2024新能源光伏场站电力监控系统安全防护总体方案

新能源光伏场站电力监控系统安全防护总体方案2022目录TOC\o"1-2"\h\u193241.概述 4161242.适用范围 477123.方案依据 5154834.总体目标 5133125.防护原则 69945.1安全分区 698245.2网络专用 6102815.3横向隔离 6184195.4纵向认证 757165.5综合防护 726606.电力监控系统基本情况介绍 759656.1监控系统 7248856.2系统性能指标 8281046.3监测及控制范围 1052766.4系统软件 12225726.5数据库的建立与维护 18195257.总体安全防护措施 20160807.1安全区划分 2064327.2安全区边界防护 25227958.技术防护措施 27160388.1入侵检测 27102228.2主机设备加固 27161858.3安全审计 28234568.4专用安全产品的管理 2832088.5备用与容灾 2983628.6恶意代码防范 2910598.7设备选型及漏洞整改 29319439.管理安全措施 30249969.1安全管理制度 30242919.2安全管理机构 31233139.3人员安全管理 31257189.4系统建设管理 323609.5系统运维管理 32982710.应急保障措施 333698附件一 *****电站系统网络拓扑结构图 3812787附件二 *****电站系统资产清单 4021076附件三: *****电站系统安全产品清单 4414006附件四： 4618035附件五： 4730788附件六 4914500附件六中附件1 5419259附件六中附件2 5522725附件六中附件3 5624296附件六中附件4 571071附件七 5824955附件八 5917824附件八中附件1 6615044附件八中附件2 6730095附件八中附件3 7014778附件九： 721544附件九中附件1 网络安全事件定级分类 8213152附件九中附件2网络安全告警（事件）分析报告模板 857810附件九中附件3 事件报告流程 8617868附件九中附件4 风险预警流程 873919附件十中附件一 9418515附件十中附表二： 968592附件十中附表三： 9831274附件十一： 9912251附件十二： 10019196附件十三： 1065358附件十四： 108概述为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展改革委员会第14号令）、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号文）、《电力行业网络与信息安全管理办法》（国能安全[2014]317号文）、《电力行业信息安全等级保护管理办法》（国能安全[2014]318号文稳定、可靠运行，制定本方案。*****115035MW，后台及数据采集系统均采用采用南自美卓。电力调度数据网络承载着电力调度生产各类业务数据的传输，*****电站新能源场站作为接入节点接入山东省调电力调度数据网络，为电站相关应用系统的数据交换和资源共享提供传输平台。适用范围本安全防护总体方案适用于*****电站新能源场站电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。方案依据本方案制定过程中依据以下标准：《电力监控系统安全防护规定（国家发改委〔2014〕年第14号）《电力监控系统安全防护总体方案》（国能安全〔2015〕36号）《发电厂电力监控系统安全防护方案》（200743号）《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）《电力行业网络与信息安全管理办法》（国能安全[2014]317号）《电力行业信息安全等级保护基本要求》《电力监控系统安全防护评估规范》总体目标*****电站新能源场站电力监控系统安全防护的总体目标：坚持“安全分区、网络专用、横向隔离、纵向认证”的总过两个大区的边界连接对电厂生产网络系统发起的恶意破防护原则安全分区按照《电力监控系统安全防护规定》，将*****电站新能源场站基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区，并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区I)及非控制区(安全区II)，重点保护生产控制以及直接影响电力生产(机组运行)的系统。网络专用电力调度数据网是与生产控制大区相连接的专用网络，承载电力实时控制等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。横向隔离与管理信息大区之间必须部署经国家指定部门检测认证的性必须经过国家相关部门的认证和测试。纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置，实现双向身份认证、数据加密和访问控制。综合防护综合防护是结合国家及电力行业信息安全管理的相关进行信息安全防护的过程。电力监控系统基本情况介绍监控系统间隔级控制层应能安全运行，间隔级I/O单元必须按电气单元配置，一个元件故障不会引起误动，一个单元故障不会影响其他单元的正常工作。I/O模件可带电拔插。计算机监控系统更换硬件或软件时，不丢失历史数据。站级控制层需采用100M以太网的结构模式。就地设测控单元，采集变压器及开关柜、温控器、逆变器本体信息。（刀闸、地刀等误动，不会影响与计算机监控系统界面的智能设备（如保护、自动装置、光伏逆变器等）正常运行。与计算机监控系统界面的智能设备发生故障时，不会影响计算机监控系统的正常运行。计算机监控系统具有综合终端（该装置在调度自动化技术规范中配置），不再独立设置RTU装置，综合终端数据直采直送，除采用专用通道传输外，所采集数据依据省调、地调要求加密传输特定信息。系统性能指标*****电站监控系统具有如下性能指标：a）系统可用性指标：双机系统可用率不小于99.9%系统平均故障间隔时间（MTBF）不小于20，000h，间隔层设备平均故障间隔时间（MTBF）不小于000h。主机正常负荷率宜低于30%，事故负荷率宜低于50%。网络正常负荷率宜低于20%，事故负荷率宜低于40%。d）事件顺序记录（SOE）分辩率不大于2ms。e）动态画面回应时间不大于2s。f）开关量变位传送时间不大于1s。模数转换分辨率不小于12位，最大转换误差不大于±0.5%，其中电网频率测量误差不大于0.01Hz。遥控操作正确率不小于99.99%99.9%。1ms。设备技术要求电源交流电压：220V（变化范围80%~120%额定电压值）频率：50Hz（频率47.5Hz~52.5Hz）供电。接地计算机监控系统不设置单独的接地网，遵照“一点接地”原则，接地线连接于发电站的主接地网的一个点上。/电气隔离措施，不破坏“一点接地”的原则。对计算机监控系统使用的站用交流220V电源，采用电磁隔离措施。抗干扰器件损坏。对静电放电符合GB/T17626-4-24级对辐射电磁场符合GB/T17626-4-33级(网络要求4级)对快速瞬变符合GB/T17626-4-44级对冲击(浪涌)符合GB/T17626-4-53级GB/T17626-4-63级GB/T17626-4-84级对阻尼振荡磁场符合GB/T17626-4-105级对振荡波符合GB/T17626-4-122级(信号端口)监测及控制范围监控规模要求计算机监控系统的站控层及间隔层设备按发电站本期所上35MWp扩展性。输入/输出方式位置信号输入：无源接点(空接点)方式输入；模拟量输入：交流采样。*****TV次级额定电压100/3V100/√3V，所用变压器低压侧交流电压采样380/220V，TA5AI、U、PQ、F、Wh、Varh电气量工程值。对于要作合闸同期检测的4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出，接点容量为DC220V、10A。35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统；式接入监控系统；每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送的信号，则采用电缆硬接线的方式直接将信号送入相关测控装置。电气信号量统计说明对重要的位置信号(如要求作遥控断路器)按双位置信号统计；开关量输出对同一设备的合闸/分闸，按一路控制量统计；光伏发电方阵信息量说明*****电站35MWpRS485的方式上传至监控系统。行状态及内部参数。监控系统能在操作员站实现对每个方阵数据采集器所能，使用者权限管理功能，人性化控制界面，多人联机使用。系统软件站控层各工作站应采用成熟的多任务操作系统软件界面，支持多种编程语言。操作系统能防止数据档丢失或损坏，支持系统生成及用户程序装入，支持虚拟存储，能有效管理多种外部设备。支撑软件支撑软件主要包括数据库软件和系统组态软件。数据库软件系统满足下列要求：足实时功能要求；视和修改数据库内的各种数据；失后，能迅速恢复到事故前的状态；并行操作：应允许不同程序（任务）完整性；数据库系统应自动对所有工作站中的相关数据同时进行修改，以保证数据的一致性；进行就地操作控制；据库生成工具，以及数据库的转储与装入功能；安全性：对数据库的修改，应设置操作权限；开放性：允许用户方利用界面软件进行二次开发。的对图形、曲线、报表、报文进行在线生成、修改。应用软件通信界面软件计算机监控系统有较多的通信界面驱动软件，主要是：与地调、省调中心的通信界面软件；与电力数据网通信界面软件；与微机保护测控装置的通信界面软件；与厂用系统测控装置的通信界面软件；UPS系统的通信界面软件；与微机防误操作闭锁装置的通信界面软件；工业视频监控系统界面软件；集控站或办公自动化系统；与光伏逆变器的通信界面软件；IEC系统正确接收和发送数据。系统功能要求计算机监控系统具有如下的功能：实时数据采集与处理数据库的建立与维护控制操作和同步检测电压-无功自动调节报警处理事件顺序记录历史参数曲线画面生成及显示在线计算及制表电能量处理远动功能时钟同步-机对话系统自诊断与自恢复与其它设备界面运行管理功能实时数据的采集与处理采集信号的类型采集信号的类型分为模拟量、脉冲量和状态量（开关量）。模拟量：电流、电压、有功功率、无功功率、频率、功率因数和温度量。状态量（开关量运行监视信号、主变压器/采用的BCD码和一对一节点输入等。采集信号的处理计算机监控系统对实时数据的采集按电气设备间隔单元（线路、母线、分段、主变等）划分，每个测控单元为一模拟量的采集处理定时采集：按扫描周期定时采集数据并进行相应转换、滤波、精度检验及数据库更新等，扫描周期应满足性能指标要求。容。追忆记录：对要求追忆的模拟量，应能追忆记录事故前1分钟至事故后3分钟的采集数据。状态量（开关量）的采集处理定时采集：按快速扫描方式周期采集输入量、并进行状态检查及数据库更新等，扫描周期应满足性能指标要求。设备异常报警：当被监测的设备状态发生变化时，应出现设备变位指示或异常报警，其报警信息应包括报警条文、事件性质及报警时间。事件顺序记录：对断路器位置信号、继电保护动作信号等需要快速反应的开关量应按其变位发生时间的先后顺序进行事件顺序记录。信号输入方式输入外，其余电气量采用交流采样，输入TA、TV二次值，计算I、U、P、Q、f、COSΦ；对于要作合闸同步检测的断32点/秒；变4～20mA（0~5V）。状态量（开关量）输入：通过无源接点输入；断路器、隔离开关、接地开关等设备，取双位置接点信号。电能量输入：对于智能电度表可通过串口通讯采集；RS485的（果再行确定）。智能界面设备信号接入：如微机保护等采用数据通信方式（RS232/RS485/RS485等通讯口）收集各类信息；数据库的建立与维护数据库的建立工程要求。12个月，与光伏电站10年。所有历史数据应能转存至光盘作长期存档。数据库的维护要求数据库能够扩充和维护，保证数据的一致性、安全性；可在线修改或离线生成数据库；可用人—机交互方式对数据库中的各个数据项进行修改和增删。可修改的主要内容有：各数据项的编号；各数据项的文字描述；对开关量的状态描述；各输入量报警处理的定义；模拟量的各种限值；模拟量的采集周期；模拟量越限处理的死区；模拟量转换的计算系数；开关量状态正常、异常的定义；电能量计算的各种参数；输出控制的各种参数；对多个开关量的逻辑运算定义等；可方便地交互式查询和调用；光盘中长期保存。历史数据管理110年。能够按照山东省调要求生成日（电电量）等报表并上传至调度主站。/及粗糙度、光伏电站功率预测结果等数据。功能如下:逆变器/（1分钟）；逆变器/5、10、15/1分钟、10分钟内有功功率最大110分钟；11min；1min；数值天气预报数据应和历史功率数据的时间段相对15分钟，包括总辐射、直接辐射、散气压、湿度等信息；光伏站功率预测结果包括短期光伏电站功率预测的结果（15分钟）（数15分钟）预测结果。总体安全防护措施安全区划分“纵向认证”的原则，对*****电站新能源场站的监控系统、功AVC*****电站各系统所处安全分区如下所示：序号业务系统及设备控制区非控制区管理信息大区备注1光伏发电场监控系统光伏发电单元光伏电场监控A22SVG无功电压控制无功电压控制功能A13AGC发电功率控制发电功率控制功能A14升压站监控系统升压站监控功能A15矢量测量装置PMUPMUB635kV继电保护继电保护装置及管理终端B7故障录波故障录波装置B8电能量采集装置电能量采集装置A1B9光功率预测系统光功率预测A110GPS+北斗定位系统平单轴系统A211辐射仪系统测量光照强度A212天气预报系统数字天气预报A213管理信息系统MIS管理信息系统A2注：A1A2：电厂内部监控系统B：调度中心监控系统的厂站侧设备与调度中心无关的电力监控系统不能接入调度数据网。控制区（I）道，是安全防护的重点与核心。*****汇流箱、开关柜、温控器、断路器等重要设备的本体信息。输入/输出方式位置信号输入：无源接点(空接点)方式输入；模拟量输入：交流采样。本工程TV次级额定电压为100/3V或100/√3V，所用变压器低压侧交流电压采样380/220VTA5A。计算I、U、P、Q、F、Wh、Varh变送器采用4~20mA。电度量输入：通过串口通信获得。控制信号输出：无源接点方式输出，接点容量为DC220V、10A。35kV综保装置的信号采用现场总线方式或以太网方式接入监控系统；各光伏发电方阵的信号通过数据采集器以光纤环网方式接入监控系统；每个直流汇流箱的进线回路信号通过RS485屏蔽双绞线进方阵数据采集器。对于少数不能用通信方式传送的信号，则采用电缆硬接线的方式直接将信号送入相关测控装置。电气信号量统计说明对重要的位置信号(如要求作遥控断路器)按双位置信号统计；开关量输出对同一设备的合闸/分闸，按一路控制量统计；光伏发电方阵信息量说明*****电站光伏发电设备相关的所有信息通过智能监控单元以光纤、以太网和RS485的方式上传至监控系统。运行状态及内部参数。监控系统应能在操作员站实现对每个方阵数据采集器长条图、曲线图及圆饼图功能，发电异常报表及警报功能，非控制区（II）电能质量检测系统为后台监控系统提供实时在35KVSVGAGC系A、B段记录的瞬时波形，当启100007角度，以追求最大的辐射量，获得最大的发电功率。管理信息大区辐射仪和天气预报系统，服务于光功率预测系统，实的成本，为历史数据的存储提供更加便利的人机界面。安全区边界防护生产控制大区和管理信息大区边界安全防护*****电站新能源场站在生产控制大区与管理信息大区之间部署了电力专用横向单向安全隔离装置。I与安全区II边界安全防护*****III了逻辑隔离装置。系统间安全防护*****I-数据路由器-纵向加密装置数据网交换机-区不同设备之间采用防火墙隔离。纵向边界防护*****电站新能源场站调度数据网与生产控制大区控制区纵向边界之间部署经有关部门认可的纵向认证加密装置，通过建立加密隧道，实现网络层双向身份认证、数据加密和访问控制。*****（与生产控制大区非控制区纵向边界之间部署经有关部门认向身份认证、数据加密和访问控制。调度数据网相关的交换机、路由器、纵向加密认证装置由对应的*****电站新能源场站进行端口配置、策略配置，而数据备份等运维管理工作则由*****电站新能源场站及调度共同组织工作。电站负责供电保障、巡视检查、信息报送等工作。横向隔离按照相关要求生产控制大区与管理信息大区之间部署2和电力行业要求的正向网络安全隔离装置。IIIIPMACIIII相同方式进行单向隔离。管理信息大区与外部网络之间边界防护管理信息大区信息内网与外部网络之间边界防护应遵“双网双机”“机两用”和互联网联接,管理信息大区部署入侵防御系统,采用离线方式及时升级系统特征库。第三方边界安全防护*****电站新能源场站生产控制大区中的业务系统未与政府部门进行数据传输，因此无需部署第三方边界防护。技术防护措施入侵检测*****电站新能源场站在生产控制大区（控制区和非控制区统一部署一套）NGFW4000入侵析潜在威胁并进行安全审计。主机设备加固安全审计*****audit黑客的攻击行为。专用安全产品的管理安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的，按照国家有关要求做好保密工作，禁止关键技术和设备的扩散。需提供本单位安全防护工作中使用的安全产品清单和产品资质证书，清单中需要列出设备名称、类型、品牌、部署位置、所属业务系统；重要安全设备的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明”；电力专用安全产品（横向隔离装置、纵向加密认证装置）应提供公安部信息安全产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明。本单位安全防护工作中使用的安全产品清单见附件三。安全产品的相关资质证书见附件四。备用与容灾*****电站定期对关键业务的数据进行备份，并实现历史归档数据的异地保存。调度数据网双机双网，局域网核心交换机设备、广域核心路由采用设备冗余，同时路由链路也实施了冗余方式，控制区后台监控操作系统采用双机双网的冗余方式。恶意代码防范*****电站新能源场站在生产控制大区（控制区和非控制区统一部署一套）NGFW4000恶意Windows操作系统安装防恶设备选型及漏洞整改电力监控系统在设备选型及配置时，*****电站新能源场站运维人员不使用未经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，严格按照国家能源局及其派出机构的要求及时进行整改，同时加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外，*****电站新能源场站运维人员禁止选用具有无线通信功能的设备。管理安全措施安全防护体系建立的原则是“三分技术，七分管理”。完善的技术措施是基础，严格的管理体系才能充分发挥技术措施的作用。*****电站新能源场站根据电力监控系统安全防护的各项规定，组织了安全管理机构，制定了全面的安全防护管理制度，明确了系统总体安全防护要求、目标、原则等，并覆盖到电力监控系统建设、运维等环节涉及的机房管理、信息安全（包含总体安全、网络安全、设备安全、日常运维、数据安全、应用安全等）、设备管理、信息报送、应急预案等方面的工作要求，各级人员在工作中依据管理制度和要求严格落实各项工作。安全管理制度“”*****电站新能源场站电力监控系统安全防护总体方案》，明确规定了安全工作的总体方针和安全策略。格的版本控制。安全管理机构*****电站新能源场站成立了电力监控系统安全防护领导小组，由公司生产经理担任组长。倪屹伟为防护小组后勤保障员，负责提供物质保障；家组联系，通知场内人员和调度联系；事件的应急处理和恢复工作。张英群为防护小组安全监督员，负责全员的人身及设备安全。人员安全管理*****电站新能源场站制定了人员安全管理的各项管理管理制度见附件。附件五：《*****电站保密协议》附件六：《外来人员访问管理规范》附件七：《*****电站信息安全培训管理规范》系统建设管理*****电站电站的系统建设，根据场站设计的安全防护系统运维管理系统运维管理工作的目标是保证系统安全、稳定地运行。具体管理制度如下：《*****电站新能源场站机房管理规定》（见附件八）《*****电站新能源场站设备及系统安全维护管理规范》（见附件九）《*****电站新能源场站存储介质管理规范》（见附件十）《*****电站新能源场站恶意代码防护管理规范》（见附件十一）《*****电站新能源场站数据及系统备份管理规范》（见附件十二）《*****电站新能源场站系统用户及密码安全管理规范》（见附件十三）应急保障措施保障措施总体原则：依靠科学技术、加强管理、预防为主、序号姓 名岗 序号姓 名岗 位联系方式1朱卫彬生产经全应急预案*****电站应急方案根据为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》（国家发展14号令）、《国家能源局关于印发电力监控系715举行演练的经验及新能附件十四《*****电站新能源场站电力监控系统信息安全应急预案》应急回应与处置以本单位电力监控系统实际情况为基础，对可能发生的信息安全事件进行分类，并制定相应的应急事件回应及处置流程和方法。具体内容见附件十四《*****电站新能源场站电力监控系统信息安全应急预案》，将可能发生信息安全事件场景列出。应急培训与演练我单位每月举办一次安全防护培训,针对这个月或者近期已经发生或者可能会发生的网络安全事件,进行讨论与分析,并做好安全防护培训,聘请厂家或信息安全专家针对网络安全防护方面的知识进行重点培训,提高每个电站值班人员针对网络安全突发事件的应对处置能力,增强预防网络安全的意识。每年7月15日,举行信息安全突发事件演练,一对一有针对性的反复演习,做到切合实战,使每个运行值班人员做到遇事沉着冷静,全员有次序的进行应对突发事件。附件目录附件一：*****电站系统网络拓扑结构图附件二：*****电站系统资产清单附件三：*****电站系统安全产品清单附件四：*****电站系统安全产品资质证明附件五：《保密协议》附件六：《外来人员访问管理规定》附件七：《信息安全培训管理规范》附件八：《*****电站新能源场站机房管理规定》附件九：《*****电站新能源场站设备及系统安全维护管理规范》附件十：《*****电站新能源场站存储介质管理规范》附件十一：《*****电站新能源场站恶意代码防护管理规范》附件十二：《*****电站新能源场站数据及系统备份管理规范》附件十三：《*****电站新能源场站系统用户及密码安全管理规范》附件十四：《*****电站新能源场站电力监控系统信息安全应急预案》附件一 *****电站系统网络拓扑结构图附件二 *****电站系统资产清单序号设备名称规格型号使用部门存放地点数量备注1高频开关模块式直流电源柜*****电站设备间42网络通信对时柜*****电站设备间13GPS-1北斗/GPS冗余卫星同步时钟*****电站设备间14交换机*****电站设备间25公共测控柜*****电站设备间16PSR661U装置PSR661U*****电站设备间17PSX643UPSX643U*****电站设备间18环境检测仪ZBC-YJV-0.6/1kV-2X*****电站设备间19失步解列柜*****电站设备间110失步解列装置CSC-391*****电站设备间111PRSC53线路保护柜*****电站设备间112线路保护ISA-353G*****电站设备间11335kV母线保护屏*****电站设备间114CSC-150数字式母线保护装置CSC-150*****电站设备间115故障录波柜*****电站设备间116WDGL微机电力故障录波监测装置*****电站设备间117安全Ⅰ区柜*****电站设备间118综合终端*****电站设备间219工业以太交换机HUB交换机*****电站设备间120业务区域网络交换机S5700*****电站设备间221调度数据网络路由器PWR350A，RU40*****电站设备间222调度数据网交换机S5700*****电站设备间223防火墙*****电站设备间124时间同步监测单元LQ2014-T*****电站设备间125安全Ⅱ区柜*****电站设备间126业务区域网络交换机S5700*****电站设备间427反向物理隔离装置Syskeeper-2000*****电站设备间128服务器NF5270M3*****电站设备间229服务器NP5580M3*****电站设备间230安全Ⅲ区柜*****电站设备间131调度数据网络路由器PWR350A，RU40*****电站设备间132防火墙*****电站设备间133调度数据网交换机S5700*****电站设备间134电度表柜*****电站设备间135电能质量在线监测装置ET-PQ-2000XX*****电站设备间136电能量数据采集终端WFET-2000S*****电站设备间137三相四线电子式多功能电能表DTSD341*****电站设备间238无功补偿在线监测装置LQ2014-A*****电站设备间139通信电源柜*****电站设备间140通信设备柜*****电站设备间241通信设备ZXCIN6300*****电站设备间242综合配线柜*****电站设备间143视频监控柜*****电站设备间144小电阻接地成套装置TK-BS-35/202.1*****电站设备间145高压开关柜KYN61A-40.5*****电站设备间946SVGGGC0./5*****电站设备间147低压开关柜MNS-A*****电站设备间348逆变器SPI1000ｋ*****电站设备间704935kV就地升压箱式变电站*****电站设备间3550汇流箱*****电站光伏区45551光伏组件305w*****电站光伏区123096附件三: *****电站系统安全产品清单序号设备名称型号生产厂家分区数量1综合终端PSX600G南自美卓Ⅰ区22工业以太网交换机H3C华为Ⅰ区23调度数据网交换机S5700华为Ⅰ区24电力专用纵向加密认证网关PSTunnel-2000北京科东电力控制系统Ⅰ区25IAD网络交换机ZXV10I516中兴Ⅰ区16调度数据路由器PWR350A，SRU40华为Ⅰ区27防火墙天清汉马USG启明星辰Ⅰ区18时钟同步监测单元TMULQ2014-T上海霖卿电子科技Ⅰ区19网络安全隔离设备SysKeeper-2000南瑞Ⅱ区110交换机S5700华为Ⅱ区411功率预测服务器NF5270M3浪潮Ⅱ区212采集服务器NP5580M3浪潮Ⅱ区113天气预报服务器NP5580M3浪潮Ⅱ区114调度管理信息路由器U40华为Ⅲ区215防火墙USG6000启明星辰Ⅲ区116调度管理信息交换机S2700华为Ⅲ区217视频监控-1S5700华为Ⅲ区1附件四：

*****电站系统安全产品资质证明附件五：保密协议书甲方：*****电站电力有限公司乙方：为了便于*****电站电力有限公司(公司简称称*****电站)项目的管理实施，乙方必须遵守如下保密条款：乙方获得和知晓甲方保密的信息后，均应保守秘密，未经甲方书面许可，不得将所知的甲方秘密信息以任何方式泄漏给任何第三方；除了完成双方约定的工作目的之外，乙方未经甲方书面许可，不得在它处使用甲方的任何秘密信息；磁介质、胶片等载有甲方秘密信息的介质；乙方确因工作需要必须带走甲方的数据资料，需经甲方许可，并妥善保管，不得遗失或泄漏。甲方提供给乙方的保密信息资料，乙方应在相关工作完成后，应全部交还甲方，不得擅自留用乙方人员必须在取得甲方同意后，应在甲方指定的工作范围进行工作。乙方人员自带电脑不通过拨号、宽带、手机、插入无线网卡、双网卡等形式连接互联网，不私自安装无线路由器，架设无线网络。对于甲方提供给乙方使用的任何资源及各种介质的资料，乙方都只能将其用于本合同项目，而不能用于其他目的乙方因不可抗力（如法律、法规、国家政策调整等）而透露信息的，应当事先书面通知甲方，并且尽力提供保护。50金，另外承担全部诉讼费费用。涉及国家机密的，将追究法律责任。本协议有效期为十年，自甲乙双方签字盖章之日起生效。本责任书一式两份，双方各执一份，具同等法律效力。甲方： 乙方：单位（盖章）： 单位（盖章）：法定代表或委托人（签名）： 法定代表或委托人（名）：年 月 日 年 月 日附件六外来人员访问管理规定第一章总则第一条．为科学、有效地管理设备机房、值班室、开发室、维护室（以下简称“机房”），保证调度系统安全、稳定运行，特制定本规定。规定。格遵守保密协议。第四条．*****电站作为机房的运行管理部门，负责本规定的监督执行。第二章出入管理与工作无关的人员不得进入。第六条.机房大门正常为常闭状态，出入机房时应随即落锁，夜间或机房无人时，必须锁门，严防偷盗等破坏现象发生。（第八条．外来人员进入机房工作时，需要持办理完成的《机房外来人员工作申请表》且必须填写《机房外来人员进出机房登记表》（附件4），经自动化值班人员同意后，发放门禁卡进入机房相关区域进行工作，结束当日工作离开时填写“工作结束时间”并交还门禁卡。第九条．外来人员进行一次性工作时，首先联系相关专业专责人，（2）；间”并交还门禁卡。第十条.进入机房工作人员必须穿戴机房专用鞋套或换用专用拖鞋，鞋套使用完毕后应放回规定位置并及时处理使用过的鞋套。第三章工作管理第十二条.进入机房工作人员需要进行综合布线施工或者是需要提第十三条．外来人员使用的自带笔记本计算机终端接入网络，应按照《外来终端安全管理标准》的要求进行备案登记并经得自动化运行IP备。第十四条．笔记本计算机如需登录到机房内服务器等硬设备上进行责人认可并在监护下方可进行。第十五条．外来人员在进行有可能影响调度自动化系统及设备正常第十六条．外部终端（包括笔记本、U）严管理规定执行。第十七条．任何外接设备（如笔记本、U盘、光盘、移动硬盘等）在使用之前必须经过自动化专业人员扫描检查，确认无安全隐患后，方可使用。第十八条．未经相关专业专责人及自动化值班员许可，禁止乱接临时电源以及随意关停机房内各种运行设备。第十九条．机房内的各种物品包括设备、资料等未经许可不得私自带离机房。第三章环境卫生第二十条．外来人员要注意保持机房（个人负责各自工作区域）的干净和整洁，工作期间不得大声喧哗。第二十一条．自动化运行值班人员用餐需在休息室内，其他人员严事与工作无关的事情。第二十二条．所有外来人员在工作完毕后，要将资料、工器具（包弃物，地板和工作台面保持整洁，做到“工完场清”。第二十三条．值班员应按规定保持机房的卫生，并有权制止破坏机工作，并保证每月进行一次大扫除。第四章附则第二十四条．任何人发现机房有异常情况，均有义务及时通知相关人员和部门及时处理。第二十五条．对于长期在机房从事相关运维开发工作的公司，应向*****5000第二十六条．进入机房及相关区域的外来人员必须自觉遵守机房的200元（从开发保证金扣除由此带来的损失由运维开发单位承担。具体实施流程：附件六中附件1机房现场运维开发项目工作申请表施工负责人手机所属单位参加全部人员手机运维/开发系统名称计划开始时间计划结束时间（需要接入系统的）是否被检查（笔记本、移动硬盘等是否经过安全检查，是否安装外来人员管控终端）工作主要内容工作操作运行系统与设备工作有可能对运行系统的影响工作计划与操作票提供附件应急预案提供附件施工负责人项目责任处室值长审核生产经理审批附件六中附件2机房工作申请单申请单号：（年月日号2017091901）施工负责人手机所属单位人员数量专责人确认工作主要内容携带设备（需要接入系统的）使用情况，是否被检查（笔记本、移动硬盘等是否经过安全检查，是否安装外来人员管控终端）计划开始时间计划结束时间附件六中附件3门禁设置申请表申请时间：申请人手机所属单位起始时间结束时间申请原因授权位置 大门南门禁 □大门西门禁 □机房北门门禁 □机房西门1门禁 □机房西门2门禁 □经办人生产经理签字附件六中附件4机房出入登记表申请单号进入时间姓名联系方式工作内容工作区域离开时间附件七信息安全培训管理规定第一条 为加强全体员工信息安全意识，防患于未然，特制定本制度。第二条 培训对象：公司全体员工。第三条 对新进公司的员工要坚“三级教育”公司为一级教育主要是全公司性的安全生产管理故障制度和安全生产基本知识。二级教育由科信部进行，主要信息系统的具体安全保护措施，个人防病毒和木马安全意识等。部门内为三级在师傅的带领下，才允许工作。第四条对普通员工定期进行信息安全基础知识、岗位操作规程等进行培训。第五条对信息技术人员进行较高层次的安全培训，使其明确在各自岗位工作中应该规避的安全隐患信息安全管理员应参加专业的安全技术培训，并通过相关国家标准的考试认证。第六条培训的安排和组织有科信部负责，聘请具有相应的信息安全培训资质和认证的优秀讲师。附件八山东电力*****电站机房管理规定*****电站电力有限公二 一七年九月二十一日目 录目 录 59第一章总则 60第二章值班管理 60第三章机房环境卫生 61第四章机房出入与门禁管理 62第五章机房设备管理 62第六章开发安装调试管理 62第七章附则 64一章总则第一条*****电站电厂机房是*****电站电厂各应用系统和设备的安装地点。为规范*****电站机房管理，确保作秩序，特制定本规定。第二条机房包括主机房，工作站室，运行值班室，开发室，UPS电源室，休息室和仓库等。第三条*****电站电厂员工和外来工作人员、参观人员均应遵守本规定。第二章值班管理第四条自动化值班员负责调度自动化系统的运行监查，及时核对实时信息和重要画面，做好值班日志记录。第五条自动化值班员应熟悉所有自动化运行系统，掌握各应用系统的故障应急方案，并定期开展应急演练。第六条一旦发生险情应立即报警，同时进行应急处理。第七条自动化值班员对进出机房人员要严格管理，对外来技术开发人员做好登记与指纹信息录入，并有权对其工作行为进行监督，防止蓄意破坏事件发生。第八条（AVCACE等重要功能失效处处长。第九条名以及整改建议。遇有上级领导、*****电站电厂领导或当容和通话人姓名。第十条实施机房卫生清理工作。第十一条工作站室、UPS电源室、休息室和开发室的钥匙以及进出主机房的门禁磁卡均由自动化值班员保管。第三章机房环境卫生第十二条进入机房应穿戴鞋套，鞋套使用完毕后应放回规定位置。机房内严禁吸烟，运行值班人员用餐需在休亲友及从事与工作无关的事情。所有系统维护人员在工作完毕后，应清理现完场清”。第十五条机房设备区域内禁止饮水，值班室内饮水应使用有盖容器。第四章机房出入与门禁管理自动化处值班员和各专责任人要持门禁磁卡班人员登记后方可进入机房工作。第十七条外来参观人员进入机房，须经运行值班或*****电站生产经理批准。参观人员应由*****电站电厂工作人员陪同，按预定时间进入机房参观。*****员进出需凭指纹。门禁系统应对出入人员进行记录。第十九条外来开发调试人员办理门禁，应由相关系统专责人填写《门禁设置申请表》（见附件3），并经生产经理批准。第二十条所有办理指纹录入人员信息均应由自动化值班员记录在《门禁登记表》（见附件2）。第五章机房设备管理第二十一条新增设备需要搬入机房、机柜，应由设备所属系统专责人提出书面申请（1），得到生产经理到*****电站电厂分管领导的批准。第二十二条机房内运行设备屏柜柜门应关闭，屏柜钥匙由自动化值班员保管。第二十三条设备维护人员应定期检查所负责设备的运行状况，确保其处于正常工作状态。第二十四条建立机房设备的备品备件台帐，由专人负责并及时更新。第六章开发安装调试管理第二十五条凡涉及到与运行系统相关联的在机房内进行的开发、试验和调试工作，必须制定应急预案。第二十六条自动化值班员负责外来开发调试人员的管定场地工作，并按规定时间离开。第二十七条外来开发调试人员在工作期间应严格遵守《山东电网二次系统安全防护管理办法》的相关规定。。第七章附则第二十八条本规定由*****电站电厂负责组织制定和修改。第二十九条2017921附件：1、新设备进入机房、机柜申请2、门禁设置申请表3、门禁登记卡附件八中附件1新设备进入机房、机柜申请名称起止时间责任人工作内容协作单位配合人监护人审核批准备注附件八中附件2门禁登记卡姓名单位/部门指纹登记号磁卡内部编号磁卡外部编号备注附件八中附件3门禁设置申请表申请日期： 年 月 日 经办人姓名： 生产经理签字：申请人姓名单位原因授权位置 √起止日期起止时间大门南门门禁 □大门西门门禁 □机房北门门禁 □机房西门1门禁 □机房西门2门禁 □附件九：*****电站新能源场站设备及系统安全维护管理规范总 则第一条为规范*****电站电厂电力监控系统网络安全运行管理工作，保障其安全稳定运行，依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《电力监控系统安全防护规定》（14号令）、《电力监控系统安全防护总体方案》国能安全〔2015〕36号)、《国家电网山东电厂网络安全管理职责》(国家电网信通〔2017〕482号)等法律法规和规章，制定本规定。第二条电力监控系统是国家关键信息基础设施，是电力系统的重要组成部分，它是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等，*****电站电厂负责运行的电力监控系统主要包括供电系统、配电系统等。第三条本规定适用于*****电站电厂所属各单位电力监控系统网络安全运行的管理工作。第四条各单位应按照“谁主管谁负责，谁运营谁负责”的原则，将电力监控系统网络安全运行管理纳入日常安全生产管理体系，落实分级负责的安全责任制。第一章 职责分工第五条 *****电站生产经理是电力监控系统网络安全运行的主要负责人，主要职责：（一）负责电力监控系统网络安全应急管理，组织编制应急预案和开展应急演练；（二）负责组织开展电力监控系统网络安全风险分析，发布风险预警；（三）负责组织重大活动网络安全保障；（四）负责组织电力监控系统网络安全运行情况的统计、检查和评价工作，定期发布运行情况通报。第六条 *****电站值长是安全运行的主要责任人主要责：（一）负责制定管理范围内电力监控系统网络安全运行有关实施细则；（二）负责管理范围内电力监控系统网络安全运行值班监视重大活动网络安全保障；（三）负责管理范围内网络安全风险预警和事件的处置；（四）负责管理范围内网络安全培训及网络安全运行情况的统计、检查和评价工作。第七条 运营值班员是运维值班的主要责任人；电力监控系统运维值班员的主要职责：（一巡视检查、故障处理等运行维护工作；（二）负责运维范围内电力监控系统风险预警和网络安全事件的现场应急处置和报告；（三）负责运维范围内电力监控系统运行情况统计分析。第八条 安全技术监督员是电力监控系统网络安全运行的技术支撑核心力量，主要职责：（一）负责电力监控系统的安全测试和审查；（二协助开展网络安全检查，风险预警和安全事件处置；（三）参与重大活动网络安全保障。第二章 值班与巡视第九条运行值班员部门应建立网络安全运行集中监测技7×24值班。第十条运行值班人员应对网络安全事件告警和网络安全设施运行状况进行实时监视和分析，确保电力监控系统网络安全事件告警及时发现、实时处理和迅速报告。第十一条运行值班人员应每日做好网络安全运行日志记录工作，按月对运行情况进行统计、分析及汇总，按要求报本级归口管理部门，本级归口管理部门分析汇总后报上级归口管理部门。第十二条运行值班过程中应建立交接班制度，在处理网络安全事件或设备故障时，不宜进行交接班工作。第十三条运维单位应按照运行管理部门要求，制定巡视制度并编制巡视计划，按时开展巡视和记录，发现问题及时报告运行值班人员和运行管理部门，配合做好相关现场处理工作。第三章 事件处置与报告第十四条电力监控系统网络安全告警是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。根据告警可能的影响程度，将电力监控系统安全告警分为紧急告警、重要告警和一般告警三个等级。第十五条电力监控系统网络安全事件是指由于人为原因、软硬件缺陷或故障，对电力监控系统或者其中的数据造成危害的事件。根据事件对不同安全等级保护系统造成的影响和破坏程度，将电力监控系统网络安全事件分为一般网络安全事件、较大网络安全事件、重大网络安全事件、特别重大网络安全事件四个等级（事件级别定义详见附件1）。第十六条告警处置及报告要求：（一2448小时内处理;（二）发生紧急告警后，运行值班人员应立即组织相关运1日内完成审核并向分析过程、处理结果和后续防范措施等（2）；（三）告警经分析认定为网络安全事件的，按网络安全事件要求进行处置和报告。运行管理部门应加强对重要告警和一般告警的统归口管理部门汇总后报送上级归口管理部门。网络安全事件处置及报告要求：（一）运维单位发现网络安全事件，应立即向运行值班人员报告；（二）10分钟内向相应运行管理部门报告；（三组织相关单位立即开展应急处置，并按事件级别执行事件报告制度（3）；（四）1理，并由生产经理逐级上报直至省公司运营管理部；（五）30并由生产经理逐级上报直至省公司运营管理部；（六15生产经理，并由生产经理逐级上报直至省公司运营管理部。（七）1日内报送网络安全事件分析报告（2）。第四章 预警与应急第十九条生产经理应建立电力监控系统网络安全监测预警与信息通报制度，组织相关责任人开展电力监控系统网络安全风险预警处置。第二十条生产经理应统筹协调技术支撑单位开展网络安全信息收集和分析，加强网络安全风险监测。生产经理通过运行监视分析、下级单位上报等管道掌握潜在风险；安全技术监督员（联研院）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布的风险进行跟踪和搜集。第二十一条生产经理组织对风险预警进行定级，向全员发布风险预警通知，组织全员开展风险预警处置。（风险预警流程详见附件4）。第二十二条全员在接到风险预警后，应立即组织技术人员结合运维范围的实际情况，开展预警处置，及时消除风险，并按要求将风险预警处置结果报送归口管理部门。第二十三条运行管理部门应建立网络安全事件应急机制，组织各运行管理部门编制管理范围内电力监控系统网络安全应急预案并滚动修编，每年至少开展一次应急演练。第五章 日常运维第二十四条运维单位应按月开展病毒库升级、安全设备规则库更新、访问控制策略和设备配置备份。第二十五条运行管理部门应组织建立监测、记录网络运行状态、网络安全告警和事件的技术措施，并按照规定留存不少于六个月的网络日志。第二十六条运行管理部门应建立网络安全业务申请制度，实现安全策略、数字证书等业务申请、审核、审批、操作的规范化闭环管理。第二十七条系统或设备接入生产控制大区前，应通过国家认可资质的第三方检测机构的安全测评，接入单位应采取相关安全防范或加固措施，向对应归口管理部门提交测评报告、接入方案和安全防护方案，经审核批准后方可接入。第二十八条严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。严格控制生产控制大区拨号访问和远程运维，确需使用的，应按要求落实技术和管理措施，并严格实施监控和审计。第二十九条运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场严格控制其工作范围和操作权限。第三十条电力监控系统网络安全系统及相关设备的缺陷、检修及资产管理按照调度自动化系统运行管理或其他相关规定执行。第六章 安全检查与重大活动保障第三十一条运维单位应每年开展网络安全自查和整改工作，归口管理部门应会同各运行管理部门每年组织开展网络安全专项检查工作，自查与检查内容应包括基础设施物理安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等方面。第三十二条根据活动保障级别，归口管理部门应会同各运行管理部门提前制定电力监控系统网络安全具体保障措施，针对特别重大活动应制定电力监控系统网络安全专项保障方案。第三十三条归口管理部门应会同各运行管理部门对保障单位网络安全防护情况进行检查。第三十四条保障单位应落实技术保障人员及相关备品备件，做好应急预案准备及演练工作。第三十五条技术支撑单位应协助重点保障单位开展网络安全值班监视，加强网络安全态势感知、风险研判和事件处置能力。第三十六条保障期间，保障单位应按上级归口管理部门要求实施网络安全零汇报制度。第七章 运行评价第三十七条生产经理应建立电力监控系统网络安全运行评估机制，将安全评估结果纳入*****电站电厂安全评价体系。第三十八条运行管理部门应定期对运维单位执行本规定和相关细则的情况进行检查，对本专业网络安全运行情况进行评价，评价结果报归口管理部门。第三十九条生产经理负责对管理范围内电力监控系统网*****络安全考核依据（5）。第八章 附 则第四十条本规定由国调中心负责解释并监督执行。第四十一条本规定自发布之日起执行。附件九中附件1 网络安全事件定级分类（一）特别重大网络安全事件电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。4级电力监控系统遭受特别严重的系统损失,80%瘫痪。4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、,对电力监控系统稳定运行构成特别严重威胁。其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。（二）重大网络安全事件4级电力监控系统遭受严重的系统损失,430%以上业务处理能力瘫痪。4假冒,对国家安全和社会稳定构成严重威胁。3级电力监控系统遭受特别严重的系统损失,80%理能力瘫痪。3篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。（三）较大网络安全事件3级电力监控系统遭受严重的系统损失,40%以上业务处理能力瘫痪。3,对国家安全和社会稳定构成威胁。2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处4小时。生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。（四）一般网络安全事件2级电力监控系统故障，丧失业务处理能力。生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。发现网络入侵、黑客攻击行为，但未能突破生产控制大区网络边界防护。生产控制大区非实时区网络与其他网络非法联接，造成电力监控系统边界防1514个小时。其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。附件九中附件2网络安全告警（事件）分析报告模板关于*****电站站的告警（事件）分析报告告警（事件）描述详细说明告警（事件信息，如时间、设备名称、IP地址、告警（事件影响范围等，明细内容可附件详述。详细说明告警（事件）回应情况，包括发现、处置经过，标明时间和人员。告警（事件）原因分析详细阐述告警产生的原因，可截图补充说明。告警（事件）处理情况详细阐述处理结果，对有关责任人员的惩罚措施等，可截图补充说明。后续防范措施阐述今后防范同类问题的措施，如管理手段和技术措施。附件九中附件3 事件报告流程附件九中附件4 风险预警流程附件九中附件5电力监控系统网络安全运行指标及计算公式设备在线率纵向密通率纵向设备覆盖率紧急告警平均处置时间说明：单个紧急告警处置用时=该告警结束时间-该告警发生时间紧急告警报告及时性紧急告警报告及时性=max（100-所有报告累计迟交天数,0）3每个报告每延迟1日扣1分（满分100分，扣至0分为止）。附件十：*****电站新能源场站存储介质管理规范第一章 总 则第一条为加强我公司移动存储介质的保密管理，确保涉秘信息的安全，结合我公司实际，制定本办法。第二条本办法适用于公司全员及外来单位。第四条移动存储介质根据使用性质分为涉密移动存储介质和非涉密移动存储介质。涉密移动存储介质分为：涉及国家秘密的移动存储介质和涉及企业秘密的移动存储介质。第五条根据《国家电网公司密级范围的规定（试行）》，对涉密移动存储介质进行定级。国家秘密定为：绝密、机密和秘密。企业秘密定为：商业秘密一级、商业秘密二级、工作秘密。第六条移动存储介质的管理，遵循“统一购置、统一标识、统一备案、谁用谁负责”的原则，严格控制发放范围。第二章 管 理第七条 信息中心作移动存储介质的管理部门，负责移动存储质的管理工作。第八条 各部门作为移动移动存储介质的使用部门，负责移动储介质的日常管理、使用。第九条 信息中心负责移动存储介质统一购置、配发、维修。第十条 移动存储介质的申请使用由使用部门确定具体使用人并填写《*****电站电厂移动存储介质使用申请表》（附表一）报信息中心审批。信息中心统一密级标识，统一编号，填写使用登记表（附表二、三）做好备案工作。第十一条 移动存储介质使用部门应当指定专人负责移动存储质的领取、登记、配发和管理。第三章 使 用第十三条公司各类移动介质严禁在与互联网连接的计算机和个人家庭计算机上使用；本着“谁用谁负责”的原则，严禁借给外单位及他人使用。第十五条确因工作需要将涉密移动存储介质带出办公场所的，国家级的须公司领导批准，企业级的须经生产经理负责人批准，并履行相关手续和采取严格保密措施。第四章 保 存第十六条涉密移动存储介质，由生产经理统一保管，并采取严格安全的保密措施，除工作需要使用时，个人不能存留。第十八条信息中心每年要对公司非涉密移动存储介质进行一次清查、核对。各部门要定期对非涉密移动存储介质进行清查、核对。第五章 维 修第六章 销 毁第二十一条涉密移动存储介质报废前，应由信息中心对存储信息进行清除处理。处理所采用的信息清除技术、设备和措施，应符合国家保密工作部门的有关规定。第二十二条非涉密移动存储介质的报废、销毁由信息中心履行清点、登记手续，统一销毁，任何单位和个人不得擅自销毁。第七章 罚 则第二十三条违反本办法泄露国家机密的，按照有关规定给予责任人行政或党纪处分；构成犯罪的，依法追究刑事责任第二十五条非涉密移动存储介质使用、管理人员违反本办法，由信息中心提出考核意见。第八章 附 则第二十六条 本办法由*****电站电厂信息中心负责解释。附件十中附件一*****电站电厂移动存储介质使用申请表填表人： 填表日期： 年 月 日申请部门申请人申请日期联系电话主要用途值长意见涉密非涉密涉及国家秘密绝密涉及企业秘密商密一级机密商密二级秘密工作秘密签名（盖章）：年 月 日生产经理意见签名（盖章）：年 月 日处理结果处理结果附件十中附表二：*****电站电厂涉密移动存储介质登记表使用单位使用人密级标识编号用途配发时间设备硬件信息（容量及序列号）附件十中附表三：*****电站电厂非涉密移动存储介质登记表使用单位使用人用途配发时间（容量及序列号）附件十一：*****电站新能源场站恶意代码防护管理规范第1条网络系统之前也应进行病毒检查。第2条信息安全专员对网络和主机进行恶意代码检测并保存检测记未经授权的操作行为。第3条定期检查信息系统内各种产品的恶意代码库的升级情况并进总结汇报。第4条指定安全设备的厂家及防火墙厂家对网络完全设备定期进行检查和安全升级及系统软件打补丁第5条的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明”；电力专用安全产品（横向隔离装置、纵向加密认证装置）应提供公安部信息安全产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明等。附件十二：*****电站新能源场站数据及系统备份管理规范第一章 总则第一条为了保障电子数据的安全性、可持续性、可恢复性，根据《中华人民共和国计算机电力二次系统安全保护条例》、《国司具体情况，制定本规则。第二条本规则适用于电子数据备份、恢复（以下简称数据备份）管理工作。第二章 电子数据定义第三条电子数据是指基于计算机应用、通信和现代管理技术第四条电子数据按照使用价值分为核心数据、关键数据、重要数据和一般数据四类：（一）核心数据是指支持公司核心业务运行的电力二次系统所ERP子数据。（二）关键数据是指辅助核心业务运行的电力二次系统所产生理系统等电力二次系统的电子数据。（三方案、IT（四PC机存储的各类工作文档等。第三章 数据备份管理职责第五条数据备份管理工作实行统一指导、分级负责。数据备公司信息技术部系统管理处负责总公司数据备份工作。第六条公司信息技术相关部管理职责：（一）负责制定、修订数据备份相关的管理制度、标准；（二构数据备份管理工作进行监督、检查、评价；（三）负责公司电力二次系统数据备份系统建设；（四）负责组织数据备份技术培训和技术交流活动；（五第七条公司信息技术部系统管理处管理职责：（一实；（二）负责总公司具体的数据备份工作；（三）负责定期进行数据备份恢复演练工作；（四）负责公司数据备份系统建设工作；第四章 数据备份管理第八条核心数据备份管理（一存；（二）每个年度制作两份完整数据拷贝，保存三年；（三）每个月度制作两份完整数据拷贝，保存十二个月；（四）每个工作日制作两份完整数据拷贝，保存三十天；（五）档数据每周进行完全备份；（六第九条关键数据备份管理（一）一份数据两份拷贝，一份本地保存，一份异地保存；（二）每个月度制作两份完整数据拷贝，保存三个月；（三）档数据每周进行完全备份；（四第十条重要数据的备份（一地保存；（二）每周进行完全数据备份，保存三个月。第十一条一般数据的备份（一数据由信息安全技术监督员进行备份；（二个月。第十二条备份方式在确定备份要求的基础上，由规定部门制订完整的《备份信息一览表》，明确备份内容、备份方法、备份数据的保管方法、保管期，并让相关员工都知晓。根据电力二次系统的情况和备份的内容，有多种数据备份方式：完全备份：对备份的内容进行整体备份。增量备份：仅备份相对于上一次备份后新增加和修改过的数据。差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。按需备份：仅备份应用系统需要的部分数据。具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。第五章 数据恢复第十三条信息安全技术监督员定期进行备份数据恢复演练，以保证突发事件发生时，能熟练、准确、及时恢复数据。2424第十五条关键数据的计划恢复时间为48小时，要求能恢复电力二次系统中断前24小时内的数据。72二次系统中断前一周内的数据。72二次系统中断前一周内的数据。第六章 数据备份介质管理第十八条公司应建立数据备份介质保存库房，库房满足国家对数据备份介质存放要求。第十九条信息安全技术监督员应对每次备份的介质进行编号，并按日期顺序和编号顺序进行存放。第二十条信息安全技术监督员每日对数据备份介质保存库房进行监控、检查，确保备份介质安全。按本规则第四章要求进行数据备份介质的清理。第二十二条信息安全技术监督员定期抽检数据备份介质的可用性，发现不可用介质及时进行报告和处理。第七章 附则第二十三条本规则由公司信息技术部解释。第二十四条本规则自发文之日起开始执行。附件十三：*****电站新能源场站系统用户及密码安全管理规范第一章 账号口令加固策略1、以最小权限原则对每个账号进行权限设置，删除系统多余账户，确保系统账号口令长度和复杂度满足安全要求。2、以最小权限原则为数据库每个账号分配其必需的角色、系统权限、对象权限和语句权限，删除数据库多余账户，避免使用弱密码。3、更改系统管理员账户，停用Guest账户，限制能够成为超级用户的账户4、设置口令长度，重要系统的用户口令长度>8位，并且至少为字母、数字和特殊字符组合。5、设置口令过期时间，以及口令不能重复的次数。6、对口令进行加密存储。第二章 账号管理制度1、账号采用分组管理，并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况