發(fā)電廠二次系統(tǒng)安全系統(tǒng)防護(hù)方案設(shè)計(jì)(模版)

實(shí)用標(biāo)準(zhǔn)和瑞電廠二次系統(tǒng)安全防護(hù)即處置措施一、總則（一）為了加強(qiáng)我廠二次系統(tǒng)安全防護(hù)，確保電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，依據(jù)國家電力監(jiān)管委員會第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》和原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，電監(jiān)會印發(fā)的《電力二次系統(tǒng)安全防護(hù)總體方案》、《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》（電監(jiān)安全〔2006〕34號）文件精神制定本方案。（二） 發(fā)電廠二次系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠二次系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力二次系統(tǒng)癱瘓和失控，并由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。（三）發(fā)電廠安全防護(hù)的重要措施是強(qiáng)化發(fā)電廠二次系統(tǒng)的邊界防護(hù)。二、安全分區(qū)（一）本發(fā)電廠的控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：CBZ-8000電氣綜合系統(tǒng)；熱控 DCS；燃?xì)獍l(fā)動機(jī)組 ET系統(tǒng)；繼電保護(hù)系統(tǒng)。（二）本發(fā)電廠的非控制區(qū)主要包括以下業(yè)務(wù)系統(tǒng)和功能模塊：調(diào)度管理網(wǎng)絡(luò)；OMS；JSP;OPS;雙細(xì)則考核系統(tǒng)；電能量采集裝置；故障錄波系統(tǒng)；故障子站。文檔大全實(shí)用標(biāo)準(zhǔn)（四）依照電力二次系統(tǒng)安全防護(hù)的總體原則， 對現(xiàn)有應(yīng)用系統(tǒng)的安全分區(qū)劃分如下表所示：安全區(qū)域業(yè)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)的聯(lián)系電廠DCS控制系統(tǒng)向監(jiān)控系統(tǒng)發(fā)送實(shí)時(shí)數(shù)據(jù)I區(qū)繼電保護(hù)向調(diào)度系統(tǒng)發(fā)送實(shí)時(shí)數(shù)據(jù)控制區(qū)ET系統(tǒng)繼電保護(hù)故障信息、錄波系統(tǒng)向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)Ⅱ區(qū)電能量采集器向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)非控制區(qū)故障子站向調(diào)度系統(tǒng)發(fā)送數(shù)據(jù)三、安全防護(hù)的總體部署根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，我廠二次系統(tǒng)原則上為生產(chǎn)控制大區(qū)，生產(chǎn)控制大區(qū)可分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）。安全防護(hù)的重點(diǎn)是保證電廠監(jiān)控系統(tǒng)的安全可靠。我廠二次系統(tǒng)安全防護(hù)總體方案如圖：文檔大全實(shí)用標(biāo)準(zhǔn)安全區(qū)ICBZ8000縱向認(rèn)證機(jī)密裝置實(shí)時(shí)VPN縱向認(rèn)證機(jī)密裝置OMS 、JSP、OPS、雙細(xì)則

安全區(qū)II橫電能量采集裝置向隔離故障錄波器裝置故障子站裝置縱向認(rèn)證機(jī)密裝置非實(shí)時(shí)VPN縱向認(rèn)證機(jī)密裝置電能量采集系統(tǒng)橫向隔故障錄波系統(tǒng)離故障子站系統(tǒng)電廠二次系統(tǒng)安全防護(hù)總體方案框圖（一）生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求1、禁止生產(chǎn)控制大區(qū)內(nèi)部的 Email服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。2、允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用 B/S 結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。運(yùn)行提供縱向安全的 WEB服務(wù)，可以采用經(jīng)安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。3、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信采用加密認(rèn)證機(jī)制， 對已有文檔大全實(shí)用標(biāo)準(zhǔn)系統(tǒng)應(yīng)逐步改造。4、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間采取 VLAN和訪問控制等安全措施，限制系統(tǒng)間的直接互通。5、生產(chǎn)控制大區(qū)的撥號訪問服務(wù)， 服務(wù)器和客戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)， 并采取加密、認(rèn)證和訪問控制等安全措施。6、生產(chǎn)控制大區(qū)邊界上部署入侵監(jiān)測系統(tǒng) IDS。7、生產(chǎn)控制大區(qū)應(yīng)部署安全審計(jì)措施， 把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、 IDS管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登陸認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。8、生產(chǎn)控制大區(qū)統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)， 采取防范惡意代碼措施。病毒庫、木馬庫以及 IDS規(guī)則庫的更新應(yīng)離線進(jìn)行。（二）安全防護(hù)實(shí)施基本原則系統(tǒng)性原則（木桶原理）簡單性和可靠性原則實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則實(shí)用與先進(jìn)相結(jié)合的原則方便與安全相統(tǒng)一的原則全面防護(hù)、突出重點(diǎn)的原則分層分區(qū)、強(qiáng)化邊界的原則整體規(guī)劃、分步實(shí)施的原則文檔大全實(shí)用標(biāo)準(zhǔn)責(zé)任到人、分組管理、聯(lián)合防護(hù)的原則（四）安全防護(hù)實(shí)施總體策略安全分區(qū)：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度進(jìn)行分區(qū)，所有的系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)；對實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。網(wǎng)絡(luò)專用：建立調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并以技術(shù)手段在專網(wǎng)上形成多個(gè)相互邏輯隔離的子網(wǎng)，以保障上下級各安全區(qū)的縱向互聯(lián)在相同的安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。橫向隔離：采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將實(shí)時(shí)監(jiān)控系統(tǒng)與管理信息系統(tǒng)等實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離?？v向認(rèn)證：采用認(rèn)證、加密、訪問控制等手段實(shí)現(xiàn)數(shù)據(jù)的安全傳輸以及縱向界的安全防護(hù)。四、二次系統(tǒng)安全防護(hù)管理制度第I 條管理制度管理職責(zé)1.1. 我廠根據(jù)國家電監(jiān)會《電力二次系統(tǒng)安全防護(hù)總體方案》要求，按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，明確運(yùn)行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。1.2. 發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置， 如發(fā)電廠文檔大全實(shí)用標(biāo)準(zhǔn)的輸變電二次系統(tǒng)、電能量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動控制裝置等，由電力調(diào)度機(jī)構(gòu)和我公司主管單位共同實(shí)施技術(shù)監(jiān)督，我公司其它二次系統(tǒng)安全防護(hù)可由其上級主管單位實(shí)施技術(shù)監(jiān)督。1.3.二次系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù)方案負(fù)責(zé)審核，對涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。1.4. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)為組長的電力二次系統(tǒng)安全防護(hù)工作組，工作組成員名單并報(bào)相應(yīng)電力調(diào)度部門、電監(jiān)會備案。技術(shù)管理2.1. 我公司電力二次系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則 ,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。2.2. 涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門（國家電監(jiān)會信息中心）認(rèn)可的有關(guān)證明。2.3. 未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。2.4. 在對電力二次系統(tǒng)進(jìn)行安全檢查過程中， 如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改， 若限期之內(nèi)還不能完成，則對責(zé)任人進(jìn)行通報(bào)批評并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。應(yīng)急管理3.1. 制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案，內(nèi)容包括突發(fā)文檔大全實(shí)用標(biāo)準(zhǔn)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開展演練。3.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù)， 存放在規(guī)定的地方，并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。3.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件 ,要采取妥善措施,防止事件擴(kuò)大，保護(hù)好現(xiàn)場,并在立即向山西省電力調(diào)度通信中心、山西省電監(jiān)辦報(bào)告，并在 8小時(shí)內(nèi)提供書面報(bào)告。對隱報(bào)、緩報(bào)、謊報(bào)或未在上述時(shí)間內(nèi)報(bào)告的將按國家有關(guān)規(guī)定， 追究相關(guān)單位和當(dāng)事人的責(zé)任。培訓(xùn)與評估4.1. 每年需舉辦電力二次系統(tǒng)安全防護(hù)知識培訓(xùn)，提高電力二次系統(tǒng)安全防護(hù)技能和意識。4.2. 在進(jìn)行安全評估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn)， 確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。4.3. 對電力二次系統(tǒng)安全防護(hù)工作監(jiān)督檢查專家組對本公司單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查，提出整改意見進(jìn)行整改。附則5.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第II 條權(quán)限密碼管理制度為確保繼電保護(hù)裝置及網(wǎng)絡(luò)安全運(yùn)行，保護(hù)公司權(quán)益不受侵害，特制訂此管理制度。文檔大全實(shí)用標(biāo)準(zhǔn)服務(wù)器密碼及口令管理2.1. 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安生部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場設(shè)定。2.2. 監(jiān)控機(jī)、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令須部門負(fù)責(zé)人在場時(shí)要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網(wǎng)絡(luò)具體情況） ，更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同 2.2）2.4. 如發(fā)現(xiàn)密碼及口令有泄密跡象， 系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，經(jīng)生產(chǎn)經(jīng)理批示后再更換密碼和口令。用戶密碼及口令的管理3.1.對于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2.當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網(wǎng)絡(luò)提供用戶自我更新密碼及口令的功能， 用戶應(yīng)自己定期更換密碼及口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。文檔大全實(shí)用標(biāo)準(zhǔn)第III 條日常維護(hù)制度總則1.1. 為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、 高效運(yùn)行和各類設(shè)備處于良好狀態(tài)，真確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制定本制度。本制度分為5個(gè)部分： 值班制度 巡視制度 日常管理制度 運(yùn)行維護(hù)制度 安全保密制度值班制度2.1. 機(jī)房實(shí)行24小時(shí)值班制度2.2. 值班人員要遵守值班守則2.3. 值班守則 要培養(yǎng)值班人員有一定的綜合素質(zhì)，有一定的應(yīng)變和事故判斷能力。值班人員的主要職責(zé)是要在第一時(shí)間發(fā)現(xiàn)故障和故障隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。 熟知工作內(nèi)容和責(zé)任規(guī)范。值班時(shí)間內(nèi)不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。 值班人員負(fù)責(zé)機(jī)房的安全和機(jī)房環(huán)境衛(wèi)生。認(rèn)證履行機(jī)房文檔大全實(shí)用標(biāo)準(zhǔn)的各項(xiàng)規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。 值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)證執(zhí)行機(jī)房巡視制度負(fù)責(zé)每日對機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境的巡視、認(rèn)真填寫巡視記錄表，發(fā)現(xiàn)問題及時(shí)向相關(guān)管理人員反映。 值班人員要定時(shí)對網(wǎng)絡(luò)管理監(jiān)控機(jī)進(jìn)行巡視并認(rèn)真進(jìn)行記錄。當(dāng)遇到故障報(bào)警時(shí)，應(yīng)及時(shí)判斷處故障點(diǎn)，并立即通知相關(guān)的系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時(shí)，還應(yīng)及時(shí)報(bào)告直接領(lǐng)導(dǎo)。 值班人員應(yīng)按時(shí)到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。 必須嚴(yán)格遵守各項(xiàng)相關(guān)管理規(guī)定和消防管理規(guī)定。巡視制度3.1. 網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視 各服務(wù)器的CPU和內(nèi)存的工作狀況 網(wǎng)站的工作狀況 網(wǎng)絡(luò)交換機(jī)的工作狀況 客戶端的網(wǎng)絡(luò)運(yùn)行速度 認(rèn)真做好記錄文檔大全實(shí)用標(biāo)準(zhǔn)3.2. 機(jī)房環(huán)境的巡視 機(jī)房門窗的關(guān)閉情況 機(jī)房的衛(wèi)生狀況 機(jī)房的燈光狀況 機(jī)房的溫度、濕度及空氣狀況 認(rèn)真做好記錄3.3. 機(jī)房設(shè)備的巡視 對機(jī)房的UPS、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)安全、正常的運(yùn)行 主配電柜的供電電壓、電流。 的輸出電壓、電流和負(fù)載功率。 電池的狀況。 空調(diào)的工作狀況。檢漏系統(tǒng)的工作狀況。 查看所有機(jī)房設(shè)備的報(bào)警記錄。 認(rèn)真做好巡視記錄。日常管理制度4.1. 每日清理機(jī)房的環(huán)境衛(wèi)生。4.2. 到機(jī)房工作的人員要聽從值班人員管理4.3. 到機(jī)房工作的人員進(jìn)入機(jī)房前需換上機(jī)房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。文檔大全實(shí)用標(biāo)準(zhǔn)4.4. 到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。4.5. 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。4.6. 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備。4.7. 機(jī)房內(nèi)不能存放任何食品。4.8. 嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。4.9. 嚴(yán)禁在機(jī)房內(nèi)存放雜物4.10. 嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等4.11. 嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽 INTERNET的網(wǎng)頁和接收電子郵件。4.12. 在機(jī)房工作必須按操作規(guī)程正確操作、使用各類設(shè)備。運(yùn)行維護(hù)制度5.1. 配電柜一年進(jìn)行至少 2次維護(hù)檢查。維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸電的溫升，松緊。注：雙路供電還應(yīng)檢查互投開關(guān)的吃否可靠5.2. UPS一年進(jìn)行2次巡檢。維護(hù)內(nèi)容：清掃灰塵、檢查 UPS逆變器工作狀況及UPS整機(jī)的工作狀況、檢查電池組機(jī)每節(jié)電池的狀況并對電池進(jìn)行放電。5.3. 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作文檔大全實(shí)用標(biāo)準(zhǔn)電壓、電流，檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。5.4. 機(jī)房防雷設(shè)施每年檢查一次。維護(hù)內(nèi)容：檢測個(gè)防雷器的可靠性、檢查接地狀況、5.5. 機(jī)房每年進(jìn)行兩次專業(yè)保潔。維護(hù)內(nèi)容：對機(jī)房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。安全制度 防雷、防火、防水、防盜、防蟲害 防雷：需按國家的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地，對進(jìn)出機(jī)房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測 防火：需按國家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行消防設(shè)施的安裝。消防報(bào)警及滅火設(shè)施要7*24小時(shí)工作。設(shè)施每年要按國家規(guī)定對消防報(bào)警及滅火設(shè)施進(jìn)行檢測 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。 防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況。不得在機(jī)房內(nèi)存放食品，不得在機(jī)房內(nèi)堆放雜物。6.2. 網(wǎng)絡(luò)運(yùn)行安全管理 對涉密網(wǎng)和內(nèi)部辦公網(wǎng)要與 INTERNET網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、插頭都要屏蔽。 對INTERNET網(wǎng)的進(jìn)口要加裝防火墻，如必要可裝多級防文檔大全實(shí)用標(biāo)準(zhǔn)火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。 對所有服務(wù)器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計(jì)算機(jī)病毒進(jìn)行檢測。6.3. 系統(tǒng)設(shè)備安全管理 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī) 機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼 機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù) 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài) 非網(wǎng)管人員不得私自操作任何服務(wù)器附則7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第IV條計(jì)算機(jī)系統(tǒng)管理辦法為保證我廠生產(chǎn)辦公用計(jì)算機(jī)設(shè)備本身和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，以及相關(guān)工作的正常開展 ,保證存儲在計(jì)算機(jī)中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應(yīng)用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強(qiáng)計(jì)算機(jī)系統(tǒng)管理。一．監(jiān)控系統(tǒng)計(jì)算機(jī)的管理1．變電站監(jiān)控系統(tǒng)計(jì)算機(jī)除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對此計(jì)算機(jī)的操作。查看、調(diào)用數(shù)據(jù)，須經(jīng)當(dāng)值值班長同意或授權(quán)。如遇變電站正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按《安規(guī)》 、《運(yùn)規(guī)》、《調(diào)規(guī)》及相關(guān)規(guī)定和要求進(jìn)行操作。文檔大全實(shí)用標(biāo)準(zhǔn)2．燃機(jī)ET監(jiān)控系統(tǒng)計(jì)算機(jī)任何人不得隨意退出燃機(jī)監(jiān)控系統(tǒng)，不得改動計(jì)算機(jī)設(shè)置和運(yùn)行參數(shù)，不得打開、移動、刪除計(jì)算機(jī)內(nèi)所有程序、文件及文件夾，不得進(jìn)行與風(fēng)機(jī)無關(guān)的工作，禁止使用風(fēng)機(jī)監(jiān)控機(jī)光驅(qū)和軟驅(qū)， 所有在風(fēng)機(jī)監(jiān)控機(jī)上進(jìn)行的風(fēng)機(jī)啟、?；蛘{(diào)用、查看、打印相關(guān)運(yùn)行數(shù)據(jù)，都必須由場領(lǐng)導(dǎo)或當(dāng)值值班長允許和授權(quán)方可進(jìn)行。二．工程師站及辦公用計(jì)算機(jī)的管理：1．工程師站計(jì)算機(jī)有權(quán)限進(jìn)入變電站微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當(dāng)日發(fā)電日報(bào)表、月報(bào)表及相關(guān)數(shù)據(jù)，必須經(jīng)當(dāng)值值班長同意或授權(quán)，禁止打開、移動、刪除計(jì)算機(jī)目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準(zhǔn)，禁止進(jìn)行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴(yán)禁進(jìn)行與工作無關(guān)的任何操作。2．辦公用計(jì)算機(jī)使用辦公用計(jì)算機(jī)，必須經(jīng)當(dāng)值值班長或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內(nèi)，不準(zhǔn)將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關(guān)的程序及文件。除上網(wǎng)向國電公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)， 不得上網(wǎng)做與國電公司報(bào)表無關(guān)的事。嚴(yán)禁更改計(jì)算機(jī)的所有設(shè)置，嚴(yán)禁安裝和刪除所有程序，嚴(yán)禁更改、刪除、移動計(jì)算機(jī)內(nèi)所有文件夾及文件，嚴(yán)禁外來磁盤以文檔大全實(shí)用標(biāo)準(zhǔn)及光盤的插入和操作。.計(jì)算機(jī)數(shù)據(jù)管理：每日接班人員，在接班前必須檢查計(jì)算機(jī)設(shè)置有無改變，系統(tǒng)文件及程序有無丟失，計(jì)算機(jī)系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報(bào)表是否正確、完整，上報(bào)數(shù)據(jù)是否成功報(bào)出，省電力公司公司月報(bào)表必須填寫合格，打印后交由場領(lǐng)導(dǎo)審核批準(zhǔn)后，方可上報(bào)省電力公司。第V條二次系統(tǒng)安全防護(hù)管理分級責(zé)任制根據(jù)國家電力監(jiān)管委員會相關(guān)文件精神，及國家關(guān)于電力企業(yè)二次系統(tǒng)安全防護(hù)管理規(guī)定的相關(guān)法律、規(guī)程，本著“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，制定我廠二次系統(tǒng)安全防護(hù)管理分級責(zé)任制。負(fù)責(zé)管理、審評及考核評估等工作。一、二次系統(tǒng)安全防護(hù)管理組織機(jī)構(gòu)組長：張琪副組長：王軍 李建國組織成員：趙衛(wèi)斌田李軍陳麗萍楊旭鵬張玉飛二次系統(tǒng)安全防護(hù)管理責(zé)任組長：為二次系統(tǒng)安全防護(hù)管理的主要負(fù)責(zé)人。負(fù)責(zé)審評相關(guān)的制度編寫、簽發(fā)；組織人員對二次系統(tǒng)安全防護(hù)的評估，制定評估計(jì)劃；負(fù)責(zé)監(jiān)督、考核各項(xiàng)規(guī)章制度的實(shí)施情況，必要時(shí)對各項(xiàng)規(guī)章制度進(jìn)行修改。負(fù)責(zé)組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護(hù)應(yīng)急機(jī)制的啟動。副組長：二次系統(tǒng)安全防護(hù)日常管理，是二次系統(tǒng)安全防護(hù)管理文檔大全實(shí)用標(biāo)準(zhǔn)的執(zhí)行人。負(fù)責(zé)相關(guān)的制度編寫，對二次系統(tǒng)安全防護(hù)制度的評估、考核；負(fù)責(zé)對設(shè)備的監(jiān)管、故障及突發(fā)事故的調(diào)查、處理的指揮、救援及設(shè)備定期檢修維護(hù)等工作；負(fù)責(zé)組織員工二次系統(tǒng)安全防護(hù)的培訓(xùn)，制定培訓(xùn)計(jì)劃，提交整改建議。組織成員：二次系統(tǒng)安全防護(hù)日常管理工作的具體執(zhí)行者。負(fù)責(zé)各項(xiàng)相關(guān)制度的具體實(shí)施，機(jī)房值班制度具體實(shí)施情況的監(jiān)管、考評；負(fù)責(zé)組織對網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時(shí)向上級主管領(lǐng)導(dǎo)匯報(bào)，負(fù)責(zé)對突發(fā)事件的判定及時(shí)匯報(bào)；機(jī)房日常管理工作及各項(xiàng)規(guī)章制度的具體組織實(shí)施等。第VI條二次系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案一、目的為提高電力二次系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制我廠生產(chǎn)大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時(shí)造成重大損失及系統(tǒng)癱瘓，縮小故障時(shí)的故障范圍。本著“安全第一，預(yù)防為主”的原則，根據(jù)《電力二次系統(tǒng)防護(hù)規(guī)定》及《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》，制定我廠二次系統(tǒng)安全聯(lián)合防護(hù)應(yīng)急預(yù)案。二、指揮機(jī)構(gòu)職責(zé)及分工1、指揮機(jī)構(gòu)：組長：張琪副組長：王軍 李建國組織成員：趙衛(wèi)斌 田李軍 陳麗萍 楊旭鵬 張玉飛文檔大全實(shí)用標(biāo)準(zhǔn)2、指揮機(jī)構(gòu)職責(zé)1）指揮領(lǐng)導(dǎo)小組：負(fù)責(zé)應(yīng)急預(yù)案的制訂、修訂，組建應(yīng)急專業(yè)指揮隊(duì)伍，組織實(shí)施和演練 ;檢查監(jiān)督做為重大事故的預(yù)防措施和應(yīng)急的各項(xiàng)準(zhǔn)備工作。2）領(lǐng)導(dǎo)小組：發(fā)生事故時(shí)，發(fā)布和解除應(yīng)急救援命令、信號 ;組織指揮救援隊(duì)伍實(shí)施救援行動 ;向上級和地調(diào)有關(guān)主管部門匯報(bào)事故情況，配合地調(diào)及省調(diào)相關(guān)部門做好應(yīng)急處理， 必要時(shí)向公安機(jī)關(guān)報(bào)案、求助;組織事后的事故調(diào)查、分析，總結(jié)應(yīng)急救援工作經(jīng)驗(yàn)教訓(xùn)。3）領(lǐng)導(dǎo)小組人員分工組長：負(fù)責(zé)事故發(fā)生時(shí)現(xiàn)場總指揮職責(zé)，安排組織人員配合地調(diào)及省調(diào)相關(guān)部門處理事故，防止事