发电运营事业部电力监控系统安全防护管理办法（发布版）.docx

《发电运营事业部电力监控系统安全防护管理办法（发布版）.docx》由会员分享，可在线阅读，更多相关《发电运营事业部电力监控系统安全防护管理办法（发布版）.docx（8页珍藏版）》请在第壹文秘上搜索。

1、发电运营事业部电力监控系统安全防护管理办法第一章总则1.1 目的为了确保各场（站）电力监控系统及电力调度数据络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，防止电力监控系统崩溃和瘫痪，以及由此造成的电力系统事故，制定管理办法。1.2 适用范围本办法适用于发电运营事业部（以下简称事业部）所辖各电场（站）。本办法所称电力监控系统，是指用于监视和控制场（站）电力生产及供应过程的、基于计算机及络技术的业务系统及智能设备，以及做为基础支撑的通信及数据络等。本办法明确了电力监控系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容，各场（站

2、）按照“谁主管、谁负责，谁经营、谁负责”的原则，建立电力监控系统安全管理体系，将电力全防护及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。1.3 引用标准1.3.1 电力监控系统安全防护规定（国家发改委令（202*）第14号）1.3.2 电力二次系统安全防护总体方案（电监安全（202*）34号）第二章机构职责2.1 生产管理部职责：2.1.1 负责制定电力监控系统安全防护管理办法技术要求，并指导和检查各场（站）电力监控系统安全防护工作执行情况。2.1.2 生产管理部负责与业主或项目部对接电场站安全监控体系的设计方案、当地调度中心的审批文件，接站时按照当地调度中心的安全监控体系审批文

3、件对电站的安全防护体系进行核对，对不符合项通报业主，进行整改。2.1.3 生产管理部运营主管负责和各场（站）电力监控系统安全防护负责人员配合调度中心对涉及电力调度的监控系统安全防护进行评估。2.2安全质量部职责：2.2.1负责监督和检查电力监控系统安全防护工作执行情况。2.3各场（站）是监控系统安全防护工作的执行主体，职责如下：2.3.1各场（站）负责人为各场站所管辖电力监控系统的安全防护第一责任人。2.3.2各场（站）应设置电力监控系统专（兼）责人员，负责安全防护设备及有关措施的日常巡视和定期检查，发现电力监控系统安全隐患的时间及时进行处理，并按照有关规定立即上报。2.3.3各场（站）负责配

4、合调度中心处理电力监控系统安全防护应急事件和日常出现的问题，负责定期向调度中心和事业部生产管理部报送电力监控系统安全防护情况，并及时上报电力监控系统安全防护出现的异常现象。2.3.4建立电力监控系统安全的联合防护和应急机制，制定应急预案并定期开展演练。第三章管理要求3.1 日常检查要求3.1.1 各场（站）电力监控系统安全防护日常巡视检查应纳入日常运行工作中。3.1.2 各场（站）电力监控系统安全防护专（兼）责人员应定期巡视每天巡视一次、检查和分析安全防护情况，在值班日志中进行记录。1.1.1 3各场（站）应按照安全防护方案制定相应的安全应急措施和故障恢复措施。在日常运行中发现安全隐患要及时向

5、生产管理部报告，并做好详细记录，在每周隐患排查与整改台账中上报。1.1.4 各场（站）专（兼）责人、员负责管理各场（站）或部门的电力监控系统数字证书等安全设施。1.1.5 对已安装病毒防护的系统，专（兼）责人员应跟踪软件升级情况，及时离线更新病毒特征库。1.1.6 专（兼）责人员应每月重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。1.1.7 重要时期为确保电力监控系统安全运行，禁止通过公VPN和拨号访问对生产控制大区进行远方维护，落实切断措施（关闭调制解调器电源、拔掉电话线、拔掉串口线）2. 2技术管理3. 2

6、.1技术原则电力监控系统安全防护的总体原则为“安全分区，络专用、横向隔离、纵向认证”。电力监控系统安全防护主要针对络系统和基于络的电力生产控制系统。4. 2.2主要要求控制区业务系统：自动化远方终端装置；调速系统和发电控制功能；励磁系统和无功电压控制功能；控系统；相量测量装置PMU；自动控制装置PSS；继电保护装置及有远方设置功能管理终端；当地电力调度数据络接入路由器及交换机等络设备和系统。非控制区业务系统：继电保护无远方设置功能管理终端；故障录波装置；优化调度管理系统终端；AGC/AVC性能监视管理系统终端等。5. 2.3技术措施管理在电力监控系统安全防护体系的生产控制区内，禁止以各种方式开

7、通与互联的连接，限制开通拨号功能，对于维护工作必要开通的拨号功能要进行严格的管理，列入日常运行管理中，做到随用随开，建立严格的登记办法。对生产控制区中的PC机要实施严格的络安全管理，再介入前要对其进行防病毒和打补丁措施，做好接入记录。在络边界运行的计算机应采用经过安全加固的LinUX或UniX操作系统。对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。所有接入电力监控系统的安全产品，必须通过国家制定机构安全检测证明。6. 2.4设备和应用系统的接入管理各场（站）根据当地电相关规定，由当地电调度中心负责在当地电力调度数据络内

8、进行设备、应用、服务的接入工作。各场（站）接入当地电力调度数据络的技术方案和安全防护措施方案须经调度中心核准，并备案。各场（站）在电力监控系统中接入任何新的应用系统或设备，必须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人员的监管下实施。加强系统接入的过程管理，特别是要加强对厂商技术人员的安全监督、安全培训管理，包括对厂商技术人员的安全培训、安全办法落实以及厂商技术人员笔记本的安全管理。对于要接入各场（站）电力监控系统新的安全防护装置要进行严格的离线测试及稳定性，编写详细的接入方案，并填写报告经过生产管理部的批准后方可进行实施。各场（站）应加强电力监控系统现有安全防护体系的变更管

9、理，在进行络结构变更前要具有详细的变更方案，标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告，经过生产管理部的批准后方可进行实施。对于各场（站）安全防护尚未满足电力监控系统安全防护总体方案及相关文件要求的系统，特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部络的任何络连接。对各场（站）进入某某电系统的电力监控系统及设备要进行安全性测试认证。3.2.5应急处理各场（站）应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。各场（站）必须制定安全防护应急处理预案，建立全面的应急响应体系，制定规范、完整的应急处理和应急流程，定期进行预演或模拟验证，不断完善信息

10、安全通报机制。各场（站）发现所管辖的电力监控系统受到攻击或侵害，特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时，应立即启动应急预案、向调度中心和生产管理部报告，必须按应急处理预案立即采取相应的安全应急措施。并通报有络连接的相连单位（有关的调度机构及电场和变电站），以便采取快速相应和联合动态防护措施，防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。3.2.6保密工作强化信息安全和保密意识，对电力监控系统专业安全防护设施、调度数字证书、各场（站）的安全防护方案及实施情况、调度数据络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、

11、生产控制系统内部关键结构及设置等关键档案，以及系统调试、测试记录和验收报告等资料要严格进行专人管理，切实做好保密工作。各场（站）电力监控系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。凡涉及各场（站）电力监控系统安全防护秘密的各种载体（印有保密字体的文件）、电力监控系统的相关文件、资料应设立专人保管。不得在没有保密措施的计算机系统中处理、存储和传输，做好废弃资料的处理，严禁随意丢弃。安全防护档案资料未经本场（站）负责人批准，不得复制和摘抄，档案管理员留存和登记相关记录。所有员工不准在各类媒体上发表涉及各场（站）电力监控系统安全防护论文、机密内容和信息。第四章奖惩与考核4.

12、1 生产控制大区内的各电力监控系统连需按照所属安全区接入对应的安全区数据，禁止控制区和非控制区业务系统的简单直联，严格禁止生产控制大区业务系统直接接入管理信息大区，严格禁止生产控制大区业务系统以任何方式接入互联，一经发现考核相关责任人200元。4.2 生产控制大区的主机拆除软盘驱动、光盘驱动，关闭USB接口、串行口等，禁止插入U盘等存储设备一经发现将考核责任人100元。4.3 生产控制大区内使用的主机设备实行专机专用，严格禁止生产控制大区内的主机以任何方式接入到其他区域中，一经发现考核责任人100元。4.4 生产控制大区内的主机禁止安装和业务无关的软件，安装软件必须经过病毒及恶意代码查杀后才能

13、安装，如果发现不按照要求执行的考核责任人100元。4.5 站内电力监控系统继保室内必须具备门禁管理，严格控制非授权人员进出，站内非授权人员进入必须有记录、有陪同，外来人员进入必须有审批、有记录、有陪同，违反此项规定的考证场站负责人100元。第五章附则1.1 本办法由安全质量部起草并负责解释。1.2 本办法自发布之日起实施。5. 3附件6. 3.1附件1制度业务流程及授权梳理表附件1：发电运营事业部电力监控系统安全防护管理办法业务流程及授权梳理表序号授权项目业务管理部室管理流程核心业务审批职责授权额度及范围说明最终决策人员授权相关文件业务范围备注发电运营事业部电力监控系统安全防护管理安全质量部安

14、全质量部对场站电力监控系统管理的日常检查、技术管理、保密管理等明确管理要求一生产管理督促场站落实一场站具体落实一安全质量部定期进行监督检查/安全质量部按管理办法定期对各风、光电场（站）力监控系统安全防护管理进行检查及考核事业部总经理或授权人发电运营事业部电力监控系统安全防护管理办法发电运营事业部所属各风、光电场站安全生产十项注意事项：一、工作前穿戴好规定的劳动防护品，检查设备及作业场地，做到安全可靠。二、不违章作业，并监督制止他人违章作业。三、不准擅自开动别人操作的机械，电器开关设备。登高作业应戴好安全带、安全帽、并有专人监护、防止坠落，严禁向下乱抛工具和设备零件。四、不准随便拆除各种安全防护装置、信号标志、仪表及专指示器等。保持设备齐全有效灵敏可靠。五、不准随意启动设备。机器设备停机检查或修理时，应切断电源并悬挂警示牌，取牌人应是挂牌人。开机时发出信号，听到回音确定安全后才能开机。六、不准吊装物及下行人。多人操作起重搬运要统一指挥，密切配合。不准超负荷使用机器。七、不在易燃物品附近吸烟动火，不乱扔垃圾。八、不在厂内无证驾驶机动车辆，机动车进出车间转弯必须鸣号减速。车辆行驶中严禁爬上跳下。九、工作时精力集中，不准打闹、赤脚、赤膊、穿拖鞋和高跟鞋。十、上班时间不准怠工、滋事、脱岗或擅离职守。有事请假经领导批准后方可离开岗位。