光伏電站二次系統(tǒng)安全防護(hù)管理制度模版

1、二次系統(tǒng)安全防護(hù)管理制度*電力有限公司二次系統(tǒng)安全防護(hù)管理制度一、總則 1、為了確保電站電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式的攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故或，建立電力二次系統(tǒng)安全防護(hù)體系，特此制定本制度。 2、本制度明確了*100MW光伏電站電力二次系統(tǒng)安全防護(hù)的職責(zé)與分工、日常運(yùn)行與管理、技術(shù)管理、工程實(shí)施、接入管理、安全評估、應(yīng)急處理、保密工作等內(nèi)容。 3、按照“誰主管誰負(fù)責(zé)，誰經(jīng)營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)

2、的責(zé)任制。 4、本制度適用于電力二次系統(tǒng)的系統(tǒng)改造、運(yùn)行管理等。 5、依據(jù) 電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定（國家經(jīng)貿(mào)委2002第30號令）； 國家電力監(jiān)管委員會電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會5號令）；國家電監(jiān)會電力二次系統(tǒng)安全防護(hù)總體方案等6個(gè)配套文件（電監(jiān)安全200634號）；二、職責(zé)分工 各級相關(guān)部門的安全職責(zé) 1、電站值長負(fù)責(zé)二次系統(tǒng)安全防護(hù)設(shè)施的巡視工作。 4、*電力有限公司運(yùn)維部負(fù)責(zé)配合調(diào)度中心對涉及及電力調(diào)度的二次系統(tǒng)安全防護(hù)進(jìn)行評估。 5、電站值長配合調(diào)度中心處理電力二次系統(tǒng)安全防護(hù)應(yīng)急事件和日常出現(xiàn)的問題。 6、電站值長負(fù)責(zé)定期向調(diào)度中心報(bào)送電力二次系統(tǒng)

3、安全防護(hù)情況，并及時(shí)上報(bào)電力二次系統(tǒng)安全防護(hù)出現(xiàn)的異?，F(xiàn)象。 三、日常運(yùn)行與管理 1、電站的電力二次系統(tǒng)安全防護(hù)日常巡視檢查應(yīng)納入日常運(yùn)行工作中。 2、電站二次系統(tǒng)安全防護(hù)及各業(yè)務(wù)系統(tǒng)安全管理專責(zé)人員應(yīng)定期巡視、檢查和分析安全防護(hù)情況，并形成安全防護(hù)巡查分析日志。 3、電站應(yīng)按照安全防護(hù)方案制定相應(yīng)的安全應(yīng)急措施和故障恢復(fù)措施，在日常運(yùn)行中發(fā)現(xiàn)安全隱患要及時(shí)向上一級安全管理部門報(bào)告，并做好詳細(xì)記錄。 4、對已安裝病毒防護(hù)的系統(tǒng)，應(yīng)設(shè)立專責(zé)人員跟蹤軟件升級情況及時(shí)離線更新病毒特征庫。 7、應(yīng)定期重點(diǎn)檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補(bǔ)

4、丁修補(bǔ)問題、遠(yuǎn)程維護(hù)問題等。 8、重要時(shí)期為確保二次系統(tǒng)安全運(yùn)行，禁止通過公網(wǎng)VPN和撥號訪問對生產(chǎn)控制大區(qū)進(jìn)行遠(yuǎn)方維護(hù)，落實(shí)切斷措施（關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線）。技術(shù)管理 1、技術(shù)原則 1）、二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)，網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。 2）、二次系統(tǒng)安全防護(hù)主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)。 2、電站電力二次系統(tǒng)安全防護(hù)主要內(nèi)容 1）控制區(qū)業(yè)務(wù)系統(tǒng)：數(shù)據(jù)通信網(wǎng)關(guān)機(jī)；電能采集系統(tǒng)；保信子站、綜自系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備和系統(tǒng)。 2）非控制區(qū)業(yè)務(wù)系統(tǒng)：繼電保護(hù)無遠(yuǎn)方設(shè)置功能管理終端；故障錄波裝置； AGC/AVC性

5、能監(jiān)視管理系統(tǒng)終端等。 3、技術(shù)措施管理 1）在二次系統(tǒng)安全防護(hù)體系的生產(chǎn)控制區(qū)內(nèi)，禁止以各種方式開通與 互聯(lián)網(wǎng)的連接；限制開通撥號功能，對于維護(hù)工作必要開通的撥號功能要進(jìn)行嚴(yán)格的管理，列入日常運(yùn)行管理中，做到隨用隨開，建立嚴(yán)格的登記制度。 2）對生產(chǎn)控制區(qū)中的PC機(jī)要實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全管理，再介入前要對其進(jìn)行防病毒和打補(bǔ)丁措施，做好接入記錄。在網(wǎng)絡(luò)邊界運(yùn)行的計(jì)算機(jī)應(yīng)采用經(jīng)過安全加固的Linux或Unix操作系統(tǒng)。 3）對于屬于控制區(qū)、非控制區(qū)但部署在自動化機(jī)房以外的終端、工作站，應(yīng)關(guān)閉或拆除主機(jī)的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等。 4）所有接入電力二次系統(tǒng)的安全產(chǎn)品，必須通過國家制定

6、機(jī)構(gòu)安全檢測證明。五、安全評估管理 1、電站應(yīng)將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價(jià)體系。 2、安全防護(hù)評估內(nèi)容包括：風(fēng)險(xiǎn)評估、演戲、漏洞檢查、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。 3、電站二次系統(tǒng)應(yīng)每年進(jìn)行一次安全評估。 4、電站二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級后必須精心安全評估。 5、對電站生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出電站，按國家有關(guān)要求做好保密工作。六、應(yīng)急處理 1、電站應(yīng)建立健全集中統(tǒng)一、堅(jiān)強(qiáng)有力、政令暢通的安全防護(hù)應(yīng)急指揮機(jī)構(gòu)。 2、電站發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害，特別是電力

7、生產(chǎn)出現(xiàn)安全防護(hù)事故、遭到黑客、惡意代碼攻擊和其他任務(wù)破壞時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案、向調(diào)度中心和信息安全燭光部門報(bào)告，必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全 應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相連單位（有關(guān)的調(diào)度機(jī)構(gòu)及發(fā)電廠和變電站），以便采取快速相應(yīng)和聯(lián)合動態(tài)防護(hù)措施，防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場，以便進(jìn)行調(diào)查取證和事故分析。九、保密工作 1、強(qiáng)化信息安全和保密意識，對二次系統(tǒng)專業(yè)安全防護(hù)設(shè)施、調(diào)度數(shù)字證書、電站的安全防護(hù)方案及實(shí)施情況、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)及IP地址等參數(shù)配置、策略設(shè)置、信息安全評估和安全監(jiān)察的相關(guān)情況、生產(chǎn)控制系統(tǒng)內(nèi)部關(guān)鍵結(jié)構(gòu)及設(shè)置等關(guān)鍵檔案。以及系統(tǒng)調(diào)試、測試記錄和驗(yàn)收報(bào)告等資料要嚴(yán)格進(jìn)行安全管理，切實(shí)做好保密工作。 2、電站二次系統(tǒng)安全防護(hù)的圖紙、資料應(yīng)齊全、準(zhǔn)確，并及時(shí)進(jìn)行更新，保持與實(shí)際相符。 3、凡涉及電站二次系統(tǒng)安全防護(hù)秘密的各種載體（印有保密字體的文件）、二次系統(tǒng)的相關(guān)文件、資料應(yīng)設(shè)立安全防護(hù)檔案專責(zé)人員保管。不得在沒