區(qū)域集控系統(tǒng)管理辦法第一章 總 則第一條為規(guī)范玉湖新能源有限公司湖口分公司（區(qū)域集控系統(tǒng)網絡安全運行管理工作，保障其安全穩(wěn)定運行，制定本辦法。第二條AGC/AVC第三條本辦法適用于分公司區(qū)域集控系統(tǒng)。第二章 組織與職責第四條分公司電力生產部是分公司區(qū)域集控系統(tǒng)安全運行的歸口管理部門，主要職責：（一）負責制定區(qū)域集控系統(tǒng)管理制度，并監(jiān)督實施；（二處置；（三）負責組織開展區(qū)域集控系統(tǒng)網絡安全應急預案編制和開展應急演練；（四）負責對接入?yún)^(qū)域集控系統(tǒng)的系統(tǒng)或設備進行網絡安全防護方案的審核；（五）負責組織重大活動的電力監(jiān)控系統(tǒng)網絡安全保障；（六）負責組織電力監(jiān)控系統(tǒng)網絡安全運行情況的統(tǒng)計、檢查和評價工作，定期發(fā)布運行通報；（七）負責組織對區(qū)域集控系統(tǒng)進行系統(tǒng)安全性測試和安全性檢查；第五條分公司電力生產部集控中心是區(qū)域集控系統(tǒng)的運行維護單位，主要職責：（一護工作；（二事件現(xiàn)場處置和報告；（三）負責區(qū)域集控系統(tǒng)運行情況統(tǒng)計、分析和上報；7*24備或網絡告警、故障得到及時發(fā)現(xiàn)、及時處理和迅速報告。系統(tǒng)運行情況進行統(tǒng)計、分析，并按要求上報分公司電力生產部。第七條集控運行值班嚴格按照集控運行管理制度和交接班制度進行，對集控系統(tǒng)設備、網絡故障處理時，不宜進行交接班工作。第八條好現(xiàn)場處理工作。第三章 基礎環(huán)境建設第九條 集控機房物理位置的選擇應采取有效防水措施。第十條 集控機房物理訪問控制（一錄進入的人員；（二圍；第十一條 集控機房防雷擊（一）機房建筑應設置避雷裝置；（二）應設置防雷保安器，防止感應雷；（三）機房應設置交流電源地線第十二條 集控機房防火（一）機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，自動滅火；（二）機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料；（三）機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開第十三條 集控機房防水和防潮（一）與主機房相關的給排水管道必須有可靠的防滲漏措施；（二）應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；（三）應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透；（四）應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警第十四條 集控機房及設備的防靜電（一）主要設備采用必要的接地防靜電措施；（二）機房應采用防靜電地板。第十五條 集控機房的溫濕度控許的范圍之內。第十六條 集控機房設備的電力供應（一）應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；b)應提供短期的備用電力供應，至少滿足主要設備在斷電情況下的正常運行要求；（二）設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，輸入電源應采用雙路自動切換供電方式；（三）應建立備用供電系統(tǒng)。第十七條 集控機房的電磁防（一）電源線和通信線纜應隔離鋪設，避免互相干擾；（二）應采用接地方式防止外界電磁干擾和設備寄生耦合干擾；（三）應對關鍵設備和磁介質實施電磁屏蔽。第四章 集控系統(tǒng)網絡配置第十八條 集控系統(tǒng)網絡結構安全（一）應保證主要網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；（二）應保證網絡各個部分的帶寬滿足業(yè)務高峰期需要；（三）應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑；（四）地址等主要信息，與當前運行情況相符；（五）（六）單個系統(tǒng)應單獨劃分安全域，系統(tǒng)由獨立子網承載，每個域的網絡出口應唯一；（七）采用冗余技術設計網絡拓撲結構，提供主要網絡設備、通信線路的硬件冗余,避免關鍵節(jié)點存在單點故障；（八）應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保障重要業(yè)務服務的帶寬。第十九條 集控系統(tǒng)網絡訪問控制（一）應在網絡邊界部署訪問控制設備，啟用訪問控制功能；（二）/訪問的能力，控制粒度為端口級；（三）應按用戶和系統(tǒng)之間的允許訪問規(guī)則，邊界的網絡控制設備決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶。以撥號或VPN等方式接入網絡的，應采用強認證方式，并對用戶訪問權限進行嚴格限制；（四）取加密、數(shù)字證書認證和訪問控制等安全防護措施；（五）應限制具有撥號、VPN等訪問權限的用戶數(shù)量；（六）應該采用嚴格的接入控制措施，保證業(yè)務系統(tǒng)接入的可信性。經過授權的節(jié)點允許接入電力調度數(shù)據(jù)網，進行廣域網通信；（七）應對進出網絡的信息內容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；（八）應在會話處于非活躍一定時間或會話結束后終止網絡連接；（九）在網絡出口和核心網絡接口處應限制網絡最大流量數(shù)及網絡連接數(shù)；（落實）（十）重要網段應采取技術手段防止地址欺騙第二十條 集控系統(tǒng)安全審計（一）應在生產控制大區(qū)應部署專用審計系統(tǒng)，或啟用設備或系統(tǒng)審計功（二）審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；（三）應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表，網絡設備不支持的應采用第三方工具生成審計報表；（四）應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等第二十一條 集控系統(tǒng)邊界完整性檢查（一）應能夠對非授權設備私自聯(lián)到內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；（二）應能夠對內部網絡用戶私自聯(lián)到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。第二十二條 集控系統(tǒng)入侵檢測（一）應在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；（二）IP時間，在發(fā)生嚴重入侵事件時應提供報警。第二十三條 集控系統(tǒng)惡意代碼防范（一）應在網絡邊界處對惡意代碼進行檢測和清除；（一）應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。第二十四條集控系統(tǒng)網絡設備防護（一）應對登錄網絡設備的用戶進行身份鑒別；（二）應對網絡設備的管理員登錄地址進行限制；（三）網絡設備標識應唯一；同一網絡設備的用戶標識應唯一；禁止多個人員共用一個賬號；（四）身份鑒別信息應不易被冒用，口令復雜度應滿足要求并定期更換。8（五）主要網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；（六）應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網絡登錄連接超時自動退出等措施；（七）當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；（八）作；（九）服務，應采用安全性增強版本；并應設定復雜的Community第二十五條集控系統(tǒng)主機身份鑒別（一）應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；（二）8字符的混合組合，用戶名和口令禁止相同；（三）啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施。限制同一用戶連續(xù)失敗登錄次數(shù)；（四）當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；（五）應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性；（六）應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。第二十六條 集控系統(tǒng)主機訪問策略（一）應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；（二）應根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；（三）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離；（四）應嚴格限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；（五）應及時刪除多余的、過期的帳戶，避免共享帳戶的存在；（六）應對重要信息資源設置敏感標記，系統(tǒng)不支持設置敏感標記的，應采用專用安全設備生成敏感標記，用以支持強制訪問控制機制；（落實）（七）應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作第二十七條 集控系統(tǒng)等級測評（一）在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；（二）應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；（三）應選擇具有國家相關技術資質和安全資質的并由行業(yè)信息安全主管部門指定的測評單位進行等級測評；（四）應指定或授權專門的部門或人員負責等級測評的管理第二十八條 集控系統(tǒng)等保測評安全服務商選擇（一）應選擇符合國家及行業(yè)有關規(guī)定的服務商開展安全服務；（二）應與選定的安全服務商簽訂安全協(xié)議，明確安全責任；（三）應與服務商簽訂安全服務合同，確保提供技術培訓，并明確服務承諾。第二十九條 集控網絡設備介質管理（一）應建立介質安全管理制度，對介質的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；（二）應建立生產控制大區(qū)移動存儲介質安全管理制度，對移動存儲介質的使用進行嚴格限制；（三）應確保介質存放在安全的環(huán)境中，對各類介質進行控制和保護，并實行存儲環(huán)境專人管理；（四）應對介質在物理傳輸過程中的人員選擇、打包、交付等情況進行控制，對介質歸檔和查詢等過程進行記錄，并根據(jù)存檔介質的目錄清單定期盤點；（五）應首先清除介質中的敏感數(shù)據(jù)，對保密性較高的存儲介質未經批準不得自行銷毀；（六）應根據(jù)數(shù)據(jù)備份的需要對某些介質實行異地存儲，存儲地的環(huán)境要求和管理方法應與本地相同；（七）應對重要介質中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質進行分類和標識管理。第三十條集控系統(tǒng)安全管理（一）應根據(jù)業(yè)務需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；（二）應定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；（三）施系統(tǒng)補丁程序的安裝；（四）應建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定；（五）應指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權限、責任和風險，權限設定應當遵循最小授權原則；（六）應依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的（七）應定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為；（八）電力調度機構應指定專人負責管理本級調度數(shù)字證書系統(tǒng)。第三十一條集控系統(tǒng)備份與恢復管理（一）應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（二）應建立備份與恢復管理相關的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規(guī)范；（三）和數(shù)據(jù)離站運輸方法；（四）應建立控制數(shù)據(jù)備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；（五）應定期執(zhí)行恢復程序，檢查和測試備份介質的有效性，確保可以在恢復程序規(guī)定的時間內完成備份的恢復。第五章 事件處置與報告第三十二條區(qū)域集控系統(tǒng)網絡安全告警是指通過技術手段監(jiān)測到網絡安全度，將告警分為緊急告警、重要告警和一般告警三個等級。第三十三條告警處置及報告要求（一）發(fā)現(xiàn)告警應立即處理，重要告警應在24小時內處理，多次出現(xiàn)的一般告警應在48小時內處理；（二3（三報告。第三十四條集控中心應加強對重要告警和一般告警的統(tǒng)計和分析，按月形成統(tǒng)計分析報告并按要求報送分公司電力生產部第三十五條第三十六條區(qū)域集控網絡安全事件的處置及報告要求（一）集控中心發(fā)現(xiàn)網絡安全事件，應采取緊急防護措施，防止事件擴大，并立即上報；（二）分公司電力生產部接到網絡安全事件報告應按要求啟動應急處置流程，組織開展應急處置；（三）30和信息中心；（四分析報告。第六章 集控預警與應急第三十七條分公司電力生產部應建立區(qū)域集控系統(tǒng)網絡安全監(jiān)測預警制度，組織開展集控系統(tǒng)網絡安全風險預警處置。第三十八條分公司電力生產部應統(tǒng)籌協(xié)調開展區(qū)域集控網絡安全信息收集和分析，加強網絡安全風險監(jiān)測。第三十九條分公司電力生產部組織對風險預警進行定級，并及時發(fā)布風險預警，組織開展風險預警處置。第四十條集控中心接到風險預警后，應立即組織開展風險預警核查，及時消除風險，并報告。第四十一條分公司電力生產部應建立集控系統(tǒng)網絡安全事件應急機制，組織編制應急預案并定期修編，每年至少開展一次應急演練。第七章 集控系統(tǒng)日常運維第四十二條集控中心應定期開展病毒庫升級、安全設備規(guī)則庫更新，訪問控制策略和設備配置變更后及時備份。第四十三條集控中心應建立集控系統(tǒng)設備檢查、網絡監(jiān)測、設備故障報警和網絡告警的記錄臺賬。第四十四條方案，經電力