全国服务电话 18380268559
电缆接地环流监测、环流在线监测、开关柜除湿装置
当前位置:网站首页 资讯中心 国网十八项反措-2018 979号文件 正文 国网十八项反措-2018 979号文件

16 防止电网调度自动化系统、电力通信网及信息系统事故

admin 2018-11-20 国网十八项反措-2018 979号文件 1233 ℃ 0 评论

16.1 防止电网调度自动化系统事故为防止电网调度自动化系统事故,应贯彻落实《电力系统调度自动化设计规程》(DL/T 5003-2017)、《电力调度自动化运行管理规程》(DL/T 516-2017)、《智能电网调度控制系统技术规范》系列标准(DL/T 1709-2017)、《变电站监控系统技术规范》(DL/T 1403-2015)、《国家电网公司调度自动化系统建设管理规定》(国网(调/4)528-2014)、《国家电网公司省级以上调控机构安全生产保障能力评估办法》(国网(调/4)339-2014)等有关要求,适应坚强智能电网发展的需要,提高电网调度自动化运行可靠性,并提出以下重点要求:
16.1.1 设计阶段
16.1.1.1 调度自动化主站系统的核心设备(数据采集与交换服务器、监视控制服务器、历史数据库服务器、分析决策服务器等)应采用冗余配置,磁盘阵列宜采用冗余配置。
16.1.1.2 调度自动化系统应采用专用的、冗余配置的不间断电源(UPS)供电,UPS单机负载率应不高于40%。外供交流电消失后UPS电池满载供电时间应不小于2h。UPS应至少具备两路独立的交流供电电源,且每台UPS的供电开关应独立。
16.1.1.3 备用调度控制系统及其通信通道应独立配置,宜实现全业务备用。
16.1.1.4 主网 500kV(330kV)及以上厂站、220kV枢纽变电站、大电源、电网薄弱点、通过35kV及以上电压等级线路并网且装机容量40MW及以上的风电场、光伏电站均应部署相量测量装置(PMU),其中新能源发电汇集站、直流换流站及近区厂站的相量测量装置应具备连续录波和次/超同步振荡监测功能。
16.1.1.5 厂站远动装置、计算机监控系统及其测控单元等自动化设备应采用冗余配置的 UPS 或站内直流电源供电。具备双电源模块的设备,应由不同电源供电。
16.1.1.6 厂站测控装置应接收站内统一授时信号,具有带时标数据采集和处理功能,变化遥测数据上送阈值应满足调度要求,具备时间同步状态监测管理功能。
16.1.1.7 改(扩)建变电站(换流站)的改(扩)建部分和原有部分应接入同一监控系统,不应采用两套或多套监控系统。
16.1.2 基建阶段
16.1.2.1 厂站自动化系统和设备、调度数据网等必须提前进行调试,出具调试和验收报告,并完成与调度主站联调,验收合格方可投入运行,确保与一次设备同步投入运行,投产资料文档应同步提交。
16.1.2.2 厂站数据通信网关机、相量测量装置、时间同步装置、调度数据网及安全防护设备等屏柜宜集中布置,双套配置的设备宜分屏放置且两个屏应采用独立电源供电。二次线缆的施工工艺、标识应符合相关标准、规范要求。
16.1.3 运行阶段
16.1.3.1 变电站监控系统软件、应用软件升级和参数变更应经过测试并提交合格测试报告后方可投入运行。
16.1.3.2 主站系统应建立基础数据一体化维护使用机制和考核机制,利用状态估计、综合智能告警、远程浏览、母线功率不平衡统计等手段,加强对基础数据质量的监视与管理,不断提高基础数据(尤其是电网模型参数和运行数据)的完整性、准确性、一致性和及时性。
16.2 防止电力监控系统网络安全事故
为防止电力监控系统网络安全事故,应贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发改委2014年第14号令)、《电力监控系统安全防护总体方案》(国家能源局国能安全〔2015〕36号)、《电力行业信息安全等级保护管理办法》(国能安全2014年318号)等有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”基本原则,落实网络安全防护措施与电力监控系统同步规划、同步建设、同步使用要求,提高电力监控系统安全防护水平,并提出以下重点要求:
16.2.1 设计阶段
16.2.1.1 在电力监控系统新建、改造工作的设计阶段,工程管理单位(部门)应根据相关规定组织确定电力监控系统安全等级,提交安全防护评估方案,并通过主管部门评审。
16.2.1.2 生产控制大区的业务系统与终端的纵向通信应优先采用电力调度数据网等专用数据网络,并采取有效的防护措施;使用无线通信网或非电力调度数据网进行通信的,应当设立安全接入区,并采用安全隔离、访问控制、安全认证及数据加密等安全措施。
16.2.1.3 配电自动化系统、负荷控制系统应部署于生产控制大区配电或营销专区,采用专用网络通信,与管理信息大区系统之间采用物理隔离的安全防护措施,与终端间的纵向通信应当采用经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,加密设备证书由调度数字证书系统签发。
16.2.1.4 具有远方控制功能(如系统保护、精准切负荷等)的业务应采用人员、设备和程序的身份认证,具备数据加密等安全技术措施。
16.2.1.5 地级及以上调控机构应建设网络安全管理平台,公司资产厂站侧应部署网络安全监测装置,实现对调度控制系统、变电站监控系统、发电厂监控系统网络安全事件的监视、告警、分析和审计功能。应建立配电自动化系统、负荷控制系统等其他电力监控系统及其终端的网络安全事件的监测和管理技术手段,并将重要告警信息及时传送至调控机构网络安全管理平台。
16.2.2 基建阶段
16.2.2.1 电力监控系统工程建设和管理单位(部门)应严格按照安全防护要求,保障横向隔离、纵向认证、调度数字证书、网络安全监测等安全防护技术措施与电力监控系统同步建设,根据要求配置安全防护策略,验收合格方可开展业务调试。
16.2.2.2 电力监控系统安全防护实施方案应经过相应调控机构的审核,方案实施完成后应当通过相应调控机构参与的验收。
16.2.2.3 接入调度数据网络的节点、设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的调控机构同意,并严格执行调度数据网接入和安全策略配置管理流程,未经审批不得擅自接入。
16.2.2.4 电力监控系统工程建设和管理单位(部门)应按照最小化原则,采取白名单方式对安全防护设备的策略进行合理配置。电力监控系统各类主机、网络设备、安防设备、操作系统、应用系统、数据库等应采用强口令,并删除缺省账户。应按照要求对电力监控系统主机及网络设备进行安全加固,关闭空闲的硬件端口,关闭生产控制大区禁用的通用网络服务。
16.2.2.5 电力监控系统在设备选型及配置时,应使用国家指定部门检测认证的安全加固的操作系统和数据库,禁止选用经国家相关管理部门检测认定并通报存在漏洞和风险的系统和设备。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
16.2.2.6 生产控制大区各业务系统的调试工作,须采用经安全加固的便携式计算机及移动介质,严格按照调度分配的安全策略和网络资源实施;禁止以各种方式与互联网连接或跨安全大区直连。
16.2.2.7 电力监控系统在上线投运之前、升级改造之后必须进行安全评估,不符合安全防护规定或存在严重漏洞的禁止投入运行。对于重要电力监控系统和关键设备,系统上线前应由具有测评资质的机构开展系统漏洞分析及控制功能源代码安全检测。
16.2.2.8 严格控制生产控制大区局域网络的延伸,严格控制异地使用键盘、显示器、鼠标(KVM)功能,确需使用的应制定详细的网络安全防护方案并经主管部门审核。
16.2.3 运行阶段
16.2.3.1电力监控系统应在投入运行后30日内办理等级保护备案手续。已投入运行的电力监控系统,应按照相关要求定期开展等级保护测评及安全防护评估工作。针对测评、评估发现的问题,应及时完成整改。
16.2.3.2 记录电力监控系统网络运行状态、网络安全事件的日志应保存不少于六个月。应对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。应建立责权匹配的用户权限划分机制,落实用户实名制和身份认证措施。严格限制生产控制大区拨号访问和远程运维。
16.2.3.3 应对病毒库、木马库以及入侵检测系统(IDS)规则库定期离线进行更新。
16.2.3.4 应重点加强内部人员的保密教育、录用离岗等的管理,并定期组织安全防护专业人员技术培训。应对厂家现场服务人员进行网络安全教育,签订安全承诺书,严格控制其工作范围和操作权限。
16.2.3.5 加强并网发电企业涉网安全防护的技术监督。禁止各类发电厂生产控制大区任何形式的非法外联,禁止主机设备跨安全区连接,严禁设备厂商或其他服务企业远程进行电力监控系统的控制、调节和运维操作。
16.2.3.6 电力监控系统的运维单位(部门)应制定和落实电力监控系统应急预案和故障恢复措施,并定期演练。应定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。
16.2.3.7 当电力监控系统遭受网络攻击,发生危络安全的事件时,运维单位(部门)应按照应急预案,立即采取处置措施,并向上级调控机构以及主管部门报告。对电力监控系统安全事件紧急及重要告警应立即处置,对发现的漏洞和风险应限期整改。
16.3 防止电力通信网事故
为防止电力通信网事故,应贯彻落实《继电保护和安全自动装置技术规程》(GB/T 14285-2006)、《光纤通道传输保护信息通用技术条件》(DL/T 364-2010)、《电力通信运行管理规程》(DL/T 544-2012)、《电力系统光纤通信运行管理规程》(DL/T 547-2010)、《电力系统通信站过电压防护规程》(DL/T 548-2012)、《电力系统通信设计技术规定》(DL/T 5391-2007)、《电力通信现场标准化作业规范》(Q/GDW 721-2012)、《电力系统通信光缆安装工艺规范》(Q/GDW 758-2012)、《电力系统通信站安装工170
艺规范》(Q/GDW 759-2012)、《电力通信网规划设计技术导则》(Q/GDW 11358-2014)、《通信专用电源技术要求、工程验收及运行维护规程》(Q/GDW 11442-2015)、《国家电网公司通信检修管理办法》【国网(信息/3)490-2017】、《国家电网公司电视电话会议管理办法》【国网(办/3)206-2014】等有关要求,并提出以下重点要求:

16.3.1 设计阶段
16.3.1.1 电力通信网的网络规划、设计和改造计划应与电网发展相适应,并保持适度超前,突出本质安全要求,统筹业务布局和运行方式优化,充分满足各类业务应用需求,避免生产控制类业务过度集中承载,强化通信网薄弱环节的改造力度,力求网络结构合理、运行灵活、坚强可靠和协调发展。

16.3.1.2 通信设备选型应与现有网络使用的设备类型一致,保持网络完整性。承载110kV及以上电压等级输电线路生产控制类业务的光传输设备应支持双电源供电,核心板卡应满足冗余配置要求。220kV及以上新建输变电工程应同步设计、建设线路本体光缆。
16.3.1.3 电网新建、改(扩)建等工程需对原有通信系统的网络结构、安装位置、设备配置、技术参数进行改变时,工程建设单位应委托设计单位对通信系统进行设计,并征求通信部门的意见,必要时应根据实际情况制订通信系统过渡方案。
16.3.1.4 县公司本部、县级及以上调度大楼、地(市)级及以上电网生产运行单位、220kV及以上电压等级变电站、省级及以上调度管辖范围内的发电厂(含重要新能源厂站)、通信枢纽站应具备两条及以上完全独立的光缆敷设沟道(竖井)。同一方向的多条光缆或同一传输系统不同方向的多条光缆应避免同路由敷设进入通信机房和主控室。
16.3.1.5 国家电网有限公司数据中心、省级及以上调度大楼、部署公司95598呼叫平台的直属单位机房应具备三条及以上全程不同路由的出局光缆接入骨干通信网。省级备用调度、地(市)级调度大楼应具备两条及以上全程不同路由的出局光缆接入骨干通信网。
16.3.1.6 通信光缆或电缆应避免与一次动力电缆同沟(架)布放,并完善防火阻燃和阻火分隔等各项安全措施,绑扎醒目的识别标识;如不具备条件,应采取电缆沟(竖井)内部分隔离等措施进行有效隔离。新建通信站应在设计时与全站电缆沟(架)统一规划,满足以上要求。
16.3.1.7 电网调度机构与直调发电厂及重要变电站调度自动化实时业务信息的传输应具有两条不同路由的通信通道(主/备双通道)。
16.3.1.8 同一条220kV及以上电压等级线路的两套继电保护通道、同一系统的有主/备关系的两套安全自动装置通道应采用两条完全独立的路由。均采用复用通道的,应由两套独立的通信传输设备分别提供,且传输设备均应由两套电源(含一体化电源)供电,满足“双路由、双设备、双电源”的要求。
16.3.1.9 双重化配置的继电保护光电转换接口装置的直流电源应取自不同的电源。单电源供电的继电保护接口装置和为其提供通道的单电源供电通信设备,如外置光放大器、脉冲编码调制设备(PCM)、载波设备等,应由同一套电源供电。
16.3.1.10 在双电源配置的站点,具备双电源接入功能的通信设备应由两套电源独立供电。禁止两套电源负载侧形成并联。
16.3.1.11 县级及以上调度大楼、地(市)级及以上电网生产运行单位、330kV及以上电压等级变电站、特高压通信中继站应配备两套独立的通信专用电源(即高频开关电源,以下简称通信电源)。每套通信电源应有两路分别取自不同母线的交流输入,并具备自动切换功能。
16.3.1.12 通信电源的模块配置、整流容量及蓄电池容量应符合《通信专用电源技术要求、工程验收及运行维护规程》(Q/GDW 11442-2015)要求。通信电源直流母线负载熔断器及蓄电池组熔断器额定电流值应大于其最大负载电流。
16.3.1.13 通信电源每个整流模块交流输入侧应加装独立空气开关;采用一体化电源供电的通信站点,在每个DC/DC转换模块直流输入侧应加装独立空气开关。
16.3.1.14县级及以上调度大楼、省级及以上电网生产运行单位、330kV及以上电压等级变电站、省级及以上通信网独立中继站的通信机房,应配备不少于两套具备独立控制和来电自启功能的专用的机房空调,在空调“N-1”情况下温度、湿度应满足设备运行要求,且空调电源不应取自同一路交流母线。空调送风口不应处于机柜正上方。
16.3.1.15 通信机房、通信设备(含电源设备)的防雷和过电压防护能力应满足电力系统通信站防雷和过电压防护相关标准、规定的要求。
16.3.1.16 跨越高速铁路、高速公路和重要输电通道(“三跨”)的架空输电线路区段光缆不应使用全介质自承式光缆(ADSS),宜选用全铝包钢结构的光纤复合架空地线(OPGW)。
16.3.2 建设阶段
16.3.2.1 电网一次系统配套通信项目,应随电网一次系统建设同步设计、同步实施、同步投运,以满足电网发展的需要。

16.3.2.2 在通信设备的安装、调试、入网试验等各个环节,应严格执行电力系统通信运行管理和工程建设、验收等方面的标准、规定。
16.3.2.3 应以保证工程质量和通信系统安全稳定运行为前提,合理安排通信新建、改(扩)建工程工期,严把质量关。不得为赶工期减少调试项目,降低调试质量。
16.3.2.4 用于传输继电保护和安全自动装置业务的通信通道在投运前应进行测试验收,其传输时延、误码率、倒换时间等技术指标应满足《继电保护和安全自动装置技术规程》(GB/T 14285-2006)和《光纤通道传输保护信息通用技术条件》(DL/T 364-2010)的要求。传输线路电流差动保护的通信通道应满足收、发路径和时延相同的要求。
16.3.2.5 通信电源系统投运前应进行蓄电池组全核对性放电试验、双交流输入切换试验及电源系统告警信号的校核。通信设备投运前应进行双电源倒换测试。
16.3.2.6 安装调试人员应严格按照通信业务方式单的内容进行设备配置和接线。通信运行人员应在业务开通前与现场工作人员核对通信业务方式单的相关内容,确保业务图实相符。
16.3.2.7 OPGW应在进站门型架顶端、最下端固定点(余缆前)和光缆末端分别通过匹配的专用接地线可靠接地,其余部分应与构架绝缘。采用分段绝缘方式架设的输电线路OPGW,绝缘段接续塔引下的OPGW与构架之间的最小绝缘距离应满足安全运行要求,接地点应与构架可靠连接。OPGW、ADSS等光缆在进站门型架处应悬挂醒目光缆标识牌。
16.3.2.8 应防止引入光缆封堵不严或接续盒安装不正确,造成光缆保护管内或接续盒内进水结冰,导致光纤受力引起断纤故障的发生。引入光缆应使用防火阻燃光缆,并在沟道内全程穿防护子管或使用防火槽盒。引入光缆从门型架至电缆沟地埋部分应全程穿热镀锌钢管,钢管应全程密闭并与站内接地网可靠连接,钢管埋设路径上应设置地埋光缆标识或标牌,钢管地面部分应与构架固定。
16.3.2.9 直埋光缆(通信电缆)在地面应设置清晰醒目的标识。承载继电保护、安全自动装置业务的专用通信线缆、配线端口等应采用醒目颜色的标识。
16.3.2.10 通信设备应采用独立的空气开关、断路器或直流熔断器供电,禁止并接使用。各级开关、断路器或熔断器保护范围应逐级配合,下级不应大于其对应的上级开关、断路器或熔断器的额定容量,避免出现越级跳闸,导致故障范围扩大。
16.3.2.11 通信机房应满足密闭防尘和温度、湿度要求,窗户具备遮阳功能,防止阳光直射机柜和设备。
16.3.3 运行阶段
16.3.3.1 各级通信调度负责监视及控制所辖范围内通信网的运行情况,指挥、协调通信网故障处理。通信调度员必须具有较强的判断、分析、沟通、协调和管理能力,熟悉所辖通信网络状况和业务运行方式,上岗前应进行培训和考试。
16.3.3.2 通信站内主要设备及机房动力环境的告警信息应上传至24h有人值班的场所。通信电源系统及一体化电源-48V通信部分的状态及告警信息应纳入实时监控,满足通信运行要求。
16.3.3.3 通信蓄电池组核对性放电试验周期不得超过两年,运行年限超过四年的蓄电池组,应每年进行一次核对性放电试验。
16.3.3.4 为保障蓄电池使用寿命和运行可靠性,蓄电池单体浮充电压应严格按照电源运行规程设定,避免造成蓄电池欠充或过充。
16.3.3.5 通信站电源新增负载时,应及时核算电源及蓄电池组容量,如不满足安全运行要求,应对电源实施改造或调整负载。每年春(秋)检期间要对电源系统进行负荷校验。
16.3.3.6 连接两套通信电源系统的直流母联开关应采用手动切换方式。通信电源系统正常运行时,禁止闭合母联开关。
16.3.3.7 通信检修工作应严格遵守电力通信检修管理规定相关要求,对通信检修申请票的业务影响范围、采取的措施等内容应严格进行审查核对,对影响一次电网生产业务的检修工作应按一次电网检修管理办法办理相关手续。严格按通信检修申请票工作内容开展工作,严禁超范围、超时间检修。

16.3.3.8 通信运行部门应与电网一次线路建设、运行维护及市政施工部门建立沟通协调机制,避免因电网建设、检修或市政施工对光缆运行造成影响。
16.3.3.9 通信运行部门应与电网调度、检修部门建立工作联系机制。因电网检修工作影响通信光缆或通信设备正常运行时,电网检修部门应按通信检修工作时限要求提前通知通信运行部门,纳入通信检修管理;因电网检修对通信设施造成运行风险时,电网检修部门应至少提前10个工作日通知通信运行部门,通信运行部门按照通信运行风险预警管理规范要求下达风险预警单,相关部门严格落实风险防范措施。如电网检修影响上级通信电路,必须报上级通信调度审批后,方可批准办理开工手续。防止人为原因造成通信光缆或设备非计划停运。
16.3.3.10 同时办理电网和通信检修申请的工作,检修施工单位应在得到电网调度和通信调度“双许可”后,方可开展检修工作。
16.3.3.11 线路运行维护部门应结合线路巡检每半年
对OPGW光缆进行专项检查,并将检查结果报通信运行部门。通信运行部门应每半年对ADSS和普通光缆进行专项检查,重点检查站内及线路光缆的外观、接续盒固定线夹、接续盒密封垫等,并对光缆备用纤芯的衰耗进行测试对比。
16.3.3.12 每年雷雨季节前应对接地系统进行检查和维护。检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时应开挖地面抽查地下隐蔽部分锈蚀情况。独立通信站、综合大楼接地网的接地电阻应每年进行一次测量,变电站通信接地网应列入变电站接地网测量内容和周期。微波塔上除架设本站必须的通信装置外,不得架设或搭挂可构成雷击威胁的其他装置,如电缆、电线、电视天线等。
16.3.3.13 严格落实公司一、二类电视电话会议系统“一主两备”的技术措施,制订切实可行的应急预案,开展应急操作演练,提高值机人员应对突发事件的保障能力,确保会议质量。
16.3.3.14 加强通信网管系统运行管理,落实数据备份、病毒防范和网络安全防护工作,定期开展网络安全等级保护定级备案和测评工作,及时整改测评中发现的安全隐患。
16.3.3.15 应定期开展机房和设备除尘工作。每季度应对通信设备的滤网、防尘罩等进行清洗。
16.3.3.16 在通信设备检修或故障处理中,应严格按照通信设备和仪表使用手册进行操作,避免误操作或对通信设备及人员造成损伤。在采用光时域反射仪测试光纤时,必须提前断开对端通信设备;在插拔拉曼放大器尾纤时,应先关闭泵浦激光器。
16.3.3.17 调度交换系统运行数据应每月进行备份,当系统数据变动时,应及时备份。调度录音系统应每周进行检查,确保运行可靠、录音效果良好、录音数据准确无误、存储容量充足。调度录音系统服务器应保持时间同步。

16.3.3.18 因通信设备故障、施工改造或电路优化等原因,需要对原有通信业务运行方式进行调整时,如在48h之内不能恢复原运行方式,必须编制和下达新的通信业务方式单。
16.3.3.19 落实通信专业在电网大面积停电及突发事件发生时的组织机构和技术保障措施。完善各类通信设备和系统的现场处置方案和应急预案。定期开展反事故演习,检验应急预案的有效性,提高通信网预防和应对突发事件的能力。
16.3.3.20 架设有通信光缆的一次线路计划退运前,应通知相关通信运行管理部门,并根据业务需要制订改造调整方案,确保通信系统可靠运行。
16.4 防止信息系统事故
为防止信息系统事故,应贯彻落实《国家电网公司安全事故调查规程》(国家电网安质〔2016〕1033)及其补充条款、《国家电网公司信息通信工作管理规定》【国网(信息/1)399-2014】、《国家电网公司信息化建设管理办法》【国网(信息/2)118-2018】、《国家电网公司网络与信息系统安全管理办法》【国网(信息/2)401-2018】、《国家电网公司信息系统运行管理办法》【国网(信息/3)262-2014】、《国家电网公司信息系统建转运实施细则》【国网(信息/4)261-2018】、《国家电网公司信息系统业务授权许可使用管理办法》【国网(信息/3)782-2015】、《国家电网公司信息化架构(SG-EA)》(Q/GDW 11209-2014)、《国家电网公司信息机房设计及建设规范》(Q/GDW 1343-2014)、《国家电网公司信息系统非功能性需求规范》(国家电网企管〔2014〕1540号)、《国家电网公司信息设备管理细则》【国网(信通/4)288-2014】等有关要求,规范和提高信息系统设计、建设、运行水平,并提出以下重点要求:

16.4.1 设计阶段

16.4.1.1 国家电网有限公司数据中心机房应按《国家电网公司信息机房设计及建设规范》(Q/GDW 1343-2014)A级机房标准进行设计,各分部、各省公司信息机房应按A或B级机房标准进行设计,公司直属单位、地(市)供电公司信息机房应按B或C级机房标准进行设计。
16.4.1.2 A、B级信息机房电源系统的外部供电应至少来自于两个变电站,并能进行主备自动切换。A级机房应配备满足机房正常运行所需用电负荷要求的柴油发电机或应急发电车作为机房后备电源,也可采用供电网络中独立于正常电源的专用馈电线路。
16.4.1.3 A、B级信息机房应采用不少于两路UPS供电,且每路UPS容量要考虑其中某一路故障或维修退出时,余下的UPS能够支撑机房内设备持续运行。C级信息机房的主机房可根据具体情况,采用单台或多台UPS供电。UPS设备的负荷不得超过额定输出功率的70%,采用双UPS供电时,单台UPS设备的负荷不应超过额定输出功率的35%。
16.4.1.4 信息机房空调系统电源应能接入后备电源系统。信息机房如与大楼空调系统共用管路或主机,应增加备用空调系统。A级信息机房的主机房空调设备宜采取全冗余设计,B级主机房空调设备宜采取“N+1”冗余设计。空调系统无备用设备时,单台空调制冷设备的制冷能力应留有15%-20%的余量。机房空调应具有来电自动开启功能。
16.4.1.5 信息机房消防系统应满足国家及所在地消防规范,并设置气体灭火系统及火灾自动报警系统,统一接入办公生产场所消防系统。A、B级信息机房暖通水系统应具备持续做功能力、并制定防止精密空调冷媒失效造成机房温度升高的措施。
16.4.1.6 A、B级信息机房的信息内网出口链路应不少于两条,链路间互为备用。信息外网出口链路应不少于两条,少接入两家网络运营商。
16.4.1.7 信息系统设计应满足非功能性需求;遵循模块化设计的原则,确保各模块结构良好、接口清晰;对关键功能进行解耦设计,系统发生故障时可优先保障重要客户、重要业务的正常使用。
16.4.1.8 一、二类信息系统设计应充分考虑网络、主机、数据库、存储等环节的冗余或集群设计,至少满足“N-1”冗余要求,避免单点隐患。各类信息系统设计应包括数据归档及备份功能。
16.4.1.9 信息系统设计应优先采用自主可控的操作系统、数据库、中间件、云平台及虚拟化相关软件。不得使用公司规定范围外的信息系统远程访问端口,未经公司审批严禁使用Oracle数据库DB-link连接。
16.4.1.10 信息系统应具备服务异常中断时的数据保护能力,当系统恢复后能够保证业务和数据的一致性、完整性。应提供完善的业务异常处理机制,异常错误应有明确的错误日志,异常描述应清晰、规范,在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。
16.4.1.11 信息系统应具备当并发访问超出系统的设计承载能力时的压力保护能力,保证核心业务的正常运行。
16.4.1.12 信息系统设计时应充分考虑用户体验,避免因界面不友好、响应速度慢、使用困难等情况带来较差的用户体验。
16.4.1.13 信息系统的地址、端口、帐号应提供可配置功能。帐号权限模块应具备弱口令校验、定期更换口令、超时退出、非法登录次数限制、禁止帐号自动登录的功能,支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。
16.4.1.14 信息系统在设计部署方案时应同步考虑本侧系统的运行方式,及对其他在运系统运行方式和配置资源的影响。
16.4.2 建设阶段
16.4.2.1 信息机房线缆部署应实现强弱电分离,并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。
16.4.2.2 信息机房内设备及线缆应具备标签标识,标签内容清晰、完整,符合公司相关规定。
16.4.2.3 信息机房电源开关应使用满足容量要求的独立空气开关、断路器。各级开关、断路器保护范围应逐级配合,下级不应大于其对应的上级开关、断路器的额定容量,避免分路开关、断路器与上级开关、断路器同时跳开。
16.4.2.4 机房信息设备、视频监控、专用空调、电源设备、配电系统、漏水检测系统、门禁系统、机房环境温度、湿度等应纳入集中监控系统。
16.4.2.5 信息系统部署环境应满足系统安全运行要求。承建单位在生产环境部署的信息系统版本应与通过第三方安全测试的信息系统版本保持一致,禁止部署其他版本的信息系统。信息系统部署时应按设计要求同步完成与门户目录、统一权限、信息通信一体化调度运行支撑平台的接入集成。
16.4.2.6 一、二类信息系统多节点的应用,应部署在不同的主机设备或宿主机上,提升冗余可靠性。
16.4.2.7 信息系统主机设备、网络设备、安全设备均应启用网络时间协议(NTP)服务并与公司数据中心时间源同步。
16.4.2.8 一类信息系统数据库宜设计实时同步的备用数据库,备用数据库和生产数据库宜部署在不同地点。
16.4.2.9 信息系统上线及阶段版本升级前应进行安全性、可靠性、性能、可维护性、运行监控、易用性等方面的测评并整改通过,严禁“带病”上线运行。
16.4.2.10 信息系统上线前,应对访问策略和操作权限进行全面清理,复查帐号权限,核实开放端口和策略,各类用户、帐号赋权应遵循最小化原则,仅满足该业务或功能需求。

16.4.2.11 信息系统应在试运行期间完成安全风险评估、问题整改、系统优化工作,整改完毕后方可进行建转运交接。
16.4.2.12 信息系统上线前应同步制订和落实运维作业指导书、应急预案及故障恢复措施,并在运行过程中滚动修订、定期演练。
16.4.3 运行阶段
16.4.3.1 严格执行信息通信机房管理有关规范,确保机房运行环境符合要求。室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求,室外设备物理安全需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。
16.4.3.2 按年度定期开展机房关键基础设施运行状态评估工作,开展外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作,对存在运行隐患的设备及时进行整改。
16.4.3.3 信息系统运行单位(部门)应至少对一、二类信息系统建立性能基线,对在运系统定期开展调优,对应用、数据库、存储、信息网络等环节的运行状态进行常态评估、分析及问题整改。
16.4.3.4 应设置信息运维专区,信息系统检修过程中应遵守监护制度及工作票、操作票制度,杜绝误操作带来的信息系统故障及数据丢失事故。运维专区应有审计系统,确保每次检修内容可追溯。
16.4.3.5 以主备或集群模式运行的信息设备或网络链路,应定期开展切换演练及轮换运行工作,验证主备或集群模式下信息设备或网络链路的运行可靠性。
16.4.3.6 定期开展信息系统及设备运行状态评估,对于在运信息系统中存在隐患的设备,应及时更换;对于老旧信息系统和设备,应及时整合业务应用并进行腾退处置。

16.4.3.7 信息系统生产数据库应具备本地备份环境,并制订合理备份策略,定期开展备份恢复演练,验证备份有效性。备份网络应与业务网络分离部署。
16.4.3.8 应建立软/硬件版本基线库,加强信息设备微码管理,强化操作系统、数据库、中间件、云平台及虚拟化相关软件、业务应用软件版本管理。
16.4.3.9 信息系统新版本发布时,应保证原有版本无效数据及文件已进行清理,信息系统新版本升级应具备版本回退能力,允许在信息系统升级失败时回退至升级前的状态。
16.4.3.10 信息系统应接入信息通信一体化调度运行支撑平台,确保信息系统的运行状态可监控、可预警,并留存相关日志不少于六个月。
16.4.3.11 由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行注销手续。
16.4.3.12 在运系统应全面开启帐号权限安全功能、操作审计功能,禁止出现测试帐号与越权操作。临时帐号应设定使用时限,员工离职、离岗时,信息系统的访问权限应同步回收,帐号冻结。应定期(三个月)对信息系统用户权限进行审核、清理,删除废旧帐号、无用帐号,及时调整可能导致安全问题的权限分配数据。
16.4.3.13 信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估。运行维护单位根据风险评估结果,进行权限回收、数据清除、应用程序和数据备份及迁移等工作。
16.5 防止网络安全事故
为防止网络安全事故,应认真贯彻《中华人民共和国网络安全法》、《网络产品和服务安全审查办法(试行)》、《国家电网公司网络与信息系统安全管理办法》[国网(信息/2)401-2018]、《国家电网公司关于进一步加强数据安全工作的通知》(国家电网信通〔2017〕515号)、《国家网公司信息安全等级保护建设实施细则》[国网(信息/4)439-2014]等有关要求,全面落实“同步规划、同步建设、
同步使用”的“三同步”原则。信息系统应遵循国家电网有限公司总体安全策略,切实做好物理、网络、终端、主机、应用、数据的安全防护,并提出以下重点要求:
16.5.1 设计阶段
16.5.1.1 在需求阶段,业务部门在明确业务需求的同时,应明确系统的安全防护需求。
16.5.1.2 在系统可研阶段,系统建设单位应组织系统承建单位对系统进行预定级,编制定级报告,并由本单位信息化管理部门同意后,报行业监管部门和公安部门申请进行信息系统等级定级审批。

16.5.1.3 在设计阶段,业务部门应组织承建单位编写
系统安全防护方案。接入管理信息大区的系统由本单位(省级及以上)信息化管理部门负责预审,接入生产控制大区的系统由本单位(省级及以上)调控中心负责预审,预审结果提交本单位专家委审查通过后方可实施。
16.5.1.4 涉及内外网交互的业务系统,研发单位应充
分考虑隔离装置特性进行业务系统设计与开发,通过优化系统架构、业务流程降低内外网交换的频率,优化资源占用;在编程过程中应面向SG-JDBC驱动编程,禁止使用隔离装置规则库中默认禁止的结构化查询语言。16.5.2 建设阶段
16.5.2.1 信息系统开发要遵循网络安全相关法律、电力监控系统安全防护规定、公司网络与信息系统安全管理要求、公司信息系统安全通用设计要求和本系统网络安全防护要求,明确网络安全控制点,严格落实信息安全防护设计方案。
16.5.2.2 相关业务部门应会同信息化管理部门,对项目开发人员进行网络安全培训,并签订网络安全承诺书。开发人员不得泄漏开发内容、程序及数据结构等内容。
16.5.2.3 信息系统的开发应在专用环境中进行,开发环境应与实际运行环境及办公环境安全隔离。加强开发环境的安全访问控制与安全防护措施,严格控制访问策略与权限管理。
16.5.2.4 在开发阶段的单元测试、回归测试、集成测试等测试阶段,都应同步开展安全测试,应包含安全功能测试、代码安全测试等内容。涉及信息内外网交互的业务系统应开展隔离装置环境下的安全测试。
16.5.2.5 加强代码安全管理,严格按照安全编程规范进行代码编写,全面开展代码安全检测,不得在代码中设置恶意及与功能无关的程序。规范外部软件及插件的使用,在集成外部软件及插件时,应进行必要的安全检测和裁剪。
16.5.2.6 依据《网络产品和服务安全审查办法(试行)》的规定,不得采购审查未通过的网络安全产品。信息系统的关键软/硬件设备采购,应开展产品预先选型和安全检测。

16.5.2.7 信息内外网之间要部署公司专用信息网络隔离装置。信息内网禁止使用无线网络组网。信息外网使用无线网络,应在信息化管理部门备案。无线网络应启用网络接入控制、身份认证和行为审计,采用高强度加密算法、隐藏无线网络名标识和禁止无线网络名广播,防止无线网络被外部攻击者非法进入,确保无线网络安全。对于采用无线专网接入公司内部网络的业务应用,应在网络边界部署公司统一安全接入防护措施,并建立专用加密传输通道。
16.5.2.8 加强合作单位和供应商管理,严格落实资质审核,通过合同、保密协议、网络安全承诺书等方式,严禁合作单位和供应商在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据和敏感信息。严禁技术支持单位在与互联网相连的服务器和终端上存储涉及公司商业秘密文件。加强外部人员安全管控,严格外部人员访问公司网络及信息系统的流程,对允许访问人员实行专人全程陪同或监督,并登记备案。
16.5.2.9 相关业务部门对于新增或变更(型号)的自助缴费终端、视频监控等各类设备时,由使用部门委托专业管理机构进行安全测评,防止设备“带病入网”,测评合格后方可接入信息内外网。
16.5.2.10 公司应组织对各单位区域范围内的互联网安全及使用情况进行严格管控和集中监控。非集中办公区域应采用电力通信网络通道接入公司内部网络,如确实需要租用第三方专线,应在公司进行备案,并按照总体防护要求采取相应防护措施。
16.5.2.11 管理信息大区各类终端网络接入应采取准入措施,避免仿冒终端或非法网络设备接入。应使用公司统一推广的桌面终端管理系统、保密检测系统、防病毒等客户端软件,加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理,部署安全管理策略。各接入点之间采取横向访问控制措施,禁止网络末端接入点的终端跨权限访问。各类终端接入点应采取审计措施,确保访问信息内网行为可追溯,接入点位置可追溯,人员可追溯。
16.5.2.12 应根据业务敏感程度和实际需求,在满足公司总体安全防护要求的基础上,结合终端防护措施、内网安全接入平台和外网安全交互平台,实现各类移动终端安全准入、访问控制与数据隔离。内外网移动作业终端应统一进行定制和配发。内网移动作业终端(如运维检修、营销作业、物资盘点)应采用公司自建无线专网或统一租用的虚拟专用无线公网(APN+VPN),通过内网安全接入平台进行统一接入防护与管理;外网移动作业终端(如配网抢修)、互联网移动服务终端(如掌上电力、国网商城、互联网金融、车联网服务)应采用信息外网安全交互平台进行统一接入防护。
16.5.2.13 移动作业终端应部署用户身份认证、数据保护等安全措施,保护重要业务数据的保密性和完整性,外网作业终端禁止存储公司商业秘密。内外网移动作业终端仅允许安装移动作业所必须的应用程序,不得擅自卸载更改安全措施。严禁移动作业终端用于公司生产经营无关的业务。移动作业终端应安装公司指定的安全专控软件,开展漏洞扫和安全加固,并对终端外设的使用情况、运行状态、违规行为等进行监控。移动应用应加强统一防护,落实统一安全方案审核,基于公司移动互联应用支撑平台建设并通过内外网移动门户统一接入,开展第三方安全测评并落实版本管理,应用发布后应开展安全监测。
16.5.3 运行阶段
16.5.3.1 系统上线运行一个月内,由信息化管理部门和相关业务部门根据国家网络安全等级保护有关要求,进行网络安全等级保护备案,组织国家或电力行业认可的队伍开展等级保护符合性测评。二级系统每两年至少进行一次等级测评,三级系统和四级系统每年至少进行一次等级测评。当系统发生重大升级、变更或迁移后需立即进行测评。相关业务部门要会同信息化管理部门对等级保护测评中发现的安全隐患进行整改。在运信息系统应向公司总部备案,未备案的信息系统严禁接入公司信息内外网运行。未经审批,各级单位不得使用公司域名(sgcc.com.cn、sgcc.cn)外的其他域名。

16.5.3.2 严禁任何单位、个人在信息内外网设立与工作无关的娱乐、论坛、视频等网站。对于非本企业网站或与公司业务无关的经营性网站,原则上要予以关闭,确因工作需要必须开放的,从信息外网中彻底剥离。采用网页防篡改等安全防护措施以保证对外发布的网站不被恶意篡改或植入木马。
16.5.3.3 加强对邮件系统的统一管理和审计,严禁使用无内容审计的信息内外网邮件系统,系统要禁止弱口令登录,首次登录后要强制修改默认口令,严禁开启自动转发功能。严禁使用社会电子邮箱处理公司办公业务的行为,防止“撞库”风险,及时清理注销废旧邮件帐号。严禁随意点击来路不明邮件及其附件,特别是不明链接,严禁在内外网终端安装来源不明的软件,避免人为原因造成病毒感染破坏。

16.5.3.4 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网计算机存储、处理国家秘密信息,严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息;严禁内网计算机违规使用无线上网卡、智能手机、平板电脑等上网手段连接互联网的行为,严禁内网笔记本电脑打开无线功能,严禁信息内网和信息外网计算机交叉使用,严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。
16.5.3.5 服务器及终端类设备应全面安装防病毒软件,定期进行病毒木马查杀并及时更新病毒库,加强对恶意代码及病毒木马的监测、预警和分析。应定期对在运信息系进行漏洞扫描,对重要的操作系统、数据库、中间件等平台类软件漏洞要及时进行补丁升级,按时完成漏洞及隐患闭环整改。
16.5.3.6 网络边界应按照安全防护要求部署安全防护设备,并定期进行特征库升级,及时调整安全防护策略,强化日常巡检、运行监测、安全审计,保持网络安全防护措施的有效性,按照规定留存相关的网络安全日志不少于六个月。
16.5.3.7 应对信息系统运行、应用及安全防护情况进行监控,对安全风险进行预警。相关业务部门和运维部门(单位)应对电网网络安全风险进行预警分析,组织制订网络安全突发事件专项处置预案,定期进行应急演练。
16.5.3.8 公司各级单位对外提供涉密数据,应按照《国家电网公司保密工作管理办法》【国网(办/2)101-2013】和《国家电网公司关于进一步加强数据安全工作的通知》(国家电网信通〔2017〕515号)要求履行相关审批手续。
16.5.3.9 跨专业共享数据中涉及公司商密及重要数据的,其采集、传输等行为须经数据源头部门或总部业务主管部门审批,并落实相关权限控制和脱敏、脱密措施。
16.5.3.10 境内数据与跨境数据应根据国家要求进行保护,公司在中华人民共和国境内收集和产生的数据应在境内存储,由境外产生并跨境传输至境内的数据,应按照国家有关要求进行保护;因业务需要,确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估,并经公司保密办与业务主管部门审批,视情况向国家有关部门报备。
16.5.3.11 禁止将电网生产与用电采集类业务数据及装置提供给社会第三方使用、设备互联。
16.5.3.12 未经公司批准,禁止向系统外部单位(如互联网企业、外部技术支持单位等)提供公司的涉密数据和重
要数据,禁止将相关业务系统托管于外单位。对于需要利用互联网企业渠道发布客户的业务信息,应采用符合公司安全防护要求的数据交互方式,并经必要的安全专家委审查和公司安全检测机构测评。未经公司总部批准,禁止在互联网企业平台(包括第三方云平台)存储公司重要数据。
16.5.3.13 数据恢复、擦除与销毁工作中所使用的设备应具有国家权威认证机构的认证。各单位不得将该项工作自行交由公司系统外单位处理。对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况,可委托公司其他具备技术条件的单位或信息安全实验室处理。

本文标签:十八项电网 重大反事故措施(修订版),

版权说明:如非注明,本站文章均为 电缆接地护层电流环流监测系统|带环流局放监控的智能接地箱|隧道综合在线监测系统 原创,转载请注明出处和附带本文链接

Powered By Z-BlogPHP,Theme By zblog模板

四川AG8官方网站科技有限公司 所有 蜀ICP备17044186号-1 |网站地图|XML地图|
点击关闭
  • 在线客服1

    在线客服2

    在线客服3