第一篇:二次系统安全管理制度
二次系统安全防护管理制度
我公司对电力二次系统进行必要的结构性边界调整,重点对电力生产网络系统和基本网络的电力控制系统的边界采取有效的安全防护措施,坚决执行“安全专区、网络专用、横向隔离、纵向人证”的基本原则。重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
对二次系统安全防护采取以下措施:
1、定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。
关键主机设备、网络设备或关键部件应当进行响应的冗余配置。控制区的业务采用热备用方式。
2、即使更新特征码,查看查杀记录,禁止生产控制大区与管理信息大区共用一
套防恶意代码管理服务器。
3、防火墙部署在控制区与非控制区域之间。时间两个区域的逻辑隔离、报文过
滤、访问控制等功能,其访问控制规则正确有效。生产控制区域选用国产硬件防火墙,其功能、性能、电磁兼容性经过国家相关部门的认证和测试。
4、统一部署一套网络入侵检测系统,合理设置检测规则,及时捕获网络异常行
为、分析潜在威胁、进行安全审计。
5、能量管理系统、电厂监控系统、自动化系统、电力时常运营系统等关键应用
服务器,以及网络边界的通信网关、WEB服务器等,使用安全加固的操作系统。加固方式包括:安全配置、安全补丁、专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
6、非控制区的接入交换机支持HTTPS的纵向安全WEB服务,采用电力调度数
字证书对浏览客服端访问进行身份认证及加密传输。
7、能量管理系统、厂站端生产控制系统、电能量计量系统既电力时常运营系统
等业务系统,逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。
8、对于远程用户登录到本地系统的操作行为、应该进行严格的安全审计。
9、对RTU、继电保护装置安全自动装置、负荷管理装置等基于专线通道的数据
通信,采用必要的加解密措施进行防护。
10、安全文件网关加密、认证等技术实现文件的安全传输,保证文件的机密性、完整性
11、生产控制大区具备安全审计功能,对网络运行的日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为。
12、当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他
人为破坏时,及时按照我公司组织机构(附后)进行逐级向电力调度机构报告,同时采取安全应急措施,同时保护现场,以便进行调查取证和分析。
第二篇:二次系统安全防护管理制度
二次系统安全防护管理制度
生产技术部
2012.03.03
二次系统安全防护管理制度
一、总则
1、为了确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。
2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。
3、本厂按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。
5、依据
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);
国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);
国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);
二、职责分工
各级相关部门的安全职责
1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。
2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。
3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。
4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。
5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。
6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况,并及时上报电力二次系统安全防护出现的异常现象。各级相关人员的安全职责
1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。
2、本厂所设置的二次系统安全防护小组或专责人员,负责安全防护设备及有关措施的日常巡视和定期检查、分析工作,发现二次系统安全隐患的时间要及时进行处理,并按照有关规定立即上报。
3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共安全防护设施。
4、二次系统各业务系统应设定专责人负责所辖业务系统的安全管理。
5、二次系统各业务系统的一般工作人员应该严格遵守各项安全防护管理制度。
三、日常运行与管理
1、本厂电力二次系统安全防护日常巡视检查应纳入日常运行工作中。
2、本厂二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况,并形成安全防护巡查分析日志。
3、本厂应按照安全防护方案制定相应的安全应急措施和故障恢复措施,在日常运行中发现安全隐患要及时向上一级安全管理部门报告,并做好详细记录。
5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等安全设施。
6、对已按照病毒防护的系统,应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。
7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。
8、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。
四、技术管理
1、技术原则
1)、二次系统安全防护的总体原则为“安全分区,网络专用、横向隔离、纵向认证”。
2)、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。
2、本厂电力二次系统安全防护主要内容
1)控制区业务系统:自动化远方终端装置;调速系统和发电控制功能;励磁系统和无功电压控制功能;网控系统;相量测量装置PMU;
自动控制装置PSS、气门快关;继电保护装置及有远方设置功能管理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。
2)非控制区业务系统:继电保护无远方设置功能管理终端;故障录波装置;优化调度管理系统终端;AGC/AVC性能监视管理系统终端等。
3)管理信息大区业务系统;OMS系统终端。
3、技术措施管理
1)在二次系统安全防护体系的生产控制区内,禁止以各种方式开通与 互联网的连接;限制开通拨号功能,对于维护工作必要开通的拨号功能要进行严格的管理,列入日常运行管理中,做到随用随开,建立严格的登记制度。
2)对生产控制区中的PC机要实施严格的网络安全管理,再介入前要对其进行防病毒和打补丁措施,做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。
3)对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站,应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。
4)所有接入电力二次系统的安全产品,必须通过国家制定机构安全检测证明。
五、工程实施的安全管理
1、安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。
2、本厂二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求,并在设备及系统的生命期内对此负责。
3、本厂电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患,并承担由此引发的连带责任,终生有效。
4、本厂二次系统相关设备及系统的工程实施单位,必须具备相应的资质。
5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准,完工后必须经过上述机构验收。
7、未经履行相关手续及非调度中心安全防护专责或授权人员,任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。
六、设备和应用系统的接入管理
1、本厂根据华北网相关规定,由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。
2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准,并备案。
3、本厂在二次系统中接入任何新的应用系统或设备,必须经该系统所属管理机构安全防护专责审查批准后,方可在安全管理人员的监管下实施。
4、加强系统接入的过程管理,特别是要加强对厂商技术人员的安全监督、安全培训管理,包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。
5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研,编写详细的接入方案,并填写入深秋报告经过上级主管部门的批准后方可进行实施。
6、本厂应加强二次系统现有安全防护体系的变更管理,在进行网络结构变更前要具有详细的变更方案,标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告,经过本厂安全防护主管部门的批准后方可进行实施。
7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统,特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。
8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。
七、安全评估管理
1、本厂应将二次系统安全评估纳入电力系统安全评价体系。
2、安全防护评估内容包括:风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
3、本厂二次系统应每年进行一次安全评估。
4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。
5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂,按国家有关要求做好保密工作。
八、应急处理
1、本厂应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。
2、本厂必须制定安全防护应急处理预案,建立全面的应急响应体系,制定规范、完整的应急处理和应急流程,定期进行预演或模拟验证,不断完善信息安全通报机制。
3、本厂发现所管辖的二次系统受到攻击或侵害,特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时,应立即启动应急预案、向调度中心和信息安全烛光部门报告,必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位(有关的调度机构及发电厂和变电站),以便采取快速相应和联合动态防护措施,防止事件扩大。同时注意保护事故现场,以便进行调查取证和事故分析。
九、保密工作
1、强化信息安全和保密意识,对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理,切实做好保密工作。
2、本厂二次系统安全防护的图纸、资料应齐全、准确,并及时进行更新,保持与实际相符。
3、凡涉及本厂二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处理、存储和传输,做好废弃资料的处理,严禁随意丢弃。
4、安全防护档案资料未经本才安全防护档案专责人批准和记录,不得复制和摘抄。
5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。
十、附则
1、本制度由山西兆光发电有限责任公司仪电维护部负责编制,生产技术部负责解释。
2、本制度自下发之日起执行。
第三篇:电力二次系统安全防护规定
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
第四篇:XXX光伏电站电力二次系统安全防护管理制度
电力二次系统安全防护管理制度
1.总则
1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。
1.2.我公司电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。
1.3.我公司电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。
1.4.本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。
1.5.引用标准及规范:
1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令
1.5.2.《电力二次系统安全防护规定》国家电监会5号令
1.5.3.《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文
2.管理职责 2.1.我公司根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。
2.2.电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。
2.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。
2.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。
3.技术管理
3.1.我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
3.2.根据各自二次系统情况制定电力二次系统安全防护方案,防护方案应每年滚动修订、完善。
3.3.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。
3.4.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。
3.5.在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。4.应急管理
4.1.制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。
4.2.应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据演习的结果不断完善应急预案。
4.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并在立即向河北电力调度控制中心报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定,追究相关单位和当事人的责任。5.培训与评估
5.1.每年需举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。
5.2.在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。
5.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。6.附则
6.1.本管理办法由自发布之日起执行。
权限密码管理制度
1.总则
1.1.为确保继电保护装置及网络安全运行,保护公司权益不受侵害,特制订此管理制度。
2.服务器密码及口令管理
2.1.监控机、网络路由器以及继电保护装置的口令和密码,由安生部门负责人和系统管理员商议确定,必须两人同时在场设定。
2.2.监控机、网络路由器以及继电保护装置的口令须部门负责人在场时要由系统管理员记录封存。
2.3.密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)
2.4.如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经生产副总批示后再更换密码和口令。
3.用户密码及口令的管理
3.1.对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。3.2.当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款所规定的手续,并对用户档案做更新记载。
3.3.如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。
4.附则
4.1.本管理办法由自发布之日起执行。
门禁管理和机房人员登记制度
1.总则
1.1.为确保计算机网络系统安全、高效运行和各类设备处于良好状态,正确使用和维护各种设备,管理有章、职责明确,特制定本制度。本制度分为5个部分:
1.1.1.值班制度 1.1.2.巡视制度
1.1.3.日常管理制度
1.1.4.运行维护制度
1.1.5.安全保密制度
2.值班制度
2.1.机房实行24小时值班制度
2.2.值班人员要遵守值班守则
2.3.值班守则
2.3.1.要培养值班人员有一定的综合素质,有一定的应变和事故判断能力。
2.3.2.值班人员的主要职责是要在第一时间发现故障和故障隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
2.3.3.熟知工作内容和责任规范。值班时间内不得作与工作、业务无关的任何私事,不得擅自离开岗位。
2.3.4.值班人员负责机房的安全和机房环境卫生。认证履行机房的各项规定,并督促进入机房人员严格遵守。
2.3.5.负责机房的环境设备与网络系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
2.3.6.值班人员必须以严肃、严格的态度,认证执行机房巡视制度负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视记录表,发现问题及时向相关管理人员反映。
2.3.7.值班人员要定时对网络管理监控机进行巡视并认真进行记录。
2.3.8.当遇到故障报警时,应及时判断处故障点,并立即通知相关的系统管理员现场排除故障。发生重大故障时,还应及时报告直接领导。
2.3.9.值班人员应按时到岗,认真交接,双方签字后交班人员方可离岗。
2.3.10.必须严格遵守各项相关管理规定和消防管理规定。
3.巡视制度
3.1.网络运行设备的巡视
3.1.1.各服务器的CPU和内存的工作状况
3.1.2.防火墙的工作状况
3.1.3.网站的工作状况
3.1.4.邮件服务器的工作状况 3.1.5.网络交换机的工作状况
3.1.6.客户端的网络运行速度
3.1.7.认真做好记录 3.2.机房环境的巡视
3.2.1.机房门窗的关闭情况
3.2.2.机房的卫生状况
3.2.3.机房的灯光状况
3.2.4.机房的温度、湿度及空气状况
3.2.5.认真做好记录
3.3.机房设备的巡视
3.3.1.对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全、正常的运行
3.3.2.主配电柜的供电电压、电流。
3.3.3.UPS的输出电压、电流和负载功率。
3.3.4.UPS电池的状况。3.3.5.空调的工作状况。
3.3.6.新风机和空气净化器的工作状况。
3.3.7.消防报警系统的工作状况。
3.3.8.查看所有机房设备的报警记录。
3.3.9.认真做好巡视记录。
4.日常管理制度
4.1.每日清理机房的环境卫生。
4.2.到机房工作的人员要听从值班人员管理
4.3.到机房工作的人员进入机房前需换上机房专用工作服和工作鞋,并定期清理自己的装用工作服和工作鞋。
4.4.到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
4.5.到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
4.6.到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备。
4.7.机房内不能存放任何食品。
4.8.严禁在机房内使用其他用电器。
4.9.严禁在机房内存放杂物
4.10.严禁在机房大声喧哗、玩电子游戏、聊天等
4.11.严禁在机房的服务器上浏览INTERNET的网页和接收电子邮件。4.12.在机房工作必须按操作规程正确操作、使用各类设备。5.运行维护制度
5.1.配电柜一年进行至少2次维护检查。维护内容:清扫灰尘、检查各接点、触电的温升,松紧。注:双路供电还应检查互投开关是否可靠
5.2.UPS一年进行2次巡检。维护内容:清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组机每节电池的状况并对电池进行放电。
5.3.机房专用空调每月进行一次巡检。维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流,检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。5.4.新风机每年进行两次维护。维护内容:更换过滤网,检查电机的工作状况
5.5.空气净化每季度要进行一次维护。维护内容:对设备进行清洗、跟换活性炭。
5.6.机房消防系统每年进行一次检测。维护内容:检查个监测点及报警设备的可靠性、检查消防设备的电池、喷头。
5.7.机房防雷设施每年检查一次。维护内容:检测个防雷器的可靠性、检查接地状况、5.8.机房每年进行两次专业保洁。维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
6.安全保密制度
6.1.门禁管理
6.1.1.机房必须设有门禁,机房的工作人员需登记进入机房。非机房工作人员不能随意进入机房。非机房工作人员进入机房必须登记和服从值班人员管理。
6.1.2.防雷、防火、防水、防盗、防虫害
6.1.2.1.防雷:需按国家的规定对机房的设备进行接地,对进出机房的电力线,网络线需要加装防雷器。每年要按国家的规定对防雷设施及设备接地进行检测
6.1.2.2.防火:需按国家的规定在计算机机房进行消防设施的安装。消防报警及灭火设施要24小时工作。设施每年要按国家规定对消防报警及灭火设施进行检测
6.1.2.3.防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。6.1.2.4.防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定
6.1.2.5.防虫害:经常检查机房的顶棚上和地板下的封闭情况。不得在机房内存放食品,不得在机房内堆放杂物。
6.2.网络运行安全管理
6.2.1.对涉密网和内部办公网要与INTERNET网物理隔离,所用服务器要安装在屏蔽机柜内,网络线、网络插座、插头都要屏蔽。
6.2.2.对INTERNET网的进口要加装防火墙,如必要可装多级防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
6.2.3.对所有服务器要安装防病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
6.3.系统设备安全管理
6.3.1.进入机房不得带拷贝工具和便携机
6.3.2.机房内所有服务器应设有开机密码、系统登陆密码
6.3.3.机房内所有服务器都应设有带密码的屏幕保护
6.3.4.网管人员操作后应将服务器处于锁定状态
6.3.5.非网管人员不得私自操作任何服务器
6.4.认真遵守国家的各项保密制度
6.4.1.严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应及时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物。
6.4.2.需要于正常工作日、时之外使用机房加班的人员,应得到主管处领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在长陪同 6.4.3.严禁与机房工作无关的人员进入机房
6.4.4.非机房工作人员在机房工作是必须有机房值班人员陪同 6.4.5.机房内各类服务器应由专人分类管理
6.4.6.建立设备、资料责任制。
7.附则
7.1.本管理办法由自发布之日起执行。
计算机系统管理办法
为保证风电场生产办公用计算机设备本身和计算机网络系统的安全稳定运行,以及相关工作的正常开展,保证存储在计算机中的信息和数据不被破坏,防止操作系统程序及应用软件系统不被非法更改或破坏,特制定本办法,加强计算机系统管理。
一.监控系统计算机的管理
1.电站监控系统计算机除主管领导、系统管理员外,禁止任何人对此计算机的操作。查看、调用数据,须经当值值班长同意或授权。如遇变电站正常倒闸操作或事故处理,则由有权限进入该系统的操作人员,严格按《安规》、《运规》、《调规》及相关规定和要求进行操作。二.工程师站及办公用计算机的管理:
1.工程师站计算机有权限进入电站微机防误系统的操作人员,应严格按变电运行规定及规程要求在微机防误系统下,模拟操作及填写、上传、打印操作票。查看、填写当日发电日报表、月报表及相关数据,必须经当值值班长同意或授权,禁止打开、移动、删除计算机目录下的所有文件夹及文件,未经系统管理员批准,禁止进行数据拷贝或外来磁盘、光盘的插入和操作,严禁进行与工作无关的任何操作。
2.办公用计算机使用必须经当值值班长或系统管理员同意,并且详细登记、记录后方可使用。自己所建文件或文档必须归类到各自所属磁盘的文件夹内,不准将文档、文件或文件夹乱摆乱放,不得随意打开、移除、更改与自己无关的程序及文件。除上网向公司上传报表数据外,未经系统管理员同意或授权,不得上网做与公司报表无关的事。严禁更改计算机的所有设置,严禁安装和删除所有程序,严禁更改、删除、移动计算机内所有文件夹及文件,严禁外来磁盘以及光盘的插入和操作。
三.计算机数据管理:
每日接班人员,在接班前必须检查计算机设置有无改变,系统文件及程序有无丢失,计算机系统是否稳定。并且检查和核对前一日报表是否正确、完整,上报数据是否成功报出,公司月报表必须填写合格,打印后交由场领导审核批准后,方可上报电公司。四.附则
本管理办法由自发布之日起执行。
二次系统安全防护管理分级责任制
根据国家电力监管委员会相关文件精神,及国家关于电力企业二次系统安全防护管理规定的相关法律、规程,本着“谁主管谁负责,谁运营谁负责”的原则,制定XXX电站二次系统安全防护管理分级责任制。负责管理、审评及考核评估等工作。
一、二次系统安全防护管理组织机构
组长: 副组长: 组织成员:
二、二次系统安全防护管理责任
组长:为二次系统安全防护管理的主要负责人。负责审评相关的制度编写、签发;组织人员对二次系统安全防护的评估,制定评估计划;负责监督、考核各项规章制度的实施情况,必要时对各项规章制度进行修改。负责组织对二次系统突发事故及安全隐患的处理、指挥,二次系统安全防护应急机制的启动。
副组长:二次系统安全防护日常管理,是二次系统安全防护管理的执行人。负责相关的制度编写,对二次系统安全防护制度的评估、考核;负责对设备的监管、故障及突发事故的调查、处理的指挥、救援及设备定期检修维护等工作;负责组织员工二次系统安全防护的培训,制定培训计划,提交整改建议。
组织成员:二次系统安全防护日常管理工作的具体执行者。负责各项相关制度的具体实施,机房值班制度具体实施情况的监管、考评;负责组织对网络运行设备的巡视,发现问题、缺陷及故障隐患必须及时向上级主管领导汇报,负责对突发事件的判定及时汇报;机房日常管理工作及各项规章制度的具体组织实施等。三.附则
本管理办法由自发布之日起执行。
二次系统安全联合防护应急预案
一、目的
为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制大唐通辽新能源有限责任公司生产大区二次系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一,预防为主”的原则,根据《电力二次系统防护规定》及《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,制定XXX电站二次系统安全联合防护应急预案。
二、指挥机构职责及分工
1、指挥机构:
组长: 副组长: 组织成员:
2、指挥机构职责
1)指挥领导小组:负责应急预案的制订、修订,组建应急专业指挥队伍,组织实施和演练;检查监督做为重大事故的预防措施和应急的各项准备工作。
2)领导小组:发生事故时,发布和解除应急救援命令、信号;组织指挥救援队伍实施救援行动;向上级和地调有关主管部门汇报事故情况,配合地调及省调相关部门做好应急处理,必要时向公安机关报案、求助;组织事后的事故调查、分析,总结应急救援工作经验教训。3)领导小组人员分工
组长:负责事故发生时现场总指挥职责,安排组织人员配合地调及省调相关部门处理事故,防止事故进一步扩大;负责组织对事故的调查和向上级主管部门汇报工作,批准所采取的纠正预防措施;
副组长:协助组长负责应急事故处理的具体工作;
组织成员:负责组织人员根据实际情况对事故做应急处理,努力控制、制止事故蔓延,防止因事故扩大而造成电网瘫痪或波及其他上网设备,现场组织人员恢复故障系统,实时向上级报告故障蔓延情况及控制恢复情况。做好事故后的调查报告及总结。
三、应急预案
假设发电厂生产区二次系统突然出现不明原因故障,现场值班长应保持冷静,现场其他值班人员应当保持头脑清醒,迅速向上级领导报告,并迅速采取以下应急措施:
1、迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,若是内部人为误操作引起马上组织恢复正常工作状态,并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。
2、若是确定故障原因是由于外部入侵造成时,除做好上诉工作外,应及时与上级调度报告紧急状态,考虑是否应断开网路改用外部通信设施进行系统监控,防止扩大事故范围从而引起整个电网的瘫痪。
3、做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与周边的上网设备进行联系,请求同时做好防范工作,并协助配合对本系统进行监控、协调与救援帮助。
4、必要时及时报警(拨打110),请公安机关介入协助应急救援工作。
5、在故障被控制后,对所管辖的设备进行检查,并立即组织人员进行系统恢复,力争在最短的时间内把故障消除恢复正常运行。
6、做好事后的故障调查工作,分析、总结故障原因,在最短的时间内提交防范整改措施,做好整改计划并立即实施。组织加大监控力度防止二次攻击,并做好应对二次攻击的战略计划。
7、及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。
四、预防措施
1、严格执行二次系统安全防护的各项规章制度,对设备进行定期检查,发现隐患及时处理。
2、对系统资料进行备份并指派专人进行保管,定期进行安全评估,做到有备无患。
3)定期组织二次系统安全防护培训,提高员工的防范认识,做到防患于未然。
五、附则
本管理办法由自发布之日起执行。
电力二次系统安全评估制度
为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制电站生产大区二次系统遭到黑客、恶意代码攻击及其他人为破坏而造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一,预防为主”的原则,防范与未然,特制定二次系统安全评估制度。一、二次系统安全评估采取以自评估为主、联合评估为辅的方式,将安全评估纳入电力系统安全评价体系,掌握基本的评估技术和方法。
二、二次系统在投运前、升级改造之后必须进行安全评估。
三、对已投入运行的系统,根据国家及国家电力监管委员会,关于电力二次系统安全评估的相关规定,进行定期安全评估。
四、对于电力监控系统,根据国家及国家电力监管委员会,关于电力二次系统安全评估的相关规定,每年进行一次安全评估。评估方案及结果应及时向上级主管部门汇报、备案。
五、参与评估的机构及人员必须稳定、可靠、可控,并与大唐通辽新能源有限公司签署长期保密协议。
六、对电力生产大区安全评估的所有记录、数据、结果等均不得以任何形式携带出电站,并按国家有关要求做好保密工作。
七、电力二次系统安全评估必须严格控制实施风险,确保评估工作不影响电力二次系统的安全稳定运行。
八、评估前应根据国家及国家电力监管委员会,关于电力二次系统安全评估的相关规定,制定相应的应急预案,实施过程应符合电力二次系统的相关管理规定。
九、附则
本管理办法由自发布之日起执行。
第五篇:信息系统安全管理制度
信息系统安全管理制度
一、总则
1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;
2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;
3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理
1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动,严格控制和防范计算机病毒的侵入;
2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;
3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;
4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;计算机使用者更应以30天为周期更改密码、密码长度不少于8位。
三、设备管理
1、IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;
2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理
1、计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;
2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;
3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与微机科联系并采取保护数据安全的措施;
4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
五、操作管理
1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;
2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由微机科收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
3、计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与微机科或软件开发单位、硬件供应商联系,尽快解决问题。
六、网站管理
1、公司网站由微机科提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。
七、处罚措施
1、计算机终端用户擅自下载、安装或存放与工作无关的文件经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
2、有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。(1)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(2)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(3)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(4)访问未经授权的文件、系统或更改设备设置;
(5)申请人在设备领用或报废一周之内未将所涉及到的表单交微机科;(6)擅自与他人更换使用计算机或相关设备;
(7)擅自调整部门内部计算机的安排且未向行政部备案;
(8)日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等;(9)工作时间外使用公司计算机做与工作无关的事务;(10)相同故障出现三次以上(包括三次)仍无法自行处理的;
(11)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
3、计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
行政部微机科
点击咨询 