電力監(jiān)控系統(tǒng)安全防護(hù)管理制度

1、精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度 電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1 范圍 范圍為了加強(qiáng)公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。 1.1 本制度包括：門(mén)禁和人員管理，權(quán)限和訪問(wèn)控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理,數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認(rèn)證書(shū)的管理，審計(jì)管理，惡意代碼

2、防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評(píng)估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2 規(guī)范性引用文件 規(guī)范性引用文件下列文件中的條款通過(guò)本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵(lì)根據(jù)本制度達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（ 2014年第14號(hào)令））《電力監(jiān)

3、控系統(tǒng)安全防護(hù)總體方案》國(guó)能安全（2015）36號(hào)文《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》國(guó)能安全（2015）36號(hào)文《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2017年6月）3 術(shù)語(yǔ)和定義 術(shù)語(yǔ)和定義3.1 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的

4、業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。 3.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。 3.3 控制區(qū)：是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)

5、接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。 3.4 非控制區(qū)：是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。 3.5 網(wǎng)絡(luò)安全：是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。 4 職責(zé) 職責(zé)精選優(yōu)質(zhì)文檔--

6、---傾情為你奉上專心---專注---專業(yè)統(tǒng)”下發(fā)的文件，并按照文件類(lèi)別分發(fā)到責(zé)任部門(mén)，報(bào)綜合部備案及公文流轉(zhuǎn)。4.2.4 環(huán)境健康和安全部（EHS 部）職責(zé)負(fù)責(zé)組織各部門(mén)對(duì)公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、異常、障礙等問(wèn)題進(jìn)行分析，提出考核意見(jiàn)，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交綜合部。4.2.5 綜合部職責(zé)負(fù)責(zé)落實(shí)公司電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備系統(tǒng)管理中的各項(xiàng)考核；負(fù)責(zé)上級(jí)部門(mén)下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風(fēng)險(xiǎn)辨識(shí) 風(fēng)險(xiǎn)辨識(shí)5.1

7、 關(guān)鍵控制點(diǎn) 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。關(guān)鍵控制點(diǎn)是電力監(jiān)控系統(tǒng)安全防護(hù)的完備性和網(wǎng)絡(luò)安全。5.2 風(fēng)險(xiǎn)分析發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī) 、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、 應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程。 發(fā)電廠監(jiān)

8、控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過(guò)各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次 系統(tǒng)事故。發(fā)電廠安全防護(hù)的重點(diǎn)是強(qiáng)化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理，提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。 當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出

9、現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向公司領(lǐng)導(dǎo)和上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。 6 管理內(nèi)容與 管理內(nèi)容與要求 要求6.1 門(mén)禁和人員管理 門(mén)禁和人員管理6.1.1 電氣二次電子間、220KV 升壓站繼保間、DCS 電子間、工程師站、通信機(jī)房等重要區(qū)域應(yīng)安裝電子門(mén)禁；門(mén)禁系統(tǒng)應(yīng)有出入記錄，對(duì)出入人員有明確的鑒定功能。6.1.2 重要區(qū)域機(jī)房應(yīng)安裝有視頻

10、監(jiān)控，并有合格的防火災(zāi)、防漏水、防雷等物理安全防護(hù)設(shè)施。6.1.3 進(jìn)入電氣二次電子間、220KV 升壓站繼保間、DCS 電子間、工程師站、通信機(jī)房等重要區(qū)域，必須執(zhí)行門(mén)禁管理和機(jī)房出入登記管理。6.1.4 電氣、熱控、信息專業(yè)人員負(fù)責(zé)檢查所轄機(jī)房的環(huán)境、設(shè)備與網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況；負(fù)責(zé)完成規(guī)定的日常操作和告警監(jiān)測(cè)記錄、故障和隱患的排除，機(jī)房?jī)?nèi)設(shè)備的日常巡視；認(rèn)真履行機(jī)房的各項(xiàng)管理規(guī)定，并督促進(jìn)入機(jī)房的人員嚴(yán)格遵守。6.1.5 機(jī)房人員應(yīng)