电力二次系统安全防护制度全.docx

1、电力二次系统安全防护制度全风电公司电力二次系统安全防护管理制度依据电力二次系统安全防护规定（电监会5号令）和电力二次系统安全防护总体方案（电监会200634号）的文件要求，为了落实本单位电力二次系统安全防护工作，特制定本管理制度。电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击，以及其它非法操作，防止电力二次系统瘫痪和失控，并由此导致的一次系统事故，以保证本单位发电设备的安全运行。1、组织机构成立电力二次系统安全防护工作领导小组，组成人员如下：组长： 副组长： 成员： 防护工作领导小组办公室挂靠在生产部，负责二次系统的日常管理组织协调工作。2

2、、安全分级责任制按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全防护责任制。2.1防护领导小组组长负有本企业所辖范围内计算机及数据网络的总体安全管理领导责任。负责贯彻落实国家电力监管委员会关于电力二次系统安全防护的要求，将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系。2.2防护领导小组副组长负责电力二次系统安全防护的日常具体领导；负责制定落实电力二次系统安全防护方案和具体措施，并报所属电网调度确认；要指定专人负责管理所辖电力二次系统的公共安全设施，明确各业务系统专责人的安全管理责任。对电力二次系统安全防护存在的问题要及时想防护领导小组组长汇报，组织研究解决，保障电力二

3、次系统的安全稳定运行。2.3领导小组成员负责具体进行电力二次系统安全防护的日常管理维护、巡视、检查；负责汇报二次系统出现异常的各种安全问题，并提出技术解决方案，提请二次系统安全防护领导小组正、副组长组织研究决定，并负责实施解决电力二次系统安全防护问题。2.4 生产控制大区包括计算机监控系统、DCS、RTU、AGC、AVC微机保护、电量采集系统等。各系统专责负责人由使用和维护单位专责工程师担任，负责所辖设备出现的各种安全问题发现、研究、上报、处理解决等职责。使用班组负责人应负责设备日常管理维护，对出现的各种安全问题及时处理、上报、研究解决。2.5管理信息大区包括MIS系统的各个功能模块。由于我公

4、司MIS系统，由计算机专责人负责管理信息系统出现的各种安全技术问题。包括所辖各个子系统的软硬件维护、网络链路维护，对内对外网络接口设备的状态监视和维护等。计算机班组成员负责所辖设备的日常维护管理工作，并服从工作安排，及时发现、研究解决各分系统出现的各种安全问题。3 安全管理3.1 定购的电力二次系统安全防护设备，必须是经公安部检验合格或委托检验合格的产品，并应与供应商签订保密协议。严禁使用境外设备。3.2接入电力调度数据网的设备和应用系统，接入技术方案和安全防护措施应报所属电网调度机构核准。3.3 安全防护设备应与电力二次系统同步投运，运行中如有故障，应及时修复或更换，避免电力二次系统长时间脱

5、离安全防护设备运行。3.4生产控制大区的各业务系统禁止以各种方式与互联网连接；限制开通拨号功能；关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行接口等，确需保留的应经领导小组批准并严格管理，平时应采用封堵措施，拆封使用应履行登记审批手续。4 考核对电力二次系统安全防护工作各级管理中，因延误落实、发现、上报、处理不及时而出现严重后果的责任人将按企业相关安全管理制度进行考核处理。风电公司电力二次系统安全防护评估制度电力二次系统安全评估是根据电力二次系统安全防护规定要求，对电力二次系统的总体安全防护水平进行评价。通过评估二次系统的资产、威胁、脆弱性和现有安全措施，进行量化的风险计算与分析，从而发

6、现系统存在的安全风险并提出整改建议。为此，制定本电力二次系统安全评估制度，用于指导企业的二次系统安全评估工作。1、电力二次系统安全评估采取以自评估与检查评估相结合的方式，将电二次系统安全评估纳入电力系统安全评价体系，组织建立本企业评估队伍。2、二次系统安全评估应定期进行。电力二次系统在投运之前、升级改造后必须进行安全评估；电力监控系统每年进行一次评估，其它系统评估时间和方式按照公司下达通知执行。各部门应认真完成自查自评自改工作，保证评估结果全面、真实、准确、到位。3二次系统安全评估应严格控制实施风险，确保评估工作不影响电力二次系统的安全稳定运行。评估前制定相应应急预案。4二次系统工作人员应积极

7、配合、协调、支持安全评估工作，包括中介机构和评审机关的评审、验收事项。5二次系统安全防护领导小组对中介机构现场评估及评审验收中发现的二次系统安全隐患，按要求及时制定和采取有效监控或整改措施，并按规定将整改措施计划编制、落实情况向有关部门报送。6二次系统各分系统负责人，应认真执行电力二次系统安全防护领导小组的决定，积极组织各分系统设备的检查、评估安全隐患工作，对发现的安全隐患制定整改措施，并组织指挥所辖设备维护人员完成整改，达到电力二次系统安全防护规定要求。7二次系统各分系统所辖设备维护班组，应定期检查所辖设备安全情况，学习电力二次系统安全防护规定和电力二次系统安全防护总体方案中的相关规定，工作

8、中按规定进行排查，对发现的安全问题及时上报，并研究解决方案，将隐患尽早排除。8二次系统各分系统维护单位做好设备维护相关记录，待遇到安全问题进行分析时做到有据可查。9各分系统技术改造时应将相关资料存档保留，重要资料送到档案馆存档备查。10二次系统生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作，均不得以任何形式带出。11本制度如有与国家法律、法规及上级规章相抵之处，以国家法律、法规及上级规章为准。风电公司电力二次系统安全防护应急预案为了应对电力二次系统出现紧急安全事件，根据电力二次系统安全防护规定制定本应急预案。一、应急组织机构应急领导小组由二次系统安全防护领导小组担任

9、，负责组织领导突发事件的全面应急处理。领导小组组成人员如下：组长： 副组长：成员： 二、事件处理程序1、发现突发事件的人员，要做好事故现场保护工作，做好事故记录，同时分析判断事故原因，断开故障设备与其它设备的物理连接，断开本系统与其它系统的物理连接，采取逐级汇报的形式向应急领导小组组长汇报事故情况，如遇重大事故可直接向领导小组长汇报。2、领导小组要尽快组织指挥技术人员到事故现场，分析研究事故原因及采取救护措施，报告领导小组研究。领导小组做出决定后，部署人员执行解决方案。3、当电力生产控制大区出现安全事件时，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应立即向电网调度机构报告和本企业上级主管部

10、门报告。4、涉及到电网的电力二次系统安全事件，应在电网调度统一指导下进行处理；企业内的不安全事件应在领导小组领导下尽快处理完毕，并尽最大努力将事故损害降低到最低，尽可能快速恢复系统的正常运行。5、对于在发生安全事件中损坏或证明不能起到防护作用的设备，应尽快更换，维护电力二次系统安全防护设备功能的完整性。6、在事故处理完成后，要详细查清事故原因，评估事件造成的损失，分清事故责任。由领导小组中分管成员提出事故处理责任意见，提请领导小组研究决定。7、由领导小组副组长主持做出事故分析报告，分析事故原因，吸取教训，完善安全措施。并把事故分析报告归档上报。三 应急措施1 应急领导小组应经常进行电力二次系统

11、安全防护应急教育，对事故处理过程定期进行演练，使各级相关人员熟练掌握，避免在事件处理过程中条理混乱，引起事故扩大。2 进行必要的资金、设备和物资储备，以备紧急情况下使用。事故处理流程图三、联系方式领导小组通讯方式如下：姓名办电手机备注附件：计算机网络管理办法第一章 总 则第一条 范围为规范国电电力和禹水电开发公司（以下简称“公司”）计算机网络管理工作，保障公司计算机网络与信息系统的安全、可靠、稳定运行，依据国家及行业有关法律、法规、标准和公司的相关制度，结合公司实际，特制定本办法。第二条 规范性引用文件中国国电集团公司发电企业基础管理标准（水电） 国电电力发展股份有限公司生产管理制度汇编第三条

12、 职责1、生产部是负责计算机网络管理的职能部门，负责公司计算机网络建设的扩展规划、网络软硬件资源管理及制定相关的标准。2、检修一、二部负责公司计算机网络设备、计算机及附属设备的配置、安装、维修、升级及资产管理工作。第二章 计算机网络机房第四条 本着“谁使用、谁负责”的原则进行分工。第五条 计算机网络机房应配置独立的空调系统，湿度调节设备和排风换气装置，其温湿度应符合级标准，即：（一）温度为；（二）相对湿度为；（三）温度变化率。第六条 机房内距离地面.处，照度不应低于；开机时机房内的噪声应小于。第七条 机房应有可靠的接地。交流工作地、安全保护地的接地电阻不应大于，防雷保护地的接地电阻不应大于。第

13、八条 机房的供电电源应独立配电，户内电缆应为耐燃铜芯屏蔽电缆，并满足下列要求：（一）电压变动：22010；（二）频率变化：500.5；第九条 机房必须建立不间断供电系统，系统中设备的功率之和不应超过电源的额定容量的。第十条 机房的装修要采用防火阻燃材料，应能防潮、吸湿、不起尘，地面要采用防静电活动地板，尽量采取减少电磁场干扰措施。第十一条 网络管理人员要树立“安全第一”思想，熟悉计算机方面的安全法规，执行企业有关网络与信息安全的规定。第十二条 机房设备管理人员要定期进行安全检查，检查的重点是服务器、交换机、路由器、UPS电源柜、电源接插件、空调系统、接地点等，发现事故隐患要及时消除。第十三条

14、机房内的电气线路应符合“电业安全工作规程”，室内装修应符合防火要求。UPS电源应在每个月完全充放电一次。 第十四条 计算机机房应注意防火，机房应设置火灾报警系统和灭火装置，火灾报警系统和灭火装置必须定期检查、到期更换，保持良好状态，并做到人人会用。 第十五条 机房内严禁带入、存放易燃、腐蚀性和强磁性物品，严禁吸烟，不准存放食品。第十六条 机房内严禁会客，保证计算机运行环境的清洁，避免积灰影响设备正常运行。外来人员上机必须经主管领导批准，并在指定计算机上操作，严禁动用机房的其它设备或电源。机房应安装防盗装置。第十七条 机房内服务器、交换机等主要设备应保证每天小时连续运行，没有异常。第十八条 网络

15、管理人员要对网络的运行认真监控，及时更新网管软件，对违反安全运行的行为，必须采取措施予以制止。在运行中如发现故障或重大异常必须立即汇报，以便及时组织人员处理。第十九条 网络管理人员每日上班后要定期对机房的设备进行检查，并填写好设备运行日志。第二十条 计算机机房卫生要保持清洁。第二十一条 凡进入机房的人员必须更换专用鞋，换下的鞋要定置存放，专用鞋不得穿出机房外。第二十二条 网管中心人员应严格执行上级保密制度，存贮于机房设备中的保密信息，未经有关领导许可不得向无关人员传播。第二十三条 记载有机密信息的报废磁介质或纸张（含各类废弃报表）必须进行有效销毁。第二十四条 对外来参观人员，任何人不得私自通过

16、屏幕显示或打印表格等输出方式提供机密信息，更不得拷贝。第二十五条 未经公司主管部门批准，计算机机房不得进行拍照和摄像。第三章 计算机软、硬件管理第二十六条 各单位的计算机硬件配置由生产部统一管理，计算机硬件的选型与购置须提出申请计划，由生产部及相关部门审核并报请主管领导批准后实施。各单位自行配置的计算机设备未经生产部确认审批的，不准接入公司计算机网络。第二十七条 计算机设备的维护工作，由检修一、二部负责。计算机设备的更新、维修及增加的设备由检修一、二部提交计划，生产部审核计划后安排实施。第二十八条 计算机设备的维护：（一）计算机从购入之日起，在7天内分配到使用单位。（二）计算机设备发生异常不能

17、工作时，使用单位应立即报检修一、二部，并说明造成异常情况的原因。由于人为原因发生计算机设备损坏，要追究当事者责任。（三）在接到报修通知后，检修一、二部安排维护人员应在两个小时内到达现场。一般故障处理应在一个工作日内完成。（四）计算机设备损坏且检修一、二部无法修复的，应由使用单位填写设备外委修理申请表、检修一、二部签署意见后报生产部审核后，统一安排维修。（五）计算机耗材由检修一、二部统一管理、发放。第二十九条 公司计算机软件由生产部统一选定及配置，未经许可不可随意变动已确认的操作系统及软件。第三十条 计算机软件在使用过程中发现运行异常，应及时报检修一、二部，由检修一、二部会同使用单位一起解决。如

18、私自处理，发生问题，后果自负。第三十一条 未经许可，网络用户不得自行修改己确认的系统参数。第三十二条 应用软件：（一）进行应用软件设计时，应由用户提交业务需求，设计人员根据业务需求制定软件计划任务书和系统设计报告。（二）应用软件的开发与调试，要严格遵循软件工程的方法设计规范，同时提交程序功能流程图和程序数据流程图。软件的测试要有测试大纲，软件在投入使用前要提交程序使用说明书及有关文档。（三）各类应用软件在正式提交使用前，应经生产部主持鉴定和验收，经验收合格后，方可投入运行。第三十三条 各单位新工作站入网，使用网络资源、部门子网与主网连接、应用软件上网运行、网络工作站变更软硬件配置等应向生产部提

19、交计划，由生产部登记备案，统一安装网络工作站软硬件，并开设新用户。第三十四条 网络服务器、路由器、交换机、外部通讯工作站等网络设备，如须关闭，应由生产部批准。第四章 计算机信息数据备份第三十五条 计算机信息数据备份的基本原则是“谁使用，谁备份”。第三十六条 信息数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份；临时备份指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时对信息数据进行备份。第三十七条 信息数据根据系统情况和备份内容，可以采取以下备份方式：（一）完全备份：对备份的内容进行整体备份。（二）增量备份：仅对备份相对于上一次备份后新增加和修改过的数据。

20、（三）差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。（四）按需备份：仅备份应用系统需要的部分数据。第三十八条 为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三十九条 数据备份可选择硬盘、软盘、光盘、磁带等存储介质，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。第四十条 数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份要有明确的标识，具体包括：卷名、运行环境、备份人。第四十一条 备份数据的保存时间可根据数据的

21、重要程度和有效利用周期自行确定。各单位根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。第四十二条 数据备份至少应保留两份拷贝和异地存放，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份应异地存放在无磁性、辐射性的安全环境，确保备份数据万无一失。第四十三条 对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对原系统及其数据的完全备份资料保存十年以上。第四十四条 各单位应根据实际情况，选择业务素质好，责任心强的人员负责本单位的数据备份工作，并建立数据备份制度，确保本单位计算机信息数据的安全。第五章 网络与信息安

22、全第四十五条 计算机安全涉及到公司管理的各方面，从公司主管领导至每一位普通用户均应承担相应的管理职责。计算机网络用户要树立“安全第一”的思想，提高计算机网络安全保护和信息保密意识，按规定权限进行操作。第四十六条 公司主管领导在计算机安全管理中的主要职责是：定期过问计算机系统的安全问题，组织制订相关的管理制度和安全管理计划，对处理重要数据人员的挑选和培训等。第四十七条 安全管理负责人：对公司数据安全负有全部责任。安全负责人不必是数据处理工作人员。各部门的负责人对本部门的计算机安全管理负责。第四十八条 用户：各计算机使用者应管理好本机文件资料，对于有保密要求的文件，做好计算机保密措施，防止机密文件

23、泄漏。第四十九条 计算机安全策略的管理主要是指：（一）对公司计算机网络与信息系统进行安全风险检查，并根据检查结果制定安全策略；（二）对已建立安全体系的计算机网络系统定期进行安全漏洞扫描，及时发现系统的安全漏洞，采取相应的补救措施；（三）对安全体系的各种日志(如：路由器、防火墙等日志)定期进行检查讨论分析研究，及时发现系统的安全漏洞，予以补救；（四）定期分析计算机网络、应用系统的安全风险及漏洞，分析当前网络应用程序的缺点，及时调整安全策略与防护措施。第五十条 网络边界安全防护：防火墙的拓扑位置：在公司局域网中，在网络边界和对外出口处，必须配置防火墙，严禁有任何其它局域网或者个人绕过防火墙直接链接

24、公司局域网。第五十一条 防火墙的使用规范：（一）计算机系统专责定期更改密钥；（二）记录防火墙日志，保留半年内的所有日志数据；（三）控制并关闭与业务无关的数据通讯端口；（四）防火墙限制ICMP流量带宽，防止ICMP类的攻击；（五）对NETBIOS协议进行必要限制措施，禁止通过防火墙；（六）阻止所有未定义的数据通讯通过防火墙；（七）规范、控制开放远程管理的范围，在远程管理时，限定用于管理的主机地址。第五十二条 计算机设备在作为局域网用户时，禁止以其他任何方式（如拨号上网、ISDN、ADSL等）与Internet相连，未经生产部许可，禁止任何人使用任何代理性软件代理上Internet网。第五十三条

25、未实施安全管理措施的计算机设备禁止与Internet相连。第五十四条 重要设备及主干链路，应建立冗余及备份措施。第五十五条 局域网络必须设计合理，划分vlan分段管理。 第五十六条 病毒防范：1.公司所有计算机设备都统一安装正版的防病毒网络杀毒软件，进行实时监控，定期升级病毒库；2.禁止个人从Internet下载、安装非工作性质的、未经安全确认类的软件，防止病毒破坏；3.对已感染病毒的设备及时进行断网物理隔离，报检修一、二部及时处理；第五十七条 上网信息管理上网信息管理应遵照“谁主管、谁负责；谁发布、谁负责；谁使用、谁负责”的原则，明确各管理与发布人员的职责，建立相应的信息安全管理制度。重要信

26、息经过网络报送必须经过审查。总经理工作部负责保密信息报送前的审查工作。各部门在信息网站的特殊权限设置，应由向检修一、二部提出权限设置要求，向信息网站发布的内容，各部门主管要负责审查发布内容的详实，严禁发布违反信息披露规定的内容。任何部门和个人不得利用信息网站危害企业安全、泄露企业秘密，不得从事违法犯罪活动。严禁任何部门和个人利用网站制作、发布和传播反动言论，严禁散布色情、淫秽、迷信等信息。第五十八条 用户及权限管理：（1）人员的登录名及密码设置必须按照规定流程进行相应审批；（2）人员的登录密码应该具六位以上的长度和一定的复杂度，并做到及时更新，防止他人盗用；（3）系统管理员的登录名及密码必须由

27、专人保管和修改；（4）禁止共享帐号和密码，禁止非法破解他人密码；（5）用户丢失或遗忘登录名及密码，必须通过规定的流程向系统管理员申请新的帐户；（6）用户调离单位后，管理员在接到人力资源部相关通知后，及时注销其登录名并取消其权限。第六章 检查与考核第五十九条 本办法的执行情况由生产部负责检查与考核。第六十条 本办法由生产部制订并负责修订和解释。第六十一条本办法经公司主管领导审批通过，自发布之日起执行。电力二次系统通用安全防护措施根据电力二次系统安全防护总体方案第3条，制定电力二次系统通用安全防护措施，具体措施见下表：类别采取的措施网络架构局域网核心网络交换机由计算机专业人员维护，广域网核心路由等

28、由集团和电力等统一维护。互连网、国电集团、国电电力、辽宁电力网均设有防火墙。网络分区按电力系统二次防护部署安全防护设施的要求，生产控制大区和管理信息大区之间均部署了服务器进行隔离。网络设备核心交换机均采用cisco4506作为局域网核心交换机制定有IP地址规划方案和具体分配策略， IP地址为10.160.*.-10.160.*.补丁管理对于服务器操作系统定期检查系统补丁，并通过专用的操作系统安全防护软件进行系统漏洞扫描，并修复操作系统漏洞。 对于服务器操作系统尽量简化服务器的应用设置，不在服务器上做多应用的配置，操作系统只安装必要的应用软件。系统安全配置对于服务器操作系统关闭不必要的系统服务并

29、移除无关协议主机备份重要的系统数据采用双机备份的方式WWW服务无企业外部门户网站，企业内部网站的维护管理只针对信息发布部门开放，有计算机专业人员进行授权管理。 邮件服务邮件系统由专业人员授权企业员工使用，口令由用户自行维护登陆策略仅给经过授权的用户提供登陆账号，不得设置多人共用的账号。普通系统用户：未经相关部门许可，禁止与其他人员共享账号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。系统管理员：不得随意在系统中增加账号，随意修改权限，未经管理部门的许可，严禁委托他人行使管理员权利。防火墙在局域网与辽宁省电力公司、国电公司、国电集团广域网之间均部署有防火墙；Internet至企业局域网部署防火墙只允许通过指定的端口，符合系统安全要求。防病毒系统所有服务器端和客户端安装瑞星防病毒软件。网络版瑞星防病毒软件采用客户端升级包自动分发策略，防病毒软件服务器端自动升级。系统管理员负责维护防病毒系统的服务端升级、客户端分发策略，并更新企业内部门户网站防病毒代码库下载。和禹水电开发公司生产部2007-9-2