电厂电力监控系统安全防护方案模版

电厂XX电力监控系统安全防护方案批准:审核:编制:年月20175建立信息通报机制

4.6严格执行安全防护事件通报制度，有关安全问题做好记录定期向调度中心报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异常现象信息保密

4.7总贝

4.

7.1IJ操作系统安全是计算机网络系统安全的基础，而服务器上的业务数据又是被攻击的最终目标，因此，加强对关键服务器的安全控制，是增强系统总体安全性的核心一环完成主机加固，一是对主机密码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用权限管理

4.

7.2针对不同的电力监控专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限访问控制管理473操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制从应用底层关闭系统服务器上不必要的接口，从根本上杜绝操作人员外接盘的操USB u作服务器密码及口令管理

4.

7.4监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理

4.

7.

4.1员商议确定，必须两人同时在场设定监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记

47.

4.2录封存密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，装饰

47.

4.3新密码或口令记录封存如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总指示

47.

4.4后再更换密码和口令用户密码及口令管理475对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口

1.

1.

1.1令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下，需向网络

1.

1.2服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行审批手续，并用户档案做更新记载如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，

1.

1.3并设专人负责保密和维护工作码及口令设定要求

1.

1.4务器密码及口令设定要求必须由数字、字符和特殊字符组成；密码长度不能少

1.

1.

4.1于个字符；机密级计算机设置的密码长度不得少于个字符,设置密码时应尽量避开有规810•律、易破译的数字或字符组合作为自己的密码用户密码及口令设定要求必须由数字和字符组成；密码长度不能少于个字符；设置密8码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码、设备及子系统的维护管理设备及子系统的安全漏洞及时进行防护或加固，主要措施包含了关闭远程登陆端口，关闭不必要的网络服务等充分准备各个设备及子系统的维护资料及维护工具

4.

77.2充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行

4.

77.3预演及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固

4.

77.4一旦出现安全故障应该及时报告、保护现场、恢复系统

4.775五技术措施安全分区

5.1按照《电力监控系统安全防护规定》，将本电站的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区安全区及非控制区安全区重点保护生产控制以及直接影响电力生产机组运行的I IIo系统生产控制大区的安全区划分作参考

5.

1.

15.

1.

1.1安全区I控制区控制区中的业务系统或其功能模块子系统的典型特征为是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用数据网络或专用通道，是安全防护的重点与核心安全区的业务主要包括I批注根据实际情况填写，实时业务和具备控制功[S16]:升压站监控系统；1能的业务均属于该安全区2AGC；3PMU；

5.

1.

1.2安全区II非控制区非控制区中的业务系统或其功能模块的典型特征为是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密安全区的业务主要包括II1电能量采集装置ERTU；故障录波及保护信息子站系统；2光功率预测；3批注根据实际情况填写，非实时业务、不具备控制功

[17]:能的业务均属于该安全区管理信息大区的安全区划分

5.

1.2安全区信息管理区的业务主要包括

5.

1.

2.1III:停送电，检修计划1电量报表统计批注生产管理方面的系统2[S18]:安全区生产管理区的业务主要包括

5.

1.

2.2IV

（1）通过防火墙与外网连接批注[S19]:通过防火墙与外网（因特网）相连的系统网络专用

5.2安全、区业务采用电力调度数据网上送；安全区业务采用通信电力调度数据网上送I II III批注部分电厂没有采用电力调度数据网，请写明[s20]:横向隔离

5.3在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施，实现逻辑隔离本工程配置的光功率预测系统包括光功率预测外网服务器、光功率预测内网服务器等组成光功率预测系统的光功率预测外网服务器位于外网，光功率控制系统服务器位Internet于生产控制大区安全区内部配置南瑞网络安全隔离设备（反向型）II SysKeeper-20001台，位于安全区和管理信息大区之间配置华为防火墙套，位于光功率预测外网服务II1器与外网间从外网接收的数值天气预报数据以及测风数据经过反向隔离装置传至Internet光功率预测内网服务器，光功率预测内网服务器经过防火墙与安全区电站监控系统实现I数据传输，以保证系统跨区数据交互过程的安全性批注写清楚采用横向隔离的系统情况[S21]:纵向认证

5.4远动、、等实时信息系统属于安全区内的系统，接入电力调度数据网，PMU AVC/AGC I接入；故障录波及保护信息子站、电能量计量系统等属于安全区内的系统，接VPN-RT II入电力调度数据网，接入在安全防护区区间部署纵向加密认证装置VPN-NRT,III电站内远动机、等数据通过区接入交换机上传至调度，因此通过二次安全防护设PMU I备纵向加密装置可以保证远动机、数据等安全、加密的传输纵向加密需要在策略上PMU将站内远动机、等地址和主站端地址上进行限制PMU IPIP光功率预测、保护信息子站、电量计费系统等通过区接入交换机上传至调度，因此II通过二次安全防护设备纵向加密装置可以保证保护信息数据安全、加密的传输纵向加密需要在策略上将厂内风功率预测、信息子站、电量计费系统地址和远端主站地址上进行限制批注未采用数据网的可以不写纵向加密这一块，采用[S22]:安全加固

5.5数据网的须写明确纵向加密装置的业务配置主机加固

5.

6.1总贝

5.

6.

1.1IJ为了保证电力调度数据网安全稳定运行，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输加固对象本电厂主要加固的对象服务器为各生产控制大区监控服务器和管理信息大LINUX/UNIX区管理信息系统服务器LINUX/UNIX加固内容及措施停止或删除不需要的服务打开服务面板，禁用不必要的服务如1C:services.msc服务、服务、服务、服务等snmp messageDHCP ClientDNS Client删除默认网络共享手工删除默认共享创建文件，键入如下内2autosharedel.bat容netshare c$/del net share d$/del netshare e$/del„„netshareipc$/del netshare admin$/del创建此文件的快捷方式，并将其拖放到开始-程序启动栏中，这样每次重启系统后，系统会自动删除默认共享配置系统审核策略在控制面板-管理工具-本地安全策略-本地策略中指定需要的3审核策略设置较强的密码策略建议进行下列更改，启用“密码必须符合复杂性要求”将4“密码长度最小值”设置为个字符将“密码最长保留期”设置为天将“密码最短存留860期”设置为天将“强制密码历史”设置为个记住的密码2网络设备安全加固路由器安全加固内容1不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及1时间2）限制远程登陆地址3）SNMP协议使用V2及以上版本，不得使用默认的读写团体字，限制SNMP服务器地址4）只许使用SSH作为远程登录方式5）关闭不使用的端口6）关闭不需要的服务，如HTTP、TelnetsRlogin、FTP7）必须配置三个用户，普通、审计、超级8）路由器做ARP绑定9）NTP对时，配置syslog服务器地址

（2）交换机安全加固内容1）不得使用初始密码，密码复杂满足强度要求，密码必须密文显示，限制登陆次数及时间2）限制登陆次数及时间3）只许使用SSH作为远程登录方式4）关闭不需要的服务，如HTTP、Telnet.Rlogin.FTP5）关闭不使用的端口6）必须配置三个用户，普通、审计、超级7）配置NTP和syslog服务器地址

（3）防火墙安全加固1）不得使用初始密码、密码复杂满足强度要求、尽量限制登陆次数及时间2）不得出现大明通策略3）策略必须细化到IP、协议、端口4）限制远程登陆地址5）防火墙启用对时功能6）防火墙启用两个用户，配置用户和审计用户7）关闭不使用的端口

（4）纵向加密安全加固1）隧道必须正确配置且建立正常2）不得出现大明通策略3）策略必须细化到IP、协议、端口4）业务通讯必须使用密文5）不得使用默认初始密码；入软硬件设备清单批注将站内相关计算机及网络通信设备的清单附[s23]:上，模板如下序号型式、规格、性能参数数生产厂单备名称位量家注

一、接入调度数据网路由器华为AR2240（2E1接口模块，接入软件，冗余台华为11电源）交换机华为S2700（24个端口,台华为210/100Base-TX24个千兆）加密装置NETKEEPER2000台卫士通32川区路由器华为AR2240（2E1接口模块，接入软件，冗余台华为41电源）III区接入交换机华为52700（24个端口，台华为510/100Base-TX1个千兆）2”戴尔3046,i58G硬盘独立显卡双IT1G调度管理工作站台6III1网卡寸显示器.22II

二、区防护设备L IkIII、与区防火墙迪普II IIIIV FW1000-ms-n台迪普13反向隔离装置（IV区南瑞SysKeeper-2000台南瑞21/II区）网络安全隔离设备（反向型）戴尔3046,i58G安全区防病毒工1/II硬盘独立显卡IT1G台31作站双网卡寸显示,22器，键盘鼠标杀毒软件网络版中小自h正版杀病用以4企业版杀毒软件（10用套1件（1区/II区）户客户端）杀毒软件网络版中小官方正版杀病毒软5企业版杀毒软件（10用套1件（川区）户客户端）入侵检测装置东软台IDS1

三、计算机监控双核酷睿Dell:P417Xeon,主机兼操作员工作套四方继保12*

3.0G/4*2048MB/2*51站00GB（RAID盘）/标准键盘、鼠标、光驱双核酷睿Dell:P417Xeon,四方继2*

3.0G/4*2048MB/2*操作员工作站套21500GB（RAID盘）/标保准键盘、鼠标、光驱显小命■S-DELL台32皿小,显小命■尺寸.20类型windows专业版操操作系统套41作系统数据库套51支持软件、应用软件、通信接口软套四方继保6PCS97001件等微机五防套71装置套8VQC1音响及语音报警音响套9DELL1装置四方继保远动通信设备台10PCS-9799B2四方继保交换机台11PCS-9882AD4四方继保通讯管理机台12RCS-9794A1GPS、北斗对时RCS-9785D（北斗+GPS）四方继保台131装置14

四、继电保护设备四方继保公用测控装置台1PCS-9705A1母线压变测控四方继保llOkV台2PCS-9705B1装置线路测控装四方继保llOkV台3PCS-9705C1置四方继保主变测控装置台4PCS-9705A3四方继保主变差动保护台5PCS-9671D1四方继保主变后备保护台6PCS-9681D2四方继保主变非电量保护台7PCS-9661D1线路保护台南自8llOkV PSL621UT1母差保护装置四方继保35kV台9PCS-915AL-G1线路保护测控四方继保35kV台10PCS-9611D4接地变兼场用35kV台四方继保11PCS-9621D1变保护测控动态无功补偿35kV设备进线保护测控台四方继保12PCS-9622D1装置四方PCS-9658D,PCS-993E电网解列装置台132继保良拜故障录波装置通14数据记录分析单台1LBD-80001元维护管理单元研祥工控机台21

五、电能质量在线监测装置电能质量在线监测台四方继保1PQS-882A1装置

六、继电保护及故障管理信息子站四方继保保护信息管理机台1PCS-9798A1保护信息管理后台台21四方继保交换机台3PCS-9882AD-S1

七、有功/无功调节设备AGC/AVC装置服务器及套四方继保AGC/AVC12加小命■寸站内规约转换四方继保台2RCS-9794A1远动装置四方继保台3PCS-9799B1以太网交换机四方继保台4PCS-9882AD2

八、同步相量测量装置同步相量测量装四方继保台1PCS-996A-5A1置数据集中器四方继保套2PCS-996G1工控机四方继保01台31以太网交换机四方继保台4PCS-9882ED-S1

九、电量计费

一、编制依据及使用范围3本方案编制依据适用范围

1.13

二、

1.2现状33安全分区、网络拓扑结构及安全部署系统概况

2.13三总

2.2体目标54四管理措施5组织机构

4.

1.1领导小组

54.

154.

1.2领导小组职责

54.

1.3工作小组

64.

1.4工作小组职责6规章制度运行管理

4.27严格外来人员管控

4.37应急机制

4.48建立信息通报机制

4.59信息保密

4.610五技

4.7术措施1110安全分区

5.

1.1生产控制大区的安全区划分（作参考）

125.

1115.

1.2管理信息大区的安全区划分12网络专用横向隔离

5.213纵向认证

5.313安全加固

5.413八软

5.5硬件设备清单1416附件1:XX电厂电力监控系统安全防护拓扑图21附件2:安防组织机构与领导小组错误!未定义书签台1ERTU-3000C1

十、光功率预测系统联想ThinkServer RD450机架式2U2*XeonE5-2630v

32.4G20M8C；内存；热插4*16GB3*1T拔寸硬盘SATA

3.57200转，支持集RAID0/1/5,功率预测服务器台11成双千兆自适应网Intel卡，外加一块四口千兆网卡；光驱；配置DVD远程管理卡；支持标准机柜上架；冗余电源原厂三年服务联想ThinkServer RD450机架式2U2*XeonE5-2630v

32.4G20M8C；内存；热插4*16GB3*1T拔寸硬盘SATA

3.57200转，支持RAID0/1/5,集气象数据服务器台21成双千兆自适应网Intel卡，外加一块四口千兆网卡；光之区；酉DVD已置远程管理卡；支持标准机柜上架；冗余电源原厂三年服务联想扬天台式A8000F电脑酷睿六代i7-工作站独立台3PC6700;16G1T+256G;1显卡;英寸显示2GB23器H3C S5120S-28P-EI.L2交换机以太网交换机主台41机个,2410/100/1000BASE-T.4个支持SFP,AC110/220V附件电厂电力监控系统安全防护拓扑图批注［S241样图可参考，具体根据实际情况使用visio绘1XX制安全I安全II区管理信息大至调度主站区区由地调接入网路由器至电量主站专线电道纵向加密装置非实时交换机实时交换H电量采集终光功率预测保信子站运动主机1远动主机2正向隔离管理信息大区业务系统防火墙以太网交换机AUAVC股务反I可隔约转换器离至调度主站专线通道批注［S25］:将上文中提到的组织体系细化成表格，附各责附件安防组织机构与领导小组2任人的联系方式I------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------电厂XX电力监控系统安全防护方案电站电力监控系统安全防护的原则为“安全分区，网络专用，横向隔离，纵向认证”XX安全防护主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全电站位于.....XX o批注［S1］电厂情况简介

一、编制依据及使用范围本方案编制依据

1.1

（1）《电力监控系统安全防护规定》（发改委第14号令）；

（2）《国家能源局关于印发电力监控系统安全防护总体方案等》（国能安全［2015］号文）36适用范围

1.2本安全防护方案的安全防护原则适用于电厂电力监控系统中各类应用和网络涉及xx业务范围:电站监控系统、系统、故障录波及保护信息子站系统、电能计量系统、系PMU AVC统批注［s2J:根据实际情况写

二、现状安全分区、网络拓扑结构及安全部署

2.1电厂电力监控系统安全防护采用链式结构，按总体防护方案分为生产控制大区和管XX理信息大区，其中生产控制大区包括控制区（安全区I）、非控制区（安全区II）,管理信息大区包括信息管理区（安全区川）、生产管理区（安全区IV）安全区通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入1I地调接入网；安全区通过交换机——纵向认证加密装置——电力调度数据网接入路由器接入2II地调接入网；批注［S3］:未部署电力调度数据网的，该两条写明仅使用专线数字通道，未使用网络通道3I区与IV区间，配置2台隔离装置；II区与III区间，配置1台隔离装置批注［s4］:横向隔离，具体设备数量依照实际情况填写二［4IV区与III区间，配置1台防火墙［批注［s5］:横向隔离，具体设备数量依照实际情况填写［批注［s6］:具体设备数量依照实际情况填写XX电厂电力监控系统安全防护拓扑图见附件lo批注［s7］:各电厂需要绘制自己的安全防护拓扑图系统概况

2.2本项目电力监控系统主要包括升压站电站监控系统、光伏电站运行监控系统系统、\PMU故障录波、保护信息子站系统、、风功率预测、系统等ERTU AVC/AGC批注［s8］:根据实际情况写，后续对每个系统展开介绍各系统概况如下电站监控系统1电厂升压站电力监控系统配置升压站电站监控系统，系统中集成微机远动装置，采集XX电厂线路、主变压器、母线，接地变、等相关设备运行状态远动信息通llOkV35kV SVG过电力调度数据网送至绍兴地调，并接收地调的命令升压站电站监控系统通过AVC/AGC电力调度数据网与调度系统进行信息交换系统2PMU电厂电力监控系统配置有相量测量装置，采集电厂一回出线信息采用电XX PMUPMU力调度数据网方式将相角信息传送至绍兴地调主站系统故障录波及保护信息子站系统3电厂电力监控系统配置有故障录波及保护信息子站系统，实现对厂内保护和故XX XXkV障录波信息的统一管理，并将保护和故障录波信息通过电力调度数据网发送至调度端故障录波及保护信息子站系统与厂内其它系统无信息交换电能计量系统4电厂电力监控系统配置了一套电能计量系统，电能计量系统通过电力调度数据网上XX送至绍兴地调系统5AVC电厂电力监控系统配置一套公司的控制系统对电压进行控制，通过XX XXAVC XXkV分别调节主变的有载调压开关及逆变器，无功出力来实现对母线电压的控制SVG XXkV⑹光功率预测系统批注仅供参考，根据实际系统填写[s9]:三总体目标电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故及监控系统的崩溃或瘫痪结合电站的实际情况，电站监控系统安全防护的总体目标包括防止发电厂监控系统服务等核心业务即电力生产中断L、防止发电厂监控系统本身崩溃

2、抵御外部人员对电站内或存在网络关联的电站外部电力监控系统发起的恶意破坏和3攻击、防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起对站内或站外电4力监控系统的恶意破坏和攻击、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改5四管理措施组织机构

4.1领导小组

4.

1.1组长副组长成员批注电厂内部组织体系确定，请汇报领导，明确责任[S10]:人后自行填入领导小组职责

4.

1.2负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公1司电力监控系统安全防护管理分级负责的责任制2负责公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受3到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动工作小组组长副组长成员批注［S11］电厂内部组织体系确定，请汇报领导，明确责任人后自行填入工作小组职责电厂部门负责组织电厂电力监控系统总体设计，负责组织电厂电力监控1xx XXXX批注［S121明确电厂内部的职能部门系统安全防护方案的制定、完善和实施；负责组织制定和完善电厂电力监控系统安全评XX估制度和应急预案；在签订电力监控系统技术合同时，应根据国家发展和改革委员会第14号令《电力监控系统安全防护规定》的第十八条要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作，禁止关键技术和设备的扩散电厂电力监控系统防护各专业应用系统根据设备划分，由部门负责部门2XX xxXx负责人作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力批注［S13］:明确电厂内部的职能部门监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本部门的一

1.1XX般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度、批注34］同.上部门负责

1.2XX检修管理系统以及调度管理系统等系统服务器机房、远动设备、自动［批注回5］同上化设备、通信机房设备等的维护管理规章制度

1.3由领导小组与工作小组共同制定相关管辖范围内的管理制度门禁管理和机房出入登记制度；1权限密码管理制度2电力监控系统维护管理制度，包括机房、主机系统、网络系统、各种安全隔离，加密装置、应用系3统等的维护管理制度；安全防护岗位职责制度；45电力监控系统备份与恢复管理制度；安全评估安全审计管理制度；6职工定期安全培训制度；7运行管理

1.4人员管理1明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况权限管理2针对不同的电力监控系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限访问控制管理3操作人员登录进入关键的业务系统如电站监控系统以及对关键的控制操作应该进行身份认证及操作权限控制⑷设备及子系统的维护管理对设备及子系统的安全漏洞及时进行防护或加固；a..充分准备各个设备及子系统的维护资料及维护工具；b充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；C.及时了解相关软件漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固；一旦出现安全故障d.e应该及时报告、保护现场、恢复系统用户口令的管理5人员的及口令设立必须按照规定流程进行相应审批；a.ID」及口令应该具有足够的长度和复杂度，及时更新；b D系统的超级管理员的及口令必须由专人保管和修改，严格限定使用范围；c.ID.用户丢失或遗忘及口令，必须通过规定的流程向管理员申请新的及口令；d IDID用户调离后，管理员必须立即注销其并取消相应权限e.ID严格外来人员管控

1.5为确保机房信息及设备的安全，电站必须严格管理，对外来人员进行机房做如下规17E•非机房工作人员因工作需要进入机房时，先进行登记，经允许方能进入机房；2进入机房的外来人员及携带的物品，均须接受检查登记，详尽如实地填写机房出入3登记表上的相关内容，机房管理人员负责登记的监督工作，确认无误后方可进入机房；外单位员工进入机房前，根据不同的工作属性需提供相应的文件资料及办理机房出入证属于工程施工4类的，需由项目负责人及生产运营部进行审批进入机房需提供本人有效身份证件及办理的施工证，经机房管理人员同意后才能进入机房机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；设备厂家督导人员进入机房前，需提交设备操作审批表，并由运行维护部进行审批，并需办理机房出入5证进入机房需提供设备操作审批表和机房出入证机房管理人员安排专业主管进行随工，随工人员全程监督并承担随工过程的管理责任；外单位施工人员和设备厂家督导人员现场操作完成后，需经随工人员确认后，方6可退还施工证和机房出入证；参观人员进入机房需部门管理人员通知机房管理人员由机房管理人员陪同，陪同7人员应全程陪同并承担参观过程的管理责任；外来人员进出机房，需遵守机房相关管理规定，佩戴机房出入证或施工证保持机房卫生、整洁，进8入机房要求穿机房专用鞋或戴鞋套；未经领导许可，外来人员不得在房间内任务服务器上安装新软件，若确实需要安装，安装前应进行病9毒例行检测不得在服务器上使用来路不明的盘、光盘等存储介质；U严格控制进入机房人员，不允许私自带他人入内10应急机制

1.6总贝451IJ编制目的

451.1为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围制定本单位电力监控系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、1安全处理、事件反馈等几个方面并定期开展演练建立机构内信息安全时间应急响应工作的策略与规划，明确工作开展方针与目标；2建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构，明确应急响应相关部门和单位3的职责和权限，确立相关人员的岗位职责，确保各项环节工作的专人管理、各司其职；根据安全事件的影响范围与严重程度，定义安全事件等级，确立与各类信息安全时间相应的处理以及4应急相应处置与报告的流程；针对机构内可能发生的信息安全事件制定应急响应工作预案，为每一种可能发生的安全事件编制相应5的应急处置预案；在充分利用现有信息资源、系统和设备的基础上，为机构内信息安全事件应急响应工作配备相应的资6源，包括人力、物力、财力等各方面的资源；定期开展应急响应预案的培训与演练，定期维护更新制定的应急响应预案，根据工作需要编制新的应7急预案，确保应急响应工作的有效性、适用性。