二次系統(tǒng)安全防護(hù)管理制度
評(píng)論: 更新日期:2014年10月11日
??? 5、本廠新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)標(biāo)準(zhǔn)��、法規(guī)、法令��、規(guī)定等�、
??? 6、本廠的二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過(guò)其上級(jí)信息安全主管部門或其所屬上一級(jí)電力調(diào)度機(jī)構(gòu)的審核�、批準(zhǔn),完工后必須經(jīng)過(guò)上述機(jī)構(gòu)驗(yàn)收��。
??? 7�����、未經(jīng)履行相關(guān)手續(xù)及非調(diào)度中心安全防護(hù)專責(zé)或授權(quán)人員,任何人��、任何單位不得進(jìn)行任何涉及本廠電力二次系統(tǒng)安全防護(hù)的操作���。
六��、設(shè)備和應(yīng)用系統(tǒng)的接入管理
??? 1、本廠根據(jù)華北網(wǎng)相關(guān)規(guī)定��,由華北網(wǎng)調(diào)度中心負(fù)責(zé)在華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)內(nèi)進(jìn)行設(shè)備���、應(yīng)用���、服務(wù)的接入工作。
??? 2��、本廠接入華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)方案和安全防護(hù)措施方案須經(jīng)調(diào)度中心核準(zhǔn)�����,并備案�。
??? 3、本廠在二次系統(tǒng)中接入任何新的應(yīng)用系統(tǒng)或設(shè)備,必須經(jīng)該系統(tǒng)所屬管理機(jī)構(gòu)安全防護(hù)專責(zé)審查批準(zhǔn)后�,方可在安全管理人員的監(jiān)管下實(shí)施。
??? 4�、加強(qiáng)系統(tǒng)接入的過(guò)程管理,特別是要加強(qiáng)對(duì)廠商技術(shù)人員的安全監(jiān)督���、安全培訓(xùn)管理�����,包括對(duì)廠商技術(shù)人員的安全培訓(xùn)���、安全制度落實(shí)以及廠商技術(shù)人員筆記本的安全管理。
??? 5��、對(duì)于要接入本廠二次系統(tǒng)新的安全防護(hù)裝置要進(jìn)行嚴(yán)格的離線測(cè)試及穩(wěn)定性考研��,編寫(xiě)詳細(xì)的接入方案�����,并填寫(xiě)入深秋報(bào)告經(jīng)過(guò)上級(jí)主管部門的批準(zhǔn)后方可進(jìn)行實(shí)施���。
??? 6��、本廠應(yīng)加強(qiáng)二次系統(tǒng)現(xiàn)有安全防護(hù)體系的變更管理���,在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)變更前要具有詳細(xì)的變更方案��,標(biāo)準(zhǔn)結(jié)構(gòu)變更后符合原系統(tǒng)相關(guān)業(yè)務(wù)的性能要求���。填寫(xiě)變更申請(qǐng)報(bào)告,經(jīng)過(guò)本廠安全防護(hù)主管部門的批準(zhǔn)后方可進(jìn)行實(shí)施��。
??? 7���、對(duì)于本廠安全防護(hù)尚未滿足電力二次系統(tǒng)安全防護(hù)總體方案及相關(guān)文件要求的系統(tǒng),特別是NCS��、DCS系統(tǒng)都能必須徹底斷開(kāi)控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接�。
??? 8、對(duì)本廠進(jìn)入華北網(wǎng)系統(tǒng)的二次系統(tǒng)及設(shè)備要進(jìn)行安全性測(cè)試認(rèn)證�����。
七��、安全評(píng)估管理
??? 1��、本廠應(yīng)將二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。
??? 2�、安全防護(hù)評(píng)估內(nèi)容包括:風(fēng)險(xiǎn)評(píng)估、演戲��、漏洞檢查�、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估�����、安全管理措施的評(píng)估等��。
??? 3��、本廠二次系統(tǒng)應(yīng)每年進(jìn)行一次安全評(píng)估�����。
??? 4�、本廠二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)后必須精心安全評(píng)估���。
??? 5�、對(duì)本廠生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄��、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出本廠�����,按國(guó)家有關(guān)要求做好保密工作��。
八���、應(yīng)急處理
??? 1��、本廠應(yīng)建立健全集中統(tǒng)一�����、堅(jiān)強(qiáng)有力���、政令暢通的安全防護(hù)應(yīng)急指揮機(jī)構(gòu)��。
??? 2��、本廠必須制定安全防護(hù)應(yīng)急處理預(yù)案�,建立全面的應(yīng)急響應(yīng)體系,制定規(guī)范�、完整的應(yīng)急處理和應(yīng)急流程���,定期進(jìn)行預(yù)演或模擬驗(yàn)證,不斷完善信息安全通報(bào)機(jī)制���。
??? 3�、本廠發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害���,特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護(hù)事故��、遭到黑客�、惡意代碼攻擊和其他任務(wù)破壞時(shí)��,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案���、向調(diào)度中心和信息安全燭光部門報(bào)告��,必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全 應(yīng)急措施�����。并通報(bào)有網(wǎng)絡(luò)連接的相連單位(有關(guān)的調(diào)度機(jī)構(gòu)及發(fā)電廠和變電站)�,以便采取快速相應(yīng)和聯(lián)合動(dòng)態(tài)防護(hù)措施�����,防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng)���,以便進(jìn)行調(diào)查取證和事故分析��。
九�、保密工作
??? 1�����、強(qiáng)化信息安全和保密意識(shí)���,對(duì)二次系統(tǒng)專業(yè)安全防護(hù)設(shè)施�����、調(diào)度數(shù)字證書(shū)��、本廠的安全防護(hù)方案及實(shí)施情況、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)及IP地址等參數(shù)配置��、策略設(shè)置��、信息安全評(píng)估和安全監(jiān)察的相關(guān)情況、生產(chǎn)控制系統(tǒng)內(nèi)部關(guān)鍵結(jié)構(gòu)及設(shè)置等關(guān)鍵檔案���。以及系統(tǒng)調(diào)試���、測(cè)試記錄和驗(yàn)收?qǐng)?bào)告等資料要嚴(yán)格進(jìn)行安全管理,切實(shí)做好保密工作�。
??? 2、本廠二次系統(tǒng)安全防護(hù)的圖紙���、資料應(yīng)齊全�、準(zhǔn)確���,并及時(shí)進(jìn)行更新�����,保持與實(shí)際相符�����。
??? 3��、凡涉及本廠二次系統(tǒng)安全防護(hù)秘密的各種載體(印有保密字體的文件)��、二次系統(tǒng)的相關(guān)文件��、資料應(yīng)設(shè)立安全防護(hù)檔案專責(zé)人員保管���。不得在沒(méi)有想要保密措施的計(jì)算機(jī)系統(tǒng)中處理�����、存儲(chǔ)和傳輸���,做好廢棄資料的處理,嚴(yán)禁隨意丟棄���。
??? 4�、安全防護(hù)檔案資料未經(jīng)本才安全防護(hù)檔案專責(zé)人批準(zhǔn)和記錄��,不得復(fù)制和摘抄�。
??? 5、所有員工不準(zhǔn)在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護(hù)論文或機(jī)密內(nèi)容和信息�。
十、附則
??? 1�、本制度由山西兆光發(fā)電有限責(zé)任公司儀電維護(hù)部負(fù)責(zé)編制�,生產(chǎn)技術(shù)部負(fù)責(zé)解釋��。
??? 2�、本制度自下發(fā)之日起執(zhí)行�����。
?
