電力監(jiān)控系統(tǒng)安全防護管理制度

1、精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)電力監(jiān)控系統(tǒng)安全防護管理制度 電力監(jiān)控系統(tǒng)安全防護管理制度1 范圍 范圍為了加強公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調度數(shù)據(jù)網絡的安全，特制定本制度。 1.1 本制度包括：門禁和人員管理，權限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護和設備運維管理,數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認證書的管理，審計管理，惡意代碼

2、防范管理，電力監(jiān)控系統(tǒng)安全防護培訓管理、電力監(jiān)控系統(tǒng)安全評估管理、電力監(jiān)控系統(tǒng)機房管理。2 規(guī)范性引用文件 規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本制度，然而，鼓勵根據(jù)本制度達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護規(guī)定》（ 2014年第14號令））《電力監(jiān)

3、控系統(tǒng)安全防護總體方案》國能安全（2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《變電站監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《配電監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》國能安全（2015）36號文《中華人民共和國網絡安全法》（2017年6月）3 術語和定義 術語和定義3.1 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的

4、業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數(shù)據(jù)網絡等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調度數(shù)據(jù)網絡等。 3.2 電力調度數(shù)據(jù)網絡：是指各級電力調度專用廣域數(shù)據(jù)網絡、電力生產專用撥號網絡等。 3.3 控制區(qū)：是指由具有實時監(jiān)控功能、縱向聯(lián)

5、接使用電力調度數(shù)據(jù)網的實時子網或者專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。 3.4 非控制區(qū)：是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調度數(shù)據(jù)網的非實時子網的各業(yè)務系統(tǒng)構成的安全區(qū)域。 3.5 網絡安全：是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數(shù)據(jù)的完整性、保密性、可用性的能力。 4 職責 職責精選優(yōu)質文檔--

6、---傾情為你奉上專心---專注---專業(yè)統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報綜合部備案及公文流轉。4.2.4 環(huán)境健康和安全部（EHS 部）職責負責組織各部門對公司電力監(jiān)控系統(tǒng)設備運行中發(fā)生的事故、異常、障礙等問題進行分析，提出考核意見，上報公司生產副總經理批準后提交綜合部。4.2.5 綜合部職責負責落實公司電力監(jiān)控系統(tǒng)二次安全防護設備系統(tǒng)管理中的各項考核；負責上級部門下發(fā)的相關公文備案和流轉。5 風險辨識 風險辨識5.1

7、 關鍵控制點 電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)的安全。關鍵控制點是電力監(jiān)控系統(tǒng)安全防護的完備性和網絡安全。5.2 風險分析發(fā)電廠監(jiān)控系統(tǒng)安全防護是結合國家信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機 、網絡設備、惡意代碼防范、 應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。 發(fā)電廠監(jiān)

8、控系統(tǒng)的防護目標是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導致的發(fā)電廠一次 系統(tǒng)事故。發(fā)電廠安全防護的重點是強化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護，同時加強內部的物理、網絡、主機、應用和數(shù)據(jù)安全，加強安全管理制度、機構、人員、系統(tǒng)建設、系統(tǒng)維護的管理，提高系統(tǒng)整體安全防護能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。 當遭受網絡攻擊，生產控制大區(qū)的電力監(jiān)控系統(tǒng)出

9、現(xiàn)異?；蛘吖收蠒r，應當立即向公司領導和上級電力調度機構以及當?shù)貒夷茉淳峙沙鰴C構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時應當注意保護現(xiàn)場，以便進行調查取證。 6 管理內容與 管理內容與要求 要求6.1 門禁和人員管理 門禁和人員管理6.1.1 電氣二次電子間、220KV 升壓站繼保間、DCS 電子間、工程師站、通信機房等重要區(qū)域應安裝電子門禁；門禁系統(tǒng)應有出入記錄，對出入人員有明確的鑒定功能。6.1.2 重要區(qū)域機房應安裝有視頻

10、監(jiān)控，并有合格的防火災、防漏水、防雷等物理安全防護設施。6.1.3 進入電氣二次電子間、220KV 升壓站繼保間、DCS 電子間、工程師站、通信機房等重要區(qū)域，必須執(zhí)行門禁管理和機房出入登記管理。6.1.4 電氣、熱控、信息專業(yè)人員負責檢查所轄機房的環(huán)境、設備與網絡系統(tǒng)的運行情況；負責完成規(guī)定的日常操作和告警監(jiān)測記錄、故障和隱患的排除，機房內設備的日常巡視；認真履行機房的各項管理規(guī)定，并督促進入機房的人員嚴格遵守。6.1.5 機房人員應