【正文】 用一些事情，總會看清一些人?！?禁止非授權(quán)網(wǎng)絡(luò)設(shè)備和計算機(jī)接入調(diào)度數(shù)據(jù)網(wǎng)；接入調(diào)度數(shù)據(jù)網(wǎng)的設(shè)備和應(yīng)用系統(tǒng)，接入技術(shù)方案和安全防護(hù)措施必須經(jīng)相應(yīng)網(wǎng)關(guān)部門安全評估和核準(zhǔn)。評估方案及結(jié)果應(yīng)及時向上級主管部門匯報、備案?！?采用內(nèi)部培訓(xùn)、學(xué)習(xí)和外聘專家授課相結(jié)合的方法。　 發(fā)電廠管理信息業(yè)務(wù)系統(tǒng)應(yīng)滿足一定的審計管理要求。　 數(shù)據(jù)及系統(tǒng)的備份管理 　 數(shù)據(jù)備份 電力監(jiān)控系統(tǒng)的實時數(shù)據(jù)庫以及歷史數(shù)據(jù)庫必須定期進(jìn)行備份，備份的數(shù)據(jù)必須存儲在可靠的介質(zhì)中并與系統(tǒng)分開存放；并制定詳盡的使用數(shù)據(jù)備份進(jìn)行數(shù)據(jù)庫故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演?！?加強(qiáng)對現(xiàn)有電力監(jiān)控設(shè)備公共安全設(shè)施的管理，禁止通過任何方式對外泄露本單位的網(wǎng)絡(luò)安全防護(hù)情況。　 機(jī)房謝絕參觀學(xué)習(xí)，無關(guān)人員禁止入內(nèi)；特殊情況必須由公司領(lǐng)導(dǎo)批準(zhǔn)，由相關(guān)專業(yè)人員帶領(lǐng)，按指定路線參觀?！?發(fā)電部職責(zé)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作；值長負(fù)責(zé)查看“河北電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報綜合部備案及公文流轉(zhuǎn)?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展和改革委員會 2014年第14號令））《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全（2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（2015）36號文《電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范》國能安全（2015）36號文《中華人民共和國網(wǎng)絡(luò)安全法》（2017年6月）3　 術(shù)語和定義 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 網(wǎng)絡(luò)安全：是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！?風(fēng)險分析發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)是結(jié)合國家信息安全等級保護(hù)工作的相關(guān)要求對電力監(jiān)控系統(tǒng)從主機(jī) 、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、 應(yīng)用安全控制、審計、備份及容災(zāi)等多個層面進(jìn)行信息安全防護(hù)的過程。 　 重要業(yè)務(wù)系統(tǒng)的賬戶與權(quán)限管理應(yīng)滿足如下要求：　 業(yè)務(wù)系統(tǒng)具有多種權(quán)限劃分，能夠根據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；　 業(yè)務(wù)系統(tǒng)具有正式的賬戶/口令管理功能，可進(jìn)行賬戶/口令的分配、取消等管理工作；　 用戶忘記口令時，必須通過業(yè)務(wù)系統(tǒng)外的途徑實現(xiàn)用戶身份識別，以便系統(tǒng)管理員恢復(fù)用戶口令； 　 業(yè)務(wù)系統(tǒng)的實現(xiàn)應(yīng)禁止在終端用戶設(shè)備上以無保護(hù)的形式存儲口令。及時了解相關(guān)系統(tǒng)軟件 （操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、 各種工具軟件）漏洞發(fā)布信息，及時獲得補(bǔ)救措施或軟件補(bǔ)丁，及時對軟件進(jìn)行加固；一旦出現(xiàn)安全故障應(yīng)該及時報告、保護(hù)現(xiàn)場、恢復(fù)系統(tǒng)?！?用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓?！?惡意代碼防范管理　 應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。　 落實電力監(jiān)控系統(tǒng)安全防護(hù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體原則。 　 安全評估的內(nèi)容包括：風(fēng)險評估、攻擊演習(xí)、漏洞掃描、安全體 系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。無故拖延的考核責(zé)任部門50元/天。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩?！?未嚴(yán)格執(zhí)行惡意代碼防護(hù)管理要求，網(wǎng)絡(luò)管理員未按要求對IE 或其他網(wǎng)絡(luò)瀏覽器進(jìn)行定期得打補(bǔ)丁或更新工作的，考核責(zé)任人50元/次；導(dǎo)致電力監(jiān)控系統(tǒng)發(fā)生惡意代碼入侵的，考核責(zé)任部門200元/次?！?機(jī)房內(nèi)嚴(yán)禁會客、吸煙、吃食物等有可能影響設(shè)備正常運(yùn)行的行為?！?根據(jù)崗位要求具備相應(yīng)的電子信息技術(shù)知識?！?不同的電力監(jiān)控系統(tǒng)配備專用的移動介質(zhì)接入，各個系統(tǒng)間嚴(yán)禁互相交叉使用，防止病毒感染。　 數(shù)字認(rèn)證書要做好嚴(yán)格備份，有專人管理。巡檢內(nèi)容：檢查過濾網(wǎng)是否積灰，檢查室外機(jī)積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常?！?對終端設(shè)備的用戶登錄口令加強(qiáng)管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設(shè)備終端之間有物理上的連接?！?進(jìn)入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機(jī)房等重要區(qū)域，必須執(zhí)行門禁管理和機(jī)房出入登記管理。　 負(fù)責(zé)建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護(hù)機(jī)制和應(yīng)急機(jī)制；當(dāng)公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴(yán)重故障時負(fù)責(zé)宣布應(yīng)急預(yù)案的啟動。.. . . ..電力監(jiān)控系統(tǒng)安全防護(hù)管理制度1　 范圍為了加強(qiáng)公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控