【正文】 通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域?！?負責建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護機制和應急機制；當公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴重故障時負責宣布應急預案的啟動。5　 風險辨識　 關(guān)鍵控制點 電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關(guān)要求，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)的安全?！?進入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區(qū)域，必須執(zhí)行門禁管理和機房出入登記管理?！?發(fā)電廠管理信息大區(qū)中的業(yè)務(wù)系統(tǒng)應對業(yè)務(wù)權(quán)限的分配和使用進行嚴格限制?！?對終端設(shè)備的用戶登錄口令加強管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接。保管好各設(shè)備及各系統(tǒng)的維護資料及維護工具。巡檢內(nèi)容：檢查過濾網(wǎng)是否積灰，檢查室外機積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常。方案必須經(jīng)過充分的測試，以保證實施的完全可靠。　 數(shù)字認證書要做好嚴格備份，有專人管理?！?業(yè)務(wù)系統(tǒng)審計記錄內(nèi)容滿足安全審計的要求，至少應包括如下內(nèi)容：1) 用戶ID；2) 用戶登錄與注銷的日期和時間；3) 用戶終端標識或IP地址；4) 數(shù)據(jù)與其它資源的成功訪問和拒絕訪問記錄。　 不同的電力監(jiān)控系統(tǒng)配備專用的移動介質(zhì)接入，各個系統(tǒng)間嚴禁互相交叉使用，防止病毒感染。　 及時傳達、貫徹上級有關(guān)電力監(jiān)控系統(tǒng)安全防護的文件、標準、制度；相關(guān)人員必須學習掌握本公司制訂的《電力監(jiān)控系統(tǒng)安全防護實施方案》。　 根據(jù)崗位要求具備相應的電子信息技術(shù)知識?！?參與自評估的人員應當掌握基本的自評估技術(shù)和方法，配備必要的評估工具；人員組成必須穩(wěn)定、可靠、可控，對安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出單位，按國家有關(guān)要求做好保密工作?！?機房內(nèi)嚴禁會客、吸煙、吃食物等有可能影響設(shè)備正常運行的行為?！?因工作疏忽導致電力監(jiān)控系統(tǒng)設(shè)備的所有記錄、數(shù)據(jù)、結(jié)果流出公司的，考核責任部門500元/次?！?未嚴格執(zhí)行惡意代碼防護管理要求，網(wǎng)絡(luò)管理員未按要求對IE 或其他網(wǎng)絡(luò)瀏覽器進行定期得打補丁或更新工作的，考核責任人50元/次；導致電力監(jiān)控系統(tǒng)發(fā)生惡意代碼入侵的，考核責任部門200元/次。努力過后，才知道許多事情，堅持堅持，就過來了。歲月是有情的，假如你奉獻給她的是一些色彩，它奉獻給你的也是一些色彩。7　 相關(guān)/支持性文件　 發(fā)電廠電力監(jiān)控系統(tǒng)安全防護方案　 發(fā)電廠電力監(jiān)控系統(tǒng)安全防護應急預案8　 記錄機房出入登記表序號姓名事由 (工作內(nèi)容)進入時間離開時間備注計算機或移動介質(zhì)接入記錄表時間設(shè)備名稱事由（工作內(nèi)容）操作人監(jiān)護人備注用戶口令管理臺帳時間設(shè)備名稱用戶口令操作人監(jiān)護人備注1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。無故拖延的考核責任部門50元/天?！?機房內(nèi)嚴禁存放易燃易爆和具有腐蝕性的物品，機房內(nèi)嚴禁存放食物，以防鼠害。 　 安全評估的內(nèi)容包括：風險評估、攻擊演習、漏洞掃描、安全體 系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等?！?熟練應用電力調(diào)度數(shù)字證書系統(tǒng)，掌握橫向隔離、縱向認證的安全防護知識?！?落實電力監(jiān)控系統(tǒng)安全防護“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體原則。　 廠家人員計算機及移動介質(zhì)在許可后接入電力監(jiān)控系統(tǒng)前，應交由網(wǎng)絡(luò)信息專業(yè)主管對計算機及移動介質(zhì)進行殺毒檢測后使用?！?惡意代碼防范管理　 應提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應進行病毒檢查?！?專業(yè)人員必須定期（每月）檢查網(wǎng)絡(luò)審計系統(tǒng)的運行日志，監(jiān)控數(shù)據(jù)傳輸內(nèi)容和隔離裝置的運行日志管理?！?用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。維護內(nèi)容：檢查各監(jiān)測點及報警設(shè)備的可靠性、檢查消防設(shè)備的電池、噴頭。及時了解相關(guān)系統(tǒng)軟件 （操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、 各種工具軟件）漏洞發(fā)布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；一旦出現(xiàn)安全故障應該及時報告、保護現(xiàn)場、恢復系統(tǒng)。對通信機房、工程師站、DCS間、繼保電子間、勵磁間、UPS電源、直流電源等重要系統(tǒng)設(shè)備，每值至少要巡視一遍并進行記錄。 　 重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應滿足如下要求：　 業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠根據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；　 業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進行賬戶/口令的分配、取消等管理工作；　 用戶忘記口令時，必