二次安防管理辦法

二次系統(tǒng)安全防護(hù)管理辦法目的為了確保場(chǎng)站電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故，制定本辦法。新能源電站電力監(jiān)控系統(tǒng)安全防護(hù)的總方針基本原則為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”。采用“縱深防御”策略，“適度安全”策略，安全防護(hù)主要針對(duì)基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)級(jí)重要數(shù)據(jù)的安全。適用范圍本辦法適用于新能源電站。本辦法明確了電力二次系統(tǒng)安全防護(hù)的職責(zé)與分工、日常運(yùn)行與管理、技術(shù)管理、工程實(shí)施、接入管理、安全評(píng)估、應(yīng)急處理、保密工作等內(nèi)容，場(chǎng)站按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)經(jīng)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理體系，將電力全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。引用文件《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》《電力二次系統(tǒng)安全防護(hù)規(guī)定》《電力二次系統(tǒng)安全防護(hù)總體方案》職責(zé)4.1場(chǎng)站是公司歸口檢查部門(mén)，職責(zé)如下：4.1.1負(fù)責(zé)指導(dǎo)、監(jiān)督、檢查二次系統(tǒng)安全防護(hù)工作執(zhí)行情況。4.1.2負(fù)責(zé)建立涉及電力調(diào)度的二次系統(tǒng)安全防護(hù)體系并報(bào)調(diào)度中心審查，場(chǎng)站負(fù)責(zé)涉及到電力調(diào)度的二次系統(tǒng)安全防護(hù)設(shè)施的巡視工作。4.1.3場(chǎng)站運(yùn)行主管和場(chǎng)站二次系統(tǒng)安全防護(hù)專(zhuān)責(zé)人員負(fù)責(zé)配合調(diào)度中心對(duì)涉及及電力調(diào)度的二次系統(tǒng)安全防護(hù)進(jìn)行評(píng)估。4.2場(chǎng)站是二次系統(tǒng)安全防護(hù)工作的執(zhí)行主體，職責(zé)如下：4.2.1場(chǎng)站負(fù)責(zé)配合調(diào)度中心、處理電力二次系統(tǒng)安全防護(hù)應(yīng)急事件和日常出現(xiàn)的問(wèn)題，負(fù)責(zé)定期向調(diào)度中心和公司場(chǎng)站報(bào)送電力二次系統(tǒng)安全防護(hù)情況，并及時(shí)上報(bào)電力二次系統(tǒng)安全防護(hù)出現(xiàn)的異?，F(xiàn)象。4.2.2場(chǎng)站主管領(lǐng)導(dǎo)為各場(chǎng)站所管轄二次系統(tǒng)的安全防護(hù)第一責(zé)任人。4.2.3場(chǎng)站所設(shè)置的二次系統(tǒng)安全防護(hù)小組或?qū)Ｘ?zé)人員，負(fù)責(zé)安全防護(hù)設(shè)備及有關(guān)措施的日常巡視和定期檢查、分析工作，發(fā)現(xiàn)二次系統(tǒng)安全隱患的時(shí)間要及時(shí)進(jìn)行處理，并按照有關(guān)規(guī)定立即上報(bào)。4.2.4場(chǎng)站應(yīng)設(shè)定專(zhuān)責(zé)人負(fù)責(zé)所轄二次系統(tǒng)的安全管理。工作要求5.1日常管理5.1.1場(chǎng)站電力二次系統(tǒng)安全防護(hù)日常巡視檢查應(yīng)納入日常運(yùn)行工作中。5.1.2場(chǎng)站二次系統(tǒng)安全防護(hù)及各業(yè)務(wù)系統(tǒng)安全管理專(zhuān)責(zé)人員應(yīng)定期巡視、檢查和分析安全防護(hù)情況，并形成安全防護(hù)巡查分析日志。5.1.3場(chǎng)站應(yīng)按照安全防護(hù)方案制定相應(yīng)的安全應(yīng)急措施和故障恢復(fù)措施，在日常運(yùn)行中發(fā)現(xiàn)安全隱患要及時(shí)向場(chǎng)站報(bào)告，并做好詳細(xì)記錄。5.1.4場(chǎng)站應(yīng)設(shè)立專(zhuān)責(zé)人負(fù)責(zé)掛歷場(chǎng)站或部門(mén)的電力二次系統(tǒng)數(shù)字證書(shū)等安全設(shè)施。5.1.5對(duì)已安裝病毒防護(hù)的系統(tǒng)，應(yīng)設(shè)立專(zhuān)責(zé)人員跟蹤軟件升級(jí)情況及時(shí)離線更新病毒特征庫(kù)。5.1.6應(yīng)定期重點(diǎn)檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問(wèn)題、正向安全隔離裝置的版本問(wèn)題、系統(tǒng)弱口令問(wèn)題、系統(tǒng)補(bǔ)丁修補(bǔ)問(wèn)題、遠(yuǎn)程維護(hù)問(wèn)題等。5.1.7重要時(shí)期為確保二次系統(tǒng)安全運(yùn)行，禁止通過(guò)公網(wǎng)VPN和撥號(hào)訪問(wèn)對(duì)生產(chǎn)控制大區(qū)進(jìn)行遠(yuǎn)方維護(hù)，落實(shí)切斷措施(關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線)5.1.8技術(shù)管理技術(shù)原則二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)，網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”。二次系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)。場(chǎng)站電力二次系統(tǒng)安全防護(hù)主要內(nèi)容控制區(qū)業(yè)務(wù)系統(tǒng)：自動(dòng)化遠(yuǎn)方終端裝置；調(diào)速系統(tǒng)和發(fā)電控制功能；勵(lì)磁系統(tǒng)和無(wú)功電壓控制功能；網(wǎng)控系統(tǒng)；相量測(cè)量裝置PMU；自動(dòng)控制裝置PSS；繼電保護(hù)裝置及有遠(yuǎn)方設(shè)置功能管理終端；新疆電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備和系統(tǒng)。非控制區(qū)業(yè)務(wù)系統(tǒng)：繼電保護(hù)無(wú)遠(yuǎn)方設(shè)置功能管理終端；故障錄波裝置；優(yōu)化調(diào)度管理系統(tǒng)終端；AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。技術(shù)措施管理(1)在二次系統(tǒng)安全防護(hù)體系的生產(chǎn)控制區(qū)內(nèi)，禁止以各種方式開(kāi)通與互聯(lián)網(wǎng)的連接，限制開(kāi)通撥號(hào)功能，對(duì)于維護(hù)工作必要開(kāi)通的撥號(hào)功能要進(jìn)行嚴(yán)格的管理，列入日常運(yùn)行管理中，做到隨用隨開(kāi)，建立嚴(yán)格的登記辦法。對(duì)生產(chǎn)控制區(qū)中的PC機(jī)要實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全管理，再介入前要對(duì)其進(jìn)行防病毒和打補(bǔ)丁措施，做好接入記錄。在網(wǎng)絡(luò)邊界運(yùn)行的計(jì)算機(jī)應(yīng)采用經(jīng)過(guò)安全加固的Linux或Unix操作系統(tǒng)。對(duì)于屬于控制區(qū)、非控制區(qū)但部署在自動(dòng)化機(jī)房以外的終端、工作站，應(yīng)關(guān)閉或拆除主機(jī)的軟盤(pán)驅(qū)動(dòng)、光盤(pán)驅(qū)動(dòng)、USB接口、串行口等。所有接入電力二次系統(tǒng)的安全產(chǎn)品，必須通過(guò)國(guó)家制定機(jī)構(gòu)安全檢測(cè)證明。5.1.9工程實(shí)施的安全管理安全防護(hù)方案的實(shí)施必須嚴(yán)格遵守國(guó)家法律法規(guī)的有關(guān)規(guī)定。場(chǎng)站二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商必須以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。場(chǎng)站電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾：所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引發(fā)的連帶責(zé)任，終生有效。場(chǎng)站二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的工程實(shí)施單位，必須具備相應(yīng)的資質(zhì)。場(chǎng)站新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等。場(chǎng)站的二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過(guò)其上級(jí)信息安全主管部門(mén)或其所屬上一級(jí)電力調(diào)度機(jī)構(gòu)的審核、批準(zhǔn)，完工后必須經(jīng)過(guò)上述機(jī)構(gòu)驗(yàn)收。未經(jīng)履行相關(guān)手續(xù)及非調(diào)度中心安全防護(hù)專(zhuān)責(zé)或授權(quán)人員，任何人、任何單位不得進(jìn)行任何涉及場(chǎng)站電力二次系統(tǒng)安全防護(hù)的操作。5.1.10設(shè)備和應(yīng)用系統(tǒng)的接入管理場(chǎng)站根據(jù)新疆電網(wǎng)相關(guān)規(guī)定，由新疆電網(wǎng)調(diào)度中心、負(fù)責(zé)在新疆電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)內(nèi)進(jìn)行設(shè)備、應(yīng)用、服務(wù)的接入工作。場(chǎng)站接入新疆電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)方案和安全防護(hù)措施方案須經(jīng)調(diào)度中心核準(zhǔn)，并備案。場(chǎng)站在二次系統(tǒng)中接入任何新的應(yīng)用系統(tǒng)或設(shè)備，必須經(jīng)該系統(tǒng)所屬管理機(jī)構(gòu)安全防護(hù)專(zhuān)責(zé)審查批準(zhǔn)后，方可在安全管理人員的監(jiān)管下實(shí)施。加強(qiáng)系統(tǒng)接入的過(guò)程管理，特別是要加強(qiáng)對(duì)廠商技術(shù)人員的安全監(jiān)督、安全培訓(xùn)管理，包括對(duì)廠商技術(shù)人員的安全培訓(xùn)、安全辦法落實(shí)以及廠商技術(shù)人員筆記本的安全管理。對(duì)于要接入場(chǎng)站二次系統(tǒng)新的安全防護(hù)裝置要進(jìn)行嚴(yán)格的離線測(cè)試及穩(wěn)定性，編寫(xiě)詳細(xì)的接入方案，并填寫(xiě)報(bào)告經(jīng)過(guò)場(chǎng)站的批準(zhǔn)后方可進(jìn)行實(shí)施。場(chǎng)站應(yīng)加強(qiáng)二次系統(tǒng)現(xiàn)有安全防護(hù)體系的變更管理，在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)變更前要具有詳細(xì)的變更方案，標(biāo)準(zhǔn)結(jié)構(gòu)變更后符合原系統(tǒng)相關(guān)業(yè)務(wù)的性能要求。填寫(xiě)變更申請(qǐng)報(bào)告，經(jīng)過(guò)場(chǎng)站的批準(zhǔn)后方可進(jìn)行實(shí)施。對(duì)于場(chǎng)站安全防護(hù)尚未滿足電力二次系統(tǒng)安全防護(hù)總體方案及相關(guān)文件要求的系統(tǒng)，特別是NCS、DCS系統(tǒng)都能必須徹底斷開(kāi)控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接。對(duì)場(chǎng)站進(jìn)入寧夏電網(wǎng)系統(tǒng)的二次系統(tǒng)及設(shè)備要進(jìn)行安全性測(cè)試認(rèn)證。5.1.11安全評(píng)估管理場(chǎng)站應(yīng)將二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。安全防護(hù)評(píng)估內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、演戲、漏洞檢查、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。場(chǎng)站二次系統(tǒng)應(yīng)每年進(jìn)行一次安全評(píng)估。場(chǎng)站二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)后必須進(jìn)行安全評(píng)估。對(duì)場(chǎng)站生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出單位，按國(guó)家有關(guān)要求做好保密工作。5.1.12應(yīng)急處理場(chǎng)站應(yīng)建立健全集中統(tǒng)一、堅(jiān)強(qiáng)有力、政令暢通的安全防護(hù)應(yīng)急指揮機(jī)構(gòu)。場(chǎng)站必須制定安全防護(hù)應(yīng)急處理預(yù)案，建立全面的應(yīng)急響應(yīng)體系，制定規(guī)范、完整的應(yīng)急處理和應(yīng)急流程，定期進(jìn)行預(yù)演或模擬驗(yàn)證，不斷完善信息安全通報(bào)機(jī)制。場(chǎng)站發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害，特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護(hù)事故、遭到黑客、惡意代碼攻擊和其他任務(wù)破壞時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、向調(diào)度中心、和場(chǎng)站報(bào)告，必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相連單位（有關(guān)的調(diào)度機(jī)構(gòu)及電場(chǎng)和變電站），以便采取快速相應(yīng)和聯(lián)合動(dòng)態(tài)防護(hù)措施，防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證和事故分析。5.1.13保密工作強(qiáng)化信息安全和保密意識(shí)，對(duì)二次系統(tǒng)專(zhuān)業(yè)安全防護(hù)設(shè)施、調(diào)度數(shù)字證書(shū)、場(chǎng)站的安全防護(hù)方案及實(shí)施情況、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)及IP地址等參數(shù)配置、策略設(shè)置、信息安全評(píng)估和安全監(jiān)察的相關(guān)情況、生產(chǎn)控制系統(tǒng)內(nèi)部關(guān)鍵結(jié)構(gòu)及設(shè)置等關(guān)鍵檔案。以及系統(tǒng)調(diào)試、測(cè)試記錄和驗(yàn)收?qǐng)?bào)告等資料要嚴(yán)格進(jìn)行安全管理，切實(shí)做好保密工作。場(chǎng)站二次系統(tǒng)安全防護(hù)的圖紙、資料應(yīng)齊全、準(zhǔn)確，并及時(shí)進(jìn)行更新，保持與實(shí)際相符。凡涉及場(chǎng)站二次系統(tǒng)安全防護(hù)秘密的各種載體（印有保密字體的文件）、二次系統(tǒng)的相關(guān)文件、資料應(yīng)設(shè)立安全防護(hù)檔案專(zhuān)責(zé)人員保管。不得在沒(méi)有想要保密措施的計(jì)算機(jī)系統(tǒng)中處