电力监控系统二次安全防护管理标准

1神华神东电力重庆万州港电有限责任公司电力监控系统安二次全防护管理标准第一条范围本标准规定了神华万州港电公司电力监控系统二次安全防护系统设备分工、运维的管理内容与要求、检查与考核。本标准适用于神华万州港电公司电力监控系统二次安全防护设备的运维管理。本标准所称的电力监控系统，是指发电厂内通过对生产控制系统（单元机组DCS、输煤DCS、辅网等控制系统，热工专业监控系统）以及涉及到电力调度的生产控制、信息传输系统（单元机组涉及到的输变电监控系统、NCS系统、自动发电控制装置、无功电压控制装置、电能量采集装置、同步功角向量采集装置、保护信息子站等系统，电气专业监控系统），统称为电力监控系统；电力监控系统的功能是对实时数据进行信息采集、计算、存储、传输、检索等处理，建全厂内各生产系统实时信息显示，机组的性能计算与经济性分析，机组在线性能监测与分析，机组及线路在线保护和性能监测与分析，预测与预防性维护等。另外包括公司内部办公信息网络等系统。第二条规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的2各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委[2002]30号令《电力监控系统安全防护规定》国家电监会5号令《电力监控系统安全防护总体方案》国家电监会电监安全[2006]34号文《中华人民共和国计算机信息系统安全保护条例》中华人民共和国国务院令147号第三条管理职能3.1设备维护部是本标准的归口部门，设备维护部、综合办公室、发电运行部、生产技术部是公司电力监控系统二次安全防护系统设备的管理责任部门，负责职责范围内工作的组织实施。设备维护部、综合办公室是公司电力监控系统二次安全防护系统设备的运维管理责任部门，负责分管范围内公司电力监控系统二次安全防护系统设备的运维管理工作，安全监察部是本标准实施的监督部门，人力资源部是公司内部落实考核的责任部门。另根据上级主管部门要求成立公司电力监控系统二次安全防护组织机构，加强公司电力监控系统二次安全防护工作的领导和规划管理。3.2各部门职责3.2.1设备维护部、综合办公室职责（设备管理）依据本标准，负责分管范围内公司电力监控系统二次安全防3护系统设备的维护和管理工作。3.2.2发电运行部、生产技术部、设备维护部、综合办公室依据本标准，负责分管范围内公司电力监控系统二次安全防护系统设备的运行管理工作。3.2.3安全监察部（监督管理）负责监督公司电力监控系统二次安全防护系统设备的各管理部门正常履行设备管理职责，依据本标准对公司电力监控系统二次安全防护设备管理过程中的推委、扯皮的现象进行提出考核意见，上报公司生产副生技理批准后提交人力资源部。3.2.4人力资源部（考核管理）负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核。3.3电力监控系统二次安全防护组织机构及职责3.3.1公司电力监控系统二次安全防护组织机构划为两级，分设领导组和工作组，工作组在领导组的授权和指挥下开展具体工作。3.3.2领导小组组成：组长：总工程师副组长：生产技术部经理成员：设备维护部经理、发电运行部经理、综合办公室经理3.3.3领导小组职责3.3.3.1负责组织建立、健全公司电力监控系统二次安全防4护管理的组织机构；负责组织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制。3.3.3.2负责组织公司电力监控系统总体设计方案的安全审查和完善；负责组织各专业电力监控系统二次安全防护管理制度的审查和完善，保证公司电力监控系统二次安全防护组织机构有效运转；负责组织公司电力监控系统二次安全防护方案的制定和实施；组织制定公司电力监控系统安全评估制度。3.3.3.3负责建立公司电力监控系统安全联合防护机制和应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。3.3.4工作小组组成：组长：生产技术部经理副组长:设备维护部经理、发电运行部经理、生产技术部副经理成员：热工专业主管、电气二次专业主管、发电运行部电气主管、热工班班长、电二班班长、通信远动专责、热工专业SIS系统专责、信息中心专责、电量上报主管3.3.5工作小组职责3.3.5.1负责组织公司电力监控系统二次安全防护总体设计；负责组织公司电力监控系统二次安全防护方案的制定、完善和实施；负责组织制定和完善公司电力监控系统安全评估管理和应急预案。3.3.5.2根据设备划分，分别由各专业主管作为本专业方面5的二次安全防护第一责任人，具体制定本专业方面电力监控系统二次安全防护的有关安全管理制度；负责本专业方面的电力监控系统二次安全防护方案的落实；负责本专业方面的电力监控系统二次安全防护应急预案的编写及演练；对在电力监控系统中发生的安全技术事故和安全事件，按照相关预案采取妥善措施，防止事件扩大；严格执行二次安全防护事件通报要求，有关安全问题做好记录；做好相关数据的备份工作，妥善保管重要软件、参数；定期对本专业方面的电力监控系统进行安全风险评估，及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。第四条管理内容与要求4.1各部门之间的电力监控系统二次安全防护系统设备的分工4.1.1设备范围及分工原则4.1.1.1电力监控系统二次安全防护设备范围具体划分如下：A、应用、接口计算机：包括生产现场各控制系统的采集接口计算机、应用计算机、后台维护计算机等；B、服务器：实时数据库服务器、镜像服务器、计算服务器、管理服务器等、应用及数据库服务器等；C、网络传输设备：交换机、路由器、网管工作站、光电转换装置；D、二次防护设备：防火墙、物理隔离装置、纵向加密认证装置、防入侵检测装置等；6E、存储设备：磁盘阵列、外部存储设备（U盘、移动硬盘、光盘等）。F、备品备件：系统正常运行需要的备件等。G、系统软件：计算机应用系统，防病毒软件、网管软件、服务器、接口机操作系统，防入侵检测软件等；H、应用软件：实时工况系统，性能计算系统，耗差分析系统、RTU系统，AVC系统，PMU系统、电能量采集系统等。电力监控系统二次安全防护设备本着谁使用谁负责管理的原则。4.1.2设备维护部电二专业负责我厂生产现场电气专业二次安全防护设备的维护，包括#1、#2机组的自动发电控制装置、无功电压控制装置、远动RTU、PMU、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置、保护信息子站和调度数据专网网络交换机、路由器、纵向加密认证装置、防火墙等设备及系统的软、硬件的维护和管理；4.1.3设备维护部热工专业负责我厂现场#1、#2机组DCS采集接口机、辅网接口机及其硬件防火墙和采集交换机、现场正向隔离装置、II区防入侵检测装置、SIS中所涉及的eDNA数据库（应用程序）等设备及系统的软、硬件的维护和管理。4.1.4综合办公室信息中心负责办公区域SIS系统硬件和网络等所有设备的维护工作，包括实时数据库服务器、核心交换机、III区交换机、磁盘阵列、备份服务器及磁带机、计算服务器、WEB服务器、III区防入侵检测装置、镜像服务器的维护管理、软7件备份和升级。操作系统、ORACLE数据库、系统备份病毒库升级等工作。并负责公司电力市场系统服务器硬件及应用系统终端电脑的维护工作。对调度数据专网系统的网络设备提供技术支持和帮助。另外，综合办公室作为电力市场系统应用计算机的使用部门之一，对我厂电力市场系统的公文收发应用计算机负责，指定专人专用并对使用人员进行管理，签署保密协议，同时负责对违规使用人员进行考核管理，并上报公司电力监控系统二次安全防护领导小组。4.1.5发电运行部作为电力市场系统应用计算机的使用部门之一，对我厂电力市场系统的厂网调度应用计算机负责，有义务对计算机使用人员进行权限管理，同时负责对违规使用人员进行考核管理，并上报公司电力监控系统二次安全防护领导小组。4.1.6生产技术部作为电力市场系统应用计算机的使用部门之一，同时也是公司电力调度系统数字证书管理系统的管理责任部门；对我厂电力市场系统的电量统计上报应用计算机负责，同时对公司电力调度系统数字证书管理系统负责，指定专人专用并对使用人员进行管理，签署保密协议，同时负责对违规使用人员进行考核管理，并上报公司电力监控系统二次安全防护领导小组。4.2权限密码管理4.2.1电力监控系统、服务器密码及口令管理4.2.1.1监控机、网络交换机、路由器、服务器以及二次设备主机等设备的口令和密码，由我厂电力监控系统二次安全防护工作8组各专业主管和各专业系统管理员商议确定，必须两人同时在场设定。4.2.1.2监控机、网络交换机、网络路由器、远动RTU、AVC、PMU、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等电控专业负责维护的二次设备，其口令和密码必须电控专业主管在场时，由系统管理员记录封存。4.2.1.3密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存。4.2.1.4如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总批示后再更换密码和口令。4.2.2用户密码及口令的管理4.2.2.1对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。4.2.2.2当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，对用户档案做更新记载。4.2.2.3如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。4.3门禁和机房人员登记管理4.3.1人员管理94.3.1.1管理人员应具有一定的综合素质，有一定的应变和事故判断能力。4.3.1.2管理人员的主要职责是要在第一时间发现故障和故障隐患，具有快速处理故障和故障隐患的能力，并及时向上级领导报告。4.3.1.3熟知工作内容和责任规范。工作时间内不得作与工作、业务无关的任何私事，不得擅自离开岗位。4.3.1.4管理人员负责机房的安全和环境卫生。认证履行机房的各项管理规定，并督促进入机房的人员严格遵守。4.3.1.5负责检查机房的环境设备与网络系统的安全运行；负责完成规定的日常操作和告警监测记录，故障和隐患的排除，负责机房内设备的日常巡视。4.3.1.6管理人员必须以严肃、严格的态度，认真执行机房巡视制度，负责每日对机房网络设备、机房设备、机房环境的巡视、认真填写巡视记录表，发现问题及时向主管领导反映。4.3.1.7管理人员要定时对监控机、网络交换机、路由器等设备进行巡视并认真进行记录。4.3.1.8当遇到故障报警时，应及时判断出故障点，并立即通知相关的系统管理员到现场共同排除故障。发生重大故障时，还应及时报告主管领导。4.3.1.9管理人员必须严格遵守各项相关管理规定和消防管理规定。4.3.2网络巡视管理104.3.2.1网络运行设备的巡视4.3.2.2各服务器的CPU和内存的工作状况4.3.2.3防火墙的工作状况4.3.2.4网管设备的工作状况4.3.2.5数据库服务器的工作状况4.3.2.6网络交换机、路由器的工作状况4.3.2.7客户端的网络运行速度4.3.2.8认真做好记录4.3.3机房环境的巡视管理4.3.3.1机房门窗的关闭情况4.3.3.2机房的卫生状况4.3.3.3机房的灯光状况4.3.3.4机房的温度、湿度及空气状况4.3.3.5认真做好记录4.3.4机房设备的巡视管理4.3.4.1对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络设备安全、正常的运行4.3.4.2主配电柜的供电电压、电流。4.3.4.3UPS的输出电压、电流和负载功率。4