1、新能源電站二次系統安全防護管理指導手冊2016 年 4 月一、編制目的 為指導青海新能源發電公司做好電力二次系統安全防 護工作，保障青海電網二次系統網絡安全，提高抵御黑客、 病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御 集團式攻擊的能力，防止電力二次系統崩潰和癱瘓及由此造 成的電力系統事故， 依據電力監控系統安全防護規定 改委 14 號令）相關規定要求，特編制本指導手冊。二、組織體系 新能源發電公司電力二次系統安全防護應按照“誰主管 誰負責，誰運營誰負責”的原則，建立電力二次系統安全防 護組織體系，明確人員職責，將電力二次系統安全防護及其 信息報送納入日常安全生產管理體系。新能源發電公

2、司組織 體系設置如下圖。各崗位角色對應業務如下表序號公司二次安防專（兼）責電站二次安防專（兼）責電站運行人員負責執行和貫徹國家、電力負責執行和貫徹國家、電力負責執行和貫徹國家、 電力行業和上1行業和上級頒布的有關電力行業和上級頒布的有關電力級頒布的有關電力二次系統安全防二次系統安全防護的標準。二次系統安全防護的標準。護的標準。2制定發電公司調度數據網、 安全防護設備運維管理有關 標準和配套制度。執行發電公司調度數據網、 安全防護設備運維管理有關 標準和配套制度。執行發電公司調度數據網、 安全防護 設備運維管理有關標準和配套制度。指導公司系統內二次系統升組織開展站內二次系統升級3配合站內二次安防

3、專責開展二次系級改造工作。及改造工作。統升級及改造工作。4審核公司系統內二次系統安編制電站二次系統安全防護參與編制電站二次系統安全防護技全防護技術改造方案。技術改造方案。術改造方案。5監督檢查公司系統內二次系 統安全防護工作，確保二次 系統安全防護工作實施落 實。根據公司二次系統安全防護工作，落實實施電站二次系統安全防護工作。根據公司二次系統安全防護工作， 落 實實施電站二次系統安全防護工作。6負責組織新能源發電公司二次安防培訓工作。參加新能源發電公司組織的 二次安防培訓，負責站內二 次安防培訓工作。參加新能源發電公司及電站組織的二次安全防護培訓工作。7參加調度機構組織的電力二 次系統網絡信息

4、安全防護培 訓。參加調度機構組織的電力二 次系統網絡信息安全防護培 訓。參加調度機構組織的電力二次系統網絡信息安全防護培訓。8參加新改擴建電站二次系統工程自驗收和電網公司組織的并網驗收。參加新改擴建電站二次系統工程自驗收和電網公司組織的并網驗收。參加新改擴建電站二次系統工程自驗收。9組織開展公司系統內二次系參加公司系統內二次系統安配合開展電力二次系統安全防護各統安全防護檢查工作全防護檢查工作。項檢查工作。10建立公司系統內二次安防設備臺帳。準確掌握電站內二次系統安放設備的運行狀態，建立電站設備臺帳。掌握電站內二次系統安放設備的運行狀態，發現運行故障及時匯報站內二次安防專責。加強電站二次系統實施

5、廠商加強電站二次系統實施廠商的管理，11的管理，避免因廠商行為導避免因廠商行為導致的安全防護事致的安全防護事件發生。件發生。開展電力二次系統運行設備開展電力二次系統運行設備日常巡12日常巡視及維護，發現問題、視及維護，發現問題、缺陷及故障隱缺陷及故障隱患及時處理。患及時向電站二次安防專責匯報。向相應調度機構提報電站二13次系統安全防護設備的圖紙和技術資料。根據設備運行情況，負責電14站安全防護裝置的檢修申請及實施工作。15參與電站二次系統安全防護技術改造項目和驗收。16編制電站二次系統安全防護應急處置方案，及時上報電站二次系統安全防護事件，參與信息安全事件的調查， 提出并落實整改、反措要求。1

6、7按時統計上報電站安全防護設備的運行信息。備注：公司生產主管領導是公司安全生產第一責任人， 通過組織開展公司系統內電力二次系統安全防護專業管理工作，實現公司系統內電力二次系統網絡及信息安全。三、 二次系統安全防護管理（一）項目前期1. 設計階段在設計階段， 新能源發電公司應協調設計單位， 按照電 力監控系統安全防護規定相關要求同步開展二次安防實施 方案（含網絡拓撲圖）設計工作。實施方案經本單位內部審 查合格后，還應報送相應調度機構審查。2建設階段（1）在設備及系統采購階段，新能源發電公司制定符 合電力監控系統安全防護規定要求的設備采購技術規范 書，要求投標廠商提供的設備必須具有國家指定機構安全

7、檢 測證明、電力系統電磁兼容檢測證明，同時提供設備在行業 內的應用案例。（2）在設備安裝階段，新能源發電公司嚴格按照調度 機構批復的二次系統安全防護實施方案，組織施工單位開展 二次系統的安裝。嚴格按照機房及設備資源標準化規范要求， 開展機房及設備資源標準化建設工作，根據二次系統業務分 區，采用不同顏色的網絡線纜對系統網絡進行標識，同時做 好線纜敷設工藝及標識標牌張貼懸掛。（3）在系統調試階段，按照“最小化”原則，設置安 全防護設備安全策略，配置網絡路由。生產控制大區的各業 務系統禁止以各種方式與互聯網連接；關閉或拆除主機的光 盤驅動、 USB 接口等； 系統或設備調試， 不得旁路縱向加密 認證

8、裝置、防火墻、橫向隔離裝置。（ 4）在自驗收階段， 發電公司組織公司二次安防專責、 電站二次安防專責按照調度機構批復的二次系統安全防護 實施方案進行系統檢查，確保滿足以下條件。1）二次安防結構和策略符合規程規定。a. 生產控制大區與管理信息大區之間應采用電力專用橫 向單向安全隔離裝置，并正確配置安全策略；b. 電站向發電公司（集團）總部或其他第三方部門發送 數據時，與運行在管理信息大區的數據接口機之間應部署電 力專用橫向單向安全隔離裝置，并正確配置安全策略；c. 安全區 I 與安全區 II 之間應部署防火墻，并正確配 置安全策略；d. 生產控制大區系統與調度端系統通過電力調度數據網 進行遠程通

9、信時，應采用縱向加密認證裝置，并正確配置安 全策略，嚴禁明通方式與調度機構通信；e. 服務器、工作站、變電站自動化系統后臺機等計算機 設備 USB 接口應封鎖， window 系統應安裝殺毒軟件；f. 自動化系統用戶密碼應杜絕賬號借用、賬號公用、隨 意使用管理員賬號等情況， 賬戶密碼應由字母、 數字等組合， 區分大小寫，并在 8 位以上。2 ）二次安防各項資料完備， 應包含但不限于以下內容：a. 上級部門規程規定：電力監控系統安全防護規定，電 力二次系統安全防護總體方案，風電、光伏和燃氣電廠二次 系統安全防護技術規定；b. 二次安防技術資料：電站二次安防實施方案，電站二 次安防網絡拓撲圖，站內

10、二次安防設備說明書及檢測合格證；c. 電站與相關二次廠商簽訂的合規性承諾書和保密協議。3 ）已建立二次安防運維管理制度，明確了電站二次安 防責任分工、運行維護規定、工作流程和管理要求。4）配置 2 名及以上站內二次安防專（兼）職人員，組 織完成站內二次安防專責和運行人員的二次安防知識培訓 及考試。（二）驗收階段 新能源發電公司在完成電站二次安防自驗收后，應出具 自驗收結論。在向電力交易部門上報并網驗收申請時，同步 向調度機構報送二次安防自驗收資料，包括：二次安防自驗收結論、二次安防網絡拓撲圖、二次安防運行管理規定、二次系統廠商管理規定、二次系統廠商合規性承諾書及保密協 議。對未按規定報送或資料

11、不符合要求的，電網企業不予安 排并網驗收。發電公司相關人員配合電網公司組織的現場驗收，對驗 收組提出的二次安防問題進行詳細記錄，并及時組織整改， 在驗收組復查合格后，方可認為驗收通過。（三）運行階段1. 人員培訓及管理 公司二次安防專責應每年組織電站二次安防專責及運 行人員開展一次二次安防專項知識培訓，內容須包括電力 監控系統安全防護規定及調度機構相關要求、發電公司相 關制度、電站二次系統安全防護方案等。公司二次安防專責應加強廠家技術人員管理，制定廠家 技術人員管理辦法，電站每年與廠商技術人員簽訂二次安全 防護合規性承諾書及保密協議。在廠商技術人員開展相關工作前，電站二次安防專責需 對其進行二

12、次安防培訓及考試，明確交代二次安防注意事項， 同時做好工作全過程監護，杜絕由于廠家技術人員工作隨意 及失誤而導致的二次安防違規事件。2. 巡視管理為規范電站二次安防設備巡視工作，電站二次安防專責 和運行人員需將二次安防設備巡視納入自動化系統日常巡 視，同時結合省調下發的新能源電站二次安防月度巡視作 業指導書（見附件 4 ），開展二次安防設備月度巡視工作， 重點檢查二次安防結構和策略是否合規、二次安防網絡拓撲 圖是否與現場“圖實”相符，對發現問題應及時組織整改。3. 檢修管理凡涉及電站二次安防結構變更、二次安防設備退運或對 調度業務造成影響的二次系統運維檢修工作，均應辦理工作 票，并履行簽字許可

13、手續。工作票上所填寫的檢修設備及工 作內容應清晰明了，風險點、注意事項、安全措施等應考慮 周全，重點做好二次系統安全防護風險分析，并采取有效的 應對措施，避免因二次設備檢修造成二次安防事件發生。現 場檢修安全風險及管控措施參考新能源電站二次設備現場 檢修安全防護風險提示卡（見附件 2 ）。對電站二次安防網絡結構變更，應及時組織更新網絡拓 撲圖，并于變更后 3 個工作日內上報相應調度機構。4. 應急管理新能源發電公司應制定切實可行的二次安防應急預案， 并定期組織開展應急演練，確保緊急情況下，及時隔離和處 置安全事件，避免事件擴大，出現電網安全事故。5. 安全評估與持續改進新能源發電公司應每年上半

14、年、下半年各開展一次所轄 電站二次安防專項檢查即自評估工作，制定詳細的檢查工作 方案和細則，對檢查中發現存在問題，積極督促落實整改。同時新能源發電公司應積極配合能源局、調控機構組織 的二次安防專項檢查，對檢查中發現存在問題，積極督促落 實整改，持續提升新能源發電公司二次系統安全防護能力。新能源發電公司應根據所轄電站二次安防自評估情況， 必要時候邀請第三方具備資質的檢測機構對公司所轄電站 二次系統的總體安全防護水平進行安全評估，及時發現和整 治二次安防隱患，避免二次安防事件發生。附錄：附錄 1 新能源電站二次安全防護相關標準、制度清冊附錄 2 新能源電站二次設備現場檢修作業安全防護風險提示卡 附

15、錄 3 新能源電站新建二次系統或設備接入安全防護風險提示卡 附錄 4 新能源電站二次設備日常使用安全防護風險提示卡 附錄 5 新能源電站二次設備安全防護現場驗收提示卡附錄 6 變電站（發電廠）第二種工作票（樣票）附錄 7 新能源電站二次系統安全防護設備月度巡檢作業指導書 附錄 8 新能源電站（廠站）二次系統安全防護檢查表附錄 附錄 1 新能源發電公司及電站二次安防制度及記錄清冊新能源發電公司及電站二次安防制度及記錄清冊級別類別文件名稱公司制度或規定XX 公司二次系統安全防護管理規定XX 公司二次系統安全防護評估辦法XX 公司二次系統廠商現場工作管理規定XX 公司所轄電站二次安防專項檢查工作方案

16、（含檢查細則）臺賬或記錄XX 公司所轄電站二次系統設備清單XX 公司所轄電站二次系統網絡拓撲圖XX 公司所轄電站二次安防專（兼）職人員安防知識培訓及 考試記錄XX 公司所轄電站二次安防專項檢查工作報告（含問題清單及整改計劃）電站制度或規定XX 電站二次系統系統安全防護實施方案XX 電站二次系統接入調度數據網技術方案XX 電站二次系統安全防護運行管理規定XX 電站二次系統安全防護應急預案XX 電站二次系統安全防護自評估方案XX 電站二次系統廠商現場工作管理規定XX 電站二次系統現場作業風險提示卡XX 電站二次系統設備清單XX 電站二次系統網絡拓撲圖XX 電站二次系統安全防護自評估報告XX 電站二

17、次系統廠商合規性承諾書臺賬或記 XX 電站二次系統廠商保密協議錄 XX 電站二次系統檢修記錄及檢修工作票XX 電站二次系統月度安全防護巡視記錄XX 電站二次系統廠商安全防護考試記錄XX 電站運行人員安防知識培訓及考試記錄附錄 2 新能源電站二次設備現場檢修作業安全防護風險提示新能源電站二次設備現場檢修安全防護風險提示卡序號工作類型 / 內容典型風險管控措施一、計算機監控系統1. 無線網卡插在后臺機上。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 緊急情況廠家遠程維護后臺機。2. 嚴禁無線網卡插在后臺機。3. 站內未安排專人對廠家行為進行監控。3. 嚴禁廠商遠程維護。4. 未經過殺毒

18、的調試終端直接連接在后臺機。4. 調試前， 調試終端應進行殺毒， 確保設備中無病毒軟1后臺機調試及維護5. 現場接線與實施方案中網絡拓撲圖不一致。件后再開展調試。6. 后臺機非安全操作系統 （國產且經權威安全部門檢測） ，5. 現場工作，專人對廠商行為進行監控。未安裝殺毒軟件，未定期殺毒。6. 嚴格按照現場網絡拓撲圖開展工作。7.ftp 、 telnet 等通用服務未關閉。7. 后臺機安裝安裝安全操作系統， 殺毒軟件， 并定期升8. 后臺機空閑網絡端口、 USB 接口、光驅等接口未關閉。級殺毒軟件。9. 用戶密碼分配及管理不符合規范要求。10. 后臺機配置存在多余 IP 地址及與業務無關的路由

19、配 置。11. 與二區功率預測系統之間未配置防火墻或未按照“最 小化”原則配置策略。12. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據 導出。8. 關閉 ftp 、 telnet 等通用服務。9. 關閉后臺機空閑網絡端口、 USB 接口、光驅等接口10. 嚴格執行用戶賬號及密碼管理制度。按照實際情況 設備用戶名和密碼，密碼應滿足不少于 8 位的字母、 數字、字符的組合11. 刪除后臺機多余 IP 地址及與業務無關的路由配置。12. 與二區功率預測系統之間配置防火墻，按照“最小 化”原則配置防火墻策略。13. 數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確保設備中無病毒軟件后再接入

20、至設備。1. 無線網卡插在遠動機上。2. 緊急情況廠家遠程維護遠動機。3. 站內未安排專人對廠家行為進行監控。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 嚴禁無線網卡插在遠動機。3. 嚴禁廠商遠程維護。4. 未經過殺毒的調試終端直接連接在遠動機。4. 調試前， 調試終端應進行殺毒， 確保設備中無病毒軟5. 現場接線與實施方案中網絡拓撲圖不一致。件后再開展調試。6. 遠動機非安全操作系統 （國產且經權威安全部門檢測） ，5. 現場工作，專人對廠商行為進行監控。2遠動機調試及維護未安裝殺毒軟件，未定期殺毒。6. 嚴格按照現場網絡拓撲圖開展工作。7.ftp 、 telnet 等通用服務

21、未關閉。7.遠動機安裝安全操作系統， 殺毒軟件， 并定期升級殺8. 遠動機空閑網絡端口、 USB 接口、光驅等接口未關閉。毒軟件。9. 用戶密碼分配及管理不符合規范要求。8. 關閉 ftp 、 telnet 等通用服務。10. 遠動機配置存在多余 IP 地址及與業務無關的路由配9. 關閉遠動機空閑網絡端口、 USB 接口、光驅等接口。置。10. 嚴格執行用戶賬號及密碼管理制度。11. 與主站數據交互繞過縱向加密裝置或縱向加密未明通11. 遠動機配置存在多余 IP 地址及與業務無關的路由模式。12. 縱向加密裝置策略未按照“最小化”原則配置。配置。12. 與主站數據交互配置縱向加密裝置，且縱向加

22、密非明通模式。13. 縱向加密裝置策略按照“最小化”原則配置。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。1. 緊急情況廠家遠程維護交換機。2. 嚴禁無線網卡插在遠動機，嚴禁廠商遠程維護。2. 站內未安排專人對廠家行為進行監控。3. 現場工作， 專人對廠商行為進行監控， 嚴格按照現場3站內綜自系統交換機4. 未經過殺毒的調試終端直接連接在交換機。網絡拓撲圖開展工作。5. 現場接線與實施方案中網絡拓撲圖不一致。4.遠動機安裝安全操作系統， 殺毒軟件， 并定期升級殺6. 空閑網絡端口、 USB 接口等接口未關閉。毒軟件。10. 遠動機配置存在多余 IP 地址及與業務無關的路由配 置。11.

23、 與主站數據交互繞過縱向加密裝置或縱向加密未明通 模式。12. 縱向加密裝置策略未按照“最小化”原則配置。5. 關閉 ftp 、 telnet 等通用服務。6. 關閉遠動機空閑網絡端口、 USB 接口、光驅等接口。7. 嚴格執行用戶賬號及密碼管理制度。8. 與主站數據交互配置縱向加密裝置， 且縱向加密非明 通模式。9. 縱向加密裝置策略按照“最小化”原則配置。1. 無線網卡插在服務器上。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 緊急情況廠家遠程維護服務器。2. 嚴禁無線網卡插在后臺機。3. 站內未安排專人對廠家行為進行監控。3. 嚴禁廠商遠程維護。4AGC/AVC 服務器維護4

24、. 未經過殺毒的調試終端直接連接在服務器。4. 現場工作，專人對廠商行為進行監控。5. 現場接線與實施方案中網絡拓撲圖不一致。5. 嚴格按照現場網絡拓撲圖開展工作。6. 服務器非安全操作系統 （國產且經權威安全部門檢測） ，6. 后臺機安裝安裝安全操作系統， 殺毒軟件， 并定期升未安裝殺毒軟件，未定期殺毒。級殺毒軟件。7. ftp 、 telnet 等通用服務未關閉7. 關閉 ftp 、telnet 等通用服務。8. 關閉后臺機空閑網絡端口、 USB9. 嚴格執行用戶賬號及密碼管理制度。備用戶名和密碼，密碼應滿足不少于字、字符的組合。接口、光驅等接口。按照實際情況設8 位的字母、數8. 服務器

25、空閑網絡端口、 USB 接口、光驅等接口未關閉9. 用戶密碼分配及管理不符合規范要求。10. 服務器配置存在多余 IP 地址及與業務無關的路由配10. 刪除服務器多余 IP 地址及與業務無關的路由配置。、功率預測系統功率預測服務器、工作站調試及維護1. 與調試廠商簽二次安防合規性承諾書和 保密協議。2. 嚴禁無線網卡插在服務器、工作站等計 算機設備，嚴禁廠商遠程維護。3. 現場工作，專人對廠商行為進行監控， 嚴格按照現場網絡拓撲圖開展工作。4.服務器或工作站安裝安全操作系統，安 裝殺毒軟件，并定期升級殺毒軟件。5. 關閉 ftp 、 telnet 等通用服務。6. 關閉服務器、工作站等計算機設

26、備空閑 網絡端口、 USB 接口、光驅等接口。7. 嚴格執行用戶賬號及密碼管理制度。按 照實際情況設備用戶名和密碼，密碼應滿1. 無線網卡插在服務器、工作站等計算機設備。2. 緊急情況廠家遠程維護服務器。3. 站內未安排專人對廠家行為進行監控。4. 未經過殺毒的調試終端直接連接在服務器和工作站。5. 現場接線與實施方案中網絡拓撲圖不一致。6. 服務器或工作站非安全操作系統 （國產且經權威安全部門 檢測），未安裝殺毒軟件，未定期殺毒。7. ftp 、 telnet 等通用服務未關閉。8. 服務器、工作站等計算機設備空閑網絡端口、 USB 接口、 光驅等接口未關閉。9. 用戶密碼分配及管理不符合規

27、范要求。10. 安全防護設備安全策略和網絡路由未按照“最小化”原 則配置。11. 旁路縱向加密認證裝置進行調試。足不少于 8 位的字母、 數字、 字符的組合。12. 旁路反向隔離裝置進行調試。8. 按照“最小化”原則 ,配置安全防護設備13. 反向隔離裝置未配置策略或明通模式。安全策略和網絡路由。14. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據9. 嚴禁旁路縱向加密裝置。導出。10. 縱向加密裝置及反向隔離裝置策略正確配置，嚴禁明通模式運行。11. 嚴禁旁路反向隔離裝置進行調試。12. 反向隔離裝置配置策略， 嚴禁明通模式13. 數據導出前， 須將所使用的移動存儲或筆記本電腦進行殺毒，確

28、保設備中無病毒軟件后再接入至設備。三、向量測量系統（ PMU ）1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。1. 緊急情況廠家遠程維護服務器。2. 嚴禁無線網卡插在遠動機，嚴禁廠商遠2. 站內未安排專人對廠家行為進行監控。程維護。3. 設備空閑網絡端口、 USB 接口未關閉。3. 從設備內部配置關閉空閑端口、接口 .4.配置存在多余 IP 地址及與業務無關的路由配置。4. 規范設備中配置的靜態路由，禁止配置1向量測量裝置設備調試及維護5. 未關閉 FTP 通用網絡服務。超出業務使用范圍外的目的網段。6. 未設置用戶名密碼或設置的用戶名與現場人員不符， 密碼5 關閉 FTP 等通用網絡服

29、務。強度不夠。6. 嚴格按照實際情況設備用戶名和密碼，7. 調試用的筆記本電腦感染病毒，未經殺毒直接接入 PMU密碼應滿足不少于 8 位的字母、數字、字設備。符的組合。7. 調試前，筆記本電腦應進行殺毒，確保設備中無病毒軟件后再接入至 PMU 設備。四、信息申報與發布工作站1. 無線網卡插在工作站等計算機設備。1. 與調試廠商簽二次安防合規性承諾書和2. 緊急情況廠家遠程維護工作站。保密協議。3. 站內未安排專人對廠家行為進行監控。2. 嚴禁無線網卡插在工作站等計算機設4. 未經過殺毒的調試終端直接連接在工作站。備，嚴禁廠商遠程維護。5. 現場接線與實施方案中網絡拓撲圖不一致。3. 現場工作，

30、專人對廠商行為進行監控，6. 工作站非安全操作系統（國產且經權威安全部門檢測），嚴格按照現場網絡拓撲圖開展工作。1工作站安裝調試未安裝殺毒軟件，未定期殺毒。4.工作站安裝安全操作系統，安裝殺毒軟7.ftp 、 telnet 等通用服務未關閉。件，并定期升級殺毒軟件。8. 工作站等計算機設備空閑網絡端口、 USB 接口、光驅等5. 關閉 ftp 、 telnet 等通用服務。接口未關閉。6. 關閉工作站等計算機設備空閑網絡端9. 用戶密碼分配及管理不符合規范要求。口、 USB 接口、光驅等接口。10. 安全防護設備安全策略和網絡路由未按照“最小化”原7. 嚴格執行用戶賬號及密碼管理制度。反則配置

31、。11. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據 導出。向隔離裝置策略正確配置。8. 按照“最小化”原則 ,配置網絡路由。9. 數據導出前，須將所使用的移動存儲或 筆記本電腦進行殺毒，確保設備中無病毒 軟件后再接入至設備。五、二次安防設備1正向隔離裝置調試及維護1. 緊急情況廠家遠程維護隔離裝置。2. 站內未安排專人對廠家行為進行監控。1. 與調試廠商簽二次安防合規性承諾書和保密協議。2. 嚴禁廠商遠程維護。3. 未經過殺毒的調試終端直接連接隔離裝置上工作。3. 現場工作，專人對廠商行為進行監控。4. 現場接線與實施方案中網絡拓撲圖不一致。4. 調試前，調試終端應進行殺毒，確保設5.

32、旁路正向隔離裝置進行調試。備中無病毒軟件后開展調試。6. 正向隔離裝置未配置策略或明通模式。5. 嚴格按照現場網絡拓撲圖開展工作。6. 嚴禁旁路正向隔離裝置。7. 隔離裝置安全策略和網絡路由未按照 “最小化” 原則配置。7. 正向隔離裝置策略正確配置，嚴禁明通模式運行。8. 按照“最小化”原則 , 配置隔離裝置安全策略和網絡路由。1. 與調試廠商簽二次安防合規性承諾書和1. 緊急情況廠家遠程維護隔離裝置。保密協議。2. 站內未安排專人對廠家行為進行監控。2. 嚴禁廠商遠程維護。2反向隔離裝置調試及維護3. 未經過殺毒的調試終端直接連接隔離裝置上工作。3. 現場工作，專人對廠商行為進行監控。4.

33、 調試前，調試終端應進行殺毒，確保設4. 現場接線與實施方案中網絡拓撲圖不一致。5. 旁路反向隔離裝置進行調試。備中無病毒軟件后開展調試。6. 反向隔離裝置未配置策略或明通模式。7. 隔離裝置安全策略和網絡路由未按照 “最小化”原則配置。5. 嚴格按照現場網絡拓撲圖開展工作。6. 嚴禁旁路反向隔離裝置。7. 反向隔離裝置策略正確配置，嚴禁明通模式運行。8. 按照“最小化”原則 ,配置隔離裝置安全策略和網絡路由。1. 與調試廠商簽二次安防合規性承諾書和1. 緊急情況廠家遠程維護防火墻。保密協議。2. 站內未安排專人對廠家行為進行監控。2. 嚴禁廠商遠程維護。3防火墻調試及維護3. 未經過殺毒的調

34、試終端直接連接防火墻調試。3. 現場工作，專人對廠商行為進行監控。4. 現場接線與實施方案中網絡拓撲圖不一致。4. 調試前，調試終端應進行殺毒，確保設5. 旁路防火墻進行調試。備中無病毒軟件后開展調試。6. 防火墻未配置策略或明通模式。5. 嚴格按照現場網絡拓撲圖開展工作。7. 防火墻安全策略和網絡路由未按照“最小化”原則配置。6. 嚴禁旁路防火墻進行調試。7. 防火墻策略正確配置，嚴禁明通模式運 行。8. 按照“最小化”原則 ,配置防火墻安全策 略和網絡路由。1. 與調試廠商簽二次安防合規性承諾書和1. 緊急情況廠家遠程維護縱向加密裝置。保密協議。2. 站內未安排專人對廠家行為進行監控。2.

35、 嚴禁廠商遠程維護。3. 未經過殺毒的調試終端直接連接縱向加密裝置調試。3. 現場工作，專人對廠商行為進行監控。4縱向加密裝置調試及維護4. 現場接線與實施方案中網絡拓撲圖不一致。4. 調試前，調試終端應進行殺毒，確保設5. 旁路縱向加密裝置進行調試。備中無病毒軟件后開展調試。6. 縱向加密裝置未配置策略或明通模式。5. 嚴格按照現場網絡拓撲圖開展工作。7.縱向加密裝置安全策略和網絡路由未按照 “最小化” 原則6. 嚴禁旁路縱向加密裝置進行調試。配置。7. 縱向加密裝置策略正確配置，嚴禁明通 模式運行。8. 按照“最小化”原則 ,配置縱向加密裝置 安全策略和網絡路由。六、調度數據網1. 空閑端

36、口未封鎖。1. 嚴格按照省調下發的調度數據網設備參2. 未設置登錄用戶名和密碼， 或設置的登錄密碼為弱口令或數配置規范進行設備配置。通用密碼。2. 網絡設備須配置設備登錄用戶名和密3. 未設置 super 或 enable 密碼，用戶權限過大。碼，密碼應滿足不少于 8 位的字母、 數字、1安裝調試4. 路由策略不符合“最小化”原則。字符的組合。5. 未開啟日志功能。3. 網絡設備中須配置登錄和 super6. 未關閉 telnet 、 ftp 、 http 等通用網絡服務。（ enable ）兩級密碼，且密碼不得相同，7. 調試用的筆記本電腦感染病毒，未經殺毒直接接入路由密碼應滿足不少于 8

37、位的字母、數字、字8. 接線方式與二次系統安全防護實施方案不一致。9. 調度數據網交換機接入至非調度數據網絡。10. 交換機中未設置 acl 控制策略。11. 縱向加密裝置未調試或未接入調度端內網安全監視平臺。12. 縱向加密裝置策略不滿足“最小化”原則。符的組合4. 路由策略中僅允許通過業務和網絡管理 所必須的源端和目的端，其他地址應全部 禁止。開啟日志記錄功能。5. 關閉 telnet 、ftp 、http 等通用網絡服務。6. 調試前，筆記本電腦應進行殺毒，確保 設備中無病毒軟件后再接入至調度數據網 設備。7. 調試完畢后，調度數據網設備和線纜應 按實際情況設置標識標牌，并做好核對。8.

38、 調度數據網接線，應嚴格按照二次系統 安全防護實施方案進行。9. 禁止將調度數據網設備接入至其他非調設備故障處理1. 調試用的筆記本電腦感染病毒，未經殺毒直接接入路由 器。2. 隨意更改接線。3. 業務調試過程中，隨意退出縱向加密裝置。4. 隨意刪除網絡設備中配置的安全策略安全防護實施方案進行。度數據網網絡10. 嚴格按照省調下發的調度數據網設備 參數配置規范進行設備配置。11. 須與調度機構完成縱向加密裝置接入 內網安全監視平臺的相關調試。12. 縱向加密裝置策略中僅允許業務所使 用的 IP 地址、端口通過， 且縱向隧道和策 略設置為密通。1. 調試前，筆記本電腦應進行殺毒，確保 設備中無病

39、毒軟件后再接入至調度數據網 設備。2. 調度數據網接線，應嚴格按照二次系統5. 隨意更改縱向加密裝置中配置的安全策略。3. 未經省調許可， 禁止退出縱向加密裝置。4. 未經省調許可，禁止刪除網絡設備中配 置的安全策略。5. 未經省調許可，禁止隨意更改縱向加密 裝置中配置的安全策略。附錄 3 新能源電站新建二次系統或設備接入安全防護風險提示卡新能源電站新建系統或設備接入安全防護風險提示卡管控措施典型風險1. 無線網卡插在服務器、工作站等計算機設備。2. 緊急情況廠家遠程維護服務器。3. 廠家調試，站內未安排專人對廠家行為進行監控。4. 未經過殺毒的調試終端直接連接在服務器和工作站。5. 現場接線

40、與實施方案中網絡拓撲圖不一致。6. 服務器或工作站非安全操作系統（國產且經權威安全部門檢 測），未安裝殺毒軟件，未定期殺毒。7. ftp 、 telnet 等通用服務未關閉。8. 服務器、工作站等計算機設備空閑網絡端口、 USB 接口、光驅 等接口未關閉。9. 用戶密碼分配及管理不符合規范要求。1. 與調試廠商簽訂二次安防合規性承諾書和保密協議。2. 嚴禁無線網卡插在服務器、工作站等計算機設備。3. 嚴禁廠商遠程維護。4. 調試前，調試終端應進行殺毒，確保設備中無病毒軟件后再開展 調試。5. 現場工作，專人對廠商行為進行監控。6. 嚴格按照現場網絡拓撲圖開展工作。7. 服務器或工作站安裝安全操

41、作系統，并安裝殺毒軟件，并定期升 級殺毒軟件。8. 關閉 ftp 、 telnet 等通用服務。9. 關閉服務器、工作站等計算機設備空閑網絡端口、 USB 接口、光10. 安全防護設備安全策略和網絡路由未按照 “最小化”原則配置驅等接口11. 旁路縱向加密認證裝置進行調試。10. 嚴格執行用戶賬號及密碼管理制度。 按照實際情況設備用戶名和12. 外網氣象服務器與二區功率預測服務器調試， 旁路反向隔離裝密碼，密碼應滿足不少于 8 位的字母、數字、字符的組合。置進行調試。11. 按照“最小化”原則 ,配置安全防護設備安全策略和網絡路由。13. 與電站集控中心通信未配置正向隔離或旁路正向隔離裝置進1

42、2. 與電站集控中心通信配置正向隔離，同時嚴禁旁路縱向加密裝行調試。置。14. 正向隔離裝置未配置策略或明通模式。13. 縱向加密裝置及正向、反向隔離裝置策略正確配置。15. 反向隔離裝置未配置策略或明通模式。14. 嚴禁旁路縱向加密裝置及正向、反向隔離裝置。16. 未經省調許可，接入非調度相關業務。15. 縱向加密裝置及反向隔離裝置策略正確配置，嚴禁明通模式運17. 未按調度結構分配的業務 IP 地址，各業務混用業務網段 IP 地行。址。16. 非調度相關業務接入調度數據網，必須報備省調，且經許可才可18. 接入調度數據網的業務線纜未設置標識，線纜混亂未整理。接入。19. 業務調試過程中，隨

43、意退出縱向加密等安全防護設備。17. 嚴格按照調度分配的業務地址，禁止混用和亂用。20. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據導出。18. 業務接入時，做好接入線纜的整理綁扎和標識標牌。19. 未經省調許可，禁止退出縱向加密裝置。20. 數據導出前，須將所使用的移動存儲或筆記本電腦進行殺毒，確 保設備中無病毒軟件后再接入至設備。附錄 4 新能源電站二次系統日常使用安全防護風險提示卡新能源電站二次系統日常使用安全防護風險提示卡典型風險管控措施1.嚴禁無線網卡插在工作站等計算機設備，嚴禁廠商遠程維護。1.無線網卡插在服務器或工作站上。2.工作站安裝安全操作系統， 安裝殺毒軟件， 并定期升

44、級殺毒軟件。2. 工作站未安裝殺毒軟件，未進行定期殺毒。3. 關閉 ftp 、 telnet 等通用服務。3.ftp 、 telnet 等通用服務未關閉。4. 關閉工作站等計算機設備空閑網絡端口、 USB 接口、光驅等接4. 工作站等計算機設備空閑網絡端口、 USB 接口、光驅等接口未口。關閉。5. 嚴格執行用戶賬號及密碼管理制度。 按照實際情況設備用戶名和5.用戶密碼分配及管理不符合規范要求。密碼，密碼應滿足不少于 8 位的字母、數字、字符的組合。6. 隨意使用未經殺毒的移動存儲或筆記本電腦進行數據導出6. 數據導出前， 須將所使用的移動存儲或筆記本電腦進行殺毒， 確保設備中無病毒軟件后再接

45、入至設備。附錄 5 新能源電站二次系統現場驗收安全防護提示卡新能源電站二次系統現場驗收安全防護提示卡序號類別驗收內容備注1上級部門規程規定：電力監控系統安全防護規定，電力二次系統安全防二次安防各項資料完備，護總體方案，風電、光伏和燃氣電廠二次系統安全防護技術規定；2應包含但不限于以下內容二次安防技術資料： 電站二次安防實施方案， 電站二次安防網絡拓撲圖，站內二次安防設備說明書及檢測合格證；3電站與相關二次廠商簽訂的合規性承諾書和保密協議。4已建立二次安防運維管理制度，明確了電站二次安防責任分工、運行維護規定、工作流程和管理要求。5現場設備或接線與實施方案網絡拓撲圖“圖物一致”。6生產控制大區與

46、管理信息大區之間應采用電力專用橫向單向安全隔離裝置，并正確配置安全策略電站向發電公司（集團）總部或其他第三方部門發送數據時，與運行在7二次安防結構和策略符合規程規定管理信息大區的數據接口機之間應部署電力專用橫向單向安全隔離裝置，并正確配置安全策略；8外網氣象服務器與二區功率預測服務器之間配置反向隔離裝置，并正確配置策略。9安全區 I 與安全區 II 之間應部署防火墻，并正確配置安全策略；10生產控制大區系統與調度端系統通過電力調度數據網進行遠程通信時，應采用縱向加密認證裝置，并正確配置安全策略，嚴禁明通方式與調度機構通信；11服務器或工作站 ftp 、 telnet 等通用服務關閉。12服務器

47、或工作站安裝安全操作系統，并安裝殺毒軟件，并定期升級殺毒軟件13按照“最小化”原則 ,配置安全防護設備安全策略和網絡路由。14現場設備及線纜整理綁扎和標識標牌需符合資源標準化建設要求。15按照調度分配的業務地址， 開展服務器或工作站配置， 禁止混用和亂用。16服務器、工作站、變電站自動化系統后臺機等計算機設備空閑網絡端口、USB 接口、光驅等接口應封鎖。17自動化系統用戶密碼應杜絕賬號借用、賬號公用、隨意使用管理員賬號 等情況， 賬戶密碼應由字母、 數字等組合， 區分大小寫， 并在 8 位以上。18人員配置及要求配置 2 名及以上站內二次安防專（兼）職人員，組織完成站內二次安防 專責和運行人員

48、的二次安防知識培訓及考試。附錄 6 變電站（發電廠）第二種工作票變電站（發電廠）第二種工作票（樣票）單位 XX 發電公司 35kV XX 光伏電站 編號 2016040011. 工作負責人（監護人）李 XX 班組 發電部電氣檢修班2. 工作班人員（不包括工作負責人）張 XX 孫 XX共2人1.工作的變配電站名稱及設備雙重名稱35kV XX 光伏電站 H3C 防火墻4.工作任務工作地點或地段工作內容35kV 保護室 #2 調度數據通信柜調度數據網防火墻版本升級5.計劃工作時間自 2016 年 04 月 01 日 09 時 00 分至 2016 年 01 月 01 日 18 時 30 分6. 工作

49、條件（停電或不停電，或鄰近及保留帶電設備名稱）不停電7. 注意事項（安全措施，尤其二次安防影響及管控措施）1 ）工作前檢查屏柜名稱，防止誤入間隔； 2）核對設備名稱，防止誤碰觸運行設備； 3 ）對設備配 置進行備份； 4 ）安排專人對廠家在設備上操作進行監護； 5 ）維護終端進行殺 毒，確保無誤后才可開展調試 ;6）按照“最小化” 原則，對防火墻策略進行配置。工作票簽發人簽名 佘 XX 簽發日期 2016 年 04 月 01 日 08 時 30 分8. 補充安全措施（工作許可人填寫） ： 在 35kV 保護室 #2 調度數據通信柜相鄰 的#1、#3 屏設遮欄，工作只限此屏；在 35kV 保護室

50、 #1 調度數據通信柜處設 置“在此工作”標示牌。9. 確認本工作票 1 8 項工作負責人簽名：李 XX 工作許可人簽名：宋 XX 許可時間： 2016 年 04 月 01 日 09 時 30 分10. 確認工作負責人布置的工作任務和安全措施工作班人員簽名： 張 XX 孫 XX11. 工作票延期有效期延長到 2016 年 04 月 01 日 19 時 30 分工作負責人簽名：李 XX 2016 年 04 月 01 日 15 時 00 分工作許可人簽名：宋 XX 2016 年 04 月 01 日 15 時 00 分12. 工作票終結全部工作于 2016 年 04 月 01 日 19 時 20 分結束，工作人員已全 部撤離，材料工具已清理完畢。工作負責人簽名： 李 XX 2016 年 04 月 01 日 19 時 20 分工作許可人簽名：宋 XX 2016 年 04 月 01 日 19 時 22 分13. 備注1 ) 工作完成后須恢復接線方式，不得隨意接線；附錄 7 新能源電站二次系統安全防護月度檢查作業指導書青海電網新能源電站二次系統安全防