二次安防管理办法

二次系统安全防护管理办法目的为了确保场站电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，防止电力二次系统崩溃和瘫痪，以及由此造成的电力系统事故，制定本办法。新能源电站电力监控系统安全防护的总方针基本原则为“安全分区、网络专用、横向隔离、纵向认证”。采用“纵深防御”策略，“适度安全”策略，安全防护主要针对基于网络的生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统级重要数据的安全。适用范围本办法适用于新能源电站。本办法明确了电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容，场站按照“谁主管谁负责，谁经营谁负责”的原则，建立电力二次系统安全管理体系，将电力全防护及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。引用文件《电网和电厂计算机监控系统及调度数据网络安全防护的规定》《电力二次系统安全防护规定》《电力二次系统安全防护总体方案》职责4.1场站是公司归口检查部门，职责如下：4.1.1负责指导、监督、检查二次系统安全防护工作执行情况。4.1.2负责建立涉及电力调度的二次系统安全防护体系并报调度中心审查，场站负责涉及到电力调度的二次系统安全防护设施的巡视工作。4.1.3场站运行主管和场站二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。4.2场站是二次系统安全防护工作的执行主体，职责如下：4.2.1场站负责配合调度中心、处理电力二次系统安全防护应急事件和日常出现的问题，负责定期向调度中心和公司场站报送电力二次系统安全防护情况，并及时上报电力二次系统安全防护出现的异常现象。4.2.2场站主管领导为各场站所管辖二次系统的安全防护第一责任人。4.2.3场站所设置的二次系统安全防护小组或专责人员，负责安全防护设备及有关措施的日常巡视和定期检查、分析工作，发现二次系统安全隐患的时间要及时进行处理，并按照有关规定立即上报。4.2.4场站应设定专责人负责所辖二次系统的安全管理。工作要求5.1日常管理5.1.1场站电力二次系统安全防护日常巡视检查应纳入日常运行工作中。5.1.2场站二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况，并形成安全防护巡查分析日志。5.1.3场站应按照安全防护方案制定相应的安全应急措施和故障恢复措施，在日常运行中发现安全隐患要及时向场站报告，并做好详细记录。5.1.4场站应设立专责人负责挂历场站或部门的电力二次系统数字证书等安全设施。5.1.5对已安装病毒防护的系统，应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。5.1.6应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。5.1.7重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问对生产控制大区进行远方维护，落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)5.1.8技术管理技术原则二次系统安全防护的总体原则为“安全分区，网络专用、横向隔离、纵向认证”。二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。场站电力二次系统安全防护主要内容控制区业务系统：自动化远方终端装置；调速系统和发电控制功能；励磁系统和无功电压控制功能；网控系统；相量测量装置PMU；自动控制装置PSS；继电保护装置及有远方设置功能管理终端；新疆电力调度数据网络接入路由器及交换机等网络设备和系统。非控制区业务系统：继电保护无远方设置功能管理终端；故障录波装置；优化调度管理系统终端；AGC/AVC性能监视管理系统终端等。技术措施管理(1)在二次系统安全防护体系的生产控制区内，禁止以各种方式开通与互联网的连接，限制开通拨号功能，对于维护工作必要开通的拨号功能要进行严格的管理，列入日常运行管理中，做到随用随开，建立严格的登记办法。对生产控制区中的PC机要实施严格的网络安全管理，再介入前要对其进行防病毒和打补丁措施，做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。所有接入电力二次系统的安全产品，必须通过国家制定机构安全检测证明。5.1.9工程实施的安全管理安全防护方案的实施必须严格遵守国家法律法规的有关规定。场站二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求，并在设备及系统的生命期内对此负责。场站电力二次系统各相关设备及系统的供应商必须承诺：所提供的设备及系统中不包含任何安全隐患，并承担由此引发的连带责任，终生有效。场站二次系统相关设备及系统的工程实施单位，必须具备相应的资质。场站新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等。场站的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准，完工后必须经过上述机构验收。未经履行相关手续及非调度中心安全防护专责或授权人员，任何人、任何单位不得进行任何涉及场站电力二次系统安全防护的操作。5.1.10设备和应用系统的接入管理场站根据新疆电网相关规定，由新疆电网调度中心、负责在新疆电力调度数据网络内进行设备、应用、服务的接入工作。场站接入新疆电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准，并备案。场站在二次系统中接入任何新的应用系统或设备，必须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人员的监管下实施。加强系统接入的过程管理，特别是要加强对厂商技术人员的安全监督、安全培训管理，包括对厂商技术人员的安全培训、安全办法落实以及厂商技术人员笔记本的安全管理。对于要接入场站二次系统新的安全防护装置要进行严格的离线测试及稳定性，编写详细的接入方案，并填写报告经过场站的批准后方可进行实施。场站应加强二次系统现有安全防护体系的变更管理，在进行网络结构变更前要具有详细的变更方案，标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告，经过场站的批准后方可进行实施。对于场站安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统，特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。对场站进入宁夏电网系统的二次系统及设备要进行安全性测试认证。5.1.11安全评估管理场站应将二次系统安全评估纳入电力系统安全评价体系。安全防护评估内容包括：风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。场站二次系统应每年进行一次安全评估。场站二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须进行安全评估。对场站生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出单位，按国家有关要求做好保密工作。5.1.12应急处理场站应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。场站必须制定安全防护应急处理预案，建立全面的应急响应体系，制定规范、完整的应急处理和应急流程，定期进行预演或模拟验证，不断完善信息安全通报机制。场站发现所管辖的二次系统受到攻击或侵害，特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时，应立即启动应急预案、向调度中心、和场站报告，必须按应急处理预案立即采取相应的安全应急措施。并通报有网络连接的相连单位（有关的调度机构及电场和变电站），以便采取快速相应和联合动态防护措施，防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。5.1.13保密工作强化信息安全和保密意识，对二次系统专业安全防护设施、调度数字证书、场站的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理，切实做好保密工作。场站二次系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。凡涉及场站二次系统安全防护秘密的各种载体（印有保密字体的文件）、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处