防止電力自動化系統電力通信網及信息系統事故的重點要求1.1防止電力自動化系統事故1.1.1調度自動化主站系統和110kV及以上電壓等級的廠站的主要設備（數據采集與交換服務器、監視控制服務器、歷史數據庫服務器、分析決策服務器、磁盤陣列、遠動裝置、電能量終端等）應采用冗余配置，互為熱備，服務器的存儲容量和中央處理器負載應滿足相關規定要求。備用調度控制系統及其通信通道應獨立配置，宜實現全業務備用。1.1.2主網500kV（330kV）及以上廠站、220kV樞紐變電站、大電源、電網薄弱點、通過35kV及以上電壓等級線路并網且裝機容量40MW及以上的風電場、光伏電站均應部署相量測量裝置（PMU）。其測量信息應能滿足調度機構需求，并提供給廠站進行就地分析。相量測量裝置與主站之間應采用調度數據網絡進行信息交互。新能源發電匯集站、直流換流站及近區廠站的相量測量裝置應具備連續錄波和次/超同步振蕩監測功能。1.1.3調度自動化主站系統應采用專用的、冗余配置的不間斷電源（UPS）供電，不應與信息系統、通信系統合用電源，不間斷電源涉及的各級低壓開關過流保護定值整定應合理。采用模塊化的UPS，應避免并聯等效電阻過低，引起直流絕緣監測裝置監測誤告警。UPS單機負載率應不高于40%。外供交流電消失后UPS電池滿載供電時間應不小于2h。交流供電電源應采用兩路來自不同電源點供電。發電廠、變電站遠動裝置、計算機監控系統及其測控單元、變送器等自動化設備應采用冗余配置的不間斷電源或站內直流電源供電。具備雙電源模塊的裝置或計算機，兩個電源模塊應由不同電源供電。相關設備應加裝防雷(強)電擊裝置，相關機柜及柜間電纜屏蔽層應可靠接地。1.1.4廠站內的遠動裝置、相量測量裝置、電能量終端、時間同步裝置、計算機監控系統及其測控單元、變送器及安全防護設備等自動化設備(子站)必須是通過具有國家級檢測資質的質檢機構檢驗合格的產品。1.1.5調度范圍內的發電廠、110kV及以上電壓等級的變電站應采用開放、分層、分布式計算機雙網絡結構，自動化設備通信模塊應冗余配置，優先采用專用裝置，無旋轉部件，采用經國家指定部門認證的安全加固的操作系統；至調度主站(含主調和備調)應具有兩路不同路由的網絡通道(主/備雙通道)。1.1.6發電廠、變電站基(改、擴)建工程中調度自動化設備的設計、選型應符合調度自動化專業有關規程規定，并須經相關調度自動化管理部門同意。現場設備的信息采集、接口和傳輸規約必須滿足調度自動化主站系統的要求。改（擴）建變電站（換流站）的改（擴）建部分和原有部分最終應接入同一監控系統，最終不應采用兩套或多套監控系統。1.1.7在基建調試和啟動階段，生產單位技術監督部門應在啟動前檢查現場調度自動化設備安裝驗收情況，調度自動化設備有關的運行規程、操作手冊、系統配置圖紙等應完整正確并與現場實際接線相符，調度自動化系統主站、子站、調度數據網等必須提前進行調試，確保與一次設備同步投入運行，投產資料文檔應同步提交。1.1.8廠站數據通信網關機、相量測量裝置、時間同步裝置、調度數據網及安全防護設備等屏柜宜集中布置，雙套配置的設備宜分屏放置且兩個屏應采用獨立電源供電。二次線纜的施工工藝、標識應符合相關標準、規范要求。1.1.9變電站、發電廠監控系統軟件、應用軟件升級和參數變更應經過測試并向對應調度中心提交合格測試報告后方可投入運行。1.1.10主站系統應建立基礎數據一體化維護使用機制和考核機制，利用狀態估計、綜合智能告警、遠程瀏覽、母線功率不平衡統計等手段，加強對基礎數據質量的監視與管理，不斷提高基礎數據（尤其是電網模型參數和運行數據）的完整性、準確性、一致性和及時性。1.1.11發電廠自動發電控制和自動電壓控制子站應具有可靠的技術措施，對接收到的所屬調度自動化主站下發的自動發電控制指令和自動電壓控制指令進行安全校核，對本地自動發電控制和自動電壓控制系統的輸出指令進行校驗，拒絕執行明顯影響電廠或電網安全的指令。除緊急情況外，未經調度許可不得擅自修改自動發電控制和自動電壓控制系統的控制策略和相關參數。廠站自動發電控制和自動電壓控制系統的控制策略更改后，需要對安全控制邏輯、閉鎖策略、監控系統安全防護等方面進行全面測試驗證，確保自動發電控制和自動電壓控制系統在啟動過程、系統維護、版本升級、切換、異常工況等過程中不發出或執行控制指令。1.1.12調度自動化系統運行維護管理部門應結合本網實際，建立健全各項管理辦法和規章制度，應包括但不限于制定和完善調度自動化系統運行管理規程、調度自動化系統運行管理考核辦法、機房安全管理制度、系統運行值班與交接班制度、系統運行維護制度、運行與維護崗位職責和工作標準等。1.1.13應制定和落實調度自動化系統應急預案和故障恢復措施，系統和運行數據應定期備份。1.1.14按照有關規定的要求，結合一次設備檢修或故障處理，定期對調度范圍內廠站遠動信息(含相量測量裝置信息)進行測試。遙信傳動試驗應具有傳動試驗記錄，遙測精度應滿足相關規定要求。1.1.15調度端及廠站端應配備全站統一的衛星時鐘設備和網絡授時設備，對站內各種系統和設備的時鐘進行統一校正。主時鐘應采用雙機雙時鐘源（北斗和GPS）冗余配置。時間同步裝置應能可靠應對時鐘異常跳變及電磁干擾等情況，避免時鐘源切換策略不合理等導致輸出時間的連續性和準確性受到影響。被授時系統(設備)對接收到的對時信息應做校驗。1.2防止電力監控系統網絡安全事故1.2.1調度端及廠站端電力監控系統安全防護滿足《中華人民共和國網絡安全法》、《電力監控系統安全防護規定》（國家發改委2014年第14號令）、《電力監控系統安全防護總體方案》（國家能源局國能安全〔2015〕36號）、《電力行業信息安全等級保護管理辦法》（國能安全2014年318號）等有關要求，堅持“安全分區、網絡專用、橫向隔離、縱向認證”基本原則，落實網絡安全防護措施與電力監控系統同步規劃、同步建設、同步使用要求，確保電力監控系統安全防護體系完整可靠，具有數據網絡安全防護實施方案和網絡安全隔離措施，分區合理、隔離措施完備、可靠，提高電力監控系統安全防護水平。禁止通過外部公共信息網直接對場站內設備進行遠程控制和維護。1.2.2電力監控系統安全防護策略從邊界防護逐步過渡到全過程安全防護，禁止選用經國家相關管理部門檢測存在信息安全漏洞的設備，信息系統安全保護等級為安全四級的主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。1.2.3生產控制大區內部的系統配置應符合規定要求，硬件應滿足要求；生產控制大區一和二區之間應實現邏輯隔離，訪問控制規則（ACL）應按最小化原則進行配置；連接生產控制大區和管理信息大區間應安裝單向橫向隔離裝置；發電廠至上一級調度機構電力調度數據網之間應安裝縱向加密認證裝置，以上兩裝置應經過國家權威機構的測試和安全認證。1.2.4調度主站、變電站、統調發電廠生產控制大區的業務系統與終端的縱向通信應優先采用電力調度數據網等專用數據網絡,并采取有效的防護措施；使用無線通信網或非電力調度數據網進行通信的，應當設立安全接入區，并采用安全隔離、訪問控制、安全認證及數據加密等安全措施。1.2.5調度主站具有遠方控制功能（如系統保護、精準切負荷等）的業務應采用人員、設備和程序的身份認證，具備數據加密等安全技術措施。1.2.6地級及以上調度機構應建設網絡安全管理平臺或網絡安全態勢感知系統，調管廠站側應部署網絡安全監測裝置或網絡安全態勢感知采集裝置，實現對調度控制系統、變電站監控系統、發電廠監控系統網絡安全事件的監視、告警、分析和審計功能。應建立配電自動化系統、負荷控制系統等其他電力監控系統及其終端的網絡安全事件的監測和管理技術手段，并將重要告警信息及時傳送至調度機構網絡安全管理平臺或網絡安全態勢感知系統。1.2.7火電廠分散控制系統與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。分散控制系統與生產控制大區其他業務之間至少應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。分散控制系統禁止采用安全風險高的通用網絡服務功能。分散控制系統的重要業務系統內部通信應當采用加密認證機制。1.2.8調度主站、變電站、發電廠電力監控系統工程建設和管理單位（部門）應嚴格按照安全防護要求，保障橫向隔離、縱向認證、調度數字證書、網絡安全監測等安全防護技術措施與電力監控系統同步建設，根據要求配置安全防護策略，驗收合格方可開展業務調試。1.2.9變電站、發電廠電力監控系統安全防護實施方案應經過相應調度機構的審核，方案實施完成后應當通過相應調度機構參與的驗收。1.2.10調度主站、變電站、發電廠電力監控系統工程建設和管理單位（部門）應按照最小化原則，采取白名單方式對安全防護設備的策略進行合理配置。電力監控系統各類主機、網絡設備、安防設備、操作系統、應用系統、數據庫等應采用強口令，并刪除缺省賬戶。應按照要求對電力監控系統主機及網絡設備進行安全加固，關閉空閑的硬件端口，關閉生產控制大區禁用的通用網絡服務。1.2.11調度主站、變電站、發電廠電力監控系統在設備選型及配置時，應使用國家指定部門檢測認證的安全加固的操作系統和數據庫，禁止選用經國家相關管理部門檢測認定并通報存在漏洞和風險的系統和設備。生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備。調度主站、變電站、發電廠生產控制大區各業務系統的調試工作，須采用經安全加固的便攜式計算機及移動介質，嚴格按照調度分配的安全策略和網絡資源實施；禁止違規連接互聯網或跨安全大區直連。應加強現場作業人員的作業管控，禁止將未經病毒查殺的移動介質接入生產系統。1.2.12調度主站、變電站、發電廠電力監控系統在上線投運之前、升級改造之后應進行安全評估，不符合安全防護規定或存在嚴重漏洞的禁止投入運行。對于等級保護三級及以上系統和電力行業關鍵信息基礎設施，系統上線前應聘請具備測評資質的機構開展漏洞分析和控制系統源代碼安全測試，測評通過后方可允許并網。對于等級保護三級及以上系統和電力行業關鍵信息基礎設施，應同步開展商用密碼應用安全性評估工作。1.2.13嚴格控制生產控制大區局域網絡的延伸，嚴格控制異地使用鍵盤、顯示器、鼠標（KVM）功能，確需使用的應制定詳細的網絡安全防護方案并經主管部門審核。1.2.14調度主站、發電廠電力監控系統應在投入運行后30日內辦理等級保護備案手續。已投入運行的電力監控系統，應按照相關要求定期開展等級保護測評及安全防護評估工作。針對測評、評估發現的問題，應及時完成整改。1.2.15調度主站、變電站、發電廠記錄電力監控系統網絡運行狀態、網絡安全事件的日志應保存不少于六個月。應對用戶登錄本地操作系統、訪問系統資源等操作進行身份認證，根據身份與權限進行訪問控制，并且對操作行為進行安全審計。應建立責權匹配的用戶權限劃分機制，落實用戶實名制和身份認證措施。嚴格限制生產控制大區撥號訪問和遠程運維。1.2.16調度主站、發電廠應對病毒庫、木馬庫以及入侵檢測系統（IDS）規則庫更新至六個月內最新版本，在生產控制大區，病毒庫、木馬庫經事先測試對業務系統無影響后進行。1.2.17調度主站、變電站、發電廠應重點加強內部人員的保密教育、錄用離崗等的管理，并定期組織安全防護專業人員技術培訓。應對廠家現場服務人員進行網絡安全教育，簽訂安全承諾書，嚴格控制其工作范圍和操作權限。1.2.18調度主站應加強并網發電企業涉網安全防護的技術監督。禁止各類發電廠生產控制大區任何形式的非法外聯，禁止主機設備跨安全區直連，嚴禁設備廠商或其他服務企業遠程進行電力監控系統的控制、調節和運維操作，完善并網發電企業涉網網絡安全分區分域體系架構，增強新能源等并網發電企業涉網部分物理安全防護和網絡準入，嚴禁遠程集控采用非安全通信方式，嚴禁將與調度機構通信的遠動裝置用于給非調度機構的其他單位轉發數據。1.2.19電力監控系統的運維單位（部門）應制定和落實電力監控系統應急預案和故障恢復措施，并定期演練。應定期對關鍵業務的數據與系統進行備份，建立歷史歸檔數據的異地存放制度。1.2.20當電力監控系統遭受網絡攻擊，發生危害網絡安全的事件時，運維單位（部門）應按照應急預案，立即采取處置措施，并向上級調度機構以及主管部門報告。對電力監控系統安全事件緊急及重要告警應立即處置，對發現的漏洞和風險應限期整改。1.2.21調度主站、變電站、發電廠應配置運維網關（堡壘機）、專用安全U盤、專用運維終端等運維裝備，在監控后臺等重要主機部署U盤管控軟件，拆除或禁用不必要的光驅、USB接口、串行口等，嚴格管控移動介質接入生產控制大區。1.2.22調度主站應逐步采用基于可信計算的安全免疫防護技術，形成對病毒木馬等惡意代碼的自動免疫。重要電力監控系統和設備應逐步推廣應用以密碼硬件為核心的可信計算技術，用于實現計算環境和網絡環境安全免疫，免疫未知惡意代碼，防范有組織的、高級別的惡意攻擊。1.2.23重要控制系統的各個環節和各個模塊均應具備必要的應急備用措施，實時數據采集、網絡傳輸、控制決策、命令執行、控制中心等環節都應根據業務需要設置冗余備用機制。1.2.24應將安全防護技術融入電力監控系統的采集、傳輸、控制等各個環節和各業務模塊，融入控制系統的設計研發、安裝調試、運行維護、退役銷毀等各個過程之中；應將網絡安全管理融入電力安全生產管理體系，對全體人員（包括內部人員和外部調試或測試人員）、全部設備（包括安全設備和生產設備等）、全生命周期進行全方位的安全管理。1.2.25電力監控系統可采用控制專用云技術，但必須與社會公有云及企業管理云實施安全隔離；可采用控制專用物聯網技術，但必須與社會公有物聯網及企業管理物聯網實施安全隔離。1.2.26電力監控系統必須基于電力系統模型，模型和參數都應有明確的物理意義，防止沒有模型的人工智能技術用于電力實時閉環控制，防止沒有模型的大數據技術產生大量垃圾數據，影響實時控制系統安全。1.2.27電力監控系統應以OPGW光纖通信為主,配電網自動化、用電負荷控制、風電場和光伏電站內部控制等業務可以采用無線通信方式，但必須采用網絡安全防護措施，防止系統末梢的無線通信直接聯入電力控制專用網絡。1.2.28重要電力控制系統不允許現場修改程序代碼，程序代碼修改后必須經過專業檢測和真型動態模擬測試，且通過安全可信封裝保護和安全可信度量，并在備用設備上實測無誤后，方可投入在線運行。1.3防止電力通信網事故1.3.1電力通信網的網絡規劃、設計和改造計劃應與電力發展相適應，并保持適度超前，統籌業務布局和運行方式優化，充分滿足各類業務應用需求，避免生產控制類業務過度集中承載，強化通信網薄弱環節的改造力度，力求網絡結構合理、運行靈活、堅強可靠和協調發展。1.3.2通信設備選型應與現有網絡使用的設備類型一致，保持網絡完整性。承載110kV及以上電壓等級輸電線路生產控制類業務的光傳輸設備應支持雙電源供電，核心板卡應滿足冗余配置要求。220kV及以上新建輸變電工程應同步設計、建設線路本體光纜。1.3.3電力新建、改（擴）建等工程需對原有通信系統的網絡結構、安裝位置、設備配置、技術參數進行改變時，工程建設單位應委托設計單位對通信系統進行設計，深度應達到初步設計要求，經相關電力通信管理部門同意后，按照電力新建、改（擴）建工程建設程序開展相關工作。現場設備的接口和協議應滿足通信系統的要求。必要時應根據實際情況制定通信系統過渡方案。1.3.4電力調度機構、集控中心（站）、220kV及以上電壓等級廠站和通信樞紐站應具備兩條及以上完全獨立的光纜敷設溝道（豎井）。同一方向的多條光纜或同一傳輸系統不同方向的多條光纜應避免同路由敷設進入通信機房和主控室。1.3.5省級及以上電力調度機構應具備三條及以上全程不同路由的出局光纜接入骨干通信網。省級及以上電力備用調度機構、地（市）級調度機構應具備兩條及以上全程不同路由的出局光纜接入骨干通信網。1.3.6通信光纜或電纜應避免與一次動力電纜同溝（架）布放，并完善防火阻燃和阻火分隔等各項安全措施，綁扎醒目的識別標志；如不具備條件，應采取電纜溝（豎井）內部分隔離等措施進行有效隔離。新建通信站應在設計時與全站電纜溝（架）統一規劃，滿足以上要求。1.3.7電力調度機構與直調發電廠及重要變電站調度自動化實時業務信息的傳輸應具有兩路不同路由的通信通道（主/備雙通道）。調度廠站應具有兩種及以上通信方式的調度電話，滿足“雙設備、雙路由、雙電源”的要求，且至少保證有一路單機電話。省調及以上調度及許可廠站應至少具備一種光纖通信手段。1.3.8同一條220kV及以上電壓等級線路的兩套繼電保護通道、同一系統的有主/備關系的兩套安全自動裝置通道應至少采用兩條完全獨立的路由；均采用復用通道的，應由兩套獨立的通信傳輸設備分別提供，且傳輸設備均應由兩套電源供電，滿足“雙設備、雙路由、雙電源”的要求。1.3.9雙重化配置的繼電保護、安全自動控制光電轉換接口裝置的直流電源應取自不同的電源。單電源供電的繼電保護接口裝置和為其提供通道的單電源供電通信設備，如外置光放大器、脈沖編碼調制設備（PCM）、載波設備等，應由同一套電源供電。1.3.10在配置雙套通信直流供電系統（含通信高頻開關電源和通信用直流變換電源系統）的廠站，具備雙電源接入功能的通信設備應由兩套電源獨立供電。禁止兩套電源負載側形成并聯。1.3.11電力調度機構、330kV及以上電壓等級變電站、通信樞紐站應配備兩套獨立的通信高頻開關電源。每套通信高頻開關電源應有兩路分別取自不同母線的交流輸入，并具備相互獨立的自動切換功能。通信高頻開關電源每個整流模塊交流輸入側應加裝獨立空氣開關。1.3.12每套通信直流供電系統的整流或變換模塊配置總數量不應少于3塊。通信站蓄電池組供電后備時間不少于4小時，地處偏遠的無人值班通信站應大于搶修人員攜帶必要工器具抵達通信站的時間且不小于8小時。1.3.13電力調度機構、330kV及以上電壓等級變電站、通信樞紐站的通信機房，應配備不少于兩套具備獨立控制和來電自啟功能的專用機房空調，在空調“N-1”情況下機房溫度、濕度應滿足設備運行要求，且空調電源不應取自同一路交流母線。空調送風口不應處于機柜正上方。1.3.14通信高頻開關電源與機房空調不應共用機房交流配電屏。電源監控系統應采用站內通信直流供電系統、UPS等具備后備時間的供電方式。1.3.15通信機房、通信設備（含電源設備）的防雷和過電壓防護能力應滿足電力系統通信站防雷和過電壓防護相關標準、規定的要求。1.3.16跨越高速鐵路、高速公路和重要輸電通道（“三跨”）的架空輸電線路區段光纜不應使用全介質自承式光纜（ADSS），宜選用全鋁包鋼結構的光纖復合架空地線（OPGW）。1.3.17電力一次系統配套通信項目應隨電力一次系統建設同步設計、同步實施、同步投運，以滿足電力發展需要。1.3.18通信設備應在安裝、調試、入網試驗等各個階段嚴格執行電力系統通信運行管理和工程建設、驗收等方面的標準、規定。1.3.19應從保證工程質量和通信設備安全穩定運行的要求出發，合理安排新建、改建和技改工程的工期，嚴格把好質量關，滿足提前調試的條件，不得因趕工期減少調試項目，降低調試質量。1.3.20用于傳輸繼電保護和安全自動裝置業務的通信通道投運前應進行測試驗收，其傳輸時延、誤碼率、倒換時間等技術指標應滿足《繼電保護和安全自動裝置技術規程》（GB/T14285）和《光纖通道傳輸保護信息通用技術條件》（DL/T364）的要求。傳輸線路電流差動保護的通信通道應滿足收、發路徑和時延相同的要求。1.3.21通信高頻開關電源系統投運前應進行雙交流輸入切換試驗、電源系統告警信號的校核驗證。通信蓄電池組投運前應進行全核對性放電試驗。通信設備投運前應進行雙電源倒換測試。1.3.22安裝調試人員應嚴格按照通信業務運行方式單的內容進行設備配置和接線。通信調度應在業務開通前與現場工作人員核對通信業務運行方式單的相關內容，確保業務圖實相符。1.3.23嚴格按照OPGW及其他光纜施工工藝要求進行施工。OPGW光纜應在進站門型架頂端、最下端固定點（余纜前）和光纜末端分別通過匹配的專用接地線可靠接地，其余部分應與構架絕緣。采用分段絕緣方式架設的輸電線路OPGW光纜，絕緣段接續塔引下的OPGW光纜與構架之間的最小絕緣距離應滿足安全運行要求，接地點應與構架可靠連接。1.3.24OPGW、ADSS等光纜在進站門型架處應懸掛醒目光纜標識牌。應防止引入光纜封堵不嚴或接續盒安裝不正確，造成光纜保護管內或接續盒內進水結冰，導致光纖受力引起斷纖故障的發生。引入光纜應采用阻燃、防水功能的非金屬光纜，并在溝道內全程穿防護子管或使用防火槽盒。引入光纜從門型架至電纜溝地埋部分應全程穿熱鍍鋅鋼管，鋼管應全程密閉并與站內接地網可靠連接，鋼管埋設路徑上應設置地埋光纜標識或標牌，鋼管地面部分應與構架固定。1.3.25直埋光纜（通信電纜）在地面應設置清晰醒目的標識。承載繼電保護、安全自動裝置業務的專用通信線纜、配線端口等應采用醒目顏色的標識。1.3.26通信設備應采用獨立的空氣開關、斷路器或直流熔斷器供電，禁止并接使用。各級開關、斷路器或熔斷器保護范圍應逐級配合,下級不應大于其對應的上級開關、斷路器或熔斷器的額定容量，避免出現越級跳閘，導致故障范圍擴大。1.3.27通信機房應滿足密閉防塵和溫度、濕度要求，不宜安裝窗戶，若有窗戶應具備遮陽功能，防止陽光直射機柜和設備。1.3.28各級通信調度負責監視及控制所轄范圍內通信網的運行情況，指揮、協調通信網故障處理。通信調度員應具有較強的判斷、分析、溝通、協調和管理能力，熟悉所轄通信網絡狀況和業務運行方式，上崗前應進行培訓和考核。1.3.29通信站內主要設備及機房動力環境的告警信號應上傳至24小時有人值班的場所。通信電源系統及為通信設備供電的其他電源系統的狀態及告警信息應納入實時監控，滿足通信運行要求。1.3.30通信蓄電池組核對性放電試驗周期不得超過兩年，運行年限超過四年的蓄電池組，應每年進行一次全核對性放電試驗。蓄電池單體浮充電壓應嚴格按照電源運行規程設定，避免造成蓄電池欠充或過充。1.3.31通信直流供電系統新增負載時，應及時核算電源及蓄電池組容量，如不滿足安全運行要求，應對電源實施改造或調整負載。每年春、秋檢期間應對電源系統進行負荷校驗、主備切換試驗、告警信息驗證。1.3.32連接兩套通信直流供電系統的直流母聯開關應采用手動切換方式。通信直流供電系統正常運行時，禁止閉合直流母聯開關。1.3.33通信檢修工作應嚴格遵守電力通信檢修管理規定相關要求，對通信檢修票的業務影響范圍、采取的措施等內容應嚴格進行審查核對，對影響一次電力生產業務的檢修工作應按一次電力檢修管理辦法辦理相關手續。嚴格按照通信檢修票工作內容開展工作，嚴禁超范圍、超時間檢修。1.3.34通信運行部門應與電力一次線路建設、運維及市政施工部門建立溝通協調機制，避免因電力建設、檢修或市政施工對光纜運行造成影響。對可能影響電力通信光纜正常運行的城市施工，電力通信運行部門應提前告知建設單位電力通信光纜的保護要求，現場確認防止光纜中斷的措施落實情況，并告知光纜受損或中斷后采取的措施。項目建設單位應配合做好電力通信光纜的保護和應急處置。1.3.35通信運行部門應與一次線路建設、運行維護部門建立工作聯系制度。因一次線路施工或檢修對通信光纜造成影響時，一次線路建設、運行維護部門應提前通知通信運行部門，并按照電力通信檢修管理規定辦理相關手續，如影響上級通信電路，必須報上級通信調度審批后，方可批準辦理開工手續。防止人為原因造成通信光纜非計劃中斷。1.3.36檢修施工單位需要同時辦理電力和通信檢修申請時，應在得到電力調度和通信調度“雙許可”后，方可開展檢修工作。1.3.37線路運行維護部門應結合線路巡檢每半年對OPGW光纜進行專項檢查，并將檢查結果報通信運行部門。通信運行部門應每半年對ADSS和普通光纜進行專項檢查，重點檢查站內及線路光纜的外觀、接續盒固定線夾、接續盒密封墊等，并對光纜備用纖芯的衰耗特性進行測試對比。1.3.38每年雷雨季節前應對接地系統進行檢查和維護。檢查連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時應開挖地面抽查地下隱蔽部分銹蝕情況。獨立通信站、綜合大樓接地網的接地電阻應每年進行一次測量，變電站通信接地網應納入變電站接地網測量內容和周期。微波塔上除架設本站必須的通信裝置外，不得架設或搭掛可構成雷擊威脅的其他裝置。1.3.39加強通信設備、網管系統運行管理，落實數據備份、病毒防范和網絡安全防護要求。通信網管應定期開展網絡安全等級保護定級備案和測評工作，及時整改測評中發現的安全隱患。1.3.40應定期開展機房和設備除塵工作。每季度應對通信設備的濾網、防塵罩等進行清洗，做好設備防塵、防蟲工作。1.3.41通信設備檢修或故障處理中，應嚴格按照通信設備和儀表使用手冊進行操作，避免誤操作或對通信設備及人員造成損傷。在采用光時域反射儀測試光纖時，應斷開對端通信設備；在插拔拉曼放大器尾纖時，應先關閉泵浦激光器。1.3.42調度交換機運行數據應每月進行備份，當系統數據變動時，應及時備份。調度錄音系統應每周進行檢查，確保運行可靠、錄音效果良好、錄音數據準確無誤、存儲容量充足。調度錄音系統服務器應保持時間同步。1.3.43因通信設備故障、施工改造或電路優化工作等原因，需要對原有通信業務運行方式進行調整時，如在48小時之內不能恢復原運行方式，應編制和下達新的通信業務運行方式單。1.3.44