二次系統安全防護管理制度
一、總則
1、為了確保本廠電力監控系統及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統崩潰和癱瘓,以及由此造成的電力系統事故或,建立山西兆光發電廠電力二次系統安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發電廠電力二次系統安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容,山西兆光電廠各級部門應嚴格遵守。
3、本廠按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統安全管理制度,將電力全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
4、本制度使用于本廠電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。
5、依據
?《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(國家經貿委[20**]第30號令);
國家電力監管委員會《電力二次系統安全防護規定》(電監會5號令);
國家電監會《電力二次系統安全防護總體方案》等6個配套文件(電監安全[2006]34號);
二、職責分工
各級相關部門的安全職責
1、生產技術部附則建立本廠內涉及電力調度的二次系統安全防護體系并報調度中心審查。
2、儀電維護部附則本廠內涉及電力調度的二次系統安全防護方案的落實、有關工程實施工作。
3、發電部及儀電維護部負責本廠內涉及到電力調度的二次系統安全防護設施的巡視工作。
4、發電部及儀電維護部各二次系統安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統安全防護進行評估。
5、儀電維護部負責配合調度中心處理電力二次系統安全防護應急事件和日常出現的問題。
6、生產技術部負責定期向調度中心報送電力二次系統安全防護情況,并及時上報電力二次系統安全防護出現的異常現象。
?各級相關人員的安全職責
?1、本廠主管安全生產的領導為本廠所管轄二次系統的安全防護第一責任人。
?2、本廠所設置的二次系統安全防護小組或專責人員,負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作,發現二次系統安全隱患的時間要及時進行處理,并按照有關規定立即上報。
?3、本廠自動化專業人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統公共安全防護設施。
4、二次系統各業務系統應設定專責人負責所轄業務系統的安全管理。
5、二次系統各業務系統的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統安全防護日常巡視檢查應納入日常運行工作中。
2、本廠二次系統安全防護及各業務系統安全管理專責人員應定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施,在日常運行中發現安全隱患要及時向上一級安全管理部門報告,并做好詳細記錄。
5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統數字證書等安全設施。
6、對已按照病毒防護的系統,應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應定期重點檢查是否存在安全區域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統弱口令問題、系統補丁修補問題、遠程維護問題等。
8、重要時期為確保二次系統安全運行,禁止通過公網VPN和撥號訪問對生產控制大區進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線)。
四、?技術管理
1、技術原則
1)、二次系統安全防護的總體原則為“安全分區,網絡專用、橫向隔離、縱向認證”。
2)、二次系統安全防護主要針對網絡系統和基于網絡的電力生產控制系統。
2、本廠電力二次系統安全防護主要內容
1)控制區業務系統:自動化遠方終端裝置;調速系統和發電控制功能;勵磁系統和無功電壓控制功能;網控系統;相量測量裝置PMU;
自動控制裝置PSS、氣門快關;繼電保護裝置及有遠方設置功能管理終端;華北電力調度數據網絡接入路由器及交換機等網絡設備和系統。
2)非控制區業務系統:繼電保護無遠方設置功能管理終端;故障錄波裝置;優化調度管理系統終端;AGC/AVC性能監視管理系統終端等。
3)管理信息大區業務系統;OMS系統終端。
3、技術措施管理
1)在二次系統安全防護體系的生產控制區內,禁止以各種方式開通與互聯網的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴格的管理,列入日常運行管理中,做到隨用隨開,建立嚴格的登記制度。
2)對生產控制區中的PC機要實施嚴格的網絡安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linu*或Uni*操作系統。
3)對于屬于控制區、非控制區但部署在自動化機房以外的終端、工作站,應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。
4)所有接入電力二次系統的安全產品,必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監會5號令以及本文件的有關規定。
2、本廠二次系統相關設備及系統的開發單位、供應商必須以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》的要求,并在設備及系統的生命期內對此負責。
3、本廠電力二次系統各相關設備及系統的供應商必須承諾;所提供的設備及系統中不包含任何安全隱患,并承擔由此引發的連帶責任,終生有效。
4、本廠二次系統相關設備及系統的工程實施單位,必須具備相應的資質。
5、本廠新建的電力二次系統工程的設計必須符合國家、行業的有關安全防護標準、法規、法令、規定等、
6、本廠的二次系統安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準,完工后必須經過上述機構驗收。
7、未經履行相關手續及非調度中心安全防護專責或授權人員,任何人、任何單位不得進行任何涉及本廠電力二次系統安全防護的操作。
六、設備和應用系統的接入管理
1、本廠根據華北網相關規定,由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。
2、本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準,并備案。
3、本廠在二次系統中接入任何新的應用系統或設備,必須經該系統所屬管理機構安全防護專責審查批準后,方可在安全管理人員的監管下實施。
4、加強系統接入的過程管理,特別是要加強對廠商技術人員的安全監督、安全培訓管理,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。
5、對于要接入本廠二次系統新的安全防護裝置要進行嚴格的離線測試及穩定性考研,編寫詳細的接入方案,并填寫入深秋報告經過上級主管部門的批準后方可進行實施。
6、本廠應加強二次系統現有安全防護體系的變更管理,在進行網絡結構變更前要具有詳細的變更方案,標準結構變更后符合原系統相關業務的性能要求。填寫變更申請報告,經過本廠安全防護主管部門的批準后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統安全防護總體方案及相關文件要求的系統,特別是NCS、DCS系統都能必須徹底斷開控制系統與管理信息系統及外部網絡的任何網絡連接。
8、對本廠進入華北網系統的二次系統及設備要進行安全性測試認證。
七、安全評估管理
1、本廠應將二次系統安全評估納入電力系統安全評價體系。
2、安全防護評估內容包括:風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統應每年進行一次安全評估。
4、本廠二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產控制大區安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠,按國家有關要求做好保密工作。
八、應急處理
1、本廠應建立健全集中統一、堅強有力、政令暢通的安全防護應急指揮機構。
2、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系,制定規范、完整的應急處理和應急流程,定期進行預演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發現所管轄的二次系統受到攻擊或侵害,特別是電力生產控制大區出現安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案、向調度中心和信息安全燭光部門報告,必須按應急處理預案立即采取相應的安全應急措施。并通報有網絡連接的相連單位(有關的調度機構及發電廠和變電站),以便采取快速相應和聯合動態防護措施,防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統專業安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及IP地址等參數配置、策略設置、信息安全評估和安全監察的相關情況、生產控制系統內部關鍵結構及設置等關鍵檔案。以及系統調試、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作。
2、本廠二次系統安全防護的圖紙、資料應齊全、準確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統安全防護秘密的各種載體(印有保密字體的文件)、二次系統的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統中處理、存儲和傳輸,做好廢棄資料的處理,嚴禁隨意丟棄。
4、安全防護檔案資料未經本才安全防護檔案專責人批準和記錄,不得復制和摘抄。
5、所有員工不準在各類媒體上發表及本廠二次系統安全防護論文或機密內容和信息。
十、附則
1、本制度由山西兆光發電有限責任公司儀電維護部負責編制,生產技術部負責解釋。
2、本制度自下發之日起執行。
篇2:變電站二次系統安全防護規定
第一章總則
第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,制定本規定。
?第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
?第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。
第二章技術措施
?第一條發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
?根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
?第二條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
?第三條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認定認證的電力專用橫向單向安全隔離裝置。
?生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
?第四條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
?第五條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
?生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
?第六條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。
第三章安全管理
?第一條國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規范并監督實施。
?電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
?電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。
?第二條?建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。
?對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
?第三條?建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
?當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
?第四條?電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的生命周期內對此負責。
?電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
?第五條?電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
?接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
?第六條?電力企業和相關單位必須嚴格遵守本規定。
?對于不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
?對于因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。
第四章附則
?第一條?本規定下列用語的含義:
(一)電力二次系統,包括電力監控系統、電力通信及數據網絡等。
(二)電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
(五)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
?第二條?本規定未作規定的事項,適用原國家經濟貿易委員會20**年5月8日發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》。
?第三條?本規定自2006年1月1日起施行。