電力監(jiān)控系統(tǒng)安全管理規(guī)定

1、北京京能新能源有限公司企業(yè)標(biāo)準(zhǔn)Q/XNY-* * * *電力監(jiān)控系統(tǒng)安全管理規(guī)定* * *發(fā)布* * *實(shí)施北京京能新能源有限公司發(fā)布目次前言錯誤!未指定書簽。1范圍錯誤!未指定書簽。2規(guī)范性引用文件錯誤!未指定書簽。3術(shù)語和定義錯誤!未指定書簽。4職責(zé)錯誤!未指定書簽。5管理活動內(nèi)容與方法錯誤!未指定書簽。52總體目標(biāo)錯誤!未指定書簽。53總體原則錯誤!未指定書簽。6檢查、考核與獎勵錯誤!未指定書簽。前言 本標(biāo)準(zhǔn)是根據(jù)北京京能新能源有限公司（以下簡稱新能源公司）標(biāo)準(zhǔn)體系工作的需要編 制，是企業(yè)標(biāo)準(zhǔn)體系建立和實(shí)施的個性標(biāo)準(zhǔn)。目的是為新能源公司各部門（包括分公司、 風(fēng)電場、光伏電站）制定電力監(jiān)控

2、系統(tǒng)安全工作的總體方針和安全策略，明確電力監(jiān)控 系統(tǒng)安全工作的總體目標(biāo)、范圍、原則和安全策略等，是公司開展電力監(jiān)控系統(tǒng)安全工 作的綱領(lǐng)性文件。本標(biāo)準(zhǔn)由新能源公司提出，由安全生產(chǎn)部歸口管理。本標(biāo)準(zhǔn)起草部門：生產(chǎn)運(yùn)行部。本標(biāo)準(zhǔn)起草人：陳曉東。本標(biāo)準(zhǔn)修改人：陳曉東。本標(biāo)準(zhǔn)審核人：任昱、石敏。本標(biāo)準(zhǔn)復(fù)核人：張紅義、王豐緒。本標(biāo)準(zhǔn)批準(zhǔn)人：張鳳陽。本標(biāo)準(zhǔn)于20*年*月首次發(fā)布。電力監(jiān)控系統(tǒng)安全管理規(guī)定1范圍本標(biāo)準(zhǔn)規(guī)定了新能源公司電力監(jiān)控系統(tǒng)安全工作的總體方針和安全 策略。本標(biāo)準(zhǔn)適用于新能源公司各部室所屬各部門的電力監(jiān)控系統(tǒng)安全工 作。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文

3、件， 僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版 本（包括所有的修改單）適用于本文件。國務(wù)院令1994年第147號中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保 護(hù)條例 公信安20091429號關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工 作的指導(dǎo)意見GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T202692006信息安全技術(shù)安全建設(shè)技術(shù)方案設(shè)計(jì)要求國家發(fā)改委令2014年第14號電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定國能安全201536號國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防 護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知國能安全2014317號電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法 電監(jiān)信息

4、200744號電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意 見Q/BEIH-219.10-03-2013網(wǎng)絡(luò)與信息安全管理規(guī)定3術(shù)語和定義下列術(shù)語和定義適用于本規(guī)定：3.1電力監(jiān)控系統(tǒng)指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的 業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。3.2信息此處特指在電力監(jiān)控系統(tǒng)中存儲、傳輸、處理的數(shù)字化數(shù)據(jù)。3.3完整性包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性， 即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準(zhǔn)確性和一致性均保持不變的程 度；系統(tǒng)完整性表征系統(tǒng)在防止非授權(quán)用戶修改或使用資源和防止授 權(quán)用戶不正確地修改或使用資源的情況下，系統(tǒng)能

5、履行其操作目的的 品質(zhì)。3.4可用性表征數(shù)據(jù)或系統(tǒng)根據(jù)授權(quán)實(shí)體的請求可被訪問與使用程度的安全屬 性。3.5訪問控制按確定的規(guī)則，對實(shí)體之間的訪問活動進(jìn)行控制的安全機(jī)制，能防止 對資源的未授權(quán)使用。3.6安全審計(jì)按確定規(guī)則的要求，對與安全相關(guān)的事件進(jìn)行審計(jì)，以日志方式記錄 必要信息，并作出相應(yīng)處理的安全機(jī)制。3.7鑒別信息用以確認(rèn)身份真實(shí)性的信息。3.8敏感性表征資源價值或重要性的特性，也可能包含這一資源的脆弱性。3.9風(fēng)險(xiǎn)評估通過對信息系統(tǒng)的資產(chǎn)價值/重要性、信息系統(tǒng)所受到的威脅以及信 息系統(tǒng)的脆弱性進(jìn)行綜合分析，對信息系統(tǒng)及其處理、傳輸和存儲的 信息的保密性、完整性和可用性等進(jìn)行科學(xué)識別和評

6、價，確定信息系 統(tǒng)安全風(fēng)險(xiǎn)的過程。3.10安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導(dǎo) 原則或程序。3.11邊界防護(hù)網(wǎng)絡(luò)可以看作一個獨(dú)立的對象，通過自身的屬性，維持內(nèi)部業(yè)務(wù)的運(yùn) 轉(zhuǎn)。它的安全威脅來自內(nèi)部與邊界兩個方面：內(nèi)部安全威脅是指網(wǎng)絡(luò) 的合法用戶在使用網(wǎng)絡(luò)資源的時候，發(fā)生的不合規(guī)的行為、誤操作、 惡意破壞等行為，以及非法外聯(lián)。邊界安全威脅是指網(wǎng)絡(luò)與外界互通 引起的安全問題，如入侵、病毒與攻擊。邊界防護(hù)的作用就是避免內(nèi) 部合法用戶發(fā)生不合規(guī)的行為、誤操作、惡意破壞等行為，防止內(nèi)部 合法用戶非法外聯(lián)以及網(wǎng)絡(luò)邊界外的入侵、病毒與攻擊行為。4職責(zé) 4.1安全生產(chǎn)部4.1.1

7、本標(biāo)準(zhǔn)的歸口管理部門，負(fù)責(zé)標(biāo)準(zhǔn)執(zhí)行情況的監(jiān)督、檢查、考 核。4.1.2負(fù)責(zé)貫徹執(zhí)行國家有關(guān)電力行業(yè)網(wǎng)絡(luò)與信息安全工作的標(biāo)準(zhǔn)、 規(guī)定及管理辦法等。4.1.3負(fù)責(zé)新能源公司的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全工作。4.1.4建立健全新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全管理制度體 系。4.1.5協(xié)助新能源公司公司領(lǐng)導(dǎo)成立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全工 作領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任部門，設(shè)立專兼職崗位，定義崗位職責(zé)，明確 人員分工和技能要求,建立健全網(wǎng)絡(luò)與信息安全責(zé)任制。4.1.6按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定及國家信息安全等級保護(hù)制度 的要求，對新能源公司的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全保 護(hù)。4.1.7按照國家有

8、關(guān)規(guī)定開展新能源公司電力監(jiān)控系統(tǒng)安全防護(hù)評估 和信息安全等級測評工作，未達(dá)到要求的及時組織進(jìn)行整改。4.1.8按照國家有關(guān)規(guī)定開展新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安 全風(fēng)險(xiǎn)評估工作，建立健全信息安全風(fēng)險(xiǎn)評估的自評估和檢查評估制 度，完善信息安全風(fēng)險(xiǎn)管理機(jī)制。4.1.9按照網(wǎng)絡(luò)與信息安全通報(bào)制度的規(guī)定，建立健全新能源公司信 息通報(bào)機(jī)制，開展信息安全通報(bào)預(yù)警工作，及時向集團(tuán)及國家能源局 或其派出機(jī)構(gòu)報(bào)告有關(guān)情況。4.1.10按照電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，制定或修訂新能源公 司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，定期開展應(yīng)急演練。4.1.11建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全資金保障制度，有效保障電 力監(jiān)控系

9、統(tǒng)信息系統(tǒng)安全建設(shè)、運(yùn)維、檢查、等級測評和安全評估、 應(yīng)急及其它的信息安全資金。4.1.12加強(qiáng)電力監(jiān)控系統(tǒng)信息安全從業(yè)人員考核和管理。組織新 能源公司從業(yè)人員定期接受相應(yīng)的政策規(guī)范和專業(yè)技能培訓(xùn)，并經(jīng)培 訓(xùn)合格后上崗。4.1.13按照國家有關(guān)規(guī)定，建立健全電力監(jiān)控系統(tǒng)容災(zāi)備份制度， 監(jiān)督風(fēng)電場、光伏電站、集控中心對關(guān)鍵系統(tǒng)和核心數(shù)據(jù)進(jìn)行有效備 份。4.2其他部室4.2.1負(fù)責(zé)及時上報(bào)公司本部電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全工作 執(zhí)行情況。4.2.2負(fù)責(zé)配合公司執(zhí)行國家有關(guān)電力行業(yè)網(wǎng)絡(luò)與信息安全工作 的標(biāo)準(zhǔn)、規(guī)定及管理辦法等。4.2.3負(fù)責(zé)配合協(xié)調(diào)公司本部對電力監(jiān)控系統(tǒng)應(yīng)急狀況的處置工 作。5管理活

10、動內(nèi)容與方法5.1總體方針新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“安全第一、 預(yù)防為主，積極防御、綜合防范的總體方針，按照“誰主管誰負(fù)責(zé)， 誰運(yùn)營誰負(fù)責(zé)”的原則，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全工作可控、能控、在控。 依照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的總體安全防護(hù)策 略，執(zhí)行信息系統(tǒng)安全等級保護(hù)定級制度。風(fēng)電場、光伏電站、集控 中心內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的電力生產(chǎn)業(yè)務(wù)監(jiān)控系統(tǒng)分為生產(chǎn) 控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)I）和 非控制區(qū)（安全區(qū)II）；管理信息大區(qū)根據(jù)風(fēng)電場、光伏電站、集控 中心實(shí)際安全需求劃分安全區(qū)。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必 須設(shè)置經(jīng)國家指定部

11、門檢測認(rèn)證的電力專用橫向單向安全隔離裝置， 實(shí)現(xiàn)邊界防護(hù)。5.2總體目標(biāo)新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全工作的總體目標(biāo)是確保電 力監(jiān)控系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、 可用性，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障 電力系統(tǒng)的安全穩(wěn)定運(yùn)行。5.3總體原則 5.3.1基于安全需求原則風(fēng)電場、光伏電站、集控中心應(yīng)根據(jù)電力監(jiān)控系統(tǒng)擔(dān)負(fù)的使命，根據(jù) 信息數(shù)據(jù)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按 照電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見要求確定相應(yīng)的 信息系統(tǒng)安全保護(hù)等級，遵從相應(yīng)等級的規(guī)范要求，從全局上恰當(dāng)?shù)?平衡安全投入與效果。5.3.2主

12、要領(lǐng)導(dǎo)負(fù)責(zé)原則安全生產(chǎn)部確立由其統(tǒng)一組織的信息安全保障體系，負(fù)責(zé)提高員工的 安全意識，組織有效安全保障隊(duì)伍，調(diào)動并優(yōu)化配置必要的資源，協(xié) 調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效。5.3.3全員參與原則新能源公司總部、分公司及所屬風(fēng)電場、光伏電站所有生產(chǎn)相關(guān)人員 應(yīng)普遍參與電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息的安全管理，并與相關(guān)方面協(xié) 同、協(xié)調(diào)，共同保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全。5.3.4系統(tǒng)方法原則新能源公司總部、分公司及所屬風(fēng)電場、光伏電站應(yīng)按照系統(tǒng)工程的 要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和 技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率。5.3.5持續(xù)改進(jìn)

13、原則安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著 安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境 的變化以及對系統(tǒng)安全認(rèn)識的深化等，新能源公司總部、分公司及所 屬風(fēng)電場、光伏電站應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保 護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護(hù)和持續(xù)改 進(jìn)信息安全管理體系的有效性。5.3.6依法管理原則信息安全管理工作主要體現(xiàn)為管理行為，新能源公司總部、分公司及 所屬風(fēng)電場、光伏電站應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為 合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應(yīng)由授權(quán) 者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的社會影

14、響。5.3.7分權(quán)和授權(quán)原則對特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)， 避免權(quán)力過分集中所帶來的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資 源的機(jī)會。任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有 該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限。5.3.8選用成熟技術(shù)原則成熟的技術(shù)具有較好的可靠性和穩(wěn)定性，采用新技術(shù)時要重視其成熟 的程度，并應(yīng)首先局部試點(diǎn)然后逐步推廣，以減少或避免可能出現(xiàn)的 失誤。5.3.9分級保護(hù)原則按等級劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級，實(shí)行分級保護(hù)；對多 個子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級，并根 據(jù)實(shí)際安全需求，分別確定各子

15、系統(tǒng)的安全保護(hù)等級，實(shí)行多級安全 保護(hù)。5.3.10管理與技術(shù)并重原則堅(jiān)持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護(hù)能力，立足國 情，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法， 保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。5.3.11自保護(hù)和國家監(jiān)管結(jié)合原則對信息系統(tǒng)安全實(shí)行自保護(hù)和國家保護(hù)相結(jié)合。新能源公司總部、分 公司及所屬風(fēng)電場、光伏電站要對自己的信息系統(tǒng)安全保護(hù)負(fù)責(zé)，政 府相關(guān)部門有責(zé)任對信息系統(tǒng)的安全進(jìn)行指導(dǎo)、監(jiān)督和檢查，形成自 管、自查、自評和國家監(jiān)管相結(jié)合的管理模式，提高信息系統(tǒng)的安全 保護(hù)能力和水平，保障國家信息安全。5.4總體安全策略5.4.1物理安全策略5.4.1

16、.1機(jī)房和辦公室必須選擇在經(jīng)過防震、防火、防雷擊驗(yàn)收合格的 辦公大樓內(nèi)部，機(jī)房的窗戶需要有防雨水滲透的能力。5.4.1.2機(jī)房的位置不能是辦公樓的地下室，且不宜在一層或是頂層， 如果條件有限必須做好機(jī)房防火、防水及防盜等措施，機(jī)房的正上方 不能是用水量大的房間。5.4.1.3出入機(jī)房必須進(jìn)行登記，無人值守時必須上鎖。5.4.1.4進(jìn)入機(jī)房的工作人員必須由安全技術(shù)主管或機(jī)房管理員全程 陪同。5.4.1.5機(jī)房內(nèi)部必須部署基礎(chǔ)防護(hù)系統(tǒng)和設(shè)備，如監(jiān)控報(bào)警設(shè)備、 防雷設(shè)備、消防滅火設(shè)備、溫濕度控制設(shè)備（如溫濕度計(jì)、空調(diào)等）、 UPS供電系統(tǒng)。5.4.2網(wǎng)絡(luò)安全策略5.4.2.1網(wǎng)絡(luò)必須在專用通道上使用

17、獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于 SDH/PDH制式光傳輸設(shè)備的不同通道、不同纖芯等方式，在物理層 面上實(shí)現(xiàn)與其它網(wǎng)絡(luò)及外部公共信息網(wǎng)的安全隔離。5.4.2.2網(wǎng)絡(luò)應(yīng)采用MPLS-VPN技術(shù)、安全隧道技術(shù)、靜態(tài)路由等技 術(shù)將網(wǎng)絡(luò)分割為邏輯上相對獨(dú)立的子網(wǎng)，分別對應(yīng)監(jiān)控系統(tǒng)業(yè)務(wù)子系統(tǒng)，保證實(shí)時業(yè)務(wù)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。5.4.2.3網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的 安全防護(hù)隔離強(qiáng)度相匹配。安全級別相同的網(wǎng)絡(luò)互聯(lián)，必須在網(wǎng)絡(luò)邊 界部署防火墻、IPS等安全設(shè)備；安全級別不同的網(wǎng)絡(luò)連接，必須在 網(wǎng)絡(luò)邊界部署相應(yīng)的橫向且單向的隔離設(shè)備。5.4.2.4網(wǎng)絡(luò)接入必須采用嚴(yán)格的接入控

18、制措施，保證業(yè)務(wù)系統(tǒng)接入 的可信性。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問控制措施，對通 信方式與通信業(yè)務(wù)類型進(jìn)行控制；在業(yè)務(wù)區(qū)與網(wǎng)絡(luò)的縱向交接處應(yīng)當(dāng) 采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。5.4.2.5網(wǎng)絡(luò)設(shè)備必須采用不同電源的雙路供電，重要網(wǎng)絡(luò)設(shè)備同時 應(yīng)配備應(yīng)急UPS電源。5.4.2.6網(wǎng)絡(luò)設(shè)備必須開啟日志審計(jì)功能。5.4.3主機(jī)安全策略5.4.3.1登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶必須進(jìn)行身份標(biāo)識和鑒別。5.4.3.2操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識不能出現(xiàn)同名用 戶，口令應(yīng)有復(fù)雜度要求并定期更換。5.4.3.3操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)必須啟用登錄失敗處理功能。5.4.3.4對服務(wù)器進(jìn)行遠(yuǎn)程管理時（僅限服務(wù)器檢修且與其他網(wǎng)絡(luò)或 系統(tǒng)無連接），必須采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中 被竊聽；5.4.3.5為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確 保用戶名具有唯一性，不能出重名情況。5.4.3.6操作系統(tǒng)和數(shù)據(jù)庫必須及時刪除多余的、過期的賬戶，避免 共享賬戶的存在。5.4.3.7主機(jī)必須開啟日志審計(jì)功能。5.4.4應(yīng)用安全策略5.4.4.1應(yīng)用系統(tǒng)必須在登錄時要求輸入用戶名和