16 防止電網調度自動化系統、電力通信網及信息系統事故
16.1 防止電網調度自動化系統事故
為防止電網調度自動化系統事故,應貫徹落實《電力系統調度自動化設計規程》(DL/T 5003-2017)、《電力調度自動化運行管理規程》(DL/T 516-2017)、《智能電網調度控制系統技術規範》系列標準(DL/T1709-2017)、《變電站監控系統技術規範》(DL/T 1403-2015)、《國家電網公司調度自動化系統建設管理規定》(國網(調/4)528-2014)、《國家電網公司省級以上調控機構安全生產保障能力評估辦法》(國網(調/4)339-2014)等有關要求,適應堅強智能電網發展的需要,提高電網調度自動化運行可靠性,並提出以下重點要求:
16.1.1 設計階段
16.1.1.1 調度自動化主站系統的核心設備(數據採集與交換服務器、監視控制服務器、歷史數據庫服務器、分析決策服務器等)應採用冗餘配置,磁盤陣列宜採用冗餘配置。
16.1.1.2 調度自動化系統應採用專用的、冗餘配置的不間斷電源(UPS)供電,UPS單機負載率應不高於40%。外供交流電消失後UPS電池滿載供電時間應不小於2h。UPS應至少具備兩路獨立的交流供電電源,且每臺UPS的供電開關應獨立。
16.1.1.3 備用調度控制系統及其通信通道應獨立配置,宜實現全業務備用。
16.1.1.4 主網500kV(330kV)及以上廠站、220kV樞紐變電站、大電源、電網薄弱點、通過35kV及以上電壓等級線路併網且裝機容量40MW及以上的風電場、光伏電站均應部署相量測量裝置(PMU),其中新能源發電彙集站、直流換流站及近區廠站的相量測量裝置應具備連續錄波和次/超同步振盪監測功能。
16.1.1.5 廠站遠動裝置、計算機監控系統及其測控單元等自動化設備應採用冗餘配置的UPS或站內直流電源供電。具備雙電源模塊的設備,應由不同電源供電。
16.1.1.6 廠站測控裝置應接收站內統一授時信號,具有帶時標數據採集和處理功能,變化遙測數據上送閾值應滿足調度要求,具備時間同步狀態監測管理功能。
16.1.1.7 改(擴)建變電站(換流站)的改(擴)建部分和原有部分應接入同一監控系統,不應採用兩套或多套監控系統。
16.1.2 基建階段
16.1.2.1 廠站自動化系統和設備、調度數據網等必須提前進行調試,出具調試和驗收報告,並完成與調度主站聯調,驗收合格方可投入運行,確保與一次設備同步投入運行,投產資料文檔應同步提交。
16.1.2.2 廠站數據通信網關機、相量測量裝置、時間同步裝置、調度數據網及安全防護設備等屏櫃宜集中佈置,雙套配置的設備宜分屏放置且兩個屏應採用獨立電源供電。二次線纜的施工工藝、標識應符合相關標準、規範要求。
16.1.3 運行階段
16.1.3.1 變電站監控系統軟件、應用軟件升級和參數變更應經過測試並提交合格測試報告後方可投入運行。
16.1.3.2 主站系統應建立基礎數據一體化維護使用機制和考核機制,利用狀態估計、綜合智能告警、遠程瀏覽、母線功率不平衡統計等手段,加強對基礎數據質量的監視與管理,不斷提高基礎數據(尤其是電網模型參數和運行數據)的完整性、準確性、一致性和及時性。
16.2 防止電力監控系統網絡安全事故
為防止電力監控系統網絡安全事故,應貫徹落實《中華人民共和國網絡安全法》、《電力監控系統安全防護規定》(國家發改委2014年第14號令)、《電力監控系統安全防護總體方案》(國家能源局國能安全〔2015〕36號)、《電力行業信息安全等級保護管理辦法》(國能安全2014年318號)等有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”基本原則,落實網絡安全防護措施與電力監控系統同步規劃、同步建設、同步使用要求,提高電力監控系統安全防護水平,並提出以下重點要求:
16.2.1 設計階段
16.2.1.1 在電力監控系統新建、改造工作的設計階段,工程管理單位(部門)應根據相關規定組織確定電力監控系統安全等級,提交安全防護評估方案,並通過主管部門評審。
16.2.1.2 生產控制大區的業務系統與終端的縱向通信應優先採用電力調度數據網等專用數據網絡,並採取有效的防護措施;使用無線通信網或非電力調度數據網進行通信的,應當設立安全接入區,並採用安全隔離、訪問控制、安全認證及數據加密等安全措施。
16.2.1.3 配電自動化系統、負荷控制系統應部署於生產控制大區配電或營銷專區,採用專用網絡通信,與管理信息大區系統之間採用物理隔離的安全防護措施,與終端間的縱向通信應當採用經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施,加密設備證書由調度數字證書系統簽發。
16.2.1.4 具有遠方控制功能(如系統保護、精準切負荷等)的業務應採用人員、設備和程序的身份認證,具備數據加密等安全技術措施。
16.2.1.5 地級及以上調控機構應建設網絡安全管理平臺,公司資產廠站側應部署網絡安全監測裝置,實現對調度控制系統、變電站監控系統、發電廠監控系統網絡安全事件的監視、告警、分析和審計功能。應建立配電自動化系統、負荷控制系統等其他電力監控系統及其終端的網絡安全事件的監測和管理技術手段,並將重要告警信息及時傳送至調控機構網絡安全管理平臺。
16.2.2 基建階段
16.2.2.1 電力監控系統工程建設和管理單位(部門)應嚴格按照安全防護要求,保障橫向隔離、縱向認證、調度數字證書、網絡安全監測等安全防護技術措施與電力監控系統同步建設,根據要求配置安全防護策略,驗收合格方可開展業務調試。
16.2.2.2 電力監控系統安全防護實施方案應經過相應調控機構的審核,方案實施完成後應當通過相應調控機構參與的驗收。
16.2.2.3 接入調度數據網絡的節點、設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的調控機構同意,並嚴格執行調度數據網接入和安全策略配置管理流程,未經審批不得擅自接入。
16.2.2.4 電力監控系統工程建設和管理單位(部門)應按照最小化原則,採取白名單方式對安全防護設備的策略進行合理配置。電力監控系統各類主機、網絡設備、安防設備、操作系統、應用系統、數據庫等應採用強口令,並刪除缺省賬戶。應按照要求對電力監控系統主機及網絡設備進行安全加固,關閉空閒的硬件端口,關閉生產控制大區禁用的通用網絡服務。
16.2.2.5 電力監控系統在設備選型及配置時,應使用國家指定部門檢測認證的安全加固的操作系統和數據庫,禁止選用經國家相關管理部門檢測認定並通報存在漏洞和風險的系統和設備。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
16.2.2.6 生產控制大區各業務系統的調試工作,須採用經安全加固的便攜式計算機及移動介質,嚴格按照調度分配的安全策略和網絡資源實施;禁止以各種方式與互聯網連接或跨安全大區直連。
16.2.2.7 電力監控系統在上線投運之前、升級改造之後必須進行安全評估,不符合安全防護規定或存在嚴重漏洞的禁止投入運行。對於重要電力監控系統和關鍵設備,系統上線前應由具有測評資質的機構開展系統漏洞分析及控制功能源代碼安全檢測。
16.2.2.8 嚴格控制生產控制大區局域網絡的延伸,嚴格控制異地使用鍵盤、顯示器、鼠標(KVM)功能,確需使用的應制定詳細的網絡安全防護方案並經主管部門審核。
16.2.3 運行階段
16.2.3.1電力監控系統應在投入運行後30日內辦理等級保護備案手續。已投入運行的電力監控系統,應按照相關要求定期開展等級保護測評及安全防護評估工作。針對測評、評估發現的問題,應及時完成整改。
16.2.3.2 記錄電力監控系統網絡運行狀態、網絡安全事件的日誌應保存不少於六個月。應對用戶登錄本地操作系統、訪問系統資源等操作進行身份認證,根據身份與權限進行訪問控制,並且對操作行為進行安全審計。應建立責權匹配的用戶權限劃分機制,落實用戶實名制和身份認證措施。嚴格限制生產控制大區撥號訪問和遠程運維。
16.2.3.3 應對病毒庫、木馬庫以及入侵檢測系統(IDS)規則庫定期離線進行更新。
16.2.3.4 應重點加強內部人員的保密教育、錄用離崗等的管理,並定期組織安全防護專業人員技術培訓。應對廠家現場服務人員進行網絡安全教育,簽訂安全承諾書,嚴格控制其工作範圍和操作權限。
16.2.3.5 加強併網發電企業涉網安全防護的技術監督。禁止各類發電廠生產控制大區任何形式的非法外聯,禁止主機設備跨安全區連接,嚴禁設備廠商或其他服務企業遠程進行電力監控系統的控制、調節和運維操作。
16.2.3.6 電力監控系統的運維單位(部門)應制定和落實電力監控系統應急預案和故障恢復措施,並定期演練。應定期對關鍵業務的數據與系統進行備份,建立歷史歸檔數據的異地存放制度。
16.2.3.7 當電力監控系統遭受網絡攻擊,發生危害網絡安全的事件時,運維單位(部門)應按照應急預案,立即採取處置措施,並向上級調控機構以及主管部門報告。對電力監控系統安全事件緊急及重要告警應立即處置,對發現的漏洞和風險應限期整改。
16.3 防止電力通信網事故
為防止電力通信網事故,應貫徹落實《繼電保護和安全自動裝置技術規程》(GB/T 14285-2006)、《光纖通道傳輸保護信息通用技術條件》(DL/T 364-2010)、《電力通信運行管理規程》(DL/T 544-2012)、《電力系統光纖通信運行管理規程》(DL/T 547-2010)、《電力系統通信站過電壓防護規程》(DL/T 548-2012)、《電力系統通信設計技術規定》(DL/T 5391-2007)、《電力通信現場標準化作業規範》(Q/GDW 721-2012)、《電力系統通信光纜安裝工藝規範》(Q/GDW 758-2012)、《電力系統通信站安裝工藝規範》(Q/GDW 759-2012)、《電力通信網規劃設計技術導則》(Q/GDW 11358-2014)、《通信專用電源技術要求、工程驗收及運行維護規程》(Q/GDW11442-2015)、《國家電網公司通信檢修管理辦法》【國網(信息/3)490-2017】、《國家電網公司電視電話會議管理辦法》【國網(辦/3)206-2014】等有關要求,並提出以下重點要求:
16.3.1 設計階段
16.3.1.1 電力通信網的網絡規劃、設計和改造計劃應與電網發展相適應,並保持適度超前,突出本質安全要求,統籌業務佈局和運行方式優化,充分滿足各類業務應用需求,避免生產控制類業務過度集中承載,強化通信網薄弱環節的改造力度,力求網絡結構合理、運行靈活、堅強可靠和協調發展。
16.3.1.2 通信設備選型應與現有網絡使用的設備類型一致,保持網絡完整性。承載110kV及以上電壓等級輸電線路生產控制類業務的光傳輸設備應支持雙電源供電,核心板卡應滿足冗餘配置要求。220kV及以上新建輸變電工程應同步設計、建設線路本體光纜。
16.3.1.3 電網新建、改(擴)建等工程需對原有通信系統的網絡結構、安裝位置、設備配置、技術參數進行改變時,工程建設單位應委託設計單位對通信系統進行設計,並徵求通信部門的意見,必要時應根據實際情況制訂通信系統過渡方案。
16.3.1.4 縣公司本部、縣級及以上調度大樓、地(市)級及以上電網生產運行單位、220kV及以上電壓等級變電站、省級及以上調度管轄範圍內的發電廠(含重要新能源廠站)、通信樞紐站應具備兩條及以上完全獨立的光纜敷設溝道(豎井)。同一方向的多條光纜或同一傳輸系統不同方向的多條光纜應避免同路由敷設進入通信機房和主控室。
16.3.1.5 國家電網有限公司數據中心、省級及以上調度大樓、部署公司95598呼叫平臺的直屬單位機房應具備三條及以上全程不同路由的出局光纜接入骨幹通信網。省級備用調度、地(市)級調度大樓應具備兩條及以上全程不同路由的出局光纜接入骨幹通信網。
16.3.1.6 通信光纜或電纜應避免與一次動力電纜同溝(架)布放,並完善防火阻燃和阻火分隔等各項安全措施,綁紮醒目的識別標識;如不具備條件,應採取電纜溝(豎井)內部分隔離等措施進行有效隔離。新建通信站應在設計時與全站電纜溝(架)統一規劃,滿足以上要求。
16.3.1.7 電網調度機構與直調發電廠及重要變電站調度自動化實時業務信息的傳輸應具有兩條不同路由的通信通道(主/備雙通道)。
16.3.1.8 同一條220kV及以上電壓等級線路的兩套繼電保護通道、同一系統的有主/備關係的兩套安全自動裝置通道應採用兩條完全獨立的路由。均採用複用通道的,應由兩套獨立的通信傳輸設備分別提供,且傳輸設備均應由兩套電源(含一體化電源)供電,滿足“雙路由、雙設備、雙電源”的要求。
16.3.1.9 雙重化配置的繼電保護光電轉換接口裝置的直流電源應取自不同的電源。單電源供電的繼電保護接口裝置和為其提供通道的單電源供電通信設備,如外置光放大器、脈衝編碼調製設備(PCM)、載波設備等,應由同一套電源供電。
16.3.1.10 在雙電源配置的站點,具備雙電源接入功能的通信設備應由兩套電源獨立供電。禁止兩套電源負載側形成並聯。
16.3.1.11 縣級及以上調度大樓、地(市)級及以上電網生產運行單位、330kV及以上電壓等級變電站、特高壓通信中繼站應配備兩套獨立的通信專用電源(即高頻開關電源,以下簡稱通信電源)。每套通信電源應有兩路分別取自不同母線的交流輸入,並具備自動切換功能。
16.3.1.12 通信電源的模塊配置、整流容量及蓄電池容量應符合《通信專用電源技術要求、工程驗收及運行維護規程》(Q/GDW 11442-2015)要求。通信電源直流母線負載熔斷器及蓄電池組熔斷器額定電流值應大於其最大負載電流。
16.3.1.13 通信電源每個整流模塊交流輸入側應加裝獨立空氣開關;採用一體化電源供電的通信站點,在每個DC/DC轉換模塊直流輸入側應加裝獨立空氣開關。
16.3.1.14縣級及以上調度大樓、省級及以上電網生產運行單位、330kV及以上電壓等級變電站、省級及以上通信網獨立中繼站的通信機房,應配備不少於兩套具備獨立控制和來電自啟功能的專用的機房空調,在空調“N-1”情況下機房溫度、溼度應滿足設備運行要求,且空調電源不應取自同一路交流母線。空調送風口不應處於機櫃正上方。
16.3.1.15 通信機房、通信設備(含電源設備)的防雷和過電壓防護能力應滿足電力系統通信站防雷和過電壓防護相關標準、規定的要求。
16.3.1.16 跨越高速鐵路、高速公路和重要輸電通道(“三跨”)的架空輸電線路區段光纜不應使用全介質自承式光纜(ADSS),宜選用全鋁包鋼結構的光纖複合架空地線(OPGW)。
16.3.2 建設階段
16.3.2.1 電網一次系統配套通信項目,應隨電網一次系統建設同步設計、同步實施、同步投運,以滿足電網發展的需要。
16.3.2.2 在通信設備的安裝、調試、入網試驗等各個環節,應嚴格執行電力系統通信運行管理和工程建設、驗收等方面的標準、規定。
16.3.2.3 應以保證工程質量和通信系統安全穩定運行為前提,合理安排通信新建、改(擴)建工程工期,嚴把質量關。不得為趕工期減少調試項目,降低調試質量。
16.3.2.4 用於傳輸繼電保護和安全自動裝置業務的通信通道在投運前應進行測試驗收,其傳輸時延、誤碼率、倒換時間等技術指標應滿足《繼電保護和安全自動裝置技術規程》(GB/T 14285-2006)和《光纖通道傳輸保護信息通用技術條件》(DL/T 364-2010)的要求。傳輸線路電流差動保護的通信通道應滿足收、發路徑和時延相同的要求。
16.3.2.5 通信電源系統投運前應進行蓄電池組全核對性放電試驗、雙交流輸入切換試驗及電源系統告警信號的校核。通信設備投運前應進行雙電源倒換測試。
16.3.2.6 安裝調試人員應嚴格按照通信業務方式單的內容進行設備配置和接線。通信運行人員應在業務開通前與現場工作人員核對通信業務方式單的相關內容,確保業務圖實相符。
16.3.2.7 OPGW應在進站門型架頂端、最下端固定點(餘纜前)和光纜末端分別通過匹配的專用接地線可靠接地,其餘部分應與構架絕緣。採用分段絕緣方式架設的輸電線路OPGW,絕緣段接續塔引下的OPGW與構架之間的最小絕緣距離應滿足安全運行要求,接地點應與構架可靠連接。OPGW、ADSS等光纜在進站門型架處應懸掛醒目光纜標識牌。
16.3.2.8 應防止引入光纜封堵不嚴或接續盒安裝不正確,造成光纜保護管內或接續盒內進水結冰,導致光纖受力引起斷纖故障的發生。引入光纜應使用防火阻燃光纜,並在溝道內全程穿防護子管或使用防火槽盒。引入光纜從門型架至電纜溝地埋部分應全程穿熱鍍鋅鋼管,鋼管應全程密閉並與站內接地網可靠連接,鋼管埋設路徑上應設置地埋光纜標識或標牌,鋼管地面部分應與構架固定。
16.3.2.9 直埋光纜(通信電纜)在地面應設置清晰醒目的標識。承載繼電保護、安全自動裝置業務的專用通信線纜、配線端口等應採用醒目顏色的標識。
16.3.2.10 通信設備應採用獨立的空氣開關、斷路器或直流熔斷器供電,禁止並接使用。各級開關、斷路器或熔斷器保護範圍應逐級配合,下級不應大於其對應的上級開關、斷路器或熔斷器的額定容量,避免出現越級跳閘,導致故障範圍擴大。
16.3.2.11 通信機房應滿足密閉防塵和溫度、溼度要求,窗戶具備遮陽功能,防止陽光直射機櫃和設備。
16.3.3 運行階段
16.3.3.1 各級通信調度負責監視及控制所轄範圍內通信網的運行情況,指揮、協調通信網故障處理。通信調度員必須具有較強的判斷、分析、溝通、協調和管理能力,熟悉所轄通信網絡狀況和業務運行方式,上崗前應進行培訓和考試。
16.3.3.2 通信站內主要設備及機房動力環境的告警信息應上傳至24h有人值班的場所。通信電源系統及一體化電源-48V通信部分的狀態及告警信息應納入實時監控,滿足通信運行要求。
16.3.3.3 通信蓄電池組核對性放電試驗週期不得超過兩年,運行年限超過四年的蓄電池組,應每年進行一次核對性放電試驗。
16.3.3.4 為保障蓄電池使用壽命和運行可靠性,蓄電池單體浮充電壓應嚴格按照電源運行規程設定,避免造成蓄電池欠充或過充。
16.3.3.5 通信站電源新增負載時,應及時核算電源及蓄電池組容量,如不滿足安全運行要求,應對電源實施改造或調整負載。每年春(秋)檢期間要對電源系統進行負荷校驗。
16.3.3.6 連接兩套通信電源系統的直流母聯開關應採用手動切換方式。通信電源系統正常運行時,禁止閉合母聯開關。
16.3.3.7 通信檢修工作應嚴格遵守電力通信檢修管理規定相關要求,對通信檢修申請票的業務影響範圍、採取的措施等內容應嚴格進行審查核對,對影響一次電網生產業務的檢修工作應按一次電網檢修管理辦法辦理相關手續。嚴格按通信檢修申請票工作內容開展工作,嚴禁超範圍、超時間檢修。
16.3.3.8 通信運行部門應與電網一次線路建設、運行維護及市政施工部門建立溝通協調機制,避免因電網建設、檢修或市政施工對光纜運行造成影響。
16.3.3.9 通信運行部門應與電網調度、檢修部門建立工作聯繫機制。因電網檢修工作影響通信光纜或通信設備正常運行時,電網檢修部門應按通信檢修工作時限要求提前通知通信運行部門,納入通信檢修管理;因電網檢修對通信設施造成運行風險時,電網檢修部門應至少提前10個工作日通知通信運行部門,通信運行部門按照通信運行風險預警管理規範要求下達風險預警單,相關部門嚴格落實風險防範措施。如電網檢修影響上級通信電路,必須報上級通信調度審批後,方可批准辦理開工手續。防止人為原因造成通信光纜或設備非計劃停運。
16.3.3.10 同時辦理電網和通信檢修申請的工作,檢修施工單位應在得到電網調度和通信調度“雙許可”後,方可開展檢修工作。
16.3.3.11 線路運行維護部門應結合線路巡檢每半年對OPGW光纜進行專項檢查,並將檢查結果報通信運行部門。通信運行部門應每半年對ADSS和普通光纜進行專項檢查,重點檢查站內及線路光纜的外觀、接續盒固定線夾、接續盒密封墊等,並對光纜備用纖芯的衰耗進行測試對比。
16.3.3.12 每年雷雨季節前應對接地系統進行檢查和維護。檢查連接處是否緊固、接觸是否良好、接地引下線有無鏽蝕、接地體附近地面有無異常,必要時應開挖地面抽查地下隱蔽部分鏽蝕情況。獨立通信站、綜合大樓接地網的接地電阻應每年進行一次測量,變電站通信接地網應列入變電站接地網測量內容和週期。微波塔上除架設本站必須的通信裝置外,不得架設或搭掛可構成雷擊威脅的其他裝置,如電纜、電線、電視天線等。
16.3.3.13 嚴格落實公司一、二類電視電話會議系統“一主兩備”的技術措施,制訂切實可行的應急預案,開展應急操作演練,提高值機人員應對突發事件的保障能力,確保會議質量。
16.3.3.14 加強通信網管系統運行管理,落實數據備份、病毒防範和網絡安全防護工作,定期開展網絡安全等級保護定級備案和測評工作,及時整改測評中發現的安全隱患。
16.3.3.15 應定期開展機房和設備除塵工作。每季度應對通信設備的濾網、防塵罩等進行清洗。
16.3.3.16 在通信設備檢修或故障處理中,應嚴格按照通信設備和儀表使用手冊進行操作,避免誤操作或對通信設備及人員造成損傷。在採用光時域反射儀測試光纖時,必須提前斷開對端通信設備;在插拔拉曼放大器尾纖時,應先關閉泵浦激光器。
16.3.3.17 調度交換系統運行數據應每月進行備份,當系統數據變動時,應及時備份。調度錄音系統應每週進行檢查,確保運行可靠、錄音效果良好、錄音數據準確無誤、存儲容量充足。調度錄音系統服務器應保持時間同步。
16.3.3.18 因通信設備故障、施工改造或電路優化等原因,需要對原有通信業務運行方式進行調整時,如在48h之內不能恢復原運行方式,必須編制和下達新的通信業務方式單。
16.3.3.19 落實通信專業在電網大面積停電及突發事件發生時的組織機構和技術保障措施。完善各類通信設備和系統的現場處置方案和應急預案。定期開展反事故演習,檢驗應急預案的有效性,提高通信網預防和應對突發事件的能力。
16.3.3.20 架設有通信光纜的一次線路計劃退運前,應通知相關通信運行管理部門,並根據業務需要制訂改造調整方案,確保通信系統可靠運行。
16.4 防止信息系統事故
為防止信息系統事故,應貫徹落實《國家電網公司安全事故調查規程》(國家電網安質〔2016〕1033)及其補充條款、《國家電網公司信息通信工作管理規定》【國網(信息/1)399-2014】、《國家電網公司信息化建設管理辦法》【國網(信息/2)118-2018】、《國家電網公司網絡與信息系統安全管理辦法》【國網(信息/2)401-2018】、《國家電網公司信息系統運行管理辦法》【國網(信息/3)262-2014】、《國家電網公司信息系統建轉運實施細則》【國網(信息/4)261-2018】、《國家電網公司信息系統業務授權許可使用管理辦法》【國網(信息/3)782-2015】、《國家電網公司信息化架構(SG-EA)》(Q/GDW 11209-2014)、《國家電網公司信息機房設計及建設規範》(Q/GDW1343-2014)、《國家電網公司信息系統非功能性需求規範》(國家電網企管〔2014〕1540號)、《國家電網公司信息設備管理細則》【國網(信通/4)288-2014】等有關要求,規範和提高信息系統設計、建設、運行水平,並提出以下重點要求:
16.4.1 設計階段
16.4.1.1 國家電網有限公司數據中心機房應按《國家電網公司信息機房設計及建設規範》(Q/GDW 1343-2014)A級機房標準進行設計,各分部、各省公司信息機房應按A或B級機房標準進行設計,公司直屬單位、地(市)供電公司信息機房應按B或C級機房標準進行設計。
16.4.1.2 A、B級信息機房電源系統的外部供電應至少來自於兩個變電站,並能進行主備自動切換。A級機房應配備滿足全負荷功率要求的柴油發電機或應急發電車作為機房後備電源。
16.4.1.3 A、B級信息機房應採用不少於兩路UPS供電,且每路UPS容量要考慮其中某一路故障或維修退出時,餘下的UPS能夠支撐機房內設備持續運行。C級信息機房的主機房可根據具體情況,採用單臺或多臺UPS供電。UPS設備的負荷不得超過額定輸出功率的70%,採用雙UPS供電時,單臺UPS設備的負荷不應超過額定輸出功率的35%。
16.4.1.4 信息機房空調系統電源應能接入後備電源系統。信息機房如與大樓空調系統共用管路或主機,應增加備用空調系統。A級信息機房的主機房空調設備宜採取全冗餘設計,B級主機房空調設備宜採取“N+1”冗餘設計。空調系統無備用設備時,單臺空調製冷設備的製冷能力應留有15%-20%的餘量。機房空調應具有來電自動開啟功能。
16.4.1.5 信息機房消防系統應滿足國家及所在地消防規範,並設置氣體滅火系統及火災自動報警系統,統一接入辦公生產場所消防系統。A、B級信息機房暖通水系統應具備持續做功能力、並制定防止精密空調冷媒失效造成機房溫度升高的措施。
16.4.1.6 A、B級信息機房的信息內網出口鏈路應不少於兩條,鏈路間互為備用。信息外網出口鏈路應不少於兩條,且至少接入兩家網絡運營商。
16.4.1.7 信息系統設計應滿足非功能性需求;遵循模塊化設計的原則,確保各模塊結構良好、接口清晰;對關鍵功能進行解耦設計,系統發生故障時可優先保障重要客戶、重要業務的正常使用。
16.4.1.8 一、二類信息系統設計應充分考慮網絡、主機、數據庫、存儲等環節的冗餘或集群設計,至少滿足“N-1”冗餘要求,避免單點隱患。各類信息系統設計應包括數據歸檔及備份功能。
16.4.1.9 信息系統設計應優先採用自主可控的操作系統、數據庫、中間件、雲平臺及虛擬化相關軟件。不得使用公司規定範圍外的信息系統遠程訪問端口,未經公司審批嚴禁使用Oracle數據庫DB-link連接。
16.4.1.10 信息系統應具備服務異常中斷時的數據保護能力,當系統恢復後能夠保證業務和數據的一致性、完整性。應提供完善的業務異常處理機制,異常錯誤應有明確的錯誤日誌,異常描述應清晰、規範,在相應維護手冊中能查到錯誤的原因與處理步驟。同時應具備數據清理能力。
16.4.1.11 信息系統應具備當併發訪問超出系統的設計承載能力時的壓力保護能力,保證核心業務的正常運行。
16.4.1.12 信息系統設計時應充分考慮用戶體驗,避免因界面不友好、響應速度慢、使用困難等情況帶來較差的用戶體驗。
16.4.1.13 信息系統的地址、端口、帳號應提供可配置功能。帳號權限模塊應具備弱口令校驗、定期更換口令、超時退出、非法登錄次數限制、禁止帳號自動登錄的功能,支持系統管理員、業務配置員、系統審計員三種角色分離及用戶帳號實名制管理功能。
16.4.1.14 信息系統在設計部署方案時應同步考慮本側系統的運行方式,及對其他在運系統運行方式和配置資源的影響。
16.4.2 建設階段
16.4.2.1 信息機房線纜部署應實現強弱電分離,並完善防火阻燃、阻火分隔、防潮、防水及防小動物等各項安全措施。
16.4.2.2 信息機房內設備及線纜應具備標籤標識,標籤內容清晰、完整,符合公司相關規定。
16.4.2.3 信息機房電源開關應使用滿足容量要求的獨立空氣開關、斷路器。各級開關、斷路器保護範圍應逐級配合,下級不應大於其對應的上級開關、斷路器的額定容量,避免分路開關、斷路器與上級開關、斷路器同時跳開。
16.4.2.4 機房信息設備、視頻監控、專用空調、電源設備、配電系統、漏水檢測系統、門禁系統、機房環境溫度、溼度等應納入集中監控系統。
16.4.2.5 信息系統部署環境應滿足系統安全運行要求。承建單位在生產環境部署的信息系統版本應與通過第三方安全測試的信息系統版本保持一致,禁止部署其他版本的信息系統。信息系統部署時應按設計要求同步完成與門戶目錄、統一權限、信息通信一體化調度運行支撐平臺的接入集成。
16.4.2.6 一、二類信息系統多節點的應用,應部署在不同的主機設備或宿主機上,提升冗餘可靠性。
16.4.2.7 信息系統主機設備、網絡設備、安全設備均應啟用網絡時間協議(NTP)服務並與公司數據中心時間源同步。
16.4.2.8 一類信息系統數據庫宜設計實時同步的備用數據庫,備用數據庫和生產數據庫宜部署在不同地點。
16.4.2.9 信息系統上線及階段版本升級前應進行安全性、可靠性、性能、可維護性、運行監控、易用性等方面的測評並整改通過,嚴禁“帶病”上線運行。
16.4.2.10 信息系統上線前,應對訪問策略和操作權限進行全面清理,複查帳號權限,核實開放端口和策略,各類用戶、帳號賦權應遵循最小化原則,僅滿足該業務或功能需求。
16.4.2.11 信息系統應在試運行期間完成安全風險評估、問題整改、系統優化工作,整改完畢後方可進行建轉運交接。
16.4.2.12 信息系統上線前應同步制訂和落實運維作業指導書、應急預案及故障恢復措施,並在運行過程中滾動修訂、定期演練。
16.4.3 運行階段
16.4.3.1 嚴格執行信息通信機房管理有關規範,確保機房運行環境符合要求。室內機房物理環境安全應滿足網絡安全等級保護物理安全要求及信息系統運行要求,室外設備物理安全需滿足國家對於防盜、電氣、環境、噪聲、電磁、機械結構、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。
16.4.3.2 按年度定期開展機房關鍵基礎設施運行狀態評估工作,開展外部電源切換演練、蓄電池充放電、UPS切換測試、空調狀態檢查等工作,對存在運行隱患的設備及時進行整改。
16.4.3.3 信息系統運行單位(部門)應至少對一、二類信息系統建立性能基線,對在運系統定期開展調優,對應用、數據庫、存儲、信息網絡等環節的運行狀態進行常態評估、分析及問題整改。
16.4.3.4 應設置信息運維專區,信息系統檢修過程中應遵守監護制度及工作票、操作票制度,杜絕誤操作帶來的信息系統故障及數據丟失事故。運維專區應有審計系統,確保每次檢修內容可追溯。
16.4.3.5 以主備或集群模式運行的信息設備或網絡鏈路,應定期開展切換演練及輪換運行工作,驗證主備或集群模式下信息設備或網絡鏈路的運行可靠性。
16.4.3.6 定期開展信息系統及設備運行狀態評估,對於在運信息系統中存在隱患的設備,應及時更換;對於老舊信息系統和設備,應及時整合業務應用並進行騰退處置。
16.4.3.7 信息系統生產數據庫應具備本地備份環境,並制訂合理備份策略,定期開展備份恢復演練,驗證備份有效性。備份網絡應與業務網絡分離部署。
16.4.3.8 應建立軟/硬件版本基線庫,加強信息設備微碼管理,強化操作系統、數據庫、中間件、雲平臺及虛擬化相關軟件、業務應用軟件版本管理。
16.4.3.9 信息系統新版本發佈時,應保證原有版本無效數據及文件已進行清理,信息系統新版本升級應具備版本回退能力,允許在信息系統升級失敗時回退至升級前的狀態。
16.4.3.10 信息系統應接入信息通信一體化調度運行支撐平臺,確保信息系統的運行狀態可監控、可預警,並留存相關日誌不少於六個月。
16.4.3.11 由於信息系統開發、升級、維護、聯調等原因臨時開放的帳號、臨時開通的防火牆、路由器、交換機等設備訪問控制策略與端口,在操作結束後必須立即履行註銷手續。
16.4.3.12 在運系統應全面開啟帳號權限安全功能、操作審計功能,禁止出現測試帳號與越權操作。臨時帳號應設定使用時限,員工離職、離崗時,信息系統的訪問權限應同步回收,帳號凍結。應定期(三個月)對信息系統用戶權限進行審核、清理,刪除廢舊帳號、無用帳號,及時調整可能導致安全問題的權限分配數據。
16.4.3.13 信息系統下線前,系統業務主管部門應會同信息化管理部門組織開展信息系統下線風險評估。運行維護單位根據風險評估結果,進行權限回收、數據清除、應用程序和數據備份及遷移等工作。
16.5 防止網絡安全事故
為防止網絡安全事故,應認真貫徹《中華人民共和國網絡安全法》、《網絡產品和服務安全審查辦法(試行)》、《國家電網公司網絡與信息系統安全管理辦法》[國網(信息/2)401-2018]、《國家電網公司關於進一步加強數據安全工作的通知》(國家電網信通〔2017〕515號)、《國家電網公司信息安全等級保護建設實施細則》[國網(信息/4)439-2014]等有關要求,全面落實“同步規劃、同步建設、同步使用”的“三同步”原則。信息系統應遵循國網公司總體安全策略,切實做好物理、網絡、終端、主機、應用、數據的安全防護,並提出以下重點要求:
16.5.1 設計階段
16.5.1.1 在需求階段,業務部門在明確業務需求的同時,應明確系統的安全防護需求。
16.5.1.2 在系統可研階段,系統建設單位應組織系統承建單位對系統進行預定級,編制定級報告,並由本單位信息化管理部門同意後,報行業監管部門和公安部門申請進行信息系統等級定級審批。
16.5.1.3 在設計階段,業務部門應組織承建單位編寫系統安全防護方案。接入管理信息大區的系統由本單位(省級及以上)信息化管理部門負責預審,接入生產控制大區的系統由本單位(省級及以上)調控中心負責預審,預審結果提交本單位專家委審查通過後方可實施。
16.5.1.4 涉及內外網交互的業務系統,研發單位應充分考慮隔離裝置特性進行業務系統設計與開發,通過優化系統架構、業務流程降低內外網交換的頻率,優化資源佔用;在編程過程中應面向SG-JDBC驅動編程,禁止使用隔離裝置規則庫中默認禁止的結構化查詢語言。
16.5.2 建設階段
16.5.2.1 信息系統開發要遵循網絡安全相關法律、電力監控系統安全防護規定、公司網絡與信息系統安全管理要求、公司信息系統安全通用設計要求和本系統網絡安全防護要求,明確網絡安全控制點,嚴格落實信息安全防護設計方案。
16.5.2.2相關業務部門應會同信息化管理部門,對項目開發人員進行網絡安全培訓,並簽訂網絡安全承諾書。開發人員不得洩漏開發內容、程序及數據結構等內容。
16.5.2.3 信息系統的開發應在專用環境中進行,開發環境應與實際運行環境及辦公環境安全隔離。加強開發環境的安全訪問控制與安全防護措施,嚴格控制訪問策略與權限管理。
16.5.2.4 在開發階段的單元測試、迴歸測試、集成測試等測試階段,都應同步開展安全測試,應包含安全功能測試、代碼安全測試等內容。涉及信息內外網交互的業務系統應開展隔離裝置環境下的安全測試。
16.5.2.5 加強代碼安全管理,嚴格按照安全編程規範進行代碼編寫,全面開展代碼安全檢測,不得在代碼中設置惡意及與功能無關的程序。規範外部軟件及插件的使用,在集成外部軟件及插件時,應進行必要的安全檢測和裁剪。
16.5.2.6 依據《網絡產品和服務安全審查辦法(試行)》的規定,不得采購審查未通過的網絡安全產品。信息系統的關鍵軟/硬件設備採購,應開展產品預先選型和安全檢測。
16.5.2.7 信息內外網之間要部署公司專用信息網絡隔離裝置。信息內網禁止使用無線網絡組網。信息外網使用無線網絡,應在信息化管理部門備案。無線網絡應啟用網絡接入控制、身份認證和行為審計,採用高強度加密算法、隱藏無線網絡名標識和禁止無線網絡名廣播,防止無線網絡被外部攻擊者非法進入,確保無線網絡安全。對於採用無線專網接入公司內部網絡的業務應用,應在網絡邊界部署公司統一安全接入防護措施,並建立專用加密傳輸通道。
16.5.2.8 加強合作單位和供應商管理,嚴格落實資質審核,通過合同、保密協議、網絡安全承諾書等方式,嚴禁合作單位和供應商在對互聯網提供服務的網絡和信息系統中存儲和運行公司相關業務系統數據和敏感信息。嚴禁技術支持單位在與互聯網相連的服務器和終端上存儲涉及公司商業秘密文件。加強外部人員安全管控,嚴格外部人員訪問公司網絡及信息系統的流程,對允許訪問人員實行專人全程陪同或監督,並登記備案。
16.5.2.9 相關業務部門對於新增或變更(型號)的自助繳費終端、視頻監控等各類設備時,由使用部門委託專業管理機構進行安全測評,防止設備“帶病入網”,測評合格後方可接入信息內外網。
16.5.2.10 國家電網有限公司應組織對各單位區域範圍內的互聯網安全及使用情況進行嚴格管控和集中監控。非集中辦公區域應採用電力通信網絡通道接入公司內部網絡,如確實需要租用第三方專線,應在公司進行備案,並按照總體防護要求採取相應防護措施。
16.5.2.11 管理信息大區各類終端網絡接入應採取准入措施,避免仿冒終端或非法網絡設備接入。應使用公司統一推廣的桌面終端管理系統、保密檢測系統、防病毒等客戶端軟件,加強對辦公計算機的安全准入、補丁管理、運行異常、違規接入安全防護等的管理,部署安全管理策略。各接入點之間採取橫向訪問控制措施,禁止網絡末端接入點的終端跨權限訪問。各類終端接入點應採取審計措施,確保訪問信息內網行為可追溯,接入點位置可追溯,人員可追溯。
16.5.2.12 應根據業務敏感程度和實際需求,在滿足公司總體安全防護要求的基礎上,結合終端防護措施、內網安全接入平臺和外網安全交互平臺,實現各類移動終端安全准入、訪問控制與數據隔離。內外網移動作業終端應統一進行定製和配發。內網移動作業終端(如運維檢修、營銷作業、物資盤點)應採用公司自建無線專網或統一租用的虛擬專用無線公網(APN+VPN),通過內網安全接入平臺進行統一接入防護與管理;外網移動作業終端(如配網搶修)、互聯網移動服務終端(如掌上電力、國網商城、互聯網金融、車聯網服務)應採用信息外網安全交互平臺進行統一接入防護。
16.5.2.13 移動作業終端應部署用戶身份認證、數據保護等安全措施,保護重要業務數據的保密性和完整性,外網作業終端禁止存儲公司商業秘密。內外網移動作業終端僅允許安裝移動作業所必須的應用程序,不得擅自卸載更改安全措施。嚴禁移動作業終端用於公司生產經營無關的業務。移動作業終端應安裝公司指定的安全專控軟件,開展漏洞掃描和安全加固,並對終端外設的使用情況、運行狀態、違規行為等進行監控。移動應用應加強統一防護,落實統一安全方案審核,基於公司移動互聯應用支撐平臺建設並通過內外網移動門戶統一接入,開展第三方安全測評並落實版本管理,應用發佈後應開展安全監測。
16.5.3 運行階段
16.5.3.1 系統上線運行一個月內,由信息化管理部門和相關業務部門根據國家網絡安全等級保護有關要求,進行網絡安全等級保護備案,組織國家或電力行業認可的隊伍開展等級保護符合性測評。二級系統每兩年至少進行一次等級測評,三級系統和四級系統每年至少進行一次等級測評。當系統發生重大升級、變更或遷移後需立即進行測評。相關業務部門要會同信息化管理部門對等級保護測評中發現的安全隱患進行整改。在運信息系統應向公司總部備案,未備案的信息系統嚴禁接入公司信息內外網運行。未經審批,各級單位不得使用公司域名(sgcc.com.cn、sgcc.cn)外的其他域名。
16.5.3.2 嚴禁任何單位、個人在信息內外網設立與工作無關的娛樂、論壇、視頻等網站。對於非本企業網站或與公司業務無關的經營性網站,原則上要予以關閉,確因工作需要必須開放的,從信息外網中徹底剝離。採用網頁防篡改等安全防護措施以保證對外發布的網站不被惡意篡改或植入木馬。
16.5.3.3 加強對郵件系統的統一管理和審計,嚴禁使用無內容審計的信息內外網郵件系統,系統要禁止弱口令登錄,首次登錄後要強制修改默認口令,嚴禁開啟自動轉發功能。嚴禁使用社會電子郵箱處理公司辦公業務的行為,防止“撞庫”風險,及時清理註銷廢舊郵件帳號。嚴禁隨意點擊來路不明郵件及其附件,特別是不明鏈接,嚴禁在內外網終端安裝來源不明的軟件,避免人為原因造成病毒感染破壞。
16.5.3.4 嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網和其他公共信息網絡連接,嚴禁在信息內網計算機存儲、處理國家秘密信息,嚴禁在連接互聯網的計算機上處理、存儲涉及國家秘密和企業秘密信息;嚴禁內網計算機違規使用無線上網卡、智能手機、平板電腦等上網手段連接互聯網的行為,嚴禁內網筆記本電腦打開無線功能,嚴禁信息內網和信息外網計算機交叉使用,嚴禁普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和信息外網上交叉使用。
16.5.3.5 服務器及終端類設備應全面安裝防病毒軟件,定期進行病毒木馬查殺並及時更新病毒庫,加強對惡意代碼及病毒木馬的監測、預警和分析。應定期對在運信息系統進行漏洞掃描,對重要的操作系統、數據庫、中間件等平臺類軟件漏洞要及時進行補丁升級,按時完成漏洞及隱患閉環整改。
16.5.3.6 網絡邊界應按照安全防護要求部署安全防護設備,並定期進行特徵庫升級,及時調整安全防護策略,強化日常巡檢、運行監測、安全審計,保持網絡安全防護措施的有效性,按照規定留存相關的網絡安全日誌不少於六個月。
16.5.3.7 應對信息系統運行、應用及安全防護情況進行監控,對安全風險進行預警。相關業務部門和運維部門(單位)應對電網網絡安全風險進行預警分析,組織制訂網絡安全突發事件專項處置預案,定期進行應急演練。
16.5.3.8 公司各級單位對外提供涉密數據,應按照《國家電網公司保密工作管理辦法》【國網(辦/2)101-2013】和《國家電網公司關於進一步加強數據安全工作的通知》(國家電網信通〔2017〕515號)要求履行相關審批手續。
16.5.3.9 跨專業共享數據中涉及公司商密及重要數據的,其採集、傳輸等行為須經數據源頭部門或總部業務主管部門審批,並落實相關權限控制和脫敏、脫密措施。
16.5.3.10 境內數據與跨境數據應根據國家要求進行保護,公司在中華人民共和國境內收集和產生的數據應在境內存儲,由境外產生並跨境傳輸至境內的數據,應按照國家有關要求進行保護;因業務需要,確需向境外提供的,應當按照國家有關部門制定的辦法進行安全評估,並經公司保密辦與業務主管部門審批,視情況向國家有關部門報備。
16.5.3.11 禁止將電網生產與用電採集類業務數據及裝置提供給社會第三方使用、設備互聯。
16.5.3.12 未經公司批准,禁止向系統外部單位(如互聯網企業、外部技術支持單位等)提供公司的涉密數據和重要數據,禁止將相關業務系統託管於外單位。對於需要利用互聯網企業渠道發佈客戶的業務信息,應採用符合公司安全防護要求的數據交互方式,並經必要的安全專家委審查和公司安全檢測機構測評。未經公司總部批准,禁止在互聯網企業平臺(包括第三方雲平臺)存儲公司重要數據。
16.5.3.13 數據恢復、擦除與銷燬工作中所使用的設備應具有國家權威認證機構的認證。各單位不得將該項工作自行交由公司系統外單位處理。對於本單位無法通過常規技術手段進行電子數據恢復、擦除與銷燬的情況,可委託公司其他具備技術條件的單位或信息安全實驗室處理。
17 防止垮壩、水淹廠房事故
為防止垮壩、水淹廠房事故的發生,應認真貫徹《中華人民共和國防洪法》、《中華人民共和國防汛條例》、《水庫大壩安全管理條例》、《水電站大壩運行安全監督管理規定》(國家發展和改革委員會令第23號)等法律法規,以及《國家電網公司防汛及防災減災管理規定》(國家電網企管〔2014〕1118號)等規定,嚴格執行《國家電網公司水電廠重大反事故措施》(國家電網基建〔2015〕60號)及《國家電網公司關於印發防止水電廠水淹廠房反事故補充措施的通知》(國家電網基建〔2017〕61號)及其他相關規定中關於大壩漫壩、大壩破壞、水淹廠房及廠房垮塌等反事故措施的內容條款,並提出以下重點要求:
17.1 設計階段
17.1.1 設計應充分考慮特殊的工程地質、氣象條件的影響,儘量避開不利地段,禁止在危險地段修建、擴建和改造工程。
17.1.2 大壩、廠房的監測設計需與主體工程同步設計、監測項目內容和設施的佈置在符合水工建築物監測設計規範基礎上,應滿足維護、檢修及運行要求。
17.1.3 水庫應嚴密論證設防標準及洪水影響,應有可靠的洩洪設施,啟閉設備電源、水位監測設施等可靠性應滿足要求。
17.1.4 廠房排水系統設計應留有裕量,充分考慮電站實際運行情況,選用匹配的排水泵,並設置一定容量的備用泵。
17.1.5 電站重要部位應安裝防護等級不低於IP67的固定工業電視攝像頭,應自帶大容量存儲卡,工業電視系統設備UPS供電時間不小於1小時。
17.2 基建階段
17.2.1 施工期建設單位應成立防洪度汛組織機構,機構應包含業主、設計、施工和監理等相關單位人員,明確各單位人員權利和職責。
17.2.2 施工期應編制滿足工程度汛及施工要求的臨時擋水方案,報相關部門審查,並嚴格執行。
17.2.3 大壩、廠房在改(擴)建過程中應滿足各施工階段的防洪標準。
17.2.4 項目建設單位、施工單位應制定工程防洪應急預案,並組織應急演練。
17.2.5 施工單位應單獨編制觀測設施施工方案並經設計、監理、建設單位審查後實施。
17.3 運行階段
17.3.1 建立、健全防汛組織機構,強化防汛工作責任制,明確防汛目標和防汛重點。
17.3.2 加強防汛與大壩安全工作的規範化、制度化建設,及時編寫並嚴格執行《防汛工作手冊》。
17.3.3 做好大壩安全檢查(日常巡查、年度詳查、定期檢查和特種檢查)、監測、維護工作,確保大壩處於良好狀態。對觀測異常數據要及時分析、上報和採取可靠的安全措施。
17.3.4 按照《水電站大壩運行安全監督管理規定》的要求開展大壩安全註冊和定期檢查工作,對發現的缺陷、隱患要及時治理,必須整改的問題要在下一輪大壩定檢前完成治理。
17.3.5 應認真開展汛前檢查工作,明確防汛重點部位、薄弱環節,制定科學、具體、切合實際的防汛預案,有針對性的開展防汛演練,對汛前檢查及演練情況應及時上報主管單位。
17.3.6 汛前應做好防止水淹廠房、廊道、泵房、變電站、進廠鐵(公)路以及其他生產、生活設施的可靠防範措施,防汛備用電源汛前應進行帶負荷試驗,特別確保地處河流附近低窪地區、水庫下游地區、河谷地區排水暢通,防止河水倒灌和暴雨造成水淹。
17.3.7 汛前應備足必要的防洪搶險物資,定期對其進行檢查、檢驗和試驗,確保物資的良好狀態,並建立保管、更新、使用等專項制度。
17.3.8 在重視防禦江河洪水災害的同時,應落實防禦和應對上游水庫垮壩、下游尾水頂託及局部暴雨造成的廠壩區山洪、支溝洪水、山體滑坡、泥石流等地質災害的各項措施。
17.3.9 加強對水情自動測報系統的維護,廣泛收集氣象信息,確保洪水預報精度。如遇特大暴雨洪水或其他嚴重威脅大壩安全的事件,又無法與上級聯繫,可按照批准的方案採取非常措施確保大壩安全,同時採取一切可能的途徑通知下游政府。
17.3.10 強化水電廠水庫運行管理,汛期嚴格按水庫汛限水位運行規定調節水庫水位。在水庫洪水調節過程中,嚴格按批准的調洪方案和防汛指揮部門的指令進行調洪,嚴格按照有關規程規定的程序操作閘門。當水庫發生特大洪水後,應對水庫防洪能力進行復核。
17.3.11 對影響大壩安全和防洪度汛的缺陷、隱患及水毀工程,應實施永久性的工程措施,優先安排資金,抓緊進行檢修、處理。對已確認的病、險壩,必須立即採取補強加固措施,並制定險情預警和應急處理計劃。檢修、處理過程應符合有關規定要求,確保工程質量。隱患未除期間,應根據實際病險情況,充分論證,必要時採取降低水庫運行特徵水位等措施確保安全。
17.3.12 汛期加強防汛值班,確保水雨情繫統完好可靠,及時瞭解和上報有關防汛信息。防汛抗洪中發現異常現象和不安全因素時,應及時採取措施,並報告上級主管部門。
17.3.13 汛期後應及時總結,對存在的隱患進行整改,總結情況應及時上報主管單位。
17.3.14 建立防止水淹廠房隱患排查的常態化工作機制,對排查出的隱患或缺陷及時治理驗收。
18 防止火災事故和交通事故
為防止火災事故和交通事故,應貫徹落實《中華人民共和國消防法》(中華人民共和國主席令(第六號))、《機關、團體、企業、事業單位消防安全管理規定》(中華人民共和國公安部令第61號)、《建設工程消防監督管理規定》(公安部令第106號)、《消防安全重點單位微型消防站建設標準(試行)》(公消(2015)301號)、《電力設備典型消防規程》(DL5027-2015)、《火災自動報警系統設計規範》(GB50116-2013)、《火災自動報警系統施工及驗收規範》(GB50166-2007)、《火力發電廠與變電站設計防火規範》(GB 50229-2006)、《建築設計防火規範》(GB50016-2014)、《建築滅火器配置設計規範》(GB50140-2005)、《建築滅火器配置驗收及檢查規範》(GB50444-2008)、《水電工程設計防火規範》(GB50872-2014)、《國家電網公司關於強化本質安全的決定》(國家電網辦〔2016〕624號)、《國網運檢部關於印發輸變配設備設施電氣火災綜合治理工作方案的通知》(運檢技術〔2017〕18號)《中華人民共和國道路交通安全法》和《中華人民共和國道路交通安全法實施條例》等有關規定。並提出以下重點要求:
18.1 防止火災事故
18.1.1 加強防火組織管理
18.1.1.1 各單位應建立健全防止火災事故組織機構,單位的主要負責人是本單位的消防安全責任人,應建立有效的消防組織網絡,應確定消防安全管理人,有效落實消防管理職責。
18.1.1.2 健全消防工作制度,應根據消防法相關規定,建立訓練有素的專職或群眾性消防隊伍,專職消防隊應報公安機關消防機構驗收。開展相應的基礎消防知識的培訓,建立火災事故應急響應機制,制定滅火和應急疏散預案及現場處置方案,定期開展滅火和應急疏散桌面推演和現場演練。
18.1.1.3 每年至少進行一次消防安全培訓,消防安全責任人和消防安全管理人等消防從業人員應接受專門培訓。對新上崗和進入新崗位的員工進行上崗前消防培訓,經考試合格方能上崗。定期開展消防安全檢查,應確保各單位、各車間、各班組、各作業人員瞭解各自管轄範圍內的重點防火要求和滅火方案。
18.1.1.4 建立火災隱患排查、治理常態機制,定期開展火災隱患排查工作。根據發現的隱患,提出整改方案、落實整改措施,保障消防安全。
18.1.1.5 強化動火管理,施工、檢修等工作現場嚴格執行動火工作票制度,落實現場防火和滅火責任。不具備動火條件的現場,嚴禁違法違規動火工作。
18.1.1.6 加強易燃、易爆物品的管理。建立易燃、易爆物品臺賬,嚴格按照易燃、易爆物品的管理規定進行採購、運輸、儲存、使用。
18.1.2 加強消防設施管理
18.1.2.1 各單位應按照相關規範建設配置完善的消防設施。嚴禁佔用消防逃生通道和消防車通道。
18.1.2.2火災自動報警、固定滅火、防煙排煙等各類消防系統及滅火器等各類消防器材,應根據相關規範定期進行巡查、檢測、檢修、保養,並做好檢查維保記錄,確保消防設施正常運行。
18.1.2.3 各單位及相關廠站應按相關標準配置滅火器材,並定期檢測維護,相關人員應熟練掌握滅火器材的使用方法。屬消防重點部位的機構,應設立微型消防站,按照要求配置相應的消防器材。
18.1.2.4 各單位生產生活場所、各變電站(換流站)、電纜隧道等應根據規範及設計導則安裝火災自動報警系統。火災自動報警信號應接入有人值守的消防控制室,並有聲光警示功能,接入的信號類型和數量應符合國家相關規定。
18.1.2.5 各單位生產生活場所、各變電站(換流站)應根據規範設置消防控制室。無人值班變電站消防控制室宜設置在運維班駐地的值班室,對所轄的變電站實行集中管理。消防控制室實行24小時值班制度,每班不少於2人,並持證上崗。
18.1.2.6 供電生產、施工企業在在可能產生有毒害氣體或缺氧的場所應配備必要的正壓式空氣呼吸器、防毒面具等搶救器材,並應進行使用培訓,掌握正確的使用方法,以防止救護人員在滅火中中毒或窒息。
18.1.2.7 在建設工程中,消防系統設計文件應報公安機關消防機構審核或備案,工程竣工後應報公安消防機關申請消防驗收或備案。消防水系統應同工業、生活水系統分離,以確保消防水量、水壓不受其他系統影響;消防設施的備用電源應由保安電源供給,未設置保安電源的應按Ⅱ類負荷供電,消防設施用電線路敷設應滿足火災時連續供電的需求。變電站、換流站消防水泵電機應配置獨立的電源。
18.1.2.8 酸性蓄電池室、油罐室、油處理室、大物流倉儲等防火、防爆重點場所應採用防爆型的照明、通風設備,其控制開關應安裝在室外。
18.1.2.9 值班人員應經專門培訓,並能熟練操作廠站內各種消防設施;應制定防止消防設施誤動、拒動的措施。
18.1.2.10 調度室、控制室、計算機室、通信室、檔案室等重要部位嚴禁吸菸,禁止明火取暖。各室空調系統的防火,其中通風管道,應根據要求設置防火閥。
18.1.2.11大型充油設備的固定滅火系統和斷路器信號應根據規範聯鎖控制。發生火災時,應確保固定滅火系統的介質,直接作用於起火部位並覆蓋保護對象,不受其他組件的影響。
18.1.2.12 建築貫穿孔口和空開口必須進行防火封堵,防火材料的耐火等級應進行測試,並不低於被貫穿物(樓板、牆體等)的耐火極限。電纜在穿越各類建築結構進入重要空間時應做好防火封堵和防火延燃措施。
18.2 防止交通事故
18.2.1 建立健全交通安全管理機制
18.2.1.1 建立健全交通安全管理機構(如交通安全委員會),明確交通安全歸口管理部門,設置專兼職交通安全管理人員,按照“誰主管、誰負責”的原則,對本單位所有車輛駕駛人員進行安全管理和安全教育。交通安全應與安全生產同佈置、同考核、同獎懲。
18.2.1.2 建立健全本企業有關車輛交通管理規章制度,嚴格執行、考核。完善安全管理措施(含場內車輛和駕駛員),做到不失控、不漏管、不留死角,監督、檢查、考核到位,嚴禁客貨混裝,嚴禁超速行駛,保障車輛運輸安全。
18.2.1.3 建立健全交通安全監督、考核、保障制約機制,嚴格落實責任制。對納入國家特種設備管理範圍的車輛,作業人員做到持證上崗;對未納入國家特種設備管理範圍的車輛,應實行“準駕證”制度,無本企業準駕證人員,嚴禁駕駛本企業車輛,強化副駕駛座位人員的監護職責。
18.2.1.4 建立交通安全預警機制。按惡劣氣候、氣象、地質災害等情況及時啟動預警機制。加強車輛集中動態監控,所有車輛應安裝衛星定位系統,實時預警超速超範圍行駛。
18.2.1.5 各級行政領導,應經常督促檢查所屬車輛交通安全情況,把車輛交通安全作為重要工作納入議事日程,並及時總結,解決存在的問題,嚴肅查處事故責任者。
18.2.2 加強對各種車輛維修管理
18.2.2.1 各種車輛的技術狀況應符合國家規定,安全裝置完善可靠。對車輛應定期進行檢修維護,在行駛前、行駛中、行駛後對安全裝置進行檢查,發現危及交通安全、人身安全問題,應及時處理,嚴禁相關車輛帶病行駛。
18.2.3 加強對駕駛員的管理和教育
18.2.3.1 加強對駕駛員的管理,提高駕駛員隊伍素質。定期組織駕駛員進行安全技術培訓,提高駕駛員的安全行車意識和駕駛技術水平。對考試、考核不合格、經常違章肇事或身體條件不滿足駕駛員要求的應不準從事駕駛員工作。
18.2.3.2 嚴禁酒後駕車、私自駕車、無證駕車、疲勞駕駛、超速行駛、超載行駛、不繫安全帶、行車中使用電子產品等各類危險駕駛。嚴禁領導幹部迫使駕駛員違法違規駕車。
18.2.4 加強對集體企業和外包施工企業的車輛交通安全管理
18.2.4.1 集體企業和外包施工企業主要負責人是本單位車輛交通安全的第一責任者,對主管單位主要負責人負責。集體企業的車輛交通安全管理應當納入主管單位車輛交通安全管理的範疇,接受主管單位車輛交通安全管理部門的監督、指導和考核。外包施工企業的車輛的安全管理應按合同接受監督、指導和考核。集體企業和外包施工企業應該加強對駕駛員施工現場安全行駛的培訓教育。
18.2.5 加強大型活動、作業用車和通勤用車管理
18.2.5.1 制定並落實防止重、特大交通事故的安全措施。
18.2.6 加強大件運輸、大件轉場及搬運危化品、易燃易爆物運輸管理
18.2.6.1大件運輸、大件轉場及搬運危化品、易燃易爆物應嚴格履行有關規程的規定,應制定搬運方案和專門的安全技術措施,指定有經驗的專人負責,事前應對參加工作的全體人員進行全面的安全技術交底。
閱讀更多 電力規劃設計運營 的文章
