整理山西地方電力有限公司二次系統網絡與信息安全管理規(guī)定

1、山西地方電力有限公司二次系統網絡與信息安全管理規(guī)定1 總則1.1 為保障電力二次系統網絡與信息安全，依據有關法律、法規(guī)及信息安全標 準，特制定本規(guī)定。1.2 本規(guī)定明確了山西地方電力有限公司二次系統網絡與信息安全管理的相關 單位及部門職責、管理內容和方法。1.3 本規(guī)定適用于山西地方電力有限公司二次系統網絡與信息安全規(guī)劃設計、 項目審查、工程實施、系統改造、運行維護管理。公司各部門、各縣分公司、電 網分公司、修試分公司等從事電力二次系統網絡與安全防護專業(yè)管理和運行維護 管理的相關人員，均應遵守本規(guī)定。2 規(guī)范性引用文件2.1 引用文件中華人民共和國國務院令 147 號 中華人民共和國計算機信息

2、系統安全保 護條例國家電力監(jiān)管委員會 5 號令 電力二次系統安全防護規(guī)定電監(jiān)安全 200634 號 電力二次系統安全防護總體方案GB17859-1999 計算機信息系統安全保護等級劃分準則GB/T 22239-2008 信息系統安全等級保護基本要求GB/T 22240-2008 信息系統安全等級保護定級指南GB/T20269-2006 信息安全技術信息系統安全管理要求GB/T20270-2006 信息安全技術網絡基礎安全技術要求GB/T20271-2006 信息安全技術信息系統通用安全技術要求GB/T20272-2006 信息安全技術操作系統安全技術要求GB/T20273-2006 信息安全技

3、術數據庫管理系統安全技術要求GB/T20282-2006 信息安全技術信息系統安全工程管理要求GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000信息技術安全管理指南GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理實用規(guī)則GB/T 18336-2001 /ISO/IEC 15408-1999 信息技術安全性評估準則3 術語和定義3.1 電力二次系統在本規(guī)定所指電力二次系統包含電力監(jiān)控系統、 電力調度管理信息系統、 電 力通信及數據網絡等。3.2 電力監(jiān)控系統在本規(guī)定是指用于監(jiān)視和控制電網及電廠生產運行過程的、 基于計算機和網 絡

4、技術的業(yè)務處理系統及智能設備等。 包括電力數據采集與監(jiān)控系統、 能量管理 系統、變電站自動化系統、配電自動化系統、調度自動化系統、微機繼電保護和 安全自動裝置、廣域相量測量系統、負荷控制系統、電能量采集系統、繼電保護 管理信息系統等。3.3 電力調度管理信息系統指電力調度業(yè)務使用的管理信息系統。3.4 電力通信及數據網絡電力通信包括：變電站保護通信、調度遠動通信、行政語音通信、計算機通 信；數據網絡包括調度數據網絡、綜合數據網絡。3.5 電力專用安全防護設備指橫向正向隔離裝置、 橫向反向隔離裝置、 縱向加密認證裝置、 縱向加密認 證裝置管理系統、安全撥號服務器等。3.6 網絡與信息安全事件指電

5、力二次系統受到入侵或攻擊、 感染病毒或惡意代碼， 導致系統主要功能 失效或引發(fā)電網“誤調”或“誤控” ，以及系統被非法用戶訪問、關鍵數據被篡 改、丟失或泄密等。3.7 運行維護部門指山西地方電力有限公司調度信息中心 （以下簡稱 “地電信息中心 ”）、各縣 分公司調度信息中心、 電網分公司各變電站和修試公司生產技術部等負責電力二次系統和信息系統運行維護的部門3.8 主管部門指地電信息中心、 各縣分公司調度信息中心、 電網分公司生產技術部、 修試 公司生產技術部。3.9 網絡與信息安全專職人員 指運行維護部門負責電力二次系統網絡與信息安全工作的系統安全管理員、 系統安全審計員。3.10 要害崗位人

6、員 指運行維護部門負責二次系統運行維護工作的系統管理員、 網絡管理員、 應 用開發(fā)人員、系統維護人員、業(yè)務操作人員。3.11 第三方人員 指電力二次系統的軟件開發(fā)商， 硬件供應商， 系統集成商， 設備維護商和服 務提供商的人員。4 職責4.1 山西地方電力有限公司調度信息中心4.1.1 負責公司電力二次系統網絡與信息安全防護技術監(jiān)督。4.1.2 負責公司電力二次系統網絡與信息安全防護技術標準、管理制度審查。4.1.3 負責公司電力二次系統網絡與信息安全防護項目立項審查、 設備選型、 工 程驗收管理。4.1.4 參與電力二次系統網絡與信息安全防護系統建設規(guī)劃。4.1.5 參與電力二次系統網絡與信

7、息重大安全事件調查。4.2 各縣分公司調度信息中心、電網分公司生產技術部、修試生產技術部4.2.1 負責執(zhí)行和貫徹國家、 電力行業(yè)和上級頒布的有關電力二次系統網絡信息 安全防護技術和管理標準。4.2.2 對本公司和調管范圍內的變電站、 發(fā)電廠輸變電部分的電力二次系統網絡 與信息安全專業(yè)管理和技術監(jiān)督工作負責；4.2.3 對直接運管的電力二次系統網絡與信息安全管理工作負責。4.3 運行維護部門4.3.1 對直接運管范圍內的電力二次系統網絡與信息安全負責。置。4.3.3施。.2 負責直接運管范圍內的二次系統網絡與信息安全日常運行管理和應急處 負責直接運管范圍內二次系統網絡與信息安全

8、防護建設或改造項目的實負責直接運管范圍內二次系統網絡與信息安全應急預案的編制、 培訓、演 練及修訂。4.3.5 負責向本單位主管部門報告二次系統網絡與信息安全事件。4.3.6 負責落實直接運管范圍內二次系統網絡與信息的安全檢查、 安全評估和安 全檢查、安全評估。4.3.7 負責部門人員的信息安全專業(yè)知識和技能培訓。4.4 主管部門4.4.1 負責執(zhí)行和貫徹國家、 電力行業(yè)和上級頒布的有關電力二次系統網絡信息 安全防護技術和管理標準。4.4.2 對本單位的電力二次系統網絡與信息安全負責。4.4.3 負責本單位電力二次系統網絡與信息安全防護建設或改造項目的實施。4.4.4 負責本單位電力二次系統安

9、全防護總體結構、 網絡邊界安全設備及其安全 策略的運行維護管理。4.4.5 監(jiān)督本單位各電力二次系統運行維護部門落實電力二次系統網絡與信息 安全防護技術措施和管理規(guī)定。4.4.6 負責落實本單位電力二次系統網絡與信息的安全等級保護、 安全檢查、 安 全評估和特殊時期的安全保衛(wèi)工作。4.4.7 負責向本單位電力二次系統信息安全組織報告二次系統網絡與信息安全 事件。5 管理內容與方法5.1 電力二次系統網絡與信息安全組織機構管理5.1.1 山西地方電力有限公司電力二次系統網絡與信息安全組織 成立山西地方電力有限公司電力二次系統信息安全領導小組，組長為分 管安全生產的公司領導擔任、副組

10、長由地電信息中心經理。 山西地方電力有限公司電力二次系統信息安全領導小組行使下列職責：（1）貫徹執(zhí)行國家和行業(yè)有關信息安全的政策、法律和法規(guī)。（2）貫徹執(zhí)行上級調度機構、上級信息安全組織有關信息安全的決議和規(guī) 定。（3）審批調管范圍內電力二次系統的總體安全策略規(guī)劃、管理規(guī)范和技術 標準。（4）協調、督導調管范圍內電力二次系統安全防護工作。（5）確定山西地方電力有限公司各有關部門的電力二次系統安全職責。 山西地方電力有限公司電力二次系統信息安全領導小組下設電力二次系 統信息安全工作小組， 工作小組的常設機構為地電信息中心， 組長由地電信息中 心負責人擔任。5.1.1.

11、4 山西地方電力有限公司電力二次系統信息安全工作小組主要職責包括：（1）貫徹執(zhí)行山西地方電力有限公司電力二次系統信息安全領導小組決議， 對二次系統信息安全工作進行具體安排、落實。（2）參與調管范圍內的電力二次系統信息安全建設規(guī)劃。（3）負責電力二次系統安全防護的專業(yè)管理，包括制定相關技術標準和管 理制度，組織二次系統網絡與信息安全評估、安全檢查和安全保衛(wèi)。（4）負責電力二次系統安全防護的專業(yè)管理，包括組織編制相關技術標準 和管理制度，組織二次系統網絡與信息安全評估、安全檢查和安全保衛(wèi)。（5）負責直接運管范圍內的電力二次系統網絡與信息安全應急預案的審批。（6）負責接受各單位電力二次系統的緊急信息

12、安全事件報告；負責向上級 信息安全組織報告安全事件； 負責調管范圍內電力二次系統網絡與信息重大安全 事件的應急指揮；組織對調管范圍內電力二次系統網絡與信息重大安全事件進行 調查；參與由于二次系統網絡與信息安全事件導致的電力事故調查。（8）協調、督促各職能部門和有關單位落實電力二次系統網絡與信息安全 工作。（9）跟蹤先進的信息安全技術，組織電力二次系統網絡與信息安全知識的 培訓和宣傳工作。5.1.2 各分公司電力二次系統網絡與信息安全組織. 各分公司應成立電力二次系統信息安全領導小組，組長由各分公司分管安全生產的領導擔任。. 各分公司電力二次系統信息安全領導小組行使下

13、列職責：（1）貫徹執(zhí)行國家和行業(yè)有關信息安全的政策、法律和法規(guī)。（2）貫徹執(zhí)行上級調度機構、上級信息安全組織有關信息安全的決議和規(guī) 定。（3）協調、督導調管范圍內電力二次系統安全防護工作。（4）確定各分公司各有關部門的電力二次系統安全職責。. 各分公司電力二次系統信息安全領導小組下設各分公司電力二次系統信 息安全工作小組，工作小組的常設機構為各分公司調度信息中心或生產技術部， 工作組組長由相應的部門負責人擔任。. 各分公司電力二次系統信息安全工作小組主要職責包括：（1）執(zhí)行上級和本單位電力二次系統信息安全領導小組決議，對二次系統 信息安全工作進行具體安排、落實。（2

14、）參與調管范圍內的電力二次系統信息安全建設規(guī)劃。（3）負責組織調管和直接運管范圍內變電站、發(fā)電廠輸變電部分的二次系 統安全防護建設和改造方案的編制。（4）負責調管范圍內變電站、發(fā)電廠輸變電部分的二次系統安全防護技術 監(jiān)督，包括二次系統安全防護建設和技術改造方案審核， 設備和應用系統入網審 核、安全策略配置與變更審核。（5）負責組織調管和直接運管范圍內變電站、發(fā)電廠輸變電部分的二次系 統網絡與信息安全評估、安全檢查和安全保衛(wèi)。（6）負責調管和直接運管范圍內電力二次系統網絡與信息安全應急預案的 審批。（7）負責組織調管和直接運管范圍內電力二次系統網絡與信息安全應急預 案演練。（8）負責接受調管和直

15、接運管范圍內各單位電力二次系統的緊急信息安全 事件報告； 負責向上級調度機構和上級信息安全組織報告安全事件； 負責調管范 圍內電力二次系統網絡與信息安全事件的應急指揮； 組織對調管范圍內電力二次 系統網絡與信息安全事件進行調查； 參與二次系統網絡與信息重大安全事件調查； 參與由于二次系統網絡與信息安全導致的電力事故調查。（9）協調、督促各職能部門和有關單位落實電力二次系統網絡與信息安全 工作。（10）負責組織本單位的電力二次系統網絡與信息安全知識的培訓和宣傳工 作。5.2 電力二次系統網絡與信息人員管理5.2.1 網絡與信息安全專（兼）職人員管理. 單位應與受聘的網絡與信息安全專

16、（兼）職人員簽署任期內保密協議。. 網絡與信息安全專（兼）職人員調離崗位，必須嚴格辦理調離手續(xù)，并 與其簽署調離后的保密協議。 涉及單位核心技術的信息安全人員調離單位， 必須 進行離崗審計。. 系統安全管理員、系統安全審計員崗位不得互兼，但可根據實際需要實 行崗位輪換。. 網絡與信息安全專（兼）職人員的配備和變更情況，應向上一級單位信 息安全主管部門報告、備案。. 網絡與信息安全專（兼）職人員離崗后，必須即刻更換有關的操作密碼 并注銷其用戶。5.2.2 要害崗位人員管理. 單位應與受聘的要害崗位人員簽署任期內保密協議。5.2

17、.2.2. 要害崗位人員調離崗位，必須嚴格辦理調離手續(xù)，并與其簽署調離后的 保密協議。涉及單位核心技術的信息安全人員調離單位，必須進行離崗審計。. 要害崗位人員配備必須實行“權限分散、授權與操作分離”的原則。系 統管理人員、網絡管理人員、系統開發(fā)人員、系統維護人員不得兼任業(yè)務操作員； 系統開發(fā)人員不應兼任系統管理員。. 要害崗位人員離崗后，必須即刻更換有關的操作密碼并注銷其用戶。5.2.3 第三方人員管理. 第三方人員的現場工作或遠程維護工作內容應在合同中明確規(guī)定，如工 作涉及機密或秘密信息內容，應要求其簽署保密協議。. 對第三方人員的物

18、理訪問和邏輯訪問應實施訪問控制，根據其在系統中 完成工作的時間、性質、范圍、內容等方面的需要給予最低授權。. 第三方人員自帶設備接入二次系統必須得到現場運行維護部門負責人的 特別授權，筆記本電腦、掌上電腦接入前應經由現場運行維護部門安全管理人員 對其進行殺毒處理，且必須在指定區(qū)域、指定端口、通過指定方式接入。帶有無 線網絡的設備禁止接入二次系統。. 第三方人員的現場工作應在二次系統運行維護部門指定人員的陪同和監(jiān) 督下進行。. 第三方人員工作結束后，運行維護部門應對其操作進行審計，并及時更 換有關的操作密碼。5.3 電力二次系統信息安全等級保護管理5.3

19、.1 由地電信息中心統一依據國家頒布的 信息安全等級保護管理辦法 和國 家電力監(jiān)管委員會 電力行業(yè)信息系統安全等級保護定級工作指導意見 對電力 二次系統進行安全保護定級。5.3.2 各單位的主管部門負責本單位電力二次系統信息安全等級保護管理。5.3.3 安全保護等級為第二級及以上的系統，應當在系統投入運行后 30 日內到 所在地的公安機關辦理備案手續(xù)。 安全保護等級為三級及以上系統辦理備案手續(xù) 前，其系統備案材料必須報上級主管部門審核批準。5.3.4 電力二次系統應按相應信息安全等級保護的要求，落實安全保護措施。5.3.5 等級為三級的電力二次系統應當每年進行一次等級測評， 等級為四級的信 息

20、系統應當每半年至少進行一次等級測評。 對其它等級的信息系統每年開展一次 安全檢查。5.3.6 信息系統等級測評工作應由具有國家相關技術資質和安全資質的測評單 位承擔。5.4 電力二次系統安全防護管理5.4.1 電力二次系統安全防護基本要求. 各分公司電力二次系統安全防護必須遵守國家電力監(jiān)管委員會 20045 號令發(fā)布的電力二次系統安全防護規(guī)定和 200634 號文印發(fā)的電力二次系 統安全防護總體方案的規(guī)定。. 新建的用戶變電站在并入山西地方電力有限公司所轄電網前須完成電力 二次系統網絡信息安全防護建設。. 運行中的縣調、變電站不滿足電力二次系統安全防護

21、規(guī)定的，應實施技 術改造。5.4.2 電力二次系統安全防護工程實施管理. 電力二次系統安全防護應隨電力二次系統同步設計、同步施工、同步驗 收、同步投運。. 電力二次系統網絡信息安全防護設施的基建、運行、改造、檢修、投退 役等流程參照電力二次系統有關規(guī)定執(zhí)行。. 各公司電力二次系統安全防護實施方案必須經過上級主管部門和相應調 度機構的審核，方案實施完成后應當由上述機構參與的驗收。. 電力二次系統安全防護工程由第三方實施時，工程建設單位必須與第三 方簽署保密協議。5.4.3 電力二次系統設備和應用系統接入管理. 電力二次系統網絡

22、與信息安全防護設備選型應根據國家電力行業(yè)有 關規(guī)定選擇經過國家有關權威部門的測評和認證的產品， 并須獲得國網或南方電 網公司頒發(fā)的入網許可，在許可的范圍內使用。. 各單位在購買網絡與信息安全防護產品時，應在合同中要求產品供 應商承諾對其所提供產品的安全功能有效性負責。. 新建或改造的應用系統接入二次系統前，應委托公正的第三方測試 單位對系統進行安全性測試，系統安全測試過程應詳細記錄，并根據測試結果， 出具安全性測試報告。 系統的責任單位應指定或授權相關部門負責系統安全測試 管理，并組織相關部門和相關人員對系統測試報告進行審定。. 電力二次系統設備和應用

23、系統接入電力調度數據網前，其接入技術 方案和安全控制措施須經直接負責的電力調度機構核準。5.5 電力二次系統運維安全管理5.5.1 機房環(huán)境安全管理. 電力二次系統機房安全管理由運行維護部門負責；日常機房安全工作由 機房值班人員負責。. 機房應配置自動監(jiān)控設施 （包括機房溫濕度監(jiān)控、 消防監(jiān)控、防水監(jiān)控、 錄像監(jiān)控、 機房供配電系統監(jiān)控） ，監(jiān)控設施應能準確反映機房物理環(huán)境的變化 情況，具備記錄異常情況以及自動報警功能。. 機房應配置電子門禁系統，鑒別、控制和記錄進入機房的人員。. 機房安全監(jiān)控記錄保存期至少為三個月。. 嚴

24、禁進入機房人員攜帶易燃、易爆等危險品及與工作無關的物品（包括 個人手提包等）。. 持有進入機房磁卡的人員不得攜帶其他無關人員進入機房；對經過運行 維護部門負責人批準進入機房的來訪人員， 必須由運行維護部門指派專人全程陪 同；機房的值班人員應檢查來訪者是否佩帶臨時出入證， 并做好來訪人員登記 （增 加登記表）。. 未經運行維護部門負責人批準，任何人不得移動、拆毀和插接機房各種 用電設備。5.5.2 信息資產管理. 運行維護部門應指定專人負責本部門的信息資產管理。. 電力二次系統信息資產范圍包括但不限于：（1）域名、網絡拓撲結構、 IP 地址

25、及分配規(guī)則、企業(yè)標準編碼。（2）投資開發(fā)的 （或具有獨立知識產權的） 程序軟件的源代碼、 支持程序 軟件、外購軟件的使用許可證記錄、系統平臺基礎數據等。（3）系統配置數據、系統授權信息、口令文件、密鑰及算法文件、系統說 明文檔、用戶手冊等系統基礎數據。（4）各類專業(yè)系統的應用數據庫及數據文件、業(yè)務報表等系統業(yè)務數據。（5）各類專業(yè)系統的運行方案、 運行記錄、 變更記錄等系統運行數據以及 應急計劃。（6）各類專業(yè)的規(guī)劃、方案與策略、業(yè)務流程、業(yè)務規(guī)范、操作規(guī)程等管 理數據。（7）技術圖紙、技術文檔、工程資料等項目數據。（8）電力二次系統其他相關紙介質的重要辦公文件 （信件）、圖像、影像、 錄音和

26、照片等非結構化辦公資料。（9）單個員工擁有的專家技能和經驗等隱性數據. 電力二次系統信息資產按信息的敏感度分為機密信息、秘密信息、 對內公開信息、 對外公開信息。 信息資產管理人員應按資產的密級對信息資產實 施訪問控制和數據的保護。5.5.3 設備安全管理. 運行維護部門對運管范圍內的電力二次系統設備安全管理負責。. 設備維護人員應按設備運維規(guī)程，定期對設備進行保養(yǎng)、維修；對設備 缺陷應進行分析，提出反事故措施。. 重要設備發(fā)生故障，應立即啟動相應的應急預案，并按照應急預案設定 流程操作。 對不能處理或無把握處理的設備故障， 硬件設備維護

27、人員應報運行維 護部門負責人后再做處置。. 硬件設備維護人員在對設備進行維修、變更作業(yè)時，全程工作必須有兩 人以上參加，工作完成后應及時做好維修記錄。. 設備委托外部單位保修的，應簽訂設備保修合同，保修合同應明確保修 單位的安全責任；保修單位必須具備相應的資質和技術力量。. 對需要報廢、拆除、改為它用或送出單位維修的設備，必須對其有敏感 （內部以上）信息的存儲部件進行安全地覆蓋或物理銷毀， 并進行維修、 報廢登 記。. 對硬件設備的技術支持，原則上不使用遠程登錄方式。5.5.4 數據安全管理. 運行維護部門對直接運管范圍內電

28、力二次系統數據安全負責。. 運行維護部門應制定本單位電力二次系統數據備份與恢復策略，策略包 括備份時間、備份周期、備份套數、備份方式和恢復方式以及工作流程。. 數據的備份、恢復必須指定專人負責，在負責備份、恢復的主要人員不 在場的情況下，應有其他人能代替工作。. 對數據的轉入、轉出、備份、恢復等操作權限只賦予指定的人員。. 對于重要而敏感的數據，在存儲和傳送時應考慮進行加密。. 備份介質存放環(huán)境空間必須滿足防竊、防磁干擾、防火、防腐等要求。. 系統升級前，應進行全備份。. 對重要數據應準備兩套以上

29、備份，其中異地存放一份5.5.5 介質安全管理. 介質包括用于電力二次系統的計算機磁盤、磁帶、軟盤、光盤、U盤等。. 介質由運行維護部門指定專人負責管理。. 對介質應按其所載信息資產進行分類和標識管理。并根據信息資產規(guī)定 的范圍控制權限確定介質的使用者。. 使用者要對介質的物理實體和數據內容負責，使用后應及時交還介質管 理員。. 介質管理人員應建立介質清單，對介質的交接、變更進行記錄，每月對 保管的介質進行一次清點。. 不能正常記錄數據的介質，必須由介質管理人提出報廢介質申請，并經 由使用者所在部門負責人提出處

30、理意見， 報批后需由雙人對報廢介質進行物理銷 毀，并做好銷毀紀錄。. 未經過特殊清除的介質，不應視為空白介質。. 未按單位保密規(guī)定進行審批，含有內容的介質不得外借。不得挪出機房 或辦公地點。5.5.6 網絡安全管理. 運行維護部門對運管范圍內的網絡安全管理負責。網絡管理員負責日常 網絡的運行維護管理。系統安全審計員負責對網絡設備的登錄和操作進行審計。. 電力二次系統生產控制大區(qū)局域網與管理信息大區(qū)局域網的互聯邊界應 部署電力專用隔離裝置。. 電力調度數據網是電力二次系統生產控制大區(qū)專用的廣域數據網絡，應 在物理層面上實現與企

31、業(yè)其它數據網及外部公共信息網的安全隔離。. 網絡設備的口令設置和管理應滿足本規(guī)定關于賬戶、口令和權限管理的 要求。. 網絡管理員應根據廠家提供的軟件升級版本和實際需要對網絡設備軟件 進行更新。. 網絡拓撲、 網絡參數、 網絡路由、 網絡安全過濾規(guī)則的變更應當得到運 行維護部門負責人的批準，由網絡管理員具體負責實施或監(jiān)督實施。. 網絡設備軟件升級或參數變更前，必須對運行的配置進行備份。. 調度數據網絡的網管應使用調度數據網的網管專用 VPN ，網管專用網絡 不得與其它網絡互聯。. 網絡管理員應對網絡拓撲、網絡流量

32、、網絡設備 CPU 和內存的負載率、 告警信息等進行均時監(jiān)控，每周形成報表。0. 當 發(fā)生網絡擁塞或網絡癱瘓等重大安全事件時， 運行維護部門應立即啟 動應急處理程序進行處置。并向相應調度機構安全組織和上級安全主管部門報 告。1. 電力二次系統網絡設備禁止采用遠程撥號接入方式進行設備遠程維護5.5.7 電力專用安全防護設備管理. 電力專用安全設備運行維護部門安全管理員負責運行維護。. 電力專用安全防護設備應使用操作員卡登錄，操作員卡必須由專人 保管。. 電力專用安全防護設備操作員卡不得使用缺省或者容易猜測的 PIN 碼，必須采

33、用6位PIN碼。PIN碼由非純數字或字母組成。. 調度機構、發(fā)電廠、變電站端二次系統與調度數據網邊界的縱向加 密認證裝置安全策略的配置和變更必須報請相應調度機構審核， 經批準后方可實 施。. 設備變更前后均必須對其配置信息進行備份。5.5.8 調度數字證書系統安全管理. 各縣分公司分別負責各自調管范圍內電力調度網的傳輸加密工作， 以及數字證書的簽發(fā)和管理。 調度數字證書系統的運行維護部門應指定專人負責 調度數字證書的審核、簽發(fā)、發(fā)放及備案。. 電力調度數字證書的生成、發(fā)放、管理以及密鑰的生成、管理必須 脫離網絡，獨立運行。.

34、 調度數字證書系統在非使用狀態(tài)時，加密卡的讀卡器、管理人員的 智能卡電子鑰匙等都必須置于金屬保險箱中保存， 并由專人負責， 保險箱的鑰匙 與密碼必須分人保管。5.5.9 防火墻安全管理. 防火墻由運行維護部門安全管理員負責運行維護，由運行維護部門安全審計員負責運行日志審計. 防火墻的口令設置和管理應滿足本規(guī)定關于賬戶、口令和權限管理的要 求。. 在防火墻上禁止開通 telnet、ftp 、http 等高風險服務。. 防火墻設備應啟用抗攻擊和端口掃描等功能。. 防火墻的部署不得出現網絡旁路現象，以保證安全策略的有效性。5.5.

35、9.6. 跟蹤廠家發(fā)布的防火墻補丁程序，及時修補防火墻操作系統的漏洞，并 做好升級記錄。. 變電站、供電所防火墻安全策略及路由的配置和變更必須報請調度信息 中心審核，經批準后方可實施。. 防火墻配置變更前后均必須對其配置信息進行備份。. 系統安全管理員對防火墻的告警信息應動態(tài)跟蹤處理，發(fā)現安全事件應 立即啟動應急處理程序。5.5.10 入侵檢測系統安全管理. 入侵檢測系統由運行維護部門安全管理員負責運行維護，由運行維 護部門安全審計員負責運行日志審計。. 入侵檢測系統的口令設置和管理應滿足本規(guī)定關于賬戶、口令和權 限管理

36、的要求。. 入侵檢測系統安全規(guī)則的設置、更改，必須符合保護對象的安全策 略。. 系統配置變更前后均必須對其配置信息進行備份 .。5.5.11 操作系統安全管理. 操作系統安全管理的主要責任人是系統管理員。. 操作系統口令設置和管理應滿足本規(guī)定關于賬戶、口令和權限管理 的要求。. 操作系統應遵循最小安裝的原則，僅安裝需要的組件。. 按照最小授權原則，分別授予不同角色用戶權限。. 跟蹤系統廠商發(fā)布的安全補??；及時修補系統安全漏洞。. 關閉非必要的服務，設置關鍵配置文件的訪

37、問權限，開啟系統的日 志審計功能。. 限制管理員權限使用，一般操作中，盡量采用一般權限用戶，僅在 必要時切換至管理員賬號進行操作。. 及時刪除多余的、過期的賬戶，避免共享賬戶的存在。5.5.12 數據庫安全管理. 數據庫由運行維護部門數據庫管理員負責安全管理，由運行維護部 門安全審計員負責運行日志審計。. 數據庫環(huán)境安全配置應滿足以下要求：（1）數據庫服務器應當置于單獨的服務器區(qū)域， 其他區(qū)域對這些數據庫服 務器的物理訪問均應受到控制。（2）數據庫服務器所在的服務器區(qū)域邊界應部署防火墻或其它邏輯隔離 設施。（3）數據庫系統的宿主操

38、作系統除提供數據庫服務外， 不得提供其它網絡 服務，如： WWW 、FTP、DNS 等。（4）應在宿主操作系統中設置本地數據庫專用賬戶， 并授予該賬戶除了運 行各種數據庫服務外的最低權限。（5）應對數據庫系統安裝目錄及相應文件訪問權限進行控制， 如：禁止除 專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。. 數據庫系統安裝、啟動與更新應滿足以下要求：（1）生產數據庫系統應與開發(fā)數據庫系統物理分離。（2）僅開啟必要的數據庫系統服務。（3）啟用數據庫日志審計功能。. 數據庫賬戶口令設置和管理應滿足本規(guī)定關于賬戶、口令和權限管 理的要求。. 數據庫對

39、象安全應滿足以下要求：（1）應當對數據文件訪問權限進行控制， 如：禁止除專用賬戶外的其它賬 戶訪問、修改、刪除數據文件。（2）刪除不需要的示例數據庫， 對允許存在的示例數據庫應控制數據庫賬 戶的權限。（3）應刪除或禁用不需要的數據庫存儲過程。（4）對于數據庫中的敏感字段，如：口令等，應加密保存。5.5.13 應用系統安管理. 應用系統安全管理的主要責任人是應用系統管理員。. 依據最小化原則對用戶賦予適當的權限。. 對應用系統應進行數據輸入的合法性和參數配置的正確性檢驗。. 應用系統源代碼應保存在專用的開發(fā)系統中，不應與運行系統同機

40、 存放。. 發(fā)現應用系統的安全漏洞應及時修復。5.5.14 病毒、惡意代碼防護管理. 運行維護部門應指定專人負責二次系統的病毒、惡意代碼防護管理. 防病毒責任人應及時更新毒特征碼，每日查看防病毒系統的告警信息， 跟蹤防病毒信息，對防病毒系統運行日志進行統計和分析。. 對生產控制大區(qū)防病毒系統應采用專用 U 盤進行病毒特征碼的離線更新。 更新前必須對病毒特征碼進行測試，確保其代碼無誤后，方可更新。. 當有計算機設備、應用系統、移動存貯介質需要接入電力二次系統時， 必須經過病毒檢測。. 當發(fā)現連接調度數

41、據網的計算機設備帶有通過調度數據網傳播的病毒時， 應立即斷開該帶毒機器，并立即向相應調度機構報告。. 未清除病毒的計算機不得接入電力二次系統網絡。5.5.15 補丁安全管理. 系統安全員負責跟進安全漏洞信息和產品廠商發(fā)布的安全補丁信息。. 補丁必須由產品廠商直接提供，通過正規(guī)渠道獲取。. 補丁加載前必須經過嚴格的測試，并做好重要文件（系統配置、系統用 戶數據等）備份工作，嚴禁未經測試直接在運行的系統上加載補丁。. 補丁加載必須安排在業(yè)務比較空閑的時間進行，對補丁加載的操作過程 必須詳細記錄。. 對核

42、心業(yè)務主機的補丁加載，應要求廠商工程師現場支持。丁加載后不影響系統的性能和正常運行。5.5.16 賬戶和口令管理. 操作系統、數據庫系統、安全設備、網絡設備、中間件、業(yè)務應用系統及其他設備的管理員賬號口令長度至少設置為 8位，口令必須從字符（a-z,A-Z）、數字（0-9）、符號（!#$%八&*（）_ ）中至少選擇兩種進行組合設置。. 操作系統、數據庫系統、安全設備、網絡設備、中間件、業(yè)務應用系統 及其他設備的普通用戶賬號口令長度至少設置為 6 位，由非純數字或字母組成， 不得使用容易猜測的口令。. 操作系統、數據庫系統、安全設備、網絡設備、中間

43、件、應用系統及其 他設備的普通用戶賬號和管理員賬號不得使用缺省口令， 應確保普通用戶賬號和 管理員賬號口令不同。. 數據庫管理員賬號不得與操作系統管理員賬號相同，應用系統連接數據 庫系統的賬號不得與數據庫管理員賬號相同。. 系統賬號的口令必須以加密形式顯示，同時，最小口令長度、修改口令 的時間間隔、口令的唯一性、口令過期失效后的寬限使用次數必須嚴格限制。. 操作系統和數據庫系統初始安裝完畢后，必須更改系統安裝時默認的管 理員賬戶和具有特殊權限賬戶的口令，關閉不必使用的賬號。. 網絡設備、安全防護設備、重要服務器操作系統賬戶的口令必

44、須經常更 改，至少每月更改一次； 數據庫賬戶的口令至少每季度更改一次； 應用系統管理 員賬戶的口令至少每半年更改一次；并且每次更新的口令不得與舊的口令相同。. 安全管理專責人員、系統管理員、網絡管理員離崗后，必須即刻更換操 作密碼或注銷用戶。. 發(fā)生安全事件后，有關系統必須即刻更換操作密碼。5.5.17 權限管理. 根據管理用戶的角色分配權限，僅授予管理用戶所需的最小權限。. 操作系統和數據庫系統特權用戶的權限必須分離，定期檢查和調整用戶 訪問數據庫的權限。. 應嚴格限制默認賬號的訪問權限。.系統管

45、理操作應進行登錄源限制，并采用安全加密的方式（如采用SSL等）登錄應用系統。. 應用系統應該按照安全等級放置在相應的網絡安全區(qū)域內，并對網 絡安全區(qū)域邊界實施訪問控制。5.5.18 安全配置變更管理. 主管部門負責電力二次系統安全防護結構、安全防護設備、安全策略變 更管理。運行維護部門和工作負責人負責執(zhí)行本項規(guī)定。. 電力二次系統網絡信息安全防護建設或技術改造前，必須制定相應的建 設或改造方案，報相應主管部門審批后方可實施。. 電力二次系統設備和應用系統接入山西地方電力有限公司調度數據網和 綜合業(yè)務網前，必須制定相應的接入方案并報

46、相應主管部門核準后方可實施。. 電力二次系統網絡信息安全防護結構或策略變更前，由運行單位報 相應主管部門批準后方可實施。5.5.19 網絡與信息安全事件處置. 當電力二次系統值班人員或運行維護人員報告網絡與信息安全事件 或可疑情況時， 應在第一時間向本部門負責人報告， 相應運行維護部門應迅速組 織相關專責人員對事件進行判別， 確定安全事件類型和等級， 找到相應的應急預 案。. 網絡與信息安全事件確認后，運行維護部門應立即向單位二次系統 信息安全工作小組報告，并立即召集相應的應急隊伍，啟動應急預案。. 如發(fā)生的事件屬于網絡安全事件或事件對電力調度有影響，事件單 位安全組織應立即向相應調度機構二次系統信息安全工作小組報告。. 調度機構接到網絡與信息安全事件報告后，應視事件的影響范圍和 嚴重程度， 部署相應的處置措施。 在事件影響范圍有擴大趨勢時， 由調度機構向 有關單位發(fā)出聯合防護應急警報，部署安全應急措施。. 當有關單位接到相應調度機構發(fā)出的聯合防護應急警報時，應立即 進入二次系統安全防護警戒狀態(tài)直至警報解除。 在警戒期間， 接警單位應迅速組 織安排相關專責人員密切監(jiān)視二次系統安全狀態(tài)， 及時向相應調度機構報告可疑 的情況，