溧阳新晖光伏电站电力监控系统安全防护实施方案9855

《溧阳新晖光伏电站电力监控系统安全防护实施方案9855》由会员分享，可在线阅读，更多相关《溧阳新晖光伏电站电力监控系统安全防护实施方案9855（73页珍藏版）》请在装配图网上搜索。

1、1/73 XX 新晖光伏电站 电力监控系统安全防护实施方案 XX 新晖光伏电站 2017 年 12 月 5 日（盖章）目录 2/73 一、电厂基本情况 2 二、方案依据及适用 X 围 3 2.1 本方案编制依据 3 2.2 适用 X 围 4 三、总体目标 4 四、管理制度 5 4.1 XX 新晖光伏电站电力监控系统安全防护管理制度 5 4.2 XX 新晖光伏电站电力监控系统安全联合防护应急预案 5 4.3XX 新晖光伏电站信息系统机房管理标准 6 4.4 XX 新晖光伏电站教育培训管理制度 6 4.5 XX 新晖光伏电站外来人员管理制度 6 4.6 XX 新晖光伏电站计算机系统管理制度 6 4

2、.7 XX 新晖光伏电站电力监控系统安全评估制度 6 4.8 XX 新晖光伏电站主机加固安全管理制度 7 五、技术措施 7 5.1 业务分类 7 5.1.1 安全分区 7 5.1.2 网络专用 8 5.1.3 横向隔离 8 5.1.4 纵向认证 8 5.2 各业务系统防护 8 5.2.1 发电厂综合自动化系统 8 5.2.2 电量采集系统 10 5.2.3 继电保护装置 11 5.2.4 电厂信息网 12 5.3 通用防护措施 13 5.4 主机加固 16 5.5 设备备用和数据备份 18 5.6 入侵检测 19 5.7 防恶意代码 19 5.8 安全审计 20 5.9 拓扑图 21 七、软硬

3、件设备清单 23 八、定级备案 23 7.1 评测定级表 24 7.2 测评报告 24 附件：管理制度 25 附件一 XX 新晖光伏电站电力监控系统安全防护管理制度 25 附件二 XX 新晖光伏电站电力监控系统安全联合防护应急预案 29 附件三 XX 新晖光伏电站信息系统机房管理标准 39 附件四 XX 新晖光伏电站教育培训管理制度 45 附件五 XX 新晖光伏电站外来人员管理制度 46 附件六 XX 新晖光伏电站计算机系统管理制度 46 附件七电力监控系统安全评估制度 48 附件八 XX 新晖光伏电站主机加固安全管理制度 49 附件九 XX 新晖光伏电站主机加固技术方案 51 一、电厂基本情

4、况 XXXX 新晖光伏 20MW 农光互补项目位于 XX 省 XX 市埭头镇山前3/73 村东北侧，距离西侧 239 省道 1.7km，241 省道约 6km，南面的长深高速15km，104国道13km，与西南方向的XX市相距 11km。项目经纬度为东经 1194021，北纬 312957.52。本项目总装机容量为 20MW，选用多晶硅组件 TP672P-300W 共69660 块，选用 28KW 组串型并网逆变器，每 1.3932MW 为一个单元，每单元 52 台逆变器。采用分块发电、集中并网方案。光伏组件方阵采用固定式安装，组件安装倾角为 27。共分为 15 个 1.3932MW 光伏发电

5、单元，1 个发电单元由 52 台 28KW 并网逆变器、9 台交流盒与1 台 1400kVA、35kV 箱式升压变电站组合而成。经系统效率影响分析后得出系统效率为 81%，计算得出本光伏电站第一年发电量为2326.69 万度电，剩下 24 年按照每年约 0.8%递减计算，可计算出年平均发电量为 2116.44 万度电，25 年总共发电 52911.00 万度电。本项目采用分散发电、集中控制、单点并网的技术方案。本电站 15 个发电单元共分为 4 条汇集线路，3 条集电线路接入 4 个光伏发电单元和1条集电线路接入3个光伏发电单元，4条集电线路分段接入35kV母线，以 1 回 35kV 出线接入

6、附近 7.5km 处 220kVXX 变电站 35KV 侧。全站设 1 套计算机监控系统，其监控 X 围有：逆变器、箱变、35kV进线开关、35kV 馈线开关、35kV 母线 PT、站用电和直流系统等。监控系统具有远动功能，根据调度运行的要求，本电站端采集到的各种实时数据和信息，经处理后可传送至上级调度中心。二、方案依据及适用 X 围 本次电力监控系统安全防护方案设计的 X 围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。2.1 本方案编制依据 1)信息安全等级保护管理办法（公通字200743 号）2)信息安全技术信息系统安全等级保护基本要求 GB/T 22239-200

7、8 3)信息安全技术信息系统安全等级保护定级指南 GB/T 22240-2008 4)信息安全技术信息系统安全等级保护实施指南 GB/T 25058-2010 4/73 5)信息安全技术 信息安全风险评估规 XGB/T 20984-2007 6)关于开展电力行业信息系统安全等级保护定级工作的通知（电监信息200734 号）7)电力监控系统安全防护规定（国家发展和改革委员会 2014 年第 14 号）8)电力监控系统安全防护总体方案（国能安全201536 号）9)电力监控系统安全防护评估规 X（国能安全201536 号）10)电力行业信息系统等级保护定级工作指导意见（电监信息200744 号）1

8、1)电力行业信息系统安全等级保护基本要求（电监信息201262号）12)信息安全技术信息系统安全等级保护测评要求 GB/T 28448-2012 13)信息安全技术信息系统安全等级保护测评过程指南GB/T 8449-2012 14)电力行业信息安全等级保护管理办法（国能安全2014318号）15）电力行业网络与信息安全管理办法（国能安全2014317 号）2.2 适用X围 本次电力监控系统安全防护方案的 X 围包括电厂电力监控系统规划设计、工程实施、系统改造和升级、运行管理等。涉及业务 X 围如 5.1 章节所示。三、总体目标 电力监控系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络

9、的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防5/73 止由此导致一次系统事故或大面积停电事故及电力监控系统的崩溃或瘫痪。结合发电厂的实际情况，本发电厂电力监控系统安全防护的总体目标包括：防止发电厂监控系统服务等核心业务（即电力生产）中断。防止发电厂监控系统本身崩溃。抵御外部人员对发电厂监控系统发起的恶意破坏和攻击，及可能对相连的调度自动化系统的影响。防止利用病毒、木马等恶意程序,从发电厂监控系统局域网内部发起的对电力生产及相连的调度自动化系统的恶意破坏和攻击。保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。四、管理制度

10、 4.1XX新晖光伏电站电力监控系统安全防护管理制度 本制度规定了 XX 新晖光伏电站（以下简称“公司”）信息系统管理内容，主要包括网络的接入管理、信息安全管理和信息化设备采购及修理流程等，此规定同时包含了公司各部门间协调等方面的工作原则。本制度适用于公司于信息系统有关的各项管理工作，内容详见附件一。4.2 XX新晖光伏电站电力监控系统安全联合防护应急预案 本预案为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制 XX 新晖光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障 X 围。本预案适用于本企业电力监控系统

11、故障事件的应急处置和应急6/73 救援工作，内容详见附件二。4.3 XX新晖光伏电站信息系统机房管理标准 本标准规定了公司信息系统机房安全管理职责、管理内容与要求,检查与考核。本标准适用于公司信息系统机房管理，内容详见附件三。4.4XX新晖光伏电站教育培训管理制度 本制度规定了公司职工教育培训管理的职责、管理内容与方法、报告和记录。本制度适用于公司对人员教育培训管理，内容详见附件四。4.5 XX新晖光伏电站外来人员管理制度 为确保机房信息及设备的安全运行，本制度规 X 了外来人员进入机房的操作行为及流程管理。本制度适用于公司对外来人员管理，内容详见附件五。4.6 XX新晖光伏电站计算机系统管理

12、制度 本制度为保证电厂生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法更改或破坏。本制度适用于公司对投运计算机系统的管理，内容详见附件六。4.7 XX新晖光伏电站电力监控系统安全评估制度 为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制XX新晖光伏电站生产大区监控系统遭到黑客、恶意代码攻击及其他人为破坏而造成重大损失及系统瘫痪，缩小故障时的故障X围。本着“安全第一，预防为主”的原则，防X与未然，特制定电力监控系统安全评估制度。7/73 本制度适用于公司对电力

13、监控系统安全评估方法的管理，内容详见附件七。4.8 XX新晖光伏电站主机加固安全管理制度 加强对关键服务器的安全控制，是增强系统总体安全性的核心一环。完成主机加固，一是对主XX码进行修改加固；二是对账户进行权限分配，保证对系统资源（包括数据和进程）的访问符合定义的主机安全策略，防止主机权限被滥用。本制度适用于公司对电力监控系统主机加固方案的管理，内容详见附件八。五、技术措施 5.1 业务分类 5.1.1 安全分区 按照电力监控系统安全防护规定，将本厂的业务系统划分为生产控制大区和管理信息大区，根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区（安全区 I）及非控制区（安全区

14、II）。重点保护生产控制以及直接影响电力生产的系统。控制区：本厂的控制区主要包括以下业务系统和功能模块：发电厂综合自动化系统和继电保护装置。非控制区：本厂的非控制区主要包括以下业务系统和功能模块：电能量采集装置。管理信息大区：本厂暂无。序号 业务系统 控制区（一区）非控制区（二区）管理信息大区（三区）1 监控系统 监控 35kV 系统等 8/73 5.1.2 网络专用 XX 新晖光伏电站厂站端的电力调度数据网在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。5.1.3

15、 横向隔离 本厂需从控制区单向接收数据至管理信息大区（三区），部署正向隔离。5.1.4 纵向认证 XX 新晖光伏电站电站生产控制大区与调度数据网的纵向连接处设置纵向加密认证装置，实现双向身份认证、数据加密和访问控制。5.2 各业务系统防护 5.2.1 发电厂综合自动化系统 1、系统介绍 本电站后台监控系统采用国电南自 PS6000+监控系统，国电南自PS6000+监控系统是为满足当代电力系统综合自动化建设和发展的需要，在总结国内外该领域多年应用经验的基础上，研发出的一套基于厂站监控系统自动化整体解决方案的拳头产品。该监控系统集先进的计算机软硬件技术、自动控制技术和网络通信技术于一身，主要用设备

16、，向 XX 市调传送相应数据 2 继电保护 继电保护装置 3 电能采集终端 电能量采集、处理 4 电厂信息网 厂站与企业管理通信 9/73 于变电站内部测控，保护以及其他数据的监控，设计完全根据国际国内最新的行业标准，能够最大限度地满足电力系统安全、稳定和高效运行的要求。2、系统组成部分及其部署位置 国电南自PS6000+监控系统采用分层分布式的结构，按物理位置可分为间隔层和站控层。间隔层主要由保护和测控装置组成。通过精心的设计，保护和测控装置的功能既相互独立又相互融和。国电南自PS6000+监控系统的站控层设备同样采用分布式、开放式的设计，主要由当地后台监控和远动设备组成。站控层交换机用于站

17、内网络设备组网。远动机用于传输站内数据至调度，负责和XX市调主站通信。组成监控系统的监控主机、站控层交换机、远动主机设备均位于生产控制大区I区内部，因此所有数据交互都是在生产控制大区I区内部进行交互，不存在跨区数据交互过程。5.3、系统数据交互方式 1、后台监控系统内部数据交互方式 全站采用网络组网配置，以太网 103 规约通过网线接入站控层交换机，采集站内保护和测控的数据，其他不支持以太网 103 规约通讯的设备经过通信管理机转换后再以以太网 103 规约通过网线接入交换机。监控系统通过网线对接入站控层交换机的所有设备进行数据监控。2、后台监控系统与调度的数据交互方式 后台监控系统通过远动主

18、机与 XX 市调主站进行通讯，采用标准104 调度规约。3、接入调度数据网方式 远动主机通过接入双平面调度数据网交换机的方式将数据上传10/73 至 XX 市调自动化，在本方案中，远动机与生产控制大区（I 平面和II 平面）I 区接入交换机相连。4、安全防护策略配置 由于远动数据通过 I 区接入交换机上传至电力公司，因此通过纵向加密装置可以保证数据安全，加密的传输。纵向加密需要在策略上将厂内地址和调度端系统前置机地址以及 2404 TCP 端口上进行限制。5.2.2 电量采集系统 1、系统介绍 本电站的电能采集系统通过电力调度数据网以网络方式将电能量数据上传至调度端。2、组成及其部署位置 电能

19、量采集系统中关口上网电量经电能量采集装置上传至调度数据网，其设备布置在生产控制大区区内部。3、系统数据交互方式 3.1、电量采集系统内部数据交互方式 关口计量表数据通过通讯接口计入电量采集装置，电量采集装置在通过网络接入数据网交换机。最终通过一平面非控制区将电量上送到调度。3.2、电量采集系统与厂内其他系统的数据交互方式 无 3.3、电量采集系统与调度的数据交互方式（与调度互传）电量采集系统通过调度数据网与调度主站进行通讯。4、接入调度数据网方式 11/73 电量采集系统通过接入调度数据网交换机的方式将数据上传至调度控制中心，在本方案中，电量终端服务器与生产控制大区区接入交换机相连。5、防护策

20、略配置 由于电量数据通过区接入交换机上传至调度，因此通过电力监控防护设备纵向加密装置可以保证电量数据安全，加密的传输。纵向加密需要在策略上将厂内电量终端服务器IP地址和主站端IP地址以及服务器 TCP 端口（950965）上进行限制。5.2.3 继电保护装置 1.系统介绍 继电保护装置主要对保护和测控装置实现下述功能：实时查询、收集和分级记录数据（用数据库保存），并传送主站及监控系统(包括保护动作报文信息)；调阅定值（运行定值或主站指定定值）及参数，查阅历史记录、当前状况；能对多个主站发送数据，响应多个主站的请求；2.系统组成部分及其部署位置 继电保护装置采用南自 PSR661U 测控装置 1

21、 台、南自 PSX610G 远动装置 2 台组成继电保护及远动通讯系统。设备位于生产控制大区 I区内部，通过设备本身记录保护信息。3.系统数据交互方式 3.1 继电保护装置内部数据交互方式 继电保护装置通过设备本身采集和记录保护动作等信息，并进行存储和显示通过间隔层和站控层交换机将数据传输至监控后台，与其他安全区内网络无关联。3.2、继电保护装置与厂内其他系统的数据交互方式 12/73 继电保护装置通过与监控后台数据的传输，实现数据、保护动作的查阅以及响应主站的请求。电站上级管理系统通过站控层交换机与远动装置进行数据单向接收后，通过电厂信息网上送公网。3.3、继电保护装置与调度的数据交互方式

22、暂未接入调度数据网，不存在数据交互。4.接入调度数据网方式 继电保护装置暂未接入调度数据网。5.安全防护策略配置 继电保护装置通过间隔层和站控层交换机将数据传输至监控后台。对继电保护系统设备进行主机加固。继电保护装置通过间隔层和站控层交换机将数据单向传输至电站上级管理系统现场采集服务器，使用正向隔离装置保障控制区的数据安全。5.2.4 电厂信息网 1.系统介绍 电厂信息网主要通过运行商的网络进行企业的日常工作通讯，并把远动装置采集相应数据，通过采集数据服务器上送集控中心。2.系统组成部分及其部署位置 电厂信息网含光纤、光猫、路由器、交换机、办公电脑、采集服务器等。3.系统数据交互方式 3.1

23、电厂信息网内部数据交互方式 电厂信息网通过公网交换机进行数据交互。3.2 电厂信息网与厂内其他系统的数据交互方式 本厂电厂信息网与控制区远动装置存在交互。3.3 电厂信息网与调度的数据交互方式 13/73 暂未接入调度数据网，不存在数据交互。4.接入调度数据网方式 暂未接入调度数据网。5.安全防护策略配置 电厂信息网因为与外网相连，为了防止外来非法行为，保障站内电力专网安全。现场增加防火墙，将公众访问网与内部网分离；并加强现场人员管理，禁止电厂信息网与电力专网相连。与控制区之间增加正向隔离与防火墙。5.3通用防护措施 1、技术 1.1 物理安全 1.2 网络安全 等级保护要求 位置选择、访问控

24、制、防盗防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁保护 电力监控系统安全防护要求 按照安全分区的原则，将不同重要程度设备置于安全区域内，对重要设备采取电磁屏蔽措施。其防护强度等于等级保护要求 电厂具体防护措施 按照设备、操作间进行机房物理区域划分，按安全分区摆放机柜 等级保护要求 结构安全、访问控制、安全审计、边界完整性、入侵防 X、恶意代码防护、网络设备防护 电力监控系统安全防护要求 电力监控系统遵循“安全分区、网络专用、横向隔离、纵向加密”的防护原则，将电力监控系统分置于生产控制大区和管理信息大区、在两个大区之间部署横向单向隔离装置，在生产控制大区专用的调度数据专用

25、网络边界部署纵向加密认证装置，形成栅格状安全防护体系架构，其防护强度等同14/73 1.3 主机安全 1.4 应用安全 于等级保护要求 电厂具体防护措施 1、专网专用；2、安全分区；3、纵向边界部署纵向加密认证装置，配置 IP+限定端口的控制策略，启用隧道密通功能 4、网络设备安全加固，关闭不必要的服务和端口，限制登陆地址及用户等，配置多用户。等级保护要求 身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防护、恶意代码、资源控制 电力监控系统安全防护要求 对原有系统按照电力监控系统安全加固规 X进行安全加固，并通过加强运维管理保证主机及操作系统安全。新一代调控系统采用国产设

26、备，国产操作系统提高安全防护水平，同时满足等级保护要求，其防护强度等同于等级保护要求 电厂具体防护措施 1、各个层面的口令均应杜绝 7 位以内的弱口令。2、系统采用国产设备、国产安全操作系统，国产安全数据库。等级保护要求 身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信 XX 性、抵抗赖性、软件容错、资源控制 电力监控系统安全防护要求 新系统采用基于调度数字证书及安全标签的一体化基础平台，实现安全访问控制可信可控。其防护强度等同于等级保护要求。15/73 1.5 数据安全及备份恢复 等级保护要求 数据完整性、数据 XX 性、备份和恢复 电力监控系统安全防护要求

27、电力监控系统从数据层面、系统层面和调度业务层面三个层面均要 XX 现备用，以此为基础建立备用调度体系，实现全面的电力监控系统安全备用机制，其防护强度等同于等级保护要求 电厂具体防护措施 实现数据级备用；实现自动化系统及功能备用；实现调度业务及人员备用。2、管理 2.1 安全管理制度 等级保护要求 管理制度、制定和发布、评审和管理 电力监控系统安全防护要求 建立了电力监控系统安全防护相关管理制度，依照“谁主管谁负责，谁运营谁负责”的原则，与调度安全性评价相结合，常态化开展管理工作。电厂具体防护措施 制定电力监控系统安全防护管理制度 2.2 安全管理机构 等级保护要求 岗位设置、人员配备、授权与审

28、批、沟通和合作、审核和检查 电力监控系统安全防护要求 成立了电力监控系统安全防护领导小组，建立安全工作协调机制，明确职责分工。调度部门的安全管理人员专人专岗。电厂具体防护措施 建立电力监控系统安全管理机构 2.3 人员安全管理 电厂具体防护措施 1、各个层面的口令均应杜绝7 位以内的弱口令。2、系统采用基于调度数字证书及标签的安全认证。16/73 等级保护要求 人员录用、人员离岗、人员考核、安全意识教育和培训、外来人员访问管理 电力监控系统安全防护要求 要求对电力监控系统安全防护专职人员定期进行培训和考核。同时建立 XX 机制，加强 XX 教育，提高安全防护意识，并与相关人员签署 XX 协议。

29、加强对外来人员的管控，强化出入管理核查。电厂具体防护措施 定期培训；签署 XX 协议；外来人员管控。2.4 系统建设管理 等级保护要求 系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择 电力监控系统安全防护要求 制定了针对电力监控系统专用安全产品和业务系统的开发单位及供应商的管控措施，对自主开发的软件进行严格管理防止关键技术扩散。电厂具体防护措施 加强安全产品和业务系统的开发单位及供应商的管控措施；与开发单位及供应商签署 XX协议。2.5 系统运维管理 等级保护要求 环境管理、资产管理、介质管理、设备管理、监控

30、管理和安全管理中心、网络安全管理、系统安全管理、恶意代码管理、密码管理、变更管理、备份与恢复、安全事件处理、应急预案管理 电力监控系统安全防护要求 制定电力监控系统日常安全管理制度，制定了监控系统的应急处理预案 电厂具体防护措施 制定安全运维管理制度；制定监控系统的应急预案。5.4主机加固 5.4.1 主机加固 17/73 1.总则 为了保证电力调度数据网安全稳定运行，根据XX 电力监控安全防护专项检查工作方案系统本体内安全要求，需对本电厂电力监控系统服务器进行安全加固，以保证电厂业务平稳，安全的传输。2.加固对象 本电厂主要加固的对象主要包括使用 Windows 系统的综合自动化系统主机、远

31、动设备和网络设备等。3.加固内容及措施 1.加固内容及措施 1、停止或删除不需要的服务：C:services.msc 打开服务面板，禁用不必要的服务。（如：snmp 服务、message 服务、DHCP Client服务、DNS Client 服务等。2、删 除 默 认 网 络 共 享：手 工 删 除 默 认 共 享：创 建autosharedel.bat 文件，键入如下内容：net share c$/del net share d$/del net share e$/del net share ipc$/del net share admin$/del 创建此文件的快捷方式，并将其拖放到开始

32、-程序-启动栏中，这样每次重启系统后，系统会自动删除默认共享。3、重新配置管理员 Administrator：由于 Windows 系统的AdministratorXX 是不能被停用的，攻击者可以利用这一点对AdministratorXX的 密 码 进 行 暴 力 破 解。解 决 办 法 将AdministratorXX 改名。4、配置系统审核策略：在控制面板管理工具本地安全策略-本地策略中指定需要的审核策略。5、禁用或删除不必要的系统 XX：禁用 guestXX。检查并删除不必要的系统 XX。如主机不需开放 IIS 服务，可删除或禁用IUSR_yourputername、IWAM_ your

33、puternameXX。18/73 6、设置较强的密码策略：建议进行下列更改，启用“密码必须符合复杂性要求”将“密码长度最小值”设置为 8 个字符 将“密码最长保留期”设置为 60 天 将“密码最短存留期”设置为 0 天 将“强制密码历史”设置为 2 个记住的密码。5.5设备备用和数据备份 1 总则 本电厂的设备备用和数据备份是指对设备硬件进行冗余备件对数据结构和数据对象进行拷贝，防止系统在遭受破坏和数据丢失时能够最大限度的恢复数据至破坏前的状态。2 设备备用策略 采用双平面的方式进行数据结构备用，生产控制大区 I 区远动主机是双设备进行数据传输。3 数据备份制度 调度数据网路由器，交换机，防

34、火墙，纵向加密数据配置备份需要在每月 1 日早班手动备份一次，远动主机及数据库每季度第一个月1 日或重大节日前备份一次。负责相关备份的工作人员需保证备份 U盘根据控制区与非控制区进行单独备份，不能混插混用。备份 U 盘上要标明具体备份时间，备份人员等重要内容，且备份 U 盘不能与主机或设备存储在同一区域。4 数据恢复制度 在配置备份当日下午需在备品设备上进行配置预恢复测试，待数据恢复后需要详细对比备份配置和设备运行配置，若无差别则说明该配置备份有效，若存在差别则查明造成差别的原因是由于备份文件导致或是由备份恢复操作不当导致，查明原因后则需重新进行设备配置备份或配置预恢复测试，直至配置备份能正常

35、恢复为运行配置为止。19/73 5.6入侵检测 暂未部署入侵检测（计划部署中）1、总则 生产控制大区应统一部署一套入侵检测系统，需要合理设置检测规则，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在威胁。2、防护细则 本电厂根据实际业务情况在生产控制大区部署一台入侵检测装置。入侵检测装置与各区的接入层交换机镜像口直接连线，所有接入接入层交换机的数据都会通过数据镜像被入侵检测装置进行流量数据分析来检测隐藏与网络边界的入侵行为。3、替代措施 电站加强各类规章制度的建立和执行，确保安全 I 区和 II 区网络不非法和外网连接。5.7防恶意代码 暂未部署防 X 恶意代码（计划部署中）1、总则

36、 本电厂根据实际业务情况在生产控制大区部署应部署防恶意代码系统，可及时更新特征码，查看查杀记录。2、防护细则 当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒，对于无法杀除的计算机病毒，应及时请专业人员解决。为了保证及时更新入侵检测装置的病毒库，公司采用定期离线的方式更新病毒库数据包。20/73 3.替代措施 电站加强各类规章制度的建立和执行，确保安全 I 区和 II 区网络不非法和外网连接。5.8 安全审计 暂未部署安全审计（计划部署中）1、总则 为了保证电力调度数据网安全稳定运行，电

37、力监控系统安全防护总体方案（国能安全201536 号文）安全要求，生产控制大区监控系统应统安全审计系统，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析。2、防护细则 1.主机审计：审计针对主机的各种操作和行为。2.设备审计：对网络设备、安全设备等各种设备的操作和行为进行审计网络审计：对网络中各种访问、操作的审计，例如 telnet操作、FTP 操作，等等。3.数据库审计：对数据库行为和操作、甚至操作的内容进行审计业务审计：对业务操作、行为、内容的审计。4.终端审计：对终端设备（PC、打印机）等的操作和行为进行审计，包括预配置审计

38、。5.用户行为审计：对企业和组织的人进行审计，包括上网行为审计、运维操作审计有的审计产品针对上述一种对象进行审计，还有的产品综合上述多种审计对象。3、替代措施 电站加强各类规章制度的建立和执行 21/73 5.9 拓扑图 电厂监控系统安全部署示意图 22/73 23/73 六、软硬件设备清单 序号 设备/系统名称 型号 生产厂家 数量 备注 一、接入调度数据网 1 路由器 AR2200 华为 2 2 交换机 S2700 华为 2 3 纵向加密装置 Netkeeper2000 南瑞 4 二、计算机监控系统 1 监控后台 DELL 主流配置 戴尔 1 2 远动装置 PSX610G 国电南自 2 3

39、.1 交换机 S5270 华为 1 3.2 交换机 S5270 华为 1 4 电量采集终端 MOXA-2650-2AO 摩莎 1 5 同步时钟 ATS2000 XX 宽域 1 三、继电保护装置 1 公用测控装置 PSR661U 国电南自 2 2 35kV线路保护装置 PCS-943 国电南自 2 3 主变保护 CSC-316M 国电南自 2 四、安全防护设备 1 入侵检测装置 1 台 暂未部署 2 安全审计系统 1 台 暂未部署 3 防恶意代码 1 台 暂未部署 4 防火墙 1 台 暂未部署 5 防火墙 USG2000 1 台 华为 6 正向隔离 SysKeeper-2000 1 台 南瑞 七

40、、定级备案 本厂于 2017 年 5 月 19 日已在 XX 省公安厅 XX 省信息安全等级保护工作协调小组办公室做相关定级备案，备案号：00001。24/73 7.1评测定级表 根据 转发国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规 X 的通知（办件）(苏监能安全201531号)文中对电力监控系统安全防护定级表内容，结合本厂实际情况可将系统级别定为 2 级 7.2 测评报告 25/73 附件：管理制度 附件一XX新晖光伏电站电力监控系统安全防护管理制度 1、总则 1.1 为了防 X 黑客及恶意代码等对电力监控系统的攻击侵害，保障我公司电力监控系统的安全可靠、稳定运行，

41、提高电力监控系统的安全管理水平，根据电力监控系统安全防护总体方案（国能安全201536 号文）及电力监控系统安全防护规定（国家发改委2014 年第 14 号令），特制定本管理办法。1.2 我公司电力监控系统安全防护工作应当坚持：“安全分区、网络专用、横向隔离、纵向认证”的原则。26/73 1.3 我公司电力监控系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防 X”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。1.4 本管理办法适用于我公司电力监控系统，所有涉及电力监控系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。1.5 本管理规定包

42、含：组织机构及安全职责分工、建设和运行管理制度、应急管理制度、检查评估及整改制度。2、组织机构及安全职责分工 1.1 领导小组 组长：高铁民 副组长：郭强、金崇勇 成员：X 银银、王宇轩、唐乃梁、王成兴 1.2 领导小组职责 1.2.1 负责建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统安全防护管理分级负责的责任制。1.2.2 负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安

43、全评估制度。1.2.3 负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。1.3 工作小组 27/73 组长：高铁民 副组长：郭强、金崇勇 成员：X 银银、王宇轩、唐乃梁、王成兴 1.4 工作小组职责 1.4.1 生产运营部负责组织 XX 新晖光伏电站电力监控系统总体设计，负责组织 XX 新晖光伏电站电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善 XX 新晖光伏电站电力监控系统安全评估制度和应急预案；在签订电力监控系统技术合同时，应根据国家电力监管委员会第 14 号令电力监控系统安全防护规定的第十三条

44、要求，要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或 XX 协议的方式保证其所提供的设备及系统符合规定要求，并在设备及系统的生命周期内对此负责；要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好 XX 工作，禁止关键技术和设备的扩散。1.4.2XX新晖光伏电站电力监控系统防护各专业应用系统根据设备划分，由生产运营部负责。管理专职作为电力监控系统本专业方面的安全防护第一责任人，具体负责本专业方面的电力监控系统安全防护管理；具体制定本专业方面的电力监控系统安全防护的有关安全管理制度；负责本专业方面的电力监控系统安全防护方案的落实；严格执行安全防护事件通报制度，

45、有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。1.4.3 信息管理、通讯管理、继电保护管理、光功率预测管理的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。1.4.4 信息管理中心负责检修管理系统以及办公自动化（OA）及28/73 调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。3、建设及运行管理制度细则 1.1.我公司电力监控系统安全防护工作建设必须支持安全分区、网络专用、横向隔离、纵向认证的原则。1.2.根据各自监控系统情

46、况制定电力监控系统安全防护方案，防护文字应每年滚动修订、完善。1.3.我公司应在进行电力监控系统新建、改造工作的设计阶段同步开展安全防护方案的设计，方案设计应符合电力监控系统安全防护总体方案。1.4 我公司编制的电力监控系统方案，应递交公司上级部门进行方案预审批准后，递交上级调度部门进行方案审查，待所有审查批准后方可实施。1.5 我公司电力监控系统必须在通过安全评估(自评)后方可投运。1.6 公司由生产经理负责电力监控系统安全防护专业管理，负责本单位安全防护设备的运行和管理，及时处置异常情况。1.7 公司在更改电力监控系统内重要业务节点设备配置时，应履行审批流程，备份配置变更记录。1.8 公司

47、涉及安全设备故障、维修、变更、退出运行都会引起其安全效能失效，运行维护部门应立即向主管部门提交书面或电子流程报告，关键安全设备应启用备品备件替换。1.9 安全设备退役前应向本单位相关领导部门和上级调度部门提交书面报告，说明设备退役原因，经上级领导或部门批准后方可退出运行。1.10.在对电力监控系统运行过程中，如发现部分应用系统及网29/73 络未按照电力监控系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行批评并依据相关规定进行处罚。4、应急管理制度细则 1.1.制定本单位电力监控系统安全防护 应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等

48、几个方面并定期开展演练。1.2.应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据学习的结果不断的完善应急预案。1.3.对在电力监控系统中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向省电力公司报告，并在 8 小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的按国家有关规定，追究相关单位和当事人的责任。5、附则 1 本管理办法自发布之日起执行。2 本管理办法由 XX 新晖光伏电站负责解释。附件二 XX新晖光伏电站电力监控系统安全联合防护应急预案 1、总则 1.1、编制目的 为提高电力监控系统的安全防护水平，保证电力系统的安全稳定运行

49、，有效防止、控制 XX 新晖光伏电站生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障 X 围。1.2、工作原则 遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救援相结合的原则，以危急事件的预测、预防为基础，以对危急事件过程处理的快捷准确为重点，以全力保证人身、电网和设备安全为核心，30/73 以建立危急事件的长效管理和应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。根据电力监控系统安全防护总体方案（国能安全201536 号文）及 电力监控系统安全防护规定（国家发改委 2014 年第 14 号令）

50、，制定 XX 新晖光伏电站电力监控系统安全联合防护应急预案。1.3、适用 X 围 适用于本公司电力监控系统故障事件的应急处置和应急救援工作。2、职责及分工 2.应急保障小组：组长：高铁民 副组长：郭强、金崇勇 成员：X 银银、王宇轩、唐乃梁、王成兴 2.2、应急保障小组职责 1）负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练;检查监督作为重大事故的预防措施和应急的各项准备工作。2）发生事故时，发布和解除应急救援命令、信号;组织指挥救援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况，配合地调及省调相关部门做好应急处理，必要时向公安机关报案、求助;组织事后的事故调查、分析，

51、总结应急救援工作经验教训。3）应急保障小组分工 组长：负责事故发生时现场总指挥职责，安排组织人员配合地调及省调相关部门处理事故，防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施;组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成电网瘫痪或波及其他上31/73 网设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制恢复情况。做好事故后的调查报告及总结。3、应急响应 3.1、响应程序 1）该预案由生产厂长宣布启动；2）迅速组织召集各应急处置负责人，部署应急处置工作。由生产经理负责协调各项应急处置工作

52、的开展，合理调配应急资源；3）生产经理在接到应急预案启动命令后，立即召集全部应急处置组成员进入生产现场进行应急处理或待命，严格按照职责分工进行应急处理；4）应急响应程序启动后，由生产经理负责向上级调度汇报应急工作信息。3.2、应急处置 1）总体原则 迅速查找故障原因，判断故障是外部入侵还是内部人为误操作引起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。若是确定故障原因是由于外部入侵造成时，除做好上述工作外，应及时向上级调度报告紧急状态，考虑是否应断开网路改用外部通信设施进行系统监控，防止扩大事故 X 围从而引起整个电网的

53、瘫痪。做好本系统内其他设备的隔离工作，缩小故障 X 围，并应及时与周边的上网设备进行联系，请求同时做好防 X 工作，并协助配合对本系统进行监控、协调与救援帮助。必要时及时报警（拨打 110），请公安机关介入协助应急救援工32/73 作。在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系统恢复，力争在最短的时间内把故障消除恢复正常运行。做好事后的故障调查工作，分析、总结故障原因，在最短的时间内提交防 X 整改措施，做好整改计划并立即实施。组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。2）应急细则 站内调度

54、数据网故障应急处理 1.接入交换机故障 1.1 运行环境描述及故障现象：接入交换机主要用于业务的接入，接入该交换机的业务网络中断。1.2 事故处置 观察接入交换机运行电源指示灯是否异常，若不亮则表明接入交换机损坏，应更换备用交换机，若隔段时间电源灯熄灭并伴有设备重启告警声，则表明接入交换机在异常重启，需联系厂家排查故障。若交换机电源指示灯正常常亮，则观察交换机接口灯是否闪烁正常，若交换机接口灯不亮或者未正常闪烁，则需要接入交换机查看具体配置信息和告警信息或者联系厂家反馈故障现象并提供解决方案。2.调度数据网路由器 2M 链路故障 2.1 运行环境描述及故障现象：当调度路由器出现故障时表现为厂内

55、所有业务同时中断且调度数据网路由器 2M 绿灯不显示，并且上联 SDH 有告警声。2.2 事故处置 33/73 检查路由器至 SDH 物理连接线是否有脱落现象等，如无异常现象，将该设备对应数配上的 2M 进行自环，并在路由器运行界面观察该接口是否正常，如正常则表示站内数据网设备至 SDH 物理线路无异常，上报区域或者省电力公司通信专业人员协助处理故障。3.光纤发生故障 3.1 运行环境描述及故障现象：传输业务网络光纤中断。3.2 事故处置 应先联系 XX 供电公司通信部门以确定光纤断接点位置，然后根据情况配合通信部门更换备用纤芯，并协助通信部门进行光纤断接点熔接，待光纤熔接完毕还需要进行光纤衰

56、耗测试，测试通过则作为备用纤芯标签标示。4.加密装置故障 4.1 运行环境描述及故障现象 加密装置出现故障时表现为该条链路业务中断。4.2 故障处置 加密装置运行状态，发现状态灯闪烁不正常时，可以采用重启加密装置的方法进行业务恢复，如发现重启设备业务也无法恢复时，可选择用网络跳线跳过加密装置或者断电旁路加密装置观察业务运行情况，如果业务数据恢复正常，说明加密装置故障，更换备用加密装置并联系厂家检修人员对故障加密装置进行维护检修。若加密状态灯闪烁正常，则观察加密内外网口灯闪烁是否正常，若内外网口灯闪烁不正常或者灯熄灭，则需检查接口网线是否松动，可尝试重新插拔网线，再观察灯光闪烁情况。若仍不能解决

57、问题，则需联系厂家反馈故障现象并提供解决方案。5.III 区防火墙故障 34/73 5.1 运行环境描述及故障现象 III 区防火墙出现故障时表现为该条链路业务中断。5.2 故障处置 III 区防火墙运行状态，发现状态灯闪烁不正常时，可以采用重启 III 区防火墙的方法进行业务恢复，如发现重启设备业务也无法恢复时，可选择用网络跳线跳过防火墙观察业务运行情况，如果业务数据恢复正常，更换防火墙并联系检修人员对损坏防火墙进行维护检修。若防火墙状态灯闪烁正常，则观察防火墙内外网口灯闪烁是否正常，若内外网口灯闪烁不正常或者灯熄灭，则需检查接口网线是否松动，可尝试重新插拔网线，再观察灯光闪烁情况。若仍不能

58、解决问题，则需联系厂家反馈故障现象并提供解决方案。6、电源故障 6.1 故障现象描述 监控后台报通讯电源故障光字牌告警，现场故障灯亮，蜂鸣器长鸣报警。6.2 事故处理 a)如有一套直流系统发生故障，监控后台有光字牌告警，值班人员应立即到通信机房检查，检查另外一套直流系统工作正常，确定通信电源故障告警信息，并及时联系维修人员检查原因、处理故障。b)若由于直流充电装置交流失电引起的直流电源故障，应迅速进行恢复电源的检查，手动将备用旁路电源合上，恢复该套直流系统运行。c)当全厂厂用电中断引起两套直流系统同时发生故障，监控后台光字牌告警，值班人员应立即按 全厂停电事故处理应急预案 执行、并启用备用柴油

59、发电机。d)如直流母线故障，通信系统瘫痪，导致电网自动化系统对我厂35/73 监控中断、输电线路全部主保护退出运行、厂内通信中断，运行人员通过手机或对讲机通知值长，值长立即将情况汇报值班领导，并迅速组织故障处理，恢复一套直流电源系统蓄电池充电状态并投入运行，严密监控，迅速通过市话或手机通知省调请示调度指令，并向省调提供可能的联系方式，包括市话、手机、网络等等；通知检修人员迅速到达现场，准备执行调度指令，及时抢修处理故障。运行人员准备好必要的对讲机以备急用。运行机组稳定参数运行，尽可能减少操作，停止一切试验和检修工作；全部运行机组做好紧急减负荷准备并做好全厂停电事故预想。站内机房故障应急处理 1

60、.机房环境温度异常处理 1.1 故障现象描述:机房监控系统发出温度超限值 1826 度报警。1.2 事故处置 发生告警时，当值人员应立即检查机房空调排风系统和制冷系统是否工作正常，如不正常应立即重启空调系统，重启后如果仍不正常，则需立即通知设备厂家到厂维修。2.机房环境湿度异常处理 2.1 故障现象描述:巡检时发现湿度仪湿度超限值 55%报警。2.2 事故处置 发生告警时，当值人员应立即检查机房空调除湿系统是否工作正常，如不正常应立即重启空调除湿，重启后如果仍不正常，则需立即增加备用移动式除湿机并通知空调厂家到厂维修。3.机房环境失火异常处理 3.1 故障现象描述 36/73 机房有浓烟，明火

61、冒出或者闻到烧焦气味和火灾报警开启。3.2 事故处置 当值人员发现通信机房内有冒烟现象或闻到烧焦气味时，可能是某处阴燃处于起火阶段或电源超负荷发热引起，容易引发火灾，当班人员要立即查明原因和地点，针对不同情况，采取迅速将火源扑灭或关闭电源总开关、隔离火源附近易燃物、关闭窗等措施，消除起火隐患，防止引起火灾。事后立即向安全部门报告，并做好现场保护工作和防止起火点复燃，不得随意离开现场和将事故隐瞒不报 由于起火源隐蔽或其他突发原因未能及时发现和消除起火隐患，酿成明火和冒出浓烟，燃烧面积不大，就是火灾的初起阶段，当班人员发现起火或冒出浓烟时，切忌惊惶失措，要沉着、果断，会同其他当班人员分工协作，迅速

62、查明原因组织扑救，当火执已无法控制时应及时拨打 119 火警和 120 医疗救援。站内主机故障应急处理 1.主机网络故障 1.1 故障现象描述：主机 ping 突然不通网关或者 ping 不通远端设备。1.2 事故处理 1.2.1 网关或 IP 地址丢失 造成主机网络故障原因有很多，出现此问题先确定本机 IP 地址和网关配置是否丢失（windows 服务器使用 cmd 命令行输入 ipconfig Linux 服务器使用 ifconfig 命令），如果丢失需要重新配置 IP 地址。1.2.2 遭受 arp 攻击 使用 arp-d 命令清除 arp 缓存，可暂时恢复网络，过段时间又出现网络中断，

63、即可判断遭受 arp 攻击。若为 arp 攻击，需采用抓37/73 包工具对网络数据包进行截获分析 arp 攻击源，找到并切断攻击源，做好记录，上报省公司 1.2.3 遭受 DDOS 攻击 使用网络抓包工具对数据包分析，若确定为 DDOS 攻击则需在纵向加密或者防火墙上配置安全策略禁止 ping 服务，若攻击源为单一攻击源且可随时切断，则迅速切断攻击源并使用查杀病毒软件对攻击源进行查杀。2.主机状态故障 1.主机硬件故障 1.1 故障现象描述 主机系统频繁死机，系统无法启动，文件打不开，反应速度过慢，提示内存空间不足等。1.2 故障处理 首先将故障现象上报应急小组，应急小组到达现场后收集故障主

64、机上的信息一确认判断是否为硬件故障或系统遭受病毒攻击所致，若为病毒所致，需立即查杀病毒，并切断故障主机与系统之间的网络连接线，若为硬件故障则需迅速更换相应备品备件。3.主机被非法入侵导致故障 1.1.故障描述 运行人员发现主机被非法访问并被非法控制，导致主机不接收正常操作指令。1.2 故障处理 首先将故障现象上报应急小组，应急小组到达现场后收集故障主机上的信息以确认是否为网络入侵，若为网络入侵，则需抓包定位入侵源，或者在 windows 系统下使用 netstat-a Linux 系统下使用 netstat-a 命令检查与主机通信的设备及端口。发现入侵源后应及38/73 时切断主机与该入侵源之

65、间的网络连接，并对整个网段其他主机进行病毒查杀。4、后期处置 1、后期处置内容 1.1 应急结束后，做好现场恢复工作，修复损坏设备和设施。后期处置、现场恢复坚持安全第一的原则。1.2 财务部根据损失情况以及保险 X 围，做好保险理赔工作。1.3、按“四不放过”原则，对本次事故进行认真调查，找出事故原因和责任者，做出相应的处理，并制订防止此类事故的防 X 措施以及组织相关人员进行学习。2、事故调查与应急评估 2.1、发生电力监控系统系统安全故障事件后，按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、

66、事件损失、事件责任等，提出防 X 措施和事故责任处理意见；2.2、电力监控系统安全故障事件应急处置后，组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。评估报告的内容应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训；存在的问题与困难；改进工作的建议和应对措施等。3、应急工作总结与评价 电力监控系统安全故障事件应急处置完成后，应急指挥机构及时组织讨论，研究事故发生机理，分析事故发展过程，吸取事故教训，提出具体措施，进一步完善和改进应急预案，对通讯系统突发事件处理工作中的先进事迹和个人，应给予表扬和奖励；对通讯系统突发事39/73 件处理工作中存在的问题和个人要给予批评和处罚。5、预防措施 1、通信与信息 1.1、通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护，确保通信畅通，特别是要保证值长岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通；1.2、通讯保障应急处置组应配备相当数量的应急通讯设备，如对讲机、通话机等，以保证在厂内通讯设备发生故障时应急。2、保障措施 2.1、严