【正文】 正后才能恢復(fù)作業(yè)。 [注：本條為新增內(nèi)容 ] 任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，經(jīng)糾正后才能恢復(fù)作業(yè)。 外單位承擔或外來人員參與公司系統(tǒng)電氣工作的工作人員應(yīng)熟悉本規(guī)程、并經(jīng)考試合格，方可參加工作。因故間斷電氣工作連續(xù)三個月以上者，應(yīng)重新學(xué)習(xí)本規(guī)程，并經(jīng)考試合格后，方能恢復(fù)工作。 [注：本條 “ 具備必要的安全生產(chǎn)知識 ” 為新增內(nèi)容 ] 教育和培訓(xùn) 各類作業(yè)人員應(yīng)接受相應(yīng)的安全生產(chǎn)教育和崗位技能培訓(xùn)，經(jīng)考試合格上崗。 具備必要的電氣知識和業(yè)務(wù)技能，且按工作性質(zhì)，熟悉本規(guī)程的相關(guān)部分，并經(jīng)考試合格。 各類作業(yè)人員應(yīng)被告知其 作業(yè)現(xiàn)場和工作崗位存在的危險因素、防范措施及事故緊急處理措施。 經(jīng)常有人工作的場所及施工車輛上宜配備急救箱，存放急救用品，并應(yīng)指定專人經(jīng)常檢查、補充或更換。 第三篇：電力系統(tǒng)安全規(guī)定 電力系統(tǒng)安全規(guī)定 目 錄 1 總 則 高壓設(shè)備工作的基本要求 一般安全要求 高壓設(shè)備的巡視 倒閘操作 高壓設(shè)備上工作 3 保證安全的組織措施 在電氣設(shè)備上工作，保證安全的組織措施 工作票制度 工作許可制度 工作監(jiān) 護制度 工作間斷、轉(zhuǎn)移和終結(jié)制度 4 保證安全的技術(shù)措施 在電氣設(shè)備上工作，保證安全的技術(shù)措施 停 電 驗 電 接 地 懸掛標示牌和裝設(shè)遮欄（圍欄） 5 線路作業(yè)時變電站和發(fā)電廠的安全措施 6 帶電作業(yè) 一般規(guī)定 一般安全技術(shù)措施 等電位作業(yè) 帶電斷、接引線 帶電短接設(shè)備 帶電水沖洗 帶電清掃機械作業(yè) 感應(yīng)電壓防護 高架絕緣斗臂車作業(yè) 保護間隙 帶電檢測絕緣子 低壓帶電作業(yè) 帶電作業(yè)工具的保管、使用和試驗 發(fā)電機、同期調(diào)相機和高壓電動機的檢修、維護工作 8 在六氟化硫電氣設(shè)備上的工作 在停電的低壓配電裝置和低壓導(dǎo)線上的工作 10 二次系統(tǒng)上的工作 11 電氣試驗 高壓試驗 使用攜帶型儀器的測量工作 使用鉗形電流表的測量工作 使用搖表測量絕緣的工作 12 電力電纜工作 電力電纜工作的基本要求 電力電纜作業(yè)時的安全措施 13 一般安全措施 附錄 1 變電站（發(fā)電廠）倒閘操作票格式 附錄 2 變電站（發(fā)電廠）第一種工作票格式 附錄 3 電力電纜第一種工作票格式 附錄 4 變電站（發(fā)電廠）第二種工作票格式 附錄 5 電力電纜第二種工作票格式 附錄 6 變電站（發(fā)電廠）帶電作業(yè)工作票格式 附錄 7 變電站（發(fā)電廠）事故應(yīng)急搶修單格式 附錄 8 二次工作安全措施票格式 附錄 9 標示牌式樣 附錄 10 絕緣安全工器具試驗項目、周期和要求 附錄 11 帶電作業(yè)高架絕緣斗臂車電氣試驗標準表 附錄 12 登高工器具試驗項目、周期和要求 附錄 13 緊急救護法總 則 為加強電力生產(chǎn)現(xiàn)場管理，規(guī)范各類工作人員的行為，保證人身 、電網(wǎng)和設(shè)備安全，依據(jù)國家有關(guān)法律、法規(guī)，結(jié)合電力生產(chǎn)的實際，制定本規(guī)程。 9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。避免此類攻擊的對策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M行。所有的攻擊都不能夠奏效，入侵者會尋找目標主機的安全漏洞和薄弱環(huán)節(jié)，飼機偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機。 避免以上四類攻擊的對策是加強口令策略。如果每千分之一秒檢查一個口令，那么 86%的口令可以 在一周內(nèi)破譯出來。一般從長度為 1 的口令開始，按長度遞增進行嘗試攻擊。 窮舉攻擊。據(jù)有的傳媒報導(dǎo)，對于一個有 8 萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。 字典攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習(xí)慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。 猜測攻擊。 口令攻擊的主要方法 社會工程學(xué) (social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。 ” 這報文鑒別的描述！數(shù)字簽名沒有那么復(fù)雜。不同的文件將得到不同的數(shù)字簽名。二是數(shù)字簽名能確定消息的完整性。 第二篇：信息系統(tǒng)安全 數(shù)字簽名過程 “ 發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要 ,然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密，如果這兩個摘要相同、那么接收方就能 確認該數(shù)字簽名是發(fā)送方的。 電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡(luò)安全也是一個動態(tài)過程，需要定期對信息網(wǎng)絡(luò)安全狀況進行評估，改進安全方案，調(diào)整安全策略。計算機病毒可謂是防不勝防，總結(jié)了病毒的傳播途徑主要是通過以下幾種方式 1 通過光盤、軟盤傳播 2通過移動存儲介質(zhì)傳播 3 通過網(wǎng)絡(luò)傳播 所以我們通過安裝防病毒軟件 symantec 并跟新最新的病毒庫，實時監(jiān)控病毒，一經(jīng)發(fā)現(xiàn)馬上處理。 來自網(wǎng)絡(luò)威脅還有很重要的一點是病毒的危害。通常采用的方式使對這三層進行綜合加密，以增強信息的安全性和可靠性。主要是通過文件加密技術(shù)和電子 簽章兩種方式。目前主流的控制技術(shù)有可以基于角色的訪問控制技術(shù)（ Rolebased Access,RBAC） ,基于任務(wù)的訪問控制模型 （ Taskbased Access Control Model,TBAC Model），基于對象的訪問控制模型（ ObjectBased Access Control Model）。 訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍內(nèi)，這是訪問控制安全機制應(yīng)該實現(xiàn)的基本功能，訪問控制安全機制可以在網(wǎng)絡(luò)入口處對惡意訪問用戶進行甄別和過濾，在極大程度上保證了網(wǎng)絡(luò)訪問用戶的可靠性。 根據(jù)國家電網(wǎng)公司對外網(wǎng)建設(shè) “ 強邏輯隔離 ” 的目標和要求 ，在省、市供電公司和直屬單位重新架設(shè)一套物理外網(wǎng)，該網(wǎng)絡(luò)與現(xiàn)有內(nèi)網(wǎng)物理隔離，兩網(wǎng)之間加裝物理隔離裝置。吞吐量的大小主要是由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統(tǒng)進行大量運算，通信量大大折扣。在防火 墻的參數(shù)中，最?？匆姷氖遣l(fā)連接數(shù)、忘了吞吐量兩項指標。同樣，在軟件開發(fā)上也是和國內(nèi)知名軟件公司合作開發(fā)各種生產(chǎn)需要的應(yīng)用系統(tǒng)，如中軟的防火墻，北塔的網(wǎng)管軟件等 ,ORACLE 的 OA 系統(tǒng)。為了確保信息系統(tǒng)穩(wěn)定性，近年來，我們在硬件設(shè)備的投入上一直是逐步增加，在網(wǎng)絡(luò)設(shè)備的采購上，我們選取的一直是 CISCO 品牌的交換機和路由器， CISCO 交換機的帶寬的吞吐量、 IPV6 路由、組播路由以及訪問 控制列表（ ACL）、 CISCO CATALYS 智能電源管理等技術(shù)的穩(wěn)定性在同級別的產(chǎn)品中都是最優(yōu)質(zhì)的。 而硬件這部分也不僅僅是簡單的網(wǎng)絡(luò)設(shè)備、服務(wù)器小型機、 UPS 等硬件設(shè)備，還包括配合電力生產(chǎn)需要的各個信息系統(tǒng)以及網(wǎng)絡(luò)資源。 充分發(fā)揮公司專家隊伍和專業(yè)人員的作用，切實提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì) ,定期參加基礎(chǔ)知識的梳理和各類信息系統(tǒng)的培訓(xùn)，以及上崗前的考核機制。 按照綜合協(xié)調(diào)、統(tǒng)一領(lǐng)導(dǎo)、分級負責的原則，建立有系統(tǒng)、分層次的應(yīng)急組織和指揮體系。因此，網(wǎng)絡(luò)安全管理制度也應(yīng)該貫穿整個過程。對違規(guī)內(nèi)網(wǎng)外聯(lián)，外單位移動存儲介質(zhì)插入內(nèi)網(wǎng)等行為要堅決查處，絕不姑息。 首先我們來談?wù)勡浖@塊，其實這塊主要是指安全防護意識和協(xié)調(diào)指揮能力和人員業(yè)務(wù)素質(zhì)。 如何應(yīng)對好網(wǎng)絡(luò)與信息安全事件。電力的 MIS 系統(tǒng)、電力營銷系統(tǒng)、電能電量計費系統(tǒng)、 SAP 系統(tǒng)、電力ＩＳＰ業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)、人力資源系統(tǒng)等，可以說目前的電力資源的整合已經(jīng)完全依賴計算機信息系統(tǒng)來管理了。第一篇：電力信息系統(tǒng)安全 淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全 【摘要】 隨著電力行業(yè)信息化不斷發(fā)展，信息安全的重要性日漸突顯，所面臨的考驗也日益嚴峻。全文分析了威脅電力系統(tǒng)安全的幾個主要來源及局域網(wǎng)安全管理所涉及的問題，并從信息安全技術(shù)與管理上提出了自己的幾點思路和方法，增強智能電網(wǎng)信息安全防護能力，提升信息安全自主可控能力 【關(guān)鍵詞】 電力系統(tǒng) 網(wǎng)絡(luò)安全 計算機 隨著計算機信息技術(shù)的發(fā)展，電力系統(tǒng)對信息系統(tǒng)的依賴性也逐步增加，信息網(wǎng)絡(luò)已成為我們工作中的重要組成部分。因此在加強信息系統(tǒng)自身的穩(wěn)定性同時，也要防范利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊、通過電子郵件進行攻擊解密攻擊、后門軟件攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)上帶來諸多安全問題。要把信息安全規(guī)劃好，就要從軟件和硬件兩個方面下功夫。 作為企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)，最重要的一個部分就是企業(yè)網(wǎng)絡(luò)的管理制度，沒有任何設(shè)備和技術(shù)能夠百分之百保護企業(yè)網(wǎng)絡(luò)的安全，企業(yè)應(yīng)該制定嚴格的網(wǎng)絡(luò)使用管理規(guī)定。企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)不是一個簡單的設(shè)備堆加的系統(tǒng)，而是一個動態(tài)的過程模型，安全管理問題貫穿整個動態(tài)過程。 通過貫徹堅持 “ 安全第一、預(yù)防為主 ” 的方針，加強網(wǎng)絡(luò)與信息系 統(tǒng)突發(fā)事件的超前預(yù)想，做好應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案準備、應(yīng)急資源準備、保障措施準備，編制各現(xiàn)場處置預(yù)案，形成定期應(yīng)急培訓(xùn)和應(yīng)急演練的常態(tài)機制，提高對各類網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和綜合處理能力。組織開展網(wǎng)絡(luò)與信息系統(tǒng)事件預(yù)防、應(yīng)急處置、恢復(fù)運行、事件通報等各項應(yīng)急工作。把保障公 司正常生產(chǎn)、經(jīng)營、管理秩序、保障公司員工信息安全保密作為首要任務(wù)，最大程度減少突發(fā)事件造成的經(jīng)濟損失和利益損害。以上的信息設(shè)備，信息系統(tǒng)和整個網(wǎng)絡(luò)的架構(gòu)每一個細節(jié)直接關(guān)系到系統(tǒng)運行的穩(wěn)定性。服務(wù)器小型機基本上以 IBM、 HP 和 DELL 為主，在服務(wù)器的選型上盡量好的和社會口碑突出的品牌，以確保其運行的穩(wěn)定性。 在網(wǎng)絡(luò)的架構(gòu)上，實行邊界防護通過防火墻，作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在整個網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司品牌的防火墻。并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數(shù)目，他反映出防火墻設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到防火墻所能支持的最大信息點數(shù)。對于我們大型國有企業(yè)來說，當然還是選擇 1000M 的防火墻來保證流量。互聯(lián)網(wǎng)出口位于省電力公司，地市供電公司和直屬單位統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)；改造后的外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問必須通過隔離裝置進行。訪問控制的實現(xiàn)首先是要考慮對合法用戶進行驗證，然后對控制策略的 選用于管理，最后要對沒有非法用戶或者是越權(quán)操作進行管理，所以，訪問控制包括認證、控制策略實現(xiàn)和審計三方面的內(nèi)容。 數(shù)據(jù)傳輸安全要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地侵犯。網(wǎng)絡(luò)上的加密可以分為三層：第一層是數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對其加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是對傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層使應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進行加密和解密。電子簽章是對數(shù)據(jù)的接受者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，他主要通過加密算法和驗證協(xié)議來實現(xiàn)。病毒本身就是計算機程序，但是它確用來破壞 和干擾計算機系統(tǒng)或網(wǎng)絡(luò)的正常使用，通過編寫所謂的惡意代碼，來控制或者偷窺計算機資源或使其整個網(wǎng)絡(luò)癱瘓。保證網(wǎng)絡(luò)的良好環(huán)境。我們不能保證能杜絕來自信 息網(wǎng)絡(luò)上的各種威脅和攻擊，但是我相信通過全體電力人的責任心和使命感，我們一定能最大限度的保障電力信息網(wǎng)絡(luò)的安全，更好的為電力生產(chǎn)服務(wù)，更好的為全社會服務(wù)。 數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。數(shù)字簽名： 發(fā)送方用自己的密鑰對報文 X 進行 E 運算，生成不可讀取的密文 Esk，然后將 Esx 傳送給接收方，接收方為了核實簽名，用發(fā)送方的密鑰進行 D 運算，還原報文。避免此類攻擊的對策是加強用戶意識。首先使用口令猜測程序進行攻擊。在詳細了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內(nèi)就可以完成猜測攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴大攻擊范圍，對所有英文單詞進行嘗試，程序?qū)葱蛉〕鲆粋€又一個的單詞，進行一次又一次嘗試，直到成功。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。 混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。 直接破解系統(tǒng)口令文件。 7:網(wǎng)絡(luò)嗅探 (sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址? 8:鍵盤記錄，在目標系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜 軟件，木馬等都可能會盜取你的口述。 避免以上幾類攻擊的對策是加強用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。 [注：原規(guī)程第 1 條 “ 各單位的領(lǐng)導(dǎo)干部和電氣工作人員 ,必須嚴格執(zhí)行本規(guī)程 ” 已刪除 ] 作業(yè)現(xiàn)場的基本條件 [注：本條為新增內(nèi)容 ] 作業(yè)現(xiàn)場的生產(chǎn)條件和安全設(shè)施等應(yīng)符合有關(guān)標準、規(guī)范的要求，工作人員的勞動防護用品應(yīng)合格、齊備。 現(xiàn)場使用的安全工器具應(yīng)合格并符合有關(guān)要求。 作業(yè)人員的基本條件 經(jīng)醫(yī)師鑒定，無妨礙工作的病癥（體格檢查每兩年至少一次）。 具備必要的安全生產(chǎn)知識，學(xué)會緊急救護法，特別要學(xué)會觸電急救。