华润星火风电场电力监控系统安全防护方案更新

2 安全管理机制

2.1 安全分级负责制

星火风电场按照“谁主管谁负责，谁营运谁负责”的原则，建立健全的电力二次系统安全管理制度，将电力监控系统安全防护及其信息报送纳入日常安全生产管理体系，负责风电场内电力监控系统的安全管理，各相应单位设置电力生产监控系统的安全防护小组或专职人员。

2.2 相关人员的安全职责

风电场成立电力监控系统安全防护管理小组，由主管安全生产的负责人作为电力监控系统安全防护的主要负责人，并制定专人负责管理本风电场所辖电力监控系统的公共安全设施，明确各业务系统专责人的安全管理责任。 2.3 工程施工的安全管理

电力监控系统相关设备及系统采用安全可靠的软硬件产品，开发单位、供应商以合同条款或协议方式保证提供的设备及系统符合电力监控系统安全防护要求，并在设备及系统安全生命周期内对其负责。

电力监控系统专用安全产品的开单位、风电场及供应商，按国家有关规定做好保密工作，禁止安全防护关键技术和设备的扩散。

生产控制大区的各业务系统禁止以各种方式与互联网连接，限制开通拨号功能，关闭或拆除主机上不必要得软盘、光盘驱动、UBS接口、串行口、无线、蓝牙等，严格控制在生产控制大区和管理信息大

区之间交叉使用移动存储介质以及便携式计算机。确需保留的必须通过安全管理及技术措施实施严格监控。

接入电力监控系统生产控制大区中的安全产品，均应当获得国家指定机构安全检测证明，用于厂站的设备还需有电力系统电磁兼容检测证明。

在纵向加密装置没有安装之前，必须要从电力市场下载的数据或资料，每次下载只能使用专用移动硬盘，经过格式化杀毒后才能从机房的客户端下载，严禁从集控室终端下载，集控室终端只能利用与其相连的打印机打印相关通知等重要内容。 2.4 日常安全管理

风电场建立电力监控系统安全管理制度，主要包括：门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理，常规设备及各系统的维护管理、恶意代码的防护管理、审计管理，数据及系统的备份管理、用户口令密匙及数字证书的管理、培训管理等管理制度。

机房设有门禁，机房工作人员需登记进入机房。非机房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服从值班人员管理。

对关键安全设备、服务器的日志进行统一管理，及时发现安全管理体系中存在的安全隐患和异常访问行为。

加强内部人员的保密教育、录用离岗等的管理，包括对接触内部敏感信息第三方人员签署保密协议，对关键岗位人员离岗管理，取回

各种身份证件、钥匙、徽章等以及机构提供的软硬件设备，承诺调离后保密义务后方可离开。

严格管理各终端设备的接口使用。必须要进行接口连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。对终端设备的用户登录口令加强管理，禁止有弱口令和空口令的现象；对重要的机组控制终端设备加装硬件狗；禁止监控系统设备终端之间有物理上的连接。

加强监控设备的巡视力度。对工程师站、机房、UPS电源和直流电源间、电子间等重要监控系统设备和监控系统设备相对集中的地方，每个工作日至少巡视一遍并进行记录。对巡视中发现的缺陷和隐患及时消除，定期对设备维护记录和消缺记录进行分析、归纳。 2.5 联合防护和应急处理

风电场建立健全的电力安全联合防护和应急机制，且制定应急处理方案，并经过预演或模拟验证。

一旦出现安全事故（遭到黑客、病毒攻击和其他人为破坏），立即采取安全应急措施，及时向场部及安全防护小组报告。并进行事故现场的保护，认真进行事故的分析。

发现系统正被黑客攻击按照按预先制订的应急方案进行处理。根据不同情况分别采用加强保护、中断对方连接、反跟踪以及其它处理措施。

灾难恢复维护：当系统因自然或人为的原因遭到破坏，按照预先制定的应急方案实施系统恢复。

3 风电场安全防护组织机构及职责

3.1 监控系统安全防护工作小组 1）领导小组 组 长： 祝海洋 副组长： 黄腾飞

领导小组职责：在风电场发生重大信通信息、通信、自动化系统 事件时，负责指挥和协调相关资源。 2）工作小组 组 长：祝海洋

成 员： 刘海东 雷雨 肖鹏 李强 解腾飞 王雨龙

工作小组职责：在风电场发生重大信通信息、通信、自动化系统 事件时，听从领导指挥，完成预案所涉及相关操作。 3.2 负责人职责 2.2 组长、副组长职责

2.2.1 负责组织有关人员建立风电场所管辖的电力监控系统的安全

防护体系；

2.2.2 经常检查风电场的监控系统的安全防护的执行情况，定期组织

有关人员对系统进行安全评估；

2.2.3 负责组织有关人员对风电场发生的安全事故进行认真分析并

及时报告。

2.2.4 全面管理风电场的监控系统运行工作；掌握风电场监控系统的

配置情况；熟悉监控系统的分布；了解监控系统安全情况；定期或不定期组织讨论监控系统安全情况，协调各专业之间接口安全问题。 3.3 成员职责

2.3.1 负责本专业应用系统已部署的安全产品的安全策略的设置和

调整，对该产品日常运行进行精心的维护； 2.3.2 定期对安全产品的日志进行审计；

2.3.3 精心观察和分析该系统的安全状况，并及时上报组长、副组长。 2.3.4 全面掌握本专业监控系统的分区情况；掌握本专业监控系统的

配置情况；掌握本专业监控系统的硬件设置情况及接口、数据流向等；做好本专业的数据备份；做好本专业监控系统的管理工作。