EHPP-SM-26--電力二次系統(tǒng)安全防護管理制度

1、精品word文檔 值得下載 值得擁有EHPP-SM-26電力二次系統(tǒng)安全防護管理制度第一章 總則第一條 為防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害，建立電力二次系統(tǒng)安全防護體系，保證電廠和電網(wǎng)的安全穩(wěn)定運行，依據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、電力二次系統(tǒng)安全防護規(guī)定、電力二次系統(tǒng)安全防護總體方案、電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見、電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定、計算機病毒防治管理辦法等相關(guān)法律法規(guī)及公司計算機信息系統(tǒng)安全保密暫行辦法、雅礱江流域調(diào)度自動化系統(tǒng)運行維護管理規(guī)程，特制定本制度。第二條 本制度包括：防護原則、組織機構(gòu)及職責(zé)、技術(shù)管理、應(yīng)

2、急管理、安全評估、檢查與考核。第三條 本制度適用于二灘水力發(fā)電廠。第二章 防護原則第四條 電力二次系統(tǒng)安全防護工作堅持以“安全第一、預(yù)防為主、管理和技術(shù)并重、綜合防范”為方針。第五條 電力二次系統(tǒng)安全防護工作堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則。第三章 組織機構(gòu)及職責(zé)第六條 根據(jù)國家電監(jiān)會電力二次系統(tǒng)安全防護總體方案要求，按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，成立電力二次系統(tǒng)安全防護工作小組。第七條 工作小組組織機構(gòu)。（一）組長：總工程師。（二）副組長：安全生產(chǎn)技術(shù)部、檢修部、運行部、水工部及綜合辦公室負責(zé)人。（三）成員：安全生產(chǎn)技術(shù)部二次專責(zé)工程師、安全專責(zé)工程師，檢修部

3、和運行部負責(zé)二次專業(yè)的副主任及相關(guān)專業(yè)人員。第八條 工作小組職責(zé)。（一）負責(zé)電力二次系統(tǒng)安全防護管理任務(wù)，落實有關(guān)安全管理措施，實現(xiàn)電力二次系統(tǒng)安全防護管理目標。（二）負責(zé)落實電力二次系統(tǒng)安全防護的日常檢查、定期維護、技術(shù)改造等工作。（三）負責(zé)實施電力二次系統(tǒng)安全防護自查，配合電監(jiān)會、安監(jiān)局組織的專項檢查。對檢查中發(fā)現(xiàn)的突出問題、重大隱患提出整改意見并形成書面報告，并將整改結(jié)果報上級主管部門。第九條 工作小組人員職責(zé)。（一）組長職責(zé)。1.工作小組組長為電力二次安全防護第一責(zé)任人。 2.負責(zé)組織相關(guān)人員建立所轄電力二次系統(tǒng)的安全防護體系。3.對接入電力二次系統(tǒng)的設(shè)備進行審核和批準。4.電力二次系

4、統(tǒng)應(yīng)急預(yù)案的審核和批準。5.檢查安全防護的執(zhí)行情況、審計結(jié)果。6.定期組織開展電力二次系統(tǒng)安全防護演練，并進行安全評估。7.負責(zé)及時組織處理所轄電力二次系統(tǒng)發(fā)生的安全事故。8.組織人員對安全事故進行認真分析并及時向上級報告。（二）副組長職責(zé)。1.協(xié)助組長完成電力二次系統(tǒng)的安全防護體系管理工作。2.定期檢查安全防護的執(zhí)行情況、審計結(jié)果。3.負責(zé)及時組織處理所轄電力二次系統(tǒng)發(fā)生的安全事故。4.組織人員進行日常安全評估、安全事故分析和學(xué)習(xí)。（三）安全生產(chǎn)技術(shù)部二次專責(zé)工程師、安全專責(zé)工程師，檢修部和運行部負責(zé)二次專業(yè)的副主任職責(zé)。1.參與所轄電力二次系統(tǒng)的安全防護體系的建設(shè)。2.負責(zé)檢查各專業(yè)電力二

5、次系統(tǒng)軟件、數(shù)據(jù)的備份及存檔工作。3.定期組織電力二次系統(tǒng)進行安全檢測和評估。4.參與處理所轄電力二次系統(tǒng)發(fā)生的安全事故。5.負責(zé)基本安全知識的咨詢及培訓(xùn)。6.負責(zé)工作小組的日常工作。（四）各班值專業(yè)人員職責(zé)。1.負責(zé)對本專業(yè)維護的應(yīng)用系統(tǒng)中已部署的安全產(chǎn)品的安全策略進行設(shè)置和調(diào)整。2.負責(zé)各個安全區(qū)的橫向邊界和縱向邊界部署的安全產(chǎn)品的日常運行和維護。3.負責(zé)電力二次系統(tǒng)技術(shù)改造、“兩措”等技術(shù)方案及應(yīng)急預(yù)案的編制和實施。4.及時處理所管轄的電力二次系統(tǒng)發(fā)生的安全事故。5.定期對所轄電力二次系統(tǒng)軟件、數(shù)據(jù)進行備份并存檔。6.及時將檢查結(jié)果向本部門負責(zé)人報告。7.嚴格遵守各項安全管理制度，妥善保

6、管個人安全設(shè)施。 第四章 技術(shù)管理第十條 安全分區(qū)：根據(jù)電力二次系統(tǒng)各業(yè)務(wù)系統(tǒng)的特性和對一次系統(tǒng)的影響程度進行分區(qū)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制大區(qū)可分為控制區(qū)（安全區(qū)）和非控制區(qū)（安全區(qū)）。所有系統(tǒng)都必須分置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護，進行重點保護實時控制，其中主服務(wù)器/工作站采用安全加固的操作系統(tǒng)。第十一條 網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，各級安全區(qū)在縱向上應(yīng)在相同安全區(qū)進行互連。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護。第十二條 橫向隔離：采用不同強度的安全

7、設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離。分別建立內(nèi)網(wǎng)、外網(wǎng)公共數(shù)據(jù)區(qū)，內(nèi)網(wǎng)公共數(shù)據(jù)分布于數(shù)據(jù)接口服務(wù)器，外網(wǎng)公共數(shù)據(jù)分布于數(shù)據(jù)交換平臺。第十三條 縱向認證：采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。第十四條 安全區(qū)為控制區(qū)，包括計算機監(jiān)控系統(tǒng)、勵磁、調(diào)速器、輔控系統(tǒng)、同步量測量系統(tǒng)、繼電保護裝置、安全穩(wěn)定控制裝置（至省調(diào)）等實時控制系統(tǒng)。安全區(qū)是電力二次系統(tǒng)中最為關(guān)鍵的部分，是安全防護的重點和核心，安全等級最高。第十五條 安全區(qū)為非控制區(qū)，包括繼電保護及故障錄波管理信息系統(tǒng)（無遠方設(shè)置功能）、

8、電能量采集及報價系統(tǒng)、安全穩(wěn)定控制裝置（至集控）、故障錄波裝置、消防監(jiān)控系統(tǒng)等。第十六條 安全區(qū)為管理信息大區(qū)，包括工業(yè)電視系統(tǒng)、機組狀態(tài)監(jiān)測系統(tǒng)、大壩自動監(jiān)測系統(tǒng)、氣象信息系統(tǒng)、防汛信息系統(tǒng)、電力生產(chǎn)管理信息系統(tǒng)（MAXIM0）、管理信息系統(tǒng)（MIS）、綜合信息管理平臺（OA）。第十七條 禁止生產(chǎn)控制大區(qū)的E-Mail服務(wù)，禁止安全區(qū)的Web服務(wù)。第十八條 嚴禁E-Mail、Web、Telnet、Rlogin、FTP等安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸。第十九條 允許安全區(qū)內(nèi)部采用B/S結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)，且只限于業(yè)

9、務(wù)系統(tǒng)內(nèi)部使用。允許安全區(qū)縱向安全Web服務(wù)，經(jīng)過安全加固且支持Https的安全Web服務(wù)器和Web瀏覽工作站應(yīng)在專用網(wǎng)段，Web瀏覽工作站與安全區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用，須由業(yè)務(wù)系統(tǒng)向Web服務(wù)器單向主動傳送數(shù)據(jù)。第二十條 生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠程通信必須采用加密認證機制，即生產(chǎn)控制大區(qū)通過廣域網(wǎng)與電網(wǎng)調(diào)度系統(tǒng)、雅礱江流域集控中心的通信，必須加裝經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置，且鏈路兩側(cè)的縱向加密認證裝置必須一致。第二十一條 生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)采取VLAN和訪問控制等安全措施，限制系統(tǒng)間的直接互通。安全區(qū)與安全區(qū)之間的連接采用硬件防火墻進行隔離，控制區(qū)與信息發(fā)

10、布區(qū)之間的連接采用專用橫向安全隔離裝置進行隔離，生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的連接采用正向安全隔離裝置進行隔離。第二十二條 生產(chǎn)控制大區(qū)進行撥號訪問服務(wù)，服務(wù)器和用戶端必須使用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng)，且采取加密、認證和訪問控制等安全防護措施。第二十三條 在生產(chǎn)控制大區(qū)邊界上考慮部署威脅檢測與智能分析系統(tǒng)（TDS）。第二十四條 生產(chǎn)控制大區(qū)須部署安全審計措施，必須把安全審計與安全網(wǎng)絡(luò)管理系統(tǒng)、威脅檢測與智能分析系統(tǒng)（TDS）、敏感業(yè)務(wù)服務(wù)器登錄認證和授權(quán)、應(yīng)用訪問控制權(quán)限相結(jié)合。第二十五條 生產(chǎn)控制大區(qū)必須統(tǒng)一部署代碼防護系統(tǒng)，采取防惡意代碼措施。病毒庫和木馬庫的更新必須離線進

11、行，不得直接從外部互聯(lián)網(wǎng)下載。第二十六條 電力二次系統(tǒng)不能與管理信息系統(tǒng)（MIS）直接網(wǎng)絡(luò)連接通信，以防止病毒的侵蝕和破壞。如果需要網(wǎng)絡(luò)通信，則必須按照電力二次系統(tǒng)安全防護規(guī)定的要求，選用單向物理隔離裝置進行安全隔離，按照計算機病毒防治管理辦法進行病毒檢測與防護管理，并定期對防病毒軟件進行升級。第二十七條 接入電力二次系統(tǒng)的專用工器具包括專業(yè)便攜式計算機、專用移動存儲介質(zhì)（軟盤、移動硬盤、光盤、U盤）等，必須設(shè)備專用、專人管理；嚴禁非專用工器具接入電力二次系統(tǒng)，嚴禁設(shè)備的專用工器具交叉使用。第二十八條 具有遠程訪問功能的電力二次系統(tǒng)，在使用遠程登錄進行系統(tǒng)診斷和維護時必須處于受控狀態(tài)，遠程登錄

12、診斷和維護必須由相關(guān)電力二次系統(tǒng)安全防護工作組成員履行工作票許可手續(xù)后予以開放，工作結(jié)束及時關(guān)閉遠程登錄訪問功能。第二十九條 加強對涉密人員、涉密場所、涉密載體的保密管理，嚴防網(wǎng)絡(luò)涉密事件的發(fā)生。第三十條 加強備份制作、備份恢復(fù)、程序安裝管理，電力二次系統(tǒng)安全防護工作組成員為重要電力二次設(shè)備癱瘓的恢復(fù)責(zé)任人。第五章 應(yīng)急管理第三十一條 根據(jù)二灘水電站電力二次系統(tǒng)安全防護應(yīng)急處置方案定期開展演練。第三十二條 應(yīng)急處置方案的制訂和修改須履行審核批準手續(xù)，根據(jù)演練結(jié)果進行完善，并妥善保管。第三十三條 電力二次系統(tǒng)安全防護中發(fā)生的安全技術(shù)事故和不安全事件,要采取防止事件擴大的措施，保護好現(xiàn)場,立即報告

13、電力二次系統(tǒng)安全防護工作小組，并在8小時內(nèi)提供書面報告。第六章 安全評估第三十四條 電力二次系統(tǒng)安全防護工作小組每年進行一次安全評估，安全評估以自評估為主，評估結(jié)果做好備案。第三十五條 在進行安全評估和專項檢查中應(yīng)嚴格控制風(fēng)險，確保電廠電力二次系統(tǒng)安全穩(wěn)定運行。第三十六條 電力二次系統(tǒng)安全防護的相關(guān)技術(shù)方案需經(jīng)電力二次系統(tǒng)安全防護工作小組組長審核，涉及到電力調(diào)度部分需報上級調(diào)度部門審核批準。第三十七條 涉及電力二次系統(tǒng)安全防護的產(chǎn)品要具備國家網(wǎng)絡(luò)與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關(guān)證明，選用時須征求上級調(diào)度部門的指導(dǎo)意見。第七章 檢查與考核第三十八條 本制度執(zhí)行情況由安全生產(chǎn)技術(shù)

14、部負責(zé)監(jiān)督、檢查。第三十九條 依據(jù)本制度、電廠績效管理制度和不安全事件調(diào)查與考核管理制度進行考核。第八章 附則第四十條 本制度由檢修部制定，安全生產(chǎn)技術(shù)部負責(zé)解釋。第四十一條 本制度自2013年1月1日起執(zhí)行。本制度涉及的工作表單：1.電力二次系統(tǒng)軟件、數(shù)據(jù)備份清單二灘水力發(fā)電廠電力二次系統(tǒng)軟件、數(shù)據(jù)備份清單序號系統(tǒng)設(shè)備備份內(nèi)容備份周期1監(jiān)控系統(tǒng)現(xiàn)地控制單元數(shù)據(jù)庫及程序源碼1年操作員站系統(tǒng)配置、畫面等1年2歷史數(shù)據(jù)系統(tǒng)接口服務(wù)器系統(tǒng)配置修改后數(shù)據(jù)庫服務(wù)器系統(tǒng)配置修改后報表站系統(tǒng)配置修改后WEB服務(wù)器系統(tǒng)配置修改后ONCALL服務(wù)器系統(tǒng)配置修改后橫向隔離裝置系統(tǒng)配置修改后硬件防火墻系統(tǒng)配置修改后交換機系統(tǒng)配置修改后3調(diào)度通信系統(tǒng)網(wǎng)關(guān)機系統(tǒng)配置修改后4集控邊界二次安防系統(tǒng)交換機系統(tǒng)配置修改后路由器系統(tǒng)配置修改后縱向加密裝置系統(tǒng)配置修改后硬件防火墻系統(tǒng)配置修改后5省調(diào)邊界二次安防系統(tǒng)交換機