二次系統(tǒng)安全防護管理制度精選

1、二次系統(tǒng)平安防護治理制度 一、總那么? 1、為了確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡的平安，抵御黑客、病毒、惡意代碼等各種方式的惡意破壞和攻擊，特別是抵御集團式的攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故或，建立山西兆光發(fā)電廠電力二次系統(tǒng)平安防護體系，特此制定本制度。? 2、本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)平安防護的職責與分工、日常運轉(zhuǎn)與治理、技術治理、工程施行、接入治理、平安評估、應急處理、保密工作等內(nèi)容，山西兆光電廠各級部門應嚴格恪守。? 3、本廠按照“誰主管誰負責，誰運營誰負責”的原那么，建立電力二次系統(tǒng)平安治理制度，將電力全防護及其信息報送納入日常平安消費治理

2、體系，落實分級負責的責任制。? 4、本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設計、工程審查、工程施行、系統(tǒng)改造、運轉(zhuǎn)治理等。? 5、按照? 電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡平安防護的規(guī)定（國家經(jīng)貿(mào)委2002第30號令）；? 國家電力監(jiān)管委員會電力二次系統(tǒng)平安防護規(guī)定（電監(jiān)會5號令）；國家電監(jiān)會電力二次系統(tǒng)平安防護總體方案等6個配套文件（電監(jiān)平安200634號）；二、職責分工? 各級相關部門的平安職責? 1、消費技術部附那么建立本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)平安防護體系并報調(diào)度中心審查。? 2、儀電維護部附那么本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)平安防護方案的落實、有關工程施行工作。? 3、發(fā)電部及儀電維

3、護部負責本廠內(nèi)涉及到電力調(diào)度的二次系統(tǒng)平安防護設備的巡視工作。? 4、發(fā)電部及儀電維護部各二次系統(tǒng)平安防護專責人員負責配合調(diào)度中心對涉及及電力調(diào)度的二次系統(tǒng)平安防護進展評估。? 5、儀電維護部負責配合調(diào)度中心處理電力二次系統(tǒng)平安防護應急事件和日常出現(xiàn)的征詢題。? 6、消費技術部負責定期向調(diào)度中心報送電力二次系統(tǒng)平安防護情況，并及時上報電力二次系統(tǒng)平安防護出現(xiàn)的異?，F(xiàn)象。? 各級相關人員的平安職責? 1、本廠主管平安消費的領導為本廠所管轄二次系統(tǒng)的平安防護第一責任人。? 2、本廠所設置的二次系統(tǒng)平安防護小組或?qū)Ｘ熑藛T，負責平安防護設備及有關措施的日常巡視和定期檢查、分析工作，覺察二次系統(tǒng)平安隱患

4、的時間要及時進展處理，并按照有關規(guī)定立即上報。? 3、本廠自動化專業(yè)人員負責治理本廠所屬調(diào)度數(shù)據(jù)網(wǎng)絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共平安防護設備。? 4、二次系統(tǒng)各業(yè)務系統(tǒng)應設定專責人負責所轄業(yè)務系統(tǒng)的平安治理。5、二次系統(tǒng)各業(yè)務系統(tǒng)的一般工作人員應該嚴格恪守各項平安防護治理制度。三、日常運轉(zhuǎn)與治理? 1、本廠電力二次系統(tǒng)平安防護日常巡視檢查應納入日常運轉(zhuǎn)工作中。? 2、本廠二次系統(tǒng)平安防護及各業(yè)務系統(tǒng)平安治理專責人員應定期巡視、檢查和分析平安防護情況，并構(gòu)成平安防護巡查分析日志。? 3、本廠應按照平安防護方案制定相應的平安應急措施和缺點恢復措施，在日

5、常運轉(zhuǎn)中覺察平安隱患要及時向上一級平安治理部門報告，并做好詳細記錄。? 5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統(tǒng)數(shù)字證書等平安設備。? 6、對已按照病毒防護的系統(tǒng)，應設立專責人員跟蹤軟件晉級情況及時離線更新病毒特征庫。? 7、應定期重點檢查是否存在平安區(qū)域之間旁路聯(lián)通或短路連接征詢題、正向平安隔離裝置的版本征詢題、系統(tǒng)弱口令征詢題、系統(tǒng)補丁修補征詢題、遠程維護征詢題等。? 8、重要時期為確保二次系統(tǒng)平安運轉(zhuǎn)，禁止通過公網(wǎng)VPN和撥號訪征詢對消費操縱大區(qū)進展遠方維護，落實切斷措施（關閉調(diào)制解調(diào)器電源、拔掉線、拔掉串口線）。四、?技術治理? 1、技術原那么? 1）、二次系統(tǒng)平安防護的

6、總體原那么為“平安分區(qū)，網(wǎng)絡專用、橫向隔離、縱向認證”。? 2）、二次系統(tǒng)平安防護主要針對網(wǎng)絡系統(tǒng)和基于網(wǎng)絡的電力消費操縱系統(tǒng)。? 2、本廠電力二次系統(tǒng)平安防護主要內(nèi)容? 1）操縱區(qū)業(yè)務系統(tǒng)：自動化遠方終端裝置；調(diào)速系統(tǒng)和發(fā)電操縱功能；勵磁系統(tǒng)和無功電壓操縱功能；網(wǎng)控系統(tǒng)；相量測量裝置PMU；自動操縱裝置PSS、氣門快關；繼電保護裝置及有遠方設置功能治理終端；華北電力調(diào)度數(shù)據(jù)網(wǎng)絡接入路由器及交換機等網(wǎng)絡設備和系統(tǒng)。? 2）非操縱區(qū)業(yè)務系統(tǒng)：繼電保護無遠方設置功能治理終端；缺點錄波裝置；優(yōu)化調(diào)度治理系統(tǒng)終端；AGC/AVC功能監(jiān)視治理系統(tǒng)終端等。? 3）治理信息大區(qū)業(yè)務系統(tǒng)；OMS系統(tǒng)終端。3、

7、技術措施治理? 1）在二次系統(tǒng)平安防護體系的消費操縱區(qū)內(nèi)，禁止以各種方式開通與 互聯(lián)網(wǎng)的連接；限制開通撥號功能，關于維護工作必要開通的撥號功能要進展嚴格的治理，列入日常運轉(zhuǎn)治理中，做到隨用隨開，建立嚴格的登記制度。? 2）對消費操縱區(qū)中的PC機要施行嚴格的網(wǎng)絡平安治理，再介入前要對其進展防病毒和打補丁措施，做好接入記錄。在網(wǎng)絡邊界運轉(zhuǎn)的計算機應采納通過平安加固的Linux或Unix操作系統(tǒng)。? 3）關于屬于操縱區(qū)、非操縱區(qū)但部署在自動化機房以外的終端、工作站，應關閉或撤除主機的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等。? 4）所有接入電力二次系統(tǒng)的平安產(chǎn)品，必須通過國家制定機構(gòu)平安檢測證明。五、工程施行的平安治理? 1、平安防護方案的施行必須嚴格恪守國家經(jīng)貿(mào)委30號令、國家電監(jiān)會5號令以及本文件的有關規(guī)定。? 2、本廠二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供給商必須以合同條款或保密協(xié)議的方式保證所提供的設備及系統(tǒng)符合電力二次系統(tǒng)平安防護規(guī)定的要求，并在