1、*公司電力監控系統網絡平安防護管理制度1 范圍為了加強*公司電力監控系統的信息平安管理，防范黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力監控系統及電力調度數據網絡的平安，特制定本制度。 1.1 本制度包括：門禁和人員管理，權限和訪問把握管理，電力監控系統平安防護和設備運維管理,數據和系統的備份管理，用戶口令密鑰及數字認證書的管理，審計管理，惡意代碼防范管理，電力監控系統平安防護培訓管理、電力監控系統平安評估管理、電力監控系統機房管理。2 規范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后全部的修改單（不包括勘誤的內容）或修訂版均不適用于本制度

2、，然而，鼓舞依據本制度達成協議的各方爭辯是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。電力監控系統平安防護規定（國家進展和改革委員會 2014年第14號令）電力行業信息平安等級愛護管理方法（國能平安2014318號）電力監控系統平安防護總體方案國能平安（2015）36號文發電廠監控系統平安防護方案國能平安（2015）36號文變電站監控系統平安防護方案國能平安（2015）36號文配電監控系統平安防護方案國能平安（2015）36號文電力監控系統平安防護評估規范國能平安（2015）36號文關于印發<中國南方電網有限責任公司電力事故大事調查規程>補充內容（電

3、力監控系統信息平安大事有關規定）的通知（南方電網安監201612 號）中華人民共和國網絡平安法（2017年6月）國家能源局關于加強電力行業網絡平安工作的指導意見（國能發平安201872號）中國南方電網電力調度管理規程（Q/CS212045-2017）中國南方電網電力監控系統網絡平安管理方法（Q/CSG212001）中國南方電網電力監控系統網絡平安技術規范（Q/CSG1204009）中國南方電網有限責任公司保密工作管理方法（Q/CSG 221008）3 術語和定義3.1 電力監控系統：是指用于監視和把握電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網

4、絡等。 具體包括電力數據采集與監控系統、能量管理系統、發電廠自動化系統、發電廠計算機監控系統、配電自動化系統、微機繼電愛護和平安自動裝置、相量測量系統、負荷把握系統、電能量計量系統、實時電力市場的幫助把握系統、電力調度數據網絡等。 3.2 電力調度數據網絡：是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。 3.3 把握區（I區）：是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的平安區域。 3.4 非把握區（II區）：是指在生產把握范圍內由在線運行但不直接參與把握、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成

5、的平安區域。 3.5 綜合數據網（III區）：是指*公司辦公自動化系統與*公司、*公司聯網的網絡，部分辦公電腦需通過路由配置登錄中調網址。3.6 網絡平安：是指通過實行必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定牢靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的力量。 4 職責生產技術部（信息管理部）是本制度的歸口管理部門，生產技術部（信息管理部）、運行部、維護部是電力監控系統平安防護和運維管理的責任部門，平安保衛部是組織電力監控系統平安防護事故、特別進行分析的責任部門。另依據上級文件要求成立公司電力監控系統網絡平安防護組織機構，負責電力監控系統網

6、絡平安防護工作的領導和組織管理。4.1 電力監控系統網絡平安防護組織機構及職責4.1.1 公司電力監控系統網絡平安防護組織機構劃為兩級，分設領導組和工作組，工作組在領導組的授權和指揮下開展具體工作。4.1.2 領導小組組成：組 長：生產副總經理 副組長：生產技術部（信息管理部）主任、副主任；平安保衛部主任、副主任。成 員：辦公室主任、運行部主任、 維護部主任。 小組成員依據崗位職務確定，如消滅崗位變更，成員隨職務變更。4.1.3 領導小組職責4.1.3.1 負責組織建立、健全公司電力監控系統平安防護管理的組織機構；負責組織制定、完善公司電力監控系統二次平安防護管理分級負責的責任制。4.1.3.

7、2 負責組織公司電力監控系統總體設計方案的平安審查和完善；負責組織各專業電力監控系統平安防護管理制度的審查和完善，保證公司電力監控系統網絡平安防護組織機構有效運轉；負責組織公司電力監控系統平安防護方案的制定和實施；組織制定公司電力監控系統平安評估制度。4.1.3.3 負責建立公司電力監控系統平安聯合防護機制和應急機制；當公司電力監控系統受到攻擊、病毒感染或發生嚴峻故障時負責宣布應急預案的啟動。4.1.4 工作小組組成：組 長：生產技術部（信息管理部）副主任副組長: 生產技術部（信息管理部）電氣專責信息專責 熱控專責 灰硫專責 維護部：電氣專責、平安專責 運行部：電氣專責、平安專責 成 員：維護

8、部電氣二次班、熱控板成員及部門各信息員。運行部值長、單元長、部門各信息員。小組成員依據崗位職務確定，如消滅崗位變更，成員隨職務變更。4.1.5 工作小組職責4.1.5.1 負責組織公司電力監控系統平安防護總體方案設計；負責組織公司電力監控系統平安防護方案的制定、完善和實施；負責組織編制和完善公司電力監控系統平安評估管理和應急預案。4.1.5.2 依據設備劃分，分別由各專業主管作為本專業的平安防護第一責任人，具體制定本專業電力監控系統平安防護的有關平安管理制度；負責本專業電力監控系統平安防護方案的落實；負責本專業方面的電力監控系統平安防護應急預案的編寫及演練；對在電力監控系統中發生的平安技術事故

9、和平安大事，依據相關預案實行妥當措施，防止大事擴大；嚴格執行二次平安防護大事通報要求，對有關平安問題做好記錄；做好相關數據的備份工作，妥當保管重要軟件、參數；定期對本專業的電力監控系統進行平安風險評估，準時進行自查整改，定期升級網絡防病毒軟件或防火墻軟件版本。4.2 各部門職責4.2.1 生產技術部（信息管理部）職責負責本制度的制定和修改，并監督制度的實施；負責接收“貴州電力調度把握中心自動化專業、網絡平安專業下發的文件，并依據文件類別分發到責任部門，報辦公室備案及公文流轉。負責電氣、熱控、信息專業專責負責組織本專業范圍內電力監控系統設備平安防護管理、運維管理和平安評估工作。生產技術部（信息管

10、理部）信息專責負責綜合數據網、辦公自動化系統的設備平安防護管理、運維管理和平安評估工作。4.2.2 維護部職責負責分管范圍內電力監控系統平安防護設備的安裝調試、日常維護、平安評估等工作；對電力監控系統運行狀況進行定期檢查，消退缺陷，落實整改措施。負責網絡平安事故的應急處理。4.2.3 運行部職責負責公司電力監控系統設備的運行管理工作；值長、單元長負責查看“貴州電力調度把握中心調度管理系統”下發的文件，并依據文件類別分發到責任部門，報辦公室備案及公文流轉。負責協作維護部進行電力監控系統平安防護設備的安裝調試、日常維護、平安評估等工作；對電力監控系統運行狀況進行定期檢查，消退缺陷，落實整改措施。負

11、責協作協作網絡平安事故處理。4.2.4 平安保衛部職責負責組織各部門對公司電力監控系統設備運行中發生的事故、特別、障礙等問題進行分析，提出考核意見，上報公司生產副總經理批準后提交考核部門落實考核。4.2.5 辦公室職責負責上級部門下發的相關公文備案和流轉。5 風險辨識5.1 關鍵把握點 電力監控系統網絡平安防護工作應當落實國家信息平安等級愛護制度，依據國家信息平安等級愛護的有關要求，堅持“平安分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統的平安。關鍵把握點是電力監控系統平安防護的完備性和網絡平安。5.2 風險分析發電廠監控系統平安防護是結合國家信息平安等級愛護工作的相關要求對電力

12、監控系統從主機 、網絡設備、惡意代碼防范、 應用平安把握、審計、備份及容災等多個層面進行信息平安防護的過程。 發電廠監控系統的防護目標是抵擋黑客、病毒、惡意碼等通過各種形式對發電廠監控系統發起的惡意破壞和攻擊，以及其它非法操作，防止發電廠電力監控系統癱瘓和失控，并由此導致的發電廠一次 系統事故。發電廠平安防護的重點是強化發電廠監控系統的邊界防護，同時加強內部的物理、網絡、主機、應用和數據平安，加強平安管理制度、機構、人員、系統建設、系統維護的管理，提高系統整體平安防護力量，保證電力監控系統及重要數據的平安。 當患病網絡攻擊，生產把握大區的電力監控系統消滅特別或者故障時，應當馬上向公司領導和上級

13、電力調度機構以及當地公安機關網絡平安機構報告，并聯合實行緊急防護措施，防止事態擴大，同時應當留意愛護現場，以便進行調查取證。 6 管理內容與要求6.1 門禁和人員管理6.1.1 電氣繼電愛護室、500kV升壓站網控室、DCS電子間、工程師站、行政辦公樓通信機房、中心機房等重要區域應安裝電子門禁；門禁系統應有出入記錄，對出入人員有明確的鑒定功能。6.1.2 重要區域機房應安裝有視頻監控，并有合格的防火災、防漏水、防雷等物理平安防護設施。6.1.3 進入電氣繼電愛護室、500kV升壓站網控室、DCS電子間、工程師站、通信機房、中心機房等重要區域，必需執行門禁管理和機房出入登記管理。6.1.4 電氣

14、、熱控、信息專業人員負責檢查所轄機房的環境、設備與網絡系統的運行狀況；負責完成規定的日常操作和告警監測記錄、故障和隱患的排解，機房內設備的日常巡察；認真履行機房的各項管理規定，并督促進入機房的人員嚴格遵守。6.1.5 機房人員應生疏電力監控系統平安防護設備，有肯定的應變和事故推斷力量；應在第一時間發覺故障和事故隱患，具有快速處理故障和事故隱患的力量，并準時向上級領導報告。6.1.6 定期對電力監控系統網絡設備進行防入侵檢測，愛護網絡不受攻擊，擴展系統管理員的平安管理力量，提高信息平安基礎結構的完整性。6.1.7 進行系統檢修（維護）和操作，必需執行檢修申請、工作票或平安措施票手續。6.1.8

15、機房謝絕參觀學習，無關人員禁止入內；特殊狀況必需由公司領導批準，由相關專業人員帶領，按指定路線參觀。6.1.9 不得私自供應任何記錄給無關人員，拷貝、打印記錄只能供應應公司規定人員；實行加密技術保密手段；系統指令和電腦密碼愛護不得任憑透漏。6.2 權限和訪問把握管理6.2.1 依據專業設備分工，電氣、熱控、信息專業應對所轄電力監控系統設備的賬戶、業務權限和訪問把握進行嚴格管理，滿足相關平安防護要求。6.2.2 發電廠管理信息大區中的業務系統應對業務權限的安排和使用進行嚴格限制。6.2.3 關鍵業務系統的賬戶與權限管理應滿足如下要求：6.2.3.1 業務系統應具備正式的授權功能，對權限安排進行把

16、握和管理；6.2.3.2 權限的安排滿足最小特權要求，即任意用戶/角色僅具有完成其業務操作的最小權限； 6.2.3.3 業務系統應當具有對權限安排和取消狀況的記錄力量；6.2.3.4 具有對臨時用戶權限的獨立管理力量，例如系統調試與維護權限；6.2.3.5 業務系統應實現特權分立，例如：系統管理權限、平安管理權限、網絡管理權限相互分立，相互制約，互不重疊；6.2.3.6 業務系統具有正式的賬戶/口令管理功能，可進行賬戶/口令的安排、取消等管理工作；6.2.3.7 業務系統應實行加密措施確保賬戶/口令把握與管理過程的平安性；6.2.3.8 業務系統具有賬戶/口令更新把握、質量把握機制，確保用戶定

17、期依據口令質量要求更改賬戶口令；6.2.3.9 用戶遺忘口令時，必需通過業務系統外的途徑實現用戶身份識別，以便系統管理員恢復用戶口令； 6.2.3.10 業務系統的實現應禁止在終端用戶設備上以無愛護的形式存儲口令；6.2.3.11 關鍵業務系統應考慮接受更強的身份認證與鑒別機制，例如證書、動態口令。 6.2.4 重要業務系統的賬戶與權限管理應滿足如下要求：6.2.4.1 業務系統具有多種權限劃分，能夠依據用戶其角色定義其可使用的系統菜單功能；6.2.4.2 業務系統具有正式的賬戶/口令管理功能，可進行賬戶/口令的安排、取消等管理工作；6.2.4.3 用戶遺忘口令時，必需通過業務系統外的途徑實現

18、用戶身份識別，以便系統管理員恢復用戶口令； 6.2.4.4 業務系統的實現應禁止在終端用戶設備上以無愛護的形式存儲口令。6.3 電力監控系統平安防護和設備運維管理6.3.1 實行平安分級負責制，本著“誰主管誰負責，誰運營誰負責”的原則，落實電力監控系統的各專業的平安責任。平安防護組組長負責公司電力監控系統網絡的平安管理，是平安管理第一負責人。6.3.2 電氣、熱控、信息專業主管和工程師負責所屬范圍內電力監控系統的平安管理；電氣、熱控班組負責所轄電力監控系統設備（包括服務器、計算機、終端設備和數據網絡等）的平安防護和日常維護管理，是設備的直接負責人。6.3.3 平安防護系統運維管理 6.3.3.

19、1 嚴格管理各終端設備的接口使用。對相關電力監控系統終端設備的USB 接口和光驅接口接受拆除、貼封條等方式禁止無關人員使用；必需要進行接口連接作業的，要進行登記記錄，并對外連設備進行殺毒確認后才可進行。6.3.3.2 對終端設備的用戶登錄口令加強管理，禁止有弱口令和空口令的現象；禁止電力監控系統設備終端之間有物理上的連接。 6.3.3.3 加強電力監控設備的巡察力度。對通信機房、工程師站、DCS間、繼保電子間、勵磁間、UPS電源、直流電源等重要系統設備，每值至少要巡察一遍并進行記錄。6.3.3.4 對巡察中發覺的缺陷和隱患，準時消退，定期對設備維護記錄和消缺記錄進行分析、歸納。 6.3.3.5

20、 定期對各電力監控系統終端設備數據進行數據備份，整理和收集相關資料，以備特別狀況下的數據恢復和設備重啟。6.3.3.6 加強對現有電力監控設備公共平安設施的管理，禁止通過任何方式對外泄露本單位的網絡平安防護狀況。 6.3.3.7 加強對電力監控系統設備的專業管理， 對專用硬盤,數據備份等, 接受專人負責,專人管理的方式,嚴禁其他人員接觸。 6.3.4 常規設備及各系統的維護管理 6.3.4.1 在保證電力監控系統的正常運行的前提下，為了加強系統的平安性和實時性，準時妥當處理平安故障，應當對常規設備及各系統的平安漏洞準時進行防護或加固。保管好各設備及各系統的維護資料及維護工具。制定各系統及設備故

21、障處理的預案，預備好故障恢復所需的各種備份，并經常進行預演。準時了解相關系統軟件 （操作系統、 數據庫系統、 各種工具軟件）漏洞發布信息，準時獲得補救措施或軟件補丁，準時對軟件進行加固；一旦消滅平安故障應當準時報告、愛護現場、恢復系統。6.3.5 機房設備設施的運維管理6.3.5.1 機房內配電柜一年進行至少兩次維護檢查。維護內容：清掃灰塵，檢查各元器件、觸點、端子排的溫度，接線端子緊固；雙路供電電源還應檢查互投開關的牢靠性。6.3.5.2 定期檢查UPS、蓄電池、電源等附屬設備的運行狀況，保證其狀態良好。維護內容：清掃灰塵，檢查UPS 逆變器工作狀況及UPS 整機的工作狀況，檢查電池組每節電

22、池的狀況并對電池進行充放電試驗。6.3.5.3 機房專用空調每月進行一次巡檢。巡檢內容：檢查過濾網是否積灰，檢查室外機積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常。6.3.5.4 機房消防系統每年進行一次檢測。維護內容：檢查各監測點及報警設備的牢靠性、檢查消防設備的電池、噴頭。6.3.5.5 機房防雷設施每年檢查一次。維護內容：檢測各防雷器的牢靠性、檢查接地狀況是否良好。6.4 數據及系統的備份管理 6.4.1 數據備份 電力監控系統的實時數據庫以及歷史數據庫必需定期進行備份，備份的數據必需存儲在牢靠的介質中并與系統分開存放；并制定詳盡的使用數據備份進行數據庫故障恢復的預案

23、，并進行預演。 6.4.2 運行環境與應用軟件的備份 電力監控系統的計算機操作系統、 應用系統要有存儲在牢靠介質的全備份，軟件以及計算機和網絡設備的配置和設置的全部參數及也必需進行備份；與系統安裝和恢復相關的軟硬件、資料等應當放置在 平安的地方。制定完善牢靠的針對系統各種故障狀態使用備份進行系統快速恢復的方案。方案必需經過充分的測試，以保證明施的完全牢靠。 6.5 用戶口令密鑰及數字認證書的管理6.5.1 電氣、熱控、信息專業對所轄的電力監控設備、主機、服務器等，應指定專人進行用戶口令密鑰的管理，定期修改并妥當保管密碼。6.5.2 用戶帳號不得轉借、轉讓。6.5.3 用戶調離單位時，必需按規定

24、流程辦理帳號注銷手續。6.5.4 應用系統的口令設置應遵循下列原則：6.5.4.1 用缺省設置的密碼；6.5.4.2 口令至少有8個字符長度，且字符不能重復或循環；6.5.4.3 口令至少包含兩個字母字符和一個非字母字符；6.5.4.4 口令不能包含全部或部分用戶帳號，不能是用戶姓名、生日、反向拼寫的登錄名、電話號碼以及其它簡潔猜想的字符組合；6.5.4.5 口令必需定期更改，間隔時間不能超過三個月。6.5.5 應用系統的口令使用必需遵循下列保密原則：6.5.5.1 用戶口令不得以任何形式的明文存放在聯網的主機電子文檔中，不得以任何形式的明文在電子郵件和傳真中傳播，也不得在即時貼等紙質上記錄，

25、明放在辦公桌面；6.5.5.2 不得以任何形式向他人透露口令；6.5.5.3 用戶丟失或遺忘口令，必需通過規定的流程向應用系統管理員重新申請。6.5.5.4 通過數字認證中心，向授權個人發放數字證書并進行管理。6.5.5.5 在業務操作中確認用戶身份的真實性，依據認證的身份來確定對信息資源或應用的訪問權限。6.5.5.6 數字認證書要做好嚴格備份，有專人管理。6.6 審計管理6.6.1 電力監控系統網絡平安防護工作作部署的網絡審計系統，各專業需指定專人負責維護管理。6.6.2 專業人員必需定期（每月）檢查網絡審計系統的運行日志，監控數據傳輸內容和隔離裝置的運行日志管理。6.6.3 電力監控系統

26、網絡平安防護設備必需為國家許可廠家生產制造，并經相關部門認可方可使用。6.6.4 電力監控系統基建、改（擴）建完成后，必需經過相關管理部門驗收合格后，方能投入使用。6.6.5 發電廠管理信息業務系統應滿足肯定的審計管理要求。6.6.6 關鍵應用系統應滿足如下的審計要求。6.6.6.1 業務系統能夠對全部的業務操作進行審計。6.6.6.2 業務系統審計記錄內容滿足平安審計的要求，至少應包括如下內容：1) 用戶ID；2) 用戶登錄與注銷的日期和時間；3) 用戶終端標識或IP地址；4) 數據與其它資源的成功訪問和拒絕訪問記錄。6.6.7 業務系統具備審計記錄查閱的力量、或者審計記錄可用通用編輯工具進

27、行查看。6.7 惡意代碼防范管理6.7.1 應提高全部用戶的防病毒意識，準時告知防病毒軟件版本，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網絡系統之前也應進行病毒檢查。6.7.2 應指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。6.7.3 應對防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等作出明確規定；6.7.4 應定期檢查信息系統內各種產品的惡意代碼庫的升級狀況并進行記錄，對主機防病毒產品、防病毒網關和郵件防病毒網關上截獲的危急病毒或惡意代碼進行準時分析處理，并形成書面的報表和總結匯報。6.7.5 加強對員工的平安培訓，嫻熟

28、把握防病毒軟件的使用，統一安裝指定的防毒軟件，并保證準時更新；6.7.6 由專人負責定期檢查員工的防病毒軟件安裝、使用和病毒庫的更新狀況。6.7.7 外來計算機及移動介質管理6.7.7.1 電力監控系統設備上的接口必需全部關閉，部分系統需要升級、備份，留有專用接口。6.7.7.2 專用接口接入過程中，必需專業負責人在現場監督，并將全部操作做好記錄。6.7.7.3 不同的電力監控系統配備專用的移動介質接入，各個系統間嚴禁相互交叉使用，防止病毒感染。6.7.7.4 廠家人員計算機及移動介質不得接入電力監控系統，必需接入時，須向專業主管提出書面申請同意后接入。6.7.7.5 廠家人員計算機及移動介質

29、在許可后接入電力監控系統前，應交由網絡信息專業主管對計算機及移動介質進行殺毒檢測后使用。6.7.7.6 任何計算機及移動介質接入電力監控系統，必需做好相應操作記錄，記錄必需由相關責任人保存。6.8 電力監控平安防護培訓管理制度6.8.1 堅持日常學習和定期培訓相結合的原則。6.8.2 接受內部培訓、學習和外聘專家授課相結合的方法。6.8.3 運行、維護人員必需經上崗考試和審批手續，方可擔當正式值班工作。6.8.4 熱控、電氣、信息專業負責人制訂本專業的培訓方案及培訓內容，按期完成培訓方案。6.8.5 準時傳達、貫徹上級有關電力監控系統平安防護的文件、標準、制度；相關人員必需學習把握本公司制訂的

30、電力監控系統平安防護實施方案。6.8.6 培訓制度：6.8.6.1 了解信息平安的基本概念、電力信息平安威逼的成因、電力監控系統網絡平安防護工作的現狀、平安防護方案的實施及其難點和關鍵點。6.8.6.2 落實電力監控系統平安防護“平安分區、網絡專用、橫向隔離、縱向認證”的總體原則。6.8.6.3 依據崗位職責的不同，了解把握平安監測、響應處理、平安措施、審計評估等環節中的具體內容。6.8.6.4 嫻熟把握監控系統運行狀況，把握設備結構、原理、性能、技術參數和設備布置狀況，以及設備的運行、維護方法和留意事項。6.8.6.5 把握生產把握大區與管理信息大區之間、把握區與非把握區之間的邊界防護措施、

31、方案。6.8.6.6 把握把握大區內部平安防護要求，熟知禁忌事項。6.8.6.7 熟知監控系統應急處理預案，并經過預演和模擬。6.8.6.8 依據崗位要求具備相應的電子信息技術學問。6.8.6.9 能審核設備檢修、試驗、檢測記錄，并能依據設備運行狀況和巡察結果，分析設備健康狀況，把握設備缺陷和運行薄弱環節。6.8.6.10 嫻熟應用電力調度數字證書系統，把握橫向隔離、縱向認證的平安防護學問。6.8.6.11 不斷學習了解新的電力監控系統平安防護學問，能夠將新技術、新軟件、新工具應用到實際工作中。6.9 發電廠電力監控系統平安評估管理6.9.1 發電廠監控系統平安評估應貫徹現場工作的始終，監控系

32、統在投運之前、升級改造之后必需進行平安評估；已投入運行的系統應當每年進行一次平安評估。評估方案及結果應準時向上級主管部門匯報、備案。6.9.2 發電廠監控系統平安評估應嚴格把握實施風險，確保評估工作不影響監控系統的平平穩定運行。評估前制定相應的應急預案并進行審批，實施過程應符合電力監控系統的相關管理規定。6.9.3 參與自評估的人員應當把握基本的自評估技術和方法，配備必要的評估工具；人員組成必需穩定、牢靠、可控，對平安評估的全部記錄、數據、結果等均不得以任何形式攜帶出單位，按國家有關要求做好保密工作。6.9.4 關鍵系統應配備必要的平安掃描及檢測工具，自己進行常規平安檢查。 6.9.5 平安評

33、估的內容包括：風險評估、攻擊演習、漏洞掃描、平安體 系的評估、平安設備的部署及性能評估、平安管理措施的評估等。 6.9.6 對平安體系的各種日志（如：入侵檢測日志等）審計結果進行認真的爭辯，準時發覺系統的平安漏洞；定期分析系統的平安風險及漏 洞、分析當前黑客非法入侵的特點，準時調整平安策略。6.9.7 對平安評估出的問題，應準時落實整改；暫不具備整改條件的，應制定嚴密、切實可行的應急措施。6.10 電力監控系統機房平安管理6.10.1 電力監控系統機房包括：電氣繼電愛護室、500kV升壓站網控室、DCS電子間、工程師站、通信機房等重要區域。6.10.2 工作人員應嚴格執行安規和各項操作規程，確保人身和設備平安。6.10.3 工作人員應保持良好的衛生習慣，留意個人和公共衛生；保持機房環境清潔，每周至少清掃一次；機房的溫度、濕度應保持在規定范圍；進入機房必需換工