電力監(jiān)控系統(tǒng)安全防護(hù)管理辦法

1、新能源有限公司電力監(jiān)控系統(tǒng)安全防護(hù)管理辦法第一章總則第一條為建立健全新能源有限公司（以下簡稱公司）電力監(jiān)控系統(tǒng)安全防護(hù)體系，保障設(shè)備和電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行，有效抵御、防范黑客、病毒、 惡意代 碼等對公司電力監(jiān)控系統(tǒng)的惡意破壞和攻擊，以及由此引發(fā)的設(shè)備及系統(tǒng)事故，依照國家相關(guān)規(guī)定和電力行業(yè)要求，制定本辦法。第二條 電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、 網(wǎng)絡(luò)專用、橫向隔離、 縱向認(rèn)證”。安全防護(hù)主要針對電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)

2、控系統(tǒng) 及重要數(shù)據(jù)的安全。第三條電力監(jiān)控系統(tǒng)安全防護(hù)管理包括：體系結(jié)構(gòu)安全管理、系統(tǒng)本體安 全管 理、全方位安全管理、安全應(yīng)急措施、基礎(chǔ)設(shè)施安全、信息系統(tǒng)安全防護(hù)評估。第四條 本辦法適用于公司、各區(qū)域管理機(jī)構(gòu)、已投運(yùn)電站。第二章規(guī)范性引用文件第五條下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款：（-）關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知（電監(jiān) 信 息（2007） 34 號）；（二）電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見（電監(jiān)信息（2007）44 號）；電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求電監(jiān)信息（2012） 62號）；電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（發(fā)改委（2014）第14號令）

3、；電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法（國能安全20141317號）；電力行業(yè)信息安全等級保護(hù)管理辦法（國能安全20141318號）；國家能源局電力監(jiān)控系統(tǒng)安全配套政策文件；第1頁/共7頁中華人民共和國網(wǎng)絡(luò)安全法。凡是注明日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，具最新版本（包括所有的修改單）適用于本文件。第三章組織與職責(zé)第六條公司電力監(jiān)控系統(tǒng)安全防護(hù)管理按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系。第七條公司電力監(jiān)控系統(tǒng)安全防護(hù)管理工作實(shí)行公司統(tǒng)一領(lǐng)導(dǎo)，區(qū)域管理機(jī)構(gòu)及電站分級管理的機(jī)制。（-）電力生產(chǎn)部是公司電力

4、監(jiān)控系統(tǒng)安全防護(hù)管理歸口部門，信息中心是公司電力監(jiān)控系統(tǒng)安全防護(hù)管理工作的技術(shù)指導(dǎo)及監(jiān)督部門；（二）區(qū)域管理機(jī)構(gòu)建立電力監(jiān)控系統(tǒng)安全防護(hù)管理領(lǐng)導(dǎo)小組，區(qū)域管理機(jī)構(gòu)所屬電站負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)管理的日常工作。第八條公司電力生產(chǎn)部主要職責(zé)（-）負(fù)責(zé)對公司電力監(jiān)控系統(tǒng)安全防護(hù)管理工作進(jìn)行指導(dǎo)；貫徹執(zhí)行國家、行業(yè)頒發(fā)的電力監(jiān)控系統(tǒng)安全防護(hù)政策、 法規(guī)及有關(guān) 規(guī) 定，建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理體系，制定、完善相應(yīng)的指導(dǎo)性文件；督促、指導(dǎo)各區(qū)域管理機(jī)構(gòu)電力監(jiān)控系統(tǒng)安全防護(hù)工作的落實(shí)； 負(fù)責(zé) 各 區(qū)域管理機(jī)構(gòu)電力監(jiān)控系統(tǒng)安全防護(hù)事件的收集；組織開展公司電力監(jiān)控系統(tǒng)安全防護(hù)管理工作的檢查與考評

5、；負(fù)責(zé)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)信息安全事件的調(diào)查和處理。第九條公司信息中心主要職責(zé)負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)制度、規(guī)定、標(biāo)準(zhǔn)、通知、要求等文件的收集工作；負(fù)責(zé)與電力監(jiān)控系統(tǒng)安全防護(hù)管理上級單位的統(tǒng)一對接及要求傳達(dá)；負(fù)責(zé)電力監(jiān)控系統(tǒng)安防安全事件信息的對外報(bào)送；負(fù)責(zé)組織審定電力監(jiān)控系統(tǒng)及產(chǎn)品的合規(guī)性工作；協(xié)助電力生產(chǎn)部指導(dǎo)所屬單位電力監(jiān)控系統(tǒng)安全防護(hù)工作。第十條區(qū)域管理機(jī)構(gòu)主要職責(zé)負(fù)責(zé)監(jiān)督所屬電站電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行、維護(hù)管理情況；審核所屬電站的電力監(jiān)控系統(tǒng)安全防護(hù)方案， 監(jiān)督、檢查文件的適應(yīng) 性 及執(zhí)行情況，組織文件的修訂工作；負(fù)責(zé)所屬電站電力監(jiān)控系統(tǒng)安全防護(hù)事件的信息收集及上報(bào)工作；負(fù)責(zé)對所

6、屬電站安全防護(hù)風(fēng)險(xiǎn)評估、重要信息系統(tǒng)等級保護(hù)測評及應(yīng)急演練等工作的開展情況進(jìn)行監(jiān)督、檢查及考核；組織所屬電站電力監(jiān)控系統(tǒng)安全防護(hù)的業(yè)務(wù)培訓(xùn)和技術(shù)交流活動；（六）參與及配合管轄范圍內(nèi)電力監(jiān)控系統(tǒng)信息安全事件的調(diào)查和處理。第H一條電站主要職責(zé)責(zé)站內(nèi)電力監(jiān)控系統(tǒng)安防設(shè)備的運(yùn)行、維護(hù)管理；負(fù)責(zé)編制各電站電力監(jiān)控安全防護(hù)整體規(guī)劃、技術(shù)方案等規(guī)范性文件 及實(shí)施細(xì)則，實(shí)施相關(guān)電力監(jiān)控安全防護(hù)方案；負(fù)責(zé)制定電站電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備檢修 /技改計(jì)劃，并負(fù)責(zé)實(shí) 施;負(fù)責(zé)站內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)安全事件的信息上報(bào)工作；負(fù)責(zé)開展電力監(jiān)控系統(tǒng)安全防護(hù)風(fēng)險(xiǎn)評估工作；負(fù)責(zé)定期開展重要信息系統(tǒng)等級保護(hù)測評工作；負(fù)責(zé)組織電

7、力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急演練和相關(guān)培訓(xùn)工作；根據(jù)上級單位及電網(wǎng)、公安等單位的要求，完成電力監(jiān)控系統(tǒng)安全防 護(hù) 相關(guān)工作。第四章主要內(nèi)容第十二條體系結(jié)構(gòu)安全管理產(chǎn)控制大區(qū)縱向連接必須采用經(jīng)國家指定部門檢測認(rèn)證的縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施；生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的連接必須采用電力專用單向隔離裝置；控制區(qū)與非控制區(qū)之間的連接必須采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或相當(dāng)功能的設(shè)備：禁止設(shè)備生產(chǎn)廠商或其他外部企業(yè) （單位）遠(yuǎn)程連接電站生產(chǎn)控制大 區(qū)中的業(yè)務(wù)系統(tǒng)及設(shè)備；電力監(jiān)控系統(tǒng)各大區(qū)之間嚴(yán)禁跨區(qū)登錄訪問，進(jìn)行設(shè)備維護(hù)；電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及設(shè)備臺賬須按照實(shí)際

8、情況繪制、制定并定期更新：.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)標(biāo)明各監(jiān)控設(shè)備、安全防護(hù)設(shè)備及網(wǎng)絡(luò)設(shè) 備的接線情況，并能清晰體現(xiàn)連接線兩端的設(shè)備名稱、端口號及 IP地址；.電力監(jiān)控系統(tǒng)設(shè)備臺賬應(yīng)注明設(shè)備名稱、品牌、型號、數(shù)M等，軟件（包 括數(shù) 據(jù)庫、操作系統(tǒng)等）應(yīng)注明版本號。第十三條系統(tǒng)本體安全管理（-）新投產(chǎn)電站在移交生產(chǎn)時(shí)需保證電站滿足電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)要求;（二）電力監(jiān)控系統(tǒng)核心服務(wù)器及電源配置應(yīng)滿足冗余要求；電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備，對于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求

9、及時(shí)進(jìn)行整改，同時(shí) 應(yīng)當(dāng) 加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)；電力監(jiān)控系統(tǒng)軟件來源必須正規(guī)、 可靠，來歷不明或可能存在問題的 軟件不得在運(yùn)行設(shè)備上運(yùn)行；與生產(chǎn)無關(guān)的軟件不得在生產(chǎn)控制大區(qū)設(shè)備上安裝運(yùn)行；電力監(jiān)控系統(tǒng)調(diào)試需采用專用計(jì)算機(jī)，該專用計(jì)算機(jī)不得接入辦公網(wǎng)、互聯(lián)網(wǎng)或作為辦公工具使用；調(diào)試計(jì)算機(jī)必須安裝正版殺毒軟件，并定期進(jìn)行更新、 殺毒，不得帶毒進(jìn)行設(shè)備調(diào)試；電力監(jiān)控系統(tǒng)必須安裝正版殺毒軟件，并定期進(jìn)行更新、殺毒；（七）生產(chǎn)控制大區(qū)的軟件升級不能從互聯(lián)網(wǎng)上宜接進(jìn)行，必須經(jīng)過必要的 防病毒、木馬檢測正常后離線進(jìn)行；管理信息大區(qū)的軟件升級也應(yīng)采用“在線下載f防毒監(jiān)測f離線升級”的方式；生

10、產(chǎn)控制大區(qū)的服務(wù)器、交換機(jī)、路由器等設(shè)備的軟盤驅(qū)動器、光驅(qū)、 USB口、串行應(yīng)拆除。如確因工作需要，必須設(shè)置處于關(guān)閉狀態(tài)并貼上一次性封條，在需要開放時(shí)，由場站負(fù)責(zé)人（如：場站經(jīng)理）授權(quán)后開通；電力監(jiān)控系統(tǒng)設(shè)備必須采用用片口令密碼或數(shù)字證書驗(yàn)證登錄。口令密碼必須山數(shù)字、字母大小寫和特殊字符中至少三種組合而成，長度應(yīng)設(shè)置在8位及以上；用尸、口令密碼的開通應(yīng)由專人管理； 相關(guān)專業(yè)技術(shù)人員必須建立個(gè) 人獨(dú)立帳 尸，不得公用；個(gè)人帳片應(yīng)妥善設(shè)置，保存好口令密碼，防止泄漏及盜 用個(gè)人帳尸密 碼；個(gè)人賬片工作完畢后，應(yīng)及時(shí)退出，防止他人冒用；口令密碼應(yīng)每季度由各使用人至少更改一次，不得長期使用同一口令密碼。

11、第十四條全方位安全管理各區(qū)域管理機(jī)構(gòu)及所屬電站應(yīng)配備電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)業(yè)務(wù)工 作人員；各區(qū)域管理機(jī)構(gòu)應(yīng)對所屬電站發(fā)生的電力監(jiān)控系統(tǒng)安全防護(hù)事件（包括但不限于對電網(wǎng)調(diào)度機(jī)構(gòu)、能源局等單位關(guān)于電力監(jiān)控系統(tǒng)安全防護(hù)檢查工作的通知、檢查意見及通報(bào)等）進(jìn)行及時(shí)收集及匯報(bào)；計(jì)算機(jī)機(jī)房、通信機(jī)房等涉及電力監(jiān)控系統(tǒng)相關(guān)設(shè)備的場所 （以下簡 稱 機(jī)房）須進(jìn)行準(zhǔn)入管理；外來人員不得單獨(dú)進(jìn)入機(jī)房， 若需進(jìn)入，必須由相關(guān) 人員帶 領(lǐng)；工作人員上機(jī)工作時(shí)，應(yīng)履行必要的上機(jī)登記手續(xù)；工作人員不能隨 意 修改或設(shè)置訃算機(jī)登陸口令，不得自行設(shè)置各終端特性；工作人員不允許隨意停運(yùn)任何在線運(yùn)行設(shè)備或進(jìn)程、重新啟動任何設(shè)備或

12、進(jìn)程；工作人員不允許隨意 停運(yùn)網(wǎng) 絡(luò)上各節(jié)點(diǎn)機(jī)，也不得隨意將各節(jié)點(diǎn)機(jī)進(jìn)行主 /從切換；與電力監(jiān)控系統(tǒng)進(jìn)行連接的移動介質(zhì)必須專用，不得作為通用介質(zhì)在第4頁/共7貞其他訃算機(jī)上使用；移動介質(zhì)在使用前必須經(jīng)查毒檢查，確認(rèn)安全可靠后方可使 用；移動介質(zhì)的存放由專人管理，借用必須登記；電力監(jiān)控系統(tǒng)主要設(shè)備的開發(fā)、 檢測、招標(biāo)、安裝、驗(yàn)收、運(yùn)維、升級、 退役等環(huán)節(jié)安全管理制度及相應(yīng)記錄應(yīng)完善；外部計(jì)算機(jī)、移動介質(zhì)的接入應(yīng)具有相應(yīng)的安全管理制度和記錄。第十五條安全應(yīng)急措施各電站應(yīng)根據(jù)實(shí)際情況制定電力監(jiān)控系統(tǒng)安全應(yīng)急管理制度，包括但 TOC o 1-5 h z 不限于制定電力監(jiān)控系統(tǒng)安全措施、編制應(yīng)急預(yù)案、定

13、期組織應(yīng)急演練并做好演練記錄。具有電力監(jiān)控系統(tǒng)等級保護(hù)三級的電站每年應(yīng)至少組織一次安全應(yīng)急演練；當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時(shí),應(yīng)當(dāng)立即向公司、上級電力調(diào)度機(jī)構(gòu)以及政府相關(guān)部門報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。第十六條基礎(chǔ)設(shè)施物理安全電力監(jiān)控系統(tǒng)及其配套設(shè)施應(yīng)滿足國家信息安全等級保護(hù)的物理安全要求;電站繼保室、通信機(jī)房等二次設(shè)備間的進(jìn)出通道須安裝電子門禁系統(tǒng)或經(jīng)可靠的鎖具進(jìn)行門禁管理；門禁卡和機(jī)房鑰匙應(yīng)專人妥善保管，不得借給無關(guān)人員；電力監(jiān)控系統(tǒng)配套機(jī)房環(huán)境、 供電、消防等應(yīng)遵守電子信息系統(tǒng)機(jī) 房 施工及驗(yàn)收規(guī)范（

14、GB50462-2008）、電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 （GB50174- 2008）等國家標(biāo)準(zhǔn)，并滿足安全生產(chǎn)相關(guān)規(guī)定。第五章等級保護(hù)定級、測評及安全防護(hù)評估第十七條電力監(jiān)控系統(tǒng)安全等級保護(hù)定級及備案各區(qū)域管理機(jī)構(gòu)及所屬各電站應(yīng)根據(jù)國家和電力行業(yè)信息安全等級保護(hù)相關(guān)規(guī)定和要求，對電站的電力監(jiān)控系統(tǒng)安全保護(hù)等級進(jìn)行定級，并向?qū)俚毓矙C(jī)關(guān)進(jìn)行備案。第十八條電力監(jiān)控系統(tǒng)等級保護(hù)測評及安全防護(hù)評估按照國家和電力行業(yè)信息安全等級保護(hù)相關(guān)規(guī)定和要求，對于安全保護(hù)等級定級為三級及以上的電力監(jiān)控系統(tǒng)須每年進(jìn)行等級保護(hù)測評；等級保護(hù)測評工作的開展方式和具體內(nèi)容，按照國家、行業(yè)及各地區(qū) 的要求進(jìn)行；各區(qū)域管理機(jī)構(gòu)

15、及所屬各電站應(yīng)根據(jù)國家和電力行業(yè)電力監(jiān)控系統(tǒng)安 全相關(guān)規(guī)定和要求，開展電力監(jiān)控系統(tǒng)安全防護(hù)評估工作， 評估工作應(yīng)當(dāng)常態(tài)化、 定 期進(jìn)行，確保系統(tǒng)全生命周期安全性。 評估工作形式有四種：自查評估、檢查 評估、 上線安全評估和型式安全評彳占。各種形式評估均應(yīng)遵循國家、行業(yè)電力監(jiān)控系統(tǒng)安第5頁/共7頁全防護(hù)及等級保護(hù)等規(guī)范性文件，在不影響電力監(jiān)控系統(tǒng)生產(chǎn)業(yè)務(wù)的基礎(chǔ)上實(shí)施：電力監(jiān)控系統(tǒng)的開發(fā)技術(shù)方案及上線前的安全測試，須報(bào)上級管理部 門及電力監(jiān)管機(jī)構(gòu)進(jìn)行安全、功能測評和評估；對于電力監(jiān)控系統(tǒng)的開發(fā)或者較大功能的升級改造，在開發(fā)時(shí)和上線前須進(jìn)行安全評估，并保存原有版本程序。第十九條保密協(xié)議（-）對于安全

16、保護(hù)等級定級為三級及以上的電力監(jiān)控系統(tǒng)，具具有管理權(quán)限的工作人員，須與相應(yīng)行政管理機(jī)構(gòu)簽訂安全保密協(xié)議；（二）電力監(jiān)控系統(tǒng)的開發(fā)商、運(yùn)維單位在開展工作之前，須與合同主體單位簽訂信息安全保密協(xié)議。第二十條風(fēng)險(xiǎn)評估（-）充分利用信息技術(shù)和管理手段，進(jìn)行電力監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)控制；（二）根據(jù)信息安全技術(shù)發(fā)展及工控安全形勢，各區(qū)域管理機(jī)構(gòu)應(yīng)及時(shí)組織相關(guān)技術(shù)人員或外聘機(jī)構(gòu)（專家）對所屬電站電力監(jiān)控系統(tǒng)的安全進(jìn)行評估；（三） 電力監(jiān)控系統(tǒng)安全評估提出的整改意見作為電力監(jiān)控系統(tǒng)安全方面技 術(shù)改造的指導(dǎo)意見，電力監(jiān)控系統(tǒng)的管理部門按照整改意見實(shí)施整改。第六章管理與考核第二十一條 公司電力生產(chǎn)部負(fù)責(zé)對各分公司電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行評價(jià)。因電力監(jiān)控系統(tǒng)安全防護(hù)問題所造成的設(shè)備或系統(tǒng)不安全事件，將在年度經(jīng)營業(yè)績考核時(shí)予以扣分。具體扣分事項(xiàng)如下：（-）因電力監(jiān)控系統(tǒng)安全事件被電力調(diào)度機(jī)構(gòu)或政府相關(guān)部門通報(bào)的；若 造成 電站停運(yùn)的，同時(shí)取消相應(yīng)電站當(dāng)年運(yùn)行設(shè)備管理獎(jiǎng)；（二） 對于安全保護(hù)等級應(yīng)定級為三級及以上的電力監(jiān)控系統(tǒng)，未按時(shí)完成等級保護(hù)測評及備案工作的；（三）對于未及時(shí)按照電力調(diào)度機(jī)構(gòu)、政府相關(guān)部門及公司針對