二次系統安全防護管理制度

　　評論：　 ? 收藏本頁

一、總則
??? 1、為了確保本廠電力監控系統及電力調度數據網絡的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團式的攻擊，防止電力二次系統崩潰和癱瘓，以及由此造成的電力系統事故或，建立山西兆光發電廠電力二次系統安全防護體系，特此制定本制度。
??? 2、本制度明確了山西兆光發電廠電力二次系統安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容，山西兆光電廠各級部門應嚴格遵守。
??? 3、本廠按照“誰主管誰負責，誰經營誰負責”的原則，建立電力二次系統安全管理制度，將電力全防護及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。
??? 4、本制度使用于本廠電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。
??? 5、依據
?? 《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》（國家經貿委[2002]第30號令）；
??? 國家電力監管委員會《電力二次系統安全防護規定》（電監會5號令）；
國家電監會《電力二次系統安全防護總體方案》等6個配套文件（電監安全[2006]34號）；
二、職責分工
??? 各級相關部門的安全職責
??? 1、生產技術部附則建立本廠內涉及電力調度的二次系統安全防護體系并報調度中心審查。
??? 2、儀電維護部附則本廠內涉及電力調度的二次系統安全防護方案的落實、有關工程實施工作。
??? 3、發電部及儀電維護部負責本廠內涉及到電力調度的二次系統安全防護設施的巡視工作。
??? 4、發電部及儀電維護部各二次系統安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統安全防護進行評估。
??? 5、儀電維護部負責配合調度中心處理電力二次系統安全防護應急事件和日常出現的問題。
??? 6、生產技術部負責定期向調度中心報送電力二次系統安全防護情況，并及時上報電力二次系統安全防護出現的異常現象。
?? 各級相關人員的安全職責
?? 1、本廠主管安全生產的領導為本廠所管轄二次系統的安全防護第一責任人。
?? 2、本廠所設置的二次系統安全防護小組或專責人員，負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作，發現二次系統安全隱患的時間要及時進行處理，并按照有關規定立即上報。
?? 3、本廠自動化專業人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統公共安全防護設施。
??? 4、二次系統各業務系統應設定專責人負責所轄業務系統的安全管理。
5、二次系統各業務系統的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
??? 1、本廠電力二次系統安全防護日常巡視檢查應納入日常運行工作中。
??? 2、本廠二次系統安全防護及各業務系統安全管理專責人員應定期巡視、檢查和分析安全防護情況，并形成安全防護巡查分析日志。
??? 3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施，在日常運行中發現安全隱患要及時向上一級安全管理部門報告，并做好詳細記錄。
??? 5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統數字證書等安全設施。
??? 6、對已按照病毒防護的系統，應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
??? 7、應定期重點檢查是否存在安全區域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統弱口令問題、系統補丁修補問題、遠程維護問題等。
??? 8、重要時期為確保二次系統安全運行，禁止通過公網VPN和撥號訪問對生產控制大區進行遠方維護，落實切斷措施（關閉調制解調器電源、拔掉電話線、拔掉串口線）。
四、?技術管理
??? 1、技術原則
??? 1）、二次系統安全防護的總體原則為“安全分區，網絡專用、橫向隔離、縱向認證”。
??? 2）、二次系統安全防護主要針對網絡系統和基于網絡的電力生產控制系統。
??? 2、本廠電力二次系統安全防護主要內容
??? 1）控制區業務系統：自動化遠方終端裝置；調速系統和發電控制功能；勵磁系統和無功電壓控制功能；網控系統；相量測量裝置PMU；
自動控制裝置PSS、氣門快關；繼電保護裝置及有遠方設置功能管理終端；華北電力調度數據網絡接入路由器及交換機等網絡設備和系統。
??? 2）非控制區業務系統：繼電保護無遠方設置功能管理終端；故障錄波裝置；優化調度管理系統終端；AGC/AVC性能監視管理系統終端等。
??? 3）管理信息大區業務系統；OMS系統終端。
3、技術措施管理
??? 1）在二次系統安全防護體系的生產控制區內，禁止以各種方式開通與互聯網的連接；限制開通撥號功能，對于維護工作必要開通的撥號功能要進行嚴格的管理，列入日常運行管理中，做到隨用隨開，建立嚴格的登記制度。
??? 2）對生產控制區中的PC機要實施嚴格的網絡安全管理，再介入前要對其進行防病毒和打補丁措施，做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linux或Unix操作系統。
??? 3）對于屬于控制區、非控制區但部署在自動化機房以外的終端、工作站，應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。
??? 4）所有接入電力二次系統的安全產品，必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
??? 1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監會5號令以及本文件的有關規定。
??? 2、本廠二次系統相關設備及系統的開發單位、供應商必須以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》的要求，并在設備及系統的生命期內對此負責。
??? 3、本廠電力二次系統各相關設備及系統的供應商必須承諾；所提供的設備及系統中不包含任何安全隱患，并承擔由此引發的連帶責任，終生有效。
??? 4、本廠二次系統相關設備及系統的工程實施單位，必須具備相應的資質。