电站新能源场站设备及系统安全维护管理规范.doc

《电站新能源场站设备及系统安全维护管理规范.doc》由会员分享，可在线阅读，更多相关《电站新能源场站设备及系统安全维护管理规范.doc（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电站新能源场站设备及系统安全维护管理规范 总 则第一条 为规范*电站电厂电力监控系统网络安全运行管理工作，保障其安全稳定运行，依据中华人民共和国网络安全法、国家网络安全事件应急预案（中网办发文20174号）、电力监控系统安全防护规定（发改委14号令）、电力监控系统安全防护总体方案(国能安全201536号)、国家电网山东电厂网络安全管理职责(国家电网信通2017482号)等法律法规和规章，制定本规定。第二条 电力监控系统是国家关键信息基础设施，是电力系统的重要组成部分，它是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等，*电站电

2、厂负责运行的电力监控系统主要包括供电系统、配电系统等。第三条 本规定适用于*电站电厂所属各单位电力监控系统网络安全运行的管理工作。第四条 各单位应按照“谁主管谁负责，谁运营谁负责”的原则，将电力监控系统网络安全运行管理纳入日常安全生产管理体系，落实分级负责的安全责任制。第1章 职责分工第五条 *电站生产经理是电力监控系统网络安全运行的主要负责人，主要职责：（1） 负责电力监控系统网络安全应急管理，组织编制应急预案和开展应急演练；（2） 负责组织开展电力监控系统网络安全风险分析，发布风险预警； （3） 负责组织重大活动网络安全保障；（4） 负责组织电力监控系统网络安全运行情况的统计、检查和评价工

3、作，定期发布运行情况通报。第六条 *电站值长是安全运行的主要责任人，主要职责：（1） 负责制定管理范围内电力监控系统网络安全运行有关实施细则；（2） 负责管理范围内电力监控系统网络安全运行值班监视重大活动网络安全保障；（3） 负责管理范围内网络安全风险预警和事件的处置；（4） 负责管理范围内网络安全培训及网络安全运行情况的统计、检查和评价工作。第七条 运营值班员是运维值班的主要责任人；电力监控系统运维值班员的主要职责：（1） 负责运维范围内电力监控系统网络安全的设备管理、巡视检查、故障处理等运行维护工作；（2） 负责运维范围内电力监控系统风险预警和网络安全事件的现场应急处置和报告；（3） 负责

4、运维范围内电力监控系统运行情况统计分析。第八条 安全技术监督员是电力监控系统网络安全运行的技术支撑核心力量，主要职责：（1） 负责电力监控系统的安全测试和审查；（2） 协助开展网络安全检查，风险预警和安全事件处置；（3） 参与重大活动网络安全保障。第2章 值班与巡视第九条 运行值班员部门应建立网络安全运行集中监测技术手段，配备专业运行值班人员，开展724小时网络安全运行值班。第十条 运行值班人员应对网络安全事件告警和网络安全设施运行状况进行实时监视和分析，确保电力监控系统网络安全事件告警及时发现、即时处理和迅速报告。第十一条 运行值班人员应每日做好网络安全运行日志记录工作，按月对运行情况进行统

5、计、分析及汇总，按要求报本级归口管理部门，本级归口管理部门分析汇总后报上级归口管理部门。第十二条 运行值班过程中应建立交接班制度，在处理网络安全事件或设备故障时，不宜进行交接班工作。第十三条 运维单位应按照运行管理部门要求，制定巡视制度并编制巡视计划，按时开展巡视和记录，发现问题及时报告运行值班人员和运行管理部门，配合做好相关现场处理工作。第3章 事件处置与报告第十四条 电力监控系统网络安全告警是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。根据告警可能的影响程度，将电力监控系统安全告警分为紧急告警、重要告警和一般告警三个等级。第十五条 电力监控系统网络安全事

6、件是指由于人为原因、软硬件缺陷或故障，对电力监控系统或者其中的数据造成危害的事件。根据事件对不同安全等级保护系统造成的影响和破坏程度，将电力监控系统网络安全事件分为一般网络安全事件、较大网络安全事件、重大网络安全事件、特别重大网络安全事件四个等级（事件级别定义详见附件1）。第十六条 告警处置及报告要求：（1） 发现紧急告警应立即处理，重要告警应在24小时内处理，多次出现的一般告警应在48小时内处理;（2） 发生紧急告警后，运行值班人员应立即组织相关运维单位开展告警分析和处置，3日内完成网络安全紧急告警分析报告报运行管理部门，运行管理部门1日内完成审核并向同级归口管理部门报送。报告内容应包含告警

7、描述、影响范围、分析过程、处理结果和后续防范措施等（报告模板见附件2）；（3） 告警经分析认定为网络安全事件的，按网络安全事件要求进行处置和报告。第十七条 运行管理部门应加强对重要告警和一般告警的统计和分析，按月形成统计分析报告并按要求报送归口管理部门，归口管理部门汇总后报送上级归口管理部门。第十八条 网络安全事件处置及报告要求：（1） 运维单位发现网络安全事件，应立即向运行值班人员报告；（2） 运行值班人员发现网络安全事件或接到相关报告，应在10分钟内向相应运行管理部门报告；（3） 运行管理部门应按应急预案要求启动应急处置流程，组织相关单位立即开展应急处置，并按事件级别执行事件报告制度（事件

8、报告流程见附件3）；（4） 发生一般网络安全事件，应在1小时内报告生产经理，并由生产经理逐级上报直至省公司运营管理部；（5） 发生较大网络安全事件，应在30分钟内生产经理，并由生产经理逐级上报直至省公司运营管理部；（6） 重大、特别重大网络安全事件，应在15分钟内报告生产经理，并由生产经理逐级上报直至省公司运营管理部。（7） 网络安全事件处置过程中，相关责任人应每日按事件报告要求报告事件处置进展；处置完毕后，及时报告处置结果，并于处置完毕后1日内报送网络安全事件分析报告（报告模板见附件2）。第4章 预警与应急第十九条 生产经理应建立电力监控系统网络安全监测预警与信息通报制度，组织相关责任人开展

9、电力监控系统网络安全风险预警处置。第二十条 生产经理应统筹协调技术支撑单位开展网络安全信息收集和分析，加强网络安全风险监测。生产经理通过运行监视分析、下级单位上报等渠道掌握潜在风险；安全技术监督员（联研院）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布的风险进行跟踪和搜集。第二十一条 生产经理组织对风险预警进行定级，向全员发布风险预警通知，组织全员开展风险预警处置。（风险预警流程详见附件4）。第二十二条 全员在接到风险预警后，应立即组织技术人员结合运维范围的实际情况，开展预警处置，及时消除风险，并按要求将风险预警处置结果报送归口管

10、理部门。第二十三条 运行管理部门应建立网络安全事件应急机制，组织各运行管理部门编制管理范围内电力监控系统网络安全应急预案并滚动修编，每年至少开展一次应急演练。第5章 日常运维第二十四条 运维单位应按月开展病毒库升级、安全设备规则库更新、访问控制策略和设备配置备份。第二十五条 运行管理部门应组织建立监测、记录网络运行状态、网络安全告警和事件的技术措施，并按照规定留存不少于六个月的网络日志。第二十六条 运行管理部门应建立网络安全业务申请制度，实现安全策略、数字证书等业务申请、审核、审批、操作的规范化闭环管理。第二十七条 系统或设备接入生产控制大区前，应通过国家认可资质的第三方检测机构的安全测评，接

11、入单位应采取相关安全防范或加固措施，向对应归口管理部门提交测评报告、接入方案和安全防护方案，经审核批准后方可接入。第二十八条 严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。严格控制生产控制大区拨号访问和远程运维，确需使用的，应按要求落实技术和管理措施，并严格实施监控和审计。第二十九条 运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场开展运维工作。强化厂家现场服务人员的管理，实施安全监护，严格控制其工作范围和操作权限。第三十条 电力监控系统网络安全系统及相关设备的缺陷、检修及资产管理按照调度自动化系统运行管理或其他

12、相关规定执行。第6章 安全检查与重大活动保障第三十一条 运维单位应每年开展网络安全自查和整改工作，归口管理部门应会同各运行管理部门每年组织开展网络安全专项检查工作，自查与检查内容应包括基础设施物理安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等方面。第三十二条 根据活动保障级别，归口管理部门应会同各运行管理部门提前制定电力监控系统网络安全具体保障措施，针对特别重大活动应制定电力监控系统网络安全专项保障方案。第三十三条 活动保障开始前，保障单位应提前开展电力监控网络安全自查及自评估工作，提前发现安全隐患并及时整改，归口管理部门应会同各运行管理部门对保障单位网络安全防护情况进行检查

13、。第三十四条 保障单位应落实技术保障人员及相关备品备件，做好应急预案准备及演练工作。第三十五条 技术支撑单位应协助重点保障单位开展网络安全值班监视，加强网络安全态势感知、风险研判和事件处置能力。第三十六条 保障期间，保障单位应按上级归口管理部门要求实施网络安全零汇报制度。第7章 运行评价第三十七条 生产经理应建立电力监控系统网络安全运行评估机制，将安全评估结果纳入*电站电厂安全评价体系。第三十八条 运行管理部门应定期对运维单位执行本规定和相关细则的情况进行检查，对本专业网络安全运行情况进行评价，评价结果报归口管理部门。第三十九条 生产经理负责对管理范围内电力监控系统网络安全整体运行情况进行评价

14、，评价结果作为*电站电厂网络安全考核依据（运行指标及计算公式详见附件5）。第8章 附 则第四十条 本规定由国调中心负责解释并监督执行。第四十一条 本规定自发布之日起执行。16附件1 网络安全事件定级分类（一）特别重大网络安全事件（1）电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。（2）等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。（3）等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。（4）其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。（二）重大网络安全事件（1

15、）等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。（2）等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。（3）等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。（4）等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。（5）其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。（三）较大网络安全事件（1）等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%

16、以上业务处理能力瘫痪。（2）等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成威胁。（3）等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。（4）生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。（5）生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。（6）其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。（四）一般网络安全事件（1）等保2级电力监控系统故障，丧失业务处理能力。（2）生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。（3）发现网络入侵、黑客攻击行为，但未能突破

17、生产控制大区网络边界防护。（4）生产控制大区非实时区网络与其他网络非法联接，造成电力监控系统边界防护能力失效。（5）调度主站端纵向边界安全防护设备故障，造成数据传输中断超过15分钟，或者厂站端纵向边界安全防护设备故障，造成数据传输中断超过1小时；横向边界网络安全防护设备故障，造成数据传输中断超过4个小时。（6）其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。附件2 网络安全告警（事件）分析报告模板关于*电站站的告警（事件）分析报告1. 告警（事件）描述详细说明告警（事件）信息，如时间、设备名称、IP地址、告警（事件）内容、影响范围等，明细内容可附件详述。详细说明告警（事件）响应

18、情况，包括发现、处置经过，标明时间和人员。2. 告警（事件）原因分析详细阐述告警产生的原因，可截图补充说明。3. 告警（事件）处理情况详细阐述处理结果，对有关责任人员的惩罚措施等，可截图补充说明。4. 后续防范措施阐述今后防范同类问题的措施，如管理手段和技术措施。附件3 事件报告流程附件4 风险预警流程附件5 电力监控系统网络安全运行指标及计算公式1. 设备在线率2. 纵向密通率3. 纵向设备覆盖率4. 紧急告警平均处置时间说明：单个紧急告警处置用时=该告警结束时间-该告警发生时间5. 紧急告警报告及时性紧急告警报告及时性=max（100-所有报告累计迟交天数, 0）说明：紧急告警分析报告须在告警发生后3日内上报国调中心，每个报告每延迟1日扣1分（满分100分，扣至0分为止）。