《电力监控系统安全防护管理制度》.docx

《《电力监控系统安全防护管理制度》.docx》由会员分享，可在线阅读，更多相关《《电力监控系统安全防护管理制度》.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电力监控系统安全防护管理制度电力监控系统平安防护管理制度 1 范围 为了加强公司电力监控系统的信息平安管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力监控系统及电力调度数据网络的平安，特制定本制度。 1.1 本制度包括：门禁和人员管理，权限和访问限制管理，电力监控系统平安防护和设备运维管理,数据和系统的备份管理，用户口令密钥及数字认证书的管理，审计管理，恶意代码防范管理，电力监控系统平安防护培训管理、电力监控系统平安评估管理、电力监控系统机房管理。 2 规范性引用文件 下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件，其随后全部的修改单（不包括勘误的内容）

2、或修订版均不适用于本制度，然而，激励依据本制度达成协议的各方探讨是否可运用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本制度。电力监控系统平安防护规定（国家发展和改革委员会 2014年第14号令） 电力监控系统平安防护总体方案国能平安（2015）36号文 发电厂监控系统平安防护方案国能平安（2015）36号文 变电站监控系统平安防护方案国能平安（2015）36号文 配电监控系统平安防护方案国能平安（2015）36号文 电力监控系统平安防护评估规范国能平安（2015）36号文 中华人民共和国网络平安法（2017年6月） 3 术语和定义 3.1 电力监控系统：是指用于监视和限制电力

3、生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。详细包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电爱护和平安自动装置、广域相量测量系统、负荷限制系统、电能量计量系统、实时电力市场的协助限制系统、电力调度数据网络等。 3.2 电力调度数据网络：是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。 3.3 限制区：是指由具有实时监控功能、纵向联接运用电力调度数据网的实时子网或者专用通道的各业务系统构成的平安区域。 3.4 非限制区：是指在生产限制范围内由在线运行但

4、不干脆参加限制、是电力生产过程的必要环节、纵向联接运用电力调度数据网的非实时子网的各业务系统构成的平安区域。 3.5 网络平安：是指通过实行必要措施，防范对网络的攻击、侵入、干扰、破坏和非法运用以及意外事故，使网络处于稳定牢靠运行的状态，以及保障网络数据的完整性、保密性、可用性的实力。 4 职责 技术支持部是本制度的归口管理部门，技术支持部、发电部、检修公司是电力监控系统平安防护和运维管理的责任部门，EHS部是组织电力监控系统平安防护事故、异样进行分析的责任部门，综合部是公司内部落实考核的责任部门。另依据上级文件要求成立公司电力监控系统平安防护组织机构，负责电力监控系统平安防护工作的领导和组织

5、管理。 4.1 电力监控系统二次平安防护组织机构及职责 4.1.1 公司电力监控系统平安防护组织机构划为两级，分设领导组和工作组，工作组在领导组的授权和指挥下开展详细工作。4.1.2 领导小组组成： 组 长：生产副总经理 副组长：技术支持部部长 成 员：发电部部长、检修公司经理、EHS部部长 4.1.3 领导小组职责 4.1.3.1 负责组织建立、健全公司电力监控系统平安防护管理的组织机构；负责组织制定、完善公司电力监控系统二次平安防护管理分级负责的责任制。4.1.3.2 负责组织公司电力监控系统总体设计方案的平安审查和完善；负责组织各专业电力监控系统平安防护管理制度的审查和完善，保证公司电力

6、监控系统平安防护组织机构有效运转；负责组织公司电力监控系统平安防护方案的制定和实施；组织制定公司电力监控系统平安评估制度。4.1.3.3 负责建立公司电力监控系统平安联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严峻故障时负责宣布应急预案的启动。4.1.4 工作小组组成： 组 长：技术支持部部长 副组长: 技术支持部分管副部长、检修公司分管副总经理、值长 成 员：电气、热控、信息、平安专业主管和工程师，电气、热控班组人员，运行值班员 4.1.5 工作小组职责 4.1.5.1 负责组织公司电力监控系统平安防护总体方案设计；负责组织公司电力监控系统平安防护方案的制定、完善和实施

7、；负责组织制定和完善公司电力监控系统平安评估管理和应急预案。4.1.5.2 依据设备划分，分别由各专业主管作为本专业的平安防护第一责任人，详细制定本专业电力监控系统平安防护的有关平安管理制度；负责本专业电力监控系统平安防护方案的落实；负责本专业方面的电力监控系统平安防护应急预案的编写及演练；对在电力监控系统中发生的平安技术事故和平安事务，根据相关预案实行妥当措施，防止事务扩大；严格执行二次平安防护事务通报要求，对有关平安问题做好记录；做好相关数据的备份工作，妥当保管重要软件、参数；定期对本专业的电力监控系统进行平安风险评估，刚好进行自查整改，定期升级网络防病毒软件或防火墙软件版本。4.2 各部

8、门职责 4.2.1 技术支持部职责 负责本制度的制定和修改，并监督制度的实施；电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备平安防护管理、运维管理和平安评估工作。4.2.2 检修公司职责 负责分管范围内电力监控系统平安防护设备的安装调试、日常维护、平安评估等工作；对电力监控系统运行状况进行定期检查，消退缺陷，落实整改措施。4.2.3 发电部职责 负责公司电力监控系统设备的运行管理工作；值长负责查看“河北电力调度限制中心调度管理系统”下发的文件，并根据文件类别分发到责任部门，报综合部备案及公文流转。4.2.4 环境健康和平安部（EHS部）职责 负责组织各部门对公司电力监控系统设备

9、运行中发生的事故、异样、障碍等问题进行分析，提出考核看法，上报公司生产副总经理批准后提交综合部。4.2.5 综合部职责 负责落实公司电力监控系统二次平安防护设备系统管理中的各项考核；负责上级部门下发的相关公文备案和流转。5 风险辨识 5.1 关键限制点 电力监控系统平安防护工作应当落实国家信息平安等级爱护制度，根据国家信息平安等级爱护的有关要求，坚持“平安分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的平安。关键限制点是电力监控系统平安防护的完备性和网络平安。5.2 风险分析 发电厂监控系统平安防护是结合国家信息平安等级爱护工作的相关要求对电力监控系统从主机 、网络设备、恶意代码

10、防范、 应用平安限制、审计、备份及容灾等多个层面进行信息平安防护的过程。 发电厂监控系统的防护目标是抵挡黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，并由此导致的发电厂一次 系统事故。发电厂平安防护的重点是强化发电厂监控系统的边界防护，同时加强内部的物理、网络、主机、应用和数据平安，加强平安管理制度、机构、人员、系统建设、系统维护的管理，提高系统整体平安防护实力，保证电力监控系统及重要数据的平安。 当遭遇网络攻击，生产限制大区的电力监控系统出现异样或者故障时，应当马上向公司领导和上级电力调度机构以及当地国家能源局派出机

11、构报告，并联合实行紧急防护措施，防止事态扩大，同时应当留意爱护现场，以便进行调查取证。 6 管理内容与要求 6.1 门禁和人员管理 6.1.1 电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁；门禁系统应有出入记录，对出入人员有明确的鉴定功能。 6.1.2 重要区域机房应安装有视频监控，并有合格的防火灾、防漏水、防雷等物理平安防护设施。6.1.3 进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域，必需执行门禁管理和机房出入登记管理。6.1.4 电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运

12、行状况；负责完成规定的日常操作和告警监测记录、故障和隐患的解除，机房内设备的日常巡察；仔细履行机房的各项管理规定，并督促进入机房的人员严格遵守。6.1.5 机房人员应熟识电力监控系统平安防护设备，有肯定的应变和事故推断实力；应在第一时间发觉故障和事故隐患，具有快速处理故障和事故隐患的实力，并刚好向上级领导报告。6.1.6 定期对电力监控系统网络设备进行防入侵检测，爱护网络不受攻击，扩展系统管理员的平安管理实力，提高信息平安基础结构的完整性。6.1.7 进行系统检修（维护）和操作，必需执行工作票或平安措施票手续。6.1.8 机房谢绝参观学习，无关人员禁止入内；特别状况必需由公司领导批准，由相关专

13、业人员带领，按指定路途参观。6.1.9 不得私自供应任何记录给无关人员，拷贝、打印记录只能供应给公司规定人员；实行加密技术保密手段；系统指令和电脑密码爱护不得随意透漏。6.2 权限和访问限制管理 6.2.1 根据专业设备分工，电气、热控、信息专业应对所辖电力监控系统设备的账户、业务权限和访问限制进行严格管理，满意相关平安防护要求。6.2.2 发电厂管理信息大区中的业务系统应对业务权限的安排和运用进行严格限制。6.2.3 关键业务系统的账户与权限管理应满意如下要求： 6.2.3.1 业务系统应具备正式的授权功能，对权限安排进行限制和管理； 6.2.3.2 权限的安排满意最小特权要求，即随意用户/

14、角色仅具有完成其业务操作的最小权限； 6.2.3.3 业务系统应当具有对权限安排和取消状况的记录实力； 6.2.3.4 具有对临时用户权限的独立管理实力，例如系统调试与维护权限； 6.2.3.5 业务系统应实现特权分立，例如：系统管理权限、平安管理权限、网络管理权限相互分立，相互制约，互不重叠； 6.2.3.6 业务系统具有正式的账户/口令管理功能，可进行账户/口令的安排、取消等管理工作； 6.2.3.7 业务系统应实行加密措施确保账户/口令限制与管理过程的平安性； 6.2.3.8 业务系统具有账户/口令更新限制、质量限制机制，确保用户定期根据口令质量要求更改账户口令； 6.2.3.9 用户遗

15、忘口令时，必需通过业务系统外的途径实现用户身份识别，以便系统管理员复原用户口令； 6.2.3.10 业务系统的实现应禁止在终端用户设备上以无爱护的形式存储口令； 6.2.3.11 关键业务系统应考虑采纳更强的身份认证与鉴别机制，例如证书、动态口令。 6.2.4 重要业务系统的账户与权限管理应满意如下要求： 6.2.4.1 业务系统具有多种权限划分，能够依据用户其角色定义其可运用的系统菜单功能； 6.2.4.2 业务系统具有正式的账户/口令管理功能，可进行账户/口令的安排、取消等管理工作； 6.2.4.3 用户遗忘口令时，必需通过业务系统外的途径实现用户身份识别，以便系统管理员复原用户口令； 6

16、.2.4.4 业务系统的实现应禁止在终端用户设备上以无爱护的形式存储口令。 6.3 电力监控系统平安防护和设备运维管理 6.3.1 实行平安分级负责制，本着“谁主管谁负责，谁运营谁负责”的原则，落实电力监控系统的各专业的平安责任。平安防护组组长负责公司电力监控系统网络的平安管理，是平安管理第一负责人。6.3.2 电气、热控、信息专业主管和工程师负责所属范围内电力监控系统的平安管理；电气、热控班组负责所辖电力监控系统设备（包括服务器、计算机、终端设备和数据网络等）的平安防护和日常维护管理，是设备的干脆负责人。6.3.3 平安防护系统运维管理 6.3.3.1 严格管理各终端设备的接口运用。对相关电

17、力监控系统终端设备的USB 接口和光驱接口采纳拆除、贴封条等方式禁止无关人员运用；必需要进行接口连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。6.3.3.2 对终端设备的用户登录口令加强管理，禁止有弱口令和空口令的现象；禁止电力监控系统设备终端之间有物理上的连接。 6.3.3.3 加强电力监控设备的巡察力度。对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备，每值至少要巡察一遍并进行记录。 6.3.3.4 对巡察中发觉的缺陷和隐患，刚好消退，定期对设备维护记录和消缺记录进行分析、归纳。 6.3.3.5 定期对各电力监控系统终端设备数据进行数

18、据备份，整理和收集相关资料，以备异样状况下的数据复原和设备重启。 6.3.3.6 加强对现有电力监控设备公共平安设施的管理，禁止通过任何方式对外泄露本单位的网络平安防护状况。 6.3.3.7 加强对电力监控系统设备的专业管理， 对专用硬盘,数据备份等, 采纳专人负责,专人管理的方式,严禁其他人员接触。 6.3.4 常规设备及各系统的维护管理 6.3.4.1 在保证电力监控系统的正常运行的前提下，为了加强系统的平安性和实时性，刚好妥当处理平安故障，应当对常规设备及各系统的平安漏洞刚好进行防护或加固。保管好各设备及各系统的维护资料及维护工具。制定各系统及设备故障处理的预案，打算好故障复原所需的各种

19、备份，并常常进行预演。刚好了解相关系统软件 （操作系统、 数据库系统、 各种工具软件）漏洞发布信息，刚好获得补救措施或软件补丁，刚好对软件进行加固；一旦出现平安故障应当刚好报告、爱护现场、复原系统。 6.3.5 机房设备设施的运维管理 6.3.5.1 机房内配电柜一年进行至少两次维护检查。维护内容：清扫灰尘，检查各元器件、触点、端子排的温度，接线端子紧固；双路供电电源还应检查互投开关的牢靠性。6.3.5.2 定期检查UPS、蓄电池、电源等附属设备的运行状况，保证其状态良好。维护内容：清扫灰尘，检查UPS 逆变器工作状况及UPS 整机的工作状况，检查电池组每节电池的状况并对电池进行充放电试验。6

20、.3.5.3 机房专用空调每月进行一次巡检。巡检内容：检查过滤网是否积灰，检查室外机积尘，测量工作电压、电流，检查下水管道是否畅通及漏水报警是否正常。6.3.5.4 机房消防系统每年进行一次检测。维护内容：检查各监测点及报警设备的牢靠性、检查消防设备的电池、喷头。6.3.5.5 机房防雷设施每年检查一次。维护内容：检测各防雷器的牢靠性、检查接地状况是否良好。6.4 数据及系统的备份管理 6.4.1 数据备份 电力监控系统的实时数据库以及历史数据库必需定期进行备份，备份的数据必需存储在牢靠的介质中并与系统分开存放；并制定详尽的运用数据备份进行数据库故障复原的预案，并进行预演。 6.4.2 运行环

21、境与应用软件的备份 电力监控系统的计算机操作系统、 应用系统要有存储在牢靠介质的全备份，软件以及计算机和网络设备的配置和设置的全部参数及也必需进行备份；与系统安装和复原相关的软硬件、资料等应当放置在 平安的地方。制定完善牢靠的针对系统各种故障状态运用备份进行系统快速复原的方案。方案必需经过充分的测试，以保证明施的完全牢靠。 6.5 用户口令密钥及数字认证书的管理 6.5.1 电气、热控、信息专业对所辖的电力监控设备、主机、服务器等，应指定专人进行用户口令密钥的管理，定期修改并妥当保管密码。 6.5.2 用户帐号不得转借、转让。6.5.3 用户调离单位时，必需按规定流程办理帐号注销手续。6.5.

22、4 应用系统的口令设置应遵循下列原则： 6.5.4.1 用缺省设置的密码； 6.5.4.2 口令至少有8个字符长度，且字符不能重复或循环； 6.5.4.3 口令至少包含两个字母字符和一个非字母字符； 6.5.4.4 口令不能包含全部或部分用户帐号，不能是用户姓名、生日、反向拼法的登录名、电话号码以及其它简单揣测的字符组合； 6.5.4.5 口令必需定期更改，间隔时间不能超过三个月。6.5.5 应用系统的口令运用必需遵循下列保密原则： 6.5.5.1 用户口令不得以任何形式的明文存放在联网的主机电子文档中，不得以任何形式的明文在电子邮件和传真中传播，也不得在即时贴等纸质上记录，明放在办公桌面；

23、6.5.5.2 不得以任何形式向他人透露口令； 6.5.5.3 用户丢失或遗忘口令，必需通过规定的流程向应用系统管理员重新申请。6.5.5.4 通过数字认证中心，向授权个人发放数字证书并进行管理。6.5.5.5 在业务操作中确认用户身份的真实性，依据认证的身份来确定对信息资源或应用的访问权限。6.5.5.6 数字认证书要做好严格备份，有专人管理。6.6 审计管理 6.6.1 电力监控系统二次平安防护工作部署的网络审计系统，各专业需指定专人负责维护管理。6.6.2 专业人员必需定期（每月）检查网络审计系统的运行日志，监控数据传输内容和隔离装置的运行日志管理。6.6.3 电力监控系统二次平安防护设

24、备必需为国家许可厂家生产制造，并经相关部门认可方可运用。6.6.4 电力监控系统基建、改（扩）建完成后，必需经过相关管理部门验收合格后，方能投入运用。6.6.5 发电厂管理信息业务系统应满意肯定的审计管理要求。6.6.6 关键应用系统应满意如下的审计要求。6.6.6.1 业务系统能够对全部的业务操作进行审计。6.6.6.2 业务系统审计记录内容满意平安审计的要求，至少应包括如下内容： 1) 用户ID； 2) 用户登录与注销的日期和时间； 3) 用户终端标识或IP地址； 4) 数据与其它资源的胜利访问和拒绝访问记录。6.6.7 业务系统具备审计记录查阅的实力、或者审计记录可用通用编辑工具进行查看

25、。6.7 恶意代码防范管理 6.7.1 应提高全部用户的防病毒意识，刚好告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。6.7.2 应指定专人对网络和主机进行恶意代码检测并保存检测记录。6.7.3 应对防恶意代码软件的授权运用、恶意代码库升级、定期汇报等作出明确规定； 6.7.4 应定期检查信息系统内各种产品的恶意代码库的升级状况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危急病毒或恶意代码进行刚好分析处理，并形成书面的报表和总结汇报。6.7.5 加强对员工的平安培训，娴熟驾

26、驭防病毒软件的运用，统一安装指定的防毒软件，并保证刚好更新； 6.7.6 由专人负责定期检查员工的防病毒软件安装、运用和病毒库的更新状况。6.7.7 外来计算机及移动介质管理 6.7.7.1 电力监控系统设备上的接口必需全部关闭，部分系统须要升级、备份，留有专用接口。6.7.7.2 专用接口接入过程中，必需专业负责人在现场监督，并将全部操作做好记录。6.7.7.3 不同的电力监控系统配备专用的移动介质接入，各个系统间严禁相互交叉运用，防止病毒感染。6.7.7.4 厂家人员计算机及移动介质不得接入电力监控系统，必需接入时，须向专业主管提出书面申请同意后接入。6.7.7.5 厂家人员计算机及移动介

27、质在许可后接入电力监控系统前，应交由网络信息专业主管对计算机及移动介质进行杀毒检测后运用。6.7.7.6 任何计算机及移动介质接入电力监控系统，必需做好相应操作记录，记录必需由相关责任人保存。6.8 电力监控平安防护培训管理制度 6.8.1 坚持日常学习和定期培训相结合的原则。6.8.2 采纳内部培训、学习和外聘专家授课相结合的方法。6.8.3 运行、维护人员必需经上岗考试和审批手续，方可担当正式值班工作。6.8.4 热控、电气、信息专业负责人制订本专业的培训安排及培训内容，按期完成培训安排。6.8.5 刚好传达、贯彻上级有关电力监控系统平安防护的文件、标准、制度；相关人员必需学习驾驭本公司制

28、订的电力监控系统平安防护实施方案。6.8.6 培训制度： 6.8.6.1 了解信息平安的基本概念、电力信息平安威逼的成因、电力监控系统平安防护工作的现状、平安防护方案的实施及其难点和关键点。6.8.6.2 落实电力监控系统平安防护“平安分区、网络专用、横向隔离、纵向认证”的总体原则。6.8.6.3 依据岗位职责的不同，了解驾驭平安监测、响应处理、平安措施、审计评估等环节中的详细内容。6.8.6.4 娴熟驾驭监控系统运行状况，驾驭设备结构、原理、性能、技术参数和设备布置状况，以及设备的运行、维护方法和留意事项。6.8.6.5 驾驭生产限制大区与管理信息大区之间、限制区与非限制区之间的边界防护措施

29、、方案。6.8.6.6 驾驭限制大区内部平安防护要求，熟知禁忌事项。6.8.6.7 熟知监控系统应急处理预案，并经过预演和模拟。6.8.6.8 依据岗位要求具备相应的电子信息技术学问。6.8.6.9 能审核设备检修、试验、检测记录，并能依据设备运行状况和巡察结果，分析设备健康状况，驾驭设备缺陷和运行薄弱环节。6.8.6.10 娴熟应用电力调度数字证书系统，驾驭横向隔离、纵向认证的平安防护学问。6.8.6.11 不断学习了解新的电力监控系统平安防护学问，能够将新技术、新软件、新工具应用到实际工作中。6.9 发电厂电力监控系统平安评估管理 6.9.1 发电厂监控系统平安评估应贯彻现场工作的始终，监

30、控系统在投运之前、升级改造之后必需进行平安评估；已投入运行的系统应当每年进行一次平安评估。评估方案及结果应刚好向上级主管部门汇报、备案。6.9.2 发电厂监控系统平安评估应严格限制实施风险，确保评估工作不影响监控系统的平安稳定运行。评估前制定相应的应急预案并进行审批，实施过程应符合电力监控系统的相关管理规定。6.9.3 参加自评估的人员应当驾驭基本的自评估技术和方法，配备必要的评估工具；人员组成必需稳定、牢靠、可控，对平安评估的全部记录、数据、结果等均不得以任何形式携带出单位，按国家有关要求做好保密工作。6.9.4 关键系统应配备必要的平安扫描及检测工具，自己进行常规平安检查。 6.9.5 平

31、安评估的内容包括：风险评估、攻击演习、漏洞扫描、平安体 系的评估、平安设备的部署及性能评估、平安管理措施的评估等。 6.9.6 对平安体系的各种日志（如：入侵检测日志等）审计结果进行仔细的探讨，刚好发觉系统的平安漏洞；定期分析系统的平安风险及漏 洞、分析当前黑客非法入侵的特点，刚好调整平安策略。 6.9.7 对平安评估出的问题，应刚好落实整改；暂不具备整改条件的，应制定严密、切实可行的应急措施。6.10 电力监控系统机房平安管理 6.10.1 电力监控系统机房包括：电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域。6.10.2 工作人员应严格执行安规和各项操作

32、规程，确保人身和设备平安。6.10.3 工作人员应保持良好的卫生习惯，留意个人和公共卫生；保持机房环境清洁，每周至少清扫一次；机房的温度、湿度应保持在规定范围；进入机房必需换工作鞋。6.10.4 机房内严禁会客、吸烟、吃食物等有可能影响设备正常运行的行为。6.10.5 对于运行设备，未经上级主管部门批准，不得擅自变更其运行状态和接线方式，设备运行方式的变更应凭上级工作票或通知单。6.10.6 机房内严禁存放易燃易爆和具有腐蚀性的物品，机房内严禁存放食物，以防鼠害。6.10.7 外单位人员未经许可，不得进入机房；参观人员进入机房必需经公司领导批准，在有关人员的陪伴下方可进入机房，并做好登记手续。

33、6.10.8 工作人员应遵守平安纪律、严守隐私。6.10.9 禁止非授权网络设备和计算机接入调度数据网；接入调度数据网的设备和应用系统，接入技术方案和平安防护措施必需经相应网关部门平安评估和核准。6.10.10 将不运用交换机接口禁用；防止IP地址外漏。6.11 检查与考核 6.11.1 未按电力监控系统平安评估的相关规定进行评估的，考核责任部门100元/次。6.11.2 因工作疏忽导致电力监控系统设备的全部记录、数据、结果流出公司的，考核责任部门500元/次。6.11.3 办公区域的电力监控系统网络设备的缺陷应在24小时内处理好，对不能刚好消退的电力监控系统软件问题, 应刚好上报。无故拖延的

34、考核责任部门50元/天。6.11.4 如电力监控系统设备缺陷重复发生，按重复缺陷考核相关责任人。6.11.5 未根据用户密码管理要求对监控系统、服务器密码及口令进行管理，导致密码或口令发生泄漏的，考核责任部门200元/次。6.11.6 未严格管理门禁，导致无关人员进入机房的，考核责任部门50元/次。6.11.7 未严格根据设备操作规程进行操作，导致服务器、防火墙等发生损坏的，考核责任部门200元/次。6.11.8 未按巡察管理要求对机房环境和服务器、防火墙等网络设备进行巡检，或巡检记录不全的，考核责任部门100元/次。6.11.9 未严格执行恶意代码防护管理要求，网络管理员未按要求对IE 或其

35、他网络阅读器进行定期得打补丁或更新工作的，考核责任人50元/次；导致电力监控系统发生恶意代码入侵的，考核责任部门200元/次。6.11.10 未按要求对系统或数据进行备份，或备份介质保存不当的，考核责任部门50元/次；导致重要系统损坏或数据丢失的，考核责任部门200元/次。7 相关/支持性文件 7.1 发电厂电力监控系统平安防护方案 7.2 发电厂电力监控系统平安防护应急预案 8 记录 机房出入登记表 序号 姓名 事由 (工作内容) 进入时间 离开时间 备注 计算机或移动介质接入记录表 时间 设备名称 事由（工作内容） 操作人 监护人 备注 用户口令管理台帐 时间 设备名称 用户口令 操作人 监护人 备注 END