【正文】 網(wǎng)絡(luò)與信息安全檢查和評(píng)估應(yīng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保工作不影響電力二次系統(tǒng)安全穩(wěn)定連續(xù)運(yùn)行。 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全檢查和評(píng)估管理 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)納入電力系統(tǒng)安全評(píng)價(jià)體系。d) 各系統(tǒng)圖畫(huà)面中各模件的狀態(tài)顯示，站內(nèi)報(bào)警、系統(tǒng)事件、歷史事件及SOE等信息。 應(yīng)定期組織對(duì)應(yīng)急預(yù)案進(jìn)行培訓(xùn)和演練，使每個(gè)工作人員都明確應(yīng)擔(dān)負(fù)的責(zé)任，熟練掌握預(yù)案流程及其操作環(huán)節(jié)，并從演練中完善預(yù)案的合理性、科學(xué)性。在警戒期間，接警單位應(yīng)迅速組織安排相關(guān)專(zhuān)責(zé)人員密切監(jiān)視二次系統(tǒng)安全狀態(tài)，及時(shí)向相應(yīng)調(diào)度機(jī)構(gòu)報(bào)告可疑的情況，隨時(shí)準(zhǔn)備啟動(dòng)應(yīng)急預(yù)案，隨時(shí)響應(yīng)調(diào)度機(jī)構(gòu)指揮。執(zhí)行過(guò)程由各系統(tǒng)設(shè)備專(zhuān)責(zé)工程師來(lái)進(jìn)行，檢修部二次系統(tǒng)安全負(fù)責(zé)人負(fù)責(zé)監(jiān)督。 應(yīng)嚴(yán)格限制默認(rèn)賬號(hào)的訪問(wèn)權(quán)限。 數(shù)據(jù)庫(kù)管理員賬號(hào)不得與操作系統(tǒng)管理員賬號(hào)相同，應(yīng)用系統(tǒng)連接數(shù)據(jù)庫(kù)系統(tǒng)的賬號(hào)不得與數(shù)據(jù)庫(kù)管理員賬號(hào)相同。 補(bǔ)丁加載前必須經(jīng)過(guò)嚴(yán)格的測(cè)試，并做好重要文件（系統(tǒng)配置、系統(tǒng)用戶(hù)數(shù)據(jù)等）備份工作，嚴(yán)禁未經(jīng)測(cè)試直接在運(yùn)行的系統(tǒng)上加載補(bǔ)丁。 防病毒責(zé)任人應(yīng)及時(shí)更新毒特征碼，每日查看防病毒系統(tǒng)的告警信息，跟蹤防病毒信息，對(duì)防病毒系統(tǒng)運(yùn)行日志進(jìn)行統(tǒng)計(jì)和分析。 (c) 應(yīng)刪除或禁用不需要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程。 (d) 應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專(zhuān)用賬戶(hù)，并授予該賬戶(hù)除了運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)外的最低權(quán)限。 跟蹤系統(tǒng)廠商發(fā)布的安全補(bǔ)丁；及時(shí)修補(bǔ)系統(tǒng)安全漏洞。 跟蹤廠家發(fā)布的防火墻補(bǔ)丁程序，及時(shí)修補(bǔ)防火墻操作系統(tǒng)的漏洞，并做好升級(jí)記錄。調(diào)度數(shù)字證書(shū)系統(tǒng)的運(yùn)行維護(hù)部門(mén)應(yīng)指定專(zhuān)人負(fù)責(zé)調(diào)度數(shù)字證書(shū)的審核、簽發(fā)、發(fā)放及備案。 電力二次系統(tǒng)網(wǎng)絡(luò)設(shè)備禁止采用遠(yuǎn)程撥號(hào)接入方式進(jìn)行設(shè)備遠(yuǎn)程維護(hù)。 網(wǎng)絡(luò)設(shè)備的口令設(shè)置和管理應(yīng)滿(mǎn)足本規(guī)定關(guān)于賬戶(hù)、口令和權(quán)限管理的要求。 未經(jīng)過(guò)特殊清除的介質(zhì)，不應(yīng)視為空白介質(zhì)。備份數(shù)據(jù)應(yīng)不少于兩份，并分級(jí)管理，由各系統(tǒng)所屬部門(mén)和設(shè)備部各保存一份，數(shù)據(jù)保存應(yīng)采用光盤(pán)，存放在無(wú)強(qiáng)電磁干擾、無(wú)高溫、清潔干燥的兩個(gè)不同的地點(diǎn)，分類(lèi)保存保存周期不少于5年。 數(shù)據(jù)安全管理 運(yùn)行維護(hù)部門(mén)應(yīng)制定干熄焦電廠電力二次系統(tǒng)數(shù)據(jù)備份與恢復(fù)策略，策略包括備份時(shí)間、備份周期、備份套數(shù)、備份方式和恢復(fù)方式以及工作流程。 重要設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并按照應(yīng)急預(yù)案設(shè)定流程操作。 (f) 各類(lèi)專(zhuān)業(yè)的規(guī)劃、方案與策略、業(yè)務(wù)流程、業(yè)務(wù)規(guī)范、操作規(guī)程等管理數(shù)據(jù)。只保留工程師站光驅(qū)（USB口也拆除或采取隔離措施），組態(tài)軟件備份在此站由光驅(qū)刻盤(pán)完成，除此之外嚴(yán)禁采用其他手段完成。 機(jī)房應(yīng)配置電子門(mén)禁系統(tǒng)，鑒別、控制和記錄進(jìn)入機(jī)房的人員。 電力二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過(guò)上級(jí)主管部門(mén)和相應(yīng)調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)參與的驗(yàn)收。 等級(jí)為三級(jí)的電力二次系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，等級(jí)為四級(jí)的信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)。 第三方人員自帶設(shè)備接入二次系統(tǒng)必須得到現(xiàn)場(chǎng)運(yùn)行維護(hù)部門(mén)負(fù)責(zé)人的特別授權(quán)，筆記本電腦、掌上電腦接入前應(yīng)經(jīng)由現(xiàn)場(chǎng)運(yùn)行維護(hù)部門(mén)安全管理人員對(duì)其進(jìn)行殺毒處理，且必須在指定區(qū)域、指定端口、通過(guò)指定方式接入。 網(wǎng)絡(luò)與信息安全專(zhuān)（兼）職人員的配備和變更情況，應(yīng)向上一級(jí)單位信息安全主管部門(mén)報(bào)告、備案。 負(fù)責(zé)部門(mén)人員的電力二次系統(tǒng)安全防護(hù)知識(shí)和技能培訓(xùn)。 參與電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查。 負(fù)責(zé)管理信息大區(qū)二次系統(tǒng)的日常維護(hù)、巡檢、管理和故障處理。 審批電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)建設(shè)或改造項(xiàng)目。 網(wǎng)絡(luò)與信息安全兼職人員 指干熄焦電廠負(fù)責(zé)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全工作的網(wǎng)絡(luò)系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)安全審計(jì)員。干熄焦電廠及外來(lái)施工調(diào)試人員等從事電力二次系統(tǒng)網(wǎng)絡(luò)與安全防護(hù)專(zhuān)業(yè)管理和運(yùn)行維護(hù)管理的相關(guān)人員，均應(yīng)遵守本規(guī)定。3 釋義 電力二次系統(tǒng) 在本規(guī)定所指電力二次系統(tǒng)包含電力監(jiān)控系統(tǒng)、電力調(diào)度管理信息系統(tǒng)、電力通信及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。 要害崗位人員 指干熄焦電廠負(fù)責(zé)電力二次系統(tǒng)運(yùn)行維護(hù)工作的網(wǎng)絡(luò)系統(tǒng)管理員、應(yīng)用開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員。 督導(dǎo)電力二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)、網(wǎng)絡(luò)邊界安全設(shè)備及其安全策略的運(yùn)行維護(hù)管理。 負(fù)責(zé)制定管理信息大區(qū)二次系統(tǒng)重大缺陷處理的安全措施。 編制和審核干熄焦電廠電力二次系統(tǒng)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)技術(shù)措施和管理規(guī)定。 負(fù)責(zé)向本單位電力二次系統(tǒng)信息安全工作組報(bào)告二次系統(tǒng)網(wǎng)絡(luò)與信息安全事件。 網(wǎng)絡(luò)與信息安全專(zhuān)（兼）職人員調(diào)離崗位，必須嚴(yán)格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。帶有無(wú)線網(wǎng)絡(luò)的設(shè)備禁止接入二次系統(tǒng)。對(duì)其它等級(jí)的信息系統(tǒng)每年開(kāi)展一次安全檢查。 電力二次系統(tǒng)安全防護(hù)工程由第三方實(shí)施時(shí)，工程建設(shè)單位必須與第三方簽署保密協(xié)議。 機(jī)房安全監(jiān)控記錄保存期至少為三個(gè)月。 除規(guī)定外，嚴(yán)禁任何人使用自帶的筆記本電腦連接各系統(tǒng)服務(wù)器及操作員站,也禁止通過(guò)網(wǎng)上鄰居等其它形式對(duì)計(jì)算機(jī)進(jìn)行軟件操作訪問(wèn)。 (g) 技術(shù)圖紙、技術(shù)文檔、工程資料等項(xiàng)目數(shù)據(jù)。對(duì)不能處理或無(wú)把握處理的設(shè)備故障，硬件設(shè)備維護(hù)人員應(yīng)報(bào)運(yùn)行維護(hù)部門(mén)負(fù)責(zé)人后再做處置。 數(shù)據(jù)的備份、恢復(fù)必須指定專(zhuān)人負(fù)責(zé)，在負(fù)責(zé)備份、恢復(fù)的主要人員不在場(chǎng)的情況下，應(yīng)有其他人能代替工作。 備份結(jié)束后，在備份件上正確標(biāo)明備份編號(hào)、名稱(chēng)、備份時(shí)間等內(nèi)容；對(duì)備份進(jìn)行讀出質(zhì)量檢查，應(yīng)無(wú)介質(zhì)損壞或不能讀出等現(xiàn)象發(fā)生，備份的內(nèi)容、文件大小和日期等應(yīng)正確。 未按單位保密規(guī)定進(jìn)行審批，含有內(nèi)容的介質(zhì)不得外借。 網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠家提供的軟件升級(jí)版本和實(shí)際需要對(duì)網(wǎng)絡(luò)設(shè)備軟件進(jìn)行更新。 電力專(zhuān)用安全防護(hù)設(shè)備管理 電力專(zhuān)用安全設(shè)備運(yùn)行維護(hù)部門(mén)安全管理員負(fù)責(zé)運(yùn)行維護(hù)。 電力調(diào)度數(shù)字證書(shū)的生成、發(fā)放、管理以及密鑰的生成、管理必須脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。 廠內(nèi)防火墻安全策略及路由的配置和變更必須報(bào)請(qǐng)相應(yīng)調(diào)度機(jī)構(gòu)審核，經(jīng)批準(zhǔn)后方可實(shí)施。 關(guān)閉非必要的服務(wù)，設(shè)置關(guān)鍵配置文件的訪問(wèn)權(quán)限，開(kāi)啟系統(tǒng)的日志審計(jì)功能。 (e) 應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶(hù)外的其它賬戶(hù)修改、刪除、創(chuàng)建子目錄或文件。 (d) 對(duì)于數(shù)據(jù)庫(kù)中的敏感字段，如：口令等，應(yīng)加密保存。 對(duì)生產(chǎn)控制大區(qū)防病毒系統(tǒng)應(yīng)采用專(zhuān)用 U 盤(pán)進(jìn)行病毒特征碼的離線更新。 補(bǔ)丁加載必須安排在業(yè)務(wù)比較空閑的時(shí)間進(jìn)行，對(duì)補(bǔ)丁加載的操作過(guò)程必須詳細(xì)記錄。 系統(tǒng)賬號(hào)的口令必須以加密形式顯示，同時(shí)，最小口令長(zhǎng)度、修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后的寬限使用次數(shù)必須嚴(yán)格限制。 系統(tǒng)管理操作應(yīng)進(jìn)行登錄源限制，并采用安全加密的方式（如采用 SSL 等）登錄應(yīng)用系統(tǒng)。執(zhí)行過(guò)程完成后，各系統(tǒng)專(zhuān)責(zé)工程師應(yīng)認(rèn)真、詳細(xì)填寫(xiě)硬件及軟件修改記錄表。 網(wǎng)絡(luò)與信息安全事件處理的全過(guò)程應(yīng)注意保護(hù)現(xiàn)場(chǎng)證據(jù)，并詳細(xì)記錄每一具體操作內(nèi)容。 應(yīng)急預(yù)案必須經(jīng)單位信息安全主管部門(mén)審批，并在相應(yīng)調(diào)度機(jī)構(gòu)進(jìn)行備案。e) GPS和各操作站的系統(tǒng)時(shí)間。 網(wǎng)絡(luò)與信息安全檢查由中調(diào)自動(dòng)化部負(fù)責(zé)組織。評(píng)估前應(yīng)制定相應(yīng)的應(yīng)急預(yù)案，履行工作審批手續(xù)。網(wǎng)絡(luò)與信息安全檢查和評(píng)估的記錄、結(jié)果等不得以任何形式攜帶出本單位，禁止泄密。 重要服務(wù)器、操作員站及數(shù)據(jù)網(wǎng)絡(luò)惡意代碼和病毒的防護(hù)工作由各系統(tǒng)專(zhuān)責(zé)維護(hù)工程師負(fù)責(zé)，各系統(tǒng)設(shè)備專(zhuān)責(zé)工程師應(yīng)有較強(qiáng)的病毒防范意識(shí)，及時(shí)了解計(jì)算機(jī)病毒，特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件，并能及時(shí)跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài)，在一些破壞性較大的計(jì)算機(jī)病毒發(fā)作日期前，制定出相應(yīng)的預(yù)防措施。c) 機(jī)柜、電源柜各分開(kāi)關(guān)及總開(kāi)關(guān)、電源指示燈的狀態(tài)。 廠內(nèi)二次系統(tǒng)安全事件應(yīng)急預(yù)案應(yīng)與相應(yīng)調(diào)度機(jī)構(gòu)響應(yīng)的應(yīng)急預(yù)案銜接。 當(dāng)接到相應(yīng)調(diào)度機(jī)構(gòu)發(fā)出的聯(lián)合防護(hù)應(yīng)急警報(bào)時(shí)，應(yīng)立即進(jìn)入二次系統(tǒng)安全防護(hù)警戒狀態(tài)直至警報(bào)解除。 進(jìn)行二次安全防護(hù)策略的修改、必須做好相關(guān)軟件及