電力二次系統(tǒng)安全防護管理制度匯編

1、謝謝觀賞電力二次系統(tǒng)安全防護管理制度匯編內(nèi)容預(yù)覽批準：審批：編制：大唐通遼新能源有限責(zé)任公司2010年1月第I條電力二次系統(tǒng)安全防護管理制度1. 總則1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害，保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力二次系統(tǒng)的安全管理水平，根據(jù)國家電監(jiān)會頒布的電力二次系統(tǒng)安全防護規(guī)定（電監(jiān)會5號令）及電力二次系統(tǒng)安全防護總體方案（電監(jiān)安全200634號），特制定本管理辦法。1.2. 我公司電力二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則。1.3. 我公司電力二次系統(tǒng)安全防護工作以“安全第一、預(yù)防為主，管理和技術(shù)并重、綜合

2、防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準、統(tǒng)一組織開發(fā)”的原則。1.4. 本管理辦法適用于我公司電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計、系統(tǒng)改造、工程實施、運行管理等均應(yīng)符合本管理辦法的要求。1.5. 引用標(biāo)準及規(guī)范：1.5.1. 電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定國家經(jīng)貿(mào)委30號令1.5.2. 電力二次系統(tǒng)安全防護規(guī)定國家電監(jiān)會5號令1.5.3.電力二次系統(tǒng)安全防護總體方案國家電監(jiān)會電監(jiān)安全200634號文2. 管理職責(zé)2.1. 我公司根據(jù)國家電監(jiān)會電力二次系統(tǒng)安全防護總體方案要求，按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，明確運

3、行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。2.2. 電力調(diào)度機構(gòu)負責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)和變電站的二次系統(tǒng)安全防護的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調(diào)度機構(gòu)和我公司主管單位共同實施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護可由其上級主管單位實施技術(shù)監(jiān)督。2.3. 二次系統(tǒng)安全防護技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù)2.4. 方案負責(zé)審核，對涉及電力二次系統(tǒng)安全防護的產(chǎn)品選用提出指導(dǎo)意見。2.5. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)

4、為組長的電力二次系統(tǒng)安全防護工作組，工作組成員名單并報相應(yīng)電力調(diào)度部門、電監(jiān)會備案。3. 技術(shù)管理3.1. 我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案，防護方案應(yīng)每年滾動修訂、完善。3.3. 涉及電力二次系統(tǒng)安全防護的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關(guān)證明。3.4. 未完成電力二次系統(tǒng)安全防護措施前應(yīng)制訂安全防護改造應(yīng)急措施。3.5. 在對電力二次系統(tǒng)進行安全檢查過程中，如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護

5、規(guī)定執(zhí)行的應(yīng)限期整改，若限期之內(nèi)還不能完成，則對責(zé)任人進行通報批評并依據(jù)相關(guān)規(guī)定進行處罰。4. 應(yīng)急管理4.1. 制定本單位電力二次系統(tǒng)安全防護應(yīng)急預(yù)案，內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施防止事件擴大，保護好現(xiàn)場,并在立即向東北公司電力調(diào)度通信中心、東北電監(jiān)會報告，并在8小時內(nèi)提供書面報告。對隱報、緩報、謊報或未在上述時間內(nèi)報告的將按國家有關(guān)規(guī)定，追究相關(guān)單位

6、和當(dāng)事人的責(zé)任。5. 培訓(xùn)與評估5.1. 每年需舉辦電力二次系統(tǒng)安全防護知識培訓(xùn)，提高電力二次系統(tǒng)安全防護技能和意識。5.2. 在進行安全評估和監(jiān)督檢查中應(yīng)嚴格控制風(fēng)險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。5.3. 對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。6. 附則6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第II條權(quán)限密碼管理制度1. 總則1.1. 為確保繼電保護裝置及網(wǎng)絡(luò)安全運行，保護公司權(quán)益不受侵害，特制訂此管理制度。2. 服務(wù)器密碼及口令管理2.1. 監(jiān)控機、網(wǎng)絡(luò)路由器以及繼電保護裝置的口令和

7、密碼，由安生部門負責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時在場設(shè)定。2.2. 監(jiān)控機、網(wǎng)絡(luò)路由器以及繼電保護裝置的口令須部門負責(zé)人在場時要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）2.4. 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責(zé)人，經(jīng)生產(chǎn)副總批示后再更換密碼和口令。3. 用戶密碼及口令的管理3.1. 對于要求設(shè)定密碼和口令的用戶，由用戶方指定負責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責(zé)人確認（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2.

8、 當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，由部門負責(zé)人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能，用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負責(zé)保密和維護工作。4. 附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第III條門禁管理和機房人員登記制度1. 總則1.1. 為確保計算機網(wǎng)絡(luò)系統(tǒng)安全、高效運行和各類設(shè)備處于良好狀態(tài)，真確使用和維護各種設(shè)備，管理有章、職責(zé)明確，特制定本制度。本制度分為5個部分：1.1.1. 值班制度1.1.2. 巡視制度1

9、.1.3. 日常管理制度1.1.4. 運行維護制度1.1.5. 安全保密制度2. 值班制度2.1. 機房實行24小時值班制度2.2. 值班人員要遵守值班守則2.3. 值班守則2.3.1. 要培養(yǎng)值班人員有一定的綜合素質(zhì)，有一定的應(yīng)變和事故判斷能力。2.3.2. 值班人員的主要職責(zé)是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。2.3.3. 熟知工作內(nèi)容和責(zé)任規(guī)范。值班時間內(nèi)不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。2.3.4. 值班人員負責(zé)機房的安全和機房環(huán)境衛(wèi)生。認證履行機房的各項規(guī)定，并督促進入機房人員嚴格遵守。2.3.5.

10、負責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運行；負責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責(zé)環(huán)境設(shè)備的日常巡視。2.3.6. 值班人員必須以嚴肅、嚴格的態(tài)度，認證執(zhí)行機房巡視制度負責(zé)每日對機房網(wǎng)絡(luò)設(shè)備、機房設(shè)備、機房環(huán)境的巡視、認真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關(guān)管理人員反映。2.3.7. 值班人員要定時對網(wǎng)絡(luò)管理監(jiān)控機進行巡視并認真進行記錄。2.3.8. 當(dāng)遇到故障報警時，應(yīng)及時判斷處故障點，并立即通知相關(guān)的系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應(yīng)及時報告直接領(lǐng)導(dǎo)。2.3.9. 值班人員應(yīng)按時到崗，認真交接，雙方簽字后交班人員方可離崗。2.3.10. 必須嚴格遵守各項相關(guān)管理規(guī)定

11、和消防管理規(guī)定。3. 巡視制度3.1. 網(wǎng)絡(luò)運行設(shè)備的巡視3.1.1. 各服務(wù)器的CPU和內(nèi)存的工作狀況3.1.2. 防火墻的工作狀況3.1.3. 網(wǎng)站的工作狀況3.1.4.4. 郵件服務(wù)器的工作狀況5. 1.5.網(wǎng)絡(luò)交換機的工作狀況6. 1.6.客戶端的網(wǎng)絡(luò)運行速度7. 1.7.認真做好記錄3.2. 機房環(huán)境的巡視3.2.1. 機房門窗的關(guān)閉情況3.2.2. 機房的衛(wèi)生狀況3.2.3. 機房的燈光狀況3.2.4.3.2.5. 機房的溫度、濕度及空氣狀況3.2.6. 認真做好記錄3.3. 機房設(shè)備的巡視3.3.1. 對機房的UPS、空調(diào)、消防報警等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷

12、、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)安全、正常的運行3.3.2. 主配電柜的供電電壓、電流。3.3.3. UPS的輸出電壓、電流和負載功率。3.3.1.1.2. UPS電池的狀況。3.3.5. 空調(diào)的工作狀況。3.3.6. 新風(fēng)機和空氣凈化器的工作狀況。3.3.7. 消防報警系統(tǒng)的工作狀況。3.3.8. 查看所有機房設(shè)備的報警記錄。3.3.9. 認真做好巡視記錄。4. 日常管理制度4.1. 每日清理機房的環(huán)境衛(wèi)生。4.2. 到機房工作的人員要聽從值班人員管理4.3. 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.4. 到機房工作的人員不得在

13、機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。4.5. 到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。4.6. 到機房工作的人員應(yīng)嚴格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備。4.7. 機房內(nèi)不能存放任何食品。4.8. 嚴禁在機房內(nèi)使用其他用電器。4.9. 嚴禁在機房內(nèi)存放雜物4.10. 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等4.11. 嚴禁在機房的服務(wù)器上瀏覽INTERNET的網(wǎng)頁和接收電子郵件。4.12. 在機房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。5. 運行維護制度5.1. 配電柜一年進行至少2次維護檢查。維護內(nèi)容：清掃灰塵、檢

14、查各接點、觸電的溫升，松緊。注：雙路供電還應(yīng)檢查互投開關(guān)的吃否可靠5.2. UPS一年進行2次巡檢。維護內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。5.3. 機房專用空調(diào)每月進行一次巡檢。維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。5.4.新風(fēng)機每年進行兩次維護。維護內(nèi)容：更換過濾網(wǎng)，檢查電機的工作狀況5.5. 空氣凈化每季度要進行一次維護。維護內(nèi)容：對設(shè)備進行清洗、跟換活性炭。5.6. 機房消防系統(tǒng)每年進行一次檢測。維護內(nèi)容

15、：檢查個監(jiān)測點及報警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。5.7. 機房防雷設(shè)施每年檢查一次。維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況、5.8. 機房每年進行兩次專業(yè)保潔。維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。6. 安全保密制度6.1. 門禁管理6.1.1. 機房必須設(shè)有門禁，機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。6.1.2. 防雷、防火、防水、防盜、防蟲害6.1.2.1. 防雷：需按國家的規(guī)定對機房的設(shè)備進行接地，對進出機房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。每年要按國家的規(guī)定對防雷設(shè)施及

16、設(shè)備接地進行檢測6.1.2.2. 防火：需按國家的規(guī)定在計算機機房進行消防設(shè)施的安裝。消防報警及滅火設(shè)施要7*24小時工作。設(shè)施每年要按國家規(guī)定對消防報警及滅火設(shè)施進行檢測6.1.2.3. 防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。6.1.2.4. 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定6.1.2.5. 防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況。不得在機房內(nèi)存放食品，不得在機房內(nèi)堆放雜物。6.2. 網(wǎng)絡(luò)運行安全管理6.2.1. 對涉密網(wǎng)和內(nèi)部辦公網(wǎng)要與INTERNET網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機

17、柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。6.2.2. 對INTERNET網(wǎng)的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。6.2.3. 對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。6.3. 系統(tǒng)設(shè)備安全管理6.3.1. 進入機房不得帶拷貝工具和便攜機6.3.2. 機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼6.3.3. 機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護6.3.4. 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)6.3.5. 非網(wǎng)管人員不得私自操作任何服務(wù)器6.4. 認真遵守國家的各項保密制度6.4.1. 嚴格遵守黨和國家

18、的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)及時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物。6.4.2. 需要于正常工作日、時之外使用機房加班的人員，應(yīng)得到主管處領(lǐng)導(dǎo)的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在長陪同6.4.3. 嚴禁與機房工作無關(guān)的人員進入機房6.4.4. 非機房工作人員在機房工作是必須有機房值班人員陪同6.4.5. 機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理6.4.6. 建立設(shè)備、資料責(zé)任制。7. 附則7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第IV條計算機系統(tǒng)管理辦法為保證風(fēng)電場生產(chǎn)辦公用計算機設(shè)備本身和計算機網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行，以及相關(guān)工作的正常開展,保證存儲在計算機中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強計算機系統(tǒng)管理。一監(jiān)控系統(tǒng)計算機的管理