10部分：工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù) 附錄A（規(guī)范性附錄）風(fēng)電場(chǎng)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督考核指 附錄B（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)典型部 附錄C（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督檢查 附錄D（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全等級(jí)標(biāo) 附錄E（規(guī)范性附錄）工控系統(tǒng)安全區(qū)劃 附錄F（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督信息速 附錄G（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督月 附錄H（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督不符合項(xiàng)通知 附錄I（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督預(yù)警項(xiàng) 附錄J（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督預(yù)警通知 附錄K（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督預(yù)警驗(yàn)收 附錄L（規(guī)范性附錄）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督動(dòng)態(tài)檢查問(wèn)題整改計(jì)劃 GB/T GB/T GB∕T DL/T5226 電監(jiān)信會(huì)〔2012〕62號(hào) 國(guó)網(wǎng)調(diào)〔2018〕1084號(hào) 國(guó)能發(fā)安全〔2018〕72號(hào) 發(fā)電企業(yè)應(yīng)貫徹落實(shí)國(guó)家、行業(yè)和企業(yè)技術(shù)標(biāo)準(zhǔn)、規(guī)章制度和有關(guān)要求，以安全和質(zhì)量為中心，工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家監(jiān)管機(jī)構(gòu)相關(guān)文件確保工控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的合規(guī)性、穩(wěn)定性，符合國(guó)內(nèi)電力行業(yè)工業(yè)控制系統(tǒng)相關(guān)標(biāo)準(zhǔn)、規(guī)范和最佳和攻擊，阻止內(nèi)部人員的非法訪問(wèn)，抵御外部攻擊，在遭受攻擊和破壞后能及時(shí)恢復(fù)系統(tǒng)的能力，按照集團(tuán)公司有關(guān)技術(shù)監(jiān)督管理制度和本標(biāo)準(zhǔn)的要求，各基層企業(yè)應(yīng)結(jié)合本單位的實(shí)際情況，制定電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通涉網(wǎng)側(cè)系統(tǒng)及設(shè)備，風(fēng)電場(chǎng)監(jiān)控系統(tǒng)，無(wú)功電壓控制系統(tǒng)，發(fā)電功率控制系統(tǒng)，升壓站監(jiān)控系G、、、U風(fēng)電場(chǎng)工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè)，在遵循電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則時(shí)，通過(guò)部署工業(yè)防火墻、網(wǎng)絡(luò)審計(jì)、入侵檢測(cè)、日志審計(jì)等安全防護(hù)產(chǎn)品，以提升電力工控系統(tǒng)網(wǎng)絡(luò)整體防護(hù)能1。根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)的相對(duì)電力生產(chǎn)實(shí)現(xiàn)直接控制的系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來(lái)對(duì)電力生產(chǎn)有直接控應(yīng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個(gè)安全區(qū)內(nèi)。當(dāng)業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬不允許把應(yīng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級(jí)區(qū)域，但允許把對(duì)不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分區(qū)無(wú)特殊要求，但需遵守所在安全區(qū)的防控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）的典型特征為：是電力生產(chǎn)的必要環(huán)節(jié)，使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)應(yīng)按電網(wǎng)要求劃分為獨(dú)立的非控管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。管理信息大區(qū)的傳統(tǒng)根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時(shí)性、使用者、主要功能、設(shè)備使用場(chǎng)所、各業(yè)務(wù)系統(tǒng)間的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的通信必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向電力橫向單向安全隔離裝置作為生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的必備邊界防護(hù)措施，是按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳安全區(qū)I與安全區(qū)Ⅱ之間應(yīng)采用具有訪問(wèn)控制功能的工業(yè)防火墻等硬件設(shè)備，并實(shí)現(xiàn)邏輯隔如選用工業(yè)防火墻，其功能、性能、電磁兼容性須經(jīng)過(guò)國(guó)家相關(guān)部門的認(rèn)證和測(cè)試，且滿足I的各系統(tǒng)之間，以及同屬安全區(qū)Ⅱ的各系統(tǒng)之間應(yīng)采取一定強(qiáng)度的邏輯訪問(wèn)控制措施，如防火墻、VLAN等，限制系統(tǒng)間的直接互通。生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí)，應(yīng)采用認(rèn)證、加密、風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)過(guò)國(guó)家指定部門檢測(cè)認(rèn)證的電力專制。電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等生產(chǎn)控制大區(qū)內(nèi)個(gè)別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需要使用公用通信網(wǎng)絡(luò)、無(wú)線通信24小時(shí)的連續(xù)視頻30天以上。機(jī)房應(yīng)采用?PS供電。?PS宜采用單機(jī)，冗余配置。機(jī)房?jī)?nèi)的動(dòng)力設(shè)備與電子信息設(shè)備的對(duì)登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶進(jìn)行身份鑒別及權(quán)限控制，只允許相關(guān)管理、維護(hù)人員等HTTPS、SSH等加密方式進(jìn)行，同時(shí)輔以安全審計(jì)等管理措加固方式包括但不限于：安全配置、安全補(bǔ)丁、采用專用軟件或硬件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力以及配置安全的應(yīng)用程序。加固措施包括：升級(jí)到當(dāng)前系統(tǒng)版本、安裝后續(xù)的補(bǔ)丁合集、加固系統(tǒng)TPP令、修改弱口令或空口令、禁止任何應(yīng)用程序以超級(jí)用戶身份運(yùn)行、設(shè)定系統(tǒng)日志和審計(jì)行為等；在生產(chǎn)控制大區(qū)內(nèi)主機(jī)部署惡意代碼防護(hù)軟件的，應(yīng)保證代碼庫(kù)定期更新，在部署惡意代碼防護(hù)或更新代碼庫(kù)前，應(yīng)首先在相關(guān)指定檢測(cè)單位測(cè)試環(huán)境中進(jìn)行各項(xiàng)功能的測(cè)試，確保防護(hù)軟件對(duì)生產(chǎn)生產(chǎn)控制大區(qū)的各主機(jī)應(yīng)當(dāng)關(guān)閉或拆除不必要的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口、I禁止其他設(shè)備生產(chǎn)廠商或其它外部企業(yè)(單位)遠(yuǎn)程連接風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備。對(duì)于內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)的情況，應(yīng)進(jìn)行身份認(rèn)證及權(quán)限控制，并采用會(huì)話認(rèn)證、加密與生產(chǎn)控制大區(qū)各關(guān)鍵生產(chǎn)系統(tǒng)內(nèi)至少應(yīng)部署一套工業(yè)網(wǎng)絡(luò)審計(jì)設(shè)備，對(duì)該生產(chǎn)控制大區(qū)的生產(chǎn)實(shí)時(shí)網(wǎng)絡(luò)進(jìn)行流量審計(jì)，該系統(tǒng)應(yīng)能對(duì)該生產(chǎn)控制大區(qū)內(nèi)的工控協(xié)議進(jìn)行深度包協(xié)議解析，實(shí)時(shí)檢測(cè)針應(yīng)在安全區(qū)Ⅰ、安全區(qū)Ⅱ中部署廠級(jí)生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，裝置性能參數(shù)應(yīng)滿足當(dāng)?shù)仉娋W(wǎng)要求，實(shí)時(shí)監(jiān)測(cè)區(qū)域內(nèi)電力工控系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等運(yùn)行狀態(tài)、安全數(shù)據(jù)及網(wǎng)絡(luò)安全事件，以及進(jìn)行日志的采集、存儲(chǔ)、轉(zhuǎn)發(fā)，實(shí)現(xiàn)對(duì)風(fēng)電場(chǎng)網(wǎng)絡(luò)安全事件的本地監(jiān)視和管理，數(shù)據(jù)經(jīng)網(wǎng)閘傳輸至集團(tuán)公司工控網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)，同時(shí)轉(zhuǎn)發(fā)至調(diào)控機(jī)構(gòu)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)的數(shù)據(jù)網(wǎng)關(guān)機(jī)。生產(chǎn)控制大區(qū)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置與安全設(shè)備之間的數(shù)據(jù)傳輸需設(shè)置獨(dú)立的安全管理網(wǎng)絡(luò)。對(duì)I按照“監(jiān)測(cè)對(duì)象自身感知、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置分布采集、網(wǎng)絡(luò)安全管理平臺(tái)統(tǒng)一管控”的原在風(fēng)電場(chǎng)電力監(jiān)控系統(tǒng)的安全Ⅱ區(qū)（或Ⅰ區(qū)）部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，采集變電站站控層、監(jiān)測(cè)對(duì)象采用自身感知技術(shù)，產(chǎn)生所需網(wǎng)絡(luò)安全事件并提供給網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，同時(shí)接受網(wǎng)絡(luò)安全監(jiān)測(cè)裝置就地部署，實(shí)現(xiàn)對(duì)本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理，同時(shí)把處理的網(wǎng)絡(luò)安全管理平臺(tái)部署于調(diào)度主站，負(fù)責(zé)收集所管轄范圍內(nèi)所有網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的上報(bào)事各單位應(yīng)結(jié)合自身業(yè)務(wù)和數(shù)據(jù)庫(kù)實(shí)際情況，對(duì)電力工控系統(tǒng)的數(shù)據(jù)備份依據(jù)重要性分級(jí)管應(yīng)定期對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份，應(yīng)至少實(shí)現(xiàn)對(duì)生產(chǎn)運(yùn)行等重要數(shù)據(jù)雙備份并保存12個(gè)定期進(jìn)行備份數(shù)據(jù)恢復(fù)測(cè)試，測(cè)試應(yīng)在測(cè)試環(huán)境中進(jìn)行，確保實(shí)際備份數(shù)據(jù)的異機(jī)可恢復(fù)加強(qiáng)備份文件的自身安全管控，不允許備份數(shù)據(jù)文件保存在本機(jī)磁盤、個(gè)人移動(dòng)存儲(chǔ)等無(wú)安原則上網(wǎng)絡(luò)及安全類的設(shè)備使用年限為8年，可根據(jù)設(shè)備狀況適時(shí)調(diào)整。應(yīng)保證關(guān)鍵設(shè)備備36絡(luò)安全等級(jí)保護(hù)基本要求》進(jìn)行等級(jí)保護(hù)建設(shè)。根據(jù)不同安全區(qū)域的安全防護(hù)要求，確定業(yè)務(wù)系統(tǒng)安1。12220KV3220KV23級(jí)的系統(tǒng)，每年需做一次等保測(cè)評(píng)，系統(tǒng)在升級(jí)改造后需重新測(cè)評(píng)備案；b）2級(jí)的系統(tǒng)，每?jī)赡晷枳鲆淮蔚缺y(cè)評(píng)。全管理制度，主要包括：門禁管理、人員管理、權(quán)限管理、訪問(wèn)控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)及本標(biāo)準(zhǔn)進(jìn)行詳細(xì)方案設(shè)計(jì)，系統(tǒng)建設(shè)所涉及到的軟硬件系統(tǒng)、設(shè)備及專選擇具備國(guó)家和行業(yè)主管部門要求的資質(zhì)的施工單位和安全服務(wù)商，與選定的安全服務(wù)商簽建立設(shè)備安全管理制度、介質(zhì)安全管理制度和資產(chǎn)安全管理制度，對(duì)設(shè)備和介質(zhì)的存放環(huán)加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、重要文檔的安全管理，對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)按照技術(shù)監(jiān)督管理要求和本標(biāo)準(zhǔn)的要求，制定工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督管理標(biāo)建立健全技術(shù)資料檔案，以科學(xué)、規(guī)范的監(jiān)督管理，保證網(wǎng)絡(luò)信息安全防護(hù)設(shè)備安全可靠運(yùn)行。a）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督標(biāo)準(zhǔn)；b）c）d）網(wǎng)絡(luò)信息安全防護(hù)設(shè)備巡回檢查制度；c）d）與工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督有關(guān)的國(guó)家法律、法規(guī)及國(guó)家、行業(yè)、集團(tuán)公司標(biāo)c）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作計(jì)劃和總結(jié)；d）控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督月報(bào)、年報(bào)、速報(bào)；e）工f）各公司應(yīng)建立健全由生產(chǎn)副總經(jīng)理（或總工程師）領(lǐng)導(dǎo)下的工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技第二級(jí)為部門級(jí)，包括生產(chǎn)部網(wǎng)絡(luò)信息安全專工、運(yùn)行維護(hù)部網(wǎng)絡(luò)信息安全專工、檢修部工在生產(chǎn)副總經(jīng)理（或總工程師）領(lǐng)導(dǎo)下，由工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)人統(tǒng)按照《XXXXX集團(tuán)有限公司發(fā)電企業(yè)技術(shù)監(jiān)控管理辦法》，編制基層企業(yè)工控系統(tǒng)網(wǎng)絡(luò)基層企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作歸口職能管理部門在技術(shù)監(jiān)督領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督網(wǎng)絡(luò)的組織建設(shè)工作，建立健全技術(shù)監(jiān)督網(wǎng)絡(luò)，基層企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作歸口職能管理部門每年年初要根據(jù)人員f）g）全面管理電力監(jiān)控系統(tǒng)運(yùn)行工作；i）j）組織參加工控系統(tǒng)網(wǎng)絡(luò)信息安全事故、隱患調(diào)查分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，組織編寫反事故措g）負(fù)責(zé)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督自查工作；在總工程師領(lǐng)導(dǎo)下、工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)的指導(dǎo)下，負(fù)責(zé)本風(fēng)電場(chǎng)、本工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督標(biāo)準(zhǔn)應(yīng)符合國(guó)家、行業(yè)及上級(jí)主管單位的有關(guān)規(guī)定和要求。每年年初，工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)人應(yīng)根據(jù)新頒布的標(biāo)準(zhǔn)規(guī)范及設(shè)備異動(dòng)情況，組織對(duì)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)運(yùn)行和檢修維護(hù)等規(guī)程、制度的有效性、準(zhǔn)確性進(jìn)行評(píng)估并修訂不符合項(xiàng)，經(jīng)歸口職能管理部門領(lǐng)導(dǎo)審核、生產(chǎn)主管領(lǐng)導(dǎo)審批后發(fā)布實(shí)施。國(guó)標(biāo)、行標(biāo)及上級(jí)單應(yīng)建立工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督用儀器儀表設(shè)備臺(tái)帳，根據(jù)檢驗(yàn)、使用及更新情根據(jù)檢定周期，每年應(yīng)制定儀器儀表的檢驗(yàn)計(jì)劃，根據(jù)檢驗(yàn)計(jì)劃定期進(jìn)行檢驗(yàn)或送檢，對(duì)檢風(fēng)電場(chǎng)應(yīng)建立健全工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督檔案、規(guī)程、制度和技術(shù)資料，確保工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)人應(yīng)建立網(wǎng)絡(luò)信息安全檔案資料目錄清冊(cè)，根據(jù)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督組織機(jī)構(gòu)的設(shè)置和設(shè)備的實(shí)際情況，明確檔案資料的分級(jí)存放地1215日前應(yīng)組織制定下年度技術(shù)監(jiān)督工g）網(wǎng)絡(luò)信息安全防護(hù)設(shè)備目前的運(yùn)行狀態(tài)；h）i）基層企業(yè)應(yīng)根據(jù)上級(jí)公司下發(fā)的年度技術(shù)監(jiān)督工作計(jì)劃，及時(shí)修訂補(bǔ)充本單位年度技術(shù)監(jiān)督工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督專責(zé)人每季度應(yīng)對(duì)監(jiān)督年度計(jì)劃執(zhí)行和監(jiān)督工作開(kāi)展情況進(jìn)行檢查評(píng)估，對(duì)不滿足監(jiān)督要求的問(wèn)題，通過(guò)技術(shù)監(jiān)督不符合項(xiàng)通知單下發(fā)到相關(guān)部門監(jiān)督整。G風(fēng)電場(chǎng)發(fā)生如下受監(jiān)設(shè)備重大缺陷、故障和損壞事件后24h內(nèi)，工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)F的格式，填寫速報(bào)并報(bào)送分子公司和XXXXX15日前編制完成上年度技術(shù)監(jiān)督副總經(jīng)理（總工程師）e）f）工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督三級(jí)預(yù)警項(xiàng)目見(jiàn)附錄I，基層企業(yè)應(yīng)將三級(jí)預(yù)警識(shí)別納對(duì)于上級(jí)監(jiān)督單位簽發(fā)的預(yù)警通知單（見(jiàn)附錄J），基層企業(yè)應(yīng)認(rèn)真組織人員研究有關(guān)問(wèn)格后，由驗(yàn)收單位填寫預(yù)警驗(yàn)收單（K），并報(bào)送預(yù)警簽發(fā)單位備案。整改計(jì)劃編寫格式見(jiàn)附錄L。并將整改計(jì)劃報(bào)送集團(tuán)公司、分子公司，同時(shí)抄送XXXXX集即向上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)、當(dāng)?shù)卣鄳?yīng)部門及集團(tuán)公司報(bào)告，同時(shí)按應(yīng)現(xiàn)象。技術(shù)監(jiān)督服務(wù)單位指導(dǎo)和監(jiān)督網(wǎng)絡(luò)信息安全防護(hù)設(shè)備及系統(tǒng)設(shè)計(jì)選型過(guò)程中技術(shù)監(jiān)督工作的對(duì)系統(tǒng)與設(shè)備新建、擴(kuò)建、改建工程的安裝與調(diào)試過(guò)程進(jìn)行全過(guò)程監(jiān)督，對(duì)項(xiàng)目的施工單位對(duì)重要設(shè)備應(yīng)按照訂貨合同和相關(guān)標(biāo)準(zhǔn)等進(jìn)行驗(yàn)收，并形成驗(yàn)收?qǐng)?bào)告，重點(diǎn)檢查可能影響重安裝與調(diào)試工作開(kāi)展前，對(duì)施工單位編制的安裝施工和調(diào)試施工方案進(jìn)行審核，提出對(duì)施工安裝與調(diào)試工作開(kāi)展前，對(duì)監(jiān)理單位或部門編制的監(jiān)理實(shí)施方案進(jìn)行審核，提出對(duì)監(jiān)理單位安裝實(shí)施工程監(jiān)理時(shí)，應(yīng)對(duì)監(jiān)理單位的工作提出工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督的意見(jiàn)，如要求監(jiān)理方派遣工作經(jīng)驗(yàn)豐富的監(jiān)理工程師常駐施工現(xiàn)場(chǎng)，負(fù)責(zé)對(duì)安裝工程全過(guò)程進(jìn)行見(jiàn)證、對(duì)設(shè)備安裝和調(diào)試工作進(jìn)行監(jiān)督。如按相關(guān)標(biāo)準(zhǔn)、訂貨技術(shù)要求、調(diào)試大綱的要求進(jìn)行設(shè)備調(diào)試工作結(jié)束后，對(duì)調(diào)試單位編制的調(diào)試報(bào)告進(jìn)行監(jiān)督，包含各調(diào)試項(xiàng)目開(kāi)展情況、測(cè)試數(shù)監(jiān)督網(wǎng)絡(luò)信息安全防護(hù)設(shè)備和設(shè)備配置的定期復(fù)核。系統(tǒng)參數(shù)發(fā)生大的變化、主設(shè)備技術(shù)參對(duì)網(wǎng)絡(luò)信息安全防護(hù)設(shè)備應(yīng)急預(yù)案和故障恢復(fù)措施的制訂進(jìn)行監(jiān)督，檢查反事故演習(xí)情況，工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作評(píng)價(jià)內(nèi)容分為技術(shù)監(jiān)督管理、技術(shù)監(jiān)督標(biāo)準(zhǔn)執(zhí)行兩部50090%為“優(yōu)秀”；80%～90%（90%）為“良好”；70%～80%（80%）70%為“不符合”。集團(tuán)公司每年組織XXXXX集團(tuán)新能源科學(xué)技術(shù)研究院有限公司和集團(tuán)公司內(nèi)部專家，對(duì)風(fēng)電場(chǎng)技術(shù)監(jiān)督工作開(kāi)展情況、設(shè)備狀態(tài)進(jìn)行評(píng)價(jià)，評(píng)價(jià)工作按照集團(tuán)公司《XXXXX集團(tuán)有限公司發(fā)電集團(tuán)公司技術(shù)監(jiān)督現(xiàn)場(chǎng)評(píng)價(jià)按照集團(tuán)公司年度技術(shù)監(jiān)督工作計(jì)劃中所列的風(fēng)電場(chǎng)名單和時(shí)間安C術(shù)監(jiān)控管理辦法》要求完成評(píng)價(jià)報(bào)告，并將評(píng)價(jià)報(bào)告電子版報(bào)送集團(tuán)公司安生部，同時(shí)發(fā)送分子公集團(tuán)公司技術(shù)監(jiān)督定期評(píng)價(jià)按照集團(tuán)公司《XXXXX集團(tuán)有限公司發(fā)電企業(yè)技術(shù)監(jiān)控管理辦法》及本標(biāo)準(zhǔn)的要求和規(guī)定，對(duì)風(fēng)電場(chǎng)生產(chǎn)技術(shù)管理情況、機(jī)組障礙及非計(jì)劃停運(yùn)情況、工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督報(bào)告的內(nèi)容符合性、準(zhǔn)確性、及時(shí)性等進(jìn)行評(píng)價(jià)，通過(guò)年度技術(shù)監(jiān)督報(bào)告發(fā)集團(tuán)公司對(duì)嚴(yán)重違反技術(shù)監(jiān)督制度、由于技術(shù)監(jiān)督不當(dāng)或監(jiān)督項(xiàng)目缺失、降低監(jiān)督標(biāo)準(zhǔn)而造成基層企業(yè)應(yīng)督促技術(shù)監(jiān)督服務(wù)單位依據(jù)技術(shù)監(jiān)督服務(wù)合同的規(guī)定，提供技術(shù)支持和監(jiān)督服務(wù)，依據(jù)相關(guān)監(jiān)督標(biāo)準(zhǔn)定期對(duì)風(fēng)電場(chǎng)技術(shù)監(jiān)督工作開(kāi)展情況進(jìn)行檢查和評(píng)價(jià)分析，形成評(píng)價(jià)報(bào)告，并將評(píng)改?；鶎悠髽I(yè)應(yīng)按照集團(tuán)公司《XXXXX集團(tuán)有限公司發(fā)電企業(yè)技術(shù)監(jiān)控管理辦法》及本單位安全基層企業(yè)應(yīng)每年按附錄C，組織安排工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)監(jiān)督工作開(kāi)展情況的自我評(píng)價(jià)，附錄A.1X100%附錄B-1省 省

地 地實(shí) 實(shí) 安全I(xiàn)管理信息大區(qū)遠(yuǎn) 遠(yuǎn)裝置 裝置 采集裝 安全審 防火墻工作站工作 系附錄C.110接入等事項(xiàng)建立審批程序并按照審批程序執(zhí)行審批過(guò)存審批文檔。1010101010101010151010510E–mail、WEB、Telnet、Rlogin、FTP等網(wǎng)絡(luò)服55I與安全區(qū)Ⅱ間部署工業(yè)防火墻等硬件設(shè)備并實(shí)10III5I515105控范圍內(nèi)；檢查主要設(shè)備或設(shè)備的主要部件的固定情況，是否不易被移動(dòng)或被搬走，是否設(shè)置明處（如鋪設(shè)在地下或管道中常運(yùn)行，并查看運(yùn)行和報(bào)警記質(zhì)是否有正確的分類標(biāo)識(shí)，是否5、檢查是否有設(shè)備管理制度文檔，通信線路布線文檔，介質(zhì)管理制度文檔，介質(zhì)清單和使用記24小時(shí)的連續(xù)視30天以上。房等門窗鎖具、消防系統(tǒng)是否完善，是否配置門禁系統(tǒng)（無(wú)門禁系統(tǒng)須有鑰匙管理制度并執(zhí)員身份并按要求保存一定時(shí)間并能在后臺(tái)查閱（無(wú)門