【正文】 數(shù)據(jù)庫(kù)的備份。 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限必須分離，定期檢查和調(diào)整用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。 操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、應(yīng)用系統(tǒng)及其他設(shè)備的普通用戶(hù)賬號(hào)和管理員賬號(hào)不得使用缺省口令，應(yīng)確保普通用戶(hù)賬號(hào)和管理員賬號(hào)口令不同。 補(bǔ)丁必須由產(chǎn)品廠商直接提供，通過(guò)正規(guī)渠道獲取。 病毒、惡意代碼防護(hù)管理 設(shè)專(zhuān)人負(fù)責(zé)二次系統(tǒng)的病毒、惡意代碼防護(hù)管理。 (b) 刪除不需要的示例數(shù)據(jù)庫(kù)，對(duì)允許存在的示例數(shù)據(jù)庫(kù)應(yīng)控制數(shù)據(jù)庫(kù)賬戶(hù)的權(quán)限。 (c) 數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫(kù)服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP、DNS等。 按照最小授權(quán)原則，分別授予不同角色用戶(hù)權(quán)限。 防火墻的部署不得出現(xiàn)網(wǎng)絡(luò)旁路現(xiàn)象，以保證安全策略的有效性。 調(diào)度數(shù)字證書(shū)系統(tǒng)安全管理 中調(diào)自動(dòng)化部負(fù)責(zé)直調(diào)電廠數(shù)字證書(shū)的簽發(fā)和管理。并向相應(yīng)調(diào)度機(jī)構(gòu)安全組織和上級(jí)安全主管部門(mén)報(bào)告。 電力調(diào)度數(shù)據(jù)網(wǎng)是電力二次系統(tǒng)生產(chǎn)控制大區(qū)專(zhuān)用的廣域數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)在物理層面上實(shí)現(xiàn)與企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 不能正常記錄數(shù)據(jù)的介質(zhì)，必須由介質(zhì)管理人提出報(bào)廢介質(zhì)申請(qǐng)，并經(jīng)由使用者所在部門(mén)負(fù)責(zé)人提出處理意見(jiàn)，報(bào)批后需由雙人對(duì)報(bào)廢介質(zhì)進(jìn)行物理銷(xiāo)毀，并做好銷(xiāo)毀紀(jì)錄。 對(duì)二次防護(hù)所涉及的各系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)由各系統(tǒng)設(shè)備專(zhuān)責(zé)工程師進(jìn)行定期備份，應(yīng)每年拷貝一次。執(zhí)行過(guò)程完成后，各系統(tǒng)專(zhuān)責(zé)工程師要認(rèn)真、詳細(xì)填寫(xiě)操作紀(jì)及操作人和操作時(shí)間。 設(shè)備安全管理 設(shè)備維護(hù)人員應(yīng)按設(shè)備運(yùn)維規(guī)程，定期對(duì)設(shè)備進(jìn)行保養(yǎng)、維修；對(duì)設(shè)備缺陷應(yīng)進(jìn)行分析，提出反事故措施。 (e) 各類(lèi)專(zhuān)業(yè)系統(tǒng)的運(yùn)行方案、運(yùn)行記錄、變更記錄等系統(tǒng)運(yùn)行數(shù)據(jù)以及應(yīng)急計(jì)劃。 全廠重要服務(wù)器及操作員站的USB接口和光驅(qū)設(shè)備必須拆除或禁用。 電力二次系統(tǒng)運(yùn)維安全管理 機(jī)房環(huán)境安全管理 機(jī)房應(yīng)配置自動(dòng)監(jiān)控設(shè)施（包括機(jī)房溫濕度監(jiān)控、消防監(jiān)控、防水監(jiān)控、錄像監(jiān)控、機(jī)房供配電系統(tǒng)監(jiān)控），監(jiān)控設(shè)施應(yīng)能準(zhǔn)確反映機(jī)房物理環(huán)境的變化情況，具備記錄異常情況以及自動(dòng)報(bào)警功能。 電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)施的基建、運(yùn)行、改造、檢修、投退等流程參照電力二次系統(tǒng)有關(guān)規(guī)定執(zhí)行。 電力二次系統(tǒng)應(yīng)按相應(yīng)信息安全等級(jí)保護(hù)的要求，落實(shí)安全保護(hù)措施。 對(duì)第三方人員的物理訪問(wèn)和邏輯訪問(wèn)應(yīng)實(shí)施訪問(wèn)控制，根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。 負(fù)責(zé)和上級(jí)調(diào)度部門(mén)的協(xié)調(diào)、匯報(bào)。 負(fù)責(zé)生產(chǎn)控制大區(qū)二次系統(tǒng)的日常維護(hù)、巡檢、管理和故障處理。 負(fù)責(zé)組織、落實(shí)各專(zhuān)業(yè)直接運(yùn)管范圍內(nèi)二次系統(tǒng)網(wǎng)絡(luò)與信息的安全檢查、安全評(píng)估和特殊時(shí)期的安全保衛(wèi)工作；組織員工二次系統(tǒng)安全防護(hù)的培訓(xùn)。 審批電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。 運(yùn)行維護(hù)部門(mén) 干熄焦電廠負(fù)責(zé)電力二次系統(tǒng)運(yùn)行維護(hù)的運(yùn)行部、檢修部。包括干熄焦電廠二次系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行維護(hù)管理。 電力監(jiān)控系統(tǒng) 在本規(guī)定是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。 第三方人員 指干熄焦電廠電力二次系統(tǒng)的軟件開(kāi)發(fā)商，硬件供應(yīng)商，系統(tǒng)集成商，設(shè)備維護(hù)商和服務(wù)提供商的人員。 負(fù)責(zé)干熄焦電廠電力二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動(dòng)，系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查。 負(fù)責(zé)管理信息大區(qū)二次系統(tǒng)安全防護(hù)策略新增、改動(dòng)制定和初審。 負(fù)責(zé)部門(mén)人員的信息安全專(zhuān)業(yè)知識(shí)和技能培訓(xùn)。6 內(nèi)容 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)成立由廠級(jí)領(lǐng)導(dǎo)為組長(zhǎng)的二次系統(tǒng)安全防護(hù)工作組，工作組成員名單報(bào)相應(yīng)上級(jí)省網(wǎng)公司及電監(jiān)會(huì)。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進(jìn)行離崗審計(jì)。 第三方人員的現(xiàn)場(chǎng)工作應(yīng)在二次系統(tǒng)運(yùn)行維護(hù)部門(mén)指定人員的陪同和監(jiān)督下進(jìn)行。 信息系統(tǒng)等級(jí)測(cè)評(píng)工作應(yīng)由具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位承擔(dān)。 電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入管理 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)設(shè)備選型應(yīng)根據(jù)國(guó)家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過(guò)國(guó)家有關(guān)權(quán)威部門(mén)的測(cè)評(píng)和認(rèn)證的產(chǎn)品，并須獲得南方電網(wǎng)公司頒發(fā)的入網(wǎng)許可，在許可的范圍內(nèi)使用。 嚴(yán)禁進(jìn)入機(jī)房人員攜帶易燃、易爆等危險(xiǎn)品及與工作無(wú)關(guān)的物品（包括個(gè)人手提包等）。 所有電子間、工程師站門(mén)平時(shí)必須鎖上，故障處理或日常維護(hù)方可打開(kāi)。 (h) 電力二次系統(tǒng)其他相關(guān)紙介質(zhì)的重要辦公文件（信件）、圖像、影像、錄音和照片等非結(jié)構(gòu)化辦公資料。 硬件設(shè)備維護(hù)人員在對(duì)設(shè)備進(jìn)行維修、變更作業(yè)時(shí)，全程工作必須有兩人以上參加，工作完成后應(yīng)及時(shí)做好維修記錄。 對(duì)數(shù)據(jù)的轉(zhuǎn)入、轉(zhuǎn)出、備份、恢復(fù)等操作權(quán)限只賦予指定的人員。 介質(zhì)安全管理 介質(zhì)包括用于電力二次系統(tǒng)的計(jì)算機(jī)磁盤(pán)、磁帶、軟盤(pán)、光盤(pán)、U盤(pán)等。不得挪出機(jī)房或辦公地點(diǎn)。 網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)安全過(guò)濾規(guī)則的變更應(yīng)當(dāng)?shù)玫綑z修部負(fù)責(zé)人的批準(zhǔn)，由網(wǎng)絡(luò)管理員具體負(fù)責(zé)實(shí)施或監(jiān)督實(shí)施。 電力專(zhuān)用安全防護(hù)設(shè)備應(yīng)使用操作員卡登錄，操作員卡必須由專(zhuān)人保管。 調(diào)度數(shù)字證書(shū)系統(tǒng)在非使用狀態(tài)時(shí)，加密卡的讀卡器、管理人員的智能卡電子鑰匙等都必須置于金屬保險(xiǎn)箱中保存，并由專(zhuān)人負(fù)責(zé)，保險(xiǎn)箱的鑰匙與密碼必須分人保管。 防火墻配置變更前后均必須對(duì)其配置信息進(jìn)行備份。 限制管理員權(quán)限使用，一般操作中，盡量采用一般權(quán)限用戶(hù)，僅在必要時(shí)切換至管理員賬號(hào)進(jìn)行操作。 數(shù)據(jù)庫(kù)系統(tǒng)安裝、啟動(dòng)與更新應(yīng)滿(mǎn)足以下要求： (a) 生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)與開(kāi)發(fā)數(shù)據(jù)庫(kù)系統(tǒng)物理分離。 應(yīng)用系統(tǒng)安全管理 應(yīng)用系統(tǒng)安全管理的主要責(zé)任人是應(yīng)用系統(tǒng)管理員。更新前必須對(duì)病毒特征碼進(jìn)行測(cè)試，確保其代碼無(wú)誤后，方可更新。 對(duì)核心業(yè)務(wù)主機(jī)的補(bǔ)丁加載，應(yīng)要求廠商工程師現(xiàn)場(chǎng)支持。 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)初始安裝完畢后，必須更改系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶(hù)和具有特殊權(quán)限賬戶(hù)的口令，關(guān)閉不必使用的賬號(hào)。 應(yīng)用系統(tǒng)應(yīng)該按照安全等級(jí)放置在相應(yīng)的網(wǎng)絡(luò)安全區(qū)域內(nèi)，并對(duì)網(wǎng)絡(luò)安全區(qū)域邊界實(shí)施訪問(wèn)控制。 網(wǎng)絡(luò)與信息安全事件處置 當(dāng)電力二次系統(tǒng)值班人員或運(yùn)行維護(hù)人員報(bào)告網(wǎng)絡(luò)與信息安全事件或可疑情況時(shí)，應(yīng)在第一時(shí)間向本部門(mén)負(fù)責(zé)人報(bào)告，檢修部應(yīng)迅速組織相關(guān)專(zhuān)責(zé)人員對(duì)事件進(jìn)行判別，確定安全事件類(lèi)型和等級(jí)，找到相應(yīng)的應(yīng)急預(yù)案。 網(wǎng)絡(luò)與信息安全事件解除后，發(fā)生事件單位應(yīng)組織調(diào)查組對(duì)事件進(jìn)行調(diào)查，重大安全事件應(yīng)由相應(yīng)調(diào)度機(jī)構(gòu)二次系統(tǒng)信息安全工作小組組織調(diào)查，調(diào)查組應(yīng)收集證據(jù)、分析鑒定事件產(chǎn)生的原因、總結(jié)經(jīng)驗(yàn)和教訓(xùn)、提出整改意見(jiàn)和處理建議、并針對(duì)性地制定防止類(lèi)似事件再次發(fā)生的安全措施，形成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全事件調(diào)查報(bào)告，并報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)二次系統(tǒng)信息安全領(lǐng)導(dǎo)小組。 應(yīng)急預(yù)案演練時(shí)應(yīng)確保不影響電力二次系統(tǒng)安全穩(wěn)定連續(xù)運(yùn)行。f) 各系統(tǒng)隔離裝置、防火墻、路由器、交換機(jī)、重要服務(wù)器、操作員站、工程師站、打印機(jī)運(yùn)行情況。網(wǎng)絡(luò)與信息安全評(píng)估由策劃部負(fù)責(zé)組織，原則上每年至少開(kāi)展一次，并針對(duì)風(fēng)險(xiǎn)評(píng)估和檢查中發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改，評(píng)估和整改結(jié)果報(bào)送相應(yīng)調(diào)度機(jī)構(gòu)備案。7 附則 本制度由檢修部負(fù)責(zé)解釋?zhuān)⒏鶕?jù)實(shí)際需要對(duì)本規(guī)定進(jìn)行修編。被檢查或評(píng)估的單位應(yīng)與安全評(píng)估機(jī)構(gòu)簽訂保密協(xié)議。 重要服務(wù)器及網(wǎng)絡(luò)設(shè)備要定期進(jìn)行惡意代碼和病毒的檢查，系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和分析；將查毒、殺毒的結(jié)果進(jìn)行記錄，發(fā)現(xiàn)病毒立即處理并通知上級(jí)管理人員。b) 數(shù)據(jù)網(wǎng)機(jī)房及各系統(tǒng)控制室空調(diào)的運(yùn)行情況。 應(yīng)急預(yù)案中應(yīng)包括總體應(yīng)急預(yù)案和專(zhuān)項(xiàng)應(yīng)急預(yù)案，其中總體應(yīng)急預(yù)案應(yīng)包括應(yīng)急的總體思路，應(yīng)急基本原則，應(yīng)急組織機(jī)構(gòu)，各部門(mén)在技術(shù)、管理、業(yè)務(wù)、應(yīng)急物質(zhì)準(zhǔn)備等方面的職責(zé)和義務(wù)，安全事件的分類(lèi)和分級(jí)，應(yīng)急響應(yīng)等級(jí)劃分，應(yīng)急處置基本流程；專(zhuān)項(xiàng)應(yīng)急預(yù)案應(yīng)包括具體的安全事件定義，事件描述