电力监控系统安全防护管理制度.docx

1、电力监控系统安全防护管理制度电力监控系统安全防护管理制度电力监控系统安全防护管理制度11范围为了加强公司电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力监控系统及电力调度数据网络的安全，特制定本制度。 11.1本制度包括：门禁和人员管理，权限和访问控制管理，电力监控系统安全防护和设备运维管理,数据和系统的备份管理，用户口令密钥及数字认证书的管理，审计管理，恶意代码防范管理，电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。12规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件，其随后所有的修改单

2、（不包括勘误的内容）或修订版均不适用于本制度，然而，鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本制度。电力监控系统安全防护规定（国家发展和改革委员会 2014年第14号令）电力监控系统安全防护总体方案国能安全（2015）36号文发电厂监控系统安全防护方案国能安全（2015）36号文变电站监控系统安全防护方案国能安全（2015）36号文配电监控系统安全防护方案国能安全（2015）36号文电力监控系统安全防护评估规范国能安全（2015）36号文中华人民共和国网络安全法（2017年6月）13术语和定义3.1电力监控系统：是指用于监视和控制电

3、力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。 具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。 3.2电力调度数据网络：是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。 3.3控制区：是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。 3.4非控制区：是指在生产控制范围内由在线运行但不

4、直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。 3.5网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 14职责技术支持部是本制度的归口管理部门，技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门，EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门，综合部是公司内部落实考核的责任部门。另根据上级文件要求成立公司电力监控系统安全防护组织机构，负责电力监控系统安全防护工作的领导和组织管理。

5、14.1电力监控系统二次安全防护组织机构及职责14.1.1公司电力监控系统安全防护组织机构划为两级，分设领导组和工作组，工作组在领导组的授权和指挥下开展具体工作。14.1.2领导小组组成：组 长：生产副总经理副组长：技术支持部部长成 员：发电部部长、检修公司经理、EHS部部长14.1.3领导小组职责14.1.3.1负责组织建立、健全公司电力监控系统安全防护管理的组织机构；负责组织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制。14.1.3.2负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统安全防护管理制度的审查和完善，保证公司电力监控系统安全防护组织

6、机构有效运转；负责组织公司电力监控系统安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。14.1.3.3负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。14.1.4工作小组组成：组 长：技术支持部部长副组长: 技术支持部分管副部长、检修公司分管副总经理、值长成 员：电气、热控、信息、安全专业主管和工程师，电气、热控班组人员，运行值班员14.1.5工作小组职责14.1.5.1负责组织公司电力监控系统安全防护总体方案设计；负责组织公司电力监控系统安全防护方案的制定、完善和实施；负责组织制定和完善公司电力监

7、控系统安全评估管理和应急预案。14.1.5.2根据设备划分，分别由各专业主管作为本专业的安全防护第一责任人，具体制定本专业电力监控系统安全防护的有关安全管理制度；负责本专业电力监控系统安全防护方案的落实；负责本专业方面的电力监控系统安全防护应急预案的编写及演练；对在电力监控系统中发生的安全技术事故和安全事件，按照相关预案采取妥善措施，防止事件扩大；严格执行二次安全防护事件通报要求，对有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。14.2各部门职责14.2.1技术支持部职

8、责负责本制度的制定和修改，并监督制度的实施；电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理和安全评估工作。14.2.2检修公司职责负责分管范围内电力监控系统安全防护设备的安装调试、日常维护、安全评估等工作；对电力监控系统运行情况进行定期检查，消除缺陷，落实整改措施。14.2.3发电部职责负责公司电力监控系统设备的运行管理工作；值长负责查看“河北电力调度控制中心调度管理系统”下发的文件，并按照文件类别分发到责任部门，报综合部备案及公文流转。14.2.4环境健康和安全部（EHS部）职责负责组织各部门对公司电力监控系统设备运行中发生的事故、异常、障碍等问题进行分

9、析，提出考核意见，上报公司生产副总经理批准后提交综合部。14.2.5综合部职责负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核；负责上级部门下发的相关公文备案和流转。15风险辨识15.1关键控制点 电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则，保障电力监控系统的安全。关键控制点是电力监控系统安全防护的完备性和网络安全。15.2风险分析发电厂监控系统安全防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机 、网络设备、恶意代码防范、 应用安全控制、审计、备份及容灾等多个层

10、面进行信息安全防护的过程。 发电厂监控系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击，以及其它非法操作，防止发电厂电力监控系统瘫痪和失控，并由此导致的发电厂一次 系统事故。发电厂安全防护的重点是强化发电厂监控系统的边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强安全管理制度、机构、人员、系统建设、系统维护的管理，提高系统整体安全防护能力，保证电力监控系统及重要数据的安全。 当遭受网络攻击，生产控制大区的电力监控系统出现异常或者故障时，应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告，并联合采取紧急防护措施，防止事态扩大，

11、同时应当注意保护现场，以便进行调查取证。 16管理内容与要求16.1门禁和人员管理16.1.1电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁；门禁系统应有出入记录，对出入人员有明确的鉴定功能。16.1.2重要区域机房应安装有视频监控，并有合格的防火灾、防漏水、防雷等物理安全防护设施。16.1.3进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域，必须执行门禁管理和机房出入登记管理。16.1.4电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运行情况；负责完成规定的日常操作和告警监测记录、故障和

12、隐患的排除，机房内设备的日常巡视；认真履行机房的各项管理规定，并督促进入机房的人员严格遵守。16.1.5机房人员应熟悉电力监控系统安全防护设备，有一定的应变和事故判断能力；应在第一时间发现故障和事故隐患，具有快速处理故障和事故隐患的能力，并及时向上级领导报告。16.1.6定期对电力监控系统网络设备进行防入侵检测，保护网络不受攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。16.1.7进行系统检修（维护）和操作，必须执行工作票或安全措施票手续。16.1.8机房谢绝参观学习，无关人员禁止入内；特殊情况必须由公司领导批准，由相关专业人员带领，按指定路线参观。16.1.9不得私自提供

13、任何记录给无关人员，拷贝、打印记录只能提供给公司规定人员；采取加密技术保密手段；系统指令和电脑密码保护不得随意透漏。16.2权限和访问控制管理16.2.1按照专业设备分工，电气、热控、信息专业应对所辖电力监控系统设备的账户、业务权限和访问控制进行严格管理，满足相关安全防护要求。16.2.2发电厂管理信息大区中的业务系统应对业务权限的分配和使用进行严格限制。16.2.3关键业务系统的账户与权限管理应满足如下要求：16.2.3.1业务系统应具备正式的授权功能，对权限分配进行控制和管理；16.2.3.2权限的分配满足最小特权要求，即任意用户/角色仅具有完成其业务操作的最小权限； 16.2.3.3业务

14、系统应该具有对权限分配和取消情况的记录能力；16.2.3.4具有对临时用户权限的独立管理能力，例如系统调试与维护权限；16.2.3.5业务系统应实现特权分立，例如：系统管理权限、安全管理权限、网络管理权限相互分立，相互制约，互不重叠；16.2.3.6业务系统具有正式的账户/口令管理功能，可进行账户/口令的分配、取消等管理工作；16.2.3.7业务系统应采取加密措施确保账户/口令控制与管理过程的安全性；16.2.3.8业务系统具有账户/口令更新控制、质量控制机制，确保用户定期按照口令质量要求更改账户口令；16.2.3.9用户忘记口令时，必须通过业务系统外的途径实现用户身份识别，以便系统管理员恢复

15、用户口令； 16.2.3.10业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令；16.2.3.11关键业务系统应考虑采用更强的身份认证与鉴别机制，例如证书、动态口令。 16.2.4重要业务系统的账户与权限管理应满足如下要求：16.2.4.1业务系统具有多种权限划分，能够根据用户其角色定义其可使用的系统菜单功能；16.2.4.2业务系统具有正式的账户/口令管理功能，可进行账户/口令的分配、取消等管理工作；16.2.4.3用户忘记口令时，必须通过业务系统外的途径实现用户身份识别，以便系统管理员恢复用户口令； 16.2.4.4业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令。16

16、.3电力监控系统安全防护和设备运维管理16.3.1实行安全分级负责制，本着“谁主管谁负责，谁运营谁负责”的原则，落实电力监控系统的各专业的安全责任。安全防护组组长负责公司电力监控系统网络的安全管理，是安全管理第一负责人。16.3.2电气、热控、信息专业主管和工程师负责所属范围内电力监控系统的安全管理；电气、热控班组负责所辖电力监控系统设备（包括服务器、计算机、终端设备和数据网络等）的安全防护和日常维护管理，是设备的直接负责人。16.3.3安全防护系统运维管理 16.3.3.1严格管理各终端设备的接口使用。对相关电力监控系统终端设备的USB 接口和光驱接口采用拆除、贴封条等方式禁止无关人员使用；

17、必须要进行接口连接作业的，要进行登记记录，并对外连设备进行杀毒确认后才可进行。16.3.3.2对终端设备的用户登录口令加强管理，禁止有弱口令和空口令的现象；禁止电力监控系统设备终端之间有物理上的连接。 16.3.3.3加强电力监控设备的巡视力度。对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备，每值至少要巡视一遍并进行记录。16.3.3.4对巡视中发现的缺陷和隐患，及时消除，定期对设备维护记录和消缺记录进行分析、归纳。 16.3.3.5定期对各电力监控系统终端设备数据进行数据备份，整理和收集相关资料，以备异常情况下的数据恢复和设备重启。16.3.3.6加强

18、对现有电力监控设备公共安全设施的管理，禁止通过任何方式对外泄露本单位的网络安全防护情况。 16.3.3.7加强对电力监控系统设备的专业管理， 对专用硬盘,数据备份等, 采用专人负责,专人管理的方式,严禁其他人员接触。 16.3.4常规设备及各系统的维护管理 16.3.4.1在保证电力监控系统的正常运行的前提下，为了加强系统的安全性和实时性，及时妥善处理安全故障，应该对常规设备及各系统的安全漏洞及时进行防护或加固。保管好各设备及各系统的维护资料及维护工具。制定各系统及设备故障处理的预案，准备好故障恢复所需的各种备份，并经常进行预演。及时了解相关系统软件 （操作系统、 数据库系统、 各种工具软件）

19、漏洞发布信息，及时获得补救措施或软件补丁，及时对软件进行加固；一旦出现安全故障应该及时报告、保护现场、恢复系统。16.3.5机房设备设施的运维管理16.3.5.1机房内配电柜一年进行至少两次维护检查。维护内容：清扫灰尘，检查各元器件、触点、端子排的温度，接线端子紧固；双路供电电源还应检查互投开关的可靠性。16.3.5.2定期检查UPS、蓄电池、电源等附属设备的运行情况，保证其状态良好。维护内容：清扫灰尘，检查UPS 逆变器工作状况及UPS 整机的工作状况，检查电池组每节电池的状况并对电池进行充放电试验。16.3.5.3机房专用空调每月进行一次巡检。巡检内容：检查过滤网是否积灰，检查室外机积尘，

20、测量工作电压、电流，检查下水管道是否畅通及漏水报警是否正常。16.3.5.4机房消防系统每年进行一次检测。维护内容：检查各监测点及报警设备的可靠性、检查消防设备的电池、喷头。16.3.5.5机房防雷设施每年检查一次。维护内容：检测各防雷器的可靠性、检查接地状况是否良好。16.4数据及系统的备份管理 16.4.1数据备份 电力监控系统的实时数据库以及历史数据库必须定期进行备份，备份的数据必须存储在可靠的介质中并与系统分开存放；并制定详尽的使用数据备份进行数据库故障恢复的预案，并进行预演。 16.4.2运行环境与应用软件的备份 电力监控系统的计算机操作系统、 应用系统要有存储在可靠介质的全备份，软

21、件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份；与系统安装和恢复相关的软硬件、资料等应该放置在 安全的地方。制定完善可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案。方案必须经过充分的测试，以保证实施的完全可靠。 16.5用户口令密钥及数字认证书的管理16.5.1电气、热控、信息专业对所辖的电力监控设备、主机、服务器等，应指定专人进行用户口令密钥的管理，定期修改并妥善保管密码。16.5.2用户帐号不得转借、转让。16.5.3用户调离单位时，必须按规定流程办理帐号注销手续。16.5.4应用系统的口令设置应遵循下列原则：16.5.4.1用缺省设置的密码；16.5.4.2口令至

22、少有8个字符长度，且字符不能重复或循环；16.5.4.3口令至少包含两个字母字符和一个非字母字符；16.5.4.4口令不能包含全部或部分用户帐号，不能是用户姓名、生日、反向拼写的登录名、电话号码以及其它容易猜测的字符组合；16.5.4.5口令必须定期更改，间隔时间不能超过三个月。16.5.5应用系统的口令使用必须遵循下列保密原则：16.5.5.1用户口令不得以任何形式的明文存放在联网的主机电子文档中，不得以任何形式的明文在电子邮件和传真中传播，也不得在即时贴等纸质上记录，明放在办公桌面；16.5.5.2不得以任何形式向他人透露口令；16.5.5.3用户丢失或遗忘口令，必须通过规定的流程向应用系

23、统管理员重新申请。16.5.5.4通过数字认证中心，向授权个人发放数字证书并进行管理。16.5.5.5在业务操作中确认用户身份的真实性，根据认证的身份来确定对信息资源或应用的访问权限。16.5.5.6数字认证书要做好严格备份，有专人管理。16.6审计管理16.6.1电力监控系统二次安全防护工作部署的网络审计系统，各专业需指定专人负责维护管理。16.6.2专业人员必须定期（每月）检查网络审计系统的运行日志，监控数据传输内容和隔离装置的运行日志管理。16.6.3电力监控系统二次安全防护设备必须为国家许可厂家生产制造，并经相关部门认可方可使用。16.6.4电力监控系统基建、改（扩）建完成后，必须经过

24、相关管理部门验收合格后，方能投入使用。16.6.5发电厂管理信息业务系统应满足一定的审计管理要求。16.6.6关键应用系统应满足如下的审计要求。16.6.6.1业务系统能够对所有的业务操作进行审计。16.6.6.2业务系统审计记录内容满足安全审计的要求，至少应包括如下内容：1) 用户ID；2) 用户登录与注销的日期和时间；3) 用户终端标识或IP地址；4) 数据与其它资源的成功访问和拒绝访问记录。16.6.7业务系统具备审计记录查阅的能力、或者审计记录可用通用编辑工具进行查看。16.7恶意代码防范管理16.7.1应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及

25、网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。16.7.2应指定专人对网络和主机进行恶意代码检测并保存检测记录。16.7.3应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；16.7.4应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。16.7.5加强对员工的安全培训，熟练掌握防病毒软件的使用，统一安装指定的防毒软件，并保证及时更新；16.7.6由专人负责定期检查员工的防病毒软件安装、使用和病毒库

26、的更新情况。16.7.7外来计算机及移动介质管理16.7.7.1电力监控系统设备上的接口必须全部关闭，部分系统需要升级、备份，留有专用接口。16.7.7.2专用接口接入过程中，必须专业负责人在现场监督，并将所有操作做好记录。16.7.7.3不同的电力监控系统配备专用的移动介质接入，各个系统间严禁互相交叉使用，防止病毒感染。16.7.7.4厂家人员计算机及移动介质不得接入电力监控系统，必须接入时，须向专业主管提出书面申请同意后接入。16.7.7.5厂家人员计算机及移动介质在许可后接入电力监控系统前，应交由网络信息专业主管对计算机及移动介质进行杀毒检测后使用。16.7.7.6任何计算机及移动介质接

27、入电力监控系统，必须做好相应操作记录，记录必须由相关责任人保存。16.8电力监控安全防护培训管理制度16.8.1坚持日常学习和定期培训相结合的原则。16.8.2采用内部培训、学习和外聘专家授课相结合的方法。16.8.3运行、维护人员必须经上岗考试和审批手续，方可担任正式值班工作。16.8.4热控、电气、信息专业负责人制订本专业的培训计划及培训内容，按期完成培训计划。16.8.5及时传达、贯彻上级有关电力监控系统安全防护的文件、标准、制度；相关人员必须学习掌握本公司制订的电力监控系统安全防护实施方案。16.8.6培训制度：16.8.6.1了解信息安全的基本概念、电力信息安全威胁的成因、电力监控系

28、统安全防护工作的现状、安全防护方案的实施及其难点和关键点。16.8.6.2落实电力监控系统安全防护“安全分区、网络专用、横向隔离、纵向认证”的总体原则。16.8.6.3根据岗位职责的不同，了解掌握安全监测、响应处理、安全措施、审计评估等环节中的具体内容。16.8.6.4熟练掌握监控系统运行情况，掌握设备结构、原理、性能、技术参数和设备布置情况，以及设备的运行、维护方法和注意事项。16.8.6.5掌握生产控制大区与管理信息大区之间、控制区与非控制区之间的边界防护措施、方案。16.8.6.6掌握控制大区内部安全防护要求，熟知禁忌事项。16.8.6.7熟知监控系统应急处理预案，并经过预演和模拟。16

29、.8.6.8根据岗位要求具备相应的电子信息技术知识。16.8.6.9能审核设备检修、试验、检测记录，并能根据设备运行情况和巡视结果，分析设备健康状况，掌握设备缺陷和运行薄弱环节。16.8.6.10熟练应用电力调度数字证书系统，掌握横向隔离、纵向认证的安全防护知识。16.8.6.11不断学习了解新的电力监控系统安全防护知识，能够将新技术、新软件、新工具应用到实际工作中。16.9发电厂电力监控系统安全评估管理16.9.1发电厂监控系统安全评估应贯彻现场工作的始终，监控系统在投运之前、升级改造之后必须进行安全评估；已投入运行的系统应该每年进行一次安全评估。评估方案及结果应及时向上级主管部门汇报、备案

30、。16.9.2发电厂监控系统安全评估应严格控制实施风险，确保评估工作不影响监控系统的安全稳定运行。评估前制定相应的应急预案并进行审批，实施过程应符合电力监控系统的相关管理规定。16.9.3参与自评估的人员应当掌握基本的自评估技术和方法，配备必要的评估工具；人员组成必须稳定、可靠、可控，对安全评估的所有记录、数据、结果等均不得以任何形式携带出单位，按国家有关要求做好保密工作。16.9.4关键系统应配备必要的安全扫描及检测工具，自己进行常规安全检查。 16.9.5安全评估的内容包括：风险评估、攻击演习、漏洞扫描、安全体 系的评估、安全设备的部署及性能评估、安全管理措施的评估等。 16.9.6对安全

31、体系的各种日志（如：入侵检测日志等）审计结果进行认真的研究，及时发现系统的安全漏洞；定期分析系统的安全风险及漏 洞、分析当前黑客非法入侵的特点，及时调整安全策略。16.9.7对安全评估出的问题，应及时落实整改；暂不具备整改条件的，应制定严密、切实可行的应急措施。16.10电力监控系统机房安全管理16.10.1电力监控系统机房包括：电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域。16.10.2工作人员应严格执行安规和各项操作规程，确保人身和设备安全。16.10.3工作人员应保持良好的卫生习惯，注意个人和公共卫生；保持机房环境清洁，每周至少清扫一次；机房的温度、湿度应保持在规定范围；进入机房必须换工作鞋。16.10.4机房内严禁会客、吸烟、吃食物等有可能影响设备正常运行的行为。16.10.5对于运行设备，未经上级主管部门批准，不得擅自改变其运行状态和接线方式，设备运行方式的改变应凭上级工作票或通知单。16.10.6机房内严禁存放易燃易爆和