电力监控系统安全防护治理制度.docx
- 文档编号:548091
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:13
- 大小:26.38KB
电力监控系统安全防护治理制度.docx
《电力监控系统安全防护治理制度.docx》由会员分享,可在线阅读,更多相关《电力监控系统安全防护治理制度.docx(13页珍藏版)》请在冰豆网上搜索。
电力监控系统安全防护治理制度
电力监控系统安全防护治理制度
11 范围
为了增强公司电力监控系统的信息安全治理,防范黑客及恶意代码等对电力监控系统的解决及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度。
11.1 本制度包括:
门禁和人员治理,权限和访问操纵治理,电力监控系统安全防护和设备运维治理,数据和系统的备份治理,用户口令密钥及数字认证书的治理,审计治理,歹意代码防范治理,电力监控系统安全防护培训治理、电力监控系统安全评估治理、电力监控系统机房治理。
12 规范性引用文件
下列文件中的条款通过本制度的引用而成为本制度的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,但是,鼓舞依照本制度达到协议的各方研究是不是可利用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本制度。
《电力监控系统安全防护规定》(2014年第14号令))
《电力监控系统安全防护整体方案》国能安全(2015)36号文
《发电厂监控系统安全防护方案》国能安全(2015)36号文
《变电站监控系统安全防护方案》国能安全(2015)36号文
《配电监控系统安全防护方案》国能安全(2015)36号文
《电力监控系统安全防护评估规范》国能安全(2015)36号文
《中华人民共和国网络安全法》(2017年6月)
13 术语和概念
3.1电力监控系统:
是指用于监视和操纵电力生产及供给进程的、基于运算机及网络技术的业务系统及智能设备,和做为基础支撑的通信及数据网络等。
具体包括电力数据搜集与监控系统、能量治理系统、变电站自动化系统、换流站运算机监控系统、发电厂运算机监控系统、配电自动化系统、微机继电爱惜和安全自动装置、广域相量测量系统、负荷操纵系统、电能量计量系统、实时电力市场的辅助操纵系统、电力调度数据网络等。
3.2电力调度数据网络:
是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
3.3操纵区:
是指由具有实时监控功能、纵向联接利用电力调度数据网的实时子网或专用通道的各业务系统组成的安全区域。
3.4非操纵区:
是指在生产操纵范围内由在线运行但不直接参与操纵、是电力生产进程的必要环节、纵向联接利用电力调度数据网的非实时子网的各业务系统组成的安全区域。
3.5网络安全:
是指通过采取必要方法,防范对网络的解决、侵入、干扰、破坏和非法利用和意外事故,使网络处于稳固靠得住运行的状态,和保障网络数据的完整性、保密性、可用性的能力。
14 职责
技术支持部是本制度的归口治理部门,技术支持部、发电部、检修公司是电力监控系统安全防护和运维治理的责任部门,EHS部是组织电力监控系统安全防护事故、异样进行分析的责任部门,综合部是公司内部落实考核的责任部门。
另依照上级文件要求成立公司电力监控系统安全防护组织机构,负责电力监控系统安全防护工作的领导和组织治理。
14.1 电力监控系统二次安全防护组织机构及职责
14.1.1 公司电力监控系统安全防护组织机构划为两级,分设领导组和工作组,工作组在领导组的授权和指挥下开展具体工作。
14.1.2 领导小组组成:
组长:
生产副总领导
副组长:
技术支持部部长
成员:
发电部部长、检修公司领导、EHS部部长
14.1.3 领导小组职责
14.1.3.1 负责组织成立、健全公司电力监控系统安全防护治理的组织机构;负责组织制定、完善公司电力监控系统二次安全防护治理分级负责的责任制。
14.1.3.2 负责组织公司电力监控系统整体设计方案的安全审查和完善;负责组织各专业电力监控系统安全防护治理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制度。
14.1.3.3 负责成立公司电力监控系统安全联合防护机制和应急机制;当公司电力监控系统受到解决、病毒感染或发生严峻故障时负责宣布应急预案的启动。
14.1.4 工作小组组成:
组长:
技术支持部部长
副组长:
技术支持部分管副部长、检修公司分管副总领导、值长
成员:
电气、热控、信息、安全专业主管和工程师,电气、热控班组人员,运行值班员
14.1.5 工作小组职责
14.1.5.1 负责组织公司电力监控系统安全防护整体方案设计;负责组织公司电力监控系统安全防护方案的制定、完善和实施;负责组织制定和完善公司电力监控系统安全评估治理和应急预案。
14.1.5.2 依照设备划分,别离由各专业主管作为本专业的安全防护第一责任人,具体制定本专业电力监控系统安全防护的有关安全治理制度;负责本专业电力监控系统安全防护方案的落实;负责本专业方面的电力监控系统安全防护应急预案的编写及演练;对在电力监控系统中发生的安全技术事故和安全事件,依照相关预案采取妥帖方法,避免事件扩大;严格执行二次安全防护事件通报要求,对有关安全问题做好记录;做好相关数据的备份工作,妥帖保管重要软件、参数;按期对本专业的电力监控系统进行安全风险评估,及时进行自查整改,按期升级网络防病毒软件或防火墙软件版本。
14.2 各部门职责
14.2.1 技术支持部职责
负责本制度的制定和修改,并监督制度的实施;电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护治理、运维治理和安全评估工作。
14.2.2 检修公司职责
负责分管范围内电力监控系统安全防护设备的安装调试、日常保护、安全评估等工作;对电力监控系统运行情形进行按期检查,排除缺点,落实整改方法。
14.2.3 发电部职责
负责公司电力监控系统设备的运行治理工作;值长负责查看“河北电力调度操纵中心调度治理系统”下发的文件,并依照文件类别分发到责任部门,报综合部备案及公函流转。
14.2.4 环境健康和安全数(EHS部)职责
负责组织各部门对公司电力监控系统设备运行中发生的事故、异样、障碍等问题进行分析,提出考核意见,上报公司生产副总领导批准后提交综合部。
14.2.5 综合部职责
负责落实公司电力监控系统二次安全防护设备系统治理中的各项考核;负责上级部门下发的相关公函备案和流转。
15 风险辨识
15.1 关键操纵点
电力监控系统安全防护工作应当落实国家信息安全品级爱惜制度,依照国家信息安全品级爱惜的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
关键操纵点是电力监控系统安全防护的完备性和网络安全。
15.2 风险分析
发电厂监控系统安全防护是结合国家信息安全品级爱惜工作的相关要求对电力监控系统从主机、网络设备、歹意代码防范、应用安全操纵、审计、备份及容灾等多个层面进行信息安全防护的进程。
发电厂监控系统的防护目标是抵御黑客、病毒、歹意码等通过各类形式对发电厂监控系统发起的歹意破坏和解决,和其它非法操作,避免发电厂电力监控系统瘫痪和失控,并由此致使的发电厂一次系统事故。
发电厂安全防护的重点是强化发电厂监控系统的边界防护,同时增强内部的物理、网络、主机、应用和数据安全,增强安全治理制度、机构、人员、系统建设、系统保护的治理,提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。
当蒙受网络解决,生产操纵大区的电力监控系统显现异样或故障时,应当当即向公司领导和上级电力调度机构和本地国家能源局派出机构报告,并联合采取紧急防护方法,避免局势扩大,同时应当注意爱惜现场,以便进行调查取证。
16 治理内容与要求
16.1 门禁和人员治理
16.1.1 电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁;门禁系统应有出入记录,对出入人员有明确的鉴定功能。
16.1.2 重要区域机房应安装有视频监控,并有合格的防火灾、防漏水、防雷等物理安全防护设施。
16.1.3 进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域,必需执行门禁治理和机房出入记录治理。
16.1.4 电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运行情形;负责完成规定的日常操作和告警监测记录、故障和隐患的排除,机房内设备的日常巡视;认真履行机房的各项治理规定,并督增进入机房的人员严格遵守。
16.1.5 机房人员应熟悉电力监控系统安全防护设备,有必然的应变和事故判定能力;应在第一时刻发觉故障和事故隐患,具有快速处置故障和事故隐患的能力,并及时向上级领导报告。
16.1.6 按期对电力监控系统网络设备进行防入侵检测,爱惜网络不受解决,扩展系统治理员的安全治理能力,提高信息安全基础结构的完整性。
16.1.7 进行系统检修(保护)和操作,必需执行工作票或安全方法票手续。
16.1.8 机房谢绝参观学习,无关人员禁止入内;特殊情形必需由公司领导批准,由相关专业人员率领,按指定线路参观。
16.1.9 不得擅自提供任何记录给无关人员,拷贝、打印记录只能提供给公司规定人员;采取加密技术保密手腕;系统指令和电脑密码爱惜不得随意透漏。
16.2 权限和访问操纵治理
16.2.1 依照专业设备分工,电气、热控、信息专业应对所辖电力监控系统设备的账户、业务权限和访问操纵进行严格治理,知足相关安全防护要求。
16.2.2 发电厂治理信息大区中的业务系统应付业务权限的分派和利用进行严格限制。
16.2.3 关键业务系统的账户与权限治理应知足如下要求:
16.2.3.1 业务系统应具有正式的授权功能,对权限分派进行操纵和治理;
16.2.3.2 权限的分派知足最小特权要求,即任意用户/角色仅具有完成其业务操作的最小权限;
16.2.3.3 业务系统应该具有对权限分派和取消情形的记录能力;
16.2.3.4 具有对临时用户权限的独立治理能力,例如系统调试与保护权限;
16.2.3.5 业务系统应实现特权分立,例如:
系统治理权限、安全治理权限、网络治理权限彼此分立,彼此制约,互不重叠;
16.2.3.6 业务系统具有正式的账户/口令治理功能,可进行账户/口令的分派、取消等治理工作;
16.2.3.7 业务系统应采取加密方法确保账户/口令操纵与治理进程的安全性;
16.2.3.8 业务系统具有账户/口令更新操纵、质量操纵机制,确保用户按期依照口令质量要求更改账户口令;
16.2.3.9 用户忘记口令时,必需通过业务系统外的途径实现用户身份识别,以便系统治理员恢复用户口令;
16.2.3.10 业务系统的实现应禁止在终端用户设备上以无爱惜的形式存储口令;
16.2.3.11 关键业务系统应考虑采纳更强的身份认证与辨别机制,例如证书、动态口令。
16.2.4 重要业务系统的账户与权限治理应知足如下要求:
16.2.4.1 业务系统具有多种权限划分,能够依照用户其角色概念其可利用的系统菜单功能;
16.2.4.2 业务系统具有正式的账户/口令治理功能,可进行账户/口令的分派、取消等治理工作;
16.2.4.3 用户忘记口令时,必需通过业务系统外的途径实现用户身份识别,以便系统治理员恢复用户口令;
16.2.4.4 业务系统的实现应禁止在终端用户设备上以无爱惜的形式存储口令。
16.3 电力监控系统安全防护和设备运维治理
16.3.1 实行安全分级负责制,本着“谁主管谁负责,谁运营谁负责”的原则,落实电力监控系统的各专业的安全责任。
安全防护组组长负责公司电力监控系统网络的安全治理,是安全治理第一负责人。
16.3.2 电气、热控、信息专业主管和工程师负责所属范围内电力监控系统的安全治理;电气、热控班组负责所辖电力监控系统设备(包括服务器、运算机、终端设备和数据网络等)的安全防护和日常保护治理,是设备的直接负责人。
16.3.3 安全防护系统运维治理
16.3.3.1 严格治理各终端设备的接口利用。
对相关电力监控系统终端设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 监控 系统安全 防护 治理 制度