电力监控系统二次安全防护管理标准

1、神华神东电力重庆万州港电有限责任公司 电力监控系统安二次全防护管理标准 第一条 范围 本标准规定了神华万州港电公司电力监控系统二次安全防护系统 设备分工、运维的管理内容与要求、检查与考核。本标准适用于神华万州港电公司电力监控系统二次安全防护设备 的运维管理。本标准所称的电力监控系统，是指发电厂内通过对生产控制系统（单元机组DCS输煤DCS辅网等控制系统，热工专业监控系统）以 及涉及到电力调度的生产控制、 信息传输系统 （单元机组涉及到的输变 电监控系统、NCS系统、自动发电控制装置、无功电压控制装置、电能 量采集装置、 同步功角向量采集装置、 保护信息子站等系统， 电气专业 监控系统），统称为

2、电力监控系统；电力监控系统的功能是对实时数据 进行信息采集、 计算、存储、传输、检索等处理， 建全厂内各生产系统 实时信息显示， 机组的性能计算与经济性分析， 机组在线性能监测与分 析，机组及线路在线保护和性能监测与分析，预测与预防性维护等。另外包括公司内部办公信息网络等系统。第二条 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注 日期的引用文件，其随后所有的修改单 （ 不包括勘误的内容 ）或修订版均 不适用于本标准， 然而，鼓励根据本标准达成协议的各方研究是否可使 用这些文件的最新版本。 凡是不注日期的引用文件， 其最新版本适用于 本标准。电网和电厂计算机监控系统

3、及调度数据网络安全防护规定 国家 经贸委 200230 号令 ?电力监控系统安全防护规定国家电监会 5 号令 ?电力监控系统安全防护总体方案 国家电监会电监安全 200634 号文中华人民共和国计算机信息系统安全保护条例 中华人民共和国 国务院令 147 号第三条 管理职能设备维护部是本标准的归口部门， 设备维护部、综合办公室、 发 电运行部、生产技术部是公司电力监控系统二次安全防护系统设备的管 理责任部门， 负责职责范围内工作的组织实施。 设备维护部、 综合办公 室是公司电力监控系统二次安全防护系统设备的运维管理责任部门， 负 责分管范围内公司电力监控系统二次安全防护系统设备的运维管理工 作

4、，安全监察部是本标准实施的监督部门， 人力资源部是公司内部落实 考核的责任部门。另根据上级主管部门要求成立公司电力监控系统二次 安全防护组织机构，加强公司电力监控系统二次安全防护工作的领导和 规划管理。各部门职责设备维护部、综合办公室职责（设备管理） 依据本标准，负责分管范围内公司电力监控系统二次安全防护系统 设备的维护和管理工作。发电运行部、生产技术部、设备维护部、综合办公室依据本标准，负责分管范围内公司电力监控系统二次安全防护系统 设备的运行管理工作。负责监督公司电力监控系统二次安全防护系统设备的各管理 部门正常履行设备管理职责，依据本标准对公司电力监控系统二次安全 防护设备管理过程中的推

5、委、扯皮的现象进行提出考核意见，上报公司 生产副生技理批准后提交人力资源部。人力资源部（考核管理）负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核。电力监控系统二次安全防护组织机构及职责公司电力监控系统二次安全防护组织机构划为两级，分设领导组和工作组,工作组在领导组的授权和指挥下开展具体工作。组长：总工程师副组长：生产技术部经理成 员：设备维护部经理、发电运行部经理、综合办公室经理电力监控系统二次安全防护管理的组织机构； 负责组织制定、完善 公司电力监控系统二次安全防护管理分级负责的责任制。电力监控系统总体设计方案的安全审查和完善；负责组织各专业电 力监控系统二次安全防护管理制度的

6、审查和完善， 保证公司电力监控系 统二次安全防护组织机构有效运转；负责组织公司电力监控系统二次安 全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动组 长：生产技术部经理副组长 : 设备维护部经理、发电运行部经理、生产技术部副经理成 员：热工专业主管、电气二次专业主管、 发电运行部电气主管、 热工班班长、 电二班班长、 通信远动专责、 热工专业 SIS 系统专责、 信 息中心专责、电量上报主管电力监控系统二次安全防护总体设计； 负责组织公司电力监控系统 二次安全防护方案

7、的制定、 完善和实施；负责组织制定和完善公司电力 监控系统安全评估管理和应急预案。二次安全防护第一责任人， 具体制定本专业方面电力监控系统二次 安全防护的有关安全管理制度； 负责本专业方面的电力监控系统二次安 全防护方案的落实；负责本专业方面的电力监控系统二次安全防护应急 预案的编写及演练；对在电力监控系统中发生的安全技术事故和安全事 件，按照相关预案采取妥善措施， 防止事件扩大； 严格执行二次安全防 护事件通报要求，有关安全问题做好记录；做好相关数据的备份工作， 妥善保管重要软件、 参数；定期对本专业方面的电力监控系统进行安全 风险评估，及时进行自查整改， 定期升级网络防病毒软件或防火墙软件

8、 版本。第四条 管理内容与要求各部门之间的电力监控系统二次安全防护系统设备的分工 设备范围及分工原则电力监控系统二次安全防护设备范围具体划分如下：A、应用、接口计算机：包括生产现场各控制系统的采集接口计算机、应用计算机、后台维护计算机等；B服务器：实时数据库服务器、镜像服务器、计算服务器、管理服务器等、应用及数据库服务器等；C网络传输设备：交换机、路由器、网管工作站、光电转换装置；D二次防护设备：防火墙、物理隔离装置、纵向加密认证装置、 防入侵检测装置等；E、存储设备：磁盘阵列、外部存储设备（U盘、移动硬盘、光盘 等）。F、备品备件：系统正常运行需要的备件等。G系统软件：计算机应用系统，防病毒

9、软件、网管软件、服务器、 接口机操作系统，防入侵检测软件等；H应用软件：实时工况系统，性能计算系统，耗差分析系统、RTU 系统，AVC系统，PMU系统、电能量采集系统等。电力监控系统二次安全防护设备本着谁使用谁负责管理的原则。 设备维护部电二专业负责我厂生产现场电气专业二次安全防护设 备的维护，包括 #1、 #2机组的自动发电控制装置、 无功电压控制装置、 远动RTU PMU电能量采集装置、故障录波装置、继电保护装置和安 全自动控制装置、保护信息子站和调度数据专网网络交换机、路由器、 纵向加密认证装置、防火墙等设备及系统的软、硬件的维护和管理；设备维护部热工专业负责我厂现场#1、#2机组DCS

10、采集接口机、 辅网接口机及其硬件防火墙和采集交换机、现场正向隔离装置、 II 区 防入侵检测装置、SIS中所涉及的eDNA数据库（应用程序）等设备及 系统的软、硬件的维护和管理。综合办公室信息中心负责办公区域 SIS 系统硬件和网络等所有设 备的维护工作，包括实时数据库服务器、核心交换机、 III 区交换机、 磁盘阵列、备份服务器及磁带机、计算服务器、WEB艮务器、III区防入侵检测装置、镜像服务器的维护管理、软件备份和升级。操作系统、ORACL数据库、系统备份病毒库升级等工作。并负责公司电力市场系统服务器硬件及应用系统终端电脑的维护 工作。对调度数据专网系统的网络设备提供技术支持和帮助。另外

11、，综合办公室作为电力市场系统应用计算机的使用部门之一， 对我厂电力市场系统的公文收发应用计算机负责， 指定专人专用并对使 用人员进行管理， 签署保密协议，同时负责对违规使用人员进行考核管 理，并上报公司电力监控系统二次安全防护领导小组。发电运行部作为电力市场系统应用计算机的使用部门之一，对我 厂电力市场系统的厂网调度应用计算机负责， 有义务对计算机使用人员 进行权限管理， 同时负责对违规使用人员进行考核管理， 并上报公司电 力监控系统二次安全防护领导小组。生产技术部作为电力市场系统应用计算机的使用部门之一，同时 也是公司电力调度系统数字证书管理系统的管理责任部门； 对我厂电力 市场系统的电量统

12、计上报应用计算机负责， 同时对公司电力调度系统数 字证书管理系统负责， 指定专人专用并对使用人员进行管理， 签署保密 协议，同时负责对违规使用人员进行考核管理， 并上报公司电力监控系 统二次安全防护领导小组。权限密码管理电力监控系统 ?监控机、网络交换机、路由器、服务器以及二次设备主 机等设备的口令和密码，由我厂电力监控系统二次安全防护 ?如发现 密码及口令有泄密迹象， 系统管理员要立刻报告部门负责人， 经生产副 总批示后再更换密码和口令。如果网络提供用户自我更新密码及口令的功能， 用户应自己定期更换密 码及口令，并设专人负责保密和维护工作门禁和机房人员登记管理 管理人员必须严格遵守各项相关管

13、理规定和消防管理规定。 ? 认真做好记录 ? 认真做好记录 认真做好巡视记录。? 日常管理 每日检查机房的环境卫生，至少一周清扫一次。 到机房工作的人员要听从机房专业负责人员管理。到机房工作的人员进入机房前需换上机房专用工作服和工作鞋， 并 定期清理自己的工作服和工作鞋。 到机房工作的人员不得在机房内吃食品， 饮水，吸烟或其他与工作无关 的事宜。到机房工作的人员严禁携带与工作无关的物品， 特别是易燃、 易爆、强 磁、腐蚀性物体等危险物品进入机房。到机房工作的人员应严格遵守岗位责任制， 不能乱动与自己工作无关的 设备。机房内不能存放任何食品。 严禁在机房内使用其他用电器。 在机房工作必须按操作规

14、程正确操作、使用各类设备。运行维护管理配电柜一年进行至少 2 次维护检查。维护内容：清扫灰尘、检查各接点、 触点的温度，松紧。注：双路供电还应检查互投开关的可靠性。一年进行2次巡检。维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放电 试验。机房专用空调每月进行一次巡检。 巡检内容： 检查过滤网是否积灰、 检 查室外机积尘、 测量工作电压、 电流，检查下水管道是否畅通及漏水报 警是否正常。机房专用空调每年进行两次维护。维护内容：清扫或更换过滤网 ，清 扫空调机柜及风机、清扫室外机并检查电机的工作状况。机房消防系统每年进行一次检测。 维护

15、内容：检查个监测点及报警设备 的可靠性、检查消防设备的电池、喷头。机房防雷设施每年检查一次。 维护内容：检测个防雷器的可靠性、 检查 接地状况、机房每年进行两次专业保洁。 维护内容：对机房的地板进行调整和清洁、 对底板下、天棚板上进行清洁。? 安全保密管理机房必须设有门禁， 机房的工作、 管理人员需登记进入机房。 非机房工 作人员不能随意进入机房。非机房工作人员进入机房前，必须先申请， 经主管领导同意批准，履行登记手续后方可在机房管理人员的陪同下进 入机房，并且服从机房管理人员的管理。防盗：严格机房进出管理，门禁要 24*7 小时工作，严格执行进出机房 的登记制度、严格执行进出机房不得携带危险

16、物品的规定。 ?防虫害： 经常检查机房的顶棚上和地板下的封闭情况。不得在机房内存放食品， 不得在机房内堆放杂物。对所有服务器要安装防病毒软件， 要经常对防病毒软件进行升级。 经常 对计算机进行病毒检测。非专业管理人员不得私自操作任何服务器。 严格遵守党和国家的保密制度。 有关打印结果、 存储介质及原始数据必 须由专人 23 非机房工作人员在机房工作时，必须有专业负责 4?5指定 设备、资料管理责任人。计算机系统管理电力监控系统计算机的管理除主管领导、系统管理员外， 禁止任何人对此计算机进行访问控制 和操作。 查看、调用数据，须经当值值长同意或授权。 如遇正常倒闸操 作或事故处理，则由有权限进入

17、该系统的操作人员，严格按安规 、 运规、调规及相关规定和要求进行操作。工程师站计算机的管理：有权限进入电厂微机防误、DCS系统计算机的操作人员，应严格按 变电运行规定及规程要求在微机防误、 DCS系统下，模拟操作、查看、 修改参数和填写、 上传、 打印操作票。 模拟操作、 查看、 修改参数必须 经专业主管同意或授权， 查看、填写当日发电日报表、 月报表及相关数 据，必须经当值值班长同意或授权， 禁止私自打开、 移动、删除计算机 目录下的所有文件夹及文件， 未经系统管理员批准， 禁止进行数据拷贝 或外来磁盘、光盘的插入和操作，严禁进行与工作无关的任何操作。生产办公用计算机的管理使用办公用计算机，

18、 必须经当值值长或系统管理员同意， 并且详细 登记、记录后方可使用。 自己所建文件或文档必须归类到各自所属磁盘 的文件夹内， 不准将文档、 文件或文件夹乱摆乱放， 不得随意打开、 移 除、更改与自己无关的程序及文件。 除上网向电网公司上传报表数据外， 未经系统管理员同意或授权， 不得上网做与电网公司报表无关的事。 严 禁更改计算机的所有设置， 严禁安装和删除所有程序， 严禁更改、删除、 移动计算机内所有文件夹及文件，严禁外来存储介质，如：移动硬盘、 U盘以及光盘的插入和操作。计算机数据管理：每日接班人员， 在接班前必须检查计算机设置有无改变， 系统文件 及程序有无丢失， 计算机系统是否稳定。

19、并且检查和核对前一日报表是 否正确、 完整，上报数据是否成功报出， 月报表必须填写合格， 打印后 交由场领导审核批准后，方可上报。电力监控系统安全评估管理 电力监控系统安全评估采取以自评估为主、联合评估为辅的方式， 将安全评估纳入电力系统安全评价体系，掌握基本的评估技术和方法。电力监控系统在投运前、升级改造之后必须进行安全评估。 对已投入运行的系统，根据国家及国家电力监管委员会，关于电力监 控系统电力监控系统电力监控系统安全评估必须严格控制实施风险， 确 保评估工作不影响电力监控系统电力监控系统安全评估的相关规定， 制 定相应的应急预案，实施过程应符合电力监控系统的相关管理规定。电力监控系统二

20、次安全防护系统的维护管理 严格遵守劳动纪律，在工作期间对机房内设备安全运行全面负责。系统管理人员应熟悉机房内设备的运行情况，能熟练操作维护系统和 处理设备的一些异常和缺陷，保证机房内设备安全运行。系统管理人员应定期巡视所管辖的二次设备运行工况，检查机房内服 务器、交换机、监控主机等设备的运行情况， 并将设备的运行情况记录 于巡检记录中。设备运行期间，发现设备故障应及时处理，在经过判断和处理后确认故障为：系统非常故障；现场的检测手段不能处理；完成时限不允许；应通知专业主管， 并向上级主管领导报告处理的情况， 在专业技术人员 的指导下进行处理。系统管理人员在进行维护操作前，应向专业主管领导申请或办

21、理工作 票，待专业主管领导或当值值长同意批准后，在工作负责人的监护下， 方可进行相关操作。严格遵守安全保密管理标准。不允许在机房内从事影响设备安全运行的活动。 做好机房、电力监控系统及设备的卫生工作。电力监控系统恶意代码（病毒及木马等）的二次安全防护管理 定期更新带恶意代码的网站清单，屏蔽该部分网站，并禁止网络 内用户访问陌生的非工作相关站点。统一设置浏览器中的 Internet 选项中的 Internet 区域的安全级别， 设定为高等级。并禁止用户修改。一般情况下，不通过服务器直接登录公共站点访问，如有必要，须事 先在其他电脑中登记访问网站，确保该网站的安全性。在所有服务器中，如非必需，禁止

22、开启ActiveX插件和控件、JAVA 脚本等。确保各服务器及工作站安装并及时更新网络防火墙，并确保“实时监 控功能”的开启状态。做好 Windows 相关注册表的备份工作网络管理员要对IE或其他网络浏览器进行定期得打补丁或更新工作。电力监控系统数据及系统的备份管理各专业系统管理员应定期对电力监控系统设备应用系统、信息数 据等进行备份管理。提高数据备份的自动化运行管理水平，做好本地数据冷备份，减 少人的操作与干预，或制定严格的管理规范，避免误操作。计算机信息数据备份包括服务器全部数据及相关服务器数据的备 份工作，各工作站上的数据库及其它数据文件。信息数据的备份包括定期备份和临时备份两种。定期备

23、份指按照 规定的日期定期对数据进行备份；临时备份指在特殊情况（如软件升级、 设备更换、感染病毒等）下，临时对信息数据进行备份。信息数据根据系统情况和备份内容，可以采取以下备份方式：为保证所备份的内容可再现系统运行环境，数据备份内容应包括 网络系统的所有关键数据。具体指计算机和网络设备的操作系统、 应用 软件、系统数据和应用数据。数据备份可选择硬盘、软盘、光盘、磁带等存储介质，要确保备 份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。数据备份时必须建立备份文件档案及档案库，详细记录备份数据 的信息。要做好数据备份的文卷管理，所有备份要有明确的标识，具体 包括：卷名、运行环境、备份人。

24、“应用系统名称一（数据类型+备份方式+存储介质）一备份时间一 序号”组成，参数含义详见下表。应用系统名称数据类型备份方式存储介质备份时间序号ABC0操作系统0完全备份0磁带年月 日XXX1应用软件1增量备份1光盘2应用数据2差分备份2硬盘3其它3按需备份3其它4其它备份数据的保存时间根据电力监控系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量，确 定备份方式、备份周期和保留周期。电力监控系统用户账号、口令、密钥及数字证书的管理主机与网络设备（含二次安全防护系统）口令、密码管理应用系统的口令、密码和密钥管理工作站口令、密码管理口令的废止报告与记录口令管理台帐。

25、 表口令管理台帐 设备（系统）：时间操作管理员保管员保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口保存口更改口启封口电力监控系统二次安全防护人员培训管理培训与工程同步进行技术培训是一个相对漫长，开放性的过程，是贯穿系统建设以及系 统使用的一个相当长时期的过程，而系统建设施工的过程是培训

26、的一 个最佳时机，系统设备及线缆的安装敷设，调试,维护等方面的知识必须 在施工过程中才能有机会学习和体会，因此，应当让参训人员通过参与 施工过程来积累经验，建立感性认识.应从实际操作出发 , 理论联系实 .技术培训应以参加施工现场设备安装 , 调试的实际操作为主 , 学习 必要的基础知识为辅 , 但对不同的岗位应灵活安排 , 例如操作员 , 应以实 际操作为主要学习内容 , 知识理论培训比重相对较少 ; 而管理员虽然也 是实 际操作（主要是系统管理 , 安全方面）为主, 但要增加理论知识培训 的比重; 系统技术员则重点是系统维护 , 设备更换, 系统设置和故障判断 方面 的培训, 实际操作和理

27、论知识应该并重。培训应与时俱进 , 包含最新的安防理论知识 技术防范建设在中国已经有了近三十年的历程 , 经过了几代人的努 力, 建立了比较完整的理论体系 . 但在时代飞速发展的今天 , 新技术 , 新方法 , 新理论仍在日新月异的发展着 , 这就要求我们不断地把这些 新东西充实到培训工作中 , 使受训人员随时掌握我们行业的最新技术和 最新理论.规章制度与应急措施也须培训培训不能只限于实际操作和安防理论 , 也应包括必要的规章制度和 应急措施。安全防范系统管理员除具有操作员素质要求外 , 还应具有以下能 力:安全防范系统操作员应具备以下素质和知识水平 : 电力监控系统二次安全防护审计管理电力监控系统二次安全防护工作部署的网络审计系统，各专业需 指定专人负责维护管理。专业人员必须定期检查网络审计系统的运行日志，监控数据传输内容和隔离装置的运行日志管理统一组织电力监控系统二次安全防护机构成员，不定期抽查各专业组 运维的电力监控系统设备的工作情况