電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1范圍為了加強(qiáng)公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制左本制度。1.1本制度包括：門禁和人員管理，權(quán)限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理，數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認(rèn)證書的管理，審訃管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評(píng)估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度，然而，鼓勵(lì)根據(jù)本制度達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)泄》（國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)令））《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)能安全（2015）36號(hào)文《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（2015）36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》國(guó)能安全（2015）36號(hào)文《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2017年6月）3術(shù)語(yǔ)和定義電力監(jiān)控系統(tǒng):是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站汁算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝宜、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。控制區(qū)：是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。非控制區(qū)：是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。璀5—網(wǎng)絡(luò)安全：是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)立可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。4職責(zé)技術(shù)支持部是本制度的歸口管理部門，技術(shù)支持部、發(fā)電部、檢修公司是電力監(jiān)控系統(tǒng)安全防護(hù)和運(yùn)維管理的責(zé)任部門，EHS部是組織電力監(jiān)控系統(tǒng)安全防護(hù)事故、異常進(jìn)行分析的責(zé)任部門，綜合部是公司內(nèi)部落實(shí)考核的責(zé)任部門。另根據(jù)上級(jí)文件要求成立公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)，負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)工作的領(lǐng)導(dǎo)和組織管理。4.1電力監(jiān)控系統(tǒng)二次安全防護(hù)組織機(jī)構(gòu)及職責(zé)4.1.1公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)劃為兩級(jí)，分設(shè)領(lǐng)導(dǎo)組和工作組，工作組在領(lǐng)導(dǎo)組的授權(quán)和指揮下開展具體工作。4.1.2領(lǐng)導(dǎo)小組組成：組長(zhǎng)：生產(chǎn)副總經(jīng)理副組長(zhǎng)：技術(shù)支持部部長(zhǎng)成員：發(fā)電部部長(zhǎng)、檢修公司經(jīng)理、EHS部部長(zhǎng)4.1.3領(lǐng)導(dǎo)小組職責(zé)4.1.3.1負(fù)責(zé)組織建立、健全公司電力監(jiān)控系統(tǒng)安全防護(hù)管理的組織機(jī)構(gòu)：負(fù)責(zé)組織制左、完善公司電力監(jiān)控系統(tǒng)二次安全防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。4.1.3.2負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的安全審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)安全防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定和實(shí)施：組織制定公司電力監(jiān)控系統(tǒng)安全評(píng)估制度。4.1.3.3負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。4.1.4工作小組組成：組長(zhǎng)：技術(shù)支持部部長(zhǎng)副組長(zhǎng)：技術(shù)支持部分管副部長(zhǎng)、檢修公司分管副總經(jīng)理、值長(zhǎng)成員：電氣、熱控、信息、安全專業(yè)主管和工程師，電氣、熱控班組人員，運(yùn)行值班員4.1.5工作小組職責(zé)4.1.5.1負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)總體方案設(shè)汁：負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制泄、完善和實(shí)施；負(fù)責(zé)組織制定和完善公司電力監(jiān)控系統(tǒng)安全評(píng)估管理和應(yīng)急預(yù)案。4.1.5.2根拯設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護(hù)第一責(zé)任人，具體制左本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度：負(fù)責(zé)本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)；負(fù)責(zé)本專業(yè)方而的電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案的編寫及演練；對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預(yù)案采取妥善措施，防止事件擴(kuò)大：嚴(yán)格執(zhí)行二次安全防護(hù)事件通報(bào)要求，對(duì)有關(guān)安全問題做好記錄；做好相關(guān)數(shù)拯的備份工作，妥善保管重要軟件、參數(shù)：左期對(duì)本專業(yè)的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病毒軟件或防火墻2頁(yè)腳內(nèi)容軟件版本。4.2各部門職責(zé)4.2.1技術(shù)支持部職責(zé)負(fù)責(zé)本制度的制任和修改，并監(jiān)督制度的實(shí)施；電氣、熱控、信息專業(yè)工程師負(fù)責(zé)組織本專業(yè)范用內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護(hù)管理、運(yùn)維管理和安全評(píng)估工作。4.2.2檢修公司職責(zé)負(fù)責(zé)分管范用內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、日常維護(hù)、安全評(píng)估等工作：對(duì)電力監(jiān)控系統(tǒng)運(yùn)行情況進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。4.2.3發(fā)電部職責(zé)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作；值長(zhǎng)負(fù)責(zé)查看“河北電力調(diào)度控制中心調(diào)度管理系統(tǒng)〃下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)綜合部備案及公文流轉(zhuǎn)。4.2.4環(huán)境健康和安全部（EHS部）職責(zé)負(fù)責(zé)組織各部門對(duì)公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、異常、障礙等問題進(jìn)行分析，提出考核意見，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交綜合部。4.2.5綜合部職責(zé)負(fù)責(zé)落實(shí)公司電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備系統(tǒng)管理中的各項(xiàng)考核；負(fù)責(zé)上級(jí)部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5風(fēng)險(xiǎn)辨識(shí)5.1關(guān)鍵控制點(diǎn)電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持〃安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)i正〃的原則，保障電力監(jiān)控系統(tǒng)的安全。關(guān)鍵控制點(diǎn)是電力監(jiān)控系統(tǒng)安全防護(hù)的完備性和網(wǎng)絡(luò)安全。5.2風(fēng)險(xiǎn)分析發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)是結(jié)合國(guó)家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層而進(jìn)行信息安全防護(hù)的過程。發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。發(fā)電廠安全防護(hù)的重點(diǎn)是強(qiáng)化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)拯安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理，提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向公司領(lǐng)導(dǎo)和上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。6管理內(nèi)容與要求6.1門禁和人員管理6.1.1電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域應(yīng)安裝電子門禁；門禁系統(tǒng)應(yīng)有出入記錄，對(duì)出入人員有明確的鑒泄功能。6.1.2重要區(qū)域機(jī)房應(yīng)安裝有視頻監(jiān)控，并有合格的防火災(zāi)、防漏水、防雷等物理安全防護(hù)設(shè)施。6.1.3進(jìn)入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域，必須執(zhí)行門禁管理和機(jī)房出入登記管理。6.1.4電氣、熱控、信息專業(yè)人員負(fù)責(zé)檢查所轄機(jī)房的環(huán)境、設(shè)備與網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況；負(fù)責(zé)完成規(guī)怎的日常操作和告警監(jiān)測(cè)記錄、故障和隱患的排除，機(jī)房?jī)?nèi)設(shè)備的日常巡視：認(rèn)真履行機(jī)房的各項(xiàng)管理規(guī)定，并督促進(jìn)入機(jī)房的人員嚴(yán)格遵守。6.1.5機(jī)房人員應(yīng)熟悉電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備，有一泄的應(yīng)變和事故判斷能力：應(yīng)在第一時(shí)間發(fā)現(xiàn)故障和事故隱患，具有快速處理故障和事故隱患的能力，并及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告。6.1.6怎期對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行防入侵檢測(cè)，保護(hù)網(wǎng)絡(luò)不受攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。6.1.7進(jìn)行系統(tǒng)檢修（維護(hù)）和操作，必須執(zhí)行工作票或安全措施票手續(xù)。6.1.8機(jī)房謝絕參觀學(xué)習(xí)，無(wú)關(guān)人員禁止入內(nèi)：特殊情況必須由公司領(lǐng)導(dǎo)批準(zhǔn)，由相關(guān)專業(yè)人員帶領(lǐng)，按指泄路線參觀。6.1.9不得私自提供任何記錄給無(wú)關(guān)人員，拷貝、打印記錄只能提供給公司規(guī)左人員：采取加密技術(shù)保密手段：系統(tǒng)指令和電腦密碼保護(hù)不得隨意透漏。6.2權(quán)限和訪問控制管理6.2.1按照專業(yè)設(shè)備分工，電氣、熱控、信息專業(yè)應(yīng)對(duì)所轄電力監(jiān)控系統(tǒng)設(shè)備的賬戶、業(yè)務(wù)權(quán)限和訪問控制進(jìn)行嚴(yán)格管理，滿足相關(guān)安全防護(hù)要求。6.2.2發(fā)電廠管理信息大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)對(duì)業(yè)務(wù)權(quán)限的分配和使用進(jìn)行嚴(yán)格限制。6.2.3關(guān)鍵業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：6.2.3.1業(yè)務(wù)系統(tǒng)應(yīng)具備正式的授權(quán)功能，對(duì)權(quán)限分配進(jìn)行控制和管理：6.23.2權(quán)限的分配滿足最小特權(quán)要求，即任意用戶/角色僅具有完成其業(yè)務(wù)操作的最小權(quán)限：6.23.3業(yè)務(wù)系統(tǒng)應(yīng)該具有對(duì)權(quán)限分配和取消情況的記錄能力：6.23.4具有對(duì)臨時(shí)用戶權(quán)限的獨(dú)立管理能力，例如系統(tǒng)調(diào)試與維護(hù)權(quán)限：6.23.5業(yè)務(wù)系統(tǒng)應(yīng)實(shí)現(xiàn)特權(quán)分立，例如：系統(tǒng)管理權(quán)限、安全管理權(quán)限、網(wǎng)絡(luò)管理權(quán)限相互分立，相互制約，互不重疊：6.23.6業(yè)務(wù)系統(tǒng)具有正式的賬戶/□令管理功能，可進(jìn)行賬戶/口令的分配、取消等管理工作：6.23.7業(yè)務(wù)系統(tǒng)應(yīng)采取加密措施確保賬戶/□令控制與管理過程的安全性：6.23.8業(yè)務(wù)系統(tǒng)具有賬戶/口令更新控制、質(zhì)疑控制機(jī)制，確保用戶立期按照口令質(zhì)疑要求更改賬戶口令；6.23.9用戶忘記口令時(shí)，必須通過業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶口令：6.2.3.10業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)保護(hù)的形式存儲(chǔ)口令；6.2.3.11關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)考慮采用更強(qiáng)的身份認(rèn)證與鑒別機(jī)制，例如證書、動(dòng)態(tài)口令。6.2.4重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：6.2.4.1業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠根據(jù)用戶其角色立義其可使用的系統(tǒng)菜單功能：6.242業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶/口令的分配、取消等管理工作：624.3用戶忘記口令時(shí)，必須通過業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶口令：6.2.4.4業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)保護(hù)的形式存儲(chǔ)口令。6.3電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理6.3.1實(shí)行安全分級(jí)負(fù)責(zé)制，本著〃誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)〃的原則，落實(shí)電力監(jiān)控系統(tǒng)的各專業(yè)的安全責(zé)任。安全防護(hù)組組長(zhǎng)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全管理，是安全管理第一負(fù)責(zé)人。6.3.2電氣、熱控、信息專業(yè)主管和工程師負(fù)責(zé)所屬范II內(nèi)電力監(jiān)控系統(tǒng)的安全管理；電氣、熱控班組負(fù)責(zé)所轄電力監(jiān)控系統(tǒng)設(shè)備（包括服務(wù)器、計(jì)算機(jī)、終端設(shè)備和數(shù)據(jù)網(wǎng)絡(luò)等）的安全防護(hù)和日常維護(hù)管理，是設(shè)備的宜接負(fù)責(zé)人。6.3.3安全防護(hù)系統(tǒng)運(yùn)維管理6.3.3.1嚴(yán)格管理各終端設(shè)備的接口使用。對(duì)相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的USB接口和光驅(qū)接口采用拆除、貼封條等方式禁止無(wú)關(guān)人員使用：必須要進(jìn)行接口連接作業(yè)的，要進(jìn)行登記記錄，并對(duì)外連設(shè)備進(jìn)行殺毒確認(rèn)后才可進(jìn)行。6.33.2對(duì)終端設(shè)備的用戶登錄□令加強(qiáng)管理，禁止有弱□令和空口令的現(xiàn)象：禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。6.33.3加強(qiáng)電力監(jiān)控設(shè)備的巡視力度。對(duì)通信機(jī)房、工程師站、DCS間、繼保電子間、勵(lì)磁間、UPS電源、直流電源等重要系統(tǒng)設(shè)備，每值至少要巡視一遍并進(jìn)行記錄。6.33.4對(duì)巡視中發(fā)現(xiàn)的缺陷和隱患，及時(shí)消除，定期對(duì)設(shè)備維護(hù)記錄和消缺記錄進(jìn)行分析、歸納。63.3.5左期對(duì)各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，整理和收集相關(guān)資料，以備異常情況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。6.33.6加強(qiáng)對(duì)現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理，禁止通過任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)安全防護(hù)情況。6.33.7加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)設(shè)備的專業(yè)管理，對(duì)專用硬盤，數(shù)據(jù)備份等，采用專人負(fù)責(zé)，專人管理的方式，嚴(yán)禁其他人員接觸。6.3.4常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理6.3.4.1在保證電力監(jiān)控系統(tǒng)的正常運(yùn)行的前提下，為了加強(qiáng)系統(tǒng)的安全性和實(shí)時(shí)性，及時(shí)妥善處理安全故障，應(yīng)該對(duì)常規(guī)設(shè)備及各系統(tǒng)的安全漏洞及時(shí)進(jìn)行防護(hù)或加固。保管好各設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具。制左齊系統(tǒng)及設(shè)備故障處理的預(yù)案，準(zhǔn)備好故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演。及時(shí)了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，及時(shí)對(duì)軟件進(jìn)行加固：一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。6.3.5機(jī)房設(shè)備設(shè)施的運(yùn)維管理6.3.5.1機(jī)房?jī)?nèi)配電柜一年進(jìn)行至少兩次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵，檢查各元器件、觸點(diǎn)、端子排的溫度，接線端子緊固：雙路供電電源還應(yīng)檢查互投開關(guān)的可靠性。6.3.5.2左期檢查UPS、蓄電池、電源等附屬設(shè)備的運(yùn)行情況，保證英狀態(tài)良好。維護(hù)內(nèi)容：清掃灰塵，檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況，檢查電池組每節(jié)電池的狀況并對(duì)電池進(jìn)行充放電試驗(yàn)。6.3.5.3機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。巡檢內(nèi)容：檢查過濾網(wǎng)是否積灰，檢查室外機(jī)枳塵，測(cè)呈:工作電壓、電流，檢查下水管道是否暢通及漏水報(bào)警是否正常。63.5.4機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測(cè)。維護(hù)內(nèi)容：檢查各監(jiān)測(cè)點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。6.3.5.5機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢測(cè)各防雷器的可靠性、檢查接地狀況是否良好。6.4數(shù)據(jù)及系統(tǒng)的備份管理6.4.1數(shù)據(jù)備份電力監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必須泄期進(jìn)行備份，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開存放：并制立詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演。6.4.2運(yùn)行環(huán)境與應(yīng)用軟件的備份電力監(jiān)控系統(tǒng)的汁算機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)要有存儲(chǔ)在可靠介質(zhì)的全備份，軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配卷和設(shè)置的全部參數(shù)及也必須進(jìn)行備份：與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)該放苣在安全的地方。制左完善可靠的針對(duì)系統(tǒng)各種故障狀態(tài)使用備份進(jìn)行系統(tǒng)快速恢復(fù)的方案。方案必須經(jīng)過充分的測(cè)試，以保證實(shí)施的完全可靠。6.5用戶口令密鑰及數(shù)字認(rèn)證書的管理6.5.1電氣、熱控、信息專業(yè)對(duì)所轄的電力監(jiān)控設(shè)備、主機(jī)、服務(wù)器等，應(yīng)指左專人進(jìn)行用戶口令密鑰的管理定期修改并妥善保管密碼。6.5.2用戶帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓。6.5.3用戶調(diào)離單位時(shí)，必須按規(guī)立流程辦理帳號(hào)注銷手續(xù)。6.5.4應(yīng)用系統(tǒng)的□令設(shè)宜應(yīng)遵循下列原則：6.5.4.1用缺省設(shè)苣的密碼；口令至少有8個(gè)字符長(zhǎng)度，且字符不能重復(fù)或循環(huán)；口令至少包含兩個(gè)字母字符和一個(gè)非字母字符：6.544口令不能包含全部或部分用戶帳號(hào)，不能是用戶姓爻且、生日、反向拼寫的登錄名、電話號(hào)碼以及其它容易猜測(cè)的字符組合：6.5.4.5口令必須泄期更改，間隔時(shí)間不能超過三個(gè)月。6.5.5應(yīng)用系統(tǒng)的口令使用必須遵循下列保密原則：6.5.5.1用戶口令不得以任何形式的明文存放在聯(lián)網(wǎng)的主機(jī)電子文檔中，不得以任何形式的明文在電子郵件和傳真中傳播，也不得在即時(shí)貼等紙質(zhì)上記錄，明放在辦公桌而；6.5.5.2不得以任何形式向他人透露口令：6.5.53用戶丟失或遺忘口令，必須通過規(guī)定的流程向應(yīng)用系統(tǒng)管理員重新申請(qǐng)。6.5.5.4通過數(shù)字認(rèn)證中心，向授權(quán)個(gè)人發(fā)放數(shù)字證書并進(jìn)行管理。6.5.5.5在業(yè)務(wù)操作中確認(rèn)用戶身份的其實(shí)性，根拯認(rèn)證的身份來(lái)確定對(duì)信息資源或應(yīng)用的訪問權(quán)限。6.5.5.6數(shù)字認(rèn)證書要做好嚴(yán)格備份，有專人管理。6.6審計(jì)管理6.6.1電力監(jiān)控系統(tǒng)二次安全防護(hù)工作部署的網(wǎng)絡(luò)審計(jì)系統(tǒng)，各專業(yè)需指左專人負(fù)責(zé)維護(hù)管理。6.6.2專業(yè)人員必須定期（每月）檢查網(wǎng)絡(luò)審訃系統(tǒng)的運(yùn)行日志，監(jiān)控?cái)?shù)拯傳輸內(nèi)容和隔禽裝置的運(yùn)行日志管理。6.6.3電力監(jiān)控系統(tǒng)二次安全防護(hù)設(shè)備必須為國(guó)家許可廠家生產(chǎn)制造，并經(jīng)相關(guān)部門認(rèn)可方可使用。6.6.4電力監(jiān)控系統(tǒng)基建、改（擴(kuò)）建完成后，必須經(jīng)過相關(guān)管理部門驗(yàn)收合格后，方能投入使用。6.6.5發(fā)電廠管理信息業(yè)務(wù)系統(tǒng)應(yīng)滿足一定的審計(jì)管理要求。6.6.6關(guān)鍵應(yīng)用系統(tǒng)應(yīng)滿足如下的審計(jì)要求。6.6.6.1業(yè)務(wù)系統(tǒng)能夠?qū)λ械臉I(yè)務(wù)操作進(jìn)行審計(jì)。6.6.6.2業(yè)務(wù)系統(tǒng)審計(jì)記錄內(nèi)容滿足安全審計(jì)的要求，至少應(yīng)包括如下內(nèi)容：1）用戶ID：2）用戶登錄與注銷的日期和時(shí)間：3）用戶終端標(biāo)識(shí)或IP地址：4）數(shù)據(jù)與其它資源的成功訪問和拒絕訪問記錄。6.6.7業(yè)務(wù)系統(tǒng)具備審計(jì)記錄查閱的能力、或者審計(jì)記錄可用通用編輯工具進(jìn)行查看。6.7惡意代碼防范管理6.7.1應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)訃算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。6.7.2應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。6.7.3應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、泄期匯報(bào)等作出明確規(guī)泄；6.7.4應(yīng)泄期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。6.7.5加強(qiáng)對(duì)員工的安全培訓(xùn)，熟練掌握防病毒軟件的使用，統(tǒng)一安裝指左的防毒軟件，并保證及時(shí)更新;6.7.6由專人負(fù)責(zé)定期檢查員工的防病毒軟件安裝、使用和病毒庫(kù)的更新情況。6.7.7外來(lái)計(jì)算機(jī)及移動(dòng)介質(zhì)管理6.7.7.1電力監(jiān)控系統(tǒng)設(shè)備上的接口必須全部關(guān)閉，部分系統(tǒng)需要升級(jí)、備份，留有專用接口。6.7.7.2專用接口接入過程中，必須專業(yè)負(fù)責(zé)人在現(xiàn)場(chǎng)監(jiān)督，并將所有操作做好記錄。6.7.73不同的電力監(jiān)控系統(tǒng)配備專用的移動(dòng)介質(zhì)接入，各個(gè)系統(tǒng)間嚴(yán)禁互相交叉使用，防止病毒感染。6.7.7.4廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)不得接入電力監(jiān)控系統(tǒng)，必須接入時(shí)，須向?qū)I(yè)主管提出書面申請(qǐng)同意后接入。6.7.7.5廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)在許可后接入電力監(jiān)控系統(tǒng)前，應(yīng)交由網(wǎng)絡(luò)信息專業(yè)主管對(duì)計(jì)算機(jī)及移動(dòng)介質(zhì)進(jìn)行殺毒檢測(cè)后使用。6.7.7.6任何訃算機(jī)及移動(dòng)介質(zhì)接入電力監(jiān)控系統(tǒng)，必須做好相應(yīng)操作記錄，記錄必須由相關(guān)責(zé)任人保存。6.8電力監(jiān)控安全防護(hù)培訓(xùn)管理制度6.8.1堅(jiān)持日常學(xué)習(xí)和泄期培訓(xùn)相結(jié)合的原則。6.8.2采用內(nèi)部培訓(xùn)、學(xué)習(xí)和外聘專家授課相結(jié)合的方法。6.8.3運(yùn)行、維護(hù)人員必須經(jīng)上崗考試和審批手續(xù)，方可擔(dān)任正式值班工作。6.8.4熱控、電氣、信息專業(yè)負(fù)責(zé)人制訂本專業(yè)的培訓(xùn)計(jì)劃及培訓(xùn)內(nèi)容，按期完成培訓(xùn)計(jì)劃。6.8.5及時(shí)傳達(dá)、貫徹上級(jí)有關(guān)電力監(jiān)控系統(tǒng)安全防護(hù)的文件、標(biāo)準(zhǔn)、制度；相關(guān)人員必須學(xué)習(xí)掌握本公司制訂的《電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案》。6.8.6培訓(xùn)制度：6.8.6.1了解信息安全的基本概念、電力信息安全威脅的成因、電力監(jiān)控系統(tǒng)安全防護(hù)工作的現(xiàn)狀、安全防護(hù)方案的實(shí)施及英難點(diǎn)和關(guān)鍵點(diǎn)。6.S.6.2落實(shí)電力監(jiān)控系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。6.863根據(jù)崗位職責(zé)的不同，了解掌握安全監(jiān)測(cè)、響應(yīng)處理、安全措施、審計(jì)評(píng)估等壞節(jié)中的具體內(nèi)容。6.8.6.4熟練掌握監(jiān)控系統(tǒng)運(yùn)行情況，掌握設(shè)備結(jié)構(gòu)、原理、性能、技術(shù)參數(shù)和設(shè)備布置情況，以及設(shè)備的運(yùn)行、維護(hù)方法和注意事項(xiàng)。6.8.6.S掌握生產(chǎn)控制大區(qū)與管理信息大區(qū)之間、控制區(qū)與非控制區(qū)之間的邊界防護(hù)措施、方案。6.S.6.6掌握控制大區(qū)內(nèi)部安全防護(hù)要求，熟知禁忌事項(xiàng)。6.S.6.7熟知監(jiān)控系統(tǒng)應(yīng)急處理預(yù)案，并經(jīng)過預(yù)演和模擬。6.8.6.S根據(jù)崗位要求具備相應(yīng)的電子信息技術(shù)知識(shí)。6.S.6.9能審核設(shè)備檢修、試驗(yàn)、檢測(cè)記錄，并能根據(jù)設(shè)備運(yùn)行情況和巡視結(jié)果，分析設(shè)備健康狀況，掌握設(shè)備缺陷和運(yùn)行薄弱環(huán)節(jié)。6.8.6.10熟練應(yīng)用電力調(diào)度數(shù)字證書系統(tǒng)，掌握橫向隔離、縱向認(rèn)證的安全防護(hù)知識(shí)。6.8.6.11不斷學(xué)習(xí)了解新的電力監(jiān)控系統(tǒng)安全防護(hù)知識(shí)，能夠?qū)⑿录夹g(shù)、新軟件、新工具應(yīng)用到實(shí)際工作中。6.9發(fā)電廠電力監(jiān)控系統(tǒng)安全評(píng)估管理6.9.1發(fā)電廠監(jiān)控系統(tǒng)安全評(píng)估應(yīng)貫徹現(xiàn)場(chǎng)工作的始終，監(jiān)控系統(tǒng)在投運(yùn)之前、升級(jí)改造之后必須進(jìn)行安全評(píng)估：已投入運(yùn)行的系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估。評(píng)估方案及結(jié)果應(yīng)及時(shí)向上級(jí)主管部門匯報(bào)、備案。6.9.2發(fā)電廠監(jiān)控系統(tǒng)安全評(píng)估應(yīng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響監(jiān)控系統(tǒng)的安全穩(wěn)左運(yùn)行。評(píng)估前制左相應(yīng)的應(yīng)急預(yù)案并進(jìn)行審批，實(shí)施過程應(yīng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)左。6.9.3參與自評(píng)估的人員應(yīng)當(dāng)掌握基本的自評(píng)估技術(shù)和方法，配備必要的評(píng)估工具：人員組成必須穩(wěn)泄、可靠、可控，對(duì)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出單位，按國(guó)家有關(guān)要求做好保密工作。6.9.4關(guān)鍵系統(tǒng)應(yīng)配備必要的安全掃描及檢測(cè)工具，自己進(jìn)行常規(guī)安全檢查。6.9.5安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。6.9.6對(duì)安全體系的各種日志（如：入侵檢測(cè)日志等）審計(jì)結(jié)果進(jìn)行認(rèn)真的研究，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞：定期分析系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞、分析當(dāng)前黑客非法入侵的特點(diǎn)，及時(shí)調(diào)整安全策略。6.9.7對(duì)安全評(píng)估出的問題，應(yīng)及時(shí)落實(shí)整改；暫不具備整改條件的，應(yīng)制左嚴(yán)密、切實(shí)可行的應(yīng)急措施。6.10電力監(jiān)控系統(tǒng)機(jī)房安全管理6.10.1電力監(jiān)控系統(tǒng)機(jī)房包括：電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域。6.10.2工作人員應(yīng)嚴(yán)格執(zhí)行《安規(guī)》和各項(xiàng)操作規(guī)程，確保人身和設(shè)備安全。6.10.3工作人員應(yīng)保持良好的衛(wèi)生習(xí)慣，注意個(gè)人和公共衛(wèi)生：保持機(jī)房環(huán)境清潔，每周至少清掃一次；機(jī)房的溫度、濕度應(yīng)保持在規(guī)定范圍；進(jìn)入機(jī)房必須換工作鞋。6.10.4機(jī)房?jī)?nèi)嚴(yán)禁會(huì)客、吸煙、吃食物等有可能影