第一篇:二次系統(tǒng)安全管理制度
二次系統(tǒng)安全防護管理制度
我公司對電力二次系統(tǒng)進行必要的結構性邊界調整,重點對電力生產網絡系統(tǒng)和基本網絡的電力控制系統(tǒng)的邊界采取有效的安全防護措施,堅決執(zhí)行“安全專區(qū)、網絡專用、橫向隔離、縱向人證”的基本原則。重點強化邊界防護,提高內部安全防護能力,保證電力生產控制系統(tǒng)及重要數據的安全。
對二次系統(tǒng)安全防護采取以下措施:
1、定期對關鍵業(yè)務的數據與系統(tǒng)進行備份,建立歷史歸檔數據的異地存放制度。
關鍵主機設備、網絡設備或關鍵部件應當進行響應的冗余配置。控制區(qū)的業(yè)務采用熱備用方式。
2、即使更新特征碼,查看查殺記錄,禁止生產控制大區(qū)與管理信息大區(qū)共用一
套防惡意代碼管理服務器。
3、防火墻部署在控制區(qū)與非控制區(qū)域之間。時間兩個區(qū)域的邏輯隔離、報文過
濾、訪問控制等功能,其訪問控制規(guī)則正確有效。生產控制區(qū)域選用國產硬件防火墻,其功能、性能、電磁兼容性經過國家相關部門的認證和測試。
4、統(tǒng)一部署一套網絡入侵檢測系統(tǒng),合理設置檢測規(guī)則,及時捕獲網絡異常行
為、分析潛在威脅、進行安全審計。
5、能量管理系統(tǒng)、電廠監(jiān)控系統(tǒng)、自動化系統(tǒng)、電力時常運營系統(tǒng)等關鍵應用
服務器,以及網絡邊界的通信網關、WEB服務器等,使用安全加固的操作系統(tǒng)。加固方式包括:安全配置、安全補丁、專用軟件強化操作系統(tǒng)訪問控制能力、以及配置安全的應用程序。
6、非控制區(qū)的接入交換機支持HTTPS的縱向安全WEB服務,采用電力調度數
字證書對瀏覽客服端訪問進行身份認證及加密傳輸。
7、能量管理系統(tǒng)、廠站端生產控制系統(tǒng)、電能量計量系統(tǒng)既電力時常運營系統(tǒng)
等業(yè)務系統(tǒng),逐步采用電力調度數字證書,對用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證,根據身份與權限進行訪問控制,并且對操作行為進行安全審計。
8、對于遠程用戶登錄到本地系統(tǒng)的操作行為、應該進行嚴格的安全審計。
9、對RTU、繼電保護裝置安全自動裝置、負荷管理裝置等基于專線通道的數據
通信,采用必要的加解密措施進行防護。
10、安全文件網關加密、認證等技術實現文件的安全傳輸,保證文件的機密性、完整性
11、生產控制大區(qū)具備安全審計功能,對網絡運行的日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行集中收集、自動分析,及時發(fā)現各種違規(guī)行為以及病毒和黑客的攻擊行為。
12、當電力生產控制大區(qū)出現安全事件,尤其是遭到黑客、惡意代碼攻擊和其他
人為破壞時,及時按照我公司組織機構(附后)進行逐級向電力調度機構報告,同時采取安全應急措施,同時保護現場,以便進行調查取證和分析。
第二篇:二次系統(tǒng)安全防護管理制度
二次系統(tǒng)安全防護管理制度
生產技術部
2012.03.03
二次系統(tǒng)安全防護管理制度
一、總則
1、為了確保本廠電力監(jiān)控系統(tǒng)及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統(tǒng)崩潰和癱瘓,以及由此造成的電力系統(tǒng)事故或,建立山西兆光發(fā)電廠電力二次系統(tǒng)安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容,山西兆光電廠各級部門應嚴格遵守。
3、本廠按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統(tǒng)安全管理制度,將電力全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
4、本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等。
5、依據
《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定》(國家經貿委[2002]第30號令);
國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令);
國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》等6個配套文件(電監(jiān)安全[2006]34號);
二、職責分工
各級相關部門的安全職責
1、生產技術部附則建立本廠內涉及電力調度的二次系統(tǒng)安全防護體系并報調度中心審查。
2、儀電維護部附則本廠內涉及電力調度的二次系統(tǒng)安全防護方案的落實、有關工程實施工作。
3、發(fā)電部及儀電維護部負責本廠內涉及到電力調度的二次系統(tǒng)安全防護設施的巡視工作。
4、發(fā)電部及儀電維護部各二次系統(tǒng)安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統(tǒng)安全防護進行評估。
5、儀電維護部負責配合調度中心處理電力二次系統(tǒng)安全防護應急事件和日常出現的問題。
6、生產技術部負責定期向調度中心報送電力二次系統(tǒng)安全防護情況,并及時上報電力二次系統(tǒng)安全防護出現的異常現象。各級相關人員的安全職責
1、本廠主管安全生產的領導為本廠所管轄二次系統(tǒng)的安全防護第一責任人。
2、本廠所設置的二次系統(tǒng)安全防護小組或專責人員,負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作,發(fā)現二次系統(tǒng)安全隱患的時間要及時進行處理,并按照有關規(guī)定立即上報。
3、本廠自動化專業(yè)人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共安全防護設施。
4、二次系統(tǒng)各業(yè)務系統(tǒng)應設定專責人負責所轄業(yè)務系統(tǒng)的安全管理。
5、二次系統(tǒng)各業(yè)務系統(tǒng)的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統(tǒng)安全防護日常巡視檢查應納入日常運行工作中。
2、本廠二次系統(tǒng)安全防護及各業(yè)務系統(tǒng)安全管理專責人員應定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施,在日常運行中發(fā)現安全隱患要及時向上一級安全管理部門報告,并做好詳細記錄。
5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統(tǒng)數字證書等安全設施。
6、對已按照病毒防護的系統(tǒng),應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應定期重點檢查是否存在安全區(qū)域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補丁修補問題、遠程維護問題等。
8、重要時期為確保二次系統(tǒng)安全運行,禁止通過公網VPN和撥號訪問對生產控制大區(qū)進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線)。
四、技術管理
1、技術原則
1)、二次系統(tǒng)安全防護的總體原則為“安全分區(qū),網絡專用、橫向隔離、縱向認證”。
2)、二次系統(tǒng)安全防護主要針對網絡系統(tǒng)和基于網絡的電力生產控制系統(tǒng)。
2、本廠電力二次系統(tǒng)安全防護主要內容
1)控制區(qū)業(yè)務系統(tǒng):自動化遠方終端裝置;調速系統(tǒng)和發(fā)電控制功能;勵磁系統(tǒng)和無功電壓控制功能;網控系統(tǒng);相量測量裝置PMU;
自動控制裝置PSS、氣門快關;繼電保護裝置及有遠方設置功能管理終端;華北電力調度數據網絡接入路由器及交換機等網絡設備和系統(tǒng)。
2)非控制區(qū)業(yè)務系統(tǒng):繼電保護無遠方設置功能管理終端;故障錄波裝置;優(yōu)化調度管理系統(tǒng)終端;AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。
3)管理信息大區(qū)業(yè)務系統(tǒng);OMS系統(tǒng)終端。
3、技術措施管理
1)在二次系統(tǒng)安全防護體系的生產控制區(qū)內,禁止以各種方式開通與 互聯網的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴格的管理,列入日常運行管理中,做到隨用隨開,建立嚴格的登記制度。
2)對生產控制區(qū)中的PC機要實施嚴格的網絡安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linux或Unix操作系統(tǒng)。
3)對于屬于控制區(qū)、非控制區(qū)但部署在自動化機房以外的終端、工作站,應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。
4)所有接入電力二次系統(tǒng)的安全產品,必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監(jiān)會5號令以及本文件的有關規(guī)定。
2、本廠二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商必須以合同條款或保密協(xié)議的方式保證所提供的設備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》的要求,并在設備及系統(tǒng)的生命期內對此負責。
3、本廠電力二次系統(tǒng)各相關設備及系統(tǒng)的供應商必須承諾;所提供的設備及系統(tǒng)中不包含任何安全隱患,并承擔由此引發(fā)的連帶責任,終生有效。
4、本廠二次系統(tǒng)相關設備及系統(tǒng)的工程實施單位,必須具備相應的資質。
5、本廠新建的電力二次系統(tǒng)工程的設計必須符合國家、行業(yè)的有關安全防護標準、法規(guī)、法令、規(guī)定等、6、本廠的二次系統(tǒng)安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準,完工后必須經過上述機構驗收。
7、未經履行相關手續(xù)及非調度中心安全防護專責或授權人員,任何人、任何單位不得進行任何涉及本廠電力二次系統(tǒng)安全防護的操作。
六、設備和應用系統(tǒng)的接入管理
1、本廠根據華北網相關規(guī)定,由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。
2、本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準,并備案。
3、本廠在二次系統(tǒng)中接入任何新的應用系統(tǒng)或設備,必須經該系統(tǒng)所屬管理機構安全防護專責審查批準后,方可在安全管理人員的監(jiān)管下實施。
4、加強系統(tǒng)接入的過程管理,特別是要加強對廠商技術人員的安全監(jiān)督、安全培訓管理,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。
5、對于要接入本廠二次系統(tǒng)新的安全防護裝置要進行嚴格的離線測試及穩(wěn)定性考研,編寫詳細的接入方案,并填寫入深秋報告經過上級主管部門的批準后方可進行實施。
6、本廠應加強二次系統(tǒng)現有安全防護體系的變更管理,在進行網絡結構變更前要具有詳細的變更方案,標準結構變更后符合原系統(tǒng)相關業(yè)務的性能要求。填寫變更申請報告,經過本廠安全防護主管部門的批準后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統(tǒng)安全防護總體方案及相關文件要求的系統(tǒng),特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網絡的任何網絡連接。
8、對本廠進入華北網系統(tǒng)的二次系統(tǒng)及設備要進行安全性測試認證。
七、安全評估管理
1、本廠應將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。
2、安全防護評估內容包括:風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統(tǒng)應每年進行一次安全評估。
4、本廠二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產控制大區(qū)安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠,按國家有關要求做好保密工作。
八、應急處理
1、本廠應建立健全集中統(tǒng)一、堅強有力、政令暢通的安全防護應急指揮機構。
2、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系,制定規(guī)范、完整的應急處理和應急流程,定期進行預演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發(fā)現所管轄的二次系統(tǒng)受到攻擊或侵害,特別是電力生產控制大區(qū)出現安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案、向調度中心和信息安全燭光部門報告,必須按應急處理預案立即采取相應的安全 應急措施。并通報有網絡連接的相連單位(有關的調度機構及發(fā)電廠和變電站),以便采取快速相應和聯合動態(tài)防護措施,防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統(tǒng)專業(yè)安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及IP地址等參數配置、策略設置、信息安全評估和安全監(jiān)察的相關情況、生產控制系統(tǒng)內部關鍵結構及設置等關鍵檔案。以及系統(tǒng)調試、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作。
2、本廠二次系統(tǒng)安全防護的圖紙、資料應齊全、準確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統(tǒng)安全防護秘密的各種載體(印有保密字體的文件)、二次系統(tǒng)的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統(tǒng)中處理、存儲和傳輸,做好廢棄資料的處理,嚴禁隨意丟棄。
4、安全防護檔案資料未經本才安全防護檔案專責人批準和記錄,不得復制和摘抄。
5、所有員工不準在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護論文或機密內容和信息。
十、附則
1、本制度由山西兆光發(fā)電有限責任公司儀電維護部負責編制,生產技術部負責解釋。
2、本制度自下發(fā)之日起執(zhí)行。
第三篇:電力二次系統(tǒng)安全防護規(guī)定
《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)
第一章 總則
第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故,建立電力二次系統(tǒng)安全防護體系,保障電力系統(tǒng)的安全穩(wěn)定運行,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定,制定本規(guī)定。
第二條電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。
第三條電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等應當符合本規(guī)定的要求。
第二章 技術措施
第四條發(fā)電企業(yè)、電網企業(yè)、供電企業(yè)內部基于計算機和網絡技術的業(yè)務系統(tǒng),原則上劃分為生產控制大區(qū)和管理信息大區(qū)。
生產控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內部在不影響生產控制大區(qū)安全的前提下,可以根據各企業(yè)不同安全要求劃分安全區(qū)。
根據應用系統(tǒng)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設置,但是應當避免通過廣域網形成不同安全區(qū)的縱向交叉連接。
第五條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業(yè)其它數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區(qū)和非控制區(qū)。
第六條在生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
第七條在生產控制大區(qū)與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第八條安全區(qū)邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。
生產控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第九條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統(tǒng),生產控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。
第三章 安全管理
第十條國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管,制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施。
電力企業(yè)應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統(tǒng)安全管理制度,將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術監(jiān)督,發(fā)電廠內其它二次系統(tǒng)可由其上級主管單位實施技術監(jiān)督。
第十一條建立電力二次系統(tǒng)安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。對生產控制大區(qū)安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
第十二條建立健全電力二次系統(tǒng)安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統(tǒng)一指揮調度范圍內的電力二次系統(tǒng)安全應急處理。
當電力生產控制大區(qū)出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
第十三條電力二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應以合同條款或保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求,并在設備及系統(tǒng)的生命周期內對此負責。
電力二次系統(tǒng)專用安全產品的開發(fā)單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十四條電力調度機構、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統(tǒng),其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
第十五條電力企業(yè)和相關單位必須嚴格遵守本規(guī)定。
對于不符合本規(guī)定要求的,應當在規(guī)定的期限內整改;逾期未整改的,由國家電力監(jiān)管委員會根據有關規(guī)定予以行政處罰。
對于因違反本規(guī)定,造成電力二次系統(tǒng)故障的,由其上級單位按相關規(guī)程規(guī)定進行處理;發(fā)生電力二次系統(tǒng)設備事故或者造成電力事故的,按國家有關電力事故調查規(guī)定進行處理。
第四章 附則
第十六條本規(guī)定下列用語的含義:
(一)電力二次系統(tǒng),包括電力監(jiān)控系統(tǒng)、電力通信及數據網絡等。
(二)電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業(yè)務處理系統(tǒng)及智能設備等。包括電力數據采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調自動化系統(tǒng)和水電梯級調度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區(qū),是指由具有實時監(jiān)控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。
(五)非控制區(qū),是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環(huán)節(jié)、縱向聯接使用電力調度數據網的非實時子網的各業(yè)務系統(tǒng)構成的安全區(qū)域。
第十七條本規(guī)定未作規(guī)定的事項,適用原國家經濟貿易委員會2002年5月8日發(fā)布的《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》。
第十八條本規(guī)定自2005年2月1日起施行。
第四篇:XXX光伏電站電力二次系統(tǒng)安全防護管理制度
電力二次系統(tǒng)安全防護管理制度
1.總則
1.1.為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害,保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行,提高電力二次系統(tǒng)的安全管理水平,根據國家電監(jiān)會頒布的《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號),特制定本管理辦法。
1.2.我公司電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則。
1.3.我公司電力二次系統(tǒng)安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的原則。
1.4.本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。
1.5.引用標準及規(guī)范:
1.5.1.《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》國家經貿委30號令
1.5.2.《電力二次系統(tǒng)安全防護規(guī)定》國家電監(jiān)會5號令
1.5.3.《電力二次系統(tǒng)安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2006]34號文
2.管理職責 2.1.我公司根據國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統(tǒng)安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。
2.2.電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統(tǒng)安全防護的技術監(jiān)督。發(fā)電廠內涉及到電力調度的生產控制系統(tǒng)和裝置,如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調度機構和我公司主管單位共同實施技術監(jiān)督,我公司其它二次系統(tǒng)安全防護可由其上級主管單位實施技術監(jiān)督。
2.3.二次系統(tǒng)安全防護技術監(jiān)督的單位對管轄范圍內的技術方案負責審核,對涉及電力二次系統(tǒng)安全防護的產品選用提出指導意見。
2.4.成立由主管生產安全領導為組長的電力二次系統(tǒng)安全防護工作組,工作組成員名單并報相應電力調度部門、電監(jiān)會備案。
3.技術管理
3.1.我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。
3.2.根據各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案,防護方案應每年滾動修訂、完善。
3.3.涉及電力二次系統(tǒng)安全防護的產品應具備國家網絡與信息安全主管部門(國家電監(jiān)會信息中心)認可的有關證明。
3.4.未完成電力二次系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。
3.5.在對電力二次系統(tǒng)進行安全檢查過程中,如發(fā)現部分應用系統(tǒng)及網絡未按照電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規(guī)定進行處罰。4.應急管理
4.1.制定本單位電力二次系統(tǒng)安全防護應急預案,內容包括突發(fā)事件發(fā)現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。
4.2.應急預案的制定和修改必須履行一定的審核手續(xù),存放在規(guī)定的地方,并根據演習的結果不斷完善應急預案。
4.3.對在電力二次系統(tǒng)中發(fā)生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向河北電力調度控制中心報告,并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規(guī)定,追究相關單位和當事人的責任。5.培訓與評估
5.1.每年需舉辦電力二次系統(tǒng)安全防護知識培訓,提高電力二次系統(tǒng)安全防護技能和意識。
5.2.在進行安全評估和監(jiān)督檢查中應嚴格控制風險,確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。
5.3.對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查,提出整改意見進行整改。6.附則
6.1.本管理辦法由自發(fā)布之日起執(zhí)行。
權限密碼管理制度
1.總則
1.1.為確保繼電保護裝置及網絡安全運行,保護公司權益不受侵害,特制訂此管理制度。
2.服務器密碼及口令管理
2.1.監(jiān)控機、網絡路由器以及繼電保護裝置的口令和密碼,由安生部門負責人和系統(tǒng)管理員商議確定,必須兩人同時在場設定。
2.2.監(jiān)控機、網絡路由器以及繼電保護裝置的口令須部門負責人在場時要由系統(tǒng)管理員記錄封存。
2.3.密碼及口令要定期更換(視網絡具體情況),更換后系統(tǒng)管理員要銷毀原記錄,將新密碼或口令記錄封存(方式同2.2)
2.4.如發(fā)現密碼及口令有泄密跡象,系統(tǒng)管理員要立刻報告部門負責人,經生產副總批示后再更換密碼和口令。
3.用戶密碼及口令的管理
3.1.對于要求設定密碼和口令的用戶,由用戶方指定負責人與系統(tǒng)管理員商定密碼及口令,由系統(tǒng)管理員登記并請用戶負責人確認(簽字或電話通知),之后系統(tǒng)管理員設定密碼及口令,并保存用戶檔案。3.2.當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下,需向網絡服務管理部門提交申請單,由部門負責人或系統(tǒng)管理員核實后,履行本條1款所規(guī)定的手續(xù),并對用戶檔案做更新記載。
3.3.如果網絡提供用戶自我更新密碼及口令的功能,用戶應自己定期更換密碼及口令,并設專人負責保密和維護工作。
4.附則
4.1.本管理辦法由自發(fā)布之日起執(zhí)行。
門禁管理和機房人員登記制度
1.總則
1.1.為確保計算機網絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài),正確使用和維護各種設備,管理有章、職責明確,特制定本制度。本制度分為5個部分:
1.1.1.值班制度 1.1.2.巡視制度
1.1.3.日常管理制度
1.1.4.運行維護制度
1.1.5.安全保密制度
2.值班制度
2.1.機房實行24小時值班制度
2.2.值班人員要遵守值班守則
2.3.值班守則
2.3.1.要培養(yǎng)值班人員有一定的綜合素質,有一定的應變和事故判斷能力。
2.3.2.值班人員的主要職責是要在第一時間發(fā)現故障和故障隱患,并及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
2.3.3.熟知工作內容和責任規(guī)范。值班時間內不得作與工作、業(yè)務無關的任何私事,不得擅自離開崗位。
2.3.4.值班人員負責機房的安全和機房環(huán)境衛(wèi)生。認證履行機房的各項規(guī)定,并督促進入機房人員嚴格遵守。
2.3.5.負責機房的環(huán)境設備與網絡系統(tǒng)的安全運行;負責完成規(guī)定的日常操作和故障監(jiān)測記錄,簡單故障的排除,負責環(huán)境設備的日常巡視。
2.3.6.值班人員必須以嚴肅、嚴格的態(tài)度,認證執(zhí)行機房巡視制度負責每日對機房網絡設備、機房設備、機房環(huán)境的巡視、認真填寫巡視記錄表,發(fā)現問題及時向相關管理人員反映。
2.3.7.值班人員要定時對網絡管理監(jiān)控機進行巡視并認真進行記錄。
2.3.8.當遇到故障報警時,應及時判斷處故障點,并立即通知相關的系統(tǒng)管理員現場排除故障。發(fā)生重大故障時,還應及時報告直接領導。
2.3.9.值班人員應按時到崗,認真交接,雙方簽字后交班人員方可離崗。
2.3.10.必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。
3.巡視制度
3.1.網絡運行設備的巡視
3.1.1.各服務器的CPU和內存的工作狀況
3.1.2.防火墻的工作狀況
3.1.3.網站的工作狀況
3.1.4.郵件服務器的工作狀況 3.1.5.網絡交換機的工作狀況
3.1.6.客戶端的網絡運行速度
3.1.7.認真做好記錄 3.2.機房環(huán)境的巡視
3.2.1.機房門窗的關閉情況
3.2.2.機房的衛(wèi)生狀況
3.2.3.機房的燈光狀況
3.2.4.機房的溫度、濕度及空氣狀況
3.2.5.認真做好記錄
3.3.機房設備的巡視
3.3.1.對機房的UPS、空調、消防報警等系統(tǒng)的運行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網絡安全、正常的運行
3.3.2.主配電柜的供電電壓、電流。
3.3.3.UPS的輸出電壓、電流和負載功率。
3.3.4.UPS電池的狀況。3.3.5.空調的工作狀況。
3.3.6.新風機和空氣凈化器的工作狀況。
3.3.7.消防報警系統(tǒng)的工作狀況。
3.3.8.查看所有機房設備的報警記錄。
3.3.9.認真做好巡視記錄。
4.日常管理制度
4.1.每日清理機房的環(huán)境衛(wèi)生。
4.2.到機房工作的人員要聽從值班人員管理
4.3.到機房工作的人員進入機房前需換上機房專用工作服和工作鞋,并定期清理自己的裝用工作服和工作鞋。
4.4.到機房工作的人員不得在機房內吃食品,飲水,吸煙或其他與工作無關的事宜。
4.5.到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
4.6.到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的設備。
4.7.機房內不能存放任何食品。
4.8.嚴禁在機房內使用其他用電器。
4.9.嚴禁在機房內存放雜物
4.10.嚴禁在機房大聲喧嘩、玩電子游戲、聊天等
4.11.嚴禁在機房的服務器上瀏覽INTERNET的網頁和接收電子郵件。4.12.在機房工作必須按操作規(guī)程正確操作、使用各類設備。5.運行維護制度
5.1.配電柜一年進行至少2次維護檢查。維護內容:清掃灰塵、檢查各接點、觸電的溫升,松緊。注:雙路供電還應檢查互投開關是否可靠
5.2.UPS一年進行2次巡檢。維護內容:清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。
5.3.機房專用空調每月進行一次巡檢。維護內容:清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流,檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。5.4.新風機每年進行兩次維護。維護內容:更換過濾網,檢查電機的工作狀況
5.5.空氣凈化每季度要進行一次維護。維護內容:對設備進行清洗、跟換活性炭。
5.6.機房消防系統(tǒng)每年進行一次檢測。維護內容:檢查個監(jiān)測點及報警設備的可靠性、檢查消防設備的電池、噴頭。
5.7.機房防雷設施每年檢查一次。維護內容:檢測個防雷器的可靠性、檢查接地狀況、5.8.機房每年進行兩次專業(yè)保潔。維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
6.安全保密制度
6.1.門禁管理
6.1.1.機房必須設有門禁,機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。
6.1.2.防雷、防火、防水、防盜、防蟲害
6.1.2.1.防雷:需按國家的規(guī)定對機房的設備進行接地,對進出機房的電力線,網絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測
6.1.2.2.防火:需按國家的規(guī)定在計算機機房進行消防設施的安裝。消防報警及滅火設施要24小時工作。設施每年要按國家規(guī)定對消防報警及滅火設施進行檢測
6.1.2.3.防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。6.1.2.4.防盜:嚴格機房進出管理,門禁要24*7小時工作,嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定
6.1.2.5.防蟲害:經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品,不得在機房內堆放雜物。
6.2.網絡運行安全管理
6.2.1.對涉密網和內部辦公網要與INTERNET網物理隔離,所用服務器要安裝在屏蔽機柜內,網絡線、網絡插座、插頭都要屏蔽。
6.2.2.對INTERNET網的進口要加裝防火墻,如必要可裝多級防火墻。防火墻的設置要經常根據需要進行調整以防入侵。
6.2.3.對所有服務器要安裝防病毒軟件,要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。
6.3.系統(tǒng)設備安全管理
6.3.1.進入機房不得帶拷貝工具和便攜機
6.3.2.機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼
6.3.3.機房內所有服務器都應設有帶密碼的屏幕保護
6.3.4.網管人員操作后應將服務器處于鎖定狀態(tài)
6.3.5.非網管人員不得私自操作任何服務器
6.4.認真遵守國家的各項保密制度
6.4.1.嚴格遵守黨和國家的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應及時鎖入保險柜中,收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。
6.4.2.需要于正常工作日、時之外使用機房加班的人員,應得到主管處領導的批準,并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在長陪同 6.4.3.嚴禁與機房工作無關的人員進入機房
6.4.4.非機房工作人員在機房工作是必須有機房值班人員陪同 6.4.5.機房內各類服務器應由專人分類管理
6.4.6.建立設備、資料責任制。
7.附則
7.1.本管理辦法由自發(fā)布之日起執(zhí)行。
計算機系統(tǒng)管理辦法
為保證風電場生產辦公用計算機設備本身和計算機網絡系統(tǒng)的安全穩(wěn)定運行,以及相關工作的正常開展,保證存儲在計算機中的信息和數據不被破壞,防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強計算機系統(tǒng)管理。
一.監(jiān)控系統(tǒng)計算機的管理
1.電站監(jiān)控系統(tǒng)計算機除主管領導、系統(tǒng)管理員外,禁止任何人對此計算機的操作。查看、調用數據,須經當值值班長同意或授權。如遇變電站正常倒閘操作或事故處理,則由有權限進入該系統(tǒng)的操作人員,嚴格按《安規(guī)》、《運規(guī)》、《調規(guī)》及相關規(guī)定和要求進行操作。二.工程師站及辦公用計算機的管理:
1.工程師站計算機有權限進入電站微機防誤系統(tǒng)的操作人員,應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下,模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數據,必須經當值值班長同意或授權,禁止打開、移動、刪除計算機目錄下的所有文件夾及文件,未經系統(tǒng)管理員批準,禁止進行數據拷貝或外來磁盤、光盤的插入和操作,嚴禁進行與工作無關的任何操作。
2.辦公用計算機使用必須經當值值班長或系統(tǒng)管理員同意,并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內,不準將文檔、文件或文件夾亂擺亂放,不得隨意打開、移除、更改與自己無關的程序及文件。除上網向公司上傳報表數據外,未經系統(tǒng)管理員同意或授權,不得上網做與公司報表無關的事。嚴禁更改計算機的所有設置,嚴禁安裝和刪除所有程序,嚴禁更改、刪除、移動計算機內所有文件夾及文件,嚴禁外來磁盤以及光盤的插入和操作。
三.計算機數據管理:
每日接班人員,在接班前必須檢查計算機設置有無改變,系統(tǒng)文件及程序有無丟失,計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整,上報數據是否成功報出,公司月報表必須填寫合格,打印后交由場領導審核批準后,方可上報電公司。四.附則
本管理辦法由自發(fā)布之日起執(zhí)行。
二次系統(tǒng)安全防護管理分級責任制
根據國家電力監(jiān)管委員會相關文件精神,及國家關于電力企業(yè)二次系統(tǒng)安全防護管理規(guī)定的相關法律、規(guī)程,本著“誰主管誰負責,誰運營誰負責”的原則,制定XXX電站二次系統(tǒng)安全防護管理分級責任制。負責管理、審評及考核評估等工作。
一、二次系統(tǒng)安全防護管理組織機構
組長: 副組長: 組織成員:
二、二次系統(tǒng)安全防護管理責任
組長:為二次系統(tǒng)安全防護管理的主要負責人。負責審評相關的制度編寫、簽發(fā);組織人員對二次系統(tǒng)安全防護的評估,制定評估計劃;負責監(jiān)督、考核各項規(guī)章制度的實施情況,必要時對各項規(guī)章制度進行修改。負責組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮,二次系統(tǒng)安全防護應急機制的啟動。
副組長:二次系統(tǒng)安全防護日常管理,是二次系統(tǒng)安全防護管理的執(zhí)行人。負責相關的制度編寫,對二次系統(tǒng)安全防護制度的評估、考核;負責對設備的監(jiān)管、故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作;負責組織員工二次系統(tǒng)安全防護的培訓,制定培訓計劃,提交整改建議。
組織成員:二次系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施,機房值班制度具體實施情況的監(jiān)管、考評;負責組織對網絡運行設備的巡視,發(fā)現問題、缺陷及故障隱患必須及時向上級主管領導匯報,負責對突發(fā)事件的判定及時匯報;機房日常管理工作及各項規(guī)章制度的具體組織實施等。三.附則
本管理辦法由自發(fā)布之日起執(zhí)行。
二次系統(tǒng)安全聯合防護應急預案
一、目的
為提高電力二次系統(tǒng)的安全防護水平,保證電力系統(tǒng)的安全穩(wěn)定運行,有效防止、控制大唐通遼新能源有限責任公司生產大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓,縮小故障時的故障范圍。本著“安全第一,預防為主”的原則,根據《電力二次系統(tǒng)防護規(guī)定》及《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定》,制定XXX電站二次系統(tǒng)安全聯合防護應急預案。
二、指揮機構職責及分工
1、指揮機構:
組長: 副組長: 組織成員:
2、指揮機構職責
1)指揮領導小組:負責應急預案的制訂、修訂,組建應急專業(yè)指揮隊伍,組織實施和演練;檢查監(jiān)督做為重大事故的預防措施和應急的各項準備工作。
2)領導小組:發(fā)生事故時,發(fā)布和解除應急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調有關主管部門匯報事故情況,配合地調及省調相關部門做好應急處理,必要時向公安機關報案、求助;組織事后的事故調查、分析,總結應急救援工作經驗教訓。3)領導小組人員分工
組長:負責事故發(fā)生時現場總指揮職責,安排組織人員配合地調及省調相關部門處理事故,防止事故進一步擴大;負責組織對事故的調查和向上級主管部門匯報工作,批準所采取的糾正預防措施;
副組長:協(xié)助組長負責應急事故處理的具體工作;
組織成員:負責組織人員根據實際情況對事故做應急處理,努力控制、制止事故蔓延,防止因事故擴大而造成電網癱瘓或波及其他上網設備,現場組織人員恢復故障系統(tǒng),實時向上級報告故障蔓延情況及控制恢復情況。做好事故后的調查報告及總結。
三、應急預案
假設發(fā)電廠生產區(qū)二次系統(tǒng)突然出現不明原因故障,現場值班長應保持冷靜,現場其他值班人員應當保持頭腦清醒,迅速向上級領導報告,并迅速采取以下應急措施:
1、迅速查找故障原因,判斷故障是外部入侵還是內部人為誤操作引起,若是內部人為誤操作引起馬上組織恢復正常工作狀態(tài),并上報應急領導小組。根據實際情況通過應急領導小組考慮是否上報上級調度。
2、若是確定故障原因是由于外部入侵造成時,除做好上訴工作外,應及時與上級調度報告緊急狀態(tài),考慮是否應斷開網路改用外部通信設施進行系統(tǒng)監(jiān)控,防止擴大事故范圍從而引起整個電網的癱瘓。
3、做好本系統(tǒng)內其他設備的隔離工作,縮小故障范圍,并應及時與周邊的上網設備進行聯系,請求同時做好防范工作,并協(xié)助配合對本系統(tǒng)進行監(jiān)控、協(xié)調與救援幫助。
4、必要時及時報警(撥打110),請公安機關介入協(xié)助應急救援工作。
5、在故障被控制后,對所管轄的設備進行檢查,并立即組織人員進行系統(tǒng)恢復,力爭在最短的時間內把故障消除恢復正常運行。
6、做好事后的故障調查工作,分析、總結故障原因,在最短的時間內提交防范整改措施,做好整改計劃并立即實施。組織加大監(jiān)控力度防止二次攻擊,并做好應對二次攻擊的戰(zhàn)略計劃。
7、及時將事故的調查報告、損失情況、處理結果上報給相關的領導及相關部門。
四、預防措施
1、嚴格執(zhí)行二次系統(tǒng)安全防護的各項規(guī)章制度,對設備進行定期檢查,發(fā)現隱患及時處理。
2、對系統(tǒng)資料進行備份并指派專人進行保管,定期進行安全評估,做到有備無患。
3)定期組織二次系統(tǒng)安全防護培訓,提高員工的防范認識,做到防患于未然。
五、附則
本管理辦法由自發(fā)布之日起執(zhí)行。
電力二次系統(tǒng)安全評估制度
為提高電力二次系統(tǒng)的安全防護水平,保證電力系統(tǒng)的安全穩(wěn)定運行,有效防止、控制電站生產大區(qū)二次系統(tǒng)遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統(tǒng)癱瘓,縮小故障時的故障范圍。本著“安全第一,預防為主”的原則,防范與未然,特制定二次系統(tǒng)安全評估制度。一、二次系統(tǒng)安全評估采取以自評估為主、聯合評估為輔的方式,將安全評估納入電力系統(tǒng)安全評價體系,掌握基本的評估技術和方法。
二、二次系統(tǒng)在投運前、升級改造之后必須進行安全評估。
三、對已投入運行的系統(tǒng),根據國家及國家電力監(jiān)管委員會,關于電力二次系統(tǒng)安全評估的相關規(guī)定,進行定期安全評估。
四、對于電力監(jiān)控系統(tǒng),根據國家及國家電力監(jiān)管委員會,關于電力二次系統(tǒng)安全評估的相關規(guī)定,每年進行一次安全評估。評估方案及結果應及時向上級主管部門匯報、備案。
五、參與評估的機構及人員必須穩(wěn)定、可靠、可控,并與大唐通遼新能源有限公司簽署長期保密協(xié)議。
六、對電力生產大區(qū)安全評估的所有記錄、數據、結果等均不得以任何形式攜帶出電站,并按國家有關要求做好保密工作。
七、電力二次系統(tǒng)安全評估必須嚴格控制實施風險,確保評估工作不影響電力二次系統(tǒng)的安全穩(wěn)定運行。
八、評估前應根據國家及國家電力監(jiān)管委員會,關于電力二次系統(tǒng)安全評估的相關規(guī)定,制定相應的應急預案,實施過程應符合電力二次系統(tǒng)的相關管理規(guī)定。
九、附則
本管理辦法由自發(fā)布之日起執(zhí)行。
第五篇:信息系統(tǒng)安全管理制度
信息系統(tǒng)安全管理制度
一、總則
1、為加強公司網絡管理,明確崗位職責,規(guī)范操作流程,維護網絡正常運行,確保計算機信息系統(tǒng)的安全,現根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、等有關規(guī)定,結合本公司實際,特制訂本制度;
2、計算機信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng);
3、公司由微機科專門負責本公司范圍內的計算機信息系統(tǒng)安全管理工作。
二、網絡管理
1、遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度及公司信息保密協(xié)議相關條款,不得利用網絡從事危害公司安全、泄露公司秘密等違法犯罪活動,嚴格控制和防范計算機病毒的侵入;
2、禁止未授權用戶或外來計算機接入公司計算機網絡及訪問、拷貝網絡中的資源;
3、任何員工不得故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數據;
4、計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;計算機使用者更應以30天為周期更改密碼、密碼長度不少于8位。
三、設備管理
1、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統(tǒng)的安排;
2、設備硬件或重裝操作系統(tǒng)等問題由微機科統(tǒng)一管理。
四、數據管理
1、計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存;
2、工作范圍內的重要數據(重要程度由各部門負責人核定)由計算機終端用戶定期更新、備份,并提交給所在部門負責人,由部門負責人負責保存;
3、計算機終端用戶務必將有價值的數據存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應及時與微機科聯系并采取保護數據安全的措施;
4、終端用戶未做好備份前不得刪除任何硬盤數據。對重要的數據應準備雙份,存放在不同的地點;光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
五、操作管理
1、凡涉及業(yè)務的專業(yè)軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;
2、微機科將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由微機科收集計算機信息系統(tǒng)常見故障及排除方法并整理成冊,供公司員工學習參考。
3、計算機終端用戶在工作中遇到計算機信息系統(tǒng)問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與微機科或軟件開發(fā)單位、硬件供應商聯系,盡快解決問題。
六、網站管理
1、公司網站由微機科提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
七、處罰措施
1、計算機終端用戶擅自下載、安裝或存放與工作無關的文件經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
2、有以下情況之一者,視情節(jié)嚴重程度處以50元以上500元以下罰款。構成犯罪的,依法追究刑事責任。(1)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(2)非法復制、截收、篡改計算機信息系統(tǒng)中的數據危害計算機信息系統(tǒng)安全的;
(3)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統(tǒng),利用計算機和網絡干擾他人正常工作;
(4)訪問未經授權的文件、系統(tǒng)或更改設備設置;
(5)申請人在設備領用或報廢一周之內未將所涉及到的表單交微機科;(6)擅自與他人更換使用計算機或相關設備;
(7)擅自調整部門內部計算機的安排且未向行政部備案;
(8)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等;(9)工作時間外使用公司計算機做與工作無關的事務;(10)相同故障出現三次以上(包括三次)仍無法自行處理的;
(11)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
3、計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節(jié)嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
行政部微機科
點擊咨詢 