二次系統安全防護措施

風(fēng)電場(chǎng)二次系統的防護目標是抵御黑客、病毒、惡意代碼等通過(guò)各種形式對風(fēng)電場(chǎng)二次系統發(fā)起的惡意破壞和攻擊，以及其他非法操作，防止風(fēng)電場(chǎng)二次系統癱瘓和失控，并由此導致的風(fēng)電場(chǎng)一次系統事故。本措施依據《電力二次系統安全防護規定》并結合赤峰風(fēng)力發(fā)電有限公司風(fēng)電場(chǎng)實(shí)際工作編制。

具體措施如下：

1.嚴格執行“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫相隔離、縱向認證”電力二次系統安全防護的總體原則。針對風(fēng)電場(chǎng)網(wǎng)絡(luò )系統和基于網(wǎng)絡(luò )的電力生產(chǎn)控制系統，強化邊界防護，提高風(fēng)電場(chǎng)內部安全防護能力，保證風(fēng)電場(chǎng)電力生產(chǎn)控制系統極重要數據的安全。

2.風(fēng)電場(chǎng)由生產(chǎn)副總經(jīng)理?yè)味蜗到y安全防護的主要負責人，并指定部門(mén)主任及值長(cháng)負責管理風(fēng)電場(chǎng)所轄電力二次系統的公共安全設施，明確各業(yè)務(wù)系統責任的安全管理職責。

3.風(fēng)電場(chǎng)生產(chǎn)控制大區的各業(yè)務(wù)系統禁止以各種方式與互聯(lián)網(wǎng)連接，禁止任何其他網(wǎng)絡(luò )與生產(chǎn)控制區以及信息管理區相連。

4.將監控主機的軟盤(pán)驅動(dòng)器、光盤(pán)驅動(dòng)器、USB接口、串行口等使用‘禁止使用’封條封住，如監控主機系統需要升級，則需要由廠(chǎng)家專(zhuān)業(yè)人員并經(jīng)各級部門(mén)主管領(lǐng)導同意情況下對主機進(jìn)行升級，升級過(guò)程必須由主管專(zhuān)責人監護方可進(jìn)行，并且做好相應備份工作。主機系統升級后再將軟盤(pán)驅動(dòng)、光盤(pán)驅動(dòng)、USB接口、串行口等用‘禁止使用’封條封住，禁止任何非專(zhuān)業(yè)人員以任何理由對監控機設置進(jìn)行更改。

5.監控主機門(mén)禁管理、人員管理、權限管理、訪(fǎng)問(wèn)控制管理、系統維護管理、數據及系統備份管理均設置用戶(hù)口令密碼。密碼由專(zhuān)門(mén)負責人管理并做好保密工作并定期更換密碼

6.當風(fēng)電場(chǎng)生產(chǎn)控制大區出現安全事件尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應立即向其上級電力調度機構報告，并根據指示采取相應措施，以防止事件擴大。同時(shí)注意保護現場(chǎng)，以便有關(guān)部門(mén)取證和分析。