1、新能源電站二次系統安全防護管理指導手冊2016年4月一、編制目的為指導青海新能源發電公司做好電力二次系統安全防護工作，保障青海電網二次系統網絡安全，提高抵御黑客、病毒、惡意代碼 等各種形式的惡意破壞和攻擊，特別是抵御集團式攻擊的能力，防 止電力二次系統崩潰和癱瘓及由此造成的電力系統事故，依據電 力監控系統安全防護規定 （發改委14號令）相關規定要求，特編 制本指導手冊。二、組織體系新能源發電公司電力二次系統安全防護應按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統安全防護組織體系，明 確人員職責，將電力二次系統安全防護及其信息報送納入日常安全 生產管理體系。新能源發電公司組織體系設置

2、如下圖。各崗位角色對應業務如下表。序號公司二次安防專（兼）責電站二次安防專（兼）責電站運行人員1負責執行和貫徹國家、電力 行業和上級頒布的有關電力 二次系統安全防護的標準。負責執行和貫徹國家、電力 行業和上級頒布的有關電力 二次系統安全防護的標準。負責執行和貫徹國家、電力行業和上 級頒布的有關電力二次系統安全防 護的標準。2制定發電公司調度數據網、 安全防護設備運維管理有關 標準和配套制度。執行發電公司調度數據網、 安全防護設備運維管理有關 標準和配套制度。執行發電公司調度數據網、安全防護 設備運維管理有關標準和配套制度。3指導公司系統內二次系統升 級改造工作。組織開展站內二次系統升級 及改造

3、工作。配合站內二次安防專責開展二次系 統升級及改造工作。4審核公司系統內二次系統安 全防護技術改造方案。編制電站二次系統安全防護 技術改造方案。參與編制電站二次系統安全防護技 術改造方案。5監督檢查公司系統內二次系 統安全防護工作，確保二次 系統安全防護工作實施落 實。根據公司二次系統安全防護 工作，落實實施電站二次系 統安全防護工作。根據公司二次系統安全防護工作，落 實實施電站二次系統安全防護工作。6負責組織新能源發電公司二 次安防培訓工作。參加新能源發電公司組織的 二次安防培訓，負責站內二 次安防培訓工作。參加新能源發電公司及電站組織的 二次安全防護培訓工作。7參加調度機構組織的電力二 次

4、系統網絡信息安全防護培 訓。參加調度機構組織的電力二 次系統網絡信息安全防護培 訓。參加調度機構組織的電力二次系統 網絡信息安全防護培訓。8參加新改擴建電站二次系統 工程自驗收和電網公司組織 的并網驗收。參加新改擴建電站二次系統 工程自驗收和電網公司組織 的并網驗收。參加新改擴建電站二次系統工程自 驗收。9組織開展公司系統內二次系 統安全防護檢查工作參加公司系統內二次系統安 全防護檢查工作。配合開展電力二次系統安全防護各 項檢查工作。10建立公司系統內二次安防設 備臺帳。準確掌握電站內二次系統安 放設備的運行狀態，建立電 站設備臺帳。掌握電站內二次系統安放設備的運 行狀態，發現運行故障及時匯報

5、站內 二次安防專責。11加強電站二次系統實施廠商 的管理，避免因廠商行為導 致的安全防護事件發生。加強電站二次系統實施廠商的管理， 避免因廠商行為導致的安全防護事 件發生。12開展電力二次系統運行設備 日常巡視及維護，發現問題、 缺陷及故障隱患及時處理。開展電力二次系統運行設備日常巡 視及維護，發現問題、缺陷及故障隱 患及時向電站二次安防專責匯報。13向相應調度機構提報電站二 次系統安全防護設備的圖紙 和技術資料。14根據設備運仃情況，負責電 站安全防護裝置的檢修申請 及實施工作。15參與電站二次系統安全防護 技術改造項目和驗收。16編制電站二次系統安全防護 應急處置方案，及時上報電 站二次系

6、統安全防護事件， 參與信息安全事件的調查， 提出并落實整改、反措要求。17按時統計上報電站安全防護 設備的運行信息。備注：公司生產主管領導是公司安全生產第一責任人，通過組織開展公司系統內電力二次系統安全防護專業管理工作，實現公司系統內電力二次系統網絡及信息安全。三、二次系統安全防護管理（一）項目前期1.設計階段在設計階段，新能源發電公司應協調設計單位，按照電力監 控系統安全防護規定相關要求同步開展二次安防實施方案（含網 絡拓撲圖）設計工作。實施方案經本單位內部審查合格后，還應報 送相應調度機構審查。2建設階段 （1）在設備及系統采購階段，新能源發電公司制定符合電力 監控系統安全防護規定要求的設

7、備采購技術規范書，要求投標廠 商提供的設備必須具有國家指定機構安全檢測證明、電力系統電磁 兼容檢測證明，同時提供設備在行業內的應用案例。（ 2）在設備安裝階段， 新能源發電公司嚴格按照調度機構批復 的二次系統安全防護實施方案， 組織施工單位開展二次系統的安裝。 嚴格按照機房及設備資源標準化規范要求，開展機房及設備資源標 準化建設工作，根據二次系統業務分區，采用不同顏色的網絡線纜 對系統網絡進行標識， 同時做好線纜敷設工藝及標識標牌張貼懸掛。（3）在系統調試階段，按照“最小化”原則，設置安全防護設 備安全策略，配置網絡路由。生產控制大區的各業務系統禁止以各 種方式與互聯網連接；關閉或拆除主機的光

8、盤驅動、 USB 接口等； 系統或設備調試，不得旁路縱向加密認證裝置、防火墻、橫向隔離 裝置。（4）在自驗收階段，發電公司組織公司二次安防專責、電站二 次安防專責按照調度機構批復的二次系統安全防護實施方案進行系 統檢查，確保滿足以下條件。1）二次安防結構和策略符合規程規定。a. 生產控制大區與管理信息大區之間應采用電力專用橫向單向 安全隔離裝置，并正確配置安全策略；b. 電站向發電公司 （集團）總部或其他第三方部門發送數據時，與運行在管理信息大區的數據接口機之間應部署電力專用橫向單向 安全隔離裝置，并正確配置安全策略；c. 安全區I與安全區II之間應部署防火墻，并正確配置安全策 略；d. 生產

9、控制大區系統與調度端系統通過電力調度數據網進行遠 程通信時，應采用縱向加密認證裝置，并正確配置安全策略，嚴禁 明通方式與調度機構通信；e. 服務器、工作站、變電站自動化系統后臺機等計算機設備USB 接口應封鎖， window 系統應安裝殺毒軟件；f. 自動化系統用戶密碼應杜絕賬號借用、賬號公用、隨意使用管理員賬號等情況，賬戶密碼應由字母、數字等組合，區分大小寫，并在 8 位以上。2）二次安防各項資料完備，應包含但不限于以下內容：a. 上級部門規程規定：電力監控系統安全防護規定，電力二次 系統安全防護總體方案，風電、光伏和燃氣電廠二次系統安全防護 技術規定；b. 二次安防技術資料：電站二次安防實

10、施方案，電站二次安防 網絡拓撲圖，站內二次安防設備說明書及檢測合格證；C.電站與相關二次廠商簽訂的合規性承諾書和保密協議。3） 已建立二次安防運維管理制度，明確了電站二次安防責任分 工、運行維護規定、工作流程和管理要求。4）配置 2 名及以上站內二次安防專（兼）職人員，組織完成站 內二次安防專責和運行人員的二次安防知識培訓及考試。（二）驗收階段新能源發電公司在完成電站二次安防自驗收后，應出具自驗收 結論。在向電力交易部門上報并網驗收申請時，同步向調度機構報 送二次安防自驗收資料，包括：二次安防自驗收結論、二次安防網 絡拓撲圖、二次安防運行管理規定、二次系統廠商管理規定、二次 系統廠商合規性承諾

11、書及保密協議。對未按規定報送或資料不符合 要求的，電網企業不予安排并網驗收。發電公司相關人員配合電網公司組織的現場驗收，對驗收組提 出的二次安防問題進行詳細記錄，并及時組織整改，在驗收組復查 合格后，方可認為驗收通過。（三）運行階段1.人員培訓及管理公司二次安防專責應每年組織電站二次安防專責及運行人員開 展一次二次安防專項知識培訓，內容須包括電力監控系統安全防 護規定及調度機構相關要求、發電公司相關制度、電站二次系統 安全防護方案等。公司二次安防專責應加強廠家技術人員管理，制定廠家技術人 員管理辦法，電站每年與廠商技術人員簽訂二次安全防護合規性承 諾書及保密協議。在廠商技術人員開展相關工作前，

12、電站二次安防專責需對其進 行二次安防培訓及考試，明確交代二次安防注意事項，同時做好工 作全過程監護，杜絕由于廠家技術人員工作隨意及失誤而導致的二 次安防違規事件。2.巡視管理為規范電站二次安防設備巡視工作，電站二次安防專責和運行 人員需將二次安防設備巡視納入自動化系統日常巡視，同時結合省 調下發的 新能源電站二次安防月度巡視作業指導書 （見附件 4）， 開展二次安防設備月度巡視工作，重點檢查二次安防結構和策略是 否合規、二次安防網絡拓撲圖是否與現場“圖實”相符，對發現問 題應及時組織整改。3. 檢修管理 凡涉及電站二次安防結構變更、二次安防設備退運或對調度業 務造成影響的二次系統運維檢修工作，

13、均應辦理工作票，并履行簽 字許可手續。工作票上所填寫的檢修設備及工作內容應清晰明了， 風險點、注意事項、安全措施等應考慮周全，重點做好二次系統安 全防護風險分析，并采取有效的應對措施，避免因二次設備檢修造 成二次安防事件發生。現場檢修安全風險及管控措施參考新能源電 站二次設備現場檢修安全防護風險提示卡（見附件 2）。對電站二次安防網絡結構變更，應及時組織更新網絡拓撲圖， 并于變更后 3 個工作日內上報相應調度機構。4. 應急管理 新能源發電公司應制定切實可行的二次安防應急預案，并定期 組織開展應急演練，確保緊急情況下，及時隔離和處置安全事件， 避免事件擴大，出現電網安全事故。5. 安全評估與持

14、續改進 新能源發電公司應每年上半年、下半年各開展一次所轄電站二 次安防專項檢查即自評估工作，制定詳細的檢查工作方案和細則， 對檢查中發現存在問題，積極督促落實整改。同時新能源發電公司應積極配合能源局、調控機構組織的二次 安防專項檢查，對檢查中發現存在問題，積極督促落實整改，持續 提升新能源發電公司二次系統安全防護能力。新能源發電公司應根據所轄電站二次安防自評估情況，必要時 候邀請第三方具備資質的檢測機構對公司所轄電站二次系統的總體 安全防護水平進行安全評估，及時發現和整治二次安防隱患，避免 二次安防事件發生。附錄：附錄 1 新能源電站二次安全防護相關標準、制度清冊附錄 2 新能源電站二次設備現

15、場檢修作業安全防護風險提示卡附錄 3 新能源電站新建二次系統或設備接入安全防護風險提示卡附錄 4 新能源電站二次設備日常使用安全防護風險提示卡附錄 5 新能源電站二次設備安全防護現場驗收提示卡附錄 6 變電站（發電廠）第二種工作票（樣票）附錄 7 新能源電站二次系統安全防護設備月度巡檢作業指導書附錄 8 新能源電站（廠站）二次系統安全防護檢查表附錄 附錄1新能源發電公司及電站二次安防制度及記錄清冊新能源發電公司及電站二次安防制度及記錄清冊級別類別文件名稱公司制度或規疋XX公司二次系統安全防護管理規定XX公司二次系統安全防護評估辦法XX公司二次系統廠商現場工作管理規定XX公司所轄電站二次安防專項

16、檢查工作方案（含檢查細則）臺賬或記 錄XX公司所轄電站二次系統設備清單XX公司所轄電站二次系統網絡拓撲圖XX公司所轄電站二次安防專（兼）職人員安防知識培訓及 考試記錄XX公司所轄電站二次安防專項檢查工作報告（含問題清單 及整改計劃）電站制度或規疋XX電站二次系統系統安全防護實施方案XX電站二次系統接入調度數據網技術方案XX電站二次系統安全防護運行管理規定XX電站二次系統安全防護應急預案XX電站二次系統安全防護自評估方案XX電站二次系統廠商現場工作管理規定XX電站二次系統現場作業風險提示卡臺賬或記 錄XX電站二次系統設備清單XX電站二次系統網絡拓撲圖XX電站二次系統安全防護自評估報告XX電站二次

17、系統廠商合規性承諾書XX電站二次系統廠商保密協議XX電站二次系統檢修記錄及檢修工作票XX電站二次系統月度安全防護巡視記錄XX電站二次系統廠商安全防護考試記錄XX電站運行人員安防知識培訓及考試記錄附錄2新能源電站二次設備現場檢修作業安全防護風險提示新能源電站二次設備現場檢修安全防護風險提示卡序號工作類型/內容典型風險管控措施一、計算機監控系統1.與調試廠商簽訂二次安防合規性承諾書和保密協議。1.無線網卡插在后臺機上。2.嚴禁無線網卡插在后臺機。2.緊急情況廠家遠程維護后臺機。3.嚴禁廠商遠程維護。3.站內未安排專人對廠家行為進行監控。4.調試前，調試終端應進行殺毒，確保設備中無病毒軟4.未經過殺

18、毒的調試終端直接連接在后臺機。件后再開展調試。5.現場接線與頭施方案中網絡拓撲圖不一致。5.現場工作，專人對廠商行為進行監控。6.后臺機非安全操作系統（國產且經權威安全部門檢測），16.嚴格按照現場網絡拓撲圖開展工作。未安裝殺毒軟件，未疋期殺毒。7.后臺機安裝安裝安全操作系統，殺毒軟件，并定期升1后臺機調試及維護7.ftp、tel net等通用服務未關閉。級殺毒軟件。8.后臺機空閑網絡端口、 USB接口、光驅等接口未關閉。8.關閉ftp、tel net等通用服務。9.用戶密碼分配及管理不符合規范要求。9.關閉后臺機空閑網絡端口、USB接口、光驅等接口。10.后臺機配置存在多余IP地址及與業務無

19、關的路由配10.嚴格執行用戶賬號及密碼管理制度。按照實際情況置。設備用戶名和密碼，密碼應滿足不少于 8位的字母、數11.與二區功率預測系統之間未配置防火墻或未按照“最字、字符的組合小化”原則配置策略。11.刪除后臺機多余IP地址及與業務無關的路由配置。12.隨意使用未經殺毒的移動存儲或筆記本電腦進行數據12.與二區功率預測系統之間配置防火墻，按照“最小導出。化”原則配置防火墻策略。13.數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒軟件后再接入至設備。1.與調試廠商簽訂二次安防合規性承諾書和保密協議。1.無線網卡插在遠動機上。2.嚴禁無線網卡插在遠動機。2.緊急情況廠家

20、遠程維護遠動機。3.嚴禁廠商遠程維護。3.站內未安排專人對廠家行為進行監控。4.調試前，調試終端應進行殺毒，確保設備中無病毒軟4.未經過殺毒的調試終端直接連接在遠動機。件后再開展調試。5.現場接線與頭施方案中網絡拓撲圖不一致。5.現場工作，專人對廠商行為進行監控。6.遠動機非安全操作系統（國產且經權威安全部門檢測），16.嚴格按照現場網絡拓撲圖開展工作。未安裝殺毒軟件，未疋期殺毒。7.遠動機安裝安全操作系統， 殺毒軟件，并定期升級殺2遠動機調試及維護7.ftp、tel net等通用服務未關閉。毒軟件。8.遠動機空閑網絡端口、 USB接口、光驅等接口未關閉。8.關閉ftp、tel net等通用服

21、務。9.用戶密碼分配及管理不符合規范要求。9.關閉遠動機空閑網絡端口、USB接口、光驅等接口。10.遠動機配置存在多余IP地址及與業務無關的路由配10.嚴格執行用戶賬號及密碼管理制度。置。11.遠動機配置存在多余IP地址及與業務無關的路由11.與主站數據交互繞過縱向加密裝置或縱向加密未明通配置。模式。12.與主站數據交互配置縱向加密裝置，且縱向加密非12.縱向加密裝置策略未按照“最小化”原則配置。明通模式。13.縱向加密裝置策略按照“最小化”原則配置。3站內綜自系統交換機1. 緊急情況廠家遠程維護交換機。2. 站內未安排專人對廠家行為進行監控。4. 未經過殺毒的調試終端直接連接在交換機。5.

22、現場接線與頭施方案中網絡拓撲圖不一致。6. 空閑網絡端口、 USB接口等接口未關閉。10. 遠動機配置存在多余IP地址及與業務無關的路由配 置。11. 與主站數據交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 嚴禁無線網卡插在遠動機，嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控， 嚴格按照現場 網絡拓撲圖開展工作。4. 遠動機安裝安全操作系統， 殺毒軟件，并定期升級殺 毒軟件。5. 關閉ftp、tel net等通用服務。6. 關閉遠動機空閑網絡端口、USB接口、光驅等接口。7.

23、嚴格執行用戶賬號及密碼管理制度。8. 與主站數據交互配置縱向加密裝置，且縱向加密非明 通模式。9. 縱向加密裝置策略按照“最小化”原則配置。1.無線網卡插在服務器上。1.與調試廠商簽訂二次安防合規性承諾書和保密協議。2.緊急情況廠家遠程維護服務器。2. 嚴禁無線網卡插在后臺機。3. 嚴禁廠商遠程維護。3.站內未安排專人對廠家行為進行監控。4. 現場工作，專人對廠商行為進行監控。5. 嚴格按照現場網絡拓撲圖開展工作。4.未經過殺毒的調試終端直接連接在服務器。6.后臺機安裝安裝安全操作系統，殺毒軟件，并定期升4AGC/AVC艮務器維護5.現場接線與頭施方案中網絡拓撲圖不一致。級殺毒軟件。7.關閉f

24、tp、tel net等通用服務。6.服務器非安全操作系統（國產且經權威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。8. 關閉后臺機空閑網絡端口、USB接口、光驅等接口。9. 嚴格執行用戶賬號及密碼管理制度。按照實際情況設 備用戶名和密碼，密碼應滿足不少于 8位的字母、數字、7.ftp、tel net等通用服務未關閉。字符的組合。10.刪除服務器多余IP地址及與業務無關的路由配置。8. 服務器空閑網絡端口、 USB接口、光驅等接口未關閉9. 用戶密碼分配及管理不符合規范要求。10. 服務器配置存在多余IP地址及與業務無關的路由配二、功率預:測系統1功率預測服務器、工作站調試及維 護1. 無線網

25、卡插在服務器、工作站等計算機設備。2. 緊急情況廠家遠程維護服務器。3站內未安排專人對廠家行為進行監控。4. 未經過殺毒的調試終端直接連接在服務器和工作站。5. 現場接線與頭施方案中網絡拓撲圖不一致。6. 服務器或工作站非安全操作系統（國產且經權威安全部 門檢測），未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁無線網卡插在服務器、工作站等計 算機設備，嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控， 嚴格按照現場網絡拓撲圖開展工作。4. 服務器或工作站安裝安全操作系統，安 裝殺毒軟件，并定期升級

26、殺毒軟件。5. 關閉ftp、tel net等通用服務。6. 關閉服務器、工作站等計算機設備空閑 網絡端口、USB接口、光驅等接口。7. 嚴格執行用戶賬號及密碼管理制度。按 照實際情況設備用戶名和密碼，密碼應滿足不少于8位的字母、數字、字符的組合。8.服務器、工作站等計算機設備空閑網絡端口、USB接口、光驅等接口未關閉。9.用戶密碼分配及管理不符合規范要求。10.安全防護設備安全策略和網絡路由未按照“最小化”原 則配置。11.旁路縱向加密認證裝置進行調試。12.旁路反向隔離裝置進行調試。8. 按照“最小化”原則,配置安全防護設備 安全策略和網絡路由。9. 嚴禁旁路縱向加密裝置。10. 縱向加密裝

27、置及反向隔離裝置策略正 確配置，嚴禁明通模式運行。11. 嚴禁旁路反向隔離裝置進行調試。12. 反向隔離裝置配置策略，嚴禁明通模式13. 數據導出前，須將所使用的移動存儲或 筆記本電腦進行殺毒，確保設備中無病毒 軟件后再接入至設備。13. 反向隔離裝置未配置策略或明通模式。14. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據 導出。三、向量測I量系統（PMU1向量測量裝置設備調試及維護1. 緊急情況廠家遠程維護服務器。2. 站內未安排專人對廠家行為進行監控。3. 設備空閑網絡端口、 USB接口未關閉。4. 配置存在多余IP地址及與業務無關的路由配置。5. 未關閉FTP通用網絡服務。6. 未設

28、置用戶名密碼或設置的用戶名與現場人員不符，密 碼強度不夠。7. 調試用的筆記本電腦感染病毒，未經殺毒直接接入PMU設備。1. 與調試廠商簽訂二次安防合規性承諾書 和保密協議。2. 嚴禁無線網卡插在遠動機，嚴禁廠商遠 程維護。3. 從設備內部配置關閉空閑端口、接口.4. 規范設備中配置的靜態路由，禁止配置 超出業務使用范圍外的目的網段。5關閉FTP等通用網絡服務。6.嚴格按照實際情況設備用戶名和密碼， 密碼應滿足不少于 8位的字母、數字、字符的組合。7. 調試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至 PMI設備四、信息申?報與發布工作站1工作站安裝調試1. 無線網卡插在工作站等

29、計算機設備。2. 緊急情況廠家遠程維護工作站。3站內未安排專人對廠家行為進行監控。4. 未經過殺毒的調試終端直接連接在工作站。5. 現場接線與頭施方案中網絡拓撲圖不一致。6. 工作站非安全操作系統（國產且經權威安全部門檢測）， 未安裝殺毒軟件，未疋期殺毒。7. ftp、tel net等通用服務未關閉。8. 工作站等計算機設備空閑網絡端口、USB接口、光驅等1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁無線網卡插在工作站等計算機設 備，嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控， 嚴格按照現場網絡拓撲圖開展工作。4. 工作站安裝安全操作系統，安裝殺毒軟 件，并定期升

30、級殺毒軟件。5. 關閉ftp、tel net等通用服務。6. 關閉工作站等計算機設備空閑網絡端 口、USB接口、光驅等接口。7. 嚴格執行用戶賬號及密碼管理制度。反 向隔離裝置策略正確配置。8. 按照“最小化”原則，配置網絡路由。9. 數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒 軟件后再接入至設備。接口未關閉。9. 用戶密碼分配及管理不符合規范要求。10. 安全防護設備安全策略和網絡路由未按照“最小化”原 則配置。11. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據 導出。五、二次安防設備1正向隔離裝置調試及維護1. 緊急情況廠家遠程維護隔離裝置。2站內未安排專人

31、對廠家行為進行監控。3. 未經過殺毒的調試終端直接連接隔離裝置上工作。4. 現場接線與實施方案中網絡拓撲圖不一致。5. 旁路正向隔離裝置進行調試。1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控。4. 調試前，調試終端應進行殺毒，確保設 備中無病毒軟件后開展調試。5. 嚴格按照現場網絡拓撲圖開展工作。6. 嚴禁旁路正向隔離裝置。7. 正向隔離裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”原則,配置隔離裝置安全6.正向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網絡路由未按照“最小化”原則配 置。策略和網絡路由。

32、2反向隔離裝置調試及維護1.糸急情況廠豕遠程維護隔離裝置。2站內未安排專人對廠家行為進行監控。3. 未經過殺毒的調試終端直接連接隔離裝置上工作。4. 現場接線與頭施方案中網絡拓撲圖不一致。5. 芳路反向隔離裝置進行調試。6. 反向隔離裝置未配置策略或明通模式。7隔離裝置安全策略和網絡路由未按照“最小化”原則配 置。1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控。4. 調試前，調試終端應進行殺毒，確保設 備中無病毒軟件后開展調試。5. 嚴格按照現場網絡拓撲圖開展工作。6. 嚴禁芳路反向隔離裝置。7. 反向隔離裝置策略正確配置，嚴

33、禁明通 模式運行。8. 按照“最小化”原則,配置隔離裝置安全 策略和網絡路由。3防火墻調試及維護1.緊急情況廠家遠程維護防火墻。2站內未安排專人對廠家行為進行監控。3. 未經過殺毒的調試終端直接連接防火墻調試。4. 現場接線與實施方案中網絡拓撲圖不一致。5. 旁路防火墻進行調試。6. 防火墻未配置策略或明通模式。7. 防火墻安全策略和網絡路由未按照“最小化”原則配置1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控。4. 調試前，調試終端應進行殺毒，確保設 備中無病毒軟件后開展調試。5. 嚴格按照現場網絡拓撲圖開展工作。6. 嚴禁

34、旁路防火墻進行調試。7. 防火墻策略正確配置，嚴禁明通模式運 行。8. 按照“最小化”原則,配置防火墻安全策 略和網絡路由。4縱向加密裝置調試及維護1.緊急情況廠家遠程維護縱向加密裝置。2站內未安排專人對廠家行為進行監控。3. 未經過殺毒的調試終端直接連接縱向加密裝置調試。4. 現場接線與實施方案中網絡拓撲圖不一致。5. 旁路縱向加密裝置進行調試。6. 縱向加密裝置未配置策略或明通模式。1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控。4. 調試前，調試終端應進行殺毒，確保設 備中無病毒軟件后開展調試。5. 嚴格按照現場網絡拓撲

35、圖開展工作。6. 嚴禁旁路縱向加密裝置進行調試。7. 縱向加密裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”原則,配置縱向加密裝置 安全策略和網絡路由。7.縱向加密裝置安全策略和網絡路由未按照“最小化”原 則配置。六、調度數?據網1安裝調試1. 空閑端口未封鎖。2. 未設置登錄用戶名和密碼，或設置的登錄密碼為弱口令 或通用密碼。3. 未設置super或enable密碼，用戶權限過大。4. 路由策略不符合“最小化”原則。5. 未開啟日志功能。6. 未關閉tel net、ftp、http等通用網絡服務。7. 調試用的筆記本電腦感染病毒，未經殺毒直接接入路由 器。8. 接線方式與二次系統

36、安全防護實施方案不一致。9. 調度數據網交換機接入至非調度數據網絡。10. 交換機中未設置acl控制策略。11. 縱向加密裝置未調試或未接入調度端內網安全監視平 臺。12. 縱向加密裝置策略不滿足“最小化”原則。1. 嚴格按照省調下發的調度數據網設備參 數配置規范進行設備配置。2. 網絡設備須配置設備登錄用戶名和密碼，密碼應滿足不少于8位的字母、數字、 字符的組合。3. 網絡設備中須配置登錄和 super（enable ）兩級密碼，且密碼不得相同， 密碼應滿足不少于 8位的字母、數字、字 符的組合。4. 路由策略中僅允許通過業務和網絡管理 所必須的源端和目的端，其他地址應全部 禁止。開啟日志記

37、錄功能。5. 關閉tel net 、ftp、http等通用網絡服 務。6. 調試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至調度數據網 設備。7. 調試完畢后，調度數據網設備和線纜應 按實際情況設置標識標牌，并做好核對。8. 調度數據網接線，應嚴格按照二次系統 安全防護實施方案進行。9. 禁止將調度數據網設備接入至其他非調 度數據網網絡。10. 嚴格按照省調下發的調度數據網設備 參數配置規范進行設備配置。11. 須與調度機構完成縱向加密裝置接入 內網安全監視平臺的相關調試。12. 縱向加密裝置策略中僅允許業務所使 用的IP地址、端口通過，且縱向隧道和策 略設置為密通。3設備故障處

38、理1. 調試用的筆記本電腦感染病毒，未經殺毒直接接入路由 器。2. 隨意更改接線。3. 業務調試過程中，隨意退出縱向加密裝置。4. 隨意刪除網絡設備中配置的安全策略。5. 隨意更改縱向加密裝置中配置的安全策略。1. 調試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至調度數據網 設備。2. 調度數據網接線，應嚴格按照二次系統 安全防護實施方案進行。3. 未經省調許可，禁止退出縱向加密裝置。4. 未經省調許可，禁止刪除網絡設備中配 置的安全策略。5. 未經省調許可，禁止隨意更改縱向加密 裝置中配置的安全策略。附錄3新能源電站新建二次系統或設備接入安全防護風險提示卡新能源電站新建系統或設

39、備接入安全防護風險提示卡典型風險管控措施1.無線網卡插在服務器、工作站等計算機設備。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 嚴禁無線網卡插在服務器、工作站等計算機設備。2緊急情況廠家遠程維護服務器。3.嚴禁廠商遠程維護。3.廠家調試，站內未安排專人對廠家行為進行監控。4.調試前，調試終端應進行殺毒，確保設備中無病毒軟件后再開展 調試。4.未經過殺毒的調試終端直接連接在服務器和工作站。5. 現場工作，專人對廠商行為進行監控。6. 嚴格按照現場網絡拓撲圖開展工作。5.現場接線與頭施方案中網絡拓撲圖不一致。7.服務器或工作站安裝安全操作系統，并安裝殺毒軟件，并定期升6.服務器或工作

40、站非安全操作系統（國產且經權威安全部門檢級殺毒軟件。8.關閉ftp、tel net等通用服務。測），未安裝殺毒軟件，未疋期殺毒。9.關閉服務器、工作站等計算機設備空閑網絡端口、USB接口、光7.ftp、tel net等通用服務未關閉。驅等接口。10.嚴格執行用戶賬號及密碼管理制度。按照實際情況設備用戶名和8.服務器、工作站等計算機設備空閑網絡端口、USB接口、光驅密碼，密碼應滿足不少于 8位的字母、數字、字符的組合。等接口未關閉。11. 按照“最小化”原則，配置安全防護設備安全策略和網絡路由。12. 與電站集控中心通信配置正向隔離，同時嚴禁旁路縱向加密裝9.用戶密碼分配及管理不符合規范要求。置

41、。13.縱向加密裝置及正向、反向隔離裝置策略正確配置。10.安全防護設備安全策略和網絡路由未按照“最小化”原則配置。14. 嚴禁旁路縱向加密裝置及正向、反向隔離裝置。15. 縱向加密裝置及反向隔離裝置策略正確配置，嚴禁明通模式運11.芳路縱向加密認證裝置進行調試。行。12.外網氣象服務器與二區功率預測服務器調試，旁路反向隔離裝16.非調度相關業務接入調度數據網，必須報備省調，且經許可才可置進行調試。接入。17.嚴格按照調度分配的業務地址，禁止混用和亂用。13.與電站集控中心通信未配置正向隔離或芳路正向隔離裝置進18.業務接入時，做好接入線纜的整理綁扎和標識標牌。行調試。19.未經省調許可，禁止

42、退出縱向加密裝置。14.正向隔離裝置未配置策略或明通模式。20.數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確 保設備中無病毒軟件后再接入至設備。15.反向隔離裝置未配置策略或明通模式。16.未經省調許可，接入非調度相關業務。17.未按調度結構分配的業務IP地址，各業務混用業務網段IP地 址。18.接入調度數據網的業務線纜未設置標識，線纜混亂未整理。19.業務調試過程中，隨意退出縱向加密等安全防護設備。20.隨意使用未經殺毒的移動存儲或筆記本電腦進行數據導出。附錄4新能源電站二次系統日常使用安全防護風險提示卡新能源電站二次系統日常使用安全防護風險提示卡典型風險管控措施1. 無線網卡插

43、在服務器或工作站上2. 工作站未安裝殺毒軟件，未進行定期殺毒。3. ftp、tel net等通用服務未關閉。4. 工作站等計算機設備空閑網絡端口、USB接口、光驅等接口未關閉。5. 用戶密碼分配及管理不符合規范要求。6. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據導出。1. 嚴禁無線網卡插在工作站等計算機設備，嚴禁廠商遠程維護。2. 工作站安裝安全操作系統，安裝殺毒軟件，并定期升級殺毒軟件。3. 關閉ftp、tel net等通用服務。4. 關閉工作站等計算機設備空閑網絡端口、USB接口、光驅等接口。5. 嚴格執行用戶賬號及密碼管理制度。按照實際情況設備用戶名和 密碼，密碼應滿足不少于 8位

44、的字母、數字、字符的組合。6. 數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒軟件后再接入至設備。附錄5新能源電站二次系統現場驗收安全防護提示卡新能源電站二次系統現場驗收安全防護提示卡骨口. 序號類別驗收內容備注1二次安防各項資料完備， 應包含但不限于以下內容上級部門規程規定：電力監控系統安全防護規定，電力二次系統安全防 護總體方案，風電、光伏和燃氣電廠二次系統安全防護技術規定；2二次安防技術資料：電站二次安防實施方案，電站二次安防網絡拓撲圖， 站內二次安防設備說明書及檢測合格證；3電站與相關二次廠商簽訂的合規性承諾書和保密協議。4已建立二次安防運維管理制度，明確了電站

45、二次安防責任分工、運行維 護規定、工作流程和管理要求。10二次安防結構和策略符合規程規定1112131415現場設備或接線與頭施方案網絡拓撲圖圖物一致。生產控制大區與管理信息大區之間應米用電力專用橫向單向安全隔離 裝置，并正確配置安全策略電站向發電公司（集團）總部或其他第三方部門發送數據時，與運行在 管理信息大區的數據接口機之間應部署電力專用橫向單向安全隔離裝 置，并正確配置安全策略；外網氣象服務器與二區功率預測服務器之間配置反向隔離裝置，并正確 配置策略。安全區1與安全區II之間應部署防火墻，并正確配置安全策略；生產控制大區系統與調度端系統通過電力調度數據網進行遠程通信時， 應采用縱向加密認

46、證裝置，并正確配置安全策略，嚴禁明通方式與調度 機構通信；服務器或工作站ftp、telnet等通用服務關閉。服務器或工作站安裝安全操作系統，并安裝殺毒軟件，并定期升級殺毒 軟件按照“最小化”原則，配置安全防護設備安全策略和網絡路由。現場設備及線纜整理綁扎和標識標牌需符合資源標準化建設要求。按照調度分配的業務地址， 開展服務器或工作站配置， 禁止混用和亂用。服務器、工作站、變電站自動化系統后臺機等計算機設備空閑網絡端口、 USB接口、光驅等接口應封鎖。17自動化系統用戶密碼應杜絕賬號借用、賬號公用、隨意使用管理員賬號 等情況，賬戶密碼應由字母、數字等組合，區分大小寫，并在8位以上。18人員配置及

47、要求配置2名及以上站內二次安防專（兼）職人員，組織完成站內二次安防 專責和運行人員的二次安防知識培訓及考試。附錄6變電站（發電廠）第二種工作票變電站（發電廠）第二種工作票（樣票）單位 XX發電公司35kV XX 光伏電站編號2016040011. 工作負責人（監護人） 李XX班組 發電部電氣檢修班2. 工作班人員（不包括工作負責人）張XX 孫XX共人1.工作的變配電站名稱及設備雙重名稱35kV XX 光伏電站H3C防火墻4.工作任務工作地點或地段工作內容35kV保護室#2調度數據通信柜調度數據網防火墻版本升級5.計劃工作時間自2016年04月0£日09時00分至2016年0匸月01日

48、18時30分6. 工作條件（停電或不停電，或鄰近及保留帶電設備名稱）不停電7. 注意事項（安全措施，尤其二次安防影響及管控措施）1 ）工作前檢查屏柜名稱，防止誤入間隔：2）核對設備名稱，防止誤碰觸運行設備：3）對設備配置 進行備份； 4） 安排專人對廠家在設備上操作進行監護； 5） 維護終端進行殺毒，確保無誤后才可開展調試；6）按照“最小化”原則，對防火墻策略進行配置工作票簽發人簽名 余XX簽發日期 2016年04月_0£日08_時0_分8. 補充安全措施（工作許可人填寫）：在35kV保護室#2調度數據通信柜相鄰 的#1、#3屏設遮欄，工作只限此屏；在 35kV 保護室#1調度數據通

49、信柜處設 置“在此工作”標示牌。9. 確認本工作票1 8項工作負責人簽名：李XX工作許可人簽名：宋XX許可時間：2016年_0£月_0£日衛？時30_分10. 確認工作負責人布置的工作任務和安全措施工作班人員簽名：張XX 孫XX11.工作票延期有效期延長到 2016年胚月_0T日時_30_分工作負責人簽名： 李XX 2016年衛£月_01日時_00_分工作許可人簽名： 宋XX 2016年_0£月_01日時_00_分12.工作票終結全部工作于2016 年_0£月 理 日時_20_分結束，工作人員已全部撤離，材料工具已清理完畢。工作負責人簽名：李X

50、X 2016 年04月_01日J9_時20分工作許可人簽名： 宋XX 2016 年_04月_01日_19_時22分13.備注1） 工作完成后須恢復接線方式，不得隨意接線;附錄7新能源電站二次系統安全防護月度檢查作業指導書青海電網新能源電站二次系統安全防護月度檢查作業指導書四、范圍本作業指導書適用于青海電網新能源電站二次系統安全防護月度檢查工作。本作業指導書檢查設備包括：監控系統主機、AGC/AVC 服務器、五防工作站、信息申報工作站、發電企業總部或集 控站、光功率預測內部服務器、光功率預測外部服務器、正 向隔離裝置、反向隔離裝置、防火墻、縱向加密裝置、路由 器、交換機、專用移動存儲介質。五、檢

51、查作業卡1.二次設備與網絡拓撲圖檢查作業卡檢杳人員檢查日期主機編號檢查內容及記錄檢杳項目檢查結果設備及走線與網絡拓撲圖是否 一致設備走線異常備注1監控系統主機2AGC/AVC艮務器3五防工作站4信息申報工作 站5電力調度數據 網路由器6光功率預測內 部服務器7光功率預測外 部服務器8反向隔離裝置9防火墻10發電企業總部 或集控站11縱向加密認證 裝置12專用移動存儲 介質檢查過程中發現的其他問題發現的問題處理時間處理人處理結果2.監控系統主機檢查作業卡檢杳人員檢杳日期主機編 號檢查內容及記錄檢杳項目檢查結果USB接 口封鎖： 是口 否口#1網口網線： 有口 無口無線網卡： 有口 無口#2網口網線： 有口 無口#3網口網線： 有口 無口#4網口網線： 有口 無口檢查過程中發現的其他問題序號發現的問題處理時間處理結果處理人3.AGC/AVC 服務器檢查作業卡檢杳人員檢杳日期主機編 號檢查內容及記錄檢杳項目檢查結果USB接 口封鎖： 是口 否口#1網口網線： 有口 無口無線網卡：