xxx光伏电站监控系统安全防护实施方案

xxx光伏电站监控系统安全防护实施方案内容摘要：

非实时交换机 11 纵向加密认证装置 光功率预测 反向隔离装置 电力工业以太网交换机 防火墙 生产控制大区内部安全防护技术要求 （ 1）禁止生产控制大区内部的 EMail 服务，禁止控制区内通用的WEB 服务，并进行安全加固。 （ 2）允许非控制区内部业务系统采用 B/S 结构，但仅限于业务系统内部使用。 允许提供纵向安全 WEB 服务，可以采用经过安全加固且支持 HTTPS 的安全 WEB 服务器和 WEB 浏览工作站。 （ 3）生产控制大区重要业务的远程维护必须采用身份认证机制。 （ 4）生产控制大区内的业务系统间应该采取 VLAN 和访问控制等 安全措施，限制系统间的直接互通。 （ 5）生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施。 病毒库、木马库以及 IDS 规则库的更新应该离线进行。 （ 6）各层面的数据网络之间应该通过路由限制措施进行安全隔离，保证网络故障和安全事件限制在局部区域之内。 12 附则 1： XXX 光伏电站电力 监控系统 安全防护管理制度 总则 为了防范黑客以及恶意代码等对电力 监控系统 的攻击侵害，保障我公司电力 监控系统 的安全可靠、稳定运行，提高电力 监控系统 的安全管理水平，根据国家电监会颁布的《电力 监控系统 安全防护规定》（电监会 5 号令）及《电力系统安全防护总体方案》（电监安全 [2020]34 号），特制定本管理办法。 本电站电力 监控系统 安全防护工作应当坚持安全分区、网络专用、纵向认证的原则。 本电站电力 监控系统 安全防护工作以“安全第一、预防为主、综合治理，管理和技术并重”为方针，“遵循统一领导、统一规划、统一标准、统一组织开发”的原则。 本管理方法适用于本电站电力 监控系统 ，所有涉及电力 监控系统 的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。 引用标准及规范： 《电 网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委 30号令。 《电力 监控系统 安全防护规定》国家电监会 5 号令 《电力 监控系统 安全防护总体方案》国家电监会电监安全[2020]34 号文。 管理职责 本电站根据国家电监会《电力 监控系统 安全防护总体方案》要求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力 监控系统 13 安全管理制度，明确运行、检修、调试、和信息化等部门相关人员的安全职责。 电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的 监控系统 安全防护的技术 监督。 本电站内涉及到电力调度的生产控制系统和装置，如本电站的输入变电 监控系统 、电能质量采集装置、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和本电站主管单位共同实施技术监督，本电站其他 监控系统 安全防护可由其上级主管单位实施技术监督。 方案负责审核，对涉及电力 监控系统 安全防护的产品选用提出指导意见。 技术管理 本电站电力 监控系统 安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。 根据各自 监控系统 情况制定电力 监控 系统 安全 防护实施方案 ，防护实施方案 应每年滚动修订、完善。 涉及电力 监控系统 安全防护的产品应具备国家网络与信息安全主管部门（国家能源局）认可的有关证明。 未完成电力 监控系统 安全防护措施前应制订安全防护改造应急措施。 在对电力 监控系统 进行安全检查过程中，如发现部分应用系统及网络未按照电力 监控系统 安全防护规定执行的应限期整改，若期限之内还不能完成，则应对责任人进行通报批评并依据相关规定进行处罚。 14 制定本单位电力 监控系统 安全防护应急预案，内容包括突发事件发现、应急安全隔 离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。 应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据演戏结果不断完善应急预案。 对在电力 监控系统 中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向区调报告，并在 8小时内提供说明报告。 对隐报、缓报、谎报或未在上述事件内报告的将按国家有关规定追究相关单位和当事人的责任。 培训与评估 每年需举办电力 监控系统 安全防护知识培训，提高电力 监控系统 安全防护技能和意识。 在进行安全 评估和监督检查中应严格控制风险，确保电力系统安全稳定运行。 参加评估的人员应将遵守有关保密规定。 对电力 监控系统 安全防护工作监督专家组对本单位电力二次安全防护实施情况进行监督检查，提出整改意见进行整改。 15 附则 2：权限密码管理制度 总则 为确保继电保护装置及网络安全运行，保护电站权益不受侵害，特制订此管理制度。 服务器密码及口令管理 监控机、网络路由器以及继电保护装置的口令和密码，由安全生产部门负责人和系统管理员商议确定，必须两人同时在场设定。 监控机、网络路由器 以及继电保护装置的口令必须不猛负责人在场是要有系统管理员记录封存。 密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存。 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副站长批准后再更换新密码和口令。 用户密码及口令的管理 对于要求设定密码和口令的用户，由用户指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。 当用户由于责任人更 换或忘记密码、口令是要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行本条 1款所规定的手续，并对用户档案做更新记载。 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。 16 附则 3：门禁管理和机房人员登记记录 总则 为确保计算机网络系统安全、高效运行和各类设备处于良好状态，正确使用和维护各种设备，管理有章、职责明确，特制订本制度。 本制度分为 5 个部分：值班制度、巡视制度、日常管理制 度、运行维护制度、安全保密制度。 值班制度 机房实行 24 小时值班制度 值班人员要遵守值班守则 值班守则。