電力監(jiān)控系統(tǒng)安全管理規(guī)定.doc

生產(chǎn)管理 Q/XNY-*.*-*-*北京京能新能源有限公司企業(yè)標準Q/XNY-*.*-*-* 電力監(jiān)控系統(tǒng)安全管理規(guī)定*-*-*發(fā)布 *-*-*實施北京京能新能源有限公司 發(fā) 布目 次前 言III1 范圍12 規(guī)范性引用文件13 術語和定義14 職責25 管理活動內(nèi)容與方法36 檢查、考核與獎勵6前 言本標準是根據(jù)北京京能新能源有限公司（以下簡稱新能源公司）標準體系工作的需要編制，是企業(yè)標準體系建立和實施的個性標準。目的是為新能源公司各部門（包括分公司、風電場、光伏電站）制定電力監(jiān)控系統(tǒng)安全工作的總體方針和安全策略，明確電力監(jiān)控系統(tǒng)安全工作的總體目標、范圍、原則和安全策略等，是公司開展電力監(jiān)控系統(tǒng)安全工作的綱領性文件。本標準由新能源公司提出，由安全生產(chǎn)部歸口管理。本標準起草部門：生產(chǎn)運行部。本標準起草人：陳曉東。本標準修改人：陳曉東。本標準審核人：任 昱、石 敏。本標準復核人：張紅義、王豐緒。本標準批準人：張鳳陽。本標準于20*年*月首次發(fā)布。生產(chǎn)管理 Q/XNY-*.*-*-*電力監(jiān)控系統(tǒng)安全管理規(guī)定1 范圍本標準規(guī)定了新能源公司電力監(jiān)控系統(tǒng)安全工作的總體方針和安全策略。本標準適用于新能源公司各部室所屬各部門的電力監(jiān)控系統(tǒng)安全工作。2 規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。國務院令1994年第147號 中華人民共和國計算機信息系統(tǒng)安全保護條例公信安20091429號 關于開展信息安全等級保護安全建設整改工作的指導意見GB/T 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求GB/T 202692006 信息安全技術 安全建設技術方案設計要求國家發(fā)改委令2014年第14號 電力監(jiān)控系統(tǒng)安全防護規(guī)定國能安全201536號 國家能源局關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知國能安全2014317號 電力行業(yè)網(wǎng)絡與信息安全管理辦法電監(jiān)信息200744號 電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見Q/BEIH-219.10-03-2013 網(wǎng)絡與信息安全管理規(guī)定3 術語和定義下列術語和定義適用于本規(guī)定：3.1 電力監(jiān)控系統(tǒng)指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。3.2 信息此處特指在電力監(jiān)控系統(tǒng)中存儲、傳輸、處理的數(shù)字化數(shù)據(jù)。3.3 完整性包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權用戶修改或使用資源和防止授權用戶不正確地修改或使用資源的情況下，系統(tǒng)能履行其操作目的的品質(zhì)。 3.4 可用性 表征數(shù)據(jù)或系統(tǒng)根據(jù)授權實體的請求可被訪問與使用程度的安全屬性。 3.5 訪問控制 按確定的規(guī)則，對實體之間的訪問活動進行控制的安全機制，能防止對資源的未授權使用。 3.6 安全審計按確定規(guī)則的要求，對與安全相關的事件進行審計，以日志方式記錄必要信息，并作出相應處理的安全機制。 3.7 鑒別信息 用以確認身份真實性的信息。 3.8 敏感性表征資源價值或重要性的特性，也可能包含這一資源的脆弱性。 3.9 風險評估通過對信息系統(tǒng)的資產(chǎn)價值/重要性、信息系統(tǒng)所受到的威脅以及信息系統(tǒng)的脆弱性進行綜合分析，對信息系統(tǒng)及其處理、傳輸和存儲的信息的保密性、完整性和可用性等進行科學識別和評價，確定信息系統(tǒng)安全風險的過程。 3.10 安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序。3.11 邊界防護網(wǎng)絡可以看作一個獨立的對象，通過自身的屬性，維持內(nèi)部業(yè)務的運轉。它的安全威脅來自內(nèi)部與邊界兩個方面：內(nèi)部安全威脅是指網(wǎng)絡的合法用戶在使用網(wǎng)絡資源的時候，發(fā)生的不合規(guī)的行為、誤操作、惡意破壞等行為，以及非法外聯(lián)。邊界安全威脅是指網(wǎng)絡與外界互通引起的安全問題，如入侵、病毒與攻擊。邊界防護的作用就是避免內(nèi)部合法用戶發(fā)生不合規(guī)的行為、誤操作、惡意破壞等行為，防止內(nèi)部合法用戶非法外聯(lián)以及網(wǎng)絡邊界外的入侵、病毒與攻擊行為。4 職責4.1 安全生產(chǎn)部4.1.1 本標準的歸口管理部門，負責標準執(zhí)行情況的監(jiān)督、檢查、考核。4.1.2 負責貫徹執(zhí)行國家有關電力行業(yè)網(wǎng)絡與信息安全工作的標準、規(guī)定及管理辦法等。4.1.3 負責新能源公司的電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全工作。4.1.4 建立健全新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全管理制度體系。4.1.5 協(xié)助新能源公司公司領導成立電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全工作領導機構，明確責任部門，設立專兼職崗位，定義崗位職責，明確人員分工和技能要求, 建立健全網(wǎng)絡與信息安全責任制。4.1.6 按照電力監(jiān)控系統(tǒng)安全防護規(guī)定及國家信息安全等級保護制度的要求，對新能源公司的電力監(jiān)控系統(tǒng)網(wǎng)絡與信息系統(tǒng)進行安全保護。4.1.7 按照國家有關規(guī)定開展新能源公司電力監(jiān)控系統(tǒng)安全防護評估和信息安全等級測評工作，未達到要求的及時組織進行整改。4.1.8 按照國家有關規(guī)定開展新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全風險評估工作，建立健全信息安全風險評估的自評估和檢查評估制度，完善信息安全風險管理機制。4.1.9 按照網(wǎng)絡與信息安全通報制度的規(guī)定，建立健全新能源公司信息通報機制，開展信息安全通報預警工作，及時向集團及國家能源局或其派出機構報告有關情況。4.1.10 按照電力行業(yè)網(wǎng)絡與信息安全應急預案，制定或修訂新能源公司網(wǎng)絡與信息安全應急預案，定期開展應急演練。4.1.11 建立電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全資金保障制度，有效保障電力監(jiān)控系統(tǒng)信息系統(tǒng)安全建設、運維、檢查、等級測評和安全評估、應急及其它的信息安全資金。4.1.12 加強電力監(jiān)控系統(tǒng)信息安全從業(yè)人員考核和管理。組織新能源公司從業(yè)人員定期接受相應的政策規(guī)范和專業(yè)技能培訓，并經(jīng)培訓合格后上崗。4.1.13 按照國家有關規(guī)定，建立健全電力監(jiān)控系統(tǒng)容災備份制度，監(jiān)督風電場、光伏電站、集控中心對關鍵系統(tǒng)和核心數(shù)據(jù)進行有效備份。4.2 其他部室4.2.1 負責及時上報公司本部電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全工作執(zhí)行情況。4.2.2 負責配合公司執(zhí)行國家有關電力行業(yè)網(wǎng)絡與信息安全工作的標準、規(guī)定及管理辦法等。4.2.3 負責配合協(xié)調(diào)公司本部對電力監(jiān)控系統(tǒng)應急狀況的處置工作。5 管理活動內(nèi)容與方法5.1 總體方針新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全工作堅持“安全第一、預防為主，積極防御、綜合防范”的總體方針，按照“誰主管誰負責，誰運營誰負責”的原則，實現(xiàn)網(wǎng)絡與信息安全工作可控、能控、在控。依照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的總體安全防護策略，執(zhí)行信息系統(tǒng)安全等級保護定級制度。風電場、光伏電站、集控中心內(nèi)部基于計算機和網(wǎng)絡技術的電力生產(chǎn)業(yè)務監(jiān)控系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)分為控制區(qū)（安全區(qū)）和非控制區(qū)（安全區(qū)）；管理信息大區(qū)根據(jù)風電場、光伏電站、集控中心實際安全需求劃分安全區(qū)。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，實現(xiàn)邊界防護。5.2 總體目標新能源公司電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全工作的總體目標是確保電力監(jiān)控系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運行。5.3 總體原則5.3.1 基于安全需求原則風電場、光伏電站、集控中心應根據(jù)電力監(jiān)控系統(tǒng)擔負的使命，根據(jù)信息數(shù)據(jù)的重要性，可能受到的威脅及面臨的風險分析安全需求，按照電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見要求確定相應的信息系統(tǒng)安全保護等級，遵從相應等級的規(guī)范要求，從全局上恰當?shù)仄胶獍踩度肱c效果。 5.3.2 主要領導負責原則安全生產(chǎn)部確立由其統(tǒng)一組織的信息安全保障體系，負責提高員工的安全意識，組織有效安全保障隊伍，調(diào)動并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關系，并確保其落實、有效。 5.3.3 全員參與原則新能源公司總部、分公司及所屬風電場、光伏電站所有生產(chǎn)相關人員應普遍參與電力監(jiān)控系統(tǒng)網(wǎng)絡與信息的安全管理，并與相關方面協(xié)同、協(xié)調(diào)，共同保障電力監(jiān)控系統(tǒng)網(wǎng)絡與信息安全。 5.3.4 系統(tǒng)方法原則新能源公司總部、分公司及所屬風電場、光伏電站應按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關聯(lián)的層面和過程，采用管理和技術結合的方法，提高實現(xiàn)安全保障的目標的有效性和效率。 5.3.5 持續(xù)改進原則安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認識的深化等，新能源公司總部、分公司及所屬風電場、光伏電站應及時地將現(xiàn)有的安全策略、風險接受程度和保護措施進行復查、修改、調(diào)整以至提升安全管理等級，維護和持續(xù)改進信息安全管理體系的有效性。5.3.6 依法管理原則信息安全管理工作主要體現(xiàn)為管理行為，新能源公司總部、分公司及所屬風電場、光伏電站應保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應由授權者適時發(fā)布準確一致的有關信息，避免帶來不良的社會影響。 5.3.7 分權和授權原則對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權，避免權力過分集中所帶來的隱患，以減小未授權的修改或濫用系統(tǒng)資源的機會。任何實體（如用戶、管理員、進程、應用或系統(tǒng)）僅享有該實體需要完成其任務所必須的權限，不應享有任何多余權限。 5.3.8 選用成熟技術原則成熟的技術具有較好的可靠性和穩(wěn)定性，采用新技術時要重視其成熟的程度，并應首先局部試點然后逐步推廣，以減少或避免可能出現(xiàn)的失誤。 5.3.9 分級保護原則按等級劃分標準確定信息系統(tǒng)的安全保護等級，實行分級保護；對多個子系統(tǒng)構成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護等級，并根據(jù)實際安全需求，分別確定各子系統(tǒng)的安全保護等級，實行多級安全保護。 5.3.10 管理與技術并重原則堅持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護能力，立足國情，采用管理與技術相結合，管理科學性和技術前瞻性結合的方法，保障信息系統(tǒng)的安全性達到所要求的目標。 5.3.11 自保護和國家監(jiān)管結合原則對信息系統(tǒng)安全實行自保護和國家保護相結合。新能源公司總部、分公司及所屬風電場、光伏電站要對自己的信息系統(tǒng)安全保護負責，政府相關部門有責任對信息系統(tǒng)的安全進行指導、監(jiān)督和檢查，形成自管、自查、自評和國家監(jiān)管相結合的管理模式，提高信息系統(tǒng)的安全保護能力和水平，保障國家信息安全。 5.4 總體安全策略5.4.1 物理安全策略5.4.1.1 機房和辦公室必須選擇在經(jīng)過防震、防火、防雷擊驗收合格的辦公大樓內(nèi)部，機房的窗戶需要有防雨水滲透的能力。5.4.1.2 機房的位置不能是辦公樓的地下室，且不宜在一層或是頂層，如果條件有限必須做好機房防火、防水及防盜等措施，機房的正上方不能是用水量大的房間。5.4.1.3 出入機房必須進行登記，無人值守時必須上鎖。5.4.1.4 進入機房的工作人員必須由安全技術主管或機房管理員全程陪同。5.4.1.5 機房內(nèi)部必須部署基礎防護系統(tǒng)和設備，如監(jiān)控報警設備、防雷設備、消防滅火設備、溫濕度控制設備（如溫濕度計、空調(diào)等）、UPS供電系統(tǒng)。5.4.2 網(wǎng)絡安全策略5.4.2.1 網(wǎng)絡必須在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，采用基于SDH/PDH制式光傳輸設備的不同通道、不同纖芯等方式，在物理層面上實現(xiàn)與其它網(wǎng)絡及外部公共信息網(wǎng)的安全隔離。5.4.2.2 網(wǎng)絡應采用MPLS-VPN技術、安全隧道技術、靜態(tài)路由等技術將網(wǎng)絡分割為邏輯上相對獨立的子網(wǎng)，分別對應監(jiān)控系統(tǒng)業(yè)務子系統(tǒng)，保證實時業(yè)務的封閉性和高等級的網(wǎng)絡服務質(zhì)量。5.4.2.3 網(wǎng)絡之間的安全防護隔離強度應該和所連接的安全區(qū)之間的安全防護隔離強度相匹配。安全級別相同的網(wǎng)絡互聯(lián)，必須在網(wǎng)絡邊界部署防火墻、IPS等安全設備；安全級別不同的網(wǎng)絡連接，必須在網(wǎng)絡邊界部署相應的橫向且單向的隔離設備。5.4.2.4 網(wǎng)絡接入必須采用嚴格的接入控制措施，保證業(yè)務系統(tǒng)接入的可信性。數(shù)據(jù)網(wǎng)絡與業(yè)務系統(tǒng)邊界采用必要的訪問控制措施，對通信方式與通信業(yè)務類型進行控制；在業(yè)務區(qū)與網(wǎng)絡的縱向交接處應當采取相應的安全隔離、加密、認證等防護措施。5.4.2.5 網(wǎng)絡設備必須采用不同電源的雙路供電，重要網(wǎng)絡設備同時應配備應急UPS電源。 5.4.2.6 網(wǎng)絡設備必須開啟日志審計功能。5.4.3 主機安全策略5.4.3.1 登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶必須進行身份標識和鑒別。5.4.3.2 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識不能出現(xiàn)同名用戶，口令應有復雜度要求并定期更換。5.4.3.3 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)必須啟用登錄失敗處理功能。5.4.3.4 對服務器進行遠程管理時（僅限服務器檢修且與其他網(wǎng)絡或系統(tǒng)無連接），必須采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；5.4.3.5 為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性，不能出重名情況。5.4.3.6 操作系統(tǒng)和數(shù)據(jù)庫必須及時刪除多余的、過期的賬戶，避免共享賬戶的存在。5.4.3.7 主機必須開啟日志審計功能。5.4.4 應用安全策略5.4.4.1 應用系統(tǒng)必須在登錄時要求輸入用戶名和口令。5.4.4.2 應用系統(tǒng)中設置的用戶都必