...WORD完美格式..專(zhuān)業(yè)知識(shí)編輯整理.*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案*****電站新能源場(chǎng)站2017年09月16..目錄TOC\o"1-4"\h\z\u*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)1安全防護(hù)總體方案11.概述132.適用范圍143.方案依據(jù)144.總體目標(biāo)145.防護(hù)原則155.1安全分區(qū)155.2網(wǎng)絡(luò)專(zhuān)用155.3橫向隔離155.4縱向認(rèn)證165.5綜合防護(hù)166.電力監(jiān)控系統(tǒng)基本情況介紹166.1監(jiān)控系統(tǒng)166.2系統(tǒng)性能指標(biāo)176.2.2設(shè)備技術(shù)要求18系統(tǒng)功能要求227.總體安全防護(hù)措施287.1安全區(qū)劃分28控制區(qū)〔安全區(qū)I29非控制區(qū)〔安全區(qū)II31管理信息大區(qū)327.2安全區(qū)邊界防護(hù)32生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)32安全區(qū)I與安全區(qū)II邊界安全防護(hù)32系統(tǒng)間安全防護(hù)32縱向邊界防護(hù)33橫向隔離33管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)33第三方邊界安全防護(hù)348.技術(shù)防護(hù)措施348.1入侵檢測(cè)348.2主機(jī)設(shè)備加固348.3安全審計(jì)358.4專(zhuān)用安全產(chǎn)品的管理358.5備用與容災(zāi)368.6惡意代碼防范368.7設(shè)備選型及漏洞整改379.管理安全措施379.1安全管理制度389.2安全管理機(jī)構(gòu)389.3人員安全管理399.4系統(tǒng)建設(shè)管理399.5系統(tǒng)運(yùn)維管理4010.應(yīng)急保障措施4110.1應(yīng)急指揮機(jī)構(gòu)4110.2安全應(yīng)急預(yù)案4210.3應(yīng)急響應(yīng)與處置4210.4應(yīng)急培訓(xùn)與演練43附件目錄44附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖44附件二：*****電站系統(tǒng)資產(chǎn)清單44附件三：*****電站系統(tǒng)安全產(chǎn)品清單44附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明44附件五：《保密協(xié)議》44附件六：《外來(lái)人員訪問(wèn)管理規(guī)定》44附件七：《信息安全培訓(xùn)管理規(guī)范》44附件八：《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》44附件九：《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》44附件十：《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》44附件十一：《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》44附件十二：《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》45附件十三：《*****電站新能源場(chǎng)站系統(tǒng)用戶(hù)及密碼安全管理規(guī)范》45附件十四：《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》45附件四：51*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明51第一章總則57第二章出入管理57第三章工作管理58第三章環(huán)境衛(wèi)生59第四章附則60信息安全培訓(xùn)管理規(guī)定65二〇一七年九月二十一日66目錄67一章總則68第二章值班管理68第三章機(jī)房環(huán)境衛(wèi)生69第四章機(jī)房出入與門(mén)禁管理70第五章機(jī)房設(shè)備管理70第六章開(kāi)發(fā)安裝調(diào)試管理71第七章附則71附件九：75*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范75第一章職責(zé)分工76第二章值班與巡視77第三章事件處置與報(bào)告78第四章預(yù)警與應(yīng)急80第五章日常運(yùn)維81第六章安全檢查與重大活動(dòng)保障82第七章運(yùn)行評(píng)價(jià)83第八章附則841.告警〔事件描述872.告警〔事件原因分析873.告警〔事件處理情況874.后續(xù)防范措施87附件十：91*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范91附件十一：98*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范98附件十二：99附件十三：104*****電站新能源場(chǎng)站系統(tǒng)用戶(hù)及密碼安全管理規(guī)范104附件十四：106*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案1061.總則1061.1編制目的1061.2編制依據(jù)1061.3適用范圍1062.事件特征1062.1計(jì)算機(jī)感染病毒1072.2黑客入侵1072.3調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)1072.4事件分級(jí)1073.應(yīng)急組織及職責(zé)1084.應(yīng)急處置1094.1應(yīng)急處置程序1094.2應(yīng)急處置措施1114.2.6事件記錄與分析1134.3應(yīng)急結(jié)束1134.4事件報(bào)告1145.注意事項(xiàng)1146.附件1156.1有關(guān)應(yīng)急部門(mén)、機(jī)構(gòu)或人員的聯(lián)系方式1156.2應(yīng)急相關(guān)文件115附錄：電力電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急處置子方案1161.計(jì)算機(jī)感染病毒應(yīng)急處置方案1161.1系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢<Ⅰ級(jí):啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對(duì)網(wǎng)絡(luò)流量進(jìn)行分析；利用實(shí)時(shí)抓包工具對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行分析；查看安全產(chǎn)品日志；對(duì)系統(tǒng)進(jìn)程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進(jìn)行綜合分析判斷,從而及時(shí)定位并解除故障。1161.2主站側(cè)某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢,懷疑受到病毒感染<Ⅰ級(jí):立即斷開(kāi)本機(jī)網(wǎng)絡(luò),查看此主機(jī)是否存在病毒告警信息,利用殺毒軟件對(duì)主機(jī)進(jìn)行全面掃描及病毒查殺,針對(duì)操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁,故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補(bǔ)丁之前作好系統(tǒng)備份。1161.3分站側(cè)某臺(tái)主機(jī)確定遭受病毒感染<Ⅰ級(jí):立即斷開(kāi)本機(jī)網(wǎng)絡(luò),斷開(kāi)本節(jié)點(diǎn)與調(diào)度數(shù)據(jù)網(wǎng)連接,事件上報(bào),故障排除后恢復(fù)網(wǎng)絡(luò)連接。1161.4某臺(tái)主機(jī)確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級(jí):立即斷開(kāi)本機(jī)網(wǎng)絡(luò),分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開(kāi)傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報(bào)。1161.5應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺(tái)主機(jī)確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級(jí):立即斷開(kāi)與其它網(wǎng)絡(luò)的全部連接,啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開(kāi)傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報(bào)。1162.其它應(yīng)用系統(tǒng)應(yīng)急處置方案1162.1應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢<Ⅰ級(jí):啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對(duì)安全產(chǎn)品日志進(jìn)行分析；對(duì)系統(tǒng)進(jìn)程監(jiān)視分析。1162.2某臺(tái)主機(jī)網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢,懷疑受到病毒感染<Ⅰ級(jí):立即斷開(kāi)本機(jī)網(wǎng)絡(luò),分析異?，F(xiàn)象,故障排除后恢復(fù)網(wǎng)絡(luò)連接。1172.3應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺(tái)或多臺(tái)主機(jī)確定受到病毒感染,或遭受惡意代碼攻擊<Ⅱ級(jí):立即斷開(kāi)該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接,分析病毒/攻擊源,發(fā)現(xiàn)病毒/攻擊源后,斷開(kāi)傳染/攻擊源,查殺病毒/攻擊源,恢復(fù)設(shè)備正常工作,事件上報(bào)。1172.4重要應(yīng)用網(wǎng)站被黑客入侵,頁(yè)面被惡意篡改<Ⅱ級(jí),立即對(duì)網(wǎng)站進(jìn)行恢復(fù)處理,并對(duì)操作系統(tǒng)進(jìn)行安全加固,修改用戶(hù)賬號(hào)和口令,作好事件處理記錄并進(jìn)行事件上報(bào)。1173.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案1173.1廣域網(wǎng)絡(luò)邊界流量異常<Ⅰ級(jí):啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具；對(duì)安全產(chǎn)品〔縱向加密認(rèn)證裝置日志進(jìn)行分析；對(duì)系統(tǒng)進(jìn)程監(jiān)視分析。1173.2某網(wǎng)絡(luò)節(jié)點(diǎn)確定受到病毒或遭受惡意代碼攻擊<Ⅰ級(jí):立即斷開(kāi)該節(jié)點(diǎn)廣域網(wǎng)絡(luò)邊界,檢查網(wǎng)絡(luò)其它節(jié)點(diǎn)相關(guān)設(shè)備,事件上報(bào)。1173.3確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊<Ⅱ級(jí):立即停用整個(gè)網(wǎng)絡(luò),斷開(kāi)全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)設(shè)備,利用專(zhuān)殺病毒軟件對(duì)其查殺處理,安裝各種系統(tǒng)補(bǔ)丁,堵塞安全漏洞,注意保護(hù)、記錄攻擊痕跡,便于事后處理,事件上報(bào)。1173.4確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵,對(duì)配置參數(shù)等進(jìn)行修改,造成網(wǎng)絡(luò)中斷<Ⅱ級(jí):立即利用備份配置對(duì)設(shè)備進(jìn)行恢復(fù),修改各級(jí)登錄口令,尋找不安全接入點(diǎn),加強(qiáng)安全管理。作好故障處理記錄并及時(shí)進(jìn)行事件上報(bào)。117..1.概述為貫徹落實(shí)《中華人民XX國(guó)網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》〔國(guó)家發(fā)展改革委員會(huì)第14號(hào)令、《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》〔國(guó)能安全[2015]36號(hào)文、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》〔國(guó)能安全[2014]317號(hào)文、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》〔國(guó)能安全[2014]318號(hào)文等國(guó)家有關(guān)規(guī)定,加強(qiáng)發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù),抵御黑客及惡意代碼等對(duì)發(fā)電廠電力監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊,以及其它非法操作,防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控,防止由此導(dǎo)致的電力監(jiān)控系統(tǒng)一次系統(tǒng)事故和其它事故,確保電力監(jiān)控系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行,制定本方案。新能源場(chǎng)站概況：*****電站占地光伏區(qū)1150畝,裝機(jī)容量35MW,后臺(tái)及數(shù)據(jù)采集系統(tǒng)均采用采用南自美卓。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)承載著電力調(diào)度生產(chǎn)各類(lèi)業(yè)務(wù)數(shù)據(jù)的傳輸,*****電站新能源場(chǎng)站作為接入節(jié)點(diǎn)接入XX省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),為電站相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)交換和資源共享提供傳輸平臺(tái)。2.適用范圍本安全防護(hù)總體方案適用于*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)等工控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等相關(guān)工作內(nèi)容。3.方案依據(jù)本方案制定過(guò)程中依據(jù)以下標(biāo)準(zhǔn)：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定〔國(guó)家發(fā)改委〔2014〕年第14號(hào)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》〔國(guó)能安全〔2015〕36號(hào)《發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案》《信息安全等級(jí)保護(hù)管理辦法》〔公通字〔2007〕43號(hào)《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》〔國(guó)能安全[2014]318號(hào)《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》〔國(guó)能安全[2014]317號(hào)《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》4.總體目標(biāo)*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)：堅(jiān)持"安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證"的總體原則,明確分層分區(qū),以生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的安全防護(hù)為重點(diǎn),有效抵御黑客、病毒、惡意代碼等通過(guò)兩個(gè)大區(qū)的邊界連接對(duì)電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)發(fā)起的惡意破壞和攻擊,防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故,以及電力監(jiān)控系統(tǒng)的崩潰或癱瘓；防止未授權(quán)用戶(hù)訪問(wèn)系統(tǒng)或非法獲取信息和侵入以及重大的非法操作；不發(fā)生電力監(jiān)控系統(tǒng)的人為責(zé)任事故,不因電力監(jiān)控系統(tǒng)的安全問(wèn)題引發(fā)電網(wǎng)事故。5.防護(hù)原則5.1安全分區(qū)按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,將*****電站新能源場(chǎng)站基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)<安全區(qū)I>及非控制區(qū)<安全區(qū)II>,重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)<機(jī)組運(yùn)行>的系統(tǒng)。5.2網(wǎng)絡(luò)專(zhuān)用電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專(zhuān)用網(wǎng)絡(luò),承載電力實(shí)時(shí)控制等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng),分別連接控制區(qū)和非控制區(qū)。5.3橫向隔離橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試。5.4縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用縱向加密認(rèn)證裝置,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。5.5綜合防護(hù)綜合防護(hù)是結(jié)合國(guó)家及電力行業(yè)信息安全管理的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)安全、網(wǎng)絡(luò)及安全設(shè)備安全、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。6.電力監(jiān)控系統(tǒng)基本情況介紹6.1監(jiān)控系統(tǒng)計(jì)算機(jī)監(jiān)控系統(tǒng)為分層、分布式布置,傳輸介質(zhì)采用屏蔽雙絞線、同軸電纜、光纜,計(jì)算機(jī)監(jiān)控系統(tǒng)包括兩部分：站級(jí)控制層和間隔級(jí)控制層。站級(jí)控制層計(jì)算機(jī)故障停運(yùn)時(shí),間隔級(jí)控制層應(yīng)能安全運(yùn)行,間隔級(jí)I/O單元必須按電氣單元配置,一個(gè)元件故障不會(huì)引起誤動(dòng),一個(gè)單元故障不會(huì)影響其它單元的正常工作。I/O模件可帶電拔插。計(jì)算機(jī)監(jiān)控系統(tǒng)更換硬件或軟件時(shí),不丟失歷史數(shù)據(jù)。站級(jí)控制層需采用100M以太網(wǎng)的結(jié)構(gòu)模式。就地設(shè)測(cè)控單元,采集變壓器及開(kāi)關(guān)柜、溫控器、逆變器本體信息。計(jì)算機(jī)監(jiān)控系統(tǒng)故障時(shí)不會(huì)引起電氣運(yùn)行設(shè)備〔如開(kāi)關(guān)、刀閘、地刀等誤動(dòng),不會(huì)影響與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備〔如保護(hù)、自動(dòng)裝置、光伏逆變器等正常運(yùn)行。與計(jì)算機(jī)監(jiān)控系統(tǒng)接口的智能設(shè)備發(fā)生故障時(shí),不會(huì)影響計(jì)算機(jī)監(jiān)控系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)監(jiān)控系統(tǒng)具有綜合終端〔該裝置在調(diào)度自動(dòng)化技術(shù)規(guī)范中配置,不再獨(dú)立設(shè)置RTU裝置,綜合終端數(shù)據(jù)直采直送,除采用專(zhuān)用通道傳輸外,所采集數(shù)據(jù)依據(jù)省調(diào)、地調(diào)要求加密傳輸特定信息。6.2系統(tǒng)性能指標(biāo)*****電站監(jiān)控系統(tǒng)具有如下性能指標(biāo)：a系統(tǒng)可用性指標(biāo)：雙機(jī)系統(tǒng)可用率不小于99.9%。b系統(tǒng)平均故障間隔時(shí)間〔MTBF不小于20,000h,間隔層設(shè)備平均故障間隔時(shí)間〔MTBF不小于30,000h。c主機(jī)正常負(fù)荷率宜低于30%,事故負(fù)荷率宜低于50%。網(wǎng)絡(luò)正常負(fù)荷率宜低于20%,事故負(fù)荷率宜低于40%。d事件順序記錄〔SOE分辯率不大于2ms。e動(dòng)態(tài)畫(huà)面響應(yīng)時(shí)間不大于2s。f開(kāi)關(guān)量變位傳送時(shí)間不大于1s。g模數(shù)轉(zhuǎn)換分辨率不小于12位,最大轉(zhuǎn)換誤差不大于±0.5%,其中電網(wǎng)頻率測(cè)量誤差不大于0.01Hz。h遙控操作正確率不小于99.99%,遙調(diào)正確率不小于99.9%。i整個(gè)系統(tǒng)對(duì)時(shí)精度誤差應(yīng)不大于1ms。6.2.2設(shè)備技術(shù)要求電源、接地與抗干擾〔1電源交流電壓：220V〔變化范圍80%~120%額定電壓值頻率：50Hz〔頻率47.5Hz~52.5Hz計(jì)算機(jī)系統(tǒng)的交流電源高度可靠,采用不間斷電源<UPS>供電?！?接地計(jì)算機(jī)監(jiān)控系統(tǒng)不設(shè)置單獨(dú)的接地網(wǎng),遵照"一點(diǎn)接地"原則,接地線連接于發(fā)電站的主接地網(wǎng)的一個(gè)點(diǎn)上。機(jī)箱、機(jī)柜以及電纜屏蔽層均應(yīng)可靠接地。接地引線應(yīng)獨(dú)立并同建筑物絕緣。計(jì)算機(jī)監(jiān)控系統(tǒng)各間隔層之間,間隔層與站控層之間的連接,以及設(shè)備通訊口之間的連接應(yīng)采用電磁隔離或光/電隔離。不同接地點(diǎn)的設(shè)備連接一定要采用電氣隔離措施,不破壞"一點(diǎn)接地"的原則。對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)使用的站用交流220V電源,采用電磁隔離措施。〔3抗干擾設(shè)備安裝于無(wú)電磁屏蔽房間內(nèi),設(shè)備自身滿(mǎn)足抗電磁場(chǎng)干擾及靜電影響的要求。在雷擊過(guò)電壓及操作過(guò)電壓發(fā)生及一次設(shè)備出現(xiàn)短路故障時(shí),設(shè)備均不發(fā)生誤動(dòng)作且不發(fā)生元器件損壞。所有設(shè)備均滿(mǎn)足下列抗擾度試驗(yàn)等級(jí)要求：對(duì)靜電放電符合GB/T17626-4-24級(jí)對(duì)輻射電磁場(chǎng)符合GB/T17626-4-33級(jí)<網(wǎng)絡(luò)要求4級(jí)>對(duì)快速瞬變符合GB/T17626-4-44級(jí)對(duì)沖擊<浪涌>符合GB/T17626-4-53級(jí)對(duì)電磁感應(yīng)的傳導(dǎo)符合GB/T17626-4-63級(jí)對(duì)工頻電磁場(chǎng)符合GB/T17626-4-84級(jí)對(duì)阻尼振蕩磁場(chǎng)符合GB/T17626-4-105級(jí)對(duì)振蕩波符合GB/T17626-4-122級(jí)<信號(hào)端口>6.3監(jiān)測(cè)及控制范圍監(jiān)控規(guī)模要求計(jì)算機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站本期所上35MWp規(guī)模進(jìn)行配置,各級(jí)設(shè)備具有良好的兼容性和擴(kuò)展性?！?輸入/輸出方式位置信號(hào)輸入：無(wú)源接點(diǎn)<空接點(diǎn)>方式輸入；模擬量輸入：交流采樣。*****電站TV次級(jí)額定電壓為100/3V或100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次級(jí)額定電流為5A。計(jì)算I、U、P、Q、F、Wh、Varh電氣量工程值。對(duì)于要作合閘同期檢測(cè)的斷路器,采集同期電壓。直流系統(tǒng)電流電壓等模擬量通過(guò)變送器采用4~20mA。電度量輸入：通過(guò)串口通信獲得。控制信號(hào)輸出：無(wú)源接點(diǎn)方式輸出,接點(diǎn)容量為DC220V、10A。35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣的信號(hào)通過(guò)數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過(guò)RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對(duì)于少數(shù)不能用通信方式傳送的信號(hào),則采用電纜硬接線的方式直接將信號(hào)送入相關(guān)測(cè)控裝置?！?電氣信號(hào)量統(tǒng)計(jì)說(shuō)明對(duì)重要的位置信號(hào)<如要求作遙控?cái)嗦菲?gt;按雙位置信號(hào)統(tǒng)計(jì)；開(kāi)關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計(jì)；〔3光伏發(fā)電方陣信息量說(shuō)明*****電站35MWp光伏發(fā)電設(shè)備相關(guān)的所有信息通過(guò)智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳的信息包括：每一個(gè)光伏逆變器進(jìn)出口的電壓、電流和功率,逆變器輸出的交流頻率,逆變器運(yùn)行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器所傳來(lái)的信息的實(shí)時(shí)顯示功能,發(fā)電量日、月、年報(bào)表功能,長(zhǎng)條圖、曲線圖及圓餅圖功能,發(fā)電異常報(bào)表及警報(bào)功能,歷史數(shù)據(jù)查詢(xún)功能,數(shù)據(jù)匯出功能,數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能,使用者權(quán)限管理功能,人性化控制接口,多人聯(lián)機(jī)使用。6.4系統(tǒng)軟件站控層各工作站應(yīng)采用成熟的多任務(wù)操作系統(tǒng)Linux,它包括操作系統(tǒng)、編譯系統(tǒng)、診斷系統(tǒng)以及各種軟件維護(hù)、開(kāi)發(fā)工具等。編譯系統(tǒng)應(yīng)易于與系統(tǒng)支撐軟件和應(yīng)用軟件接口,支持多種編程語(yǔ)言。操作系統(tǒng)能防止數(shù)據(jù)文件丟失或損壞,支持系統(tǒng)生成及用戶(hù)程序裝入,支持虛擬存儲(chǔ),能有效管理多種外部設(shè)備。支撐軟件支撐軟件主要包括數(shù)據(jù)庫(kù)軟件和系統(tǒng)組態(tài)軟件。數(shù)據(jù)庫(kù)軟件系統(tǒng)滿(mǎn)足下列要求：實(shí)時(shí)性：能對(duì)數(shù)據(jù)庫(kù)快速訪問(wèn),在并發(fā)操作下也能滿(mǎn)足實(shí)時(shí)功能要求；可維護(hù)性：應(yīng)提供數(shù)據(jù)庫(kù)維護(hù)工具,以便用戶(hù)在線監(jiān)視和修改數(shù)據(jù)庫(kù)內(nèi)的各種數(shù)據(jù)；可恢復(fù)性：數(shù)據(jù)庫(kù)的內(nèi)容在計(jì)算機(jī)監(jiān)控系統(tǒng)的事故消失后,能迅速恢復(fù)到事故前的狀態(tài)；并行操作：應(yīng)允許不同程序〔任務(wù)對(duì)數(shù)據(jù)庫(kù)內(nèi)的同一數(shù)據(jù)進(jìn)行并行訪問(wèn),要保證在并行方式下數(shù)據(jù)庫(kù)的完整性；一致性：在任一工作站上對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行修改時(shí),數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)自動(dòng)對(duì)所有工作站中的相關(guān)數(shù)據(jù)同時(shí)進(jìn)行修改,以保證數(shù)據(jù)的一致性；分布性：各間隔層智能監(jiān)控單元應(yīng)具有獨(dú)立執(zhí)行本地控制所需的全部數(shù)據(jù),以便在中央控制層停運(yùn)時(shí),能進(jìn)行就地操作控制；方便性：數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)提供交互式和批處理的兩種數(shù)據(jù)庫(kù)生成工具,以及數(shù)據(jù)庫(kù)的轉(zhuǎn)儲(chǔ)與裝入功能；安全性：對(duì)數(shù)據(jù)庫(kù)的修改,應(yīng)設(shè)置操作權(quán)限；開(kāi)放性：允許用戶(hù)方利用接口軟件進(jìn)行二次開(kāi)發(fā)。系統(tǒng)組態(tài)軟件用于畫(huà)面編程,數(shù)據(jù)生成。滿(mǎn)足系統(tǒng)各項(xiàng)功能的要求,值班人員提供交互式的、面向?qū)ο蟮?、方便靈活的、易于掌握的、多樣化的組態(tài)工具,值班人員能很方便的對(duì)圖形、曲線、報(bào)表、報(bào)文進(jìn)行在線生成、修改。應(yīng)用軟件應(yīng)用軟件滿(mǎn)足本站監(jiān)控系統(tǒng)的各項(xiàng)功能要求。模塊化結(jié)構(gòu),具有良好的實(shí)時(shí)響應(yīng)速度和可擴(kuò)充性。具有出錯(cuò)檢測(cè)能力。當(dāng)某個(gè)應(yīng)用軟件出錯(cuò)時(shí),除有錯(cuò)誤信息提示外,不影響其它軟件的正常運(yùn)行。應(yīng)用程序和數(shù)據(jù)在結(jié)構(gòu)上應(yīng)互相獨(dú)立。通信接口軟件計(jì)算機(jī)監(jiān)控系統(tǒng)有較多的通信接口驅(qū)動(dòng)軟件,主要是：與地調(diào)、省調(diào)中心的通信接口軟件；與電力數(shù)據(jù)網(wǎng)通信接口軟件；與微機(jī)保護(hù)測(cè)控裝置的通信接口軟件；與廠用系統(tǒng)測(cè)控裝置的通信接口軟件；與UPS系統(tǒng)的通信接口軟件；與微機(jī)防誤操作閉鎖裝置的通信接口軟件；工業(yè)視頻監(jiān)控系統(tǒng)接口軟件；集控站或辦公自動(dòng)化系統(tǒng)；與光伏逆變器的通信接口軟件；計(jì)算機(jī)監(jiān)控系統(tǒng)與智能設(shè)備的通信規(guī)約執(zhí)行國(guó)標(biāo)、行標(biāo)及IEC標(biāo)準(zhǔn)。能夠完成各種通信規(guī)約的轉(zhuǎn)換,使計(jì)算機(jī)監(jiān)控系統(tǒng)正確接收和發(fā)送數(shù)據(jù)。系統(tǒng)功能要求計(jì)算機(jī)監(jiān)控系統(tǒng)具有如下的功能：實(shí)時(shí)數(shù)據(jù)采集與處理數(shù)據(jù)庫(kù)的建立與維護(hù)控制操作和同步檢測(cè)電壓-無(wú)功自動(dòng)調(diào)節(jié)報(bào)警處理事件順序記錄歷史參數(shù)曲線畫(huà)面生成及顯示在線計(jì)算及制表電能量處理遠(yuǎn)動(dòng)功能時(shí)鐘同步人-機(jī)對(duì)話系統(tǒng)自診斷與自恢復(fù)與其它設(shè)備接口運(yùn)行管理功能實(shí)時(shí)數(shù)據(jù)的采集與處理采集信號(hào)的類(lèi)型采集信號(hào)的類(lèi)型分為模擬量、脈沖量和狀態(tài)量〔開(kāi)關(guān)量。模擬量：電流、電壓、有功功率、無(wú)功功率、頻率、功率因數(shù)和溫度量。狀態(tài)量〔開(kāi)關(guān)量：斷路器、隔離開(kāi)關(guān)以及接地開(kāi)關(guān)的位置信號(hào)、繼電保護(hù)裝置和安全自動(dòng)裝置動(dòng)作及報(bào)警信號(hào)、運(yùn)行監(jiān)視信號(hào)、主變壓器/所用變壓器有載調(diào)壓分接頭位置采用的BCD碼和一對(duì)一節(jié)點(diǎn)輸入等。采集信號(hào)的處理計(jì)算機(jī)監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)數(shù)據(jù)的采集按電氣設(shè)備間隔單元〔線路、母線、分段、主變等劃分,每個(gè)測(cè)控單元為一個(gè)相對(duì)獨(dú)立的智能小系統(tǒng),對(duì)所采集的輸入量進(jìn)行數(shù)據(jù)濾波、有效性檢查、工程值轉(zhuǎn)換、故障判斷、信號(hào)接點(diǎn)消抖等處理?！?模擬量的采集處理定時(shí)采集：按掃描周期定時(shí)采集數(shù)據(jù)并進(jìn)行相應(yīng)轉(zhuǎn)換、濾波、精度檢驗(yàn)及數(shù)據(jù)庫(kù)更新等,掃描周期應(yīng)滿(mǎn)足性能指標(biāo)要求。越限報(bào)警：按設(shè)置的限值對(duì)模擬量進(jìn)行死區(qū)判別和越限報(bào)警,其報(bào)警信息應(yīng)包括報(bào)警條文、參數(shù)值及報(bào)警時(shí)間等內(nèi)容。追憶記錄：對(duì)要求追憶的模擬量,應(yīng)能追憶記錄事故前1分鐘至事故后3分鐘的采集數(shù)據(jù)?！?狀態(tài)量〔開(kāi)關(guān)量的采集處理定時(shí)采集：按快速掃描方式周期采集輸入量、并進(jìn)行狀態(tài)檢查及數(shù)據(jù)庫(kù)更新等,掃描周期應(yīng)滿(mǎn)足性能指標(biāo)要求。設(shè)備異常報(bào)警：當(dāng)被監(jiān)測(cè)的設(shè)備狀態(tài)發(fā)生變化時(shí),應(yīng)出現(xiàn)設(shè)備變位指示或異常報(bào)警,其報(bào)警信息應(yīng)包括報(bào)警條文、事件性質(zhì)及報(bào)警時(shí)間。事件順序記錄：對(duì)斷路器位置信號(hào)、繼電保護(hù)動(dòng)作信號(hào)等需要快速反應(yīng)的開(kāi)關(guān)量應(yīng)按其變位發(fā)生時(shí)間的先后順序進(jìn)行事件順序記錄。信號(hào)輸入方式模擬量輸入：間隔層測(cè)控單元電氣量除溫度通過(guò)變送器輸入外,其余電氣量采用交流采樣,輸入TA、TV二次值,計(jì)算I、U、P、Q、f、COSΦ；對(duì)于要作合閘同步檢測(cè)的斷路器,還應(yīng)采集同步電壓；交流采樣頻率≥32點(diǎn)/秒；變送器輸出為4～20mA〔0~5V。狀態(tài)量〔開(kāi)關(guān)量輸入：通過(guò)無(wú)源接點(diǎn)輸入；斷路器、隔離開(kāi)關(guān)、接地開(kāi)關(guān)等設(shè)備,取雙位置接點(diǎn)信號(hào)。電能量輸入：對(duì)于智能電度表可通過(guò)串口通訊采集；太陽(yáng)能光伏方陣的信號(hào)接入：采用以太網(wǎng)或RS485的方式送入監(jiān)控系統(tǒng)〔此項(xiàng)內(nèi)容根據(jù)方陣數(shù)據(jù)采集器距離的結(jié)果再行確定。智能接口設(shè)備信號(hào)接入：如微機(jī)保護(hù)等采用數(shù)據(jù)通信方式〔RS232/RS485/RS485等通訊口收集各類(lèi)信息；6.5數(shù)據(jù)庫(kù)的建立與維護(hù)數(shù)據(jù)庫(kù)的建立實(shí)時(shí)數(shù)據(jù)庫(kù)：裝入計(jì)算機(jī)監(jiān)控系統(tǒng)采集的實(shí)時(shí)數(shù)據(jù),其數(shù)值應(yīng)根據(jù)運(yùn)行工況的實(shí)時(shí)變化而不斷更新,記錄著被監(jiān)控設(shè)備的當(dāng)前狀態(tài)。實(shí)時(shí)數(shù)據(jù)庫(kù)的刷新周期及數(shù)據(jù)精度應(yīng)滿(mǎn)足工程要求。歷史數(shù)據(jù)庫(kù)：對(duì)于需要長(zhǎng)期保存的重要數(shù)據(jù)將存放在歷史數(shù)據(jù)庫(kù)中。歷史數(shù)據(jù)應(yīng)能在線存儲(chǔ)12個(gè)月,與光伏電站功率預(yù)測(cè)相關(guān)的歷史數(shù)據(jù)至少保存10年。所有歷史數(shù)據(jù)應(yīng)能轉(zhuǎn)存至光盤(pán)作長(zhǎng)期存檔。數(shù)據(jù)庫(kù)的維護(hù)要求數(shù)據(jù)庫(kù)能夠擴(kuò)充和維護(hù),保證數(shù)據(jù)的一致性、安全性；可在線修改或離線生成數(shù)據(jù)庫(kù)；可用人—機(jī)交互方式對(duì)數(shù)據(jù)庫(kù)中的各個(gè)數(shù)據(jù)項(xiàng)進(jìn)行修改和增刪?？尚薷牡闹饕獌?nèi)容有：各數(shù)據(jù)項(xiàng)的編號(hào)；各數(shù)據(jù)項(xiàng)的文字描述；對(duì)開(kāi)關(guān)量的狀態(tài)描述；各輸入量報(bào)警處理的定義；模擬量的各種限值；模擬量的采集周期；模擬量越限處理的死區(qū)；模擬量轉(zhuǎn)換的計(jì)算系數(shù)；開(kāi)關(guān)量狀態(tài)正常、異常的定義；電能量計(jì)算的各種參數(shù)；輸出控制的各種參數(shù)；對(duì)多個(gè)開(kāi)關(guān)量的邏輯運(yùn)算定義等；可方便地交互式查詢(xún)和調(diào)用；歷史數(shù)據(jù)應(yīng)能按用戶(hù)的需要進(jìn)行選擇、組合,轉(zhuǎn)儲(chǔ)到光盤(pán)中長(zhǎng)期保存。歷史數(shù)據(jù)管理歷史數(shù)據(jù)管理將現(xiàn)場(chǎng)采集的實(shí)時(shí)數(shù)據(jù)進(jìn)行定時(shí)存儲(chǔ)、統(tǒng)計(jì)、累計(jì)、積分等綜合數(shù)據(jù)處理；并可方便的進(jìn)行檢索和使用。歷史數(shù)據(jù)內(nèi)容至少保存1年,與光伏電站功率預(yù)測(cè)相關(guān)的歷史數(shù)據(jù)至少保存10年。能夠按照XX省調(diào)要求生成日?qǐng)?bào)〔包括光伏電站日電量、光伏電站限電電力、光伏電站限電電量等報(bào)表并上傳至調(diào)度主站。光伏電站歷史數(shù)據(jù)包括光伏電站歷史功率數(shù)據(jù)、逆變器信息、逆變器/光伏電站運(yùn)行狀態(tài)、歷史數(shù)值天氣預(yù)報(bào)、地形及粗糙度、光伏電站功率預(yù)測(cè)結(jié)果等數(shù)據(jù)。功能如下:〔1逆變器/歷史有功功率、無(wú)功功率、電壓等運(yùn)行數(shù)據(jù)〔時(shí)間周期不大于1分鐘；逆變器/功率5、10、15分鐘的平均數(shù)據(jù)；逆變器/有功功率變化數(shù)據(jù),包括1分鐘、10分鐘內(nèi)有功功率最大、最小值的變化量,數(shù)據(jù)周期分別為1分鐘和10分鐘；〔2投運(yùn)時(shí)間不足1年的應(yīng)包括投運(yùn)后的所有歷史功率數(shù)據(jù),時(shí)間分辨率不大于1min；信息實(shí)時(shí)數(shù)據(jù)傳輸時(shí)間分辨率應(yīng)不大于1min；〔4數(shù)值天氣預(yù)報(bào)數(shù)據(jù)應(yīng)和歷史功率數(shù)據(jù)的時(shí)間段相對(duì)應(yīng),時(shí)間分辨率應(yīng)為15分鐘,包括總輻射、直接輻射、散射輻射、環(huán)境溫度、濕度、光伏電池板溫度、風(fēng)速、風(fēng)向、氣壓、濕度等信息；功率預(yù)測(cè)結(jié)果包括短期功率預(yù)測(cè)的結(jié)果〔數(shù)據(jù)周期15分鐘、超短期功率預(yù)測(cè)結(jié)果〔數(shù)據(jù)周期15分鐘。存儲(chǔ)的數(shù)據(jù)應(yīng)包括人工修正前后的所有預(yù)測(cè)結(jié)果。7.總體安全防護(hù)措施7.1安全區(qū)劃分根據(jù)電力監(jiān)控系統(tǒng)防護(hù)"安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證"的原則,對(duì)*****電站新能源場(chǎng)站的監(jiān)控系統(tǒng)、功率預(yù)測(cè)系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、AVC、五防系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)等進(jìn)行安全防護(hù)。*****電站各系統(tǒng)所處安全分區(qū)如下所示：序號(hào)業(yè)務(wù)系統(tǒng)及設(shè)備控制區(qū)非控制區(qū)管理信息大區(qū)備注1光伏發(fā)電場(chǎng)監(jiān)控系統(tǒng)光伏發(fā)電單元光伏電場(chǎng)監(jiān)控A22SVG無(wú)功電壓控制無(wú)功電壓控制功能A13AGC發(fā)電功率控制發(fā)電功率控制功能A14升壓站監(jiān)控系統(tǒng)升壓站監(jiān)控功能A15向量測(cè)量裝置PMUPMUB635kV繼電保護(hù)繼電保護(hù)裝置及管理終端B7故障錄波故障錄波裝置B8電能量采集裝置電能量采集裝置A1、B9光功率預(yù)測(cè)系統(tǒng)光功率預(yù)測(cè)A110GPS+北斗定位系統(tǒng)平單軸系統(tǒng)A211輻射儀系統(tǒng)測(cè)量光照強(qiáng)度A212天氣預(yù)報(bào)系統(tǒng)數(shù)字天氣預(yù)報(bào)A213管理信息系統(tǒng)MIS管理信息系統(tǒng)A2注： A1：與調(diào)度中心有關(guān)的電廠監(jiān)控系統(tǒng)A2：電廠內(nèi)部監(jiān)控系統(tǒng)B：調(diào)度中心監(jiān)控系統(tǒng)的廠站側(cè)設(shè)備與調(diào)度中心無(wú)關(guān)的電力監(jiān)控系統(tǒng)不能接入調(diào)度數(shù)據(jù)網(wǎng)?？刂茀^(qū)〔安全區(qū)I控制區(qū)中的業(yè)務(wù)系統(tǒng)是電力生產(chǎn)的重要環(huán)節(jié),直接實(shí)現(xiàn)對(duì)電力一次系統(tǒng)的實(shí)時(shí)監(jiān)控,縱向使用調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?是安全防護(hù)的重點(diǎn)與核心。*****電站就地采集測(cè)控單元,變壓器、逆變器、匯流箱、開(kāi)關(guān)柜、溫控器、斷路器等重要設(shè)備的本體信息。專(zhuān)用環(huán)網(wǎng)雙通道傳輸,計(jì)算機(jī)監(jiān)控系統(tǒng)的站控層及間隔層設(shè)備按發(fā)電站按35MWp規(guī)模進(jìn)行配置,并能方便擴(kuò)充,各級(jí)設(shè)備應(yīng)具有良好的兼容性和擴(kuò)展性?！?輸入/輸出方式位置信號(hào)輸入：無(wú)源接點(diǎn)<空接點(diǎn)>方式輸入；模擬量輸入：交流采樣。本工程TV次級(jí)額定電壓為100/3V或100/√3V,所用變壓器低壓側(cè)交流電壓采樣380/220V,各側(cè)TA次級(jí)額定電流為5A。計(jì)算I、U、P、Q、F、Wh、Varh電氣量工程值。對(duì)于要作合閘同期檢測(cè)的斷路器,應(yīng)采集同期電壓。直流系統(tǒng)電流電壓等模擬量通過(guò)變送器采用4~20mA。電度量輸入：通過(guò)串口通信獲得?？刂菩盘?hào)輸出：無(wú)源接點(diǎn)方式輸出,接點(diǎn)容量為DC220V、10A。35kV綜保裝置的信號(hào)采用現(xiàn)場(chǎng)總線方式或以太網(wǎng)方式接入監(jiān)控系統(tǒng)；各光伏發(fā)電方陣的信號(hào)通過(guò)數(shù)據(jù)采集器以光纖環(huán)網(wǎng)方式接入監(jiān)控系統(tǒng)；每個(gè)直流匯流箱的進(jìn)線回路信號(hào)通過(guò)RS485屏蔽雙絞線進(jìn)方陣數(shù)據(jù)采集器。對(duì)于少數(shù)不能用通信方式傳送的信號(hào),則采用電纜硬接線的方式直接將信號(hào)送入相關(guān)測(cè)控裝置?！?電氣信號(hào)量統(tǒng)計(jì)說(shuō)明對(duì)重要的位置信號(hào)<如要求作遙控?cái)嗦菲?gt;按雙位置信號(hào)統(tǒng)計(jì)；開(kāi)關(guān)量輸出對(duì)同一設(shè)備的合閘/分閘,按一路控制量統(tǒng)計(jì)；〔3光伏發(fā)電方陣信息量說(shuō)明*****電站光伏發(fā)電設(shè)備相關(guān)的所有信息通過(guò)智能監(jiān)控單元以光纖、以太網(wǎng)和RS485的方式上傳至監(jiān)控系統(tǒng)。光伏發(fā)電方陣上傳的信息應(yīng)包括：每一個(gè)光伏逆變器進(jìn)出口的電壓、電流和功率,逆變器輸出的交流頻率,逆變器運(yùn)行狀態(tài)及內(nèi)部參數(shù)。監(jiān)控系統(tǒng)應(yīng)能在操作員站實(shí)現(xiàn)對(duì)每個(gè)方陣數(shù)據(jù)采集器所傳來(lái)的信息的實(shí)時(shí)顯示功能,發(fā)電量日、月、年報(bào)表功能,長(zhǎng)條圖、曲線圖及圓餅圖功能,發(fā)電異常報(bào)表及警報(bào)功能,歷史數(shù)據(jù)查詢(xún)功能,數(shù)據(jù)匯出功能,數(shù)據(jù)設(shè)定及系統(tǒng)設(shè)定功能,使用者權(quán)限管理功能,人性化控制接口,多人聯(lián)機(jī)使用。非控制區(qū)〔安全區(qū)II7電能質(zhì)量檢測(cè)系統(tǒng)為后臺(tái)監(jiān)控系統(tǒng)提供實(shí)時(shí)在線電能數(shù)據(jù),為35KV保護(hù)裝置提供數(shù)據(jù)依據(jù),為SVG調(diào)節(jié)提供目標(biāo)值和糾偏值；光功率預(yù)測(cè)系統(tǒng)服務(wù)未來(lái)一周內(nèi)發(fā)電曲線,能夠比較準(zhǔn)確的提供未來(lái)一周內(nèi)發(fā)電量服務(wù)AGC系統(tǒng)；故障濾波裝置具有暫態(tài)錄波和穩(wěn)態(tài)錄波功能,故障錄波當(dāng)滿(mǎn)足啟動(dòng)條件的時(shí)裝置按A、B段記錄的暫態(tài)波形,當(dāng)啟動(dòng)條件消失后自動(dòng)停止錄波,裝置可保存10000個(gè)獨(dú)立的故障錄波文件,穩(wěn)態(tài)錄波是裝置上電后即可不間斷的記錄所有的通道波形,裝置可保存7天以上的穩(wěn)態(tài)錄波數(shù)據(jù)；GPS+北斗定位系統(tǒng)為場(chǎng)站提供統(tǒng)一的時(shí)間基準(zhǔn),為平單軸系統(tǒng)提供時(shí)間基準(zhǔn)和組件基態(tài),隨太陽(yáng)的運(yùn)動(dòng),組件不斷跟蹤太陽(yáng)的角度,以追求最大的輻射量,獲得最大的發(fā)電功率。管理信息大區(qū)輻射儀和天氣預(yù)報(bào)系統(tǒng),服務(wù)于光功率預(yù)測(cè)系統(tǒng),實(shí)時(shí)提供更加準(zhǔn)確的數(shù)值,預(yù)測(cè)數(shù)值更加接近實(shí)際值；MIS系統(tǒng)可以將每日、每月、每年的數(shù)據(jù)生成報(bào)表,免去人工記錄的成本,為歷史數(shù)據(jù)的存儲(chǔ)提供更加便利的人機(jī)接口。7.2安全區(qū)邊界防護(hù)生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界安全防護(hù)*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了電力專(zhuān)用橫向單向安全隔離裝置。安全區(qū)I與安全區(qū)II邊界安全防護(hù)*****電站新能源場(chǎng)站在安全區(qū)I與安全區(qū)II之間部署了邏輯隔離裝置。系統(tǒng)間安全防護(hù)*****電站新能源場(chǎng)站同屬于安全區(qū)I之間,省調(diào)、地調(diào)采用專(zhuān)用通道,由省調(diào)或者地調(diào)-數(shù)據(jù)路由器-縱向加密裝置-數(shù)據(jù)網(wǎng)交換機(jī)-綜合通訊管理終端的通訊方式；同一安全分Ⅰ區(qū)不同設(shè)備之間采用防火墻隔離。縱向邊界防護(hù)*****電站新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門(mén)認(rèn)可的縱向認(rèn)證加密裝置,通過(guò)建立加密隧道,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。*****電站新能源場(chǎng)站非控制區(qū)〔安全區(qū)II調(diào)度數(shù)據(jù)網(wǎng)與生產(chǎn)控制大區(qū)非控制區(qū)縱向邊界之間部署經(jīng)有關(guān)部門(mén)認(rèn)可的縱向認(rèn)證加密裝置,通過(guò)建立加密隧道,實(shí)現(xiàn)網(wǎng)絡(luò)層雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。調(diào)度數(shù)據(jù)網(wǎng)相關(guān)的交換機(jī)、路由器、縱向加密認(rèn)證裝置由對(duì)應(yīng)的*****電站新能源場(chǎng)站進(jìn)行端口配置、策略配置,而數(shù)據(jù)備份等運(yùn)維管理工作則由*****電站新能源場(chǎng)站及調(diào)度共同組織工作。電站負(fù)責(zé)供電保障、巡視檢查、信息報(bào)送等工作。橫向隔離按照相關(guān)要求生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署了接近于物理隔離強(qiáng)度的正向隔離裝置2臺(tái)。采用符合國(guó)家和電力行業(yè)要求的正向網(wǎng)絡(luò)安全隔離裝置。I區(qū)與II區(qū)之間通過(guò)IP、端口、MAC地址綁定進(jìn)行數(shù)據(jù)單向傳輸,II區(qū)無(wú)法進(jìn)行與I區(qū)的數(shù)據(jù)回傳,II區(qū)III區(qū)采用相同方式進(jìn)行單向隔離。管理信息大區(qū)與外部網(wǎng)絡(luò)之間邊界防護(hù)管理信息大區(qū)信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間邊界防護(hù)應(yīng)遵循"雙網(wǎng)雙機(jī)"的物理隔離防護(hù)要求,嚴(yán)禁出現(xiàn)"非法外聯(lián)、一機(jī)兩用"的現(xiàn)象,嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線等方式與信息外網(wǎng)和互聯(lián)網(wǎng)聯(lián)接,管理信息大區(qū)部署入侵防御系統(tǒng),采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫(kù)。第三方邊界安全防護(hù)*****電站新能源場(chǎng)站生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)未與政府部門(mén)進(jìn)行數(shù)據(jù)傳輸,因此無(wú)需部署第三方邊界防護(hù)。8.技術(shù)防護(hù)措施8.1入侵檢測(cè)*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)〔控制區(qū)和非控制區(qū)統(tǒng)一部署一套邊界部署一套天融信NGFW4000入侵檢測(cè)系統(tǒng),采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫(kù),用以監(jiān)測(cè)核心節(jié)點(diǎn)異常業(yè)務(wù)流量。應(yīng)當(dāng)合理設(shè)置檢測(cè)規(guī)則,檢測(cè)發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為和異常行為,分析潛在威脅并進(jìn)行安全審計(jì)。8.2主機(jī)設(shè)備加固以電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范等標(biāo)準(zhǔn)為依據(jù),本站所有值班人員由南自美卓廠家同一后臺(tái)錄入值班人員名字,各值班人員之間設(shè)置獨(dú)立的登錄賬戶(hù)和操作密碼,各值班人員規(guī)定不定期進(jìn)行更換密碼；主機(jī)開(kāi)啟了日志功能,并能在后臺(tái)記錄每個(gè)值班人員在值班期間的操作行為進(jìn)行記錄,系統(tǒng)資源充足,能夠保證資源的合理利用并在資源異常時(shí)發(fā)出警告；所有設(shè)備主機(jī)備用接口全部由廠家提供統(tǒng)一的專(zhuān)用封堵設(shè)備封堵,并由電站人員統(tǒng)一打印封簽貼封,若需啟用備用接口必須經(jīng)由生茶經(jīng)理同意并簽字確認(rèn)本次啟用備用接口的工作任務(wù)及范圍后方可開(kāi)始工作,所有設(shè)備的維護(hù)采用廠家統(tǒng)一到站就地操作并記錄每次服務(wù)的工作任務(wù)及范圍,嚴(yán)禁遠(yuǎn)程操作,所有進(jìn)入值班室和開(kāi)關(guān)室的外來(lái)人員全部登記；外來(lái)人員嚴(yán)禁攜帶可移動(dòng)式存儲(chǔ)設(shè)備插接場(chǎng)站內(nèi)所有設(shè)備及電腦；每年請(qǐng)專(zhuān)業(yè)人士到場(chǎng)站進(jìn)行安全防護(hù)等級(jí)測(cè)評(píng)及系統(tǒng)漏洞檢測(cè)；全廠重要設(shè)備及開(kāi)關(guān)室布置無(wú)死角視頻監(jiān)控。8.3安全審計(jì)*****電站新能源場(chǎng)站調(diào)度數(shù)據(jù)網(wǎng)上配備了一套audit日志審計(jì)系統(tǒng),部署方式是旁路與核心交換機(jī)相連。具備安全審計(jì)功能,能夠?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析,以便及時(shí)發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。8.4專(zhuān)用安全產(chǎn)品的管理安全防護(hù)工作中涉及使用橫向單向安全隔離裝置、縱向加密認(rèn)證裝置、防火墻、入侵檢測(cè)系統(tǒng)等專(zhuān)用安全產(chǎn)品的,按照國(guó)家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。需提供本單位安全防護(hù)工作中使用的安全產(chǎn)品清單和產(chǎn)品資質(zhì)證書(shū),清單中需要列出設(shè)備名稱(chēng)、類(lèi)型、品牌、部署位置、所屬業(yè)務(wù)系統(tǒng)；重要安全設(shè)備的資質(zhì)證書(shū)需要包括公安部頒發(fā)的"計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷(xiāo)售許可證明"；電力專(zhuān)用安全產(chǎn)品〔橫向隔離裝置、縱向加密認(rèn)證裝置應(yīng)提供公安部信息安全產(chǎn)品檢測(cè)中心的檢查報(bào)告；國(guó)家密碼管理局出具的商用密碼產(chǎn)品銷(xiāo)售許可證明。本單位安全防護(hù)工作中使用的安全產(chǎn)品清單見(jiàn)附件三。安全產(chǎn)品的相關(guān)資質(zhì)證書(shū)見(jiàn)附件四。8.5備用與容災(zāi)*****電站定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份,并實(shí)現(xiàn)歷史歸檔數(shù)據(jù)的異地保存。調(diào)度數(shù)據(jù)網(wǎng)雙機(jī)雙網(wǎng),局域網(wǎng)核心交換機(jī)設(shè)備、廣域核心路由采用設(shè)備冗余,同時(shí)路由鏈路也實(shí)施了冗余方式,控制區(qū)后臺(tái)監(jiān)控操作系統(tǒng)采用雙機(jī)雙網(wǎng)的冗余方式。8.6惡意代碼防范*****電站新能源場(chǎng)站在生產(chǎn)控制大區(qū)〔控制區(qū)和非控制區(qū)統(tǒng)一部署一套邊界部署一套天融信NGFW4000惡意代碼防御系統(tǒng)。生產(chǎn)控制大區(qū)內(nèi)Windows操作系統(tǒng)安裝防惡意代碼程序,惡意代碼更新文件的經(jīng)過(guò)防火墻入侵檢測(cè)后后,采用離線方式及時(shí)升級(jí)系統(tǒng)特征庫(kù),值班人員定期查看查殺記錄。生產(chǎn)控制大區(qū)與管理信息大區(qū)使用兩套套防惡意代碼管理服務(wù)器。8.7設(shè)備選型及漏洞整改電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí),*****電站新能源場(chǎng)站運(yùn)維人員不使用未經(jīng)國(guó)家相關(guān)管理部門(mén)檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備,嚴(yán)格按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改,同時(shí)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,*****電站新能源場(chǎng)站運(yùn)維人員禁止選用具有無(wú)線通信功能的設(shè)備。9.管理安全措施安全防護(hù)體系建立的原則是"三分技術(shù),七分管理"。完善的技術(shù)措施是基礎(chǔ),嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。*****電站新能源場(chǎng)站根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的各項(xiàng)規(guī)定,組織了安全管理機(jī)構(gòu),制定了全面的安全防護(hù)管理制度,明確了系統(tǒng)總體安全防護(hù)要求、目標(biāo)、原則等,并覆蓋到電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)維等環(huán)節(jié)涉及的機(jī)房管理、信息安全〔包含總體安全、網(wǎng)絡(luò)安全、設(shè)備安全、日常運(yùn)維、數(shù)據(jù)安全、應(yīng)用安全等、設(shè)備管理、信息報(bào)送、應(yīng)急預(yù)案等方面的工作要求,各級(jí)人員在工作中依據(jù)管理制度和要求嚴(yán)格落實(shí)各項(xiàng)工作。9.1安全管理制度按照"誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)"的原則制定了《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,明確規(guī)定了安全工作的總體方針和安全策略。安全管理制度具有統(tǒng)一的格式,明確發(fā)布范圍和保密等級(jí),本單位信息安全領(lǐng)導(dǎo)小組每年組織對(duì)安全管理制度進(jìn)行合理性和適用性評(píng)審及修訂,并指定專(zhuān)門(mén)的部門(mén)對(duì)其進(jìn)行嚴(yán)格的版本控制。9.2安全管理機(jī)構(gòu)*****電站新能源場(chǎng)站成立了電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,由公司生產(chǎn)經(jīng)理?yè)?dān)任組長(zhǎng)。倪屹偉為防護(hù)小組后勤保障員,負(fù)責(zé)提供物質(zhì)保障；劉海峰為防護(hù)小組通訊保障員,負(fù)責(zé)提供通訊保障和專(zhuān)家組聯(lián)系,通知場(chǎng)內(nèi)人員和調(diào)度聯(lián)系；潘永康為防護(hù)小組的專(zhuān)家組組長(zhǎng),負(fù)責(zé)和廠家技術(shù)員聯(lián)系,為信息安全的緊急處理提供決策建議和技術(shù)支持,參與事件的應(yīng)急處理和恢復(fù)工作。張英群為防護(hù)小組安全監(jiān)督員,負(fù)責(zé)全員的人身及設(shè)備安全。9.3人員安全管理*****電站新能源場(chǎng)站制定了人員安全管理的各項(xiàng)管理辦法,形成多個(gè)管理制度,涉及人員錄用、人員離崗、人員考核、外部人員訪問(wèn)管理以及安全意識(shí)教育和培訓(xùn)等。具體管理制度見(jiàn)附件。附件五：《*****電站保密協(xié)議》附件六：《外來(lái)人員訪問(wèn)管理規(guī)范》附件七：《*****電站信息安全培訓(xùn)管理規(guī)范》9.4系統(tǒng)建設(shè)管理*****電站電站的系統(tǒng)建設(shè),根據(jù)場(chǎng)站設(shè)計(jì)的安全防護(hù)等級(jí),系統(tǒng)等級(jí)及相關(guān)材料報(bào)行業(yè)主管部門(mén)及公安備案；依據(jù)監(jiān)控系統(tǒng)安全防護(hù)方案進(jìn)行詳細(xì)設(shè)計(jì),電力監(jiān)控系統(tǒng)安全產(chǎn)品的采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定；自行開(kāi)發(fā)或外包的開(kāi)發(fā)軟件產(chǎn)品投運(yùn)前進(jìn)行了安全評(píng)估,產(chǎn)品為安全成熟產(chǎn)品,不存在系統(tǒng)漏洞和風(fēng)險(xiǎn)；工程施工方面選擇具備國(guó)家主管部門(mén)要求資質(zhì)的施工單位和安全服務(wù)商,于選定的安全服務(wù)商簽訂了安全服務(wù)協(xié)議,明確約定的相關(guān)責(zé)任,有詳細(xì)的施工實(shí)施方案和控制實(shí)施過(guò)程,工程實(shí)施單位能正式地執(zhí)行安全工程過(guò)程；公司組織相關(guān)部門(mén)和相關(guān)人員對(duì)系統(tǒng)進(jìn)行了測(cè)試和驗(yàn)收?qǐng)?bào)告評(píng)審；指定專(zhuān)門(mén)的部門(mén)負(fù)責(zé)系統(tǒng)交付的管理工作,制定了詳細(xì)的系統(tǒng)交付清單,兵根據(jù)清單對(duì)所有的設(shè)備、軟件和文檔進(jìn)行了清點(diǎn)；所有的驗(yàn)收結(jié)果符合國(guó)家規(guī)定。9.5系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理工作的目標(biāo)是保證系統(tǒng)安全、穩(wěn)定地運(yùn)行。系統(tǒng)運(yùn)維工作應(yīng)根據(jù)系統(tǒng)的重要性,制訂出一套完整的安全、穩(wěn)定運(yùn)行規(guī)范,覆蓋了安全運(yùn)維工作涉及的機(jī)房管理、存儲(chǔ)介質(zhì)管理、設(shè)備及系統(tǒng)安全維護(hù)管理、訪問(wèn)控制及權(quán)限安全管理、惡意代碼防護(hù)管理、安全審計(jì)管理、數(shù)據(jù)及系統(tǒng)備份管理、系統(tǒng)用戶(hù)及密碼安全管理等。系統(tǒng)維護(hù)工作的內(nèi)容包括日常維護(hù)工作和應(yīng)急處理工作。具體管理制度如下：《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》〔見(jiàn)附件八《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》〔見(jiàn)附件九《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》〔見(jiàn)附件十《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》〔見(jiàn)附件十一《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》〔見(jiàn)附件十二《*****電站新能源場(chǎng)站系統(tǒng)用戶(hù)及密碼安全管理規(guī)范》〔見(jiàn)附件十三10.應(yīng)急保障措施保障措施總體原則：依靠科學(xué)技術(shù)、加強(qiáng)管理、預(yù)防為主、快速響應(yīng)、及時(shí)恢復(fù)；具體行動(dòng)準(zhǔn)則：統(tǒng)一領(lǐng)導(dǎo),分工協(xié)作；明確責(zé)任,依法規(guī)范；統(tǒng)籌安排,協(xié)調(diào)配合；防范為主,加強(qiáng)監(jiān)控；快速處理,盡快恢復(fù)。10.1應(yīng)急指揮機(jī)構(gòu)序號(hào)姓名崗位聯(lián)系方式1朱衛(wèi)彬生產(chǎn)經(jīng)理10.2安全應(yīng)急預(yù)案*****電站應(yīng)急方案根據(jù)為貫徹落實(shí)《中華人民XX國(guó)網(wǎng)絡(luò)安全法》、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》〔國(guó)家發(fā)展改革委員會(huì)第14號(hào)令、《國(guó)家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范》以及XX省國(guó)家電網(wǎng)下發(fā)的有關(guān)規(guī)定,結(jié)合設(shè)計(jì)院和廠家圖紙以及設(shè)備相關(guān)信息制定,立足每年7月15舉行演練的經(jīng)驗(yàn)及新能源場(chǎng)站發(fā)生安全事件的經(jīng)驗(yàn),依靠科學(xué)技術(shù)和科學(xué)方法,有針對(duì)性的制定了《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》,詳情見(jiàn)附件。附件十四《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》10.3應(yīng)急響應(yīng)與處置以本單位電力監(jiān)控系統(tǒng)實(shí)際情況為基礎(chǔ),對(duì)可能發(fā)生的信息安全事件進(jìn)行分類(lèi),并制定相應(yīng)的應(yīng)急事件響應(yīng)及處置流程和方法。具體內(nèi)容見(jiàn)附件十四《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》,將可能發(fā)生信息安全事件場(chǎng)景列出。10.4應(yīng)急培訓(xùn)與演練我單位每月舉辦一次安全防護(hù)培訓(xùn),針對(duì)這個(gè)月或者近期已經(jīng)發(fā)生或者可能會(huì)發(fā)生的網(wǎng)絡(luò)安全事件,進(jìn)行討論與分析,并做好安全防護(hù)培訓(xùn),聘請(qǐng)廠家或信息安全專(zhuān)家針對(duì)網(wǎng)絡(luò)安全防護(hù)方面的知識(shí)進(jìn)行重點(diǎn)培訓(xùn),提高每個(gè)電站值班人員針對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)處置能力,增強(qiáng)預(yù)防網(wǎng)絡(luò)安全的意識(shí)。每年7月15日,舉行信息安全突發(fā)事件演練,一對(duì)一有針對(duì)性的反復(fù)演習(xí),做到切合實(shí)戰(zhàn),使每個(gè)運(yùn)行值班人員做到遇事沉著冷靜,全員有次序的進(jìn)行應(yīng)對(duì)突發(fā)事件。附件目錄附件一：*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二：*****電站系統(tǒng)資產(chǎn)清單附件三：*****電站系統(tǒng)安全產(chǎn)品清單附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：《保密協(xié)議》附件六：《外來(lái)人員訪問(wèn)管理規(guī)定》附件七：《信息安全培訓(xùn)管理規(guī)范》附件八：《*****電站新能源場(chǎng)站機(jī)房管理規(guī)定》附件九：《*****電站新能源場(chǎng)站設(shè)備及系統(tǒng)安全維護(hù)管理規(guī)范》附件十：《*****電站新能源場(chǎng)站存儲(chǔ)介質(zhì)管理規(guī)范》附件十一：《*****電站新能源場(chǎng)站惡意代碼防護(hù)管理規(guī)范》附件十二：《*****電站新能源場(chǎng)站數(shù)據(jù)及系統(tǒng)備份管理規(guī)范》附件十三：《*****電站新能源場(chǎng)站系統(tǒng)用戶(hù)及密碼安全管理規(guī)范》附件十四：《*****電站新能源場(chǎng)站電力監(jiān)控系統(tǒng)信息安全應(yīng)急預(yù)案》附件一*****電站系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖附件二*****電站系統(tǒng)資產(chǎn)清單序號(hào)設(shè)備名稱(chēng)規(guī)格型號(hào)使用部門(mén)存放地點(diǎn)數(shù)量備注1高頻開(kāi)關(guān)模塊式直流電源柜*****電站設(shè)備間42網(wǎng)絡(luò)通信對(duì)時(shí)柜*****電站設(shè)備間13GPS-1北斗/GPS冗余衛(wèi)星同步時(shí)鐘*****電站設(shè)備間14交換機(jī)*****電站設(shè)備間25公共測(cè)控柜*****電站設(shè)備間16PSR661U綜合測(cè)控裝置PSR661U*****電站設(shè)備間17PSX643U規(guī)約轉(zhuǎn)換機(jī)PSX643U*****電站設(shè)備間18環(huán)境檢測(cè)儀ZBC-YJV-0.6/1kV-2X*****電站設(shè)備間19失步解列柜*****電站設(shè)備間110失步解列裝置CSC-391*****電站設(shè)備間111PRSC53線路保護(hù)柜*****電站設(shè)備間112線路保護(hù)ISA-353G*****電站設(shè)備間11335kV母線保護(hù)屏*****電站設(shè)備間114CSC-150數(shù)字式母線保護(hù)裝置CSC-150*****電站設(shè)備間115故障錄波柜*****電站設(shè)備間116WDGL微機(jī)電力故障錄波監(jiān)測(cè)裝置*****電站設(shè)備間117安全Ⅰ區(qū)柜*****電站設(shè)備間118綜合終端*****電站設(shè)備間219工業(yè)以太交換機(jī)HUB交換機(jī)*****電站設(shè)備間120業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間221調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間222調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間223防火墻*****電站設(shè)備間124時(shí)間同步監(jiān)測(cè)單元LQ2014-T*****電站設(shè)備間125安全Ⅱ區(qū)柜*****電站設(shè)備間126業(yè)務(wù)區(qū)域網(wǎng)絡(luò)交換機(jī)S5700*****電站設(shè)備間427反向物理隔離裝置Syskeeper-2000*****電站設(shè)備間128服務(wù)器NF5270M3*****電站設(shè)備間229服務(wù)器NP5580M3*****電站設(shè)備間230安全Ⅲ區(qū)柜*****電站設(shè)備間131調(diào)度數(shù)據(jù)網(wǎng)絡(luò)路由器PWR350A,RU40*****電站設(shè)備間132防火墻*****電站設(shè)備間133調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700*****電站設(shè)備間134電度表柜*****電站設(shè)備間135電能質(zhì)量在線監(jiān)測(cè)裝置ET-PQ-2000XX*****電站設(shè)備間136電能量數(shù)據(jù)采集終端WFET-2000S*****電站設(shè)備間137三相四線電子式多功能電能表DTSD341*****電站設(shè)備間238無(wú)功補(bǔ)償在線監(jiān)測(cè)裝置LQ2014-A*****電站設(shè)備間139通信電源柜*****電站設(shè)備間140通信設(shè)備柜*****電站設(shè)備間241通信設(shè)備ZXCIN6300*****電站設(shè)備間242綜合配線柜*****電站設(shè)備間143視頻監(jiān)控柜*****電站設(shè)備間144小電阻接地成套裝置TK-BS-35/202.1*****電站設(shè)備間145高壓開(kāi)關(guān)柜KYN61A-40.5*****電站設(shè)備間946SVGFGSVG-C10.0/35*****電站設(shè)備間147低壓開(kāi)關(guān)柜MNS-A*****電站設(shè)備間348逆變器SPI1000ｋ*****電站設(shè)備間704935kV就地升壓箱式變電站*****電站設(shè)備間3550匯流箱*****電站光伏區(qū)45551光伏組件305w*****電站光伏區(qū)123096附件三:*****電站系統(tǒng)安全產(chǎn)品清單序號(hào)設(shè)備名稱(chēng)型號(hào)生產(chǎn)廠家分區(qū)數(shù)量1綜合終端PSX600G南自美卓Ⅰ區(qū)22工業(yè)以太網(wǎng)交換機(jī)H3C華為Ⅰ區(qū)23調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)S5700華為Ⅰ區(qū)24電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)PSTunnel-2000北京科東電力控制系統(tǒng)Ⅰ區(qū)25IAD網(wǎng)絡(luò)交換機(jī)ZXV10I516中興Ⅰ區(qū)16調(diào)度數(shù)據(jù)路由器PWR350A,SRU40華為Ⅰ區(qū)27防火墻天清漢馬USG啟明星辰Ⅰ區(qū)18時(shí)鐘同步監(jiān)測(cè)單元TMULQ2014-T上海霖卿電子科技Ⅰ區(qū)19網(wǎng)絡(luò)安全隔離設(shè)備SysKeeper-2000南瑞Ⅱ區(qū)110交換機(jī)S5700華為Ⅱ區(qū)411功率預(yù)測(cè)服務(wù)器NF5270M3浪潮Ⅱ區(qū)212采集服務(wù)器NP5580M3浪潮Ⅱ區(qū)113天氣預(yù)報(bào)服務(wù)器NP5580M3浪潮Ⅱ區(qū)114調(diào)度管理信息路由器PWR350A,RU40華為Ⅲ區(qū)215防火墻USG6000啟明星辰Ⅲ區(qū)116調(diào)度管理信息交換機(jī)S2700華為Ⅲ區(qū)217視頻監(jiān)控-1S5700華為Ⅲ區(qū)1附件四：*****電站系統(tǒng)安全產(chǎn)品資質(zhì)證明附件五：保密協(xié)議書(shū)甲方：*****電站電力有限公司乙方：為了便于*****電站電力有限公司<公司簡(jiǎn)稱(chēng)稱(chēng)*****電站>項(xiàng)目的管理實(shí)施,乙方必須遵守如下保密條款：乙方獲得和知曉甲方保密的信息后,均應(yīng)保守秘密,未經(jīng)甲方書(shū)面許可,不得將所知的甲方秘密信息以任何方式泄漏給任何第三方；除了完成雙方約定的工作目的之外,乙方未經(jīng)甲方書(shū)面許可,不得在它處使用甲方的任何秘密信息；乙方未經(jīng)甲方書(shū)面許可,不得帶走甲方的任何文檔、圖紙、資料、磁介質(zhì)、膠片等載有甲方秘密信息的介質(zhì)；乙方確因工作需要必須帶走甲方的數(shù)據(jù)資料,需經(jīng)甲方許可,并妥善保管,不得遺失或泄漏。甲方提供給乙方的保密信息資料,乙方應(yīng)在相關(guān)工作完成后,應(yīng)全部交還甲方,不得擅自留用乙方人員必須在取得甲方同意后,應(yīng)在甲方指定的工作范圍進(jìn)行工作。乙方人員自帶計(jì)算機(jī)不通過(guò)撥號(hào)、寬帶、手機(jī)、插入無(wú)線網(wǎng)卡、雙網(wǎng)卡等形式連接互聯(lián)網(wǎng),不私自安裝無(wú)線路由器,架設(shè)無(wú)線網(wǎng)絡(luò)。對(duì)于甲方提供給乙方使用的任何資源及各種介質(zhì)的資料,乙方都只能將其用于本合同項(xiàng)目,而不能用于其他目的乙方因不可抗力〔如法律、法規(guī)、國(guó)家政策調(diào)整等而透露信息的,應(yīng)當(dāng)事先書(shū)面通知甲方,并且盡力提供保護(hù)。乙方如違反本協(xié)議的約定,應(yīng)向甲方支付合同總金額50％的違約金,另外承擔(dān)全部訴訟費(fèi)費(fèi)用。涉及國(guó)家機(jī)密的,將追究法律責(zé)任。本協(xié)議有效期為十年,自甲乙雙方簽字蓋章之日起生效。本責(zé)任書(shū)一式兩份,雙方各執(zhí)一份,具同等法律效力。甲方：