-电力二次系统安全防护制度全

1、-电力二次系统安全防护制度全风电公司电力二次系统安全防护管理制度依据电力二次系统安全防护规定 （电监会 5 号令）和电力 二次系统安全防护总体方案 （电监会 200634 号）的文件要求， 为了落实本单位电力二次系统安全防护工作， 特制定本管理制度。电力二次系统安全防护的目标是抵御黑客、 病毒、恶意代码等通 过各种形式对电力二次系统发起的恶意破坏和攻击， 以及其它非法操 作，防止电力二次系统瘫痪和失控， 并由此导致的一次系统事故， 以 保证本单位发电设备的安全运行。1、组织机构成立电力二次系统安全防护工作领导小组， 组成人员如下：组 长：副组长：成 员：防护工作领导小组办公室挂靠在生产部， 负

2、责二次系统的日常管 理组织协调工作。2、安全分级责任制 按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系 统安全防护责任制。2.1 防护领导小组组长 负有本企业所辖范围内计算机及数据网络的总体安全管理领导 责任。负责贯彻落实国家电力监管委员会关于电力二次系统安全防护的要求，将电力二次系统安全防护及其信息报送纳入日常安全生产管 理体系。2.2 防护领导小组副组长 负责电力二次系统安全防护的日常具体领导； 负责制定落实电力 二次系统安全防护方案和具体措施， 并报所属电网调度确认； 要指定 专人负责管理所辖电力二次系统的公共安全设施， 明确各业务系统专 责人的安全管理责任。对电力二次系统安全

3、防护存在的问题要及时想防护领导小组组 长汇报，组织研究解决，保障电力二次系统的安全稳定运行。2.3 领导小组成员负责具体进行电力二次系统安全防护的日常管理维护、 巡视、检 查；负责汇报二次系统出现异常的各种安全问题， 并提出技术解决方 案，提请二次系统安全防护领导小组正、 副组长组织研究决定， 并负 责实施解决电力二次系统安全防护问题。2.4 生产控制大区包括计算机监控系统、 DCS、 RTU 、AGC 、 AVC 微机保护、电量采集系统等。各系统专责负责人由使用和维护 单位专责工程师担任， 负责所辖设备出现的各种安全问题发现、 研究、 上报、处理解决等职责。使用班组负责人应负责设备日常管理维

4、护， 对出现的各种安全问题及时处理、上报、研究解决。2.5 管理信息大区包括 MIS 系统的各个功能模块。由于我公司 MIS 系统，由计算机专责人负责管理信息系统出现的各种安全技术 问题。包括所辖各个子系统的软硬件维护、 网络链路维护， 对内对外网络接口设备的状态监视和维护等。 计算机班组成员负责所辖设备的 日常维护管理工作， 并服从工作安排， 及时发现、 研究解决各分系统 出现的各种安全问题。3 安全管理3.1 定购的电力二次系统安全防护设备， 必须是经公安部检验合 格或委托检验合格的产品， 并应与供应商签订保密协议。 严禁使用境 外设备。3.2 接入电力调度数据网的设备和应用系统， 接入技

5、术方案和安 全防护措施应报所属电网调度机构核准。3.3 安全防护设备应与电力二次系统同步投运，运行中如有故 障，应及时修复或更换， 避免电力二次系统长时间脱离安全防护设备 运行。3.4 生产控制大区的各业务系统禁止以各种方式与互联网连接； 限制开通拨号功能；关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行接口等， 确需保留的应经领导小组批准并严格管理， 平时应 采用封堵措施，拆封使用应履行登记审批手续。4 考核 对电力二次系统安全防护工作各级管理中，因延误落实、发现、 上报、处理不及时而出现严重后果的责任人将按企业相关安全管理制风电公司电力二次系统安全防护评估制度电力二次系统安全评估是根据

6、电力二次系统安全防护规定要 求，对电力二次系统的总体安全防护水平进行评价。 通过评估二次系 统的资产、 威胁、脆弱性和现有安全措施， 进行量化的风险计算与分 析，从而发现系统存在的安全风险并提出整改建议。 为此，制定本电 力二次系统安全评估制度，用于指导企业的二次系统安全评估工作。1、电力二次系统安全评估采取以自评估与检查评估相结合的方式， 将电二次系统安全评估纳入电力系统安全评价体系， 组织建立本企业 评估队伍。2、二次系统安全评估应定期进行。 电力二次系统在投运之前、 升 级改造后必须进行安全评估； 电力监控系统每年进行一次评估， 其它 系统评估时间和方式按照公司下达通知执行。 各部门应认

7、真完成自查 自评自改工作，保证评估结果全面、真实、准确、到位。3 二次系统安全评估应严格控制实施风险，确保评估工作不影响 电力二次系统的安全稳定运行。评估前制定相应应急预案。4 二次系统工作人员应积极配合、协调、支持安全评估工作，包 括中介机构和评审机关的评审、验收事项。5 二次系统安全防护领导小组对中介机构现场评估及评审验收中 发现的二次系统安全隐患， 按要求及时制定和采取有效监控或整改措 施，并按规定将整改措施计划编制、落实情况向有关部门报送。领导小组的决定，积极组织各分系统设备的检查、 评估安全隐患工作， 对发现的安全隐患制定整改措施， 并组织指挥所辖设备维护人员完成 整改，达到电力二次

8、系统安全防护规定要求。7 二次系统各分系统所辖设备维护班组，应定期检查所辖设备安 全情况，学习电力二次系统安全防护规定和电力二次系统安全 防护总体方案 中的相关规定， 工作中按规定进行排查， 对发现的安 全问题及时上报，并研究解决方案，将隐患尽早排除。8 二次系统各分系统维护单位做好设备维护相关记录，待遇到安 全问题进行分析时做到有据可查。9 各分系统技术改造时应将相关资料存档保留，重要资料送到档 案馆存档备查。10 二次系统生产控制大区安全评估的所有记录、数据、结果等， 应按国家有关要求做好保密工作，均不得以任何形式带出。11 本制度如有与国家法律、法规及上级规章相抵之处，以国家法风电公司电

9、力二次系统安全防护应急预案为了应对电力二次系统出现紧急安全事件，根据 电力二次系 统安全防护规定制定本应急预案。一、 应急组织机构应急领导小组由二次系统安全防护领导小组担任， 负责组织领导 突发事件的全面应急处理。领导小组组成人员如下：组 长：副组长：成 员：二、 事件处理程序1、 发现突发事件的人员，要做好事故现场保护工作，做好事 故记录，同时分析判断事故原因， 断开故障设备与其它设备的物理连 接，断开本系统与其它系统的物理连接， 采取逐级汇报的形式向应急 领导小组组长汇报事故情况，如遇重大事故可直接向领导小组长汇 报。2、 领导小组要尽快组织指挥技术人员到事故现场，分析研究 事故原因及采取

10、救护措施， 报告领导小组研究。 领导小组做出决定后， 部署人员执行解决方案。3、当电力生产控制大区出现安全事件时，尤其是遭到黑客、 恶意代码攻击和其他人为破坏时， 应立即向电网调度机构报告和本企 业上级主管部门报告。4、涉及到电网的电力二次系统安全事件，应在电网调度统一 指导下进行处理；企业内的不安全事件应在领导小组领导下尽快处理安全性评价材料一一二次系统安全防护之三完毕，并尽最大努力将事故损害降低到最低， 尽可能快速恢复系统的 正常运行。5、对于在发生安全事件中损坏或证明不能起到防护作用的设 备，应尽快更换，维护电力二次系统安全防护设备功能的完整性。6、在事故处理完成后，要详细查清事故原因，

11、评估事件造成 的损失，分清事故责任。由领导小组中分管成员提出事故处理责任意 见，提请领导小组研究决定。7、由领导小组副组长主持做出事故分析报告， 分析事故原因， 吸取教训，完善安全措施。并把事故分析报告归档上报。三应急措施1应急领导小组应经常进行电力二次系统安全防护应急教育，对 事故处理过程定期进行演练，使各级相关人员熟练掌握，避免在事件 处理过程中条理混乱，引起事故扩大。2进行必要的资金、设备和物资储备，以备紧急情况下使用。事故处理流程图丨事件报丨切断连接，通知相关人及时向上级安全性评价材料一一二次系统安全防护之三二、 联系方式领导小组通讯方式如下:姓名办电手机备注安全性评价材料一一二次系统

12、安全防护之四附件： 计算机网络管理办法 第一章 总 则第一条 范围 为规范国电电力和禹水电开发公司 （以下简 称“公司”）计算机网络管理工作，保障公司计 算机网络与信息系统的安全、可靠、稳定运行， 依据国家及行业有关法律、 法规、 标准和公司的 相关制度，结合公司实际，特制定本办法。第二条 规范性引用文件 中国国电集团公司发电企业基础管理标准 （水电）国电电力发展股份有限公司生产管理制度 汇编第三条 职责 1、生产部是负责计算机网络管理的职能部 门，负责公司计算机网络建设的扩展规划、 网络 软硬件资源管理及制定相关的标准。2、检修一、二部负责公司计算机网络设备、 计算机及附属设备的配置、安装、

13、维修、升级及 资产管理工作。第四条 本着“谁使用、谁负责”的原则进 行分工。第五条 计算机网络机房应配置独立的空调 系统，湿度调节设备和排风换气装置， 其温湿度 应符合E级标准，即：（一）温度为 15C30C;（二）相对湿度为4 0%70%;（三）温度变化率V 10C/h。第六条 机房内距离地面0 . 8 m处，照度不 应低于2001X；开机时机房内的噪声应小于7 0dBo第七条 机房应有可靠的接地。 交流工作地、 安全保护地的接地电阻不应大于4Q, 防雷保护 地的接地电阻不应大于10Q。第八条 机房的供电电源应独立配电，户内 电缆应为耐燃铜芯屏蔽电缆，并满足下列要求：（一）电压变动：220

14、10V;（二）频率变化：50 0.5 Hz;第九条 机房必须建立不间断供电系统，系统中设备的功率之和不应超过UPS电源的额定容量的7 0%o第十条 机房的装修要采用防火阻燃材料， 应能防潮、吸湿、不起尘，地面要采用防静电活 动地板，尽量采取减少电磁场干扰措施。第十一条 网络管理人员要树立“安全第 一”思想，熟悉计算机方面的安全法规，执行企 业有关网络与信息安全的规定。第十二条 机房设备管理人员要定期进行安 全检查，检查的重点是服务器、 交换机、路由器、 UPS电源柜、电源接插件、空调系统、接地点等， 发现事故隐患要及时消除。第十三条 机房内的电气线路应符合“电业 安全工作规程” ，室内装修应符

15、合防火要求。 UPS 电源应在每2 3个月完全充放电一次。第十四条 计算机机房应注意防火，机房应 设置火灾报警系统和灭火装置， 火灾报警系统和 灭火装置必须定期检查、 到期更换， 保持良好状 态，并做到人人会用。第十五条 机房内严禁带入、存放易燃、腐 蚀性和强磁性物品，严禁吸烟，不准存放食品。第十六条 机房内严禁会客，保证计算机运 行环境的清洁， 避免积灰影响设备正常运行。 外 来人员上机必须经主管领导批准， 并在指定计算 机上操作， 严禁动用机房的其它设备或电源。 机房应安装防盗装置。第十七条机房内服务器、交换机等主要设 备应保证每天2 4小时连续运行，没有异常。第十八条 网络管理人员要对网

16、络的运行认 真监控，及时更新网管软件，对违反安全运行的 行为，必须采取措施予以制止。在运行中如发现 故障或重大异常必须立即汇报，以便及时组织人 员处理。第十九条 网络管理人员每日上班后要定期 对机房的设备进行检查，并填写好设备运行日 志。第二十条计算机机房卫生要保持清洁。第二一条凡进入机房的人员必须更换专 用鞋，换下的鞋要定置存放，专用鞋不得穿出机 房外。第二十二条网管中心人员应严格执行上级 保密制度，存贮于机房设备中的保密信息，未经 有关领导许可不得向无关人员传播。第二十三条记载有机密信息的报废磁介质 或纸张（含各类废弃报表）必须进行有效销毁。第二十四条对外来参观人员，任何人不得 私自通过屏

17、幕显示或打印表格等输出方式提供机密信息，更不得拷贝。第二十五条 未经公司主管部门批准，计算 机机房不得进行拍照和摄像。第三章 计算机软、硬件管理第二十六条 各单位的计算机硬件配置由生 产部统一管理，计算机硬件的选型与购置须提出 申请计划，由生产部及相关部门审核并报请主管 领导批准后实施。 各单位自行配置的计算机设备 未经生产部确认审批的， 不准接入公司计算机网 络。第二十七条 计算机设备的维护工作，由检 修一、二部负责。计算机设备的更新、维修及增 加的设备由检修一、 二部提交计划， 生产部审核 计划后安排实施。第二十八 条 计算机设备的维护：（一）计算机从购入之日起， 在 7 天内分配 到使用

18、单位。（二）计算机设备发生异常不能工作时， 使 用单位应立即报检修一、 二部，并说明造成异常 情况的原因。由于人为原因发生计算机设备损 坏，要追究当事者责任。（二）在接到报修通知后，检修一、二部安 排维护人员应在两个小时内到达现场。一般故障 处理应在一个工作日内完成。（四）计算机设备损坏且检修一、二部无法 修复的，应由使用单位填写设备外委修理申请 表、检修一、二部签署意见后报生产部审核后， 统一安排维修。（五）计算机耗材由检修一、二部统一管理、 发放。第二十九条 公司计算机软件由生产部统 一选定及配置，未经许可不可随意变动已确认的 操作系统及软件。第三十条 计算机软件在使用过程中发现运 行异常

19、，应及时报检修一、二部，由检修一、二 部会同使用单位一起解决。如私自处理，发生问 题，后果自负。第三一条 未经许可，网络用户不得自行 修改己确认的系统参数。第三十二条应用软件：（一）进行应用软件设计时，应由用户提交 业务需求，设计人员根据业务需求制定软件计划 任务书和系统设计报告。（二）应用软件的开发与调试，要严格遵循 软件工程的方法设计规范，同时提交程序功能流 程图和程序数据流程图。软件的测试要有测试大 纲，软件在投入使用前要提交程序使用说明书及 有关文档。（三）各类应用软件在正式提交使用前，应 经生产部主持鉴定和验收，经验收合格后，方可 投入运行。第三十三条 各单位新工作站入网，使用网 络

20、资源、部门子网与主网连接、应用软件上网运 行、网络工作站变更软硬件配置等应向生产部提 交计划，由生产部登记备案，统一安装网络工作 站软硬件，并开设新用户。第三十四条 网络服务器、路由器、交换机、 外部通讯工作站等网络设备，如须关闭，应由生 产部批准。第四章计算机信息数据备份第三十五条计算机信息数据备份的基本原 则是“谁使用，谁备份”。第三十六条信息数据的备份包括定期备份 和临时备份两种。定期备份指按照规定的日期定 期对数据进行备份；临时备份指在特殊情况（如 软件升级、设备更换、感染病毒等）下，临时对 信息数据进行备份。第三十七条信息数据根据系统情况和备份 内容，可以采取以下备份方式：（一）完全

21、备份：对备份的内容进行整体备 份。（二）增量备份：仅对备份相对于上一次备 份后新增加和修改过的数据。（三）差分备份：仅备份相对于上一次完全 备份之后新增加和修改过的数据。（四）按需备份：仅备份应用系统需要的部 分数据。第三十八条为保证所备份的内容可再现系 统运行环境，数据备份内容应包括网络系统的所 有关键数据。具体指计算机和网络设备的操作系 统、应用软件、系统数据和应用数据。第三十九条数据备份可选择硬盘、软盘、 光盘、磁带等存储介质，要确保备份数据的可恢 复性。存储介质应存放在无磁性、辐射性的安全 环境。第四十条数据备份时必须建立备份文件档 案及档案库，详细记录备份数据的信息。要做好 数据备份

22、的文卷管理，所有备份要有明确的标 识，具体包括：卷名、运行环境、备份人。第四十一条备份数据的保存时间可根据数 据的重要程度和有效利用周期自行确定。各单位 根据各种数据的重要程度及其容量，确定备份方 式、备份周期和保留周期。第四十二条数据备份至少应保留两份拷贝 和异地存放，一份在数据处理现场，以保证数据 的正常快速恢复和数据查询，另一份应异地存放 在无磁性、辐射性的安全环境，确保备份数据万 无一失。第四十三条对计算机或设备进行软件安 装、系统升级或更改配置时，应进行系统和数据、 设备参数的完全备份。应用系统更新后，应对原 系统及其数据的完全备份资料保存十年以上。第四十四条 各单位应根据实际情况，

23、选择 业务素质好，责任心强的人员负责本单位的数据 备份工作，并建立数据备份制度，确保本单位计 算机信息数据的安全。第五章网络与信息安全第四十五条计算机安全涉及到公司管理的 各方面，从公司主管领导至每一位普通用户均应 承担相应的管理职责。计算机网络用户要树立 “安全第一” 的思想，提高计算机网络安全保护 和信息保密意识，按规定权限进行操作。第四十六条 公司主管领导在计算机安全管 理中的主要职责是： 定期过问计算机系统的安全 问题，组织制订相关的管理制度和安全管理计 划，对处理重要数据人员的挑选和培训等。第四十七条 安全管理负责人：对公司数据 安全负有全部责任。 安全负责人不必是数据处理 工作人员

24、。各部门的负责人对本部门的计算机安 全管理负责。第四十八条 用户：各计算机使用者应管理 好本机文件资料，对于有保密要求的文件，做 好计算机保密措施，防止机密文件泄漏。第四十九条 计算机安全策略的管理主要是 指：（一）对公司计算机网络与信息系统进行安 全风险检查，并根据检查结果制定安全策略；（二）对已建立安全体系的计算机网络系统 定期进行安全漏洞扫描， 及时发现系统的安全漏 洞，采取相应的补救措施；（三）对安全体系的各种日志 （ 如：路由器、 防火墙等日志 ） 定期进行检查讨论分析研究，及 时发现系统的安全漏洞，予以补救；（四）定期分析计算机网络、 应用系统的安 全风险及漏洞，分析当前网络应用程

25、序的缺点， 及时调整安全策略与防护措施。第五十条 网络边界安全防护： 防火墙的拓扑位置： 在公司局域网中， 在网 络边界和对外出口处， 必须配置防火墙， 严禁有 任何其它局域网或者个人绕过防火墙直接链接 公司局域网。第五十一条 防火墙的使用规范： （一）计算机系统专责定期更改密钥； （二）记录防火墙日志， 保留半年内的所有 日志数据；（三）控制并关闭与业务无关的数据通讯端 口；（四）防火墙限制ICMP流量带宽，防止ICMP 类的攻击；（五）对NETBIOS协议进行必要限制措施， 禁止通过防火墙；（六）阻止所有未定义的数据通讯通过防火墙；（七）规范、控制开放远程管理的范围，在 远程管理时，限定用

26、于管理的主机地址。第五十二条 计算机设备在作为局域网用户 时，禁止以其他任何方式（如拨号上网、ISDN、ADSL等）与Internet 相连，未经生产部许可， 禁止任何人使用任何代理性软件代理上 Internet 网。第五十三条 未实施安全管理措施的计算机 设备禁止与 Internet 相连。第五十四条 重要设备及主干链路，应建立 冗余及备份措施。第五十五条 局域网络必须设计合理，划分 vlan 分段管理。第五十六条 病毒防范：1. 公司所有计算机设备都统一安装正版的 防病毒网络杀毒软件， 进行实时监控， 定期升级2. 禁止个人从 Internet 下载、安装非工作 性质的、未经安全确认类的软

27、件， 防止病毒破坏；3. 对已感染病毒的设备及时进行断网物理 隔离，报检修一、二部及时处理；第五十七条 上网信息管理上网信息管理应遵照“谁主管、谁负责；谁 发布、谁负责；谁使用、谁负责”的原则，明确 各管理与发布人员的职责， 建立相应的信息安全 管理制度。重要信息经过网络报送必须经过审 查。总经理工作部负责保密信息报送前的审查工 作。各部门在信息网站的特殊权限设置， 应由向 检修一、 二部提出权限设置要求， 向信息网站发 布的内容，各部门主管要负责审查发布内容的详 实，严禁发布违反信息披露规定的内容。 任何部 门和个人不得利用信息网站危害企业安全、 泄露 企业秘密， 不得从事违法犯罪活动。 严

28、禁任何部 门和个人利用网站制作、发布和传播反动言论， 严禁散布色情、淫秽、迷信等信息。第五十八条 用户及权限管理：（1）人员的登录名及密码设置必须按照规 定流程进行相应审批；（2）人员的登录密码应该具六位以上的长 度和一定的复杂度， 并做到及时更新， 防止他人 盗用；（3）系统管理员的登录名及密码必须由专 人保管和修改；（4）禁止共享帐号和密码，禁止非法破解他人密码；（5）用户丢失或遗忘登录名及密码，必须 通过规定的流程向系统管理员申请新的帐户；（6）用户调离单位后，管理员在接到人力 资源部相关通知后， 及时注销其登录名并取消其 权限。第六章 检查与考核第五十九条 本办法的执行情况由生产部负 责检查与考核。第六十条 本办法由生产部制订并负责修订 和解释。第六十一条本办法