序号

专业

检查评价内容

评价方法

1

调度

现场一、二次设备已按调度规定命名编号标识并符合要求。

现场检查

2

调度

运行值班人员并通过地调组织的有关电网调度基本业务知识培训和考试，取得持证上岗证书。

查阅值班人员是否取得调度颁发的上岗证书。

3

调度

管辖调度规程配备齐全、现场运行管理制度完备。

现场检查

4

调度

现场运行规程、典型操作票编制情况，并根据设备调整情况进行及时修订。

现场检查

5

调度

值班室应具备所在电网调度机构调度值班人员名单以及与调度联系运行日志等资料

现场检查

6

调度

运行值班人员岗位技术技能培训计划已制订，内容涵盖年度、季度、月度培训计划，落实到人，定期安排考试、现场技术问答等。

查阅相关文件，查阅考试、技术问答记录

7

调度

具有黑启动能力的发电厂，应制定黑启动方案并定期进行黑启动演练；应制定防止厂站全停和事故处理预案及电厂保厂用电方案。

查阅调度相关文件；查阅防止电厂全停事故处理和其他应急预案，保厂用电措施；查阅具有黑启动能力发电厂启动方案及演练记录

8

调度

现场电气一次接线等技术资料图纸齐全，且与地县一体系统中图纸相符。

现场检查，并核对图纸

9

调度

主控室监控系统、电话、录音等运行值班设备满足生产要求

主控室电话、录音等运行值班设备是否满足生产要求

10

调度

有对调度通报的电厂或用户变违反调度纪律事件开展反措排查整改和学习。

查阅相关通报文件及排查整改和学习记 录；

11

调度

严格执行调度命令、运行方式和发电计划。

查阅值长日志；查阅发电计划记录；与调度机构进行核实

12

调度

每值应至少配备一名具备调度业务联系资格的值班人员，运行值班人员的配备满足操作监护制度的要求，倒班方式合理，运行值班人员熟悉一、二次设备及有关规程。

查阅值班人员花名册，并与调度机构核实，现场考问有关人员。

13

保护

按要求配置二次系统专业人员。

查阅相关人员配置表及联系方式是否报调度备案。

14

保护

机组参数、继电保护等一二次台账应完整；涉网继电保护及系统安全自动装置的图纸应齐全。

查机组参数、保护等一二次台账完整情况，查填报情况；查继电保护班组及网控室是否备有涉网继电保护及安全自动装置图纸。

15

保护

继电保护运行规程应符合实际，具可操作性；继电保护及系统安全自动装置的操作应按调度规程和现场运行规程执行

检查是否有经过正式审批的运行规程，规程内容是否采用了规范术语及调度命名并符合实际、具有可操作性。

16

保护

发电厂（用户变）负责的继电保护定值应有完整的整定计算资料，保护定值计算及整定应准确规范。

查阅整定计算资料，计算过程是否准确规范，保护定值是否满足主设备安全运行的要求；书面整定计算资料及定值单是否有完备的审批手续。

17

保护

发电厂（用户变）的高频、低频、失磁、失步保护等继电保护定值应报所在电网调度机构；现场保护定值应与报送确认的定值一致。

检查失磁、失步等保护定值是否向所在电网调度机构报备；检查现场保护装置实际定值。

18

保护

按时完成涉网继电保护改定值工作；应按年度综合电抗核查保护定值。

检查继电保护整定值通知单及工作记录；检查是否按年度边界定值及综合阻抗核算本厂负责的继电保护定值。

19

保护

保护屏柜的继电器、压板、试验端子、空开、端子排等应符合安全要求，名称、标志应齐全、清晰。室外保护端子箱应整洁，密封严密。保护室灯光、卫生、温度条件应符合要求。检查继电保护及自动装置硬压板（功能、出口）是否按照调令及定值单要求投入，是否应投必投。

现场检查保护屏柜上的压板、空开标志、名称是否清晰，室外端子箱是否整洁、严密，端子排的接线是否符合安全要求。检查保护室内灯光、卫生、温度条件是否符合继电保护及安全自动装置运行管理规程。

20

保护

继电保护试验用仪器仪表配置应符合要求；继电保护试验用仪器仪表应定期进行检验。

检查设备台账并进行实际检查，了解仪器仪表的配置情况；查阅检测报告，是否定期进行检验。

21

保护

涉网继电保护设备及系统安全自动装置的更新改造、软件版本升级等应按电网调度机构确定原则执行。

查阅设备台账，了解装置的配置情况及使用年限，是否满足电网运行的要求。

22

保护

涉网继电保护及系统安全自动装置应有规范的检验规程；编制装置年度检验计划，按要求进行定期检验；继电保护检验报告应完整。

查阅各保护检验规程是否规范、齐全；是否制定年度检验计划；检验报告是否完整，项目是否齐全。

23

通信

独立通信电源（含通信蓄电池）应满足以下要求：

1.通信设备应配置由两路独立的交流输入电源、整流器和蓄电池组组成的通信电源系统；2.当交流电源中断时，由通信专用蓄电池组单独供电时间应不小于4小时，3.交流电源不可靠的通信站除应增加蓄电池容量外，还应配备其他备用电源；4.所有通信电源均接入监控系统并实现远方集中监视，电源模块应采用1+1或N+1冗余配置，供电容量能满足（模块N-1情况下）负载和充电。

查阅运维资料

24

通信

通信接入方式应满足以下要求：

1.应具备两种相互独立物理路由的通信传输方式2.220kV及以上出线的厂站要求具备两种相互独立物理路由的电力专网光纤或其他（如微波）通信方式，其中至少一种为电力专网光纤通信方式，通信容量不小于622Mbps3.220kV以下出线厂站和省调许可厂站要求具备两种相互独立物理路由的光纤或其他（微波）通信方式，其中至少一种为电力专网光纤通信方式，另一种可采用租用通信运营商光缆的光纤通信，通信容量不小于l55Mbps.

查阅运维资料

25

通信

通信设备配置应满足以下要求：

1.220kV及以上出线的厂站应配置设备要求如下：2套独立通信电源（含蓄电池）、2套622M/2.5G容量传输设备、l套数据通信网（以10/lOOM口方式通过SDH设备就近接入并网站点）、1套通信监控子站（分别接入厂站内运行监控系统和并网接入对便电网通信调度机构）、2套PCM设备(500kV及以上出现厂站应配置l套调度交换机和1套PCM设备）、各类配线架(ODF/DDF/VDF);2.220kV以下出线厂站和省调许可厂站应配置设备要求如下：2套独立通信电源或一体化电源（含蓄电池）、2套155/622M容量传输设备、1套数据通信网（以10/lOOM口方式通过SDH设备就近接入并网站点）、1套通信监控子站（接入电厂厂内运行监控系统）、2套PCM设备、各类配线架(ODF/DDF/VDF);3、并网通信设备的关键板卡冗余配置、并网通信设备应满足电网侧通信网络的设备选型、互联与管理要求。

现场检查

26

通信

调度自动化通道、220kV及以上线路保护通道应满足独立双路由、独立双设备和独立双电源配置要求。

查阅运维资料

27

通信

调度电话应满足以下要求．

1.调度电话通信应为端到端的独立通道，并具备独立双路由、独立双设备和独立双电源配置要求；2.调度电话录音系统应运行可靠、具备保存一年以上通话记录的能力，录音效果良好。

现场检查

28

通信

通信机房环境应满足以下要求：

l.通信设备所在机房的设备温度为15-30'C,相对湿度保持在20%-80%;2.机房应纳入厂站统一图像监控；机房应有良好的环境保护控制设施，防止灰尘和不良气体进入，应具有防静电设施和可靠的工作照明及事故照明，防小动物措施、封堵良好；3.设备安装应牢固可靠，应标有规范的标志

现场检查

29

通信

OPGW光缆应满足以下要求：

I.OPGW光缆引至门型架时，应在门型架的悬挂点就近进行可拆卸的可靠接地；2.在引下的OPGW光缆余缆盘缆前的就近点及光缆进接续盒处，也应有可靠的可拆卸接地；3.光缆其他引下过程中在穿越构架、法兰盘等易与构架接触的地方加装绝缘支撑线夹，确保引下的OPGW光缆中间线段完全与构架绝缘，绝缘间隙不应小于3cm;4.余缆盘绕应整齐有序。

现场检查

30

通信

通信设备机柜和装置安装应牢固，连接设备间的电缆（线）应整齐布线，电缆（线）两端应有规范的标志。通信设备标签应规范、准确、清晰和牢固；传送继电保护和安控业务的配线标识应采用与其他设备有明显区分的标志。

现场检查

31

通信

通信设施防雷接地应满足以下要求：

1.通信机房须采用截面积不小于90mm2的铜排，螺栓连接处要进行防腐处理，与厂站地网的接地点须用标准符号标识出；2.环形接地母线至少要有对称的两点接入厂站地网，设I备接地线与环形接地母线可靠连接，接地线一般采用25-35平方毫米黄绿相间多股软铜线；3.所有设备的金属外壳，金属框架，各种电缆的金属外皮须可靠接地。通信设备机架（含蓄电池）应固定牢固，采取可靠的防霞措施。

现场检查

32

通信

通信光缆线缆应满足以下要求：

I.通信机房（含电缆竖井、电缆沟和孔洞）应具有完备防火、防潮、防小动物侵入等安全措施；2.入站光缆、通信缆线应经不同路径的电缆沟递、竖井进入通信机房和主控室；3.场内普通光缆布放规范、标识完整，防小动物措施完备，非金属普通光缆在电缆沟中全程穿阻燃管保护；4.通信缆线与一次动力电缆应尽量分沟布放，同沟布放的应采取防火、阻燃等安全措施。

现场检查

33

通信

配置必要的通信测试仪器、仪表，测试仪器、仪表应宪好，计量应准确；

现场检查

34

通信

配置相应的通信设备备品、备件，并应妥善管理、随时可用.

现场检查

35

通信

调度交换机等设备的运行软件和用户数据应备份完好。

现场检查

36

通信

具备通信系统运行管理规定、事故应急处置预案等运行资料。

现场检查

37

通信

通信专业人员配置满足运行维护要求，通信人员应熟悉通信业务，岗位职责应明确、专业界面应清楚，人员应经培训考核合格后方可上岗。

现场检查

38

运行

检查保护设备屏前屏后整齐、完好，屏柜及设备命名等标志齐全正确，二次电缆敷设符合规定、标号齐全。

现场检查

39

运行

保护设备屏均已正常上电，运行灯亮，无异常信号。

现场检查

40

运行

抽查保护设备对叶正确，通道状态正常．

现场检查

41

运行

场站直流电源系统应有完整的直流配置图，正常方式下负荷侧直流馈线禁止环路运行。

现场检查

42

运行

安全工器具应合格齐备并在试验周期内。

现场检查

43

运行

现场消防器材配备应齐全合格，消防通道畅通，事故照明良好，疏散标志清晰。

现场检查

44

运行

电气设备名称、编号、色标及铭牌标志应集全清晰。

现场检查

45

运行

楼梯、平台的栏杆、地沟孔洞的盖板应坚固完整。

现场检查

46

运行

防误闭锁装置应正常、可靠运行；解锁钥匙管理应符合规范

现场检查

47

运行

有符合要求的设备巡视制度并严格执行。

检查巡视记录

48

运行

厂站围墙、挡墙和护坡的应牢固、稳定。

现场检查

49

运行

电缆沟否无渗涌情况，排水和防倒灌措施应完善

现场检查

50

运行

所有生产设施的屋面防水应完好，排水畅通

现场检查

51

运行

站内外排水沟排水畅通，无垃圾、杂草堵塞。

现场检查

52

运行

室外端子箱应整洁，密封严密，有载分接开关及本体瓦斯继电器应加装防雨罩。

现场检查

53

自动化

检查是否设置了灭火设备，是否设置了火灾自动报警系统，是否制订了有关机房消防的管理制度和消防预案，机房是否在明显位置张贴了防火标识

现场检查

54

自动化

机房是否设置温湿度监控设备，在温湿度异常的情况下可及时告警．

现场检查

55

自动化

是否有防水防潮措施；如果机房内有上下水管安装，是否穿过屋顶和活动地板下，穿过墙壁和楼板的水管是否采取了可靠的保护措施；机房内是否有水渍和受潮痕迹

现场检查

56

自动化

是否对重要区域配置电子门禁系统，控制、鉴别和记录人员的进出情况

现场检查

57

自动化

供电是否满足冗余要求，检查是否配置稳压器和过电压防护设备、是否配备冗余或并行的电力电缆线路为计算机系统供电

现场检查

58

自动化

通信设备是否具备N-1 安全运行要求：光端机设备、SDH 设备、极心网络交换机、路由器以及其他重要网络通信设备是否满足冗余配置要求

现场检查

59

自动化

按照加固手册的要求，检查主机设备、网络设备，安防设备是否加固到位、配置合理。

现场检查

60

自动化

生产控制大区主机采用双网卡跨接生产控制大区与外部网络。禁止主机设备跨安全区连接。严格禁止生产控制大区系统、设备采用外部网络远程运维。外部网络连接生产控制大区服务器必须经过反向隔离装置。严禁生产控制大区主机与外网跨接。

现场检查

61

自动化

在生产控制大区与广域网的纵向连接处应部署经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关。

现场检查

62

自动化

当采用非电力专用网络进行数据传输时，生产控制大区数据必须经正向隔离装置传送至远程监视中心。禁止设备生产厂商或其他外部企业（单位）远程连接发电厂生产控制大区。禁止非调控机构来源的外部数据通过网络反向进入电厂生产控制大区或执行控制功能。

现场检查

63

自动化

生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

现场检查

64

自动化

生产控制大区与管理信息大区的横向边界应部署国家指定部门检测认证的电力专用横向单向隔离装置，并根据业务需要按照“最小化”原则配置安全策略。

现场检查

65

自动化

按照要求部署防火墙，并根据实际业务情况，按“最小化原则“细化访问控制策略，明确源地址、目的地址、服务端口等关键属性．

现场检查

66

自动化

检查是否部署网络安全监测装置，对装置发现的网络安全问题是否有及时消除。

现场检查

67

自动化

生产控制大区主机安装与生产业务工作无关的软件，尤其是具有自动监听端口或对外发送垃圾网络报文行为的无关软件。检查生产控制大区主机是否存在用于调试、测试等与正常运行无关的进程。

现场检查

68

自动化

纵向加密设备应配置加密策略，明确源地址、目的地址、服务端口等关键属性，并根据业务需求按照“最小化”原则配置安全访问策略。

现场检查

69

自动化

生产控制大区主机操作系统、关系数据库、业务系统中存在缺省账号，以及无效账号。生产控制大区网络设备、主机、应用系统存在弱口令等问题。

现场检查

70

自动化

生产控制大区主机未关闭E-Mail、Web、FTP、telnet、rlogin、NetBIOS、DHCP、SNMPV3以下版本、SMB等通用网络服务或功能。网络设备、安全防护设备未关闭TCPSMALLSERVERS、UDPSMALLSERVERS、Finger、HTTPSERVER、BOOTPSERVER、DNS查询等不必要的公共网络服务或功能

现场检查

71

自动化

生产控制大区主机、网络设备、安防设备等设备未关闭未使用的网络接口和串口。做到物理和配置双封堵．

现场检查

72

自动化

操作系统、插件或应用系统存在高危漏洞。应通过系统补丁方式对操作系统和插件进行漏洞修补，存在严重漏洞的应用系统应及时隔离。

现场检查

73

自动化

核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录，检查厂站监控系统移动介质使用情况

查阅规章制度和使用登记记录

74

自动化

检查电厂电力监控系统拓扑图和总体安防示意图，同时做到拓扑图、实际接线、现场标答标识保持三者一致。

查资料和现场检查

75

自动化

检查是否开展电力监控系统等级保护测评．

查阅测评资料

序号

专业

检查评价内容

评价方法

1

调度

现场一、二次设备已按调度规定命名编号标识并符合要求。

现场检查

2

调度

运行值班人员并通过地调组织的有关电网调度基本业务知识培训和考试，取得持证上岗证书。

查阅值班人员是否取得调度颁发的上岗证书。

3

调度

管辖调度规程配备齐全、现场运行管理制度完备。

现场检查

4

调度

现场运行规程、典型操作票编制情况，并根据设备调整情况进行及时修订。

现场检查

5

调度

值班室应具备所在电网调度机构调度值班人员名单以及与调度联系运行日志等资料

现场检查

6

调度

运行值班人员岗位技术技能培训计划已制订，内容涵盖年度、季度、月度培训计划，落实到人，定期安排考试、现场技术问答等。

查阅相关文件，查阅考试、技术问答记录

7

调度

具有黑启动能力的发电厂，应制定黑启动方案并定期进行黑启动演练；应制定防止厂站全停和事故处理预案及电厂保厂用电方案。

查阅调度相关文件；查阅防止电厂全停事故处理和其他应急预案，保厂用电措施；查阅具有黑启动能力发电厂启动方案及演练记录

8

调度

现场电气一次接线等技术资料图纸齐全，且与地县一体系统中图纸相符。

现场检查，并核对图纸

9

调度

主控室监控系统、电话、录音等运行值班设备满足生产要求

主控室电话、录音等运行值班设备是否满足生产要求

10

调度

有对调度通报的电厂或用户变违反调度纪律事件开展反措排查整改和学习。

查阅相关通报文件及排查整改和学习记 录；

11

调度

严格执行调度命令、运行方式和发电计划。

查阅值长日志；查阅发电计划记录；与调度机构进行核实

12

调度

每值应至少配备一名具备调度业务联系资格的值班人员，运行值班人员的配备满足操作监护制度的要求，倒班方式合理，运行值班人员熟悉一、二次设备及有关规程。

查阅值班人员花名册，并与调度机构核实，现场考问有关人员。

13

保护

按要求配置二次系统专业人员。

查阅相关人员配置表及联系方式是否报调度备案。

14

保护

机组参数、继电保护等一二次台账应完整；涉网继电保护及系统安全自动装置的图纸应齐全。

查机组参数、保护等一二次台账完整情况，查填报情况；查继电保护班组及网控室是否备有涉网继电保护及安全自动装置图纸。

15

保护

继电保护运行规程应符合实际，具可操作性；继电保护及系统安全自动装置的操作应按调度规程和现场运行规程执行

检查是否有经过正式审批的运行规程，规程内容是否采用了规范术语及调度命名并符合实际、具有可操作性。

16

保护

发电厂（用户变）负责的继电保护定值应有完整的整定计算资料，保护定值计算及整定应准确规范。

查阅整定计算资料，计算过程是否准确规范，保护定值是否满足主设备安全运行的要求；书面整定计算资料及定值单是否有完备的审批手续。

17

保护

发电厂（用户变）的高频、低频、失磁、失步保护等继电保护定值应报所在电网调度机构；现场保护定值应与报送确认的定值一致。

检查失磁、失步等保护定值是否向所在电网调度机构报备；检查现场保护装置实际定值。

18

保护

按时完成涉网继电保护改定值工作；应按年度综合电抗核查保护定值。

检查继电保护整定值通知单及工作记录；检查是否按年度边界定值及综合阻抗核算本厂负责的继电保护定值。

19

保护

保护屏柜的继电器、压板、试验端子、空开、端子排等应符合安全要求，名称、标志应齐全、清晰。室外保护端子箱应整洁，密封严密。保护室灯光、卫生、温度条件应符合要求。检查继电保护及自动装置硬压板（功能、出口）是否按照调令及定值单要求投入，是否应投必投。

现场检查保护屏柜上的压板、空开标志、名称是否清晰，室外端子箱是否整洁、严密，端子排的接线是否符合安全要求。检查保护室内灯光、卫生、温度条件是否符合继电保护及安全自动装置运行管理规程。

20

保护

继电保护试验用仪器仪表配置应符合要求；继电保护试验用仪器仪表应定期进行检验。

检查设备台账并进行实际检查，了解仪器仪表的配置情况；查阅检测报告，是否定期进行检验。

21

保护

涉网继电保护设备及系统安全自动装置的更新改造、软件版本升级等应按电网调度机构确定原则执行。

查阅设备台账，了解装置的配置情况及使用年限，是否满足电

网运行的要求。

22

保护

涉网继电保护及系统安全自动装置应有规范的检验规程；编制装置年度检验计划，按要求进行定期检验；继电保护检验报告应完整。

查阅各保护检验规程是否规范、齐全；是否制定年度检验计划；检验报告是否完整，项目是否齐全。

23

通信

独立通信电源（含通信蓄电池）应满足以下要求：

1.通信设备应配置由两路独立的交流输入电源、整流器和蓄电池组组成的通信电源系统；2.当交流电源中断时，由通信专用蓄电池组单独供电时间应不小于4小时，3.交流电源不可靠的通信站除应增加蓄电池容量外，还应配备其他备用电源；4.所有通信电源均接入监控系统并实现远方集中监视，电源模块应采用1+1或N+1冗余配置，供电容量能满足（模块N-1情况下）负载和充电。

查阅运维资料

24

通信

通信接入方式应满足以下要求：

1.应具备两种相互独立物理路由的通信传输方式2.220kV及以上出线的厂站要求具备两种相互独立物理路由的电力专网光纤或其他（如微波）通信方式，其中至少一种为电力专网光纤通信方式，通信容量不小于622Mbps3.220kV以下出线厂站和省调许可厂站要求具备两种相互独立物理路由的光纤或其他（微波）通信方式，其中至少一种为电力专网光纤通信方式，另一种可采用租用通信运营商光缆的光纤通信，通信容量不小于l55Mbps.

查阅运维资料

25

通信

通信设备配置应满足以下要求：

1.220kV及以上出线的厂站应配置设备要求如下：2套独立通信电源（含蓄电池）、2套622M/2.5G容量传输设备、l套数据通信网（以10/lOOM口方式通过SDH设备就近接入并网站点）、1套通信监控子站（分别接入厂站内运行监控系统和并网接入对便电网通信调度机构）、2套PCM设备(500kV及以上出现厂站应配置l套调度交换机和1套PCM设备）、各类配线架(ODF/DDF/VDF);2.220kV以下出线厂站和省调许可厂站应配置设备要求如下：2套独立通信电源或一体化电源（含蓄电池）、2套155/622M容量传输设备、1套数据通信网（以10/lOOM口方式通过SDH设备就近接入并网站点）、1套通信监控子站（接入电厂厂内运行监控系统）、2套PCM设备、各类配线架(ODF/DDF/VDF);3、并网通信设备的关键板卡冗余配置、并网通信设备应满足电网侧通信网络的设备选型、互联与管理要求。

现场检查

26

通信

调度自动化通道、220kV及以上线路保护通道应满足独立双路由、独立双设备和独立双电源配置要求。

查阅运维资料

27

通信

调度电话应满足以下要求．

1.调度电话通道应为端到端的独立通道，并具备独立双路由、独立双设备和独立双电源配置要求；2.调度电话录音系统应运行可靠、具备保存一年以上通话记录的能力，录音效果良好。

现场检查

28

通信

通信机房环境应满足以下要求：

l.通信设备所在机房的设备温度为15-30'C,相对湿度保持在20%-80%;2.机房应纳入厂站统一图像监控；机房应有良好的环境保护控制设施，防止灰尘和不良气体进入，应具有防静电设施和可靠的工作照明及事故照明，防小动物措施、封堵良好；3.设备安装应牢固可靠，应标有规范的标志

现场检查

29

通信

OPGW光缆应满足以下要求：

I.OPGW光缆引至门型架时，应在门型架的悬挂点就近进行可拆卸的可靠接地；2.在引下的OPGW光缆余缆盘缆前的就近点及光缆进接续盒处，也应有可靠的可拆卸接地；3.光缆其他引下过程中在穿越构架、法兰盘等易与构架接触的地方加装绝缘支撑线夹，确保引下的OPGW光缆中间线段完全与构架绝缘，绝缘间隙不应小于3cm;4.余缆盘绕应整齐有序。

现场检查

30

通信

通信设备机柜和装置安装应牢固，连接设备间的电缆（线）应整齐布线，电缆（线）两端应有规范的标志。通信设备标签应规范、准确、清晰和牢固；传送继电保护和安控业务的配线标识应采用与其他设备有明显区分的标志。

现场检查

31

通信

通信设施防雷接地应满足以下要求：

1.通信机房须采用截面积不小于90mm2的铜排，螺栓连接处要进行防腐处理，与厂站地网的接地点须用标准符号标识出；2.环形接地母线至少要有对称的两点接入厂站地网，设I备接地线与环形接地母线可靠连接，接地线一般采用25-35平方毫米黄绿相间多股软铜线；3.所有设备的金属外壳，金属框架，各种电缆的金属外皮须可靠接地。通信设备机架（含蓄电池）应固定牢固，采取可靠的防霞措施。

现场检查

32

通信

通信光缆线缆应满足以下要求：

I.通信机房（含电缆竖井、电缆沟和孔洞）应具有完备防火、防潮、防小动物侵入等安全措施；2.入站光缆、通信缆线应经不同路径的电缆沟递、竖井进入通信机房和主控室；3.场内普通光缆布放规范、标识完整，防小动物措施完备，非金属普通光缆在电缆沟中全程穿阻燃管保护；4.通信缆线与一次动力电缆应尽量分沟布放，同沟布放的应采取防火、阻燃等安全措施。

现场检查

33

通信

配置必要的通信测试仪器、仪表，测试仪器、仪表应宪好，计量应准确；

现场检查

34

通信

配置相应的通信设备备品、备件，并应妥善管理、随时可用.

现场检查

35

通信

调度交换机等设备的运行软件和用户数据应备份完好。

现场检查

36

通信

具备通信系统运行管理规定、事故应急处置预案等运行资料。

现场检查

37

通信

通信专业人员配置满足运行维护要求，通信人员应熟悉通信业务，岗位职责应明确、专业界面应清楚，人员应经培训考核合格后方可上岗。

现场检查

38

运行

检查保护设备屏前屏后整齐、完好，屏柜及设备命名等标志齐全正确，二次电缆敷设符合规定、标号齐全。

现场检查

39

运行

保护设备屏均已正常上电，运行灯亮，无异常信号。

现场检查

40

运行

抽查保护设备对叶正确，通道状态正常．

现场检查

41

运行

场站直流电源系统应有完整的直流配置图，正常方式下负荷侧直流馈线禁止环路运行。

现场检查

42

运行

安全工器具应合格齐备并在试验周期内。

现场检查

43

运行

现场消防器材配备应齐全合格，消防通道畅通，事故照明良好，疏散标志清晰。

现场检查

44

运行

电气设备名称、编号、色标及铭牌标志应集全清晰。

现场检查

45

运行

楼梯、平台的栏杆、地沟孔洞的盖板应坚固完整。

现场检查

46

运行

防误闭锁装置应正常、可靠运行；解锁钥匙管理应符合规范

现场检查

47

运行

有符合要求的设备巡视制度并严格执行。

检查巡视记录

48

运行

厂站围墙、挡墙和护坡的应牢固、稳定。

现场检查

49

运行

电缆沟否无渗涌情况，排水和防倒灌措施应完善

现场检查

50

运行

所有生产设施的屋面防水应完好，排水畅通

现场检查

51

运行

站内外排水沟排水畅通，无垃圾、杂草堵塞。

现场检查

52

运行

室外端子箱应整洁，密封严密，有载分接开关及本体瓦斯继电器应加装防雨罩。

现场检查

53

自动化

检查是否设置了灭火设备，是否设置了火灾自动报警系统，是否制订了有关机房消防的管理制度和消防预案，机房是否在明显位置张贴了防火标识

现场检查

54

自动化

机房是否设置温湿度监控设备，在温湿度异常的情况下可及时告警．

现场检查

55

自动化

是否有防水防潮措施；如果机房内有上下水管安装，是否穿过屋顶和活动地板下，穿过墙壁和楼板的水管是否采取了可靠的保护措施；机房内是否有水渍和受潮痕迹

现场检查

56

自动化

是否对重要区域配置电子门禁系统，控制、鉴别和记录人员的进出情况

现场检查

57

自动化

供电是否满足冗余要求，检查是否配置稳压器和过电压防护设备、是否配备冗余或并行的电力电缆线路为计算机系统供电

现场检查

58

自动化

通信设备是否具备N-1 安全运行要求：光端机设备、SDH 设备、极心网络交换机、路由器以及其他重要网络通信设备是否满足冗余配置要求

现场检查

59

自动化

按照加固手册的要求，检查主机设备、网络设备，安防设备是否加固到位、配置合理。

现场检查

60

自动化

生产控制大区主机采用双网卡跨接生产控制大区与外部网络。禁止主机设备跨安全区连接。严格禁止生产控制大区系统、设备采用外部网络远程运维。外部网络连接生产控制大区服务器必须经过反向隔离装置。严禁生产控制大区主机与外网跨接。

现场检查

61

自动化

在生产控制大区与广域网的纵向连接处应部署经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关。

现场检查

62

自动化

当采用非电力专用网络进行数据传输时，生产控制大区数据必须经正向隔离装置传送至远程监视中心。禁止设备生产厂商或其他外部企业（单位）远程连接发电厂生产控制大区。禁止非调控机构来源的外部数据通过网络反向进入电厂生产控制大区或执行控制功能。

现场检查

63

自动化

生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。

现场检查

64

自动化

生产控制大区与管理信息大区的横向边界应部署国家指定部门检测认证的电力专用横向单向隔离装置，并根据业务需要按照“最小化”原则配置安全策略。

现场检查

65

自动化

按照要求部署防火墙，并根据实际业务情况，按“最小化原则“细化访问控制策略，明确源地址、目的地址、服务端口等关键属性．

现场检查

66

自动化

检查是否部署网络安全监测装置，对装置发现的网络安全问题是否有及时消除。

现场检查

67

自动化

生产控制大区主机安装与生产业务工作无关的软件，尤其是具有自动监听端口或对外发送垃圾网络报文行为的无关软件。检查生产控制大区主机是否存在用于调试、测试等与正常运行无关的进程。

现场检查

68

自动化

纵向加密设备应配置加密策略，明确源地址、目的地址、服务端口等关键属性，并根据业务需求按照“最小化”原则配置安全访问策略。

现场检查

69

自动化

生产控制大区主机操作系统、关系数据库、业务系统中存在缺省账号，以及无效账号。生产控制大区网络设备、主机、应用系统存在弱口令等问题。

现场检查

70

自动化

生产控制大区主机未关闭E-Mail、Web、FTP、telnet、rlogin、NetBIOS、DHCP、SNMPV3以下版本、SMB等通用网络服务或功能。网络设备、安全防护设备未关闭TCPSMALLSERVERS、UDPSMALLSERVERS、Finger、HTTPSERVER、BOOTPSERVER、DNS查询等不必要的公共网络服务或功能

现场检查

71

自动化

生产控制大区主机、网络设备、安防设备等设备未关闭未使用的网络接口和串口。做到物理和配置双封堵．

现场检查

72

自动化

操作系统、插件或应用系统存在高危漏洞。应通过系统补丁方式对操作系统和插件进行漏洞修补，存在严重漏洞的应用系统应及时隔离。

现场检查

73

自动化

核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录，检查厂站监控系统移动介质使用情况

查阅规章制度和使用登记记录

74

自动化

检查电厂电力监控系统拓扑图和总体安防示意图，同时做到拓扑图、实际接线、现场标答标识保持三者一致。

查资料和现场检查

75

自动化

检查是否开展电力监控系统等级保护测评．

查阅测评资料