【正文】 通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域?！?負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時(shí)負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動(dòng)。5　 風(fēng)險(xiǎn)辨識(shí)　 關(guān)鍵控制點(diǎn) 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全?！?進(jìn)入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域，必須執(zhí)行門禁管理和機(jī)房出入登記管理?！?發(fā)電廠管理信息大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)對(duì)業(yè)務(wù)權(quán)限的分配和使用進(jìn)行嚴(yán)格限制。　 對(duì)終端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。保管好各設(shè)備及各系統(tǒng)的維護(hù)資料及維護(hù)工具。巡檢內(nèi)容：檢查過濾網(wǎng)是否積灰，檢查室外機(jī)積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報(bào)警是否正常。方案必須經(jīng)過充分的測試，以保證實(shí)施的完全可靠?！?數(shù)字認(rèn)證書要做好嚴(yán)格備份，有專人管理。　 業(yè)務(wù)系統(tǒng)審計(jì)記錄內(nèi)容滿足安全審計(jì)的要求，至少應(yīng)包括如下內(nèi)容：1) 用戶ID；2) 用戶登錄與注銷的日期和時(shí)間；3) 用戶終端標(biāo)識(shí)或IP地址；4) 數(shù)據(jù)與其它資源的成功訪問和拒絕訪問記錄?！?不同的電力監(jiān)控系統(tǒng)配備專用的移動(dòng)介質(zhì)接入，各個(gè)系統(tǒng)間嚴(yán)禁互相交叉使用，防止病毒感染?！?及時(shí)傳達(dá)、貫徹上級(jí)有關(guān)電力監(jiān)控系統(tǒng)安全防護(hù)的文件、標(biāo)準(zhǔn)、制度；相關(guān)人員必須學(xué)習(xí)掌握本公司制訂的《電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案》?！?根據(jù)崗位要求具備相應(yīng)的電子信息技術(shù)知識(shí)。　 參與自評(píng)估的人員應(yīng)當(dāng)掌握基本的自評(píng)估技術(shù)和方法，配備必要的評(píng)估工具；人員組成必須穩(wěn)定、可靠、可控，對(duì)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出單位，按國家有關(guān)要求做好保密工作。　 機(jī)房內(nèi)嚴(yán)禁會(huì)客、吸煙、吃食物等有可能影響設(shè)備正常運(yùn)行的行為?！?因工作疏忽導(dǎo)致電力監(jiān)控系統(tǒng)設(shè)備的所有記錄、數(shù)據(jù)、結(jié)果流出公司的，考核責(zé)任部門500元/次?！?未嚴(yán)格執(zhí)行惡意代碼防護(hù)管理要求，網(wǎng)絡(luò)管理員未按要求對(duì)IE 或其他網(wǎng)絡(luò)瀏覽器進(jìn)行定期得打補(bǔ)丁或更新工作的，考核責(zé)任人50元/次；導(dǎo)致電力監(jiān)控系統(tǒng)發(fā)生惡意代碼入侵的，考核責(zé)任部門200元/次。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。7　 相關(guān)/支持性文件　 發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案　 發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案8　 記錄機(jī)房出入登記表序號(hào)姓名事由 (工作內(nèi)容)進(jìn)入時(shí)間離開時(shí)間備注計(jì)算機(jī)或移動(dòng)介質(zhì)接入記錄表時(shí)間設(shè)備名稱事由（工作內(nèi)容）操作人監(jiān)護(hù)人備注用戶口令管理臺(tái)帳時(shí)間設(shè)備名稱用戶口令操作人監(jiān)護(hù)人備注1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。無故拖延的考核責(zé)任部門50元/天?！?機(jī)房內(nèi)嚴(yán)禁存放易燃易爆和具有腐蝕性的物品，機(jī)房內(nèi)嚴(yán)禁存放食物，以防鼠害。 　 安全評(píng)估的內(nèi)容包括：風(fēng)險(xiǎn)評(píng)估、攻擊演習(xí)、漏洞掃描、安全體 系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等?！?熟練應(yīng)用電力調(diào)度數(shù)字證書系統(tǒng)，掌握橫向隔離、縱向認(rèn)證的安全防護(hù)知識(shí)。　 落實(shí)電力監(jiān)控系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。　 廠家人員計(jì)算機(jī)及移動(dòng)介質(zhì)在許可后接入電力監(jiān)控系統(tǒng)前，應(yīng)交由網(wǎng)絡(luò)信息專業(yè)主管對(duì)計(jì)算機(jī)及移動(dòng)介質(zhì)進(jìn)行殺毒檢測后使用?！?惡意代碼防范管理　 應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。　 專業(yè)人員必須定期（每月）檢查網(wǎng)絡(luò)審計(jì)系統(tǒng)的運(yùn)行日志，監(jiān)控?cái)?shù)據(jù)傳輸內(nèi)容和隔離裝置的運(yùn)行日志管理?！?用戶帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓。維護(hù)內(nèi)容：檢查各監(jiān)測點(diǎn)及報(bào)警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。及時(shí)了解相關(guān)系統(tǒng)軟件 （操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、 各種工具軟件）漏洞發(fā)布信息，及時(shí)獲得補(bǔ)救措施或軟件補(bǔ)丁，及時(shí)對(duì)軟件進(jìn)行加固；一旦出現(xiàn)安全故障應(yīng)該及時(shí)報(bào)告、保護(hù)現(xiàn)場、恢復(fù)系統(tǒng)。對(duì)通信機(jī)房、工程師站、DCS間、繼保電子間、勵(lì)磁間、UPS電源、直流電源等重要系統(tǒng)設(shè)備，每值至少要巡視一遍并進(jìn)行記錄。 　 重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：　 業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠根據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；　 業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶/口令的分配、取消等管理工作；　 用戶忘記口令時(shí)，必