電力二次系統(tǒng)安全防護管理制度匯編

1、二次系統(tǒng)安全防護管理制度匯編第 I 條電力二次系統(tǒng)安全防護管理制度1. 總則1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害，保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行，提高電力二次系統(tǒng)的安全管理水平，根據國家電監(jiān)會頒布的電力二次系統(tǒng)安全防護規(guī)定（電監(jiān)會5號令）及電力二次系統(tǒng)安全防護總體方案（ 電監(jiān)安全 200634 號 ） ，特制定本管理辦法。 1.2. 我公司電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則。1.3. 我公司電力二次系統(tǒng)安全防護工作以“ 安全第一、預防為主，管理和技術并重、綜合防范” 為方針 , 遵循 “ 統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、

2、統(tǒng)一組織開發(fā)” 的原則。1.4. 本管理辦法適用于我公司電力二次系統(tǒng), 所有涉及電力二次系統(tǒng)的規(guī)劃、設計、系統(tǒng)改造、工程實施、運行管理等均應符合本管理辦法的要求。1.5. 電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定國家經貿委電力二次系統(tǒng)安全防護總體方案國家電監(jiān)會電監(jiān)安全200634 號文2. 管理職責2.1. 我公司根據國家電監(jiān)會電力二次系統(tǒng)安全防護總體方案要求，按照 “ 誰主管誰負責，誰運營誰負責” 的原則， 建立電力二次系統(tǒng)安全管理制度，明確運行、檢修、調試和信息化等部門相關人員的安全職責。2.2. 電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統(tǒng)安全防護的技術

3、監(jiān)督。發(fā)電廠內涉及到電力調度的生產控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度機構和我公司主管單位共同實施技術監(jiān)督，我公司其它二次系統(tǒng)安全防護可由其上級主管單位實施技術監(jiān)督。2.3. 二次系統(tǒng)安全防護技術監(jiān)督的單位對管轄范圍內的技術2.4. 方案負責審核，對涉及電力二次系統(tǒng)安全防護的產品選用提出指導意見。2.5. 成立由主管生產安全領導為組長的電力二次系統(tǒng)安全防護工作組，工作組成員名單并報相應電力調度部門、電監(jiān)會備案。3. 技術管理3.1. 我公司電力二次系統(tǒng)安全防護工作必

4、須堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則, 保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。3.2. 根據各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案，防護方案應每年滾動修訂、完善。3.3. 涉及電力二次系統(tǒng)安全防護的產品應具備國家網絡與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關證明。3.4. 未完成電力二次系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。3.5. 在對電力二次系統(tǒng)進行安全檢查過程中，如發(fā)現部分應用系統(tǒng)及網絡未按照電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改，若限期之內還不能完成，則對責任人進行通報批評并依據相關規(guī)定進行處罰。4. 應急管理4.1. 制定本單位電力二次系統(tǒng)安

5、全防護應急預案，內容包括突發(fā)事件發(fā)現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2. 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據演習的結果不斷完善應急預案。4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術事故和安全事件, 要采取妥善措施 , 防止事件擴大，保護好現場, 并在立即向東北公司電力調度通信中心、東北電監(jiān)會報告，并在 8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規(guī)定，追究相關單位和當事人的責任。5. 培訓與評估5.1. 每年需舉辦電力二次系統(tǒng)安全防護知識培訓，提高電力二次系統(tǒng)安全防護技能和意識。5.2.

6、 在進行安全評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。5.3. 對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。6. 附則6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 II 條權限密碼管理制度1. 總則1.1. 為確保繼電保護裝置及網絡安全運行，保護公司權益不受侵害，特制訂此管理制度。2. 服務器密碼及口令管理2.1. 監(jiān)控機、 網絡路由器以及繼電保護裝置的口令和密碼，由安生部門負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。2.2. 監(jiān)控機、 網絡路由器以及繼電保護裝置的口令須

7、部門負責人在場時要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）2.4. 如發(fā)現密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經生產副總批示后再更換密碼和口令。3. 用戶密碼及口令的管理3.1. 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。3.2. 當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網絡服務管理部門提交申請單

8、，由部門負責人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。4. 附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 III 條門禁管理和機房人員登記制度1. 總則1.1. 安全保密制度2. 值班制度2.1. 機房實行24小時值班制度2.2. 值班人員要遵守值班守則2.3. 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。3. 巡視制度3.1. 認真做好記錄3.2. 認真做好記錄3.3. 認真做好巡視記錄。4. 日常管理制度4.1. 每日清理機房的環(huán)境衛(wèi)生。4.2. 到

9、機房工作的人員要聽從值班人員管理4.3. 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.4. 到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。4.5. 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。4.6. 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。4.7. 機房內不能存放任何食品。4.8. 嚴禁在機房內使用其他用電器。4.9. 嚴禁在機房內存放雜物4.10. 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等4.11. 嚴禁在機房的服務器上瀏覽INTERNE

10、T勺網頁和接收電子郵件。4.12. 在機房工作必須按操作規(guī)程正確操作、使用各類設備。5. 運行維護制度5.1. 配電柜一年進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸電的溫升，松緊。注：雙路供電還應檢查互投開關的吃否可靠5.2. UPS 一年進行2次巡檢。維護內容：清掃灰塵、檢查 UPS®變器工作 狀況及UP呢機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。5.3. 機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。5.4. 新風機每

11、年進行兩次維護。維護內容：更換過濾網，檢查電機的工作狀況5.5. 空氣凈化每季度要進行一次維護。維護內容：對設備進行清洗、跟換活性炭。5.6. 機房消防系統(tǒng)每年進行一次檢測。維護內容：檢查個監(jiān)測點及報警設備的可靠性、檢查消防設備的電池、噴頭。5.7. 機房防雷設施每年檢查一次。維護內容：檢測個防雷器的可靠性、檢查接地狀況、5.8. 機房每年進行兩次專業(yè)保潔。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。6. 安全保密制度6.1. 防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。6.2. 對所有服務器要安裝防病毒軟件，要經常對防病毒

12、軟件進行升級。經常對計算機病毒進行檢測。6.3. 非網管人員不得私自操作任何服務器6.4. 建立設備、資料責任制。7. 附則7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 IV 條計算機系統(tǒng)管理辦法為保證風電場生產辦公用計算機設備本身和計算機網絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展 , 保證存儲在計算機中的信息和數據不被破壞, 防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞 , 特制定本辦法, 加強計算機系統(tǒng)管理。一監(jiān)控系統(tǒng)計算機的管理1變電站監(jiān)控系統(tǒng)計算機除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調用數據，須經當值值班長同意或授權。如遇變電站正常倒閘操作或事故處理，則由

13、有權限進入該系統(tǒng)的操作人員，嚴格按安規(guī) 、 運規(guī) 、 調規(guī)及相關規(guī)定和要求進行操作。2風機監(jiān)控系統(tǒng)計算機任何人不得隨意退出風機監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行與風機無關的工作，禁止使用風機監(jiān)控機光驅和軟驅，所有在風機監(jiān)控機上進行的風機啟、?；蛘{用、查看、打印相關運行數據，都必須由場領導或當值值班長允許和授權方可進行。二工程師站及辦公用計算機的管理：1工程師站計算機有權限進入變電站微機防誤系統(tǒng)的操作人員，應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數據，

14、必須經當值值班長同意或授權，禁止打開、移動、 刪除計算機目錄下的所有文件夾及文件，未經系統(tǒng)管理員批準，禁止進行數據拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。2辦公用計算機使用辦公用計算機，必須經當值值班長或系統(tǒng)管理員同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網向國電公司上傳報表數據外，未經系統(tǒng)管理員同意或授權，不得上網做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁

15、外來磁盤以及光盤的插入和操作。三 . 計算機數據管理：每日接班人員，在接班前必須檢查計算機設置有無改變，系統(tǒng)文件及程序有無丟失，計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數據是否成功報出，國電公司月報表必須填寫合格，打印后交由場領導審核批準后，方可上報國電公司。以上規(guī)定，自 2010年 1月 1日起正式執(zhí)行，凡違反規(guī)定進行任何操作，上報場領導按有關規(guī)定嚴肅處理。第V條二次系統(tǒng)安全防護管理分級責任制根據國家電力監(jiān)管委員會相關文件精神，及國家關于電力企業(yè)二次系統(tǒng)安全防護管理規(guī)定的相關法律、 規(guī)程， 本著 “ 誰主管誰負責，誰運營誰負責” 的原則，制定大唐通遼新能源有限公司扎魯

16、特風電場二次系統(tǒng)安全防護管理分級責任制。負責管理、審評及考核評估等工作。一、二次系統(tǒng)安全防護管理組織機構組長：賁麗軍副組長：唐明輝王易組織成員：伍詩杰顏輝歐義剛盧玲何建林李鑫二次系統(tǒng)安全防護管理責任組長：為二次系統(tǒng)安全防護管理的主要負責人。負責審評相關的制度編寫、簽發(fā)；組織人員對二次系統(tǒng)安全防護的評估，制定評估計劃；負責監(jiān)督、考核各項規(guī)章制度的實施情況，必要時對各項規(guī)章制度進行修改。負責組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮， 二次系統(tǒng)安全防護應急機制的啟動。副組長：二次系統(tǒng)安全防護日常管理，是二次系統(tǒng)安全防護管理的執(zhí)行人。負責相關的制度編寫，對二次系統(tǒng)安全防護制度的評估、考核； 負責對

17、設備的監(jiān)管、故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工二次系統(tǒng)安全防護的培訓，制定培訓計劃，提交整改建議。組織成員：二次系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網絡運行設備的巡視，發(fā)現問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發(fā)事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。第 VI 條二次系統(tǒng)安全聯(lián)合防護應急預案一、目的為提高電力二次系統(tǒng)的安全防護水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、控制大唐通遼新能源有限責任公司生產大區(qū)二次系統(tǒng)由于遭到黑客、惡

18、意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本著“ 安全第一，預防為主” 的原則，根據電力二次系統(tǒng)防護規(guī)定及電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定，制定大唐通遼風新能源有限公司扎魯特風電場二次系統(tǒng)安全聯(lián)合防護應急預案。二、指揮機構職責及分工1、指揮機構：組長：賁麗軍副組長：唐明輝王易組織成員：伍詩杰顏輝歐義剛盧玲何建林李鑫2、指揮機構職責1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業(yè)指揮隊伍，組織實施和演練; 檢查監(jiān)督做為重大事故的預防措施和應急的各項準備工作。2）領導小組：發(fā)生事故時，發(fā)布和解除應急救援命令、信號; 組織指揮救援隊伍實施救援

19、行動; 向上級和地調有關主管部門匯報事故情況，配合地調及省調相關部門做好應急處理，必要時向公安機關報案、求助; 組織事后的事故調查、分析，總結應急救援工作經驗教訓。3）領導小組人員分工組長： 負責事故發(fā)生時現場總指揮職責，安排組織人員配合地調及省調相關部門處理事故，防止事故進一步擴大; 負責組織對事故的調查和向上級主管部門匯報工作，批準所采取的糾正預防措施;副組長：協(xié)助組長負責應急事故處理的具體工作;組織成員：負責組織人員根據實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網癱瘓或波及其他上網設備，現場組織人員恢復故障系統(tǒng)，實時向上級報告故障蔓延情況及控制恢復情況。做好

20、事故后的調查報告及總結。三、應急預案假設發(fā)電廠生產區(qū)二次系統(tǒng)突然出現不明原因故障，現場值班長應保持冷靜，現場其他值班人員應當保持頭腦清醒，迅速向上級領導報告, 并迅速采取以下應急措施：1、迅速查找故障原因，判斷故障是外部入侵還是內部人為誤操作引起，若是內部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急領導小組。根據實際情況通過應急領導小組考慮是否上報上級調度。2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應及時與上級調度報告緊急狀態(tài)， 考慮是否應斷開網路改用外部通信設施進行系統(tǒng)監(jiān)控，防止擴大事故范圍從而引起整個電網的癱瘓。3、做好本系統(tǒng)內其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網設備進行聯(lián)系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進行監(jiān)控、協(xié)調與救援幫助。4、必要時及時報警（撥打110） ，請公安機關介入協(xié)助應急救援工作。5、在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統(tǒng)恢復，力爭在最短的時間內把故障消除恢復正常運行。6、做好事后的故障調查工作，分析、總結故障原因，在最短的時間內提交防范整改措施，做好整改計劃并立即實施。組織加大監(jiān)控力度防止二次攻擊，并做好應對二次攻擊的戰(zhàn)略計劃。7、及時將事故的調查報告、損失情況、處理結果上報給相關的領導及相關部門。四、預防措施1、嚴格執(zhí)行二次系統(tǒng)安全防護的各項規(guī)章制度，對設備