电力监控系统安全防护管理规定.pdf

该【电力监控系统安全防护管理规定 】是由【青山代下】上传分享，文档一共【18】页，该文档可以免费在线阅读，需要了解更多关于【电力监控系统安全防护管理规定 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..电力监控系统安全防护管理制度范围1为了加强公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,:门禁和人员管理,权限和访问控制管理,,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、,其随后所有的修改单不包括勘误的内容或修订版均不适用于本制度,然而,,:..术语和定义3电力监控系统:是指用于监视和控制电力生产及供应过程的、,、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、:是指各级电力调度专用广域数据网络、:是指由具有实时监控功能、:、是电力生产过程的必要环节、:是指通过采取必要措施,防范对网络的攻击、侵入、、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、,技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门,EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门,,:..公司电力监控系统安全防护组织机构划为两级,,::生产副总经理副组长:技术支持部部长成员:发电部部长、检修公司经理、、;负责组织制定、;负责组织各专业电力监控系统安全防护管理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案的制定和实施;;、::技术支持部部长副组长:技术支持部分管副部长、检修公司分管副总经理、值长成员:电气、热控、信息、安全专业主管和工程师,电气、热控班组人员,:..负责组织公司电力监控系统安全防护总体方案设计;、完善和实施;,,具体制定本专业电力监控系统安全防护的有关安全管理制度;负责本专业电力监控系统安全防护方案的落实;负责本专业方面的电力监控系统安全防护应急预案的编写及演练;对在电力监控系统中发生的安全技术事故和安全事件,按照相关预案采取妥善措施,防止事件扩大;严格执行二次安全防护事件通报要求,对有关安全问题做好记录;做好相关数据的备份工作,妥善保管重要软件、参数;定期对本专业的电力监控系统进行安全风险评估,及时进行自查整改,,并监督制度的实施;电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、、日常维护、安全评估等工作;对电力监控系统运行情况进行定期检查,消除缺陷,;值长负责查看“河北电力调度控制中心调度管理系统”下发的文件,并按照文件类别分发到责任部门,、:..异常、障碍等问题进行分析,提出考核意见,;,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,、网络设备、恶意代码防范、应用安全控制、审计、、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理,提高系统整体安全防护能力,,生产控制大区的电力监控系统出现异常或者故障时,应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时:..应当注意保护现场,以便进行***.、220KV升压站继保间、DCS电子间、、通信机房等重要区域应安装电子门禁;门禁系统应有出入记录,,并有合格的防火灾、防漏水、、220KV升压站继保间、DCS电子间、、通信机房等重要区域,、热控、信息专业人员负责检查所辖机房的环境、;负责完成规定的日常操作和告警监测记录、故障和隐患的排除,机房内设备的日常巡视;认真履行机房的各项管理规定,,;应在第一时间发现故障和事故隐患,具有快速处理故障和事故隐患的能力,,,扩展系统管理员的安全管理能力,,,无关人员禁止入内;,由相关专业人员带领,按指定路线参观.:..不得私自提供任何记录给无关人员,拷贝、;采取加密技术保密手段;,电气、热控、、业务权限和访问控制进行严格管理,:,;权限的分配满足最小特权要求,即任意用户/;业务系统应该具有对权限分配和取消情况的记录能力;,;业务系统应实现特权分立,例如:系统管理权限、、网络管理权限相互分立,相互制约,互不重叠;业务系统具有正式的账户/口令管理功能,可进行账户/、取消等管理工作;业务系统应采取加密措施确保账户/;业务系统具有账户/口令更新控制、质量控制机制,;用户忘记口令时,,以便系统管理员恢复用户口令;:..;关键业务系统应考虑采用更强的身份认证与鉴别机制,、:,;业务系统具有正式的账户/口令管理功能,可进行账户/、取消等管理工作;用户忘记口令时,,以便系统管理员恢复用户口令;,本着“谁主管谁负责,谁运营谁负责”,,、热控、;电气、热控班组负责所辖电力监控系统设备包括服务器、计算机、终端设备和数据网络等的安全防护和日常维护管理,、贴封条等方式禁止无关人员使用;必须要进行接口连接作业的,要进行登记记录,并对外连设备进行杀毒确认后才可进行.:..对终端设备的用户登录口令加强管理,;、工程师站、、继保电子间、励磁间、UPS电源、直流电源等重要系统设备,,及时消除,、,,,,对专用硬盘,,采用专人负责,专人管理的方式,,,及时妥善处理安全故障,,准备好故障恢复所需的各种备份,、数据库系统、各种工具软件漏洞发布信息,及时获得补救措施或软件补丁,及时对软件进行加固;一旦出现安全故障应该及时报告、保护现场、:,检查各元器件、触点、端子排的温度,接线端子紧固;双路供电电源还应检查互投开关的可靠性.:..UPS、蓄电池、电源等附属设备的运行情况,:清扫灰尘,检查UPS逆变器工作状况及UPS整机的工作状况,:,检查室外机积尘,测量工作电压、电流,:、检查消防设备的电池、:、,备份的数据必须存储在可靠的介质中并与系统分开存放;并制定详尽的使用数据备份进行数据库故障恢复的预案,、应用系统要有存储在可靠介质的全备份,软件以及计算机和网络设备的配置和设置的全部参数及也必须进行备份;与系统安装和恢复相关的软硬件、,、热控、信息专业对所辖的电力监控设备、主机、,应指定专人进行用户口令密钥的管理,定期修改并妥善保管密码.:...用户调离单位时,:;,且字符不能重复或循环;;,不能是用户姓名、生日、、电话号码以及其它容易猜测的字符组合;口令必须定期更改,:,不得以任何形式的明文在电子邮件和传真中传播,也不得在即时贴等纸质上记录,明放在办公桌面;不得以任何形式向他人透露口令;,,,,,,,并经相关部门认可方可使用.:..,必须经过相关管理部门验收合格后,,:用户ID;1)用户登录与注销的日期和时间;2)用户终端标识或IP地址;3))业务系统具备审计记录查阅的能力、,及时告知防病毒软件版本,,先进行病毒检查,、恶意代码库升级、;,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,,熟练掌握防病毒软件的使用,,并保证及时更新;:..,、备份,,必须专业负责人在现场监督,,,,,,,,、、维护人员必须经上岗考试和审批手续,、电气、,、贯彻上级有关电力监控系统安全防护的文件、标准、;::..监控系统安全防护工作的现状、“安全分区、网络专用、、纵向认证”,了解掌握安全监测、响应处理、、,掌握设备结构、原理、性能、,以及设备的运行、、、,,、试验、检测记录,,分析设备健康状况,,掌握横向隔离、,、新软件、,、升级改造之后必须进行安全评估;、备案.:..,,,;人员组成必须稳定、可靠、可控,对安全评估的所有记录、数据、结果等均不得以任何形式携带出单位,,:风险评估、攻击演****、、安全设备的部署及性能评估、:,及时发现系统的安全漏洞;定期分析系统的安全风险及漏洞、分析当前黑客非法入侵的特点,,应及时落实整改;暂不具备整改条件的,、:电气二次电子间、、DCS电子间、工程师站、,,注意个人和公共卫生;,每周至少清扫一次;机房的温度、湿度应保持在规定范围;、吸烟、.:..对于运行设备,未经上级主管部门批准,,,,,不得进入机房;,在有关人员的陪同下方可进入机房,、;,;,、数据、,考核责任部门500元/,对不能及时消除的电力监控系统软件问题,,、,导致密码或口令发生泄漏的,考核责任部门200元/,导致无关人员进入机房的,.:..未严格按照设备操作规程进行操作,导致服务器、,考核责任部门200元/、,或巡检记录不全的,考核责任部门100元/,,考核责任人50元/次;导致电力监控系统发生恶意代码入侵的,考核责任部门200元/,或备份介质保存不当的,;导致重要系统损坏或数据丢失的,考核责任部门200元/.2记录8机房出入登记表序姓名事由工作内容进入时离开时备注号间间计算机或移动介质接入记录表:..时间设备名事由工作内容操作人监护人备注称用户口令管理台帐时间设备名用户口令操作人监护人备注称