二次系统安全防护措施
风电场二次系统的防护目标是抵御黑客、病毒、恶意代码等通过各种形式对风电场二次系统发起的恶意破坏和攻击,以及其他非法操作,防止风电场二次系统瘫痪和失控,并由此导致的风电场一次系统事故。本措施依据《电力二次系统安全防护规定》并结合赤峰风力发电有限公司风电场实际工作编制。
具体措施如下:
1.严格执行“安全分区、网络专用、横相隔离、纵向认证”电力二次系统安全防护的总体原则。针对风电场网络系统和基于网络的电力生产控制系统,强化边界防护,提高风电场内部安全防护能力,保证风电场电力生产控制系统极重要数据的安全。
2.风电场由生产副总经理担任二次系统安全防护的主要负责人,并指定部门主任及值长负责管理风电场所辖电力二次系统的公共安全设施,明确各业务系统责任的安全管理职责。
3.风电场生产控制大区的各业务系统禁止以各种方式与互联网连接,禁止任何其他网络与生产控制区以及信息管理区相连。
4.将监控主机的软盘驱动器、光盘驱动器、USB接口、串行口等使用‘禁止使用’封条封住,如监控主机系统需要升级,则需要由厂家专业人员并经各级部门主管领导同意情况下对主机进行升级,升级过程必须由主管专责人监护方可进行,并且做好相应备份工作。主机系统升级后再将软盘驱动、光盘驱动、USB接口、串行口等用‘禁止使用’封条封住,禁止任何非专业人员以任何理由对监控机设置进行更改。
5.监控主机门禁管理、人员管理、权限管理、访问控制管理、系统维护管理、数据及系统备份管理均设置用户口令密码。密码由专门负责人管理并做好保密工作并定期更换密码
6.当风电场生产控制大区出现安全事件尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应立即向其上级电力调度机构报告,并根据指示采取相应措施,以防止事件扩大。同时注意保护现场,以便有关部门取证和分析。