對(duì)接入站控

24、層交換機(jī)的所有設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控。2、后臺(tái)監(jiān)控系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式后臺(tái)監(jiān)控系統(tǒng)通過(guò)遠(yuǎn)動(dòng)主機(jī)與市調(diào)主站進(jìn)行通訊，采用標(biāo)準(zhǔn)104調(diào)度規(guī)約。3、接入調(diào)度數(shù)據(jù)網(wǎng)方式遠(yuǎn)動(dòng)主機(jī)通過(guò)接入雙平面調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳至市調(diào)自動(dòng)化，在本方案中，遠(yuǎn)動(dòng)機(jī)與生產(chǎn)控制大區(qū)（I平面和II平面）I區(qū)接入交換機(jī)相連。4、安全防護(hù)策略配置由于遠(yuǎn)動(dòng)數(shù)據(jù)通過(guò)I區(qū)接入交換機(jī)上傳至電力公司，因此通過(guò)縱向加密裝置可以保證數(shù)據(jù)安全，加密的傳輸。縱向加密需要在策略上將廠地址和調(diào)度端系統(tǒng)前置機(jī)地址以與2404 TCP端口上進(jìn)行限制。5.2.2 電量采集系統(tǒng)1、系統(tǒng)介紹本電站的電能采集系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)以網(wǎng)絡(luò)方式將電能量數(shù)據(jù)上傳

25、至調(diào)度端。2、組成與其部署位置電能量采集系統(tǒng)中關(guān)口上網(wǎng)電量經(jīng)電能量采集裝置上傳至調(diào)度數(shù)據(jù)網(wǎng)，其設(shè)備布置在生產(chǎn)控制大區(qū)區(qū)部。3、系統(tǒng)數(shù)據(jù)交互方式3.1、電量采集系統(tǒng)部數(shù)據(jù)交互方式關(guān)口計(jì)量表數(shù)據(jù)通過(guò)通訊接口計(jì)入電量采集裝置，電量采集裝置在通過(guò)網(wǎng)絡(luò)接入數(shù)據(jù)網(wǎng)交換機(jī)。最終通過(guò)一平面非控制區(qū)將電量上送到調(diào)度。3.2、電量采集系統(tǒng)與廠其他系統(tǒng)的數(shù)據(jù)交互方式無(wú)3.3、電量采集系統(tǒng)與調(diào)度的數(shù)據(jù)交互方式（與調(diào)度互傳）電量采集系統(tǒng)通過(guò)調(diào)度數(shù)據(jù)網(wǎng)與調(diào)度主站進(jìn)行通訊。4、接入調(diào)度數(shù)據(jù)網(wǎng)方式電量采集系統(tǒng)通過(guò)接入調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)的方式將數(shù)據(jù)上傳至調(diào)度控制中心，在本方案中，電量終端服務(wù)器與生產(chǎn)控制大區(qū)區(qū)接入交換機(jī)相連。5、

26、防護(hù)策略配置由于電量數(shù)據(jù)通過(guò)區(qū)接入交換機(jī)上傳至調(diào)度，因此通過(guò)電力監(jiān)控防護(hù)設(shè)備縱向加密裝置可以保證電量數(shù)據(jù)安全，加密的傳輸?？v向加密需要在策略上將廠電量終端服務(wù)器IP地址和主站端IP地址以與服務(wù)器TCP端口（950965）上進(jìn)行限制。5.2.3繼電保護(hù)裝置1.系統(tǒng)介紹繼電保護(hù)裝置主要對(duì)保護(hù)和測(cè)控裝置實(shí)現(xiàn)下述功能：實(shí)時(shí)查詢、收集和分級(jí)記錄數(shù)據(jù)（用數(shù)據(jù)庫(kù)保存），并傳送主站與監(jiān)控系統(tǒng)(包括保護(hù)動(dòng)作報(bào)文信息)；調(diào)閱定值（運(yùn)行定值或主站指定定值）與參數(shù)，查閱歷史記錄、當(dāng)前狀況；能對(duì)多個(gè)主站發(fā)送數(shù)據(jù)，響應(yīng)多個(gè)主站的請(qǐng)求；2.系統(tǒng)組成部分與其部署位置繼電保護(hù)裝置采用南自PSR661U測(cè)控裝置1臺(tái)、南自PSX6

27、10G遠(yuǎn)動(dòng)裝置2臺(tái)組成繼電保護(hù)與遠(yuǎn)動(dòng)通訊系統(tǒng)。設(shè)備位于生產(chǎn)控制大區(qū)I區(qū)部，通過(guò)設(shè)備本身記錄保護(hù)信息。3.系統(tǒng)數(shù)據(jù)交互方式3.1繼電保護(hù)裝置部數(shù)據(jù)交互方式繼電保護(hù)裝置通過(guò)設(shè)備本身采集和記錄保護(hù)動(dòng)作等信息，并進(jìn)行存儲(chǔ)和顯示通過(guò)間隔層和站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺(tái)，與其他安全區(qū)網(wǎng)絡(luò)無(wú)關(guān)聯(lián)。3.2、繼電保護(hù)裝置與廠其他系統(tǒng)的數(shù)據(jù)交互方式繼電保護(hù)裝置通過(guò)與監(jiān)控后臺(tái)數(shù)據(jù)的傳輸，實(shí)現(xiàn)數(shù)據(jù)、保護(hù)動(dòng)作的查閱以與響應(yīng)主站的請(qǐng)求。電站上級(jí)管理系統(tǒng)通過(guò)站控層交換機(jī)與遠(yuǎn)動(dòng)裝置進(jìn)行數(shù)據(jù)單向接收后，通過(guò)電廠信息網(wǎng)上送公網(wǎng)。3.3、繼電保護(hù)裝置與調(diào)度的數(shù)據(jù)交互方式暫未接入調(diào)度數(shù)據(jù)網(wǎng)，不存在數(shù)據(jù)交互。4.接入調(diào)度數(shù)據(jù)網(wǎng)方式

28、繼電保護(hù)裝置暫未接入調(diào)度數(shù)據(jù)網(wǎng)。5.安全防護(hù)策略配置繼電保護(hù)裝置通過(guò)間隔層和站控層交換機(jī)將數(shù)據(jù)傳輸至監(jiān)控后臺(tái)。對(duì)繼電保護(hù)系統(tǒng)設(shè)備進(jìn)行主機(jī)加固。繼電保護(hù)裝置通過(guò)間隔層和站控層交換機(jī)將數(shù)據(jù)單向傳輸至電站上級(jí)管理系統(tǒng)現(xiàn)場(chǎng)采集服務(wù)器，使用正向隔離裝置保障控制區(qū)的數(shù)據(jù)安全。5.2.4電廠信息網(wǎng)1.系統(tǒng)介紹電廠信息網(wǎng)主要通過(guò)運(yùn)行商的網(wǎng)絡(luò)進(jìn)行企業(yè)的日常工作通訊，并把遠(yuǎn)動(dòng)裝置采集相應(yīng)數(shù)據(jù)，通過(guò)采集數(shù)據(jù)服務(wù)器上送集控中心。2.系統(tǒng)組成部分與其部署位置電廠信息網(wǎng)含光纖、光貓、路由器、交換機(jī)、辦公電腦、采集服務(wù)器等。3.系統(tǒng)數(shù)據(jù)交互方式3.1電廠信息網(wǎng)部數(shù)據(jù)交互方式電廠信息網(wǎng)通過(guò)公網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交互。3.2電廠信

29、息網(wǎng)與廠其他系統(tǒng)的數(shù)據(jù)交互方式本廠電廠信息網(wǎng)與控制區(qū)遠(yuǎn)動(dòng)裝置存在交互。3.3電廠信息網(wǎng)與調(diào)度的數(shù)據(jù)交互方式暫未接入調(diào)度數(shù)據(jù)網(wǎng)，不存在數(shù)據(jù)交互。4.接入調(diào)度數(shù)據(jù)網(wǎng)方式暫未接入調(diào)度數(shù)據(jù)網(wǎng)。5.安全防護(hù)策略配置電廠信息網(wǎng)因?yàn)榕c外網(wǎng)相連，為了防止外來(lái)非法行為，保障站電力專網(wǎng)安全?，F(xiàn)場(chǎng)增加防火墻，將公眾訪問(wèn)網(wǎng)與部網(wǎng)分離；并加強(qiáng)現(xiàn)場(chǎng)人員管理，禁止電廠信息網(wǎng)與電力專網(wǎng)相連。與控制區(qū)之間增加正向隔離與防火墻。5.3通用防護(hù)措施技術(shù)1.1物理安全等級(jí)保護(hù)要求位置選擇、訪問(wèn)控制、防盜防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁保護(hù)電力監(jiān)控系統(tǒng)安全防護(hù)要求按照安全分區(qū)的原則，將不同重要程度設(shè)備

30、置于安全區(qū)域，對(duì)重要設(shè)備采取電磁屏蔽措施。其防護(hù)強(qiáng)度等于等級(jí)保護(hù)要求電廠具體防護(hù)措施按照設(shè)備、操作間進(jìn)行機(jī)房物理區(qū)域劃分，按安全分區(qū)擺放機(jī)柜1.2網(wǎng)絡(luò)安全等級(jí)保護(hù)要求結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性、入侵防、惡意代碼防護(hù)、網(wǎng)絡(luò)設(shè)備防護(hù)電力監(jiān)控系統(tǒng)安全防護(hù)要求電力監(jiān)控系統(tǒng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”的防護(hù)原則，將電力監(jiān)控系統(tǒng)分置于生產(chǎn)控制大區(qū)和管理信息大區(qū)、在兩個(gè)大區(qū)之間部署橫向單向隔離裝置，在生產(chǎn)控制大區(qū)專用的調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)邊界部署縱向加密認(rèn)證裝置，形成柵格狀安全防護(hù)體系架構(gòu)，其防護(hù)強(qiáng)度等同于等級(jí)保護(hù)要求電廠具體防護(hù)措施專網(wǎng)專用；安全分區(qū)；縱向邊界部署縱向加密認(rèn)證裝

31、置，配置IP+限定端口的控制策略，啟用隧道密通功能網(wǎng)絡(luò)設(shè)備安全加固，關(guān)閉不必要的服務(wù)和端口，限制登陸地址與用戶等，配置多用戶。1.3主機(jī)安全等級(jí)保護(hù)要求身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、入侵防護(hù)、惡意代碼、資源控制電力監(jiān)控系統(tǒng)安全防護(hù)要求對(duì)原有系統(tǒng)按照電力監(jiān)控系統(tǒng)安全加固規(guī)進(jìn)行安全加固，并通過(guò)加強(qiáng)運(yùn)維管理保證主機(jī)與操作系統(tǒng)安全。新一代調(diào)控系統(tǒng)采用國(guó)產(chǎn)設(shè)備，國(guó)產(chǎn)操作系統(tǒng)提高安全防護(hù)水平，同時(shí)滿足等級(jí)保護(hù)要求，其防護(hù)強(qiáng)度等同于等級(jí)保護(hù)要求電廠具體防護(hù)措施各個(gè)層面的口令均應(yīng)杜絕7位以的弱口令。系統(tǒng)采用國(guó)產(chǎn)設(shè)備、國(guó)產(chǎn)安全操作系統(tǒng)，國(guó)產(chǎn)安全數(shù)據(jù)庫(kù)。1.4應(yīng)用安全等級(jí)保護(hù)要求

32、身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信性、抵抗賴性、軟件容錯(cuò)、資源控制電力監(jiān)控系統(tǒng)安全防護(hù)要求新系統(tǒng)采用基于調(diào)度數(shù)字證書(shū)與安全標(biāo)簽的一體化基礎(chǔ)平臺(tái)，實(shí)現(xiàn)安全訪問(wèn)控制可信可控。其防護(hù)強(qiáng)度等同于等級(jí)保護(hù)要求。電廠具體防護(hù)措施1、各個(gè)層面的口令均應(yīng)杜絕7位以的弱口令。2、系統(tǒng)采用基于調(diào)度數(shù)字證書(shū)與標(biāo)簽的安全認(rèn)證。1.5數(shù)據(jù)安全與備份恢復(fù)等級(jí)保護(hù)要求數(shù)據(jù)完整性、數(shù)據(jù)性、備份和恢復(fù)電力監(jiān)控系統(tǒng)安全防護(hù)要求電力監(jiān)控系統(tǒng)從數(shù)據(jù)層面、系統(tǒng)層面和調(diào)度業(yè)務(wù)層面三個(gè)層面均要現(xiàn)備用，以此為基礎(chǔ)建立備用調(diào)度體系，實(shí)現(xiàn)全面的電力監(jiān)控系統(tǒng)安全備用機(jī)制，其防護(hù)強(qiáng)度等同于等級(jí)保護(hù)要求電

33、廠具體防護(hù)措施實(shí)現(xiàn)數(shù)據(jù)級(jí)備用；實(shí)現(xiàn)自動(dòng)化系統(tǒng)與功能備用；實(shí)現(xiàn)調(diào)度業(yè)務(wù)與人員備用。管理2.1安全管理制度等級(jí)保護(hù)要求管理制度、制定和發(fā)布、評(píng)審和管理電力監(jiān)控系統(tǒng)安全防護(hù)要求建立了電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理制度，依照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，與調(diào)度安全性評(píng)價(jià)相結(jié)合，常態(tài)化開(kāi)展管理工作。電廠具體防護(hù)措施制定電力監(jiān)控系統(tǒng)安全防護(hù)管理制度2.2安全管理機(jī)構(gòu)等級(jí)保護(hù)要求崗位設(shè)置、人員配備、授權(quán)與審批、溝通和合作、審核和檢查電力監(jiān)控系統(tǒng)安全防護(hù)要求成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組，建立安全工作協(xié)調(diào)機(jī)制，明確職責(zé)分工。調(diào)度部門(mén)的安全管理人員專人專崗。電廠具體防護(hù)措施建立電力監(jiān)控系統(tǒng)安全管理機(jī)構(gòu)

34、2.3人員安全管理等級(jí)保護(hù)要求人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、外來(lái)人員訪問(wèn)管理電力監(jiān)控系統(tǒng)安全防護(hù)要求要求對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)專職人員定期進(jìn)行培訓(xùn)和考核。同時(shí)建立機(jī)制，加強(qiáng)教育，提高安全防護(hù)意識(shí)，并與相關(guān)人員簽署協(xié)議。加強(qiáng)對(duì)外來(lái)人員的管控，強(qiáng)化出入管理核查。電廠具體防護(hù)措施定期培訓(xùn)；簽署協(xié)議；外來(lái)人員管控。2.4系統(tǒng)建設(shè)管理等級(jí)保護(hù)要求系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級(jí)測(cè)評(píng)、安全服務(wù)商選擇電力監(jiān)控系統(tǒng)安全防護(hù)要求制定了針對(duì)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品和業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)單位與供應(yīng)商的管控措施，對(duì)自主開(kāi)發(fā)的

35、軟件進(jìn)行嚴(yán)格管理防止關(guān)鍵技術(shù)擴(kuò)散。電廠具體防護(hù)措施加強(qiáng)安全產(chǎn)品和業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)單位與供應(yīng)商的管控措施；與開(kāi)發(fā)單位與供應(yīng)商簽署協(xié)議。2.5系統(tǒng)運(yùn)維管理等級(jí)保護(hù)要求環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼管理、密碼管理、變更管理、備份與恢復(fù)、安全事件處理、應(yīng)急預(yù)案管理電力監(jiān)控系統(tǒng)安全防護(hù)要求制定電力監(jiān)控系統(tǒng)日常安全管理制度，制定了監(jiān)控系統(tǒng)的應(yīng)急處理預(yù)案電廠具體防護(hù)措施制定安全運(yùn)維管理制度；制定監(jiān)控系統(tǒng)的應(yīng)急預(yù)案。5.4主機(jī)加固5.4.1主機(jī)加固總則為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)定運(yùn)行，根據(jù)電力監(jiān)控安全防護(hù)專項(xiàng)檢查工作方案系統(tǒng)本體安全要求，需

36、對(duì)本電廠電力監(jiān)控系統(tǒng)服務(wù)器進(jìn)行安全加固，以保證電廠業(yè)務(wù)平穩(wěn)，安全的傳輸。加固對(duì)象本電廠主要加固的對(duì)象主要包括使用Windows系統(tǒng)的綜合自動(dòng)化系統(tǒng)主機(jī)、遠(yuǎn)動(dòng)設(shè)備和網(wǎng)絡(luò)設(shè)備等。加固容與措施加固容與措施停止或刪除不需要的服務(wù)：C:services.msc 打開(kāi)服務(wù)面板，禁用不必要的服務(wù)。（如：snmp服務(wù)、message服務(wù)、DHCP Client服務(wù)、DNS Client服務(wù)等。刪除默認(rèn)網(wǎng)絡(luò)共享：手工刪除默認(rèn)共享： 創(chuàng)建autosharedel.bat 文件，鍵入如下容： net share c$ /del net share d$ /del net share e$ /del net shar

37、e ipc$ /del net share admin$ /del 創(chuàng)建此文件的快捷方式，并將其拖放到開(kāi)始-程序-啟動(dòng)欄中，這樣每次重啟系統(tǒng)后，系統(tǒng)會(huì)自動(dòng)刪除默認(rèn)共享。重新配置管理員Administrator：由于Windows 系統(tǒng)的Administrator是不能被停用的，攻擊者可以利用這一點(diǎn)對(duì)Administrator的密碼進(jìn)行暴力破解。解決辦法將Administrator改名。配置系統(tǒng)審核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的審核策略。禁用或刪除不必要的系統(tǒng)：禁用guest。檢查并刪除不必要的系統(tǒng)。如主機(jī)不需開(kāi)放IIS www服務(wù)，可刪除或禁用IUSR_yourco

38、mputername、IWAM_ yourcomputername。設(shè)置較強(qiáng)的密碼策略：建議進(jìn)行下列更改，啟用“密碼必須符合復(fù)雜性要求” 將“密碼長(zhǎng)度最小值”設(shè)置為8個(gè)字符 將“密碼最長(zhǎng)保留期”設(shè)置為60天 將“密碼最短存留期”設(shè)置為0天 將“強(qiáng)制密碼歷史”設(shè)置為2個(gè)記住的密碼。5.5設(shè)備備用和數(shù)據(jù)備份1總則本電廠的設(shè)備備用和數(shù)據(jù)備份是指對(duì)設(shè)備硬件進(jìn)行冗余備件對(duì)數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)對(duì)象進(jìn)行拷貝，防止系統(tǒng)在遭受破壞和數(shù)據(jù)丟失時(shí)能夠最大限度的恢復(fù)數(shù)據(jù)至破壞前的狀態(tài)。2設(shè)備備用策略采用雙平面的方式進(jìn)行數(shù)據(jù)結(jié)構(gòu)備用，生產(chǎn)控制大區(qū)I區(qū)遠(yuǎn)動(dòng)主機(jī)是雙設(shè)備進(jìn)行數(shù)據(jù)傳輸。3數(shù)據(jù)備份制度調(diào)度數(shù)據(jù)網(wǎng)路由器，交換機(jī)，防火墻

39、，縱向加密數(shù)據(jù)配置備份需要在每月1日早班手動(dòng)備份一次，遠(yuǎn)動(dòng)主機(jī)與數(shù)據(jù)庫(kù)每季度第一個(gè)月1日或重大節(jié)日前備份一次。負(fù)責(zé)相關(guān)備份的工作人員需保證備份U盤(pán)根據(jù)控制區(qū)與非控制區(qū)進(jìn)行單獨(dú)備份，不能混插混用。備份U盤(pán)上要標(biāo)明具體備份時(shí)間，備份人員等重要容，且備份U盤(pán)不能與主機(jī)或設(shè)備存儲(chǔ)在同一區(qū)域。4數(shù)據(jù)恢復(fù)制度在配置備份當(dāng)日下午需在備品設(shè)備上進(jìn)行配置預(yù)恢復(fù)測(cè)試，待數(shù)據(jù)恢復(fù)后需要詳細(xì)對(duì)比備份配置和設(shè)備運(yùn)行配置，若無(wú)差別則說(shuō)明該配置備份有效，若存在差別則查明造成差別的原因是由于備份文件導(dǎo)致或是由備份恢復(fù)操作不當(dāng)導(dǎo)致，查明原因后則需重新進(jìn)行設(shè)備配置備份或配置預(yù)恢復(fù)測(cè)試，直至配置備份能正?；謴?fù)為運(yùn)行配置為止。5.6

40、入侵檢測(cè)暫未部署入侵檢測(cè)（計(jì)劃部署中）1、總則生產(chǎn)控制大區(qū)應(yīng)統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)，需要合理設(shè)置檢測(cè)規(guī)則，檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅。防護(hù)細(xì)則本電廠根據(jù)實(shí)際業(yè)務(wù)情況在生產(chǎn)控制大區(qū)部署一臺(tái)入侵檢測(cè)裝置。入侵檢測(cè)裝置與各區(qū)的接入層交換機(jī)鏡像口直接連線，所有接入接入層交換機(jī)的數(shù)據(jù)都會(huì)通過(guò)數(shù)據(jù)鏡像被入侵檢測(cè)裝置進(jìn)行流量數(shù)據(jù)分析來(lái)檢測(cè)隱藏與網(wǎng)絡(luò)邊界的入侵行為。替代措施電站加強(qiáng)各類規(guī)章制度的建立和執(zhí)行，確保安全I(xiàn)區(qū)和II區(qū)網(wǎng)絡(luò)不非法和外網(wǎng)連接。5.7防惡意代碼暫未部署防惡意代碼（計(jì)劃部署中）1、總則本電廠根據(jù)實(shí)際業(yè)務(wù)情況在生產(chǎn)控制大區(qū)部署應(yīng)部署防惡意代碼系統(tǒng)，可與時(shí)更

41、新特征碼，查看查殺記錄。2、防護(hù)細(xì)則當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行；發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，對(duì)于無(wú)法殺除的計(jì)算機(jī)病毒，應(yīng)與時(shí)請(qǐng)專業(yè)人員解決。為了保證與時(shí)更新入侵檢測(cè)裝置的病毒庫(kù)，公司采用定期離線的方式更新病毒庫(kù)數(shù)據(jù)包。3.替代措施電站加強(qiáng)各類規(guī)章制度的建立和執(zhí)行，確保安全I(xiàn)區(qū)和II區(qū)網(wǎng)絡(luò)不非法和外網(wǎng)連接。5.8 安全審計(jì)暫未部署安全審計(jì)（計(jì)劃部署中）1、總則為了保證電力調(diào)度數(shù)據(jù)網(wǎng)安全穩(wěn)定運(yùn)行，電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國(guó)能安全201536號(hào)文）安全要求，生產(chǎn)控制大區(qū)監(jiān)控系統(tǒng)應(yīng)統(tǒng)安全審計(jì)系統(tǒng)

42、，對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行集中收集、自動(dòng)分析。2、防護(hù)細(xì)則1. 主機(jī)審計(jì)：審計(jì)針對(duì)主機(jī)的各種操作和行為。2. 設(shè)備審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等各種設(shè)備的操作和行為進(jìn)行審計(jì)網(wǎng)絡(luò)審計(jì)：對(duì)網(wǎng)絡(luò)中各種訪問(wèn)、操作的審計(jì)，例如telnet操作、FTP操作，等等。3. 數(shù)據(jù)庫(kù)審計(jì)：對(duì) HYPERLINK s:/baike.baidu /item/%E6%95%B0%E6%8D%AE%E5%BA%93 t _blank 數(shù)據(jù)庫(kù)行為和操作、甚至操作的容進(jìn)行審計(jì)業(yè)務(wù)審計(jì)：對(duì)業(yè)務(wù)操作、行為、容的審計(jì)。4. 終端審計(jì)：對(duì)終端設(shè)備（PC、打印機(jī)）等的

43、操作和行為進(jìn)行審計(jì)，包括預(yù)配置審計(jì)。5. 用戶行為審計(jì)：對(duì)企業(yè)和組織的人進(jìn)行審計(jì)，包括上網(wǎng)行為審計(jì)、運(yùn)維操作審計(jì)有的審計(jì)產(chǎn)品針對(duì)上述一種對(duì)象進(jìn)行審計(jì)，還有的產(chǎn)品綜合上述多種審計(jì)對(duì)象。3、替代措施電站加強(qiáng)各類規(guī)章制度的建立和執(zhí)行5.9 拓?fù)鋱D電廠監(jiān)控系統(tǒng)安全部署示意圖六、軟硬件設(shè)備清單序號(hào)設(shè)備/系統(tǒng)名稱型號(hào)生產(chǎn)廠家數(shù)量備注一、接入調(diào)度數(shù)據(jù)網(wǎng)1路由器AR2200華為22交換機(jī)S2700華為23縱向加密裝置Netkeeper2000南瑞4二、計(jì)算機(jī)監(jiān)控系統(tǒng)1監(jiān)控后臺(tái)DELL主流配置戴爾12遠(yuǎn)動(dòng)裝置PSX610G國(guó)電南自23.1交換機(jī)S5270華為13.2交換機(jī)S5270華為14電量采集終端MOXA-

44、2650-2AO摩莎15同步時(shí)鐘ATS2000寬域1三、繼電保護(hù)裝置1公用測(cè)控裝置PSR661U國(guó)電南自2235kV線路保護(hù)裝置PCS-943國(guó)電南自23主變保護(hù)CSC-316M國(guó)電南自2四、安全防護(hù)設(shè)備1入侵檢測(cè)裝置1臺(tái)暫未部署2安全審計(jì)系統(tǒng)1臺(tái)暫未部署3防惡意代碼1臺(tái)暫未部署4防火墻1臺(tái)暫未部署5防火墻USG20001臺(tái)華為6正向隔離SysKeeper-20001臺(tái)南瑞定級(jí)備案本廠于2017年5月19日已在省公安廳省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室做相關(guān)定級(jí)備案，備案號(hào)：00001。7.1評(píng)測(cè)定級(jí)表根據(jù)轉(zhuǎn)發(fā)國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)的通知（辦件）

45、(監(jiān)能安全201531號(hào))文中對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)定級(jí)表容，結(jié)合本廠實(shí)際情況可將系統(tǒng)級(jí)別定為2級(jí)7.2 測(cè)評(píng)報(bào)告附件：管理制度附件一新暉光伏電站電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1、總則1.1為了防黑客與惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊侵害，保障我公司電力監(jiān)控系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行，提高電力監(jiān)控系統(tǒng)的安全管理水平，根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國(guó)能安全201536號(hào)文）與電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)改委2014 年第14號(hào)令），特制定本管理辦法。1.2 我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持：“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。1.3 我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作以“安全第

46、一、預(yù)防為主，管理和技術(shù)并重、綜合防”為方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開(kāi)發(fā)“的原則。1.4 本管理辦法適用于我公司電力監(jiān)控系統(tǒng)，所有涉與電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。1.5 本管理規(guī)定包含：組織機(jī)構(gòu)與安全職責(zé)分工、建設(shè)和運(yùn)行管理制度、應(yīng)急管理制度、檢查評(píng)估與整改制度。2、組織機(jī)構(gòu)與安全職責(zé)分工1.1 領(lǐng)導(dǎo)小組組長(zhǎng)：高鐵民副組長(zhǎng)：郭強(qiáng)、金崇勇成員：銀銀、王宇軒、唐乃梁、王成興1.2 領(lǐng)導(dǎo)小組職責(zé) 1.2.1 負(fù)責(zé)建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)構(gòu)；負(fù)責(zé)組織制定、完善公司電力監(jiān)控系統(tǒng)安全防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。

47、 1.2.2 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定和實(shí)施；組織制定公司電力監(jiān)控系統(tǒng)安全評(píng)估制度。 1.2.3 負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。1.3工作小組組長(zhǎng)：高鐵民副組長(zhǎng)：郭強(qiáng)、金崇勇成員：銀銀、王宇軒、唐乃梁、王成興1.4 工作小組職責(zé)1.4.1生產(chǎn)運(yùn)營(yíng)部負(fù)責(zé)組織新暉光伏電站電力監(jiān)控系統(tǒng)總體設(shè)計(jì)，負(fù)責(zé)組織新暉光伏電站電力監(jiān)控系統(tǒng)安全防

48、護(hù)方案的制定、完善和實(shí)施；負(fù)責(zé)組織制定和完善新暉光伏電站電力監(jiān)控系統(tǒng)安全評(píng)估制度和應(yīng)急預(yù)案；在簽訂電力監(jiān)控系統(tǒng)技術(shù)合同時(shí)，應(yīng)根據(jù)國(guó)家電力監(jiān)管委員會(huì)第14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定的第十三條要求，要求電力監(jiān)控系統(tǒng)相關(guān)設(shè)備與系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商以合同條款或協(xié)議的方式保證其所提供的設(shè)備與系統(tǒng)符合規(guī)定要求，并在設(shè)備與系統(tǒng)的生命周期對(duì)此負(fù)責(zé)；要求電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位與供應(yīng)商按國(guó)家有關(guān)要求做好工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。1.4.2新暉光伏電站電力監(jiān)控系統(tǒng)防護(hù)各專業(yè)應(yīng)用系統(tǒng)根據(jù)設(shè)備劃分，由生產(chǎn)運(yùn)營(yíng)部負(fù)責(zé)。管理專職作為電力監(jiān)控系統(tǒng)本專業(yè)方面的安全防護(hù)第一責(zé)任人，具體負(fù)責(zé)本專業(yè)方

49、面的電力監(jiān)控系統(tǒng)安全防護(hù)管理；具體制定本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度；負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)；嚴(yán)格執(zhí)行安全防護(hù)事件通報(bào)制度，有關(guān)安全問(wèn)題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作，妥善保管重要軟件、參數(shù)；定期對(duì)本專業(yè)方面的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，與時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。1.4.3信息管理、通訊管理、繼電保護(hù)管理、光功率預(yù)測(cè)管理的一般工作人員應(yīng)熟練掌握并嚴(yán)格遵守本專業(yè)的各項(xiàng)安全管理制度。1.4.4信息管理中心負(fù)責(zé)檢修管理系統(tǒng)以與辦公自動(dòng)化（OA）與調(diào)度管理系統(tǒng)等系統(tǒng)服務(wù)器機(jī)房、遠(yuǎn)動(dòng)設(shè)備、自動(dòng)化設(shè)備、通信機(jī)房設(shè)備等的維護(hù)管理

50、。3、建設(shè)與運(yùn)行管理制度細(xì)則1.1. 我公司電力監(jiān)控系統(tǒng)安全防護(hù)工作建設(shè)必須支持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。1.2. 根據(jù)各自監(jiān)控系統(tǒng)情況制定電力監(jiān)控系統(tǒng)安全防護(hù)方案，防護(hù)文字應(yīng)每年滾動(dòng)修訂、完善。1.3. 我公司應(yīng)在進(jìn)行電力監(jiān)控系統(tǒng)新建、改造工作的設(shè)計(jì)階段同步開(kāi)展安全防護(hù)方案的設(shè)計(jì)，方案設(shè)計(jì)應(yīng)符合電力監(jiān)控系統(tǒng)安全防護(hù)總體方案。1.4 我公司編制的電力監(jiān)控系統(tǒng)方案，應(yīng)遞交公司上級(jí)部門(mén)進(jìn)行方案預(yù)審批準(zhǔn)后，遞交上級(jí)調(diào)度部門(mén)進(jìn)行方案審查，待所有審查批準(zhǔn)后方可實(shí)施。1.5 我公司電力監(jiān)控系統(tǒng)必須在通過(guò)安全評(píng)估(自評(píng))后方可投運(yùn)。1.6 公司由生產(chǎn)經(jīng)理負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)專業(yè)管理，

51、負(fù)責(zé)本單位安全防護(hù)設(shè)備的運(yùn)行和管理，與時(shí)處置異常情況。1.7 公司在更改電力監(jiān)控系統(tǒng)重要業(yè)務(wù)節(jié)點(diǎn)設(shè)備配置時(shí)，應(yīng)履行審批流程，備份配置變更記錄。1.8 公司涉與安全設(shè)備故障、維修、變更、退出運(yùn)行都會(huì)引起其安全效能失效，運(yùn)行維護(hù)部門(mén)應(yīng)立即向主管部門(mén)提交書(shū)面或電子流程報(bào)告，關(guān)鍵安全設(shè)備應(yīng)啟用備品備件替換。1.9 安全設(shè)備退役前應(yīng)向本單位相關(guān)領(lǐng)導(dǎo)部門(mén)和上級(jí)調(diào)度部門(mén)提交書(shū)面報(bào)告，說(shuō)明設(shè)備退役原因，經(jīng)上級(jí)領(lǐng)導(dǎo)或部門(mén)批準(zhǔn)后方可退出運(yùn)行。1.10. 在對(duì)電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)與網(wǎng)絡(luò)未按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之還不能完成，則對(duì)責(zé)任人進(jìn)行批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。

52、4、應(yīng)急管理制度細(xì)則1.1.制定本單位電力監(jiān)控系統(tǒng)安全防護(hù) 應(yīng)急預(yù)案，容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào) 、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。1.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)學(xué)習(xí)的結(jié)果不斷的完善應(yīng)急預(yù)案。1.3. 對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，要采取妥善措施，防止事件擴(kuò)大，保護(hù)好現(xiàn)場(chǎng)，并立即向省電力公司報(bào)告，并在8小時(shí)提供書(shū)面報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述時(shí)間報(bào)告的按國(guó)家有關(guān)規(guī)定，追究相關(guān)單位和當(dāng)事人的責(zé)任。5、附則1 本管理辦法自發(fā)布之日起執(zhí)行。2 本管理辦法由新暉光伏電站負(fù)責(zé)解釋。附件二新暉光伏電站電

53、力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案1、總則1.1、編制目的為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)由于遭到黑客、惡意代碼攻擊與其他人為破壞時(shí)造成重大損失與系統(tǒng)癱瘓，縮小故障時(shí)的故障圍。1.2、工作原則遵循“安全第一，預(yù)防為主，綜合治理”為方針，堅(jiān)持防御和救援相結(jié)合的原則，以危急事件的預(yù)測(cè)、預(yù)防為基礎(chǔ)，以對(duì)危急事件過(guò)程處理的快捷準(zhǔn)確為重點(diǎn)，以全力保證人身、電網(wǎng)和設(shè)備安全為核心，以建立危急事件的長(zhǎng)效管理和應(yīng)急處理機(jī)制為根本，提高快速反應(yīng)和應(yīng)急處理能力，將危急事件造成的損失和影響降低到最低程度。根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國(guó)能安全20

54、1536號(hào)文）與電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)改委2014 年第14號(hào)令），制定新暉光伏電站電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。1.3、適用圍適用于本公司電力監(jiān)控系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作。2、職責(zé)與分工2.5、應(yīng)急保障小組： 組長(zhǎng)：高鐵民副組長(zhǎng)：郭強(qiáng)、金崇勇成員：銀銀、王宇軒、唐乃梁、王成興2.2、應(yīng)急保障小組職責(zé) 1）負(fù)責(zé)應(yīng)急預(yù)案的制訂、修訂，組建應(yīng)急專業(yè)指揮隊(duì)伍，組織實(shí)施和演練;檢查監(jiān)督作為重大事故的預(yù)防措施和應(yīng)急的各項(xiàng)準(zhǔn)備工作。 2）發(fā)生事故時(shí)，發(fā)布和解除應(yīng)急救援命令、信號(hào);組織指揮救援隊(duì)伍實(shí)施救援行動(dòng);向上級(jí)和地調(diào)有關(guān)主管部門(mén)匯報(bào)事故情況，配合地調(diào)與省調(diào)相關(guān)部門(mén)做好應(yīng)急處理

55、，必要時(shí)向公安機(jī)關(guān)報(bào)案、求助;組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急救援工作經(jīng)驗(yàn)教訓(xùn)。3）應(yīng)急保障小組分工組長(zhǎng)：負(fù)責(zé)事故發(fā)生時(shí)現(xiàn)場(chǎng)總指揮職責(zé)，安排組織人員配合地調(diào)與省調(diào)相關(guān)部門(mén)處理事故，防止事故進(jìn)一步擴(kuò)大;負(fù)責(zé)組織對(duì)事故的調(diào)查和向上級(jí)主管部門(mén)匯報(bào)工作，批準(zhǔn)所采取的糾正預(yù)防措施; 組織成員：負(fù)責(zé)組織人員根據(jù)實(shí)際情況對(duì)事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴(kuò)大而造成電網(wǎng)癱瘓或波與其他上網(wǎng)設(shè)備，現(xiàn)場(chǎng)組織人員恢復(fù)故障系統(tǒng)，實(shí)時(shí)向上級(jí)報(bào)告故障蔓延情況與控制恢復(fù)情況。做好事故后的調(diào)查報(bào)告與總結(jié)。3、應(yīng)急響應(yīng)3.1、響應(yīng)程序1）該預(yù)案由生產(chǎn)廠長(zhǎng)宣布啟動(dòng)；2）迅速組織召集各應(yīng)急處置負(fù)責(zé)人，部署應(yīng)急處置

56、工作。由生產(chǎn)經(jīng)理負(fù)責(zé)協(xié)調(diào)各項(xiàng)應(yīng)急處置工作的開(kāi)展，合理調(diào)配應(yīng)急資源；3）生產(chǎn)經(jīng)理在接到應(yīng)急預(yù)案啟動(dòng)命令后，立即召集全部應(yīng)急處置組成員進(jìn)入生產(chǎn)現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理或待命，嚴(yán)格按照職責(zé)分工進(jìn)行應(yīng)急處理；4）應(yīng)急響應(yīng)程序啟動(dòng)后，由生產(chǎn)經(jīng)理負(fù)責(zé)向上級(jí)調(diào)度匯報(bào)應(yīng)急工作信息。3.2、應(yīng)急處置 1）總體原則迅速查找故障原因，判斷故障是外部入侵還是部人為誤操作引起，若是部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。根據(jù)實(shí)際情況通過(guò)應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報(bào)上級(jí)調(diào)度。若是確定故障原因是由于外部入侵造成時(shí)，除做好上述工作外，應(yīng)與時(shí)向上級(jí)調(diào)度報(bào)告緊急狀態(tài)，考慮是否應(yīng)斷開(kāi)網(wǎng)路改用外部通信設(shè)施進(jìn)行系統(tǒng)監(jiān)控，防止

57、擴(kuò)大事故圍從而引起整個(gè)電網(wǎng)的癱瘓。做好本系統(tǒng)其他設(shè)備的隔離工作，縮小故障圍，并應(yīng)與時(shí)與周邊的上網(wǎng)設(shè)備進(jìn)行聯(lián)系，請(qǐng)求同時(shí)做好防工作，并協(xié)助配合對(duì)本系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)與救援幫助。必要時(shí)與時(shí)報(bào)警（撥打110），請(qǐng)公安機(jī)關(guān)介入?yún)f(xié)助應(yīng)急救援工作。 在故障被控制后，對(duì)所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭(zhēng)在最短的時(shí)間把故障消除恢復(fù)正常運(yùn)行。做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時(shí)間提交防整改措施，做好整改計(jì)劃并立即實(shí)施。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對(duì)二次攻擊的戰(zhàn)略計(jì)劃。與時(shí)將事故的調(diào)查報(bào)告、損失情況、處理結(jié)果上報(bào)給相關(guān)的領(lǐng)導(dǎo)與相關(guān)部門(mén)。 2）應(yīng)急細(xì)則 站調(diào)度數(shù)據(jù)網(wǎng)故

58、障應(yīng)急處理1.接入交換機(jī)故障1.1運(yùn)行環(huán)境描述與故障現(xiàn)象：接入交換機(jī)主要用于業(yè)務(wù)的接入，接入該交換機(jī)的業(yè)務(wù)網(wǎng)絡(luò)中斷。1.2事故處置觀察接入交換機(jī)運(yùn)行電源指示燈是否異常，若不亮則表明接入交換機(jī)損壞，應(yīng)更換備用交換機(jī)，若隔段時(shí)間電源燈熄滅并伴有設(shè)備重啟告警聲，則表明接入交換機(jī)在異常重啟，需聯(lián)系廠家排查故障。若交換機(jī)電源指示燈正常常亮，則觀察交換機(jī)接口燈是否閃爍正常，若交換機(jī)接口燈不亮或者未正常閃爍，則需要接入交換機(jī)查看具體配置信息和告警信息或者聯(lián)系廠家反饋故障現(xiàn)象并提供解決方案。2.調(diào)度數(shù)據(jù)網(wǎng)路由器2M鏈路故障 2.1運(yùn)行環(huán)境描述與故障現(xiàn)象：當(dāng)調(diào)度路由器出現(xiàn)故障時(shí)表現(xiàn)為廠所有業(yè)務(wù)同時(shí)中斷且調(diào)度數(shù)據(jù)

59、網(wǎng)路由器2M綠燈不顯示，并且上聯(lián)SDH有告警聲。2.2 事故處置檢查路由器至SDH物理連接線是否有脫落現(xiàn)象等，如無(wú)異常現(xiàn)象，將該設(shè)備對(duì)應(yīng)數(shù)配上的2M進(jìn)行自環(huán)，并在路由器運(yùn)行界面觀察該接口是否正常，如正常則表示站數(shù)據(jù)網(wǎng)設(shè)備至SDH物理線路無(wú)異常，上報(bào)區(qū)域或者省電力公司通信專業(yè)人員協(xié)助處理故障。3.光纖發(fā)生故障3.1運(yùn)行環(huán)境描述與故障現(xiàn)象：傳輸業(yè)務(wù)網(wǎng)絡(luò)光纖中斷。3.2事故處置應(yīng)先聯(lián)系供電公司通信部門(mén)以確定光纖斷接點(diǎn)位置，然后根據(jù)情況配合通信部門(mén)更換備用纖芯，并協(xié)助通信部門(mén)進(jìn)行光纖斷接點(diǎn)熔接，待光纖熔接完畢還需要進(jìn)行光纖衰耗測(cè)試，測(cè)試通過(guò)則作為備用纖芯標(biāo)簽標(biāo)示。4.加密裝置故障4.1 運(yùn)行環(huán)境描述與

60、故障現(xiàn)象加密裝置出現(xiàn)故障時(shí)表現(xiàn)為該條鏈路業(yè)務(wù)中斷。4.2 故障處置加密裝置運(yùn)行狀態(tài)，發(fā)現(xiàn)狀態(tài)燈閃爍不正常時(shí)，可以采用重啟加密裝置的方法進(jìn)行業(yè)務(wù)恢復(fù)，如發(fā)現(xiàn)重啟設(shè)備業(yè)務(wù)也無(wú)法恢復(fù)時(shí)，可選擇用網(wǎng)絡(luò)跳線跳過(guò)加密裝置或者斷電旁路加密裝置觀察業(yè)務(wù)運(yùn)行情況，如果業(yè)務(wù)數(shù)據(jù)恢復(fù)正常，說(shuō)明加密裝置故障，更換備用加密裝置并聯(lián)系廠家檢修人員對(duì)故障加密裝置進(jìn)行維護(hù)檢修。若加密狀態(tài)燈閃爍正常，則觀察加密外網(wǎng)口燈閃爍是否正常，若外網(wǎng)口燈閃爍不正?；蛘邿粝?，則需檢查接口網(wǎng)線是否松動(dòng)，可嘗試重新插拔網(wǎng)線，再觀察燈光閃爍情況。若仍不能解決問(wèn)題，則需聯(lián)系廠家反饋故障現(xiàn)象并提供解決方案。5.III區(qū)防火墻故障5.1 運(yùn)行環(huán)境描述