电厂电力监控系统安全防护实施方案

宁夏虹桥有机食品有限公司2MWp屋顶分布式
光伏电站
电力监控系统安全防护实施方案
调度审批：
批准：
审核：
编制：
2017年6月
目录
一电厂基本情况 (3)
二、方案依据及适用范围 (3)
2.1 本方案编制依据 (3)
2.2 适用范围 (3)
三、总体目标 (3)
四、管理制度 (4)
4.1 发电电力监控系统安全防护管理制度 (4)
4.2 发电监控系统安全联合防护应急预案 (8)
4.3 发电机房管理制度 (18)
4.4 发电教育培训管理制度 (23)
4.5 发电外来人员管理制度 (29)
4.6 发电计算机系统管理制度 (30)
4.7 发电电力监控系统安全评估制度 (32)
4.8 发电主机加固安全管理制度 (33)
五、技术措施 (35)
5.1 业务分类 (35)
5.2 各业务系统防护 (36)
5.3 安全加固 (37)
5.4全厂电力监控网络拓扑图 (39)
六、软硬件设备清单 (40)
七、信息安全等级保护 (41)
7.1 评测定级表 (42)
7.2 系统安全评估与等级保护基本要求 (46)
一电厂基本情况
宁夏虹桥有机食品有限公司2MWp屋顶分布式光伏电站是由中卫市闽阳新能源有限公司投资兴建的一座屋顶分布式光伏电站，利用宁夏虹桥有机食品有限公司车间厂房、办公楼屋顶（屋顶面积20000平方米）投资建设屋顶光伏分布式光伏发电，安装2组太阳能电池方阵，配套两台1000kW 箱式变电站等设备，所发电量全额上网，接入电网。

规划容量2MWp，本期建设容量2MWp，投运时间2017年。

二、方案依据及适用范围
2.1 本方案编制依据
（1）《电力监控系统安全防护规定》（国家发改委2014 年第14号令）
（2）《电力监控系统安全防护总体方案》（国能安全〔2015〕36号文）；
（3）《中华人民共和国计算机信息系统安全保护条例》；
（4）《计算机信息网络国际联网安全保护管理办法》；
（5）《关于维护网络安全和信息安全的决议》；
2.2 适用范围
本次电力监控系统安全防护方案设计的范围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。

涉及业务范围如5.1章节所示
三、总体目标
电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系
统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。

结合发电厂的实际情况，发电厂电力监控系统安全防护的总体目标包括：
⏹防止发电厂监控系统服务等核心业务（即电力生产）中断。

⏹防止发电厂监控系统本身崩溃。

⏹抵御外部人员对发电厂监控系统发起的恶意破坏和攻击，及可能对
相连的调度自动化系统的影响。

⏹防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发
起的对电力生产及相连的调度自动化系统的恶意破坏和攻击。

⏹保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。

四、管理制度
4.1 电厂电力监控系统安全防护管理制度
4.1.1、总则
1.1为了防范黑客及恶意代码等对电力监控系统的攻击侵害，保障我公司电力监控系统的安全可靠、稳定运行，提高电力监控系统的安全管理水平，根据《电力监控系统安全防护总体方案》（国能安全〔2015〕36号文）及《电力监控系统安全防护规定》（国家发改委2014 年第14号令），特制定本管理办法。

1.2 我公司电力监控系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

1.3 我公司电力监控系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。

1.4 本管理办法适用于我公司电力监控系统，所有涉及电力监控系统
的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。

1.5 本管理规定包含：组织机构及安全职责分工、建设和运行管理制度、应急管理制度、检查评估及整改制度。

4.1.2、电厂发电项目组织机构及安全职责分工细则
1.1 领导小组
组长：洪文沛
副组长：陈立君
成员：洪冬雪.涂明福.汪明清.张晶.魏佳旺
1.2 领导小组职责
1.2.1 负责组织建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。

1.2.2 负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。

1.2.3 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。

1.3工作小组
组长：洪文沛
副组长：陈立君
成员：洪冬雪.涂明福.汪明清.张晶.魏佳旺
1.4 工作小组职责
1.4.1负责组织电厂电力监控系统总体设计，负责组织发电厂电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善发电厂电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家电力监管委员会第14号令《电力监控系统安全防护规定》的第十三条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

1.4.2发电厂电力监控系统防护各专业应用系统根据设备划分，由信息管理中心负责。

信息管理专职作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。

1.4.3信息管理中心、继电保护专业的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。

1.4.4信息管理中心负责检修管理系统以及办公自动化（OA）及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。

4.1.3. 电厂发电建设及运行管理制度细则
1.1. 我公司电力监控系统安全防护工作建设支持安全分区、网络专用、横向隔离、纵向认证的原则。

1.2. 根据各自监控系统情况制定电力监控系统安全防护方案，防护文字应每年滚动修订、完善。

1.3. 我公司应在进行电力监控系统新建、改造工作的设计阶段同步开展安全防护方案的设计，方案设计应符合电力监控系统安全防护总体方案。

1.4 我公司编制的电力监控系统方案，应递交公司上级部门进行方案预审批准后，递交上级调度部门进行方案审查，待所有审查批准后方可实施。

1.5 我公司电力监控系统必须在通过安全评估(自评)后方可投运。

1.6 公司应设置电力监控系统安全防护专职人员，负责电力监控系统安全防护专业管理，负责本单位安全防护设备的运行和管理，及时处置异常情况。

1.7 公司在更改电力监控系统内重要业务节点设备配置时，应履行审批流程，备份配置变更记录。

1.8 公司涉及安全设备故障、维修、变更、退出运行都会引起其安全效能失效，运行维护部门应立即向主管部门提交书面或电子流程报告，关键安全设备应启用备品备件替换。

1.9 安全设备退役前应向本单位相关领导部门和上级调度部门提交书面报告，说明设备退役原因，经上级领导或部门批准后方可退出运行。

1.10. 在对电力监控系统运行过程中，如发现部分应用系统及网络未按照电力监控系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关规定进行处罚。

4.1.4. 电厂发电应急管理制度细则
1.1.制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。

1.2. 应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据学习的结果不断的完善应急预案。

1.3. 对在电力监控系统中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向省电力公司报告，并在8小时内提供书面报告。

对隐报、缓报、谎报或未在上述时间内报告的按国家有关规定，追究相关单位和当事人的责任。

4.1.
5.附则
1 本管理办法自发布之日起执行。

2 本管理办法由中卫闽阳新能源有限公司负责解释。

4.2 电厂发电监控系统安全联合防护应急预案
一、总则
1、编制目的
为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止.控制.监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。

2、工作原则
遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救援相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷准确为重点，以全力保证人身、电网和设备安全为核心，以建立危急事件的长效管理和应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。

根据《电力监控系统防护
规定》及《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，制定中卫闽阳新能源有限公司电力监控系统安全联合防护应急预案。

3、适用范围
适用于本企业电力监控系统故障事件的应急处置和应急救援工作。

二、职责及分工
1、组长：洪文沛
副组长：陈立君
成员：洪冬雪.涂明福.汪明清.张晶.魏佳旺
2、应急保障小组职责
1）应急保障小组分为：指挥小组和领导小组。

2）指挥领导小组：负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练;检查监督做为重大事故的预防措施和应急的各项准备工作。

3）领导小组：发生事故时，发布和解除应急救援命令、信号;组织指挥救援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况，配合地调及省调相关部门做好应急处理，必要时向公安机关报案、求助;组织事后的事故调查、分析，总结应急救援工作经验教训。

4）领导小组分工
组长：负责事故发生时现场总指挥职责，安排组织人员配合地调及省调相关部门处理事故，防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施;
副组长：协助组长负责应急事故处理的具体工作;
组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波及其他上网设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制恢复情
况。

做好事故后的调查报告及总结。

三、电厂应急响应
1、响应程序
1.1、该预案由生产运营部主任宣布启动；
1.2、迅速组织召集各应急处置组负责人，部署应急处置工作。

派出前线指挥人员，由前线指挥人员负责协调各项应急处置工作的开展，合理调配应急资源；
1.3、各应急处置组负责人在接到应急预案启动命令后，立即召集全部应急处置组成员进入生产现场进行应急处理或待命，严格按照职责分工进行应急处理；
1.4、应急响应程序启动后，由前线指挥人员负责向上级调度汇报应急工作信息。

2、应急处置
1）总体原则
➢迅速查找故障原因，判断故障是外部入侵还是内部人为误操作引起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。

根据实际情况通过应急领导小组考虑是否上报上级调度。

➢若是确定故障原因是由于外部入侵造成时，除做好上诉工作外，应及时与上级调度报告紧急状态，考虑是否应断开网路改用外部通信设施进行系统监控，防止扩大事故范围从而引起整个电网的瘫痪。

➢做好本系统内其他设备的隔离工作，缩小故障范围，并应及时与周边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系统进行监控、协调与救援帮助。

➢必要时及时报警（拨打110），请公安机关介入协助应急救援工作。

➢在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系
统恢复，力争在最短的时间内把故障消除恢复正常运行。

➢做好事后的故障调查工作，分析、总结故障原因，在最短的时间内提交防范整改措施，做好整改计划并立即实施。

组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。

➢及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。

2）应急细则
➢站内调度数据网故障应急处理
1.接入交换机故障
1.1运行环境描述及故障现象：
接入交换机主要用于业务的接入，接入该交换机的业务网络中断。

1.2事故处置
观察接入交换机运行电源指示灯是否异常，若不亮则表明接入交换机损坏，应更换备用交换机，若隔段时间电源灯熄灭并伴有设备重启告警声，则表明接入交换机在异常重启，需联系厂家排查故障。

若交换机电源指示灯正常常亮，则观察交换机接口灯是否闪烁正常，若交换机接口灯不亮或者未正常闪烁，则需要接入交换机查看具体配置信息和告警信息或者联系厂家反馈故障现象并提供解决方案。

2.调度数据网路由器2M链路故障
2.1运行环境描述及故障现象：
当调度路由器出现故障时表现为厂内所有业务同时中断且调度数据网路由器2M绿灯不显示，并且上联SDH有告警声。

2.2 事故处置
检查路由器至SDH物理连接线是否有脱落现象等，如无异常现象，将该设备对应数配上的2M进行自环，并在路由器运行界面观察该接口是否
正常，如正常则表示站内数据网设备至SDH物理线路无异常，上报区域或者省电力公司通信专业人员协助处理故障。

3.光纤发生故障
3.1运行环境描述及故障现象：
传输业务网络光纤中断。

3.2事故处置
应先联系淮安地区通信部门以确定光纤断接点位置，然后根据情况配合通信部门更换备用纤芯，并协助通信部门进行光纤断接点熔接，待光纤熔接完毕还需要进行光纤衰耗测试，测试通过则作为备用纤芯标签标示。

4.加密装置故障
4.1 运行环境描述及故障现象
加密装置出现故障时表现为该条链路业务中断。

4.2 故障处置
加密装置运行状态，发现状态灯闪烁不正常时，可以采用重启加密装置的方法进行业务恢复，如发现重启设备业务也无法恢复时，可选择用网络跳线跳过加密装置或者断电旁路加密装置观察业务运行情况，如果业务数据恢复正常，说明加密装置故障，更换备用加密装置并联系厂家检修人员对故障加密装置进行维护检修。

若加密状态灯闪烁正常，则观察加密内外网口灯闪烁是否正常，若内外网口灯闪烁不正常或者灯熄灭，则需检查接口网线是否松动，可尝试重新插拔网线，再观察灯光闪烁情况。

若仍不能解决问题，则需联系厂家反馈故障现象并提供解决方案。

6、UPS电源故障
6.1故障现象描述
继保监控后台报UPS电源故障光字牌告警，现场UPS故障灯亮，蜂鸣器长鸣报警。

6.2事故处理
a)如有一套直流系统发生故障，继保监控后台有光字牌告警，值班人员应立即到通信机房检查，检查另外一套直流系统工作正常，确定通信电源故障告警信息，并及时联系维修人员检查原因、处理故障。

b)若由于直流充电装置交流失电引起的直流电源故障，应迅速进行恢复电源的检查，手动将备用旁路电源合上，恢复该套直流系统运行。

c)当全厂厂用电中断引起两套直流系统同时发生故障，监控后台光字牌告警，值班人员应立即按《全厂停电事故处理应急预案》执行，启用10kV 外来进线备用电源，恢复生产设备所需厂用电，确保全厂直流系统供电。

d)如直流母线故障，通信系统瘫痪，导致电网自动化系统对我厂监控中断、输电线路全部主保护退出运行、厂内通信中断，运行人员通过手机或对讲机通知值长，值长立即将情况汇报值班领导，并迅速组织故障处理，恢复一套直流电源系统蓄电池充电状态并投入运行，严密监控，迅速通过市话或手机通知省调请示调度指令，并向省调提供可能的联系方式，包括市话、手机、网络等等；通知检修人员迅速到达现场，准备执行调度更改出线线路保护距离Ⅱ段时限等指令，及时抢修处理故障。

运行人员准备好必要的对讲机以备急用。

运行机组稳定参数运行，尽可能减少操作，停止一切试验和检修工作；全部运行机组做好紧急减负荷准备并做好全厂停电事故预想。

➢站内机房故障应急处理
1.机房环境温度异常处理
1.1 故障现象描述:
机房监控系统发出温度超限值18～26度报警。

1.2 事故处置
发生告警时，当值人员应立即检查机房空调排风系统和制冷系统是否
工作正常，如不正常应立即重启空调系统，重启后如果仍不正常，则需立即通知设备厂家到厂维修。

2.机房环境湿度异常处理
2.1 故障现象描述:
巡检时发现湿度仪湿度超限值55±10%报警。

2.2 事故处置
发生告警时，当值人员应立即检查机房空调除湿系统是否工作正常，如不正常应立即重启空调除湿，重启后如果仍不正常，则需立即增加备用移动式除湿机并通知空调厂家到厂维修。

3.机房环境失火异常处理
3.1 故障现象描述:
机房有浓烟，明火冒出或者闻到烧焦气味和火灾报警开启。

3.2 事故处置
当值人员发现信息机房内有冒烟现象或闻到烧焦气味时，可能是某处阴燃处于起火阶段或电源超负荷发热引起，容易引发火灾，当班人员要立即查明原因和地点，针对不同情况，采取迅速将火源扑灭或关闭电源总开关、隔离火源附近易燃物、关闭窗等措施，消除起火隐患，防止引了火灾。

事后立即向安全部门报告，并做好现场保护工作和防止起火点复燃，不得随意离开现场和将事故隐瞒不报
由于起火源隐蔽或其他突发原因未能及时发现和消除起火隐患，酿成明火和冒出浓烟，燃烧面积不大，就是火灾的初起阶段，当班人员发现起火或冒出浓烟时，切忌惊惶失措，要沉着、果断，会同其他当班人员分工协作，迅速查明原因组织扑救，当火执已无法控制时应及时拨打119火警电话和120医疗救援电话。

➢站内主机故障应急处理
1.主机网络故障
1.1 故障现象描述：
主机ping突然不通网关或者ping不通远端设备。

1.2 事故处理
1.2.1 网关或IP地址丢失
造成主机网络故障原因有很多，出现此问题先确定本机IP地址和网关配置是否丢失（LINUX服务器使用cmd命令行输入ipconfig Linux服务器使用ifconfig命令），如果丢失需要重新配置IP地址。

1.2.2 遭受arp攻击
使用arp -d命令清除arp缓存，可暂时恢复网络，过段时间又出现网络中断，即可判断遭受arp攻击。

若为arp攻击，需采用抓包工具对网络数据包进行截获分析arp攻击源，找到并切断攻击源，做好记录，上报省公司
1.2.3 遭受DDOS攻击
使用网络抓包工具对数据包分析，若确定为DDOS攻击则需在纵向加密或者防火墙上配置安全策略禁止ping服务，若攻击源为单一攻击源且可随时切断，则迅速切断攻击源并使用查杀病毒软件对攻击源进行查杀。

2.主机状态故障
1.主机硬件故障
1.1 故障现象描述
主机系统频繁死机，系统无法启动，文件打不开，反应速度过慢，提示内存空间不足等。

1.2 故障处理
首先将故障现象上报应急小组，应急小组到达现场后收集故障主机上的信息一确认判断是否为硬件故障或系统遭受病毒攻击所致，若为病毒所
致，需立即查杀病毒，并切断故障主机与系统之间的网络连接线，若为硬件故障则需迅速更换相应备品备件。

3.主机被非法入侵导致故障
1.1. 故障描述
运行人员发现主机被非法访问并被非法控制，导致主机不接收正常操作指令。

1.2 故障处理
首先将故障现象上报应急小组，应急小组到达现场后收集故障主机上的信息以确认是否为网络入侵，若为网络入侵，则需抓包定位入侵源，或者在LINUX系统下使用netstat -a Linux系统下使用 netstat -a 命令检查与主机通信的设备及端口。

发现入侵源后应及时切断主机与该入侵源之间的网络连接，并对整个网段其他主机进行病毒查杀。

四、后期处置
1、后期处置内容
1.1应急结束后，做好现场恢复工作，修复损坏设备和设施。

后期处置、现场恢复坚持安全第一的原则。

1.2财务部根据损失情况以及保险范围，做好保险理赔工作。

1.3、按“四不放过”原则，对本次事故进行认真调查，找出事故原因和责任者，做出相应的处理，并制订防止此类事故的防范措施以及组织相关人员进行学习。

2、事故调查与应急评估
2.1、发生电力监控系统系统安全故障事件后，按照国家法律、法规规定组成事故调查组进行事故调查。

事故调查坚持实事求是、尊重科学的原则，客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等，提出防范措施和事故责任处理意见；。