二次系統安全防護措施

二次系統安全防護措施

風電場二次系統的防護目標是抵御黑客、病毒、惡意代碼等通過各種形式對風電場二次系統發起的惡意破壞和攻擊，以及其他非法操作，防止風電場二次系統癱瘓和失控，并由此導致的風電場一次系統事故。本措施依據《電力二次系統安全防護規定》并結合赤峰風力發電有限公司風電場實際工作編制。

具體措施如下：

1.嚴格執行“安全分區、網絡專用、橫相隔離、縱向認證”電力二次系統安全防護的總體原則。針對風電場網絡系統和基于網絡的電力生產控制系統，強化邊界防護，提高風電場內部安全防護能力，保證風電場電力生產控制系統極重要數據的安全。

2.風電場由生產副總經理擔任二次系統安全防護的主要負責人，并指定部門主任及值長負責管理風電場所轄電力二次系統的公共安全設施，明確各業務系統責任的安全管理職責。

3.風電場生產控制大區的各業務系統禁止以各種方式與互聯網連接，禁止任何其他網絡與生產控制區以及信息管理區相連。

4.將監控主機的軟盤驅動器、光盤驅動器、USB接口、串行口等使用‘禁止使用’封條封住，如監控主機系統需要升級，則需要由廠家專業人員并經各級部門主管領導同意情況下對主機進行升級，升級過程必須由主管專責人監護方可進行，并且做好相應備份工作。主機系統升級后再將軟盤驅動、光盤驅動、USB接口、串行口等用‘禁止使用’封條封住，禁止任何非專業人員以任何理由對監控機設置進行更改。

5.監控主機門禁管理、人員管理、權限管理、訪問控制管理、系統維護管理、數據及系統備份管理均設置用戶口令密碼。密碼由專門負責人管理并做好保密工作并定期更換密碼

6.當風電場生產控制大區出現安全事件尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應立即向其上級電力調度機構報告，并根據指示采取相應措施，以防止事件擴大。同時注意保護現場，以便有關部門取證和分析。