1、制度名稱電力二次系統安全防護治理制度制度分層業務指導書責任編寫人編寫日期2011年4月1日制度分級公司級責任修訂人修訂日期2011年5月3日制度分類檢修類審核人審核日期2011年5月6日風控索引審定人審定日期2011年5月12日 批準人： 喬智 生效日期： 2011 年 5 月 12 日1 目的 編制本規定的目的是建立七臺河寶泰隆煤化工有限公司干熄焦電廠電力二次系統與信息安全治理體系，進一步規范和指導電廠電力二次系統與信息安全的治理。2 適用范圍 本治理方法適用于干熄焦電廠電力二次系統的運行治理、日常巡檢、維護及系統改造等工作。包括干熄焦電廠二次系統網絡與信息安全規劃設計、項目審查、工程實施、

2、系統改造、運行維護治理。干熄焦電廠及外來施工調試人員等從事電力二次系統網絡與安全防護專業治理和運行維護治理的相關人員，均應遵守本規定。3 釋義 電力二次系統 在本規定所指電力二次系統包含電力監控系統、電力調度治理信息系統、電力通信及調度數據網絡等。 電力監控系統 在本規定是指用于監視和操縱電網及電廠生產運行過程的、基于計算機和網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、調度治理系統、NCS系統、FECS系統、DCS系統、微機繼電愛護和安全穩控裝置、廣域相量測量系統、負荷操縱系統、發電曲線下載系統、電能量計量計費系統和繼電愛護治理信息系統等。 電力調度數據網絡 指電力調度專用

3、廣域數據網絡、電力生產專線網絡等。 電力專用安全防護設備 指橫向正向隔離裝置、縱向加密認證裝置、縱向加密認證裝置治理系統、安全撥號服務器、防火墻等。 網絡與信息安全事件 指電力二次系統受到入侵或攻擊、感染病毒或惡意代碼，導致系統要緊功能失效或引發發電機“誤調”或“誤控” ，以及系統被非法用戶訪問、關鍵數據被篡改、丟失或泄密等。 運行維護部門 干熄焦電廠負責電力二次系統運行維護的運行部、檢修部。 網絡與信息安全兼職人員 指干熄焦電廠負責電力二次系統網絡與信息安全工作的網絡系統治理員、網絡系統安全審計員。 要害崗位人員 指干熄焦電廠負責電力二次系統運行維護工作的網絡系統治理員、應用開發人員、系統維

4、護人員、業務操作人員。 第三方人員 指干熄焦電廠電力二次系統的軟件開發商，硬件供應商，系統集成商，設備維護商和服務提供商的人員。4 相關文件 下列標準和文獻中的條款通過本規定的引用而成為本規定的條款。凡是注明日期的引用文件，其隨后的所有修改單（不包括勘誤的內容）或修訂版本均不適用于本規定。凡是不注明日期的引用文件，其最新版本適用于本規定。 引用文件 中華人民共和國國務院令147號中華人民共和國計算機信息系統安全愛護條例 公通字200743 號信息安全等級愛護治理方法 國家電力監管委員會 5 號令 電力二次系統安全防護規定 電監安全200634 號 電力二次系統安全防護總體方案 GB17859-

5、1999 計算機信息系統安全愛護等級劃分準則 GB/T 22239-2008 信息系統安全等級愛護差不多要求 GB/T 22240-2008 信息系統安全等級愛護定級指南 GB/T20269-2006 信息安全技術信息系統安全治理要求 GB/T20270-2006 信息安全技術網絡基礎安全技術要求 GB/T20271-2006 信息安全技術信息系統通用安全技術要求 GB/T20272-2006 信息安全技術操作系統安全技術要求 GB/T20273-2006 信息安全技術數據庫治理系統安全技術要求 GB/T20282-2006 信息安全技術信息系統安全工程治理要求 GB/T 19715-1.2

6、2005 /ISO/IEC TR 13335:2000 信息技術安全治理指南 GB/T 19716-2005/ISO/IEC 17799:2000 信息安全治理有用規則 GB/T 18336-2001 /ISO/IEC 15408-1999 信息技術安全性評估準則 應用文件 黑龍江電網電力二次系統安全防護實施規范 黑龍江電力二次系統網絡與信息安全治理規定5 職責 廠級領導審批干熄焦電廠電力二次系統網絡與信息安全防護技術措施和治理規定。審批電力二次系統網絡與信息安全應急預案。審批電廠電力二次系統網絡與信息安全防護建設或改造項目。督導電力二次系統安全防護總體結構、網絡邊界安全設備及其安全策略的運行

7、維護治理。負責干熄焦電廠電力二次系統突發事故及安全隱患的處理、指揮，二次系統安全防護應急機制的啟動，系統網絡與信息重大安全事件調查。 策劃部 負責組織干熄焦電廠電力二次系統安全評估、監督和檢查。參與干熄焦電廠電力二次系統網絡與信息安全防護系統建設規劃，技改和新建項目評審。組織干熄焦電廠電力二次系統網絡與信息重大安全事件調查。組織實施電力二次系統網絡與信息安全應急預案的演練，提出應急預案的改進建議。負責組織、落實各專業直接運管范圍內二次系統網絡與信息的安全檢查、安全評估和專門時期的安全保衛工作；組織職員二次系統安全防護的培訓。負責治理信息大區二次系統的日常維護、巡檢、治理和故障處理。負責制定治理

8、信息大區二次系統重大缺陷處理的安全措施。負責治理信息大區二次系統安全防護策略新增、改動制定和初審。負責和上級技術對口主管部門的協調，向相應調度機構的主管部門報送電力二次系統網絡與信息安全統計分析報表、審批申請和備案材料。負責部門人員的信息安全專業知識和技能培訓。檢修部負責執行和貫徹國家、電力行業和上級頒布的有關電力二次系統網絡信息安全防護技術和治理標準。負責實施、提出和審核生產操縱大區二次系統建設或改造項目，設備選型，工程安裝調試和驗收的治理。負責生產操縱大區二次系統的日常維護、巡檢、治理和故障處理。參與電廠電力二次系統網絡與信息重大安全事件調查。編制和審核干熄焦電廠電力二次系統電力二次系統網

9、絡與信息安全防護技術措施和治理規定。負責部門人員的信息安全專業知識和技能培訓。負責和上級技術對口主管部門的協調，向相應調度機構的主管部門報送電力二次系統網絡與信息安全統計分析報表、審批申請和備案材料。運行部負責干熄焦電廠電力二次系統安全防護設備的運行治理，發覺異常及時通知有關人員。負責在二次安全防護系統處理缺陷時配合，加強系統監視的工作。參與電廠電力二次系統網絡與信息重大安全事件調查。負責和上級調度部門的協調、匯報。負責部門人員的電力二次系統安全防護知識和技能培訓。負責向本單位電力二次系統信息安全工作組報告二次系統網絡與信息安全事件。6 內容 電力二次系統網絡與信息安全組織機構成立由廠級領導為

10、組長的二次系統安全防護工作組，工作組成員名單報相應上級省網公司及電監會。干熄焦電廠電力二次系統網絡與信息安全組織機構圖廠級領導檢修部負責人策劃部負責人運行部負責人安監主任信息中心電氣主任熱控主任值長網絡治理員安全治理員熱控工程師繼保工程師調通系統治理員運行值班員干熄焦電廠電力二次系統網絡與信息安全工作小組組成如下：組 長：喬智副組長：任軍 成 員：檢修、運行、安監部門若干人員 成員中包括安全治理員，系統治理員，網絡治理員。電力二次系統網絡與信息人員治理 網絡與信息安全專（兼）職人員治理 范圍：包括網絡安全工程師、設備工程師干熄焦電廠與受聘的網絡與信息安全專（兼）職人員簽署任期內保密協議。 網絡

11、與信息安全專（兼）職人員調離崗位，必須嚴格辦理調離手續，并與其簽署調離后的保密協議。涉及單位核心技術的信息安全人員調離單位，必須進行離崗審計。 網絡與信息安全專（兼）職人員的配備和變更情況，應向上一級單位信息安全主管部門報告、備案。 網絡與信息安全專（兼）職人員調離崗位，必須嚴格辦理調離手續，并與其簽署調離后的保密協議。涉及單位核心技術的信息安全人員調離單位，必須進行離崗審計。 網絡與信息安全專（兼）職人員離崗后，必須即刻更換有關的操作密碼并注銷其用戶。 必須實行“權限分散、不得交叉覆蓋”的原則。系統治理人員、網絡治理人員、系統開發人員、系統維護人員不得兼任業務操作員；系統開發人員不應兼任系統

12、治理員。第三方人員治理 第三方人員的現場工作或遠程維護工作內容應在合同中明確規定，如工作涉及機密或秘密信息內容，應要求其簽署保密協議。 對第三方人員的物理訪問和邏輯訪問應實施訪問操縱，依照其在系統中完成工作的時刻、性質、范圍、內容等方面的需要給予最低授權。 第三方人員自帶設備接入二次系統必須得到現場運行維護部門負責人的特不授權，筆記本電腦、掌上電腦接入前應經由現場運行維護部門安全治理人員對其進行殺毒處理，且必須在指定區域、指定端口、通過指定方式接入。帶有無線網絡的設備禁止接入二次系統。 第三方人員的現場工作應在二次系統運行維護部門指定人員的陪同和監督下進行。 第三方人職員作結束后，運行維護部門

13、應對其操作進行審計，并及時更換有關的操作密碼。 電力二次系統信息安全等級愛護治理 干熄焦電廠依據國家頒布的信息安全等級愛護治理方法和國家電力監管委員會電力行業信息系統安全等級愛護定級工作指導意見對電力二次系統進行安全愛護定級。 安全愛護等級為第二級及以上的系統，應當在系統投入運行后 30 日內到所在地的公安機關辦理備案手續。安全愛護等級為三級及以上系統辦理備案手續前，其系統備案材料必須報上級主管部門審核批準。 電力二次系統應按相應信息安全等級愛護的要求，落實安全愛護措施。 等級為三級的電力二次系統應當每年至少進行一次等級測評，等級為四級的信息系統應當每半年至少進行一次等級測評。對其它等級的信息

14、系統每年開展一次安全檢查。 信息系統等級測評工作應由具有國家相關技術資質和安全資質的測評單位承擔。 電力二次系統安全防護治理 電力二次系統安全防護差不多要求 干熄焦電廠電力二次系統安全防護必須遵守國家電力監管委員會20045 號令公布的電力二次系統安全防護規定和200634 號文印發的電力二次系統安全防護總體方案的規定，并符合東北電網電力二次系統安全防護實施規范的要求。新建機組在并入黑龍江電網前須完成電力二次系統網絡信息安全防護建設。當不滿足電力二次系統安全防護規定的，應實施技術改造。電力二次系統安全防護工程實施治理 電力二次系統安全防護應隨電力二次系統同步設計、同步施工、同步驗收、同步投運。

15、 電力二次系統網絡信息安全防護設施的基建、運行、改造、檢修、投退等流程參照電力二次系統有關規定執行。 電力二次系統安全防護實施方案必須通過上級主管部門和相應調度機構的審核，方案實施完成后應當由上述機構參與的驗收。電力二次系統安全防護工程由第三方實施時，工程建設單位必須與第三方簽署保密協議。電力二次系統設備和應用系統接入治理 電力二次系統網絡與信息安全防護設備選型應依照國家電力行業有關規定選擇通過國家有關權威部門的測評和認證的產品，并須獲得南方電網公司頒發的入網許可，在許可的范圍內使用。 在購買網絡與信息安全防護產品時，應在合同中要求產品供應商承諾對其所提供產品的安全功能有效性負責。 新建或改造

16、的應用系統接入二次系統前，應托付公正的第三方測試單位對系統進行安全性測試，系統安全測試過程應詳細記錄，并依照測試結果，出具安全性測試報告。系統的責任單位應指定或授權相關部門負責系統安全測試治理，并組織相關部門和相關人員對系統測試報告進行審定。 電力二次系統設備和應用系統接入電力調度數據網前，其接入技術方案和安全操縱措施須經直接負責的電力調度機構核準。 電力二次系統運維安全治理 機房環境安全治理 機房應配置自動監控設施（包括機房溫濕度監控、消防監控、防水監控、錄像監控、機房供配電系統監控），監控設施應能準確反映機房物理環境的變化情況，具備記錄異常情況以及自動報警功能。 機房應配置電子門禁系統，鑒

17、不、操縱和記錄進入機房的人員。 機房安全監控記錄保存期至少為三個月。 嚴禁進入機房人員攜帶易燃、易爆等危險品及與工作無關的物品（包括個人手提包等）。 持有進入機房磁卡的人員不得攜帶其他無關人員進入機房；對通過檢修部負責人批準進入機房的來訪人員，必須由檢修部指派專人全程陪同；機房的值班人員應檢查來訪者是否佩帶臨時出入證，并做好來訪人員登記（增加登記表）。 未經運行維護部門負責人批準，任何人不得移動、拆毀和插接機房各種用電設備。二次系統防護中心設備場所如通信機房、DCS電子間、機組愛護室、ECS、NCS工程師站、勵磁操縱室及信息中心等處未經當值運行值長同意或主管部門同意，并履行登記手續不得入內。進

18、入后，不得隨意接觸網絡設備，如因操作不當，造成嚴峻后果，需承擔全部責任。全廠重要服務器及操作員站的USB接口和光驅設備必須拆除或禁用。只保留工程師站光驅（USB口也拆除或采取隔離措施），組態軟件備份在此站由光驅刻盤完成，除此之外嚴禁采納其他手段完成。除規定外，嚴禁任何人使用自帶的筆記本電腦連接各系統服務器及操作員站,也禁止通過網上鄰居等其它形式對計算機進行軟件操作訪問。所有電子間、工程師站門平常必須鎖上，故障處理或日常維護方可打開。信息資產治理 電力二次系統信息資產范圍包括但不限于： 域名、網絡拓撲結構、IP 地址及分配規則、企業標準編碼。 投資開發的（或具有獨立知識產權的）程序軟件的源代碼、

19、支持程序軟件、外購軟件的使用許可證記錄、系統平臺基礎數據等。 系統配置數據、系統授權信息、口令文件、密鑰及算法文件、系統講明文檔、用戶手冊等系統基礎數據。 各類專業系統的應用數據庫及數據文件、業務報表等系統業務數據。 各類專業系統的運行方案、運行記錄、變更記錄等系統運行數據以及應急打算。 各類專業的規劃、方案與策略、業務流程、業務規范、操作規程等治理數據。 技術圖紙、技術文檔、工程資料等項目數據。 電力二次系統其他相關紙介質的重要辦公文件（信件）、圖像、影像、錄音和照片等非結構化辦公資料。 單個職員擁有的專家技能和經驗等隱性數據。 電力二次系統信息資產按信息的敏感度分為機密信息、秘密信息、對內

20、公開信息、對外公開信息。信息資產治理人員應按資產的密級對信息資產實施訪問操縱和數據的愛護。各類不資產的訪問操縱要求見附錄 1黑龍江電力二次系統信息資產分類、密級及訪問操縱表 ；數據愛護要求見附錄 2黑龍江電力二次系統信息資產的數據愛護方式表。 設備安全治理 設備維護人員應按設備運維規程，定期對設備進行保養、維修；對設備缺陷應進行分析，提出反事故措施。 重要設備發生故障，應立即啟動相應的應急預案，并按照顧急預案設定流程操作。對不能處理或無把握處理的設備故障，硬件設備維護人員應報運行維護部門負責人后再做處置。 硬件設備維護人員在對設備進行維修、變更作業時，全程工作必須有兩人以上參加，工作完成后應及

21、時做好維修記錄。 設備托付外部單位保修的，應簽訂設備保修合同，保修合同應明確保修單位的安全責任；保修單位必須具備相應的資質和技術力量。 對需要報廢、拆除、改為它用或送出單位維修的設備，必須對其有敏感（內部以上）信息的存儲部件進行安全地覆蓋或物理銷毀，并進行維修、報廢登記。 對硬件設備的技術支持，原則上不使用遠程登錄方式。 二次防護各相關系統日常維護如需進行操作調整時，必須由各系統設備專責工程師來進行，屬于生產操縱大區的設備操作調整必須要辦理相關操作的工作票，做好安全措施和危險點分析與操縱。執行過程完成后，各系統專責工程師要認真、詳細填寫操作紀及操作人和操作時刻。數據安全治理 運行維護部門應制定

22、干熄焦電廠電力二次系統數據備份與恢復策略，策略包括備份時刻、備份周期、備份套數、備份方式和恢復方式以及工作流程。 數據的備份、恢復必須指定專人負責，在負責備份、恢復的要緊人員不在場的情況下，應有其他人能代替工作。 對數據的轉入、轉出、備份、恢復等操作權限只給予指定的人員。 關于重要而敏感的數據，在存儲和傳送時應考慮進行加密。 備份介質存放環境空間必須滿足防竊、防磁干擾、防火、防腐等要求。 系統升級前，應進行全備份。 對重要數據應預備兩套以上備份，其中異地存放一份。 對二次防護所涉及的各系統數據庫應由各系統設備專責工程師進行定期備份，應每年拷貝一次。備份數據應許多于兩份，并分級治理，由各系統所屬

23、部門和設備部各保存一份，數據保存應采納光盤，存放在無強電磁干擾、無高溫、清潔干燥的兩個不同的地點，分類保存保存周期許多于5年。備份結束后，在備份件上正確標明備份編號、名稱、備份時刻等內容；對備份進行讀出質量檢查，應無介質損壞或不能讀出等現象發生，備份的內容、文件大小和日期等應正確。介質安全治理 介質包括用于電力二次系統的計算機磁盤、磁帶、軟盤、光盤、U盤等。 對介質應按其所載信息資產進行分類和標識治理。并依照信息資產規定的范圍操縱權限確定介質的使用者。 使用者要對介質的物理實體和數據內容負責，使用后應及時交還介質治理員。 介質治理人員應建立介質清單，對介質的交接、變更進行記錄，每月對保管的介質

24、進行一次清點。 不能正常記錄數據的介質，必須由介質治理人提出報廢介質申請，并經由使用者所在部門負責人提出處理意見，報批后需由雙人對報廢介質進行物理銷毀，并做好銷毀紀錄。 未通過專門清除的介質，不應視為空白介質。 未按單位保密規定進行審批，含有內容的介質不得外借。不得挪出機房或辦公地點。各系統備份存儲介質必須是本計算機操縱系統專用存儲介質，不同意與其它計算機系統交換使用，存儲介質必須由專人妥善保管。網絡安全治理 網絡治理員負責日常網絡的運行維護治理。系統安全審計員負責對網絡設備的登錄和操作進行審計。 電力二次系統生產操縱大區局域網與治理信息大區局域網的互聯邊界應部署電力專用隔離裝置。 電力調度數

25、據網是電力二次系統生產操縱大區專用的廣域數據網絡，應在物理層面上實現與企業其它數據網及外部公共信息網的安全隔離。 網絡設備的口令設置和治理應滿足本規定關于賬戶、口令和權限治理的要求。 網絡治理員應依照廠家提供的軟件升級版本和實際需要對網絡設備軟件進行更新。 網絡拓撲、網絡參數、網絡路由、網絡安全過濾規則的變更應當得到檢修部負責人的批準，由網絡治理員具體負責實施或監督實施。 網絡設備軟件升級或參數變更前，必須對運行的配置進行備份。 調度數據網絡的網管應使用調度數據網的網管專用VPN，網管專用網絡不得與其它網絡互聯。 網絡治理員應對網絡拓撲、網絡流量、網絡設備CPU和內存的負載率、告警信息等進行均

26、時監控，每周形成報表。 當發生網絡擁塞或網絡癱瘓等重大安全事件時，運行維護部門應立即啟動應急處理程序進行處置。并向相應調度機構安全組織和上級安全主管部門報告。 電力二次系統網絡設備禁止采納遠程撥號接入方式進行設備遠程維護。電力專用安全防護設備治理 電力專用安全設備運行維護部門安全治理員負責運行維護。 電力專用安全防護設備應使用操作員卡登錄，操作員卡必須由專人保管。電力專用安全防護設備操作員卡不得使用缺省或者容易推測的PIN碼，必須采納 6 位 PIN碼。PIN碼由非純數字或字母組成。 二次系統與調度數據網邊界的縱向加密認證裝置安全策略的配置和變更必須報請相應調度機構審核，經批準后方可實施。 設

27、備變更前后均必須對其配置信息進行備份。 調度數字證書系統安全治理 中調自動化部負責直調電廠數字證書的簽發和治理。調度數字證書系統的運行維護部門應指定專人負責調度數字證書的審核、簽發、發放及備案。 電力調度數字證書的生成、發放、治理以及密鑰的生成、治理必須脫離網絡，獨立運行。 調度數字證書系統在非使用狀態時，加密卡的讀卡器、治理人員的智能卡電子鑰匙等都必須置于金屬保險箱中保存，并由專人負責，保險箱的鑰匙與密碼必須分人保管。 防火墻安全治理 防火墻由檢修部安全治理員負責運行維護，由檢修部安全審計員負責運行日志審計。 防火墻的口令設置和治理應滿足本規定關于賬戶、口令和權限治理的要求。 在防火墻上禁止

28、開通 telnet、ftp、http等高風險服務。 防火墻設備應啟用抗攻擊和端口掃描等功能。 防火墻的部署不得出現網絡旁路現象，以保證安全策略的有效性。 跟蹤廠家公布的防火墻補丁程序，及時修補防火墻操作系統的漏洞，并做好升級記錄。 廠內防火墻安全策略及路由的配置和變更必須報請相應調度機構審核，經批準后方可實施。 防火墻配置變更前后均必須對其配置信息進行備份。 系統安全治理員對防火墻的告警信息應動態跟蹤處理，發覺安全事件應立即啟動應急處理程序。 操作系統安全治理 操作系統安全治理的要緊責任人是系統治理員。 操作系統口令設置和治理應滿足本規定關于賬戶、口令和權限治理的要求。 操作系統應遵循最小安裝

29、的原則，僅安裝需要的組件。 按照最小授權原則，分不授予不同角色用戶權限。 跟蹤系統廠商公布的安全補丁；及時修補系統安全漏洞。 關閉非必要的服務，設置關鍵配置文件的訪問權限，開啟系統的日志審計功能。 限制治理員權限使用，一般操作中，盡量采納一般權限用戶，僅在必要時切換至治理員賬號進行操作。 及時刪除多余的、過期的賬戶，幸免共享賬戶的存在。 數據庫安全治理 數據庫由數據庫治理員負責安全治理，由檢修部安全審計員負責運行日志審計。 數據庫環境安全配置應滿足以下要求： 數據庫服務器應當置于單獨的服務器區域，其他區域對這些數據庫服務器的物理訪問均應受到操縱。 數據庫服務器所在的服務器區域邊界應部署防火墻或

30、其它邏輯隔離設施。 數據庫系統的宿主操作系統除提供數據庫服務外，不得提供其它網絡服務，如：WWW、FTP、DNS等。 應在宿主操作系統中設置本地數據庫專用賬戶，并授予該賬戶除了運行各種數據庫服務外的最低權限。 應對數據庫系統安裝目錄及相應文件訪問權限進行操縱，如：禁止除專用賬戶外的其它賬戶修改、刪除、創建子目錄或文件。 數據庫系統安裝、啟動與更新應滿足以下要求： 生產數據庫系統應與開發數據庫系統物理分離。 僅開啟必要的數據庫系統服務。 啟用數據庫日志審計功能。 數據庫賬戶口令設置和治理應滿足本規定關于賬戶、口令和權限治理的要求。 數據庫對象安全應滿足以下要求： 應當對數據文件訪問權限進行操縱，

31、如：禁止除專用賬戶外的其它賬戶訪問、修改、刪除數據文件。 刪除不需要的示例數據庫，對同意存在的示例數據庫應操縱數據庫賬戶的權限。 應刪除或禁用不需要的數據庫存儲過程。 關于數據庫中的敏感字段，如：口令等，應加密保存。 應用系統安全治理 應用系統安全治理的要緊責任人是應用系統治理員。 依據最小化原則對用戶給予適當的權限。 對應用系統應進行數據輸入的合法性和參數配置的正確性檢驗。 應用系統源代碼應保存在專用的開發系統中，不應與運行系統同機存放。 發覺應用系統的安全漏洞應及時修復。 病毒、惡意代碼防護治理 設專人負責二次系統的病毒、惡意代碼防護治理。防病毒責任人應及時更新毒特征碼，每日查看防病毒系統

32、的告警信息，跟蹤防病毒信息，對防病毒系統運行日志進行統計和分析。 對生產操縱大區防病毒系統應采納專用 U 盤進行病毒特征碼的離線更新。更新前必須對病毒特征碼進行測試，確保其代碼無誤后，方可更新。 當有計算機設備、應用系統、移動存貯介質需要接入電力二次系統時，必須通過病毒檢測。 當發覺連接調度數據網的計算機設備帶有通過調度數據網傳播的病毒時，應立即斷開該帶毒機器，并立即向相應調度機構報告。 未清除病毒的計算機不得接入電力二次系統網絡。 補丁安全治理 系統安全員負責跟進安全漏洞信息和產品廠商公布的安全補丁信息。 補丁必須由產品廠商直接提供，通過正規渠道獵取。 補丁加載前必須通過嚴格的測試，并做好重

33、要文件（系統配置、系統用戶數據等）備份工作，嚴禁未經測試直接在運行的系統上加載補丁。 補丁加載必須安排在業務比較空閑的時刻進行，對補丁加載的操作過程必須詳細記錄。 對核心業務主機的補丁加載，應要求廠商工程師現場支持。 補丁加載后的一周內，必須對系統性能和事件進行緊密的監控，確保補丁加載后不阻礙系統的性能和正常運行。 賬戶和口令治理 操作系統、數據庫系統、安全設備、網絡設備、中間件、業務應用系統及其他設備的治理員賬號口令長度至少設置為8 位，口令必須從字符（a-z， A-Z）、數字（0-9）、符號（!#$%&*()_）中至少選擇兩種進行組合設置。 操作系統、數據庫系統、安全設備、網絡設備、中間件

34、、業務應用系統及其他設備的一般用戶賬號口令長度至少設置為6 位，由非純數字或字母組成，不得使用容易推測的口令。 操作系統、數據庫系統、安全設備、網絡設備、中間件、應用系統及其他設備的一般用戶賬號和治理員賬號不得使用缺省口令，應確保一般用戶賬號和治理員賬號口令不同。 數據庫治理員賬號不得與操作系統治理員賬號相同，應用系統連接數據庫系統的賬號不得與數據庫治理員賬號相同。 系統賬號的口令必須以加密形式顯示，同時，最小口令長度、修改口令的時刻間隔、口令的唯一性、口令過期失效后的寬限使用次數必須嚴格限制。 操作系統和數據庫系統初始安裝完畢后，必須更改系統安裝時默認的治理員賬戶和具有專門權限賬戶的口令，關

35、閉不必使用的賬號。 網絡設備、安全防護設備、重要服務器操作系統賬戶的口令必須經常更改，至少每月更改一次；數據庫賬戶的口令至少每季度更改一次；應用系統治理員賬戶的口令至少每半年更改一次；同時每次更新的口令不得與舊的口令相同。 安全治理專責人員、系統治理員、網絡治理員離崗后，必須即刻更換操作密碼或注銷用戶。 發生安全事件后，有關系統必須即刻更換操作密碼。 權限治理 依照治理用戶的角色分配權限，僅授予治理用戶所需的最小權限。 操作系統和數據庫系統特權用戶的權限必須分離，定期檢查和調整用戶訪問數據庫的權限。 應嚴格限制默認賬號的訪問權限。 系統治理操作應進行登錄源限制，并采納安全加密的方式（如采納 S

36、SL 等）登錄應用系統。 應用系統應該按照安全等級放置在相應的網絡安全區域內，并對網絡安全區域邊界實施訪問操縱。 安全配置變更治理 電力二次系統網絡信息安全防護建設或技術改造前，必須制定相應的建設或改造方案、填寫黑龍江電力二次系統安全防護實施方案審批表（見附錄 3），報相應調度機構審批后方可實施。 電力二次系統設備和應用系統接入黑龍江電力調度數據網前，必須制定相應的接入方案、填寫黑龍江電力調度數據網絡業務接入工作申請單（見附錄 4），報相應調度機構核準后方可實施。 電力二次系統網絡信息安全防護結構或策略變更前，由運行單位填寫電力二次系統網絡信息安全防護變更申請表（見附錄 5），報相應調度機構批

37、準后方可實施。涉及到二次安全防護系統變更、補充、修改完善等工作時應按照電力二次系統安全防護規定的原則，經相關部門專業人員討論通過后，由提出單位提出書面申請，內容包括修改原由、修改的具體要求或達到的效果，并由檢修部、信息中心負責編寫、制定詳細修改方案，經策劃部審核，總監批準后，上報省網公司及電監會主管部門，待核準后方可實施。進行二次安全防護策略的修改、必須做好相關軟件及數據庫的備份。執行過程由各系統設備專責工程師來進行，檢修部二次系統安全負責人負責監督。執行過程完成后，各系統專責工程師應認真、詳細填寫硬件及軟件修改記錄表。網絡與信息安全事件處置 當電力二次系統值班人員或運行維護人員報告網絡與信息

38、安全事件或可疑情況時，應在第一時刻向本部門負責人報告，檢修部應迅速組織相關專責人員對事件進行判不，確定安全事件類型和等級，找到相應的應急預案。 網絡與信息安全事件確認后，運行維護部門應立即向單位二次系統信息安全工作小組報告，并立即召集相應的應急隊伍，啟動應急預案。 如發生的事件屬于網絡安全事件或事件對電力調度有阻礙，單位二次系統信息安全工作小組應立即向相應調度機構二次系統信息安全工作小組報告。 調度機構接到網絡與信息安全事件報告后，應視事件的阻礙范圍和嚴峻程度，部署相應的處置措施。在事件阻礙范圍有擴大趨勢時，由調度機構向有關單位發出聯合防護應急警報，部署安全應急措施。 當接到相應調度機構發出的

39、聯合防護應急警報時，應立即進入二次系統安全防護警戒狀態直至警報解除。在警戒期間，接警單位應迅速組織安排相關專責人員緊密監視二次系統安全狀態，及時向相應調度機構報告可疑的情況，隨時預備啟動應急預案，隨時響應調度機構指揮。 網絡與信息安全事件處理的全過程應注意愛護現場證據，并詳細記錄每一個體操作內容。 網絡與信息安全事件解除后，發生事件單位應組織調查組對事件進行調查，重大安全事件應由相應調度機構二次系統信息安全工作小組組織調查，調查組應收集證據、分析鑒定事件產生的緣故、總結經驗和教訓、提出整改意見和處理建議、并針對性地制定防止類似事件再次發生的安全措施，形成電力二次系統網絡信息安全事件調查報告，并

40、報送相應調度機構二次系統信息安全領導小組。調度機構接到事件調查報告后，應依照事件的阻礙范圍逐級上報。 應急預案治理 依照電力二次系統網絡與信息安全風險點，組織制定并不斷完善本單位電力二次系統網絡與信息安全事件應急預案。 應急預案的制定應以操縱事件的阻礙范圍，盡量減少事件造成的損失，盡快恢復系統運行為最低目標，以事件處理的正確、及時、有效為原則。 應急預案中應包括總體應急預案和專項應急預案，其中總體應急預案應包括應急的總體思路，應急差不多原則，應急組織機構，各部門在技術、治理、業務、應急物質預備等方面的職責和義務，安全事件的分類和分級，應急響應等級劃分，應急處置差不多流程；專項應急預案應包括具體

41、的安全事件定義，事件描述，阻礙范圍，緊急程度，治理和執行預案的領導、部門、崗位、執行人，應急處理步驟和流程等。 廠內二次系統安全事件應急預案應與相應調度機構響應的應急預案銜接。 應定期組織對應急預案進行培訓和演練，使每個工作人員都明確應擔負的責任，熟練掌握預案流程及其操作環節，并從演練中完善預案的合理性、科學性。 應急預案必須經單位信息安全主管部門審批，并在相應調度機構進行備案。 應急預案演練時應確保不阻礙電力二次系統安全穩定連續運行。 策劃部應依照電力二次系統網絡與信息的建設、改造情況，及時修訂應急預案。 應急預案屬保密資料，應當按保密規定予以治理。 巡回檢查治理各系統二次安全防護的負責人應

42、定期對所屬設備巡檢，檢查項目包括：數據網機房及愛護室環境溫度、濕度，溫度應保持在18-25范圍，同時溫度變化率小于5/h，相對濕度保持在45%-80%之間。數據網機房及各系統操縱室空調的運行情況。機柜、電源柜各分開關及總開關、電源指示燈的狀態。各系統圖畫面中各模件的狀態顯示，站內報警、系統事件、歷史事件及SOE等信息。GPS和各操作站的系統時刻。各系統隔離裝置、防火墻、路由器、交換機、重要服務器、操作員站、工程師站、打印機運行情況。繼電愛護動作情況及故障錄波。檢查中如發覺異常現象，應立即匯報，并填寫異常現象記錄表，禁止不分析異常緣故、不采取安全措或不辦理工作票而私自進行處理。在巡回檢查過程中，

43、不要用勁開、關機柜柜門，以防引起硬件設備或接線接觸松動。重要服務器及網絡設備要定期進行惡意代碼和病毒的檢查，系統中的程序要定期進行比較測試和分析；將查毒、殺毒的結果進行記錄，發覺病毒立即處理并通知上級治理人員。重要服務器、操作員站及數據網絡惡意代碼和病毒的防護工作由各系統專責維護工程師負責，各系統設備專責工程師應有較強的病毒防范意識，及時了解計算機病毒，特不是有嚴峻破壞力的計算機病毒的爆發日期或爆發條件，并能及時跟蹤計算機病毒進展的最新動態，在一些破壞性較大的計算機病毒發作日期前，制定出相應的預防措施。電力二次系統網絡與信息安全檢查和評估治理 電力二次系統網絡與信息安全應納入電力系統安全評價體

44、系。 網絡與信息安全檢查由中調自動化部負責組織。網絡與信息安全評估由策劃部負責組織，原則上每年至少開展一次，并針對風險評估和檢查中發覺的問題及時進行整改，評估和整改結果報送相應調度機構備案。 安全檢查和評估應包括電力二次系統的網絡與信息安全防護體系結構、安全防護設備的工況、安全防護策略、安全技術措施、物理環境、治理制度等。 已向公安機關備案并確定網絡與信息安全防護等級的業務系統，應按相應等級防護要求進行安全測評認證。 參加電力二次系統網絡與信息安全檢查或網絡與信息安全評估的機構和人員必須穩定、可靠、可控。被檢查或評估的單位應與安全評估機構簽訂保密協議。網絡與信息安全檢查和評估的記錄、結果等不得

45、以任何形式攜帶出本單位，禁止泄密。 網絡與信息安全檢查和評估應嚴格操縱實施風險，確保工作不阻礙電力二次系統安全穩定連續運行。評估前應制定相應的應急預案，履行工作審批手續。7 附則 本制度由檢修部負責解釋，并依照實際需要對本規定進行修編。 本制度從公布之日起實施。8 附件及表單 附錄 1：黑龍江電力二次系統信息資產分類、密級及訪問操縱表 附錄 2：黑龍江電力二次系統信息資產的數據愛護方式表 附錄 3：黑龍江電力二次系統安全防護實施方案審批表 附錄 4：黑龍江電力調度數據網絡業務接入工作申請單 附錄 5：黑龍江電力二次系統安全防護配置變更審批表 附錄1：黑龍江電力二次系統信息資產分類、密級及訪問操縱表信息資產名稱類不密級創建和修改權限查閱和使用權限企業標準編碼1對內公開專業部門治理人員所有職員網絡拓撲結構1秘密信息專