【文章內(nèi)容簡介】 安全檢查和安全保衛(wèi)。 （ 6）負責(zé)調(diào)管和直接運管范圍內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的審批。 （ 7）負責(zé)組織調(diào)管和直接運管范圍內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案演練。 （ 8） 負責(zé)接受 調(diào)管和直接運管范圍內(nèi) 各 單位電力二次系統(tǒng)的 緊急信息安全事件報告 ；負責(zé)向上級調(diào)度機構(gòu)和上級信息安全組織報告安全事件；負責(zé)調(diào)管范圍內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全事件的應(yīng)急指揮； 組織 對調(diào)管范圍內(nèi)電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全事件進行 調(diào)查 ；參與二次系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查；參與由于二次系統(tǒng)網(wǎng)絡(luò)與信息安全導(dǎo)致的電力事故調(diào)查。 （ 9） 協(xié)調(diào)、督促各職能部門和有關(guān)單位 落實電力二次系統(tǒng)網(wǎng)絡(luò)與 信息安全工作 。 （ 10）負責(zé) 組織 本單位的電力二次系統(tǒng) 網(wǎng)絡(luò)與 信息安全知識的培訓(xùn)和宣傳工作 。 直調(diào)發(fā)電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全組織 . 直調(diào)發(fā)電廠成立對應(yīng)的電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全組織。 . 直調(diào)發(fā)電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全組織，履行對應(yīng)的安全職責(zé)。 電力二次系統(tǒng)網(wǎng)絡(luò)與信息人員管理 網(wǎng)絡(luò)與信息安全專（兼）職人員管理 . 單位應(yīng)與受聘的網(wǎng)絡(luò)與信息安全專（兼）職人員簽署任期內(nèi)保密協(xié)議。 共 22 頁 第 8 頁 . 網(wǎng)絡(luò)與 信息安全 專（兼）職 人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)， 并與 其 簽署 調(diào)離后的保密 協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進行離崗審計。 . 系統(tǒng)安全管理員、系統(tǒng)安全審計員崗位不 得互兼，但可根據(jù)實際需要實行崗位輪換。 . 網(wǎng)絡(luò)與 信息安全 專（兼）職 人員 的 配備和變更情況，應(yīng)向上一級單位 信息安全主管部門 報告、備案 。 . 網(wǎng)絡(luò)與 信息安全 專（兼）職 人員離崗后，必須即刻更換 有關(guān)的 操作密碼 并 注銷其 用戶 。 要害崗位人員管理 . 單位應(yīng)與受聘的 要害崗位人員 簽署任期內(nèi)保密協(xié)議。 . 要害崗位人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)， 并與 其 簽署 調(diào)離后的保密 協(xié)議。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進行離崗審計。 . 要害崗位人員 配備 必須實行 “權(quán)限分散、不得交叉覆蓋 ”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維 護人員不得兼任業(yè)務(wù)操作員；系統(tǒng)開發(fā)人員不應(yīng)兼任系統(tǒng)管理員 。 . 要害崗位人員離崗后，必須即刻更換 有關(guān)的 操作密碼 并 注銷 其 用戶 。 第三方人員管理 . 第三方人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議 。 . 對第三方人員的物理訪問和邏輯訪問 應(yīng) 實施訪問控制，根據(jù)其在系統(tǒng)中完成工作的時間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán) 。 . 第三方人員自帶設(shè)備接入 二次系統(tǒng)必須 得到 現(xiàn)場運行維護部門負責(zé)人的 特別授權(quán) ，筆記本電腦、掌上電腦接入前應(yīng)經(jīng)由現(xiàn)場運行維護部門安全管理人員對其進行 殺毒處理，且必須在指定區(qū)域、指定端口、通過指定方式接入。帶有無線網(wǎng)絡(luò)的設(shè)備禁止接入二次系統(tǒng)。 . 第三方人員的現(xiàn)場工作應(yīng)在 二次系統(tǒng)運行維護部門指定 人員的陪同和監(jiān)督下 進行 。 共 22 頁 第 9 頁 . 第三方人員工作結(jié)束后， 運行維護部門應(yīng)對其操作進行審計，并及時 更換 有關(guān)的 操作密碼 。 電力二次系統(tǒng)信息安全等級保護管理 調(diào)通中心、地區(qū)供電局、發(fā)電廠應(yīng)依據(jù)國家頒布的《信息安全等級保護管理辦法》和國家電力監(jiān)管委員會《電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見》對電力二次系統(tǒng)進行安全保護定級。 各單位的主管部門負責(zé)本單位 電力二次系統(tǒng)信息安全等級保護 管理。 安全保護等級為第二級及以上的系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)投入運行后 30 日內(nèi)到所在地的公安機關(guān)辦理備案手續(xù)。安全保護等級為三級及以上系統(tǒng)辦理備案手續(xù)前，其系統(tǒng)備案材料必須報上級主管部門審核批準(zhǔn)。 電力二次系統(tǒng)應(yīng)按相應(yīng)信息安全等級保護的要求，落實安全保護措施。 等級為三級的電力二次系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評，等級為四級的信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評。對其它等級的信息系統(tǒng)每年開展一次安全檢查。 信息系統(tǒng)等級測評工作應(yīng)由具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位承擔(dān)。 電力二次系統(tǒng)安全防護管理 電力二次系 統(tǒng)安全防護基本要求 . 調(diào)通中心、地區(qū)供電局、發(fā)電廠電力二次系統(tǒng)安全防護必 須遵守 國家電力監(jiān)管委員會 [2021]5 號令發(fā)布的 《電力二次系統(tǒng)安全防護規(guī)定》 和 [2021]34 號文印發(fā)的《電力二次系統(tǒng)安全防護總體方案》的規(guī)定，并符合 《廣東電網(wǎng)電力二次系統(tǒng)安全防護實施規(guī)范》的要求。 . 新建的發(fā)電廠、變電站（集控站）在并入廣東電網(wǎng)前須完成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護建設(shè)。 . 運行中的調(diào)度機構(gòu)、發(fā)電廠、變電站（集控站）不滿足電力二次系統(tǒng)安全防護規(guī)定的，應(yīng)實施技術(shù)改造。 電力二次系統(tǒng)安全防護工程實施管理 . 電力二次系統(tǒng)安全防護應(yīng)隨電 力二次系統(tǒng)同步設(shè)計、同步施工、同步驗收、同 共 22 頁 第 10 頁 步投運。 . 電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護設(shè)施的基建、運行、改造、檢修、投退役等流程參照電力二次系統(tǒng)有關(guān)規(guī)定執(zhí)行。 . 調(diào)通中心 、發(fā)電廠、變電站的電力二次系統(tǒng)安全防護實施方案必須經(jīng)過上級主管部門和 相應(yīng)調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當(dāng)由上述機構(gòu)參與的驗收。 . 電力二次系統(tǒng)安全防護工程由第三方實施時，工程建設(shè)單位必須與第三方簽署保密協(xié)議。 電力二次系統(tǒng)設(shè)備和應(yīng)用系統(tǒng)接入管理 . 電力二次系統(tǒng) 網(wǎng)絡(luò) 與信息 安全 防護 設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評 和 認證的產(chǎn) 品 ，并須獲得南方電網(wǎng)公司頒發(fā)的入網(wǎng)許可，在許可的范圍內(nèi)使用。 . 各單位在購買網(wǎng)絡(luò)與信息安全防護產(chǎn)品時，應(yīng)在合同中要求產(chǎn)品供應(yīng)商承諾對其所提供產(chǎn)品的安全功能有效性負責(zé)。 . 新建或改造的應(yīng)用系統(tǒng)接入二次系統(tǒng)前，應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，系統(tǒng)安全測試過程應(yīng)詳細記錄，并根據(jù)測試結(jié)