光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和大型化工裝置拆除運(yùn)輸方案

附件九：*****電站新能源場站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范總則為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理工作，保障其安全穩(wěn)定運(yùn)行，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔2017〕4號）、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號令）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全〔2015〕36號)、《國家電網(wǎng)山東電廠網(wǎng)絡(luò)安全管理職責(zé)》(國家電網(wǎng)信通〔2017〕482號)等法律法規(guī)和規(guī)章，制定本規(guī)定。電力監(jiān)控系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施，是電力系統(tǒng)的重要組成部分，它是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，*****電站電廠負(fù)責(zé)運(yùn)行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的管理工作。各單位應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理納入日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的安全責(zé)任制。職責(zé)分工*****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的主要負(fù)責(zé)人，主要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理，組織編制應(yīng)急預(yù)案和開展應(yīng)急演練；負(fù)責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，發(fā)布風(fēng)險(xiǎn)預(yù)警；負(fù)責(zé)組織重大活動(dòng)網(wǎng)絡(luò)安全保障；負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)、檢查和評價(jià)工作，定期發(fā)布運(yùn)行情況通報(bào)。*****電站值長是安全運(yùn)行的主要責(zé)任人，主要職責(zé)：負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行有關(guān)實(shí)施細(xì)則；負(fù)責(zé)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行值班監(jiān)視重大活動(dòng)網(wǎng)絡(luò)安全保障；負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件的處置；負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)、檢查和評價(jià)工作。運(yùn)營值班員是運(yùn)維值班的主要責(zé)任人；電力監(jiān)控系統(tǒng)運(yùn)維值班員的主要職責(zé)：負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處理等運(yùn)行維護(hù)工作；負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)安全事件的現(xiàn)場應(yīng)急處置和報(bào)告；負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)運(yùn)行情況統(tǒng)計(jì)分析。安全技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的技術(shù)支撐核心力量，主要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測試和審查；協(xié)助開展網(wǎng)絡(luò)安全檢查，風(fēng)險(xiǎn)預(yù)警和安全事件處置；參與重大活動(dòng)網(wǎng)絡(luò)安全保障。值班與巡視運(yùn)行值班員部門應(yīng)建立網(wǎng)絡(luò)安全運(yùn)行集中監(jiān)測技術(shù)手段，配備專業(yè)運(yùn)行值班人員，開展7×24小時(shí)網(wǎng)絡(luò)安全運(yùn)行值班。運(yùn)行值班人員應(yīng)對網(wǎng)絡(luò)安全事件告警和網(wǎng)絡(luò)安全設(shè)施運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)視和分析，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件告警及時(shí)發(fā)現(xiàn)、即時(shí)處理和迅速報(bào)告。運(yùn)行值班人員應(yīng)每日做好網(wǎng)絡(luò)安全運(yùn)行日志記錄工作，按月對運(yùn)行情況進(jìn)行統(tǒng)計(jì)、分析及匯總，按要求報(bào)本級歸口管理部門，本級歸口管理部門分析匯總后報(bào)上級歸口管理部門。運(yùn)行值班過程中應(yīng)建立交接班制度，在處理網(wǎng)絡(luò)安全事件或設(shè)備故障時(shí)，不宜進(jìn)行交接班工作。運(yùn)維單位應(yīng)按照運(yùn)行管理部門要求，制定巡視制度并編制巡視計(jì)劃，按時(shí)開展巡視和記錄，發(fā)現(xiàn)問題及時(shí)報(bào)告運(yùn)行值班人員和運(yùn)行管理部門，配合做好相關(guān)現(xiàn)場處理工作。事件處置與報(bào)告電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。根據(jù)告警可能的影響程度，將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和一般告警三個(gè)等級。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對不同安全等級保護(hù)系統(tǒng)造成的影響和破壞程度，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件分為一般網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、特別重大網(wǎng)絡(luò)安全事件四個(gè)等級（事件級別定義詳見附件1）。告警處置及報(bào)告要求：發(fā)現(xiàn)緊急告警應(yīng)立即處理，重要告警應(yīng)在24小時(shí)內(nèi)處理，多次出現(xiàn)的一般告警應(yīng)在48小時(shí)內(nèi)處理;發(fā)生緊急告警后，運(yùn)行值班人員應(yīng)立即組織相關(guān)運(yùn)維單位開展告警分析和處置，3日內(nèi)完成《網(wǎng)絡(luò)安全緊急告警分析報(bào)告》報(bào)運(yùn)行管理部門，運(yùn)行管理部門1日內(nèi)完成審核并向同級歸口管理部門報(bào)送。報(bào)告內(nèi)容應(yīng)包含告警描述、影響范圍、分析過程、處理結(jié)果和后續(xù)防范措施等（報(bào)告模板見附件2）；告警經(jīng)分析認(rèn)定為網(wǎng)絡(luò)安全事件的，按網(wǎng)絡(luò)安全事件要求進(jìn)行處置和報(bào)告。運(yùn)行管理部門應(yīng)加強(qiáng)對重要告警和一般告警的統(tǒng)計(jì)和分析，按月形成統(tǒng)計(jì)分析報(bào)告并按要求報(bào)送歸口管理部門，歸口管理部門匯總后報(bào)送上級歸口管理部門。網(wǎng)絡(luò)安全事件處置及報(bào)告要求：運(yùn)維單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)立即向運(yùn)行值班人員報(bào)告；運(yùn)行值班人員發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或接到相關(guān)報(bào)告，應(yīng)在10分鐘內(nèi)向相應(yīng)運(yùn)行管理部門報(bào)告；運(yùn)行管理部門應(yīng)按應(yīng)急預(yù)案要求啟動(dòng)應(yīng)急處置流程，組織相關(guān)單位立即開展應(yīng)急處置，并按事件級別執(zhí)行事件報(bào)告制度（事件報(bào)告流程見附件3）；發(fā)生一般網(wǎng)絡(luò)安全事件，應(yīng)在1小時(shí)內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部；發(fā)生較大網(wǎng)絡(luò)安全事件，應(yīng)在30分鐘內(nèi)生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部；重大、特別重大網(wǎng)絡(luò)安全事件，應(yīng)在15分鐘內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部。網(wǎng)絡(luò)安全事件處置過程中，相關(guān)責(zé)任人應(yīng)每日按事件報(bào)告要求報(bào)告事件處置進(jìn)展；處置完畢后，及時(shí)報(bào)告處置結(jié)果，并于處置完畢后1日內(nèi)報(bào)送網(wǎng)絡(luò)安全事件分析報(bào)告（報(bào)告模板見附件2）。預(yù)警與應(yīng)急生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報(bào)制度，組織相關(guān)責(zé)任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警處置。生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)安全信息收集和分析，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測。生產(chǎn)經(jīng)理通過運(yùn)行監(jiān)視分析、下級單位上報(bào)等渠道掌握潛在風(fēng)險(xiǎn)；安全技術(shù)監(jiān)督員（聯(lián)研院）對國家信息安全漏洞共享平臺、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險(xiǎn)進(jìn)行跟蹤和搜集。生產(chǎn)經(jīng)理組織對風(fēng)險(xiǎn)預(yù)警進(jìn)行定級，向全員發(fā)布風(fēng)險(xiǎn)預(yù)警通知，組織全員開展風(fēng)險(xiǎn)預(yù)警處置。（風(fēng)險(xiǎn)預(yù)警流程詳見附件4）。全員在接到風(fēng)險(xiǎn)預(yù)警后，應(yīng)立即組織技術(shù)人員結(jié)合運(yùn)維范圍的實(shí)際情況，開展預(yù)警處置，及時(shí)消除風(fēng)險(xiǎn)，并按要求將風(fēng)險(xiǎn)預(yù)警處置結(jié)果報(bào)送歸口管理部門。運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，組織各運(yùn)行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案并滾動(dòng)修編，每年至少開展一次應(yīng)急演練。日常運(yùn)維運(yùn)維單位應(yīng)按月開展病毒庫升級、安全設(shè)備規(guī)則庫更新、訪問控制策略和設(shè)備配置備份。運(yùn)行管理部門應(yīng)組織建立監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全告警和事件的技術(shù)措施，并按照規(guī)定留存不少于六個(gè)月的網(wǎng)絡(luò)日志。運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實(shí)現(xiàn)安全策略、數(shù)字證書等業(yè)務(wù)申請、審核、審批、操作的規(guī)范化閉環(huán)管理。系統(tǒng)或設(shè)備接入生產(chǎn)控制大區(qū)前，應(yīng)通過國家認(rèn)可資質(zhì)的第三方檢測機(jī)構(gòu)的安全測評，接入單位應(yīng)采取相關(guān)安全防范或加固措施，向?qū)?yīng)歸口管理部門提交測評報(bào)告、接入方案和安全防護(hù)方案，經(jīng)審核批準(zhǔn)后方可接入。嚴(yán)格控制生產(chǎn)控制大區(qū)移動(dòng)介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。嚴(yán)格控制生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運(yùn)維，確需使用的，應(yīng)按要求落實(shí)技術(shù)和管理措施，并嚴(yán)格實(shí)施監(jiān)控和審計(jì)。運(yùn)維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場開展運(yùn)維工作。強(qiáng)化廠家現(xiàn)場服務(wù)人員的管理，實(shí)施安全監(jiān)護(hù)，嚴(yán)格控制其工作范圍和操作權(quán)限。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)及相關(guān)設(shè)備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動(dòng)化系統(tǒng)運(yùn)行管理或其他相關(guān)規(guī)定執(zhí)行。安全檢查與重大活動(dòng)保障運(yùn)維單位應(yīng)每年開展網(wǎng)絡(luò)安全自查和整改工作，歸口管理部門應(yīng)會同各運(yùn)行管理部門每年組織開展網(wǎng)絡(luò)安全專項(xiàng)檢查工作，自查與檢查內(nèi)容應(yīng)包括基礎(chǔ)設(shè)施物理安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全方位安全管理、安全應(yīng)急措施等方面。根據(jù)活動(dòng)保障級別，歸口管理部門應(yīng)會同各運(yùn)行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全具體保障措施，針對特別重大活動(dòng)應(yīng)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)保障方案。活動(dòng)保障開始前，保障單位應(yīng)提前開展電力監(jiān)控網(wǎng)絡(luò)安全自查及自評估工作，提前發(fā)現(xiàn)安全隱患并及時(shí)整改，歸口管理部門應(yīng)會同各運(yùn)行管理部門對保障單位網(wǎng)絡(luò)安全防護(hù)情況進(jìn)行檢查。保障單位應(yīng)落實(shí)技術(shù)保障人員及相關(guān)備品備件，做好應(yīng)急預(yù)案準(zhǔn)備及演練工作。技術(shù)支撐單位應(yīng)協(xié)助重點(diǎn)保障單位開展網(wǎng)絡(luò)安全值班監(jiān)視，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險(xiǎn)研判和事件處置能力。保障期間，保障單位應(yīng)按上級歸口管理部門要求實(shí)施網(wǎng)絡(luò)安全零匯報(bào)制度。運(yùn)行評價(jià)生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行評估機(jī)制，將安全評估結(jié)果納入*****電站電廠安全評價(jià)體系。運(yùn)行管理部門應(yīng)定期對運(yùn)維單位執(zhí)行本規(guī)定和相關(guān)細(xì)則的情況進(jìn)行檢查，對本專業(yè)網(wǎng)絡(luò)安全運(yùn)行情況進(jìn)行評價(jià)，評價(jià)結(jié)果報(bào)歸口管理部門。生產(chǎn)經(jīng)理負(fù)責(zé)對管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全整體運(yùn)行情況進(jìn)行評價(jià)，評價(jià)結(jié)果作為*****電站電廠網(wǎng)絡(luò)安全考核依據(jù)（運(yùn)行指標(biāo)及計(jì)算公式詳見附件5）。附則本規(guī)定由國調(diào)中心負(fù)責(zé)解釋并監(jiān)督執(zhí)行。本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1網(wǎng)絡(luò)安全事件定級分類（一）特別重大網(wǎng)絡(luò)安全事件（1）電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成電網(wǎng)大面積停電事故。（2）等保4級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)80%業(yè)務(wù)處理能力癱瘓。（3）等保4級電力監(jiān)控系統(tǒng)重要敏感信息或一個(gè)月以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅。（4）其他對電力監(jiān)控系統(tǒng)構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（二）重大網(wǎng)絡(luò)安全事件（1）等保4級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)4小時(shí)及以上時(shí)間中斷或30%以上業(yè)務(wù)處理能力癱瘓。（2）等保4級電力監(jiān)控系統(tǒng)敏感信息和一周及以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。（3）等保3級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)80%及以上業(yè)務(wù)處理能力癱瘓。（4）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一個(gè)月及以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅。（5）其他對電力監(jiān)控系統(tǒng)構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。（三）較大網(wǎng)絡(luò)安全事件（1）等保3級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)四個(gè)小時(shí)及以上時(shí)間中斷或40%以上業(yè)務(wù)處理能力癱瘓。（2）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一周以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成威脅。（3）等保2級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務(wù)處理能力超過4小時(shí)。（4）生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（5）生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成邊界防護(hù)能力失效。（6）其他對電力監(jiān)控系統(tǒng)構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)安全事件。（四）一般網(wǎng)絡(luò)安全事件（1）等保2級電力監(jiān)控系統(tǒng)故障，喪失業(yè)務(wù)處理能力。（2）生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（3）發(fā)現(xiàn)網(wǎng)絡(luò)入侵、黑客攻擊行為，但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界防護(hù)。（4）生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成電力監(jiān)控系統(tǒng)邊界防護(hù)能力失效。（5）調(diào)度主站端縱向邊界安全防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過15分鐘，或者廠站端縱向邊界安全防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過1小時(shí)；橫向邊界網(wǎng)絡(luò)安全防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過4個(gè)小時(shí)。（6）其他對電力監(jiān)控系統(tǒng)構(gòu)成特別一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

附件九中附件2網(wǎng)絡(luò)安全告警（事件）分析報(bào)告模板關(guān)于*****電站站的告警（事件）分析報(bào)告1.告警（事件）描述詳細(xì)說明告警（事件）信息，如時(shí)間、設(shè)備名稱、IP地址、告警（事件）內(nèi)容、影響范圍等，明細(xì)內(nèi)容可附件詳述。詳細(xì)說明告警（事件）響應(yīng)情況，包括發(fā)現(xiàn)、處置經(jīng)過，標(biāo)明時(shí)間和人員。2.告警（事件）原因分析詳細(xì)闡述告警產(chǎn)生的原因，可截圖補(bǔ)充說明。3.告警（事件）處理情況詳細(xì)闡述處理結(jié)果，對有關(guān)責(zé)任人員的懲罰措施等，可截圖補(bǔ)充說明。4.后續(xù)防范措施闡述今后防范同類問題的措施，如管理手段和技術(shù)措施。附件九中附件3事件報(bào)告流程

附件九中附件4風(fēng)險(xiǎn)預(yù)警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行指標(biāo)及計(jì)算公式設(shè)備在線率2.縱向密通率3.縱向設(shè)備覆蓋率4.緊急告警平均處置時(shí)間說明：單個(gè)緊急告警處置用時(shí)=該告警結(jié)束時(shí)間-該告警發(fā)生時(shí)間5.緊急告警報(bào)告及時(shí)性緊急告警報(bào)告及時(shí)性=max（100-所有報(bào)告累計(jì)遲交天數(shù),0）說明：緊急告警分析報(bào)告須在告警發(fā)生后3日內(nèi)上報(bào)國調(diào)中心，每個(gè)報(bào)告每延遲1日扣1分（滿分100分，扣至0分為止）。附件十：*****電站新能源場站存儲介質(zhì)管理規(guī)范第一章總則第一條為加強(qiáng)我公司移動(dòng)存儲介質(zhì)的保密管理，確保涉秘信息的安全，結(jié)合我公司實(shí)際，制定本辦法。第二條

本辦法適用于公司全員及外來單位。第三條

本辦法所稱移動(dòng)存儲介質(zhì)，是指日常辦公使用的存儲與工作內(nèi)容有關(guān)的移動(dòng)硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。第四條移動(dòng)存儲介質(zhì)根據(jù)使用性質(zhì)分為涉密移動(dòng)存儲介質(zhì)和非涉密移動(dòng)存儲介質(zhì)。涉密移動(dòng)存儲介質(zhì)分為：涉及國家秘密的移動(dòng)存儲介質(zhì)和涉及企業(yè)秘密的移動(dòng)存儲介質(zhì)。第五條根據(jù)《國家電網(wǎng)公司密級范圍的規(guī)定（試行）》，對涉密移動(dòng)存儲介質(zhì)進(jìn)行定級。國家秘密定為：絕密、機(jī)密和秘密。企業(yè)秘密定為：商業(yè)秘密一級、商業(yè)秘密二級、工作秘密。第六條移動(dòng)存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、誰用誰負(fù)責(zé)”的原則，嚴(yán)格控制發(fā)放范圍。管理第七條信息中心作移動(dòng)存儲介質(zhì)的管理部門，負(fù)責(zé)移動(dòng)存儲介質(zhì)的管理工作。第八條各部門作為移動(dòng)移動(dòng)存儲介質(zhì)的使用部門，負(fù)責(zé)移動(dòng)存儲介質(zhì)的日常管理、使用。第九條信息中心負(fù)責(zé)移動(dòng)存儲介質(zhì)統(tǒng)一購置、配發(fā)、維修。第十條移動(dòng)存儲介質(zhì)的申請使用由使用部門確定具體使用人，并填寫《*****電站電廠移動(dòng)存儲介質(zhì)使用申請表》（附表一）報(bào)信息中心審批。信息中心統(tǒng)一密級標(biāo)識，統(tǒng)一編號，填寫使用登記表（附表二、三）做好備案工作。第十一條移動(dòng)存儲介質(zhì)使用部門應(yīng)當(dāng)指定專人負(fù)責(zé)移動(dòng)存儲介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章使用第十二條涉及國家秘密的移動(dòng)存儲介質(zhì)只能在本單位涉及國家機(jī)密計(jì)算機(jī)上使用，涉及企業(yè)秘密的移動(dòng)存儲介質(zhì)只能在本單位涉及企業(yè)秘密計(jì)算機(jī)上使用；低安全級別的移動(dòng)存儲介質(zhì)禁止在高安全級別的微機(jī)上使用，非涉密移動(dòng)存儲介質(zhì)只能在本單位內(nèi)網(wǎng)非涉密計(jì)算機(jī)上使用。第十三條公司各類移動(dòng)介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人家庭計(jì)算機(jī)上使用；本著“誰用誰負(fù)責(zé)”的原則，嚴(yán)禁借給外單位及他人使用。第十四條確因工作需要，公司內(nèi)部人員之間借用涉密移動(dòng)存儲介質(zhì)時(shí)，國家級的由公司領(lǐng)導(dǎo)批準(zhǔn)，企業(yè)級的須經(jīng)生生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn)，對借用的涉密移動(dòng)存儲介質(zhì)的密級、編號和內(nèi)容要嚴(yán)格履行登記手續(xù)。第十五條確因工作需要將涉密移動(dòng)存儲介質(zhì)帶出辦公場所的，國家級的須公司領(lǐng)導(dǎo)批準(zhǔn)，企業(yè)級的須經(jīng)生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn)，并履行相關(guān)手續(xù)和采取嚴(yán)格保密措施。第四章保存第十六條涉密移動(dòng)存儲介質(zhì)，由生產(chǎn)經(jīng)理統(tǒng)一保管，并采取嚴(yán)格安全的保密措施，除工作需要使用時(shí)，個(gè)人不能存留。第十七條信息中心每半年要對公司涉密移動(dòng)存儲介質(zhì)進(jìn)行一次清查、核對。全員要定期對涉密移動(dòng)存儲介質(zhì)進(jìn)行清查、核對，發(fā)現(xiàn)丟失的要及時(shí)報(bào)告信息中心，并立即采取補(bǔ)救措施。工作人員離職前必須將所保管、使用的涉密移動(dòng)存儲介質(zhì)全部退回公司，并報(bào)信息中心備案。第十八條信息中心每年要對公司非涉密移動(dòng)存儲介質(zhì)進(jìn)行一次清查、核對。各部門要定期對非涉密移動(dòng)存儲介質(zhì)進(jìn)行清查、核對。第五章維修第十九條移動(dòng)存儲介質(zhì)需送外維修時(shí)，必須由信息中心統(tǒng)一維修，涉密移動(dòng)存儲介質(zhì)的維修必須到國家保密工作部門指定的具有保密資質(zhì)的單位維修。第六章銷毀第二十條涉密移動(dòng)存儲介質(zhì)的報(bào)廢、銷毀，應(yīng)當(dāng)由信息中心履行清點(diǎn)、登記手續(xù)，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，到國家保密工作機(jī)構(gòu)指定的銷毀點(diǎn)，統(tǒng)一組織銷毀。任何單位和個(gè)人不得擅自銷毀。第二十一條涉密移動(dòng)存儲介質(zhì)報(bào)廢前，應(yīng)由信息中心對存儲信息進(jìn)行清除處理。處理所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第二十二條非涉密移動(dòng)存儲介質(zhì)的報(bào)廢、銷毀由信息中心履行清點(diǎn)、登記手續(xù)，統(tǒng)一銷毀，任何單位和個(gè)人不得擅自銷毀。第七章罰則第二十三條違反本辦法泄露國家機(jī)密的，按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任第二十四條違反本辦法，造成企業(yè)秘密泄露，情節(jié)較輕的，由信息中心提出考核意見；情節(jié)嚴(yán)重、造成失泄密隱患的，按有關(guān)保密管理規(guī)定處理。第二十五條非涉密移動(dòng)存儲介質(zhì)使用、管理人員違反本辦法，由信息中心提出考核意見。第八章附則第二十六條本辦法由*****電站電廠信息中心負(fù)責(zé)解釋。

附件十中附件一*****電站電廠移動(dòng)存儲介質(zhì)使用申請表填表人：填表日期：年月日申請部門申請人申請日期聯(lián)系電話主要用途值長意見涉密非涉密涉及國家秘密絕密涉及企業(yè)秘密商密一級機(jī)密商密二級秘密工作秘密簽名（蓋章）：年月日生產(chǎn)經(jīng)理意見簽名（蓋章）：年月日處理結(jié)果附件十中附表二：*****電站電廠涉密移動(dòng)存儲介質(zhì)登記表使用單位使用人密級標(biāo)識編號用途配發(fā)時(shí)間設(shè)備硬件信息（容量及序列號）附件十中附表三：*****電站電廠非涉密移動(dòng)存儲介質(zhì)登記表使用單位使用人用途配發(fā)時(shí)間設(shè)備硬件信息（容量及序列號）附件十一：*****電站新能源場站惡意代碼防護(hù)管理規(guī)范通過培訓(xùn)及標(biāo)識提高所有用戶的防病毒意識，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。信息安全專員對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄。定期檢查違反規(guī)定的撥號上網(wǎng)或者其他違反網(wǎng)絡(luò)策略的行為，依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，嚴(yán)禁未經(jīng)授權(quán)的操作行為。定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成報(bào)表和總結(jié)匯報(bào)。指定安全設(shè)備的廠家及防火墻廠家對網(wǎng)絡(luò)完全設(shè)備定期進(jìn)行檢查和安全升級及系統(tǒng)軟件打補(bǔ)丁采購的網(wǎng)絡(luò)安全設(shè)備要有國家安全機(jī)構(gòu)的認(rèn)證，重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認(rèn)證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測中心的檢查報(bào)告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二：*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范總則為了保障電子數(shù)據(jù)的安全性、可持續(xù)性、可恢復(fù)性，根據(jù)《中華人民共和國計(jì)算機(jī)電力二次系統(tǒng)安全保護(hù)條例》、《國家電網(wǎng)公司電力二次系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》及有關(guān)規(guī)定，結(jié)合公司具體情況，制定本規(guī)則。本規(guī)則適用于電子數(shù)據(jù)備份、恢復(fù)（以下簡稱數(shù)據(jù)備份）管理工作。電子數(shù)據(jù)定義電子數(shù)據(jù)是指基于計(jì)算機(jī)應(yīng)用、通信和現(xiàn)代管理技術(shù)等電子化技術(shù)手段形成包括文字、圖形符號、數(shù)字、字母等客觀資料。企業(yè)電子數(shù)據(jù)主要指電子化的企業(yè)商業(yè)信息，本規(guī)則以下規(guī)定中電子數(shù)據(jù)特指企業(yè)電子數(shù)據(jù)。電子數(shù)據(jù)按照使用價(jià)值分為核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類：（一）核心數(shù)據(jù)是指支持公司核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，包括業(yè)務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、營銷管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（二）關(guān)鍵數(shù)據(jù)是指輔助核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，主要包括辦公自動(dòng)化系統(tǒng)、網(wǎng)絡(luò)電力二次系統(tǒng)、項(xiàng)目管理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（三）重要數(shù)據(jù)是指電力二次系統(tǒng)建設(shè)、維護(hù)、管理過程中產(chǎn)生的各種電子數(shù)據(jù)，包括電力二次系統(tǒng)開發(fā)需求說明書、電力二次系統(tǒng)開發(fā)需求分析說明書、系統(tǒng)設(shè)計(jì)說明書、系統(tǒng)配置說明書、系統(tǒng)實(shí)施方案、IT基礎(chǔ)設(shè)施文檔和配置文件、維護(hù)文件、管理制度等。（四）一般數(shù)據(jù)是指日常辦公中產(chǎn)生的電子數(shù)據(jù)，主要包括辦公PC機(jī)存儲的各類工作文檔等。數(shù)據(jù)備份管理職責(zé)數(shù)據(jù)備份管理工作實(shí)行統(tǒng)一指導(dǎo)、分級負(fù)責(zé)。數(shù)據(jù)備份工作由公司信息管理委員會統(tǒng)一指導(dǎo)，公司信息技術(shù)相關(guān)部門負(fù)責(zé)制定相關(guān)管理制度，并負(fù)責(zé)公司數(shù)據(jù)備份的監(jiān)督、檢查工作。公司信息技術(shù)相關(guān)部門為數(shù)據(jù)備份的歸口管理部門，具體負(fù)責(zé)數(shù)據(jù)備份工作。公司信息技術(shù)部系統(tǒng)管理處負(fù)責(zé)總公司數(shù)據(jù)備份工作。公司信息技術(shù)相關(guān)部管理職責(zé)：（一）負(fù)責(zé)制定、修訂數(shù)據(jù)備份相關(guān)的管理制度、標(biāo)準(zhǔn)；（二）負(fù)責(zé)指導(dǎo)公司各級機(jī)構(gòu)數(shù)據(jù)備份管理工作，對公司各級機(jī)構(gòu)數(shù)據(jù)備份管理工作進(jìn)行監(jiān)督、檢查、評價(jià)；（三）負(fù)責(zé)公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設(shè)；（四）負(fù)責(zé)組織數(shù)據(jù)備份技術(shù)培訓(xùn)和技術(shù)交流活動(dòng)；（五）按照《電力二次系統(tǒng)突發(fā)事件管理辦法》和《電力二次系統(tǒng)突發(fā)事件應(yīng)急預(yù)案》，做好數(shù)據(jù)備份突發(fā)事件處理和情況通報(bào)工作。公司信息技術(shù)部系統(tǒng)管理處管理職責(zé)：（一）按照公司相關(guān)數(shù)據(jù)備份管理制度，制定備份工作規(guī)范并落實(shí)；（二）負(fù)責(zé)總公司具體的數(shù)據(jù)備份工作；（三）負(fù)責(zé)定期進(jìn)行數(shù)據(jù)備份恢復(fù)演練工作；（四）負(fù)責(zé)公司數(shù)據(jù)備份系統(tǒng)建設(shè)工作；數(shù)據(jù)備份管理核心數(shù)據(jù)備份管理（一）一份數(shù)據(jù)至少應(yīng)有兩份拷貝，一份本地保存，一份異地保存；（二）每個(gè)年度制作兩份完整數(shù)據(jù)拷貝，保存三年；（三）每個(gè)月度制作兩份完整數(shù)據(jù)拷貝，保存十二個(gè)月；（四）每個(gè)工作日制作兩份完整數(shù)據(jù)拷貝，保存三十天；（五）文件數(shù)據(jù)每周進(jìn)行完全備份；（六）數(shù)據(jù)庫數(shù)據(jù)，每周進(jìn)行一次完全備份，每天進(jìn)行增量備份。關(guān)鍵數(shù)據(jù)備份管理（一）一份數(shù)據(jù)兩份拷貝，一份本地保存，一份異地保存；（二）每個(gè)月度制作兩份完整數(shù)據(jù)拷貝，保存三個(gè)月；（三）文件數(shù)據(jù)每周進(jìn)行完全備份；（四）數(shù)據(jù)庫數(shù)據(jù)，每周進(jìn)行一次完全備份，每天進(jìn)行增量備份。重要數(shù)據(jù)的備份（一）一份數(shù)據(jù)有兩份拷貝，一份本地保存，另一份則要移到異地保存；（二）每周進(jìn)行完全數(shù)據(jù)備份，保存三個(gè)月。一般數(shù)據(jù)的備份（一）一般數(shù)據(jù)由數(shù)據(jù)所屬人進(jìn)行備份，保存在文件服務(wù)器上的數(shù)據(jù)由信息安全技術(shù)監(jiān)督員進(jìn)行備份；（二）文件服務(wù)器上的一般數(shù)據(jù)每周進(jìn)行完全數(shù)據(jù)備份，保存三個(gè)月。備份方式在確定備份要求的基礎(chǔ)上，由規(guī)定部門制訂完整的《備份信息一覽表》，明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期，并讓相關(guān)員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：完全備份：對備份的內(nèi)容進(jìn)行整體備份。增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)。具體所采取的備份方式，應(yīng)能確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。數(shù)據(jù)恢復(fù)信息安全技術(shù)監(jiān)督員定期進(jìn)行備份數(shù)據(jù)恢復(fù)演練，以保證突發(fā)事件發(fā)生時(shí)，能熟練、準(zhǔn)確、及時(shí)恢復(fù)數(shù)據(jù)。核心數(shù)據(jù)的計(jì)劃恢復(fù)時(shí)間為24小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時(shí)內(nèi)的數(shù)據(jù)。關(guān)鍵數(shù)據(jù)的計(jì)劃恢復(fù)時(shí)間為48小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時(shí)內(nèi)的數(shù)據(jù)。重要數(shù)據(jù)的計(jì)劃恢復(fù)時(shí)間為72小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。一般數(shù)據(jù)的計(jì)劃恢復(fù)時(shí)間為72小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。數(shù)據(jù)備份介質(zhì)管理公司應(yīng)建立數(shù)據(jù)備份介質(zhì)保存庫房，庫房滿足國家對數(shù)據(jù)備份介質(zhì)存放要求。信息安全技術(shù)監(jiān)督員應(yīng)對每次備份的介質(zhì)進(jìn)行編號，并按日期順序和編號順序進(jìn)行存放。信息安全技術(shù)監(jiān)督員每日對數(shù)據(jù)備份介質(zhì)保存庫房進(jìn)行監(jiān)控、檢查，確保備份介質(zhì)安全。信息安全技術(shù)監(jiān)督員每月對數(shù)據(jù)備份介質(zhì)進(jìn)行盤點(diǎn)，按本規(guī)則第四章要求進(jìn)行數(shù)據(jù)備份介質(zhì)的清理。信息安全技術(shù)監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性，發(fā)現(xiàn)不可用介質(zhì)及時(shí)進(jìn)行報(bào)告和處理。附則本規(guī)則由公司信息技術(shù)部解釋。本規(guī)則自發(fā)文之日起開始執(zhí)行。附件十三：*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范第一章賬號口令加固策略1、以最小權(quán)限原則對每個(gè)帳號進(jìn)行權(quán)限設(shè)置，刪除系統(tǒng)多余帳戶，確保系統(tǒng)帳號口令長度和復(fù)雜度滿足安全要求。2、以最小權(quán)限原則為數(shù)據(jù)庫每個(gè)帳號分配其必需的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除數(shù)據(jù)庫多余帳戶，避免使用弱密碼。3、更改系統(tǒng)管理員帳戶，停用Guest帳戶，限制能夠成為超級用戶的帳戶4、設(shè)置口令長度，重要系統(tǒng)的用戶口令長度>8位，并且至少為字母、數(shù)字和特殊字符組合。5、設(shè)置口令過期時(shí)間，以及口令不能重復(fù)的次數(shù)。6、對口令進(jìn)行加密存儲。第二章帳號管理制度1、賬號采用分組管理，并詳細(xì)登記：用戶姓名、部門名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況等。申請表要經(jīng)部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理，注銷帳號時(shí)要通知管理員。2、網(wǎng)絡(luò)管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況和口令加固策略修改口令。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)管理員需定期檢查用戶帳戶口令的加固情況，對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。5、離崗人員的帳戶應(yīng)及時(shí)刪除。6、用戶必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將密碼、帳號等保密信息泄露出去。附件十四：*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案總則編制目的本方案是針對電力監(jiān)控系統(tǒng)安全防護(hù)發(fā)生突發(fā)事件和嚴(yán)重故障而制定，其基本原則是根據(jù)預(yù)案設(shè)計(jì)并通過定期演練，達(dá)到正確、有效和快速地處置，避免突發(fā)事件和嚴(yán)重故障影響擴(kuò)大，從而最大限度地保證電網(wǎng)運(yùn)行安全。編制依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國國務(wù)院令147號）《電力電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會5號令）《電力企業(yè)現(xiàn)場處置方案編制導(dǎo)則》《國家處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》適用范圍1.3.1本方案適用于應(yīng)對和處置各類影響電力監(jiān)控系統(tǒng)安全防護(hù)的突發(fā)事件和嚴(yán)重故障。1.3.2本方案中的電力監(jiān)控系統(tǒng)包括各種生產(chǎn)控制大區(qū)應(yīng)用系統(tǒng)、生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)和相關(guān)的軟硬件及物理環(huán)境。事件特征電力監(jiān)控系統(tǒng)安全防護(hù)突發(fā)事件主要由計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客入侵、惡意攻擊及不安全接入等組成。不同事件有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)停止服務(wù)或宕機(jī)、網(wǎng)絡(luò)癱瘓、頁面被篡改及重要信息泄露等危害。計(jì)算機(jī)感染病毒計(jì)算機(jī)感染病毒后往往會出現(xiàn)系統(tǒng)響應(yīng)遲緩、無法正常操作、應(yīng)用程序無法打開或關(guān)閉、自動(dòng)重啟和黑屏等現(xiàn)象。網(wǎng)絡(luò)病毒發(fā)作會出現(xiàn)網(wǎng)絡(luò)流量異常、通訊延遲，嚴(yán)重時(shí)會阻塞網(wǎng)絡(luò)甚至造成網(wǎng)絡(luò)大面積癱瘓。黑客入侵2.2.1計(jì)算機(jī)黑客入侵計(jì)算機(jī)系統(tǒng)會控制主機(jī)、破壞操作系統(tǒng)、竊取重要信息或造成計(jì)算機(jī)及其業(yè)務(wù)系統(tǒng)無法正常工作。2.2.2黑客進(jìn)入網(wǎng)絡(luò)可以利用黑客工具向WEB服務(wù)器發(fā)起拒絕服務(wù)攻擊，造成系統(tǒng)正常訪問無法得到相應(yīng)服務(wù)。2.2.3黑客進(jìn)入WEB服務(wù)器可以利用黑客工具篡改網(wǎng)頁，竊取重要信息。調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)或者被未經(jīng)允許的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)私自接入，將會造成重要信息泄露、網(wǎng)絡(luò)病毒入侵、黑客惡意破壞和網(wǎng)絡(luò)癱瘓等危害。事件分級根據(jù)事件對電力監(jiān)控系統(tǒng)造成不同程度的影響和破壞，將電力監(jiān)控系統(tǒng)事件分為警戒狀態(tài)（Ⅰ級）、緊急狀態(tài)（Ⅱ級）兩個(gè)等級。2.4.1Ⅰ級突發(fā)事件特征：事件影響某一臺主機(jī)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)上的某一個(gè)節(jié)點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)流量異常，部分應(yīng)用響應(yīng)緩慢；局部發(fā)現(xiàn)病毒、木馬等惡意代碼等。2.4.2Ⅱ級突發(fā)事件特征：事件影響一個(gè)或多個(gè)應(yīng)用系統(tǒng)主要功能，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)大面積停運(yùn)；病毒、木馬等惡意代碼大面積傳播等。應(yīng)急組織及職責(zé)3.1組織機(jī)構(gòu)和職責(zé)按《工作預(yù)案》執(zhí)行，其中技術(shù)支持工作組（自動(dòng)化通信組）由自動(dòng)化主管副主任、自動(dòng)化班長和全處所有人員組成；信通中心主管副總經(jīng)理、信通公司經(jīng)理和相關(guān)專責(zé)人組成。山東應(yīng)急組織結(jié)構(gòu)圖如下：3.2技術(shù)支持工作組在監(jiān)控系統(tǒng)應(yīng)急工作中的主要職責(zé)：3.2.1執(zhí)行應(yīng)急指揮部下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)；3.2.2掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題；3.2.3在應(yīng)急處置過程中協(xié)調(diào)有關(guān)部門和單位；3.2.4負(fù)責(zé)電力監(jiān)控系統(tǒng)應(yīng)急處置的具體指揮，包括組織制定有關(guān)計(jì)劃、措施、預(yù)案等；3.2.5對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障應(yīng)急處置的有關(guān)信息進(jìn)行匯總、整理和上報(bào)。應(yīng)急處置應(yīng)急處置程序應(yīng)急處置程序流程：應(yīng)急啟動(dòng)4.1.1.1自動(dòng)化值班員發(fā)現(xiàn)電力監(jiān)控系統(tǒng)安全防護(hù)突發(fā)事件和嚴(yán)重故障或接到調(diào)度臺故障通知后，立即進(jìn)行故障處理，在確認(rèn)事件和故障后及時(shí)報(bào)告專責(zé)人和值長，并通知生產(chǎn)經(jīng)理。4.1.1.2值長處置電力監(jiān)控系統(tǒng)發(fā)生突發(fā)事件和嚴(yán)重故障，并向生產(chǎn)經(jīng)理匯報(bào)。4.1.1.3生產(chǎn)經(jīng)理指揮對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障的處理，并根據(jù)事件的性質(zhì)和影響程度向省公司領(lǐng)導(dǎo)和調(diào)度匯報(bào)。4.1.1.4應(yīng)急指揮部指揮根據(jù)故障發(fā)生、發(fā)展情況，啟動(dòng)山東電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急處置機(jī)制；技術(shù)支持工作組按《工作預(yù)案》迅速開展應(yīng)急處置工作，其他工作組根據(jù)需要做好應(yīng)急配合。應(yīng)急處置措施4.2.1當(dāng)電力電力監(jiān)控系統(tǒng)安全防護(hù)發(fā)生突發(fā)事件和嚴(yán)重故障后，自動(dòng)化各專責(zé)人員立即趕赴自動(dòng)化機(jī)房按分工檢查各自負(fù)責(zé)的系統(tǒng)和設(shè)備，在技術(shù)支持工作組的統(tǒng)一組織和協(xié)調(diào)下，按照相應(yīng)處置子方案(見附錄)進(jìn)行故障的處理，并作好事件記錄和匯報(bào)工作。4.2.2網(wǎng)絡(luò)計(jì)算機(jī)感染病毒4.2.2.1當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后應(yīng)立即斷開本機(jī)網(wǎng)絡(luò)，利用殺毒軟件對主機(jī)進(jìn)行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補(bǔ)丁之前應(yīng)作好系統(tǒng)備份工作。當(dāng)病毒查殺軟件不能徹底清除病毒時(shí)，可以采取物理格式化硬盤，重新安裝操作系統(tǒng)與應(yīng)用軟件的辦法來徹底清除。對網(wǎng)絡(luò)上的其它計(jì)算機(jī)也要進(jìn)行全面檢查，安裝必要的操作系統(tǒng)補(bǔ)丁，作好系統(tǒng)加固工作。4.2.2.2當(dāng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)時(shí)，首先應(yīng)對爆發(fā)區(qū)域的橫向（安全區(qū)邊界）和縱向（廣域網(wǎng)絡(luò)邊界）網(wǎng)絡(luò)斷開，防止網(wǎng)絡(luò)病毒繼續(xù)傳播蔓延，立即啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對網(wǎng)絡(luò)流量進(jìn)行分析，利用實(shí)時(shí)抓包工具對網(wǎng)絡(luò)報(bào)文進(jìn)行檢查，查看安全產(chǎn)品日志，檢查系統(tǒng)進(jìn)程和服務(wù)。利用各種數(shù)據(jù)進(jìn)行綜合分析判斷，從而發(fā)現(xiàn)病毒源、波及范圍和病毒類型，將受感染的全部計(jì)算機(jī)斷開網(wǎng)絡(luò)，一一清除病毒并進(jìn)行系統(tǒng)加固。4.2.3黑客入侵通過網(wǎng)絡(luò)監(jiān)視及系統(tǒng)掃描工具發(fā)現(xiàn)黑客入侵計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)后，應(yīng)立即切斷黑客入侵通道，隔離故障點(diǎn)與數(shù)據(jù)網(wǎng)絡(luò)的連接，清除計(jì)算機(jī)系統(tǒng)內(nèi)的黑客軟件，對遭到破壞的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)頁進(jìn)行恢復(fù)，對重要的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行全面系統(tǒng)加固，消除安全漏洞。4.2.4調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)4.2.4.1通過現(xiàn)場檢查與專用網(wǎng)絡(luò)探測工具相結(jié)合的方式，發(fā)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)通過物理網(wǎng)線或多網(wǎng)卡計(jì)算機(jī)互聯(lián)，應(yīng)立即進(jìn)行物理清除。如果發(fā)現(xiàn)因底層傳輸通道被未經(jīng)邏輯隔離的復(fù)用造成網(wǎng)絡(luò)互聯(lián)，應(yīng)對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的傳輸層進(jìn)行改造，使之運(yùn)行在經(jīng)過邏輯隔離的安全傳輸通道上。4.2.4.2通過安全檢查或網(wǎng)管軟件、IP地址掃描等專業(yè)工具發(fā)現(xiàn)并定位到未經(jīng)安全檢查的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時(shí)，及時(shí)切斷并排除。通過在網(wǎng)絡(luò)設(shè)備上封閉不使用的物理端口和加強(qiáng)網(wǎng)絡(luò)設(shè)備物理安全的辦法避免該類事件的發(fā)生。4.2.5電力監(jiān)控系統(tǒng)安全防護(hù)突發(fā)事件和嚴(yán)重故障短時(shí)不能恢復(fù)，嚴(yán)重影響電網(wǎng)調(diào)度日常工作，按照《工作預(yù)案》規(guī)定啟動(dòng)備用調(diào)度。4.2.6事件記錄與分析4.2.6.1事件緊急處理結(jié)束后立即完成事件記錄與分析工作。事件記錄包括：關(guān)于應(yīng)急處理的會議記錄，故障發(fā)生、發(fā)展和處理過程，調(diào)度自動(dòng)化系統(tǒng)的信息記錄，搶修工作記錄等。4.2.6.2通過綜合分析事件發(fā)生原因、損失危害程度及處置措施等，對存在的安全漏洞和隱患進(jìn)行排除，對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全加固，并及時(shí)修訂完善應(yīng)急處置方案。4.2.7電力監(jiān)控系統(tǒng)安全防護(hù)在發(fā)生突發(fā)事件和嚴(yán)重故障、處置結(jié)束后8小時(shí)內(nèi)，相關(guān)專責(zé)人應(yīng)做好突發(fā)事件和故障信息的原始數(shù)據(jù)拷貝，存入事故檔案。應(yīng)急結(jié)束電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障處理結(jié)束，設(shè)備和系統(tǒng)已基本恢復(fù)正常運(yùn)行30分鐘，應(yīng)急工作結(jié)束。應(yīng)急指揮部指揮向技術(shù)支持工作組和參與應(yīng)急支援的有關(guān)單位宣布解除應(yīng)急狀態(tài)，恢復(fù)正常生產(chǎn)工作秩序。事件報(bào)告發(fā)生下列情況引起電力電力監(jiān)控系統(tǒng)突發(fā)事件時(shí)，故障單位應(yīng)立即按照《匯報(bào)規(guī)定》、《工作預(yù)案》等有關(guān)匯報(bào)要求向上級調(diào)度機(jī)構(gòu)報(bào)告：大面積病毒爆發(fā)，且快速擴(kuò)散事件；對主要網(wǎng)站、應(yīng)用系統(tǒng)和關(guān)鍵設(shè)備等的大規(guī)模攻擊和非法入侵；涉及國家或公司利益的電網(wǎng)信息泄密事件；其他影響公司信息系統(tǒng)的突發(fā)事件。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指故障發(fā)生后，向上級調(diào)度機(jī)構(gòu)口頭匯報(bào)故障的簡要情況；詳細(xì)匯報(bào)是指在完成故障處理后，以書面形式向上級調(diào)度機(jī)構(gòu)提交的詳細(xì)報(bào)告。事件報(bào)告的內(nèi)容要求：（1）報(bào)告要求簡潔、清楚、準(zhǔn)確。（2）報(bào)告的內(nèi)容主要包括故障發(fā)生的時(shí)間、地點(diǎn)、故障影響范圍和發(fā)生原因等。應(yīng)急指揮部指定專人將應(yīng)急處置情況及時(shí)向集團(tuán)公司應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，并受集團(tuán)公司應(yīng)急領(lǐng)導(dǎo)小組委托進(jìn)行信息披露。事件報(bào)告通過電話或信息平臺實(shí)現(xiàn)，書面報(bào)告要有單位蓋章，通過傳真或電子郵件實(shí)現(xiàn)。注意事項(xiàng)為了在發(fā)生電力監(jiān)控系統(tǒng)安全防護(hù)突發(fā)事件和嚴(yán)重故障后，能夠及時(shí)啟動(dòng)并順利實(shí)施應(yīng)急處置方案，應(yīng)在通訊、物資、技術(shù)及人員方面作好充分保障。附件有關(guān)應(yīng)急部門、機(jī)構(gòu)或人員的聯(lián)系方式組織機(jī)構(gòu)聯(lián)系電話生產(chǎn)經(jīng)理后勤保障小組組長通訊保障小組組長技術(shù)支持小組組長安全監(jiān)督小組組長應(yīng)急相關(guān)文件《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《電力電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《國家電網(wǎng)調(diào)度系統(tǒng)處置大面積停電事件應(yīng)急工作規(guī)范》《國家電網(wǎng)調(diào)度系統(tǒng)重大事件匯報(bào)規(guī)定》附錄：電力電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急處置子方案計(jì)算機(jī)感染病毒應(yīng)急處置方案系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對網(wǎng)絡(luò)流量進(jìn)行分析；利用實(shí)時(shí)抓包工具對網(wǎng)絡(luò)報(bào)文進(jìn)行分析；查看安全產(chǎn)品日志；對系統(tǒng)進(jìn)程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進(jìn)行綜合分析判斷，從而及時(shí)定位并解除故障。主站側(cè)某臺主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機(jī)網(wǎng)絡(luò)，查看此主機(jī)是否存在病毒告警信息，利用殺毒軟件對主機(jī)進(jìn)行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補(bǔ)丁之前作好系統(tǒng)備份。分站側(cè)某臺主機(jī)確定遭受病毒感染(Ⅰ級）:立即斷開本機(jī)網(wǎng)絡(luò)，斷開本節(jié)點(diǎn)與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報(bào)，故障排除后恢復(fù)網(wǎng)絡(luò)連接。某臺主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開本機(jī)網(wǎng)絡(luò)，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開與其它網(wǎng)絡(luò)的全部連接，啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。其它應(yīng)用系統(tǒng)應(yīng)急處置方案應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對安全產(chǎn)品日志進(jìn)行分析；對系統(tǒng)進(jìn)程監(jiān)視分析。某臺主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機(jī)網(wǎng)絡(luò)，分析異常現(xiàn)象，故障排除后恢復(fù)網(wǎng)絡(luò)連接。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺或多臺主機(jī)確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報(bào)。重要應(yīng)用網(wǎng)站被黑客入侵，頁面被惡意篡改(Ⅱ級）,立即對網(wǎng)站進(jìn)行恢復(fù)處理，并對操作系統(tǒng)進(jìn)行安全加固，修改用戶賬號和口令，作好事件處理記錄并進(jìn)行事件上報(bào)。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案廣域網(wǎng)絡(luò)邊界流量異常(Ⅰ級）:啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對安全產(chǎn)品（縱向加密認(rèn)證裝置）日志進(jìn)行分析；對系統(tǒng)進(jìn)程監(jiān)視分析。某網(wǎng)絡(luò)節(jié)點(diǎn)確定受到病毒或遭受惡意代碼攻擊(Ⅰ級）:立即斷開該節(jié)點(diǎn)廣域網(wǎng)絡(luò)邊界，檢查網(wǎng)絡(luò)其它節(jié)點(diǎn)相關(guān)設(shè)備，事件上報(bào)。確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊(Ⅱ級）:立即停用整個(gè)網(wǎng)絡(luò)，斷開全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)設(shè)備，利用專殺病毒軟件對其查殺處理，安裝各種系統(tǒng)補(bǔ)丁，堵塞安全漏洞，注意保護(hù)、記錄攻擊痕跡，便于事后處理，事件上報(bào)。確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵，對配置參數(shù)等進(jìn)行修改，造成網(wǎng)絡(luò)中斷(Ⅱ級）:立即利用備份配置對設(shè)備進(jìn)行恢復(fù)，修改各級登錄口令，尋找不安全接入點(diǎn)，加強(qiáng)安全管理。作好故障處理記錄并及時(shí)進(jìn)行事件上報(bào)。

大型化工裝置拆除運(yùn)輸方案一、工程概況二、運(yùn)輸路線三、運(yùn)輸時(shí)間安排四、運(yùn)輸車組車輛配置五、車組操作程序六、公路運(yùn)輸安全措施七、運(yùn)輸安全保證措施工程概況：拆除，我公司負(fù)責(zé)運(yùn)輸?shù)蹉^下接貨，走公路至大慶市油田現(xiàn)場車面交貨。貨物基本信息如表：序號設(shè)備名稱外形尺寸（cm）重量（t）數(shù)量（臺）預(yù)計(jì)裝車時(shí)間1煉油設(shè)備各種2023.09，152煉油設(shè)備2023.10未完工二、運(yùn)輸路線：1.運(yùn)輸起止地：四、運(yùn)輸車組車輛配置序號1運(yùn)輸車組車輛配置1號車組參數(shù)表1廠牌陜汽產(chǎn)地中國型號F2000驅(qū)動(dòng)形式6×4發(fā)動(dòng)機(jī)功率440匹馬力最大扭矩2200Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）10外形尺寸7.36米×2.5米×3.3米牽引重（噸）200配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)2縱11軸軸載（噸）25輪胎數(shù)88單胎載荷3.125自重（噸）50載重量（噸）250外形尺寸長17米，寬3.4米，高1.07米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運(yùn)行高度25米序號2運(yùn)輸車組車輛配置2號車組參數(shù)表1廠牌東風(fēng)產(chǎn)地中國型號DFL4251A2驅(qū)動(dòng)形式6×4發(fā)動(dòng)機(jī)功率380匹馬力最大扭矩1800Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）8外形尺寸7.36米×2.5米×3.3米牽引重（噸）80配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)3橋軸載（噸）17輪胎數(shù)12單胎載荷4.25自重（噸）16載重量（噸）80外形尺寸長12米，寬3.2米，高0.7米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運(yùn)行高度80噸20米3.2米4.5米五、車組操作程序（1）掛車的組裝接貨前，按設(shè)備的參數(shù)配備好適合的牽引頭，拼好所需軸線板。（2）掛車組裝載流程按照既定路線在廠方人員帶領(lǐng)下進(jìn)入車間指定地點(diǎn)接貨，接貨時(shí)板車縱向中心線對齊貨物縱向中心線，貨物重心與板車承載中心重疊，并在設(shè)備與板車接觸地放上薄橡膠皮，封固貨物，苫好苫布（3）封車加固在設(shè)備的每個(gè)吊點(diǎn)處采用下壓式八字加固法進(jìn)行捆扎，每個(gè)捆扎點(diǎn)用5噸手拉葫蘆和鋼絲繩捆扎。加固時(shí)鋼絲繩、手拉葫蘆等與變壓器接觸點(diǎn)用墊好以防摩擦刮傷設(shè)備表面油漆。所用工裝、索具與變壓器有接觸的部位都要用膠皮片進(jìn)行隔離。（4）捆扎加固措施要切實(shí)可行的做好捆扎加固工作，捆扎前要檢查捆扎索具的完好度，如有索具磨損嚴(yán)重情況，堅(jiān)決禁止使用。捆扎要牢固可靠，同時(shí)又不得損傷設(shè)備，在設(shè)備與車輛之間要加墊薄橡膠皮增大摩擦系數(shù)，無吊點(diǎn)設(shè)備應(yīng)征求業(yè)主方技術(shù)人員的意見。六、公路運(yùn)輸安全措施（1）車組裝載后，起步前司機(jī)及施工人員再次檢查裝載、封車等情況。清除影響行車中的不安全因素，確認(rèn)牽引車和板車狀況正常后方可起車。行駛一公里再次檢