宝泰隆煤化工有限公司电力二次系统安全防护管理制度

电力二次系统安全防护管理制度第1页共28页批准人：乔智生效日期：2011年5月12日1目的编制本规定的目的是建立七台河宝泰隆煤化工有限公司干熄焦电厂电力二次系统与信息安全管理体系，进一步规范和指导电厂电力二次系统与信息安全的管理。2适用范围本管理办法适用于干熄焦电厂电力二次系统的运行管理、日常巡检、维护及系统改造等工作。包括干熄焦电厂二次系统网络与信息安全规划设计、项目审查、工程实施、系统改造、运行维护管理。干熄焦电厂及外来施工调试人员等从事电力二次系统网络与安全防护专业管理和运行维护管理的相关人员，均应遵守本规定。3释义3.1电力二次系统在本规定所指电力二次系统包含电力监控系统、电力调度管理信息系统、电制度名称电力二次系统安全防护管理制度制度分层业务指导书责任编写人编写日期2011年4月1日制度分级公司级责任修订人修订日期2011年5月3日制度分类检修类审核人审核日期2011年5月6日风控索引审定人审定日期2011年5月12日电力二次系统安全防护管理制度第2页共28页力通信及调度数据网络等。3.2电力监控系统在本规定是指用于监视和控制电网及电厂生产运行过程的、基于计算机和网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、调度管理系统、NCS系统、FECS系统、DCS系统、微机继电保护和安全稳控装置、广域相量测量系统、负荷控制系统、发电曲线下载系统、电能量计量计费系统和继电保护管理信息系统等。3.3电力调度数据网络指电力调度专用广域数据网络、电力生产专线网络等。3.4电力专用安全防护设备指横向正向隔离装置、纵向加密认证装置、纵向加密认证装置管理系统、安全拨号服务器、防火墙等。3.5网络与信息安全事件指电力二次系统受到入侵或攻击、感染病毒或恶意代码，导致系统主要功能失效或引发发电机“误调”或“误控”，以及系统被非法用户访问、关键数据被篡改、丢失或泄密等。3.6运行维护部门干熄焦电厂负责电力二次系统运行维护的运行部、检修部。3.7网络与信息安全兼职人员指干熄焦电厂负责电力二次系统网络与信息安全工作的网络系统管理员、网络系统安全审计员。3.8要害岗位人员指干熄焦电厂负责电力二次系统运行维护工作的网络系统管理员、应用开发人员、系统维护人员、业务操作人员。3.9第三方人员指干熄焦电厂电力二次系统的软件开发商，硬件供应商，系统集成商，设备维护商和服务提供商的人员。电力二次系统安全防护管理制度第3页共28页4相关文件下列标准和文献中的条款通过本规定的引用而成为本规定的条款。凡是注明日期的引用文件，其随后的所有修改单（不包括勘误的内容）或修订版本均不适用于本规定。凡是不注明日期的引用文件，其最新版本适用于本规定。4.1引用文件中华人民共和国国务院令147号中华人民共和国计算机信息系统安全保护条例公通字[2007]43号信息安全等级保护管理办法国家电力监管委员会5号令电力二次系统安全防护规定电监安全[2006]34号电力二次系统安全防护总体方案GB17859-1999计算机信息系统安全保护等级划分准则GB/T22239-2008信息系统安全等级保护基本要求GB/T22240-2008信息系统安全等级保护定级指南GB/T20269-2006信息安全技术信息系统安全管理要求GB/T20270-2006信息安全技术网络基础安全技术要求GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T20272-2006信息安全技术操作系统安全技术要求GB/T20273-2006信息安全技术数据库管理系统安全技术要求GB/T20282-2006信息安全技术信息系统安全工程管理要求GB/T19715-1.22005/ISO/IECTR13335:2000信息技术安全管理指南GB/T19716-2005/ISO/IEC17799:2000信息安全管理实用规则GB/T18336-2001/ISO/IEC15408-1999信息技术安全性评估准则4.2应用文件黑龙江电网电力二次系统安全防护实施规范《黑龙江电力二次系统网络与信息安全管理规定》5职责5.1厂级领导5.1.1审批干熄焦电厂电力二次系统网络与信息安全防护技术措施和管理规定。电力二次系统安全防护管理制度第4页共28页5.1.2审批电力二次系统网络与信息安全应急预案。5.1.3审批电厂电力二次系统网络与信息安全防护建设或改造项目。5.1.4督导电力二次系统安全防护总体结构、网络边界安全设备及其安全策略的运行维护管理。5.1.5负责干熄焦电厂电力二次系统突发事故及安全隐患的处理、指挥，二次系统安全防护应急机制的启动，系统网络与信息重大安全事件调查。5.2策划部5.2.1负责组织干熄焦电厂电力二次系统安全评估、监督和检查。5.2.2参与干熄焦电厂电力二次系统网络与信息安全防护系统建设规划，技改和新建项目评审。5.2.3组织干熄焦电厂电力二次系统网络与信息重大安全事件调查。5.2.4组织实施电力二次系统网络与信息安全应急预案的演练，提出应急预案的改进建议。5.2.5负责组织、落实各专业直接运管范围内二次系统网络与信息的安全检查、安全评估和特殊时期的安全保卫工作；组织员工二次系统安全防护的培训。5.2.6负责管理信息大区二次系统的日常维护、巡检、管理和故障处理。5.2.7负责制定管理信息大区二次系统重大缺陷处理的安全措施。5.2.8负责管理信息大区二次系统安全防护策略新增、改动制定和初审。5.2.9负责和上级技术对口主管部门的协调，向相应调度机构的主管部门报送电力二次系统网络与信息安全统计分析报表、审批申请和备案材料。5.2.10负责部门人员的信息安全专业知识和技能培训。5.3检修部5.3.1负责执行和贯彻国家、电力行业和上级颁布的有关电力二次系统网络信息安全防护技术和管理标准。5.3.2负责实施、提出和审核生产控制大区二次系统建设或改造项目，设备选型，工程安装调试和验收的管理。5.3.3负责生产控制大区二次系统的日常维护、巡检、管理和故障处理。电力二次系统安全防护管理制度第5页共28页5.3.4参与电厂电力二次系统网络与信息重大安全事件调查。5.3.5编制和审核干熄焦电厂电力二次系统电力二次系统网络与信息安全防护技术措施和管理规定。5.3.6负责部门人员的信息安全专业知识和技能培训。5.3.7负责和上级技术对口主管部门的协调，向相应调度机构的主管部门报送电力二次系统网络与信息安全统计分析报表、审批申请和备案材料。5.4运行部5.4.1负责干熄焦电厂电力二次系统安全防护设备的运行管理，发现异常及时通知有关人员。5.4.2负责在二次安全防护系统处理缺陷时配合，加强系统监视的工作。5.4.3参与电厂电力二次系统网络与信息重大安全事件调查。5.4.4负责和上级调度部门的协调、汇报。5.4.5负责部门人员的电力二次系统安全防护知识和技能培训。5.4.6负责向本单位电力二次系统信息安全工作组报告二次系统网络与信息安全事件。6内容6.1电力二次系统网络与信息安全组织机构成立由厂级领导为组长的二次系统安全防护工作组，工作组成员名单报相应上级省网公司及电监会。电力二次系统安全防护管理制度第6页共28页干熄焦电厂电力二次系统网络与信息安全组织机构图干熄焦电厂电力二次系统网络与信息安全工作小组组成如下：组长：乔智副组长：任军成员：检修、运行、安监部门若干人员成员中包括安全管理员，系统管理员，网络管理员。6.2电力二次系统网络与信息人员管理6.2.1网络与信息安全专（兼）职人员管理6.2.1.1范围：包括网络安全工程师、设备工程师6.2.1.2干熄焦电厂与受聘的网络与信息安全专（兼）职人员签署任期内保密协议。6.2.1.3网络与信息安全专（兼）职人员调离岗位，必须严格办理调离手续，并与其签署调离后的保密协议。涉及单位核心技术的信息安全人员调离单位，必须进行离岗审计。6.2.1.4网络与信息安全专（兼）职人员的配备和变更情况，应向上一级单位信息安全主管部门报告、备案。6.2.1.5网络与信息安全专（兼）职人员调离岗位，必须严格办理调离手续，并与其签署调离后的保密协议。涉及单位核心技术的信息安全人员调离单位，必须进行离岗审计。厂级领导检修部负责人策划部负责人运行部负责人安监主任信息中心电气主任热控主任值长网络管理员安全管理员热控工程师继保工程师调通系统管理员运行值班员电力二次系统安全防护管理制度第7页共28页6.2.1.6网络与信息安全专（兼）职人员离岗后，必须即刻更换有关的操作密码并注销其用户。6.2.1.7必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员；系统开发人员不应兼任系统管理员。6.2.2第三方人员管理6.2.2.1第三方人员的现场工作或远程维护工作内容应在合同中明确规定，如工作涉及机密或秘密信息内容，应要求其签署保密协议。6.2.2.2对第三方人员的物理访问和逻辑访问应实施访问控制，根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。6.2.2.3第三方人员自带设备接入二次系统必须得到现场运行维护部门负责人的特别授权，笔记本电脑、掌上电脑接入前应经由现场运行维护部门安全管理人员对其进行杀毒处理，且必须在指定区域、指定端口、通过指定方式接入。带有无线网络的设备禁止接入二次系统。6.2.2.4第三方人员的现场工作应在二次系统运行维护部门指定人员的陪同和监督下进行。6.2.2.5第三方人员工作结束后，运行维护部门应对其操作进行审计，并及时更换有关的操作密码。6.3电力二次系统信息安全等级保护管理6.3.1干熄焦电厂依据国家颁布的《信息安全等级保护管理办法》和国家电力监管委员会《电力行业信息系统安全等级保护定级工作指导意见》对电力二次系统进行安全保护定级。6.3.2安全保护等级为第二级及以上的系统，应当在系统投入运行后30日内到所在地的公安机关办理备案手续。安全保护等级为三级及以上系统办理备案手续前，其系统备案材料必须报上级主管部门审核批准。6.3.3电力二次系统应按相应信息安全等级保护的要求，落实安全保护措施。6.3.4等级为三级的电力二次系统应当每年至少进行一次等级测评，等级为四级的信息系统应当每半年至少进行一次等级测评。对其它等级的信息系统每电力二次系统安全防护管理制度第8页共28页年开展一次安全检查。6.3.5信息系统等级测评工作应由具有国家相关技术资质和安全资质的测评单位承担。6.4电力二次系统安全防护管理6.4.1电力二次系统安全防护基本要求6.4.1.1干熄焦电厂电力二次系统安全防护必须遵守国家电力监管委员会[2004]5号令发布的《电力二次系统安全防护规定》和[2006]34号文印发的《电力二次系统安全防护总体方案》的规定，并符合《东北电网电力二次系统安全防护实施规范》的要求。6.4.1.2新建机组在并入黑龙江电网前须完成电力二次系统网络信息安全防护建设。6.4.1.3当不满足电力二次系统安全防护规定的，应实施技术改造。6.4.2电力二次系统安全防护工程实施管理6.4.2.1电力二次系统安全防护应随电力二次系统同步设计、同步施工、同步验收、同步投运。6.4.2.2电力二次系统网络信息安全防护设施的基建、运行、改造、检修、投退等流程参照电力二次系统有关规定执行。6.4.2.3电力二次系统安全防护实施方案必须经过上级主管部门和相应调度机构的审核，方案实施完成后应当由上述机构参与的验收。6.4.2.4电力二次系统安全防护工程由第三方实施时，工程建设单位必须与第三方签署保密协议。6.4.3电力二次系统设备和应用系统接入管理6.4.3.1电力二次系统网络与信息安全防护设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评和认证的产品，并须获得南方电网公司颁发的入网许可，在许可的范围内使用。6.4.3.2在购买网络与信息安全防护产品时，应在合同中要求产品供应商承诺对其所提供产品的安全功能有效性负责。6.4.3.3新建或改造的应用系统接入二次系统前，应委托公正的第三方测试单位对电力二次系统安全防护管