1、*公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)管理制度1 范圍為了加強(qiáng)*公司電力監(jiān)控系統(tǒng)的信息平安管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，特制定本制度。 1.1 本制度包括：門禁和人員管理，權(quán)限和訪問(wèn)把握管理，電力監(jiān)控系統(tǒng)平安防護(hù)和設(shè)備運(yùn)維管理,數(shù)據(jù)和系統(tǒng)的備份管理，用戶口令密鑰及數(shù)字認(rèn)證書(shū)的管理，審計(jì)管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)平安防護(hù)培訓(xùn)管理、電力監(jiān)控系統(tǒng)平安評(píng)估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2 規(guī)范性引用文件下列文件中的條款通過(guò)本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后全部的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本制度

2、，然而，鼓舞依據(jù)本制度達(dá)成協(xié)議的各方爭(zhēng)辯是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定（國(guó)家進(jìn)展和改革委員會(huì) 2014年第14號(hào)令）電力行業(yè)信息平安等級(jí)愛(ài)護(hù)管理方法（國(guó)能平安2014318號(hào)）電力監(jiān)控系統(tǒng)平安防護(hù)總體方案國(guó)能平安（2015）36號(hào)文發(fā)電廠監(jiān)控系統(tǒng)平安防護(hù)方案國(guó)能平安（2015）36號(hào)文變電站監(jiān)控系統(tǒng)平安防護(hù)方案國(guó)能平安（2015）36號(hào)文配電監(jiān)控系統(tǒng)平安防護(hù)方案國(guó)能平安（2015）36號(hào)文電力監(jiān)控系統(tǒng)平安防護(hù)評(píng)估規(guī)范國(guó)能平安（2015）36號(hào)文關(guān)于印發(fā)<中國(guó)南方電網(wǎng)有限責(zé)任公司電力事故大事調(diào)查規(guī)程>補(bǔ)充內(nèi)容（電

3、力監(jiān)控系統(tǒng)信息平安大事有關(guān)規(guī)定）的通知（南方電網(wǎng)安監(jiān)201612 號(hào)）中華人民共和國(guó)網(wǎng)絡(luò)平安法（2017年6月）國(guó)家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)平安工作的指導(dǎo)意見(jiàn)（國(guó)能發(fā)平安201872號(hào)）中國(guó)南方電網(wǎng)電力調(diào)度管理規(guī)程（Q/CS212045-2017）中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安管理方法（Q/CSG212001）中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安技術(shù)規(guī)范（Q/CSG1204009）中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理方法（Q/CSG 221008）3 術(shù)語(yǔ)和定義3.1 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和把握電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)

4、絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動(dòng)化系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電愛(ài)護(hù)和平安自動(dòng)裝置、相量測(cè)量系統(tǒng)、負(fù)荷把握系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的幫助把握系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。 3.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。 3.3 把握區(qū)（I區(qū)）：是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的平安區(qū)域。 3.4 非把握區(qū)（II區(qū)）：是指在生產(chǎn)把握范圍內(nèi)由在線運(yùn)行但不直接參與把握、是電力生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成

5、的平安區(qū)域。 3.5 綜合數(shù)據(jù)網(wǎng)（III區(qū)）：是指*公司辦公自動(dòng)化系統(tǒng)與*公司、*公司聯(lián)網(wǎng)的網(wǎng)絡(luò)，部分辦公電腦需通過(guò)路由配置登錄中調(diào)網(wǎng)址。3.6 網(wǎng)絡(luò)平安：是指通過(guò)實(shí)行必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定牢靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的力量。 4 職責(zé)生產(chǎn)技術(shù)部（信息管理部）是本制度的歸口管理部門，生產(chǎn)技術(shù)部（信息管理部）、運(yùn)行部、維護(hù)部是電力監(jiān)控系統(tǒng)平安防護(hù)和運(yùn)維管理的責(zé)任部門，平安保衛(wèi)部是組織電力監(jiān)控系統(tǒng)平安防護(hù)事故、特別進(jìn)行分析的責(zé)任部門。另依據(jù)上級(jí)文件要求成立公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)組織機(jī)構(gòu)，負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)

6、絡(luò)平安防護(hù)工作的領(lǐng)導(dǎo)和組織管理。4.1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)組織機(jī)構(gòu)及職責(zé)4.1.1 公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)組織機(jī)構(gòu)劃為兩級(jí)，分設(shè)領(lǐng)導(dǎo)組和工作組，工作組在領(lǐng)導(dǎo)組的授權(quán)和指揮下開(kāi)展具體工作。4.1.2 領(lǐng)導(dǎo)小組組成：組 長(zhǎng)：生產(chǎn)副總經(jīng)理 副組長(zhǎng)：生產(chǎn)技術(shù)部（信息管理部）主任、副主任；平安保衛(wèi)部主任、副主任。成 員：辦公室主任、運(yùn)行部主任、 維護(hù)部主任。 小組成員依據(jù)崗位職務(wù)確定，如消滅崗位變更，成員隨職務(wù)變更。4.1.3 領(lǐng)導(dǎo)小組職責(zé)4.1.3.1 負(fù)責(zé)組織建立、健全公司電力監(jiān)控系統(tǒng)平安防護(hù)管理的組織機(jī)構(gòu)；負(fù)責(zé)組織制定、完善公司電力監(jiān)控系統(tǒng)二次平安防護(hù)管理分級(jí)負(fù)責(zé)的責(zé)任制。4.1.3.

7、2 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)總體設(shè)計(jì)方案的平安審查和完善；負(fù)責(zé)組織各專業(yè)電力監(jiān)控系統(tǒng)平安防護(hù)管理制度的審查和完善，保證公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)組織機(jī)構(gòu)有效運(yùn)轉(zhuǎn)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)平安防護(hù)方案的制定和實(shí)施；組織制定公司電力監(jiān)控系統(tǒng)平安評(píng)估制度。4.1.3.3 負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)平安聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)峻故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。4.1.4 工作小組組成：組 長(zhǎng)：生產(chǎn)技術(shù)部（信息管理部）副主任副組長(zhǎng): 生產(chǎn)技術(shù)部（信息管理部）電氣專責(zé)信息專責(zé) 熱控專責(zé) 灰硫?qū)Ｘ?zé) 維護(hù)部：電氣專責(zé)、平安專責(zé) 運(yùn)行部：電氣專責(zé)、平安專責(zé) 成 員：維護(hù)

8、部電氣二次班、熱控板成員及部門各信息員。運(yùn)行部值長(zhǎng)、單元長(zhǎng)、部門各信息員。小組成員依據(jù)崗位職務(wù)確定，如消滅崗位變更，成員隨職務(wù)變更。4.1.5 工作小組職責(zé)4.1.5.1 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)平安防護(hù)總體方案設(shè)計(jì)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)平安防護(hù)方案的制定、完善和實(shí)施；負(fù)責(zé)組織編制和完善公司電力監(jiān)控系統(tǒng)平安評(píng)估管理和應(yīng)急預(yù)案。4.1.5.2 依據(jù)設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的平安防護(hù)第一責(zé)任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)平安防護(hù)的有關(guān)平安管理制度；負(fù)責(zé)本專業(yè)電力監(jiān)控系統(tǒng)平安防護(hù)方案的落實(shí)；負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)平安防護(hù)應(yīng)急預(yù)案的編寫及演練；對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的平安技術(shù)事故

9、和平安大事，依據(jù)相關(guān)預(yù)案實(shí)行妥當(dāng)措施，防止大事擴(kuò)大；嚴(yán)格執(zhí)行二次平安防護(hù)大事通報(bào)要求，對(duì)有關(guān)平安問(wèn)題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作，妥當(dāng)保管重要軟件、參數(shù)；定期對(duì)本專業(yè)的電力監(jiān)控系統(tǒng)進(jìn)行平安風(fēng)險(xiǎn)評(píng)估，準(zhǔn)時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責(zé)4.2.1 生產(chǎn)技術(shù)部（信息管理部）職責(zé)負(fù)責(zé)本制度的制定和修改，并監(jiān)督制度的實(shí)施；負(fù)責(zé)接收“貴州電力調(diào)度把握中心自動(dòng)化專業(yè)、網(wǎng)絡(luò)平安專業(yè)下發(fā)的文件，并依據(jù)文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)電氣、熱控、信息專業(yè)專責(zé)負(fù)責(zé)組織本專業(yè)范圍內(nèi)電力監(jiān)控系統(tǒng)設(shè)備平安防護(hù)管理、運(yùn)維管理和平安評(píng)估工作。生產(chǎn)技術(shù)部（信息管

10、理部）信息專責(zé)負(fù)責(zé)綜合數(shù)據(jù)網(wǎng)、辦公自動(dòng)化系統(tǒng)的設(shè)備平安防護(hù)管理、運(yùn)維管理和平安評(píng)估工作。4.2.2 維護(hù)部職責(zé)負(fù)責(zé)分管范圍內(nèi)電力監(jiān)控系統(tǒng)平安防護(hù)設(shè)備的安裝調(diào)試、日常維護(hù)、平安評(píng)估等工作；對(duì)電力監(jiān)控系統(tǒng)運(yùn)行狀況進(jìn)行定期檢查，消退缺陷，落實(shí)整改措施。負(fù)責(zé)網(wǎng)絡(luò)平安事故的應(yīng)急處理。4.2.3 運(yùn)行部職責(zé)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作；值長(zhǎng)、單元長(zhǎng)負(fù)責(zé)查看“貴州電力調(diào)度把握中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并依據(jù)文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)協(xié)作維護(hù)部進(jìn)行電力監(jiān)控系統(tǒng)平安防護(hù)設(shè)備的安裝調(diào)試、日常維護(hù)、平安評(píng)估等工作；對(duì)電力監(jiān)控系統(tǒng)運(yùn)行狀況進(jìn)行定期檢查，消退缺陷，落實(shí)整改措施。負(fù)

11、責(zé)協(xié)作協(xié)作網(wǎng)絡(luò)平安事故處理。4.2.4 平安保衛(wèi)部職責(zé)負(fù)責(zé)組織各部門對(duì)公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、特別、障礙等問(wèn)題進(jìn)行分析，提出考核意見(jiàn)，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交考核部門落實(shí)考核。4.2.5 辦公室職責(zé)負(fù)責(zé)上級(jí)部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風(fēng)險(xiǎn)辨識(shí)5.1 關(guān)鍵把握點(diǎn) 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息平安等級(jí)愛(ài)護(hù)制度，依據(jù)國(guó)家信息平安等級(jí)愛(ài)護(hù)的有關(guān)要求，堅(jiān)持“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的平安。關(guān)鍵把握點(diǎn)是電力監(jiān)控系統(tǒng)平安防護(hù)的完備性和網(wǎng)絡(luò)平安。5.2 風(fēng)險(xiǎn)分析發(fā)電廠監(jiān)控系統(tǒng)平安防護(hù)是結(jié)合國(guó)家信息平安等級(jí)愛(ài)護(hù)工作的相關(guān)要求對(duì)電力

12、監(jiān)控系統(tǒng)從主機(jī) 、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、 應(yīng)用平安把握、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息平安防護(hù)的過(guò)程。 發(fā)電廠監(jiān)控系統(tǒng)的防護(hù)目標(biāo)是抵擋黑客、病毒、惡意碼等通過(guò)各種形式對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力監(jiān)控系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次 系統(tǒng)事故。發(fā)電廠平安防護(hù)的重點(diǎn)是強(qiáng)化發(fā)電廠監(jiān)控系統(tǒng)的邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)平安，加強(qiáng)平安管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理，提高系統(tǒng)整體平安防護(hù)力量，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的平安。 當(dāng)患病網(wǎng)絡(luò)攻擊，生產(chǎn)把握大區(qū)的電力監(jiān)控系統(tǒng)消滅特別或者故障時(shí)，應(yīng)當(dāng)馬上向公司領(lǐng)導(dǎo)和上級(jí)

13、電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)絡(luò)平安機(jī)構(gòu)報(bào)告，并聯(lián)合實(shí)行緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)留意愛(ài)護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。 6 管理內(nèi)容與要求6.1 門禁和人員管理6.1.1 電氣繼電愛(ài)護(hù)室、500kV升壓站網(wǎng)控室、DCS電子間、工程師站、行政辦公樓通信機(jī)房、中心機(jī)房等重要區(qū)域應(yīng)安裝電子門禁；門禁系統(tǒng)應(yīng)有出入記錄，對(duì)出入人員有明確的鑒定功能。6.1.2 重要區(qū)域機(jī)房應(yīng)安裝有視頻監(jiān)控，并有合格的防火災(zāi)、防漏水、防雷等物理平安防護(hù)設(shè)施。6.1.3 進(jìn)入電氣繼電愛(ài)護(hù)室、500kV升壓站網(wǎng)控室、DCS電子間、工程師站、通信機(jī)房、中心機(jī)房等重要區(qū)域，必需執(zhí)行門禁管理和機(jī)房出入登記管理。6.1.4 電氣

14、、熱控、信息專業(yè)人員負(fù)責(zé)檢查所轄機(jī)房的環(huán)境、設(shè)備與網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況；負(fù)責(zé)完成規(guī)定的日常操作和告警監(jiān)測(cè)記錄、故障和隱患的排解，機(jī)房?jī)?nèi)設(shè)備的日常巡察；認(rèn)真履行機(jī)房的各項(xiàng)管理規(guī)定，并督促進(jìn)入機(jī)房的人員嚴(yán)格遵守。6.1.5 機(jī)房人員應(yīng)生疏電力監(jiān)控系統(tǒng)平安防護(hù)設(shè)備，有肯定的應(yīng)變和事故推斷力量；應(yīng)在第一時(shí)間發(fā)覺(jué)故障和事故隱患，具有快速處理故障和事故隱患的力量，并準(zhǔn)時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告。6.1.6 定期對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行防入侵檢測(cè)，愛(ài)護(hù)網(wǎng)絡(luò)不受攻擊，擴(kuò)展系統(tǒng)管理員的平安管理力量，提高信息平安基礎(chǔ)結(jié)構(gòu)的完整性。6.1.7 進(jìn)行系統(tǒng)檢修（維護(hù)）和操作，必需執(zhí)行檢修申請(qǐng)、工作票或平安措施票手續(xù)。6.1.8

15、機(jī)房謝絕參觀學(xué)習(xí)，無(wú)關(guān)人員禁止入內(nèi)；特殊狀況必需由公司領(lǐng)導(dǎo)批準(zhǔn)，由相關(guān)專業(yè)人員帶領(lǐng)，按指定路線參觀。6.1.9 不得私自供應(yīng)任何記錄給無(wú)關(guān)人員，拷貝、打印記錄只能供應(yīng)應(yīng)公司規(guī)定人員；實(shí)行加密技術(shù)保密手段；系統(tǒng)指令和電腦密碼愛(ài)護(hù)不得任憑透漏。6.2 權(quán)限和訪問(wèn)把握管理6.2.1 依據(jù)專業(yè)設(shè)備分工，電氣、熱控、信息專業(yè)應(yīng)對(duì)所轄電力監(jiān)控系統(tǒng)設(shè)備的賬戶、業(yè)務(wù)權(quán)限和訪問(wèn)把握進(jìn)行嚴(yán)格管理，滿足相關(guān)平安防護(hù)要求。6.2.2 發(fā)電廠管理信息大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)對(duì)業(yè)務(wù)權(quán)限的安排和使用進(jìn)行嚴(yán)格限制。6.2.3 關(guān)鍵業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：6.2.3.1 業(yè)務(wù)系統(tǒng)應(yīng)具備正式的授權(quán)功能，對(duì)權(quán)限安排進(jìn)行把

16、握和管理；6.2.3.2 權(quán)限的安排滿足最小特權(quán)要求，即任意用戶/角色僅具有完成其業(yè)務(wù)操作的最小權(quán)限； 6.2.3.3 業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有對(duì)權(quán)限安排和取消狀況的記錄力量；6.2.3.4 具有對(duì)臨時(shí)用戶權(quán)限的獨(dú)立管理力量，例如系統(tǒng)調(diào)試與維護(hù)權(quán)限；6.2.3.5 業(yè)務(wù)系統(tǒng)應(yīng)實(shí)現(xiàn)特權(quán)分立，例如：系統(tǒng)管理權(quán)限、平安管理權(quán)限、網(wǎng)絡(luò)管理權(quán)限相互分立，相互制約，互不重疊；6.2.3.6 業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶/口令的安排、取消等管理工作；6.2.3.7 業(yè)務(wù)系統(tǒng)應(yīng)實(shí)行加密措施確保賬戶/口令把握與管理過(guò)程的平安性；6.2.3.8 業(yè)務(wù)系統(tǒng)具有賬戶/口令更新把握、質(zhì)量把握機(jī)制，確保用戶定

17、期依據(jù)口令質(zhì)量要求更改賬戶口令；6.2.3.9 用戶遺忘口令時(shí)，必需通過(guò)業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶口令； 6.2.3.10 業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)愛(ài)護(hù)的形式存儲(chǔ)口令；6.2.3.11 關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)考慮接受更強(qiáng)的身份認(rèn)證與鑒別機(jī)制，例如證書(shū)、動(dòng)態(tài)口令。 6.2.4 重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：6.2.4.1 業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠依據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；6.2.4.2 業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶/口令的安排、取消等管理工作；6.2.4.3 用戶遺忘口令時(shí)，必需通過(guò)業(yè)務(wù)系統(tǒng)外的途徑實(shí)現(xiàn)

18、用戶身份識(shí)別，以便系統(tǒng)管理員恢復(fù)用戶口令； 6.2.4.4 業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無(wú)愛(ài)護(hù)的形式存儲(chǔ)口令。6.3 電力監(jiān)控系統(tǒng)平安防護(hù)和設(shè)備運(yùn)維管理6.3.1 實(shí)行平安分級(jí)負(fù)責(zé)制，本著“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，落實(shí)電力監(jiān)控系統(tǒng)的各專業(yè)的平安責(zé)任。平安防護(hù)組組長(zhǎng)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的平安管理，是平安管理第一負(fù)責(zé)人。6.3.2 電氣、熱控、信息專業(yè)主管和工程師負(fù)責(zé)所屬范圍內(nèi)電力監(jiān)控系統(tǒng)的平安管理；電氣、熱控班組負(fù)責(zé)所轄電力監(jiān)控系統(tǒng)設(shè)備（包括服務(wù)器、計(jì)算機(jī)、終端設(shè)備和數(shù)據(jù)網(wǎng)絡(luò)等）的平安防護(hù)和日常維護(hù)管理，是設(shè)備的直接負(fù)責(zé)人。6.3.3 平安防護(hù)系統(tǒng)運(yùn)維管理 6.3.3.

19、1 嚴(yán)格管理各終端設(shè)備的接口使用。對(duì)相關(guān)電力監(jiān)控系統(tǒng)終端設(shè)備的USB 接口和光驅(qū)接口接受拆除、貼封條等方式禁止無(wú)關(guān)人員使用；必需要進(jìn)行接口連接作業(yè)的，要進(jìn)行登記記錄，并對(duì)外連設(shè)備進(jìn)行殺毒確認(rèn)后才可進(jìn)行。6.3.3.2 對(duì)終端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。 6.3.3.3 加強(qiáng)電力監(jiān)控設(shè)備的巡察力度。對(duì)通信機(jī)房、工程師站、DCS間、繼保電子間、勵(lì)磁間、UPS電源、直流電源等重要系統(tǒng)設(shè)備，每值至少要巡察一遍并進(jìn)行記錄。6.3.3.4 對(duì)巡察中發(fā)覺(jué)的缺陷和隱患，準(zhǔn)時(shí)消退，定期對(duì)設(shè)備維護(hù)記錄和消缺記錄進(jìn)行分析、歸納。 6.3.3.5

20、 定期對(duì)各電力監(jiān)控系統(tǒng)終端設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，整理和收集相關(guān)資料，以備特別狀況下的數(shù)據(jù)恢復(fù)和設(shè)備重啟。6.3.3.6 加強(qiáng)對(duì)現(xiàn)有電力監(jiān)控設(shè)備公共平安設(shè)施的管理，禁止通過(guò)任何方式對(duì)外泄露本單位的網(wǎng)絡(luò)平安防護(hù)狀況。 6.3.3.7 加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)設(shè)備的專業(yè)管理， 對(duì)專用硬盤,數(shù)據(jù)備份等, 接受專人負(fù)責(zé),專人管理的方式,嚴(yán)禁其他人員接觸。 6.3.4 常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理 6.3.4.1 在保證電力監(jiān)控系統(tǒng)的正常運(yùn)行的前提下，為了加強(qiáng)系統(tǒng)的平安性和實(shí)時(shí)性，準(zhǔn)時(shí)妥當(dāng)處理平安故障，應(yīng)當(dāng)對(duì)常規(guī)設(shè)備及各系統(tǒng)的平安漏洞準(zhǔn)時(shí)進(jìn)行防護(hù)或加固。保管好各設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具。制定各系統(tǒng)及設(shè)備故

21、障處理的預(yù)案，預(yù)備好故障恢復(fù)所需的各種備份，并經(jīng)常進(jìn)行預(yù)演。準(zhǔn)時(shí)了解相關(guān)系統(tǒng)軟件 （操作系統(tǒng)、 數(shù)據(jù)庫(kù)系統(tǒng)、 各種工具軟件）漏洞發(fā)布信息，準(zhǔn)時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，準(zhǔn)時(shí)對(duì)軟件進(jìn)行加固；一旦消滅平安故障應(yīng)當(dāng)準(zhǔn)時(shí)報(bào)告、愛(ài)護(hù)現(xiàn)場(chǎng)、恢復(fù)系統(tǒng)。6.3.5 機(jī)房設(shè)備設(shè)施的運(yùn)維管理6.3.5.1 機(jī)房?jī)?nèi)配電柜一年進(jìn)行至少兩次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵，檢查各元器件、觸點(diǎn)、端子排的溫度，接線端子緊固；雙路供電電源還應(yīng)檢查互投開(kāi)關(guān)的牢靠性。6.3.5.2 定期檢查UPS、蓄電池、電源等附屬設(shè)備的運(yùn)行狀況，保證其狀態(tài)良好。維護(hù)內(nèi)容：清掃灰塵，檢查UPS 逆變器工作狀況及UPS 整機(jī)的工作狀況，檢查電池組每節(jié)電

22、池的狀況并對(duì)電池進(jìn)行充放電試驗(yàn)。6.3.5.3 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。巡檢內(nèi)容：檢查過(guò)濾網(wǎng)是否積灰，檢查室外機(jī)積塵，測(cè)量工作電壓、電流，檢查下水管道是否暢通及漏水報(bào)警是否正常。6.3.5.4 機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測(cè)。維護(hù)內(nèi)容：檢查各監(jiān)測(cè)點(diǎn)及報(bào)警設(shè)備的牢靠性、檢查消防設(shè)備的電池、噴頭。6.3.5.5 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢測(cè)各防雷器的牢靠性、檢查接地狀況是否良好。6.4 數(shù)據(jù)及系統(tǒng)的備份管理 6.4.1 數(shù)據(jù)備份 電力監(jiān)控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)以及歷史數(shù)據(jù)庫(kù)必需定期進(jìn)行備份，備份的數(shù)據(jù)必需存儲(chǔ)在牢靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放；并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫(kù)故障恢復(fù)的預(yù)案

23、，并進(jìn)行預(yù)演。 6.4.2 運(yùn)行環(huán)境與應(yīng)用軟件的備份 電力監(jiān)控系統(tǒng)的計(jì)算機(jī)操作系統(tǒng)、 應(yīng)用系統(tǒng)要有存儲(chǔ)在牢靠介質(zhì)的全備份，軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)及也必需進(jìn)行備份；與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等應(yīng)當(dāng)放置在 平安的地方。制定完善牢靠的針對(duì)系統(tǒng)各種故障狀態(tài)使用備份進(jìn)行系統(tǒng)快速恢復(fù)的方案。方案必需經(jīng)過(guò)充分的測(cè)試，以保證明施的完全牢靠。 6.5 用戶口令密鑰及數(shù)字認(rèn)證書(shū)的管理6.5.1 電氣、熱控、信息專業(yè)對(duì)所轄的電力監(jiān)控設(shè)備、主機(jī)、服務(wù)器等，應(yīng)指定專人進(jìn)行用戶口令密鑰的管理，定期修改并妥當(dāng)保管密碼。6.5.2 用戶帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓。6.5.3 用戶調(diào)離單位時(shí)，必需按規(guī)定

24、流程辦理帳號(hào)注銷手續(xù)。6.5.4 應(yīng)用系統(tǒng)的口令設(shè)置應(yīng)遵循下列原則：6.5.4.1 用缺省設(shè)置的密碼；6.5.4.2 口令至少有8個(gè)字符長(zhǎng)度，且字符不能重復(fù)或循環(huán)；6.5.4.3 口令至少包含兩個(gè)字母字符和一個(gè)非字母字符；6.5.4.4 口令不能包含全部或部分用戶帳號(hào)，不能是用戶姓名、生日、反向拼寫的登錄名、電話號(hào)碼以及其它簡(jiǎn)潔猜想的字符組合；6.5.4.5 口令必需定期更改，間隔時(shí)間不能超過(guò)三個(gè)月。6.5.5 應(yīng)用系統(tǒng)的口令使用必需遵循下列保密原則：6.5.5.1 用戶口令不得以任何形式的明文存放在聯(lián)網(wǎng)的主機(jī)電子文檔中，不得以任何形式的明文在電子郵件和傳真中傳播，也不得在即時(shí)貼等紙質(zhì)上記錄，

25、明放在辦公桌面；6.5.5.2 不得以任何形式向他人透露口令；6.5.5.3 用戶丟失或遺忘口令，必需通過(guò)規(guī)定的流程向應(yīng)用系統(tǒng)管理員重新申請(qǐng)。6.5.5.4 通過(guò)數(shù)字認(rèn)證中心，向授權(quán)個(gè)人發(fā)放數(shù)字證書(shū)并進(jìn)行管理。6.5.5.5 在業(yè)務(wù)操作中確認(rèn)用戶身份的真實(shí)性，依據(jù)認(rèn)證的身份來(lái)確定對(duì)信息資源或應(yīng)用的訪問(wèn)權(quán)限。6.5.5.6 數(shù)字認(rèn)證書(shū)要做好嚴(yán)格備份，有專人管理。6.6 審計(jì)管理6.6.1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)工作作部署的網(wǎng)絡(luò)審計(jì)系統(tǒng)，各專業(yè)需指定專人負(fù)責(zé)維護(hù)管理。6.6.2 專業(yè)人員必需定期（每月）檢查網(wǎng)絡(luò)審計(jì)系統(tǒng)的運(yùn)行日志，監(jiān)控?cái)?shù)據(jù)傳輸內(nèi)容和隔離裝置的運(yùn)行日志管理。6.6.3 電力監(jiān)控系統(tǒng)

26、網(wǎng)絡(luò)平安防護(hù)設(shè)備必需為國(guó)家許可廠家生產(chǎn)制造，并經(jīng)相關(guān)部門認(rèn)可方可使用。6.6.4 電力監(jiān)控系統(tǒng)基建、改（擴(kuò)）建完成后，必需經(jīng)過(guò)相關(guān)管理部門驗(yàn)收合格后，方能投入使用。6.6.5 發(fā)電廠管理信息業(yè)務(wù)系統(tǒng)應(yīng)滿足肯定的審計(jì)管理要求。6.6.6 關(guān)鍵應(yīng)用系統(tǒng)應(yīng)滿足如下的審計(jì)要求。6.6.6.1 業(yè)務(wù)系統(tǒng)能夠?qū)θ康臉I(yè)務(wù)操作進(jìn)行審計(jì)。6.6.6.2 業(yè)務(wù)系統(tǒng)審計(jì)記錄內(nèi)容滿足平安審計(jì)的要求，至少應(yīng)包括如下內(nèi)容：1) 用戶ID；2) 用戶登錄與注銷的日期和時(shí)間；3) 用戶終端標(biāo)識(shí)或IP地址；4) 數(shù)據(jù)與其它資源的成功訪問(wèn)和拒絕訪問(wèn)記錄。6.6.7 業(yè)務(wù)系統(tǒng)具備審計(jì)記錄查閱的力量、或者審計(jì)記錄可用通用編輯工具進(jìn)

27、行查看。6.7 惡意代碼防范管理6.7.1 應(yīng)提高全部用戶的防病毒意識(shí)，準(zhǔn)時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。6.7.2 應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。6.7.3 應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；6.7.4 應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)狀況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危急病毒或惡意代碼進(jìn)行準(zhǔn)時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)。6.7.5 加強(qiáng)對(duì)員工的平安培訓(xùn)，嫻熟

28、把握防病毒軟件的使用，統(tǒng)一安裝指定的防毒軟件，并保證準(zhǔn)時(shí)更新；6.7.6 由專人負(fù)責(zé)定期檢查員工的防病毒軟件安裝、使用和病毒庫(kù)的更新?tīng)顩r。6.7.7 外來(lái)計(jì)算機(jī)及移動(dòng)介質(zhì)管理6.7.7.1 電力監(jiān)控系統(tǒng)設(shè)備上的接口必需全部關(guān)閉，部分系統(tǒng)需要升級(jí)、備份，留有專用接口。6.7.7.2 專用接口接入過(guò)程中，必需專業(yè)負(fù)責(zé)人在現(xiàn)場(chǎng)監(jiān)督，并將全部操作做好記錄。6.7.7.3 不同的電力監(jiān)控系統(tǒng)配備專用的移動(dòng)介質(zhì)接入，各個(gè)系統(tǒng)間嚴(yán)禁相互交叉使用，防止病毒感染。6.7.7.4 廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)不得接入電力監(jiān)控系統(tǒng)，必需接入時(shí)，須向?qū)I(yè)主管提出書(shū)面申請(qǐng)同意后接入。6.7.7.5 廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)

29、在許可后接入電力監(jiān)控系統(tǒng)前，應(yīng)交由網(wǎng)絡(luò)信息專業(yè)主管對(duì)計(jì)算機(jī)及移動(dòng)介質(zhì)進(jìn)行殺毒檢測(cè)后使用。6.7.7.6 任何計(jì)算機(jī)及移動(dòng)介質(zhì)接入電力監(jiān)控系統(tǒng)，必需做好相應(yīng)操作記錄，記錄必需由相關(guān)責(zé)任人保存。6.8 電力監(jiān)控平安防護(hù)培訓(xùn)管理制度6.8.1 堅(jiān)持日常學(xué)習(xí)和定期培訓(xùn)相結(jié)合的原則。6.8.2 接受內(nèi)部培訓(xùn)、學(xué)習(xí)和外聘專家授課相結(jié)合的方法。6.8.3 運(yùn)行、維護(hù)人員必需經(jīng)上崗考試和審批手續(xù)，方可擔(dān)當(dāng)正式值班工作。6.8.4 熱控、電氣、信息專業(yè)負(fù)責(zé)人制訂本專業(yè)的培訓(xùn)方案及培訓(xùn)內(nèi)容，按期完成培訓(xùn)方案。6.8.5 準(zhǔn)時(shí)傳達(dá)、貫徹上級(jí)有關(guān)電力監(jiān)控系統(tǒng)平安防護(hù)的文件、標(biāo)準(zhǔn)、制度；相關(guān)人員必需學(xué)習(xí)把握本公司制訂的

30、電力監(jiān)控系統(tǒng)平安防護(hù)實(shí)施方案。6.8.6 培訓(xùn)制度：6.8.6.1 了解信息平安的基本概念、電力信息平安威逼的成因、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安防護(hù)工作的現(xiàn)狀、平安防護(hù)方案的實(shí)施及其難點(diǎn)和關(guān)鍵點(diǎn)。6.8.6.2 落實(shí)電力監(jiān)控系統(tǒng)平安防護(hù)“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。6.8.6.3 依據(jù)崗位職責(zé)的不同，了解把握平安監(jiān)測(cè)、響應(yīng)處理、平安措施、審計(jì)評(píng)估等環(huán)節(jié)中的具體內(nèi)容。6.8.6.4 嫻熟把握監(jiān)控系統(tǒng)運(yùn)行狀況，把握設(shè)備結(jié)構(gòu)、原理、性能、技術(shù)參數(shù)和設(shè)備布置狀況，以及設(shè)備的運(yùn)行、維護(hù)方法和留意事項(xiàng)。6.8.6.5 把握生產(chǎn)把握大區(qū)與管理信息大區(qū)之間、把握區(qū)與非把握區(qū)之間的邊界防護(hù)措施、

31、方案。6.8.6.6 把握把握大區(qū)內(nèi)部平安防護(hù)要求，熟知禁忌事項(xiàng)。6.8.6.7 熟知監(jiān)控系統(tǒng)應(yīng)急處理預(yù)案，并經(jīng)過(guò)預(yù)演和模擬。6.8.6.8 依據(jù)崗位要求具備相應(yīng)的電子信息技術(shù)學(xué)問(wèn)。6.8.6.9 能審核設(shè)備檢修、試驗(yàn)、檢測(cè)記錄，并能依據(jù)設(shè)備運(yùn)行狀況和巡察結(jié)果，分析設(shè)備健康狀況，把握設(shè)備缺陷和運(yùn)行薄弱環(huán)節(jié)。6.8.6.10 嫻熟應(yīng)用電力調(diào)度數(shù)字證書(shū)系統(tǒng)，把握橫向隔離、縱向認(rèn)證的平安防護(hù)學(xué)問(wèn)。6.8.6.11 不斷學(xué)習(xí)了解新的電力監(jiān)控系統(tǒng)平安防護(hù)學(xué)問(wèn)，能夠?qū)⑿录夹g(shù)、新軟件、新工具應(yīng)用到實(shí)際工作中。6.9 發(fā)電廠電力監(jiān)控系統(tǒng)平安評(píng)估管理6.9.1 發(fā)電廠監(jiān)控系統(tǒng)平安評(píng)估應(yīng)貫徹現(xiàn)場(chǎng)工作的始終，監(jiān)控系

32、統(tǒng)在投運(yùn)之前、升級(jí)改造之后必需進(jìn)行平安評(píng)估；已投入運(yùn)行的系統(tǒng)應(yīng)當(dāng)每年進(jìn)行一次平安評(píng)估。評(píng)估方案及結(jié)果應(yīng)準(zhǔn)時(shí)向上級(jí)主管部門匯報(bào)、備案。6.9.2 發(fā)電廠監(jiān)控系統(tǒng)平安評(píng)估應(yīng)嚴(yán)格把握實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響監(jiān)控系統(tǒng)的平平穩(wěn)定運(yùn)行。評(píng)估前制定相應(yīng)的應(yīng)急預(yù)案并進(jìn)行審批，實(shí)施過(guò)程應(yīng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)定。6.9.3 參與自評(píng)估的人員應(yīng)當(dāng)把握基本的自評(píng)估技術(shù)和方法，配備必要的評(píng)估工具；人員組成必需穩(wěn)定、牢靠、可控，對(duì)平安評(píng)估的全部記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出單位，按國(guó)家有關(guān)要求做好保密工作。6.9.4 關(guān)鍵系統(tǒng)應(yīng)配備必要的平安掃描及檢測(cè)工具，自己進(jìn)行常規(guī)平安檢查。 6.9.5 平安評(píng)

33、估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、平安體 系的評(píng)估、平安設(shè)備的部署及性能評(píng)估、平安管理措施的評(píng)估等。 6.9.6 對(duì)平安體系的各種日志（如：入侵檢測(cè)日志等）審計(jì)結(jié)果進(jìn)行認(rèn)真的爭(zhēng)辯，準(zhǔn)時(shí)發(fā)覺(jué)系統(tǒng)的平安漏洞；定期分析系統(tǒng)的平安風(fēng)險(xiǎn)及漏 洞、分析當(dāng)前黑客非法入侵的特點(diǎn)，準(zhǔn)時(shí)調(diào)整平安策略。6.9.7 對(duì)平安評(píng)估出的問(wèn)題，應(yīng)準(zhǔn)時(shí)落實(shí)整改；暫不具備整改條件的，應(yīng)制定嚴(yán)密、切實(shí)可行的應(yīng)急措施。6.10 電力監(jiān)控系統(tǒng)機(jī)房平安管理6.10.1 電力監(jiān)控系統(tǒng)機(jī)房包括：電氣繼電愛(ài)護(hù)室、500kV升壓站網(wǎng)控室、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域。6.10.2 工作人員應(yīng)嚴(yán)格執(zhí)行安規(guī)和各項(xiàng)操作規(guī)程，確保人身和設(shè)備平安。6.10.3 工作人員應(yīng)保持良好的衛(wèi)生習(xí)慣，留意個(gè)人和公共衛(wèi)生；保持機(jī)房環(huán)境清潔，每周至少清掃一次；機(jī)房的溫度、濕度應(yīng)保持在規(guī)定范圍；進(jìn)入機(jī)房必需換工