电力监控系统安全防护管理制度.docx

1、电力监控系统安全防护管理制度电力监控系统安全防护管理制度电力监控系统安全防护管理制度11范围为了加强公司电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力监控系统及电力调度数据网络的安全，特制定本制度。 11.1本制度包括：门禁和人员管理，权限和访问控制管理，电力监控系统安全防护和设备运维管理,数据和系统的备份管理，用户口令密钥及数字认证书的管理，审计管理，恶意代码防范管理，电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。12规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件，其随后所有的修改单

2、（不包括勘误的内容）或修订版均不适用于本制度，然而，鼓励根据本制度达成协议的各方研究是否技术支持部是本制度的归口管理部门，技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门，EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门，综合部是公司内部落实考核的责任部门。另根据上级文件要求成立公司电力监控系统安全防护组织机构，负责电力监控系统安全防护工作的领导和组织管理。12.1电力监控系统二次安全防护组织机构及职责12.1.1公司电力监控系统安全防护组织机构划为两级，分设领导组和工作组，工作组在领导组的授权和指挥下开展具体工作。12.1.2领导小组组成：组 长：生产副总

3、经理副组长：技术支持部部长成 员：发电部部长、检修公司经理、EHS部部长12.1.3领导小组职责12.1.3.1负责组织建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制。12.1.3.2负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。12.1.3.3负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感

4、染或发生严重故障时负责宣布应急预案的启动。12.1.4工作小组组成：组 长：技术支持部部长副组长: 技术支持部分管副部长、检修公司分管副总经理、值长成 员：电气、热控、信息、安全专业主管和工程师，电气、热控班组人员，运行值班员12.1.5工作小组职责12.1.5.1负责组织公司电力监控系统安全防护总体方案设计；负责组织公司电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善公司电力监控系统安全评估管理和应急预案。12.1.5.2根据设备划分，分别由各专业主管作为本专业的安全防护第一责任人，具体制定本专业电力监控系统安全防护的有关安全管理制度；负责本专业电力监控系统安全防护方案的落实；

5、负责本专业方面的电力监控系统安全防护应急预案的编写及演练；对在电力监控系统中发生的安全技术事故和安全事件，按照相关预案采取妥善措施，防止事件扩大；严格执行二次安全防护事件通报要求，对有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。12.2各部门职责12.2.1技术支持部职责负责本制度的制定和修改，并监督制度的实施；电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理和安全评估工作。12.2.2检修公司职责负责分管范围内电力监控系统安全防护设

6、备的安装调试、日常维护、安全评估等工作；对电力监控系统运行情况进行定期检查，消除缺陷，落实整改措施。12.2.3发电部职责负责公司电力监控系统设备的运行管理工作；值长负责查看“河北电力调度控制中心调度管理系统”下发的文件，并按照文件类别分发到责任部门，报综合部备案及公文流转。12.2.4环境健康和安全部（EHS部）职责负责组织各部门对公司电力监控系统设备运行中发生的事故、异常、障碍等问题进行分析，提出考核意见，上报公司生产副总经理批准后提交综合部。12.2.5综合部职责负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核；负责上级部门下发的相关公文备案和流转。13风险辨识13.1关键控

7、制点 电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。关键控制点是电力监控系统安全防护的完备性和网络安全。13.2风险分析发电厂监控系统安全防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机 、网络设备、恶意代码防范、 应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。 发电厂监控系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，并由此导致的发电厂一次

8、系统事故。发电厂安全防护的重点是强化发电厂监控系统的边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统维护的管理，提高系统整体安全防护能力，保证电力监控系统及重要数据的安全。 当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时，应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告，并联合采取紧急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调查取证。 14管理内容与要求14.1门禁和人员管理14.1.1电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁；门禁系统应有

9、出入记录，对出入人员有明确的鉴定功能。14.1.2重要区域机房应安装有视频监控，并有合格的防火灾、防漏水、防雷等物理安全防护设施。14.1.3进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域，必须执行门禁管理和机房出入登记管理。14.1.4电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运行情况；负责完成规定的日常操作和告警监测记录、故障和隐患的排除，机房内设备的日常巡视；认真履行机房的各项管理规定，并督促进入机房的人员严格遵守。14.1.5机房人员应熟悉电力监控系统安全防护设备，有一定的应变和事故判断能力；应在第一时间发现故障和事故隐患，

10、具有快速处理故障和事故隐患的能力，并及时向上级领导报告。14.1.6定期对电力监控系统网络设备进行防入侵检测，保护网络不受攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。14.1.7进行系统检修（维护）和操作，必须执行工作票或安全措施票手续。14.1.8机房谢绝参观学习，无关人员禁止入内；特殊情况必须由公司领导批准，由相关专业人员带领，按指定路线参观。14.1.9不得私自提供任何记录给无关人员，拷贝、打印记录只能提供给公司规定人员；采取加密技术保密手段；系统指令和电脑密码保护不得随意透漏。14.2权限和访问控制管理14.2.1按照专业设备分工，电气、热控、信息专业应对所辖电力

11、监控系统设备的账户、业务权限和访问控制进行严格管理，满足相关安全防护要求。14.2.2发电厂管理信息大区中的业务系统应对业务权限的分配和使用进行严格限制。14.2.3关键业务系统的账户与权限管理应满足如下要求：14.2.3.1业务系统应具备正式的授权功能，对权限分配进行控制和管理；14.2.3.2权限的分配满足最小特权要求，即任意用户/角色仅具有完成其业务操作的最小权限； 14.2.3.3业务系统应该具有对权限分配和取消情况的记录能力；14.2.3.4具有对临时用户权限的独立管理能力，例如系统调试与维护权限；14.2.3.5业务系统应实现特权分立，例如：系统管理权限、安全管理权限、网络管理权限

12、相互分立，相互制约，互不重叠；14.2.3.6业务系统具有正式的账户/口令管理功能，可进行账户/口令的分配、取消等管理工作；14.2.3.7业务系统应采取加密措施确保账户/口令控制与管理过程的安全性；14.2.3.8业务系统具有账户/口令更新控制、质量控制机制，确保用户定期按照口令质量要求更改账户口令；14.2.3.9用户忘记口令时，必须通过业务系统外的途径实现用户身份识别，以便系统管理员恢复用户口令； 14.2.3.10业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令；14.2.3.11关键业务系统应考虑采用更强的身份认证与鉴别机制，例如证书、动态口令。 14.2.4重要业务系统的

13、账户与权限管理应满足如下要求：14.2.4.1业务系统具有多种权限划分，能够根据用户其角色定义其可使用的系统菜单功能；14.2.4.2业务系统具有正式的账户/口令管理功能，可进行账户/口令的分配、取消等管理工作；14.2.4.3用户忘记口令时，必须通过业务系统外的途径实现用户身份识别，以便系统管理员恢复用户口令； 14.2.4.4业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令。14.3电力监控系统安全防护和设备运维管理14.3.1实行安全分级负责制，本着“谁主管谁负责，谁运营谁负责”的原则，落实电力监控系统的各专业的安全责任。安全防护组组长负责公司电力监控系统网络的安全管理，是安全

14、管理第一负责人。14.3.2电气、热控、信息专业主管和工程师负责所属范围内电力监控系统的安全管理；电气、热控班组负责所辖电力监控系统设备（包括服务器、计算机、终端设备和数据网络等）的安全防护和日常维护管理，是设备的直接负责人。14.3.3安全防护系统运维管理 14.3.3.1严格管理各终端设备的接口使用。对相关电力监控系统终端设备的USB 接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用；必须要进行接口连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。14.3.3.2对终端设备的用户登录口令加强管理，禁止有弱口令和空口令的现象；禁止电力监控系统设备终端之间有物理上的连接。 1

15、4.3.3.3加强电力监控设备的巡视力度。对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备，每值至少要巡视一遍并进行记录。14.3.3.4对巡视中发现的缺陷和隐患，及时消除，定期对设备维护记录和消缺记录进行分析、归纳。 14.3.3.5定期对各电力监控系统终端设备数据进行数据备份，整理和收集相关资料，以备异常情况下的数据恢复和设备重启。14.3.3.6加强对现有电力监控设备公共安全设施的管理，禁止通过任何方式对外泄露本单位的网络安全防护情况。 14.3.3.7加强对电力监控系统设备的专业管理， 对专用硬盘,数据备份等, 采用专人负责,专人管理的方式,严禁其他人员接触。 14.3.4常规设备及各系统的维护管理 14.3.4.1在保证电力监控系统的正常运行的前提下，为了加强系统的安全性和实时性，及时妥善处理安全故障，应该对常规设备及各系统的安全漏洞及时进行防护或加固。保管好各设备及各系统的维护资料及维护工具。制定各系统及设备故障处理的预案，准备好故障恢复所需的各种备份，并经常进行预演。及时了解相关系统软件 （操作系统、 数据库系统、 各种工具软件）漏洞发布信息，及时获得补救措施或软件补丁，及时对软件进行加固；一旦出现安全故障应该及时报告、保护现场、恢复系统