新能源區(qū)域集控系統(tǒng)管理辦法

區(qū)域集控系統(tǒng)管理辦法第一章 總 則第一條為規(guī)范玉湖新能源有限公司湖口分公司（區(qū)域集控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理工作，保障其安全穩(wěn)定運(yùn)行，制定本辦法。第二條AGC/AVC第三條本辦法適用于分公司區(qū)域集控系統(tǒng)。第二章 組織與職責(zé)第四條分公司電力生產(chǎn)部是分公司區(qū)域集控系統(tǒng)安全運(yùn)行的歸口管理部門，主要職責(zé)：（一）負(fù)責(zé)制定區(qū)域集控系統(tǒng)管理制度，并監(jiān)督實(shí)施；（二處置；（三）負(fù)責(zé)組織開展區(qū)域集控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案編制和開展應(yīng)急演練；（四）負(fù)責(zé)對接入?yún)^(qū)域集控系統(tǒng)的系統(tǒng)或設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)方案的審核；（五）負(fù)責(zé)組織重大活動的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障；（六）負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)、檢查和評價(jià)工作，定期發(fā)布運(yùn)行通報(bào)；（七）負(fù)責(zé)組織對區(qū)域集控系統(tǒng)進(jìn)行系統(tǒng)安全性測試和安全性檢查；第五條分公司電力生產(chǎn)部集控中心是區(qū)域集控系統(tǒng)的運(yùn)行維護(hù)單位，主要職責(zé)：（一護(hù)工作；（二事件現(xiàn)場處置和報(bào)告；（三）負(fù)責(zé)區(qū)域集控系統(tǒng)運(yùn)行情況統(tǒng)計(jì)、分析和上報(bào)；7*24備或網(wǎng)絡(luò)告警、故障得到及時(shí)發(fā)現(xiàn)、及時(shí)處理和迅速報(bào)告。系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)、分析，并按要求上報(bào)分公司電力生產(chǎn)部。第七條集控運(yùn)行值班嚴(yán)格按照集控運(yùn)行管理制度和交接班制度進(jìn)行，對集控系統(tǒng)設(shè)備、網(wǎng)絡(luò)故障處理時(shí)，不宜進(jìn)行交接班工作。第八條好現(xiàn)場處理工作。第三章 基礎(chǔ)環(huán)境建設(shè)第九條 集控機(jī)房物理位置的選擇應(yīng)采取有效防水措施。第十條 集控機(jī)房物理訪問控制（一錄進(jìn)入的人員；（二圍；第十一條 集控機(jī)房防雷擊（一）機(jī)房建筑應(yīng)設(shè)置避雷裝置；（二）應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；（三）機(jī)房應(yīng)設(shè)置交流電源地線第十二條 集控機(jī)房防火（一）機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報(bào)警，自動滅火；（二）機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；（三）機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開第十三條 集控機(jī)房防水和防潮（一）與主機(jī)房相關(guān)的給排水管道必須有可靠的防滲漏措施；（二）應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；（三）應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；（四）應(yīng)安裝對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報(bào)警第十四條 集控機(jī)房及設(shè)備的防靜電（一）主要設(shè)備采用必要的接地防靜電措施；（二）機(jī)房應(yīng)采用防靜電地板。第十五條 集控機(jī)房的溫濕度控許的范圍之內(nèi)。第十六條 集控機(jī)房設(shè)備的電力供應(yīng)（一）應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求；（二）設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電，輸入電源應(yīng)采用雙路自動切換供電方式；（三）應(yīng)建立備用供電系統(tǒng)。第十七條 集控機(jī)房的電磁防（一）電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；（二）應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；（三）應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。第四章 集控系統(tǒng)網(wǎng)絡(luò)配置第十八條 集控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全（一）應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；（二）應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；（三）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；（四）地址等主要信息，與當(dāng)前運(yùn)行情況相符；（五）（六）單個(gè)系統(tǒng)應(yīng)單獨(dú)劃分安全域，系統(tǒng)由獨(dú)立子網(wǎng)承載，每個(gè)域的網(wǎng)絡(luò)出口應(yīng)唯一；（七）采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提供主要網(wǎng)絡(luò)設(shè)備、通信線路的硬件冗余,避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；（八）應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保障重要業(yè)務(wù)服務(wù)的帶寬。第十九條 集控系統(tǒng)網(wǎng)絡(luò)訪問控制（一）應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；（二）/訪問的能力，控制粒度為端口級；（三）應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，邊界的網(wǎng)絡(luò)控制設(shè)備決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。以撥號或VPN等方式接入網(wǎng)絡(luò)的，應(yīng)采用強(qiáng)認(rèn)證方式，并對用戶訪問權(quán)限進(jìn)行嚴(yán)格限制；（四）取加密、數(shù)字證書認(rèn)證和訪問控制等安全防護(hù)措施；（五）應(yīng)限制具有撥號、VPN等訪問權(quán)限的用戶數(shù)量；（六）應(yīng)該采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信；（七）應(yīng)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；（八）應(yīng)在會話處于非活躍一定時(shí)間或會話結(jié)束后終止網(wǎng)絡(luò)連接；（九）在網(wǎng)絡(luò)出口和核心網(wǎng)絡(luò)接口處應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；（落實(shí)）（十）重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙第二十條 集控系統(tǒng)安全審計(jì)（一）應(yīng)在生產(chǎn)控制大區(qū)應(yīng)部署專用審計(jì)系統(tǒng)，或啟用設(shè)備或系統(tǒng)審計(jì)功（二）審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；（三）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表，網(wǎng)絡(luò)設(shè)備不支持的應(yīng)采用第三方工具生成審計(jì)報(bào)表；（四）應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等第二十一條 集控系統(tǒng)邊界完整性檢查（一）應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷；（二）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。第二十二條 集控系統(tǒng)入侵檢測（一）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；（二）IP時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。第二十三條 集控系統(tǒng)惡意代碼防范（一）應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除；（一）應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。第二十四條集控系統(tǒng)網(wǎng)絡(luò)設(shè)備防護(hù)（一）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；（二）應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；（三）網(wǎng)絡(luò)設(shè)備標(biāo)識應(yīng)唯一；同一網(wǎng)絡(luò)設(shè)備的用戶標(biāo)識應(yīng)唯一；禁止多個(gè)人員共用一個(gè)賬號；（四）身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。8（五）主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；（六）應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動退出等措施；（七）當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；（八）作；（九）服務(wù)，應(yīng)采用安全性增強(qiáng)版本；并應(yīng)設(shè)定復(fù)雜的Community第二十五條集控系統(tǒng)主機(jī)身份鑒別（一）應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；（二）8字符的混合組合，用戶名和口令禁止相同；（三）啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。限制同一用戶連續(xù)失敗登錄次數(shù)；（四）當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；（五）應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性；（六）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。第二十六條 集控系統(tǒng)主機(jī)訪問策略（一）應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；（二）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；（三）應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；（四）應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；（五）應(yīng)及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在；（六）應(yīng)對重要信息資源設(shè)置敏感標(biāo)記，系統(tǒng)不支持設(shè)置敏感標(biāo)記的，應(yīng)采用專用安全設(shè)備生成敏感標(biāo)記，用以支持強(qiáng)制訪問控制機(jī)制；（落實(shí)）（七）應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作第二十七條 集控系統(tǒng)等級測評（一）在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；（二）應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時(shí)調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；（三）應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的并由行業(yè)信息安全主管部門指定的測評單位進(jìn)行等級測評；（四）應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理第二十八條 集控系統(tǒng)等保測評安全服務(wù)商選擇（一）應(yīng)選擇符合國家及行業(yè)有關(guān)規(guī)定的服務(wù)商開展安全服務(wù)；（二）應(yīng)與選定的安全服務(wù)商簽訂安全協(xié)議，明確安全責(zé)任；（三）應(yīng)與服務(wù)商簽訂安全服務(wù)合同，確保提供技術(shù)培訓(xùn)，并明確服務(wù)承諾。第二十九條 集控網(wǎng)絡(luò)設(shè)備介質(zhì)管理（一）應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面作出規(guī)定；（二）應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，對移動存儲介質(zhì)的使用進(jìn)行嚴(yán)格限制；（三）應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲環(huán)境專人管理；（四）應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，對介質(zhì)歸檔和查詢等過程進(jìn)行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；（五）應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；（六）應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實(shí)行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同；（七）應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。第三十條集控系統(tǒng)安全管理（一）應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；（二）應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；（三）施系統(tǒng)補(bǔ)丁程序的安裝；（四）應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定；（五）應(yīng)指定專人對系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則；（六）應(yīng)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的（七）應(yīng)定期對運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為；（八）電力調(diào)度機(jī)構(gòu)應(yīng)指定專人負(fù)責(zé)管理本級調(diào)度數(shù)字證書系統(tǒng)。第三十一條集控系統(tǒng)備份與恢復(fù)管理（一）應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（二）應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規(guī)范；（三）和數(shù)據(jù)離站運(yùn)輸方法；（四）應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；（五）應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。第五章 事件處置與報(bào)告第三十二條區(qū)域集控系統(tǒng)網(wǎng)絡(luò)安全告警是指通過技術(shù)手段監(jiān)測到網(wǎng)絡(luò)安全度，將告警分為緊急告警、重要告警和一般告警三個(gè)等級。第三十三條告警處置及報(bào)告要求（一）發(fā)現(xiàn)告警應(yīng)立即處理，重要告警應(yīng)在24小時(shí)內(nèi)處理，多次出現(xiàn)的一般告警應(yīng)在48小時(shí)內(nèi)處理；（二3（三報(bào)告。第三十四條集控中心應(yīng)加強(qiáng)對重要告警和一般告警的統(tǒng)計(jì)和分析，按月形成統(tǒng)計(jì)分析報(bào)告并按要求報(bào)送分公司電力生產(chǎn)部第三十五條第三十六條區(qū)域集控網(wǎng)絡(luò)安全事件的處置及報(bào)告要求（一）集控中心發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)采取緊急防護(hù)措施，防止事件擴(kuò)大，并立即上報(bào)；（二）分公司電力生產(chǎn)部接到網(wǎng)絡(luò)安全事件報(bào)告應(yīng)按要求啟動應(yīng)急處置流程，組織開展應(yīng)急處置；（三）30和信息中心；（四分析報(bào)告。第六章 集控預(yù)警與應(yīng)急第三十七條分公司電力生產(chǎn)部應(yīng)建立區(qū)域集控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，組織開展集控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警處置。第三十八條分公司電力生產(chǎn)部應(yīng)統(tǒng)籌協(xié)調(diào)開展區(qū)域集控網(wǎng)絡(luò)安全信息收集和分析，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測。第三十九條分公司電力生產(chǎn)部組織對風(fēng)險(xiǎn)預(yù)警進(jìn)行定級，并及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警，組織開展風(fēng)險(xiǎn)預(yù)警處置。第四十條集控中心接到風(fēng)險(xiǎn)預(yù)警后，應(yīng)立即組織開展風(fēng)險(xiǎn)預(yù)警核查，及時(shí)消除風(fēng)險(xiǎn)，并報(bào)告。第四十一條分公司電力生產(chǎn)部應(yīng)建立集控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，組織編制應(yīng)急預(yù)案并定期修編，每年至少開展一次應(yīng)急演練。第七章 集控系統(tǒng)日常運(yùn)維第四十二條集控中心應(yīng)定期開展病毒庫升級、安全設(shè)備規(guī)則庫更新，訪問控制策略和設(shè)備配置變更后及時(shí)備份。第四十三條集控中心應(yīng)建立集控系統(tǒng)設(shè)備檢查、網(wǎng)絡(luò)監(jiān)測、設(shè)備故障報(bào)警和網(wǎng)絡(luò)告警的記錄臺賬。第四十四條方案，經(jīng)電力