火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)安全指南(初稿)

火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)平安指南〔初稿〕華北電力大學(xué)電站設(shè)備狀態(tài)檢測(cè)與控制教育部重點(diǎn)實(shí)驗(yàn)室

牛玉廣1前言2發(fā)電廠信息系統(tǒng)平安分級(jí)3SIS邊界平安4SIS內(nèi)網(wǎng)平安技術(shù)5機(jī)房平安6平安管理7平安評(píng)估內(nèi)容提要1前言◆發(fā)電廠網(wǎng)絡(luò)互聯(lián)、信息共享、管控一體化，網(wǎng)絡(luò)與信息平安問題日益突出◆SIS的健康開展首先必須解決平安問題◆對(duì)SIS及發(fā)電廠信息系統(tǒng)平安的認(rèn)識(shí)還不統(tǒng)一◆國家及電力行業(yè)關(guān)于發(fā)電廠信息平安的有關(guān)法規(guī)與標(biāo)準(zhǔn)◆SIS的規(guī)劃、設(shè)計(jì)、開發(fā)、實(shí)施及維護(hù)提供平安方面的指導(dǎo)◆

供大家討論、修正2發(fā)電廠信息系統(tǒng)平安分級(jí)◆《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》第九條：計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)。平安等級(jí)的劃分標(biāo)準(zhǔn)和平安等級(jí)保護(hù)的具體方法，由公安部會(huì)同有關(guān)部門制定?！艄膊拷M織制訂的《計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么》國家標(biāo)準(zhǔn)〔GB17859-1999〕將信息系統(tǒng)的平安等級(jí)劃分為五個(gè)級(jí)別的平安保護(hù)能力：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)平安保護(hù)能力從第一級(jí)到第五級(jí)逐級(jí)加強(qiáng)2發(fā)電廠信息系統(tǒng)平安分級(jí)◆各部門、各單位均應(yīng)當(dāng)使用法律和有關(guān)標(biāo)準(zhǔn)，確定其系統(tǒng)平安等級(jí)，制定本系統(tǒng)平安等級(jí)保護(hù)解決方案建議SIS為第四級(jí)－－結(jié)構(gòu)化保護(hù)級(jí)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化平安策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力?！羝桨布?jí)別確實(shí)定與平安需求、平安本錢、技術(shù)水平相關(guān)2發(fā)電廠信息系統(tǒng)平安分級(jí)◆國家電力監(jiān)管委員會(huì)：《電力二次系統(tǒng)平安防護(hù)規(guī)定》電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。其中電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。

◆電力二次系統(tǒng)平安防護(hù)原那么：平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。◆平安管理：誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)，落實(shí)分級(jí)負(fù)責(zé)責(zé)任制。2發(fā)電廠信息系統(tǒng)平安分級(jí)◆平安分區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)〔平安區(qū)I〕和非控制區(qū)〔平安區(qū)Ⅱ〕；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)平安的前提下，可以根據(jù)各企業(yè)不同平安要求劃分平安區(qū)。根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體平安要求的前提下，可以簡化平安區(qū)的設(shè)置，但是應(yīng)當(dāng)防止通過廣域網(wǎng)形成不同平安區(qū)的縱向交叉連接。?在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向平安隔離裝置。?生產(chǎn)控制大區(qū)內(nèi)部的平安區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。2發(fā)電廠信息系統(tǒng)平安分級(jí)2發(fā)電廠信息系統(tǒng)平安分級(jí)優(yōu)先級(jí)風(fēng)險(xiǎn)說明/舉例0旁路控制（BypassingControls）入侵者向發(fā)電廠控制系統(tǒng)發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解。1完整性破壞（IntegrityViolation）非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)。2違反授權(quán)（AuthorizationViolation）電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。3工作人員的隨意行為（Indiscretion）電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等。4攔截/篡改（Intercept/Alter）攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)。5非法使用（IllegitimateUse）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源。6信息泄漏（InformationLeakage）口令、證書等敏感信息泄密。7計(jì)算機(jī)病毒（ComputerVirus）破壞數(shù)據(jù)及文件，造成信息系統(tǒng)不能正常運(yùn)行。8欺騙（Spoof）Web服務(wù)欺騙攻擊；IP欺騙攻擊。9偽裝(Masquerade)入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。10拒絕服務(wù)（Availability,e.g.DenialofService）向通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。11竊聽（Eavesdropping,e.g.DataConfidentiality）黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)。◆發(fā)電廠信息系統(tǒng)面臨的主要平安風(fēng)險(xiǎn)2發(fā)電廠信息系統(tǒng)平安分級(jí)◆發(fā)電廠信息系統(tǒng)平安防護(hù)目標(biāo)及重點(diǎn)發(fā)電廠信息系統(tǒng)平安防護(hù)的重點(diǎn)是生產(chǎn)過程控制系統(tǒng)〔PCS〕。平安防護(hù)目標(biāo)為：?防止通過外部邊界發(fā)起的攻擊和侵入，尤其是防止由攻擊導(dǎo)致的生產(chǎn)過程控制系統(tǒng)故障，引起機(jī)組平安事故；?防止由外部及內(nèi)部引入的病毒，導(dǎo)致網(wǎng)絡(luò)癱瘓或數(shù)據(jù)喪失；?防止未授權(quán)用戶訪問系統(tǒng)或非法獲取信息和侵入；?防止授權(quán)用戶超出授權(quán)范圍，越權(quán)操作；?防止重大的操作失誤。2發(fā)電廠信息系統(tǒng)平安分級(jí)◆發(fā)電廠信息系統(tǒng)平安防護(hù)的根本原那么?系統(tǒng)性原那么〔木桶原理〕；?簡單性原那么；?實(shí)時(shí)、連續(xù)、平安相統(tǒng)一的原那么；?需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原那么；?實(shí)用與先進(jìn)相結(jié)合的原那么；?方便與平安相統(tǒng)一的原那么；?全面防護(hù)、突出重點(diǎn)〔實(shí)時(shí)閉環(huán)控制局部〕的原那么；?分層分區(qū)、強(qiáng)化邊界的原那么；?整體規(guī)劃、分步實(shí)施的原那么；?責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原那么。2發(fā)電廠信息系統(tǒng)平安分級(jí)◆發(fā)電廠信息系統(tǒng)的平安區(qū)規(guī)劃?過程控制系統(tǒng)PCS處于生產(chǎn)控制大區(qū)中的平安區(qū)Ⅰ。?SIS歸屬于生產(chǎn)控制大區(qū)，建議為平安區(qū)Ⅱ。但與平安相關(guān)的配置及管理仍建議按平安區(qū)Ⅰ要求進(jìn)行。當(dāng)SIS以網(wǎng)絡(luò)通信方式向PCS發(fā)送控制指令，實(shí)現(xiàn)優(yōu)化控制時(shí)，二者已經(jīng)相互融合，應(yīng)該處于同一平安水平，即平安區(qū)Ⅰ。?當(dāng)SIS不具備任何形式的閉環(huán)控制，此時(shí)可以將SIS規(guī)劃為平安區(qū)Ⅲ。不排除SIS與MIS共用同一網(wǎng)絡(luò)的可能性，但應(yīng)在PCS與SIS間加裝單向物理隔離裝置。?MIS與Internet相連，歸屬于管理信息大區(qū)中的平安區(qū)Ⅳ?與《火力發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)技術(shù)條件》〔DL/T924-2005〕相吻合2發(fā)電廠信息系統(tǒng)平安分級(jí)◆發(fā)電廠信息系統(tǒng)平安可靠性模型2發(fā)電廠信息系統(tǒng)平安分級(jí)◆發(fā)電廠信息系統(tǒng)平安防護(hù)措施?平安性等級(jí)較低的MIS與平安性等級(jí)較高的SIS之間采用硬件的物理隔離裝置實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，從技術(shù)上防止了網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)SIS甚至PCS的破壞。?接口計(jì)算機(jī)只從PCS中讀取數(shù)據(jù)，而沒有數(shù)據(jù)從SIS返回PCS。必要時(shí)可以在PCS與SIS間安裝防火墻或物理隔離裝置〔僅當(dāng)SIS規(guī)劃為平安區(qū)Ⅲ時(shí)〕。?

SIS的網(wǎng)絡(luò)維護(hù)站除具有網(wǎng)絡(luò)配置與管理功能之外，還具有病毒檢測(cè)功能；?加強(qiáng)信息系統(tǒng)的平安管理。3SIS邊界平安◆

SIS邊界

3SIS邊界平安編號(hào)名稱經(jīng)過的數(shù)據(jù)通信方式環(huán)境信任度I1DCS(分散控制系統(tǒng))接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、TCP/IP、OPC等高I2輔控系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)OPC高I3NCS（網(wǎng)絡(luò)控制系統(tǒng)）接口運(yùn)行實(shí)時(shí)數(shù)據(jù)OPC高I4脫硫控制系統(tǒng)接口運(yùn)行實(shí)時(shí)數(shù)據(jù)、事件記錄數(shù)據(jù)串并口通信、TCP/IP、OPC等高I5TDM（汽輪機(jī)診斷系統(tǒng)）接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中I6爐管泄漏檢測(cè)系統(tǒng)接口實(shí)時(shí)數(shù)據(jù)及分析診斷數(shù)據(jù)TCP/IP中I7RTU接口調(diào)度數(shù)據(jù)本地局域網(wǎng)，TCP/IP高I8故障錄波接口實(shí)時(shí)數(shù)據(jù)專用通信協(xié)議中I9GPS接口時(shí)鐘數(shù)據(jù)串口或網(wǎng)絡(luò)接口中O1與MIS（管理信息系統(tǒng)）的接口實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)TCP/IP，通過物理隔離與鏡像中O2與上級(jí)生產(chǎn)系統(tǒng)的接口實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)TCP/IP，通過物理隔離與鏡像低O3與其它系統(tǒng)（仿真、報(bào)價(jià)等）接口實(shí)時(shí)數(shù)據(jù)、SIS運(yùn)算分析數(shù)據(jù)TCP/IP，通過物理隔離與鏡像中O4廠級(jí)負(fù)荷分配/優(yōu)化控制控制系統(tǒng)設(shè)定值數(shù)據(jù)硬接線或與DCS通信高3SIS邊界平安◆

SIS與下層控制系統(tǒng)的連接

3SIS邊界平安◆

SIS與上層信息系統(tǒng)的連接?發(fā)電廠管理信息系統(tǒng)〔MIS〕?上級(jí)〔發(fā)電集團(tuán)〕生產(chǎn)管理系統(tǒng)?發(fā)電廠在線仿真系統(tǒng)?發(fā)電廠報(bào)價(jià)系統(tǒng)3SIS邊界平安◆SIS內(nèi)網(wǎng)設(shè)備平安序號(hào)設(shè)備名稱數(shù)量安全措施可控性可信度1接口計(jì)算機(jī)視具體情況而定，一般5～10個(gè)通過防火墻與下層控制系統(tǒng)隔離；軟件實(shí)現(xiàn)數(shù)據(jù)單向傳輸；數(shù)據(jù)緩存；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在生產(chǎn)現(xiàn)場(chǎng)或SIS機(jī)房好。安裝調(diào)試完畢后，不用維護(hù)管理，可脫離鍵盤、鼠標(biāo)、顯示器獨(dú)立運(yùn)行，無人為安全隱患高2數(shù)據(jù)庫服務(wù)器1個(gè)或2個(gè)（冗余）授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在SIS機(jī)房較好。維護(hù)管理人員可操作?？赡艹蔀椴《镜娜肟谳^高3功能站包括計(jì)算站、維護(hù)站等，一般2～5個(gè)授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在SIS機(jī)房一般。系統(tǒng)開發(fā)、維護(hù)、調(diào)試人員可操作?？赡艹蔀椴《镜娜肟谝话?客戶端包括值長站、操作員站等，數(shù)量應(yīng)盡可能少授權(quán)使用；受內(nèi)網(wǎng)網(wǎng)管軟件管理；內(nèi)網(wǎng)統(tǒng)一配置防病毒、防黑客檢測(cè)；放置在SIS機(jī)房、運(yùn)行集控室等處低。值長及相關(guān)人員可操作?？赡艹蔀椴《镜娜肟诘?SIS邊界平安◆SIS內(nèi)網(wǎng)設(shè)備平安?限制SIS內(nèi)網(wǎng)設(shè)備數(shù)量，使每個(gè)內(nèi)網(wǎng)設(shè)備可控在控是行之有效的平安措施之一?在內(nèi)網(wǎng)中，最大的平安隱患是SIS客戶端。典型的SIS客戶端如值長站、運(yùn)行人員監(jiān)視站、數(shù)據(jù)錄入站〔主要是煤質(zhì)化驗(yàn)數(shù)據(jù)〕等。SIS客戶端由于安裝位置分散、使用人員構(gòu)成復(fù)雜，會(huì)給SIS的平安管理造成極大的壓力。因此，建議盡可能少的安裝SIS客戶端。從目前的SIS應(yīng)用水平來看，建議只配置值長、操作員〔根據(jù)功能需要〕及SIS機(jī)房等少量客戶端。對(duì)日常化驗(yàn)數(shù)據(jù)，建議首先將數(shù)據(jù)統(tǒng)一發(fā)送給SIS錄入員，然后使用單獨(dú)的客戶端進(jìn)行錄入。4SIS內(nèi)網(wǎng)平安技術(shù)◆

訪問控制

?入網(wǎng)訪問控制策略

?操作權(quán)限控制策略

?目錄平安控制策略?網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略?客戶端計(jì)算機(jī)應(yīng)取消軟驅(qū)、光驅(qū)，并屏蔽USB端口?

SIS系統(tǒng)專用設(shè)備，不可與MIS系統(tǒng)混用4SIS內(nèi)網(wǎng)平安技術(shù)◆

遠(yuǎn)程撥號(hào)訪問?不易使用遠(yuǎn)程撥號(hào)訪問PCS及SIS內(nèi)網(wǎng)?！羝桨矊徲?jì)對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、平安設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一平安審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)平安事件，實(shí)現(xiàn)系統(tǒng)平安運(yùn)行管理?對(duì)于確實(shí)需要遠(yuǎn)程維護(hù)的下層控制系統(tǒng)，如遠(yuǎn)程診斷、遠(yuǎn)程升級(jí)等，應(yīng)采取身份驗(yàn)證等措施，規(guī)定訪問時(shí)間，并確保遠(yuǎn)程訪問時(shí)及訪問后不留平安隱患。其訪問控制策略及平安防護(hù)由下層控制系統(tǒng)維護(hù)管理人員負(fù)責(zé)。4SIS內(nèi)網(wǎng)平安技術(shù)◆

防病毒措施

?病毒的防護(hù)應(yīng)覆蓋SIS內(nèi)網(wǎng)所有的主機(jī)、功能站及客戶端◆

入侵檢測(cè)IDS

假設(shè)SIS與MIS間采用單向物理隔離裝置，此時(shí)SIS網(wǎng)絡(luò)的入侵檢測(cè)就不是十分必要；當(dāng)采用DCS與SIS間進(jìn)行單向物理隔離，SIS與MIS間安裝防火墻的網(wǎng)絡(luò)配置時(shí)，這時(shí)應(yīng)在信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng)，保護(hù)MIS與SIS免受黑客的攻擊?病毒定義代碼采用手動(dòng)升級(jí)方式

?定期對(duì)系統(tǒng)中的計(jì)算機(jī)設(shè)備進(jìn)行全面的病毒掃描和殺毒4SIS內(nèi)網(wǎng)平安技術(shù)◆

主機(jī)防護(hù)

?平安配置◆

數(shù)據(jù)保護(hù)

?平安可靠的數(shù)據(jù)存儲(chǔ)方案?平安補(bǔ)丁?主機(jī)加固?數(shù)據(jù)備份

?異地保存

?數(shù)據(jù)恢復(fù)

?數(shù)據(jù)訪問控制4SIS內(nèi)網(wǎng)平安技術(shù)◆

防火墻

?布置在平安區(qū)I與平安區(qū)II之間，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過濾、訪問控制等功能。在SIS與下層控制系統(tǒng)之間，視情況可安裝防火墻?優(yōu)點(diǎn)是技術(shù)成熟、適用性強(qiáng)、效率高、可選擇性好、使用維護(hù)方便；缺乏之處是不能徹底防止平安漏洞，不能防止由于應(yīng)用程序平安隱患帶來的問題，無法抵御通過電子郵件等途徑傳播病毒，對(duì)未知的攻擊和病毒不能提供有效防護(hù)，不能徹底保證內(nèi)部網(wǎng)絡(luò)信息的平安，不能滿足電力監(jiān)控系統(tǒng)等核心系統(tǒng)或敏感信息的平安和保密需求。4SIS內(nèi)網(wǎng)平安技術(shù)◆

物理隔離裝置

?內(nèi)部信息網(wǎng)絡(luò)不和外部信息網(wǎng)絡(luò)相連、從物理上斷開

?優(yōu)點(diǎn)是平安強(qiáng)度高〔絕對(duì)隔離〕，沒有穿透性傳輸控制協(xié)議〔TCP〕鏈接，能真正做到防攻擊、防病毒，針對(duì)性很強(qiáng)。缺點(diǎn)是通信效率受限、使用維護(hù)較復(fù)雜、必須針對(duì)具體設(shè)備專門開發(fā)和改造通信程序，在SIS與DCS間加裝單向物理隔離裝置后，類似OPC〔OLEforProcessControl〕等標(biāo)準(zhǔn)接口將無法采用。5機(jī)房平安?應(yīng)建有專門的SIS機(jī)房，存放SIS交換機(jī)、數(shù)據(jù)庫效勞器、工作站、防火墻、物理隔離裝置、接口計(jì)算機(jī)等SIS設(shè)備。SIS機(jī)房也可與DCS工程師間共用，或設(shè)置在電子間內(nèi)，但必須統(tǒng)一考慮散熱、空調(diào)、電源、防火等?當(dāng)SIS與MIS共用同一房間時(shí)，要在房間內(nèi)設(shè)置封閉的SIS機(jī)房，將SIS設(shè)備集中放置，SIS機(jī)房具有嚴(yán)格的管理制度?機(jī)房門禁系統(tǒng)

?滿足國家標(biāo)準(zhǔn)《電子計(jì)算機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)》〔GB50174-93〕及其它相關(guān)標(biāo)準(zhǔn)的要求?機(jī)房監(jiān)控?cái)z像系統(tǒng)6平安管理?《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》、電監(jiān)會(huì)《電力二次系統(tǒng)平安防護(hù)規(guī)定》、國家電網(wǎng)公司在《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息平安保障工作的意見》等關(guān)于網(wǎng)絡(luò)平安管理都有明確規(guī)定◆平安管理要求?誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)

?建立電力二次系統(tǒng)建立健全信息平安管理責(zé)任制估制度

?聯(lián)合防護(hù)和應(yīng)急機(jī)制

，制定應(yīng)急預(yù)案

?建立健全信息平安管理責(zé)任制6平安管理?建立完善的平安分級(jí)負(fù)責(zé)制本著