GJ股份有限公司電力二次系統(tǒng)安全防護(hù)管理制度.doc

GJ股份有限公司電力二次系統(tǒng)安全防護(hù)管理制度1 目的為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和國(guó)家有關(guān)規(guī)定，制定本管理辦法。2 適用范圍 本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的。3 職責(zé)3.1 管理職責(zé)3.1.1; Fw0 m. B1 V- F2 u1 o: h* q1 n3.13.我公司根據(jù)國(guó)家電監(jiān)會(huì)電力二次系統(tǒng)安全防護(hù)總體方案要求，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。3.1.2 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動(dòng)發(fā)電控制功能、無(wú)功電壓控制功能、故障錄波裝置、繼電保護(hù)裝置和安全自動(dòng)控制裝置等，由電力調(diào)度機(jī)構(gòu)和我公司主管單位共同實(shí)施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護(hù)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。3.2技術(shù)管理; M/ e2 c, B I, P3 G2 Y3.2.1 我公司電力二次系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2.2 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護(hù)方案，防護(hù)方案應(yīng)每年滾動(dòng)修訂、完善。3.3.3涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國(guó)家網(wǎng)絡(luò)與信息安全主管部門（國(guó)家電監(jiān)會(huì)信息中心）認(rèn)可的有關(guān)證明。.3.3.4未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。( B4 B- J: k, x4 : E3.3.5 在對(duì)電力二次系統(tǒng)進(jìn)行安全檢查過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)還不能完成，則對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。3.4. 應(yīng)急管理9 B* ) b. T9 _6 c2 3.4.1制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。+ ?1 n9 H: C0 X, c3.4.2應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。& O# m% h4 g( W: Y3.43.4.3對(duì)在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴(kuò)大，保護(hù)好現(xiàn)場(chǎng),并立即向廠部及總公司相關(guān)領(lǐng)導(dǎo)匯報(bào)，在8 小時(shí)內(nèi)提供書面報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述時(shí)間內(nèi)報(bào)告的將按國(guó)家有關(guān)規(guī)定，追究相關(guān)單位和當(dāng)事人的責(zé)任。4 培訓(xùn)與評(píng)估 M e3 w; R9 EL! W0 _ 4.1每年需舉辦電力二次系統(tǒng)安全防護(hù)知識(shí)培訓(xùn)，提高電力二次系統(tǒng)安全防護(hù)技能和意識(shí)。 K9 Y& E* h9 r( g4.2在進(jìn)行安全評(píng)估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn)，確保電力系統(tǒng)安全穩(wěn)定運(yùn)行，參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。% c; x- J# V3 v9 u2 # t) K 4.3對(duì)電力二次系統(tǒng)安全防護(hù)工作監(jiān)督檢查專家組對(duì)本公司單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見(jiàn)進(jìn)行整改。5 附則5.1. 本管理辦法由自發(fā)布之日起執(zhí)行。4電力二次系統(tǒng)安全防護(hù)管理制度1 目的為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和國(guó)家有關(guān)規(guī)定，制定本管理辦法。2 適用范圍 本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的。3 職責(zé)3.1 管理職責(zé)3.1.1; Fw0 m. B1 V- F2 u1 o: h* q1 n3.13.我公司根據(jù)國(guó)家電監(jiān)會(huì)電力二次系統(tǒng)安全防護(hù)總體方案要求，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。3.1.2 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動(dòng)發(fā)電控制功能、無(wú)功電壓控制功能、故障錄波裝置、繼電保護(hù)裝置和安全自動(dòng)控制裝置等，由電力調(diào)度機(jī)構(gòu)和我公司主管單位共同實(shí)施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護(hù)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。3.2技術(shù)管理; M/ e2 c, B I, P3 G2 Y3.2.1 我公司電力二次系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2.2 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護(hù)方案，防護(hù)方案應(yīng)每年滾動(dòng)修訂、完善。3.3.3涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國(guó)家網(wǎng)絡(luò)與信息安全主管部門（國(guó)家電監(jiān)會(huì)信息中心）認(rèn)可的有關(guān)證明。.3.3.4未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。( B4 B- J: k, x4 : E3.3.5 在對(duì)電力二次系統(tǒng)進(jìn)行安全檢查過(guò)程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)還不能完成，則對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。3.4. 應(yīng)急管理9 B* ) b. T9 _6 c2 3.4.1制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。+ ?1 n9 H: C0 X, c3.4.2應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。& O# m% h4 g( W: Y3.43.4.3對(duì)在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴(kuò)大，保護(hù)好現(xiàn)場(chǎng),并立即向廠部及總公司相關(guān)領(lǐng)導(dǎo)匯報(bào)，在8 小時(shí)內(nèi)提供書面報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述時(shí)間內(nèi)報(bào)告的將按國(guó)家有關(guān)規(guī)定，追究相關(guān)單位和當(dāng)事人的責(zé)任。4 培訓(xùn)與評(píng)估 M e3 w; R9 EL! W0 _ 4.1每年需舉辦電力二次系統(tǒng)安全防護(hù)知識(shí)培訓(xùn)，提高電力二次系統(tǒng)安全防護(hù)技能和意識(shí)。 K9 Y& E* h9 r( g4.2在進(jìn)行安全評(píng)估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn)