《2022二次系统安全防护管理制度精选.docx》由会员分享,可在线阅读,更多相关《2022二次系统安全防护管理制度精选.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、二次系统平安防护治理制度 一、总那么? 1、为了确保本厂电力监控系统及电力调度数据网络的平安,抵御黑客、病毒、恶意代码等各种方式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统平安防护体系,特此制定本制度。? 2、本制度明确了山西兆光发电厂电力二次系统平安防护的职责与分工、日常运转与治理、技术治理、工程施行、接入治理、平安评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格恪守。? 3、本厂按照“谁主管谁负责,谁运营谁负责”的原那么,建立电力二次系统平安治理制度,将电力全防护及其信息报送纳入日常平安消费治理
2、体系,落实分级负责的责任制。? 4、本制度使用于本厂电力二次系统的规划设计、工程审查、工程施行、系统改造、运转治理等。? 5、按照? 电网和电厂计算机监控系统及调度数据网络平安防护的规定(国家经贸委2002第30号令);? 国家电力监管委员会电力二次系统平安防护规定(电监会5号令);国家电监会电力二次系统平安防护总体方案等6个配套文件(电监平安200634号);二、职责分工? 各级相关部门的平安职责? 1、消费技术部附那么建立本厂内涉及电力调度的二次系统平安防护体系并报调度中心审查。? 2、仪电维护部附那么本厂内涉及电力调度的二次系统平安防护方案的落实、有关工程施行工作。? 3、发电部及仪电维
3、护部负责本厂内涉及到电力调度的二次系统平安防护设备的巡视工作。? 4、发电部及仪电维护部各二次系统平安防护专责人员负责配合调度中心对涉及及电力调度的二次系统平安防护进展评估。? 5、仪电维护部负责配合调度中心处理电力二次系统平安防护应急事件和日常出现的征询题。? 6、消费技术部负责定期向调度中心报送电力二次系统平安防护情况,并及时上报电力二次系统平安防护出现的异常现象。? 各级相关人员的平安职责? 1、本厂主管平安消费的领导为本厂所管辖二次系统的平安防护第一责任人。? 2、本厂所设置的二次系统平安防护小组或专责人员,负责平安防护设备及有关措施的日常巡视和定期检查、分析工作,觉察二次系统平安隐患
4、的时间要及时进展处理,并按照有关规定立即上报。? 3、本厂自动化专业人员负责治理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共平安防护设备。? 4、二次系统各业务系统应设定专责人负责所辖业务系统的平安治理。5、二次系统各业务系统的一般工作人员应该严格恪守各项平安防护治理制度。三、日常运转与治理? 1、本厂电力二次系统平安防护日常巡视检查应纳入日常运转工作中。? 2、本厂二次系统平安防护及各业务系统平安治理专责人员应定期巡视、检查和分析平安防护情况,并构成平安防护巡查分析日志。? 3、本厂应按照平安防护方案制定相应的平安应急措施和缺点恢复措施,在日
5、常运转中觉察平安隐患要及时向上一级平安治理部门报告,并做好详细记录。? 5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等平安设备。? 6、对已按照病毒防护的系统,应设立专责人员跟踪软件晋级情况及时离线更新病毒特征库。? 7、应定期重点检查是否存在平安区域之间旁路联通或短路连接征询题、正向平安隔离装置的版本征询题、系统弱口令征询题、系统补丁修补征询题、远程维护征询题等。? 8、重要时期为确保二次系统平安运转,禁止通过公网VPN和拨号访征询对消费操纵大区进展远方维护,落实切断措施(关闭调制解调器电源、拔掉线、拔掉串口线)。四、?技术治理? 1、技术原那么? 1)、二次系统平安防护的
6、总体原那么为“平安分区,网络专用、横向隔离、纵向认证”。? 2)、二次系统平安防护主要针对网络系统和基于网络的电力消费操纵系统。? 2、本厂电力二次系统平安防护主要内容? 1)操纵区业务系统:自动化远方终端装置;调速系统和发电操纵功能;励磁系统和无功电压操纵功能;网控系统;相量测量装置PMU;自动操纵装置PSS、气门快关;继电保护装置及有远方设置功能治理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。? 2)非操纵区业务系统:继电保护无远方设置功能治理终端;缺点录波装置;优化调度治理系统终端;AGC/AVC功能监视治理系统终端等。? 3)治理信息大区业务系统;OMS系统终端。3、
7、技术措施治理? 1)在二次系统平安防护体系的消费操纵区内,禁止以各种方式开通与 互联网的连接;限制开通拨号功能,关于维护工作必要开通的拨号功能要进展严格的治理,列入日常运转治理中,做到随用随开,建立严格的登记制度。? 2)对消费操纵区中的PC机要施行严格的网络平安治理,再介入前要对其进展防病毒和打补丁措施,做好接入记录。在网络边界运转的计算机应采纳通过平安加固的Linux或Unix操作系统。? 3)关于属于操纵区、非操纵区但部署在自动化机房以外的终端、工作站,应关闭或撤除主机的软盘驱动、光盘驱动、USB接口、串行口等。? 4)所有接入电力二次系统的平安产品,必须通过国家制定机构平安检测证明。五、工程施行的平安治理? 1、平安防护方案的施行必须严格恪守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。? 2、本厂二次系统相关设备及系统的开发单位、供给商必须以合同条款或保密协议的方式保证所提供的设备及系统符合电力二次系统平安防护规定的要求,并在设备及系统的生命期内对此负责。? 3、本厂电力二次系统各相关设备及系统的供给商必须承诺;所提供的设备及系统中不包含任何平安隐患,并承担由此引发的连带责任,终生有效。? 4、本厂二次系统相关设备及系统的工程施行单位,必须具备相应的资质。