電力二次系統安全防護管理制度匯編{/A:N$e

山西天橋水電有限責任公司

G

I9C!U3h)|*W)@

電力二次系統安全防護管理制度

1.總則

1.1.為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害，保障我公司電力二次系統的安全可靠、穩定運行，提高電力二次系統的安全管理水平，根據國家電監會頒布的《電力二次系統安全防護規定》（電監會5號令）及《電力二次系統安全防護總體方案》(電監安全[2006]34號)，特制定本管理辦法。

1.2.我公司電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。

1.3.我公司電力二次系統安全防護工作以“安全第一、預防為主，管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。2J+S'C1\1a;w,V0m

1.4.本管理辦法適用于我公司電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。-p/N3h%I%a9R*J

e

1.5.引用標準及規范：

1.5.1.《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委30號令+d0v!B6^4U%p!}

1.5.2.《電力二次系統安全防護規定》國家電監會5號令'P'j01.5.3.《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文9[!H!G3j1o9{4]4t!a"O

2.管理職責

2.1.我公司根據國家電監會《電力二次系統安全防護總體方案》要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統安全管理制度，明確運行、檢修、調試和信息化等部門相關人員的安全職責。;}&|2i4o8R)J

\

2.2.電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置，如發電廠的輸變電二次系統、自動發電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度機構和我公司主管單位共同實施技術監督，我公司其它二次系統安全防護可由其上級主管單位實施技術監督。

2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術方案負責審核，對涉及電力二次系統安全防護的產品選用提出指導意見。42.4.成立由主管生產安全領導為組長的電力二次系統安全防護工作組，工作組成員名單并報相應電力調度部門、電監會備案。

3.技術管理

3.1.我公司電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。$S2B4b

~$l

C/_5R*D-H%N

3.2.根據各自二次系統情況制定電力二次系統安全防護方案，防護方案應每年滾動修訂、完善。0C6{1y1_0n

H$L,T

3.3.涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門（國家電監會信息中心）認可的有關證明。.B6]"l5Z5p13.4.未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。

3.5.在對電力二次系統進行安全檢查過程中，如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改，若限期之內還不能完成，則對責任人進行通報批評并依據相關規定進行處罰。(E(o#d5\

I-r9i

4.應急管理9B*])b.T9_6c2^

4.1.制定本單位電力二次系統安全防護應急預案，內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。

4.2.應急預案的制定和修改必須履行一定的審核手續，存放在規定的地方，并根據演習的結果不斷完善應急預案。

4.3.對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大，保護好現場,并在立即向東北公司電力調度通信中心、東北電監會報告，并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定，追究相關單位和當事人的責任。9p8D9E%S.H/K#V"`,z

5.培訓與評估

5.1.每年需舉辦電力二次系統安全防護知識培訓，提高電力二次系統安全防護技能和意識。

5.2.在進行安全評估和監督檢查中應嚴格控制風險，確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。

5.3.對電力二次系統安全防護工作監督檢查專家組對本公司單位電力二次安全防護實施情況進行監督檢查，提出整改意見進行整改。

6.附則

6.1.本管理辦法由自發布之日起執行。4_!P3i:v6m"v

^(['B6\

$n

t'T(e8Z6X%R0s

權限密碼管理制度7Z

1.總則(Q

l;s+z3z9\6C.V*C

1.1.為確保繼電保護裝置及網絡安全運行，保護公司權益不受侵害，特制訂此管理制度。+z!M$J7p*T

2.服務器密碼及口令管理

2.1.監控機、網絡路由器以及繼電保護裝置的口令和密碼，由安生部門負責人和系統管理員商議確定，必須兩人同時在場設定。.{+w/2.2.監控機、網絡路由器以及繼電保護裝置的口令須部門負責人在場時要由系統管理員記錄封存。#{;E2h3s%u(t

2.3.密碼及口令要定期更換（視網絡具體情況），更換后系統管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）

2.4.如發現密碼及口令有泄密跡象，系統管理員要立刻報告部門負責人，經生產副總批示后再更換密碼和口令。

3.用戶密碼及口令的管理

3.1.對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統管理員商定密碼及口令，由系統管理員登記并請用戶負責人確認（簽字或電話通知），之后系統管理員設定密碼及口令，并保存用戶檔案。3.2.當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網絡服務管理部門提交申請單，由部門負責人或系統管理員核實后，履行本條1款所規定的手續，并對用戶檔案做更新記載。

3.3.如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。

4.附則.?9v)c,Q.J4c7N5r-u&R'~

4.1.本管理辦法由自發布之日起執行。!O5A-e!R7h

門禁管理和機房人員登記制度

1.總則5S:b#i0F&s,S(L+`

1.1.為確保計算機網絡系統安全、高效運行和各類設備處于良好狀態，真確使用和維護各種設備，管理有章、職責明確，特制定本制度。本制度分為5個部分：

`2J6H,y4r,f-b#f

1.1.1.值班制度

1.1.2.巡視制度*Z(c,o:H7~

x1w1e!?;T

1.1.3.日常管理制度9c7y,o4[

Y3^&z;E'K

1.1.4.運行維護制度"o(\:R6U&E

1.1.5.安全保密制度

2.值班制度

2.1.機房實行24小時值班制度

2.2.值班人員要遵守值班守則3X4\3o2e%@'y0C"^

2.3.值班守則!h.O,A6J.`1o

2.3.1.要培養值班人員有一定的綜合素質，有一定的應變和事故判斷能力。

2.3.2.值班人員的主要職責是要在第一時間發現故障和故障隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。7V3P;I4Z$M$R2y6i

2.3.3.熟知工作內容和責任規范。值班時間內不得作與工作、業務無關的任何私事，不得擅自離開崗位。5K(z:e.e&a

2.3.4.值班人員負責機房的安全和機房環境衛生。認證履行機房的各項規定，并督促進入機房人員嚴格遵守。9c2X:j6A8^2n

2.3.5.負責機房的環境設備與網絡系統的安全運行；負責完成規定的日常操作和故障監測記錄，簡單故障的排除，負責環境設備的日常巡視。.V$u!p!D3L%`

2.3.6.值班人員必須以嚴肅、嚴格的態度，認證執行機房巡視制度負責每日對機房網絡設備、機房設備、機房環境的巡視、認真填寫巡視記錄表，發現問題及時向相關管理人員反映。*i,W*x1K%v-n:2.3.7.值班人員要定時對網絡管理監控機進行巡視并認真進行記錄。

2.3.8.當遇到故障報警時，應及時判斷處故障點，并立即通知相關的系統管理員現場排除故障。發生重大故障時，還應及時報告直接領導。!{!W0|(i!N+A,Y2o3b+n

2.3.9.值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。

2.3.10.必須嚴格遵守各項相關管理規定和消防管理規定。8b7K83.巡視制度"a!_9T2R*N/^/T

3.1.網絡運行設備的巡視-k(q5[+_:j%M;r;M2?

3.1.1.各服務器的CPU和內存的工作狀況:d1S7w1U$O:m!o!Z,3.1.2.防火墻的工作狀況

3.1.3.網站的工作狀況*T

N!b5A0y0W*v.]$Z&w)z

3.1.4.郵件服務器的工作狀況

3.1.5.網絡交換機的工作狀況

3.1.6.客戶端的網絡運行速度

3.1.7.認真做好記錄0o2I!]%{*i

p.m

3.2.機房環境的巡視(C"J$~3w/|3O

p

3.2.1.機房門窗的關閉情況6b%f:o0Q8U6[0O5v

3.2.2.機房的衛生狀況-Q2b+c3Y$o5g

3.2.3.機房的燈光狀況2Z9s2w&V2G&\$`

3.2.4.機房的溫度、濕度及空氣狀況

3.2.5.認真做好記錄'K

P!V/Z:C4O

3.3.機房設備的巡視#e1w+Y;U$f%^

3.3.1.對機房的UPS、空調、消防報警等系統的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網絡安全、正常的運行

3.3.2.主配電柜的供電電壓、電流。

3.3.3.UPS的輸出電壓、電流和負載功率。

3.3.4.UPS電池的狀況。2b'U'E-r"L'a2W

Y

3.3.5.空調的工作狀況。

3.3.6.新風機和空氣凈化器的工作狀況。0L3l#B/~8S5X:M#?83.3.7.消防報警系統的工作狀況。

3.3.8.查看所有機房設備的報警記錄。

3.3.9.認真做好巡視記錄。

4.日常管理制度6o+X9b1U3Z

4.1.每日清理機房的環境衛生。

4.2.到機房工作的人員要聽從值班人員管理8r6T5l%T$L+~6C

4.3.到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。%T*W,Y!V9s3|"_)4.4.到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

4.5.到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。(e9J"t)]'r9[

4.6.到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。5G'b6y

Q9}7o/k+`*|"g([

4.7.機房內不能存放任何食品。2@/Y$N'l2z$z*{+V

4.8.嚴禁在機房內使用其他用電器。

j,o.D,N;z-?1@9_

4.9.嚴禁在機房內存放雜物%y,N&^&[4q-e6u)b%M6G

4.10.嚴禁在機房大聲喧嘩、玩電子游戲、聊天等

4.11.嚴禁在機房的服務器上瀏覽INTERNET的網頁和接收電子郵件。&~+o%c

E-X1C;p2l

4.12.在機房工作必須按操作規程正確操作、使用各類設備。2S;M&5.運行維護制度!k;Z4}(r"l

5.1.配電柜一年進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸電的溫升，松緊。注：雙路供電還應檢查互投開關的吃否可靠

E$h

n9|;O)H0D5m8L

5.2.UPS一年進行2次巡檢。維護內容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節電池的狀況并對電池進行放電。,O:H$}9o-G$[&f7B

5.3.機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

5.4.新風機每年進行兩次維護。維護內容：更換過濾網，檢查電機的工作狀況

i!N9K&[']

f/s

5.5.空氣凈化每季度要進行一次維護。維護內容：對設備進行清洗、跟換活性炭。

5.6.機房消防系統每年進行一次檢測。維護內容：檢查個監測點及報警設備的可靠性、檢查消防設備的電池、噴頭。

5.7.機房防雷設施每年檢查一次。維護內容：檢測個防雷器的可靠性、檢查接地狀況、

5.8.機房每年進行兩次專業保潔。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。#\$_&K.H+m!X6g

6.安全保密制度8B+K6N;I'`&~;p-s7r9f

6.1.門禁管理2W(s0z5r+}!Z

6.1.1.機房必須設有門禁，機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。

6.1.2.防雷、防火、防水、防盜、防蟲害

6.1.2.1.防雷：需按國家的規定對機房的設備進行接地，對進出機房的電力線，網絡線需要加裝防雷器。每年要按國家的規定對防雷設施及設備接地進行檢測

6.1.2.2.防火：需按國家的規定在計算機機房進行消防設施的安裝。消防報警及滅火設施要7*24小時工作。設施每年要按國家規定對消防報警及滅火設施進行檢測

6.1.2.3.防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

6.1.2.4.防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定6.1.2.5.防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。

6.2.網絡運行安全管理7s4~%?-O+T1^1S*i

6.2.1.對涉密網和內部辦公網要與INTERNET網物理隔離，所用服務器要安裝在屏蔽機柜內，網絡線、網絡插座、插頭都要屏蔽。0c#I-6.2.2.對INTERNET網的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設置要經常根據需要進行調整以防入侵。'A*j2g*6.2.3.對所有服務器要安裝防病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。

6.3.系統設備安全管理

6.3.1.進入機房不得帶拷貝工具和便攜機&D(a4^%x1z3p/M2u

6.3.2.機房內所有服務器應設有開機密碼、系統登陸密碼.P&X76.3.3.機房內所有服務器都應設有帶密碼的屏幕保護7`4x*M2l,`0c'P'G

6.3.4.網管人員操作后應將服務器處于鎖定狀態)Q9M7v

b%Q&6.3.5.非網管人員不得私自操作任何服務器"B0y2A$G2s'G

6.4.認真遵守國家的各項保密制度

6.4.1.嚴格遵守黨和國家的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應及時鎖入保險柜中，收、發要登記。定期集中銷毀廢棄的涉密紙、物。/Y

C.K-_4P

s.i66.4.2.需要于正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續。機房的值班人員必須同時在長陪同

6.4.3.嚴禁與機房工作無關的人員進入機房

6.4.4.非機房工作人員在機房工作是必須有機房值班人員陪同

6.4.5.機房內各類服務器應由專人分類管理

6.4.6.建立設備、資料責任制。1r+F.T'^,s6K1s

7.附則8u(@$e6J2E;\

7.1.本管理辦法由自發布之日起執行。

(q'F(?2q/w5_3r$F:V

計算機系統管理辦法7V2@7k$C$d8M為保證生產辦公用計算機設備本身和計算機網絡系統的安全穩定運行，以及相關工作的正常開展,保證存儲在計算機中的信息和數據不被破壞,防止操作系統程序及應用軟件系統不被非法更改或破壞,特制定本辦法,加強計算機系統管理。

一．水電廠監控系統計算機的管理1_7v+m;_4p,j#D除主管領導、系統管理員外，禁止任何人對此計算機的操作。查看、調用數據，須經當值值班長同意或授權。如遇變電站正常倒閘操作或事故處理，則由有權限進入該系統的操作人員，嚴格按《安規》、《運規》、《調規》及相關規定和要求進行操作。

任何人不得隨意退出監控系統，不得改動計算機設置和運行參數，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行與風機無關的工作，禁止使用風機監控機光驅和軟驅，所有在風機監控機上進行的風機啟、停或調用、查看、打印相關運行數據，都必須由總工或當值值班長允許和授權方可進行。

二．工程師站及辦公用計算機的管理：6^6_3w6C'\

1．工程師站計算機

有權限進入微機防誤系統的操作人員，應嚴格按變電運行規定及規程要求在微機防誤系統下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發電日報表、月報表及相關數據，必須經當值值班長同意或授權，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經系統管理員批準，禁止進行數據拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。

2．辦公用計算機

使用辦公用計算機，必須經當值值班長或系統管理員同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網向國電公司上傳報表數據外，未經系統管理員同意或授權，不得上網做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。5g8\

L1I5L7z$r

三.計算機數據管理：;x1l5H,O:k/`$e

每日接班人員，在接班前必須檢查計算機設置有無改變，系統文件及程序有無丟失，計算機系統是否穩定。并且檢查和核對前一日報表是否正確、完整，上報數據是否成功報出，國電公司月報表必須填寫合格，打印后交由公司領導審核批準后，方可上報國電公司。

F(l

|.G

6s${"n"A*A.S!f*h"L-?

二次系統安全防護管理分級責任制

根據國家電力監管委員會相關文件精神，及國家關于電力企業二次系統安全防護管理規定的相關法律、規程，本著“誰主管誰負責，誰運營誰負責”的原則，制定大唐通遼新能源有限公司扎魯特風電場二次系統安全防護管理分級責任制。負責管理、審評及考核評估等工作。

一、二次系統安全防護管理組織機構0H8`6n&A3H'R;N+c3N

組長：%U'w

副組長：c.z"Q#S'[3k2b(u5d

組織成員：二次系統安全防護管理責任(H6H1o5i:]*@0q-r4e9c9?

組長：為二次系統安全防護管理的主要負責人。負責審評相關的制度編寫、簽發；組織人員對二次系統安全防護的評估，制定評估計劃；負責監督、考核各項規章制度的實施情況，必要時對各項規章制度進行修改。負責組織對二次系統突發事故及安全隱患的處理、指揮，二次系統安全防護應急機制的啟動。,c,W$}

h)@4N

副組長：二次系統安全防護日常管理，是二次系統安全防護管理的執行人。負責相關的制度編寫，對二次系統安全防護制度的評估、考核；負責對設備的監管、故障及突發事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工二次系統安全防護的培訓，制定培訓計劃，提交整改建議。%[9@9i2y6S*h'\%?6_)|

組織成員：二次系統安全防護日常管理工作的具體執行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監管、考評；負責組織對網絡運行設備的巡視，發現問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發事件的判定及時匯報；機房日常管理工作及各項規章制度的具體組織實施等。

二次系統安全聯合防護應急預案*z3J6一、目的

為提高電力二次系統的安全防護水平，保證電力系統的安全穩定運行，有效防止、控制大唐通遼新能源有限責任公司生產大區二次系統由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，根據《電力二次系統防護規定》及《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》，制定大唐通遼風新能源有限公司扎魯特風電場二次系統安全聯合防護應急預案。

二、指揮機構職責及分工

1、指揮機構："t;|-^&T0g7v6w'e0T

組長：副組長：組織成員：,Z4J1y;c4O

2、指揮機構職責5u;K)Z%N!n"r4I

1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業指揮隊伍，組織實施和演練;檢查監督做為重大事故的預防措施和應急的各項準備工作。6N/Y4z'h7i*v

2）領導小組：發生事故時，發布和解除應急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調有關主管部門匯報事故情況，配合地調及省調相關部門做好應急處理，必要時向公安機關報案、求助;組織事后的事故調查、分析，總結應急救援工作經驗教訓。

3）領導小組人員分工

組長：負責事故發生時現場總指揮職責，安排組織人員配合地調及省調相關部門處理事故，防止事故進一步擴大;負責組織對事故的調查和向上級主管部門匯報工作，批準所采取的糾正預防措施;'S:E3副組長：協助組長負責應急事故處理的具體工作;'b,V7E(A

組織成員：負責組織人員根據實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網癱瘓或波及其他上網設備，現場組織人員恢復故障系統，實時向上級報告故障蔓延情況及控制恢復情況。做好事故后的調查報告及總結。

三、應急預案

假設發電廠生產區二次系統突然出現不明原因故障，現場值班長應保持冷靜，現場其他值班人員應當保持頭腦清醒，迅速向上級領導報告,并迅速采取以下應急措施：;W6g1x2a2@)^,z

1、迅速查找故障原因，判斷故障是外部入侵還是內部人為誤操作引起，若是內部人為誤操作引起馬上組織恢復正常工作狀態，并上報應急領導小組。根據實際情況通過應急領導小組考慮是否上報上級調度。

2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應及時與上級調度報告緊急狀態，考慮是否應斷開網路改用外部通信設施進行系統監控，防止擴大事故范圍從而引起整個電網的癱瘓。4b7c+y#n:?

3、做好本系統內其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網設備進行聯系，請求同時做好防范工作，并協助配合對本系統進行監控、協調與救援幫助。+s,L0q+Q*A-g2h

4、必要時及時報警（撥打110），請公安機關介入協助應急救援工作。5、在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統恢復，力爭在最短的時間內把故障消除恢復正常運行。

6、做好事后的故障調查工作，分析、總結故障原因，在最短的時間內提交防范整改措施，做好整改計劃并立即實施。組織加大監控力度防止二次攻擊，并做好應對二次攻擊的