《光伏电站二次安全防护制度汇编.docx》由会员分享,可在线阅读,更多相关《光伏电站二次安全防护制度汇编.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXX100MW二次安防管理制度汇编 XXX XXX XXX2022年06月24日发布2022年06月24日实施网络设备的安全配置包括关闭或限定网络服务、防止使用默认路由、设置受信任的网络地址范围、记录设备口志、设置高强度的密 码、开启访问控制列表、封闭空闲的网络端口等。(4)数据网络安全的分层分区设置电力调度数据网采用安全分层分区设置的原那么。调度数据网由骨干网和接入网组成。地级以上调度中心节点构成调度数据网骨干网 (简称骨干网)。各级调度的业务节点及直调厂站节点构成分层接入网,各厂站按照调度关系接入两层接入网。2.3 横向隔离横向隔离是电力二次系统安全防护体系的横向防线,在各安全区之间均需
2、选择适当安全强度的隔离装置。具体隔离装置的选择不仅 需要考虑网络安全的要求,还需要考虑带宽及实施性的要求。隔离装置必须是国产设备并经过国家或电力系统有关部门认证。(1)安全区I与安全区n的业务系统都属生产系统,数据交换较多,关系比拟密切,可以作为一个逻辑大区(生产控制区)。(2)安全区I、H不得与安全区m直接联系,在生产控制大区到管理信息大区采用单向数据传输的装置。2.4 纵向认证纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向 边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处设置经过国家
3、指定部门检测认证的 电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。安全接入区内纵向通信应当采用 基于非对称密钥技术的单向认证等安全措施,重要业务可以采用双向认证。纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现 数据传输的机密性、完整性保护,同时具有安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通 信应用层协议及报文的处理功能。对处于外部网络边界的其他通信网关,应当进行操作系统的安全加固,对于新上的系统应当支持加密认证的功能。调度中心和重要 厂站两侧
4、均应当配置纵向加密认证装置或纵向加密认证网关;小型厂站侧至少应当实现单向认证、数据加密和安全过滤功能。传统的基 于专用通道的数据通信可以逐步采用加密、身份认证等技术进行安全防护。具有远方遥控功能的业务(如AGC、AVC、继电保护定值远方 修改)采用加密、身份认证等技术措施进行安全防护3.综合安全防护3.1 物理安全XXX100MW光伏电站采用消防系统、视频安防系统相结合的形式对电站二次系统进行物理安全的保障,因电站所在地气候恶劣,机房配 备空调、抽风机等,确保机房温湿度控制在合理范围内,采用双源双UPS模式为计算机系统供电,应急时间不低于2小时,且UPS电源 负载在35%以下。3.2 主机安全
5、XXX100MW光伏电站场各业务系统服务器均按照相关策略对账户、口令、远程管理、硬件配置进行了安全配置,相关配置策略如下表 所示。序号安全要求涉及资产用途1重命名系统的默认帐户,修改 默认帐户的默认口令。光伏监控服务器、变电站 监控服务器、rr功功率控 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络实现电站的光伏组件监 控、变电监控制、有功 控制、无功电压调节、 功率预测、防误功能以 及调度数据传输功能。2为系统设置复杂的用户口令,保证长度为8位以上,且为字 母、数字或特殊字符的混合组 合,用户名和密码不能相同。光伏监控服务器、变电站 监控服务器、有功功率控
6、 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络实现光伏厂区的光伏组 件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能以 及调度数据传输功能。3应启用登录失败处理功能,可光伏监控服务器、变电站实现光伏厂区的光伏组采取结束会话、限制非法登录 次数和自动退出等措施;应限 制同一用户连续失败登录次 数。监控服务器、有功功率控 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能以 及调度数据传输功能。4当对服务器进行远程管理时, 采取必要措施,防止鉴别信息
7、 在网络传输过程中被窃听。无目前无服务器远程管理 需求,调度数据网络设 备由来宾电网统一进行 远程管理。5应及时删除多余的、过期的帐 户,防止共享帐户的存在。光伏监控服务器、变电站 监控服务器、有功功率控 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络实现光伏厂区的光伏组 件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能6操作系统应该开启安全审计 功能。目前暂未部署安全审计系统目前暂未部署安全审计系统7应在本机安装防恶意代码软光伏监控服务器、变电站实现光伏厂区的光伏组件,并及时更新防恶意代码软 件版本和恶意代码库,更新前 应进行安全性和兼容性
8、测试。监控服务器、有功功率控 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能8应根据安全策略设置登录终端的操作超时锁定光伏监控服务器、变电站 监控服务器、有功功率控 制服务器、自动电压控制 服务器、光功率预测服务 器、五防系统服务器、调 度数据网络实现光伏厂区的光伏组 件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能9主机USB、光驱除必须使用的 鼠标键盘、USBKEY端口外,其 余均应封闭。光伏监控服务器、变电站 监控服务器、有功功率控 制服务器、自动电压控制 服务器、光功率预
9、测服务 器、五防系统服务器、调 度数据网络实现光伏厂区的光伏组 件监控、变电监控、有 功控制、无功电压调节、 功率预测、防误功能3.3 网络安全设备3.4 3.1网络设备安全要求序号安全要求涉及资产实际配置1网络设备的远程运营是否使用SSH加 密传输协议。调度数据网络、综合数据网络、网络设备由地区、XX两 级网管统一进行远程 运营,已采用SSH加密 传输协议。2设置高强度的密码(8位以上,且为 字母、数字或特殊字符的混合组合), 并以加密的方式存储用户口令。调度数据网络、 综合数据网络、 传输设备。密码强度符合要求,且 定期更换,以加密形式 对用户口令进行存储。3采用安全性增强版本的SNMP。
10、调度数据网络、 综合数据网络、 传输设备。配置符合相关要求4对登录网络设备的1P地址进行限制。调度数据网络、 综合数据网络、 传输设备。己设置专用管理地址进行登录访问5开启网络设备的日志审计功能。调度数据网络、己开启日至审计功能综合数据网络、传输设备。6关闭网络设备不必要的服务,如HTTP、FTP、TELNET 服务。调度数据网络、 综合数据网络、 传输设备。己关闭相关设备部必要的服务7应对路由器和交换机的配置文件进 行备份。调度数据网络、 综合数据网络、 传输设备。己对配置进行备份并加密存档3. 3.2防火墙安全要求序号安全要求涉及资产实际情况1修改防火墙的默认帐户和默认密码,密码强度要满足
11、要求。防火墙已更改默认账户和默认密码且口令强度符合要求2访问控制策略使用白名单的方 式,源地址、目的地址和端口不 能为空。防火墙根据实际访问控制需要制定 白名单、源地址、目的地址 以及相关端口按实际需要配 置不存在为空现象3访问控制策略应根据具体业务需防火墙根据实际访问控制需要对IP求对源IP、目的IP、源端口、目 的端口进行限定,IP地址范围和 端口范围不能过宽。和端口进行限定,限定范围严格控制在需求之内4开启防火墙的日志记录功能。防火墙已开启5应在会话处于非活跃一定时间或 会话结束后终止网络连接。防火墙已按要求配置6应对防火墙的配置文件进行备 份。防火墙已按要求备份并加密存储3. 3.3纵
12、向加密认证装置安全要求序号安全要求涉及资产实际情况1生产控制大区与广域网边界是否 已部署通过国家指定部门检测认 证的纵向加密装置。纵向加密装置已按要求部署纵向加密装置2纵向加密装置是否正确接入使 用,是否存在关停、接线错误情纵向加密装置纵向加密装置加密隧道运行良好况。3登录设备需要操作员卡和PIN 码,PIN码不能为默认密码,保 证长度为8位以上,且为字母、 数字或特殊字符的混合组合。纵向加密装置加密卡和PIN码密码强度符合要求4纵向加密装置是否具备由上级调 控中心签发的数字证书。纵向加密装置具备数字证书5纵向加密装置关键业务隧道是否 处于密通;安全策略是否按照实 际业务细化到相关业务系统具体
13、 的IP地址(段)、业务端口号、使 用协议和连接方向。纵向加密装置自动化和保护业务隧道处于 密通状态,安全策略根据实 际需求细化到IP地址段、业 务端口号、使用协议和连接 方向7纵向加密装置接入相应调控中心 内网监视平台进行实时监控。纵向加密装置符合要求8在纵向加密装置配置更改时,进 行配置备份。纵向加密装置配置已备份并加密存储3. 3.4隔离装置配置细那么序号安全要求涉及资产实际情况1安全大区的横向边界是否采用 正反向隔离装置。横向隔离装置已按要求部署横向隔离装置2网络安全隔离装置是否正确接 入使用,是否存在关停、接线 错误情况。横向隔离装置横向隔离装置运行良好3登录设备需要PIN码,PIN
14、码 不能为默认密码,保证长度为 8位以上,且为字母、数字或 特殊字符的混合组合。其中, 反向隔离装置登录需要使用 IC卡。横向隔离装置横向隔离装置密码强度符合相关要求目录1 .电力二次系统安全防护方案1.二次系统安全防护管理分级责任制242 .二次安全防护应急机制管理要求25.二次安全防护应急管理制度283 .电力二次系统安全联合防护应急预案31.电力二次系统安全评估制度344 .电力二次系统安全防护规定36. UPS维护管理制度425 .二次安全防护设备建设、升级管理制度43.调度自动化运行管理制度476 .计算机类设备接入网络管理方法51.生产控制大区内关于内外联的规定567 .运营人员管
15、理规定61.机房管理制度688 .数据备份管理制度73.账号权限管理制度794网络安全隔离装置的策略配置 合理,是否对端口进行限制, 确保设备发挥应有的作用。横向隔离装置策略符合安全要求,己对端口进行限制3.4安全审计XXX100MW光伏电站目前对网络设备运行日志、操作系统运行日志、数据库访问日志以及相关业务应用系统运行日志、安全设施运 行日志等进行定期人工浏览和分类存储。4安全管理4.1安全分级责任制按照“谁主管谁负责、谁运营谁负责”的原那么,建立电力二次系统安全管理制度,将电力二次系统安全防护及其信息报送纳入日常 安全生产管理体系。1)成立电力二次系统安全防护小组,主管安全生产的生产站长作
16、为电力二次系统安全防护的主要责任人,并指定专人负责管理本 单位所辖电力二次系统的公共安全设施,明确各业务系统专责人的安全管理责任。所有与二次防护相关的工作应当经二次系统安全防 护小组讨论批准后方可进行。2)光伏电站主要负责人为本单位所管辖的电力二次系统的安全防护第一责任人;其安全职责为:负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系;经常检查本部门的电力二次系统的安全防护的执行情况、审 计结果,定期组织有关人员对系统进行安全评估,并及时向上级主管部门报告;负责组织有关人员对本部门发生的安全事故进行认真分 析并及时报告。3)光伏电站主要负责人指定专人负责管理本单位所属电力二次系统的
17、公共安全设施;其职责为:参与本单位所管辖的电力二次系统的安全防护体系的建立;负责本单位(调度中心、光伏厂区、升压站)电力二次系统的各个安全 区的横向边界和纵向边界部署的安全产品(安全隔离装置、IP认证加密装置、防火墙等)的日常运行和维护:负责对部署的各个安全 产品的安全策略的设置和调整。定期对安全产品的日志进行审计。定期对所管理的电力二次专业系统进行安全检测;负责及时处理本单 位所管辖的电力二次系统发生的安全事故;担负本单位基本安全知识的咨询责任。4)各个电力二次专业应用系统应该指定专人负责该系统的安全管理;其职责为:负责该应用系统已部署的安全产品的安全策略的设置和调整,对该产品日常 运行进行
18、维护;定期对安全产品的日志进行审计;观察 和分析该系统的安全状况,并及时上报本单位的安全负责人。5)指定专人负责管理本单位或本部门的电力二次系统的数字证书管理系统;其职责为:使用数字证书管理系统进行数字证书的申请,生成、发放和撤消;精心维护数字证书管理系统,保证系统的安全、可靠、稳定运行; 精心保护证书管理系统的数字证书,保证不遗失:参照国家对涉密设备的有关规定,建立有效的数字证书的管理制度。6)本部门电力二次专业系统的一般工作人员的安全职责:保护本人的口令、数字证书等安全设施,一旦泄露或丧失,应该立即报告。7)各管理员对各自设备的管理员账号的安全性负责,如需有其他人员需要使用自己负责的设备,
19、应当向二次防护领导小组提出权限申请,经小组同意批准后,给当事人注册一没有管理员权限的用户让其进行操 作,不允许其他人使用管理员账号对设备进行操作。当前的管理员权限如果需要变更或者撤销,应当向二次防护领导小组提出申请, 经批准后方可进行。8)有外部人员进入与二次防护设备有关的地点时,应经过相关负责人许可,并在机房出入登记表中登记。外单位工作人员、 参观者,应在二次防护领导小组指定人员的陪同下在限定的范围内进行工作、参观,不允许外来人员单独进入机房。4.2设备和应用系统的接入管理1)接入电力调度数制网络的节点、设备和应用系统,其接入技术方案和安全防护措施须经河北电力调度中心核准。2)生产控制大区的
20、各业务系统禁止以各种方式与互联网连接;限制开通拨号功能;关闭或撤除主机的软盘驱动、光盘驱动、USB接 口、串行口等,确需保存的必须通过安全管理措施实施严格监控。3)接入电力二次系统生产控制大区中的安全产品,应当获得国家指定机构安全检测证明,同时还需有电力系统电磁兼容检测证明。4.3 具体安全策略的管理对新建的电力二次系统必须在建设过程中进行风险评估,并根据评估结果制定安全策略;对已投运且已建立安全体系的系统定期进 行漏洞扫描,以便及时发现系统的安全漏洞;对安全体系的各种日志审计结果进行认真的研究以发现系统的安全漏洞:定期分析本系统 的安全风险及漏洞,根据分析及时调整安全策略。要求设备厂家对装置
21、预留端口采取“物理保存,功能屏蔽”处理。保证预留 端口不会影响设备正常稳定运行。4.4 运行管理4.4.1 人员管理明确各级人员的安全职责,经常进行安全防护培训,定期检查各级人员安全职责的实施情况。4.4.2 权限管理针对不同的电力二次专业系统,对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。4.4.3 访问控制管理操作人员登录进入关键的业务系统应持有数字证书。对 关键的控制操作应该进行身份认证及操作权限控制。4.4.4 安全防护系统的维护管理在电力二次系统的各个安全区分别设立安全防护系统的软硬结合的维护机制,负责采集有关各个安全装置的日志记录、状态,并进 行综合处理,以便及时发
22、现安全事故、非法入侵、安全漏洞以及安全装置的故障。4.4.5 常规设备及各系统的维护管理在保证电力二次系统的正常运行的前提下,为了加强系统的安全和及时妥善的处理安全故障应该:对常规设备及各系统的安全漏洞及时进行防护或加固;充分准备各个设备及各系统的维护资料及维护工具;充 分准备设备及各系统故障处理的预案以及故障恢复所需的各种备份,并经常进行预演;及时了解相关系统软件(操作系统、数据库系统、 各种工具软件)漏洞发布信息,及时获得补救措施或软件补丁对软件进行加固;一旦出现安全故障应该及时报告、保护现场、恢复系统。4.4.6 恶意代码(病毒及木马等)的防护在各个电力二次系统的安全区II服务器上设立专
23、门的页面向有关人员发布病毒及黑客攻击的敌情报告以及最新的病毒库和相应的 升级的防病毒软件以及各个公用系统软件(操作系统、数据库系统、工具软件等)的漏洞报告及相应的软件补丁;通过向国家安全部门、 电监会等权威安防指导部门沟通后,在单位内部及时发布新病毒的敌情报告以及相应的升级的防病毒软件;及时在本单位的电力二次系 统部署升级的防病毒软件,并检查该软件的检、杀病毒的情况;及时向上级报告新病毒入侵造成的损失情况。4.4.7 审计管理系统(包括操作系统、数据库系统、应用系统、网络系统等)日志维护:与安全有关的所有的操作人员及维护人员的操作以及系统 信息(包括各个系统输出的日志记录、告警、报错等)进行记
24、录。该日志记录只能由具有许可授权的安全 管理人员进行管理(查询、 读取、删除)并及时进行审计和分析以发现系统的安全漏洞以及内部人员的违规操作,并采取相应的措施。入侵检测系统日志的维护: 认真保存入侵检测系统的日志;定时分析日志,检查各种违规行动以及黑客的攻击行为,并以此为据制定相应的安全防护措施;根据目 前黑客攻击的新手段,修改入侵检测系统的安全策略,以保证最大程度的记录和审计各种违规行为。对防火墙、路由器、交换器等其它 网络装置和安全装置的日志也应进行如同“入侵检测系统日志”同样的管理。4.4.8 数据及系统的备份管理数据备份电力二次专业系统的实时数据库以及历史数据库必须定期进行备份,备份的
25、数据必须存储在可靠的介质中并与系统分开存放;并制 定详尽的使用数据备份进行数据库由各种故障情况恢复的预案,并进行预练。运行环境与应用软件的备份电力二次专业系统的计算机 操作系统、应用系统要有存储在可靠介质的全备份,软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份;与系统安 装和恢复相关的软硬件、资料、机柜钥匙等必须放置在安全的地方;制定完善的可靠的针对系统各种故障状态使用备份进行系统快速恢 复的方案。方案必须经过充分的测试,以保证实施的完全可靠。4.4.9 用户口令及数字证书的管理口令的管理:人员的登录名及口令设立必须按照规定流程进行相应审批;人员的登录名及口令应该具有足够的长度
26、和复杂度,及时 更新;系统的超级管理员的登录名及口令必须由专人保管和修改,严格限定使用范围;用户丧失或遗忘登录名及口令,必须通过规定的 流程向管理员申请新的登录名及口令;用户调离单位后,管理员必须立即注销其登录名并取消其相应的权限。数字证书的管理:必须设立专职人员使用专用设备对数字证书进行管理(注册证书、分发证书、撤消证书、使用证书);数字证书 中的有关信息一旦失效,应该将证书及时撤消;数字证书持有人必须妥善保护证书,不容许转借他人,遗失后必须立即报告;如果由此 造成严重后果,必须按有关规定严肃处理;建立可靠的数字证书丧失之后的注销机制;建立定期更新数字证书的机制。二次系统安全防护管理分级责任
27、制XXX100MW光伏电站二次系统安全防护管理分级责任制I.根据XXXX相关文件精神,及国家关于电力企业二次系统安全防护管理规定的 相关法律、规程,本着“谁主管谁负责,谁运营谁负责”的原那么,制定XXX风电场 二次系统安全防护管理分级责任制。负责管理、审评及考核评估等工作。2 .二次系统安全防护管理组织机构组长:XXX副组长:XXX组织成员XXX XXX3 .二次系统安全防护管理责任组长:为二次系统安全防护管理的主要负责人。负责审评相关的制度编写、签 发;组织人员对二次系统安全防护的评估,制定评估计划;负责监督、考核各项规 章制度的实施情况,必要时对各项规章制度进行修改。负责组织对二次系统突发
28、事 故及安全隐患的处理、指挥,二次系统安全防护应急机制的启动。副组长:二次系统安全防护日常管理,是二次系统安全防护管理的执行人。负 责相关的制度编写,对二次系统安全防护制度的评估、考核;负责对设备的监管、 故障及突发事故的调查、处理的指挥、救援及设备定期检修维护等工作;负责组织 员工二次系统安全防护的培训,制定培训计划,提交整改建议。组织成员:二次系统安全防护日常管理工作的具体执行者。负责各项相关制度 的具体实施,机房值班制度具体实施情况的监管、考评;负责组织对网络运行设备 的巡视,发现问题、缺陷及故障隐患必须及时向上级主管领导汇报,负责对突发事 件的判定及时汇报;机房日常管理工作及各项规章制
29、度的具体组织实施等。安全防护应急机制管理要求2022年06月24日发布2022年06月24日实施XXX1OOMW光伏电站安全渐应急搬IJ管g要求1总那么为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁 布的电力二次系统安全防护规定(电监会5号令)及电力二次系统安全防护 总体方案(电监安全200634号),特制定本应急机制。1.1 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原那么。1.2 电力二次系统安全防护工作以“安全第一、预防为主”为方针。1.3 引用标准及规范电网和电厂计算
30、机监控系统及调度数据网络安全防护规定国家经济贸易委员会令第30号令 电力二次系统安全防护规定国家发改委14号令电力二次系统安全防护总体方案国家电监会电监安全200634号文2 管理职责1 生产部负责对二次安全防护工作的管理工作。2. 2成立由主管自动化领导为组长的电力二次系统安全防护工作组。3. 3 XXX光伏电站负责直接调度开闭站二次系统安全防护的技术监督。3技术管理电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认 证的原那么,保障电力监控系统和电力调度数据网络的安全。3.1 电力二次系统安全防护的实施应遵循与应用系统同步规划、同步建设、同步投 入运行的原那么。电力企业根
31、据各自二次系统情况制定电力二次系统安全防护方案, 防护方案应每年滚动修订、完善。4. 3 涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国 家电监会信息中心)认可的有关证明。5. 应急准备4. 1结合电力调度自动化系统的特点,针对可能出现的主站计算机遭到黑客攻电力二次系统安全防护方案击、病毒感染等情况,建立计算机的应急保障体系。1.2 坚持“预防为主”的原那么,对遭受黑客攻击、病毒感染而造成的电网实时 监控系统瘫痪,制定科学的、可操作的恢复预案。1.3 调度自动化系统只允许使用专用软盘、磁带、光盘进行维护、备份,专用软盘、光盘、磁带必须存档在册,不得用于其它系统。4. 4 应
32、定期安装各应用系统数据库和操作系统补丁。5. 5 应用系统帐号应使用复杂的密码设置。4.6 应定期对电力调度自动化系统的数据库进行备份。在原系统遭受无法恢复的 损伤后,备份数据应能还原原系统数据。5 应急培训根据应急保障体系的要求,确定应急人员名单,加强技术培训,提高应急处理能 力。6 .信息上报对发生了黑客攻击、病毒入侵而造成调度自动化系统瘫痪,要采取妥善措施,防 止事件扩大,保护好现场,并立即向张家口供电公司调度所报告,并在8小时内提供 书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按有关规定,追究相关 单位和当事人的责任。二次安全防护应急管理制度2022年06月24日发布2022年
33、06月24日实施一、编制目的为确保电力实时闭环监控系统及调度数据网络的安全,抵御黑客、病毒等通过 各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由攻击 导致的一次系统事故以及二次系统的崩溃。依据电力二次系统安全防护总体方案 和电网和电厂计算机监控系统及调度数据网络安全防护规定,特编制此XXX100MW 光伏电站电力二次安全防护应急处置工作预案。二、适用范围适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。其中 “计算机监控系统”,包括各级电网调度自动化系统、变电站自动化系统、配电网 自动化系统等;“调度数据网络”包括各级电力调度专用数据网络、用于远程维护 等
34、的拨号网络、各计算机监控系统接入的本地局域网络等。三、组织机构(一)XXXX对电力二次安全防护应急领主要职责:主要职责.贯彻落实XXXX电力系统二次安全防护的规程规定。1 .负责审定XXX100MW光伏电站电力系统二次安全防护相关管理制度和应急预案。2 .宣布启动和解除XXX100MW光伏电站电力系统二次安全防护应急预案。3 .负责领导、组织、协调XXX100MW光伏电站电力系统二次安全防护建设。4 .负责对XXX100MW光伏电力系统二次安全防护建设进行评估。(二)XXXX电力二次安全防护应急主要职责:主要职责.负责风电场电力系统二次安全防护设备的运行管理维护工作,发现重大安全隐患 及突发事
35、件,及时向应急领导小组汇报情况。1 .应急工作小组及时了解安全防护重大安全隐患及突发事件的情况,提请应急领导 小组决定实施和终止应急预案。2 .催促和检查应急预案的执行情况。3 .负责实施风电场电力系统二次安全防护建设。四、电力二次安全防护应急管理制度1、系统一旦出现安全事故(遭到黑客、病毒攻击和其他人为破坏),必须立即断开 系统的物理边界点,首要保证实时控制区设备的可靠运行。及时向电力二次安全防 护应急领导小组汇报,并认真进行事故的分析。2、系统防火墙设备受到黑客攻击时,通过IDS系统实时检测入侵行为,情况严重时 立即中断系统物理边界点的连接及防火墙部署点的通讯物理连接。3、系统防火墙设备故
36、障或损坏失去防护作用时,应立即断开防火墙部署点的通讯物 理连接,并对设备及时进行修复。4、系统物理隔离设备受到黑客攻击时,通过IDS系统实时检测入侵行为,情况严重 时立即中断系统物理边界点的连接及物理隔离部署点的通讯物理连接。5、系统物理隔离设备故障或损坏失去防护作用时,应立即断开物理隔离部署点的通 讯物理连接,并对设备及时进行修复。6、系统大面积感染病毒时,应立即中断系统物理边界点的连接,全面对系统病毒进 行查杀,病毒特征码必须以离线的方式进行更新。7、系统受到严重攻击导致崩溃时,应立即中断系统各分区及系统物理边界点的连接, 应用备份及时恢复系统的正常运行。8、系统保护口令、数字证书等安全设
37、施,一旦泄露或丧失,应立即向二次安全防护 应急领导小组汇报,并及时采取防范措施。二次系统联合安全防护应急预案2022年06月24日发布2022年06月24日实施XXX100MW光伏电站二次系统安全联合防护应急预案1 .目的:为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防 止、控制XXX1OOMW光伏电站生产大区二次系统由于遭到黑客、恶意代码攻击及其 他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一, 预防为主”的原那么,根据电力二次系统防护规定及电网和电厂计算机监控系 统及调度数据网络安全防护的规定,制定XXX1OOMW光伏电站二次系统安全联合 防
38、护应急预案。2 .指挥机构职责及分工指挥机构:组长:XXX副组长:XXX组织成员XXX XXX3 .指挥机构职责1)指挥领导小组:负责应急预案的制订、修订,组建应急专业指挥队伍,组织 实施和演练;检查监督做为重大事故的预防措施和应急的各项准备工作。2)领导小组:发生事故时,发布和解除应急救援命令、信号;组织指挥救援队 伍实施救援行动;向上级和地调有关主管部门汇报事故情况,配合地调及省调相关部 门做好应急处理,必要时向公安机关报案、求助;组织事后的事故调查、分析,总结 应急救援工作经验教训。3)领导小组人员分工组长:负责事故发生时现场总指挥职责,安排组织人员配合地调及省调相关部 门处理事故,防止
39、事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工 作,批准所采取的纠正预防措施;副组长:协助组长负责应急事故处理的具体工作;组织成员:负责组织人员根据实际情况对事故做应急处理,努力控制、制止事 故蔓延,防止因事故扩大而造成电网瘫痪或涉及其他上网设备,现场组织人员恢复 故障系统,实时向上级报告故障蔓延情况及控制恢复情况。做好事故后的调查报告及总结。4 .应急预案假设发电厂生产区二次系统突然出现不明原因故障,现场值班长应保持冷静, 现场其他值班人员应当保持头脑清醒,迅速向上级领导报告,并迅速采取以下应急措 施:4.1 迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,假设是内
40、部人为误操作引起马上组织恢复正常工作状态,并上报应急领导小组。根据实际情 况通过应急领导小组考虑是否上报上级调度。4. 2假设是确定故障原因是由于外部入侵造成时,除做好上诉工作外,应及时与上 级调度报告紧急状态,考虑是否应断开网路改用外部通信设施进行系统监控,防止 扩大事故范围从而引起整个电网的瘫痪。4. 3做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与周边的上网 设备进行联系,请求同时做好防范工作,并协助配合对本系统进行监控、协调与救 援帮助。4.4、 必要时及时报警(拨打H0),请公安机关介入协助应急救援工作。4.5、 在故障被控制后,对所管辖的设备进行检查,并立即组织人员进行系
41、统恢 复,力争在最短的时间内把故障消除恢复正常运行。4.6、 做好事后的故障调查工作,分析、总结故障原因,在最短的时间内提交防 范整改措施,做好整改计划并立即实施。组织加大监控力度防止二次攻击,并做好 应对二次攻击的战略计划。4.7、 及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部 门。5.预防措施5.1、 严格执行二次系统安全防护的各项规章制度,对设备进行定期检查,发现 隐患及时处理。5.2、 对系统资料进行备份并指派专人进行保管,定期进行安全评估,做到有备 无患。5. 3定期组织二次系统安全防护培训提高员工的防范认识做到防患于未然。电力二次系统安全评估制度2022年06月
42、24日发布2022年06月24日实施XXX100MW光伏电站电力二次系统安全评估制度为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防 止、控制XXX100MW光伏电站生产大区二次系统遭到黑客、恶意代码攻击及其他人 为破坏而造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一,预 防为主”的原那么,防范与未然,特制定二次系统安全评估制度。1 .二次系统安全评估采取以自评估为主、联合评估为辅的方式,将安全评估纳 入电力系统安全评价体系,掌握基本的评估技术和方法。2 .二次系统在投运前、升级改造之后必须进行安全评估。3 .对已投入运行的系统,根据国家及XXXX,关于电力二
43、次系统安全评估的相关 规定,进行定期安全评估。4 .对于电力监控系统,根据国家及XXXX,关于电力二次系统安全评估的相关规 定,每年进行一次安全评估。评估方案及结果应及时向上级主管部门汇报、备案。5 .参与评估的机构及人员必须稳定、可靠、可控,并与大唐通辽新能源有限公 司签署长期保密协议。6 .对电力生产大区安全评估的所有记录、数据、结果等均不得以任何形式携带 出风电场,并按国家有关要求做好保密工作。7 .电力二次系统安全评估必须严格控制实施风险,确保评估工作不影响电力二 次系统的安全稳定运行。8 .评估前应根据国家及XXXX,关于电力二次系统安全评估的相关规定,制定相 应的应急预案,实施过程
44、应符合电力二次系统的相关管理规定。电力二次系统安全防护规定2022年06月24日发布2022年06月24日实施1 .总那么1.1 为了加强XXX1OOMW光伏电站电力二次系统安全防护,防范黑客及恶意代码等对XXX1OOMW光伏电站二次系统发起的恶意破坏和攻击,防止 由于电力二次系统安全事件引发电力安全事故,保障电力系统的安全稳定运行和电力可靠供应,制定本方案。1.2 制定本方案依据的文件主要有电力监控系统安全防护规定(国家开展和改革委员会令2014年第14号)、电力监控系统安 全防护总体方案(国能安全2015第36号)。L 3本方案主要针对XX新能源电厂电力二次系统,重点强化边界防护,提高内部
45、安全防护能力,保证电力生产控制系统及重要数据的 安全。1.4本方案适用XXX100MW光伏电站电力二次系统的规划设计、工程审查、工程实施、系统改造、运行管理等。”XXX100MW光伏电站二次系统安全防护规定1总那么1.1 为防范黑客及恶意代码等对官方电站电力二次系统的攻击侵害而引发电力 系统事故;建立风电场电力二次系统安全防护体系,保障电力系统的安全稳定运行; 根据中华人民共和国计算机信息系统安全保护条例和国家电网相关规定,制定本 规定。1.2 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵 向认证的原那么,保障电力监控系统和电力调度数据网络的安全。2技术措施2.1 风电场内
46、部部基于计算机和网络技术的业务系统,原那么上划分为生产控 制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全 区H);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各风 电场不同安全要求划分安全区。2.2 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全 区 的设置,但是应当防止通过广域网形成不同安全区的纵向交叉连接。2.3 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层 面上实现与电力企业其它数据网及外部公共信息网的安全隔离。2.4 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控 制区和非控制区。2.5 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证 的电力专用横向单向安全隔离装置。2.6 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防 火墙或者相当功能的设施,实现逻辑隔离。2.7 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测 认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。2.8 安全区边界应当采取必要的安全防护措