萨拉齐电厂二次系统安全防护专项检查方案.docx
《萨拉齐电厂二次系统安全防护专项检查方案.docx》由会员分享,可在线阅读,更多相关《萨拉齐电厂二次系统安全防护专项检查方案.docx(20页珍藏版)》请在冰豆网上搜索。
萨拉齐电厂二次系统安全防护专项检查方案
神华神东电力萨拉齐电厂
二次系统安全防护专项检查实施方案
批准:
_____
审核:
初审:
编制:
2016年03月10日
萨拉齐电厂二次系统安全防护专项检查实施方案
为落实神华神东电力有限公司《关于开展电力二次系统安全防护专项检查的通知》(神华电信便字[2012]26号)及国家电力监管委员会文件《关于电力二次系统安全防护工作情况的通报》(电监安全[2012]12号)的精神要求,萨拉齐电厂于2016年3月10日至3月30日开展电力二次系统安全防护专项检查工作,目的在于进一步加强电力二次系统安全防护管理,提高电力二次系统安全防护水平,保障电力设备安全稳定运行,制定如下专项检查方案:
一、组织机构
设立指挥部,组织机构如下
总指挥:
吕忠
副总指挥:
冀树芳
成员:
曹幸卫孙振国王军韩立军李京荣
总指挥职责:
1、负责本次自查工作的全面指挥。
2、组织编写、审批二次系统安全防护专项检查方案。
3、总体过程的组织、协调和控制。
4、对查出的重大隐患做出决策并对整改过程行使相应的管理和监督。
5、协调解决本次专项检查发现的问题。
6、参加重要缺陷的验收。
指挥部下设检修组、运行组、质量验收组
检修组
组长:
韩立军
副组长:
乔国栋周立超
成员:
胡青曌杜娇
职责
1、对本次自查检修方面工作全面负责,控制本次检查工作的整体进度情况,按时完成自查工作。
2、按照本方案及附表一制定班组更为详细的自查计划,责任要落实到设备责任人,组织本专业相关人员现场落实检查计划。
3、研究、处理检查过程发现的问题,保证本次检查落到实处、不走过场、不留死角。
4、汇总整改问题并组织本专业相关人员制定整改措施。
5、抓好质量管理,树立“以质量求生存”的市场观念,做好质量管理的过程控制,建立质量责任追踪制,严格把好各道工序及各项工作的质量关,以优异的工作质量赢得最佳工作效益。
6、严格按照公司下发《关于开展电力监控系统安全防护专项检查工作的通知》、《电力监控系统安全防护规定》的要求及国家规范、标准、新版二十五项反措规定的相关内容开展自查工作。
7、组织学习乌克兰“12.23”停电事件分析,吸取往非停经验教训,写心得体会。
运行组
组长:
瓦其尔
成员:
各值长主操
职责:
1、对本次自查电气运行方面工作全面负责,控制本次检查工作的整体进度情况,检查各成员工作情况
2、按照本方案制定运行班组更为详细的自查计划,责任要落实到设备责任人,组织本专业相关人员现场落实检查计划。
3、电气专业三票三制执行情况,二次防护系统投退审批和登记管理等方面现场执行情况进行自查。
4、监督电气专业工作内容是否全面。
5、二次系统安全防护设备所在的机房环境、供电、消防、门禁、通讯设备及线缆通道等是否满足要求。
6、组织学习乌克兰“12.23”停电事件分析,吸取往非停经验教训,写心得体会。
。
7、二次系统安全防护设备故障应急预案是否完善。
8、检查反事故演习及事故预想执行情况及执行效果
质量验收组
组长:
庞晓峰
副组长:
乔国栋瓦其尔周立超
成员:
胡青曌瓦其尔胡青曌杜娇
职责:
1、抓好本次自查的质量管理工作,做好质量管理的过程控制,建立质量责任追踪制,严格把各项工作的质量关。
2、组织编写、讨论本次自查方案。
3、协调解决本次专项检查发现的问题
4、深入现场了解自查进度及自查项目的质量情况,对不认真执行本方案的人员进行考核。
5、建立排查问题库,按照“五定”原则制定整改计划,报电力生产部备案
6、对二次安全防护管理制度、流程和执行情况进行检查,修订不能满足现场要求的相关内容。
7、组织召开专业会
二、实施安排
活动从2016年3月10日开始,3月30日结束。
本阶段主要采取自查的方式进行,按照附件1《电力二次系统安全防护自查表》的相关内容进行逐项填写,责任落实大个人。
排查出的问题填写在附件2《二次安全防护自查表汇总》中,按照五定原则落实责任人。
自查活动重点进行了以下几个方面的检查:
(一)检查范围
发电厂升压站监控系统(NCS)、机组分散控制系统(DCS、CCS等)、继电保护和安全自动装置、向量测量装置、故障录波装置、电能量计量装置、电力调度数据网络以及电力通讯网络等。
(二)检查内容
以《电力监控系统安全防护规定》及配套文件要求为依据,包含基础设施安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等方面内容。
1、基础设施安全。
包括机房环境、供电、消防、门禁、通讯设备及线缆通道等。
2、体系结构安全。
既“安全分区、网络专用、横向隔离、纵向认证”的原则是否落实到位。
检查生产控制大区与管理信息大区之间、生产控制大区内部安全区之间是否采用相应的横向隔离措施;检查公网通讯的配电监控系统是否设置安全接入区;检查生产控制大区纵向加密措施;检查安全设备的策略设置是否规范。
3、系统本体安全。
包括调度数字证书应用、账号口令、安全操作系统的使用情况、主机及网络设备的空闲端口是否封闭等。
。
4、全方位安全管理。
检查安全防护管理是否覆盖全部人员、设备,是否贯穿设备的全寿命周期。
5、安全应急措施。
检查电力监控系统应急措施是否落实到位、包括备用调度系统是否满足要求、核心服务器是否满足冗余要求、内网安全监视功能是否具备告警能力、应急预案是否编制并演练、应急制度是否健全等。
6、组织机构和规章制度
6.1电力二次系统安全管理规章制度是否健全
6.2电力二次系统安全责任的落实情况
6.3电力二次系统安全防护组织机构的建立情况
7、人员管理
7.1人员的安全保密意识教育情况
7.2人员安全技能培训情况
7.3重点、敏感岗位人员有无监督管理机制
7.4外来人员管理情况
8、信息安全策略及总体防护体系
8.1本单位电力二次系统安全防护实施方案制定情况
8.2“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况
8.3电力二次系统安全防护体系的建设情况
9、分区防御
9.1生产控制大区和管理信息大区内部相应分区情况
9.2各类系统和设备分区部署情况
9.3生产控制大区和管理信息大区网络边界横向隔离防护情况
9.4纵向加密认证装置的部署情况
9.5生产控制大区跨单位(部门)数据采集和信息交换情况
9.6禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况。
10、网络安全
10.1安全域划分情况
10.2访问控制策略以及外部设备接入控制情况
10.3网络病毒、木马防护措施
10、设备和操作系统安全
10.1服务器的安全防护措施
10.2操作系统的安全配置
11、应用系统安全
11.1系统数据库的安全配置和管理情况
11.2业务应用系统的安全设计、配置和管理情况
12、运行管理
12.1设备、系统的维护记录情况
12.2设备系统的变更管理情况
12.3账户口令的变更管理情况
13、数据安全
13.1光盘、U盘移动硬盘等移动存储介质管理情况
13.2数据备份与恢复情况
13.3备份介质管理情况
14、安全应急预案
14.1电力二次系统安全联合防护和应急机制的建设情况
14.2电力二次系统应急预案的制定和演练情况
14.3系统备份情况
(二)整改总结阶段(4月1日至6月30日)
本次专项检查一定要做到细致排查、逐项整改、不走过场、不留死角,对排查出的隐患要按“五定”原则进行整改,做到发现一处隐患及时整改一处,对于暂时不能整改的要采取预控措施防范不安全事件的发生,坚决把各类隐患消灭在萌芽状态。
对已经整改完成的项目按照附件3《整改验收单》进行逐项验收,在规定期限内未完成整改的按照附件4填写《整改延期申请单》。
6月25日前完成总结报告的编写工作并汇总至生产技术部。
附件1:
电力二次系统安全防护自查记录表
1、组织机构和规章制度
序号
检查项
排查内容
责任人
计划完成时间
整改情况
1
电力二次系统安全管理规章制度是否健全
1)电力二次系统安全管理应纳入安全生产日常管理;
庞晓峰
2016.3.20
2)检查规章制度是否健全,应包含机房、人员、设备、文档、应急等管理制度;
庞晓峰
2016.3.20
2
电力二次系统安全责任的落实情况
1)检查是否成立了电力二次系统安全工作小组,并落实相应职责;
庞晓峰
2016.3.20
2)安全第一责任人是否是本单位安全主管领导。
庞晓峰
2016.3.20
3
电力二次系统安全防护组织机构的建立情况
1)是否有电力二次系统安全防护组织机构的文件;
庞晓峰
2016.3.20
2)是否制定了相关人员安全职责;
庞晓峰
2016.3.20
3)应配备一定数量的系统管理员、网络管理员、安全管理员等。
庞晓峰
2016.3.20
2、人员管理
序号
检查项
排查内容
责任人
计划完成时间
整改情况
1
人员的安全保密意识教育情况
1)是否开展了形式多样的安全保密教育;
乔国栋
2016.3.25
安全保密教育的覆盖范围是否足够。
乔国栋
2016.3.25
2
人员安全技能培训情况
1)是否对相关人员进行了安全技术培训;
乔国栋
2016.3.25
2)是否参加过电监会组织的安全培训活动。
乔国栋
2016.3.25
3
重点、敏感岗位人员有无监督管理机制
1)是否有重点、敏感岗位人员内控管理措施;
乔国栋
2016.3.25
2)是否加强重点或敏感岗位人员的安全意识教育;
乔国栋
2016.3.25
3)应严格规范人员离岗过程,及时终止离岗员工的所有访问权限。
乔国栋
2016.3.25
4
外来人员管理情况
1)是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议;
乔国栋
2016.3.25
2)是否对第三方人员访问重要区域以书面形式批准,并由专人全程陪同或监督,记录备案;
乔国栋
2016.3.25
3)是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并按照规定执行。
乔国栋
2016.3.25
3、信息安全策略及总体防护体系
序号
检查项
排查内容
责任人
计划完成时间
整改情况
1
本单位电力二次系统安全防护实施方案制定情况
1)按照《电力二次系统安全防护总体方案》制定具体实施方案情况。
胡青曌
2016.3.20
2
“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况
1)按照《电力二次安全防护规定》落实情况。
胡青曌
2016.3.20
2)具有本单位的二次信息系统拓扑图,尤其要标明分区情况和安全界限。
胡青曌
2016.3.20
3
电力二次系统安全防护体系的建设情况
1)按照本单位电力二次安全防护实施方案建设情况。
胡青曌
2016.3.20
4、分区防御
序号
检查项
排查内容
责任人
计划完成时间
备注
1
生产控制大区和管理信息大区内部相应分区情况
1)生产控制大区和管理信息大区的分区隔离情况;
周立超
2016.3.20
2)生产控制大区内部是否形成控制区和非控制区。
周立超
2016.3.20
2
各类系统和设备分区部署情况
1)各生产控制系统分区情况;
周立超
2016.3.20
2)调度管理系统在管理信息大区运行。
周立超
2016.3.20
3
生产控制大区和管理信息大区网络边界横向隔离防护情况
1)检查正向隔离装置和反向隔离装置的部署情况;
周立超
2016.3.20
2)专用隔离装置是否满足1bit返回的要求;
周立超
2016.3.20
3)说明正向隔离装置厂家和台数;
周立超
2016.3.20
4
纵向加密认证装置部署情况
1)生产控制大区使用纵向加密认证装置情况;
周立超
2016.3.20
2)如果部署纵向加密认证装置,说明厂家和台数;
周立超
2016.3.20
3)如果未部署纵向加密认证装置,说明现有生产控制大区纵向网络边界安全防护措施。
周立超
2016.3.20
5
生产控制大区跨单位(部门)数据采集和信息交换情况
1)生产业务数据采集享有通信情况;
周立超
2016.3.20
2)生产业务数据采集通信表维护情况。
周立超
2016.3.20
6
禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况
1)生产控制大区和管理信息大区之间隔离情况;
周立超
2016.3.20
2)如果存在非隔离装置连接情况,请说明。
周立超
2016.3.20
5、网络安全
序号
检查项
排查内容
责任人
计划完成时间
备注
1
安全域划分情况
1)调度数据网是否连接公司局域网;
杜娇
2016.3.20
2)调度数据网所接的业务系统是否具在不同的网段
杜娇
2016.3.20
2
访问控制策略以及外部设备接入控制情况
1)调度数据网对调试人员授权接入的监管措施。
杜娇
2016.3.20
3
网络病毒、木马防护措施
1)生产控制大区的网络防病毒系统的部署和日常维护情况;
杜娇
2016.3.20
6、设备和操作系统安全
序号
检查项
排查内容
责任人
计划完成时间
备注
1
服务器的安全防护措施
1)物理层面对服务器采取的访问控制措施;
杜娇
2016.3.20
2)网络上对服务器采取的访问控制措施。
杜娇
2016.3.20
2
操作系统的安全配置
1)操作系统的版本、补丁更新情况;
杜娇
2016.3.20
2)操作系统的用户权限分配、审查情况;
杜娇
2016.3.20
3)操作系统的恶意代码防范情况。
杜娇
2016.3.20
7、应用系统安全
序号
检查项
排查内容
责任人
计划完成时间
备注
1
数据库的安全配置和管理情况
1)数据库系统自身的安全配置情况;
周立超
2016.3.25
2)数据库系统中帐户和权限管理情况;
周立超
2016.3.25
2
业务应用系统的安全设计、配置和管理情况
1)操作系统帐户和权限管理情况;
周立超
2016.3.25
2)操作系统中各类安全机制设计的全面性;
周立超
2016.3.25
8、运维管理
序号
检查项
排查内容
责任人
计划完成时间
备注
1
设备、系统的维护记录情况
1)是否有设备、系统的维护记录;
乔国栋
2016.3.25
2)设备、系统的维护是否有保密措施;
乔国栋
2016.3.25
2
设备、系统的变更管理情况
1)是否有设备、系统的变更管理制度;
乔国栋
2016.3.25
2)是否有设备、系统变更申请、审批等流程文件;
乔国栋
2016.3.25
3
账户口令管理情况
1)对口令是否有长度、复杂度、生存期等要求;
乔国栋
2016.3.25
2)是否有口令存储和传输保密性要求;
乔国栋
2016.3.25
9、数据安全
序号
检查项
排查内容
责任人
计划完成时间
备注
1
光盘、U盘和移动硬盘等移动存储介质管理情况
1)对移动存储介质使用范围的限制情况;
乔国栋
2016.3.25
2)移动存储介质管理的相关制度和记录完备性。
乔国栋
2016.3.25
2
数据备份与恢复管理情况
1)数据备份系统的部署情况,覆盖的系统比率;
乔国栋
2016.3.25
2)数据备份策略的合理性,备份周期和存储空间规划的合理性;
乔国栋
2016.3.25
3)数据备份系统日常运行维护的相关记录;
乔国栋
2016.3.25
4)数据备份的恢复测试情况。
乔国栋
2016.3.25
3
备份介质管理情况
1)备份介质存放环境的安全保障情况;
乔国栋
2016.3.25
2)备份介质日常管理的相关记录。
乔国栋
2016.3.25
10、安全应急预安
序号
检查项
排查内容
责任人
计划完成时间
备注
1
电力二次系统安全联合防护和应急机制的建设情况
1)生产安全应急组织的主管领导和成员组成情况;
瓦其尔
2016.3.25
2)生产安全应急制度的完备性
瓦其尔
2016.3.25
2
电力二次系统应急预案的制定和演练情况
1)总体应急预案的完备性
瓦其尔
2016.3.25
2)各系统应急预案的完备性
瓦其尔
2016.3.25
3)应急演练的周期和次数
瓦其尔
2016.3.25
3
系统备份情况
1)系统本地灾备系统建设情况
瓦其尔
2016.3.25
2)系统异地灾备系统建设情况
瓦其尔
2016.3.25
附表2
二次安全防护自查表汇总
序号
单位名称
存在问题
整改措施
整改时间
责任人
备注
1
2
3
4
5
6
7
8
9
10
11
12
13
附件3
整改验收单
设备名称
缺陷/隐患名称
检修整改情况
工作负责人:
日期:
所附技术资料(记录、试验数据、技术监督)
班组验收意见
签名:
日期:
部门意见
检修主管:
部门领导:
年月日
运行主管:
部门领导:
年月日
生技主管:
部门领导:
年月日
附件4
整改延期申请单
编号:
第号
申请延期整改项目名称
延期整改原因
及预防措施
部门意见
检修主管:
部门领导:
年月日
运行主管:
部门领导:
年月日
生技主管:
部门领导:
年月日
总工程师意见
年月日
升级会员 