【正文】 侵害，特別是電力生產控制大區(qū)出現(xiàn)安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時，應立即啟動應急預案、向調度中心和信息安全燭光部門報告，必須按應急處理預案立即采取相應的安全 應急措施。八、應急處理本廠應建立健全集中統(tǒng)一、堅強有力、政令暢通的安全防護應急指揮機構。本廠二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進行安全整改之后或進行重大改造或升級后必須精心安全評估。安全防護評估內容包括：風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。對本廠進入華北網系統(tǒng)的二次系統(tǒng)及設備要進行安全性測試認證。填寫變更申請報告，經過本廠安全防護主管部門的批準后方可進行實施。對于要接入本廠二次系統(tǒng)新的安全防護裝置要進行嚴格的離線測試及穩(wěn)定性考研，編寫詳細的接入方案，并填寫入深秋報告經過上級主管部門的批準后方可進行實施。本廠在二次系統(tǒng)中接入任何新的應用系統(tǒng)或設備，必須經該系統(tǒng)所屬管理機構安全防護專責審查批準后，方可在安全管理人員的監(jiān)管下實施。六、設備和應用系統(tǒng)的接入管理本廠根據華北網相關規(guī)定，由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。本廠新建的電力二次系統(tǒng)工程的設計必須符合國家、行業(yè)的有關安全防護標準、法規(guī)、法令、規(guī)定等、本廠的二次系統(tǒng)安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準，完工后必須經過上述機構驗收。本廠電力二次系統(tǒng)各相關設備及系統(tǒng)的供應商必須承諾；所提供的設備及系統(tǒng)中不包含任何安全隱患，并承擔由此引發(fā)的連帶責任，終生有效。五、工程實施的安全管理安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監(jiān)會5號令以及本文件的有關規(guī)定。3）對于屬于控制區(qū)、非控制區(qū)但部署在自動化機房以外的終端、工作站，應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。2）對生產控制區(qū)中的PC機要實施嚴格的網絡安全管理，再介入前要對其進行防病毒和打補丁措施，做好接入記錄。3）管理信息大區(qū)業(yè)務系統(tǒng)；OMS系統(tǒng)終端。本廠電力二次系統(tǒng)安全防護主要內容1）控制區(qū)業(yè)務系統(tǒng)：自動化遠方終端裝置；調速系統(tǒng)和發(fā)電控制功能；勵磁系統(tǒng)和無功電壓控制功能；網控系統(tǒng)；相量測量裝置PMU；自動控制裝置PSS、氣門快關；繼電保護裝置及有遠方設置功能管理終端；華北電力調度數據網絡接入路由器及交換機等網絡設備和系統(tǒng)。四、技術管理技術原則1）、二次系統(tǒng)安全防護的總體原則為“安全分區(qū)，網絡專用、橫向隔離、縱向認證”。應定期重點檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補丁修補問題、遠程維護問題等。本廠應設立專責人負責掛歷本廠或本部門的電力二次系統(tǒng)數字證書等安全設施。本廠二次系統(tǒng)安全防護及各業(yè)務系統(tǒng)安全管理專責人員應定期巡視、檢查和分析安全防護情況，并形成安全防護巡查分析日志。二次系統(tǒng)各業(yè)務系統(tǒng)的一般工作人員應該嚴格遵守各項安全防護管理制度。本廠自動化專業(yè)人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共安全防護設施。各級相關人員的安全職責本廠主管安全生產的領導為本廠所管轄二次系統(tǒng)的安全防護第一責任人。儀電維護部負責配合調度中心處理電力二次系統(tǒng)安全防護應急事件和日常出現(xiàn)的問題。發(fā)電部及儀電維護部負責本廠內涉及到電力調度的二次系統(tǒng)安全防護設施的巡視工作。依據《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護的規(guī)定》（國家經貿委[2002]第30號令）；國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）；國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》等6個配套文件（電監(jiān)安全[2006]34號）；二、職責分工各級相關部門的安全職責生產技術部附則建立本廠內涉及電力調度的二次系統(tǒng)安全防護體系并報調度中心審查。本廠按照“誰主管誰負責，誰經營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，將電力全防護及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。第一篇：二次系統(tǒng)安全防護管理制度二次系統(tǒng)安全防護管理制度生產技術部二次系統(tǒng)安全防護管理制度一、總則為了確保本廠電力監(jiān)控系統(tǒng)及電力調度數據網絡的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團式的攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故或，建立山西兆光發(fā)電廠電力二次系統(tǒng)安全防護體系，特此制定本制度。本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容，山西兆光電廠各級部門應嚴格遵守。本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等。儀電維護部附則本廠內涉及電力調度的二次系統(tǒng)安全防護方案的落實、有關工程實施工作。發(fā)電部及儀電維護部各二次系統(tǒng)安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統(tǒng)安全防護進行評估。生產技術部負責定期向調度中心報送電力二次系統(tǒng)安全防護情況，并及時上報電力二次系統(tǒng)安全防護出現(xiàn)的異?，F(xiàn)象。本廠所設置的二次系統(tǒng)安全防護小組或專責人員，負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作，發(fā)現(xiàn)二次系統(tǒng)安全隱患的時間要及時進行處理，并按照有關規(guī)定立即上報。二次系統(tǒng)各業(yè)務系統(tǒng)應設定專責人負責所轄業(yè)務系統(tǒng)的安全管理。三、日常運行與管理本廠電力二次系統(tǒng)安全防護日常巡視檢查應納入日常運行工作中。本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施，在日常運行中發(fā)現(xiàn)安全隱患要及時向上一級安全管理部門報告，并做好詳細記錄。對已按照病毒防護的系統(tǒng)，應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。重要時期為確保二次系統(tǒng)安全運行，禁止通過公網VPN和撥號訪問對生產控制大區(qū)進行遠方維護，落實切斷措施（關閉調制解調器電源、拔掉電話線、拔掉串口線）。2）、二次系統(tǒng)安全防護主要針對網絡系統(tǒng)和基于網絡的電力生產控制系統(tǒng)。2）非控制區(qū)業(yè)務系統(tǒng)：繼電保護無遠方設置功能管理終端；故障錄波裝置；優(yōu)化調度管理系統(tǒng)終端；AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。技術措施管理1）在二次系統(tǒng)安全防護體系的生產控制區(qū)內，禁止以各種方式開通與 互聯(lián)網的連接；限制開通撥號功能，對于維護工作必要開通的撥號功能要進行嚴格的管理，列入日常運行管理中，做到隨用隨開，建立嚴格的登記制度。在網絡邊界運行的計算機應采用經過安全加固的Linux或Unix操作系統(tǒng)。4）所有接入電力二次系統(tǒng)的安全產品，必須通過國家制定機構安全檢測證明。本廠二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商必須以合同條款或保密協(xié)議的方式保證所提供的設備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》的要求，并在設備及系統(tǒng)的生命期內對此負責。本廠二次系統(tǒng)相關設備及系統(tǒng)的工程實施單位，必須具備相應的資質。未經履行相關手續(xù)及非調度中心安全防護專責或授權人員，任何人、任何單位不得進行任何涉及本廠電力二次系統(tǒng)安全防護的操作。本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準，并備案。加強系統(tǒng)接入的過程管理，特別是要加強對廠商技術人員的安全監(jiān)督、安全培訓管理，包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。本廠應加強二次系統(tǒng)現(xiàn)有安全防護體系的變更管理，在進行網絡結構變更前要具有詳細的變更方案，標準結構變更后符合原系統(tǒng)相關業(yè)務的性能要求。對于本廠安全防護尚未滿足電力二次系統(tǒng)安全防護總體方案及相關文件要求的系統(tǒng)，特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網絡的任何網絡連接。七、安全評估管理本廠應將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。本廠二次系統(tǒng)應每年進行一次安全評估。對本廠生產控制大區(qū)安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠，按國家有關要求做好保密工作。本廠必須制定安全防護應急處理預案，建立全面的應急響應體系，制定規(guī)范、完整的應急處理和應急流程，定期進行預演或模擬驗證，不斷完善信息安全通報機制。并通報有網絡連接的相連單位（有關的調度機構及發(fā)電廠和變電站），以便采取快速相應和聯(lián)合動態(tài)防護措施，防止事件擴大。九、保密工作強化信息安全和保密意識，對二次系統(tǒng)專業(yè)安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及IP地址等參數配置、策略設置、信息安全評估和安全監(jiān)察的相關情況、生產控制系統(tǒng)內部關鍵結構及設置等關鍵檔案。本廠二次系統(tǒng)安全防護的圖紙、資料