?1 總則
1.1 為保障風(fēng)電場(chǎng)內(nèi)設(shè)備安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，抵御黑客、病毒、惡意代碼，特別是集團(tuán)式攻擊等通過(guò)各種形式對(duì)公司電力二次系統(tǒng)的攻擊侵害，防范由此引發(fā)的電力事故，依據(jù)國(guó)家電監(jiān)會(huì)電力二次系統(tǒng)安全防護(hù)專家組、工作組編寫的《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）、《電力二次系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全[ 2006 ]34號(hào)），并結(jié)合公司電力二次系統(tǒng)現(xiàn)狀和信通中心的實(shí)際情況，設(shè)計(jì)和制定了《電力二次系統(tǒng)安全防護(hù)方案》。
1.2 根據(jù)電力系統(tǒng)的特點(diǎn)，將整個(gè)二次系統(tǒng)分為3個(gè)安全工作區(qū)：I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III管理信息區(qū)。對(duì)不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了需要實(shí)現(xiàn)不同的安全等級(jí)和防護(hù)水平、隔離強(qiáng)度。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)II次之，其余依次類推。
1.3 本方案工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，保障公司計(jì)算機(jī)監(jiān)控系統(tǒng)、通信自動(dòng)化系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
1.4 本方案適用于電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、系統(tǒng)改造、運(yùn)行管理等。
1.5 鑒于安全防護(hù)工程是永無(wú)休止的動(dòng)態(tài)工程，因而此方案將在今后實(shí)施運(yùn)行中根據(jù)生產(chǎn)需要不斷地加以修正，以滿足國(guó)家電監(jiān)會(huì)對(duì)電力二次系統(tǒng)安全防護(hù)所要求的系統(tǒng)性原則和螺旋上升的周期性原則。
1.6 成立電力二次系統(tǒng)（信息、通信、自動(dòng)化系統(tǒng)）應(yīng)急工作領(lǐng)導(dǎo)小組，由廠長(zhǎng)任組長(zhǎng)。堅(jiān)決貫徹落實(shí)國(guó)家電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》，認(rèn)真執(zhí)行本方案，做到“組織、人員、思想、措施”四落實(shí)和“責(zé)任、制度、工作”三個(gè)到位，力爭(zhēng)把危害降低到最小程度。
2 基本情況
2.1 本光伏電站二次系統(tǒng)包括信息系統(tǒng)、通信系統(tǒng)、自動(dòng)化系統(tǒng)。信息系統(tǒng)單獨(dú)接入Internet網(wǎng)，通信系統(tǒng)和自動(dòng)化系統(tǒng)只與電力專網(wǎng)相連接。
2.2 信息系統(tǒng)現(xiàn)有網(wǎng)絡(luò)的硬件環(huán)境已經(jīng)構(gòu)建完成，并已建成了生產(chǎn)、管理、運(yùn)行、經(jīng)營(yíng)、物資、辦公自動(dòng)化等應(yīng)用系統(tǒng)，通過(guò)網(wǎng)線接入Cisco路由器，形成風(fēng)場(chǎng)內(nèi)局域網(wǎng)，與外網(wǎng)隔離。
2.3 生產(chǎn)控制區(qū)（Ⅰ/Ⅱ）與管理信息區(qū)（Ⅲ）之間具有橫向無(wú)連接，實(shí)現(xiàn)了安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ之間僅允許手動(dòng)錄入數(shù)據(jù)。禁止安全區(qū)Ⅰ、Ⅱ內(nèi)部的E-mail服務(wù)。禁止安全區(qū)Ⅰ、Ⅱ的WEB服務(wù)。禁止外部WEB服務(wù)器向業(yè)務(wù)系統(tǒng)請(qǐng)求數(shù)據(jù)的操作。
2.4 一期SCADA系統(tǒng)、二期SCADA系統(tǒng)之間無(wú)連接，從而保證生產(chǎn)控制系統(tǒng)內(nèi)有效的物理隔離,保證電廠生產(chǎn)域安全。
2.5 公司電力市場(chǎng)技術(shù)支持系統(tǒng)與電力調(diào)度數(shù)據(jù)網(wǎng)處于同一網(wǎng)絡(luò)，未通過(guò)任何方式聯(lián)入其它網(wǎng)絡(luò)，報(bào)價(jià)終端設(shè)專人管理，確保電力調(diào)度數(shù)據(jù)網(wǎng)的安全。
2.6安全Ⅰ、Ⅱ區(qū)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間無(wú)連接，調(diào)度數(shù)據(jù)網(wǎng)數(shù)據(jù)是通過(guò)遠(yuǎn)動(dòng)設(shè)備直采直送。
3 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

?

?

?

?

?

?

4 組織機(jī)構(gòu)及職責(zé)
系統(tǒng)安全工作組織機(jī)構(gòu)及職責(zé)
1)領(lǐng)導(dǎo)小組
組 長(zhǎng)： 姜超
成 員： 張萬(wàn)文 艾利
領(lǐng)導(dǎo)小組職責(zé)：在公司發(fā)生重大信通信息、通信、自動(dòng)化系統(tǒng)
事件時(shí)，負(fù)責(zé)指揮和協(xié)調(diào)相關(guān)資源。
2)工作小組
組 長(zhǎng)：張萬(wàn)文
成 員： 艾利 黃丕成 梁驥 買買提江
工作小組職責(zé)：在公司發(fā)生重大信通信息、通信、自動(dòng)化系統(tǒng)
事件時(shí)，聽從領(lǐng)導(dǎo)指揮，完成預(yù)案所涉及相關(guān)操作。
5電力二次安全內(nèi)容
5.1當(dāng)電力二次系統(tǒng)出現(xiàn)以下情況時(shí)，領(lǐng)導(dǎo)小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。
1）管理信息系統(tǒng)遭受黑客、病毒、惡意代碼攻擊導(dǎo)致網(wǎng)絡(luò)嚴(yán)重阻塞甚至癱瘓
在發(fā)生黑客、病毒、惡意代碼攻擊信息系統(tǒng)時(shí)，導(dǎo)致網(wǎng)絡(luò)嚴(yán)重阻塞甚至癱瘓應(yīng)啟動(dòng)應(yīng)急預(yù)案，立即向公司電力二次安全防護(hù)領(lǐng)導(dǎo)小組報(bào)告，立即與信息專業(yè)人員取得聯(lián)系，信息專業(yè)人員立即檢查網(wǎng)絡(luò)狀態(tài)，利用網(wǎng)絡(luò)管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、桌面管理系統(tǒng)等工具全面檢查小型機(jī)、中心交換機(jī)、應(yīng)用服務(wù)器等重點(diǎn)設(shè)備，發(fā)現(xiàn)故障后立即予以處理，并斷開Ⅰ、Ⅱ、Ⅲ區(qū)的網(wǎng)絡(luò)連接。平時(shí)應(yīng)做好各種數(shù)據(jù)系統(tǒng)的備份，并采取異地備份的方式，確保數(shù)據(jù)系統(tǒng)的安全。
2) 通信系統(tǒng)、自動(dòng)化系統(tǒng)與中調(diào)通訊突然中斷
在未接到省公司通知時(shí)發(fā)生通信系統(tǒng)、自動(dòng)化系統(tǒng)與省公司通信突然中斷，省公司調(diào)度看不到我公司機(jī)組及變電站設(shè)備的運(yùn)行狀態(tài)時(shí)，應(yīng)立即向公司電力二次安全防護(hù)領(lǐng)導(dǎo)小組報(bào)告，立即和通信、自動(dòng)化專業(yè)人員取得聯(lián)系并由通信、自動(dòng)化專業(yè)人員向省公司通信處、自動(dòng)化處匯報(bào)，通信、自動(dòng)化專業(yè)工作人員應(yīng)立即到達(dá)現(xiàn)場(chǎng)對(duì)通信、自動(dòng)化系統(tǒng)設(shè)備工作情況進(jìn)行檢查，確認(rèn)通信、自動(dòng)化設(shè)備工作狀態(tài)、檢查通訊通道是否正常，然后進(jìn)行故障處理。