【正文】 網(wǎng)絡與信息安全檢查和評估應嚴格控制實施風險，確保工作不影響電力二次系統(tǒng)安全穩(wěn)定連續(xù)運行。 電力二次系統(tǒng)網(wǎng)絡與信息安全檢查和評估管理 電力二次系統(tǒng)網(wǎng)絡與信息安全應納入電力系統(tǒng)安全評價體系。d) 各系統(tǒng)圖畫面中各模件的狀態(tài)顯示，站內報警、系統(tǒng)事件、歷史事件及SOE等信息。 應定期組織對應急預案進行培訓和演練，使每個工作人員都明確應擔負的責任，熟練掌握預案流程及其操作環(huán)節(jié)，并從演練中完善預案的合理性、科學性。在警戒期間，接警單位應迅速組織安排相關專責人員密切監(jiān)視二次系統(tǒng)安全狀態(tài)，及時向相應調度機構報告可疑的情況，隨時準備啟動應急預案，隨時響應調度機構指揮。執(zhí)行過程由各系統(tǒng)設備專責工程師來進行，檢修部二次系統(tǒng)安全負責人負責監(jiān)督。 應嚴格限制默認賬號的訪問權限。 數(shù)據(jù)庫管理員賬號不得與操作系統(tǒng)管理員賬號相同，應用系統(tǒng)連接數(shù)據(jù)庫系統(tǒng)的賬號不得與數(shù)據(jù)庫管理員賬號相同。 補丁加載前必須經(jīng)過嚴格的測試，并做好重要文件（系統(tǒng)配置、系統(tǒng)用戶數(shù)據(jù)等）備份工作，嚴禁未經(jīng)測試直接在運行的系統(tǒng)上加載補丁。 防病毒責任人應及時更新毒特征碼，每日查看防病毒系統(tǒng)的告警信息，跟蹤防病毒信息，對防病毒系統(tǒng)運行日志進行統(tǒng)計和分析。 (c) 應刪除或禁用不需要的數(shù)據(jù)庫存儲過程。 (d) 應在宿主操作系統(tǒng)中設置本地數(shù)據(jù)庫專用賬戶，并授予該賬戶除了運行各種數(shù)據(jù)庫服務外的最低權限。 跟蹤系統(tǒng)廠商發(fā)布的安全補丁；及時修補系統(tǒng)安全漏洞。 跟蹤廠家發(fā)布的防火墻補丁程序，及時修補防火墻操作系統(tǒng)的漏洞，并做好升級記錄。調度數(shù)字證書系統(tǒng)的運行維護部門應指定專人負責調度數(shù)字證書的審核、簽發(fā)、發(fā)放及備案。 電力二次系統(tǒng)網(wǎng)絡設備禁止采用遠程撥號接入方式進行設備遠程維護。 網(wǎng)絡設備的口令設置和管理應滿足本規(guī)定關于賬戶、口令和權限管理的要求。 未經(jīng)過特殊清除的介質，不應視為空白介質。備份數(shù)據(jù)應不少于兩份，并分級管理，由各系統(tǒng)所屬部門和設備部各保存一份，數(shù)據(jù)保存應采用光盤，存放在無強電磁干擾、無高溫、清潔干燥的兩個不同的地點，分類保存保存周期不少于5年。 數(shù)據(jù)安全管理 運行維護部門應制定干熄焦電廠電力二次系統(tǒng)數(shù)據(jù)備份與恢復策略，策略包括備份時間、備份周期、備份套數(shù)、備份方式和恢復方式以及工作流程。 重要設備發(fā)生故障，應立即啟動相應的應急預案，并按照應急預案設定流程操作。 (f) 各類專業(yè)的規(guī)劃、方案與策略、業(yè)務流程、業(yè)務規(guī)范、操作規(guī)程等管理數(shù)據(jù)。只保留工程師站光驅（USB口也拆除或采取隔離措施），組態(tài)軟件備份在此站由光驅刻盤完成，除此之外嚴禁采用其他手段完成。 機房應配置電子門禁系統(tǒng)，鑒別、控制和記錄進入機房的人員。 電力二次系統(tǒng)安全防護實施方案必須經(jīng)過上級主管部門和相應調度機構的審核，方案實施完成后應當由上述機構參與的驗收。 等級為三級的電力二次系統(tǒng)應當每年至少進行一次等級測評，等級為四級的信息系統(tǒng)應當每半年至少進行一次等級測評。 第三方人員自帶設備接入二次系統(tǒng)必須得到現(xiàn)場運行維護部門負責人的特別授權，筆記本電腦、掌上電腦接入前應經(jīng)由現(xiàn)場運行維護部門安全管理人員對其進行殺毒處理，且必須在指定區(qū)域、指定端口、通過指定方式接入。 網(wǎng)絡與信息安全專（兼）職人員的配備和變更情況，應向上一級單位信息安全主管部門報告、備案。 負責部門人員的電力二次系統(tǒng)安全防護知識和技能培訓。 參與電廠電力二次系統(tǒng)網(wǎng)絡與信息重大安全事件調查。 負責管理信息大區(qū)二次系統(tǒng)的日常維護、巡檢、管理和故障處理。 審批電廠電力二次系統(tǒng)網(wǎng)絡與信息安全防護建設或改造項目。 網(wǎng)絡與信息安全兼職人員 指干熄焦電廠負責電力二次系統(tǒng)網(wǎng)絡與信息安全工作的網(wǎng)絡系統(tǒng)管理員、網(wǎng)絡系統(tǒng)安全審計員。干熄焦電廠及外來施工調試人員等從事電力二次系統(tǒng)網(wǎng)絡與安全防護專業(yè)管理和運行維護管理的相關人員，均應遵守本規(guī)定。3 釋義 電力二次系統(tǒng) 在本規(guī)定所指電力二次系統(tǒng)包含電力監(jiān)控系統(tǒng)、電力調度管理信息系統(tǒng)、電力通信及調度數(shù)據(jù)網(wǎng)絡等。 要害崗位人員 指干熄焦電廠負責電力二次系統(tǒng)運行維護工作的網(wǎng)絡系統(tǒng)管理員、應用開發(fā)人員、系統(tǒng)維護人員、業(yè)務操作人員。 督導電力二次系統(tǒng)安全防護總體結構、網(wǎng)絡邊界安全設備及其安全策略的運行維護管理。 負責制定管理信息大區(qū)二次系統(tǒng)重大缺陷處理的安全措施。 編制和審核干熄焦電廠電力二次系統(tǒng)電力二次系統(tǒng)網(wǎng)絡與信息安全防護技術措施和管理規(guī)定。 負責向本單位電力二次系統(tǒng)信息安全工作組報告二次系統(tǒng)網(wǎng)絡與信息安全事件。 網(wǎng)絡與信息安全專（兼）職人員調離崗位，必須嚴格辦理調離手續(xù)，并與其簽署調離后的保密協(xié)議。帶有無線網(wǎng)絡的設備禁止接入二次系統(tǒng)。對其它等級的信息系統(tǒng)每年開展一次安全檢查。 電力二次系統(tǒng)安全防護工程由第三方實施時，工程建設單位必須與第三方簽署保密協(xié)議。 機房安全監(jiān)控記錄保存期至少為三個月。 除規(guī)定外，嚴禁任何人使用自帶的筆記本電腦連接各系統(tǒng)服務器及操作員站,也禁止通過網(wǎng)上鄰居等其它形式對計算機進行軟件操作訪問。 (g) 技術圖紙、技術文檔、工程資料等項目數(shù)據(jù)。對不能處理或無把握處理的設備故障，硬件設備維護人員應報運行維護部門負責人后再做處置。 數(shù)據(jù)的備份、恢復必須指定專人負責，在負責備份、恢復的主要人員不在場的情況下，應有其他人能代替工作。 備份結束后，在備份件上正確標明備份編號、名稱、備份時間等內容；對備份進行讀出質量檢查，應無介質損壞或不能讀出等現(xiàn)象發(fā)生，備份的內容、文件大小和日期等應正確。 未按單位保密規(guī)定進行審批，含有內容的介質不得外借。 網(wǎng)絡管理員應根據(jù)廠家提供的軟件升級版本和實際需要對網(wǎng)絡設備軟件進行更新。 電力專用安全防護設備管理 電力專用安全設備運行維護部門安全管理員負責運行維護。 電力調度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理必須脫離網(wǎng)絡，獨立運行。 廠內防火墻安全策略及路由的配置和變更必須報請相應調度機構審核，經(jīng)批準后方可實施。 關閉非必要的服務，設置關鍵配置文件的訪問權限，開啟系統(tǒng)的日志審計功能。 (e) 應對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應文件訪問權限進行控制，如：禁止除專用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。 (d) 對于數(shù)據(jù)庫中的敏感字段，如：口令等，應加密保存。 對生產(chǎn)控制大區(qū)防病毒系統(tǒng)應采用專用 U 盤進行病毒特征碼的離線更新。 補丁加載必須安排在業(yè)務比較空閑的時間進行，對補丁加載的操作過程必須詳細記錄。 系統(tǒng)賬號的口令必須以加密形式顯示，同時，最小口令長度、修改口令的時間間隔、口令的唯一性、口令過期失效后的寬限使用次數(shù)必須嚴格限制。 系統(tǒng)管理操作應進行登錄源限制，并采用安全加密的方式（如采用 SSL 等）登錄應用系統(tǒng)。執(zhí)行過程完成后，各系統(tǒng)專責工程師應認真、詳細填寫硬件及軟件修改記錄表。 網(wǎng)絡與信息安全事件處理的全過程應注意保護現(xiàn)場證據(jù)，并詳細記錄每一具體操作內容。 應急預案必須經(jīng)單位信息安全主管部門審批，并在相應調度機構進行備案。e) GPS和各操作站的系統(tǒng)時間。 網(wǎng)絡與信息安全檢查由中調自動化部負責組織。評估前應制定相應的應急預案，履行工作審批手續(xù)。網(wǎng)絡與信息安全檢查和評估的記錄、結果等不得以任何形式攜帶出本單位，禁止泄密。 重要服務器、操作員站及數(shù)據(jù)網(wǎng)絡惡意代碼和病毒的防護工作由各系統(tǒng)專責維護工程師負責，各系統(tǒng)設備專責工程師應有較強的病毒防范意識，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件，并能及時跟蹤計算機病毒發(fā)展的最新動態(tài)，在一些破壞性較大的計算機病毒發(fā)作日期前，制定出相應的預防措施。c) 機柜、電源柜各分開關及總開關、電源指示燈的狀態(tài)。 廠內二次系統(tǒng)安全事件應急預案應與相應調度機構響應的應急預案銜接。 當接到相應調度機構發(fā)出的聯(lián)合防護應急警報時，應立即進入二次系統(tǒng)安全防護警戒狀態(tài)直至警報解除。 進行二次安全防護策略的修改、必須做好相關軟件及