澠池電廠電力二次系統(tǒng)安全防護方案.doc

《澠池電廠電力二次系統(tǒng)安全防護方案.doc》由會員分享，可在線閱讀，更多相關《澠池電廠電力二次系統(tǒng)安全防護方案.doc（25頁珍藏版）》請在裝配圖網(wǎng)上搜索。

華能澠池熱電有限責任公司 電力二次系統(tǒng)安全防護方案 報告人：楊新旭 張 雷  企業(yè)簡介：華能澠池電廠裝機容量700MW，裝機容量為2×350MW超臨界機組，1號機于2016年12月02日投產(chǎn)發(fā)電，2號機于2016年12月25日投產(chǎn)發(fā)電；澠池電廠以2回220kv線路砥柱變I線和砥柱變II線接入電網(wǎng)。 二次系統(tǒng)安全分區(qū)及防護目標 1.1 二次系統(tǒng)安全分區(qū) 華能澠池熱電有限責任公司安全二次系統(tǒng)分為兩個大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。 生產(chǎn)控制大區(qū) （1）安全區(qū)I：實時控制區(qū) 安全區(qū)I的典型系統(tǒng)包括機組DCS、煙氣脫硫DCS、電氣網(wǎng)絡控制系統(tǒng)ECMS、PMU、NCS、實時平衡調(diào)度系統(tǒng)。 控制區(qū)內(nèi)的＃1、＃2機組控制系統(tǒng)DCS、輔網(wǎng)DCS、網(wǎng)絡監(jiān)控系統(tǒng)NCS以及非控制區(qū)電能量采集裝置通過防火墻和接口機與廠級監(jiān)控信息系統(tǒng)SIS相連，以向SIS中傳送數(shù)據(jù)。 相量測量裝置PMU、遠動裝置RTU，無功調(diào)壓裝置AVC通過五類雙絞線與調(diào)度數(shù)據(jù)網(wǎng)相連，接入實時子網(wǎng)VPN1；繼電保護及故障信息管理子站、電能量采集裝置、實時調(diào)度系統(tǒng)通過五類雙絞線與調(diào)度數(shù)據(jù)網(wǎng)相連，接入非實時子網(wǎng)VPN2。 澠池電廠＃1、＃2機勵磁系統(tǒng)、繼電保護裝置是不存在外部網(wǎng)絡聯(lián)系的孤立的業(yè)務系統(tǒng)，不存在安全防護的問題。 安全區(qū)I是電力二次系統(tǒng)中最重要的系統(tǒng)，安全等級最高，是安全防護的重點與核心。 （2）安全區(qū)II：非實時控制生產(chǎn)區(qū) 安全區(qū)II的系統(tǒng)包括廠級監(jiān)控系統(tǒng)SIS（含核心交換機以及各應用服務器）、保護及故障錄波信息子站系統(tǒng)、電能量計量系統(tǒng)、煙氣脫硫系統(tǒng)等。 安全區(qū)II的SIS系統(tǒng)需采集安全區(qū)I的DCS、TDM、ECMS等系統(tǒng)的信息。 管理信息大區(qū) 安全區(qū)III業(yè)務系統(tǒng)或功能模式的典型特征為：實現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運行，該區(qū)包括管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）客戶服務、輔助報價決策系統(tǒng)等。該區(qū)的外部通信邊界為發(fā)電企業(yè)的廣域網(wǎng)絡及因特網(wǎng)。 1.2 二次系統(tǒng)安全防護部署方案 遵照國家經(jīng)貿(mào)委第30號令 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》以及國家電力監(jiān)管委員會[2006]34號文件印發(fā)的《電力二次系統(tǒng)安全防護總體方案》等安全防護方案及招標文件的要求。二次系統(tǒng)安全防護可分為電廠內(nèi)安全區(qū)域間的橫向防護以及廣域網(wǎng)邊界縱向防護兩部分。 1.3 .橫向安全防護 二次系統(tǒng)安全防護項目橫向安全防護整體部署拓撲圖如圖1-1所示。 圖1-1 澠池電廠二次系統(tǒng)橫向安全防護部署拓撲圖 1.4 硬件設備部署： 1) 安全I區(qū)與安全II區(qū) 在廠站端Ⅰ、Ⅱ區(qū)之間部署1臺防火墻用于安全Ⅰ區(qū)和安全Ⅱ區(qū)之間的邏輯隔離（如圖1-2所示）。 圖1-2 澠池電廠安全區(qū)I和II之間的安全防護部署圖 通過以下方式保護網(wǎng)絡： 1) 為防火墻配置適當?shù)木W(wǎng)絡訪問規(guī)則，可以防止不同安全區(qū)之間的未經(jīng)授權(quán)訪問； 2) 通過對網(wǎng)絡流量的流量模式進行整型和服務質(zhì)量保證措施，保證網(wǎng)絡應用的可用性和可靠性； 3) 可以根據(jù)時間定義防火墻的安全規(guī)則，滿足網(wǎng)絡在不同時間有不同安全需求的現(xiàn)實需要； 4) 可以提供用戶認證機制，使網(wǎng)絡訪問規(guī)則和用戶直接聯(lián)系起來，安全更為有效和針對性； 5) 對網(wǎng)絡攻擊進行檢測，可與專業(yè)IDS系統(tǒng)共同組建一個多級網(wǎng)絡檢測體系。 目前新型狀態(tài)檢測的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在的缺陷，狀態(tài)檢測防火墻具有更高的安全性、系統(tǒng)穩(wěn)定性、更加顯著的功能特性和優(yōu)異的網(wǎng)絡性能，同時具有廣泛的適應能力。在不損失網(wǎng)絡性能的同時，能夠?qū)崿F(xiàn)網(wǎng)絡安全策略的準確制定與執(zhí)行，同時有效地抵御來自非可信任網(wǎng)絡的攻擊，并具有對防火墻系統(tǒng)安全性能的診斷功能。其內(nèi)置的入侵檢測系統(tǒng)，可以自動識別黑客的入侵，并對其采取確切的響應措施，有效保護網(wǎng)絡的安全，同時使防火墻系統(tǒng)具備無可匹敵的安全穩(wěn)定性。 2) 安全I區(qū)/II區(qū)與安全III區(qū) 控制區(qū)、非控制區(qū)和管理信息大區(qū)之間采用電力系統(tǒng)專用安全隔離裝置隔離，每個區(qū)內(nèi)使用各自區(qū)內(nèi)的橫向互聯(lián)交換機連接各應用系統(tǒng)網(wǎng)段，同一區(qū)內(nèi)不同業(yè)務用不同的虛擬局域網(wǎng)分割，如圖3-3所示。 圖3-3 安全區(qū)I/II與III區(qū)之間的安全防護部署圖 正向隔離裝置應用 專用安全隔離裝置（正向單bit）用于從安全區(qū)I/II到安全區(qū)III傳遞數(shù)據(jù)，是安全區(qū)I/II到安全區(qū)III的唯一一個數(shù)據(jù)傳遞途徑。 3）網(wǎng)絡三層交換機的部署 在安全I、II、Ⅲ區(qū)需布署一臺交換機用于各區(qū)內(nèi)設備的組網(wǎng)，統(tǒng)一I、II、III區(qū)業(yè)務的對外聯(lián)系和接口。 4）縱向認證加密裝置的部署 縱向認證加密裝置用于實時控制區(qū)的廣域網(wǎng)邊界防護，實現(xiàn)本地包過濾功能以及廣域網(wǎng)通信提供認證與加密功能，保證數(shù)據(jù)傳輸?shù)臋C密性、完整性。 ５）工控機的部署 在安全Ⅱ區(qū)內(nèi)布署一臺工控機，并將其通過Ⅱ區(qū)的非實時網(wǎng)段交換機接入到電力專用橫向正向隔離裝置的內(nèi)網(wǎng)口，用于讀取和上傳電力專用橫向正向隔離裝置的日志信息。 6）通信網(wǎng)關機的部署 在安全I區(qū)、安全II區(qū)、安全III區(qū)內(nèi)各部署一臺通信網(wǎng)關機，做為實現(xiàn)安全I區(qū)、安全II區(qū)與安全III區(qū)之間通過物理隔離裝置的文件傳輸?shù)钠脚_ 7）入侵防御裝置的部署 在安全I區(qū)部署一套IPS入侵防御系統(tǒng)。IPS探頭主要部署在安全I區(qū)的邊界點。 1.5 軟件部署： 1）、跨正向物理隔離裝置安全傳輸軟件的部署 原站長管理工作站由于經(jīng)過防火墻、電力專用橫向正向隔離裝置后，無法接收來自安全I區(qū)的監(jiān)控系統(tǒng)數(shù)據(jù)，因此要在工控機上安裝跨物理隔離裝置安全文件傳輸軟件（IT-SFTP）的發(fā)送端和接收端，用于現(xiàn)有系統(tǒng)數(shù)據(jù)交換的應用改造，以適應加裝電力專用橫向正向隔離裝置后的文件傳輸。 2)電力專用橫向正向隔離裝置日志收集及上傳軟件 為了解設備本身運行工作狀態(tài)是否正常等信息，一旦發(fā)現(xiàn)問題，應該對問題的內(nèi)容及處理結(jié)果有所記錄，因此需在工控機上配置電力專用橫向正向隔離裝置日志收集及上傳軟件，以便于實施監(jiān)控正向隔離設備的運行情況。 3）電力專用橫向正向隔離裝置日志信息接入主站監(jiān)視系統(tǒng) 目前調(diào)度主站端已經(jīng)建設了一套網(wǎng)絡安全產(chǎn)品集中監(jiān)視管理系統(tǒng)，用于集中展現(xiàn)電力專用橫向正向隔離裝置的運行工況、配置信息、日志信息、報警信息等并加以綜合利用，以便于系統(tǒng)維護，保證系統(tǒng)安全穩(wěn)定運行。 4）殺毒軟件部署 在安全III區(qū)的工作站上安全瑞星殺毒軟件，針對網(wǎng)絡中所有可能的病毒攻擊點設置全方位、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡免受病毒的入侵和危害。 設備屏柜的部署： 本期電廠配備1面二次系統(tǒng)安全防護屏，保護故障信息子站屏內(nèi)安裝1臺防火墻，調(diào)度數(shù)據(jù)專網(wǎng)的2面屏內(nèi)安裝4臺電力專用縱向加密認證裝置等其他附件。 1.6 縱向安全防護 1）調(diào)度數(shù)據(jù)網(wǎng)安全防護的部署如圖3-4 所示： 圖3-1 電廠二次系統(tǒng)縱向安全防護部署拓撲圖 在廠站端安全I區(qū)、II區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機和路由器之間分別部署2臺縱向加密裝置用于安全I區(qū)、II區(qū)與上級調(diào)度系統(tǒng)縱向邊界上安全防護。 采用東方京海公司的DF-FW 100系列防火墻。將防火墻放置在非實時區(qū)縱向邊界處，這樣可以通過以下方式保護網(wǎng)絡： 1.為防火墻配置適當?shù)木W(wǎng)絡訪問規(guī)則，可以防止不同安全區(qū)之間的未經(jīng)授權(quán)訪問； 2.通過對網(wǎng)絡流量的流量模式進行整型和服務質(zhì)量保證措施，保證網(wǎng)絡應用的可用性和可靠性； 3.可以根據(jù)時間定義防火墻的安全規(guī)則，滿足網(wǎng)絡在不同時間有不同安全需求的現(xiàn)實需要； 4.可以提供用戶認證機制，使網(wǎng)絡訪問規(guī)則和用戶直接聯(lián)系起來，安全更為有效和針對性； 1.7主要電力監(jiān)控設備及安全分析 1.機組控制系統(tǒng)DCS 澠池電廠分散控制系統(tǒng)采用ABB公司基于現(xiàn)場總線技術(shù)的Symphony Plus系統(tǒng)，單元機組及輔網(wǎng)各配置一套DCS系統(tǒng)，每套DCS系統(tǒng)控制網(wǎng)絡均為平行網(wǎng)絡結(jié)構(gòu)。兩臺機組公用系統(tǒng)設置DCS公用控制網(wǎng)絡，通過通訊接口與每臺單元機組的通訊總線相連。DCS功能包括數(shù)據(jù)采集系統(tǒng)(DAS)、模擬量控制系統(tǒng)(MCS)、順序控制系統(tǒng)(SCS)、鍋爐爐膛安全監(jiān)控系統(tǒng)(FSSS)、電氣發(fā)變組廠用電控制系統(tǒng)(ECS)。 Symphony Plus系統(tǒng)通信網(wǎng)絡最上層的通信結(jié)構(gòu)為總線網(wǎng)絡。它是符合以太網(wǎng)標準，主要用來構(gòu)成管理層數(shù)據(jù)交換的結(jié)構(gòu)，通過通信介質(zhì)與計算機連接。另一網(wǎng)絡層是繼續(xù)保持INFI-net相關技術(shù)的組合平行網(wǎng)絡結(jié)構(gòu)。它主要用來進行現(xiàn)場I/O狀態(tài)采集、過程控制操作、過程及系統(tǒng)報警等管理數(shù)據(jù)交換的工作。DCS所提供的數(shù)據(jù)通訊總線是冗余的(包括冗余的總線接口模件)。冗余的數(shù)據(jù)通訊總線在任何時候都同時工作，通訊總線采用光纜及雙絞線。主廠房與遠程I/O之間、不同地點交換機間的連接采用冗余鎧裝光纖。DCS系統(tǒng)與其它控制系統(tǒng)的通訊接口支持RS232C，RS485/422和以太網(wǎng)方式連接，支持TCP/IP、MODBUS、MODBUSPLUS通訊協(xié)議。DCS系統(tǒng)所有USB接口實現(xiàn)禁用管理。每套DCS向SIS系統(tǒng)傳輸實時數(shù)據(jù)。 2.勵磁系統(tǒng) 澠池電廠勵磁系統(tǒng)包含電力系統(tǒng)穩(wěn)定器PSS、自動電壓調(diào)節(jié)器AVR功能。勵磁裝置通過屏蔽硬接線與其它設備相連接。勵磁系統(tǒng)是不存在外部網(wǎng)絡聯(lián)系的孤立的業(yè)務系統(tǒng)。參與無功調(diào)節(jié)部分與AVC相連，連接方式為硬接線，無網(wǎng)絡通信部分。 3.遠動裝置RTU（包含AGC、AVC功能） 澠池電廠遠動裝置采用上海惠安GR90 RTU。遠動裝置除通過屏蔽硬接線與其它設備相連接外，當?shù)毓δ茉O備以太網(wǎng)接口與GR90相連，RTU滿足與河南省調(diào)和三門峽地調(diào)自動化主站系統(tǒng)進行通信的要求。 RTU雙主機配置，具有交流采集功能，能采集、轉(zhuǎn)換和處理模擬量、脈沖量、數(shù)字量、狀態(tài)量等信息并向主站傳送的功能，還有接收、處理和執(zhí)行遙控、遙調(diào)命令的能力。數(shù)據(jù)采集、處理及遠傳功能，滿足河南省調(diào)調(diào)度自動化總體功能的要求，數(shù)據(jù)包括開關量、模擬量，對廠內(nèi)220kV線路、主變高壓側(cè)、起備變的斷路器、反映系統(tǒng)運行狀態(tài)的隔離開關和接地刀閘等主要設備的運行狀況和參數(shù)進行遠方監(jiān)視；遠動系統(tǒng)通過DCS系統(tǒng)下發(fā)省調(diào)有關發(fā)電機功率的命令，其與單元控制DCS系統(tǒng)采用信息交換硬接線方式。該裝置與調(diào)度中心通信，除采用傳統(tǒng)的基于專用通道的數(shù)據(jù)通信外，GR90主模塊還接入同屬于控制區(qū)的調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)VPN1，進行信息的傳送和接受。遠動裝置上?；莅睪R90 RTU裝置上進行擴展AVC及AGC功能。 4.相量測量裝置PMU 澠池電廠相量測量裝置PMU按照河南電網(wǎng)的統(tǒng)一設計、實施，采用的是上海銥控公司VP-EC203同步相量測量裝置。其中兩個獨立的網(wǎng)絡接口分別接至兩臺調(diào)度數(shù)據(jù)網(wǎng)接入設備。本廠功角測量裝置接入到河南省調(diào)主站系統(tǒng)，按主站的功能要求提供相關的實時數(shù)據(jù)、錄波數(shù)據(jù)等。 5.繼電保護系統(tǒng) 220kV線路保護裝置分別采用南瑞、四方等公司的保護產(chǎn)品。線路保護裝置與保護對象的對端進行保護信息傳輸采用的通信方式是傳統(tǒng)的基于專用通道的數(shù)據(jù)通信，線路保護裝置通過屏蔽硬接線與機組控制系統(tǒng)DCS、遠動設備RTU及相應的CT和PT、相關斷路器操作回路相連，通過網(wǎng)口與繼電保護及故障信息管理子站相連。 發(fā)變組保護及高備變裝置采用的是南瑞繼保電氣有限公司保護設備，通過屏蔽硬接線與機組控制系統(tǒng)DCS、勵磁調(diào)節(jié)系統(tǒng)AVR、遠動設備RTU及相應的CT和PT、相關斷路器操作回路相連，通過網(wǎng)口與繼電保護及故障信息管理子站相連。 廠用電保護裝置通過硬接線和屏蔽雙絞線串口兩種方式與DCS連接，其中硬接線完成遙合遙跳功能，重要保護信號以及電流信號也采用硬接線方式完成，通信串口完成所有信號的上傳工作，但通信上傳信號不參與各種邏輯判斷，僅做為顯示使用。保護裝置是不存在外部網(wǎng)絡聯(lián)系的孤立的業(yè)務系統(tǒng)。 6.故障錄波裝置 我廠發(fā)變組、高備變故障錄波均采用的是浪拜迪故障錄波裝置。線路故障錄波采用南京銀山的故障錄波裝置。故障錄波裝置的管理終端為就地管理終端，線路、發(fā)變組、高備變故障錄波裝置以太網(wǎng)接口與屬于一個控制區(qū)繼電保護及故障信息管理子站相連。 7. 繼電保護及故障信息管理子站 澠池電廠故障信息管理子站采用的是南京航天銀山電氣有限公司的YS-3000A，與線路保護裝置、發(fā)變組保護裝置通過RS485串口相連。（PPT）保護及故障信息管理系統(tǒng)子站能以兩個獨立的100Mbit/s以太網(wǎng)接口與兩套調(diào)度數(shù)據(jù)網(wǎng)接入設備連接，經(jīng)數(shù)據(jù)網(wǎng)實現(xiàn)保護、故錄信息傳輸，保護、故錄信息送至河南省調(diào)和地調(diào)。保護及故障信息管理系統(tǒng)子站同時應具備撥號傳輸作為備用方式，經(jīng)MODEM接口，實現(xiàn)保護信息、故錄信息送至調(diào)度端。 故障信息管理子站屬于非控制區(qū)，滿足安全防護的要求。 8.電能量采集裝置 澠池電廠電能量采集裝置采用的是上?；莅驳臄?shù)據(jù)采集器 MGS200。計費關口表和考核表經(jīng)光纖以RS485串口與數(shù)據(jù)采集器相連。 電能量采集裝置與河南省調(diào)主站通信方式以數(shù)據(jù)網(wǎng)或?qū)＞€方式傳輸，滿足數(shù)據(jù)網(wǎng)絡雙平面接入條件。 當?shù)赜嬞M主站通過以太網(wǎng)經(jīng)防火墻將計量信息送入控制區(qū)的廠級監(jiān)控信息系統(tǒng)SIS。 9.電力市場報價終端 根據(jù)要求即時信息系統(tǒng)終端機已接入調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)部分。發(fā)電廠調(diào)度管理與實時調(diào)度系統(tǒng)可提供功能：數(shù)據(jù)申報系統(tǒng)、省調(diào)調(diào)度員與電廠值長在線互動式管理系統(tǒng)、運行考核系統(tǒng)（包括調(diào)度員分班考核）、發(fā)電廠出力實時監(jiān)視、節(jié)能發(fā)電相關應用功能、兩個細則考核功能等。 10.煙氣在線檢測系統(tǒng) 煙氣在線監(jiān)測系統(tǒng)采用上海惠安公司設備。接入調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)部分。 11.廠級監(jiān)控信息系統(tǒng)SIS 澠池電廠SIS由河南電力設計院設計，西安熱工研究院有限公司負責實施。SIS系統(tǒng)分別使用2臺交換機構(gòu)成冗余星形雙網(wǎng)結(jié)構(gòu)。 SIS系統(tǒng)實時數(shù)據(jù)庫服務器及磁盤陣列集群采用HP DL388P Gen8系列服務器，鏡像實時數(shù)據(jù)庫服務器，應用服務器采用HP DL388P Gen8兩顆八核英特爾至強處理器E5-2640 V2 2.0G，64G內(nèi)存，兩塊冗余750W熱插拔電源； WINDOWS 2012 Server標準版許可協(xié)議帶介質(zhì)、帶許可，工程師站采用DELL OptiPlex 7020 Monitower，交換機采用華為公司的S5700-28C-EI-AC。 SIS與DCS系統(tǒng)接口機采用研華工控機ipc610h，通過DCS防火墻CISCO2811和SIS防火墻天融信NGFWARES TG-1503將數(shù)據(jù)接入SIS，最終送至廠內(nèi)信息中心再由信息中心綜合處理。 機組DCS系統(tǒng)、輔機網(wǎng)控系統(tǒng)、爐膛爆管監(jiān)測系統(tǒng)、輔網(wǎng)DCS系統(tǒng)、RTU系統(tǒng)、廠用電監(jiān)測管理系統(tǒng)等生產(chǎn)過程監(jiān)控系統(tǒng)通過OPC站按OPC協(xié)議經(jīng)防火墻與SIS系統(tǒng)通訊。 SIS系統(tǒng)安裝了Symantec12.1.5網(wǎng)絡版防病毒軟件，并定期升級病毒庫。 14、廠級SAP、OA辦公自動化系統(tǒng) 廠級SAP、OA辦公自動化系統(tǒng)，通過路由器、防火墻對外與股份公司相聯(lián)系。 二、電力監(jiān)控系統(tǒng)網(wǎng)絡業(yè)務及安全分區(qū) 按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的基本原則，對澠池電廠電力監(jiān)控系統(tǒng)系統(tǒng)進行安全分區(qū)，重點對電力生產(chǎn)控制系統(tǒng)的邊界采取有效的安全防護措施，以滿足電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護的要求。 電力監(jiān)控系統(tǒng)網(wǎng)絡業(yè)務 序號 業(yè)務系統(tǒng)及設備 控制區(qū)（I區(qū)） 非控制區(qū)（II區(qū)） 生產(chǎn)管理區(qū)（III區(qū)） 辦公管理區(qū)（IV區(qū)） 備注 1 火電機組控制系統(tǒng) DCS 電廠內(nèi)部的監(jiān)控系統(tǒng) 2 脫硫DCS系統(tǒng) 脫硫DCS系統(tǒng) 電廠內(nèi)部的監(jiān)控系統(tǒng) 3 煙氣監(jiān)測系統(tǒng) CEMS 與公網(wǎng)相連 4 勵磁系統(tǒng)和無功電壓控制 AVR B1：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設備 B2：與調(diào)度數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 與調(diào)度數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 5 遠動系統(tǒng) RTU 與調(diào)度數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 6 相量測量裝置 PMU 調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設備 7 自動電壓控制系統(tǒng) AVC 與調(diào)度數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 8 電能量采集裝置 電能量采集 調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設備 9 保護管理信息系統(tǒng) 繼保管理終端 調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設備 10 故障錄波 故障錄波裝置 調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設備 11 調(diào)度生產(chǎn)管理系統(tǒng)（OMS） 調(diào)度生產(chǎn)管理系統(tǒng) 與綜合數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 12 省公司視頻會議 省公司視頻會議 與綜合數(shù)據(jù)網(wǎng)有關的電廠監(jiān)控系統(tǒng) 13 火災報警系統(tǒng) 火災報警 電廠內(nèi)部的監(jiān)控系統(tǒng) 14 廠級監(jiān)控信息系統(tǒng)（SIS） 監(jiān)控功能（采集接口機） 優(yōu)化功能（主服務器） 管理功能（鏡像服務器等） 電廠內(nèi)部的監(jiān)控系統(tǒng) 15 管理信息系統(tǒng)、辦公自動化 SAP、0A 電廠管理信息系統(tǒng) 附圖一：澠池電廠電力監(jiān)控系統(tǒng)安全防護結(jié)構(gòu)示意圖 附圖二：澠池電廠電力監(jiān)控系統(tǒng)安全防護省調(diào)結(jié)構(gòu)示意圖 附圖三：澠池電廠電力監(jiān)控系統(tǒng)安全防護地調(diào)結(jié)構(gòu)示意圖 附圖四：澠池電廠網(wǎng)絡微機監(jiān)控系統(tǒng)（NCS）示意圖 電力二次系統(tǒng)安全防護處置方案 事件特征 電力二次系統(tǒng)安全防護可能發(fā)生的不安全情況及主要風險如下： 1.1在通信機房、電子間、繼電器室等地，所使用的電氣二次系統(tǒng)繼電保護及安全自動裝置，可能受到計算機病毒感染。 1.2繼電器室及工程師站NCS系統(tǒng)至SIS系統(tǒng)防火墻故障，可能造成NCS至SIS系統(tǒng)通信信號中斷。 1.3電能量采集系統(tǒng)至SIS系統(tǒng)防火墻故障，可能導致SIS系統(tǒng)無法采集電量計費數(shù)據(jù)。 1.4衛(wèi)士通縱向加密認證裝置故障，可能造成電氣二次系統(tǒng)控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，影響調(diào)度數(shù)據(jù)網(wǎng)的運行。 1.5非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)防火墻故障，造成非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，影響非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)不能正常運行。 1.6繼電保護裝置故障引起的保護誤跳、拒跳及“三誤”等原因，造成事故范圍擴大。 應急組織及職責 2.1電力二次系統(tǒng)安全防護應急處置領導小組 組 長：張振乙 余映照 副組長：顏廷學 崔國勝 成 員：生產(chǎn)管理部、安監(jiān)部、運行部、檢修部、經(jīng)理工作部等部門負責人 本處置方案日常管理辦公室設在安監(jiān)部，安監(jiān)部主任任日常管理辦公室主任。 2.2 應急處置領導小組職責 3.2.1 提出修訂應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。 3.2.2 領導小組成員在事故發(fā)生后，應立即趕赴事故現(xiàn)場進行現(xiàn)場指揮，對發(fā)生事件啟動應急救援預案進行決策，迅速組織力量趕赴現(xiàn)場進行事故處理，全面指揮應急救援工作。 3.2.3 負責向上級報告公司的事故情況和事故處理進展情況。 3.2.4 組織實施事故恢復所必須采取的措施。 3.2.5 組織事故調(diào)查，認真分析事故發(fā)生的原因，總結(jié)應急救援的事故教訓，并形成總結(jié)報告上報上級有關部門。 2.3 應急工作小組職責 2.3.1對可能產(chǎn)生的問題提出事故預想，負責提供技術(shù)指導。 2.3.2定期組織演練，加強技術(shù)培訓。 2.3.3定期巡查設備，及時發(fā)現(xiàn)設備隱患并采取措施予以消除。 2.3.4 督促職工嚴格遵守安全工作規(guī)程和運行、檢修規(guī)程，正確執(zhí)行各項運行操作、做好日常維護檢查和檢修消缺工作。 2.3.5根據(jù)事故情況對設備采取相應保護、隔離措施。 2.3.6及時向事故應急領導小組報告重大事故隱患或事故情況，及時通知專業(yè)應急小組和其它事故應急小組趕赴現(xiàn)場進行應急處理、救援。 2.3.7參加調(diào)查事故原因，進行事故分析。 2.3.8根據(jù)故障情況提出整改意見，按照審批程序?qū)徍撕蠹皶r落實整改。 應急處置 3.1電力二次系統(tǒng)現(xiàn)場應急處置程序 當發(fā)生突發(fā)事件時，應急處置人員應當?shù)谝粫r間趕往現(xiàn)場，判斷事件的性質(zhì)、影響的范圍、以及對電網(wǎng)及機組是否有影響，影響電網(wǎng)調(diào)度的自動化系統(tǒng)和通信系統(tǒng)的突發(fā)事件應急處置按照調(diào)度有關的要求進行及時處理。經(jīng)過判斷后立即通知網(wǎng)、省調(diào)度自動化值班人員以及電廠有關領導，配合并指導事件的處理，在處理突發(fā)事件時需要記錄所做的每步工作。 3.2電力二次系統(tǒng)故障的現(xiàn)場應急處置措施 在處理突發(fā)事件時，應當盡量讓其恢復，杜絕事件擴大，如不能及時恢復，應當立即通知網(wǎng)、省調(diào)度值班員以及公司有關領導，經(jīng)網(wǎng)、省調(diào)度和公司有關領導同意后在不影響其它設備正常運行的情況下可以暫緩事件處理，等設備專責或廠家到現(xiàn)場后處理，具體處置情況如下： 3.2.1繼電保護及安全自動裝置受到計算機病毒感染時，應及時更新病毒庫，對業(yè)務終端計算機殺毒。4.2.2 NCS系統(tǒng)至SIS系統(tǒng)防火墻故障，導致信號中斷，首先中斷防火墻，NCS系統(tǒng)至SIS系統(tǒng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。 3.2.3電能量采集系統(tǒng)至SIS系統(tǒng)防火墻故障，導致信號中斷，首先中斷防火墻，電能量采集系統(tǒng)至SIS系統(tǒng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。 3.2.4衛(wèi)士通縱向加密認證裝置故障，導致控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，首先縱向加密認證裝置打到旁路狀態(tài)，及時溝通調(diào)度數(shù)據(jù)網(wǎng)信號。排查縱向加密認證裝置故障或更換縱向加密認證裝置。 3.2.5非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)防火墻故障，導致非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，首先中斷防火墻，非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。 3.2.6繼電保護裝置故障引起的保護誤跳、拒跳及“三誤”等原因，核對保護定值輸入是否正確，即時查明裝置故障原因，更換故障元件。 3.3應急處置基本原則 當突發(fā)事件處理完畢，故障恢復后，立即通知網(wǎng)、省調(diào)度值班員以及公司有關領導并宣布解除應急狀態(tài)，與網(wǎng)、省調(diào)度核對數(shù)據(jù)。及時組織事件處理人員召開事件處理分析會議，對事件的起因、經(jīng)過、結(jié)果進行分析、評估，及時制定反事故措施及防范措施。 應急人員聯(lián)系方式： 應急通訊錄 序號 姓 名 手 機 職務及崗位 1 張振乙 18039265187 總經(jīng)理 2 余映照 18039268166 黨委書記（兼副總經(jīng)理） 3 顏廷學 18039265177 副總經(jīng)理 4 崔國勝 15203986966 副總經(jīng)理 5 鈕 賓 18039268877 總經(jīng)理助理 8 姚宏偉 18039268039 副總經(jīng)濟師 9 劉新海 18039265122 工程部負責人 10 王宏濤 18039265169 安監(jiān)部負責人 11 李豐亮 18039265129 安監(jiān)部安全負責人 19 楊哲晏 18039268857 安監(jiān)部安全負責人 12 馮國臣 18039265118 燃料部負責人 12 趙洪峰 18039268833 行政部負責人（醫(yī)務聯(lián)系人） 12 夏 琦 18039268868 人資部負責人 13 荊海東 18039265117 運行部主任 14 王長海 18039265123 運行部副主任 15 陳映波 18039265185 財務與預算部負責人 16 徐 陽 18039265110 物資部負責人 17 陳少東 18039265180 計劃部負責人 20 值班（值長） 0398-2318000 應急值班 21 值班室 0398-2307041 應急值班 22 報 警 110（匪警） 119（火警） 120（急救中心）  電力二次系統(tǒng)安全防護方案及其應急預案 第 I 條 電力二次系統(tǒng)安全防護管理制度 1. 總則 1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害，保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力二次系統(tǒng)的安全管理水平，根據(jù)國家電監(jiān)會頒布的《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）及《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號)，特制定本管理辦法。 1.2. 我公司電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則。 1.3. 我公司電力二次系統(tǒng)安全防護工作以“安全第一、預防為主，管理和技術(shù)并重、綜合防范”為方針,遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的原則。 1.4. 本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。 1.5. 引用標準及規(guī)范： 1.5.1. 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》國家經(jīng)貿(mào)委 30號令 1.5.2. 《電力二次系統(tǒng)安全防護規(guī)定》國家電監(jiān)會5號令 1.5.3. 《電力二次系統(tǒng)安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2006]34號文 2. 管理職責 2.1. 我公司根據(jù)國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，明確運行、檢修、調(diào)試和信息化等部門相關人員的安全職責。 2.2. 電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)和變電站的二次系統(tǒng)安全防護的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調(diào)度機構(gòu)和我公司主管單位共同實施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護可由其上級主管單位實施技術(shù)監(jiān)督。 2.3.二次系統(tǒng)安全防護技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù) 2.3. 方案負責審核，對涉及電力二次系統(tǒng)安全防護的產(chǎn)品選用提出指導意見。 2.4. 成立由主管生產(chǎn)安全領導為組長的電力二次系統(tǒng)安全防護工作組，工作組成員名單并報相應電力調(diào)度部門、電監(jiān)會備案。 3. 技術(shù)管理 3.1. 我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。 3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案，防護方案應每年滾動修訂、完善。 3.3. 涉及電力二次系統(tǒng)安全防護的產(chǎn)品應具備國家網(wǎng)絡與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關證明。 3.4. 未完成電力二次系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。 3.5. 在對電力二次系統(tǒng)進行安全檢查過程中，如發(fā)現(xiàn)部分應用系統(tǒng)及網(wǎng)絡未按照電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改，若限期之內(nèi)還不能完成，則對責任人進行通報批評并依據(jù)相關規(guī)定進行處罰。 4. 應急管理 4.1. 制定本單位電力二次系統(tǒng)安全防護應急預案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。 4.2. 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習的結(jié)果不斷完善應急預案。 4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴大，保護好現(xiàn)場,并在立即向東北公司電力調(diào)度通信中心、東北電監(jiān)會報告，并在8 小時內(nèi)提供書面報告。對隱報、緩報、謊報或未在上述時間內(nèi)報告的將按國家有關規(guī)定，追究相關單位和當事人的責任。 5. 培訓與評估 5.1. 每年需舉辦電力二次系統(tǒng)安全防護知識培訓，提高電力二次系統(tǒng)安全防護技能和意識。 5.2. 在進行安全評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。 5.3. 對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。 6. 附則 6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。 第 II 條 權(quán)限密碼管理制度 1. 總則 1.1. 為確保繼電保護裝置及網(wǎng)絡安全運行，保護公司權(quán)益不受侵害，特制訂此管理制度。 2. 服務器密碼及口令管理 2.1. 監(jiān)控機、網(wǎng)絡路由器以及繼電保護裝置的口令和密碼，由安生部門負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。 2.2. 監(jiān)控機、網(wǎng)絡路由器以及繼電保護裝置的口令須部門負責人在場時要由系統(tǒng)管理員記錄封存。 2.3. 密碼及口令要定期更換（視網(wǎng)絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2） 2.4. 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經(jīng)生產(chǎn)副總批示后再更換密碼和口令。 3. 用戶密碼及口令的管理 3.1. 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。 3.2. 當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。 3.3. 如果網(wǎng)絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。 4. 附則 4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。 第 III 條 門禁管理和機房人員登記制度 1. 總則 1.1. 為確保計算機網(wǎng)絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，真確使用和維護各種設備，管理有章、職責明確，特制定本制度。本制度分為5個部分： 1.1.1. 值班制度 1.1.2. 巡視制度 1.1.3. 日常管理制度 1.1.4. 運行維護制度 1.1.5. 安全保密制度 2. 值班制度 2.1. 機房實行24小時值班制度 2.2. 值班人員要遵守值班守則 2.3. 值班守則 2.3.1. 要培養(yǎng)值班人員有一定的綜合素質(zhì)，有一定的應變和事故判斷能力。 2.3.2. 值班人員的主要職責是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。 2.3.3. 熟知工作內(nèi)容和責任規(guī)范。值班時間內(nèi)不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。 2.3.4. 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。認證履行機房的各項規(guī)定，并督促進入機房人員嚴格遵守。 2.3.5. 負責機房的環(huán)境設備與網(wǎng)絡系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。 2.3.6. 值班人員必須以嚴肅、嚴格的態(tài)度，認證執(zhí)行機房巡視制度負責每日對機房網(wǎng)絡設備、機房設備、機房環(huán)境的巡視、認真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關管理人員反映。 2.3.7. 值班人員要定時對網(wǎng)絡管理監(jiān)控機進行巡視并認真進行記錄。 2.3.8. 當遇到故障報警時，應及時判斷處故障點，并立即通知相關的系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應及時報告直接領導。 2.3.9. 值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。 2.3.10. 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。 3. 巡視制度 3.1. 網(wǎng)絡運行設備的巡視 3.1.1. 各服務器的CPU和內(nèi)存的工作狀況 3.1.2. 防火墻的工作狀況 3.1.3. 網(wǎng)站的工作狀況 3.1.4. 郵件服務器的工作狀況 3.1.5. 網(wǎng)絡交換機的工作狀況 3.1.6. 客戶端的網(wǎng)絡運行速度 3.1.7. 認真做好記錄 3.2. 機房環(huán)境的巡視 3.2.1. 機房門窗的關閉情況 3.2.2. 機房的衛(wèi)生狀況 3.2.3. 機房的燈光狀況 3.2.4. 機房的溫度、濕度及空氣狀況 3.2.5. 認真做好記錄 3.3. 機房設備的巡視 3.3.1. 對機房的UPS、空調(diào)、消防報警等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡安全、正常的運行 3.3.2. 主配電柜的供電電壓、電流。 3.3.3. UPS的輸出電壓、電流和負載功率。 3.3.4. UPS電池的狀況。 3.3.5. 空調(diào)的工作狀況。 3.3.6. 新風機和空氣凈化器的工作狀況。 3.3.7. 消防報警系統(tǒng)的工作狀況。 3.3.8. 查看所有機房設備的報警記錄。 3.3.9. 認真做好巡視記錄。 4. 日常管理制度 4.1. 每日清理機房的環(huán)境衛(wèi)生。 4.2. 到機房工作的人員要聽從值班人員管理 4.3. 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。 4.4. 到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關的事宜。 4.5. 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。 4.6. 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。 4.7. 機房內(nèi)不能存放任何食品。 4.8. 嚴禁在機房內(nèi)使用其他用電器。 4.9. 嚴禁在機房內(nèi)存放雜物 4.10. 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等 4.11. 嚴禁在機房的服務器上瀏覽INTERNET的網(wǎng)頁和接收電子郵件。 4.12. 在機房工作必須按操作規(guī)程正確操作、使用各類設備。 5. 運行維護制度 5.1. 配電柜一年進行至少2次維護檢查。維護內(nèi)容：清掃灰塵、檢查各接點、觸電的溫升，松緊。注：雙路供電還應檢查互投開關的吃否可靠 5.2. UPS一年進行2次巡檢。維護內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。 5.3. 機房專用空調(diào)每月進行一次巡檢。維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。 5.4. 新風機每年進行兩次維護。維護內(nèi)容：更換過濾網(wǎng) ，檢查電機的工作狀況 5.5. 空氣凈化每季度要進行一次維護。維護內(nèi)容：對設備進行清洗、跟換活性炭。 5.6. 機房消防系統(tǒng)每年進行一次檢測。維護內(nèi)容：檢查個監(jiān)測點及報警設備的可靠性、檢查消防設備的電池、噴頭。 5.7. 機房防雷設施每年檢查一次。維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況、 5.8. 機房每年進行兩次專業(yè)保潔。維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。 6. 安全保密制度 6.1. 門禁管理 6.1.1. 機房必須設有門禁，機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。 6.1.2. 防雷、防火、防水、防盜、防蟲害 6.1.2.1. 防雷：需按國家的規(guī)定對機房的設備進行接地，對進出機房的電力線，網(wǎng)絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測 6.1.2.2. 防火：需按國家的規(guī)定在計算機機房進行消防設施的安裝。消防報警及滅火設施要7*24小時工作。設施每年要按國家規(guī)定對消防報警及滅火設施進行檢測 6.1.2.3. 防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。 6.1.2.4. 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定 6.1.2.5. 防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況。不得在機房內(nèi)存放食品，不得在機房內(nèi)堆放雜物。 6.2. 網(wǎng)絡運行安全管理 6.2.1. 對涉密網(wǎng)和內(nèi)部辦公網(wǎng)要與INTERNET網(wǎng)物理隔離，所用服務器要安裝在屏蔽機柜內(nèi)，網(wǎng)絡線、網(wǎng)絡插座、插頭都要屏蔽。 6.2.2. 對INTERNET網(wǎng)的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。 6.2.3. 對所有服務器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。 6.3. 系統(tǒng)設備安全管理 6.3.1. 進入機房不得帶拷貝工具和便攜機 6.3.2. 機房內(nèi)所有服務器應設有開機密碼、系統(tǒng)登陸密碼 6.3.3. 機房內(nèi)所有服務器都應設有帶密碼的屏幕保護 6.3.4. 網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài) 6.3.5. 非網(wǎng)管人員不得私自操作任何服務器 6.4. 認真遵守國家的各項保密制度 6.4.1. 嚴格遵守黨和國家的保密制度。有關打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應及時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。 6.4.2. 需要于正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在長陪同 6.4.3. 嚴禁與機房工作無關的人員進入機房 6.4.4. 非機房工作人員在機房工作是必須有機房值班人員陪同 6.4.5. 機房內(nèi)各類服務器應由專人分類管理 6.4.6. 建立設備、資料責任制。 7. 附則 7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。 第IV條 計算機系統(tǒng)管理辦法 為保證風電場生產(chǎn)辦公用計算機設備本身和計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展,保證存儲在計算機中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強計算機系統(tǒng)管理。 一．監(jiān)控系統(tǒng)計算機的管理 1．變電站監(jiān)控系統(tǒng)計算機 除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當值值班長同意或授權(quán)。如遇變電站正常倒閘操作或事故處理，則由有權(quán)限進入該系統(tǒng)的操作人員，嚴格按《安規(guī)》、《運規(guī)》、《調(diào)規(guī)》及相關規(guī)定和要求進行操作。 2．風機監(jiān)控系統(tǒng)計算機 任何人不得隨意退出風機監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數(shù)，不得打開、移動、刪除計算機內(nèi)所有程序、文件及文件夾，不得進行與風機無關的工作，禁止使用風機監(jiān)控機光驅(qū)和軟驅(qū)，所有在風機監(jiān)控機上進行的風機啟、?；蛘{(diào)用、查看、打印相關運行數(shù)據(jù)，都必須由場領導或當值值班長允許和授權(quán)方可進行。 二．工程師站及辦公用計算機的管理： 1．工程師站計算機 有權(quán)限進入變電站微機防誤系統(tǒng)的操作人員，應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數(shù)據(jù)，必須經(jīng)當值值班長同意或授權(quán)，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準，禁止進行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。 2．辦公用計算機 使用辦公用計算機，必須經(jīng)當值值班長或系統(tǒng)管理員同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網(wǎng)向國電公司上傳報表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內(nèi)所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。 三.計算機數(shù)據(jù)管理： 每日接班人員，在接班前必須檢查計算機設置有無改變，系統(tǒng)文件及程序有無丟失，計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，國電公司月報表必須填寫合格，打印后交由場領導審核批準后，方可上報國電公司。 以上規(guī)定，自2016年 08月21日起正式執(zhí)行，凡違反規(guī)定進行任何操作，上報場領導按有關規(guī)定嚴肅處理。 第 V 條 二次系統(tǒng)安全防護管理分級責任制 根據(jù)國家電力監(jiān)管委員會相關文件精神，及國家關于電力企業(yè)二次系統(tǒng)安全防護管理規(guī)定的相關法律、規(guī)程，本著“誰主管誰負責，誰運營誰負責”的原則，制定華能澠池熱電有限責任公司電氣二次系統(tǒng)安全防護管理分級責任制。負責管理、審評及考核評估等工作。 一、二次系統(tǒng)安全防護管理組織機構(gòu) 組長：張振乙 余映照 副組長：顏廷學、崔國勝、鈕 賓 組織成員：王宏濤、劉新海、荊海東、夏 琦、馮國臣、徐 陽、陳映波、楊哲晏、李豐亮 二次系統(tǒng)安全防護管理責任 組長：為二次系統(tǒng)安全防護管理的主要負責人。負責審評相關的制度簽發(fā)；組織人員對二次系統(tǒng)安全防護的評估，制定評估計劃；負責監(jiān)督、考核各項規(guī)章制度的實施情況，必要時對各項規(guī)章制度進行修改。負責組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護應急機制的啟動。 副組長：二次系統(tǒng)安全防護日常管理，是二次系統(tǒng)安全防護管理的執(zhí)行人。對二次系統(tǒng)安全防護制度的評估、考核；負責對設備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工二次系統(tǒng)安全防護的培訓，制定培訓計劃，提交整改建議。 組織成員：二次系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網(wǎng)絡運行設備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發(fā)事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。 第VI條 二次系統(tǒng)安全聯(lián)合防護應急預案 一、目的 為提高電力二次系統(tǒng)的安全防護水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、控制大唐通遼新能源有限責任公司生產(chǎn)大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，根據(jù)《電力二次系統(tǒng)防護規(guī)定》及《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》，制定大唐通遼風新能源有限公司扎魯特風電場二次系統(tǒng)安全聯(lián)合防護應急預案。 二、指揮機構(gòu)職責及分工 1、指揮機構(gòu)： 組長：張振乙 余映照 副組長：顏廷學、崔國勝、鈕 賓 組織成員：王宏濤、劉新海、荊海東、夏 琦、馮國臣、徐 陽、陳映波、楊哲晏、李豐亮 2、指揮機構(gòu)職責 1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業(yè)指揮隊伍，組織實施和演練;檢查監(jiān)督做為重大事故的預防措施和應急的各項準備工作。 2）領導小組：發(fā)生事故時，發(fā)布和解除應急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調(diào)有關主管部門匯報事故情況，配合地調(diào)及省調(diào)相關部門做好應急處理，必要時向公安機關報案、求助;組織事后的事故調(diào)查、分析，總結(jié)應急救援工作經(jīng)驗教訓。 3）領導小組人員分工 組長：負責事故發(fā)生時現(xiàn)場總指揮職責，安排組織人員配合地調(diào)及省調(diào)相關部門處理事故，防止事故進一步擴大;負責組織對事故的調(diào)查和向上級主管部門匯報工作，批準所采取的糾正預防措施; 副組長：協(xié)助組長負責應急事故處理的具體工作; 組織成員：負責組織人員根據(jù)實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設備，現(xiàn)場組織人員恢復故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復情況。做好事故后的調(diào)查報告及總結(jié)。 三、應急預案 假設發(fā)電廠生產(chǎn)區(qū)二次系統(tǒng)突然出現(xiàn)不明原因故障，現(xiàn)場值班長應保持冷靜，現(xiàn)場其他值班人員應當保持頭腦清醒，迅速向上級領導報告,并迅速采取以下應急措施： 1、迅速查找故障原因，判斷故障是外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急領導小組。根據(jù)實際情況通過應急領導小組考慮是否上報上級調(diào)度。 　　2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應及時與上級調(diào)度報告緊急狀態(tài)，考慮是否應斷開網(wǎng)路改用外部通信設施進行系統(tǒng)監(jiān)控，防止擴大事故范圍從而引起整個電網(wǎng)的癱瘓。 3、做好本系統(tǒng)內(nèi)其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網(wǎng)設備進行聯(lián)系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進行監(jiān)控、協(xié)調(diào)與救援幫助。 4、必要時及時報警（撥打110），請公安機關介入?yún)f(xié)助應急救援工作。 5、在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統(tǒng)恢復，力爭在最短的時間內(nèi)把故障消除恢復正常運行。 　 6、做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時間內(nèi)提交防范整改措施，做好整改計劃并立即實施。組織加大監(jiān)控力度防止二次攻擊，并做好應對二次攻擊的戰(zhàn)略計劃。 　　7、及時將事故的調(diào)查報告、損失情況、處理結(jié)果上報給相關的領導及相關部門。 四、預防措施 　　1、嚴格執(zhí)行二次系統(tǒng)安全防護的各項規(guī)章制度，對設備進行定期檢查，發(fā)現(xiàn)隱患及時處理。 　　2、對系統(tǒng)資料進行備份并指派專人進行保管，定期進行安全評估，做到有備無患。 3）定期組織二次系統(tǒng)安全防護培訓，提高員工的防范認識，做到防患于未然。