光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案和大型化工裝置拆除運輸方案

附件九：*****電站新能源場站設(shè)備及系統(tǒng)安全維護管理規(guī)范總則為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理工作，保障其安全穩(wěn)定運行，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔2017〕4號）、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（發(fā)改委14號令）、《電力監(jiān)控系統(tǒng)安全防護總體方案》(國能安全〔2015〕36號)、《國家電網(wǎng)山東電廠網(wǎng)絡(luò)安全管理職責(zé)》(國家電網(wǎng)信通〔2017〕482號)等法律法規(guī)和規(guī)章，制定本規(guī)定。電力監(jiān)控系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施，是電力系統(tǒng)的重要組成部分，它是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，*****電站電廠負責(zé)運行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的管理工作。各單位應(yīng)按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理納入日常安全生產(chǎn)管理體系，落實分級負責(zé)的安全責(zé)任制。職責(zé)分工*****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的主要負責(zé)人，主要職責(zé)：負責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理，組織編制應(yīng)急預(yù)案和開展應(yīng)急演練；負責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析，發(fā)布風(fēng)險預(yù)警；負責(zé)組織重大活動網(wǎng)絡(luò)安全保障；負責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行情況的統(tǒng)計、檢查和評價工作，定期發(fā)布運行情況通報。*****電站值長是安全運行的主要責(zé)任人，主要職責(zé)：負責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行有關(guān)實施細則；負責(zé)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行值班監(jiān)視重大活動網(wǎng)絡(luò)安全保障；負責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的處置；負責(zé)管理范圍內(nèi)網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)安全運行情況的統(tǒng)計、檢查和評價工作。運營值班員是運維值班的主要責(zé)任人；電力監(jiān)控系統(tǒng)運維值班員的主要職責(zé)：負責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處理等運行維護工作；負責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險預(yù)警和網(wǎng)絡(luò)安全事件的現(xiàn)場應(yīng)急處置和報告；負責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)運行情況統(tǒng)計分析。安全技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行的技術(shù)支撐核心力量，主要職責(zé)：負責(zé)電力監(jiān)控系統(tǒng)的安全測試和審查；協(xié)助開展網(wǎng)絡(luò)安全檢查，風(fēng)險預(yù)警和安全事件處置；參與重大活動網(wǎng)絡(luò)安全保障。值班與巡視運行值班員部門應(yīng)建立網(wǎng)絡(luò)安全運行集中監(jiān)測技術(shù)手段，配備專業(yè)運行值班人員，開展7×24小時網(wǎng)絡(luò)安全運行值班。運行值班人員應(yīng)對網(wǎng)絡(luò)安全事件告警和網(wǎng)絡(luò)安全設(shè)施運行狀況進行實時監(jiān)視和分析，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件告警及時發(fā)現(xiàn)、即時處理和迅速報告。運行值班人員應(yīng)每日做好網(wǎng)絡(luò)安全運行日志記錄工作，按月對運行情況進行統(tǒng)計、分析及匯總，按要求報本級歸口管理部門，本級歸口管理部門分析匯總后報上級歸口管理部門。運行值班過程中應(yīng)建立交接班制度，在處理網(wǎng)絡(luò)安全事件或設(shè)備故障時，不宜進行交接班工作。運維單位應(yīng)按照運行管理部門要求，制定巡視制度并編制巡視計劃，按時開展巡視和記錄，發(fā)現(xiàn)問題及時報告運行值班人員和運行管理部門，配合做好相關(guān)現(xiàn)場處理工作。事件處置與報告電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。根據(jù)告警可能的影響程度，將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和一般告警三個等級。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對不同安全等級保護系統(tǒng)造成的影響和破壞程度，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件分為一般網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、特別重大網(wǎng)絡(luò)安全事件四個等級（事件級別定義詳見附件1）。告警處置及報告要求：發(fā)現(xiàn)緊急告警應(yīng)立即處理，重要告警應(yīng)在24小時內(nèi)處理，多次出現(xiàn)的一般告警應(yīng)在48小時內(nèi)處理;發(fā)生緊急告警后，運行值班人員應(yīng)立即組織相關(guān)運維單位開展告警分析和處置，3日內(nèi)完成《網(wǎng)絡(luò)安全緊急告警分析報告》報運行管理部門，運行管理部門1日內(nèi)完成審核并向同級歸口管理部門報送。報告內(nèi)容應(yīng)包含告警描述、影響范圍、分析過程、處理結(jié)果和后續(xù)防范措施等（報告模板見附件2）；告警經(jīng)分析認定為網(wǎng)絡(luò)安全事件的，按網(wǎng)絡(luò)安全事件要求進行處置和報告。運行管理部門應(yīng)加強對重要告警和一般告警的統(tǒng)計和分析，按月形成統(tǒng)計分析報告并按要求報送歸口管理部門，歸口管理部門匯總后報送上級歸口管理部門。網(wǎng)絡(luò)安全事件處置及報告要求：運維單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)立即向運行值班人員報告；運行值班人員發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或接到相關(guān)報告，應(yīng)在10分鐘內(nèi)向相應(yīng)運行管理部門報告；運行管理部門應(yīng)按應(yīng)急預(yù)案要求啟動應(yīng)急處置流程，組織相關(guān)單位立即開展應(yīng)急處置，并按事件級別執(zhí)行事件報告制度（事件報告流程見附件3）；發(fā)生一般網(wǎng)絡(luò)安全事件，應(yīng)在1小時內(nèi)報告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；發(fā)生較大網(wǎng)絡(luò)安全事件，應(yīng)在30分鐘內(nèi)生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；重大、特別重大網(wǎng)絡(luò)安全事件，應(yīng)在15分鐘內(nèi)報告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部。網(wǎng)絡(luò)安全事件處置過程中，相關(guān)責(zé)任人應(yīng)每日按事件報告要求報告事件處置進展；處置完畢后，及時報告處置結(jié)果，并于處置完畢后1日內(nèi)報送網(wǎng)絡(luò)安全事件分析報告（報告模板見附件2）。預(yù)警與應(yīng)急生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報制度，組織相關(guān)責(zé)任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警處置。生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)安全信息收集和分析，加強網(wǎng)絡(luò)安全風(fēng)險監(jiān)測。生產(chǎn)經(jīng)理通過運行監(jiān)視分析、下級單位上報等渠道掌握潛在風(fēng)險；安全技術(shù)監(jiān)督員（聯(lián)研院）對國家信息安全漏洞共享平臺、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息通報中心等專業(yè)機構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險進行跟蹤和搜集。生產(chǎn)經(jīng)理組織對風(fēng)險預(yù)警進行定級，向全員發(fā)布風(fēng)險預(yù)警通知，組織全員開展風(fēng)險預(yù)警處置。（風(fēng)險預(yù)警流程詳見附件4）。全員在接到風(fēng)險預(yù)警后，應(yīng)立即組織技術(shù)人員結(jié)合運維范圍的實際情況，開展預(yù)警處置，及時消除風(fēng)險，并按要求將風(fēng)險預(yù)警處置結(jié)果報送歸口管理部門。運行管理部門應(yīng)建立網(wǎng)絡(luò)安全事件應(yīng)急機制，組織各運行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案并滾動修編，每年至少開展一次應(yīng)急演練。日常運維運維單位應(yīng)按月開展病毒庫升級、安全設(shè)備規(guī)則庫更新、訪問控制策略和設(shè)備配置備份。運行管理部門應(yīng)組織建立監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全告警和事件的技術(shù)措施，并按照規(guī)定留存不少于六個月的網(wǎng)絡(luò)日志。運行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實現(xiàn)安全策略、數(shù)字證書等業(yè)務(wù)申請、審核、審批、操作的規(guī)范化閉環(huán)管理。系統(tǒng)或設(shè)備接入生產(chǎn)控制大區(qū)前，應(yīng)通過國家認可資質(zhì)的第三方檢測機構(gòu)的安全測評，接入單位應(yīng)采取相關(guān)安全防范或加固措施，向?qū)?yīng)歸口管理部門提交測評報告、接入方案和安全防護方案，經(jīng)審核批準后方可接入。嚴格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。嚴格控制生產(chǎn)控制大區(qū)撥號訪問和遠程運維，確需使用的，應(yīng)按要求落實技術(shù)和管理措施，并嚴格實施監(jiān)控和審計。運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進入現(xiàn)場開展運維工作。強化廠家現(xiàn)場服務(wù)人員的管理，實施安全監(jiān)護，嚴格控制其工作范圍和操作權(quán)限。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)及相關(guān)設(shè)備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動化系統(tǒng)運行管理或其他相關(guān)規(guī)定執(zhí)行。安全檢查與重大活動保障運維單位應(yīng)每年開展網(wǎng)絡(luò)安全自查和整改工作，歸口管理部門應(yīng)會同各運行管理部門每年組織開展網(wǎng)絡(luò)安全專項檢查工作，自查與檢查內(nèi)容應(yīng)包括基礎(chǔ)設(shè)施物理安全、體系結(jié)構(gòu)安全、系統(tǒng)本體安全、全方位安全管理、安全應(yīng)急措施等方面。根據(jù)活動保障級別，歸口管理部門應(yīng)會同各運行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全具體保障措施，針對特別重大活動應(yīng)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專項保障方案?；顒颖Ｕ祥_始前，保障單位應(yīng)提前開展電力監(jiān)控網(wǎng)絡(luò)安全自查及自評估工作，提前發(fā)現(xiàn)安全隱患并及時整改，歸口管理部門應(yīng)會同各運行管理部門對保障單位網(wǎng)絡(luò)安全防護情況進行檢查。保障單位應(yīng)落實技術(shù)保障人員及相關(guān)備品備件，做好應(yīng)急預(yù)案準備及演練工作。技術(shù)支撐單位應(yīng)協(xié)助重點保障單位開展網(wǎng)絡(luò)安全值班監(jiān)視，加強網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險研判和事件處置能力。保障期間，保障單位應(yīng)按上級歸口管理部門要求實施網(wǎng)絡(luò)安全零匯報制度。運行評價生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行評估機制，將安全評估結(jié)果納入*****電站電廠安全評價體系。運行管理部門應(yīng)定期對運維單位執(zhí)行本規(guī)定和相關(guān)細則的情況進行檢查，對本專業(yè)網(wǎng)絡(luò)安全運行情況進行評價，評價結(jié)果報歸口管理部門。生產(chǎn)經(jīng)理負責(zé)對管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全整體運行情況進行評價，評價結(jié)果作為*****電站電廠網(wǎng)絡(luò)安全考核依據(jù)（運行指標及計算公式詳見附件5）。附則本規(guī)定由國調(diào)中心負責(zé)解釋并監(jiān)督執(zhí)行。本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1網(wǎng)絡(luò)安全事件定級分類（一）特別重大網(wǎng)絡(luò)安全事件（1）電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成電網(wǎng)大面積停電事故。（2）等保4級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)80%業(yè)務(wù)處理能力癱瘓。（3）等保4級電力監(jiān)控系統(tǒng)重要敏感信息或一個月以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構(gòu)成特別嚴重威脅。（4）其他對電力監(jiān)控系統(tǒng)構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。（二）重大網(wǎng)絡(luò)安全事件（1）等保4級電力監(jiān)控系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)4小時及以上時間中斷或30%以上業(yè)務(wù)處理能力癱瘓。（2）等保4級電力監(jiān)控系統(tǒng)敏感信息和一周及以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。（3）等保3級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)80%及以上業(yè)務(wù)處理能力癱瘓。（4）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一個月及以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構(gòu)成特別嚴重威脅。（5）其他對電力監(jiān)控系統(tǒng)構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。（三）較大網(wǎng)絡(luò)安全事件（1）等保3級電力監(jiān)控系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)四個小時及以上時間中斷或40%以上業(yè)務(wù)處理能力癱瘓。（2）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一周以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成威脅。（3）等保2級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務(wù)處理能力超過4小時。（4）生產(chǎn)控制大區(qū)實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（5）生產(chǎn)控制大區(qū)實時區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成邊界防護能力失效。（6）其他對電力監(jiān)控系統(tǒng)構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)安全事件。（四）一般網(wǎng)絡(luò)安全事件（1）等保2級電力監(jiān)控系統(tǒng)故障，喪失業(yè)務(wù)處理能力。（2）生產(chǎn)控制大區(qū)非實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（3）發(fā)現(xiàn)網(wǎng)絡(luò)入侵、黑客攻擊行為，但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界防護。（4）生產(chǎn)控制大區(qū)非實時區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成電力監(jiān)控系統(tǒng)邊界防護能力失效。（5）調(diào)度主站端縱向邊界安全防護設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過15分鐘，或者廠站端縱向邊界安全防護設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過1小時；橫向邊界網(wǎng)絡(luò)安全防護設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過4個小時。（6）其他對電力監(jiān)控系統(tǒng)構(gòu)成特別一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

附件九中附件2網(wǎng)絡(luò)安全告警（事件）分析報告模板關(guān)于*****電站站的告警（事件）分析報告1.告警（事件）描述詳細說明告警（事件）信息，如時間、設(shè)備名稱、IP地址、告警（事件）內(nèi)容、影響范圍等，明細內(nèi)容可附件詳述。詳細說明告警（事件）響應(yīng)情況，包括發(fā)現(xiàn)、處置經(jīng)過，標明時間和人員。2.告警（事件）原因分析詳細闡述告警產(chǎn)生的原因，可截圖補充說明。3.告警（事件）處理情況詳細闡述處理結(jié)果，對有關(guān)責(zé)任人員的懲罰措施等，可截圖補充說明。4.后續(xù)防范措施闡述今后防范同類問題的措施，如管理手段和技術(shù)措施。附件九中附件3事件報告流程

附件九中附件4風(fēng)險預(yù)警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行指標及計算公式設(shè)備在線率2.縱向密通率3.縱向設(shè)備覆蓋率4.緊急告警平均處置時間說明：單個緊急告警處置用時=該告警結(jié)束時間-該告警發(fā)生時間5.緊急告警報告及時性緊急告警報告及時性=max（100-所有報告累計遲交天數(shù),0）說明：緊急告警分析報告須在告警發(fā)生后3日內(nèi)上報國調(diào)中心，每個報告每延遲1日扣1分（滿分100分，扣至0分為止）。附件十：*****電站新能源場站存儲介質(zhì)管理規(guī)范第一章總則第一條為加強我公司移動存儲介質(zhì)的保密管理，確保涉秘信息的安全，結(jié)合我公司實際，制定本辦法。第二條

本辦法適用于公司全員及外來單位。第三條

本辦法所稱移動存儲介質(zhì)，是指日常辦公使用的存儲與工作內(nèi)容有關(guān)的移動硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。第四條移動存儲介質(zhì)根據(jù)使用性質(zhì)分為涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。涉密移動存儲介質(zhì)分為：涉及國家秘密的移動存儲介質(zhì)和涉及企業(yè)秘密的移動存儲介質(zhì)。第五條根據(jù)《國家電網(wǎng)公司密級范圍的規(guī)定（試行）》，對涉密移動存儲介質(zhì)進行定級。國家秘密定為：絕密、機密和秘密。企業(yè)秘密定為：商業(yè)秘密一級、商業(yè)秘密二級、工作秘密。第六條移動存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、誰用誰負責(zé)”的原則，嚴格控制發(fā)放范圍。管理第七條信息中心作移動存儲介質(zhì)的管理部門，負責(zé)移動存儲介質(zhì)的管理工作。第八條各部門作為移動移動存儲介質(zhì)的使用部門，負責(zé)移動存儲介質(zhì)的日常管理、使用。第九條信息中心負責(zé)移動存儲介質(zhì)統(tǒng)一購置、配發(fā)、維修。第十條移動存儲介質(zhì)的申請使用由使用部門確定具體使用人，并填寫《*****電站電廠移動存儲介質(zhì)使用申請表》（附表一）報信息中心審批。信息中心統(tǒng)一密級標識，統(tǒng)一編號，填寫使用登記表（附表二、三）做好備案工作。第十一條移動存儲介質(zhì)使用部門應(yīng)當指定專人負責(zé)移動存儲介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章使用第十二條涉及國家秘密的移動存儲介質(zhì)只能在本單位涉及國家機密計算機上使用，涉及企業(yè)秘密的移動存儲介質(zhì)只能在本單位涉及企業(yè)秘密計算機上使用；低安全級別的移動存儲介質(zhì)禁止在高安全級別的微機上使用，非涉密移動存儲介質(zhì)只能在本單位內(nèi)網(wǎng)非涉密計算機上使用。第十三條公司各類移動介質(zhì)嚴禁在與互聯(lián)網(wǎng)連接的計算機和個人家庭計算機上使用；本著“誰用誰負責(zé)”的原則，嚴禁借給外單位及他人使用。第十四條確因工作需要，公司內(nèi)部人員之間借用涉密移動存儲介質(zhì)時，國家級的由公司領(lǐng)導(dǎo)批準，企業(yè)級的須經(jīng)生生產(chǎn)經(jīng)理負責(zé)人批準，對借用的涉密移動存儲介質(zhì)的密級、編號和內(nèi)容要嚴格履行登記手續(xù)。第十五條確因工作需要將涉密移動存儲介質(zhì)帶出辦公場所的，國家級的須公司領(lǐng)導(dǎo)批準，企業(yè)級的須經(jīng)生產(chǎn)經(jīng)理負責(zé)人批準，并履行相關(guān)手續(xù)和采取嚴格保密措施。第四章保存第十六條涉密移動存儲介質(zhì)，由生產(chǎn)經(jīng)理統(tǒng)一保管，并采取嚴格安全的保密措施，除工作需要使用時，個人不能存留。第十七條信息中心每半年要對公司涉密移動存儲介質(zhì)進行一次清查、核對。全員要定期對涉密移動存儲介質(zhì)進行清查、核對，發(fā)現(xiàn)丟失的要及時報告信息中心，并立即采取補救措施。工作人員離職前必須將所保管、使用的涉密移動存儲介質(zhì)全部退回公司，并報信息中心備案。第十八條信息中心每年要對公司非涉密移動存儲介質(zhì)進行一次清查、核對。各部門要定期對非涉密移動存儲介質(zhì)進行清查、核對。第五章維修第十九條移動存儲介質(zhì)需送外維修時，必須由信息中心統(tǒng)一維修，涉密移動存儲介質(zhì)的維修必須到國家保密工作部門指定的具有保密資質(zhì)的單位維修。第六章銷毀第二十條涉密移動存儲介質(zhì)的報廢、銷毀，應(yīng)當由信息中心履行清點、登記手續(xù)，經(jīng)公司領(lǐng)導(dǎo)批準后，到國家保密工作機構(gòu)指定的銷毀點，統(tǒng)一組織銷毀。任何單位和個人不得擅自銷毀。第二十一條涉密移動存儲介質(zhì)報廢前，應(yīng)由信息中心對存儲信息進行清除處理。處理所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第二十二條非涉密移動存儲介質(zhì)的報廢、銷毀由信息中心履行清點、登記手續(xù)，統(tǒng)一銷毀，任何單位和個人不得擅自銷毀。第七章罰則第二十三條違反本辦法泄露國家機密的，按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀處分；構(gòu)成犯罪的，依法追究刑事責(zé)任第二十四條違反本辦法，造成企業(yè)秘密泄露，情節(jié)較輕的，由信息中心提出考核意見；情節(jié)嚴重、造成失泄密隱患的，按有關(guān)保密管理規(guī)定處理。第二十五條非涉密移動存儲介質(zhì)使用、管理人員違反本辦法，由信息中心提出考核意見。第八章附則第二十六條本辦法由*****電站電廠信息中心負責(zé)解釋。

附件十中附件一*****電站電廠移動存儲介質(zhì)使用申請表填表人：填表日期：年月日申請部門申請人申請日期聯(lián)系電話主要用途值長意見涉密非涉密涉及國家秘密絕密涉及企業(yè)秘密商密一級機密商密二級秘密工作秘密簽名（蓋章）：年月日生產(chǎn)經(jīng)理意見簽名（蓋章）：年月日處理結(jié)果附件十中附表二：*****電站電廠涉密移動存儲介質(zhì)登記表使用單位使用人密級標識編號用途配發(fā)時間設(shè)備硬件信息（容量及序列號）附件十中附表三：*****電站電廠非涉密移動存儲介質(zhì)登記表使用單位使用人用途配發(fā)時間設(shè)備硬件信息（容量及序列號）附件十一：*****電站新能源場站惡意代碼防護管理規(guī)范通過培訓(xùn)及標識提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查。信息安全專員對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄。定期檢查違反規(guī)定的撥號上網(wǎng)或者其他違反網(wǎng)絡(luò)策略的行為，依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，嚴禁未經(jīng)授權(quán)的操作行為。定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理，并形成報表和總結(jié)匯報。指定安全設(shè)備的廠家及防火墻廠家對網(wǎng)絡(luò)完全設(shè)備定期進行檢查和安全升級及系統(tǒng)軟件打補丁采購的網(wǎng)絡(luò)安全設(shè)備要有國家安全機構(gòu)的認證，重要安全設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計算機信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認證裝置）應(yīng)提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二：*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范總則為了保障電子數(shù)據(jù)的安全性、可持續(xù)性、可恢復(fù)性，根據(jù)《中華人民共和國計算機電力二次系統(tǒng)安全保護條例》、《國家電網(wǎng)公司電力二次系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》及有關(guān)規(guī)定，結(jié)合公司具體情況，制定本規(guī)則。本規(guī)則適用于電子數(shù)據(jù)備份、恢復(fù)（以下簡稱數(shù)據(jù)備份）管理工作。電子數(shù)據(jù)定義電子數(shù)據(jù)是指基于計算機應(yīng)用、通信和現(xiàn)代管理技術(shù)等電子化技術(shù)手段形成包括文字、圖形符號、數(shù)字、字母等客觀資料。企業(yè)電子數(shù)據(jù)主要指電子化的企業(yè)商業(yè)信息，本規(guī)則以下規(guī)定中電子數(shù)據(jù)特指企業(yè)電子數(shù)據(jù)。電子數(shù)據(jù)按照使用價值分為核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類：（一）核心數(shù)據(jù)是指支持公司核心業(yè)務(wù)運行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，包括業(yè)務(wù)管理系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、營銷管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（二）關(guān)鍵數(shù)據(jù)是指輔助核心業(yè)務(wù)運行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，主要包括辦公自動化系統(tǒng)、網(wǎng)絡(luò)電力二次系統(tǒng)、項目管理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（三）重要數(shù)據(jù)是指電力二次系統(tǒng)建設(shè)、維護、管理過程中產(chǎn)生的各種電子數(shù)據(jù)，包括電力二次系統(tǒng)開發(fā)需求說明書、電力二次系統(tǒng)開發(fā)需求分析說明書、系統(tǒng)設(shè)計說明書、系統(tǒng)配置說明書、系統(tǒng)實施方案、IT基礎(chǔ)設(shè)施文檔和配置文件、維護文件、管理制度等。（四）一般數(shù)據(jù)是指日常辦公中產(chǎn)生的電子數(shù)據(jù)，主要包括辦公PC機存儲的各類工作文檔等。數(shù)據(jù)備份管理職責(zé)數(shù)據(jù)備份管理工作實行統(tǒng)一指導(dǎo)、分級負責(zé)。數(shù)據(jù)備份工作由公司信息管理委員會統(tǒng)一指導(dǎo)，公司信息技術(shù)相關(guān)部門負責(zé)制定相關(guān)管理制度，并負責(zé)公司數(shù)據(jù)備份的監(jiān)督、檢查工作。公司信息技術(shù)相關(guān)部門為數(shù)據(jù)備份的歸口管理部門，具體負責(zé)數(shù)據(jù)備份工作。公司信息技術(shù)部系統(tǒng)管理處負責(zé)總公司數(shù)據(jù)備份工作。公司信息技術(shù)相關(guān)部管理職責(zé)：（一）負責(zé)制定、修訂數(shù)據(jù)備份相關(guān)的管理制度、標準；（二）負責(zé)指導(dǎo)公司各級機構(gòu)數(shù)據(jù)備份管理工作，對公司各級機構(gòu)數(shù)據(jù)備份管理工作進行監(jiān)督、檢查、評價；（三）負責(zé)公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設(shè)；（四）負責(zé)組織數(shù)據(jù)備份技術(shù)培訓(xùn)和技術(shù)交流活動；（五）按照《電力二次系統(tǒng)突發(fā)事件管理辦法》和《電力二次系統(tǒng)突發(fā)事件應(yīng)急預(yù)案》，做好數(shù)據(jù)備份突發(fā)事件處理和情況通報工作。公司信息技術(shù)部系統(tǒng)管理處管理職責(zé)：（一）按照公司相關(guān)數(shù)據(jù)備份管理制度，制定備份工作規(guī)范并落實；（二）負責(zé)總公司具體的數(shù)據(jù)備份工作；（三）負責(zé)定期進行數(shù)據(jù)備份恢復(fù)演練工作；（四）負責(zé)公司數(shù)據(jù)備份系統(tǒng)建設(shè)工作；數(shù)據(jù)備份管理核心數(shù)據(jù)備份管理（一）一份數(shù)據(jù)至少應(yīng)有兩份拷貝，一份本地保存，一份異地保存；（二）每個年度制作兩份完整數(shù)據(jù)拷貝，保存三年；（三）每個月度制作兩份完整數(shù)據(jù)拷貝，保存十二個月；（四）每個工作日制作兩份完整數(shù)據(jù)拷貝，保存三十天；（五）文件數(shù)據(jù)每周進行完全備份；（六）數(shù)據(jù)庫數(shù)據(jù)，每周進行一次完全備份，每天進行增量備份。關(guān)鍵數(shù)據(jù)備份管理（一）一份數(shù)據(jù)兩份拷貝，一份本地保存，一份異地保存；（二）每個月度制作兩份完整數(shù)據(jù)拷貝，保存三個月；（三）文件數(shù)據(jù)每周進行完全備份；（四）數(shù)據(jù)庫數(shù)據(jù)，每周進行一次完全備份，每天進行增量備份。重要數(shù)據(jù)的備份（一）一份數(shù)據(jù)有兩份拷貝，一份本地保存，另一份則要移到異地保存；（二）每周進行完全數(shù)據(jù)備份，保存三個月。一般數(shù)據(jù)的備份（一）一般數(shù)據(jù)由數(shù)據(jù)所屬人進行備份，保存在文件服務(wù)器上的數(shù)據(jù)由信息安全技術(shù)監(jiān)督員進行備份；（二）文件服務(wù)器上的一般數(shù)據(jù)每周進行完全數(shù)據(jù)備份，保存三個月。備份方式在確定備份要求的基礎(chǔ)上，由規(guī)定部門制訂完整的《備份信息一覽表》，明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期，并讓相關(guān)員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：完全備份：對備份的內(nèi)容進行整體備份。增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。按需備份：僅備份應(yīng)用系統(tǒng)需要的部分數(shù)據(jù)。具體所采取的備份方式，應(yīng)能確保真實重現(xiàn)被備份系統(tǒng)的運行環(huán)境和數(shù)據(jù)。數(shù)據(jù)恢復(fù)信息安全技術(shù)監(jiān)督員定期進行備份數(shù)據(jù)恢復(fù)演練，以保證突發(fā)事件發(fā)生時，能熟練、準確、及時恢復(fù)數(shù)據(jù)。核心數(shù)據(jù)的計劃恢復(fù)時間為24小時，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時內(nèi)的數(shù)據(jù)。關(guān)鍵數(shù)據(jù)的計劃恢復(fù)時間為48小時，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時內(nèi)的數(shù)據(jù)。重要數(shù)據(jù)的計劃恢復(fù)時間為72小時，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。一般數(shù)據(jù)的計劃恢復(fù)時間為72小時，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。數(shù)據(jù)備份介質(zhì)管理公司應(yīng)建立數(shù)據(jù)備份介質(zhì)保存庫房，庫房滿足國家對數(shù)據(jù)備份介質(zhì)存放要求。信息安全技術(shù)監(jiān)督員應(yīng)對每次備份的介質(zhì)進行編號，并按日期順序和編號順序進行存放。信息安全技術(shù)監(jiān)督員每日對數(shù)據(jù)備份介質(zhì)保存庫房進行監(jiān)控、檢查，確保備份介質(zhì)安全。信息安全技術(shù)監(jiān)督員每月對數(shù)據(jù)備份介質(zhì)進行盤點，按本規(guī)則第四章要求進行數(shù)據(jù)備份介質(zhì)的清理。信息安全技術(shù)監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性，發(fā)現(xiàn)不可用介質(zhì)及時進行報告和處理。附則本規(guī)則由公司信息技術(shù)部解釋。本規(guī)則自發(fā)文之日起開始執(zhí)行。附件十三：*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范第一章賬號口令加固策略1、以最小權(quán)限原則對每個帳號進行權(quán)限設(shè)置，刪除系統(tǒng)多余帳戶，確保系統(tǒng)帳號口令長度和復(fù)雜度滿足安全要求。2、以最小權(quán)限原則為數(shù)據(jù)庫每個帳號分配其必需的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除數(shù)據(jù)庫多余帳戶，避免使用弱密碼。3、更改系統(tǒng)管理員帳戶，停用Guest帳戶，限制能夠成為超級用戶的帳戶4、設(shè)置口令長度，重要系統(tǒng)的用戶口令長度>8位，并且至少為字母、數(shù)字和特殊字符組合。5、設(shè)置口令過期時間，以及口令不能重復(fù)的次數(shù)。6、對口令進行加密存儲。第二章帳號管理制度1、賬號采用分組管理，并詳細登記：用戶姓名、部門名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時間、網(wǎng)絡(luò)資源分配情況等。申請表要經(jīng)部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理，注銷帳號時要通知管理員。2、網(wǎng)絡(luò)管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況和口令加固策略修改口令。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有全部存取權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)管理員需定期檢查用戶帳戶口令的加固情況，對用戶帳號及數(shù)據(jù)的安全和保密負責(zé)。5、離崗人員的帳戶應(yīng)及時刪除。6、用戶必須嚴守職業(yè)道德和職業(yè)紀律，不得將密碼、帳號等保密信息泄露出去。附件十四：*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案總則編制目的本方案是針對電力監(jiān)控系統(tǒng)安全防護發(fā)生突發(fā)事件和嚴重故障而制定，其基本原則是根據(jù)預(yù)案設(shè)計并通過定期演練，達到正確、有效和快速地處置，避免突發(fā)事件和嚴重故障影響擴大，從而最大限度地保證電網(wǎng)運行安全。編制依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（中華人民共和國國務(wù)院令147號）《電力電力監(jiān)控系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）《電力企業(yè)現(xiàn)場處置方案編制導(dǎo)則》《國家處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》適用范圍1.3.1本方案適用于應(yīng)對和處置各類影響電力監(jiān)控系統(tǒng)安全防護的突發(fā)事件和嚴重故障。1.3.2本方案中的電力監(jiān)控系統(tǒng)包括各種生產(chǎn)控制大區(qū)應(yīng)用系統(tǒng)、生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)和相關(guān)的軟硬件及物理環(huán)境。事件特征電力監(jiān)控系統(tǒng)安全防護突發(fā)事件主要由計算機網(wǎng)絡(luò)病毒、黑客入侵、惡意攻擊及不安全接入等組成。不同事件有可能導(dǎo)致計算機系統(tǒng)停止服務(wù)或宕機、網(wǎng)絡(luò)癱瘓、頁面被篡改及重要信息泄露等危害。計算機感染病毒計算機感染病毒后往往會出現(xiàn)系統(tǒng)響應(yīng)遲緩、無法正常操作、應(yīng)用程序無法打開或關(guān)閉、自動重啟和黑屏等現(xiàn)象。網(wǎng)絡(luò)病毒發(fā)作會出現(xiàn)網(wǎng)絡(luò)流量異常、通訊延遲，嚴重時會阻塞網(wǎng)絡(luò)甚至造成網(wǎng)絡(luò)大面積癱瘓。黑客入侵2.2.1計算機黑客入侵計算機系統(tǒng)會控制主機、破壞操作系統(tǒng)、竊取重要信息或造成計算機及其業(yè)務(wù)系統(tǒng)無法正常工作。2.2.2黑客進入網(wǎng)絡(luò)可以利用黑客工具向WEB服務(wù)器發(fā)起拒絕服務(wù)攻擊，造成系統(tǒng)正常訪問無法得到相應(yīng)服務(wù)。2.2.3黑客進入WEB服務(wù)器可以利用黑客工具篡改網(wǎng)頁，竊取重要信息。調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)或者被未經(jīng)允許的網(wǎng)絡(luò)設(shè)備、計算機私自接入，將會造成重要信息泄露、網(wǎng)絡(luò)病毒入侵、黑客惡意破壞和網(wǎng)絡(luò)癱瘓等危害。事件分級根據(jù)事件對電力監(jiān)控系統(tǒng)造成不同程度的影響和破壞，將電力監(jiān)控系統(tǒng)事件分為警戒狀態(tài)（Ⅰ級）、緊急狀態(tài)（Ⅱ級）兩個等級。2.4.1Ⅰ級突發(fā)事件特征：事件影響某一臺主機、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)上的某一個節(jié)點發(fā)現(xiàn)網(wǎng)絡(luò)流量異常，部分應(yīng)用響應(yīng)緩慢；局部發(fā)現(xiàn)病毒、木馬等惡意代碼等。2.4.2Ⅱ級突發(fā)事件特征：事件影響一個或多個應(yīng)用系統(tǒng)主要功能，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)大面積停運；病毒、木馬等惡意代碼大面積傳播等。應(yīng)急組織及職責(zé)3.1組織機構(gòu)和職責(zé)按《工作預(yù)案》執(zhí)行，其中技術(shù)支持工作組（自動化通信組）由自動化主管副主任、自動化班長和全處所有人員組成；信通中心主管副總經(jīng)理、信通公司經(jīng)理和相關(guān)專責(zé)人組成。山東應(yīng)急組織結(jié)構(gòu)圖如下：3.2技術(shù)支持工作組在監(jiān)控系統(tǒng)應(yīng)急工作中的主要職責(zé)：3.2.1執(zhí)行應(yīng)急指揮部下達的應(yīng)急指令和各項任務(wù)；3.2.2掌握應(yīng)急處理情況，及時向應(yīng)急指揮部報告應(yīng)急處置過程中的重大問題；3.2.3在應(yīng)急處置過程中協(xié)調(diào)有關(guān)部門和單位；3.2.4負責(zé)電力監(jiān)控系統(tǒng)應(yīng)急處置的具體指揮，包括組織制定有關(guān)計劃、措施、預(yù)案等；3.2.5對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障應(yīng)急處置的有關(guān)信息進行匯總、整理和上報。應(yīng)急處置應(yīng)急處置程序應(yīng)急處置程序流程：應(yīng)急啟動4.1.1.1自動化值班員發(fā)現(xiàn)電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障或接到調(diào)度臺故障通知后，立即進行故障處理，在確認事件和故障后及時報告專責(zé)人和值長，并通知生產(chǎn)經(jīng)理。4.1.1.2值長處置電力監(jiān)控系統(tǒng)發(fā)生突發(fā)事件和嚴重故障，并向生產(chǎn)經(jīng)理匯報。4.1.1.3生產(chǎn)經(jīng)理指揮對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障的處理，并根據(jù)事件的性質(zhì)和影響程度向省公司領(lǐng)導(dǎo)和調(diào)度匯報。4.1.1.4應(yīng)急指揮部指揮根據(jù)故障發(fā)生、發(fā)展情況，啟動山東電網(wǎng)電力監(jiān)控系統(tǒng)安全防護應(yīng)急處置機制；技術(shù)支持工作組按《工作預(yù)案》迅速開展應(yīng)急處置工作，其他工作組根據(jù)需要做好應(yīng)急配合。應(yīng)急處置措施4.2.1當電力電力監(jiān)控系統(tǒng)安全防護發(fā)生突發(fā)事件和嚴重故障后，自動化各專責(zé)人員立即趕赴自動化機房按分工檢查各自負責(zé)的系統(tǒng)和設(shè)備，在技術(shù)支持工作組的統(tǒng)一組織和協(xié)調(diào)下，按照相應(yīng)處置子方案(見附錄)進行故障的處理，并作好事件記錄和匯報工作。4.2.2網(wǎng)絡(luò)計算機感染病毒4.2.2.1當發(fā)現(xiàn)計算機感染病毒后應(yīng)立即斷開本機網(wǎng)絡(luò)，利用殺毒軟件對主機進行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補丁之前應(yīng)作好系統(tǒng)備份工作。當病毒查殺軟件不能徹底清除病毒時，可以采取物理格式化硬盤，重新安裝操作系統(tǒng)與應(yīng)用軟件的辦法來徹底清除。對網(wǎng)絡(luò)上的其它計算機也要進行全面檢查，安裝必要的操作系統(tǒng)補丁，作好系統(tǒng)加固工作。4.2.2.2當發(fā)現(xiàn)計算機網(wǎng)絡(luò)病毒爆發(fā)時，首先應(yīng)對爆發(fā)區(qū)域的橫向（安全區(qū)邊界）和縱向（廣域網(wǎng)絡(luò)邊界）網(wǎng)絡(luò)斷開，防止網(wǎng)絡(luò)病毒繼續(xù)傳播蔓延，立即啟用網(wǎng)絡(luò)實時監(jiān)視工具對網(wǎng)絡(luò)流量進行分析，利用實時抓包工具對網(wǎng)絡(luò)報文進行檢查，查看安全產(chǎn)品日志，檢查系統(tǒng)進程和服務(wù)。利用各種數(shù)據(jù)進行綜合分析判斷，從而發(fā)現(xiàn)病毒源、波及范圍和病毒類型，將受感染的全部計算機斷開網(wǎng)絡(luò)，一一清除病毒并進行系統(tǒng)加固。4.2.3黑客入侵通過網(wǎng)絡(luò)監(jiān)視及系統(tǒng)掃描工具發(fā)現(xiàn)黑客入侵計算機或網(wǎng)絡(luò)系統(tǒng)后，應(yīng)立即切斷黑客入侵通道，隔離故障點與數(shù)據(jù)網(wǎng)絡(luò)的連接，清除計算機系統(tǒng)內(nèi)的黑客軟件，對遭到破壞的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)頁進行恢復(fù)，對重要的計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行全面系統(tǒng)加固，消除安全漏洞。4.2.4調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)4.2.4.1通過現(xiàn)場檢查與專用網(wǎng)絡(luò)探測工具相結(jié)合的方式，發(fā)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)通過物理網(wǎng)線或多網(wǎng)卡計算機互聯(lián)，應(yīng)立即進行物理清除。如果發(fā)現(xiàn)因底層傳輸通道被未經(jīng)邏輯隔離的復(fù)用造成網(wǎng)絡(luò)互聯(lián)，應(yīng)對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的傳輸層進行改造，使之運行在經(jīng)過邏輯隔離的安全傳輸通道上。4.2.4.2通過安全檢查或網(wǎng)管軟件、IP地址掃描等專業(yè)工具發(fā)現(xiàn)并定位到未經(jīng)安全檢查的網(wǎng)絡(luò)設(shè)備和計算機接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時，及時切斷并排除。通過在網(wǎng)絡(luò)設(shè)備上封閉不使用的物理端口和加強網(wǎng)絡(luò)設(shè)備物理安全的辦法避免該類事件的發(fā)生。4.2.5電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障短時不能恢復(fù)，嚴重影響電網(wǎng)調(diào)度日常工作，按照《工作預(yù)案》規(guī)定啟動備用調(diào)度。4.2.6事件記錄與分析4.2.6.1事件緊急處理結(jié)束后立即完成事件記錄與分析工作。事件記錄包括：關(guān)于應(yīng)急處理的會議記錄，故障發(fā)生、發(fā)展和處理過程，調(diào)度自動化系統(tǒng)的信息記錄，搶修工作記錄等。4.2.6.2通過綜合分析事件發(fā)生原因、損失危害程度及處置措施等，對存在的安全漏洞和隱患進行排除，對計算機系統(tǒng)和網(wǎng)絡(luò)進行安全加固，并及時修訂完善應(yīng)急處置方案。4.2.7電力監(jiān)控系統(tǒng)安全防護在發(fā)生突發(fā)事件和嚴重故障、處置結(jié)束后8小時內(nèi)，相關(guān)專責(zé)人應(yīng)做好突發(fā)事件和故障信息的原始數(shù)據(jù)拷貝，存入事故檔案。應(yīng)急結(jié)束電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障處理結(jié)束，設(shè)備和系統(tǒng)已基本恢復(fù)正常運行30分鐘，應(yīng)急工作結(jié)束。應(yīng)急指揮部指揮向技術(shù)支持工作組和參與應(yīng)急支援的有關(guān)單位宣布解除應(yīng)急狀態(tài)，恢復(fù)正常生產(chǎn)工作秩序。事件報告發(fā)生下列情況引起電力電力監(jiān)控系統(tǒng)突發(fā)事件時，故障單位應(yīng)立即按照《匯報規(guī)定》、《工作預(yù)案》等有關(guān)匯報要求向上級調(diào)度機構(gòu)報告：大面積病毒爆發(fā)，且快速擴散事件；對主要網(wǎng)站、應(yīng)用系統(tǒng)和關(guān)鍵設(shè)備等的大規(guī)模攻擊和非法入侵；涉及國家或公司利益的電網(wǎng)信息泄密事件；其他影響公司信息系統(tǒng)的突發(fā)事件。報告分為緊急報告和詳細匯報。緊急報告是指故障發(fā)生后，向上級調(diào)度機構(gòu)口頭匯報故障的簡要情況；詳細匯報是指在完成故障處理后，以書面形式向上級調(diào)度機構(gòu)提交的詳細報告。事件報告的內(nèi)容要求：（1）報告要求簡潔、清楚、準確。（2）報告的內(nèi)容主要包括故障發(fā)生的時間、地點、故障影響范圍和發(fā)生原因等。應(yīng)急指揮部指定專人將應(yīng)急處置情況及時向集團公司應(yīng)急領(lǐng)導(dǎo)小組報告，并受集團公司應(yīng)急領(lǐng)導(dǎo)小組委托進行信息披露。事件報告通過電話或信息平臺實現(xiàn)，書面報告要有單位蓋章，通過傳真或電子郵件實現(xiàn)。注意事項為了在發(fā)生電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障后，能夠及時啟動并順利實施應(yīng)急處置方案，應(yīng)在通訊、物資、技術(shù)及人員方面作好充分保障。附件有關(guān)應(yīng)急部門、機構(gòu)或人員的聯(lián)系方式組織機構(gòu)聯(lián)系電話生產(chǎn)經(jīng)理后勤保障小組組長通訊保障小組組長技術(shù)支持小組組長安全監(jiān)督小組組長應(yīng)急相關(guān)文件《中華人民共和國計算機信息系統(tǒng)安全保護條例》《電力電力監(jiān)控系統(tǒng)安全防護規(guī)定》《國家電網(wǎng)調(diào)度系統(tǒng)處置大面積停電事件應(yīng)急工作規(guī)范》《國家電網(wǎng)調(diào)度系統(tǒng)重大事件匯報規(guī)定》附錄：電力電力監(jiān)控系統(tǒng)安全防護應(yīng)急處置子方案計算機感染病毒應(yīng)急處置方案系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具對網(wǎng)絡(luò)流量進行分析；利用實時抓包工具對網(wǎng)絡(luò)報文進行分析；查看安全產(chǎn)品日志；對系統(tǒng)進程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進行綜合分析判斷，從而及時定位并解除故障。主站側(cè)某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，查看此主機是否存在病毒告警信息，利用殺毒軟件對主機進行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補丁之前作好系統(tǒng)備份。分站側(cè)某臺主機確定遭受病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，斷開本節(jié)點與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報，故障排除后恢復(fù)網(wǎng)絡(luò)連接。某臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開本機網(wǎng)絡(luò)，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開與其它網(wǎng)絡(luò)的全部連接，啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。其它應(yīng)用系統(tǒng)應(yīng)急處置方案應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品日志進行分析；對系統(tǒng)進程監(jiān)視分析。某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，分析異?，F(xiàn)象，故障排除后恢復(fù)網(wǎng)絡(luò)連接。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺或多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。重要應(yīng)用網(wǎng)站被黑客入侵，頁面被惡意篡改(Ⅱ級）,立即對網(wǎng)站進行恢復(fù)處理，并對操作系統(tǒng)進行安全加固，修改用戶賬號和口令，作好事件處理記錄并進行事件上報。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案廣域網(wǎng)絡(luò)邊界流量異常(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品（縱向加密認證裝置）日志進行分析；對系統(tǒng)進程監(jiān)視分析。某網(wǎng)絡(luò)節(jié)點確定受到病毒或遭受惡意代碼攻擊(Ⅰ級）:立即斷開該節(jié)點廣域網(wǎng)絡(luò)邊界，檢查網(wǎng)絡(luò)其它節(jié)點相關(guān)設(shè)備，事件上報。確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊(Ⅱ級）:立即停用整個網(wǎng)絡(luò)，斷開全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點相關(guān)設(shè)備，利用專殺病毒軟件對其查殺處理，安裝各種系統(tǒng)補丁，堵塞安全漏洞，注意保護、記錄攻擊痕跡，便于事后處理，事件上報。確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵，對配置參數(shù)等進行修改，造成網(wǎng)絡(luò)中斷(Ⅱ級）:立即利用備份配置對設(shè)備進行恢復(fù)，修改各級登錄口令，尋找不安全接入點，加強安全管理。作好故障處理記錄并及時進行事件上報。

大型化工裝置拆除運輸方案一、工程概況二、運輸路線三、運輸時間安排四、運輸車組車輛配置五、車組操作程序六、公路運輸安全措施七、運輸安全保證措施工程概況：拆除，我公司負責(zé)運輸?shù)蹉^下接貨，走公路至大慶市油田現(xiàn)場車面交貨。貨物基本信息如表：序號設(shè)備名稱外形尺寸（cm）重量（t）數(shù)量（臺）預(yù)計裝車時間1煉油設(shè)備各種2023.09，152煉油設(shè)備2023.10未完工二、運輸路線：1.運輸起止地：四、運輸車組車輛配置序號1運輸車組車輛配置1號車組參數(shù)表1廠牌陜汽產(chǎn)地中國型號F2000驅(qū)動形式6×4發(fā)動機功率440匹馬力最大扭矩2200Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）10外形尺寸7.36米×2.5米×3.3米牽引重（噸）200配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)2縱11軸軸載（噸）25輪胎數(shù)88單胎載荷3.125自重（噸）50載重量（噸）250外形尺寸長17米，寬3.4米，高1.07米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運行高度25米序號2運輸車組車輛配置2號車組參數(shù)表1廠牌東風(fēng)產(chǎn)地中國型號DFL4251A2驅(qū)動形式6×4發(fā)動機功率380匹馬力最大扭矩1800Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）8外形尺寸7.36米×2.5米×3.3米牽引重（噸）80配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)3橋軸載（噸）17輪胎數(shù)12單胎載荷4.25自重（噸）16載重量（噸）80外形尺寸長12米，寬3.2米，高0.7米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運行高度80噸20米3.2米4.5米五、車組操作程序（1）掛車的組裝接貨前，按設(shè)備的參數(shù)配備好適合的牽引頭，拼好所需軸線板。（2）掛車組裝載流程按照既定路線在廠方人員帶領(lǐng)下進入車間指定地點接貨，接貨時板車縱向中心線對齊貨物縱向中心線，貨物重心與板車承載中心重疊，并在設(shè)備與板車接觸地放上薄橡膠皮，封固貨物，苫好苫布（3）封車加固在設(shè)備的每個吊點處采用下壓式八字加固法進行捆扎，每個捆扎點用5噸手拉葫蘆和鋼絲繩捆扎。加固時鋼絲繩、手拉葫蘆等與變壓器接觸點用墊好以防摩擦刮傷設(shè)備表面油漆。所用工裝、索具與變壓器有接觸的部位都要用膠皮片進行隔離。（4）捆扎加固措施要切實可行的做好捆扎加固工作，捆扎前要檢查捆扎索具的完好度，如有索具磨損嚴重情況，堅決禁止使用。捆扎要牢固可靠，同時又不得損傷設(shè)備，在設(shè)備與車輛之間要加墊薄橡膠皮增大摩擦系數(shù)，無吊點設(shè)備應(yīng)征求業(yè)主方技術(shù)人員的意見。六、公路運輸安全措施（1）車組裝載后，起步前司機及施工人員再次檢查裝載、封車等情況。清除影響行車中的不安全因素，確認牽引車和板車狀況正常后方可起車。行駛一公里再次檢