防止电网调度自动化系统电力通信网及信息系统事故Word格式.docx
《防止电网调度自动化系统电力通信网及信息系统事故Word格式.docx》由会员分享,可在线阅读,更多相关《防止电网调度自动化系统电力通信网及信息系统事故Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
安全
15.严禁将承担的对外网站托管于公司外部单位。
安全责任
16.应确保一体化信息系统级联贯通和持续稳定运行,将级联贯通情况纳入。
日常巡检
二、单项选择题
1.调度自动化系统的主要设备应采用()配置,服务器的存储容量和CPU负载应满足相关规定要求。
(A)单套;
(B)双套;
(C)三套;
(D)冗余。
D
2.支持调控一体化的厂站间隔层应具备双通道组成的双网,至调度主站(含主调和备调)应具有()路不同路由的通信通道。
(A)2;
(B)3;
(C)4;
(D)5。
A
3.发电厂、变电站基(改、扩)建工程中调度自动化设备的设计、选型应符合调度自动化专业有关规程规定,并须经相关()部门同意。
(A)生产运检管理;
(B)调度自动化管理;
(C)项目管理;
(D)设计。
B
4.电网调度机构与直调发电厂及重要变电站调度自动化实时业务信息的传输应具有()路不同路由的通信通道。
5.在基建或技改工程中,若电网建设改造工作改变原有通信系统的网络结构、设备配置、技术参数时,工程建设单位应委托()对通信系统进行设计。
(A)信通公司;
(B)生产运检部门;
(C)设计单位;
(D)调度部门。
C
6.架空地线复合光缆(OPGW)在进站门型架处应(),防止一次线路发生短路时,光缆被感应电压击穿而中断。
(A)安装牢固;
(B)标示清楚;
(C)可靠接地;
(D)封堵严密。
7.通信动力环境和无人值班机房内主要设备的告警信号应接到()。
(A)有人值班的地方或通信综合监测系统;
(B)调控中心或操作队;
(C)操作队或通信综合监测系统;
(D)有人值班的地方或调控中心。
8.因一次线路施工或检修对通信光缆造成影响时,一次线路建设、运行维护部门应提前()个工作日通知通信运行部门
9.因通信设备故障以及施工改造和电路优化工作等原因需要对原有通信业务运行方式进行调整时,应在()小时之内恢复原运行方式。
(A)24;
(B)36;
(C)48;
(D)72。
10.信息系统设计阶段相关业务部门应会同信息化管理部门,对()进行信息安全培训,确保其遵循公司信息安全管理和信息保密要求。
(A)系统用户;
(B)项目开发人员;
(C)系统管理员;
(D)项目负责人。
B
11.信息系统安全建设要落实国家要求,对涉及的信息安全软硬件产品和密码产品要坚持()原则。
(A)国产化;
(B)技术领先;
(C)质量优先;
(D)自主研发。
12.以()为主体对下属单位互联网出口进行严格管控、合并、统一设置和集中监控,有条件的单位可统一至唯一互联网出口,以减少由于互联网出口众多所带来的信息安全风险。
(A)国网公司;
(B)省级单位;
(C)市级单位;
(D)县级单位。
13.在运信息系统应向()备案,未报公司备案的信息系统严禁接入公司信息内外网运行。
(A)总部;
(B)网省公司;
(C)市公司;
(D)县公司。
14.电力通信网的网络规划、()和改造计划应与电网发展相适应,充分满足各类业务应用需求,强化通信网薄弱环节的改造力度,力求网络结构合理、运行灵活、坚强可靠和协调发展。
(A)设计;
(B)施工;
(C)制造;
(D)建设。
15.通信设备应在选型、()、调试、入网试验等各个时期严格执行电力系统通信运行管理和工程验收等方面的标准、规定。
(A)设计;
(B)安装;
(C)运行;
(D)维护。
16.架空地线复合光缆(OPGW)在()处应可靠接地,防止一次线路发生短路时,光缆被感应电压击穿而中断。
(A)杆塔;
(B)接续盒;
(C)进站门型架;
(D)导引光缆。
17.通信站内主要设备的告警信号(声、光)及装置应真实可靠。
通信动力环境和无人值班机房内主要设备的告警信号应()。
(A)接到有人值班的地方;
(B)接入通信综合监测系统;
(C)A和B;
(D)A或B。
18.通信运行部门应与一次线路建设、运行维护部门建立工作联系制度。
因一次线路施工或检修对通信光缆造成影响时,一次线路建设、运行维护部门应提前()个工作日通知通信运行部门,并按照电力通信检修管理规定办理相关手续,如影响上级通信电路,必须报上级通信调度审批后,方可批准办理开工手续。
防止人为原因造成通信光缆非计划中断。
(A)3;
(B)4;
(C)5;
(D)6。
19.线路运行维护部门应结合线路巡检每()对OPGW光缆进行专项检查,并将检查结果报通信运行部门。
(A)二个月;
(B)三个月;
(C)半年;
(D)一年。
20.通信运行部门应每半年对ADSS和普通光缆进行专项检查,重点检查站内及线路光缆的()等,并对光缆备用纤芯的衰耗进行测试对比。
(A)外观;
(B)接续盒固定线夹;
(C)接续盒密封垫;
(D)A和B和C。
21.独立通信站、综合大楼接地网的接地电阻应每()进行一次测量,变电站通信接地网应列入变电站接地网测量内容和周期。
22.严格落实电视电话会议系统()的技术措施,制定切实可行的应急预案,并进行突发情况下的应急操作演练,提高值机人员应对突发事件的保障能力,确保会议质量。
(A)“一主一备”;
(B)“一主两备”;
(C)“两主一备”;
(D)“两主两备”。
23.通信设备运行维护部门应每B对通信设备的滤网、防尘罩进行清洗,做好设备防尘、防虫工作。
(B)季度;
24.调度交换机运行数据应每()进行备份,调度交换机数据发生改动前后,应及时做好数据备份工作。
(A)月;
25.调度录音系统应每()进行检查,确保运行可靠、录音效果良好、录音数据准确无误,存储容量充足。
26.各()负责监视及控制所辖范围内的通信网的运行情况,及时发现通信网故障信息,指挥、协调通信网故障处理。
(A)通信调度;
(B)通信运行;
(C)通信监控;
(D)通信机构。
27.为防止电网信息系统事故,应全面落实信息系统与信息安全“同步规划、同步建设、()”的“三同步”原则。
(A)同步设计;
(B)同步实施;
(C)同步投入运行;
(D)同步验收。
28.管理信息系统遵循“双网双机、分区分域、()、动态感知、精益管理、全面防护”的安全防护策略,切实做好边界、网络、主机、应用、数据的安全防护。
(A)安全隔离;
(B)安全接入;
(C)等级保护;
(D)安全认证。
29.设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和公安部门申请进行信息系统等级定级审批。
(A)信息安全等级保护定级;
(B)信息安全平台设计;
(C)信息安全风险分析;
(D)信息安全措施落实。
30.信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
(A)软件开发与测试验收管理规范;
(B)信息系统上下线管理实施细则;
(C)电力二次系统安全防护;
(D)信息系统调度运行管理实施细则。
31.信息内网禁止使用无线网络组网。
要强化无线网络安全防护措施。
无线网络应启用()和身份认证,应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。
(A)安全访问协议;
(B)上网行为审计;
(C)流量控制;
(D)网络接入控制。
32.加强对信息系统内外部合作单位和设备供应商的信息安全管理,通过合同、()、保密承诺书等多种方式,严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。
(A)保密协议(B)技术协议(C)安全责任书(D)安全承诺书
33.以()为主体对下属单位互联网出口进行严格管控、合并、统一设置和集中监控,有条件的单位可统一至唯一互联网出口,以减少由于互联网出口众多所带来的信息安全风险。
A.国网公司B.省级单位C.市级单位D.县级单位
34.系统上线运行()内,由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求,组织进行国家信息安全等级保护备案,结合智能电网项目评估工作,组织国家或电力行业认可的队伍开展等级保护符合性测评。
A.10天B.一个月C.两个月D.三个月
35.信息系统投入运行后,应对访问策略和()进行全面清理,复查账号权限,核实安全设备开放的端口和策略。
A.临时账户B.测试数据C.操作权限D.审计功能
36.除()的运行维护应通过国家认证的安全拨号网关或类似设备进行外,不得通过互联网或信息外网远程运维方式进行设备和系统的维护及技术支持工作。
A.生产控制大区B.非控制生产区C.生产管理区D.管理信息区
三、多项选择题
1.调度端及厂站端电力二次系统安全防护应满足()基本原则要求。
(A)安全分区;
(B)网络专用;
(C)横向隔离;
(D)纵向认证。
ABCD
2.以下哪些情况下应部署相量测量装置(PMU)()。
(A)主网500kV及以上厂站;
(B)220kV枢纽变电站;
(C)大电源、电网薄弱点、风电等新能源接入站(风电接入汇集点);
(D)通过35kV及以上电压等级线路并网的风电场。
ABC
3.电力通信网的网络规划、设计和改造计划应与电网发展相适应,充分满足各类业务应用需求,强化通信网薄弱环节的改造力度,力求()。
(A)网络结构合理;
(B)运行灵活;
(C)坚强可靠;
(D)协调发展。
4.电网一次系统配套通信项目,应随电网一次系统建设同步(),以满足电网发展需要。
(B)招标;
(C)实施;
(D)投运。
ACD
5.以下属各通信机构的职责的是()。
(A)负责监视及控制所辖范围内的通信网的运行情况;
(B)负责监视继电保护光纤通道的运行情况;
(C)及时发现通信网故障信息;
(D)指挥、协调通信网故障处理。
6.通信调度员必须具有较强的()和管理能力,熟悉所辖通信网络状况和业务运行方式,上岗前应进行培训和考核。
(A)判断;
(B)分析;
(C)沟通;
(D)协调。
7.通信运行部门应每半年对ADSS和普通光缆进行专项检查,重点检查()。
(A)站内及线路光缆的外观;
(B)站内及线路光缆的路径;
(C)接续盒固定线夹;
(D)接续盒密封垫。
8.信息系统开发要遵循哪些要求()。
(A)国家信息安全等级保护要求;
(B)电力二次系统安全防护要求;
(C)公司信息系统安全通用设计要求;
(D)本系统信息安全防护要求。
ABCD
9.信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对()进行评审。
(A)安全防护方案设计;
(B)业务系统开发安全控制点;
(C)安全培训;
(D)安全防护措施落实情况。
10.以下属于内外网计算机合规操作措施的是()。
(A)严禁在信息内网计算机存储、处理国家秘密信息;
(B)严禁信息内网办公计算机配置使用无线上网卡等无线设备;
(C)严禁信息内网和信息外网计算机交叉使用;
(D)严禁使用移动存储介质。
11.信息系统投入运行后,应采取以下安全措施()。
(A)对访问策略和操作权限进行全面清理,复查账号权限;
(B)核实安全设备开放的端口和策略;
(C)注销临时账户;
(D)注销临时开通的防火墙访问控制策略与端口。
12.在信息系统运行维护、数据交互和调试期间,必须严格遵守以下规定()。
(A)任何情况下不得通过互联网或信息外网远程运维方式进行设备和系统的维护及技术支持工作;
(B)严禁通过互联网接入信息内网进行远程维护;
(C)内网远程运维要履行审批程序,并对各项操作进行监控、记录和审计;
(D)对合作单位有关人员的操作,各单位要指定专人监控。
BCD
四、判断题
1.电网内的自动化设备(子站)必须是通过具有省级及以上检测资质的质检机构检验合格的产品。
错误。
正确答案是:
必须是通过具有国家级检测资质的质检机构检验合格的产品。
2.备调技术支持系统建设应充分考虑“运维一体化”的要求。
应充分考虑“调控一体化”的要求。
3.在基建调试和启动阶段,调度自动化系统主站、子站、调度数据网等二次系统(设备)必须同步进行调试,确保与一次设备同步投入运行。
必须提前进行调试。
4.应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份。
正确。
5.同一条220kV及以上线路的两套继电保护和同一系统的有主/备关系的两套安全自动装置通道应由两套独立的通信传输设备分别提供,并分别由两套独立的通信电源供电。
6.线路纵联保护使用复用接口设备传输允许命令信号时,应带有附加延时展宽。
不应带有附加延时展宽。
7.应从保证工程质量和通信设备安全稳定运行的要求出发,合理安排新建、改建和技改工程的工期,在确保调试质量的前提下,可以适当减少调试项目。
不得为赶工期减少调试项目,降低调试质量。
8.通信调度应在业务开通后与现场工作人员核对通信业务运行方式单的相关内容,确保业务图实相符。
业务开通前。
9.通信设备应采用独立的空气开关或直流熔断器供电,禁止多台设备共用一只分路开关或熔断器。
10.通信设备运行维护部门应每年对通信设备的滤网、防尘罩进行清洗,做好设备防尘、防虫工作。
每季度。
11.调度交换机运行数据应每季度进行备份,调度交换机数据发生改动前后,应及时做好数据备份工作。
每月。
12.相关业务部门要组织信息安全防护专项设计,形成包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。
13.要确保信息系统合作单位开发测试环境与互联网物理隔离,严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。
14.应将信息化建设和推广项目开发与工作环境纳入信息内网统一管理,在信息内网划分独立的安全域。
项目开发、调试、实施和信息传递可以在信息外网进行。
项目开发、调试、实施和信息传递必须在信息内网进行。
15.系统上线运行一个月内,由信息化管理部门和相关业务部门组织有资质的队伍开展等级保护符合性测评。
组织国家或电力行业认可的队伍开展等级保护符合性测评。
16.发生信息安全突发事件要严格遵照公司要求及时进行应急处置,控制影响范围,并上报公司相关职能管理部门和安全监察部门。
17.电网调度机构与其调度范围内的下级调度机构、集控中心(站)、重要变电站、直调发电厂和重要风电场之间应具有两个及以上独立通信路由。
18.网、省调度大楼应具备两条及以上完全独立的光缆通道。
19.电网调度机构与直调发电厂及重要变电站调度自动化实时业务信息的传输应具有两路不同路由的通信通道(主/备双通道)。
20.电网一次系统配套通信项目,应随电网一次系统建设同步设计、同步实施、同步投运,以满足电网发展需要。
21.OPGW、全介质自承式光缆(ADSS)等光缆在进站门型架处的引入光缆必须悬挂醒目光缆标示牌,防止一次线路人员工作时踩踏接续盒,造成光缆损伤。
22.通信设备应采用独立的空气开关或直流熔断器供电,禁止多台设备共用一只分路开关或熔断器。
各级开关或熔断器保护范围不必逐级配合。
各级开关或熔断器保护范围应逐级配合。
23.每年雷雨季节前应对接地系统进行检查和维护。
检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,不必要挖地面抽查地下隐蔽部分锈蚀情况。
必要时挖地面抽查地下隐蔽部分锈蚀情况。
24.制定通信网管系统运行管理规定,落实数据备份、病毒防范和安全防护工作。
25.因通信设备故障以及施工改造和电路优化工作等原因需要对原有通信业务运行方式进行调整时,应在48小时之内恢复原运行方式。
超过48小时,必须编制和下达新的通信业务运行方式单,通信调度必须与现场人员对通信业务运行方式单进行核实。
26.通信机房、通信设备(含电源设备)的防雷和过电压防护能力应满足电力系统通信站防雷和过电压防护相关标准、规定的要求。
27.应加强通信调度管理,发挥通信调度在电力通信网运行指挥方面的作用。
通信调度员必须具有较强的判断、分析、沟通、协调和管理能力,熟悉所辖通信网络状况和业务运行方式,上岗前应进行培训和考核。
27.相关业务部门要组织信息安全防护专项设计,形成包含有风险分析、防护原则、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。
(×
)
形成包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。
28.信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。
29.系统运维部门要在建设阶段提前介入,就信息安全防护措施以及运行维护中的信息安全风险提出意见建议。
30.信息系统安全建设要落实国家要求,对涉及的信息安全软硬件产品和密码产品要坚持正版化原则,必要时开展产品预先选型和安全测试。
信息安全核心防护产品应以国产为主。
信息系统安全建设要落实国家要求,对涉及的信息安全软硬件产品和密码产品要坚持国产化原则,必要时开展产品预先选型和安全测试。
信息安全核心防护产品应以自主研发为主。
31.严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站。
对于非本企业网站或与公司业务无关的经营性网站,原则上要予以关闭,确因工作需要必须开放的,从信息外网中彻底剥离。
严禁将承担安全责任的对外网站托管于公司外部单位。
32.严禁信息内网办公计算机配置使用无线上网卡等无线设备;
严禁信息内网和信息外网计算机交叉使用;
严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。
32.对因信息系统开发、升级、维护、联调等原因而授权开放的临时账户、临时开通的防火墙访问控制策略与端口,在操作结束后应在三天内履行注销手续,消除账户权限管理隐患。
在操作结束后必须立即履行注销手续,消除账户权限管理隐患。
33.应加强信息系统域名统一管理,完成原有域名系统与公司统一域名系统的切换,使用公司统一域名(),关闭各单位原有域名解析。
34.在信息系统运行维护、数据交互和调试期间,认真履行相关流程和审批制度,执行工作票和操作票制度。
35.严禁通过互联网接入信息内网进行远程维护。
内网远程运维要履行报备程序,并对各项操作进行监控、记录和审计。
内网远程运维要履行审批程序,并对各项操作进行监控、记录和审计。
36.信息系统和数据备份要纳入公司统一的灾备体系。
发生信息安全突发事件要严格遵照公司要求及时进行应急处置,控制影响范围,并上报公司相关职能管理部门和安全监察部门。
37.应确保一体化信息系统级联贯通和持续稳定运行,将级联贯通情况纳入日常巡检,加强变更管理,对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作,报公司审批,确保变更后能及时恢复级联贯通。
38.应用软件的开发应在专用的开发环境中进行,开发人员严禁对外泄漏开发内容、程序及数据结构等内容。
39.严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。
40.加强对信息系统建设合作单位使用“国家电网”标识的管理,对信息系统的外部合作单位要冠以“国家电网”标识的成果必须要履行相应手续,对
升级会员 