1、1华润电力(常熟)有限公司调度数据网安全防护改造三措两案南京柯而特电力技术有限公司2018 年 11 月1目录一、工程概况 .1二、建设方案 .2三、施工方案 .3四、施工进度计划及控制措施 .4五、组织措施 .6六、技术措施 .7七、安全措施 .8八、质量保证措施 .9九、文明施工 .101一、工程概况国家能源局201536 号文件要求生产控制大区、管理信息大区应当统一部署入侵检测、恶意代码防护系统及安全审计系统等通用安全防护设施。江苏电力调度控制中心于 2016 年 9 月在南京组织召开江苏电网统调电厂自动化专业监督工作会议,会上,省调明确提出了需要加强发电厂监控系统安全防护,各电厂需积极
2、推进综合防护相关要求,部署入侵检测系统、安全审计系统等安全防护手段,加强涉网设备质量管控,禁用经国家相关部门通报存在漏洞的系统和设备,保证电力监控系统安全。根据发改委 14 号令电力监控系统安全防护规定和国家能源局电力监控系统安全防护总体方案规定,为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,进行电力监控系统安全防护升级改造。华润电力(常熟)有限公司(以下简称:电厂)目前没有在调度数据网和监控系统内部部署相关系统对内部主机群进行漏洞扫描和及时的入侵告警。鉴于电力系统的复杂性和重要性,引进入侵检测系统,通过入侵检测对网络、系统的运
3、行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,保证网络系统资源的机密性、完整性和可用性是非常重要的。电厂目前暂未部署恶意代码防护系统,为了保证电力调度数据网安全稳定运行,电力系统生产控制大区、管理信息大区应部署防恶意代码系统,可及时更新特征码,查看查杀记录,恶意代码的更新安装必须经过测试。 22、建设方案1、二次安防系统本次在调度数据网机房新增二次安防设备柜一台,柜内新增入侵检测设备 3 台,分别为 I 区入侵检测、 II 区入侵检测、 III 区入侵检测;新增 2 套恶意代码防护系统,分别接入调度数据网 II 区、管理信息大区;新增 2 台工作站,分别为 I、II 区工作站、
4、IIII 区工作站,接入各自 I 区、II 区、III 区新增的入侵检测、恶意代码防护系统2、设备材料清单序号类型 型号 厂家 数量1 入侵检测系统 IPS2000 迪普 3 台2 恶意代码防护系统 Rmcas-2000 瑞星 2 台3 工作站 DELL 2 台4 KVM 折叠液晶套件 CL5708M 宏正 1 台5 安装附件及配套线缆 1 套6 标准机柜 1 台3三、施工方案1.施工准备1)配备满足工程施工要求的人员和工器具;2)明确工程所需设备、材料的到货情况;3)勘测现场,制定具体施工方案、进度计划;4)学习电网的规章安全制度,办理相关入场手续;2.施工方案2.1 设备安装 1)安装二次
5、安防设备柜;2)新增机柜安装入侵检测、恶意代码防护系统、工作站;3)布放新增设备电源线、网线、接地线等辅助线缆;4)设备单机加电调试;2.2 设备调试5)向通信调度申请开工;6)得到通信调度许可后,方可开工;7)将新增设备网线连接相应交换机,督导联网调试,将设备纳入网管,8)确认调度数据网及二次安防设备业务是否正常,待业务正常后观察 15 分钟;9)逐级申请通信竣工;10)清扫现场。4四、施工进度计划及控制措施1.施工进度计划工时 地点 工作内容 仪器仪表 备注2 天调度数据网机房1、新立机柜;2、新增调度数据网及二次安防设备安装;3、电源线、网线布放;4、设备加电调试笔记本2 天 调度数据网
6、机房1、接地线制作与敷设;2、标签制作;笔记本2 天 调度数据网机房1、设备联调; 笔记本52.进度计划控制措施1)建立以项目经理为首的,计划管理员负责的进度控制系统,明确落实各层次进度控制人员的具体任务和工作职责,保证各项配合工作顺利进行。2)选用经验丰富、技能熟练、能独立作业的人员参加本工程的施工。依据施工进度合理配置劳动力。3)认真做好方案审核工作,将错误消除在施工之前。在各项施工前,技术人员应会同施工队长对施工人员进行技术交底。4)按进度计划及时安排好材料采购、检验、提货、运输等工作,保障供应,避免窝工。5)施工期间做到与业主密切联系,定期交流,及时反映工程中存在的问题,积极配合业主做
7、好协调工作。6)技术、质量、安全等工程管理人员经常深入现场督促指导,及时解决施工中出现的实际问题,避免返工、误工,加快施工进度。6五、组织措施项 目 名 称 人 员 主 要 职 责项目经理 刘关冰组织、领导、总体协调;负责对工程重大问题的决策;领导本工程创优及达标投产工作小组。技术专职 袁继杨批准施工方案,解决施工中的技术疑难;从技术上负责工程质量、施工技术、施工安全、施工进度、施工成本、文明施工。安全管理 刘关兵审批施工安全措施,组织安全大检查,督促并协助项目负责人搞好安全管理工作以 确 保 本 工 程 的 安 全目 标 的 实 现质量管理 袁继杨负责施工过程按规范进行,保证施工机具、检测设
8、备的完好性,负责质量记录的完全、正确计划管理 周星宇 负责人员组织和施工进度计划的协调材料管理 周星宇 领取主材料、设备,采购辅助材料,负责进货检验7六、技术措施1)组织工程技术人员对工程施工方案认真进行审核。2)施工前必须进行施工技术交底。技术交底必须交代清楚施工任务和施工范围,强调技术、质量和安全的关键点,做到施工人员人人参加、人人明白。3)针对本工程的设备、技术等特点进行各种技术培训工作,使施工人员熟悉技术、质量和施工要求,保证工程质量满足标准和合同要求,提高工程工艺水平。8七、安全措施1)在施工中为施工人员配备合格的安全防护用品。2)贯彻执行“安全第一、预防为主、综合治理”的安全生产方
9、针,努力提高安全施工水平,保障施工人员在施工过程中的安全和健康。3)确立安全管理网络,做到各级组织在职责范围内共同抓好安全生产工作。4)定期召开安全例会,研究协调安全生产问题,掌握安全施工动态。5)坚持安全检查制度, 不定期组织专业性、阶段性的安全检查, 对检查出的隐患及时整改,并复查封闭。6)加强日常安全监督检查,对危险项目进行重点监督或跟班监督。7)认真编制施工组织设计,做到一切施工活动有安全施工措施,无安全措施或未经交底严禁布置开工。对危险性较大的作业项目,事先做好对事故的预测及预控工作。8)努力改善劳动条件,做好工业卫生,做好劳动保护。9)施工现场做到孔洞有盖板;周边有围栏;交叉施工有
10、隔离;用电有漏电保护;危险作业设安全围栏或警戒绳,防止他人误入;运用安全设施,为施工人员设置第二道安全防线,确保人身安全。10)现场动用电焊或明火必须按照要求办理相关手续,并由专人负责监护。9八、质量保证措施1.质量目标本工程质量目标:满足国家/行业工程验收规范和达标投产的要求,保证最终交付满足合同及设计文件规定的质量标准。2.质量管理措施坚持“预防为主”的原则,将对质量的事后把关转变为对质量的事前控制和过程控制;从对最终产品的质量检查,转向对工序质量和过程产品的检查。在工作中本着“以人为本”的原则,将每个人均作为质量控制的核心,调动每个人的工作积极性和创造性;增强每个人的工作责任感;经常进行
11、质量方面的培训,以提高每个人的素质,避免人为失误;以每个人的工作质量保证整个工序的质量和工程的质量。3.质量保证技术措施3.1 施工准备阶段的质量保证技术措施:1)熟悉施工方案;2)认真编写施工作业指导书;3)编制质量检验计划和工艺标准。3.2 施工阶段的质量保证技术措施:1)全面控制施工过程质量管理,重点控制工序质量,做到:工序交接有检查;质量通病有对策;项目施工有方案;技术措施有交底;配置材料有检验;隐蔽工程有验收;计量器具校正有复核;材料代换有制度;质量处理有复查;成品保护有措施;质量文件有档案。2)隐蔽工程施工必须经现场业主在场检查并办理签证后方可隐蔽。3)定期开展质量检查活动,坚持经
12、常性质量教育,认真学习验收规范及标准。4)及时发现并妥善解决施工中出现的质量问题,消除质量通病,推广本公司在各项已建工程中取得的质量管理经验。5)主动接受业主的质量检查。3.3 工程竣工阶段的质量保证技术措施:1)在竣工验收阶段,发现的问题应及时整改,并对整改结果进行验证。2)工程竣工资料齐全完整。10九、文明施工1.文明施工目标本工程文明施工目标:做到施工组织周密,区域功能齐全,现场整洁,机械设备完好,技术资料完整,工艺美观,物资堆放有序,安全防护设施标准化,作业行为规范化。工程投产时不留施工痕迹,实现达标要求,让业主满意。2.文明施工的实施方案:1)开工前对施工人员进行文明施工教育;2)定期检查文明施工落实情况,发现问题严肃处理;3)材料设备实行定置管理,户外物资架空摆放,库内物资分类堆放,标识明了齐全,妥善保管;4)施工现场的孔洞及时盖好盖板或以围栏做好标记;5)不在现场焚烧垃圾等产生烟尘和恶臭气体的物质,对可能产生粉尘、废气、废水、固体废弃物及噪音振动对环境有污染和危害的场所,采取相应的控制措施;6)注意施工时的语言和举止的文明;7)施工人员之间应互相关心。
