光伏电站电力监控系统安全防护实施计划方案培训资料全

1、 . . 76/76光伏电站电力监控系统安全防护实施方案培训资料 日期：新晖光伏电站电力监控系统安全防护实施方案新晖光伏电站2017年12月5日（盖章）目录TOC o 1-3 h u HYPERLINK l _Toc501616306一、电厂基本情况 PAGEREF _Toc501616306 h 2HYPERLINK l _Toc501616307二、方案依据与适用围 PAGEREF _Toc501616307 h 3HYPERLINK l _Toc5016163082.1 本方案编制依据 PAGEREF _Toc501616308 h 3HYPERLINK l _Toc5016163092

2、.2 适用围 PAGEREF _Toc501616309 h 4HYPERLINK l _Toc501616310三、总体目标 PAGEREF _Toc501616310 h 4HYPERLINK l _Toc501616311四、管理制度 PAGEREF _Toc501616311 h 5HYPERLINK l _Toc5016163124.1 新晖光伏电站电力监控系统安全防护管理制度 PAGEREF _Toc501616312 h 5HYPERLINK l _Toc5016163134.2 新晖光伏电站电力监控系统安全联合防护应急预案 PAGEREF _Toc501616313 h 5HY

3、PERLINK l _Toc5016163144.3 新晖光伏电站信息系统机房管理标准 PAGEREF _Toc501616314 h 6HYPERLINK l _Toc5016163154.4 新晖光伏电站教育培训管理制度 PAGEREF _Toc501616315 h 6HYPERLINK l _Toc5016163164.5 新晖光伏电站外来人员管理制度 PAGEREF _Toc501616316 h 6HYPERLINK l _Toc5016163174.6 新晖光伏电站计算机系统管理制度 PAGEREF _Toc501616317 h 6HYPERLINK l _Toc5016163

4、184.7 新晖光伏电站电力监控系统安全评估制度 PAGEREF _Toc501616318 h 6HYPERLINK l _Toc5016163194.8 新晖光伏电站主机加固安全管理制度 PAGEREF _Toc501616319 h 7HYPERLINK l _Toc501616320五、技术措施 PAGEREF _Toc501616320 h 7HYPERLINK l _Toc5016163215.1 业务分类 PAGEREF _Toc501616321 h 7HYPERLINK l _Toc5016163225.1.1安全分区 PAGEREF _Toc501616322 h 7HYP

5、ERLINK l _Toc5016163235.1.2网络专用 PAGEREF _Toc501616323 h 8HYPERLINK l _Toc5016163245.1.3横向隔离 PAGEREF _Toc501616324 h 8HYPERLINK l _Toc5016163255.1.4纵向认证 PAGEREF _Toc501616325 h 8HYPERLINK l _Toc5016163265.2 各业务系统防护 PAGEREF _Toc501616326 h 8HYPERLINK l _Toc5016163275.2.1发电厂综合自动化系统 PAGEREF _Toc50161632

6、7 h 8HYPERLINK l _Toc5016163285.2.2电量采集系统 PAGEREF _Toc501616328 h 10HYPERLINK l _Toc5016163295.2.3继电保护装置 PAGEREF _Toc501616329 h 11HYPERLINK l _Toc5016163305.2.4电厂信息网 PAGEREF _Toc501616330 h 12HYPERLINK l _Toc5016163315.3通用防护措施 PAGEREF _Toc501616331 h 13HYPERLINK l _Toc5016163325.4主机加固 PAGEREF _Toc5

7、01616332 h 16HYPERLINK l _Toc5016163335.5设备备用和数据备份 PAGEREF _Toc501616333 h 18HYPERLINK l _Toc5016163345.6入侵检测 PAGEREF _Toc501616334 h 19HYPERLINK l _Toc5016163355.7 防恶意代码 PAGEREF _Toc501616335 h 19HYPERLINK l _Toc5016163365.8 安全审计 PAGEREF _Toc501616336 h 20HYPERLINK l _Toc5016163375.9 拓扑图 PAGEREF _T

8、oc501616337 h 22HYPERLINK l _Toc501616338七、 软硬件设备清单 PAGEREF _Toc501616338 h 24HYPERLINK l _Toc501616339八、 定级备案 PAGEREF _Toc501616339 h 25HYPERLINK l _Toc5016163407.1评测定级表 PAGEREF _Toc501616340 h 25HYPERLINK l _Toc5016163417.2 测评报告 PAGEREF _Toc501616341 h 26HYPERLINK l _Toc501616343附件：管理制度 PAGEREF _T

9、oc501616343 h 27HYPERLINK l _Toc501616344附件一新晖光伏电站电力监控系统安全防护管理制度 PAGEREF _Toc501616344 h 27HYPERLINK l _Toc501616345附件二新晖光伏电站电力监控系统安全联合防护应急预案 PAGEREF _Toc501616345 h 32HYPERLINK l _Toc501616346附件三新晖光伏电站信息系统机房管理标准 PAGEREF _Toc501616346 h 43HYPERLINK l _Toc501616347附件四新晖光伏电站教育培训管理制度 PAGEREF _Toc501616

10、347 h 49HYPERLINK l _Toc501616348附件五新晖光伏电站外来人员管理制度 PAGEREF _Toc501616348 h 50HYPERLINK l _Toc501616349附件六新晖光伏电站计算机系统管理制度 PAGEREF _Toc501616349 h 51HYPERLINK l _Toc501616350附件七电力监控系统安全评估制度 PAGEREF _Toc501616350 h 53HYPERLINK l _Toc501616351附件八新晖光伏电站主机加固安全管理制度 PAGEREF _Toc501616351 h 54HYPERLINK l _To

11、c501616352附件九新晖光伏电站主机加固技术方案 PAGEREF _Toc501616352 h 56一、 电厂基本情况新晖光伏20MW农光互补项目位于省市埭头镇山前村东北侧，距离西侧239省道1.7km，241省道约6km，南面的长深高速15km，104国道13km，与西南方向的市相距11km。项目经纬度为东经1194021，北纬312957.52。本项目总装机容量为20MW，选用多晶硅组件TP672P-300W共69660块，选用28KW组串型并网逆变器，每1.3932MW为一个单元，每单元52台逆变器。采用分块发电、集中并网方案。光伏组件方阵采用固定式安装，组件安装倾角为27。共分

12、为15个1.3932MW光伏发电单元，1个发电单元由52台28KW并网逆变器、9台交流盒与1台1400kVA、35kV箱式升压变电站组合而成。经系统效率影响分析后得出系统效率为81%，计算得出本光伏电站第一年发电量为2326.69万度电，剩下24年按照每年约0.8%递减计算，可计算出年平均发电量为2116.44万度电，25年总共发电52911.00万度电。本项目采用分散发电、集中控制、单点并网的技术方案。本电站15个发电单元共分为4条汇集线路，3条集电线路接入4个光伏发电单元和1条集电线路接入3个光伏发电单元，4条集电线路分段接入35kV母线，以1回35kV出线接入附近7.5km处220kV变

13、电站35KV侧。全站设1套计算机监控系统，其监控围有：逆变器、箱变、35kV进线开关、35kV馈线开关、35kV母线PT、站用电和直流系统等。监控系统具有远动功能，根据调度运行的要求，本电站端采集到的各种实时数据和信息，经处理后可传送至上级调度中心。二、方案依据与适用围本次电力监控系统安全防护方案设计的围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。2.1 本方案编制依据信息安全等级保护管理办法（公通字200743号）信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008信息安全技术信息系统安全等级保护定级指南GB/T 22240-2008信息安全技术信息

14、系统安全等级保护实施指南GB/T 25058-2010信息安全技术 信息安全风险评估规GB/T 20984-2007关于开展电力行业信息系统安全等级保护定级工作的通知（电监信息200734号）电力监控系统安全防护规定（国家发展和改革委员会2014年第14号）电力监控系统安全防护总体方案（国能安全201536号）电力监控系统安全防护评估规（国能安全201536号）电力行业信息系统等级保护定级工作指导意见（电监信息200744号） 电力行业信息系统安全等级保护基本要求（电监信息201262号）信息安全技术信息系统安全等级保护测评要求GB/T 28448-2012信息安全技术信息系统安全等级保护测评

15、过程指南GB/T 8449-2012电力行业信息安全等级保护管理办法（国能安全2014318号）15）电力行业网络与信息安全管理办法（国能安全2014317号）2.2 适用围本次电力监控系统安全防护方案的围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。涉与业务围如5.1章节所示。三、总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统与调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故与电力监控系统的崩溃或瘫痪。结合发电厂的实际情况，本发电厂电力监控系统安全

16、防护的总体目标包括：防止发电厂监控系统服务等核心业务（即电力生产）中断。防止发电厂监控系统本身崩溃。抵御外部人员对发电厂监控系统发起的恶意破坏和攻击，与可能对相连的调度自动化系统的影响。防止利用病毒、木马等恶意程序,从发电厂监控系统局域网部发起的对电力生产与相连的调度自动化系统的恶意破坏和攻击。保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四、管理制度4.1新晖光伏电站电力监控系统安全防护管理制度本制度规定了新晖光伏电站（以下简称“公司”）信息系统管理容，主要包括网络的接入管理、信息安全管理和信息化设备采购与修理流程等，此规定同时包含了公司各部门间协调等方面的工作原则。本制度适用

17、于公司于信息系统有关的各项管理工作，容详见附件一。4.2 新晖光伏电站电力监控系统安全联合防护应急预案本预案为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制新晖光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击与其他人为破坏时造成重大损失与系统瘫痪，缩小故障时的故障围。本预案适用于本企业电力监控系统故障事件的应急处置和应急救援工作，容详见附件二。4.3 新晖光伏电站信息系统机房管理标准本标准规定了公司信息系统机房安全管理职责、管理容与要求,检查与考核。 本标准适用于公司信息系统机房管理，容详见附件三。4.4新晖光伏电站教育培训管理制度本制度规定了公司职工教育培训管理

18、的职责、管理容与方法、报告和记录。本制度适用于公司对人员教育培训管理，容详见附件四。4.5 新晖光伏电站外来人员管理制度为确保机房信息与设备的安全运行，本制度规了外来人员进入机房的操作行为与流程管理。本制度适用于公司对外来人员管理，容详见附件五。4.6 新晖光伏电站计算机系统管理制度本制度为保证电厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以与相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序与应用软件系统不被非法更改或破坏。本制度适用于公司对投运计算机系统的管理，容详见附件六。4.7 新晖光伏电站电力监控系统安全评估制度为提高电力监控系统的安全防护水平

19、，保证电力系统的安全稳定运行，有效防止、控制新晖光伏电站生产大区监控系统遭到黑客、恶意代码攻击与其他人为破坏而造成重大损失与系统瘫痪，缩小故障时的故障围。本着“安全第一，预防为主”的原则，防与未然，特制定电力监控系统安全评估制度。本制度适用于公司对电力监控系统安全评估方法的管理，容详见附件七。4.8 新晖光伏电站主机加固安全管理制度加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。本制度适用于公司对电力监控系统主机加固方案的管理，容详见附件八

20、。五、技术措施5.1 业务分类5.1.1安全分区按照电力监控系统安全防护规定，将本厂的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区I）与非控制区（安全区II）。重点保护生产控制以与直接影响电力生产的系统。控制区：本厂的控制区主要包括以下业务系统和功能模块：发电厂综合自动化系统和继电保护装置。非控制区：本厂的非控制区主要包括以下业务系统和功能模块：电能量采集装置。管理信息大区：本厂暂无。序号业务系统控制区（一区）非控制区（二区）管理信息大区（三区）1监控系统监控35kV系统等设备，向市调传送相应数据2继电保护继电保护装置3

21、电能采集终端电能量采集、处理4电厂信息网厂站与企业管理通信5.1.2网络专用新晖光伏电站厂站端的电力调度数据网在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网与外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。5.1.3横向隔离本厂需从控制区单向接收数据至管理信息大区（三区），部署正向隔离。5.1.4纵向认证新晖光伏电站电站生产控制大区与调度数据网的纵向连接处设置纵向加密认证装置，实现双向身份认证、数据加密和访问控制。5.2 各业务系统防护5.2.1发电厂综合自动化系统1、系统介绍本电站后台监控系统采用国电南自PS6

22、000+监控系统，国电南自PS6000+监控系统是为满足当代电力系统综合自动化建设和发展的需要，在总结国外该领域多年应用经验的基础上， 研发出的一套基于厂站监控系统自动化整体解决方案的拳头产品。该监控系统集先进的计算机软硬件技术、自动控制技术和网络通信技术于一身，主要用于变电站部测控，保护以与其他数据的监控，设计完全根据国际国最新的行业标准，能够最大限度地满足电力系统安全、稳定和高效运行的要求。2、系统组成部分与其部署位置国电南自PS6000+监控系统采用分层分布式的结构，按物理位置可分为间隔层和站控层。间隔层主要由保护和测控装置组成。通过精心的设计，保护和测控装置的功能既相互独立又相互融和。

23、国电南自PS6000+监控系统的站控层设备同样采用分布式、开放式的设计，主要由当地后台监控和远动设备组成。站控层交换机用于站网络设备组网。远动机用于传输站数据至调度，负责和市调主站通信。组成监控系统的监控主机、站控层交换机、远动主机设备均位于生产控制大区I区部，因此所有数据交互都是在生产控制大区I区部进行交互，不存在跨区数据交互过程。5.3、系统数据交互方式1、后台监控系统部数据交互方式全站采用网络组网配置，以太网103规约通过网线接入站控层交换机，采集站保护和测控的数据，其他不支持以太网103规约通讯的设备经过通信管理机转换后再以以太网103规约通过网线接入交换机。监控系统通过网线对接入站控

24、层交换机的所有设备进行数据监控。2、后台监控系统与调度的数据交互方式后台监控系统通过远动主机与市调主站进行通讯，采用标准104调度规约。3、接入调度数据网方式远动主机通过接入双平面调度数据网交换机的方式将数据上传至市调自动化，在本方案中，远动机与生产控制大区（I平面和II平面）I区接入交换机相连。4、安全防护策略配置由于远动数据通过I区接入交换机上传至电力公司，因此通过纵向加密装置可以保证数据安全，加密的传输。纵向加密需要在策略上将厂地址和调度端系统前置机地址以与2404 TCP端口上进行限制。5.2.2 电量采集系统1、系统介绍本电站的电能采集系统通过电力调度数据网以网络方式将电能量数据上传

25、至调度端。2、组成与其部署位置电能量采集系统中关口上网电量经电能量采集装置上传至调度数据网，其设备布置在生产控制大区区部。3、系统数据交互方式3.1、电量采集系统部数据交互方式关口计量表数据通过通讯接口计入电量采集装置，电量采集装置在通过网络接入数据网交换机。最终通过一平面非控制区将电量上送到调度。3.2、电量采集系统与厂其他系统的数据交互方式无3.3、电量采集系统与调度的数据交互方式（与调度互传）电量采集系统通过调度数据网与调度主站进行通讯。4、接入调度数据网方式电量采集系统通过接入调度数据网交换机的方式将数据上传至调度控制中心，在本方案中，电量终端服务器与生产控制大区区接入交换机相连。5、

26、防护策略配置由于电量数据通过区接入交换机上传至调度，因此通过电力监控防护设备纵向加密装置可以保证电量数据安全，加密的传输。纵向加密需要在策略上将厂电量终端服务器IP地址和主站端IP地址以与服务器TCP端口（950965）上进行限制。5.2.3继电保护装置1.系统介绍继电保护装置主要对保护和测控装置实现下述功能：实时查询、收集和分级记录数据（用数据库保存），并传送主站与监控系统(包括保护动作报文信息)；调阅定值（运行定值或主站指定定值）与参数，查阅历史记录、当前状况；能对多个主站发送数据，响应多个主站的请求；2.系统组成部分与其部署位置继电保护装置采用南自PSR661U测控装置1台、南自PSX6

27、10G远动装置2台组成继电保护与远动通讯系统。设备位于生产控制大区I区部，通过设备本身记录保护信息。3.系统数据交互方式3.1继电保护装置部数据交互方式继电保护装置通过设备本身采集和记录保护动作等信息，并进行存储和显示通过间隔层和站控层交换机将数据传输至监控后台，与其他安全区网络无关联。3.2、继电保护装置与厂其他系统的数据交互方式继电保护装置通过与监控后台数据的传输，实现数据、保护动作的查阅以与响应主站的请求。电站上级管理系统通过站控层交换机与远动装置进行数据单向接收后，通过电厂信息网上送公网。3.3、继电保护装置与调度的数据交互方式暂未接入调度数据网，不存在数据交互。4.接入调度数据网方式

28、继电保护装置暂未接入调度数据网。5.安全防护策略配置继电保护装置通过间隔层和站控层交换机将数据传输至监控后台。对继电保护系统设备进行主机加固。继电保护装置通过间隔层和站控层交换机将数据单向传输至电站上级管理系统现场采集服务器，使用正向隔离装置保障控制区的数据安全。5.2.4电厂信息网1.系统介绍电厂信息网主要通过运行商的网络进行企业的日常工作通讯，并把远动装置采集相应数据，通过采集数据服务器上送集控中心。2.系统组成部分与其部署位置电厂信息网含光纤、光猫、路由器、交换机、办公电脑、采集服务器等。3.系统数据交互方式3.1电厂信息网部数据交互方式电厂信息网通过公网交换机进行数据交互。3.2电厂信

29、息网与厂其他系统的数据交互方式本厂电厂信息网与控制区远动装置存在交互。3.3电厂信息网与调度的数据交互方式暂未接入调度数据网，不存在数据交互。4.接入调度数据网方式暂未接入调度数据网。5.安全防护策略配置电厂信息网因为与外网相连，为了防止外来非法行为，保障站电力专网安全。现场增加防火墙，将公众访问网与部网分离；并加强现场人员管理，禁止电厂信息网与电力专网相连。与控制区之间增加正向隔离与防火墙。5.3通用防护措施技术1.1物理安全等级保护要求位置选择、访问控制、防盗防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁保护电力监控系统安全防护要求按照安全分区的原则，将不同重要程度设备

30、置于安全区域，对重要设备采取电磁屏蔽措施。其防护强度等于等级保护要求电厂具体防护措施按照设备、操作间进行机房物理区域划分，按安全分区摆放机柜1.2网络安全等级保护要求结构安全、访问控制、安全审计、边界完整性、入侵防、恶意代码防护、网络设备防护电力监控系统安全防护要求电力监控系统遵循“安全分区、网络专用、横向隔离、纵向加密”的防护原则，将电力监控系统分置于生产控制大区和管理信息大区、在两个大区之间部署横向单向隔离装置，在生产控制大区专用的调度数据专用网络边界部署纵向加密认证装置，形成栅格状安全防护体系架构，其防护强度等同于等级保护要求电厂具体防护措施专网专用；安全分区；纵向边界部署纵向加密认证装

31、置，配置IP+限定端口的控制策略，启用隧道密通功能网络设备安全加固，关闭不必要的服务和端口，限制登陆地址与用户等，配置多用户。1.3主机安全等级保护要求身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防护、恶意代码、资源控制电力监控系统安全防护要求对原有系统按照电力监控系统安全加固规进行安全加固，并通过加强运维管理保证主机与操作系统安全。新一代调控系统采用国产设备，国产操作系统提高安全防护水平，同时满足等级保护要求，其防护强度等同于等级保护要求电厂具体防护措施各个层面的口令均应杜绝7位以的弱口令。系统采用国产设备、国产安全操作系统，国产安全数据库。1.4应用安全等级保护要求

32、身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信性、抵抗赖性、软件容错、资源控制电力监控系统安全防护要求新系统采用基于调度数字证书与安全标签的一体化基础平台，实现安全访问控制可信可控。其防护强度等同于等级保护要求。电厂具体防护措施1、各个层面的口令均应杜绝7位以的弱口令。2、系统采用基于调度数字证书与标签的安全认证。1.5数据安全与备份恢复等级保护要求数据完整性、数据性、备份和恢复电力监控系统安全防护要求电力监控系统从数据层面、系统层面和调度业务层面三个层面均要现备用，以此为基础建立备用调度体系，实现全面的电力监控系统安全备用机制，其防护强度等同于等级保护要求电

33、厂具体防护措施实现数据级备用；实现自动化系统与功能备用；实现调度业务与人员备用。管理2.1安全管理制度等级保护要求管理制度、制定和发布、评审和管理电力监控系统安全防护要求建立了电力监控系统安全防护相关管理制度，依照“谁主管谁负责，谁运营谁负责”的原则，与调度安全性评价相结合，常态化开展管理工作。电厂具体防护措施制定电力监控系统安全防护管理制度2.2安全管理机构等级保护要求岗位设置、人员配备、授权与审批、沟通和合作、审核和检查电力监控系统安全防护要求成立了电力监控系统安全防护领导小组，建立安全工作协调机制，明确职责分工。调度部门的安全管理人员专人专岗。电厂具体防护措施建立电力监控系统安全管理机构

34、2.3人员安全管理等级保护要求人员录用、人员离岗、人员考核、安全意识教育和培训、外来人员访问管理电力监控系统安全防护要求要求对电力监控系统安全防护专职人员定期进行培训和考核。同时建立机制，加强教育，提高安全防护意识，并与相关人员签署协议。加强对外来人员的管控，强化出入管理核查。电厂具体防护措施定期培训；签署协议；外来人员管控。2.4系统建设管理等级保护要求系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择电力监控系统安全防护要求制定了针对电力监控系统专用安全产品和业务系统的开发单位与供应商的管控措施，对自主开发的

35、软件进行严格管理防止关键技术扩散。电厂具体防护措施加强安全产品和业务系统的开发单位与供应商的管控措施；与开发单位与供应商签署协议。2.5系统运维管理等级保护要求环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码管理、密码管理、变更管理、备份与恢复、安全事件处理、应急预案管理电力监控系统安全防护要求制定电力监控系统日常安全管理制度，制定了监控系统的应急处理预案电厂具体防护措施制定安全运维管理制度；制定监控系统的应急预案。5.4主机加固5.4.1主机加固总则为了保证电力调度数据网安全稳定运行，根据电力监控安全防护专项检查工作方案系统本体安全要求，需

36、对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。加固对象本电厂主要加固的对象主要包括使用Windows系统的综合自动化系统主机、远动设备和网络设备等。加固容与措施加固容与措施停止或删除不需要的服务：C:services.msc 打开服务面板，禁用不必要的服务。（如：snmp服务、message服务、DHCP Client服务、DNS Client服务等。删除默认网络共享：手工删除默认共享： 创建autosharedel.bat 文件，键入如下容： net share c$ /del net share d$ /del net share e$ /del net shar

37、e ipc$ /del net share admin$ /del 创建此文件的快捷方式，并将其拖放到开始-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。重新配置管理员Administrator：由于Windows 系统的Administrator是不能被停用的，攻击者可以利用这一点对Administrator的密码进行暴力破解。解决办法将Administrator改名。配置系统审核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的审核策略。禁用或删除不必要的系统：禁用guest。检查并删除不必要的系统。如主机不需开放IIS www服务，可删除或禁用IUSR_yourco

38、mputername、IWAM_ yourcomputername。设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求” 将“密码长度最小值”设置为8个字符 将“密码最长保留期”设置为60天 将“密码最短存留期”设置为0天 将“强制密码历史”设置为2个记住的密码。5.5设备备用和数据备份1总则本电厂的设备备用和数据备份是指对设备硬件进行冗余备件对数据结构和数据对象进行拷贝，防止系统在遭受破坏和数据丢失时能够最大限度的恢复数据至破坏前的状态。2设备备用策略采用双平面的方式进行数据结构备用，生产控制大区I区远动主机是双设备进行数据传输。3数据备份制度调度数据网路由器，交换机，防火墙

39、，纵向加密数据配置备份需要在每月1日早班手动备份一次，远动主机与数据库每季度第一个月1日或重大节日前备份一次。负责相关备份的工作人员需保证备份U盘根据控制区与非控制区进行单独备份，不能混插混用。备份U盘上要标明具体备份时间，备份人员等重要容，且备份U盘不能与主机或设备存储在同一区域。4数据恢复制度在配置备份当日下午需在备品设备上进行配置预恢复测试，待数据恢复后需要详细对比备份配置和设备运行配置，若无差别则说明该配置备份有效，若存在差别则查明造成差别的原因是由于备份文件导致或是由备份恢复操作不当导致，查明原因后则需重新进行设备配置备份或配置预恢复测试，直至配置备份能正常恢复为运行配置为止。5.6

40、入侵检测暂未部署入侵检测（计划部署中）1、总则生产控制大区应统一部署一套入侵检测系统，需要合理设置检测规则，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在威胁。防护细则本电厂根据实际业务情况在生产控制大区部署一台入侵检测装置。入侵检测装置与各区的接入层交换机镜像口直接连线，所有接入接入层交换机的数据都会通过数据镜像被入侵检测装置进行流量数据分析来检测隐藏与网络边界的入侵行为。替代措施电站加强各类规章制度的建立和执行，确保安全I区和II区网络不非法和外网连接。5.7防恶意代码暂未部署防恶意代码（计划部署中）1、总则本电厂根据实际业务情况在生产控制大区部署应部署防恶意代码系统，可与时更

41、新特征码，查看查杀记录。2、防护细则当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒，对于无法杀除的计算机病毒，应与时请专业人员解决。为了保证与时更新入侵检测装置的病毒库，公司采用定期离线的方式更新病毒库数据包。3.替代措施电站加强各类规章制度的建立和执行，确保安全I区和II区网络不非法和外网连接。5.8 安全审计暂未部署安全审计（计划部署中）1、总则为了保证电力调度数据网安全稳定运行，电力监控系统安全防护总体方案（国能安全201536号文）安全要求，生产控制大区监控系统应统安全审计系统

42、，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析。2、防护细则1. 主机审计：审计针对主机的各种操作和行为。2. 设备审计：对网络设备、安全设备等各种设备的操作和行为进行审计网络审计：对网络中各种访问、操作的审计，例如telnet操作、FTP操作，等等。3. 数据库审计：对 HYPERLINK s:/baike.baidu /item/%E6%95%B0%E6%8D%AE%E5%BA%93 t _blank 数据库行为和操作、甚至操作的容进行审计业务审计：对业务操作、行为、容的审计。4. 终端审计：对终端设备（PC、打印机）等的

43、操作和行为进行审计，包括预配置审计。5. 用户行为审计：对企业和组织的人进行审计，包括上网行为审计、运维操作审计有的审计产品针对上述一种对象进行审计，还有的产品综合上述多种审计对象。3、替代措施电站加强各类规章制度的建立和执行5.9 拓扑图电厂监控系统安全部署示意图六、软硬件设备清单序号设备/系统名称型号生产厂家数量备注一、接入调度数据网1路由器AR2200华为22交换机S2700华为23纵向加密装置Netkeeper2000南瑞4二、计算机监控系统1监控后台DELL主流配置戴尔12远动装置PSX610G国电南自23.1交换机S5270华为13.2交换机S5270华为14电量采集终端MOXA-

44、2650-2AO摩莎15同步时钟ATS2000宽域1三、继电保护装置1公用测控装置PSR661U国电南自2235kV线路保护装置PCS-943国电南自23主变保护CSC-316M国电南自2四、安全防护设备1入侵检测装置1台暂未部署2安全审计系统1台暂未部署3防恶意代码1台暂未部署4防火墙1台暂未部署5防火墙USG20001台华为6正向隔离SysKeeper-20001台南瑞定级备案本厂于2017年5月19日已在省公安厅省信息安全等级保护工作协调小组办公室做相关定级备案，备案号：00001。7.1评测定级表根据转发国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规的通知（办件）

45、(监能安全201531号)文中对电力监控系统安全防护定级表容，结合本厂实际情况可将系统级别定为2级7.2 测评报告附件：管理制度附件一新晖光伏电站电力监控系统安全防护管理制度1、总则1.1为了防黑客与恶意代码等对电力监控系统的攻击侵害，保障我公司电力监控系统的安全可靠、稳定运行，提高电力监控系统的安全管理水平，根据电力监控系统安全防护总体方案（国能安全201536号文）与电力监控系统安全防护规定（国家发改委2014 年第14号令），特制定本管理办法。1.2 我公司电力监控系统安全防护工作应当坚持：“安全分区、网络专用、横向隔离、纵向认证”的原则。1.3 我公司电力监控系统安全防护工作以“安全第

46、一、预防为主，管理和技术并重、综合防”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。1.4 本管理办法适用于我公司电力监控系统，所有涉与电力监控系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。1.5 本管理规定包含：组织机构与安全职责分工、建设和运行管理制度、应急管理制度、检查评估与整改制度。2、组织机构与安全职责分工1.1 领导小组组长：高铁民副组长：郭强、金崇勇成员：银银、王宇轩、唐乃梁、王成兴1.2 领导小组职责 1.2.1 负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。

47、 1.2.2 负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。 1.2.3 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。1.3工作小组组长：高铁民副组长：郭强、金崇勇成员：银银、王宇轩、唐乃梁、王成兴1.4 工作小组职责1.4.1生产运营部负责组织新晖光伏电站电力监控系统总体设计，负责组织新晖光伏电站电力监控系统安全防

48、护方案的制定、完善和实施；负责组织制定和完善新晖光伏电站电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家电力监管委员会第14号令电力监控系统安全防护规定的第十三条要求，要求电力监控系统相关设备与系统的开发单位、供应商以合同条款或协议的方式保证其所提供的设备与系统符合规定要求，并在设备与系统的生命周期对此负责；要求电力监控系统专用安全产品的开发单位、使用单位与供应商按国家有关要求做好工作，禁止关键技术和设备的扩散。1.4.2新晖光伏电站电力监控系统防护各专业应用系统根据设备划分，由生产运营部负责。管理专职作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方

49、面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，与时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。1.4.3信息管理、通讯管理、继电保护管理、光功率预测管理的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。1.4.4信息管理中心负责检修管理系统以与办公自动化（OA）与调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理

50、。3、建设与运行管理制度细则1.1. 我公司电力监控系统安全防护工作建设必须支持安全分区、网络专用、横向隔离、纵向认证的原则。1.2. 根据各自监控系统情况制定电力监控系统安全防护方案，防护文字应每年滚动修订、完善。1.3. 我公司应在进行电力监控系统新建、改造工作的设计阶段同步开展安全防护方案的设计，方案设计应符合电力监控系统安全防护总体方案。1.4 我公司编制的电力监控系统方案，应递交公司上级部门进行方案预审批准后，递交上级调度部门进行方案审查，待所有审查批准后方可实施。1.5 我公司电力监控系统必须在通过安全评估(自评)后方可投运。1.6 公司由生产经理负责电力监控系统安全防护专业管理，

51、负责本单位安全防护设备的运行和管理，与时处置异常情况。1.7 公司在更改电力监控系统重要业务节点设备配置时，应履行审批流程，备份配置变更记录。1.8 公司涉与安全设备故障、维修、变更、退出运行都会引起其安全效能失效，运行维护部门应立即向主管部门提交书面或电子流程报告，关键安全设备应启用备品备件替换。1.9 安全设备退役前应向本单位相关领导部门和上级调度部门提交书面报告，说明设备退役原因，经上级领导或部门批准后方可退出运行。1.10. 在对电力监控系统运行过程中，如发现部分应用系统与网络未按照电力监控系统安全防护规定执行的应限期整改，若限期之还不能完成，则对责任人进行批评并依据相关规定进行处罚。

52、4、应急管理制度细则1.1.制定本单位电力监控系统安全防护 应急预案，容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。1.2. 应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据学习的结果不断的完善应急预案。1.3. 对在电力监控系统中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向省电力公司报告，并在8小时提供书面报告。对隐报、缓报、谎报或未在上述时间报告的按国家有关规定，追究相关单位和当事人的责任。5、附则1 本管理办法自发布之日起执行。2 本管理办法由新晖光伏电站负责解释。附件二新晖光伏电站电

53、力监控系统安全联合防护应急预案1、总则1.1、编制目的为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制新晖光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击与其他人为破坏时造成重大损失与系统瘫痪，缩小故障时的故障围。1.2、工作原则遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救援相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷准确为重点，以全力保证人身、电网和设备安全为核心，以建立危急事件的长效管理和应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。根据电力监控系统安全防护总体方案（国能安全20

54、1536号文）与电力监控系统安全防护规定（国家发改委2014 年第14号令），制定新晖光伏电站电力监控系统安全联合防护应急预案。1.3、适用围适用于本公司电力监控系统故障事件的应急处置和应急救援工作。2、职责与分工2.5、应急保障小组： 组长：高铁民副组长：郭强、金崇勇成员：银银、王宇轩、唐乃梁、王成兴2.2、应急保障小组职责 1）负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练;检查监督作为重大事故的预防措施和应急的各项准备工作。 2）发生事故时，发布和解除应急救援命令、信号;组织指挥救援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况，配合地调与省调相关部门做好应急处理

55、，必要时向公安机关报案、求助;组织事后的事故调查、分析，总结应急救援工作经验教训。3）应急保障小组分工组长：负责事故发生时现场总指挥职责，安排组织人员配合地调与省调相关部门处理事故，防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施; 组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波与其他上网设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况与控制恢复情况。做好事故后的调查报告与总结。3、应急响应3.1、响应程序1）该预案由生产厂长宣布启动；2）迅速组织召集各应急处置负责人，部署应急处置

56、工作。由生产经理负责协调各项应急处置工作的开展，合理调配应急资源；3）生产经理在接到应急预案启动命令后，立即召集全部应急处置组成员进入生产现场进行应急处理或待命，严格按照职责分工进行应急处理；4）应急响应程序启动后，由生产经理负责向上级调度汇报应急工作信息。3.2、应急处置 1）总体原则迅速查找故障原因，判断故障是外部入侵还是部人为误操作引起，若是部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。若是确定故障原因是由于外部入侵造成时，除做好上述工作外，应与时向上级调度报告紧急状态，考虑是否应断开网路改用外部通信设施进行系统监控，防止

57、扩大事故围从而引起整个电网的瘫痪。做好本系统其他设备的隔离工作，缩小故障围，并应与时与周边的上网设备进行联系，请求同时做好防工作，并协助配合对本系统进行监控、协调与救援帮助。必要时与时报警（拨打110），请公安机关介入协助应急救援工作。 在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系统恢复，力争在最短的时间把故障消除恢复正常运行。做好事后的故障调查工作，分析、总结故障原因，在最短的时间提交防整改措施，做好整改计划并立即实施。组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。与时将事故的调查报告、损失情况、处理结果上报给相关的领导与相关部门。 2）应急细则 站调度数据网故

58、障应急处理1.接入交换机故障1.1运行环境描述与故障现象：接入交换机主要用于业务的接入，接入该交换机的业务网络中断。1.2事故处置观察接入交换机运行电源指示灯是否异常，若不亮则表明接入交换机损坏，应更换备用交换机，若隔段时间电源灯熄灭并伴有设备重启告警声，则表明接入交换机在异常重启，需联系厂家排查故障。若交换机电源指示灯正常常亮，则观察交换机接口灯是否闪烁正常，若交换机接口灯不亮或者未正常闪烁，则需要接入交换机查看具体配置信息和告警信息或者联系厂家反馈故障现象并提供解决方案。2.调度数据网路由器2M链路故障 2.1运行环境描述与故障现象：当调度路由器出现故障时表现为厂所有业务同时中断且调度数据

59、网路由器2M绿灯不显示，并且上联SDH有告警声。2.2 事故处置检查路由器至SDH物理连接线是否有脱落现象等，如无异常现象，将该设备对应数配上的2M进行自环，并在路由器运行界面观察该接口是否正常，如正常则表示站数据网设备至SDH物理线路无异常，上报区域或者省电力公司通信专业人员协助处理故障。3.光纤发生故障3.1运行环境描述与故障现象：传输业务网络光纤中断。3.2事故处置应先联系供电公司通信部门以确定光纤断接点位置，然后根据情况配合通信部门更换备用纤芯，并协助通信部门进行光纤断接点熔接，待光纤熔接完毕还需要进行光纤衰耗测试，测试通过则作为备用纤芯标签标示。4.加密装置故障4.1 运行环境描述与

60、故障现象加密装置出现故障时表现为该条链路业务中断。4.2 故障处置加密装置运行状态，发现状态灯闪烁不正常时，可以采用重启加密装置的方法进行业务恢复，如发现重启设备业务也无法恢复时，可选择用网络跳线跳过加密装置或者断电旁路加密装置观察业务运行情况，如果业务数据恢复正常，说明加密装置故障，更换备用加密装置并联系厂家检修人员对故障加密装置进行维护检修。若加密状态灯闪烁正常，则观察加密外网口灯闪烁是否正常，若外网口灯闪烁不正常或者灯熄灭，则需检查接口网线是否松动，可尝试重新插拔网线，再观察灯光闪烁情况。若仍不能解决问题，则需联系厂家反馈故障现象并提供解决方案。5.III区防火墙故障5.1 运行环境描述