风电二次系统安全防护管理制度汇编.doc
《风电二次系统安全防护管理制度汇编.doc》由会员分享,可在线阅读,更多相关《风电二次系统安全防护管理制度汇编.doc(18页珍藏版)》请在冰豆网上搜索。
风电二次系统安全防护管理制度汇编
批准
审批
编制
新能源有限责任公司
2010年1月
目录
第1条电力二次系统安全防护管理制度
第II条权限密码管理制度
第III条门禁管理和机房人员登记制度
第IV条计算机系统管理办法
第V条二次系统安全防护管理分级责任制
第VI条二次系统安全联合防护应急预案
第VII条电力二次系统安全评估制度
第I条电力二次系统安全防护管理制度
1.总则
1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。
1.2.我公司电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。
1.3.我公司电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。
1.4.本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。
1.5.引用标准及规范:
1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令。
1.5.2.《电力二次系统安全防护规定》国家电监会5号令
1.5.3.《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文
2.管理职责
2.1.我公司根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责“的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。
2.2.电力调度机构负责直接调度3范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。
发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。
2.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。
2.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单上报相应的电力调度部门、电监会备案。
3.技术管理
3.1.我公司电力二次系统安全防护工作必须支持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电务调度数据网络的安全。
3.2.根据各自二次系统情况制定电力二次系统安全防护方案,防护文字应每年滚动修订、完善。
3.3.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。
3.4.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。
3.5.在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。
4.应急管理
4.1.制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。
4.2.应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据学习的结果不断的完善应急预案。
4.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并立即向东北公司电力高度通信中心,东北电监会报告,并在8小时内提供书面报告。
对隐报、缓报、谎报或未在上述时间内报告的按国家有关规定,追究相关单位和当事人的责任。
5.培训与评估
5.1.每年举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。
5.2.在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。
参加评估的人员应将遵守有关保密规定。
5.3对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。
6.附则
6.1.本管理办法自发布之日起执行。
第Ⅱ条权限密码管理制度
1.总则
1.1.为确保继电保护装置及网络安全运行,保护公司权益不受侵害,特订此管理制度。
1.2.服务器密码及口令管理
1.3.监控机、网络路由器以及继电保护装置的口令和密码,由安生部门负责人和系统管理员商议确定,必须两人同时在场设定。
1.4.监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。
1.5.密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,装饰新密码或口令记录封存(方式同2.2.)
1.6.如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经生产副总指示后再更换密码和口令。
1.7.用户密码及口令管理
1.8.3.1.对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。
1.9.3.2.当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款规定的手续,并用户档案做更新记载。
1.10.3.3如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。
4.附则
4.1.本管理办法由自发布之日起执行。
第Ⅲ条门禁管理和机房人员登记制度
1.总则
1.1.为确保计算机网络系统安全、高效运行和各类设备处于良好状态,正确使用和维护各种设备,管理有章、职责明确,特制定本制度。
本制度分为5个部分:
1.1.1.值班制度
1.1.2.巡视制度
1.1.3.日常管理制度
1.1.4.运行维护制度
1.1.5.安全保密制度
2.值班制度
2.1.机房实行24小时值班制度
2.2.值班人员要遵守值班守则
2.3.值班守则
2.3.1.要培养值班人员有一定的综合素质,有一定的应变和事故判断能力。
2.3.2.值班人员的主要职责是要在第一时间发现故障和故障隐患,及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
2.3.3.熟知工作内容和责任规范。
值班时间内不得作与工作、业务无关的任何私事,不得擅自离开岗位。
2.3.4.值班人员负责机房的安全和机房的环境卫生。
履行机房的各项规定,并督促进入机房人员严格遵守。
2.3.5.负责机房不幸设备与网络系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
2.3.6.值班人员必须以严肃、严格的态度,认真执行机房巡视制度负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视记录表,发现问题及时向相关管理人员反映。
2.3.7.值班人员要求定时对网络管理监控机进行巡视并认真进行记录。
2.3.8.当遇到故障报警时,应及时判断处故障点,并立即通知相关的系统管理员现场排除故障。
发生重大故障时,还应及时报告直接领导。
2.3.9.值班人员应按时到岗,认真交接,双方签字后交班人员方可离岗。
2.3.10.必须严格遵守各项相关管理规定和消防管理规定。
3.巡视制度
3.1.网络运行设备的巡视
3.1.1.各服务器的CPU和内存工作状况
3.1.2.防火墙的工作状况
3.1.3.网站的工作状况
3.1.4.邮件服务器的工作状况
3.1.5.网络交换机的工作状况
3.1.6.客户端的网络运行速度
3.1.7.认真做好记录
3.2.机房环境的巡视
3.2.1.机房门窗的关闭情况
3.2.2.机房的卫生情况
3.2.3.机房的灯光状况
3.2.4.机房的温度、温度及空气状况
3.2.5.认真做好记录
3.3.机房设备的巡视
3.3.1.对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全,正常的运行。
3.3.2.主配电柜的供电电压、电流。
3.3.3.UPS的输出电压、电流和负载功率。
3.3.4.UPS电池的状况
3.3.5.空调的工作状况。
3.3.6.新风机和空气净化器的工作状况。
3.3.7.消防报警系统的工作状况。
3.3.8.查看所有机房设备的报警记录。
3.3.9认真做好巡视记录。
4.日常管理制度
4.1.每日清理机房的环境卫生。
4.2.到机房工作的人员要听从值班人员管理
4.3.到机房多余的人员进入机房前需换上机房专用工作服和工作鞋,并定期清理自己的专用工作服我工作鞋。
4.4.到机房工作的人员不得在机房内吃食品,饮水,吃烟或其他与工作无关的事宜。
4.5.到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
4.6.到机房工作的人员应严格遵守商位责任制,不能乱动与自己无关的设备。
4.7.机房内不能存放任何食品。
4.8.严禁在机房内使用其他用电器。
4.9.严禁在机房内存放杂物。
4.10.严禁在机房大声喧哗、玩电子游戏。
聊天等
4.11.严禁在机房的服务器上浏览INTERNET的网页和接收电子邮件。
4.12.在机房工作必须按操作规程正确操作、使用各类设备。
5.运行维护制度
5.1.配电柜一年进行至少2次维护检查。
维护内容:
清扫灰尘、检查各接点、触电的温升,松紧。
注:
双路供电还应检查互投开关是否可靠。
5.2.UPS一年进行2次巡检。
维护内容:
清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放电。
5.3.机房专用空调每月进行一次巡检。
维护内容:
清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流,检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
5.4.新风机每年进行两次维护。
维护内容:
更换过滤网,检查电机的工作状况。
5.5.空气净化每季度要进行一次维护。
维护内容:
对设备进行清洗、更换活性炭。
5.6机房消除系统每年进行一次检测。
维护内容:
检查个监测点及报警设备的可靠性、检查消防设备的电池、喷头。
5.7.机房防雷设施每年检查一次。
维护内容:
检测个防雷器的可靠性、检查接也状况。
5.8机房每年进行两次专业保洁。
维护内容:
对机房的地板进行调整和清洁、出底板下、天棚板上进行清洁。
6.安全保密制度
6.1.门禁管理
6.1.1.机房必须设有门禁,机房的工作人员需登记进入机房。
非机房工作人员不能随意进入机房。
非机房工作人员进入机房必须登记和服从值班人员管理。
6.1.2.防雷:
需按国家的规定对机房的设备进行接地,对进出机房的电力线,网络线需要加装防雷器。
每年要按国家的规定对防雷设施及设备拖地进行检测。
6.1.2.2.防火:
需按国家的规定进行消防设施的安装。
消防报警及灭火设施要24
升级会员 