华润电力(常熟)有限公司调度数据网安全防护改造三措一案

华润电力（常熟）有限公司调度数据网安全防护改造
三措两案
南京柯而特电力技术有限公司
2018年11月
目录
一、工程概况 (1)
二、建设方案 (2)
三、施工方案 (3)
四、施工进度计划及控制措施 (4)
五、组织措施 (6)
六、技术措施 (7)
七、安全措施 (8)
八、质量保证措施 (9)
九、文明施工 (10)
一、工程概况
国家能源局[2015]36号文件要求生产控制大区、管理信息大区应当统一部署入侵检测、恶意代码防护系统及安全审计系统等通用安全防护设施。

江苏电力调度控制中心于2016年9月在南京组织召开江苏电网统调电厂自动化专业监督工作会议，会上，省调明确提出了需要加强发电厂监控系统安全防护，各电厂需积极推进综合防护相关要求，部署入侵检测系统、安全审计系统等安全防护手段，加强涉网设备质量管控，禁用经国家相关部门通报存在漏洞的系统和设备，保证电力监控系统安全。

根据发改委14号令《电力监控系统安全防护规定》和国家能源局《电力监控系统安全防护总体方案》规定，为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，进行电力监控系统安全防护升级改造。

华润电力（常熟）有限公司（以下简称：电厂）目前没有在调度数据网和监控系统内部部署相关系统对内部主机群进行漏洞扫描和及时的入侵告警。

鉴于电力系统的复杂性和重要性，引进入侵检测系统，通过入侵检测对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，保证网络系统资源的机密性、完整性和可用性是非常重要的。

电厂目前暂未部署恶意代码防护系统，为了保证电力调度数据网安全稳定运行，电力系统生产控制大区、管理信息大区应部署防恶意代码系统，可及时更新特征码，查看查杀记录，恶意代码的更新安装必须经过测试。

二、建设方案
1、二次安防系统
本次在调度数据网机房新增二次安防设备柜一台，柜内新增入侵检测设备3台，分别为I区入侵检测、II区入侵检测、III区入侵检测；新增2套恶意代码防护系统，分别接入调度数据网II区、管理信息大区；新增2台工作站，分别为I、II区工作站、IIII区工作站，接入各自I区、II区、III区新增的入侵检测、恶意代码防护系统
三、施工方案
1.施工准备
1）配备满足工程施工要求的人员和工器具；
2）明确工程所需设备、材料的到货情况；
3）勘测现场，制定具体施工方案、进度计划；
4）学习电网的规章安全制度，办理相关入场手续；
2.施工方案
2.1设备安装
1）安装二次安防设备柜；
2）新增机柜安装入侵检测、恶意代码防护系统、工作站；
3）布放新增设备电源线、网线、接地线等辅助线缆；
4）设备单机加电调试；
2.2 设备调试
5）向通信调度申请开工；
6）得到通信调度许可后，方可开工；
7）将新增设备网线连接相应交换机，督导联网调试，将设备纳入网管，
8）确认调度数据网及二次安防设备业务是否正常，待业务正常后观察15分钟；
9）逐级申请通信竣工；
10）清扫现场。

四、施工进度计划及控制措施
1.施工进度计划
4
2.进度计划控制措施
1）建立以项目经理为首的，计划管理员负责的进度控制系统，明确落实各层次进度控制人员的具体任务和工作职责，保证各项配合工作顺利进行。

2）选用经验丰富、技能熟练、能独立作业的人员参加本工程的施工。

依据施工进度合理配置劳动力。

3）认真做好方案审核工作，将错误消除在施工之前。

在各项施工前，技术人员应会同施工队长对施工人员进行技术交底。

4）按进度计划及时安排好材料采购、检验、提货、运输等工作，保障供应，避免窝工。

5）施工期间做到与业主密切联系，定期交流，及时反映工程中存在的问题，积极配合业主做好协调工作。

6）技术、质量、安全等工程管理人员经常深入现场督促指导，及时解决施工中出现的实际问题，避免返工、误工，加快施工进度。

五、组织措施
六、技术措施
1）组织工程技术人员对工程施工方案认真进行审核。

2）施工前必须进行施工技术交底。

技术交底必须交代清楚施工任务和施工范围,强调技术、质量和安全的关键点，做到施工人员人人参加、人人明白。

3）针对本工程的设备、技术等特点进行各种技术培训工作，使施工人员熟悉技术、质量和施工要求，保证工程质量满足标准和合同要求，提高工程工艺水平。

七、安全措施
1）在施工中为施工人员配备合格的安全防护用品。

2）贯彻执行“安全第一、预防为主、综合治理”的安全生产方针，努力提高安全施工水平，保障施工人员在施工过程中的安全和健康。

3）确立安全管理网络，做到各级组织在职责范围内共同抓好安全生产工作。

4）定期召开安全例会，研究协调安全生产问题，掌握安全施工动态。

5）坚持安全检查制度, 不定期组织专业性、阶段性的安全检查, 对检查出的隐患及时整改，并复查封闭。

6）加强日常安全监督检查，对危险项目进行重点监督或跟班监督。

7）认真编制施工组织设计，做到一切施工活动有安全施工措施，无安全措施或未经交底严禁布置开工。

对危险性较大的作业项目，事先做好对事故的预测及预控工作。

8）努力改善劳动条件，做好工业卫生，做好劳动保护。

9）施工现场做到孔洞有盖板；周边有围栏；交叉施工有隔离；用电有漏电保护；危险作业设安全围栏或警戒绳，防止他人误入；运用安全设施，为施工人员设置第二道安全防线，确保人身安全。

10）现场动用电焊或明火必须按照要求办理相关手续，并由专人负责监护。

八、质量保证措施
1.质量目标
本工程质量目标：满足国家/行业工程验收规范和达标投产的要求，保证最终交付满足合同及设计文件规定的质量标准。

2.质量管理措施
坚持“预防为主”的原则，将对质量的事后把关转变为对质量的事前控制和过程控制；从对最终产品的质量检查，转向对工序质量和过程产品的检查。

在工作中本着“以人为本”的原则，将每个人均作为质量控制的核心，调动每个人的工作积极性和创造性；增强每个人的工作责任感；经常进行质量方面的培训，以提高每个人的素质，避免人为失误；以每个人的工作质量保证整个工序的质量和工程的质量。

3.质量保证技术措施
3.1施工准备阶段的质量保证技术措施：
1）熟悉施工方案；
2）认真编写施工作业指导书；
3）编制质量检验计划和工艺标准。

3.2施工阶段的质量保证技术措施：
1）全面控制施工过程质量管理，重点控制工序质量，做到：工序交接有检查；质量通病有对策；项目施工有方案；技术措施有交底；配置材料有检验；隐蔽工程有验收；计量器具校正有复核；材料代换有制度；质量处理有复查；成品保护有措施；质量文件有档案。

2）隐蔽工程施工必须经现场业主在场检查并办理签证后方可隐蔽。

3）定期开展质量检查活动，坚持经常性质量教育，认真学习验收规范及标准。

4）及时发现并妥善解决施工中出现的质量问题，消除质量通病，推广本公司在各项已建工程中取得的质量管理经验。

5）主动接受业主的质量检查。

3.3工程竣工阶段的质量保证技术措施：
1）在竣工验收阶段，发现的问题应及时整改，并对整改结果进行验证。

2）工程竣工资料齐全完整。

九、文明施工
1.文明施工目标
本工程文明施工目标：做到施工组织周密，区域功能齐全，现场整洁，机械设备完好，技术资料完整，工艺美观，物资堆放有序，安全防护设施标准化，作业行为规范化。

工程投产时不留施工痕迹，实现达标要求，让业主满意。

2.文明施工的实施方案：
1）开工前对施工人员进行文明施工教育；
2）定期检查文明施工落实情况，发现问题严肃处理；
3）材料设备实行定置管理，户外物资架空摆放，库内物资分类堆放，标识明了齐全，妥善保管；
4）施工现场的孔洞及时盖好盖板或以围栏做好标记；
5）不在现场焚烧垃圾等产生烟尘和恶臭气体的物质，对可能产生粉尘、废气、废水、固体废弃物及噪音振动对环境有污染和危害的场所，采取相应的控制措施；6）注意施工时的语言和举止的文明；
7）施工人员之间应互相关心。