EHPPSM电力二次系统安全防护管理制度 .docx

精品名师归纳总结EHPP-SM-26电力二次系统安全防护治理制度第一章总就第一条为防范黑客及恶意代码等对电力二次系统的攻击侵害, 建立电力二次系统安全防护体系 , 保证电厂和电网的安全稳固运行, 依据中华人民共和国运算机信息系统安全爱惜条例、电力二次系统安全防护规定、电力二次系统安全防护总体方案、电力行业信息系统安全等级爱惜定级工作指导看法、电网和电厂计算机监控系统及调度数据网络安全防护规定、运算机病毒防治治理方法等相关法律法规及公司运算机信息系统安全保密暂行方法、雅砻江流域调度自动化系统运行爱惜治理规程 , 特制定本制度 .其次条 本制度包括：防护原就、组织机构及职责、技术治理、应急治理、安全评估、检查与考核 .第三条 本制度适用于二滩水力发电厂 .其次章防护原就第四条 电力二次系统安全防护工作坚持以“安全第一、预防为主、治理和技术并重、综合防范”为方针 .第五条 电力二次系统安全防护工作坚持“安全分区、网络专用、横向隔离、纵向认证”的原就 .第三章 组织机构及职责第六条依据国家电监会电力二次系统安全防护总体方案要求, 依据“谁主管谁负责 , 谁运营谁负责”的原就 , 成立电力二次系统安全防护工作小组 .第七条工作小组组织机构 .（一）组长：总工程师 .（二）副组长：安全生产技术部、检修部、运行部、水工部及综合办公室负责人.（三）成员：安全生产技术部二次专责工程师、安全专责工程师,检修部和运行部负责二次专业的副主任及相关专业人员.第八条工作小组职责 .可编辑资料 - - - 欢迎下载精品名师归纳总结（一）负责电力二次系统安全防护治理任务, 落实有关安全治理措施 , 实现电力二次系统安全防护治理目标 .（二）负责落实电力二次系统安全防护的日常检查、定期爱惜、技术改造等工作.（三）负责实施电力二次系统安全防护自查, 协作电监会、安监局组织的专项检查. 对检查中发觉的突出问题、重大隐患提出整改看法并形成书面报告, 并将整改结果报上级主管部门 .第九条工作小组人员职责 .（一）组长职责 .1. 工作小组组长为电力二次安全防护第一责任人.2. 负责组织相关人员建立所辖电力二次系统的安全防护体系.3. 对接入电力二次系统的设备进行审核和批准.4. 电力二次系统应急预案的审核和批准 .5. 检查安全防护的执行情形、审计结果 .6. 定期组织开展电力二次系统安全防护演练, 并进行安全评估 .7. 负责准时组织处理所辖电力二次系统发生的安全事故.8. 组织人员对安全事故进行认真分析并准时向上级报告.（二）副组长职责 .1. 帮忙组长完成电力二次系统的安全防护体系治理工作.2. 定期检查安全防护的执行情形、审计结果.3. 负责准时组织处理所辖电力二次系统发生的安全事故.4. 组织人员进行日常安全评估、安全事故分析和学习.（三）安全生产技术部二次专责工程师、安全专责工程师,检修部和运行部负责二次专业的副主任职责 .1. 参与所辖电力二次系统的安全防护体系的建设.2. 负责检查各专业电力二次系统软件、数据的备份及存档工作.3. 定期组织电力二次系统进行安全检测和评估.4. 参与处理所辖电力二次系统发生的安全事故.5. 负责基本安全学问的询问及培训.可编辑资料 - - - 欢迎下载精品名师归纳总结6. 负责工作小组的日常工作 .（四）各班值专业人员职责 .1. 负责对本专业爱惜的应用系统中已部署的安全产品的安全策略进行设置和调整.2. 负责各个安全区的横向边界和纵向边界部署的安全产品的日常运行和爱惜.3. 负责电力二次系统技术改造、“两措”等技术方案及应急预案的编制和实施.4. 准时处理所管辖的电力二次系统发生的安全事故.5. 定期对所辖电力二次系统软件、数据进行备份并存档.6. 准时将检查结果向本部门负责人报告 .7. 严格遵守各项安全治理制度 , 妥当保管个人安全设施 .第四章技术治理第十条安全分区：依据电力二次系统各业务系统的特性和对一次系统的影响程 度进行分区 , 原就上划分为生产把握大区和治理信息大区, 生产把握大区可分为把握区（安全区）和非把握区（安全区） . 全部系统都必需分置于相应的安全区内, 纳入统一的安全防护 , 进行重点爱惜实时把握 , 其中主服务器 / 工作站接受安全加固的操作系统.第十一条网络专用：建立专用电力调度数据网络, 与电力企业数据网络实现物理隔离, 在调度数据网上形成相互规律隔离的实时子网和非实时子网, 各级安全区在纵向上应在相同安全区进行互连 . 全部系统都必需置于相应的安全区内 , 纳入统一的安全防护.第十二条横向隔离：接受不同强度的安全设备隔离各安全区, 特殊是在生产把握大区与治理信息大区之间实行有效安全隔离, 隔离强度应接近或达到物理隔离 . 分别建立内网、外网公共数据区 , 内网公共数据分布于数据接口服务器 , 外网公共数据分布于数据交换平台 .第十三条纵向认证：接受认证、加密、拜望把握等技术措施实现数据的远方安全传输以及纵向边界的安全防护 .第十四条安全区为把握区, 包括运算机监控系统、励磁、调速器、辅控系统、同步量测量系统、继电爱惜装置、安全稳固把握装置（至省调）等实时把握系统.安全区是电力二次系统中最为关键的部分, 是安全防护的重点和核心 , 安全等级最高 .可编辑资料 - - - 欢迎下载精品名师归纳总结第十五条安全区为非把握区 , 包括继电爱惜及故障录波治理信息系统（无远方设置功能）、电能量采集及报价系统、安全稳固把握装置（至集控）、故障录波装 置、消防监控系统等 .第十六条安全区为治理信息大区, 包括工业电视系统、机组状态监测系统、大坝自 动监测系 统、气 象信息系统、 防汛信 息系统、 电力 生 产管 理信息系统（MAXIM）0 、治理信息系统（ MIS）、综合信息治理平台（ OA）.第十七条禁止生产把握大区的 E-Mail服务, 禁止安全区的 Web服务.第十八条严禁 E-Mail 、Web、Telnet 、Rlogin 、FTP 等安全风险高的通用网络服务和以 B/S 或 C/S 方式的数据库拜望穿越专用横向单向安全隔离装置, 仅答应纯数据的单向安全传输 .第十九条答应安全区内部接受B/S 结构的业务系统 , 且只限于业务系统内部使用. 答应安全区纵向安全Web服务, 经过安全加固且支持Https 的安全 Web服务器和 Web浏览工作站应在专用网段 ,Web 浏览工作站与安全区业务系统工作站不得共用, 须由业务系统向 Web服务器单向主动传送数据 .其次十条生产把握大区重要业务的远程通信必需接受加密认证机制, 即生产把握大区通过广域网与电网调度系统、雅砻江流域集控中心的通信, 必需加装经过国家指定部门检测认证的电力专用纵向加密认证装置, 且链路两侧的纵向加密认证装置必需一样.其次十一条生产把握大区内的业务系统间应实行VLAN和拜望把握等安全措施 , 限制系统间的直接互通 . 安全区与安全区之间的连接接受硬件防火墙进行隔离, 把握区与信息发布区之间的连接接受专用横向安全隔离装置进行隔离, 生产把握大区与治理信息大区之间的连接接受正向安全隔离装置进行隔离.其次十二条生产把握大区进行拨号拜望服务 , 服务器和用户端必需使用经国家指定部门认证的安全加固的操作系统 , 且实行加密、认证和拜望把握等安全防护措施.其次十三条在生产把握大区边界上考虑部署威逼检测与智能分析系统（TDS）.其次十四条生产把握大区须部署安全审计措施, 必需把安全审计与安全网络治理系统、威逼检测与智能分析系统（TDS）、敏捷业务服务器登录认证和授权、应用拜望把握权限相结合 .可编辑资料 - - - 欢迎下载精品名师归纳总结其次十五条 生产把握大区必需统一部署代码防护系统 , 实行防恶意代码措施 . 病毒库和木马库的更新必需离线进行 , 不得直接从外部互联网下载 .其次十六条 电力二次系统不能与治理信息系统（ MIS）直接网络连接通信 , 以防止病毒的腐蚀和破坏 . 假如需要网络通信 , 就必需依据电力二次系统安全防护规定的要求, 选用单向物理隔离装置进行安全隔离 , 依据运算机病毒防治治理方法进行病毒检测与防护治理 , 并定期对防病毒软件进行升级 .其次十七条接入电力二次系统的专用工器具包括专业便携式运算机、专用移动储备介质（软盘、移动硬盘、光盘、U 盘）等 , 必需设备专用、专人治理。严禁非专用工器具接入电力二次系统 , 严禁设备的专用工器具交叉使用.其次十八条具有远程拜望功能的电力二次系统, 在使用远程登录进行系统诊断和爱惜时必需处于受控状态 , 远程登录诊断和爱惜必需由相关电力二次系统安全防护工作组成员履行工作票许可手续后予以开放, 工作终止准时关闭远程登录拜望功能 .其次十九条加强对涉密人员、涉密场所、涉密载体的保密治理, 严防网络涉密大事的发生 .第三十条加强备份制作、备份复原、程序安装治理, 电力二次系统安全防护工作组成员为重要电力二次设备瘫痪的复原责任人.第五章 应急治理第三十一条依据二滩水电站电力二次系统安全防护应急处置方案定期开展演练.第三十二条应急处置方案的制订和修改须履行审核批准手续, 依据演练结果进行完善, 并妥当保管 .第三十三条 电力二次系统安全防护中发生的安全技术事故和担忧全大事 , 要实行防止大事扩大的措施 , 爱惜好现场 , 马上报告电力二次系统安全防护工作小组 , 并在8 小时内供应书面报告 .第六章 安全评估第三十四条电力二次系统安全防护工作小组每年进行一次安全评估, 安全评估以自评估为主 , 评估结果做好备案 .第三十五条在进行安全评估和专项检查中应严格把握风险, 确保电厂电力二次可编辑资料 - - - 欢迎下载精品名师归纳总结系统安全稳固运行 .第三十六条电力二次系统安全防护的相关技术方案需经电力二次系统安全防护工作小组组长审核 , 涉及到电力调度部分需报上级调度部门审核批准.第三十七条涉及电力二次系统安全防护的产品要具备国家网络与信息安全主管部门（国家电监会信息中心）认可的有关证明, 选用时须征求上级调度部门的指导看法.第七章检查与考核第三十八条本制度执行情形由安全生产技术部负责监督、检查.第三十九条 依据本制度、电厂绩效治理制度和担忧全大事调查与考核治理制度进行考核 .第八章 附就第四十条本制度由检修部制定 , 安全生产技术部负责说明 .第四十一条本制度自 2021 年 1 月 1 日起执行 .本制度涉及的工作表单：1. 电力二次系统软件、数据备份清单二滩水力发电厂电力二次系统软件、数据备份清单序号系统设备备份内容备份周期现的把握单元数据库及程序源码1 年可编辑资料 - - - 欢迎下载精品名师归纳总结1 监控系统2 历史数据系统操作员站系统配置、画面等1 年接口服务器系统配置修改后数据库服务器系统配置修改后报表站系统配置修改后WEB服务器系统配置修改后ONCALL服务器系统配置修改后横向隔离装置系统配置修改后硬件防火墙系统配置修改后交换机系统配置修改后可编辑资料 - - - 欢迎下载精品名师归纳总结励磁、调速器、6机组把握系统应用软件、参数定期工作后电应用软件、参数、修改后定值应用软件、参数、修改后定值（ PMU）3调度通信系统网关机系统配置修改后交换机系统配置修改后4集控边界二次安防系统路由器纵向加密装置系统配置系统配置修改后修改后硬件防火墙系统配置修改后交换机系统配置修改后5省调边界二次安防系统路由器纵向加密装置系统配置系统配置修改后修改后硬件防火墙系统配置修改后压油装置7帮忙设备把握系统闸门、泵站、空压机、工业电应用软件、参数修改后视、消防机组、线路、 GIS8爱惜装置爱惜设备、厂用定值修改后9通信系统光端机、交换机、通信电源监测装置故障录波装置、10爱惜及安全自动化系统爱惜系统信息子站、安控系统、稳固监录装置可编辑资料 - - - 欢迎下载