《26)电力二次系统安全防护规定.doc》由会员分享,可在线阅读,更多相关《26)电力二次系统安全防护规定.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电电力力二二次次系系统统安安全全防防护护规规定定国国家家电电力力监监管管委委员员会会令令第 5 5 号 电力二次系统安全防护规定已经国家电力监管委员会主席办公会议 通过,现予公布,自 2005 年 2 月 1 日起施行。 主 席 柴松岳 二四年十二月二十日概念:二次系统即控制、保护 一次系统的回路。 一次系统即供配电系统。 编编辑辑本本段段第第一一章章 总总 则则第第一一条条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此 引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全 稳定运行,根据中华人民共和国计算机信息系统安全保护条例 和国家有 关规定,制定本规定。 第第二二
2、条条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横 向隔离、纵向认证的原则 ,保障电力监控系统和电力调度数据网络的安全。 第第三三条条 电力二次系统的规划设计、项目审查、工程实施、系统改造、 运行管理等应当符合本规定的要求。 编编辑辑本本段段第第二二章章 技技术术措措施施第第四四条条 发电企业、电网企业、供电企业内部基于计算机和网络技术的 业务系统,原则上划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区 (安全区 I)和非控制区(安全区);管理 信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安 全要求划分安全区。 根据应用系统实际情况,在满足总体安全要
3、求的前提下,可以简化安全 区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第第五五条条 电力调度数据网应当在专用通道上使用独立的网络设备组网, 在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为 逻辑隔离的实时子网和非实时子网,分别连接控 制区和非控制区。 第第六六条条 在生产控制大区与管理信息大区之间必须设置经国家指定部门 检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、 防 火墙或者相当功能的设施,实现逻辑隔离。 第第七七条条 在生产控制大区与广域网的纵向交接处应当设置经过国家指定 部
4、门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第第八八条条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产 控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安 全风险高的通用网络服务功能。 第第九九条条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数 字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 编编辑辑本本段段第第三三章章 安安全全管管理理第第十十条条 国家电力监管委员会 负责电力二次系统安全防护的监管,制定 电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负
5、责,谁运营谁负责 ”,的原则,建立健 全电力二次系统安全 管理制度,将电力二次系统安全防护工作及其信息报送 纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发 电厂输变电部分的二次系统安全防护的技术监督,发电厂内其他二次系统可 由其上级主管单位实施技术监督。 第第十十一一条条 建立电力二次系统安全评估制度,采取以自评估为主、联合 评估为辅的方式,将电力二次系统安全评估纳入电力系统 安全评价体系。 对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要 求做好保密工作。 第第十十二二条条 建立健全电力二次系统安全的联合防护和应
6、急机制,制定应 急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处 理。 当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击 时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止 事件扩大,同时注意保护现场,以便进行调查取证。 第第十十三三条条 电力二次系统相关设备及系统的开发单位、供应商应以合同 条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在 设备及系统的生命周期内对此负责。 电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国 家有关要求做好保密工作,禁止关键技术和设备的扩散。 第第十十四四条条 电力调度机构、发电厂、
7、变电站等运行单位的电力二次系统 安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核, 方案实施完成后应当由上述机构验收。 接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护 措施须经直接负责的电力调度机构核准。 第第十十五五条条 电力企业和相关单位必须严格遵守本规定。 对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的, 由国家电力监管委员会根据有关规定予以行政处罚。 对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规 程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家 有关电力事故调查规定进行处理。 编编辑辑本本段段第第四四章
8、章 附附 则则第第十十六六条条 本规定下列用语的含义: (一)电力二次系统,包括电力监控系统、电力通信及数据网络等。 (二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、 基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与 监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发 电厂计算机监控系统、 配电自动化系统、微机继电保护和安全自动装置、广 域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系 统、电能量计量计费系统、实时电力市场的辅助控制系统等。 (三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力 生产专用拨号网络等。 (四)控制区,是指由具有 实时监控功能、纵向联接使用电力调度数据 网的实时子网或专用通道的各业务系统构成的安全区域。 (五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、 是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的 各业务系统构成的安全区域。 第第十十七七条条 本规定未作规定的事项,适用原 国家经济贸易委员会 2002 年 5 月 8 日发布的电网和电厂计算机监控系统及调度数据网络安全防护规 定。 第第十十八八条条 本规定自 2005 年 2 月 1 日起施行。