文档介绍:福建省沙县城关水电有限公司企业标准
公司(厂房)计算机监控系统安全防护规定
Q/2CD-
第一条为防范对电厂计算机监控系统的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电厂计算机监控系统的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》、《中华人民共和国计算机信息系统安全保护条例》、国家经贸委《电网和电厂计算机监控系统及调度数据网络安全防护规定》及国家关于计算机与网络系统安全防护的规定,制定本规定。
第二条本规定适用于与电力生产过程直接相关的计算机监控系统。
本规定所称“电力监控系统”,包括发电厂计算机监控系统、微机保护和安全自动装置、水调自动化系统和电能量计量系统、工业电视系统、微机防误装置等。
第三条电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性的自身安全防护设施,不得与安全等级低的系统直接相联。
第四条电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条电力监控系统不得和互联网相连,并严格限制电子邮件的使用。
第六条建立健全分级负责的安全防护责任制。公司负责所属范围内计算机及信息网络的安全管理。
公司设置电力监控系统安全防护专职人员,相关人员应参加安全技术培训。公司主要负责人为安全防护第一责任人。
第七条公司制定切实可行的安全防护方案,新接入电力监控系统网络的节点和应用系统,须经生技部核准,并报送公司备案;对电力监控系统已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向生技部报告。
第八条公司制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情
况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和公司生技部报告。
第九条电力监控系统计算机安全管理
一、机房安全
1、机房建设应遵循国家标准及有关管理规定;
2、未经许可不得任意进入计算机房;
3、注意保证机房内计算机设备及系统安全正常运行,未经许可,任何人不得进行计算机及网络设备的操作;
4、注意保证机房其他设备的安全正常运行;
5、注意保持机房的整洁卫生。
二软件管理
1、不得自行修改软件。确需修改,报生技部统一修改或授权修改。软件改动部分应详细记录,并报生技部备案;
2、各类软件、软盘及技术资料,必须专人负责统一管理,分类登记,妥善保管,做好备份;
3、各种软件资料不准外借,各类日志、记录、计算机报表资料要归档管理,以备查用;
三、网络安全
1、不得任意更改网络结构,修改网络设置,破坏网络设施;
2、不得攻击电力监控系统设备;
四、工作站安全
1、爱护计算机设备,不随意破坏和毁坏设备,注意保持设备清洁卫生;
2、不得任意拆卸、改变设备的软、硬件配置,不得故意破坏系统。
五、数据安全