電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

1、1電力監(jiān)控系統(tǒng)安全防護(hù)管理制度電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1范圍范圍為了加強公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1本制度包括：門禁和人員管理，權(quán)限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運維管理數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認(rèn)證書的管理，審計管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評估管理、電

2、力監(jiān)控系統(tǒng)機房管理。2規(guī)范性引用文件規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵根據(jù)本制度達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展和改革委員會2014年第14號令））《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全（2015）36號文《

3、發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范》國能安全（2015）36號文《中華人民共和國網(wǎng)絡(luò)安全法》（2017年6月）3術(shù)語和定義術(shù)語和定義3.1電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。具體

4、包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護(hù)和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。3.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。3.3控制區(qū)：是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

5、3.4非控制區(qū)：是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。3.5網(wǎng)絡(luò)安全：是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。4職責(zé)職責(zé)3下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報綜合部備案及公文流轉(zhuǎn)。4.2.4環(huán)境健康和安全部（EH

6、S部）職責(zé)負(fù)責(zé)組織各部門對公司電力監(jiān)控系統(tǒng)設(shè)備運行中發(fā)生的事故、異常、障礙等問題進(jìn)行分析，提出考核意見，上報公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交綜合部。4.2.5綜合部職責(zé)負(fù)責(zé)落實公司電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備系統(tǒng)管理中的各項考核；負(fù)責(zé)上級部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5風(fēng)險辨識風(fēng)險辨識5.1關(guān)鍵控制點電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實國家信息安全等級保護(hù)制度，按照國家信息安全等級保護(hù)的有關(guān)要求，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原

7、則，保障電力監(jiān)控系統(tǒng)的安全。關(guān)鍵控制點是電力監(jiān)控系統(tǒng)安全防護(hù)的完備性和網(wǎng)絡(luò)安全。5.2風(fēng)險分析發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)是結(jié)合國家信息安全等級保護(hù)工作的相關(guān)要求對電力監(jiān)控系統(tǒng)從主機、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計、備份及容災(zāi)等多個層面進(jìn)行信息安全防護(hù)的過程。發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次

8、系統(tǒng)事故。發(fā)電廠安全防護(hù)的重點是強化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù)，同時加強內(nèi)部的物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全，加強安全管理制度、機構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理，提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r，應(yīng)當(dāng)立即向公司領(lǐng)導(dǎo)和上級電力調(diào)度機構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C構(gòu)報告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。6管理

9、內(nèi)容與管理內(nèi)容與要求要求6.1門禁和人員管理門禁和人員管理6.1.1電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區(qū)域應(yīng)安裝電子門禁；門禁系統(tǒng)應(yīng)有出入記錄，對出入人員有明確的鑒定功能。6.1.2重要區(qū)域機房應(yīng)安裝有視頻監(jiān)控，并有合格的防火災(zāi)、防漏水、防雷等物理安全防護(hù)設(shè)施。6.1.3進(jìn)入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區(qū)域，必須執(zhí)行門禁管理和機房出入登記管理。

10、6.1.4電氣、熱控、信息專業(yè)人員負(fù)責(zé)檢查所轄機房的環(huán)境、設(shè)備與網(wǎng)絡(luò)系統(tǒng)的運行情況；負(fù)責(zé)完成規(guī)定的日常操作和告警監(jiān)測記錄、故障和隱患的排除，機房內(nèi)設(shè)備的日常巡視；認(rèn)真履行機房的各項管理規(guī)定，并督促進(jìn)入機房的人員嚴(yán)格遵守。6.1.5機房人員應(yīng)熟悉電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備，有一定的應(yīng)變和事故判斷能力；應(yīng)在第一時間發(fā)現(xiàn)故障和事故隱患，具有快速處理故障和事故隱患的能力，并及時向上級領(lǐng)導(dǎo)報告。6.1.6定期對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行防入侵檢測，保