光伏电站二次系统安全防护管理制度模版

1、二次系统安全防护管理制度*电力有限公司二次系统安全防护管理制度一、总则 1、为了确保电站电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式的攻击，防止电力二次系统崩溃和瘫痪，以及由此造成的电力系统事故或，建立电力二次系统安全防护体系，特此制定本制度。 2、本制度明确了*100MW光伏电站电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容。 3、按照“谁主管谁负责，谁经营谁负责”的原则，建立电力二次系统安全管理制度，将电力全防护及其信息报送纳入日常安全生产管理体系，落实分级负责

2、的责任制。 4、本制度适用于电力二次系统的系统改造、运行管理等。 5、依据 电网和电厂计算机监控系统及调度数据网络安全防护的规定（国家经贸委2002第30号令）； 国家电力监管委员会电力二次系统安全防护规定（电监会5号令）；国家电监会电力二次系统安全防护总体方案等6个配套文件（电监安全200634号）；二、职责分工 各级相关部门的安全职责 1、电站值长负责二次系统安全防护设施的巡视工作。 4、*电力有限公司运维部负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。 5、电站值长配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。 6、电站值长负责定期向调度中心报送电力二次系统

3、安全防护情况，并及时上报电力二次系统安全防护出现的异常现象。 三、日常运行与管理 1、电站的电力二次系统安全防护日常巡视检查应纳入日常运行工作中。 2、电站二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况，并形成安全防护巡查分析日志。 3、电站应按照安全防护方案制定相应的安全应急措施和故障恢复措施，在日常运行中发现安全隐患要及时向上一级安全管理部门报告，并做好详细记录。 4、对已安装病毒防护的系统，应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。 7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补

4、丁修补问题、远程维护问题等。 8、重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问对生产控制大区进行远方维护，落实切断措施（关闭调制解调器电源、拔掉电话线、拔掉串口线）。技术管理 1、技术原则 1）、二次系统安全防护的总体原则为“安全分区，网络专用、横向隔离、纵向认证”。 2）、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。 2、电站电力二次系统安全防护主要内容 1）控制区业务系统：数据通信网关机；电能采集系统；保信子站、综自系统、调度数据网络接入路由器及交换机等网络设备和系统。 2）非控制区业务系统：继电保护无远方设置功能管理终端；故障录波装置； AGC/AVC性

5、能监视管理系统终端等。 3、技术措施管理 1）在二次系统安全防护体系的生产控制区内，禁止以各种方式开通与 互联网的连接；限制开通拨号功能，对于维护工作必要开通的拨号功能要进行严格的管理，列入日常运行管理中，做到随用随开，建立严格的登记制度。 2）对生产控制区中的PC机要实施严格的网络安全管理，再介入前要对其进行防病毒和打补丁措施，做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。 3）对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。 4）所有接入电力二次系统的安全产品，必须通过国家制定

6、机构安全检测证明。五、安全评估管理 1、电站应将二次系统安全评估纳入电力系统安全评价体系。 2、安全防护评估内容包括：风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。 3、电站二次系统应每年进行一次安全评估。 4、电站二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。 5、对电站生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出电站，按国家有关要求做好保密工作。六、应急处理 1、电站应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。 2、电站发现所管辖的二次系统受到攻击或侵害，特别是电力

7、生产出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时，应立即启动应急预案、向调度中心和信息安全烛光部门报告，必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位（有关的调度机构及发电厂和变电站），以便采取快速相应和联合动态防护措施，防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。九、保密工作 1、强化信息安全和保密意识，对二次系统专业安全防护设施、调度数字证书、电站的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理，切实做好保密工作。 2、电站二次系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。 3、凡涉及电站二次系统安全防护秘密的各种载体（印有保密字体的文件）、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没