電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全管理制度

電力系統(tǒng)二次系統(tǒng)網(wǎng)絡(luò)與信息安全

管理制度批準(zhǔn)審核編制XXXXXXXXXX有限公司目錄一、總則…………………………..3TOC\o"1-5"\h\z二、 術(shù)語和定義 3三、 人員管理： 4（一） 、網(wǎng)絡(luò)與信息安全專（兼）職人員管理 4（二） 、要害崗位人員管理 4（三） 、第三方人員管理 4四、 電力二次系統(tǒng)信息安全等級(jí)保護(hù)管理 4五、 電力二次系統(tǒng)安全防護(hù)管理 4（一） 電力二次系統(tǒng)安全防護(hù)基本要求 4（二） 電力二次系統(tǒng)安全防護(hù)工程實(shí)施管理 5六、 電力二次系統(tǒng)運(yùn)維安全管理 5（一） 機(jī)房環(huán)境安全管理 5（二） 信息資產(chǎn)管理 5（三） 設(shè)備安全管理 5（四） 數(shù)據(jù)安全管理 6（五） 介質(zhì)安全管理 6（六） 網(wǎng)絡(luò)安全管理 6（七） 電力專用安全防護(hù)設(shè)備管理 6（八） 調(diào)度數(shù)字證書系統(tǒng)安全管理 7（九） 防火墻安全管理 7（十）入侵檢測(cè)系統(tǒng)安全管理 7（^一）操作系統(tǒng)安全管理 7（十二）數(shù)據(jù)庫安全管理 7（十三）應(yīng)用系統(tǒng)安管理 8（十四）病毒、惡意代碼防護(hù)管理 8（十五）補(bǔ)丁安全管理 8（十六）賬戶和口令管理 8（十七）權(quán)限管理 8（十八）安全配置變更管理 9（十九）網(wǎng)絡(luò)與信息安全事件處置 9（二十）應(yīng)急預(yù)案管理 9七、 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全檢查和評(píng)估管理 9八、 回顧 10九、 培訓(xùn) 10十、考核 10電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全管理制度一、總則1、目的：為保障電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全，依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準(zhǔn)，特制定本規(guī)定。2、內(nèi)容：本規(guī)定明確了電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全管理的相關(guān)單位及部門職責(zé)、管理內(nèi)容和方法。3、適用范圍：本規(guī)定適用于電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行維護(hù)管理。發(fā)電廠等從事電力二次系統(tǒng)網(wǎng)絡(luò)與安全防護(hù)專業(yè)管理和運(yùn)行維護(hù)管理的相關(guān)人員，均應(yīng)遵守本規(guī)定。4、規(guī)范性引用文件中華人民共和國(guó)國(guó)務(wù)院令147號(hào)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例公通字[2007]43號(hào)信息安全等級(jí)保護(hù)管理辦法國(guó)家電力監(jiān)管委員會(huì)5號(hào)令電力二次系統(tǒng)安全防護(hù)規(guī)定電監(jiān)安全[2006]34號(hào)電力二次系統(tǒng)安全防護(hù)總體方案GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239-2008GB/T22239-2008GB/T22240-2008GB/T20269-2006GB/T20270-2006信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南信息安全技術(shù)信息系統(tǒng)安全管理要求信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20282-2006信息安全技術(shù)信息系統(tǒng)安全工程管理要求GB/T20282-2006信息安全技術(shù)信息系統(tǒng)安全工程管理要求GB/T19715-1.22005/ISO/IECTR13335:2000信息技術(shù)安全管理指南GB/T19716-2005/ISO/IEC17799:2000信息安全管理實(shí)用規(guī)則GB/T18336-2001/ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則二、術(shù)語和定義1、電力二次系統(tǒng)在本規(guī)定所指電力二次系統(tǒng)包含電力監(jiān)控系統(tǒng)、電力調(diào)度管理信息系統(tǒng)、電力通信及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。2、電力監(jiān)控系統(tǒng)在本規(guī)定是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)、實(shí)時(shí)電力市場(chǎng)系統(tǒng)、繼電保護(hù)管理信息系統(tǒng)等。3、電力調(diào)度管理信息系統(tǒng)指電力調(diào)度業(yè)務(wù)使用的管理信息系統(tǒng)。4、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專線網(wǎng)絡(luò)等。5、 電力專用安全防護(hù)設(shè)備指橫向正向隔離裝置、橫向反向隔離裝置、縱向加密認(rèn)證裝置、縱向加密認(rèn)證裝置管理系統(tǒng)、安全撥號(hào)服務(wù)器等。6、網(wǎng)絡(luò)與信息安全事件指電力二次系統(tǒng)受到入侵或攻擊、感染病毒或惡意代碼，導(dǎo)致系統(tǒng)主要功能失效或引發(fā)電網(wǎng)“誤調(diào)”或“誤控”，以及系統(tǒng)被非法用戶訪問、關(guān)鍵數(shù)據(jù)被篡改、丟失或泄密等。7、運(yùn)行維護(hù)部門指廣東電網(wǎng)電力調(diào)度通信中心（以下簡(jiǎn)稱“調(diào)通中心”）、地區(qū)供電局、發(fā)電廠等負(fù)責(zé)電力二次系統(tǒng)運(yùn)行維護(hù)的生產(chǎn)部門。8、主管部門指調(diào)通中心、地區(qū)供電局、發(fā)電廠負(fù)責(zé)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全的專業(yè)歸口管理部門。各單位主管部門一般應(yīng)為負(fù)責(zé)調(diào)度自動(dòng)化專業(yè)的運(yùn)行維護(hù)部門。9、網(wǎng)絡(luò)與信息安全專（兼）職人員指運(yùn)行維護(hù)部門負(fù)責(zé)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全工作的系統(tǒng)安全管理員、系統(tǒng)安全審計(jì)員。10要害崗位人員指運(yùn)行維護(hù)部門負(fù)責(zé)二次系統(tǒng)運(yùn)行維護(hù)工作的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員。11、第三方人員指電力二次系統(tǒng)的軟件開發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護(hù)商和服務(wù)提供商的人員。三、人員管理：（一）、網(wǎng)絡(luò)與信息安全專（兼）職人員管理1、單位應(yīng)與受聘的網(wǎng)絡(luò)與信息安全專（兼）職人員簽署任期內(nèi)保密協(xié)議。2、網(wǎng)絡(luò)與信息安全專（兼）職人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。3、系統(tǒng)安全管理員、系統(tǒng)安全審計(jì)員崗位不得互兼，但可根據(jù)實(shí)際需要實(shí)行崗位輪換。4、網(wǎng)絡(luò)與信息安全專（兼）職人員的配備和變更情況，應(yīng)向上一級(jí)單位信息安全主管部門報(bào)告、備案。5、網(wǎng)絡(luò)與信息安全專（兼）職人員離崗后，必須即刻更換有關(guān)的操作密碼并注銷其用戶。（二）、要害崗位人員管理1、單位應(yīng)與受聘的要害崗位人員簽署任期內(nèi)保密協(xié)議。2、要害崗位人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。3、要害崗位人員配備必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員不應(yīng)兼任系統(tǒng)管理員。4、要害崗位人員離崗后，必須即刻更換有關(guān)的操作密碼并注銷其用戶。5、人員離崗前取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；收回其訪問權(quán)限和各種證件、設(shè)備之后方可辦理調(diào)離手續(xù)。（三）、第三方人員管理1、第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機(jī)密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。2、對(duì)第三方人員的物理訪問和邏輯訪問應(yīng)實(shí)施訪問控制，應(yīng)向主管領(lǐng)導(dǎo)提出申請(qǐng)，經(jīng)批準(zhǔn)后根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán),。3、第三方人員自帶設(shè)備接入二次系統(tǒng)必須得到現(xiàn)場(chǎng)運(yùn)行維護(hù)部門負(fù)責(zé)人的特別授權(quán)，筆記本電腦、掌上電腦接入前應(yīng)經(jīng)由現(xiàn)場(chǎng)運(yùn)行維護(hù)部門安全管理人員對(duì)其進(jìn)行殺毒處理，且必須在指定區(qū)域、指定端口、通過指定方式接入。帶有無線網(wǎng)絡(luò)的設(shè)備禁止接入二次系統(tǒng)。4、第三方人員的現(xiàn)場(chǎng)工作應(yīng)在二次系統(tǒng)運(yùn)行維護(hù)部門指定人員的陪同和監(jiān)督下進(jìn)行。5、第三方人員工作結(jié)束后，運(yùn)行維護(hù)部門應(yīng)對(duì)其操作進(jìn)行審計(jì)，并及時(shí)更換有關(guān)的操作密碼。四、電力二次系統(tǒng)信息安全等級(jí)保護(hù)管理1、調(diào)通中心、地區(qū)供電局、發(fā)電廠應(yīng)依據(jù)國(guó)家頒布的《信息安全等級(jí)保護(hù)管理辦法》和國(guó)家電力監(jiān)管委員會(huì)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》對(duì)電力二次系統(tǒng)進(jìn)行安全保護(hù)定級(jí)。2、各單位的主管部門負(fù)責(zé)本單位電力二次系統(tǒng)信息安全等級(jí)保護(hù)管理。3、安全保護(hù)等級(jí)為第二級(jí)及以上的系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后30日內(nèi)到所在地的公安機(jī)關(guān)辦理備案手續(xù)。安全保護(hù)等級(jí)為三級(jí)及以上系統(tǒng)辦理備案手續(xù)前，其系統(tǒng)備案材料必須報(bào)上級(jí)主管部門審核批準(zhǔn)。6、電力二次系統(tǒng)應(yīng)按相應(yīng)信息安全等級(jí)保護(hù)的要求，落實(shí)安全保護(hù)措施。7、等級(jí)為三級(jí)的電力二次系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，等級(jí)為四級(jí)的信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)。對(duì)其它等級(jí)的信息系統(tǒng)每年開展一次安全檢查。8、信息系統(tǒng)等級(jí)測(cè)評(píng)工作應(yīng)由具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位承擔(dān)。五、電力二次系統(tǒng)安全防護(hù)管理（一）電力二次系統(tǒng)安全防護(hù)基本要求1、發(fā)電廠電力二次系統(tǒng)安全防護(hù)必須遵守國(guó)家電力監(jiān)管委員會(huì)[2004]5號(hào)令發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》和[2006]34號(hào)文印發(fā)的《電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定，并符合電網(wǎng)電力二次系統(tǒng)安全防護(hù)實(shí)施規(guī)范的要求。2、新建的發(fā)電廠、變電站（集控站）在并入電網(wǎng)前須完成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)建設(shè)。3、運(yùn)行中的發(fā)電廠、變電站（集控站）不滿足電力二次系統(tǒng)安全防護(hù)規(guī)定的，應(yīng)實(shí)施技術(shù)改造。（二）、電力二次系統(tǒng)安全防護(hù)工程實(shí)施管理1、電力二次系統(tǒng)安全防護(hù)應(yīng)隨電力二次系統(tǒng)同步設(shè)計(jì)、同步施工、同步驗(yàn)收、同步投運(yùn)。2、電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)施的基建、運(yùn)行、改造、檢修、投退役等流程參照電力二次系統(tǒng)有關(guān)規(guī)定執(zhí)行。3、發(fā)電廠、變電站的電力二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過上級(jí)主管部門和相應(yīng)調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)參與的驗(yàn)收。4、電力二次系統(tǒng)安全防護(hù)工程由第三方實(shí)施時(shí)，工程建設(shè)單位必須與第三方簽署保密協(xié)議。5、電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入管理6、電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備選型應(yīng)根據(jù)國(guó)家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國(guó)家有關(guān)權(quán)威部門的測(cè)評(píng)和認(rèn)證的產(chǎn)品，并須獲得電網(wǎng)公司頒發(fā)的入網(wǎng)許可，在許可的范圍內(nèi)使用。7、各單位在購買網(wǎng)絡(luò)與信息安全防護(hù)產(chǎn)品時(shí)，應(yīng)在合同中要求產(chǎn)品供應(yīng)商承諾對(duì)其所提供產(chǎn)品的安全功能有效性負(fù)責(zé)。8、新建或改造的應(yīng)用系統(tǒng)接入二次系統(tǒng)前，應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，系統(tǒng)安全測(cè)試過程應(yīng)詳細(xì)記錄，并根據(jù)測(cè)試結(jié)果，出具安全性測(cè)試報(bào)告。系統(tǒng)的責(zé)任單位應(yīng)指定或授權(quán)相關(guān)部門負(fù)責(zé)系統(tǒng)安全測(cè)試管理，并組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試報(bào)告進(jìn)行審定。9、電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)前，其接入技術(shù)方案和安全控制措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)核準(zhǔn)。六、電力二次系統(tǒng)運(yùn)維安全管理（一）機(jī)房環(huán)境安全管理1、電力二次系統(tǒng)機(jī)房安全管理由運(yùn)行維護(hù)部門負(fù)責(zé)；日常機(jī)房安全工作由機(jī)房值班人員負(fù)責(zé)。2、機(jī)房應(yīng)配置自動(dòng)監(jiān)控設(shè)施（包括機(jī)房溫濕度監(jiān)控、消防監(jiān)控、防水監(jiān)控、錄像監(jiān)控、機(jī)房供配電系統(tǒng)監(jiān)控），監(jiān)控設(shè)施應(yīng)能準(zhǔn)確反映機(jī)房物理環(huán)境的變化情況，具備記錄異常情況以及自動(dòng)報(bào)警功能。3、機(jī)房應(yīng)配置電子門禁系統(tǒng)，鑒別、控制和記錄進(jìn)入機(jī)房的人員。4、機(jī)房安全監(jiān)控記錄保存期至少為三個(gè)月。5、嚴(yán)禁進(jìn)入機(jī)房人員攜帶易燃、易爆等危險(xiǎn)品及與工作無關(guān)的物品（包括個(gè)人手提包等）。6、持有進(jìn)入機(jī)房磁卡的人員不得攜帶其他無關(guān)人員進(jìn)入機(jī)房；對(duì)經(jīng)過運(yùn)行維護(hù)部門負(fù)責(zé)人批準(zhǔn)進(jìn)入機(jī)房的來訪人員，必須由運(yùn)行維護(hù)部門指派專人全程陪同；機(jī)房的值班人員應(yīng)檢查來訪者是否佩帶臨時(shí)出入證，并做好來訪人員登記（增加登記表）。7、未經(jīng)運(yùn)行維護(hù)部門負(fù)責(zé)人批準(zhǔn)，任何人不得移動(dòng)、拆毀和插接機(jī)房各種用電設(shè)備。（二）信息資產(chǎn)管理1、運(yùn)行維護(hù)部門應(yīng)指定專人負(fù)責(zé)本部門的信息資產(chǎn)管理。2、電力二次系統(tǒng)信息資產(chǎn)范圍包括但不限于：域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP地址及分配規(guī)則、企業(yè)標(biāo)準(zhǔn)編碼。4、 系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文件、系統(tǒng)說明文檔、用戶手冊(cè)等系統(tǒng)基礎(chǔ)數(shù)據(jù)。5、 各類專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫及數(shù)據(jù)文件、業(yè)務(wù)報(bào)表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)。6、 各類專業(yè)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃。7、 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)。8、 技術(shù)圖紙、技術(shù)文檔、工程資料等項(xiàng)目數(shù)據(jù)。9、電力二次系統(tǒng)其他相關(guān)紙介質(zhì)的重要辦公文件（信件）、圖像、影像、錄音和照片等非結(jié)構(gòu)化辦公資料。10、電力二次系統(tǒng)信息資產(chǎn)按信息的敏感度分為機(jī)密信息、秘密信息、對(duì)內(nèi)公開信息、對(duì)外公開信息。信息資產(chǎn)管理人員應(yīng)按資產(chǎn)的密級(jí)對(duì)信息資產(chǎn)實(shí)施訪問控制和數(shù)據(jù)的保護(hù)。三）設(shè)備安全管理1、運(yùn)行維護(hù)部門對(duì)運(yùn)管范圍內(nèi)的電力二次系統(tǒng)設(shè)備安全管理負(fù)責(zé)。2、 設(shè)備維護(hù)人員應(yīng)按設(shè)備運(yùn)維規(guī)程，定期對(duì)設(shè)備進(jìn)行保養(yǎng)、維修；對(duì)設(shè)備缺陷應(yīng)進(jìn)行分析，提出反事故措施。3、 重要設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并按照應(yīng)急預(yù)案設(shè)定流程操作。對(duì)不能處理或無把握處理的設(shè)備故障，硬件設(shè)備維護(hù)人員應(yīng)報(bào)運(yùn)行維護(hù)部門負(fù)責(zé)人后再做處置。4、 硬件設(shè)備維護(hù)人員在對(duì)設(shè)備進(jìn)行維修、變更作業(yè)時(shí)，全程工作必須有兩人以上參加，工作完成后應(yīng)及時(shí)做好維修記錄。5、 設(shè)備委托外部單位保修的，應(yīng)簽訂設(shè)備保修合同，保修合同應(yīng)明確保修單位的安全責(zé)任；保修單位必須具備相應(yīng)的資質(zhì)和技術(shù)力量。6、對(duì)需要報(bào)廢、拆除、改為它用或送出單位維修的設(shè)備，必須對(duì)其有敏感（內(nèi)部以上）信息的存儲(chǔ)部件進(jìn)行安全地覆蓋或物理銷毀，并進(jìn)行維修、報(bào)廢登記。7、對(duì)硬件設(shè)備的技術(shù)支持，原則上不使用遠(yuǎn)程登錄方式。四）數(shù)據(jù)安全管理1、運(yùn)行維護(hù)部門對(duì)直接運(yùn)管范圍內(nèi)電力二次系統(tǒng)數(shù)據(jù)安全負(fù)責(zé)。2、運(yùn)行維護(hù)部門應(yīng)制定本單位電力二次系統(tǒng)數(shù)據(jù)備份與恢復(fù)策略，策略包括備份時(shí)間、備份周期、備份套數(shù)、備份方式和恢復(fù)方式以及工作流程。3、數(shù)據(jù)的備份、恢復(fù)必須指定專人負(fù)責(zé)，在負(fù)責(zé)備份、恢復(fù)的主要人員不在場(chǎng)的情況下，應(yīng)有其他人能代替工作。4、對(duì)數(shù)據(jù)的轉(zhuǎn)入、轉(zhuǎn)出、備份、恢復(fù)等操作權(quán)限只賦予指定的人員。5、對(duì)于重要而敏感的數(shù)據(jù)，在存儲(chǔ)和傳送時(shí)應(yīng)考慮進(jìn)行加密。6、備份介質(zhì)存放環(huán)境空間必須滿足防竊、防磁干擾、防火、防腐7、系統(tǒng)升級(jí)前，應(yīng)進(jìn)行全備份。8、對(duì)重要數(shù)據(jù)應(yīng)準(zhǔn)備兩套以上備份，其中異地存放一份。（五）介質(zhì)安全管理1、介質(zhì)包括用于電力二次系統(tǒng)的計(jì)算機(jī)磁盤、磁帶、軟盤、光盤、U盤等。2、介質(zhì)由運(yùn)行維護(hù)部門指定專人負(fù)責(zé)管理。3、對(duì)介質(zhì)應(yīng)按其所載信息資產(chǎn)進(jìn)行分類和標(biāo)識(shí)管理。并根據(jù)信息資產(chǎn)規(guī)定的范圍控制權(quán)限確定介質(zhì)的使用者。4、使用者要對(duì)介質(zhì)的物理實(shí)體和數(shù)據(jù)內(nèi)容負(fù)責(zé)，使用后應(yīng)及時(shí)交還介質(zhì)管理員。5、介質(zhì)管理人員應(yīng)建立介質(zhì)清單，對(duì)介質(zhì)的交接、變更進(jìn)行記錄，每月對(duì)保管的介質(zhì)進(jìn)行一次清點(diǎn)。6、不能正常記錄數(shù)據(jù)的介質(zhì)，必須由介質(zhì)管理人提出報(bào)廢介質(zhì)申請(qǐng)，并經(jīng)由使用者所在部門負(fù)責(zé)人提出處理意見，報(bào)批后需由雙人對(duì)報(bào)廢介質(zhì)進(jìn)行物理銷毀，并做好銷毀紀(jì)錄。7、未經(jīng)過特殊清除的介質(zhì)，不應(yīng)視為空白介質(zhì)。8、未按單位保密規(guī)定進(jìn)行審批，含有內(nèi)容的介質(zhì)不得外借。不得挪出機(jī)房或辦公地點(diǎn)。（六）網(wǎng)絡(luò)安全管理1、運(yùn)行維護(hù)部門對(duì)運(yùn)管范圍內(nèi)的網(wǎng)絡(luò)安全管理負(fù)責(zé)。網(wǎng)絡(luò)管理員負(fù)責(zé)日常網(wǎng)絡(luò)的運(yùn)行維護(hù)管理。系統(tǒng)安全審計(jì)員負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備的登錄和操作進(jìn)行審計(jì)。2、電力二次系統(tǒng)生產(chǎn)控制大區(qū)局域網(wǎng)與管理信息大區(qū)局域網(wǎng)的互聯(lián)邊界應(yīng)部署電力專用隔離裝置。3、電力調(diào)度數(shù)據(jù)網(wǎng)是電力二次系統(tǒng)生產(chǎn)控制大區(qū)專用的廣域數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)在物理層面上實(shí)現(xiàn)與企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。4、網(wǎng)絡(luò)設(shè)備的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。5、網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠家提供的軟件升級(jí)版本和實(shí)際需要對(duì)網(wǎng)絡(luò)設(shè)備軟件進(jìn)行更新。6、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)安全過濾規(guī)則的變更應(yīng)當(dāng)?shù)玫竭\(yùn)行維護(hù)部門負(fù)責(zé)人的批準(zhǔn)，由網(wǎng)絡(luò)管理員具體負(fù)責(zé)實(shí)施或監(jiān)督實(shí)施。7、網(wǎng)絡(luò)設(shè)備軟件升級(jí)或參數(shù)變更前，必須對(duì)運(yùn)行的配置進(jìn)行備份。8、 數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)管應(yīng)使用調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)管專用VPN,網(wǎng)管專用網(wǎng)絡(luò)不得與其它網(wǎng)絡(luò)互聯(lián)。9、 網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負(fù)載率、告警信息等進(jìn)行均時(shí)監(jiān)控,每周形成報(bào)表。10、 當(dāng)發(fā)生網(wǎng)絡(luò)擁塞或網(wǎng)絡(luò)癱瘓等重大安全事件時(shí),運(yùn)行維護(hù)部門應(yīng)立即啟動(dòng)應(yīng)急處理程序進(jìn)行處置。并向相應(yīng)調(diào)度機(jī)構(gòu)安全組織和上級(jí)安全主管部門報(bào)告。11、 電力二次系統(tǒng)網(wǎng)絡(luò)設(shè)備禁止采用遠(yuǎn)程撥號(hào)接入方式進(jìn)行設(shè)備遠(yuǎn)程維護(hù)七） 電力專用安全防護(hù)設(shè)備管理1、 電力專用安全設(shè)備運(yùn)行維護(hù)部門安全管理員負(fù)責(zé)運(yùn)行維護(hù)。2、 電力專用安全防護(hù)設(shè)備應(yīng)使用操作員卡登錄,操作員卡必須由專人保管。3、 電力專用安全防護(hù)設(shè)備操作員卡不得使用缺省或者容易猜測(cè)的PIN碼，必須采用6位PIN碼。PIN碼由非純數(shù)字或字母組成。4、 發(fā)電廠、變電站端二次系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)邊界的縱向加密認(rèn)證裝置安全策略的配置和變更必須報(bào)請(qǐng)相應(yīng)調(diào)度機(jī)構(gòu)審核，經(jīng)批準(zhǔn)后方可實(shí)施。5、 設(shè)備變更前后均必須對(duì)其配置信息進(jìn)行備份。八） 調(diào)度數(shù)字證書系統(tǒng)安全管理1、 調(diào)通中心主管部門和地區(qū)供電局主管部門分別負(fù)責(zé)各自調(diào)管范圍內(nèi)電力調(diào)度數(shù)字證書的簽發(fā)和管理。調(diào)度數(shù)字證書系統(tǒng)的運(yùn)行維護(hù)部門應(yīng)指定專人負(fù)責(zé)調(diào)度數(shù)字證書的審核、簽發(fā)、發(fā)放及備案。2、 電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理必須脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。3、 調(diào)度數(shù)字證書系統(tǒng)在非使用狀態(tài)時(shí)，加密卡的讀卡器、管理人員的智能卡電子鑰匙等都必須置于金屬保險(xiǎn)箱中保存，并由專人負(fù)責(zé)，保險(xiǎn)箱的鑰匙與密碼必須分人保管。（九）防火墻安全管理1、防火墻由運(yùn)行維護(hù)部門安全管理員負(fù)責(zé)運(yùn)行維護(hù)，由運(yùn)行維護(hù)部門安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。2、防火墻的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。3、在防火墻上禁止開通telnet、ftp、http等高風(fēng)險(xiǎn)服務(wù)。4、防火墻設(shè)備應(yīng)啟用抗攻擊和端口掃描等功能。5、防火墻的部署不得出現(xiàn)網(wǎng)絡(luò)旁路現(xiàn)象，以保證安全策略的有效性。6、跟蹤廠家發(fā)布的防火墻補(bǔ)丁程序，及時(shí)修補(bǔ)防火墻操作系統(tǒng)的漏洞，并做好升級(jí)記錄。7、變電站、發(fā)電廠輸變電部分防火墻安全策略及路由的配置和變更必須報(bào)請(qǐng)相應(yīng)調(diào)度機(jī)構(gòu)審核，經(jīng)批準(zhǔn)后方可實(shí)施。8、防火墻配置變更前后均必須對(duì)其配置信息進(jìn)行備份。9、系統(tǒng)安全管理員對(duì)防火墻的告警信息應(yīng)動(dòng)態(tài)跟蹤處理，發(fā)現(xiàn)安全事件應(yīng)立即啟動(dòng)應(yīng)急處理程序。十）入侵檢測(cè)系統(tǒng)安全管理1、入侵檢測(cè)系統(tǒng)由運(yùn)行維護(hù)部門安全管理員負(fù)責(zé)運(yùn)行維護(hù)，由運(yùn)行維護(hù)部門安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。2、入侵檢測(cè)系統(tǒng)的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。3、入侵檢測(cè)系統(tǒng)安全規(guī)則的設(shè)置、更改，必須符合保護(hù)對(duì)象的安全策略。4、 系統(tǒng)配置變更前后均必須對(duì)其配置信息進(jìn)行備份.。十一）操作系統(tǒng)安全管理1、操作系統(tǒng)安全管理的主要責(zé)任人是系統(tǒng)管理員。2、操作系統(tǒng)口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。3、操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件。4、按照最小授權(quán)原則，分別授予不同角色用戶權(quán)限。5、跟蹤系統(tǒng)廠商發(fā)布的安全補(bǔ)??；聯(lián)系廠家及時(shí)修補(bǔ)系統(tǒng)安全漏洞。6、關(guān)閉非必要的服務(wù)，設(shè)置關(guān)鍵配置文件的訪問權(quán)限，開啟系統(tǒng)的日志審計(jì)功能。7、限制管理員權(quán)限使用，一般操作中，盡量采用一般權(quán)限用戶，僅在必要時(shí)切換至管理員賬號(hào)進(jìn)行操作。8、及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在。十二）數(shù)據(jù)庫安全管理1、數(shù)據(jù)庫由運(yùn)行維護(hù)部門數(shù)據(jù)庫管理員負(fù)責(zé)安全管理，由運(yùn)行維護(hù)部門安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。2、 數(shù)據(jù)庫環(huán)境安全配置應(yīng)滿足以下要求：數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，其他區(qū)域?qū)@些數(shù)據(jù)庫服務(wù)器的物理訪問均應(yīng)受到控制。數(shù)據(jù)庫服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP、DNS等。應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫專用賬戶，并授予該賬戶除了運(yùn)行各種數(shù)據(jù)庫服務(wù)外的最低權(quán)限。應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件訪問權(quán)限進(jìn)行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。3數(shù)據(jù)庫系統(tǒng)安裝、啟動(dòng)與更新應(yīng)滿足以下要求：生產(chǎn)數(shù)據(jù)庫系統(tǒng)應(yīng)與開發(fā)數(shù)據(jù)庫系統(tǒng)物理分離。僅開啟必要的數(shù)據(jù)庫系統(tǒng)服務(wù)。啟用數(shù)據(jù)庫日志審計(jì)功能。數(shù)據(jù)庫賬戶口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。4數(shù)據(jù)庫對(duì)象安全應(yīng)滿足以下要求：應(yīng)當(dāng)對(duì)數(shù)據(jù)文件訪問權(quán)限進(jìn)行控制，如：禁止除專用賬戶外的其它賬戶訪問、修改、刪除數(shù)據(jù)文件。刪除不需要的示例數(shù)據(jù)庫，對(duì)允許存在的示例數(shù)據(jù)庫應(yīng)控制數(shù)據(jù)庫賬戶的權(quán)限。應(yīng)刪除或禁用不需要的數(shù)據(jù)庫存儲(chǔ)過程。對(duì)于數(shù)據(jù)庫中的敏感字段，如：口令等，應(yīng)加密保存。（十三）應(yīng)用系統(tǒng)安管理1、應(yīng)用系統(tǒng)安全管理的主要責(zé)任人是應(yīng)用系統(tǒng)管理員。2、依據(jù)最小化原則對(duì)用戶賦予適當(dāng)?shù)臋?quán)限。3、對(duì)應(yīng)用系統(tǒng)應(yīng)進(jìn)行數(shù)據(jù)輸入的合法性和參數(shù)配置的正確性檢驗(yàn)。4、發(fā)現(xiàn)應(yīng)用系統(tǒng)的安全漏洞應(yīng)及時(shí)修復(fù)，需聯(lián)系廠家及時(shí)聯(lián)系廠家。十四）病毒、惡意代碼防護(hù)管理1、運(yùn)行維護(hù)部門應(yīng)指定專人負(fù)責(zé)二次系統(tǒng)的病毒、惡意代碼防護(hù)管理。2、防病毒責(zé)任人應(yīng)及時(shí)更新毒特征碼，每日查看防病毒系統(tǒng)的告警信息，跟蹤防病毒信息，對(duì)防病毒系統(tǒng)運(yùn)行日志進(jìn)行統(tǒng)計(jì)和分析，每月上報(bào)一次分析報(bào)告。3、對(duì)生產(chǎn)控制大區(qū)防病毒系統(tǒng)應(yīng)采用專用U盤進(jìn)行病毒特征碼的離線更新。更新前必須對(duì)病毒特征碼進(jìn)行測(cè)試，確保其代碼無誤后，方可更新。4、 當(dāng)有計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)、移動(dòng)存貯介質(zhì)需要接入電力二次系統(tǒng)時(shí)，必須經(jīng)過病毒檢測(cè)。5、當(dāng)發(fā)現(xiàn)連接調(diào)度數(shù)據(jù)網(wǎng)的計(jì)算機(jī)設(shè)備帶有通過調(diào)度數(shù)據(jù)網(wǎng)傳播的病毒時(shí)，應(yīng)立即斷開該帶毒機(jī)器，并立即向相應(yīng)調(diào)度機(jī)構(gòu)報(bào)告。6、未清除病毒的計(jì)算機(jī)不得接入電力二次系統(tǒng)網(wǎng)絡(luò)。十五）補(bǔ)丁安全管理1、 系統(tǒng)安全員負(fù)責(zé)跟進(jìn)安全漏洞信息和產(chǎn)品廠商發(fā)布的安全補(bǔ)丁信息。2、補(bǔ)丁必須由產(chǎn)品廠商直接提供，通過正規(guī)渠道獲取。3、補(bǔ)丁加載前必須經(jīng)過嚴(yán)格的測(cè)試，并做好重要文件（系統(tǒng)配置、系統(tǒng)用戶數(shù)據(jù)等）備份工作，嚴(yán)禁未經(jīng)測(cè)試直接在運(yùn)行的系統(tǒng)上加載補(bǔ)丁。4、補(bǔ)丁加載必須安排在業(yè)務(wù)比較空閑的時(shí)間進(jìn)行，對(duì)補(bǔ)丁加載的操作過程必須詳細(xì)記錄。5、對(duì)核心業(yè)務(wù)主機(jī)的補(bǔ)丁加載，應(yīng)要求廠商工程師現(xiàn)場(chǎng)支持。6、補(bǔ)丁加載后的一周內(nèi)，必須對(duì)系統(tǒng)性能和事件進(jìn)行密切的監(jiān)控，確保補(bǔ)丁加載后不影響系統(tǒng)的性能和正常運(yùn)行。十六）賬戶和口令管理1、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)及其他設(shè)備的管理員賬號(hào)口令長(zhǎng)度至少設(shè)置為8位，口令必須從字符（a-z,A-Z）、數(shù)字（0-9）、符號(hào)（?!@#$%八&*（）_<>）中至少選擇兩種進(jìn)行組合設(shè)置。2、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)及其他設(shè)備的普通用戶賬號(hào)口令長(zhǎng)度至少設(shè)置為6位，由非純數(shù)字或字母組成，不得使用容易猜測(cè)的口令。3、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、應(yīng)用系統(tǒng)及其他設(shè)備的普通用戶賬號(hào)和管理員賬號(hào)不得使用缺省口令，應(yīng)確保普通用戶賬號(hào)和管理員賬號(hào)口令不同。4、數(shù)據(jù)庫管理員賬號(hào)不得與操作系統(tǒng)管理員賬號(hào)相同，應(yīng)用系統(tǒng)連接數(shù)據(jù)庫系統(tǒng)的賬號(hào)不得與數(shù)據(jù)庫管理員賬號(hào)相同。5、系統(tǒng)賬號(hào)的口令必須以加密形式顯示，同時(shí)，最小口令長(zhǎng)度、修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后的寬限使用次數(shù)必須嚴(yán)格限制。6、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)初始安裝完畢后，必須更改系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶和具有特殊權(quán)限賬戶的口令，關(guān)閉不必使用的賬號(hào)。8、 網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、重要服務(wù)器操作系統(tǒng)賬戶的口令必須經(jīng)常更改，至少每月更改一次；數(shù)據(jù)庫賬戶的口令至少每季度更改一次；應(yīng)用系統(tǒng)管理員賬戶的口令至少每半年更改一次；并且每次更新的口令不得與舊的口令相同。9、安全管理專責(zé)人員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員離崗后，必須即刻更換操作密碼或注銷用戶。10、發(fā)生安全事件后，有關(guān)系統(tǒng)必須即刻更換操作密碼。（十七）權(quán)限管理1、根據(jù)管理用戶的角色分配權(quán)限，僅授予管理用戶所需的最小權(quán)限。2、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限必須分離，定期檢查和調(diào)整用戶訪問數(shù)據(jù)庫的權(quán)限。3、 應(yīng)嚴(yán)格限制默認(rèn)賬號(hào)的訪問權(quán)限。4、系統(tǒng)管理操作應(yīng)進(jìn)行登錄源限制，并采用安全加密的方式（如采用SSL等）登錄應(yīng)用系統(tǒng)。5、 應(yīng)用系統(tǒng)應(yīng)該按照安全等級(jí)放置在相應(yīng)的網(wǎng)絡(luò)安全區(qū)域內(nèi)，并對(duì)網(wǎng)絡(luò)安全區(qū)域邊界實(shí)施訪問控制。十八）安全配置變更管理1、主管部門負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)結(jié)構(gòu)、安全防護(hù)設(shè)備、安全策略變更管理。運(yùn)行維護(hù)部門和工作負(fù)責(zé)人負(fù)責(zé)執(zhí)行本項(xiàng)規(guī)定。2、電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)建設(shè)或技術(shù)改造前，必須制定相應(yīng)的建設(shè)或改造方案、填寫《電力二次系統(tǒng)安全防護(hù)實(shí)施方案審批表》，報(bào)相應(yīng)調(diào)度機(jī)構(gòu)審批后方可實(shí)施。3、電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)前，必須制定相應(yīng)的接入方案、填寫《電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)接入工作申請(qǐng)單》報(bào)相應(yīng)調(diào)度機(jī)構(gòu)核準(zhǔn)后方可實(shí)施。4、電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)結(jié)構(gòu)或策略變更前，由運(yùn)行單位填寫電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)變更申請(qǐng)表報(bào)相應(yīng)調(diào)度機(jī)構(gòu)批準(zhǔn)后方可實(shí)施。十九）網(wǎng)絡(luò)與信息安全事件處置1、當(dāng)運(yùn)行維護(hù)人員報(bào)告網(wǎng)絡(luò)與信息安全事件或可疑情況時(shí)，應(yīng)在第一時(shí)間向本部門負(fù)責(zé)人報(bào)告，相應(yīng)運(yùn)行維護(hù)部門應(yīng)迅速組織相關(guān)專責(zé)人員對(duì)事件進(jìn)行判別，確定安全事件類型和等級(jí)，找到相應(yīng)的應(yīng)急預(yù)案。2、.網(wǎng)絡(luò)與信息安全事件確認(rèn)后，運(yùn)行維護(hù)部門應(yīng)立即向單位二次系統(tǒng)信息安全工作小組報(bào)告，并立即召集相應(yīng)的應(yīng)急隊(duì)伍，啟動(dòng)應(yīng)急預(yù)案。3、 如發(fā)生的事件屬于網(wǎng)絡(luò)安全事件或事件對(duì)電力調(diào)度有影響，事件單位安全組織應(yīng)立即向相應(yīng)調(diào)度機(jī)構(gòu)二次系統(tǒng)信息安全工作小組報(bào)告。4、.當(dāng)單位接到相應(yīng)調(diào)度機(jī)構(gòu)發(fā)出的聯(lián)合防護(hù)應(yīng)急警報(bào)時(shí)，應(yīng)立即進(jìn)入二次系統(tǒng)安全防護(hù)警戒狀態(tài)直至警報(bào)解除。在警戒期間，接警單位應(yīng)迅速組織安排相關(guān)專責(zé)人員密切監(jiān)視二次系統(tǒng)安全狀態(tài)，及時(shí)向相應(yīng)調(diào)度機(jī)構(gòu)報(bào)告可疑的情況，隨時(shí)準(zhǔn)備啟動(dòng)應(yīng)急預(yù)案，隨時(shí)響應(yīng)調(diào)度機(jī)構(gòu)指揮。5、網(wǎng)絡(luò)與信息安全事件處理的全過程應(yīng)注意保護(hù)現(xiàn)場(chǎng)證據(jù)，并詳細(xì)記錄每一具體操作內(nèi)容。6、網(wǎng)絡(luò)與信息安全事件解除后，發(fā)生事件單位應(yīng)組織調(diào)查組對(duì)事件進(jìn)行調(diào)查，重大安全事件應(yīng)由相應(yīng)調(diào)度機(jī)構(gòu)二次系統(tǒng)信息安全工作小組組織調(diào)查，調(diào)查組應(yīng)收集證據(jù)、分析鑒定事件產(chǎn)生的原因、總結(jié)經(jīng)驗(yàn)和教訓(xùn)、提出整改意見和處理建議、并針對(duì)性地制定防止類似事件再次發(fā)生的安全措施，形成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全事件調(diào)查報(bào)告，并報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)二次系統(tǒng)信息安全領(lǐng)導(dǎo)小組。二十）應(yīng)急預(yù)案管理1、各有關(guān)單位應(yīng)根據(jù)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)點(diǎn)，組織制定并