【正文】 用一些事情，總會看清一些人?！?禁止非授權網(wǎng)絡設備和計算機接入調(diào)度數(shù)據(jù)網(wǎng)；接入調(diào)度數(shù)據(jù)網(wǎng)的設備和應用系統(tǒng)，接入技術方案和安全防護措施必須經(jīng)相應網(wǎng)關部門安全評估和核準。評估方案及結果應及時向上級主管部門匯報、備案?！?采用內(nèi)部培訓、學習和外聘專家授課相結合的方法。　 發(fā)電廠管理信息業(yè)務系統(tǒng)應滿足一定的審計管理要求。　 數(shù)據(jù)及系統(tǒng)的備份管理 　 數(shù)據(jù)備份 電力監(jiān)控系統(tǒng)的實時數(shù)據(jù)庫以及歷史數(shù)據(jù)庫必須定期進行備份，備份的數(shù)據(jù)必須存儲在可靠的介質(zhì)中并與系統(tǒng)分開存放；并制定詳盡的使用數(shù)據(jù)備份進行數(shù)據(jù)庫故障恢復的預案，并進行預演。　 加強對現(xiàn)有電力監(jiān)控設備公共安全設施的管理，禁止通過任何方式對外泄露本單位的網(wǎng)絡安全防護情況?！?機房謝絕參觀學習，無關人員禁止入內(nèi)；特殊情況必須由公司領導批準，由相關專業(yè)人員帶領，按指定路線參觀。　 發(fā)電部職責負責公司電力監(jiān)控系統(tǒng)設備的運行管理工作；值長負責查看“河北電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報綜合部備案及公文流轉?！峨娏ΡO(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會 2014年第14號令））《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全（2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《變電站監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《配電監(jiān)控系統(tǒng)安全防護方案》國能安全（2015）36號文《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》國能安全（2015）36號文《中華人民共和國網(wǎng)絡安全法》（2017年6月）3　 術語和定義 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。 網(wǎng)絡安全：是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力?！?風險分析發(fā)電廠監(jiān)控系統(tǒng)安全防護是結合國家信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機 、網(wǎng)絡設備、惡意代碼防范、 應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。 　 重要業(yè)務系統(tǒng)的賬戶與權限管理應滿足如下要求：　 業(yè)務系統(tǒng)具有多種權限劃分，能夠根據(jù)用戶其角色定義其可使用的系統(tǒng)菜單功能；　 業(yè)務系統(tǒng)具有正式的賬戶/口令管理功能，可進行賬戶/口令的分配、取消等管理工作；　 用戶忘記口令時，必須通過業(yè)務系統(tǒng)外的途徑實現(xiàn)用戶身份識別，以便系統(tǒng)管理員恢復用戶口令； 　 業(yè)務系統(tǒng)的實現(xiàn)應禁止在終端用戶設備上以無保護的形式存儲口令。及時了解相關系統(tǒng)軟件 （操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、 各種工具軟件）漏洞發(fā)布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；一旦出現(xiàn)安全故障應該及時報告、保護現(xiàn)場、恢復系統(tǒng)?！?用戶帳號不得轉借、轉讓?！?惡意代碼防范管理　 應提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前也應進行病毒檢查?！?落實電力監(jiān)控系統(tǒng)安全防護“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的總體原則。 　 安全評估的內(nèi)容包括：風險評估、攻擊演習、漏洞掃描、安全體 系的評估、安全設備的部署及性能評估、安全管理措施的評估等。無故拖延的考核責任部門50元/天。歲月是有情的，假如你奉獻給她的是一些色彩，它奉獻給你的也是一些色彩。　 未嚴格執(zhí)行惡意代碼防護管理要求，網(wǎng)絡管理員未按要求對IE 或其他網(wǎng)絡瀏覽器進行定期得打補丁或更新工作的，考核責任人50元/次；導致電力監(jiān)控系統(tǒng)發(fā)生惡意代碼入侵的，考核責任部門200元/次。　 機房內(nèi)嚴禁會客、吸煙、吃食物等有可能影響設備正常運行的行為。　 根據(jù)崗位要求具備相應的電子信息技術知識?！?不同的電力監(jiān)控系統(tǒng)配備專用的移動介質(zhì)接入，各個系統(tǒng)間嚴禁互相交叉使用，防止病毒感染。　 數(shù)字認證書要做好嚴格備份，有專人管理。巡檢內(nèi)容：檢查過濾網(wǎng)是否積灰，檢查室外機積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常?！?對終端設備的用戶登錄口令加強管理，禁止有弱口令和空口令的現(xiàn)象；禁止電力監(jiān)控系統(tǒng)設備終端之間有物理上的連接?！?進入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區(qū)域，必須執(zhí)行門禁管理和機房出入登記管理?！?負責建立公司電力監(jiān)控系統(tǒng)安全聯(lián)合防護機制和應急機制；當公司電力監(jiān)控系統(tǒng)受到攻擊、病毒感染或發(fā)生嚴重故障時負責宣布應急預案的啟動。.. . . ..電力監(jiān)控系統(tǒng)安全防護管理制度1　 范圍為了加強公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控