新能源公司二次防護管理制度精

1、2010年1月第i條電力二次系統(tǒng)安全防護管理制度1 .總則1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害， 保障我公司電力二 次系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力二次系統(tǒng)的安全管理水平， 根據國家電 監(jiān)會頒布的電力二次系統(tǒng)安全防護規(guī)定 （電監(jiān)會5號令）及電力二次系統(tǒng) 安全防護總體方案（電監(jiān)安全200634號，特制定本管理辦法。1.2. 我公司電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則。1.3. 我公司電力二次系統(tǒng)安全防護工作以 “安全第一、預防為主，管理和技術并 重、綜合防范”為方針，遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)” 的原則。1.

2、4. 本管理辦法適用于我公司電力二次系統(tǒng)，所有涉及電力二次系統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。1.5. 引用標準及規(guī)范：1.5.1. 電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定國家經貿委30號令1.5.2. 電力二次系統(tǒng)安全防護規(guī)定國家電監(jiān)會5號令1.5.3. 電力二次系統(tǒng)安全防護總體方案國家電監(jiān)會電監(jiān)安全200634號文2 .管理職責2.1. 我公司根據國家電監(jiān)會電力二次系統(tǒng)安全防護總體方案要求，按照“誰 主管誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，明確運 行、檢修、調試和信息化等部門相關人員的安全職責。2.2. 電力調度機構

3、負責直接調度范圍內的下一級電力調度機構和變電站的二次 系統(tǒng)安全防護的技術監(jiān)督。發(fā)電廠內涉及到電力調度的生產控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終 端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由 電力調度機構和我公司主管單位共同實施技術監(jiān)督，我公司其它二次系統(tǒng)安全防 護可由其上級主管單位實施技術監(jiān)督。2.3. 二次系統(tǒng)安全防護技術監(jiān)督的單位對管轄范圍內的技術2.4. 方案負責審核，對涉及電力二次系統(tǒng)安全防護的產品選用提出指導意見。2.5. 成立由主管生產安全領導為組長的電力二次系統(tǒng)安全防護工作組，工作組成員名單并報相應電力

4、調度部門、電監(jiān)會備案。3 .技術管理3.1. 我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網絡專用、橫向隔離、 縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。3.2. 根據各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案，防護方案應每年滾動修訂、完善。3.3. 涉及電力二次系統(tǒng)安全防護的產品應具備國家網絡與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關證明。3.4. 未完成電力二次系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。3.5. 在對電力二次系統(tǒng)進行安全檢查過程中，如發(fā)現部分應用系統(tǒng)及網絡未按照 電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改，若限期之內還不能完成，則對責任人進行

5、通報批評并依據相關規(guī)定進行處罰。4 .應急管理4.1. 制定本單位電力二次系統(tǒng)安全防護應急預案，內容包括突發(fā)事件發(fā)現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2. 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據演習的結果不斷完善應急預案。4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術事故和安全事件 ，要采取妥善措施，防 止事件擴大，保護好現場，并在立即向東北公司電力調度通信中心、東北電監(jiān)會 報告，并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報 告的將按國家有關規(guī)定，追究相關單位和當事人的責任。5 .培訓與評估5.1. 每年需

6、舉辦電力二次系統(tǒng)安全防護知識培訓， 提高電力二次系統(tǒng)安全防護技 能和意識。5.2. 在進行安全評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。 參加評估的人員應將遵守有關保密規(guī)定。5.3. 對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。6 .附則6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第ii條權限密碼管理制度1 .總則1.1. 為確保繼電保護裝置及網絡安全運行，保護公司權益不受侵害，特制訂此管理制度。2 .服務器密碼及口令管理2.1. 監(jiān)控機、網絡路由器以及繼電保護裝置的口令和密碼，由安生部門負責人和系統(tǒng)管理員商議確定

7、，必須兩人同時在場設定。2.2. 監(jiān)控機、網絡路由器以及繼電保護裝置的口令須部門負責人在場時要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同 2.2）2.4. 如發(fā)現密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經生產副總批示后再更換密碼和口令。3 .用戶密碼及口令的管理3.1. 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定密 碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。3.2. 當用戶由于責任人更換或忘記密碼、口令

8、時要求查詢密碼、口令或要求更換 密碼及口令的情況下，需向網絡服務管理部門提交申請單，由部門負責人或系統(tǒng) 管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。4 .附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第iii條門禁管理和機房人員登記制度1 .總則1.1. 為確保計算機網絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，真確使用 和維護各種設備，管理有章、職責明確，特制定本制度。本制度分為 5個部分: 1.1.1.值班制度1.1.2. 巡視制度1.1.3. 日常管理制度1.1

9、.4. 運行維護制度1.1.5. 安全保密制度2 .值班制度2.1. 機房實行24小時值班制度2.2. 值班人員要遵守值班守則2.3. 值班守則2.3.2. 要培養(yǎng)值班人員有一定的綜合素質，有一定的應變和事故判斷能力。2.3.3. 值班人員的主要職責是要在第一時間發(fā)現故障和故障隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。2.3.4. 熟知工作內容和責任規(guī)范。值班時間內不得作與工作、業(yè)務無關的任何私 事，不得擅自離開崗位。2.3.5. 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。認證履行機房的各項規(guī)定，并 督促進入機房人員嚴格遵守。2.3.6. 負責機房的環(huán)境設備與網絡系

10、統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。2.3.7. 值班人員必須以嚴肅、嚴格的態(tài)度，認證執(zhí)行機房巡視制度負責每日對機 房網絡設備、機房設備、機房環(huán)境的巡視、認真填寫巡視記錄表，發(fā)現問題及時 向相關管理人員反映。2.3.8. 值班人員要定時對網絡管理監(jiān)控機進行巡視并認真進行記錄。2.3.9. 當遇到故障報警時，應及時判斷處故障點，并立即通知相關的系統(tǒng)管理員 現場排除故障。發(fā)生重大故障時，還應及時報告直接領導。2.3.10. 值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。2.3.11. 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。3

11、 .巡視制度3.1. 網絡運行設備的巡視3.1.2. 各服務器的cpu和內存的工作狀況3.1.3. 防火墻的工作狀況3.1.4. 網站的工作狀況3.1.5. 郵件服務器的工作狀況3.1.6. 網絡交換機的工作狀況3.1.7. 客戶端的網絡運行速度3.1.8. 認真做好記錄3.2. 機房環(huán)境的巡視3.2.2. 機房門窗的關閉情況3.2.3. 機房的衛(wèi)生狀況3.2.4. 機房的燈光狀況3.2.5. 機房的溫度、濕度及空氣狀況3.2.6. 認真做好記錄3.3. 機房設備的巡視3.3.2. 對機房的ups、空調、消防報警等系統(tǒng)的運行情況進行經常性巡視，密 切注意工作負荷、電池容量、室內溫濕度等數值，以

12、保證網絡安全、正常的運行 3.3.2.主配電柜的供電電壓、電流。3.3.3. ups的輸出電壓、電流和負載功率。3.3.4. ups電池的狀況。3.3.5. 空調的工作狀況。3.3.6. 新風機和空氣凈化器的工作狀況。3.3.7. 消防報警系統(tǒng)的工作狀況。3.3.8. 查看所有機房設備的報警記錄。3.3.9. 認真做好巡視記錄。4 .日常管理制度4.3. 每日清理機房的環(huán)境衛(wèi)生。4.4. 到機房工作的人員要聽從值班人員管理4.5. 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.6. 到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關

13、的事宜。4.7. 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、 腐蝕性物體等危險物品進入機房。4.8. 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。4.9. 機房內不能存放任何食品。4.10. 嚴禁在機房內使用其他用電器。4.11. 嚴禁在機房內存放雜物4.12. 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等4.13. 嚴禁在機房的服務器上瀏覽internet的網頁和接收電子郵件。4.14. 在機房工作必須按操作規(guī)程正確操作、使用各類設備。5 .運行維護制度5.3. 配電柜一年進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸 電的溫升，松緊。注：

14、雙路供電還應檢查互投開關的吃否可靠5.4. ups 一年進行2次巡檢。維護內容：清掃灰塵、檢查 ups逆變器工作狀況 及ups整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。5.5. 機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網、清洗或 更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道 是否暢通及漏水報警是否正常、進行軟化水更換。5.6. 新風機每年進行兩次維護。維護內容：更換過濾網 ，檢查電機的工作狀況5.7. 空氣凈化每季度要進行一次維護。維護內容：對設備進行清洗、跟換活性炭。5.8. 機房消防系統(tǒng)每年進行一次檢測。維護內容：檢查個監(jiān)測點及報

15、警設備的可 靠性、檢查消防設備的電池、噴頭。5.9. 機房防雷設施每年檢查一次。維護內容：檢測個防雷器的可靠性、檢查接地 狀況、5.10. 機房每年進行兩次專業(yè)保潔。維護內容：對機房的地板進行調整和清潔、對 底板下、大棚板上進行清潔。6 .安全保密制度6.3. 門禁管理6.1.1. 機房必須設有門禁，機房的工作人員需登記進入機房。非機房工作人員不 能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。6.1.2. 防雷、防火、防水、防盜、防蟲害6.1.2.1. 防雷：需按國家的規(guī)定對機房的設備進行接地，對進出機房的電力線， 網絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接

16、地進行檢測6.1.2.2. 防火：需按國家的規(guī)定在計算機機房進行消防設施的安裝。消防報警及 滅火設施要7*24小時工作。設施每年要按國家規(guī)定對消防報警及滅火設施進行 檢測6.1.2.3. 防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。6.1.2.4. 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的 登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定6.1.2.5. 防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。6.2. 網絡運行安全管理6.2.1. 對涉密網和內部辦公網要與internet網物理隔離，所用服務器要安裝 在屏蔽

17、機柜內，網絡線、網絡插座、插頭都要屏蔽。6.2.2. 對internet網的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設置要經常根據需要進行調整以防入侵。6.2.3. 對所有服務器要安裝防病毒軟件，要經常對防病毒軟件進行升級。經常對 計算機病毒進行檢測。6.3. 系統(tǒng)設備安全管理6.3.1. 進入機房不得帶拷貝工具和便攜機6.3.2. 機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼6.3.3. 機房內所有服務器都應設有帶密碼的屏幕保護6.3.4. 網管人員操作后應將服務器處于鎖定狀態(tài)6.3.5. 非網管人員不得私自操作任何服務器6.4. 認真遵守國家的各項保密制度6.4.1. 嚴格遵守黨和

18、國家的保密制度。有關打印結果、存儲介質及原始數據必須 有本人保管。帶有密級的媒體應及時鎖入保險柜中，收、發(fā)要登記。定期集中銷 毀廢棄的涉密紙、物。6.4.2. 需要于正常工作日、時之外使用機房加班的人員，應得到主管處領導的批 準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在長陪同 6.4.3.嚴禁與機房工作無關的人員進入機房6.4.4. 非機房工作人員在機房工作是必須有機房值班人員陪同6.4.5. 機房內各類服務器應由專人分類管理6.4.6. 建立設備、資料責任制。7 .附則7.4. 本管理辦法由自發(fā)布之日起執(zhí)行。第iv條計算機系統(tǒng)管理辦法為保證風電場生產辦公用計算機設備本身和計算機

19、網絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展，保證存儲在計算機中的信息和數據不被破壞，防止操作 系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞，特制定本辦法，加強計算機系統(tǒng) 管理。一.監(jiān)控系統(tǒng)計算機的管理1 .變電站監(jiān)控系統(tǒng)計算機除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調用數據， 須經當值值班長同意或授權。如遇變電站正常倒閘操作或事故處理，則由有權限進入該系統(tǒng)的操作人員，嚴格按安規(guī)、運規(guī)、調規(guī)及相關規(guī)定和要求 進行操作。2 .風機監(jiān)控系統(tǒng)計算機任何人不得隨意退出風機監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數，不得打開、 移動、刪除計算機內所有程序、文件及文件夾，不得進行與風機無關的

20、工作，禁 止使用風機監(jiān)控機光驅和軟驅，所有在風機監(jiān)控機上進行的風機啟、?；蛘{用、 查看、打印相關運行數據，都必須由場領導或當值值班長允許和授權方可進行。二.工程師站及辦公用計算機的管理：1 .工程師站計算機有權限進入變電站微機防誤系統(tǒng)的操作人員， 應嚴格按變電運行規(guī)定及規(guī)程要求 在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電 日報表、月報表及相關數據，必須經當值值班長同意或授權，禁止打開、移動、 刪除計算機目錄下的所有文件夾及文件， 未經系統(tǒng)管理員批準，禁止進行數據拷 貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。2 .辦公用計算機使用辦公用計算機，必須

21、經當值值班長或系統(tǒng)管理員同意， 并且詳細登記、記錄 后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及 文件。除上網向國電公司上傳報表數據外， 未經系統(tǒng)管理員同意或授權，不得上 網做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所 有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及 光盤的插入和操作。三.計算機數據管理：每日接班人員，在接班前必須檢查計算機設置有無改變， 系統(tǒng)文件及程序有無丟 失，計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數 據是

22、否成功報出，國電公司月報表必須填寫合格，打印后交由場領導審核批準后， 方可上報國電公司。以上規(guī)定，自2010年1月1日起正式執(zhí)行，凡違反規(guī)定進行任何操作，上報場 領導按有關規(guī)定嚴肅處理。2010-01第v條二次系統(tǒng)安全防護管理分級責任制根據國家電力監(jiān)管委員會相關文件精神，及國家關于電力企業(yè)二次系統(tǒng)安全防護 管理規(guī)定的相關法律、規(guī)程，本著“誰主管誰負責，誰運營誰負責”的原則，制 定大唐通遼新能源有限公司扎魯特風電場二次系統(tǒng)安全防護管理分級責任制。負責管理、審評及考核評估等工作。一、二次系統(tǒng)安全防護管理組織機構組長：王叢發(fā)副組長：軒轅曉東孫則軍組織成員：韓建輝 朝格圖 馬越超 董政博 李兆真二次系

23、統(tǒng)安全防護管理責任組長：為二次系統(tǒng)安全防護管理的主要負責人。負責審評相關的制度編寫、簽發(fā)； 組織人員對二次系統(tǒng)安全防護的評估， 制定評估計劃；負責監(jiān)督、考核各項規(guī)章 制度的實施情況，必要時對各項規(guī)章制度進行修改。負責組織對二次系統(tǒng)突發(fā)事 故及安全隱患的處理、指揮，二次系統(tǒng)安全防護應急機制的啟動。副組長：二次系統(tǒng)安全防護日常管理，是二次系統(tǒng)安全防護管理的執(zhí)行人。 負責 相關的制度編寫，對二次系統(tǒng)安全防護制度的評估、考核；負責對設備的監(jiān)管、 故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作； 負責組 織員工二次系統(tǒng)安全防護的培訓，制定培訓計劃，提交整改建議。組織成員：二次系統(tǒng)安全防護

24、日常管理工作的具體執(zhí)行者。 負責各項相關制度的 具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網絡運行設備 的巡視，發(fā)現問題、缺陷及故障隱患必須及時向上級主管領導匯報， 負責對突發(fā) 事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。2010年1月第vi條二次系統(tǒng)安全聯合防護應急預案一、目的為提高電力二次系統(tǒng)的安全防護水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、 控制大唐通遼新能源有限責任公司生產大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓， 縮小故障時的故障范圍。本著“安 全第一，預防為主”的原則，根據電力二次系統(tǒng)防護規(guī)定及電網和電

25、廠計 算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定，制定大唐通遼風新能源有限公 司扎魯特風電場二次系統(tǒng)安全聯合防護應急預案。二、指揮機構職責及分工1、指揮機構：組長：王叢發(fā)副組長：軒轅曉東孫則軍組織成員：韓建輝朝格圖馬越超董政博李兆真2、指揮機構職責1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業(yè)指揮隊伍，組織 實施和演練；檢查監(jiān)督做為重大事故的預防措施和應急的各項準備工作。2）領導小組：發(fā)生事故時，發(fā)布和解除應急救援命令、信號 ；組織指揮救援隊 伍實施救援行動；向上級和地調有關主管部門匯報事故情況，配合地調及省調相 關部門做好應急處理，必要時向公安機關報案、求助；組織事后的事故調查、分

26、析，總結應急救援工作經驗教訓。3）領導小組人員分工組長：負責事故發(fā)生時現場總指揮職責，安排組織人員配合地調及省調相關部門 處理事故，防止事故進一步擴大；負責組織對事故的調查和向上級主管部門匯報 工作，批準所采取的糾正預防措施；副組長：協(xié)助組長負責應急事故處理的具體工作 ；組織成員：負責組織人員根據實際情況對事故做應急處理，努力控制、制止事故 蔓延，防止因事故擴大而造成電網癱瘓或波及其他上網設備， 現場組織人員恢復 故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復情況。做好事故后的調查報 告及總結。三、應急預案假設發(fā)電廠生產區(qū)二次系統(tǒng)突然出現不明原因故障， 現場值班長應保持冷靜，現 場其他值班人員

27、應當保持頭腦清醒， 迅速向上級領導報告,并迅速采取以下應急 措施：1、迅速查找故障原因，判斷故障是外部入侵還是內部人為誤操作引起，若是內 部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急領導小組。根據實際 情況通過應急領導小組考慮是否上報上級調度。2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應及時與上 級調度報告緊急狀態(tài)，考慮是否應斷開網路改用外部通信設施進行系統(tǒng)監(jiān)控，防止擴大事故范圍從而引起整個電網的癱瘓。3、做好本系統(tǒng)內其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網 設備進行聯系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進行監(jiān)控、 協(xié)調與 救援幫助。4、必要時及時報警（撥打110）,請公安機關介入協(xié)助應急救援工作。5、在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系