电力监控系统安全防护管理办法

1、新能源有限公司电力监控系统安全防护管理办法第一章总则第一条为建立健全新能源有限公司（以下简称公司）电力监控系统安全防护体系，保障设备和电力监控系统的安全稳定运行，有效抵御、防范黑客、病毒、 恶意代 码等对公司电力监控系统的恶意破坏和攻击，以及由此引发的设备及系统事故，依照国家相关规定和电力行业要求，制定本办法。第二条 电力监控系统安全防护的总体原则为“安全分区、 网络专用、横向隔离、 纵向认证”。安全防护主要针对电力监控系统，即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。重点强化边界防护，提高系统整体安全防护能力，保证电力监

2、控系统 及重要数据的安全。第三条电力监控系统安全防护管理包括：体系结构安全管理、系统本体安 全管 理、全方位安全管理、安全应急措施、基础设施安全、信息系统安全防护评估。第四条 本办法适用于公司、各区域管理机构、已投运电站。第二章规范性引用文件第五条下列文件中的条款通过本标准的引用而成为本标准的条款：（-）关于开展电力行业信息系统安全等级保护定级工作的通知（电监 信 息（2007） 34 号）；（二）电力行业信息系统等级保护定级工作指导意见（电监信息（2007）44 号）；电力行业信息系统安全等级保护基本要求电监信息（2012） 62号）；电力监控系统安全防护规定（发改委（2014）第14号令）

3、；电力行业网络与信息安全管理办法（国能安全20141317号）；电力行业信息安全等级保护管理办法（国能安全20141318号）；国家能源局电力监控系统安全配套政策文件；第1页/共7页中华人民共和国网络安全法。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，具最新版本（包括所有的修改单）适用于本文件。第三章组织与职责第六条公司电力监控系统安全防护管理按照“谁主管谁负责、谁运营谁负责”的原则，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系。第七条公司电力监控系统安全防护管理工作实行公司统一领导，区域管理机构及电站分级管理的机制。（-）电力生产部是公司电力

4、监控系统安全防护管理归口部门，信息中心是公司电力监控系统安全防护管理工作的技术指导及监督部门；（二）区域管理机构建立电力监控系统安全防护管理领导小组，区域管理机构所属电站负责电力监控系统安全防护管理的日常工作。第八条公司电力生产部主要职责（-）负责对公司电力监控系统安全防护管理工作进行指导；贯彻执行国家、行业颁发的电力监控系统安全防护政策、 法规及有关 规 定，建立、健全公司电力监控系统安全防护管理体系，制定、完善相应的指导性文件；督促、指导各区域管理机构电力监控系统安全防护工作的落实； 负责 各 区域管理机构电力监控系统安全防护事件的收集；组织开展公司电力监控系统安全防护管理工作的检查与考评

5、；负责管辖范围内电力监控系统信息安全事件的调查和处理。第九条公司信息中心主要职责负责电力监控系统安全防护相关制度、规定、标准、通知、要求等文件的收集工作；负责与电力监控系统安全防护管理上级单位的统一对接及要求传达；负责电力监控系统安防安全事件信息的对外报送；负责组织审定电力监控系统及产品的合规性工作；协助电力生产部指导所属单位电力监控系统安全防护工作。第十条区域管理机构主要职责负责监督所属电站电力监控系统设备的运行、维护管理情况；审核所属电站的电力监控系统安全防护方案， 监督、检查文件的适应 性 及执行情况，组织文件的修订工作；负责所属电站电力监控系统安全防护事件的信息收集及上报工作；负责对所

6、属电站安全防护风险评估、重要信息系统等级保护测评及应急演练等工作的开展情况进行监督、检查及考核；组织所属电站电力监控系统安全防护的业务培训和技术交流活动；（六）参与及配合管辖范围内电力监控系统信息安全事件的调查和处理。第H一条电站主要职责责站内电力监控系统安防设备的运行、维护管理；负责编制各电站电力监控安全防护整体规划、技术方案等规范性文件 及实施细则，实施相关电力监控安全防护方案；负责制定电站电力监控系统安全防护设备检修 /技改计划，并负责实 施;负责站内电力监控系统安全防护安全事件的信息上报工作；负责开展电力监控系统安全防护风险评估工作；负责定期开展重要信息系统等级保护测评工作；负责组织电

7、力监控系统安全防护应急演练和相关培训工作；根据上级单位及电网、公安等单位的要求，完成电力监控系统安全防 护 相关工作。第四章主要内容第十二条体系结构安全管理产控制大区纵向连接必须采用经国家指定部门检测认证的纵向加密认证装置或加密认证网关及相应设施；生产控制大区与管理信息大区之间的连接必须采用电力专用单向隔离装置；控制区与非控制区之间的连接必须采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或相当功能的设备：禁止设备生产厂商或其他外部企业 （单位）远程连接电站生产控制大 区中的业务系统及设备；电力监控系统各大区之间严禁跨区登录访问，进行设备维护；电力监控系统网络拓扑结构图及设备台账须按照实际

8、情况绘制、制定并定期更新：.电力监控系统网络拓扑结构图应标明各监控设备、安全防护设备及网络设 备的接线情况，并能清晰体现连接线两端的设备名称、端口号及 IP地址；.电力监控系统设备台账应注明设备名称、品牌、型号、数M等，软件（包 括数 据库、操作系统等）应注明版本号。第十三条系统本体安全管理（-）新投产电站在移交生产时需保证电站满足电力监控系统安全防护技术要求;（二）电力监控系统核心服务器及电源配置应满足冗余要求；电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备，对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求

9、及时进行整改，同时 应当 加强相关系统及设备的运行管理和安全防护；电力监控系统软件来源必须正规、 可靠，来历不明或可能存在问题的 软件不得在运行设备上运行；与生产无关的软件不得在生产控制大区设备上安装运行；电力监控系统调试需采用专用计算机，该专用计算机不得接入办公网、互联网或作为办公工具使用；调试计算机必须安装正版杀毒软件，并定期进行更新、 杀毒，不得带毒进行设备调试；电力监控系统必须安装正版杀毒软件，并定期进行更新、杀毒；（七）生产控制大区的软件升级不能从互联网上宜接进行，必须经过必要的 防病毒、木马检测正常后离线进行；管理信息大区的软件升级也应采用“在线下载f防毒监测f离线升级”的方式；生

10、产控制大区的服务器、交换机、路由器等设备的软盘驱动器、光驱、 USB口、串行应拆除。如确因工作需要，必须设置处于关闭状态并贴上一次性封条，在需要开放时，由场站负责人（如：场站经理）授权后开通；电力监控系统设备必须采用用片口令密码或数字证书验证登录。口令密码必须山数字、字母大小写和特殊字符中至少三种组合而成，长度应设置在8位及以上；用尸、口令密码的开通应由专人管理； 相关专业技术人员必须建立个 人独立帐 尸，不得公用；个人帐片应妥善设置，保存好口令密码，防止泄漏及盗 用个人帐尸密 码；个人账片工作完毕后，应及时退出，防止他人冒用；口令密码应每季度由各使用人至少更改一次，不得长期使用同一口令密码。

11、第十四条全方位安全管理各区域管理机构及所属电站应配备电力监控系统安全防护专项业务工 作人员；各区域管理机构应对所属电站发生的电力监控系统安全防护事件（包括但不限于对电网调度机构、能源局等单位关于电力监控系统安全防护检查工作的通知、检查意见及通报等）进行及时收集及汇报；计算机机房、通信机房等涉及电力监控系统相关设备的场所 （以下简 称 机房）须进行准入管理；外来人员不得单独进入机房， 若需进入，必须由相关 人员带 领；工作人员上机工作时，应履行必要的上机登记手续；工作人员不能随 意 修改或设置讣算机登陆口令，不得自行设置各终端特性；工作人员不允许随意停运任何在线运行设备或进程、重新启动任何设备或

12、进程；工作人员不允许随意 停运网 络上各节点机，也不得随意将各节点机进行主 /从切换；与电力监控系统进行连接的移动介质必须专用，不得作为通用介质在第4页/共7贞其他讣算机上使用；移动介质在使用前必须经查毒检查，确认安全可靠后方可使 用；移动介质的存放由专人管理，借用必须登记；电力监控系统主要设备的开发、 检测、招标、安装、验收、运维、升级、 退役等环节安全管理制度及相应记录应完善；外部计算机、移动介质的接入应具有相应的安全管理制度和记录。第十五条安全应急措施各电站应根据实际情况制定电力监控系统安全应急管理制度，包括但 TOC o 1-5 h z 不限于制定电力监控系统安全措施、编制应急预案、定

13、期组织应急演练并做好演练记录。具有电力监控系统等级保护三级的电站每年应至少组织一次安全应急演练；当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时,应当立即向公司、上级电力调度机构以及政府相关部门报告，并联合采取紧急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调查取证。第十六条基础设施物理安全电力监控系统及其配套设施应满足国家信息安全等级保护的物理安全要求;电站继保室、通信机房等二次设备间的进出通道须安装电子门禁系统或经可靠的锁具进行门禁管理；门禁卡和机房钥匙应专人妥善保管，不得借给无关人员；电力监控系统配套机房环境、 供电、消防等应遵守电子信息系统机 房 施工及验收规范（

14、GB50462-2008）、电子信息系统机房设计规范 （GB50174- 2008）等国家标准，并满足安全生产相关规定。第五章等级保护定级、测评及安全防护评估第十七条电力监控系统安全等级保护定级及备案各区域管理机构及所属各电站应根据国家和电力行业信息安全等级保护相关规定和要求，对电站的电力监控系统安全保护等级进行定级，并向属地公安机关进行备案。第十八条电力监控系统等级保护测评及安全防护评估按照国家和电力行业信息安全等级保护相关规定和要求，对于安全保护等级定级为三级及以上的电力监控系统须每年进行等级保护测评；等级保护测评工作的开展方式和具体内容，按照国家、行业及各地区 的要求进行；各区域管理机构

15、及所属各电站应根据国家和电力行业电力监控系统安 全相关规定和要求，开展电力监控系统安全防护评估工作， 评估工作应当常态化、 定 期进行，确保系统全生命周期安全性。 评估工作形式有四种：自查评估、检查 评估、 上线安全评估和型式安全评彳占。各种形式评估均应遵循国家、行业电力监控系统安第5页/共7页全防护及等级保护等规范性文件，在不影响电力监控系统生产业务的基础上实施：电力监控系统的开发技术方案及上线前的安全测试，须报上级管理部 门及电力监管机构进行安全、功能测评和评估；对于电力监控系统的开发或者较大功能的升级改造，在开发时和上线前须进行安全评估，并保存原有版本程序。第十九条保密协议（-）对于安全

16、保护等级定级为三级及以上的电力监控系统，具具有管理权限的工作人员，须与相应行政管理机构签订安全保密协议；（二）电力监控系统的开发商、运维单位在开展工作之前，须与合同主体单位签订信息安全保密协议。第二十条风险评估（-）充分利用信息技术和管理手段，进行电力监控系统安全风险控制；（二）根据信息安全技术发展及工控安全形势，各区域管理机构应及时组织相关技术人员或外聘机构（专家）对所属电站电力监控系统的安全进行评估；（三） 电力监控系统安全评估提出的整改意见作为电力监控系统安全方面技 术改造的指导意见，电力监控系统的管理部门按照整改意见实施整改。第六章管理与考核第二十一条 公司电力生产部负责对各分公司电力监控系统安全防护工作进行评价。因电力监控系统安全防护问题所造成的设备或系统不安全事件，将在年度经营业绩考核时予以扣分。具体扣分事项如下：（-）因电力监控系统安全事件被电力调度机构或政府相关部门通报的；若 造成 电站停运的，同时取消相应电站当年运行设备管理奖；（二） 对于安全保护等级应定级为三级及以上的电力监控系统，未按时完成等级保护测评及备案工作的；（三）对于未及时按照电力调度机构、政府相关部门及公司针对