【正文】 2日 批準人： 喬智 生效日期： 2011 年 5 月 12 日1 目的 編制本規(guī)定的目的是建立七臺河寶泰隆煤化工有限公司干熄焦電廠電力二次系統(tǒng)與信息安全管理體系，進一步規(guī)范和指導電廠電力二次系統(tǒng)與信息安全的管理。2 適用范圍 本管理辦法適用于干熄焦電廠電力二次系統(tǒng)的運行管理、日常巡檢、維護及系統(tǒng)改造等工作。干熄焦電廠及外來施工調(diào)試人員等從事電力二次系統(tǒng)網(wǎng)絡(luò)與安全防護專業(yè)管理和運行維護管理的相關(guān)人員，均應遵守本規(guī)定。 電力監(jiān)控系統(tǒng) 在本規(guī)定是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務處理系統(tǒng)及智能設(shè)備等。 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò) 指電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專線網(wǎng)絡(luò)等。 網(wǎng)絡(luò)與信息安全事件 指電力二次系統(tǒng)受到入侵或攻擊、感染病毒或惡意代碼，導致系統(tǒng)主要功能失效或引發(fā)發(fā)電機“誤調(diào)”或“誤控” ，以及系統(tǒng)被非法用戶訪問、關(guān)鍵數(shù)據(jù)被篡改、丟失或泄密等。 網(wǎng)絡(luò)與信息安全兼職人員 指干熄焦電廠負責電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全工作的網(wǎng)絡(luò)系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)安全審計員。 第三方人員 指干熄焦電廠電力二次系統(tǒng)的軟件開發(fā)商，硬件供應商，系統(tǒng)集成商，設(shè)備維護商和服務提供商的人員。凡是注明日期的引用文件，其隨后的所有修改單（不包括勘誤的內(nèi)容）或修訂版本均不適用于本規(guī)定。 引用文件 中華人民共和國國務院令147號中華人民共和國計算機信息系統(tǒng)安全保護條例 公通字[2007]43 號信息安全等級保護管理辦法 國家電力監(jiān)管委員會 5 號令 電力二次系統(tǒng)安全防護規(guī)定 電監(jiān)安全[2006]34 號 電力二次系統(tǒng)安全防護總體方案 GB178591999 計算機信息系統(tǒng)安全保護等級劃分準則 GB/T 222392008 信息系統(tǒng)安全等級保護基本要求 GB/T 222402008 信息系統(tǒng)安全等級保護定級指南 GB/T202692006 信息安全技術(shù)信息系統(tǒng)安全管理要求 GB/T202702006 信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 GB/T202712006 信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求 GB/T202722006 信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求 GB/T202732006 信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求 GB/T202822006 信息安全技術(shù)信息系統(tǒng)安全工程管理要求 GB/T 2005 /ISO/IEC TR 13335:2000 信息技術(shù)安全管理指南 GB/T 197162005/ISO/IEC 17799:2000 信息安全管理實用規(guī)則 GB/T 183362001 /ISO/IEC 154081999 信息技術(shù)安全性評估準則 應用文件 黑龍江電網(wǎng)電力二次系統(tǒng)安全防護實施規(guī)范 《黑龍江電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全管理規(guī)定》5 職責 廠級領(lǐng)導 審批干熄焦電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護技術(shù)措施和管理規(guī)定。 審批電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護建設(shè)或改造項目。 負責干熄焦電廠電力二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護應急機制的啟動，系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查。 參與干熄焦電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)規(guī)劃，技改和新建項目評審。 組織實施電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全應急預案的演練，提出應急預案的改進建議。 負責管理信息大區(qū)二次系統(tǒng)的日常維護、巡檢、管理和故障處理。 負責管理信息大區(qū)二次系統(tǒng)安全防護策略新增、改動制定和初審。 負責部門人員的信息安全專業(yè)知識和技能培訓。 負責實施、提出和審核生產(chǎn)控制大區(qū)二次系統(tǒng)建設(shè)或改造項目，設(shè)備選型，工程安裝調(diào)試和驗收的管理。 參與電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查。 負責部門人員的信息安全專業(yè)知識和技能培訓。 運行部 負責干熄焦電廠電力二次系統(tǒng)安全防護設(shè)備的運行管理，發(fā)現(xiàn)異常及時通知有關(guān)人員。 參與電廠電力二次系統(tǒng)網(wǎng)絡(luò)與信息重大安全事件調(diào)查。 負責部門人員的電力二次系統(tǒng)安全防護知識和技能培訓。6 內(nèi)容 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全組織機構(gòu)成立由廠級領(lǐng)導為組長的二次系統(tǒng)安全防護工作組，工作組成員名單報相應上級省網(wǎng)公司及電監(jiān)會。成員中包括安全管理員，系統(tǒng)管理員，網(wǎng)絡(luò)管理員。 網(wǎng)絡(luò)與信息安全專（兼）職人員調(diào)離崗位，必須嚴格辦理調(diào)離手續(xù)，并與其簽署調(diào)離后的保密協(xié)議。 網(wǎng)絡(luò)與信息安全專（兼）職人員的配備和變更情況，應向上一級單位信息安全主管部門報告、備案。涉及單位核心技術(shù)的信息安全人員調(diào)離單位，必須進行離崗審計。 必須實行“權(quán)限分散、不得交叉覆蓋”的原則。 第三方人員管理 第三方人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應要求其簽署保密協(xié)議。 第三方人員自帶設(shè)備接入二次系統(tǒng)必須得到現(xiàn)場運行維護部門負責人的特別授權(quán)，筆記本電腦、掌上電腦接入前應經(jīng)由現(xiàn)場運行維護部門安全管理人員對其進行殺毒處理，且必須在指定區(qū)域、指定端口、通過指定方式接入。 第三方人員的現(xiàn)場工作應在二次系統(tǒng)運行維護部門指定人員的陪同和監(jiān)督下進行。 電力二次系統(tǒng)信息安全等級保護管理 干熄焦電廠依據(jù)國家頒布的《信息安全等級保護管理辦法》和國家電力監(jiān)管委員會《電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見》對電力二次系統(tǒng)進行安全保護定級。安全保護等級為三級及以上系統(tǒng)辦理備案手續(xù)前，其系統(tǒng)備案材料必須報上級主管部門審核批準。 等級為三級的電力二次系統(tǒng)應當每年至少進行一次等級測評，等級為四級的信息系統(tǒng)應當每半年至少進行一次等級測評。 信息系統(tǒng)等級測評工作應由具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位承擔。 新建機組在并入黑龍江電網(wǎng)前須完成電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護建設(shè)。 電力二次系統(tǒng)安全防護工程實施管理 電力二次系統(tǒng)安全防護應隨電力二次系統(tǒng)同步設(shè)計、同步施工、同步驗收、同步投運。 電力二次系統(tǒng)安全防護實施方案必須經(jīng)過上級主管部門和相應調(diào)度機構(gòu)的審核，方案實施完成后應當由上述機構(gòu)參與的驗收。 電力二次系統(tǒng)設(shè)備和應用系統(tǒng)接入管理 電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全防護設(shè)備選型應根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評和認證的產(chǎn)品，并須獲得南方電網(wǎng)公司頒發(fā)的入網(wǎng)許可，在許可的范圍內(nèi)使用。 新建或改造的應用系統(tǒng)接入二次系統(tǒng)前，應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，系統(tǒng)安全測試過程應詳細記錄，并根據(jù)測試結(jié)果，出具安全性測試報告。 電力二次系統(tǒng)設(shè)備和應用系統(tǒng)接入電力調(diào)度數(shù)據(jù)網(wǎng)前，其接入技術(shù)方案和安全控制措施須經(jīng)直接負責的電力調(diào)度機構(gòu)核準。 機房應配置電子門禁系統(tǒng)，鑒別、控制和記錄進入機房的人員。 嚴禁進入機房人員攜帶易燃、易爆等危險品及與工作無關(guān)的物品（包括個人手提包等）。 未經(jīng)運行維護部門負責人批準，任何人不得移動、拆毀和插接機房各種用電設(shè)備。進入后，不得隨意接觸網(wǎng)絡(luò)設(shè)備，如因操作不當，造成嚴重后果，需承擔全部責任。只保留工程師站光驅(qū)（USB口也拆除或采取隔離措施），組態(tài)軟件備份在此站由光驅(qū)刻盤完成，除此之外嚴禁采用其他手段完成。 所有電子間、工程師站門平時必須鎖上，故障處理或日常維護方可打開。 (b) 投資開發(fā)的（或具有獨立知識產(chǎn)權(quán)的）程序軟件的源代碼、支持程序軟件、外購軟件的使用許可證記錄、系統(tǒng)平臺基礎(chǔ)數(shù)據(jù)等。 (d) 各類專業(yè)系統(tǒng)的應用數(shù)據(jù)庫及數(shù)據(jù)文件、業(yè)務報表等系統(tǒng)業(yè)務數(shù)據(jù)。 (f) 各類專業(yè)的規(guī)劃、