发电运营事业部电力监控系统安全防护管理办法（发布版）.docx

《发电运营事业部电力监控系统安全防护管理办法（发布版）.docx》由会员分享，可在线阅读，更多相关《发电运营事业部电力监控系统安全防护管理办法（发布版）.docx（9页珍藏版）》请在第壹文秘上搜索。

1、发电运营事业部电力监控系 统安全防护管理办法第一章总则1.1 目的为了确保各场（站）电力监控系 统及电力调度 数据 络的安全，抵 御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，防止电力监控系 统崩溃和瘫痪，以及由此造成的电力系 统事故，制定管理办法。1.2 适用范围本办法适用于发电运营事业部（以下简称事业部）所辖各电场（站）。本办法所称电力监控系 统，是指用于监视和控制场（站）电力生产及供 应过程的、基于计算机及络技术的业务系统及智能设备，以及做为基础 支撑的通信及数据络等。本办法明确了电力监控系统安全防护的职责 与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、 应急处理、

2、保密工作等内容，各场（站）按照“谁主管、谁负责，谁经营、 谁负责”的原则，建立电力监控系统安全管理体系，将电力全防护及其 信息报送纳入日常安全生产管理体系，落实分级负责的责任制。1.3 引用标准1.3.1 电力监控系统安全防护规定（国家发改委令（202*）第14 号）1.3.2 电力二次系统安全防护总体方案（电监安全（202*） 34号）第二章机构职责2.1 生产管理部职责：2.1.1 负责制定电力监控系统安全防护管理办法技术要求，并指导 和检查各场（站）电力监控系统安全防护工作执行情况。2.1.2 生产管理部负责与业主或项目部对接电场站安全监控体系的 设计方案、当地调度中心的审批文件，接站时

3、按照当地调度中心的安全 监控体系审批文件对电站的安全防护体系进行核对，对不符合项通报业 主，进行整改。2.1.3 生产管理部运营主管负责和各场（站）电力监控系统安全防 护负责人员配合调度中心对涉及电力调度的监控系统安全防护进行评 估。2. 2安全质量部职责：2. 2.1负责监督和检查电力监控系 统安全防护工作执行情况。2.3各场（站）是监控系统安全防护工作的执行主体，职责如下：2.3.1各场（站）负责人为各场站所管辖电力监控系 统的安全防护 第一责任人。2. 3.2各场（站）应设置电力监控系 统专（兼）责人员，负责安全 防护设备及有关措施的日常巡视和定期 检查，发现电力监控系 统安全隐 患的时

4、间及时进行处理，并按照有关规定立即上报。2. 3.3各场（站）负责配合调度 中心处理电力监控系 统安全防护应 急事件和日常出现的问题，负责定期向调度中心和事业部生产管理部报 送电力监控系 统安全防护情况，并及时上报电力监控系 统安全防护出现 的异常现象。2. 3.4建立电力监控系 统安全的联合防护和应急机制，制定应急预 案并定期开展演练。第三章管理要求3.1 日常检查要求3.1.1 各场（站）电力监控系 统安全防护日常巡视检查应纳入日常 运行工作中。3.1.2 各场（站）电力监控系统安全防护专（兼）责人员应定期巡 视每天巡视一次、检查和分析安全防护情况，在值班日志中进行记录。1.1.1 3各场

5、（站）应按照安全防护方案制定相应的安全应急措施和故 障恢 复措施。在日常运行中发现安全隐患要及时向生产管理部报告，并 做好详细记录，在每周隐患排查与整 改台账中上报。1.1.4 各场（站）专（兼）责人、员负责管理各场（站）或部门的电 力监控系统数字证书等安全设施。1.1.5 对已安装病毒防护的系 统，专（兼）责人员应跟踪软件升级 情况，及时离线更新病毒特征库。1.1.6 专（兼）责人员应每月重点检查是否存在安全区域之间旁路联 通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系 统补丁修补问题、远程维护问题等。1.1.7 重要时期 为确保电力监控系 统安全运行，禁止通过公VPN 和

6、拨号访问对生产控制大区进行远方维护，落实切断措施（关闭调制解 调器电源、拔掉电话线、拔掉串口线）2. 2技术管理3. 2.1技术原则电力监控系统安全防护的总体原则为“安全分区， 络专用、横向 隔离、纵向认证”。电力监控系统安全防护主要针对 络系统和基于 络的电力生产 控制系统。4. 2. 2主要要求控制区业务系统：自动化远方终端装置；调速系 统和发电控制功 能；励磁系统和无功电压控制功能； 控系统；相量测量装置PMU；自动 控制装置PSS；继电保护装置及有远方设置功能管理终端；当地电力调度 数 据 络接入路由器及交换机等 络设备和系统。非控制区业务系统：继电保护无远方设置功能管理终端；故障录波

7、 装置；优化调度 管理系统终端；AGC/AVC性能监视管理系统终端等。5. 2.3技术措施管理在电力监控系统安全防护体系的生产控制区内，禁止以各种方式 开通与互联的连接，限制开通拨号功能，对于维护工作必要开通的拨号 功能要进行严格的管理，列入日常运行管理中，做到随用随开，建立严格 的登记办法。对生产控制区中的PC机要实施严格的 络安全管理，再介入前要对 其进行防病毒和打补丁措施，做好接入记录。在络边界运行的计算机 应采用经过安全加固的LinUX或UniX操作系 统。对于属于控制区、非控制区但部署在自动化机房以外的终端、工作 站，应关闭或拆 除主机的软盘驱动、光盘驱动、USB接口、串行口等。所有

8、接入电力监控系 统的安全产品，必须通过国家制定机构 安全 检测证明。6. 2.4设备和应用系 统的接入管理各场（站）根据当地电 相关规定，由当地电 调度 中心负责在当 地电力调度 数据 络内进行设备、应用、服务的接入工作。各场（站）接入当地电力调度数据 络的技术方案和安全防护措施 方案须经调度中心核准，并备案。各场（站）在电力监控系 统中接入任何 新的应用系 统或设备，必 须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人 员的监管下实施。加强系统接入的过程管理，特别是要加强对厂商技术人员的安全监 督、安全培训管理，包括对厂商技术人员的安全培训、安全办法落实以及 厂商技术人员笔记本

9、的安全管理。对于要接入各场（站）电力监控系统新的安全防护装置要进行严格 的离线测试及稳定性，编写详细的接入方案，并填写报告经过生产管理 部的批准后方可进行实施。各场（站）应加强电力监控系 统现有安全防护体系的变更管理， 在进行 络结构变更前要具有详细的变更方案，标准结构变更后符合原 系 统相关业务的性能要求。填写变更申请报告，经过生产管理部的批准 后方可进行实施。对于各场（站）安全防护尚未满足电力监控系 统安全防护总体方案 及相关文件要求的系 统，特别是NCS、DCS系 统都能必须彻底断开控制系 统与管理信息系统及外部络的任何络连接。对各场（站）进入某某电 系 统的电力监控系 统及设备要进行安

10、 全性测试认证。3. 2.5应急处理各场（站）应建立健全集中统一、坚强有力、政令畅通的安全防护 应急指挥机构。各场（站）必须制定安全防护应急处理预案，建立全面的应急响应 体系，制定规范、完整的应急处理和应急流程，定期进行预演或模拟 验证，不断完善信息安全通报机制。各场（站）发现所管辖的电力监控系统受到攻击或侵害，特别是 电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任 务破坏时，应立即启动应急预案、向调度中心和生产管理部报告，必须按 应急处理预案立即采取相应的安全应急措施。并通报有络连接的相连单 位（有关的调度 机构及电场和变电站），以便采取快速相应和联合动态 防护措施，防止事

11、件扩大。同时注意保护事故现场，以便进行调查取证和 事故分析。3. 2.6保密工作强化信息安全和保密意识，对电力监控系统专业安全防护设施、 调度 数字证书、各场（站）的安全防护方案及实施情况、调度 数据 络 结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关 情况、生产控制系统内部关键结构及设置等关键档案，以及系统调试、 测试记录和验收报告等资料要严格进行专人管理，切实做好保密工作。各场（站）电力监控系统安全防护的图纸、资料应齐全、准确，并 及时进行更新，保持与实际相符。凡涉及各场（站）电力监控系统安全防护秘密的各种载体（印有保 密字体的文件）、电力监控系统的相关文件、资料应设立专

12、人保管。不 得在没有保密措施的计算机系统中处理、存储和传输，做好废弃资料的处 理，严禁随意丢弃。安全防护档案资料未经本场（站）负责人批准，不得复制和摘抄， 档案管理员留存和登记相关记录。所有员工不准在各类媒体上发表涉及各场（站）电力监控系统安全 防护论文、机密内容和信息。第四章奖惩与考核4.1 生产控制大区内的各电力监控系统连 需按照所属安全区接入 对应的安全区数据，禁止控制区和非控制区业务系统的简单直联，严格 禁止生产控制大区业务系统直接接入管理信息大区，严格禁止生产控制大 区业务系统以任何方式接入互联，一经发现考核相关责任人200元。4.2 生产控制大区的主机拆 除软盘驱动、光盘驱动，关闭

13、USB接口、 串行口等，禁止插入U盘等存储设备一经发现将考核责任人100元。4.3 生产控制大区内使用的主机设备实行专机专用，严格禁止生产 控制大区内的主机以任何 方式接入到其他区域中，一经发现考核责任人 100 元。4.4 生产控制大区内的主机禁止安装和业务无关的软件，安装软件必 须经过病毒及恶意代码查杀后才能安装，如果发现不按照要求执行的考核 责任人IOO元。4.5 站内电力监控系统继保室内必须具备门禁管理，严格控制非授 权人员进出，站内非授权人员进入必须有记录、有陪同，外来人员进入必 须有审批、有记录、有陪同，违反此项规定的考证场站负责人100元。第五章附则1.1 本办法由安全质量部起草

14、并负责解释。1.2 本办法自发布 之日起实施。5. 3附件6. 3.1附件1制度业务流程及授权梳理表附件1：发电运营事业部电力监控系统安全防护管理办法业务流程及授权梳 理表序号授权项目业务管理 部室管理流程核心业务 审批职责授权额度及范围说 明最终决策 人员授权相关 文件业务范 围备注发电运营 事业部电 力监控系 统安全防 护管理安全质量部安全质量部对场站电力 监控系统管理的日常检 查、技术管理、保密管理 等明确管理要求一生产 管理督促场站落实一场 站具体落实一安全质量 部定期进行监督检查/安全质量部按管理办 法定期对各风、光电 场（站）力监控系统 安全防护管理进行检 查及考核事业部总 经理或

15、授 权人发电运营 事业部电力 监控系统 安全防护管 理办法发电运营 事业部所 属各风、 光电场站安全生产十项注意事项：一、工作前穿戴好规定的劳动防护品，检查设备及作业场地，做到安全可靠。二、不违章作业，并监督制止他人违章作业。三、不准擅自开动别人操作的机械，电器开关设备。登高作业应戴好安全带、安全帽、并有专人 监护、防止坠落，严禁向下乱抛工具和设备零件。四、不准随便拆除各种安全防护装置、信号标志、仪表及专指示器等。保持设备齐全有效灵敏可靠。五、不准随意启动设备。机器设备停机检查或修理时，应切断电源并悬挂警示牌，取牌人应是挂 牌人。开机时发出信号，听到回音确定安全后才能开机。六、不准吊装物及下行人。多人操作起重搬运要统一指挥，密切配合。不准超负荷使用机器。七、不在易燃物品附近吸烟动火，不乱扔垃圾。八、不在厂内无证驾驶机动车辆，机动车进出车间转弯必须鸣号减速。车辆行驶中严禁爬上跳下。九、工作时精力集中，不准打闹、赤脚、赤膊、穿拖鞋和高跟鞋。十、上班时间不准怠工、滋事、脱岗或擅离职守。有事请假经领导批准后方可离开岗位。