搜索
1电力二次系统安全防护管理制度1.总则1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。1.2我站电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。1.3本管理办法适用于我站电力二次系统的规划、设计、系统改造、工程实施、运行管理等。1.4引用标准及规范1.4.1《电力二次系统安全防护规定》国家电监会5号令'P'!B6^4U1.4.2.《电力二次系统安全防护总体方案》电监安全[2006]34号文1.4.3.《电网和电站计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);2.管理职责2.1二次系统安全防护管理组织机构0H8`6n&A3H'R;N+c3N组长:朱志国u2K;i-v!Q*|;_%j%U'wzQ#S'[3k2b(u5d组织成员:王胜强郎永杰2.2组长:为二次系统安全防护管理的主要负责人。负责审评相关的制度编写、签发;组织人员对二次系统安全防护的评估,制定评估计划;负责监督、考核各项规章制度的实施情况。负责组织对二次系统突发事故及安全隐患的处理、指挥。2.3组织成员:二次系统安全防护日常管理工作的具体执行者。负责各项相关制度的具体实施,机房制度具体实施情况的监管、考评;负责组织对网络运行设备的巡视,发现问题、缺陷及故障隐患必须及时汇报,负责对突发事件的判定及时汇报;机房日常管理工作及各项规章制度的具体组织实施等。!L3.技术管理3.1我站电力二次系统安全防护工作必须坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障监控系统和电力调度数据网络的安全。$S25R*D-3.2涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信2息中心)认可的有关证明。_0nH$L,T3.3完成电力二次系统安全防护措施前应制订安全防护改造应急措施。3.4在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。3.5在二次系统安全防护体系的生产控制区内,禁止以各种方式开通与互联网的连接;限制开通拨号功能,对于维护工作必要开通的拨号功能要进行严格的管理,列入日常运行管理中,做到随用随开,建立严格的登记制度。3.6对生产控制区中的PC机要实施严格的网络安全管理,再介入前要对其进行防病毒措施,做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。3.7对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站,应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。4.日常运行与管理4.1本站电力二次系统安全防护日常巡视检查应纳入日常运行工作中。4.2本站二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况,并形成安全防护巡查分析日志。4.3本站应按照安全防护方案制定相应的安全应急措施和故障恢复措施,在日常运行中发现安全隐患要及时向上一级安全管理部门报告,并做好详细记录。4.4对已按照病毒防护的系统,应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。4.5应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。4.6重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。4.7本站电力二次系统安全防护主要内容1)控制区业务系统:自动化远方终端装置;发电控制功能;无功电压控制功能;相量测量装置PMU;电力调度数据网络接入路由器及交换机等网络设备和系统。2)非控制区业务系统:电能质量装置;故障录波装置;3)管理信息大区业务系统;调度一体化管理系统;集团OA系统;火灾报警系统。35.工程实施的安全管理5.1安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。5.2本站二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求,并在设备及系统的质保期内对此负责。5.3本站电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患,并承担由此引发的连带责任,终生有效。5.4本站二次系统相关设备及系统的工程实施单位,必须具备相应的资质。5.5本站二次系统工程的设计必须符合国家、行业的有关安全防护法规、法令、规定等。5.6本站的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准,完工后必须经过上述机构验收。5.7未经履行相关手续及非调度中心安全防护专责或授权人员,任何人、任何单位不得进行任何涉及本站电力二次系统安全防护的操作。6.设备和应用系统的接入管理6.1本站根据青海省调相关规定,由省调度中心负责在电力调度数据网络内进行设备、应用、服务的接入工作。6.2本站接入电力调度数据网的技术方案和安全防护措施方案须经调度中心核准,并备案。6.3本站在二次系统中接入任何新的应用系统或设备,必须经该系统所属管理机构安全防护专责审查批准后,方可在安全管理人员的监管下实施。6.4加强系统接入的过程管理,特别是要加强对站商技术人员的安全监督、安全培训管理,包括对站商技术人员的安全培训、安全制度落实以及站商技术人员笔记本的安全管理。6.5对于要接入本站二次系统新的安全防护装置要进行严格的离线测试及稳定性考研,编写详细的接入方案,并填写入深秋报告经过上级主管部门的批准后方可进行实施。6.6本站应加强二次系统现有安全防护体系的变更管理,在进行网络结构变更前要具有详细的变更方案,标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告,经过本站安全防护主管部门的批准后方可进行实施。6.7对于本站安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统,必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。47.安全评估管理7.1本站应将二次系统安全评估纳入电力系统安全评价体系。7.2安全防护评估内容包括:风险评估、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。7.3本站二次系统应每2年进行一次安全评估。7.4本站二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。7.5对本站生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本站,按国家有关要求做好保密工作。8.应急管理9B*])b.T9_6c2^8.1本站应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。8.2制定二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。8.3发现本站所辖的二次系统受到攻击或侵害,特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击破坏时,应立即启动应急预案、向调度中心和信息安全管理部门报告,采取妥善措施,防止事件扩大,保护好现场,以便进行调查取证和事故分析。9.保密工作9.1强化信息安全和保密意识,对二次系统专业安全防护设施、调度数字证书、本站的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理,切实做好保密工作。9.2本站二次系统安全防护的图纸、资料应齐全、准确,并及时进行更新,保持与实际相符。9.3凡涉及本站二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有保密措施的计算机系统中处理、存储和传输,做好废弃资料的处理,严禁随意丢弃。9.4安全防护档案资料未经专责人批准和记录,不得复制和摘抄。9.5员工不准在媒体上发表及本站二次系统安全防护论文或机密内容和信息。10.附则10.1本管理办法由2013年7月1日起执行。4_!P3i:v6mv^(['B6(q'5二次系统安全联合防护应急预案X#J-Z'g一、目的为提高电力二次系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制我站生产大区二次系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。本着“安全第一,预防为主”的原则,根据《电力二次系统防护规定》及《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,制定二次系统安全联合防护应急预案。二、指挥机构职责及分工指挥机构:组长:朱志国组织成员:王胜强郎永杰领导小组人员分工:组长:负责事故发生时现场总指挥职责,安排组织人员配合地调及省调相关部门处理事故,防止事故进一步扩大;负责组织对事故的调查和向上级公司汇报工作,批准所采取的纠正预防措施。组织成员:负责组织人员根据实际情况对事故做应急处理,努力控制、制止事故蔓延,防止因事故扩大而造成电网瘫痪或波及其他上网设备,现场组织人员恢复故障系统,实时向组长报告故障蔓延情况及控制恢复情况。做好事故后的调查报告及总结。三、应急预案假设我站生产区二次系统突然出现不明原因故障,现场值长应保持冷静,现场其他值班人员应当保持头脑清醒,迅速向上级领导报告,并迅速采取以下应急措施:1、迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,若是内部人为误操作引起马上组织恢复正常工作状态,并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。2、若是确定故障原因是由于外部入侵造成时,应及时与上级调度报告紧急状态,考虑是否应断开网路改用外部通信设施进行系统监控,防止扩大事故范围从而引起整个电网的瘫痪。63、做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与周边的上网设备进行联系,请求同时做好防范工作,并协助配合对本系统进行监控、协调与救援帮助。4、必要时及时报警(拨打110),请公安机关介入协助应急救援工作5、在故障被控制后,对所管辖的设备进行检查,并立即组织人员进行系统恢复,力争在最短的时间内把故障消除恢复正常运行。6、做好事后的故障调查工作,分析、总结故障原因,在最短的时间内提交防范整改措施,做好整改计划并立即实施。组织加大监控力度防止二次攻击,并做好应对二次攻击的战略计划。7、及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。.四、预防措施1、严格执行二次系统安全防护的各项规章制度,对设备进行定期检查,发现隐患及时处理。2、定期组织二次系统安全防护培训,提高员工的防范认识,做到防患于未然。