新能源电站系统安全防护管理指导手册模板.docx

资源描述

1、新能源电站二次系统安全防护管理指导手册4月一、编制目标为指导青海新能源发电企业做好电力二次系统安全防护工作，保障青海电网二次系统网络安全，提升抵御黑客、病毒、恶意代码等多种形式恶意破坏和攻击，尤其是抵御集团式攻击能力，预防电力二次系统瓦解和瘫痪及由此造成电力系统事故，依据电力监控系统安全防护要求（发改委14号令）相关要求要求，特编制本指导手册。二、组织体系新能源发电企业电力二次系统安全防护应根据“谁主管谁负责，谁运行谁负责”标准，建立电力二次系统安全防护组织体系，明确人员职责，将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系。新能源发电企业组织体系设置以下图。各岗位角色对应业务

2、以下表。序号企业二次安防专（兼）责电站二次安防专（兼）责电站运行人员1负责实施和落实国家、电力行业和上级颁布相关电力二次系统安全防护标准。负责实施和落实国家、电力行业和上级颁布相关电力二次系统安全防护标准。负责实施和落实国家、电力行业和上级颁布相关电力二次系统安全防护标准。2制订发电企业调度数据网、安全防护设备运维管理相关标准和配套制度。实施发电企业调度数据网、安全防护设备运维管理相关标准和配套制度。实施发电企业调度数据网、安全防护设备运维管理相关标准和配套制度。3指导企业系统内二次系统升级改造工作。组织开展站内二次系统升级及改造工作。配合站内二次安防专责开展二次系统升级及改造工作。4审核企业

3、系统内二次系统安全防护技术改造方案。编制电站二次系统安全防护技术改造方案。参与编制电站二次系统安全防护技术改造方案。5监督检验企业系统内二次系统安全防护工作，确保二次系统安全防护工作实施落实。依据企业二次系统安全防护工作，落实实施电站二次系统安全防护工作。依据企业二次系统安全防护工作，落实实施电站二次系统安全防护工作。6负责组织新能源发电企业二次安防培训工作。参与新能源发电企业组织二次安防培训，负责站内二次安防培训工作。参与新能源发电企业及电站组织二次安全防护培训工作。7参与调度机构组织电力二次系统网络信息安全防护培训。参与调度机构组织电力二次系统网络信息安全防护培训。参与调度机构组织电力二次

4、系统网络信息安全防护培训。8参与新改扩建电站二次系统工程自验收和电网企业组织并网验收。参与新改扩建电站二次系统工程自验收和电网企业组织并网验收。参与新改扩建电站二次系统工程自验收。9组织开展企业系统内二次系统安全防护检验工作参与企业系统内二次系统安全防护检验工作。配合开展电力二次系统安全防护各项检验工作。10建立企业系统内二次安防设备台帐。正确掌握电站内二次系统安放设备运行状态，建立电站设备台帐。掌握电站内二次系统安放设备运行状态，发觉运行故障立即汇报站内二次安防专责。11加强电站二次系统实施厂商管理，避免因厂商行为造成安全防护事件发生。加强电站二次系统实施厂商管理，避免因厂商行为造成安全防护

5、事件发生。12开展电力二次系统运行设备日常巡视及维护，发觉问题、缺点及故障隐患立即处理。开展电力二次系统运行设备日常巡视及维护，发觉问题、缺点及故障隐患立即向电站二次安防专责汇报。13向对应调度机构提报电站二次系统安全防护设备图纸和技术资料。14依据设备运行情况，负责电站安全防护装置检修申请及实施工作。15参与电站二次系统安全防护技术改造项目和验收。16编制电站二次系统安全防护应急处理方案，立即上报电站二次系统安全防护事件，参与信息安全事件调查，提出并落实整改、反措要求。17按时统计上报电站安全防护设备运行信息。备注：企业生产主管领导是企业安全生产第一责任人，经过组织开展企业系统内电力二次系统

6、安全防护专业管理工作，实现企业系统内电力二次系统网络及信息安全。三、二次系统安全防护管理（一）项现在期1.设计阶段在设计阶段，新能源发电企业应协调设计单位，根据电力监控系统安全防护要求相关要求同时开展二次安防实施方案（含网络拓扑图）设计工作。实施方案经本单位内部审查合格后，还应报送对应调度机构审查。2建设阶段（1）在设备及系统采购阶段，新能源发电企业制订符合电力监控系统安全防护要求要求设备采购技术规范书，要求投标厂商提供设备必需含有国家指定机构安全检测证实、电力系统电磁兼容检测证实，同时提供设备在行业内应用案例。（2）在设备安装阶段，新能源发电企业严格根据调度机构批复二次系统安全防护实施方案

7、，组织施工单位开展二次系统安装。严格根据机房及设备资源标准化规范要求，开展机房及设备资源标准化建设工作，依据二次系统业务分区，采取不一样颜色网络线缆对系统网络进行标识，同时做好线缆敷设工艺及标识标牌张贴悬挂。（3）在系统调试阶段，根据“最小化”标准，设置安全防护设备安全策略，配置网络路由。生产控制大区各业务系统严禁以多种方法和互联网连接；关闭或拆除主机光盘驱动、USB接口等；系统或设备调试，不得旁路纵向加密认证装置、防火墙、横向隔离装置。（4）在自验收阶段，发电企业组织企业二次安防专责、电站二次安防专责根据调度机构批复二次系统安全防护实施方案进行系统检验，确保满足以下条件。1）二次安防结构和策

8、略符合规程要求。a.生产控制大区和管理信息大区之间应采取电力专用横向单向安全隔离装置，并正确配置安全策略；b.电站向发电企业（集团）总部或其它第三方部门发送数据时，和运行在管理信息大区数据接口机之间应布署电力专用横向单向安全隔离装置，并正确配置安全策略；c.安全区 I 和安全区 II 之间应布署防火墙，并正确配置安全策略； d.生产控制大区系统和调度端系统经过电力调度数据网进行远程通信时，应采取纵向加密认证装置，并正确配置安全策略，严禁明通方法和调度机构通信；e.服务器、工作站、变电站自动化系统后台机等计算机设备 USB 接口应封锁，window 系统应安装杀毒软件；f.自动化系统用户密码应杜

9、绝账号借用、账号公用、随意使用管理员账号等情况，账户密码应由字母、数字等组合，区分大小写，并在8位以上。2）二次安防各项资料完备，应包含但不限于以下内容：a.上级部门规程要求：电力监控系统安全防护要求，电力二次系统安全防护总体方案，风电、光伏和燃气电厂二次系统安全防护技术要求；b.二次安防技术资料：电站二次安防实施方案，电站二次安防网络拓扑图，站内二次安防设备说明书及检测合格证；c.电站和相关二次厂商签署合规性承诺书和保密协议。3）已建立二次安防运维管理制度，明确了电站二次安防责任分工、运行维护要求、工作步骤和管理要求。4）配置2名及以上站内二次安防专（兼）职人员，组织完成站内二次安防专责和运

10、行人员二次安防知识培训及考试。（二）验收阶段新能源发电企业在完成电站二次安防自验收后，应出具自验收结论。在向电力交易部门上报并网验收申请时，同时向调度机构报送二次安防自验收资料，包含：二次安防自验收结论、二次安防网络拓扑图、二次安防运行管理要求、二次系统厂商管理要求、二次系统厂商合规性承诺书及保密协议。对未按要求报送或资料不符合要求，电网企业不予安排并网验收。发电企业相关人员配合电网企业组织现场验收，对验收组提出二次安防问题进行具体统计，并立即组织整改，在验收组复查合格后，方可认为验收经过。（三）运行阶段1.人员培训及管理企业二次安防专责应每十二个月组织电站二次安防专责及运行人员开展一次二次安

11、防专题知识培训，内容须包含电力监控系统安全防护要求及调度机构相关要求、发电企业相关制度、电站二次系统安全防护方案等。企业二次安防专责应加强厂家技术人员管理，制订厂家技术人员管理措施，电站每十二个月和厂商技术人员签署二次安全防护合规性承诺书及保密协议。在厂商技术人员开展相关工作前，电站二次安防专责需对其进行二次安防培训及考试，明确交代二次安防注意事项，同时做好工作全过程监护，杜绝因为厂家技术人职员作随意及失误而造成二次安防违规事件。2.巡视管理为规范电站二次安防设备巡视工作，电站二次安防专责和运行人员需将二次安防设备巡视纳入自动化系统日常巡视，同时结合省调下发新能源电站二次安防月度巡视作业指导书

12、（见附件4），开展二次安防设备月度巡视工作，关键检验二次安防结构和策略是否合规、二次安防网络拓扑图是否和现场“图实”相符，对发觉问题应立即组织整改。3.检修管理凡包含电站二次安防结构变更、二次安防设备退运或对调度业务造成影响二次系统运维检修工作，均应办理工作票，并推行签字许可手续。工作票上所填写检修设备及工作内容应清楚明了，风险点、注意事项、安全方法等应考虑周全，关键做好二次系统安全防护风险分析，并采取有效应对方法，避免因二次设备检修造成二次安防事件发生。现场检修安全风险及管控方法参考新能源电站二次设备现场检修安全防护风险提醒卡（见附件2）。对电站二次安防网络结构变更，应立即组织更新网络拓扑图

13、，并于变更后3个工作日内上报对应调度机构。4.应急管理新能源发电企业应制订切实可行二次安防应急预案，并定时组织开展应急演练，确保紧急情况下，立即隔离和处理安全事件，避免事件扩大，出现电网安全事故。5.安全评定和连续改善新能源发电企业应每十二个月上六个月、下六个月各开展一次所辖电站二次安防专题检验即自评定工作，制订具体检验工作方案和细则，对检验中发觉存在问题，主动督促落实整改。同时新能源发电企业应主动配合能源局、调控机构组织二次安防专题检验，对检验中发觉存在问题，主动督促落实整改，连续提升新能源发电企业二次系统安全防护能力。新能源发电企业应依据所辖电站二次安防自评定情况，必需时候邀请第三方含有资

14、质检测机构对企业所辖电站二次系统总体安全防护水平进行安全评定，立即发觉和整改二次安防隐患，避免二次安防事件发生。附录：附录1 新能源电站二次安全防护相关标准、制度清册附录2新能源电站二次设备现场检修作业安全防护风险提醒卡附录3新能源电站新建二次系统或设备接入安全防护风险提醒卡附录4新能源电站二次设备日常使用安全防护风险提醒卡附录5新能源电站二次设备安全防护现场验收提醒卡附录6 变电站（发电厂）第二种工作票（样票）附录7新能源电站二次系统安全防护设备月度巡检作业指导书附录8新能源电站（厂站）二次系统安全防护检验表附录附录1 新能源发电企业及电站二次安防制度及统计清册新能源发电企业及电站二次安防制

15、度及统计清册等级类别文件名称企业制度或要求XX企业二次系统安全防护管理要求XX企业二次系统安全防护评定措施XX企业二次系统厂商现场工作管理要求XX企业所辖电站二次安防专题检验工作方案（含检验细则）台账或统计XX企业所辖电站二次系统设备清单XX企业所辖电站二次系统网络拓扑图XX企业所辖电站二次安防专（兼）职人员安防知识培训及考试统计XX企业所辖电站二次安防专题检验工作汇报（含问题清单及整改计划）电站制度或要求XX电站二次系统系统安全防护实施方案XX电站二次系统接入调度数据网技术方案XX电站二次系统安全防护运行管理要求XX电站二次系统安全防护应急预案XX电站二次系统安全防护自评定方案XX电站二次系

16、统厂商现场工作管理要求XX电站二次系统现场作业风险提醒卡台账或统计XX电站二次系统设备清单XX电站二次系统网络拓扑图XX电站二次系统安全防护自评定汇报XX电站二次系统厂商合规性承诺书XX电站二次系统厂商保密协议XX电站二次系统检修统计及检修工作票XX电站二次系统月度安全防护巡视统计XX电站二次系统厂商安全防护考试统计XX电站运行人员安防知识培训及考试统计附录2新能源电站二次设备现场检修作业安全防护风险提醒卡新能源电站二次设备现场检修安全防护风险提醒卡序号工作类型/内容经典风险管控方法一、计算机监控系统1后台机调试及维护1.无线网卡插在后台机上。2.紧急情况厂家远程维护后台机。3.站内未安排专员

17、对厂家行为进行监控。4.未经过杀毒调试终端直接连接在后台机。5.现场接线和实施方案中网络拓扑图不一致。6.后台机非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.后台机空闲网络端口、USB 接口、光驱等接口未关闭。9.用户密码分配及管理不符合规范要求。10.后台机配置存在多出IP地址及和业务无关路由配置。11.和二区功率估计系统之间未配置防火墙或未根据“最小化”标准配置策略。12.随意使用未经杀毒移动存放或笔记本电脑进行数据导出。1.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在后台机。3.严禁厂商远程维护

18、。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后再开展调试。5.现场工作，专员对厂商行为进行监控。6.严格根据现场网络拓扑图开展工作。7.后台机安装安装安全操作系统，杀毒软件，并定时升级杀毒软件。8.关闭ftp、telnet等通用服务。9.关闭后台机空闲网络端口、USB 接口、光驱等接口。10.严格实施用户账号及密码管理制度。根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组合11.删除后台机多出IP地址及和业务无关路由配置。12.和二区功率估计系统之间配置防火墙，根据“最小化”标准配置防火墙策略。13.数据导出前，须将所使用移动存放或笔记本电脑进行杀毒，确保设备中无

19、病毒软件后再接入至设备。2远动机调试及维护1.无线网卡插在远动机上。2.紧急情况厂家远程维护远动机。3.站内未安排专员对厂家行为进行监控。4.未经过杀毒调试终端直接连接在远动机。5.现场接线和实施方案中网络拓扑图不一致。6.远动机非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.远动机空闲网络端口、USB 接口、光驱等接口未关闭。9.用户密码分配及管理不符合规范要求。10.远动机配置存在多出IP地址及和业务无关路由配置。11.和主站数据交互绕过纵向加密装置或纵向加密未明通模式。12.纵向加密装置策略未根据“最小化”标准配置。1

20、.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在远动机。3.严禁厂商远程维护。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后再开展调试。5.现场工作，专员对厂商行为进行监控。6.严格根据现场网络拓扑图开展工作。7.远动机安装安全操作系统，杀毒软件，并定时升级杀毒软件。8.关闭ftp、telnet等通用服务。9.关闭远动机空闲网络端口、USB 接口、光驱等接口。10.严格实施用户账号及密码管理制度。11.远动机配置存在多出IP地址及和业务无关路由配置。12.和主站数据交互配置纵向加密装置，且纵向加密非明通模式。13.纵向加密装置策略根据“最小化”标准配置。3站内综自系

21、统交换机1.紧急情况厂家远程维护交换机。2.站内未安排专员对厂家行为进行监控。4.未经过杀毒调试终端直接连接在交换机。5.现场接线和实施方案中网络拓扑图不一致。6.空闲网络端口、USB 接口等接口未关闭。10.远动机配置存在多出IP地址及和业务无关路由配置。11.和主站数据交互绕过纵向加密装置或纵向加密未明通模式。12.纵向加密装置策略未根据“最小化”标准配置。1.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在远动机，严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控，严格根据现场网络拓扑图开展工作。4.远动机安装安全操作系统，杀毒软件，并定时升级杀毒软件。5.关闭ft

22、p、telnet等通用服务。6.关闭远动机空闲网络端口、USB 接口、光驱等接口。7.严格实施用户账号及密码管理制度。8.和主站数据交互配置纵向加密装置，且纵向加密非明通模式。9.纵向加密装置策略根据“最小化”标准配置。4AGC/AVC服务器维护1.无线网卡插在服务器上。2.紧急情况厂家远程维护服务器。3.站内未安排专员对厂家行为进行监控。4.未经过杀毒调试终端直接连接在服务器。5.现场接线和实施方案中网络拓扑图不一致。6.服务器非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.服务器空闲网络端口、USB 接口、光驱等接口未关

23、闭。9.用户密码分配及管理不符合规范要求。10.服务器配置存在多出IP地址及和业务无关路由配置。1.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在后台机。3.严禁厂商远程维护。4.现场工作，专员对厂商行为进行监控。5.严格根据现场网络拓扑图开展工作。6.后台机安装安装安全操作系统，杀毒软件，并定时升级杀毒软件。7.关闭ftp、telnet等通用服务。8.关闭后台机空闲网络端口、USB 接口、光驱等接口。9.严格实施用户账号及密码管理制度。根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组合。10.删除服务器多出IP地址及和业务无关路由配置。二、功率估计系统

24、1功率估计服务器、工作站调试及维护1.无线网卡插在服务器、工作站等计算机设备。2.紧急情况厂家远程维护服务器。3.站内未安排专员对厂家行为进行监控。4.未经过杀毒调试终端直接连接在服务器和工作站。5.现场接线和实施方案中网络拓扑图不一致。6.服务器或工作站非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.服务器、工作站等计算机设备空闲网络端口、USB 接口、光驱等接口未关闭。9.用户密码分配及管理不符合规范要求。10.安全防护设备安全策略和网络路由未根据“最小化”标准配置。11.旁路纵向加密认证装置进行调试。12.旁路反向隔离

25、装置进行调试。13.反向隔离装置未配置策略或明通模式。14.随意使用未经杀毒移动存放或笔记本电脑进行数据导出。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁无线网卡插在服务器、工作站等计算机设备，严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控，严格根据现场网络拓扑图开展工作。4.服务器或工作站安装安全操作系统，安装杀毒软件，并定时升级杀毒软件。5.关闭ftp、telnet等通用服务。6.关闭服务器、工作站等计算机设备空闲网络端口、USB 接口、光驱等接口。7.严格实施用户账号及密码管理制度。根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组合。8.根据“最小

26、化”标准,配置安全防护设备安全策略和网络路由。9.严禁旁路纵向加密装置。10.纵向加密装置及反向隔离装置策略正确配置，严禁明通模式运行。11.严禁旁路反向隔离装置进行调试。12.反向隔离装置配置策略，严禁明通模式13.数据导出前，须将所使用移动存放或笔记本电脑进行杀毒，确保设备中无病毒软件后再接入至设备。三、向量测量系统（PMU）1向量测量装置设备调试及维护1.紧急情况厂家远程维护服务器。2.站内未安排专员对厂家行为进行监控。3.设备空闲网络端口、USB 接口未关闭。4.配置存在多出IP地址及和业务无关路由配置。5.未关闭FTP通用网络服务。6.未设置用户名密码或设置用户名和现场人员不符，密码

27、强度不够。7.调试用笔记本电脑感染病毒，未经杀毒直接接入PMU设备。1.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在远动机，严禁厂商远程维护。3.从设备内部配置关闭空闲端口、接口.4.规范设备中配置静态路由，严禁配置超出业务使用范围外目标网段。5关闭FTP等通用网络服务。6.严格根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组合。7.调试前，笔记本电脑应进行杀毒，确保设备中无病毒软件后再接入至PMU设备。四、信息申报和公布工作站1工作站安装调试1.无线网卡插在工作站等计算机设备。2.紧急情况厂家远程维护工作站。3.站内未安排专员对厂家行为进行监控。4.

28、未经过杀毒调试终端直接连接在工作站。5.现场接线和实施方案中网络拓扑图不一致。6.工作站非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.工作站等计算机设备空闲网络端口、USB 接口、光驱等接口未关闭。9.用户密码分配及管理不符合规范要求。10.安全防护设备安全策略和网络路由未根据“最小化”标准配置。11.随意使用未经杀毒移动存放或笔记本电脑进行数据导出。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁无线网卡插在工作站等计算机设备，严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控，严格根据现场网络拓扑图开展工作

29、。4.工作站安装安全操作系统，安装杀毒软件，并定时升级杀毒软件。5.关闭ftp、telnet等通用服务。6.关闭工作站等计算机设备空闲网络端口、USB 接口、光驱等接口。7.严格实施用户账号及密码管理制度。反向隔离装置策略正确配置。8.根据“最小化”标准,配置网络路由。9.数据导出前，须将所使用移动存放或笔记本电脑进行杀毒，确保设备中无病毒软件后再接入至设备。五、二次安防设备1正向隔离装置调试及维护1.紧急情况厂家远程维护隔离装置。2.站内未安排专员对厂家行为进行监控。3.未经过杀毒调试终端直接连接隔离装置上工作。4.现场接线和实施方案中网络拓扑图不一致。5.旁路正向隔离装置进行调试。6.正向

30、隔离装置未配置策略或明通模式。7.隔离装置安全策略和网络路由未根据“最小化”标准配置。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后开展调试。5.严格根据现场网络拓扑图开展工作。6.严禁旁路正向隔离装置。7.正向隔离装置策略正确配置，严禁明通模式运行。8.根据“最小化”标准,配置隔离装置安全策略和网络路由。2反向隔离装置调试及维护1.紧急情况厂家远程维护隔离装置。2.站内未安排专员对厂家行为进行监控。3.未经过杀毒调试终端直接连接隔离装置上工作。4.现场接线和实施方案中网络拓扑图

31、不一致。5.旁路反向隔离装置进行调试。6.反向隔离装置未配置策略或明通模式。7.隔离装置安全策略和网络路由未根据“最小化”标准配置。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后开展调试。5.严格根据现场网络拓扑图开展工作。6.严禁旁路反向隔离装置。7.反向隔离装置策略正确配置，严禁明通模式运行。8.根据“最小化”标准,配置隔离装置安全策略和网络路由。3防火墙调试及维护1.紧急情况厂家远程维护防火墙。2.站内未安排专员对厂家行为进行监控。3.未经过杀毒调试终端直接连接防火墙调试。

32、4.现场接线和实施方案中网络拓扑图不一致。5.旁路防火墙进行调试。6.防火墙未配置策略或明通模式。7.防火墙安全策略和网络路由未根据“最小化”标准配置。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后开展调试。5.严格根据现场网络拓扑图开展工作。6.严禁旁路防火墙进行调试。7.防火墙策略正确配置，严禁明通模式运行。8.根据“最小化”标准,配置防火墙安全策略和网络路由。4纵向加密装置调试及维护1.紧急情况厂家远程维护纵向加密装置。2.站内未安排专员对厂家行为进行监控。3.未经过杀毒调

33、试终端直接连接纵向加密装置调试。4.现场接线和实施方案中网络拓扑图不一致。5.旁路纵向加密装置进行调试。6.纵向加密装置未配置策略或明通模式。7.纵向加密装置安全策略和网络路由未根据“最小化”标准配置。1.和调试厂商签二次安防合规性承诺书和保密协议。2.严禁厂商远程维护。3.现场工作，专员对厂商行为进行监控。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后开展调试。5.严格根据现场网络拓扑图开展工作。6.严禁旁路纵向加密装置进行调试。7.纵向加密装置策略正确配置，严禁明通模式运行。8.根据“最小化”标准,配置纵向加密装置安全策略和网络路由。六、调度数据网1安装调试1.空闲端口未封锁。2.

34、未设置登录用户名和密码，或设置登录密码为弱口令或通用密码。3.未设置super或enable密码，用户权限过大。4.路由策略不符合“最小化”标准。5.未开启日志功效。6.未关闭telnet、ftp、http等通用网络服务。7.调试用笔记本电脑感染病毒，未经杀毒直接接入路由器。8.接线方法和二次系统安全防护实施方案不一致。9.调度数据网交换机接入至非调度数据网络。10.交换机中未设置acl控制策略。11.纵向加密装置未调试或未接入调度端内网安全监视平台。12.纵向加密装置策略不满足“最小化”标准。1.严格根据省调下发调度数据网设备参数配置规范进行设备配置。2.网络设备须配置设备登录用户名和密码，

35、密码应满足不少于8位字母、数字、字符组合。3.网络设备中须配置登录和super（enable）两级密码，且密码不得相同，密码应满足不少于8位字母、数字、字符组合。4.路由策略中仅许可经过业务和网络管理所必需源端和目标端，其它地址应全部严禁。开启日志统计功效。5.关闭telnet、ftp、http等通用网络服务。6.调试前，笔记本电脑应进行杀毒，确保设备中无病毒软件后再接入至调度数据网设备。7.调试完成后，调度数据网设备和线缆应按实际情况设置标识标牌，并做好查对。8.调度数据网接线，应严格根据二次系统安全防护实施方案进行。9.严禁将调度数据网设备接入至其它非调度数据网网络。10.严格根据省调下发

36、调度数据网设备参数配置规范进行设备配置。11.须和调度机构完成纵向加密装置接入内网安全监视平台相关调试。12.纵向加密装置策略中仅许可业务所使用IP地址、端口经过，且纵向隧道和策略设置为密通。3设备故障处理1.调试用笔记本电脑感染病毒，未经杀毒直接接入路由器。2.随意更改接线。3.业务调试过程中，随意退出纵向加密装置。4.随意删除网络设备中配置安全策略。5.随意更改纵向加密装置中配置安全策略。1.调试前，笔记本电脑应进行杀毒，确保设备中无病毒软件后再接入至调度数据网设备。2.调度数据网接线，应严格根据二次系统安全防护实施方案进行。3.未经省调许可，严禁退出纵向加密装置。4.未经省调许可，严禁删

37、除网络设备中配置安全策略。5.未经省调许可，严禁随意更改纵向加密装置中配置安全策略。附录3新能源电站新建二次系统或设备接入安全防护风险提醒卡新能源电站新建系统或设备接入安全防护风险提醒卡经典风险管控方法1.无线网卡插在服务器、工作站等计算机设备。2.紧急情况厂家远程维护服务器。3.厂家调试，站内未安排专员对厂家行为进行监控。4.未经过杀毒调试终端直接连接在服务器和工作站。5.现场接线和实施方案中网络拓扑图不一致。6.服务器或工作站非安全操作系统（国产且经权威安全部门检测），未安装杀毒软件，未定时杀毒。7.ftp、telnet等通用服务未关闭。8.服务器、工作站等计算机设备空闲网络端口、USB

38、接口、光驱等接口未关闭。9.用户密码分配及管理不符合规范要求。10.安全防护设备安全策略和网络路由未根据“最小化”标准配置。11.旁路纵向加密认证装置进行调试。12.外网气象服务器和二区功率估计服务器调试，旁路反向隔离装置进行调试。13.和电站集控中心通信未配置正向隔离或旁路正向隔离装置进行调试。14.正向隔离装置未配置策略或明通模式。15.反向隔离装置未配置策略或明通模式。16.未经省调许可，接入非调度相关业务。17.未按调度结构分配业务IP地址，各业务混用业务网段IP地址。18.接入调度数据网业务线缆未设置标识，线缆混乱未整理。19.业务调试过程中，随意退出纵向加密等安全防护设备。20.随

39、意使用未经杀毒移动存放或笔记本电脑进行数据导出。1.和调试厂商签署二次安防合规性承诺书和保密协议。2.严禁无线网卡插在服务器、工作站等计算机设备。3.严禁厂商远程维护。4.调试前，调试终端应进行杀毒，确保设备中无病毒软件后再开展调试。5.现场工作，专员对厂商行为进行监控。6.严格根据现场网络拓扑图开展工作。7.服务器或工作站安装安全操作系统，并安装杀毒软件，并定时升级杀毒软件。8.关闭ftp、telnet等通用服务。9.关闭服务器、工作站等计算机设备空闲网络端口、USB 接口、光驱等接口。10.严格实施用户账号及密码管理制度。根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组

40、合。11.根据“最小化”标准,配置安全防护设备安全策略和网络路由。12.和电站集控中心通信配置正向隔离，同时严禁旁路纵向加密装置。13.纵向加密装置及正向、反向隔离装置策略正确配置。14.严禁旁路纵向加密装置及正向、反向隔离装置。15.纵向加密装置及反向隔离装置策略正确配置，严禁明通模式运行。16.非调度相关业务接入调度数据网，必需报备省调，且经许可才可接入。17.严格根据调度分配业务地址，严禁混用和乱用。18.业务接入时，做好接入线缆整理绑扎和标识标牌。19.未经省调许可，严禁退出纵向加密装置。20.数据导出前，须将所使用移动存放或笔记本电脑进行杀毒，确保设备中无病毒软件后再接入至设备。附录

41、4 新能源电站二次系统日常使用安全防护风险提醒卡新能源电站二次系统日常使用安全防护风险提醒卡经典风险管控方法1.无线网卡插在服务器或工作站上。2.工作站未安装杀毒软件，未进行定时杀毒。3.ftp、telnet等通用服务未关闭。4.工作站等计算机设备空闲网络端口、USB 接口、光驱等接口未关闭。5.用户密码分配及管理不符合规范要求。6.随意使用未经杀毒移动存放或笔记本电脑进行数据导出。1.严禁无线网卡插在工作站等计算机设备，严禁厂商远程维护。2.工作站安装安全操作系统，安装杀毒软件，并定时升级杀毒软件。3.关闭ftp、telnet等通用服务。4.关闭工作站等计算机设备空闲网络端口、USB 接口、

42、光驱等接口。5.严格实施用户账号及密码管理制度。根据实际情况设备用户名和密码，密码应满足不少于8位字母、数字、字符组合。6.数据导出前，须将所使用移动存放或笔记本电脑进行杀毒，确保设备中无病毒软件后再接入至设备。附录5 新能源电站二次系统现场验收安全防护提醒卡新能源电站二次系统现场验收安全防护提醒卡序号类别验收内容备注1二次安防各项资料完备，应包含但不限于以下内容上级部门规程要求：电力监控系统安全防护要求，电力二次系统安全防护总体方案，风电、光伏和燃气电厂二次系统安全防护技术要求；2二次安防技术资料：电站二次安防实施方案，电站二次安防网络拓扑图，站内二次安防设备说明书及检测合格证；3电站和相关

43、二次厂商签署合规性承诺书和保密协议。4已建立二次安防运维管理制度，明确了电站二次安防责任分工、运行维护要求、工作步骤和管理要求。5二次安防结构和策略符合规程要求现场设备或接线和实施方案网络拓扑图“图物一致”。6生产控制大区和管理信息大区之间应采取电力专用横向单向安全隔离装置，并正确配置安全策略7电站向发电企业（集团）总部或其它第三方部门发送数据时，和运行在管理信息大区数据接口机之间应布署电力专用横向单向安全隔离装置，并正确配置安全策略；8外网气象服务器和二区功率估计服务器之间配置反向隔离装置，并正确配置策略。9安全区 I 和安全区 II 之间应布署防火墙，并正确配置安全策略；10生产控制大区系

44、统和调度端系统经过电力调度数据网进行远程通信时，应采取纵向加密认证装置，并正确配置安全策略，严禁明通方法和调度机构通信；11服务器或工作站ftp、telnet等通用服务关闭。12服务器或工作站安装安全操作系统，并安装杀毒软件，并定时升级杀毒软件13根据“最小化”标准,配置安全防护设备安全策略和网络路由。14现场设备及线缆整理绑扎和标识标牌需符合资源标准化建设要求。15根据调度分配业务地址，开展服务器或工作站配置，严禁混用和乱用。16服务器、工作站、变电站自动化系统后台机等计算机设备空闲网络端口、USB 接口、光驱等接口应封锁。17自动化系统用户密码应杜绝账号借用、账号公用、随意使用管理员账号等

45、情况，账户密码应由字母、数字等组合，区分大小写，并在8位以上。18人员配置及要求配置2名及以上站内二次安防专（兼）职人员，组织完成站内二次安防专责和运行人员二次安防知识培训及考试。附录6 变电站（发电厂）第二种工作票变电站（发电厂）第二种工作票（样票）单位 XX发电企业35kV XX光伏电站编号 040011. 工作责任人（监护人）李XX 班组发电部电气检修班2. 工作班人员（不包含工作责任人）张XX 孙XX 共 2 人1. 工作变配电站名称及设备双重名称35kV XX光伏电站H3C防火墙 4.工作任务工作地点或地段工作内容35kV保护室#2调度数据通信柜调度数据网防火墙版本升级5.计划工作时间自 04月01日09时00分至01月01日18时30分6. 工

展开阅读全文