電力監(jiān)控系統(tǒng)安全防護(hù)管理計(jì)劃制度章程

1、+電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1范圍為了加強(qiáng)公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵 害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權(quán)限和訪問(wèn)控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理 數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認(rèn)證書的管理，審計(jì)管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評(píng)估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2規(guī)范性引用文件電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國(guó)家發(fā)展和改革委員會(huì) 電力監(jiān)控系統(tǒng)安全防護(hù)總體方案國(guó)能安全（ 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案國(guó)能安全（ 變電站監(jiān)控系統(tǒng)安全防護(hù)方

2、案國(guó)能安全（配電監(jiān)控系統(tǒng)安全防護(hù)方案國(guó)能安全（ 電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范國(guó)能安全（下列文件中的條款通過(guò)本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有 的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵(lì)根據(jù)本制度達(dá)成協(xié)議的各方研 究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。2014年第14號(hào)令） 2015） 36號(hào)文2015）36號(hào)文2015）36號(hào)文2015）36號(hào)文2015）36號(hào)文中華人民共和國(guó)網(wǎng)絡(luò)安全法（2017年6月） 3術(shù)語(yǔ)和定義3.1電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)

3、務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電 保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制 系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。3.3控制區(qū)：是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱3.4非控制區(qū)：是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、 向聯(lián)

4、接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。3.5網(wǎng)絡(luò)安全：是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外 事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。4職責(zé)技術(shù)支持部、發(fā)電部、檢修公司是電力監(jiān)控系統(tǒng)安全防護(hù)和綜合部是 負(fù)責(zé)電技術(shù)支持部是本制度的歸口管理部門，運(yùn)維管理的責(zé)任部門，EHS部是組織電力監(jiān)控系統(tǒng)安全防護(hù)事故、異常進(jìn)行分析的責(zé)任部門， 公司內(nèi)部落實(shí)考核的責(zé)任部門。另根據(jù)上級(jí)文件要求成立公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)，力監(jiān)控系統(tǒng)安全防護(hù)工作的領(lǐng)導(dǎo)和組織管理。4.1 電力監(jiān)控系統(tǒng)二次安全防護(hù)組織機(jī)構(gòu)及職責(zé)

5、4.1.1 公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)劃為兩級(jí)，分設(shè)領(lǐng)導(dǎo)組和工作組，工作組在領(lǐng)導(dǎo)組的授權(quán) 和指揮下開展具體工作。4.1.2領(lǐng)導(dǎo)小組組成：組長(zhǎng)：生產(chǎn)副總經(jīng)理副組長(zhǎng)：技術(shù)支持部部長(zhǎng)成員：發(fā)電部部長(zhǎng)、檢修公司經(jīng)理、EHS部部長(zhǎng)4.1.3領(lǐng)導(dǎo)小組職責(zé)4.1.3.1負(fù)責(zé)組織建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)構(gòu)；負(fù)責(zé)組織制定、完善公司 電力監(jiān)控系統(tǒng)二次安全防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。4.1.3.2 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的

6、制定和實(shí)施；組織制定公司電力監(jiān)控系統(tǒng)安全評(píng)估制度。4.1.3.3 負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、 病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。4.1.4工作小組組成：組長(zhǎng)：技術(shù)支持部部長(zhǎng)副組長(zhǎng)：技術(shù)支持部分管副部長(zhǎng)、檢修公司分管副總經(jīng)理、值長(zhǎng)成員：電氣、熱控、信息、安全專業(yè)主管和工程師，電氣、熱控班組人員，運(yùn)行值班員4.1.5工作小組職責(zé)4.1.5.1負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)總體方案設(shè)計(jì)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方 案的制定、完善和實(shí)施；負(fù)責(zé)組織制定和完善公司電力監(jiān)控系統(tǒng)安全評(píng)估管理和應(yīng)急預(yù)案。4.1.5.2 根據(jù)設(shè)備劃分，

7、分別由各專業(yè)主管作為本專業(yè)的安全防護(hù)第一責(zé)任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度；負(fù)責(zé)本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)；負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案的編寫及演練；對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預(yù)案采取妥善措施，防止事件擴(kuò)大；嚴(yán)格執(zhí)行二次安全防護(hù)事件通報(bào)要求，對(duì)有關(guān)安全問(wèn)題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作，妥善保管重要軟件、 參數(shù)；定期對(duì)本專業(yè)的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責(zé)4.2.1 技術(shù)支持部職責(zé)信息專業(yè)工程師負(fù)責(zé)組織本專業(yè)范圍負(fù)責(zé)本制度的制定和修改，

8、并監(jiān)督制度的實(shí)施；電氣、熱控、 內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護(hù)管理、運(yùn)維管理和安全評(píng)估工作。4.2.2 檢修公司職責(zé)日常維護(hù)、安全評(píng)估等工作；對(duì)電力監(jiān)控負(fù)責(zé)分管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、系統(tǒng)運(yùn)行情況進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。4.2.3 發(fā)電部職責(zé)值長(zhǎng)負(fù)責(zé)查看河北電力調(diào)度控制中心調(diào)度管理系統(tǒng)”負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作；下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)綜合部備案及公文流轉(zhuǎn)。 424 環(huán)境健康和安全部（EHS部）職責(zé)異常、障礙等問(wèn)題進(jìn)行分析，提出考負(fù)責(zé)組織各部門對(duì)公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、核意見，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交綜合部。4.

9、2.5 綜合部職責(zé)負(fù)責(zé)上級(jí)部門下發(fā)的相關(guān)公負(fù)責(zé)落實(shí)公司電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備系統(tǒng)管理中的各項(xiàng)考核; 文備案和流轉(zhuǎn)。5風(fēng)險(xiǎn)辨識(shí)5.1 關(guān)鍵控制點(diǎn)電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持 安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。關(guān)鍵控制點(diǎn)是電力監(jiān)控系統(tǒng)安全防護(hù)的完備性和網(wǎng)絡(luò)安全。5.2 風(fēng)險(xiǎn)分析發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī) 網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒

10、、惡意碼等通過(guò)各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次統(tǒng)事故。發(fā)電廠安全防護(hù)的重點(diǎn)是強(qiáng)化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理，提高系統(tǒng)整體安全防 護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向公司領(lǐng)導(dǎo)和上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。6管理內(nèi)容與要求6.1 門禁和人

11、員管理6.1.1 電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域應(yīng)安裝 電子門禁；門禁系統(tǒng)應(yīng)有出入記錄，對(duì)出入人員有明確的鑒定功能。6.1.2 重要區(qū)域機(jī)房應(yīng)安裝有視頻監(jiān)控，并有合格的防火災(zāi)、防漏水、防雷等物理安全防護(hù)設(shè)施。6.1.3 進(jìn)入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域，必須執(zhí)行門禁管理和機(jī)房出入登記管理。6.1.4 電氣、熱控、信息專業(yè)人員負(fù)責(zé)檢查所轄機(jī)房的環(huán)境、設(shè)備與網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況；負(fù)責(zé)完成規(guī)定的日常操作和告警監(jiān)測(cè)記錄、故障和隱患的排除，機(jī)房?jī)?nèi)設(shè)備的日常巡視；認(rèn)真履行機(jī)房的各項(xiàng)管理規(guī)定，并督促進(jìn)入機(jī)

12、房的人員嚴(yán)格遵守。6.1.5 機(jī)房人員應(yīng)熟悉電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備，有一定的應(yīng)變和事故判斷能力；應(yīng)在第一時(shí)間發(fā) 現(xiàn)故障和事故隱患，具有快速處理故障和事故隱患的能力，并及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告。6.1.6 定期對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行防入侵檢測(cè)，保護(hù)網(wǎng)絡(luò)不受攻擊，擴(kuò)展系統(tǒng)管理員的安全管 理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。6.1.7 進(jìn)行系統(tǒng)檢修（維護(hù)）和操作，必須執(zhí)行工作票或安全措施票手續(xù)。6.1.8 機(jī)房謝絕參觀學(xué)習(xí)，無(wú)關(guān)人員禁止入內(nèi)； 特殊情況必須由公司領(lǐng)導(dǎo)批準(zhǔn)，由相關(guān)專業(yè)人員帶領(lǐng),按指定路線參觀。6.1.9 不得私自提供任何記錄給無(wú)關(guān)人員，拷貝、打印記錄只能提供給公司規(guī)定人員；采取加密技

13、術(shù) 保密手段；系統(tǒng)指令和電腦密碼保護(hù)不得隨意透漏。6.2 權(quán)限和訪問(wèn)控制管理6.2.1 按照專業(yè)設(shè)備分工，電氣、熱控、信息專業(yè)應(yīng)對(duì)所轄電力監(jiān)控系統(tǒng)設(shè)備的賬戶、業(yè)務(wù)權(quán)限和訪 問(wèn)控制進(jìn)行嚴(yán)格管理，滿足相關(guān)安全防護(hù)要求。6.2.26.2.3623.16.2.3.26.2.3.36.2.3.46.2.3.5相互制約,6.2.3.66.2.3.76.2.3.8口令；6.2.3.9口令；6.2.3.10發(fā)電廠管理信息大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)對(duì)業(yè)務(wù)權(quán)限的分配和使用進(jìn)行嚴(yán)格限制。關(guān)鍵業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：業(yè)務(wù)系統(tǒng)應(yīng)具備正式的授權(quán)功能，對(duì)權(quán)限分配進(jìn)行控制和管理；權(quán)限的分配滿足最小特權(quán)要求，即任意用戶

14、/角色僅具有完成其業(yè)務(wù)操作的最小權(quán)限；業(yè)務(wù)系統(tǒng)應(yīng)該具有對(duì)權(quán)限分配和取消情況的記錄能力；具有對(duì)臨時(shí)用戶權(quán)限的獨(dú)立管理能力，例如系統(tǒng)調(diào)試與維護(hù)權(quán)限；業(yè)務(wù)系統(tǒng)應(yīng)實(shí)現(xiàn)特權(quán)分立，例如：系統(tǒng)管理權(quán)限、安全管理權(quán)限、網(wǎng)絡(luò)管理權(quán)限相互分立，互不重疊；業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶 /口令的分配、取消等管理工作； 業(yè)務(wù)系統(tǒng)應(yīng)采取加密措施確保賬戶 /口令控制與管理過(guò)程的安全性；業(yè)務(wù)系統(tǒng)具有賬戶/口令更新控制、質(zhì)量控制機(jī)制，確保用戶定期按照口令質(zhì)量要求更改賬戶用戶忘記口令時(shí)，必須通過(guò)業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶6.2.3.116.2.46.2.4.16.2.4.26.2

15、.4.3口令；6.2.4.4業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)保護(hù)的形式存儲(chǔ)口令； 關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)考慮采用更強(qiáng)的身份認(rèn)證與鑒別機(jī)制，例如證書、動(dòng)態(tài)口令。重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠根據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶 /口令的分配、取消等管理工作; 用戶忘記口令時(shí)，必須通過(guò)業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)保護(hù)的形式存儲(chǔ)口令。6.3電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理6.3.1 實(shí)行安全分級(jí)負(fù)責(zé)制，本著“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)

16、”的原則，落實(shí)電力監(jiān)控系統(tǒng)的各 專業(yè)的安全責(zé)任。安全防護(hù)組組長(zhǎng)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負(fù)責(zé)人。6.3.2 電氣、熱控、信息專業(yè)主管和工程師負(fù)責(zé)所屬范圍內(nèi)電力監(jiān)控系統(tǒng)的安全管理；電氣、熱控班 組負(fù)責(zé)所轄電力監(jiān)控系統(tǒng)設(shè)備（包括服務(wù)器、 管理，是設(shè)備的直接負(fù)責(zé)人。6.3.3 安全防護(hù)系統(tǒng)運(yùn)維管理6.3.3.1 嚴(yán)格管理各終端設(shè)備的接口使用。 拆除、貼封條等方式禁止無(wú)關(guān)人員使用； 進(jìn)行殺毒確認(rèn)后才可進(jìn)行。6.3.3.2 對(duì)終端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設(shè) 備終端之間有物理上的連接。計(jì)算機(jī)、終端設(shè)備和數(shù)據(jù)網(wǎng)絡(luò)等）的安全防護(hù)和日常維護(hù)

17、對(duì)相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用必須要進(jìn)行接口連接作業(yè)的，要進(jìn)行登記記錄，并對(duì)外連設(shè)備DCS間、繼保電子間、勵(lì)磁間、UPS定期檢查UPS蓄電池、電源等附屬設(shè)備的運(yùn)行情況，保證其狀態(tài)良好。維護(hù)內(nèi)容：清掃灰UPS逆變器工作狀況及 UPS整機(jī)的工作狀況，檢查電池組每節(jié)電池的狀況并對(duì)電池進(jìn)行充放機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。巡檢內(nèi)容：檢查過(guò)濾網(wǎng)是否積灰，檢查室外機(jī)積塵，測(cè)量6.5.36.5.46.3.3.3 加強(qiáng)電力監(jiān)控設(shè)備的巡視力度。對(duì)通信機(jī)房、工程師站、 電源、直流電源等重要系統(tǒng)設(shè)備，每值至少要巡視一遍并進(jìn)行記錄。6.3.3.4 對(duì)巡視中發(fā)現(xiàn)的缺陷和隱患，及時(shí)消除，定期對(duì)設(shè)備維

18、護(hù)記錄和消缺記錄進(jìn)行分析、歸納。6.3.3.5 定期對(duì)各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，整理和收集相關(guān)資料，以備異常情況下 的數(shù)據(jù)恢復(fù)和設(shè)備重啟。6.3.3.6 加強(qiáng)對(duì)現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理，禁止通過(guò)任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)安 全防護(hù)情況。對(duì)專用硬盤，數(shù)據(jù)備份等，采用專人負(fù)責(zé)，專人管理的6.3.3.7 加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)設(shè)備的專業(yè)管理， 方式，嚴(yán)禁其他人員接觸。6.3.4 常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理6.3.4.1 在保證電力監(jiān)控系統(tǒng)的正常運(yùn)行的前提下，為了加強(qiáng)系統(tǒng)的安全性和實(shí)時(shí)性，及時(shí)妥善處理安全故障，應(yīng)該對(duì)常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固。保管好各設(shè)備及各系

19、統(tǒng)的維護(hù)資料及維護(hù)工具。制定各系統(tǒng)及設(shè)備故障處理的預(yù)案，準(zhǔn)備好故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演。及時(shí)了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，及時(shí)對(duì)軟件進(jìn)行加固；一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。6.3.5 機(jī)房設(shè)備設(shè)施的運(yùn)維管理6.3.5.1 機(jī)房?jī)?nèi)配電柜一年進(jìn)行至少兩次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵，檢查各元器件、觸點(diǎn)、端 子排的溫度，接線端子緊固；雙路供電電源還應(yīng)檢查互投開關(guān)的可靠性。6.3.5.2塵，檢查電試驗(yàn)。6.3.5.3工作電壓、電流，檢查下水管道是否暢通及漏水報(bào)警是否正常。6.3.5.2 機(jī)房消防系統(tǒng)每年

20、進(jìn)行一次檢測(cè)。維護(hù)內(nèi)容：檢查各監(jiān)測(cè)點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防 設(shè)備的電池、噴頭。6.3.5.3 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢測(cè)各防雷器的可靠性、檢查接地狀況是否良好。6.4 數(shù)據(jù)及系統(tǒng)的備份管理6.4.1 數(shù)據(jù)備份電力監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必須定期進(jìn)行備份，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開存放；并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演。6.4.2 運(yùn)行環(huán)境與應(yīng)用軟件的備份電力監(jiān)控系統(tǒng)的計(jì)算機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)要有存儲(chǔ)在可靠介質(zhì)的全備份，軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)及也必須進(jìn)行備份；與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)

21、該放置在安全的地方。制定完善可靠的針對(duì)系統(tǒng)各種故障狀態(tài)使用備份進(jìn)行系統(tǒng)快速恢復(fù)的方案。方案必須 經(jīng)過(guò)充分的測(cè)試，以保證實(shí)施的完全可靠。6.5 用戶口令密鑰及數(shù)字認(rèn)證書的管理6.5.1 電氣、熱控、信息專業(yè)對(duì)所轄的電力監(jiān)控設(shè)備、主機(jī)、服務(wù)器等，應(yīng)指定專人進(jìn)行用戶口令密 鑰的管理，定期修改并妥善保管密碼。用戶帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓。用戶調(diào)離單位時(shí)，必須按規(guī)定流程辦理帳號(hào)注銷手續(xù)。 應(yīng)用系統(tǒng)的口令設(shè)置應(yīng)遵循下列原則：6.5.26.5416.5426.5.4.3用缺省設(shè)置的密碼；口令至少有8個(gè)字符長(zhǎng)度，且字符不能重復(fù)或循環(huán)；口令至少包含兩個(gè)字母字符和一個(gè)非字母字符；口令不能包含全部或部分用戶帳號(hào)，不能是用

22、戶姓名、生日反向拼寫的登錄名、電話號(hào)碼6.5.4.4以及其它容易猜測(cè)的字符組合；6.5.4.5 口令必須定期更改，間隔時(shí)間不能超過(guò)三個(gè)月。6.5.5 應(yīng)用系統(tǒng)的口令使用必須遵循下列保密原則：6.5.5.1 用戶口令不得以任何形式的明文存放在聯(lián)網(wǎng)的主機(jī)電子文檔中，不得以任何形式的明文在電 子郵件和傳真中傳播，也不得在即時(shí)貼等紙質(zhì)上記錄，明放在辦公桌面；6.5.5.26.5.5.36.5.5.46.5.5.5不得以任何形式向他人透露口令；用戶丟失或遺忘口令，必須通過(guò)規(guī)定的流程向應(yīng)用系統(tǒng)管理員重新申請(qǐng)。 通過(guò)數(shù)字認(rèn)證中心，向授權(quán)個(gè)人發(fā)放數(shù)字證書并進(jìn)行管理。在業(yè)務(wù)操作中確認(rèn)用戶身份的真實(shí)性，根據(jù)認(rèn)證的

23、身份來(lái)確定對(duì)信息資源或應(yīng)用的訪問(wèn)權(quán)限。數(shù)字認(rèn)證書要做好嚴(yán)格備份，有專人管理。6.5.5.66.6 審計(jì)管理6.6.1 電力監(jiān)控系統(tǒng)二次安全防護(hù)工作部署的網(wǎng)絡(luò)審計(jì)系統(tǒng)，各專業(yè)需指定專人負(fù)責(zé)維護(hù)管理。6.6.2 專業(yè)人員必須定期(每月)檢查網(wǎng)絡(luò)審計(jì)系統(tǒng)的運(yùn)行日志，監(jiān)控?cái)?shù)據(jù)傳輸內(nèi)容和隔離裝置的運(yùn) 行日志管理。6.6.36.6.46.6.56.6.66.6.6.1電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備必須為國(guó)家許可廠家生產(chǎn)制造，并經(jīng)相關(guān)部門認(rèn)可方可使用。 電力監(jiān)控系統(tǒng)基建、改(擴(kuò))建完成后，必須經(jīng)過(guò)相關(guān)管理部門驗(yàn)收合格后，方能投入使用。 發(fā)電廠管理信息業(yè)務(wù)系統(tǒng)應(yīng)滿足一定的審計(jì)管理要求。關(guān)鍵應(yīng)用系統(tǒng)應(yīng)滿足如下的審

24、計(jì)要求。業(yè)務(wù)系統(tǒng)能夠?qū)λ械臉I(yè)務(wù)操作進(jìn)行審計(jì)。業(yè)務(wù)系統(tǒng)審計(jì)記錄內(nèi)容滿足安全審計(jì)的要求，至少應(yīng)包括如下內(nèi)容：6.6.6.2用戶ID ；用戶登錄與注銷的日期和時(shí)間； 用戶終端標(biāo)識(shí)或IP地址；數(shù)據(jù)與其它資源的成功訪問(wèn)和拒絕訪問(wèn)記錄。業(yè)務(wù)系統(tǒng)具備審計(jì)記錄查閱的能力、或者審計(jì)記錄可用通用編輯工具進(jìn)行查看。1)2)3)4)6.6.76.7 惡意代碼防范管理6.7.1應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病網(wǎng)絡(luò)上接收文件或郵件之前, 毒檢查。6.7.26.7.3應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保

25、存檢測(cè)記錄。應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定； 應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防 并形成書面的報(bào)表和總結(jié)6.7.4病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理, 匯報(bào)。6.7.5 力口強(qiáng)對(duì)員工的安全培訓(xùn)，熟練掌握防病毒軟件的使用，統(tǒng)一安裝指定的防毒軟件，并保證及時(shí) 更新；6.7.6 由專人負(fù)責(zé)定期檢查員工的防病毒軟件安裝、使用和病毒庫(kù)的更新情況。6.7.76.7.7.16.7.7.26.7.7.3外來(lái)計(jì)算機(jī)及移動(dòng)介質(zhì)管理電力監(jiān)控系統(tǒng)設(shè)備上的接口必須全部關(guān)閉，部分系統(tǒng)需要升級(jí)、備份，留有專

26、用接口。 專用接口接入過(guò)程中，必須專業(yè)負(fù)責(zé)人在現(xiàn)場(chǎng)監(jiān)督，并將所有操作做好記錄。不同的電力監(jiān)控系統(tǒng)配備專用的移動(dòng)介質(zhì)接入，各個(gè)系統(tǒng)間嚴(yán)禁互相交叉使用，防止病毒感染。6.7.7.4廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)不得接入電力監(jiān)控系統(tǒng)，必須接入時(shí)，須向?qū)I(yè)主管提出書面申 請(qǐng)同意后接入。6.7.7.5 廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)在許可后接入電力監(jiān)控系統(tǒng)前，應(yīng)交由網(wǎng)絡(luò)信息專業(yè)主管對(duì)計(jì)算 機(jī)及移動(dòng)介質(zhì)進(jìn)行殺毒檢測(cè)后使用。6.7.7.6 任何計(jì)算機(jī)及移動(dòng)介質(zhì)接入電力監(jiān)控系統(tǒng)，必須做好相應(yīng)操作記錄，記錄必須由相關(guān)責(zé)任人 保存。6.86.8.16.8.26.8.36.8.46.8.5電力監(jiān)控安全防護(hù)培訓(xùn)管理制度堅(jiān)持日常學(xué)

27、習(xí)和定期培訓(xùn)相結(jié)合的原則。采用內(nèi)部培訓(xùn)、學(xué)習(xí)和外聘專家授課相結(jié)合的方法。運(yùn)行、維護(hù)人員必須經(jīng)上崗考試和審批手續(xù)，方可擔(dān)任正式值班工作。熱控、電氣、信息專業(yè)負(fù)責(zé)人制訂本專業(yè)的培訓(xùn)計(jì)劃及培訓(xùn)內(nèi)容，按期完成培訓(xùn)計(jì)劃。及時(shí)傳達(dá)、貫徹上級(jí)有關(guān)電力監(jiān)控系統(tǒng)安全防護(hù)的文件、標(biāo)準(zhǔn)、制度；相關(guān)人員必須學(xué)習(xí)掌握本公司制訂的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案。6.8.6 培訓(xùn)制度：6.8.6.1了解信息安全的基本概念、電力信息安全威脅的成因、電力監(jiān)控系統(tǒng)安全防護(hù)工作的現(xiàn)狀、安全防護(hù)方案的實(shí)施及其難點(diǎn)和關(guān)鍵點(diǎn)。落實(shí)電力監(jiān)控系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。 根據(jù)崗位職責(zé)的不同，了解掌握安全監(jiān)

28、測(cè)、響應(yīng)處理、安全措施、審計(jì)評(píng)估等環(huán)節(jié)中的具體6.8.6.26.8.6.3內(nèi)容。熟練掌握監(jiān)控系統(tǒng)運(yùn)行情況，掌握設(shè)備結(jié)構(gòu)、原理、性能、技術(shù)參數(shù)和設(shè)備布置情況，以及 設(shè)備的運(yùn)行、維護(hù)方法和注意事項(xiàng)。6.8.6.56.8.6.46.8.6.66.8.6.76.8.6.8掌握生產(chǎn)控制大區(qū)與管理信息大區(qū)之間、控制區(qū)與非控制區(qū)之間的邊界防護(hù)措施、方案。掌握控制大區(qū)內(nèi)部安全防護(hù)要求，熟知禁忌事項(xiàng)。熟知監(jiān)控系統(tǒng)應(yīng)急處理預(yù)案，并經(jīng)過(guò)預(yù)演和模擬。根據(jù)崗位要求具備相應(yīng)的電子信息技術(shù)知識(shí)。能審核設(shè)備檢修、試驗(yàn)、 檢測(cè)記錄，并能根據(jù)設(shè)備運(yùn)行情況和巡視結(jié)果，分析設(shè)備健康狀況,6.8.6.9掌握設(shè)備缺陷和運(yùn)行薄弱環(huán)節(jié)。6.

29、8.6.10 熟練應(yīng)用電力調(diào)度數(shù)字證書系統(tǒng)，掌握橫向隔離、縱向認(rèn)證的安全防護(hù)知識(shí)。6.8.6.11 不斷學(xué)習(xí)了解新的電力監(jiān)控系統(tǒng)安全防護(hù)知識(shí)，能夠?qū)⑿录夹g(shù)、新軟件、新工具應(yīng)用到實(shí)際工作中。6.9 發(fā)電廠電力監(jiān)控系統(tǒng)安全評(píng)估管理6.9.1 發(fā)電廠監(jiān)控系統(tǒng)安全評(píng)估應(yīng)貫徹現(xiàn)場(chǎng)工作的始終，監(jiān)控系統(tǒng)在投運(yùn)之前、升級(jí)改造之后必須進(jìn)行安全評(píng)估；已投入運(yùn)行的系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估。評(píng)估方案及結(jié)果應(yīng)及時(shí)向上級(jí)主管部門匯報(bào)、備案。6.9.2 發(fā)電廠監(jiān)控系統(tǒng)安全評(píng)估應(yīng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。評(píng)估前制定相應(yīng)的應(yīng)急預(yù)案并進(jìn)行審批，實(shí)施過(guò)程應(yīng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)定。6.9

30、.3 參與自評(píng)估的人員應(yīng)當(dāng)掌握基本的自評(píng)估技術(shù)和方法，配備必要的評(píng)估工具；人員組成必須穩(wěn) 定、可靠、可控，對(duì)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出單位，按國(guó)家有關(guān)要 求做好保密工作。6.9.4 關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃描及檢測(cè)工具，自己進(jìn)行常規(guī)安全檢查。6.9.5 安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。對(duì)安全體系的各種日志（如：入侵檢測(cè)日志等）審計(jì)結(jié)果進(jìn)行認(rèn)真的研究，及時(shí)發(fā)現(xiàn)系統(tǒng)的安洞、分析當(dāng)前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全策略。6.9.6全漏洞；定期分析系統(tǒng)的安全風(fēng)險(xiǎn)及漏6.9.7措施。對(duì)安全評(píng)估出的問(wèn)題，應(yīng)及時(shí)落實(shí)整改；暫不具備整改條件的，應(yīng)制定嚴(yán)密、切實(shí)可行的應(yīng)急6.10電力監(jiān)控系統(tǒng)機(jī)房安全管理電力監(jiān)控系統(tǒng)機(jī)房包括：電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通6.10.1信機(jī)房等重要區(qū)域。6.10.2 工作人員應(yīng)嚴(yán)格執(zhí)行安規(guī)和各項(xiàng)操作規(guī)程，確保人身和設(shè)備安全。6.10.3 工作人員應(yīng)保持良好的衛(wèi)生習(xí)慣，注意個(gè)人和公共衛(wèi)生；保持機(jī)房環(huán)境清潔，次；機(jī)房的溫度、濕度應(yīng)保持在規(guī)定范圍；進(jìn)入機(jī)房必須換工作鞋。6.10.4 機(jī)房?jī)?nèi)嚴(yán)禁會(huì)客、吸煙、吃食物等有可能影響設(shè)備正常運(yùn)行的行為。6.10.5 對(duì)于運(yùn)行設(shè)備，未經(jīng)上級(jí)主管部