光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護總體方案和大型化工裝置拆除運輸方案

附件九：*****電站新能源場站設備及系統(tǒng)安全維護管理規(guī)范總則為規(guī)范*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理工作，保障其安全穩(wěn)定運行，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《國家網(wǎng)絡安全事件應急預案》（中網(wǎng)辦發(fā)文〔2017〕4號）、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（發(fā)改委14號令）、《電力監(jiān)控系統(tǒng)安全防護總體方案》(國能安全〔2015〕36號)、《國家電網(wǎng)山東電廠網(wǎng)絡安全管理職責》(國家電網(wǎng)信通〔2017〕482號)等法律法規(guī)和規(guī)章，制定本規(guī)定。電力監(jiān)控系統(tǒng)是國家關鍵信息基礎設施，是電力系統(tǒng)的重要組成部分，它是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等，*****電站電廠負責運行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行的管理工作。各單位應按照“誰主管誰負責，誰運營誰負責”的原則，將電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理納入日常安全生產(chǎn)管理體系，落實分級負責的安全責任制。職責分工*****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行的主要負責人，主要職責：負責電力監(jiān)控系統(tǒng)網(wǎng)絡安全應急管理，組織編制應急預案和開展應急演練；負責組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡安全風險分析，發(fā)布風險預警；負責組織重大活動網(wǎng)絡安全保障；負責組織電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行情況的統(tǒng)計、檢查和評價工作，定期發(fā)布運行情況通報。*****電站值長是安全運行的主要責任人，主要職責：負責制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行有關實施細則；負責管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行值班監(jiān)視重大活動網(wǎng)絡安全保障；負責管理范圍內(nèi)網(wǎng)絡安全風險預警和事件的處置；負責管理范圍內(nèi)網(wǎng)絡安全培訓及網(wǎng)絡安全運行情況的統(tǒng)計、檢查和評價工作。運營值班員是運維值班的主要責任人；電力監(jiān)控系統(tǒng)運維值班員的主要職責：負責運維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡安全的設備管理、巡視檢查、故障處理等運行維護工作；負責運維范圍內(nèi)電力監(jiān)控系統(tǒng)風險預警和網(wǎng)絡安全事件的現(xiàn)場應急處置和報告；負責運維范圍內(nèi)電力監(jiān)控系統(tǒng)運行情況統(tǒng)計分析。安全技術監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行的技術支撐核心力量，主要職責：負責電力監(jiān)控系統(tǒng)的安全測試和審查；協(xié)助開展網(wǎng)絡安全檢查，風險預警和安全事件處置；參與重大活動網(wǎng)絡安全保障。值班與巡視運行值班員部門應建立網(wǎng)絡安全運行集中監(jiān)測技術手段，配備專業(yè)運行值班人員，開展7×24小時網(wǎng)絡安全運行值班。運行值班人員應對網(wǎng)絡安全事件告警和網(wǎng)絡安全設施運行狀況進行實時監(jiān)視和分析，確保電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件告警及時發(fā)現(xiàn)、即時處理和迅速報告。運行值班人員應每日做好網(wǎng)絡安全運行日志記錄工作，按月對運行情況進行統(tǒng)計、分析及匯總，按要求報本級歸口管理部門，本級歸口管理部門分析匯總后報上級歸口管理部門。運行值班過程中應建立交接班制度，在處理網(wǎng)絡安全事件或設備故障時，不宜進行交接班工作。運維單位應按照運行管理部門要求，制定巡視制度并編制巡視計劃，按時開展巡視和記錄，發(fā)現(xiàn)問題及時報告運行值班人員和運行管理部門，配合做好相關現(xiàn)場處理工作。事件處置與報告電力監(jiān)控系統(tǒng)網(wǎng)絡安全告警是指通過技術手段監(jiān)測到的網(wǎng)絡安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。根據(jù)告警可能的影響程度，將電力監(jiān)控系統(tǒng)安全告警分為緊急告警、重要告警和一般告警三個等級。電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件是指由于人為原因、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對不同安全等級保護系統(tǒng)造成的影響和破壞程度，將電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件分為一般網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、特別重大網(wǎng)絡安全事件四個等級（事件級別定義詳見附件1）。告警處置及報告要求：發(fā)現(xiàn)緊急告警應立即處理，重要告警應在24小時內(nèi)處理，多次出現(xiàn)的一般告警應在48小時內(nèi)處理;發(fā)生緊急告警后，運行值班人員應立即組織相關運維單位開展告警分析和處置，3日內(nèi)完成《網(wǎng)絡安全緊急告警分析報告》報運行管理部門，運行管理部門1日內(nèi)完成審核并向同級歸口管理部門報送。報告內(nèi)容應包含告警描述、影響范圍、分析過程、處理結果和后續(xù)防范措施等（報告模板見附件2）；告警經(jīng)分析認定為網(wǎng)絡安全事件的，按網(wǎng)絡安全事件要求進行處置和報告。運行管理部門應加強對重要告警和一般告警的統(tǒng)計和分析，按月形成統(tǒng)計分析報告并按要求報送歸口管理部門，歸口管理部門匯總后報送上級歸口管理部門。網(wǎng)絡安全事件處置及報告要求：運維單位發(fā)現(xiàn)網(wǎng)絡安全事件，應立即向運行值班人員報告；運行值班人員發(fā)現(xiàn)網(wǎng)絡安全事件或接到相關報告，應在10分鐘內(nèi)向相應運行管理部門報告；運行管理部門應按應急預案要求啟動應急處置流程，組織相關單位立即開展應急處置，并按事件級別執(zhí)行事件報告制度（事件報告流程見附件3）；發(fā)生一般網(wǎng)絡安全事件，應在1小時內(nèi)報告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；發(fā)生較大網(wǎng)絡安全事件，應在30分鐘內(nèi)生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部；重大、特別重大網(wǎng)絡安全事件，應在15分鐘內(nèi)報告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報直至省公司運營管理部。網(wǎng)絡安全事件處置過程中，相關責任人應每日按事件報告要求報告事件處置進展；處置完畢后，及時報告處置結果，并于處置完畢后1日內(nèi)報送網(wǎng)絡安全事件分析報告（報告模板見附件2）。預警與應急生產(chǎn)經(jīng)理應建立電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測預警與信息通報制度，組織相關責任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡安全風險預警處置。生產(chǎn)經(jīng)理應統(tǒng)籌協(xié)調(diào)技術支撐單位開展網(wǎng)絡安全信息收集和分析，加強網(wǎng)絡安全風險監(jiān)測。生產(chǎn)經(jīng)理通過運行監(jiān)視分析、下級單位上報等渠道掌握潛在風險；安全技術監(jiān)督員（聯(lián)研院）對國家信息安全漏洞共享平臺、國家互聯(lián)網(wǎng)應急中心、國家網(wǎng)絡與信息安全信息通報中心等專業(yè)機構以及重要廠商、網(wǎng)站發(fā)布的風險進行跟蹤和搜集。生產(chǎn)經(jīng)理組織對風險預警進行定級，向全員發(fā)布風險預警通知，組織全員開展風險預警處置。（風險預警流程詳見附件4）。全員在接到風險預警后，應立即組織技術人員結合運維范圍的實際情況，開展預警處置，及時消除風險，并按要求將風險預警處置結果報送歸口管理部門。運行管理部門應建立網(wǎng)絡安全事件應急機制，組織各運行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡安全應急預案并滾動修編，每年至少開展一次應急演練。日常運維運維單位應按月開展病毒庫升級、安全設備規(guī)則庫更新、訪問控制策略和設備配置備份。運行管理部門應組織建立監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全告警和事件的技術措施，并按照規(guī)定留存不少于六個月的網(wǎng)絡日志。運行管理部門應建立網(wǎng)絡安全業(yè)務申請制度，實現(xiàn)安全策略、數(shù)字證書等業(yè)務申請、審核、審批、操作的規(guī)范化閉環(huán)管理。系統(tǒng)或設備接入生產(chǎn)控制大區(qū)前，應通過國家認可資質(zhì)的第三方檢測機構的安全測評，接入單位應采取相關安全防范或加固措施，向?qū)獨w口管理部門提交測評報告、接入方案和安全防護方案，經(jīng)審核批準后方可接入。嚴格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設備的接入，防止生產(chǎn)控制大區(qū)設備與互聯(lián)網(wǎng)違規(guī)連接。嚴格控制生產(chǎn)控制大區(qū)撥號訪問和遠程運維，確需使用的，應按要求落實技術和管理措施，并嚴格實施監(jiān)控和審計。運維單位應與提供現(xiàn)場服務的服務商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡安全培訓后方可進入現(xiàn)場開展運維工作。強化廠家現(xiàn)場服務人員的管理，實施安全監(jiān)護，嚴格控制其工作范圍和操作權限。電力監(jiān)控系統(tǒng)網(wǎng)絡安全系統(tǒng)及相關設備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動化系統(tǒng)運行管理或其他相關規(guī)定執(zhí)行。安全檢查與重大活動保障運維單位應每年開展網(wǎng)絡安全自查和整改工作，歸口管理部門應會同各運行管理部門每年組織開展網(wǎng)絡安全專項檢查工作，自查與檢查內(nèi)容應包括基礎設施物理安全、體系結構安全、系統(tǒng)本體安全、全方位安全管理、安全應急措施等方面。根據(jù)活動保障級別，歸口管理部門應會同各運行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡安全具體保障措施，針對特別重大活動應制定電力監(jiān)控系統(tǒng)網(wǎng)絡安全專項保障方案?；顒颖Ｕ祥_始前，保障單位應提前開展電力監(jiān)控網(wǎng)絡安全自查及自評估工作，提前發(fā)現(xiàn)安全隱患并及時整改，歸口管理部門應會同各運行管理部門對保障單位網(wǎng)絡安全防護情況進行檢查。保障單位應落實技術保障人員及相關備品備件，做好應急預案準備及演練工作。技術支撐單位應協(xié)助重點保障單位開展網(wǎng)絡安全值班監(jiān)視，加強網(wǎng)絡安全態(tài)勢感知、風險研判和事件處置能力。保障期間，保障單位應按上級歸口管理部門要求實施網(wǎng)絡安全零匯報制度。運行評價生產(chǎn)經(jīng)理應建立電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行評估機制，將安全評估結果納入*****電站電廠安全評價體系。運行管理部門應定期對運維單位執(zhí)行本規(guī)定和相關細則的情況進行檢查，對本專業(yè)網(wǎng)絡安全運行情況進行評價，評價結果報歸口管理部門。生產(chǎn)經(jīng)理負責對管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡安全整體運行情況進行評價，評價結果作為*****電站電廠網(wǎng)絡安全考核依據(jù)（運行指標及計算公式詳見附件5）。附則本規(guī)定由國調(diào)中心負責解釋并監(jiān)督執(zhí)行。本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1網(wǎng)絡安全事件定級分類（一）特別重大網(wǎng)絡安全事件（1）電力監(jiān)控系統(tǒng)遭受網(wǎng)絡入侵或黑客攻擊，造成電網(wǎng)大面積停電事故。（2）等保4級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)80%業(yè)務處理能力癱瘓。（3）等保4級電力監(jiān)控系統(tǒng)重要敏感信息或一個月以上關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構成特別嚴重威脅。（4）其他對電力監(jiān)控系統(tǒng)構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。（二）重大網(wǎng)絡安全事件（1）等保4級電力監(jiān)控系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)4小時及以上時間中斷或30%以上業(yè)務處理能力癱瘓。（2）等保4級電力監(jiān)控系統(tǒng)敏感信息和一周及以上關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成嚴重威脅。（3）等保3級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)80%及以上業(yè)務處理能力癱瘓。（4）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一個月及以上關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運行構成特別嚴重威脅。（5）其他對電力監(jiān)控系統(tǒng)構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。（三）較大網(wǎng)絡安全事件（1）等保3級電力監(jiān)控系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)四個小時及以上時間中斷或40%以上業(yè)務處理能力癱瘓。（2）等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一周以上關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成威脅。（3）等保2級電力監(jiān)控系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務處理能力超過4小時。（4）生產(chǎn)控制大區(qū)實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（5）生產(chǎn)控制大區(qū)實時區(qū)網(wǎng)絡與其他網(wǎng)絡非法聯(lián)接，造成邊界防護能力失效。（6）其他對電力監(jiān)控系統(tǒng)構成較大威脅、造成較大影響的網(wǎng)絡安全事件。（四）一般網(wǎng)絡安全事件（1）等保2級電力監(jiān)控系統(tǒng)故障，喪失業(yè)務處理能力。（2）生產(chǎn)控制大區(qū)非實時區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼。（3）發(fā)現(xiàn)網(wǎng)絡入侵、黑客攻擊行為，但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡邊界防護。（4）生產(chǎn)控制大區(qū)非實時區(qū)網(wǎng)絡與其他網(wǎng)絡非法聯(lián)接，造成電力監(jiān)控系統(tǒng)邊界防護能力失效。（5）調(diào)度主站端縱向邊界安全防護設備故障，造成數(shù)據(jù)傳輸中斷超過15分鐘，或者廠站端縱向邊界安全防護設備故障，造成數(shù)據(jù)傳輸中斷超過1小時；橫向邊界網(wǎng)絡安全防護設備故障，造成數(shù)據(jù)傳輸中斷超過4個小時。（6）其他對電力監(jiān)控系統(tǒng)構成特別一定威脅、造成一定影響的網(wǎng)絡安全事件。

附件九中附件2網(wǎng)絡安全告警（事件）分析報告模板關于*****電站站的告警（事件）分析報告1.告警（事件）描述詳細說明告警（事件）信息，如時間、設備名稱、IP地址、告警（事件）內(nèi)容、影響范圍等，明細內(nèi)容可附件詳述。詳細說明告警（事件）響應情況，包括發(fā)現(xiàn)、處置經(jīng)過，標明時間和人員。2.告警（事件）原因分析詳細闡述告警產(chǎn)生的原因，可截圖補充說明。3.告警（事件）處理情況詳細闡述處理結果，對有關責任人員的懲罰措施等，可截圖補充說明。4.后續(xù)防范措施闡述今后防范同類問題的措施，如管理手段和技術措施。附件九中附件3事件報告流程

附件九中附件4風險預警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行指標及計算公式設備在線率2.縱向密通率3.縱向設備覆蓋率4.緊急告警平均處置時間說明：單個緊急告警處置用時=該告警結束時間-該告警發(fā)生時間5.緊急告警報告及時性緊急告警報告及時性=max（100-所有報告累計遲交天數(shù),0）說明：緊急告警分析報告須在告警發(fā)生后3日內(nèi)上報國調(diào)中心，每個報告每延遲1日扣1分（滿分100分，扣至0分為止）。附件十：*****電站新能源場站存儲介質(zhì)管理規(guī)范第一章總則第一條為加強我公司移動存儲介質(zhì)的保密管理，確保涉秘信息的安全，結合我公司實際，制定本辦法。第二條

本辦法適用于公司全員及外來單位。第三條

本辦法所稱移動存儲介質(zhì)，是指日常辦公使用的存儲與工作內(nèi)容有關的移動硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。第四條移動存儲介質(zhì)根據(jù)使用性質(zhì)分為涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。涉密移動存儲介質(zhì)分為：涉及國家秘密的移動存儲介質(zhì)和涉及企業(yè)秘密的移動存儲介質(zhì)。第五條根據(jù)《國家電網(wǎng)公司密級范圍的規(guī)定（試行）》，對涉密移動存儲介質(zhì)進行定級。國家秘密定為：絕密、機密和秘密。企業(yè)秘密定為：商業(yè)秘密一級、商業(yè)秘密二級、工作秘密。第六條移動存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、誰用誰負責”的原則，嚴格控制發(fā)放范圍。管理第七條信息中心作移動存儲介質(zhì)的管理部門，負責移動存儲介質(zhì)的管理工作。第八條各部門作為移動移動存儲介質(zhì)的使用部門，負責移動存儲介質(zhì)的日常管理、使用。第九條信息中心負責移動存儲介質(zhì)統(tǒng)一購置、配發(fā)、維修。第十條移動存儲介質(zhì)的申請使用由使用部門確定具體使用人，并填寫《*****電站電廠移動存儲介質(zhì)使用申請表》（附表一）報信息中心審批。信息中心統(tǒng)一密級標識，統(tǒng)一編號，填寫使用登記表（附表二、三）做好備案工作。第十一條移動存儲介質(zhì)使用部門應當指定專人負責移動存儲介質(zhì)的領取、登記、配發(fā)和管理。第三章使用第十二條涉及國家秘密的移動存儲介質(zhì)只能在本單位涉及國家機密計算機上使用，涉及企業(yè)秘密的移動存儲介質(zhì)只能在本單位涉及企業(yè)秘密計算機上使用；低安全級別的移動存儲介質(zhì)禁止在高安全級別的微機上使用，非涉密移動存儲介質(zhì)只能在本單位內(nèi)網(wǎng)非涉密計算機上使用。第十三條公司各類移動介質(zhì)嚴禁在與互聯(lián)網(wǎng)連接的計算機和個人家庭計算機上使用；本著“誰用誰負責”的原則，嚴禁借給外單位及他人使用。第十四條確因工作需要，公司內(nèi)部人員之間借用涉密移動存儲介質(zhì)時，國家級的由公司領導批準，企業(yè)級的須經(jīng)生生產(chǎn)經(jīng)理負責人批準，對借用的涉密移動存儲介質(zhì)的密級、編號和內(nèi)容要嚴格履行登記手續(xù)。第十五條確因工作需要將涉密移動存儲介質(zhì)帶出辦公場所的，國家級的須公司領導批準，企業(yè)級的須經(jīng)生產(chǎn)經(jīng)理負責人批準，并履行相關手續(xù)和采取嚴格保密措施。第四章保存第十六條涉密移動存儲介質(zhì)，由生產(chǎn)經(jīng)理統(tǒng)一保管，并采取嚴格安全的保密措施，除工作需要使用時，個人不能存留。第十七條信息中心每半年要對公司涉密移動存儲介質(zhì)進行一次清查、核對。全員要定期對涉密移動存儲介質(zhì)進行清查、核對，發(fā)現(xiàn)丟失的要及時報告信息中心，并立即采取補救措施。工作人員離職前必須將所保管、使用的涉密移動存儲介質(zhì)全部退回公司，并報信息中心備案。第十八條信息中心每年要對公司非涉密移動存儲介質(zhì)進行一次清查、核對。各部門要定期對非涉密移動存儲介質(zhì)進行清查、核對。第五章維修第十九條移動存儲介質(zhì)需送外維修時，必須由信息中心統(tǒng)一維修，涉密移動存儲介質(zhì)的維修必須到國家保密工作部門指定的具有保密資質(zhì)的單位維修。第六章銷毀第二十條涉密移動存儲介質(zhì)的報廢、銷毀，應當由信息中心履行清點、登記手續(xù)，經(jīng)公司領導批準后，到國家保密工作機構指定的銷毀點，統(tǒng)一組織銷毀。任何單位和個人不得擅自銷毀。第二十一條涉密移動存儲介質(zhì)報廢前，應由信息中心對存儲信息進行清除處理。處理所采用的信息清除技術、設備和措施，應符合國家保密工作部門的有關規(guī)定。第二十二條非涉密移動存儲介質(zhì)的報廢、銷毀由信息中心履行清點、登記手續(xù)，統(tǒng)一銷毀，任何單位和個人不得擅自銷毀。第七章罰則第二十三條違反本辦法泄露國家機密的，按照有關規(guī)定給予責任人行政或黨紀處分；構成犯罪的，依法追究刑事責任第二十四條違反本辦法，造成企業(yè)秘密泄露，情節(jié)較輕的，由信息中心提出考核意見；情節(jié)嚴重、造成失泄密隱患的，按有關保密管理規(guī)定處理。第二十五條非涉密移動存儲介質(zhì)使用、管理人員違反本辦法，由信息中心提出考核意見。第八章附則第二十六條本辦法由*****電站電廠信息中心負責解釋。

附件十中附件一*****電站電廠移動存儲介質(zhì)使用申請表填表人：填表日期：年月日申請部門申請人申請日期聯(lián)系電話主要用途值長意見涉密非涉密涉及國家秘密絕密涉及企業(yè)秘密商密一級機密商密二級秘密工作秘密簽名（蓋章）：年月日生產(chǎn)經(jīng)理意見簽名（蓋章）：年月日處理結果附件十中附表二：*****電站電廠涉密移動存儲介質(zhì)登記表使用單位使用人密級標識編號用途配發(fā)時間設備硬件信息（容量及序列號）附件十中附表三：*****電站電廠非涉密移動存儲介質(zhì)登記表使用單位使用人用途配發(fā)時間設備硬件信息（容量及序列號）附件十一：*****電站新能源場站惡意代碼防護管理規(guī)范通過培訓及標識提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前也應進行病毒檢查。信息安全專員對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄。定期檢查違反規(guī)定的撥號上網(wǎng)或者其他違反網(wǎng)絡策略的行為，依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，嚴禁未經(jīng)授權的操作行為。定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關和郵件防病毒網(wǎng)關上截獲的危險病毒或惡意代碼進行及時分析處理，并形成報表和總結匯報。指定安全設備的廠家及防火墻廠家對網(wǎng)絡完全設備定期進行檢查和安全升級及系統(tǒng)軟件打補丁采購的網(wǎng)絡安全設備要有國家安全機構的認證，重要安全設備的資質(zhì)證書需要包括公安部頒發(fā)的“計算機信息系統(tǒng)安全產(chǎn)品銷售許可證明”；電力專用安全產(chǎn)品（橫向隔離裝置、縱向加密認證裝置）應提供公安部信息安全產(chǎn)品檢測中心的檢查報告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二：*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范總則為了保障電子數(shù)據(jù)的安全性、可持續(xù)性、可恢復性，根據(jù)《中華人民共和國計算機電力二次系統(tǒng)安全保護條例》、《國家電網(wǎng)公司電力二次系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》及有關規(guī)定，結合公司具體情況，制定本規(guī)則。本規(guī)則適用于電子數(shù)據(jù)備份、恢復（以下簡稱數(shù)據(jù)備份）管理工作。電子數(shù)據(jù)定義電子數(shù)據(jù)是指基于計算機應用、通信和現(xiàn)代管理技術等電子化技術手段形成包括文字、圖形符號、數(shù)字、字母等客觀資料。企業(yè)電子數(shù)據(jù)主要指電子化的企業(yè)商業(yè)信息，本規(guī)則以下規(guī)定中電子數(shù)據(jù)特指企業(yè)電子數(shù)據(jù)。電子數(shù)據(jù)按照使用價值分為核心數(shù)據(jù)、關鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類：（一）核心數(shù)據(jù)是指支持公司核心業(yè)務運行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，包括業(yè)務管理系統(tǒng)、財務管理系統(tǒng)、人力資源管理系統(tǒng)、營銷管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（二）關鍵數(shù)據(jù)是指輔助核心業(yè)務運行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，主要包括辦公自動化系統(tǒng)、網(wǎng)絡電力二次系統(tǒng)、項目管理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)。（三）重要數(shù)據(jù)是指電力二次系統(tǒng)建設、維護、管理過程中產(chǎn)生的各種電子數(shù)據(jù)，包括電力二次系統(tǒng)開發(fā)需求說明書、電力二次系統(tǒng)開發(fā)需求分析說明書、系統(tǒng)設計說明書、系統(tǒng)配置說明書、系統(tǒng)實施方案、IT基礎設施文檔和配置文件、維護文件、管理制度等。（四）一般數(shù)據(jù)是指日常辦公中產(chǎn)生的電子數(shù)據(jù)，主要包括辦公PC機存儲的各類工作文檔等。數(shù)據(jù)備份管理職責數(shù)據(jù)備份管理工作實行統(tǒng)一指導、分級負責。數(shù)據(jù)備份工作由公司信息管理委員會統(tǒng)一指導，公司信息技術相關部門負責制定相關管理制度，并負責公司數(shù)據(jù)備份的監(jiān)督、檢查工作。公司信息技術相關部門為數(shù)據(jù)備份的歸口管理部門，具體負責數(shù)據(jù)備份工作。公司信息技術部系統(tǒng)管理處負責總公司數(shù)據(jù)備份工作。公司信息技術相關部管理職責：（一）負責制定、修訂數(shù)據(jù)備份相關的管理制度、標準；（二）負責指導公司各級機構數(shù)據(jù)備份管理工作，對公司各級機構數(shù)據(jù)備份管理工作進行監(jiān)督、檢查、評價；（三）負責公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設；（四）負責組織數(shù)據(jù)備份技術培訓和技術交流活動；（五）按照《電力二次系統(tǒng)突發(fā)事件管理辦法》和《電力二次系統(tǒng)突發(fā)事件應急預案》，做好數(shù)據(jù)備份突發(fā)事件處理和情況通報工作。公司信息技術部系統(tǒng)管理處管理職責：（一）按照公司相關數(shù)據(jù)備份管理制度，制定備份工作規(guī)范并落實；（二）負責總公司具體的數(shù)據(jù)備份工作；（三）負責定期進行數(shù)據(jù)備份恢復演練工作；（四）負責公司數(shù)據(jù)備份系統(tǒng)建設工作；數(shù)據(jù)備份管理核心數(shù)據(jù)備份管理（一）一份數(shù)據(jù)至少應有兩份拷貝，一份本地保存，一份異地保存；（二）每個年度制作兩份完整數(shù)據(jù)拷貝，保存三年；（三）每個月度制作兩份完整數(shù)據(jù)拷貝，保存十二個月；（四）每個工作日制作兩份完整數(shù)據(jù)拷貝，保存三十天；（五）文件數(shù)據(jù)每周進行完全備份；（六）數(shù)據(jù)庫數(shù)據(jù)，每周進行一次完全備份，每天進行增量備份。關鍵數(shù)據(jù)備份管理（一）一份數(shù)據(jù)兩份拷貝，一份本地保存，一份異地保存；（二）每個月度制作兩份完整數(shù)據(jù)拷貝，保存三個月；（三）文件數(shù)據(jù)每周進行完全備份；（四）數(shù)據(jù)庫數(shù)據(jù)，每周進行一次完全備份，每天進行增量備份。重要數(shù)據(jù)的備份（一）一份數(shù)據(jù)有兩份拷貝，一份本地保存，另一份則要移到異地保存；（二）每周進行完全數(shù)據(jù)備份，保存三個月。一般數(shù)據(jù)的備份（一）一般數(shù)據(jù)由數(shù)據(jù)所屬人進行備份，保存在文件服務器上的數(shù)據(jù)由信息安全技術監(jiān)督員進行備份；（二）文件服務器上的一般數(shù)據(jù)每周進行完全數(shù)據(jù)備份，保存三個月。備份方式在確定備份要求的基礎上，由規(guī)定部門制訂完整的《備份信息一覽表》，明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期，并讓相關員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：完全備份：對備份的內(nèi)容進行整體備份。增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)。差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)。按需備份：僅備份應用系統(tǒng)需要的部分數(shù)據(jù)。具體所采取的備份方式，應能確保真實重現(xiàn)被備份系統(tǒng)的運行環(huán)境和數(shù)據(jù)。數(shù)據(jù)恢復信息安全技術監(jiān)督員定期進行備份數(shù)據(jù)恢復演練，以保證突發(fā)事件發(fā)生時，能熟練、準確、及時恢復數(shù)據(jù)。核心數(shù)據(jù)的計劃恢復時間為24小時，要求能恢復電力二次系統(tǒng)中斷前24小時內(nèi)的數(shù)據(jù)。關鍵數(shù)據(jù)的計劃恢復時間為48小時，要求能恢復電力二次系統(tǒng)中斷前24小時內(nèi)的數(shù)據(jù)。重要數(shù)據(jù)的計劃恢復時間為72小時，要求能恢復電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。一般數(shù)據(jù)的計劃恢復時間為72小時，要求能恢復電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。數(shù)據(jù)備份介質(zhì)管理公司應建立數(shù)據(jù)備份介質(zhì)保存庫房，庫房滿足國家對數(shù)據(jù)備份介質(zhì)存放要求。信息安全技術監(jiān)督員應對每次備份的介質(zhì)進行編號，并按日期順序和編號順序進行存放。信息安全技術監(jiān)督員每日對數(shù)據(jù)備份介質(zhì)保存庫房進行監(jiān)控、檢查，確保備份介質(zhì)安全。信息安全技術監(jiān)督員每月對數(shù)據(jù)備份介質(zhì)進行盤點，按本規(guī)則第四章要求進行數(shù)據(jù)備份介質(zhì)的清理。信息安全技術監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性，發(fā)現(xiàn)不可用介質(zhì)及時進行報告和處理。附則本規(guī)則由公司信息技術部解釋。本規(guī)則自發(fā)文之日起開始執(zhí)行。附件十三：*****電站新能源場站系統(tǒng)用戶及密碼安全管理規(guī)范第一章賬號口令加固策略1、以最小權限原則對每個帳號進行權限設置，刪除系統(tǒng)多余帳戶，確保系統(tǒng)帳號口令長度和復雜度滿足安全要求。2、以最小權限原則為數(shù)據(jù)庫每個帳號分配其必需的角色、系統(tǒng)權限、對象權限和語句權限，刪除數(shù)據(jù)庫多余帳戶，避免使用弱密碼。3、更改系統(tǒng)管理員帳戶，停用Guest帳戶，限制能夠成為超級用戶的帳戶4、設置口令長度，重要系統(tǒng)的用戶口令長度>8位，并且至少為字母、數(shù)字和特殊字符組合。5、設置口令過期時間，以及口令不能重復的次數(shù)。6、對口令進行加密存儲。第二章帳號管理制度1、賬號采用分組管理，并詳細登記：用戶姓名、部門名稱、相應軟件賬號名及口令、存取權限、開通時間、網(wǎng)絡資源分配情況等。申請表要經(jīng)部門領導簽字后交網(wǎng)絡管理員辦理，注銷帳號時要通知管理員。2、網(wǎng)絡管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況和口令加固策略修改口令。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有全部存取權限，管理員具有管理和備份存取權限。4、網(wǎng)絡管理員需定期檢查用戶帳戶口令的加固情況，對用戶帳號及數(shù)據(jù)的安全和保密負責。5、離崗人員的帳戶應及時刪除。6、用戶必須嚴守職業(yè)道德和職業(yè)紀律，不得將密碼、帳號等保密信息泄露出去。附件十四：*****電站新能源場站電力監(jiān)控系統(tǒng)信息安全應急預案總則編制目的本方案是針對電力監(jiān)控系統(tǒng)安全防護發(fā)生突發(fā)事件和嚴重故障而制定，其基本原則是根據(jù)預案設計并通過定期演練，達到正確、有效和快速地處置，避免突發(fā)事件和嚴重故障影響擴大，從而最大限度地保證電網(wǎng)運行安全。編制依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（中華人民共和國國務院令147號）《電力電力監(jiān)控系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）《電力企業(yè)現(xiàn)場處置方案編制導則》《國家處置電網(wǎng)大面積停電事件應急預案》適用范圍1.3.1本方案適用于應對和處置各類影響電力監(jiān)控系統(tǒng)安全防護的突發(fā)事件和嚴重故障。1.3.2本方案中的電力監(jiān)控系統(tǒng)包括各種生產(chǎn)控制大區(qū)應用系統(tǒng)、生產(chǎn)控制大區(qū)專用網(wǎng)絡和相關的軟硬件及物理環(huán)境。事件特征電力監(jiān)控系統(tǒng)安全防護突發(fā)事件主要由計算機網(wǎng)絡病毒、黑客入侵、惡意攻擊及不安全接入等組成。不同事件有可能導致計算機系統(tǒng)停止服務或宕機、網(wǎng)絡癱瘓、頁面被篡改及重要信息泄露等危害。計算機感染病毒計算機感染病毒后往往會出現(xiàn)系統(tǒng)響應遲緩、無法正常操作、應用程序無法打開或關閉、自動重啟和黑屏等現(xiàn)象。網(wǎng)絡病毒發(fā)作會出現(xiàn)網(wǎng)絡流量異常、通訊延遲，嚴重時會阻塞網(wǎng)絡甚至造成網(wǎng)絡大面積癱瘓。黑客入侵2.2.1計算機黑客入侵計算機系統(tǒng)會控制主機、破壞操作系統(tǒng)、竊取重要信息或造成計算機及其業(yè)務系統(tǒng)無法正常工作。2.2.2黑客進入網(wǎng)絡可以利用黑客工具向WEB服務器發(fā)起拒絕服務攻擊，造成系統(tǒng)正常訪問無法得到相應服務。2.2.3黑客進入WEB服務器可以利用黑客工具篡改網(wǎng)頁，竊取重要信息。調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡互聯(lián)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡互聯(lián)或者被未經(jīng)允許的網(wǎng)絡設備、計算機私自接入，將會造成重要信息泄露、網(wǎng)絡病毒入侵、黑客惡意破壞和網(wǎng)絡癱瘓等危害。事件分級根據(jù)事件對電力監(jiān)控系統(tǒng)造成不同程度的影響和破壞，將電力監(jiān)控系統(tǒng)事件分為警戒狀態(tài)（Ⅰ級）、緊急狀態(tài)（Ⅱ級）兩個等級。2.4.1Ⅰ級突發(fā)事件特征：事件影響某一臺主機、調(diào)度數(shù)據(jù)網(wǎng)絡上的某一個節(jié)點發(fā)現(xiàn)網(wǎng)絡流量異常，部分應用響應緩慢；局部發(fā)現(xiàn)病毒、木馬等惡意代碼等。2.4.2Ⅱ級突發(fā)事件特征：事件影響一個或多個應用系統(tǒng)主要功能，調(diào)度數(shù)據(jù)網(wǎng)絡大面積停運；病毒、木馬等惡意代碼大面積傳播等。應急組織及職責3.1組織機構和職責按《工作預案》執(zhí)行，其中技術支持工作組（自動化通信組）由自動化主管副主任、自動化班長和全處所有人員組成；信通中心主管副總經(jīng)理、信通公司經(jīng)理和相關專責人組成。山東應急組織結構圖如下：3.2技術支持工作組在監(jiān)控系統(tǒng)應急工作中的主要職責：3.2.1執(zhí)行應急指揮部下達的應急指令和各項任務；3.2.2掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；3.2.3在應急處置過程中協(xié)調(diào)有關部門和單位；3.2.4負責電力監(jiān)控系統(tǒng)應急處置的具體指揮，包括組織制定有關計劃、措施、預案等；3.2.5對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障應急處置的有關信息進行匯總、整理和上報。應急處置應急處置程序應急處置程序流程：應急啟動4.1.1.1自動化值班員發(fā)現(xiàn)電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障或接到調(diào)度臺故障通知后，立即進行故障處理，在確認事件和故障后及時報告專責人和值長，并通知生產(chǎn)經(jīng)理。4.1.1.2值長處置電力監(jiān)控系統(tǒng)發(fā)生突發(fā)事件和嚴重故障，并向生產(chǎn)經(jīng)理匯報。4.1.1.3生產(chǎn)經(jīng)理指揮對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障的處理，并根據(jù)事件的性質(zhì)和影響程度向省公司領導和調(diào)度匯報。4.1.1.4應急指揮部指揮根據(jù)故障發(fā)生、發(fā)展情況，啟動山東電網(wǎng)電力監(jiān)控系統(tǒng)安全防護應急處置機制；技術支持工作組按《工作預案》迅速開展應急處置工作，其他工作組根據(jù)需要做好應急配合。應急處置措施4.2.1當電力電力監(jiān)控系統(tǒng)安全防護發(fā)生突發(fā)事件和嚴重故障后，自動化各專責人員立即趕赴自動化機房按分工檢查各自負責的系統(tǒng)和設備，在技術支持工作組的統(tǒng)一組織和協(xié)調(diào)下，按照相應處置子方案(見附錄)進行故障的處理，并作好事件記錄和匯報工作。4.2.2網(wǎng)絡計算機感染病毒4.2.2.1當發(fā)現(xiàn)計算機感染病毒后應立即斷開本機網(wǎng)絡，利用殺毒軟件對主機進行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補丁，故障排除后恢復網(wǎng)絡連接。注意在為系統(tǒng)打補丁之前應作好系統(tǒng)備份工作。當病毒查殺軟件不能徹底清除病毒時，可以采取物理格式化硬盤，重新安裝操作系統(tǒng)與應用軟件的辦法來徹底清除。對網(wǎng)絡上的其它計算機也要進行全面檢查，安裝必要的操作系統(tǒng)補丁，作好系統(tǒng)加固工作。4.2.2.2當發(fā)現(xiàn)計算機網(wǎng)絡病毒爆發(fā)時，首先應對爆發(fā)區(qū)域的橫向（安全區(qū)邊界）和縱向（廣域網(wǎng)絡邊界）網(wǎng)絡斷開，防止網(wǎng)絡病毒繼續(xù)傳播蔓延，立即啟用網(wǎng)絡實時監(jiān)視工具對網(wǎng)絡流量進行分析，利用實時抓包工具對網(wǎng)絡報文進行檢查，查看安全產(chǎn)品日志，檢查系統(tǒng)進程和服務。利用各種數(shù)據(jù)進行綜合分析判斷，從而發(fā)現(xiàn)病毒源、波及范圍和病毒類型，將受感染的全部計算機斷開網(wǎng)絡，一一清除病毒并進行系統(tǒng)加固。4.2.3黑客入侵通過網(wǎng)絡監(jiān)視及系統(tǒng)掃描工具發(fā)現(xiàn)黑客入侵計算機或網(wǎng)絡系統(tǒng)后，應立即切斷黑客入侵通道，隔離故障點與數(shù)據(jù)網(wǎng)絡的連接，清除計算機系統(tǒng)內(nèi)的黑客軟件，對遭到破壞的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)頁進行恢復，對重要的計算機系統(tǒng)、網(wǎng)絡設備進行全面系統(tǒng)加固，消除安全漏洞。4.2.4調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡互聯(lián)4.2.4.1通過現(xiàn)場檢查與專用網(wǎng)絡探測工具相結合的方式，發(fā)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡通過物理網(wǎng)線或多網(wǎng)卡計算機互聯(lián)，應立即進行物理清除。如果發(fā)現(xiàn)因底層傳輸通道被未經(jīng)邏輯隔離的復用造成網(wǎng)絡互聯(lián)，應對調(diào)度數(shù)據(jù)網(wǎng)絡的傳輸層進行改造，使之運行在經(jīng)過邏輯隔離的安全傳輸通道上。4.2.4.2通過安全檢查或網(wǎng)管軟件、IP地址掃描等專業(yè)工具發(fā)現(xiàn)并定位到未經(jīng)安全檢查的網(wǎng)絡設備和計算機接入調(diào)度數(shù)據(jù)網(wǎng)絡時，及時切斷并排除。通過在網(wǎng)絡設備上封閉不使用的物理端口和加強網(wǎng)絡設備物理安全的辦法避免該類事件的發(fā)生。4.2.5電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障短時不能恢復，嚴重影響電網(wǎng)調(diào)度日常工作，按照《工作預案》規(guī)定啟動備用調(diào)度。4.2.6事件記錄與分析4.2.6.1事件緊急處理結束后立即完成事件記錄與分析工作。事件記錄包括：關于應急處理的會議記錄，故障發(fā)生、發(fā)展和處理過程，調(diào)度自動化系統(tǒng)的信息記錄，搶修工作記錄等。4.2.6.2通過綜合分析事件發(fā)生原因、損失危害程度及處置措施等，對存在的安全漏洞和隱患進行排除，對計算機系統(tǒng)和網(wǎng)絡進行安全加固，并及時修訂完善應急處置方案。4.2.7電力監(jiān)控系統(tǒng)安全防護在發(fā)生突發(fā)事件和嚴重故障、處置結束后8小時內(nèi)，相關專責人應做好突發(fā)事件和故障信息的原始數(shù)據(jù)拷貝，存入事故檔案。應急結束電力監(jiān)控系統(tǒng)突發(fā)事件和嚴重故障處理結束，設備和系統(tǒng)已基本恢復正常運行30分鐘，應急工作結束。應急指揮部指揮向技術支持工作組和參與應急支援的有關單位宣布解除應急狀態(tài)，恢復正常生產(chǎn)工作秩序。事件報告發(fā)生下列情況引起電力電力監(jiān)控系統(tǒng)突發(fā)事件時，故障單位應立即按照《匯報規(guī)定》、《工作預案》等有關匯報要求向上級調(diào)度機構報告：大面積病毒爆發(fā)，且快速擴散事件；對主要網(wǎng)站、應用系統(tǒng)和關鍵設備等的大規(guī)模攻擊和非法入侵；涉及國家或公司利益的電網(wǎng)信息泄密事件；其他影響公司信息系統(tǒng)的突發(fā)事件。報告分為緊急報告和詳細匯報。緊急報告是指故障發(fā)生后，向上級調(diào)度機構口頭匯報故障的簡要情況；詳細匯報是指在完成故障處理后，以書面形式向上級調(diào)度機構提交的詳細報告。事件報告的內(nèi)容要求：（1）報告要求簡潔、清楚、準確。（2）報告的內(nèi)容主要包括故障發(fā)生的時間、地點、故障影響范圍和發(fā)生原因等。應急指揮部指定專人將應急處置情況及時向集團公司應急領導小組報告，并受集團公司應急領導小組委托進行信息披露。事件報告通過電話或信息平臺實現(xiàn)，書面報告要有單位蓋章，通過傳真或電子郵件實現(xiàn)。注意事項為了在發(fā)生電力監(jiān)控系統(tǒng)安全防護突發(fā)事件和嚴重故障后，能夠及時啟動并順利實施應急處置方案，應在通訊、物資、技術及人員方面作好充分保障。附件有關應急部門、機構或人員的聯(lián)系方式組織機構聯(lián)系電話生產(chǎn)經(jīng)理后勤保障小組組長通訊保障小組組長技術支持小組組長安全監(jiān)督小組組長應急相關文件《中華人民共和國計算機信息系統(tǒng)安全保護條例》《電力電力監(jiān)控系統(tǒng)安全防護規(guī)定》《國家電網(wǎng)調(diào)度系統(tǒng)處置大面積停電事件應急工作規(guī)范》《國家電網(wǎng)調(diào)度系統(tǒng)重大事件匯報規(guī)定》附錄：電力電力監(jiān)控系統(tǒng)安全防護應急處置子方案計算機感染病毒應急處置方案系統(tǒng)網(wǎng)絡流量異常、部分應用響應緩慢(Ⅰ級）:啟用網(wǎng)絡實時監(jiān)視工具對網(wǎng)絡流量進行分析；利用實時抓包工具對網(wǎng)絡報文進行分析；查看安全產(chǎn)品日志；對系統(tǒng)進程和服務監(jiān)視分析。利用各種數(shù)據(jù)進行綜合分析判斷，從而及時定位并解除故障。主站側某臺主機網(wǎng)絡流量異常、系統(tǒng)應用響應緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡，查看此主機是否存在病毒告警信息，利用殺毒軟件對主機進行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補丁，故障排除后恢復網(wǎng)絡連接。注意在為系統(tǒng)打補丁之前作好系統(tǒng)備份。分站側某臺主機確定遭受病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡，斷開本節(jié)點與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報，故障排除后恢復網(wǎng)絡連接。某臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開本機網(wǎng)絡，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復設備正常工作，事件上報。應用系統(tǒng)局域網(wǎng)內(nèi)多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開與其它網(wǎng)絡的全部連接，啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復設備正常工作，事件上報。其它應用系統(tǒng)應急處置方案應用系統(tǒng)局域網(wǎng)網(wǎng)絡流量異常、部分應用響應緩慢(Ⅰ級）:啟用網(wǎng)絡實時監(jiān)視工具；對安全產(chǎn)品日志進行分析；對系統(tǒng)進程監(jiān)視分析。某臺主機網(wǎng)絡流量異常、系統(tǒng)應用響應緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡，分析異?，F(xiàn)象，故障排除后恢復網(wǎng)絡連接。應用系統(tǒng)局域網(wǎng)內(nèi)一臺或多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開該局域網(wǎng)與其它網(wǎng)絡的全部連接，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復設備正常工作，事件上報。重要應用網(wǎng)站被黑客入侵，頁面被惡意篡改(Ⅱ級）,立即對網(wǎng)站進行恢復處理，并對操作系統(tǒng)進行安全加固，修改用戶賬號和口令，作好事件處理記錄并進行事件上報。調(diào)度數(shù)據(jù)網(wǎng)絡應急處置方案廣域網(wǎng)絡邊界流量異常(Ⅰ級）:啟用網(wǎng)絡實時監(jiān)視工具；對安全產(chǎn)品（縱向加密認證裝置）日志進行分析；對系統(tǒng)進程監(jiān)視分析。某網(wǎng)絡節(jié)點確定受到病毒或遭受惡意代碼攻擊(Ⅰ級）:立即斷開該節(jié)點廣域網(wǎng)絡邊界，檢查網(wǎng)絡其它節(jié)點相關設備，事件上報。確定網(wǎng)絡遭受大面積病毒感染或惡意代碼攻擊(Ⅱ級）:立即停用整個網(wǎng)絡，斷開全部網(wǎng)絡應用。檢查各網(wǎng)絡節(jié)點相關設備，利用專殺病毒軟件對其查殺處理，安裝各種系統(tǒng)補丁，堵塞安全漏洞，注意保護、記錄攻擊痕跡，便于事后處理，事件上報。確定網(wǎng)絡設備遭到黑客入侵，對配置參數(shù)等進行修改，造成網(wǎng)絡中斷(Ⅱ級）:立即利用備份配置對設備進行恢復，修改各級登錄口令，尋找不安全接入點，加強安全管理。作好故障處理記錄并及時進行事件上報。

大型化工裝置拆除運輸方案一、工程概況二、運輸路線三、運輸時間安排四、運輸車組車輛配置五、車組操作程序六、公路運輸安全措施七、運輸安全保證措施工程概況：拆除，我公司負責運輸?shù)蹉^下接貨，走公路至大慶市油田現(xiàn)場車面交貨。貨物基本信息如表：序號設備名稱外形尺寸（cm）重量（t）數(shù)量（臺）預計裝車時間1煉油設備各種2023.09，152煉油設備2023.10未完工二、運輸路線：1.運輸起止地：四、運輸車組車輛配置序號1運輸車組車輛配置1號車組參數(shù)表1廠牌陜汽產(chǎn)地中國型號F2000驅(qū)動形式6×4發(fā)動機功率440匹馬力最大扭矩2200Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）10外形尺寸7.36米×2.5米×3.3米牽引重（噸）200配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)2縱11軸軸載（噸）25輪胎數(shù)88單胎載荷3.125自重（噸）50載重量（噸）250外形尺寸長17米，寬3.4米，高1.07米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運行高度25米序號2運輸車組車輛配置2號車組參數(shù)表1廠牌東風產(chǎn)地中國型號DFL4251A2驅(qū)動形式6×4發(fā)動機功率380匹馬力最大扭矩1800Nm/1000-1500rpm輪胎1200R20橋荷（噸）前8后32自重（噸）8外形尺寸7.36米×2.5米×3.3米牽引重（噸）80配備數(shù)量1臺低平板參數(shù)表2軸線數(shù)3橋軸載（噸）17輪胎數(shù)12單胎載荷4.25自重（噸）16載重量（噸）80外形尺寸長12米，寬3.2米，高0.7米數(shù)量1部車組參數(shù)表3車貨總重車組總長車組總寬車組運行高度80噸20米3.2米4.5米五、車組操作程序（1）掛車的組裝接貨前，按設備的參數(shù)配備好適合的牽引頭，拼好所需軸線板。（2）掛車組裝載流程按照既定路線在廠方人員帶領下進入車間指定地點接貨，接貨時板車縱向中心線對齊貨物縱向中心線，貨物重心與板車承載中心重疊，并在設備與板車接觸地放上薄橡膠皮，封固貨物，苫好苫布（3）封車加固在設備的每個吊點處采用下壓式八字加固法進行捆扎，每個捆扎點用5噸手拉葫蘆和鋼絲繩捆扎。加固時鋼絲繩、手拉葫蘆等與變壓器接觸點用墊好以防摩擦刮傷設備表面油漆。所用工裝、索具與變壓器有接觸的部位都要用膠皮片進行隔離。（4）捆扎加固措施要切實可行的做好捆扎加固工作，捆扎前要檢查捆扎索具的完好度，如有索具磨損嚴重情況，堅決禁止使用。捆扎要牢固可靠，同時又不得損傷設備，在設備與車輛之間要加墊薄橡膠皮增大摩擦系數(shù)，無吊點設備應征求業(yè)主方技術人員的意見。六、公路運輸安全措施（1）車組裝載后，起步前司機及施工人員再次檢查裝載、封車等情況。清除影響行車中的不安全因素，確認牽引車和板車狀況正常后方可起車。行駛一公里再次檢