第一篇:電力監控系統安全防護管理規定介紹
新能源有限公司陶日木風場企業標準
電力監控系統安全防護管理規定
2016-01-01發布 2016-02-01實施
新能源有限公司陶日木風場 發 布
目 次
前 言...............................................................................III 1 范圍.................................................................................1 2 規范性引用文件.......................................................................1 3 定義與術語...........................................................................2 4 職責.................................................................................2 5 管理活動的內容與方法.................................................................3 6 檢查與考核...........................................................................5
II
前
言
本標準是根據內蒙古能源發電投資集團新能源公司(以下簡稱“公司”)標準體系工作的需要編制,是公司標準體系建立和實施的個性標準。目的是規范公司生產管理工作,從而規范并加快公司標準體系的完善,適應集團標準和國家標準的需要。
本標準由公司設備管理部提出并歸口管理 本標準起草部門:生產部 本標準起草人: 楊曉春 本標準主要修改人:喬俊芳 本標準審核人:劉宇 本標準復核人:王寶清 本標準批準人:周躍宇
本標準于2016 年01月首次發布。III
電力監控系統安全防護管理規定 范圍
1.1 為了保證我公司電力監控系統的安全,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,特別是抵御集團式攻擊,防止電力監控系統的崩潰或癱瘓,以及由此造成的電力設備事故或電力安全事故(事件),依據《電力監控系統安全防護規定》、《信息安全等級保護管理辦法》及國家有關規定,特制定本規定。
1.2 本制度確定了我公司電力監控系統安全防護體系的總體框架,細化了電力監控系統安全防護總體原則,定義了通用和專用的安全防護技術與設備,提出了我公司電力監控系統安全防護方案及評估規范。1.3 我公司電力監控系統安全防護的總體原則為“安全分區、網絡專用、橫向隔離、縱向認證、綜合防護”。安全防護主要針對電力監控系統,即用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及作為基礎支撐的通信及數據網絡等。重點強化邊界防護,同時加強內部的物理、網絡、主機、應用和數據安全,加強安全管理制度、機構、人員、系統建設、系統維護的管理、提高系統整體安全防護能力,保證電力監控系統及重要數據的安全。
1.4 電力監控系統安全防護是復雜的系統工程,其總體安全防護水平取決于系統中最薄弱點的安全水平。電力監控系統安全防護過程是長期的動態過程,相關專業應當嚴格落實安全防護的總體原則,建立和完善以安全防護總體原則為中心的安全監測、響應處理、安全措施、審計評估等環節組成的閉環機制。1.5 本規定適用于我公司電力監控系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
國家發改委2014年第14號令 《電力監控系統安全防護規定》 國家發改委2014年第14號令 《電力監控系統安全防護總體方案》 國家發改委2014年第14號令 《發電廠監控系統安全防護方案》
GB/T 22239-2008 《信息安全技術 信息系統安全等級保護基本要求》 公通字[2007]43號 《信息系統安全等級保護管理辦法》
GB/T 22240-2008 《信息安全技術 信息系統安全等級保護定級指南》 GB/T 25058-2010 《信息安全技術 信息系統安全等級保護實施指南》 GB/T 20984-2007 《信息安全技術 信息安全風險評估規范》 GB/T 28448-2012 《信息系統安全等級保護測評要求》 GB/T 28449-2012 《信息系統安全等級保護測評過程指南》
電監信息[2007]34號 《關于開展電力行業信息系統安全等級保護定級工作的通知》 電監信息[2007]44號 《電力行業信息系統等級保護定級工作指導意見》 電監信息[2012]62號 《電力行業信息系統安全等級保護基本要求》 定義與術語
下列定義和術語適用于本標準: 3.1 電力監控系統
電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。3.2 安全分區
按照《電力監控系統安全防護規定》,原則上將發電廠基于計算機及網絡技術的業務系統劃分為生產控制大區和管理信息大區,并根據業務系統的重要性和對一次系統的影響程度將生產控制大區劃分為控制區(安全區Ⅰ)及非控制區(安全區Ⅱ),重點保護生產控制及直接影響機組運行的系統。3.3 網絡專用
電力調度數據網是生產控制大區相連接的專用網絡,承載電力實時控制、在線生產交易等業務。發電廠端的電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其他數據網及外部公共信息網的安全隔離。發電廠端的電力調度數據網應當劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。3.4 橫向隔離
橫向隔離是電力監控系統安全防護體系的橫向防線。應當采用不同強度的安全設備隔離各安全區,在生產控制大區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置,隔離強度應當接近或達到物理隔離。生產控制大區內部的安全區之間應當采用具有訪問控制功能的網絡設備、安全可靠的硬件防火墻或者相當功能的設施,實現邏輯隔離。防火墻的功能、性能、電磁兼容性必須經過國家相關部門的認證和測試。3.5 縱向認證
縱向加密認證是電力監控系統安全防護體系的縱向防線。發電廠生產控制大區與調度數據網的縱向連接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置,實現雙向身份認證、數據加密和訪問控制。3.6 綜合防護
綜合防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程。4 職責 4.1 組織機構
組 長: 丁維棟
副組長: 石彥鵬、任曉鵬、趙秀琴
成員:繼電保護室成員、熱控成員、信息成員。4.2 職責
4.2.1 組長、副組長職責
4.2.1.1 負責組織有關人員建立或編制本單位所管轄的電力監控系統安全防護管理規定、實施方案、評估制度及應急預案。
4.2.1.2 經常檢查我公司的電力監控系統安全防護的執行情況,定期組織有關人員對電力監控系統進行安全評估;對于存在問題的,提出整改期限。
4.2.1.3 負責組織有關人員對我公司發生的安全事故進行認真分析,并及時向上級主管單位上報安全事故分析報告。
4.2.1.4 全面管理電力監控系統運行工作;掌握電力監控系統的配置情況;熟悉電力監控系統的分布情況;了解電力監控系統的安全情況;定期組織討論電力監控系統安全情況,協調各專業之間接口安全問題。
4.2.2 成員職責
4.2.2.1 負責本專業應用系統已部署的安全產品的安全策略的設置和調整,對該產品日常運行進行精心的維護。
4.2.2.2 定期對安全產品的日志進行審計。
4.2.2.3 精心觀察和分析該系統的安全狀況,并及時上報組長、副組長。4.2.2.4 使用數字證書管理系統進行數字證書的申請,生成、發放和撤消。4.2.2.5 精心維護數字證書管理系統,保證系統的安全、可靠、穩定運行。4.2.2.6 精心保護證書管理系統的數字證書,防止遺失。
4.2.2.7 參照國家對涉密設備的有關規定,建立有效的數字證書及密鑰管理制度。
4.2.2.8 保護本專業的口令、數字證書、密鑰等安全設施;一旦泄露或丟失,應該立即報告,對造成惡劣后果者,要按國家有關規定追究其責任。
4.2.2.9 全面掌握本專業電力監控系統的分區情況、配置情況、硬件設置情況及接口、數據流向等;做好數據備份和日常管理工作。
4.2.2.10 對電力監控系統安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。5 管理活動的內容與方法 5.1 技術管理
5.1.1 電力監控系統是基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。而生產控制大區可以分為控制區(安全區Ⅰ)及非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據實際情況來劃分安全區。
5.1.2 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與公司內網和外部公網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
5.1.3 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、公司內網和外部公網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
5.1.4 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
5.1.5 生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
5.1.6 安全接入區與生產控制大區中其他部分的聯接處必須設備經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
5.1.7 在生產控制大區與廣域網的縱向聯接處應當設置經國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相關設施。
5.1.8 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
5.1.9 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應采用認證加密機制。
5.1.10 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統和設備,應當按照國家能源局及電力調度機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。5.2 安全管理
5.2.1 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。我公司應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,并將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系中,落實分級負責的責任制。
5.2.2 建立健全我公司電力監控系統安全防護實施方案,并經上級專業管理部門和信息安全管理部門以及電力調度機構的審核,方案實施完成后應當由上述機構進行驗收。
5.2.3 建立健全我公司電力監控系統安全防護評估制度,采用以自評估為主,檢查評估為輔的方式,將電力監控系統安全防護評估納入機組安全性評價體系中。
5.2.4 建立健全我公司電力監控系統安全的聯合防護和應急預案,定期組織應急預案的演練。當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向上級電力調度機構以及當地國家能源局配出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。5.3 保密管理
5.3.1 電力監控系統相關設備及系統的開發單位、使用單位及供應商,應當按照國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
5.3.2 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。5.4 安全評估管理
5.4.1 電力監控系統安全防護評估工作應當常態化、定期進行,確保系統全生命周期安全性。5.4.2 評估工作形式有四種:自查評估、檢查評估、上線安全評估和型式安全評估。各種形式評估均應遵循《電力監控系統安全防護總體方案》及國家等級保護相關要求等規范性文件。5.4.3 安全評估工作職責
5.4.3.1 編制我公司電力監控系統安全防護自查評估工作計劃。5.4.3.2 參加評估方案等文檔的評審工作。5.4.3.3 依照評估規范實施自查評估。5.4.3.4 配合上級主管部門檢查評估實施工作。5.4.3.5 依據安全評估結果落實整改方案。5.4.4 安全評估風險控制
安全評估工作本身也會引入安全風險,必須加強安全評估實施過程中的風險控制。在安全評估工作實施前,應當根據確定的評估范圍,對評估過程可能引入的風險進行分析,并制定應對措施。5.4.4.1 在實施過程中,評估操作必須遵守電力系統的相關操作章程,以防止敏感信息泄露和確保及時處理意外事件。
5.4.4.2 對直接涉及電力生產的電力監控系統的評估工作,盡可能避開電力生產敏感時期。
5.4.4.3 在對關鍵業務系統評估時,各專業要用備用設備搭建臨時模擬測試環境,以保證評估的真實性。5.4.4.4 對于生產控制大區內的電力監控系統無法搭建模擬環境的情況下,原則不采用評估工具進行評估,應采用人工評估的方式進行。
5.4.4.5 在評估實施中,為防止發生影響系統運行的安全事件,應當根據估計對象的不同采取相應的風險控制手段。5.5 監督管理
5.5.1 生產部負責制定我公司電力監控系統安全防護相關管理制度和技術規范,并接受上級主管部門或電力調度機構的監督和檢查。
5.5.2 對于不符合本規定要求的,相關專業應當在規定的期限內整改,逾期未整改的,由設備管理部按有關規定予以處罰。
5.5.3 對于因違反本規定,造成電力監控系統故障的、發生電力設備事故或造成電力安全事故(事件)的,由公司安全生產部按照事故調查規定進行處理。6 檢查與考核
6.1 檢查方法:歸口管理部門按本標準條款,定期組織標準執行情況檢查。6.2 考核指標與獎懲辦法:按照本標準的條款執行。6.3 考核部門:生產部。
6.4 考核時間:根據電力監控系統安全防護專項檢查的實際時間來確定。
第二篇:《電力監控系統安全防護規定》
國家發改委發布《電力監控系統安全防護規定》
2014第14號令
發布時間: 2014-08-18 14:09:59 來源:國家發改委網
中華人民共和國國家發展和改革委員會令
第14號
《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過,現予公布,自2014年9月1日起施行。
國家發展改革委主任:徐紹史
2014年8月1日
電力監控系統安全防護規定
第一章 總則
第一條 為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條 電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條 本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條 本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。
第二章 技術管理
第六條 發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。
第七條 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第八條 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網(非電力調度數據網)或者外部公用數據網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
第九條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條 在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第十一條 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條 電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條 建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統安全防護評估納入電力系統安全評價體系。第十七條 建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。
當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。
電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條 對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派出機構依據國家有關規定予以處罰。
第二十二條 對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條 本規定下列用語的含義或范圍:
(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。
(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。
(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條 本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第三篇:電力監控系統安全防護規定2014
電力監控系統安全防護規定
第一章 總則
第一條 為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力
系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條 電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要
求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條 本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系
統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條 本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。
第二章 技術管理
第六條 發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。
第七條 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第八條 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網(非電力調度數
據網)或者外部公用數據網的虛擬專用網絡方式(VPN)等進行通信的,應當設立安全接入區。
第九條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離
裝置。生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條 在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證
裝置或者加密認證網關及相應設施。
第十一條 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通
用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條 電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報
存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條 電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條 建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統
安全防護評估納入電力系統安全評價體系。
第十七條 建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度
范圍內的電力監控系統安全應急處理。當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源
局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條 對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條 對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派
出機構依據國家有關規定予以處罰。
第二十二條 對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設
備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條 本規定下列用語的含義或范圍:
(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化
系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。
(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。
(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使
用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條 本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統
安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第四篇:發改委公布《電力監控系統安全防護規定》
發改委公布《電力監控系統安全防護規定》
中華人民共和國國家發展和改革委員會令 第14號
《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過,現予公布,自2014年9月1日起施行。
國家發展改革委主任:徐紹史
2014年8月1日
電力監控系統安全防護規定第一章 總則
第一條為了加強電力監控系統的信息安全管理,防范黑客及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
第三條本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。
第四條本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章 技術管理
第六條發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第十一條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第十二條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽,生產控制大區中的重要業務系統應當采用認證加密機制。
第十三條電力監控系統在設備選型及配置時,應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外,應當禁止選用具有無線通信功能的設備。
第三章 安全管理
第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督,發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。
第十五條電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。
第十六條建立健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統安全防護評估納入電力系統安全評價體系。
第十七條建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。
當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當立即向其上級電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時應當注意保護現場,以便進行調查取證。
第四章 保密管理
第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以合同條款或者保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的全生命周期內對其負責。電力監控系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十九條對生產控制大區安全評估的所有評估資料和評估結果,應當按國家有關要求做好保密工作。
第五章 監督管理
第二十條國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規范,并監督實施。
第二十一條對于不符合本規定要求的,相關單位應當在規定的期限內整改;逾期未整改的,由國家能源局及其派出機構依據國家有關規定予以處罰。第二十二條對于因違反本規定,造成電力監控系統故障的,由其上級單位按相關規程規定進行處理;發生電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第二十三條本規定下列用語的含義或范圍:(一)電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。(二)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。(三)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。(四)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第二十四條本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統安全防護規定》(國家電力監管委員會令第5號)同時廢止。
第五篇:電力二次系統安全防護規定
《電力二次系統安全防護規定》(電監會5號令)
第一章 總則
第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,制定本規定。
第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。
第二章 技術措施
第四條發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
第五條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第六條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
第七條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第八條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第九條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。
第三章 安全管理
第十條國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規范并監督實施。
電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。
第十一條建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
第十二條建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
第十三條電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十四條電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
第十五條電力企業和相關單位必須嚴格遵守本規定。
對于不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
對于因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。
第四章 附則
第十六條本規定下列用語的含義:
(一)電力二次系統,包括電力監控系統、電力通信及數據網絡等。
(二)電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
(五)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第十七條本規定未作規定的事項,適用原國家經濟貿易委員會2002年5月8日發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》。
第十八條本規定自2005年2月1日起施行。
點擊咨詢 