澠池電廠電力二次系統(tǒng)安全防護(hù)方案.doc

華能澠池?zé)犭娪邢挢?zé)任公司電力二次系統(tǒng)安全防護(hù)方案報告人：楊新旭 張 雷企業(yè)簡介：華能澠池電廠裝機(jī)容量700MW，裝機(jī)容量為2×350MW超臨界機(jī)組，1號機(jī)于2016年12月02日投產(chǎn)發(fā)電，2號機(jī)于2016年12月25日投產(chǎn)發(fā)電；澠池電廠以2回220kv線路砥柱變I線和砥柱變II線接入電網(wǎng)。二次系統(tǒng)安全分區(qū)及防護(hù)目標(biāo)1.1 二次系統(tǒng)安全分區(qū)華能澠池?zé)犭娪邢挢?zé)任公司安全二次系統(tǒng)分為兩個大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)（1）安全區(qū)I：實時控制區(qū)安全區(qū)I的典型系統(tǒng)包括機(jī)組DCS、煙氣脫硫DCS、電氣網(wǎng)絡(luò)控制系統(tǒng)ECMS、PMU、NCS、實時平衡調(diào)度系統(tǒng)?？刂茀^(qū)內(nèi)的1、2機(jī)組控制系統(tǒng)DCS、輔網(wǎng)DCS、網(wǎng)絡(luò)監(jiān)控系統(tǒng)NCS以及非控制區(qū)電能量采集裝置通過防火墻和接口機(jī)與廠級監(jiān)控信息系統(tǒng)SIS相連，以向SIS中傳送數(shù)據(jù)。相量測量裝置PMU、遠(yuǎn)動裝置RTU，無功調(diào)壓裝置AVC通過五類雙絞線與調(diào)度數(shù)據(jù)網(wǎng)相連，接入實時子網(wǎng)VPN1；繼電保護(hù)及故障信息管理子站、電能量采集裝置、實時調(diào)度系統(tǒng)通過五類雙絞線與調(diào)度數(shù)據(jù)網(wǎng)相連，接入非實時子網(wǎng)VPN2。澠池電廠1、2機(jī)勵磁系統(tǒng)、繼電保護(hù)裝置是不存在外部網(wǎng)絡(luò)聯(lián)系的孤立的業(yè)務(wù)系統(tǒng)，不存在安全防護(hù)的問題。安全區(qū)I是電力二次系統(tǒng)中最重要的系統(tǒng)，安全等級最高，是安全防護(hù)的重點與核心。（2）安全區(qū)II：非實時控制生產(chǎn)區(qū)安全區(qū)II的系統(tǒng)包括廠級監(jiān)控系統(tǒng)SIS（含核心交換機(jī)以及各應(yīng)用服務(wù)器）、保護(hù)及故障錄波信息子站系統(tǒng)、電能量計量系統(tǒng)、煙氣脫硫系統(tǒng)等。安全區(qū)II的SIS系統(tǒng)需采集安全區(qū)I的DCS、TDM、ECMS等系統(tǒng)的信息。管理信息大區(qū)安全區(qū)III業(yè)務(wù)系統(tǒng)或功能模式的典型特征為：實現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運行，該區(qū)包括管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）客戶服務(wù)、輔助報價決策系統(tǒng)等。該區(qū)的外部通信邊界為發(fā)電企業(yè)的廣域網(wǎng)絡(luò)及因特網(wǎng)。1.2 二次系統(tǒng)安全防護(hù)部署方案遵照國家經(jīng)貿(mào)委第30號令 電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定以及國家電力監(jiān)管委員會200634號文件印發(fā)的電力二次系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案及招標(biāo)文件的要求。二次系統(tǒng)安全防護(hù)可分為電廠內(nèi)安全區(qū)域間的橫向防護(hù)以及廣域網(wǎng)邊界縱向防護(hù)兩部分。1.3 .橫向安全防護(hù)二次系統(tǒng)安全防護(hù)項目橫向安全防護(hù)整體部署拓?fù)鋱D如圖1-1所示。圖1-1 澠池電廠二次系統(tǒng)橫向安全防護(hù)部署拓?fù)鋱D1.4 硬件設(shè)備部署：1) 安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)在廠站端、區(qū)之間部署1臺防火墻用于安全區(qū)和安全區(qū)之間的邏輯隔離（如圖1-2所示）。圖1-2 澠池電廠安全區(qū)I和II之間的安全防護(hù)部署圖通過以下方式保護(hù)網(wǎng)絡(luò)：1) 為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問規(guī)則，可以防止不同安全區(qū)之間的未經(jīng)授權(quán)訪問；2) 通過對網(wǎng)絡(luò)流量的流量模式進(jìn)行整型和服務(wù)質(zhì)量保證措施，保證網(wǎng)絡(luò)應(yīng)用的可用性和可靠性；3) 可以根據(jù)時間定義防火墻的安全規(guī)則，滿足網(wǎng)絡(luò)在不同時間有不同安全需求的現(xiàn)實需要；4) 可以提供用戶認(rèn)證機(jī)制，使網(wǎng)絡(luò)訪問規(guī)則和用戶直接聯(lián)系起來，安全更為有效和針對性；5) 對網(wǎng)絡(luò)攻擊進(jìn)行檢測，可與專業(yè)IDS系統(tǒng)共同組建一個多級網(wǎng)絡(luò)檢測體系。目前新型狀態(tài)檢測的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在的缺陷，狀態(tài)檢測防火墻具有更高的安全性、系統(tǒng)穩(wěn)定性、更加顯著的功能特性和優(yōu)異的網(wǎng)絡(luò)性能，同時具有廣泛的適應(yīng)能力。在不損失網(wǎng)絡(luò)性能的同時，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全策略的準(zhǔn)確制定與執(zhí)行，同時有效地抵御來自非可信任網(wǎng)絡(luò)的攻擊，并具有對防火墻系統(tǒng)安全性能的診斷功能。其內(nèi)置的入侵檢測系統(tǒng)，可以自動識別黑客的入侵，并對其采取確切的響應(yīng)措施，有效保護(hù)網(wǎng)絡(luò)的安全，同時使防火墻系統(tǒng)具備無可匹敵的安全穩(wěn)定性。2) 安全I(xiàn)區(qū)/II區(qū)與安全I(xiàn)II區(qū)控制區(qū)、非控制區(qū)和管理信息大區(qū)之間采用電力系統(tǒng)專用安全隔離裝置隔離，每個區(qū)內(nèi)使用各自區(qū)內(nèi)的橫向互聯(lián)交換機(jī)連接各應(yīng)用系統(tǒng)網(wǎng)段，同一區(qū)內(nèi)不同業(yè)務(wù)用不同的虛擬局域網(wǎng)分割，如圖3-3所示。圖3-3 安全區(qū)I/II與III區(qū)之間的安全防護(hù)部署圖正向隔離裝置應(yīng)用專用安全隔離裝置（正向單bit）用于從安全區(qū)I/II到安全區(qū)III傳遞數(shù)據(jù)，是安全區(qū)I/II到安全區(qū)III的唯一一個數(shù)據(jù)傳遞途徑。3）網(wǎng)絡(luò)三層交換機(jī)的部署在安全I(xiàn)、II、區(qū)需布署一臺交換機(jī)用于各區(qū)內(nèi)設(shè)備的組網(wǎng)，統(tǒng)一I、II、III區(qū)業(yè)務(wù)的對外聯(lián)系和接口。4）縱向認(rèn)證加密裝置的部署縱向認(rèn)證加密裝置用于實時控制區(qū)的廣域網(wǎng)邊界防護(hù)，實現(xiàn)本地包過濾功能以及廣域網(wǎng)通信提供認(rèn)證與加密功能，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。）工控機(jī)的部署在安全區(qū)內(nèi)布署一臺工控機(jī)，并將其通過區(qū)的非實時網(wǎng)段交換機(jī)接入到電力專用橫向正向隔離裝置的內(nèi)網(wǎng)口，用于讀取和上傳電力專用橫向正向隔離裝置的日志信息。6）通信網(wǎng)關(guān)機(jī)的部署在安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)、安全I(xiàn)II區(qū)內(nèi)各部署一臺通信網(wǎng)關(guān)機(jī)，做為實現(xiàn)安全I(xiàn)區(qū)、安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)之間通過物理隔離裝置的文件傳輸?shù)钠脚_7）入侵防御裝置的部署在安全I(xiàn)區(qū)部署一套IPS入侵防御系統(tǒng)。IPS探頭主要部署在安全I(xiàn)區(qū)的邊界點。1.5 軟件部署：1）、跨正向物理隔離裝置安全傳輸軟件的部署原站長管理工作站由于經(jīng)過防火墻、電力專用橫向正向隔離裝置后，無法接收來自安全I(xiàn)區(qū)的監(jiān)控系統(tǒng)數(shù)據(jù)，因此要在工控機(jī)上安裝跨物理隔離裝置安全文件傳輸軟件（IT-SFTP）的發(fā)送端和接收端，用于現(xiàn)有系統(tǒng)數(shù)據(jù)交換的應(yīng)用改造，以適應(yīng)加裝電力專用橫向正向隔離裝置后的文件傳輸。2)電力專用橫向正向隔離裝置日志收集及上傳軟件為了解設(shè)備本身運行工作狀態(tài)是否正常等信息，一旦發(fā)現(xiàn)問題，應(yīng)該對問題的內(nèi)容及處理結(jié)果有所記錄，因此需在工控機(jī)上配置電力專用橫向正向隔離裝置日志收集及上傳軟件，以便于實施監(jiān)控正向隔離設(shè)備的運行情況。3）電力專用橫向正向隔離裝置日志信息接入主站監(jiān)視系統(tǒng)目前調(diào)度主站端已經(jīng)建設(shè)了一套網(wǎng)絡(luò)安全產(chǎn)品集中監(jiān)視管理系統(tǒng)，用于集中展現(xiàn)電力專用橫向正向隔離裝置的運行工況、配置信息、日志信息、報警信息等并加以綜合利用，以便于系統(tǒng)維護(hù)，保證系統(tǒng)安全穩(wěn)定運行。 4）殺毒軟件部署在安全I(xiàn)II區(qū)的工作站上安全瑞星殺毒軟件，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置全方位、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免受病毒的入侵和危害。設(shè)備屏柜的部署：本期電廠配備1面二次系統(tǒng)安全防護(hù)屏，保護(hù)故障信息子站屏內(nèi)安裝1臺防火墻，調(diào)度數(shù)據(jù)專網(wǎng)的2面屏內(nèi)安裝4臺電力專用縱向加密認(rèn)證裝置等其他附件。1.6 縱向安全防護(hù)1）調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)的部署如圖3-4 所示： 圖3-1 電廠二次系統(tǒng)縱向安全防護(hù)部署拓?fù)鋱D在廠站端安全I(xiàn)區(qū)、II區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)和路由器之間分別部署2臺縱向加密裝置用于安全I(xiàn)區(qū)、II區(qū)與上級調(diào)度系統(tǒng)縱向邊界上安全防護(hù)。采用東方京海公司的DF-FW 100系列防火墻。將防火墻放置在非實時區(qū)縱向邊界處，這樣可以通過以下方式保護(hù)網(wǎng)絡(luò)：1.為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問規(guī)則，可以防止不同安全區(qū)之間的未經(jīng)授權(quán)訪問；2.通過對網(wǎng)絡(luò)流量的流量模式進(jìn)行整型和服務(wù)質(zhì)量保證措施，保證網(wǎng)絡(luò)應(yīng)用的可用性和可靠性；3.可以根據(jù)時間定義防火墻的安全規(guī)則，滿足網(wǎng)絡(luò)在不同時間有不同安全需求的現(xiàn)實需要；4.可以提供用戶認(rèn)證機(jī)制，使網(wǎng)絡(luò)訪問規(guī)則和用戶直接聯(lián)系起來，安全更為有效和針對性；1.7主要電力監(jiān)控設(shè)備及安全分析1.機(jī)組控制系統(tǒng)DCS澠池電廠分散控制系統(tǒng)采用ABB公司基于現(xiàn)場總線技術(shù)的Symphony Plus系統(tǒng)，單元機(jī)組及輔網(wǎng)各配置一套DCS系統(tǒng)，每套DCS系統(tǒng)控制網(wǎng)絡(luò)均為平行網(wǎng)絡(luò)結(jié)構(gòu)。兩臺機(jī)組公用系統(tǒng)設(shè)置DCS公用控制網(wǎng)絡(luò)，通過通訊接口與每臺單元機(jī)組的通訊總線相連。DCS功能包括數(shù)據(jù)采集系統(tǒng)(DAS)、模擬量控制系統(tǒng)(MCS)、順序控制系統(tǒng)(SCS)、鍋爐爐膛安全監(jiān)控系統(tǒng)(FSSS)、電氣發(fā)變組廠用電控制系統(tǒng)(ECS)。Symphony Plus系統(tǒng)通信網(wǎng)絡(luò)最上層的通信結(jié)構(gòu)為總線網(wǎng)絡(luò)。它是符合以太網(wǎng)標(biāo)準(zhǔn)，主要用來構(gòu)成管理層數(shù)據(jù)交換的結(jié)構(gòu)，通過通信介質(zhì)與計算機(jī)連接。另一網(wǎng)絡(luò)層是繼續(xù)保持INFI-net相關(guān)技術(shù)的組合平行網(wǎng)絡(luò)結(jié)構(gòu)。它主要用來進(jìn)行現(xiàn)場I/O狀態(tài)采集、過程控制操作、過程及系統(tǒng)報警等管理數(shù)據(jù)交換的工作。DCS所提供的數(shù)據(jù)通訊總線是冗余的(包括冗余的總線接口模件)。冗余的數(shù)據(jù)通訊總線在任何時候都同時工作，通訊總線采用光纜及雙絞線。主廠房與遠(yuǎn)程I/O之間、不同地點交換機(jī)間的連接采用冗余鎧裝光纖。DCS系統(tǒng)與其它控制系統(tǒng)的通訊接口支持RS232C，RS485/422和以太網(wǎng)方式連接，支持TCP/IP、MODBUS、MODBUSPLUS通訊協(xié)議。DCS系統(tǒng)所有USB接口實現(xiàn)禁用管理。每套DCS向SIS系統(tǒng)傳輸實時數(shù)據(jù)。2.勵磁系統(tǒng)澠池電廠勵磁系統(tǒng)包含電力系統(tǒng)穩(wěn)定器PSS、自動電壓調(diào)節(jié)器AVR功能。勵磁裝置通過屏蔽硬接線與其它設(shè)備相連接。勵磁系統(tǒng)是不存在外部網(wǎng)絡(luò)聯(lián)系的孤立的業(yè)務(wù)系統(tǒng)。參與無功調(diào)節(jié)部分與AVC相連，連接方式為硬接線，無網(wǎng)絡(luò)通信部分。3.遠(yuǎn)動裝置RTU（包含AGC、AVC功能）澠池電廠遠(yuǎn)動裝置采用上?；莅睪R90 RTU。遠(yuǎn)動裝置除通過屏蔽硬接線與其它設(shè)備相連接外，當(dāng)?shù)毓δ茉O(shè)備以太網(wǎng)接口與GR90相連，RTU滿足與河南省調(diào)和三門峽地調(diào)自動化主站系統(tǒng)進(jìn)行通信的要求。RTU雙主機(jī)配置，具有交流采集功能，能采集、轉(zhuǎn)換和處理模擬量、脈沖量、數(shù)字量、狀態(tài)量等信息并向主站傳送的功能，還有接收、處理和執(zhí)行遙控、遙調(diào)命令的能力。數(shù)據(jù)采集、處理及遠(yuǎn)傳功能，滿足河南省調(diào)調(diào)度自動化總體功能的要求，數(shù)據(jù)包括開關(guān)量、模擬量，對廠內(nèi)220kV線路、主變高壓側(cè)、起備變的斷路器、反映系統(tǒng)運行狀態(tài)的隔離開關(guān)和接地刀閘等主要設(shè)備的運行狀況和參數(shù)進(jìn)行遠(yuǎn)方監(jiān)視；遠(yuǎn)動系統(tǒng)通過DCS系統(tǒng)下發(fā)省調(diào)有關(guān)發(fā)電機(jī)功率的命令，其與單元控制DCS系統(tǒng)采用信息交換硬接線方式。該裝置與調(diào)度中心通信，除采用傳統(tǒng)的基于專用通道的數(shù)據(jù)通信外，GR90主模塊還接入同屬于控制區(qū)的調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)VPN1，進(jìn)行信息的傳送和接受。遠(yuǎn)動裝置上海惠安GR90 RTU裝置上進(jìn)行擴(kuò)展AVC及AGC功能。4.相量測量裝置PMU澠池電廠相量測量裝置PMU按照河南電網(wǎng)的統(tǒng)一設(shè)計、實施，采用的是上海銥控公司VP-EC203同步相量測量裝置。其中兩個獨立的網(wǎng)絡(luò)接口分別接至兩臺調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備。本廠功角測量裝置接入到河南省調(diào)主站系統(tǒng)，按主站的功能要求提供相關(guān)的實時數(shù)據(jù)、錄波數(shù)據(jù)等。5.繼電保護(hù)系統(tǒng)220kV線路保護(hù)裝置分別采用南瑞、四方等公司的保護(hù)產(chǎn)品。線路保護(hù)裝置與保護(hù)對象的對端進(jìn)行保護(hù)信息傳輸采用的通信方式是傳統(tǒng)的基于專用通道的數(shù)據(jù)通信，線路保護(hù)裝置通過屏蔽硬接線與機(jī)組控制系統(tǒng)DCS、遠(yuǎn)動設(shè)備RTU及相應(yīng)的CT和PT、相關(guān)斷路器操作回路相連，通過網(wǎng)口與繼電保護(hù)及故障信息管理子站相連。發(fā)變組保護(hù)及高備變裝置采用的是南瑞繼保電氣有限公司保護(hù)設(shè)備，通過屏蔽硬接線與機(jī)組控制系統(tǒng)DCS、勵磁調(diào)節(jié)系統(tǒng)AVR、遠(yuǎn)動設(shè)備RTU及相應(yīng)的CT和PT、相關(guān)斷路器操作回路相連，通過網(wǎng)口與繼電保護(hù)及故障信息管理子站相連。廠用電保護(hù)裝置通過硬接線和屏蔽雙絞線串口兩種方式與DCS連接，其中硬接線完成遙合遙跳功能，重要保護(hù)信號以及電流信號也采用硬接線方式完成，通信串口完成所有信號的上傳工作，但通信上傳信號不參與各種邏輯判斷，僅做為顯示使用。保護(hù)裝置是不存在外部網(wǎng)絡(luò)聯(lián)系的孤立的業(yè)務(wù)系統(tǒng)。6.故障錄波裝置我廠發(fā)變組、高備變故障錄波均采用的是浪拜迪故障錄波裝置。線路故障錄波采用南京銀山的故障錄波裝置。故障錄波裝置的管理終端為就地管理終端，線路、發(fā)變組、高備變故障錄波裝置以太網(wǎng)接口與屬于一個控制區(qū)繼電保護(hù)及故障信息管理子站相連。7. 繼電保護(hù)及故障信息管理子站澠池電廠故障信息管理子站采用的是南京航天銀山電氣有限公司的YS-3000A，與線路保護(hù)裝置、發(fā)變組保護(hù)裝置通過RS485串口相連。（PPT）保護(hù)及故障信息管理系統(tǒng)子站能以兩個獨立的100Mbit/s以太網(wǎng)接口與兩套調(diào)度數(shù)據(jù)網(wǎng)接入設(shè)備連接，經(jīng)數(shù)據(jù)網(wǎng)實現(xiàn)保護(hù)、故錄信息傳輸，保護(hù)、故錄信息送至河南省調(diào)和地調(diào)。保護(hù)及故障信息管理系統(tǒng)子站同時應(yīng)具備撥號傳輸作為備用方式，經(jīng)MODEM接口，實現(xiàn)保護(hù)信息、故錄信息送至調(diào)度端。 故障信息管理子站屬于非控制區(qū)，滿足安全防護(hù)的要求。8.電能量采集裝置澠池電廠電能量采集裝置采用的是上?；莅驳臄?shù)據(jù)采集器 MGS200。計費關(guān)口表和考核表經(jīng)光纖以RS485串口與數(shù)據(jù)采集器相連。電能量采集裝置與河南省調(diào)主站通信方式以數(shù)據(jù)網(wǎng)或?qū)＞€方式傳輸，滿足數(shù)據(jù)網(wǎng)絡(luò)雙平面接入條件。當(dāng)?shù)赜嬞M主站通過以太網(wǎng)經(jīng)防火墻將計量信息送入控制區(qū)的廠級監(jiān)控信息系統(tǒng)SIS。9.電力市場報價終端根據(jù)要求即時信息系統(tǒng)終端機(jī)已接入調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)部分。發(fā)電廠調(diào)度管理與實時調(diào)度系統(tǒng)可提供功能：數(shù)據(jù)申報系統(tǒng)、省調(diào)調(diào)度員與電廠值長在線互動式管理系統(tǒng)、運行考核系統(tǒng)（包括調(diào)度員分班考核）、發(fā)電廠出力實時監(jiān)視、節(jié)能發(fā)電相關(guān)應(yīng)用功能、兩個細(xì)則考核功能等。10.煙氣在線檢測系統(tǒng)煙氣在線監(jiān)測系統(tǒng)采用上海惠安公司設(shè)備。接入調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)部分。11.廠級監(jiān)控信息系統(tǒng)SIS澠池電廠SIS由河南電力設(shè)計院設(shè)計，西安熱工研究院有限公司負(fù)責(zé)實施。SIS系統(tǒng)分別使用2臺交換機(jī)構(gòu)成冗余星形雙網(wǎng)結(jié)構(gòu)。SIS系統(tǒng)實時數(shù)據(jù)庫服務(wù)器及磁盤陣列集群采用HP DL388P Gen8系列服務(wù)器，鏡像實時數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器采用HP DL388P Gen8兩顆八核英特爾至強處理器E5-2640 V2 2.0G，64G內(nèi)存，兩塊冗余750W熱插拔電源； WINDOWS 2012 Server標(biāo)準(zhǔn)版許可協(xié)議帶介質(zhì)、帶許可，工程師站采用DELL OptiPlex 7020 Monitower，交換機(jī)采用華為公司的S5700-28C-EI-AC。SIS與DCS系統(tǒng)接口機(jī)采用研華工控機(jī)ipc610h，通過DCS防火墻CISCO2811和SIS防火墻天融信NGFWARES TG-1503將數(shù)據(jù)接入SIS，最終送至廠內(nèi)信息中心再由信息中心綜合處理。機(jī)組DCS系統(tǒng)、輔機(jī)網(wǎng)控系統(tǒng)、爐膛爆管監(jiān)測系統(tǒng)、輔網(wǎng)DCS系統(tǒng)、RTU系統(tǒng)、廠用電監(jiān)測管理系統(tǒng)等生產(chǎn)過程監(jiān)控系統(tǒng)通過OPC站按OPC協(xié)議經(jīng)防火墻與SIS系統(tǒng)通訊。SIS系統(tǒng)安裝了Symantec12.1.5網(wǎng)絡(luò)版防病毒軟件，并定期升級病毒庫。14、廠級SAP、OA辦公自動化系統(tǒng)廠級SAP、OA辦公自動化系統(tǒng)，通過路由器、防火墻對外與股份公司相聯(lián)系。二、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)及安全分區(qū)按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則，對澠池電廠電力監(jiān)控系統(tǒng)系統(tǒng)進(jìn)行安全分區(qū)，重點對電力生產(chǎn)控制系統(tǒng)的邊界采取有效的安全防護(hù)措施，以滿足電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的要求。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)序號業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)（I區(qū)）非控制區(qū)（II區(qū)）生產(chǎn)管理區(qū)（III區(qū)）辦公管理區(qū)（IV區(qū)）備注1火電機(jī)組控制系統(tǒng)DCS電廠內(nèi)部的監(jiān)控系統(tǒng)2脫硫DCS系統(tǒng)脫硫DCS系統(tǒng)電廠內(nèi)部的監(jiān)控系統(tǒng)3煙氣監(jiān)測系統(tǒng)CEMS與公網(wǎng)相連4勵磁系統(tǒng)和無功電壓控制AVRB1：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備B2：與調(diào)度數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)5遠(yuǎn)動系統(tǒng)RTU與調(diào)度數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)6相量測量裝置PMU調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備7自動電壓控制系統(tǒng)AVC與調(diào)度數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)8電能量采集裝置電能量采集調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備9保護(hù)管理信息系統(tǒng)繼保管理終端調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備10故障錄波故障錄波裝置調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備11調(diào)度生產(chǎn)管理系統(tǒng)（OMS）調(diào)度生產(chǎn)管理系統(tǒng)與綜合數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)12省公司視頻會議省公司視頻會議與綜合數(shù)據(jù)網(wǎng)有關(guān)的電廠監(jiān)控系統(tǒng)13火災(zāi)報警系統(tǒng)火災(zāi)報警電廠內(nèi)部的監(jiān)控系統(tǒng)14廠級監(jiān)控信息系統(tǒng)（SIS）監(jiān)控功能（采集接口機(jī)）優(yōu)化功能（主服務(wù)器）管理功能（鏡像服務(wù)器等）電廠內(nèi)部的監(jiān)控系統(tǒng)15管理信息系統(tǒng)、辦公自動化SAP、0A電廠管理信息系統(tǒng)附圖一：澠池電廠電力監(jiān)控系統(tǒng)安全防護(hù)結(jié)構(gòu)示意圖附圖二：澠池電廠電力監(jiān)控系統(tǒng)安全防護(hù)省調(diào)結(jié)構(gòu)示意圖附圖三：澠池電廠電力監(jiān)控系統(tǒng)安全防護(hù)地調(diào)結(jié)構(gòu)示意圖附圖四：澠池電廠網(wǎng)絡(luò)微機(jī)監(jiān)控系統(tǒng)（NCS）示意圖電力二次系統(tǒng)安全防護(hù)處置方案事件特征電力二次系統(tǒng)安全防護(hù)可能發(fā)生的不安全情況及主要風(fēng)險如下：1.1在通信機(jī)房、電子間、繼電器室等地，所使用的電氣二次系統(tǒng)繼電保護(hù)及安全自動裝置，可能受到計算機(jī)病毒感染。1.2繼電器室及工程師站NCS系統(tǒng)至SIS系統(tǒng)防火墻故障，可能造成NCS至SIS系統(tǒng)通信信號中斷。1.3電能量采集系統(tǒng)至SIS系統(tǒng)防火墻故障，可能導(dǎo)致SIS系統(tǒng)無法采集電量計費數(shù)據(jù)。1.4衛(wèi)士通縱向加密認(rèn)證裝置故障，可能造成電氣二次系統(tǒng)控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，影響調(diào)度數(shù)據(jù)網(wǎng)的運行。1.5非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)防火墻故障，造成非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，影響非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)不能正常運行。1.6繼電保護(hù)裝置故障引起的保護(hù)誤跳、拒跳及“三誤”等原因，造成事故范圍擴(kuò)大。應(yīng)急組織及職責(zé)2.1電力二次系統(tǒng)安全防護(hù)應(yīng)急處置領(lǐng)導(dǎo)小組組 長：張振乙 余映照副組長：顏廷學(xué) 崔國勝 成 員：生產(chǎn)管理部、安監(jiān)部、運行部、檢修部、經(jīng)理工作部等部門負(fù)責(zé)人本處置方案日常管理辦公室設(shè)在安監(jiān)部，安監(jiān)部主任任日常管理辦公室主任。2.2 應(yīng)急處置領(lǐng)導(dǎo)小組職責(zé)3.2.1 提出修訂應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。3.2.2 領(lǐng)導(dǎo)小組成員在事故發(fā)生后，應(yīng)立即趕赴事故現(xiàn)場進(jìn)行現(xiàn)場指揮，對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策，迅速組織力量趕赴現(xiàn)場進(jìn)行事故處理，全面指揮應(yīng)急救援工作。3.2.3 負(fù)責(zé)向上級報告公司的事故情況和事故處理進(jìn)展情況。3.2.4 組織實施事故恢復(fù)所必須采取的措施。3.2.5 組織事故調(diào)查，認(rèn)真分析事故發(fā)生的原因，總結(jié)應(yīng)急救援的事故教訓(xùn)，并形成總結(jié)報告上報上級有關(guān)部門。2.3 應(yīng)急工作小組職責(zé)2.3.1對可能產(chǎn)生的問題提出事故預(yù)想，負(fù)責(zé)提供技術(shù)指導(dǎo)。2.3.2定期組織演練，加強技術(shù)培訓(xùn)。2.3.3定期巡查設(shè)備，及時發(fā)現(xiàn)設(shè)備隱患并采取措施予以消除。2.3.4 督促職工嚴(yán)格遵守安全工作規(guī)程和運行、檢修規(guī)程，正確執(zhí)行各項運行操作、做好日常維護(hù)檢查和檢修消缺工作。2.3.5根據(jù)事故情況對設(shè)備采取相應(yīng)保護(hù)、隔離措施。2.3.6及時向事故應(yīng)急領(lǐng)導(dǎo)小組報告重大事故隱患或事故情況，及時通知專業(yè)應(yīng)急小組和其它事故應(yīng)急小組趕赴現(xiàn)場進(jìn)行應(yīng)急處理、救援。2.3.7參加調(diào)查事故原因，進(jìn)行事故分析。2.3.8根據(jù)故障情況提出整改意見，按照審批程序?qū)徍撕蠹皶r落實整改。應(yīng)急處置3.1電力二次系統(tǒng)現(xiàn)場應(yīng)急處置程序當(dāng)發(fā)生突發(fā)事件時，應(yīng)急處置人員應(yīng)當(dāng)?shù)谝粫r間趕往現(xiàn)場，判斷事件的性質(zhì)、影響的范圍、以及對電網(wǎng)及機(jī)組是否有影響，影響電網(wǎng)調(diào)度的自動化系統(tǒng)和通信系統(tǒng)的突發(fā)事件應(yīng)急處置按照調(diào)度有關(guān)的要求進(jìn)行及時處理。經(jīng)過判斷后立即通知網(wǎng)、省調(diào)度自動化值班人員以及電廠有關(guān)領(lǐng)導(dǎo)，配合并指導(dǎo)事件的處理，在處理突發(fā)事件時需要記錄所做的每步工作。3.2電力二次系統(tǒng)故障的現(xiàn)場應(yīng)急處置措施在處理突發(fā)事件時，應(yīng)當(dāng)盡量讓其恢復(fù)，杜絕事件擴(kuò)大，如不能及時恢復(fù)，應(yīng)當(dāng)立即通知網(wǎng)、省調(diào)度值班員以及公司有關(guān)領(lǐng)導(dǎo)，經(jīng)網(wǎng)、省調(diào)度和公司有關(guān)領(lǐng)導(dǎo)同意后在不影響其它設(shè)備正常運行的情況下可以暫緩事件處理，等設(shè)備專責(zé)或廠家到現(xiàn)場后處理，具體處置情況如下：3.2.1繼電保護(hù)及安全自動裝置受到計算機(jī)病毒感染時，應(yīng)及時更新病毒庫，對業(yè)務(wù)終端計算機(jī)殺毒。4.2.2 NCS系統(tǒng)至SIS系統(tǒng)防火墻故障，導(dǎo)致信號中斷，首先中斷防火墻，NCS系統(tǒng)至SIS系統(tǒng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。3.2.3電能量采集系統(tǒng)至SIS系統(tǒng)防火墻故障，導(dǎo)致信號中斷，首先中斷防火墻，電能量采集系統(tǒng)至SIS系統(tǒng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。3.2.4衛(wèi)士通縱向加密認(rèn)證裝置故障，導(dǎo)致控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，首先縱向加密認(rèn)證裝置打到旁路狀態(tài)，及時溝通調(diào)度數(shù)據(jù)網(wǎng)信號。排查縱向加密認(rèn)證裝置故障或更換縱向加密認(rèn)證裝置。3.2.5非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)防火墻故障，導(dǎo)致非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)承載的信號中斷，首先中斷防火墻，非控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)直接聯(lián)通；然后排查防火墻故障或更新防火墻。3.2.6繼電保護(hù)裝置故障引起的保護(hù)誤跳、拒跳及“三誤”等原因，核對保護(hù)定值輸入是否正確，即時查明裝置故障原因，更換故障元件。3.3應(yīng)急處置基本原則當(dāng)突發(fā)事件處理完畢，故障恢復(fù)后，立即通知網(wǎng)、省調(diào)度值班員以及公司有關(guān)領(lǐng)導(dǎo)并宣布解除應(yīng)急狀態(tài)，與網(wǎng)、省調(diào)度核對數(shù)據(jù)。及時組織事件處理人員召開事件處理分析會議，對事件的起因、經(jīng)過、結(jié)果進(jìn)行分析、評估，及時制定反事故措施及防范措施。應(yīng)急人員聯(lián)系方式：應(yīng)急通訊錄序號姓 名手 機(jī)職務(wù)及崗位1張振乙18039265187總經(jīng)理2余映照18039268166黨委書記（兼副總經(jīng)理）3顏廷學(xué)18039265177副總經(jīng)理4崔國勝15203986966副總經(jīng)理5鈕 賓18039268877總經(jīng)理助理8姚宏偉18039268039副總經(jīng)濟(jì)師9劉新海18039265122工程部負(fù)責(zé)人10王宏濤18039265169安監(jiān)部負(fù)責(zé)人11李豐亮18039265129安監(jiān)部安全負(fù)責(zé)人19楊哲晏18039268857安監(jiān)部安全負(fù)責(zé)人12馮國臣18039265118燃料部負(fù)責(zé)人12趙洪峰18039268833行政部負(fù)責(zé)人（醫(yī)務(wù)聯(lián)系人）12夏 琦18039268868人資部負(fù)責(zé)人13荊海東18039265117運行部主任14王長海18039265123運行部副主任15陳映波18039265185財務(wù)與預(yù)算部負(fù)責(zé)人16徐 陽18039265110物資部負(fù)責(zé)人17陳少東18039265180計劃部負(fù)責(zé)人20值班（值長）0398-2318000應(yīng)急值班21值班室0398-2307041應(yīng)急值班22報 警110（匪警） 119（火警） 120（急救中心）電力二次系統(tǒng)安全防護(hù)方案及其應(yīng)急預(yù)案第 I 條 電力二次系統(tǒng)安全防護(hù)管理制度1. 總則1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害，保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力二次系統(tǒng)的安全管理水平，根據(jù)國家電監(jiān)會頒布的電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會5號令）及電力二次系統(tǒng)安全防護(hù)總體方案(電監(jiān)安全200634號)，特制定本管理辦法。1.2. 我公司電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。1.3. 我公司電力二次系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主，管理和技術(shù)并重、綜合防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)”的原則。1.4. 本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計、系統(tǒng)改造、工程實施、運行管理等均應(yīng)符合本管理辦法的要求。1.5. 引用標(biāo)準(zhǔn)及規(guī)范：1.5.1. 電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定國家經(jīng)貿(mào)委 30號令1.5.2. 電力二次系統(tǒng)安全防護(hù)規(guī)定國家電監(jiān)會5號令1.5.3. 電力二次系統(tǒng)安全防護(hù)總體方案國家電監(jiān)會電監(jiān)安全200634號文2. 管理職責(zé)2.1. 我公司根據(jù)國家電監(jiān)會電力二次系統(tǒng)安全防護(hù)總體方案要求，按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，明確運行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。2.2. 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動控制裝置等，由電力調(diào)度機(jī)構(gòu)和我公司主管單位共同實施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護(hù)可由其上級主管單位實施技術(shù)監(jiān)督。2.3.二次系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù)2.3. 方案負(fù)責(zé)審核，對涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。2.4. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)為組長的電力二次系統(tǒng)安全防護(hù)工作組，工作組成員名單并報相應(yīng)電力調(diào)度部門、電監(jiān)會備案。3. 技術(shù)管理3.1. 我公司電力二次系統(tǒng)安全防護(hù)工作必須堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護(hù)方案，防護(hù)方案應(yīng)每年滾動修訂、完善。3.3. 涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門（國家電監(jiān)會信息中心）認(rèn)可的有關(guān)證明。3.4. 未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。3.5. 在對電力二次系統(tǒng)進(jìn)行安全檢查過程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)還不能完成，則對責(zé)任人進(jìn)行通報批評并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。4. 應(yīng)急管理4.1. 制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴(kuò)大，保護(hù)好現(xiàn)場,并在立即向東北公司電力調(diào)度通信中心、東北電監(jiān)會報告，并在8 小時內(nèi)提供書面報告。對隱報、緩報、謊報或未在上述時間內(nèi)報告的將按國家有關(guān)規(guī)定，追究相關(guān)單位和當(dāng)事人的責(zé)任。5. 培訓(xùn)與評估5.1. 每年需舉辦電力二次系統(tǒng)安全防護(hù)知識培訓(xùn)，提高電力二次系統(tǒng)安全防護(hù)技能和意識。5.2. 在進(jìn)行安全評估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。5.3. 對電力二次系統(tǒng)安全防護(hù)工作監(jiān)督檢查專家組對本公司單位電力二次安全防護(hù)實施情況進(jìn)行監(jiān)督檢查，提出整改意見進(jìn)行整改。6. 附則6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 II 條 權(quán)限密碼管理制度1. 總則1.1. 為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運行，保護(hù)公司權(quán)益不受侵害，特制訂此管理制度。2. 服務(wù)器密碼及口令管理2.1. 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安生部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時在場設(shè)定。2.2. 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令須部門負(fù)責(zé)人在場時要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）2.4. 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負(fù)責(zé)人，經(jīng)生產(chǎn)副總批示后再更換密碼和口令。3. 用戶密碼及口令的管理3.1. 對于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2. 當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。4. 附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 III 條 門禁管理和機(jī)房人員登記制度1. 總則1.1. 為確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運行和各類設(shè)備處于良好狀態(tài)，真確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制定本制度。本制度分為5個部分：1.1.1. 值班制度1.1.2. 巡視制度1.1.3. 日常管理制度1.1.4. 運行維護(hù)制度1.1.5. 安全保密制度2. 值班制度2.1. 機(jī)房實行24小時值班制度2.2. 值班人員要遵守值班守則2.3. 值班守則2.3.1. 要培養(yǎng)值班人員有一定的綜合素質(zhì)，有一定的應(yīng)變和事故判斷能力。2.3.2. 值班人員的主要職責(zé)是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。2.3.3. 熟知工作內(nèi)容和責(zé)任規(guī)范。值班時間內(nèi)不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。2.3.4. 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。認(rèn)證履行機(jī)房的各項規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。2.3.5. 負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。2.3.6. 值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)證執(zhí)行機(jī)房巡視制度負(fù)責(zé)每日對機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境的巡視、認(rèn)真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關(guān)管理人員反映。2.3.7. 值班人員要定時對網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。2.3.8. 當(dāng)遇到故障報警時，應(yīng)及時判斷處故障點，并立即通知相關(guān)的系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應(yīng)及時報告直接領(lǐng)導(dǎo)。2.3.9. 值班人員應(yīng)按時到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。2.3.10. 必須嚴(yán)格遵守各項相關(guān)管理規(guī)定和消防管理規(guī)定。3. 巡視制度3.1. 網(wǎng)絡(luò)運行設(shè)備的巡視3.1.1. 各服務(wù)器的CPU和內(nèi)存的工作狀況3.1.2. 防火墻的工作狀況3.1.3. 網(wǎng)站的工作狀況3.1.4. 郵件服務(wù)器的工作狀況3.1.5. 網(wǎng)絡(luò)交換機(jī)的工作狀況3.1.6. 客戶端的網(wǎng)絡(luò)運行速度3.1.7. 認(rèn)真做好記錄3.2. 機(jī)房環(huán)境的巡視3.2.1. 機(jī)房門窗的關(guān)閉情況3.2.2. 機(jī)房的衛(wèi)生狀況3.2.3. 機(jī)房的燈光狀況3.2.4. 機(jī)房的溫度、濕度及空氣狀況3.2.5. 認(rèn)真做好記錄3.3. 機(jī)房設(shè)備的巡視3.3.1. 對機(jī)房的UPS、空調(diào)、消防報警等系統(tǒng)的運行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)安全、正常的運行3.3.2. 主配電柜的供電電壓、電流。3.3.3. UPS的輸出電壓、電流和負(fù)載功率。3.3.4. UPS電池的狀況。3.3.5. 空調(diào)的工作狀況。3.3.6. 新風(fēng)機(jī)和空氣凈化器的工作狀況。3.3.7. 消防報警系統(tǒng)的工作狀況。3.3.8. 查看所有機(jī)房設(shè)備的報警記錄。3.3.9. 認(rèn)真做好巡視記錄。4. 日常管理制度4.1. 每日清理機(jī)房的環(huán)境衛(wèi)生。4.2. 到機(jī)房工作的人員要聽從值班人員管理4.3. 到機(jī)房工作的人員進(jìn)入機(jī)房前需換上機(jī)房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.4. 到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。4.5. 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進(jìn)入機(jī)房。4.6. 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備。4.7. 機(jī)房內(nèi)不能存放任何食品。4.8. 嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。4.9. 嚴(yán)禁在機(jī)房內(nèi)存放雜物4.10. 嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等4.11. 嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽INTERNET的網(wǎng)頁和接收電子郵件。4.12. 在機(jī)房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。5. 運行維護(hù)制度5.1. 配電柜一年進(jìn)行至少2次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵、檢查各接點、觸電的溫升，松緊。注：雙路供電還應(yīng)檢查互投開關(guān)的吃否可靠5.2. UPS一年進(jìn)行2次巡檢。維護(hù)內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對電池進(jìn)行放電。5.3. 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。5.4. 新風(fēng)機(jī)每年進(jìn)行兩次維護(hù)。維護(hù)內(nèi)容：更換過濾網(wǎng) ，檢查電機(jī)的工作狀況5.5. 空氣凈化每季度要進(jìn)行一次維護(hù)。維護(hù)內(nèi)容：對設(shè)備進(jìn)行清洗、跟換活性炭。5.6. 機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測。維護(hù)內(nèi)容：檢查個監(jiān)測點及報警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。5.7. 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況、5.8. 機(jī)房每年進(jìn)行兩次專業(yè)保潔。維護(hù)內(nèi)容：對機(jī)房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。6. 安全保密制度6.1. 門禁管理6.1.1. 機(jī)房必須設(shè)有門禁，機(jī)房的工作人員需登記進(jìn)入機(jī)房。非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)入機(jī)房必須登記和服從值班人員管理。6.1.2. 防雷、防火、防水、防盜、防蟲害6.1.2.1. 防雷：需按國家的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地，對進(jìn)出機(jī)房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測6.1.2.2. 防火：需按國家的規(guī)定在計算機(jī)機(jī)房進(jìn)行消防設(shè)施的安裝。消防報警及滅火設(shè)施要7*24小時工作。設(shè)施每年要按國家規(guī)定對消防報警及滅火設(shè)施進(jìn)行檢測6.1.2.3. 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。6.1.2.4. 防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24*7小時工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定6.1.2.5. 防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。不得在機(jī)房內(nèi)存放食品，不得在機(jī)房內(nèi)堆放雜物。6.2. 網(wǎng)絡(luò)運行安全管理6.2.1. 對涉密網(wǎng)和內(nèi)部辦公網(wǎng)要與INTERNET網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。6.2.2. 對INTERNET網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。6.2.3. 對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計算機(jī)病毒進(jìn)行檢測。6.3. 系統(tǒng)設(shè)備安全管理6.3.1. 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)6.3.2. 機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼6.3.3. 機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)6.3.4. 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)6.3.5. 非網(wǎng)管人員不得私自操作任何服務(wù)器6.4. 認(rèn)真遵守國家的各項保密制度6.4.1. 嚴(yán)格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)及時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。6.4.2. 需要于正常工作日、時之外使用機(jī)房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準(zhǔn)，并向運行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時在長陪同6.4.3. 嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房6.4.4. 非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同6.4.5. 機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理6.4.6. 建立設(shè)備、資料責(zé)任制。7. 附則7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第IV條 計算機(jī)系統(tǒng)管理辦法為保證風(fēng)電場生產(chǎn)辦公用計算機(jī)設(shè)備本身和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行，以及相關(guān)工作的正常開展,保證存儲在計算機(jī)中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強計算機(jī)系統(tǒng)管理。一監(jiān)控系統(tǒng)計算機(jī)的管理 1變電站監(jiān)控系統(tǒng)計算機(jī)除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對此計算機(jī)的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班長同意或授權(quán)。如遇變電站正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按安規(guī)、運規(guī)、調(diào)規(guī)及相關(guān)規(guī)定和要求進(jìn)行操作。2風(fēng)機(jī)監(jiān)控系統(tǒng)計算機(jī)任何人不得隨意退出風(fēng)機(jī)監(jiān)控系統(tǒng)，不得改動計算機(jī)設(shè)置和運行參數(shù)，不得打開、移動、刪除計算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行與風(fēng)機(jī)無關(guān)的工作，禁止使用風(fēng)機(jī)監(jiān)控機(jī)光驅(qū)和軟驅(qū)，所有在風(fēng)機(jī)監(jiān)控機(jī)上進(jìn)行的風(fēng)機(jī)啟、?；蛘{(diào)用、查看、打印相關(guān)運行數(shù)據(jù)，都必須由場領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進(jìn)行。二工程師站及辦公用計算機(jī)的管理： 1工程師站計算機(jī)有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當(dāng)日發(fā)電日報表、月報表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長同意或授權(quán)，禁止打開、移動、刪除計算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴(yán)禁進(jìn)行與工作無關(guān)的任何操作。2辦公用計算機(jī)使用辦公用計算機(jī)，必須經(jīng)當(dāng)值值班長或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關(guān)的程序及文件。除上網(wǎng)向國電公司上傳報表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與國電公司報表無關(guān)的事。嚴(yán)禁更改計算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動計算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來磁盤以及光盤的插入和操作。三.計算機(jī)數(shù)據(jù)管理：每日接班人員，在接班前必須檢查計算機(jī)設(shè)置有無改變，系統(tǒng)文件及程序有無丟失，計算機(jī)系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，國電公司月報表必須填寫合格，打印后交由場領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報國電公司。以上規(guī)定，自2016年 08月21日起正式執(zhí)行，凡違反規(guī)定進(jìn)行任何操作，上報場領(lǐng)導(dǎo)按有關(guān)規(guī)定嚴(yán)肅處理。 第 V 條 二次系統(tǒng)安全防護(hù)管理分級責(zé)任制 根據(jù)國家電力監(jiān)管委員會相關(guān)文件精神，及國家關(guān)于電力企業(yè)二次系統(tǒng)安全防護(hù)管理規(guī)定的相關(guān)法律、規(guī)程，本著“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，制定華能澠池?zé)犭娪邢挢?zé)任公司電氣二次系統(tǒng)安全防護(hù)管理分級責(zé)任制。負(fù)責(zé)管理、審評及考核評估等工作。一、二次系統(tǒng)安全防護(hù)管理組織機(jī)構(gòu)組長：張振乙 余映照副組長：顏廷學(xué)、崔國勝、鈕 賓組織成員：王宏濤、劉新海、荊海東、夏 琦、馮國臣、徐 陽、陳映波、楊哲晏、李豐亮二次系統(tǒng)安全防護(hù)管理責(zé)任組長：為二次系統(tǒng)安全防護(hù)管理的主要負(fù)責(zé)人。負(fù)責(zé)審評相關(guān)的制度簽發(fā)；組織人員對二次系統(tǒng)安全防護(hù)的評估，制定評估計劃；負(fù)責(zé)監(jiān)督、考核各項規(guī)章制度的實施情況，必要時對各項規(guī)章制度進(jìn)行修改。負(fù)責(zé)組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動。副組長：二次系統(tǒng)安全防護(hù)日常管理，是二次系統(tǒng)安全防護(hù)管理的執(zhí)行人。對二次系統(tǒng)安全防護(hù)制度的評估、考核；負(fù)責(zé)對設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工二次系統(tǒng)安全防護(hù)的培訓(xùn)，制定培訓(xùn)計劃，提交整改建議。組織成員：二次系統(tǒng)安全防護(hù)日常管理工作的具體執(zhí)行者。負(fù)責(zé)各項相關(guān)制度的具體實施，機(jī)房值班制度具體實施情況的監(jiān)管、考評；負(fù)責(zé)組織對網(wǎng)絡(luò)運行設(shè)備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領(lǐng)導(dǎo)匯報，負(fù)責(zé)對突發(fā)事件的判定及時匯報；機(jī)房日常管理工作及各項規(guī)章制度的具體組織實施等。第VI條 二次系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案一、目的為提高電力二次系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、控制大唐通遼新能源有限責(zé)任公司生產(chǎn)大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本著“安全第一，預(yù)防為主”的原則，根據(jù)電力二次系統(tǒng)防護(hù)規(guī)定及電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定，制定大唐通遼風(fēng)新能源有限公司扎魯特風(fēng)電場二次系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。二、指揮機(jī)構(gòu)職責(zé)及分工1、指揮機(jī)構(gòu)：組長：張振乙 余映照副組長：顏廷學(xué)、崔國勝、鈕 賓組織成員：王宏濤、劉新海、荊海東、夏 琦、馮國臣、徐 陽、陳映波、楊哲晏、李豐亮2、指揮機(jī)構(gòu)職責(zé)1）指揮領(lǐng)導(dǎo)小組：負(fù)責(zé)應(yīng)急預(yù)案的制訂、修訂，組建應(yīng)急專業(yè)指揮隊伍，組織實施和演練;檢查監(jiān)督做為重大事故的預(yù)防措施和應(yīng)急的各項準(zhǔn)備工作。2）領(lǐng)導(dǎo)小組：發(fā)生事故時，發(fā)布和解除應(yīng)急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調(diào)有關(guān)主管部門匯報事故情況，配合地調(diào)及省調(diào)相關(guān)部門做好應(yīng)急處理，必要時向公安機(jī)關(guān)報案、求助;組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急救援工作經(jīng)驗教訓(xùn)。3）領(lǐng)導(dǎo)小組人員分工 組長：負(fù)責(zé)事故發(fā)生時現(xiàn)場總指揮職責(zé)，安排組織人員配合地調(diào)及省調(diào)相關(guān)部門處理事故，防止事故進(jìn)一步擴(kuò)大;負(fù)責(zé)組織對事故的調(diào)查和向上級主管部門匯報工作，批準(zhǔn)所采取的糾正預(yù)防措施; 副組長：協(xié)助組長負(fù)責(zé)應(yīng)急事故處理的具體工作; 組織成員：負(fù)責(zé)組織人員根據(jù)實際情況對事故做應(yīng)急處理，努力控制、制止事故蔓延，防止因事故擴(kuò)大而造成電網(wǎng)癱瘓或波及其他上網(wǎng)設(shè)備，現(xiàn)場組織人員恢復(fù)故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復(fù)情況。做好事故后的調(diào)查報告及總結(jié)。三、應(yīng)急預(yù)案假設(shè)發(fā)電廠生產(chǎn)區(qū)二次系統(tǒng)突然出現(xiàn)不明原因故障，現(xiàn)場值班長應(yīng)保持冷靜，現(xiàn)場其他值班人員應(yīng)當(dāng)保持頭腦清醒，迅速向上級領(lǐng)導(dǎo)報告,并迅速采取以下應(yīng)急措施：1、迅速查找故障原因，判斷故障是外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復(fù)正常工作狀態(tài)，并上報應(yīng)急領(lǐng)導(dǎo)小組。根據(jù)實際情況通過應(yīng)急領(lǐng)導(dǎo)小組考慮是否上報上級調(diào)度。2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應(yīng)及時與上級調(diào)度報告緊急狀態(tài)，考慮是否應(yīng)斷開網(wǎng)路改用外部通信設(shè)施進(jìn)行系統(tǒng)監(jiān)控，防止擴(kuò)大事故范圍從而引起整個電網(wǎng)的癱瘓。3、做好本系統(tǒng)內(nèi)其他設(shè)備的隔離工作，縮小故障范圍，并應(yīng)及時與周邊的上網(wǎng)設(shè)備進(jìn)行聯(lián)系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)與救援幫助。4、必要時及時報警（撥打110），請公安機(jī)關(guān)介入?yún)f(xié)助應(yīng)急救援工作。5、在故障被控制后，對所管轄的設(shè)備進(jìn)行檢查，并立即組織人員進(jìn)行系統(tǒng)恢復(fù)，力爭在最短的時間內(nèi)把故障消除恢復(fù)正常運行。 6、做好事后的故障調(diào)查工作，分析、總結(jié)故障原因，在最短的時間內(nèi)提交防范整改措施，做好整改計劃并立即實施。組織加大監(jiān)控力度防止二次攻擊，并做好應(yīng)對二次攻擊的戰(zhàn)略計劃。7、及時將事故的調(diào)查報告、損失情況、處理結(jié)果上報給相關(guān)的領(lǐng)導(dǎo)及相關(guān)部門。四、預(yù)防措施1、嚴(yán)格執(zhí)行二次系統(tǒng)安全防護(hù)的各項規(guī)章制度，對設(shè)備進(jìn)行定期檢查，發(fā)現(xiàn)隱患及時處理。2、對系統(tǒng)資料進(jìn)行備份并指派專人進(jìn)行保管，定期進(jìn)行安全評估，做到有備無患。3）定期組織二次系統(tǒng)安全防護(hù)培訓(xùn)，提高員工的防范認(rèn)識，做到防患于未然。