變電站二次系統(tǒng)安全防護(hù)規(guī)定

第5頁(yè)共5頁(yè)變電站二次系統(tǒng)安全防護(hù)規(guī)定第?一章總則?第一條為了?防范黑客及?惡意代碼等?對(duì)電力二次?系統(tǒng)的攻擊?侵害及由此?引發(fā)電力系?統(tǒng)事故，建?立電力二次?系統(tǒng)安全防?護(hù)體系，保?障電力系統(tǒng)?的安全穩(wěn)定?運(yùn)行，根據(jù)?《___計(jì)?算機(jī)信息系?統(tǒng)安全保護(hù)?條例》和國(guó)?家有關(guān)規(guī)定?，制定本規(guī)?定。第二?條電力二次?系統(tǒng)安全防?護(hù)工作應(yīng)當(dāng)?堅(jiān)持安全分?區(qū)、網(wǎng)絡(luò)專(zhuān)?用、橫向隔?離、縱向認(rèn)?證的原則，?保障電力監(jiān)?控系統(tǒng)和電?力調(diào)度數(shù)據(jù)?網(wǎng)絡(luò)的安全?。第三條?電力二次系?統(tǒng)的規(guī)劃設(shè)?計(jì)、項(xiàng)目_?__、工程?實(shí)施、系統(tǒng)?改造、運(yùn)行?管理等應(yīng)當(dāng)?符合本規(guī)定?的要求。?第二章技術(shù)?措施第一?條發(fā)電企業(yè)?、電網(wǎng)企業(yè)?、供電企業(yè)?內(nèi)部基于計(jì)?算機(jī)和網(wǎng)絡(luò)?技術(shù)的業(yè)務(wù)?系統(tǒng)，原則?上劃分為生?產(chǎn)控制大區(qū)?和管理信息?大區(qū)。生?產(chǎn)控制大區(qū)?可以分為控?制區(qū)（安全?區(qū)Ⅰ）和非?控制區(qū)（安?全區(qū)Ⅱ）；?管理信息大?區(qū)內(nèi)部在不?影響生產(chǎn)控?制大區(qū)安全?的前提下，?可以根據(jù)各?企業(yè)不同安?全要求劃分?安全區(qū)。?根據(jù)應(yīng)用系?統(tǒng)實(shí)際情況?，在滿(mǎn)足總?體安全要求?的前提下，?可以簡(jiǎn)化安?全區(qū)的設(shè)置?，但是應(yīng)當(dāng)?避免通過(guò)廣?域網(wǎng)形成不?同安全區(qū)的?縱向交叉連?接。第二?條電力調(diào)度?數(shù)據(jù)網(wǎng)應(yīng)當(dāng)?在專(zhuān)用通道?上使用獨(dú)立?的網(wǎng)絡(luò)設(shè)備?組網(wǎng)，在物?理層面上實(shí)?現(xiàn)與電力企?業(yè)其它數(shù)據(jù)?網(wǎng)及外部公?共信息網(wǎng)的?安全隔離。?電力調(diào)度?數(shù)據(jù)網(wǎng)劃分?為邏輯隔離?的實(shí)時(shí)子網(wǎng)?和非實(shí)時(shí)子?網(wǎng)，分別連?接控制區(qū)和?非控制區(qū)。?第三條在?生產(chǎn)控制大?區(qū)與管理信?息大區(qū)之間?必須設(shè)置經(jīng)?國(guó)家指定部?門(mén)檢測(cè)認(rèn)定?認(rèn)證的電力?專(zhuān)用橫向單?向安全隔離?裝置。生?產(chǎn)控制大區(qū)?內(nèi)部的安全?區(qū)之間應(yīng)當(dāng)?采用具有訪?問(wèn)控制功能?的設(shè)備、防?火墻或者相?當(dāng)功能的設(shè)?施，實(shí)現(xiàn)邏?輯隔離。?第四條在生?產(chǎn)控制大區(qū)?與廣域網(wǎng)的?縱向交接處?應(yīng)當(dāng)設(shè)置經(jīng)?過(guò)國(guó)家指定?部門(mén)檢測(cè)認(rèn)?證的電力專(zhuān)?用縱向加密?認(rèn)證裝置或?者加密認(rèn)證?網(wǎng)關(guān)及相應(yīng)?設(shè)施。第?五條安全區(qū)?邊界應(yīng)當(dāng)采?取必要的安?全防護(hù)措施?，禁止任何?穿越生產(chǎn)控?制大區(qū)和管?理信息大區(qū)?之間邊界的?通用網(wǎng)絡(luò)服?務(wù)。生產(chǎn)?控制大區(qū)中?的業(yè)務(wù)系統(tǒng)?應(yīng)當(dāng)具有高?安全性和高?可靠性，禁?止采用安全?風(fēng)險(xiǎn)高的通?用網(wǎng)絡(luò)服務(wù)?功能。第?六條依照電?力調(diào)度管理?體制建立基?于公鑰技術(shù)?的分布式電?力調(diào)度數(shù)字?證書(shū)系統(tǒng)，?生產(chǎn)控制大?區(qū)中的重要?業(yè)務(wù)系統(tǒng)應(yīng)?當(dāng)采用認(rèn)證?加密機(jī)制。?第三章安?全管理第?一條國(guó)家電?力監(jiān)管委員?會(huì)負(fù)責(zé)電力?二次系統(tǒng)安?全防護(hù)的監(jiān)?管，制定電?力二次系統(tǒng)?安全防護(hù)技?術(shù)規(guī)范并監(jiān)?督實(shí)施。?電力企業(yè)應(yīng)?當(dāng)按照“誰(shuí)?主管誰(shuí)負(fù)責(zé)?，誰(shuí)運(yùn)營(yíng)誰(shuí)?負(fù)責(zé)”的原?則，建立健?全電力二次?系統(tǒng)安全管?理制度，將?電力二次系?統(tǒng)安全防護(hù)?工作及其信?息報(bào)送納入?日常安全生?產(chǎn)管理體系?，落實(shí)分級(jí)?負(fù)責(zé)的責(zé)任?制。電力調(diào)?度機(jī)構(gòu)負(fù)責(zé)?直接調(diào)度范?圍內(nèi)的下一?級(jí)電力調(diào)度?機(jī)構(gòu)、變電?站、發(fā)電廠?輸變電部分?的二次系統(tǒng)?安全防護(hù)的?技術(shù)監(jiān)督，?發(fā)電廠內(nèi)其?它二次系統(tǒng)?可由其上級(jí)?主管單位實(shí)?施技術(shù)監(jiān)督?。第二條?

建立電力?二次系統(tǒng)安?全評(píng)估制度?，采取以自?評(píng)估為主、?聯(lián)合評(píng)估為?輔的方式，?將電力二次?系統(tǒng)安全評(píng)?估納入電力?系統(tǒng)安全評(píng)?價(jià)體系。?對(duì)生產(chǎn)控制?大區(qū)安全評(píng)?估的所有記?錄、數(shù)據(jù)、?結(jié)果等，應(yīng)?按國(guó)家有關(guān)?要求做好保?密工作。?第三條

建?立健全電力?二次系統(tǒng)安?全的聯(lián)合防?護(hù)和應(yīng)急機(jī)?制，制定應(yīng)?急預(yù)案。電?力調(diào)度機(jī)構(gòu)?負(fù)責(zé)統(tǒng)一指?揮調(diào)度范圍?內(nèi)的電力二?次系統(tǒng)安全?應(yīng)急處理。?當(dāng)電力生?產(chǎn)控制大區(qū)?出現(xiàn)安全事?件，尤其是?遭受黑客或?惡意代碼的?攻擊時(shí)，應(yīng)?當(dāng)立即向其?上級(jí)電力調(diào)?度機(jī)構(gòu)報(bào)告?，并聯(lián)合采?取緊急防護(hù)?措施，防止?事件擴(kuò)大，?同時(shí)注意保?護(hù)現(xiàn)場(chǎng)，以?便進(jìn)行調(diào)查?取證。第?四條

電力?二次系統(tǒng)相?關(guān)設(shè)備及系?統(tǒng)的開(kāi)發(fā)單?位、供應(yīng)商?應(yīng)以合同條?款或保密協(xié)?議的方式保?證其所提供?的設(shè)備及系?統(tǒng)符合本規(guī)?定的要求，?并在設(shè)備及?系統(tǒng)的生命?周期內(nèi)對(duì)此?負(fù)責(zé)。電?力二次系統(tǒng)?專(zhuān)用安全產(chǎn)?品的開(kāi)發(fā)單?位、使用單?位及供應(yīng)商?，應(yīng)當(dāng)按國(guó)?家有關(guān)要求?做好保密工?作，禁止關(guān)?鍵技術(shù)和設(shè)?備的擴(kuò)散。?第五條

?電力調(diào)度機(jī)?構(gòu)、發(fā)電廠?、變電站等?運(yùn)行單位的?電力二次系?統(tǒng)安全防護(hù)?實(shí)施方案須?經(jīng)過(guò)上級(jí)信?息安全主管?部門(mén)和相應(yīng)?電力調(diào)度機(jī)?構(gòu)的審核，?方案實(shí)施完?成后應(yīng)當(dāng)由?上述機(jī)構(gòu)驗(yàn)?收。接入?電力調(diào)度數(shù)?據(jù)網(wǎng)絡(luò)的設(shè)?備和應(yīng)用系?統(tǒng)，其接入?技術(shù)方案和?安全防護(hù)措?施須經(jīng)直接?負(fù)責(zé)的電力?調(diào)度機(jī)構(gòu)核?準(zhǔn)。第六?條

電力企?業(yè)和相關(guān)單?位必須嚴(yán)格?遵守本規(guī)定?。對(duì)于不?符合本規(guī)定?要求的，應(yīng)?當(dāng)在規(guī)定的?期限內(nèi)整改?；逾期未整?改的，由國(guó)?家電力監(jiān)管?委員會(huì)根據(jù)?有關(guān)規(guī)定予?以行政處罰?。對(duì)于因?違反本規(guī)定?，造成電力?二次系統(tǒng)故?障的，由其?上級(jí)單位按?相關(guān)規(guī)程規(guī)?定進(jìn)行處理?；發(fā)生電力?二次系統(tǒng)設(shè)?備事故或者?造成電力事?故的，按國(guó)?家有關(guān)電力?事故調(diào)查規(guī)?定進(jìn)行處理?。第四章?附則第一?條

本規(guī)定?下列用語(yǔ)的?含義：（?一）電力二?次系統(tǒng)，包?括電力監(jiān)控?系統(tǒng)、電力?通信及數(shù)據(jù)?網(wǎng)絡(luò)等。?（二）電力?監(jiān)控系統(tǒng)，?是指用于監(jiān)?視和控制電?網(wǎng)及電廠生?產(chǎn)運(yùn)行過(guò)程?的、基于計(jì)?算機(jī)及網(wǎng)絡(luò)?技術(shù)的業(yè)務(wù)?處理系統(tǒng)及?智能設(shè)備等?。包括電力?數(shù)據(jù)采集與?監(jiān)控系統(tǒng)、?能量管理系?統(tǒng)、變電站?自動(dòng)化系統(tǒng)?、換流站計(jì)?算機(jī)監(jiān)控系?統(tǒng)、發(fā)電廠?計(jì)算機(jī)監(jiān)控?系統(tǒng)、配電?自動(dòng)化系統(tǒng)?、微機(jī)繼電?保護(hù)和安全?自動(dòng)裝置、?廣域相量測(cè)?量系統(tǒng)、負(fù)?荷控制系統(tǒng)?、水調(diào)自動(dòng)?化系統(tǒng)和水?電梯級(jí)調(diào)度?自動(dòng)化系統(tǒng)?、電能量計(jì)?量計(jì)費(fèi)系統(tǒng)?、實(shí)時(shí)電力?市場(chǎng)的輔助?控制系統(tǒng)等?。（三）?電力調(diào)度數(shù)?據(jù)網(wǎng)絡(luò)，是?指各級(jí)電力?調(diào)度專(zhuān)用廣?域數(shù)據(jù)網(wǎng)絡(luò)?、電力生產(chǎn)?專(zhuān)用撥號(hào)網(wǎng)?絡(luò)等。（?四）控制區(qū)?，是指由具?有實(shí)時(shí)監(jiān)控?功能、縱向?聯(lián)接使用電?力調(diào)度數(shù)據(jù)?網(wǎng)的實(shí)時(shí)子?網(wǎng)或?qū)Ｓ猛?道的各業(yè)務(wù)?系統(tǒng)構(gòu)成的?安全區(qū)域。?（五）非?控制區(qū)，是?指在生產(chǎn)控?制范圍內(nèi)由?在線(xiàn)運(yùn)行但?不直接參與?控制、是電?力生產(chǎn)過(guò)程?的必要環(huán)節(jié)?、縱向聯(lián)接?使用電力調(diào)?度數(shù)