【正文】 副組長(zhǎng)：任軍 成 員：檢修、運(yùn)行、安監(jiān)部門若干人員 成員中包括安全管理員，系統(tǒng)管理員，網(wǎng)絡(luò)管理員。 電力二次系統(tǒng)網(wǎng)絡(luò)與信息人員管理 網(wǎng)絡(luò)與信息安全專（兼）職人員管理 范圍：包括網(wǎng)絡(luò)安全工程師、設(shè)備工程師 干熄焦電廠與受聘的網(wǎng)絡(luò)與信息安全專（兼）職人員簽署任期內(nèi)保密協(xié)議。 網(wǎng)絡(luò)與信息安全專（兼）職人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。 網(wǎng)絡(luò)與信息安全專（兼）職人員的配備和變更情況，應(yīng)向上一級(jí)單位信息安全主管部門報(bào)告、備案。 網(wǎng)絡(luò)與信息安全專（兼）職人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。 網(wǎng)絡(luò)與信息安全專（兼）職人員離崗后，必須即刻更換有關(guān)的操作密碼并注銷其用戶。 必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開(kāi)發(fā)人員不應(yīng)兼任系統(tǒng)管理員。 第三方人員管理 第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機(jī)密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。 對(duì)第三方人員的物理訪問(wèn)和邏輯訪問(wèn)應(yīng)實(shí)施訪問(wèn)控制，根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。 第三方人員自帶設(shè)備接入二次系統(tǒng)必須得到現(xiàn)場(chǎng)運(yùn)行維護(hù)部門負(fù)責(zé)人的特別授權(quán)，筆記本電腦、掌上電腦接入前應(yīng)經(jīng)由現(xiàn)場(chǎng)運(yùn)行維護(hù)部門安全管理人員對(duì)其進(jìn)行殺毒處理，且必須在指定區(qū)域、指定端口、通過(guò)指定方式接入。帶有無(wú)線網(wǎng)絡(luò)的設(shè)備禁止接入二次系統(tǒng)。 第三方人員的現(xiàn)場(chǎng)工作應(yīng)在二次系統(tǒng)運(yùn)行維護(hù)部門指定人員的陪同和監(jiān)督下進(jìn)行。 第三方人員工作結(jié)束后，運(yùn)行維護(hù)部門應(yīng)對(duì)其操作進(jìn)行審計(jì)，并及時(shí)更換有關(guān)的操作密碼。 電力二次系統(tǒng)信息安全等級(jí)保護(hù)管理 干熄焦電廠依據(jù)國(guó)家頒布的《信息安全等級(jí)保護(hù)管理辦法》和國(guó)家電力監(jiān)管委員會(huì)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》對(duì)電力二次系統(tǒng)進(jìn)行安全保護(hù)定級(jí)。 安全保護(hù)等級(jí)為第二級(jí)及以上的系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后 30 日內(nèi)到所在地的公安機(jī)關(guān)辦理備案手續(xù)。安全保護(hù)等級(jí)為三級(jí)及以上系統(tǒng)辦理備案手續(xù)前，其系統(tǒng)備案材料必須報(bào)上級(jí)主管部門審核批準(zhǔn)。 電力二次系統(tǒng)應(yīng)按相應(yīng)信息安全等級(jí)保護(hù)的要求，落實(shí)安全保護(hù)措施。 等級(jí)為三級(jí)的電力二次系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，等級(jí)為四級(jí)的信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)。對(duì)其它等級(jí)的信息系統(tǒng)每年開(kāi)展一次安全檢查。 信息系統(tǒng)等級(jí)測(cè)評(píng)工作應(yīng)由具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位承擔(dān)。 電力二次系統(tǒng)安全防護(hù)管理 電力二次系統(tǒng)安全防護(hù)基本要求 干熄焦電廠電力二次系統(tǒng)安全防護(hù)必須遵守國(guó)家電力監(jiān)管委員會(huì)[2004]5 號(hào)令發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》和[2006]34 號(hào)文印發(fā)的《電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定，并符合《東北電網(wǎng)電力二次系統(tǒng)安全防護(hù)實(shí)施規(guī)范》的要求。 新建機(jī)組在并入黑龍江電網(wǎng)前須完成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)建設(shè)。 當(dāng)不滿足電力二次系統(tǒng)安全防護(hù)規(guī)定的，應(yīng)實(shí)施技術(shù)改造。 電力二次系統(tǒng)安全防護(hù)工程實(shí)施管理 電力二次系統(tǒng)安全防護(hù)應(yīng)隨電力二次系統(tǒng)同步設(shè)計(jì)、同步施工、同步驗(yàn)收、同步投運(yùn)。 電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)施的基建、運(yùn)行、改造、檢修、投退等流程參照電力二次系統(tǒng)有關(guān)規(guī)定執(zhí)行。 電力二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過(guò)上級(jí)主管部門和相應(yīng)調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)參與的驗(yàn)收。 電力二次系統(tǒng)安全防護(hù)工程由第三方實(shí)施時(shí)，工程建設(shè)單位必須與第三方簽署保密協(xié)議。 電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入管理 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備選型應(yīng)根據(jù)國(guó)家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過(guò)國(guó)家有關(guān)權(quán)威部門的測(cè)評(píng)和認(rèn)證的產(chǎn)品，并須獲得南方電網(wǎng)公司頒發(fā)的入網(wǎng)許可，在許可的范圍內(nèi)使用。 在購(gòu)買網(wǎng)絡(luò)與信息安全防護(hù)產(chǎn)品時(shí)，應(yīng)在合同中要求產(chǎn)品供應(yīng)商承諾對(duì)其所提供產(chǎn)品的安全功能有效性負(fù)責(zé)。 新建或改造的應(yīng)用系統(tǒng)接入二次系統(tǒng)前，應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，系統(tǒng)安全測(cè)試過(guò)程應(yīng)詳細(xì)記錄，并根據(jù)測(cè)試結(jié)果，出具安全性測(cè)試報(bào)告。系統(tǒng)的責(zé)任單位應(yīng)指定或授權(quán)相關(guān)部門負(fù)責(zé)系統(tǒng)安全測(cè)試管理，并組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試報(bào)告進(jìn)行審定。 電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)前，其接入技術(shù)方案和安全控制措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)核準(zhǔn)。 電力二次系統(tǒng)運(yùn)維安全管理 機(jī)房環(huán)境安全管理 機(jī)房應(yīng)配置自動(dòng)監(jiān)控設(shè)施（包括機(jī)房溫濕度監(jiān)控、消防監(jiān)控、防水監(jiān)控、錄像監(jiān)控、機(jī)房供配電系統(tǒng)監(jiān)控），監(jiān)控設(shè)施應(yīng)能準(zhǔn)確反映機(jī)房物理環(huán)境的變化情況，具備記錄異常情況以及自動(dòng)報(bào)警功能。 機(jī)房應(yīng)配置電子門禁系統(tǒng)，鑒別、控制和記錄進(jìn)入機(jī)房的人員。 機(jī)房安全監(jiān)控記錄保存期至少為三個(gè)月。 嚴(yán)禁進(jìn)入機(jī)房人員攜帶易燃、易爆等危險(xiǎn)品及與工作無(wú)關(guān)的物品（包括個(gè)人手提包等）。 持有進(jìn)入機(jī)房磁卡的人員不得攜帶其他無(wú)關(guān)人員進(jìn)入機(jī)房；對(duì)經(jīng)過(guò)檢修部負(fù)責(zé)人批準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，必須由檢修部指派專人全程陪同；機(jī)房的值班人員應(yīng)檢查來(lái)訪者是否佩帶臨時(shí)出入證，并做好來(lái)訪人員登記（增加登記表）。 未經(jīng)運(yùn)行維護(hù)部門負(fù)責(zé)人批準(zhǔn)，任何人不得移動(dòng)、拆毀和插接機(jī)房各種用電設(shè)備。 二次系統(tǒng)防護(hù)中心設(shè)備場(chǎng)所如通信機(jī)房、DCS電子間、機(jī)組保護(hù)室、ECS、NCS工程師站、勵(lì)磁控制室及信息中心等處未經(jīng)當(dāng)值運(yùn)行值長(zhǎng)同意或主管部門同意，并履行登記手續(xù)不得入內(nèi)。進(jìn)入后，不得隨意接觸網(wǎng)絡(luò)設(shè)備，如因操作不當(dāng)，造成嚴(yán)重后果，需承擔(dān)全部責(zé)任。 全廠重要服務(wù)器及操作員站的USB接口和光驅(qū)設(shè)備必須拆除或禁用。只保留工程師站光驅(qū)（USB口也拆除或采取隔離措施），組態(tài)軟件備份在此站由光驅(qū)刻盤完成，除此之外嚴(yán)禁采用其他手段完成。 除規(guī)定外，嚴(yán)禁任何人使用自帶的筆記本電腦連接各系統(tǒng)服務(wù)器及操作員站,也禁止通過(guò)網(wǎng)上鄰居等其它形式對(duì)計(jì)算機(jī)進(jìn)行軟件操作訪問(wèn)。 所有電子間、工程師站門平時(shí)必須鎖上，故障處理或日常維護(hù)方可打開(kāi)。 信息資產(chǎn)管理 電力二次系統(tǒng)信息資產(chǎn)范圍包括但不限于： (a) 域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP 地址及分配規(guī)則、企業(yè)標(biāo)準(zhǔn)編碼。 (b) 投資開(kāi)發(fā)的（或具有獨(dú)立知識(shí)產(chǎn)權(quán)的）程序軟件的源代碼、支持程序軟件、外購(gòu)軟件的使用許可證記錄、系統(tǒng)平臺(tái)基礎(chǔ)數(shù)據(jù)等。 (c) 系統(tǒng)配置數(shù)據(jù)、系統(tǒng)授權(quán)信息、口令文件、密鑰及算法文件、系統(tǒng)說(shuō)明文檔、用戶手冊(cè)等系統(tǒng)基礎(chǔ)數(shù)據(jù)。 (d) 各類專業(yè)系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)及數(shù)據(jù)文件、業(yè)務(wù)報(bào)表等系統(tǒng)業(yè)務(wù)數(shù)據(jù)。 (e) 各類專業(yè)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃。 (f) 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)。 (g) 技術(shù)圖紙、技術(shù)文檔、工程資料等項(xiàng)目數(shù)據(jù)。 (h) 電力二次系統(tǒng)其他相關(guān)紙介質(zhì)的重要辦公文件（信件）、圖像、影像、錄音和照片等非結(jié)構(gòu)化辦公資料。 (i) 單個(gè)員工擁有的專家技能和經(jīng)驗(yàn)等隱性數(shù)據(jù)。 電力二次系統(tǒng)信息資產(chǎn)按信息的敏感度分為機(jī)密信息、秘密信息、對(duì)內(nèi)公開(kāi)信息、對(duì)外公開(kāi)信息。信息資產(chǎn)管理人員應(yīng)按資產(chǎn)的密級(jí)對(duì)信息資產(chǎn)實(shí)施訪問(wèn)控制和數(shù)據(jù)的保護(hù)。各類別資產(chǎn)的訪問(wèn)控制要求見(jiàn)附錄 1《黑龍江電力二次系統(tǒng)信息資產(chǎn)分類、密級(jí)及訪問(wèn)控制表》 ；數(shù)據(jù)保護(hù)要求見(jiàn)附錄 2《黑龍江電力二次系統(tǒng)信息資產(chǎn)的數(shù)據(jù)保護(hù)方式表》。 設(shè)備安全管理 設(shè)備維護(hù)人員應(yīng)按設(shè)備運(yùn)維規(guī)程，定期對(duì)設(shè)備進(jìn)行保養(yǎng)、維修；對(duì)設(shè)備缺陷應(yīng)進(jìn)行分析，提出反事故措施。 重要設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并按照應(yīng)急預(yù)案設(shè)定流程操作。對(duì)不能處理或無(wú)把握處理的設(shè)備故障，硬件設(shè)備維護(hù)人員應(yīng)報(bào)運(yùn)行維護(hù)部門負(fù)責(zé)人后再做處置。 硬件設(shè)備維護(hù)人員在對(duì)設(shè)備進(jìn)行維修、變更作業(yè)時(shí)，全程工作必須有兩人以上參加，工作完成后應(yīng)及時(shí)