文档介绍：该【电力监控系统安全防护管理规定 】是由【青山代下】上传分享，文档一共【13】页，该文档可以免费在线阅读，需要了解更多关于【电力监控系统安全防护管理规定 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..范围为了加强公司电力监控系统的信息安全管理;防范黑客及恶意代码等对电力监控系统的攻击及侵害;保障电力监控系统及电力调度数据网络的安全;特制定本制度..:门禁和人员管理;权限和访问控制管理;电力监控系统安全防护和设备运维管理;数据和系统的备份管理;用户口令密钥及数字认证书的管理;审计管理;恶意代码防范管理;电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理..2规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款..凡是注日期的引用文件;其随后所有的修改单不包括勘误的内容或修订版均不适用于本制度;然而;鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本..凡是不注日期的引用文件;其最新版本适用于本制度..:是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备;以及做为基础支撑的通信及数据网络等..具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等..:是指各级电力调度专用广域数据网络、电力生产专用拨号:....:是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域..:是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域..:是指通过采取必要措施;防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故;使网络处于稳定可靠运行的状态;以及保障网络数据的完整性、保密性、可用性的能力..4职责技术支持部是本制度的归口管理部门;技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门;EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门;综合部是公司内部落实考核的责任部门..另根据上级文件要求成立公司电力监控系统安全防护组织机构;负责电力监控系统安全防护工作的领导和组织管理..;分设领导组和工作组;工作组在领导组的授权和指挥下开展具体工作..:组长:生产副总经理副组长:技术支持部部长成员:发电部部长、检修公司经理、、健全公司电力监控系统安全防护管理的组织机构;负责组织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制..;负责组织各专业电力监控系统安全防护管理制度的审查和完善;保证公司电力监控系统安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制度..;当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动..::..长:技术支持部部长副组长:技术支持部分管副部长、检修公司分管副总经理、值长成员:电气、热控、信息、安全专业主管和工程师;电气、热控班组人员;;负责组织公司电力监控系统安全防护方案的制定、完善和实施;负责组织制定和完善公司电力监控系统安全评估管理和应急预案..;分别由各专业主管作为本专业的安全防护第一责任人;具体制定本专业电力监控系统安全防护的有关安全管理制度;负责本专业电力监控系统安全防护方案的落实;负责本专业方面的电力监控系统安全防护应急预案的编写及演练;对在电力监控系统中发生的安全技术事故和安全事件;按照相关预案采取妥善措施;防止事件扩大;严格执行二次安全防护事件通报要求;对有关安全问题做好记录;做好相关数据的备份工作;妥善保管重要软件、参数;定期对本专业的电力监控系统进行安全风险评估;及时进行自查整改;定期升级网络防病毒软件或防火墙软件版本..;并监督制度的实施;电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理和安全评估工作..、日常维护、安全评估等工作;对电力监控系统运行情况进行定期检查;消除缺陷;落实整改措施..;值长负责查看“河北电力调度控制中心调度管理系统”下发的文件;并按照文件类别分发到责任部门;报综合部备案及公文流转..、异常、障碍等问题进行分析;提出考核意见;上报公司生产副总经理批准后提交综合部..;负责:....;按照国家信息安全等级保护的有关要求;坚持“安全分区、网络专用、横向隔离、纵向认证”的原则;保障电力监控系统的安全..关键控制点是电力监控系统安全防护的完备性和网络安全..、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程..发电厂监控系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击;以及其它非法操作;防止发电厂电力监控系统瘫痪和失控;并由此导致的发电厂一次系统事故..发电厂安全防护的重点是强化发电厂监控系统的边界防护;同时加强内部的物理、网络、主机、应用和数据安全;加强安全管理制度、机构、人员、系统建设、系统维护的管理;提高系统整体安全防护能力;保证电力监控系统及重要数据的安全..当遭受网络攻击;生产控制大区的电力监控系统出现异常或者故障时;应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告;并联合采取紧急防护措施;防止事态扩大;同时应当注意保护现场;以便进行***..、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁;门禁系统应有出入记录;对出入人员有明确的鉴定功能..;并有合格的防火灾、防漏水、防雷等物理安全防护设施..、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域;必须执行门禁管理和机房出入登记管理..:..电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运行情况;负责完成规定的日常操作和告警监测记录、故障和隐患的排除;机房内设备的日常巡视;认真履行机房的各项管理规定;并督促进入机房的人员严格遵守..;有一定的应变和事故判断能力;应在第一时间发现故障和事故隐患;具有快速处理故障和事故隐患的能力;并及时向上级领导报告..;保护网络不受攻击;扩展系统管理员的安全管理能力;提高信息安全基础结构的完整性..;必须执行工作票或安全措施票手续..;无关人员禁止入内;特殊情况必须由公司领导批准;由相关专业人员带领;按指定路线参观..;拷贝、打印记录只能提供给公司规定人员;采取加密技术保密手段;系统指令和电脑密码保护不得随意透漏..;电气、热控、信息专业应对所辖电力监控系统设备的账户、业务权限和访问控制进行严格管理;满足相关安全防护要求....:;对权限分配进行控制和管理;;即任意用户/角色仅具有完成其业务操作的最小权限;;;例如系统调试与维护权限;;例如:系统管理权限、安全管理权限、网络管理权限相互分立;相互制约;互不重叠;;可进行账户/口令的分配、取消等管理工作;;、质量控制机制;确保用户定期按照口令质量要求更改账户口令;;必须通过业务系统外的途径实现用户身份识别;以便系统管理员恢复用户口令;:..业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令;;例如证书、动态口令..:;能够根据用户其角色定义其可使用的系统菜单功能;;可进行账户/口令的分配、取消等管理工作;;必须通过业务系统外的途径实现用户身份识别;以便系统管理员恢复用户口令;..;本着“谁主管谁负责;谁运营谁负责”的原则;落实电力监控系统的各专业的安全责任..安全防护组组长负责公司电力监控系统网络的安全管理;是安全管理第一负责人..、热控、信息专业主管和工程师负责所属范围内电力监控系统的安全管理;电气、热控班组负责所辖电力监控系统设备包括服务器、计算机、终端设备和数据网络等的安全防护和日常维护管理;是设备的直接负责人....对相关电力监控系统终端设备的USB接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用;必须要进行接口连接作业的;要进行登记记录;并对外连设备进行杀毒确认后才可进行..;禁止有弱口令和空口令的现象;禁止电力监控系统设备终端之间有物理上的连接....对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备;每值至少要巡视一遍并进行记录..;及时消除;定期对设备维护记录和消缺记录进行分析、归纳..;整理和收集相关资料;以备异常情况下的数据恢复和设备重启..;禁止通过任何方式对外泄露本单位的网络安全防护情况..:..加强对电力监控系统设备的专业管理;对专用硬盘;数据备份等;采用专人负责;专人管理的方式;严禁其他人员接触..;为了加强系统的安全性和实时性;及时妥善处理安全故障;应该对常规设备及各系统的安全漏洞及时进行防护或加固..保管好各设备及各系统的维护资料及维护工具..制定各系统及设备故障处理的预案;准备好故障恢复所需的各种备份;并经常进行预演..及时了解相关系统软件操作系统、数据库系统、各种工具软件漏洞发布信息;及时获得补救措施或软件补丁;及时对软件进行加固;一旦出现安全故障应该及时报告、保护现场、恢复系统....维护内容:清扫灰尘;检查各元器件、触点、端子排的温度;接线端子紧固;双路供电电源还应检查互投开关的可靠性..、蓄电池、电源等附属设备的运行情况;保证其状态良好..维护内容:清扫灰尘;检查UPS逆变器工作状况及UPS整机的工作状况;检查电池组每节电池的状况并对电池进行充放电试验....巡检内容:检查过滤网是否积灰;检查室外机积尘;测量工作电压、电流;检查下水管道是否畅通及漏水报警是否正常....维护内容:检查各监测点及报警设备的可靠性、检查消防设备的电池、喷头....维护内容:检测各防雷器的可靠性、检查接地状况是否良好..;备份的数据必须存储在可靠的介质中并与系统分开存放;并制定详尽的使用数据备份进行数据库故障恢复的预案;并进行预演..、应用系统要有存储在可靠介质的全备份;软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份;与系统安装和恢复相关的软硬件、资料等应该放置在安全的地方..制定完善可靠的针对:....方案必须经过充分的测试;以保证实施的完全可靠..、热控、信息专业对所辖的电力监控设备、主机、服务器等;应指定专人进行用户口令密钥的管理;定期修改并妥善保管密码..、转让..;必须按规定流程办理帐号注销手续..:;;且字符不能重复或循环;;;不能是用户姓名、生日、反向拼写的登录名、电话号码以及其它容易猜测的字符组合;;间隔时间不能超过三个月..:;不得以任何形式的明文在电子邮件和传真中传播;也不得在即时贴等纸质上记录;明放在办公桌面;;;必须通过规定的流程向应用系统管理员重新申请..;向授权个人发放数字证书并进行管理..;根据认证的身份来确定对信息资源或应用的访问权限..;有专人管理..;各专业需指定专人负责维护管理..;监控数据传输内容和隔离装置的运行日志管理..;并经相关部门认可方可使用..、改扩建完成后;必须经过相关管理部门验收合格后;方能投入使用..:..发电厂管理信息业务系统应满足一定的审计管理要求......;至少应包括如下内容:1)用户ID;2)用户登录与注销的日期和时间;3)用户终端标识或IP地址;4)数据与其它资源的成功访问和拒绝访问记录..、或者审计记录可用通用编辑工具进行查看..;及时告知防病毒软件版本;在读取移动存储设备上的数据以及网络上接收文件或邮件之前;先进行病毒检查;对外来计算机或存储设备接入网络系统之前也应进行病毒检查....、恶意代码库升级、定期汇报等作出明确规定;;对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理;并形成书面的报表和总结汇报..;熟练掌握防病毒软件的使用;统一安装指定的防毒软件;并保证及时更新;、使用和病毒库的更新情况..;部分系统需要升级、备份;留有专用接口..;必须专业负责人在现场监督;并将所有操作做好记录..;各个系统间严禁互相交叉使用;防止病毒感染..;必须接入时;须向专业主管提出书面申请同意后接入..:..厂家人员计算机及移动介质在许可后接入电力监控系统前;应交由网络信息专业主管对计算机及移动介质进行杀毒检测后使用..;必须做好相应操作记录;记录必须由相关责任人保存....、学****和外聘专家授课相结合的方法..、维护人员必须经上岗考试和审批手续;方可担任正式值班工作..、电气、信息专业负责人制订本专业的培训计划及培训内容;按期完成培训计划..、贯彻上级有关电力监控系统安全防护的文件、标准、制度;相关人员必须学****掌握本公司制订的电力监控系统安全防护实施方案..:、电力信息安全威胁的成因、电力监控系统安全防护工作的现状、安全防护方案的实施及其难点和关键点..“安全分区、网络专用、横向隔离、纵向认证”的总体原则..;了解掌握安全监测、响应处理、安全措施、审计评估等环节中的具体内容..;掌握设备结构、原理、性能、技术参数和设备布置情况;以及设备的运行、维护方法和注意事项..、控制区与非控制区之间的边界防护措施、方案..;熟知禁忌事项..;并经过预演和模拟....、试验、检测记录;并能根据设备运行情况和巡视结果;分析设备健康状况;掌握设备缺陷和运行薄弱环节..;掌握横向隔离、纵向认证的安全防护知识..;能够将新技术、新软件、新工具应用到实际工作中..:..发电厂监控系统安全评估应贯彻现场工作的始终;监控系统在投运之前、升级改造之后必须进行安全评估;已投入运行的系统应该每年进行一次安全评估..评估方案及结果应及时向上级主管部门汇报、备案..;确保评估工作不影响监控系统的安全稳定运行..评估前制定相应的应急预案并进行审批;实施过程应符合电力监控系统的相关管理规定..;配备必要的评估工具;人员组成必须稳定、可靠、可控;对安全评估的所有记录、数据、结果等均不得以任何形式携带出单位;按国家有关要求做好保密工作..;自己进行常规安全检查..:风险评估、攻击演****、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等..:入侵检测日志等审计结果进行认真的研究;及时发现系统的安全漏洞;定期分析系统的安全风险及漏洞、分析当前黑客非法入侵的特点;及时调整安全策略..;应及时落实整改;暂不具备整改条件的;应制定严密、切实可行的应急措施..:电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域..;确保人身和设备安全..;注意个人和公共卫生;保持机房环境清洁;每周至少清扫一次;机房的温度、湿度应保持在规定范围;进入机房必须换工作鞋..、吸烟、吃食物等有可能影响设备正常运行的行为..;未经上级主管部门批准;不得擅自改变其运行状态和接线方式;设备运行方式的改变应凭上级工作票或通知单..;机房内严禁存放食物;以防鼠害..;不得进入机房;参观人员进入机房必须经公司领导批准;在有关人员的陪同下方可进入机房;并做好登记手续..、严守秘密..:..禁止非授权网络设备和计算机接入调度数据网;接入调度数据网的设备和应用系统;接入技术方案和安全防护措施必须经相应网关部门安全评估和核准..;防止IP地址外漏..;考核责任部门100元/次..、数据、结果流出公司的;考核责任部门500元/次..;对不能及时消除的电力监控系统软件问题;应及时上报..无故拖延的考核责任部门50元/天..;按重复缺陷考核相关责任人..、服务器密码及口令进行管理;导致密码或口令发生泄漏的;考核责任部门200元/次..;导致无关人员进入机房的;考核责任部门50元/次..;导致服务器、防火墙等发生损坏的;考核责任部门200元/次..、防火墙等网络设备进行巡检;或巡检记录不全的;考核责任部门100元/次..;网络管理员未按要求对IE或其他网络浏览器进行定期得打补丁或更新工作的;考核责任人50元/次;导致电力监控系统发生恶意代码入侵的;考核责任部门200元/次..;或备份介质保存不当的;考核责任部门50元/次;导致重要系统损坏或数据丢失的;考核责任部门200元/次..7相关/:..计算机或移动介质接入记录表时间设备名事由工作内容操作人监护人备注称用户口令管理台帐时间设备名用户口令操作人监护人备注称