整理山西地方电力有限公司二次系统网络与信息安全管理规定

1、山西地方电力有限公司二次系统网络与信息安全管理规定1 总则1.1 为保障电力二次系统网络与信息安全，依据有关法律、法规及信息安全标 准，特制定本规定。1.2 本规定明确了山西地方电力有限公司二次系统网络与信息安全管理的相关 单位及部门职责、管理内容和方法。1.3 本规定适用于山西地方电力有限公司二次系统网络与信息安全规划设计、 项目审查、工程实施、系统改造、运行维护管理。公司各部门、各县分公司、电 网分公司、修试分公司等从事电力二次系统网络与安全防护专业管理和运行维护 管理的相关人员，均应遵守本规定。2 规范性引用文件2.1 引用文件中华人民共和国国务院令 147 号 中华人民共和国计算机信息

2、系统安全保 护条例国家电力监管委员会 5 号令 电力二次系统安全防护规定电监安全 200634 号 电力二次系统安全防护总体方案GB17859-1999 计算机信息系统安全保护等级划分准则GB/T 22239-2008 信息系统安全等级保护基本要求GB/T 22240-2008 信息系统安全等级保护定级指南GB/T20269-2006 信息安全技术信息系统安全管理要求GB/T20270-2006 信息安全技术网络基础安全技术要求GB/T20271-2006 信息安全技术信息系统通用安全技术要求GB/T20272-2006 信息安全技术操作系统安全技术要求GB/T20273-2006 信息安全技

3、术数据库管理系统安全技术要求GB/T20282-2006 信息安全技术信息系统安全工程管理要求GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000信息技术安全管理指南GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理实用规则GB/T 18336-2001 /ISO/IEC 15408-1999 信息技术安全性评估准则3 术语和定义3.1 电力二次系统在本规定所指电力二次系统包含电力监控系统、 电力调度管理信息系统、 电 力通信及数据网络等。3.2 电力监控系统在本规定是指用于监视和控制电网及电厂生产运行过程的、 基于计算机和网 络

4、技术的业务处理系统及智能设备等。 包括电力数据采集与监控系统、 能量管理 系统、变电站自动化系统、配电自动化系统、调度自动化系统、微机继电保护和 安全自动装置、广域相量测量系统、负荷控制系统、电能量采集系统、继电保护 管理信息系统等。3.3 电力调度管理信息系统指电力调度业务使用的管理信息系统。3.4 电力通信及数据网络电力通信包括：变电站保护通信、调度远动通信、行政语音通信、计算机通 信；数据网络包括调度数据网络、综合数据网络。3.5 电力专用安全防护设备指横向正向隔离装置、 横向反向隔离装置、 纵向加密认证装置、 纵向加密认 证装置管理系统、安全拨号服务器等。3.6 网络与信息安全事件指电

5、力二次系统受到入侵或攻击、 感染病毒或恶意代码， 导致系统主要功能 失效或引发电网“误调”或“误控” ，以及系统被非法用户访问、关键数据被篡 改、丢失或泄密等。3.7 运行维护部门指山西地方电力有限公司调度信息中心 （以下简称 “地电信息中心 ”）、各县 分公司调度信息中心、 电网分公司各变电站和修试公司生产技术部等负责电力二次系统和信息系统运行维护的部门3.8 主管部门指地电信息中心、 各县分公司调度信息中心、 电网分公司生产技术部、 修试 公司生产技术部。3.9 网络与信息安全专职人员 指运行维护部门负责电力二次系统网络与信息安全工作的系统安全管理员、 系统安全审计员。3.10 要害岗位人

6、员 指运行维护部门负责二次系统运行维护工作的系统管理员、 网络管理员、 应 用开发人员、系统维护人员、业务操作人员。3.11 第三方人员 指电力二次系统的软件开发商， 硬件供应商， 系统集成商， 设备维护商和服 务提供商的人员。4 职责4.1 山西地方电力有限公司调度信息中心4.1.1 负责公司电力二次系统网络与信息安全防护技术监督。4.1.2 负责公司电力二次系统网络与信息安全防护技术标准、管理制度审查。4.1.3 负责公司电力二次系统网络与信息安全防护项目立项审查、 设备选型、 工 程验收管理。4.1.4 参与电力二次系统网络与信息安全防护系统建设规划。4.1.5 参与电力二次系统网络与信

7、息重大安全事件调查。4.2 各县分公司调度信息中心、电网分公司生产技术部、修试生产技术部4.2.1 负责执行和贯彻国家、 电力行业和上级颁布的有关电力二次系统网络信息 安全防护技术和管理标准。4.2.2 对本公司和调管范围内的变电站、 发电厂输变电部分的电力二次系统网络 与信息安全专业管理和技术监督工作负责；4.2.3 对直接运管的电力二次系统网络与信息安全管理工作负责。4.3 运行维护部门4.3.1 对直接运管范围内的电力二次系统网络与信息安全负责。置。4.3.3施。.2 负责直接运管范围内的二次系统网络与信息安全日常运行管理和应急处 负责直接运管范围内二次系统网络与信息安全

8、防护建设或改造项目的实负责直接运管范围内二次系统网络与信息安全应急预案的编制、 培训、演 练及修订。4.3.5 负责向本单位主管部门报告二次系统网络与信息安全事件。4.3.6 负责落实直接运管范围内二次系统网络与信息的安全检查、 安全评估和安 全检查、安全评估。4.3.7 负责部门人员的信息安全专业知识和技能培训。4.4 主管部门4.4.1 负责执行和贯彻国家、 电力行业和上级颁布的有关电力二次系统网络信息 安全防护技术和管理标准。4.4.2 对本单位的电力二次系统网络与信息安全负责。4.4.3 负责本单位电力二次系统网络与信息安全防护建设或改造项目的实施。4.4.4 负责本单位电力二次系统安

9、全防护总体结构、 网络边界安全设备及其安全 策略的运行维护管理。4.4.5 监督本单位各电力二次系统运行维护部门落实电力二次系统网络与信息 安全防护技术措施和管理规定。4.4.6 负责落实本单位电力二次系统网络与信息的安全等级保护、 安全检查、 安 全评估和特殊时期的安全保卫工作。4.4.7 负责向本单位电力二次系统信息安全组织报告二次系统网络与信息安全 事件。5 管理内容与方法5.1 电力二次系统网络与信息安全组织机构管理5.1.1 山西地方电力有限公司电力二次系统网络与信息安全组织 成立山西地方电力有限公司电力二次系统信息安全领导小组，组长为分 管安全生产的公司领导担任、副组

10、长由地电信息中心经理。 山西地方电力有限公司电力二次系统信息安全领导小组行使下列职责：（1）贯彻执行国家和行业有关信息安全的政策、法律和法规。（2）贯彻执行上级调度机构、上级信息安全组织有关信息安全的决议和规 定。（3）审批调管范围内电力二次系统的总体安全策略规划、管理规范和技术 标准。（4）协调、督导调管范围内电力二次系统安全防护工作。（5）确定山西地方电力有限公司各有关部门的电力二次系统安全职责。 山西地方电力有限公司电力二次系统信息安全领导小组下设电力二次系 统信息安全工作小组， 工作小组的常设机构为地电信息中心， 组长由地电信息中 心负责人担任。5.1.1.

11、4 山西地方电力有限公司电力二次系统信息安全工作小组主要职责包括：（1）贯彻执行山西地方电力有限公司电力二次系统信息安全领导小组决议， 对二次系统信息安全工作进行具体安排、落实。（2）参与调管范围内的电力二次系统信息安全建设规划。（3）负责电力二次系统安全防护的专业管理，包括制定相关技术标准和管 理制度，组织二次系统网络与信息安全评估、安全检查和安全保卫。（4）负责电力二次系统安全防护的专业管理，包括组织编制相关技术标准 和管理制度，组织二次系统网络与信息安全评估、安全检查和安全保卫。（5）负责直接运管范围内的电力二次系统网络与信息安全应急预案的审批。（6）负责接受各单位电力二次系统的紧急信息

12、安全事件报告；负责向上级 信息安全组织报告安全事件； 负责调管范围内电力二次系统网络与信息重大安全 事件的应急指挥；组织对调管范围内电力二次系统网络与信息重大安全事件进行 调查；参与由于二次系统网络与信息安全事件导致的电力事故调查。（8）协调、督促各职能部门和有关单位落实电力二次系统网络与信息安全 工作。（9）跟踪先进的信息安全技术，组织电力二次系统网络与信息安全知识的 培训和宣传工作。5.1.2 各分公司电力二次系统网络与信息安全组织. 各分公司应成立电力二次系统信息安全领导小组，组长由各分公司分管安全生产的领导担任。. 各分公司电力二次系统信息安全领导小组行使下

13、列职责：（1）贯彻执行国家和行业有关信息安全的政策、法律和法规。（2）贯彻执行上级调度机构、上级信息安全组织有关信息安全的决议和规 定。（3）协调、督导调管范围内电力二次系统安全防护工作。（4）确定各分公司各有关部门的电力二次系统安全职责。. 各分公司电力二次系统信息安全领导小组下设各分公司电力二次系统信 息安全工作小组，工作小组的常设机构为各分公司调度信息中心或生产技术部， 工作组组长由相应的部门负责人担任。. 各分公司电力二次系统信息安全工作小组主要职责包括：（1）执行上级和本单位电力二次系统信息安全领导小组决议，对二次系统 信息安全工作进行具体安排、落实。（2

14、）参与调管范围内的电力二次系统信息安全建设规划。（3）负责组织调管和直接运管范围内变电站、发电厂输变电部分的二次系 统安全防护建设和改造方案的编制。（4）负责调管范围内变电站、发电厂输变电部分的二次系统安全防护技术 监督，包括二次系统安全防护建设和技术改造方案审核， 设备和应用系统入网审 核、安全策略配置与变更审核。（5）负责组织调管和直接运管范围内变电站、发电厂输变电部分的二次系 统网络与信息安全评估、安全检查和安全保卫。（6）负责调管和直接运管范围内电力二次系统网络与信息安全应急预案的 审批。（7）负责组织调管和直接运管范围内电力二次系统网络与信息安全应急预 案演练。（8）负责接受调管和直

15、接运管范围内各单位电力二次系统的紧急信息安全 事件报告； 负责向上级调度机构和上级信息安全组织报告安全事件； 负责调管范 围内电力二次系统网络与信息安全事件的应急指挥； 组织对调管范围内电力二次 系统网络与信息安全事件进行调查； 参与二次系统网络与信息重大安全事件调查； 参与由于二次系统网络与信息安全导致的电力事故调查。（9）协调、督促各职能部门和有关单位落实电力二次系统网络与信息安全 工作。（10）负责组织本单位的电力二次系统网络与信息安全知识的培训和宣传工 作。5.2 电力二次系统网络与信息人员管理5.2.1 网络与信息安全专（兼）职人员管理. 单位应与受聘的网络与信息安全专

16、（兼）职人员签署任期内保密协议。. 网络与信息安全专（兼）职人员调离岗位，必须严格办理调离手续，并 与其签署调离后的保密协议。 涉及单位核心技术的信息安全人员调离单位， 必须 进行离岗审计。. 系统安全管理员、系统安全审计员岗位不得互兼，但可根据实际需要实 行岗位轮换。. 网络与信息安全专（兼）职人员的配备和变更情况，应向上一级单位信 息安全主管部门报告、备案。. 网络与信息安全专（兼）职人员离岗后，必须即刻更换有关的操作密码 并注销其用户。5.2.2 要害岗位人员管理. 单位应与受聘的要害岗位人员签署任期内保密协议。5.2

17、.2.2. 要害岗位人员调离岗位，必须严格办理调离手续，并与其签署调离后的 保密协议。涉及单位核心技术的信息安全人员调离单位，必须进行离岗审计。. 要害岗位人员配备必须实行“权限分散、授权与操作分离”的原则。系 统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员； 系统开发人员不应兼任系统管理员。. 要害岗位人员离岗后，必须即刻更换有关的操作密码并注销其用户。5.2.3 第三方人员管理. 第三方人员的现场工作或远程维护工作内容应在合同中明确规定，如工 作涉及机密或秘密信息内容，应要求其签署保密协议。. 对第三方人员的物

18、理访问和逻辑访问应实施访问控制，根据其在系统中 完成工作的时间、性质、范围、内容等方面的需要给予最低授权。. 第三方人员自带设备接入二次系统必须得到现场运行维护部门负责人的 特别授权，笔记本电脑、掌上电脑接入前应经由现场运行维护部门安全管理人员 对其进行杀毒处理，且必须在指定区域、指定端口、通过指定方式接入。带有无 线网络的设备禁止接入二次系统。. 第三方人员的现场工作应在二次系统运行维护部门指定人员的陪同和监 督下进行。. 第三方人员工作结束后，运行维护部门应对其操作进行审计，并及时更 换有关的操作密码。5.3 电力二次系统信息安全等级保护管理5.3

19、.1 由地电信息中心统一依据国家颁布的 信息安全等级保护管理办法 和国 家电力监管委员会 电力行业信息系统安全等级保护定级工作指导意见 对电力 二次系统进行安全保护定级。5.3.2 各单位的主管部门负责本单位电力二次系统信息安全等级保护管理。5.3.3 安全保护等级为第二级及以上的系统，应当在系统投入运行后 30 日内到 所在地的公安机关办理备案手续。 安全保护等级为三级及以上系统办理备案手续 前，其系统备案材料必须报上级主管部门审核批准。5.3.4 电力二次系统应按相应信息安全等级保护的要求，落实安全保护措施。5.3.5 等级为三级的电力二次系统应当每年进行一次等级测评， 等级为四级的信 息

20、系统应当每半年至少进行一次等级测评。 对其它等级的信息系统每年开展一次 安全检查。5.3.6 信息系统等级测评工作应由具有国家相关技术资质和安全资质的测评单 位承担。5.4 电力二次系统安全防护管理5.4.1 电力二次系统安全防护基本要求. 各分公司电力二次系统安全防护必须遵守国家电力监管委员会 20045 号令发布的电力二次系统安全防护规定和 200634 号文印发的电力二次系 统安全防护总体方案的规定。. 新建的用户变电站在并入山西地方电力有限公司所辖电网前须完成电力 二次系统网络信息安全防护建设。. 运行中的县调、变电站不满足电力二次系统安全防护

21、规定的，应实施技 术改造。5.4.2 电力二次系统安全防护工程实施管理. 电力二次系统安全防护应随电力二次系统同步设计、同步施工、同步验 收、同步投运。. 电力二次系统网络信息安全防护设施的基建、运行、改造、检修、投退 役等流程参照电力二次系统有关规定执行。. 各公司电力二次系统安全防护实施方案必须经过上级主管部门和相应调 度机构的审核，方案实施完成后应当由上述机构参与的验收。. 电力二次系统安全防护工程由第三方实施时，工程建设单位必须与第三 方签署保密协议。5.4.3 电力二次系统设备和应用系统接入管理. 电力二次系统网络

22、与信息安全防护设备选型应根据国家电力行业有 关规定选择经过国家有关权威部门的测评和认证的产品， 并须获得国网或南方电 网公司颁发的入网许可，在许可的范围内使用。. 各单位在购买网络与信息安全防护产品时，应在合同中要求产品供 应商承诺对其所提供产品的安全功能有效性负责。. 新建或改造的应用系统接入二次系统前，应委托公正的第三方测试 单位对系统进行安全性测试，系统安全测试过程应详细记录，并根据测试结果， 出具安全性测试报告。 系统的责任单位应指定或授权相关部门负责系统安全测试 管理，并组织相关部门和相关人员对系统测试报告进行审定。. 电力二次系统设备和应用

23、系统接入电力调度数据网前，其接入技术 方案和安全控制措施须经直接负责的电力调度机构核准。5.5 电力二次系统运维安全管理5.5.1 机房环境安全管理. 电力二次系统机房安全管理由运行维护部门负责；日常机房安全工作由 机房值班人员负责。. 机房应配置自动监控设施 （包括机房温湿度监控、 消防监控、防水监控、 录像监控、 机房供配电系统监控） ，监控设施应能准确反映机房物理环境的变化 情况，具备记录异常情况以及自动报警功能。. 机房应配置电子门禁系统，鉴别、控制和记录进入机房的人员。. 机房安全监控记录保存期至少为三个月。. 严

24、禁进入机房人员携带易燃、易爆等危险品及与工作无关的物品（包括 个人手提包等）。. 持有进入机房磁卡的人员不得携带其他无关人员进入机房；对经过运行 维护部门负责人批准进入机房的来访人员， 必须由运行维护部门指派专人全程陪 同；机房的值班人员应检查来访者是否佩带临时出入证， 并做好来访人员登记 （增 加登记表）。. 未经运行维护部门负责人批准，任何人不得移动、拆毁和插接机房各种 用电设备。5.5.2 信息资产管理. 运行维护部门应指定专人负责本部门的信息资产管理。. 电力二次系统信息资产范围包括但不限于：（1）域名、网络拓扑结构、 IP 地址

25、及分配规则、企业标准编码。（2）投资开发的 （或具有独立知识产权的） 程序软件的源代码、 支持程序 软件、外购软件的使用许可证记录、系统平台基础数据等。（3）系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说 明文档、用户手册等系统基础数据。（4）各类专业系统的应用数据库及数据文件、业务报表等系统业务数据。（5）各类专业系统的运行方案、 运行记录、 变更记录等系统运行数据以及 应急计划。（6）各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管 理数据。（7）技术图纸、技术文档、工程资料等项目数据。（8）电力二次系统其他相关纸介质的重要办公文件 （信件）、图像、影像、 录音和

26、照片等非结构化办公资料。（9）单个员工拥有的专家技能和经验等隐性数据. 电力二次系统信息资产按信息的敏感度分为机密信息、秘密信息、 对内公开信息、 对外公开信息。 信息资产管理人员应按资产的密级对信息资产实 施访问控制和数据的保护。5.5.3 设备安全管理. 运行维护部门对运管范围内的电力二次系统设备安全管理负责。. 设备维护人员应按设备运维规程，定期对设备进行保养、维修；对设备 缺陷应进行分析，提出反事故措施。. 重要设备发生故障，应立即启动相应的应急预案，并按照应急预案设定 流程操作。 对不能处理或无把握处理的设备故障， 硬件设备维护

27、人员应报运行维 护部门负责人后再做处置。. 硬件设备维护人员在对设备进行维修、变更作业时，全程工作必须有两 人以上参加，工作完成后应及时做好维修记录。. 设备委托外部单位保修的，应签订设备保修合同，保修合同应明确保修 单位的安全责任；保修单位必须具备相应的资质和技术力量。. 对需要报废、拆除、改为它用或送出单位维修的设备，必须对其有敏感 （内部以上）信息的存储部件进行安全地覆盖或物理销毁， 并进行维修、 报废登 记。. 对硬件设备的技术支持，原则上不使用远程登录方式。5.5.4 数据安全管理. 运行维护部门对直接运管范围内电

28、力二次系统数据安全负责。. 运行维护部门应制定本单位电力二次系统数据备份与恢复策略，策略包 括备份时间、备份周期、备份套数、备份方式和恢复方式以及工作流程。. 数据的备份、恢复必须指定专人负责，在负责备份、恢复的主要人员不 在场的情况下，应有其他人能代替工作。. 对数据的转入、转出、备份、恢复等操作权限只赋予指定的人员。. 对于重要而敏感的数据，在存储和传送时应考虑进行加密。. 备份介质存放环境空间必须满足防窃、防磁干扰、防火、防腐等要求。. 系统升级前，应进行全备份。. 对重要数据应准备两套以上

29、备份，其中异地存放一份5.5.5 介质安全管理. 介质包括用于电力二次系统的计算机磁盘、磁带、软盘、光盘、U盘等。. 介质由运行维护部门指定专人负责管理。. 对介质应按其所载信息资产进行分类和标识管理。并根据信息资产规定 的范围控制权限确定介质的使用者。. 使用者要对介质的物理实体和数据内容负责，使用后应及时交还介质管 理员。. 介质管理人员应建立介质清单，对介质的交接、变更进行记录，每月对 保管的介质进行一次清点。. 不能正常记录数据的介质，必须由介质管理人提出报废介质申请，并经 由使用者所在部门负责人提出处

30、理意见， 报批后需由双人对报废介质进行物理销 毁，并做好销毁纪录。. 未经过特殊清除的介质，不应视为空白介质。. 未按单位保密规定进行审批，含有内容的介质不得外借。不得挪出机房 或办公地点。5.5.6 网络安全管理. 运行维护部门对运管范围内的网络安全管理负责。网络管理员负责日常 网络的运行维护管理。系统安全审计员负责对网络设备的登录和操作进行审计。. 电力二次系统生产控制大区局域网与管理信息大区局域网的互联边界应 部署电力专用隔离装置。. 电力调度数据网是电力二次系统生产控制大区专用的广域数据网络，应 在物理层面上实现与企

31、业其它数据网及外部公共信息网的安全隔离。. 网络设备的口令设置和管理应满足本规定关于账户、口令和权限管理的 要求。. 网络管理员应根据厂家提供的软件升级版本和实际需要对网络设备软件 进行更新。. 网络拓扑、 网络参数、 网络路由、 网络安全过滤规则的变更应当得到运 行维护部门负责人的批准，由网络管理员具体负责实施或监督实施。. 网络设备软件升级或参数变更前，必须对运行的配置进行备份。. 调度数据网络的网管应使用调度数据网的网管专用 VPN ，网管专用网络 不得与其它网络互联。. 网络管理员应对网络拓扑、网络流量

32、、网络设备 CPU 和内存的负载率、 告警信息等进行均时监控，每周形成报表。0. 当 发生网络拥塞或网络瘫痪等重大安全事件时， 运行维护部门应立即启 动应急处理程序进行处置。并向相应调度机构安全组织和上级安全主管部门报 告。1. 电力二次系统网络设备禁止采用远程拨号接入方式进行设备远程维护5.5.7 电力专用安全防护设备管理. 电力专用安全设备运行维护部门安全管理员负责运行维护。. 电力专用安全防护设备应使用操作员卡登录，操作员卡必须由专人 保管。. 电力专用安全防护设备操作员卡不得使用缺省或者容易猜测的 PIN 码，必须采

33、用6位PIN码。PIN码由非纯数字或字母组成。. 调度机构、发电厂、变电站端二次系统与调度数据网边界的纵向加 密认证装置安全策略的配置和变更必须报请相应调度机构审核， 经批准后方可实 施。. 设备变更前后均必须对其配置信息进行备份。5.5.8 调度数字证书系统安全管理. 各县分公司分别负责各自调管范围内电力调度网的传输加密工作， 以及数字证书的签发和管理。 调度数字证书系统的运行维护部门应指定专人负责 调度数字证书的审核、签发、发放及备案。. 电力调度数字证书的生成、发放、管理以及密钥的生成、管理必须 脱离网络，独立运行。.

34、 调度数字证书系统在非使用状态时，加密卡的读卡器、管理人员的 智能卡电子钥匙等都必须置于金属保险箱中保存， 并由专人负责， 保险箱的钥匙 与密码必须分人保管。5.5.9 防火墙安全管理. 防火墙由运行维护部门安全管理员负责运行维护，由运行维护部门安全审计员负责运行日志审计. 防火墙的口令设置和管理应满足本规定关于账户、口令和权限管理的要 求。. 在防火墙上禁止开通 telnet、ftp 、http 等高风险服务。. 防火墙设备应启用抗攻击和端口扫描等功能。. 防火墙的部署不得出现网络旁路现象，以保证安全策略的有效性。5.5.

35、9.6. 跟踪厂家发布的防火墙补丁程序，及时修补防火墙操作系统的漏洞，并 做好升级记录。. 变电站、供电所防火墙安全策略及路由的配置和变更必须报请调度信息 中心审核，经批准后方可实施。. 防火墙配置变更前后均必须对其配置信息进行备份。. 系统安全管理员对防火墙的告警信息应动态跟踪处理，发现安全事件应 立即启动应急处理程序。5.5.10 入侵检测系统安全管理. 入侵检测系统由运行维护部门安全管理员负责运行维护，由运行维 护部门安全审计员负责运行日志审计。. 入侵检测系统的口令设置和管理应满足本规定关于账户、口令和权 限管理

36、的要求。. 入侵检测系统安全规则的设置、更改，必须符合保护对象的安全策 略。. 系统配置变更前后均必须对其配置信息进行备份 .。5.5.11 操作系统安全管理. 操作系统安全管理的主要责任人是系统管理员。. 操作系统口令设置和管理应满足本规定关于账户、口令和权限管理 的要求。. 操作系统应遵循最小安装的原则，仅安装需要的组件。. 按照最小授权原则，分别授予不同角色用户权限。. 跟踪系统厂商发布的安全补丁；及时修补系统安全漏洞。. 关闭非必要的服务，设置关键配置文件的访

37、问权限，开启系统的日 志审计功能。. 限制管理员权限使用，一般操作中，尽量采用一般权限用户，仅在 必要时切换至管理员账号进行操作。. 及时删除多余的、过期的账户，避免共享账户的存在。5.5.12 数据库安全管理. 数据库由运行维护部门数据库管理员负责安全管理，由运行维护部 门安全审计员负责运行日志审计。. 数据库环境安全配置应满足以下要求：（1）数据库服务器应当置于单独的服务器区域， 其他区域对这些数据库服 务器的物理访问均应受到控制。（2）数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离 设施。（3）数据库系统的宿主操

38、作系统除提供数据库服务外， 不得提供其它网络 服务，如： WWW 、FTP、DNS 等。（4）应在宿主操作系统中设置本地数据库专用账户， 并授予该账户除了运 行各种数据库服务外的最低权限。（5）应对数据库系统安装目录及相应文件访问权限进行控制， 如：禁止除 专用账户外的其它账户修改、删除、创建子目录或文件。. 数据库系统安装、启动与更新应满足以下要求：（1）生产数据库系统应与开发数据库系统物理分离。（2）仅开启必要的数据库系统服务。（3）启用数据库日志审计功能。. 数据库账户口令设置和管理应满足本规定关于账户、口令和权限管 理的要求。. 数据库对

39、象安全应满足以下要求：（1）应当对数据文件访问权限进行控制， 如：禁止除专用账户外的其它账 户访问、修改、删除数据文件。（2）删除不需要的示例数据库， 对允许存在的示例数据库应控制数据库账 户的权限。（3）应删除或禁用不需要的数据库存储过程。（4）对于数据库中的敏感字段，如：口令等，应加密保存。5.5.13 应用系统安管理. 应用系统安全管理的主要责任人是应用系统管理员。. 依据最小化原则对用户赋予适当的权限。. 对应用系统应进行数据输入的合法性和参数配置的正确性检验。. 应用系统源代码应保存在专用的开发系统中，不应与运行系统同机

40、 存放。. 发现应用系统的安全漏洞应及时修复。5.5.14 病毒、恶意代码防护管理. 运行维护部门应指定专人负责二次系统的病毒、恶意代码防护管理. 防病毒责任人应及时更新毒特征码，每日查看防病毒系统的告警信息， 跟踪防病毒信息，对防病毒系统运行日志进行统计和分析。. 对生产控制大区防病毒系统应采用专用 U 盘进行病毒特征码的离线更新。 更新前必须对病毒特征码进行测试，确保其代码无误后，方可更新。. 当有计算机设备、应用系统、移动存贮介质需要接入电力二次系统时， 必须经过病毒检测。. 当发现连接调度数

41、据网的计算机设备带有通过调度数据网传播的病毒时， 应立即断开该带毒机器，并立即向相应调度机构报告。. 未清除病毒的计算机不得接入电力二次系统网络。5.5.15 补丁安全管理. 系统安全员负责跟进安全漏洞信息和产品厂商发布的安全补丁信息。. 补丁必须由产品厂商直接提供，通过正规渠道获取。. 补丁加载前必须经过严格的测试，并做好重要文件（系统配置、系统用 户数据等）备份工作，严禁未经测试直接在运行的系统上加载补丁。. 补丁加载必须安排在业务比较空闲的时间进行，对补丁加载的操作过程 必须详细记录。. 对核

42、心业务主机的补丁加载，应要求厂商工程师现场支持。丁加载后不影响系统的性能和正常运行。5.5.16 账户和口令管理. 操作系统、数据库系统、安全设备、网络设备、中间件、业务应用系统及其他设备的管理员账号口令长度至少设置为 8位，口令必须从字符（a-z,A-Z）、数字（0-9）、符号（!#$%八&*（）_ ）中至少选择两种进行组合设置。. 操作系统、数据库系统、安全设备、网络设备、中间件、业务应用系统 及其他设备的普通用户账号口令长度至少设置为 6 位，由非纯数字或字母组成， 不得使用容易猜测的口令。. 操作系统、数据库系统、安全设备、网络设备、中间

43、件、应用系统及其 他设备的普通用户账号和管理员账号不得使用缺省口令， 应确保普通用户账号和 管理员账号口令不同。. 数据库管理员账号不得与操作系统管理员账号相同，应用系统连接数据 库系统的账号不得与数据库管理员账号相同。. 系统账号的口令必须以加密形式显示，同时，最小口令长度、修改口令 的时间间隔、口令的唯一性、口令过期失效后的宽限使用次数必须严格限制。. 操作系统和数据库系统初始安装完毕后，必须更改系统安装时默认的管 理员账户和具有特殊权限账户的口令，关闭不必使用的账号。. 网络设备、安全防护设备、重要服务器操作系统账户的口令必

44、须经常更 改，至少每月更改一次； 数据库账户的口令至少每季度更改一次； 应用系统管理 员账户的口令至少每半年更改一次；并且每次更新的口令不得与旧的口令相同。. 安全管理专责人员、系统管理员、网络管理员离岗后，必须即刻更换操 作密码或注销用户。. 发生安全事件后，有关系统必须即刻更换操作密码。5.5.17 权限管理. 根据管理用户的角色分配权限，仅授予管理用户所需的最小权限。. 操作系统和数据库系统特权用户的权限必须分离，定期检查和调整用户 访问数据库的权限。. 应严格限制默认账号的访问权限。.系统管

45、理操作应进行登录源限制，并采用安全加密的方式（如采用SSL等）登录应用系统。. 应用系统应该按照安全等级放置在相应的网络安全区域内，并对网 络安全区域边界实施访问控制。5.5.18 安全配置变更管理. 主管部门负责电力二次系统安全防护结构、安全防护设备、安全策略变 更管理。运行维护部门和工作负责人负责执行本项规定。. 电力二次系统网络信息安全防护建设或技术改造前，必须制定相应的建 设或改造方案，报相应主管部门审批后方可实施。. 电力二次系统设备和应用系统接入山西地方电力有限公司调度数据网和 综合业务网前，必须制定相应的接入方案并报

46、相应主管部门核准后方可实施。. 电力二次系统网络信息安全防护结构或策略变更前，由运行单位报 相应主管部门批准后方可实施。5.5.19 网络与信息安全事件处置. 当电力二次系统值班人员或运行维护人员报告网络与信息安全事件 或可疑情况时， 应在第一时间向本部门负责人报告， 相应运行维护部门应迅速组 织相关专责人员对事件进行判别， 确定安全事件类型和等级， 找到相应的应急预 案。. 网络与信息安全事件确认后，运行维护部门应立即向单位二次系统 信息安全工作小组报告，并立即召集相应的应急队伍，启动应急预案。. 如发生的事件属于网络安全事件或事件对电力调度有影响，事件单 位安全组织应立即向相应调度机构二次系统信息安全工作小组报告。. 调度机构接到网络与信息安全事件报告后，应视事件的影响范围和 严重程度， 部署相应的处置措施。 在事件影响范围有扩大趋势时， 由调度机构向 有关单位发出联合防护应急警报，部署安全应急措施。. 当有关单位接到相应调度机构发出的联合防护应急警报时，应立即 进入二次系统安全防护警戒状态直至警报解除。 在警戒期间， 接警单位应迅速组 织安排相关专责人员密切监视二次系统安全状态， 及时向相应调度机构报告可疑 的情况，