?1 總則
1.1 為保障風電場內(nèi)設備安全、穩(wěn)定、經(jīng)濟運行，抵御黑客、病毒、惡意代碼，特別是集團式攻擊等通過各種形式對公司電力二次系統(tǒng)的攻擊侵害，防范由此引發(fā)的電力事故，依據(jù)國家電監(jiān)會電力二次系統(tǒng)安全防護專家組、工作組編寫的《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）、《電力二次系統(tǒng)安全防護總體方案》（電監(jiān)安全[ 2006 ]34號），并結合公司電力二次系統(tǒng)現(xiàn)狀和信通中心的實際情況，設計和制定了《電力二次系統(tǒng)安全防護方案》。
1.2 根據(jù)電力系統(tǒng)的特點，將整個二次系統(tǒng)分為3個安全工作區(qū)：I實時控制區(qū)、II非控制生產(chǎn)區(qū)、III管理信息區(qū)。對不同的安全區(qū)確定了不同的安全防護要求，從而決定了需要實現(xiàn)不同的安全等級和防護水平、隔離強度。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)II次之，其余依次類推。
1.3 本方案工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則，保障公司計算機監(jiān)控系統(tǒng)、通信自動化系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。
1.4 本方案適用于電力二次系統(tǒng)的規(guī)劃設計、項目審查、系統(tǒng)改造、運行管理等。
1.5 鑒于安全防護工程是永無休止的動態(tài)工程，因而此方案將在今后實施運行中根據(jù)生產(chǎn)需要不斷地加以修正，以滿足國家電監(jiān)會對電力二次系統(tǒng)安全防護所要求的系統(tǒng)性原則和螺旋上升的周期性原則。
1.6 成立電力二次系統(tǒng)（信息、通信、自動化系統(tǒng)）應急工作領導小組，由廠長任組長。堅決貫徹落實國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》，認真執(zhí)行本方案，做到“組織、人員、思想、措施”四落實和“責任、制度、工作”三個到位，力爭把危害降低到最小程度。
2 基本情況
2.1 本光伏電站二次系統(tǒng)包括信息系統(tǒng)、通信系統(tǒng)、自動化系統(tǒng)。信息系統(tǒng)單獨接入Internet網(wǎng)，通信系統(tǒng)和自動化系統(tǒng)只與電力專網(wǎng)相連接。
2.2 信息系統(tǒng)現(xiàn)有網(wǎng)絡的硬件環(huán)境已經(jīng)構建完成，并已建成了生產(chǎn)、管理、運行、經(jīng)營、物資、辦公自動化等應用系統(tǒng)，通過網(wǎng)線接入Cisco路由器，形成風場內(nèi)局域網(wǎng)，與外網(wǎng)隔離。
2.3 生產(chǎn)控制區(qū)（Ⅰ/Ⅱ）與管理信息區(qū)（Ⅲ）之間具有橫向無連接，實現(xiàn)了安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間僅允許手動錄入數(shù)據(jù)。禁止安全區(qū)Ⅰ、Ⅱ內(nèi)部的E-mail服務。禁止安全區(qū)Ⅰ、Ⅱ的WEB服務。禁止外部WEB服務器向業(yè)務系統(tǒng)請求數(shù)據(jù)的操作。
2.4 一期SCADA系統(tǒng)、二期SCADA系統(tǒng)之間無連接，從而保證生產(chǎn)控制系統(tǒng)內(nèi)有效的物理隔離,保證電廠生產(chǎn)域安全。
2.5 公司電力市場技術支持系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)處于同一網(wǎng)絡，未通過任何方式聯(lián)入其它網(wǎng)絡，報價終端設專人管理，確保電力調(diào)度數(shù)據(jù)網(wǎng)的安全。
2.6安全Ⅰ、Ⅱ區(qū)與調(diào)度數(shù)據(jù)網(wǎng)絡之間無連接，調(diào)度數(shù)據(jù)網(wǎng)數(shù)據(jù)是通過遠動設備直采直送。
3 系統(tǒng)網(wǎng)絡拓撲結構示意圖

?

?

?

?

?

?

4 組織機構及職責
系統(tǒng)安全工作組織機構及職責
1)領導小組
組 長： 姜超
成 員： 張萬文 艾利
領導小組職責：在公司發(fā)生重大信通信息、通信、自動化系統(tǒng)
事件時，負責指揮和協(xié)調(diào)相關資源。
2)工作小組
組 長：張萬文
成 員： 艾利 黃丕成 梁驥 買買提江
工作小組職責：在公司發(fā)生重大信通信息、通信、自動化系統(tǒng)
事件時，聽從領導指揮，完成預案所涉及相關操作。
5電力二次安全內(nèi)容
5.1當電力二次系統(tǒng)出現(xiàn)以下情況時，領導小組組長負責啟動應急預案。
1）管理信息系統(tǒng)遭受黑客、病毒、惡意代碼攻擊導致網(wǎng)絡嚴重阻塞甚至癱瘓
在發(fā)生黑客、病毒、惡意代碼攻擊信息系統(tǒng)時，導致網(wǎng)絡嚴重阻塞甚至癱瘓應啟動應急預案，立即向公司電力二次安全防護領導小組報告，立即與信息專業(yè)人員取得聯(lián)系，信息專業(yè)人員立即檢查網(wǎng)絡狀態(tài)，利用網(wǎng)絡管理系統(tǒng)、入侵檢測系統(tǒng)、桌面管理系統(tǒng)等工具全面檢查小型機、中心交換機、應用服務器等重點設備，發(fā)現(xiàn)故障后立即予以處理，并斷開Ⅰ、Ⅱ、Ⅲ區(qū)的網(wǎng)絡連接。平時應做好各種數(shù)據(jù)系統(tǒng)的備份，并采取異地備份的方式，確保數(shù)據(jù)系統(tǒng)的安全。
2) 通信系統(tǒng)、自動化系統(tǒng)與中調(diào)通訊突然中斷
在未接到省公司通知時發(fā)生通信系統(tǒng)、自動化系統(tǒng)與省公司通信突然中斷，省公司調(diào)度看不到我公司機組及變電站設備的運行狀態(tài)時，應立即向公司電力二次安全防護領導小組報告，立即和通信、自動化專業(yè)人員取得聯(lián)系并由通信、自動化專業(yè)人員向省公司通信處、自動化處匯報，通信、自動化專業(yè)工作人員應立即到達現(xiàn)場對通信、自動化系統(tǒng)設備工作情況進行檢查，確認通信、自動化設備工作狀態(tài)、檢查通訊通道是否正常，然后進行故障處理。