1 范围
加强公司电力监控系统信息安全理防范黑客恶意代码等电力监控系统攻击侵害保障电力监控系统电力调度数网络安全特制定制度
11 制度包括:门禁员理权限访问控制理电力监控系统安全防护设备运维理数系统备份理户口令密钥数字认证书理审计理恶意代码防范理电力监控系统安全防护培训理电力监控系统安全评估理电力监控系统机房理
2 规范性引文件
列文件中条款通制度引成制度条款注日期引文件修改单(包括勘误容)修订版均适制度然鼓励根制度达成协议方研究否文件新版注日期引文件新版适制度
电力监控系统安全防护规定(国家发展改革委员会 2014年第14号令))
电力监控系统安全防护总体方案国安全(2015)36号文
发电厂监控系统安全防护方案国安全(2015)36号文
变电站监控系统安全防护方案国安全(2015)36号文
配电监控系统安全防护方案国安全(2015)36号文
电力监控系统安全防护评估规范国安全(2015)36号文
中华民国网络安全法(2017年6月)
3 术语定义
31 电力监控系统:指监视控制电力生产供应程基计算机网络技术业务系统智设备做基础支撑通信数网络等 具体包括电力数采集监控系统量理系统变电站动化系统换流站计算机监控系统发电厂计算机监控系统配电动化系统微机继电保护安全动装置广域相量测量系统负荷控制系统电量计量系统实时电力市场辅助控制系统电力调度数网络等
32 电力调度数网络:指级电力调度专广域数网络电力生产专拨号网络等
33 控制区:指具实时监控功联接电力调度数网实时子网者专通道业务系统构成安全区域
34 非控制区:指生产控制范围线运行直接参控制电力生产程必环节联接电力调度数网非实时子网业务系统构成安全区域
35 网络安全:指通采取必措施防范网络攻击侵入干扰破坏非法意外事网络处稳定运行状态保障网络数完整性保密性性力
4 职责
技术支持部制度口理部门技术支持部发电部检修公司电力监控系统安全防护运维理责部门EHS部组织电力监控系统安全防护事异常进行分析责部门综合部公司部落实考核责部门根级文件求成立公司电力监控系统安全防护组织机构负责电力监控系统安全防护工作领导组织理
41 电力监控系统二次安全防护组织机构职责
411 公司电力监控系统安全防护组织机构划两级分设领导组工作组工作组领导组授权指挥开展具体工作
412 领导组组成:
组 长:生产副总理
副组长:技术支持部部长
成 员:发电部部长检修公司理EHS部部长
413 领导组职责
4131 负责组织建立健全公司电力监控系统安全防护理组织机构负责组织制定完善公司电力监控系统二次安全防护理分级负责责制
4132 负责组织公司电力监控系统总体设计方案安全审查完善负责组织专业电力监控系统安全防护理制度审查完善保证公司电力监控系统安全防护组织机构效运转负责组织公司电力监控系统安全防护方案制定实施组织制定公司电力监控系统安全评估制度
4133 负责建立公司电力监控系统安全联合防护机制应急机制公司电力监控系统受攻击病毒感染发生严重障时负责宣布应急预案启动
414 工作组组成:
组 长:技术支持部部长
副组长 技术支持部分副部长检修公司分副总理值长
成 员:电气热控信息安全专业工程师电气热控班组员运行值班员
415 工作组职责
4151 负责组织公司电力监控系统安全防护总体方案设计负责组织公司电力监控系统安全防护方案制定完善实施负责组织制定完善公司电力监控系统安全评估理应急预案
4152 根设备划分分专业作专业安全防护第责具体制定专业电力监控系统安全防护关安全理制度负责专业电力监控系统安全防护方案落实负责专业方面电力监控系统安全防护应急预案编写演练电力监控系统中发生安全技术事安全事件相关预案采取妥善措施防止事件扩严格执行二次安全防护事件通报求关安全问题做记录做相关数备份工作妥善保重软件参数定期专业电力监控系统进行安全风险评估时进行查整改定期升级网络防病毒软件防火墙软件版
42 部门职责
421 技术支持部职责
负责制度制定修改监督制度实施电气热控信息专业工程师负责组织专业范围电力监控系统设备安全防护理运维理安全评估工作
422 检修公司职责
负责分范围电力监控系统安全防护设备安装调试日常维护安全评估等工作电力监控系统运行情况进行定期检查消缺陷落实整改措施
423 发电部职责
负责公司电力监控系统设备运行理工作值长负责查河北电力调度控制中心调度理系统发文件文件类分发责部门报综合部备案公文流转
424 环境健康安全部(EHS部)职责
负责组织部门公司电力监控系统设备运行中发生事异常障碍等问题进行分析提出考核意见报公司生产副总理批准提交综合部
425 综合部职责
负责落实公司电力监控系统二次安全防护设备系统理中项考核负责级部门发相关公文备案流转
5 风险辨识
51 关键控制点
电力监控系统安全防护工作应落实国家信息安全等级保护制度国家信息安全等级保护关求坚持安全分区网络专横隔离认证原保障电力监控系统安全
关键控制点电力监控系统安全防护完备性网络安全
52 风险分析
发电厂监控系统安全防护结合国家信息安全等级保护工作相关求电力监控系统机 网络设备恶意代码防范 应安全控制审计备份容灾等层面进行信息安全防护程
发电厂监控系统防护目标抵御黑客病毒恶意码等通种形式发电厂监控系统发起恶意破坏攻击非法操作防止发电厂电力监控系统瘫痪失控导致发电厂次 系统事发电厂安全防护重点强化发电厂监控系统边界防护时加强部物理网络机应数安全加强安全理制度机构员系统建设系统维护理提高系统整体安全防护力保证电力监控系统重数安全
遭受网络攻击生产控制区电力监控系统出现异常者障时应立公司领导级电力调度机构国家源局派出机构报告联合采取紧急防护措施防止事态扩时应注意保护现场便进行调查取证
6 理容求
61 门禁员理
611 电气二次电子间220KV升压站继保间DCS电子间工程师站通信机房等重区域应安装电子门禁门禁系统应出入记录出入员明确鉴定功
612 重区域机房应安装视频监控合格防火灾防漏水防雷等物理安全防护设施
613 进入电气二次电子间220KV升压站继保间DCS电子间工程师站通信机房等重区域必须执行门禁理机房出入登记理
614 电气热控信息专业员负责检查辖机房环境设备网络系统运行情况负责完成规定日常操作告警监测记录障隐患排机房设备日常巡视认真履行机房项理规定督促进入机房员严格遵守
615 机房员应熟悉电力监控系统安全防护设备定应变事判断力应第时间发现障事隐患具快速处理障事隐患力时级领导报告
616 定期电力监控系统网络设备进行防入侵检测保护网络受攻击扩展系统理员安全理力提高信息安全基础结构完整性
617 进行系统检修(维护)操作必须执行工作票安全措施票手续
618 机房谢绝参观学关员禁止入特殊情况必须公司领导批准相关专业员带领指定路线参观
619 私提供记录关员拷贝印记录提供公司规定员采取加密技术保密手段系统指令电脑密码保护意透漏
62 权限访问控制理
621 专业设备分工电气热控信息专业应辖电力监控系统设备账户业务权限访问控制进行严格理满足相关安全防护求
622 发电厂理信息区中业务系统应业务权限分配进行严格限制
623 关键业务系统账户权限理应满足求:
6231 业务系统应具备正式授权功权限分配进行控制理
6232 权限分配满足特权求意户角色仅具完成业务操作权限
6233 业务系统应该具权限分配取消情况记录力
6234 具时户权限独立理力例系统调试维护权限
6235 业务系统应实现特权分立例:系统理权限安全理权限网络理权限相互分立相互制约互重叠
6236 业务系统具正式账户口令理功进行账户口令分配取消等理工作
6237 业务系统应采取加密措施确保账户口令控制理程安全性
6238 业务系统具账户口令更新控制质量控制机制确保户定期口令质量求更改账户口令
6239 户忘记口令时必须通业务系统外途径实现户身份识便系统理员恢复户口令
62310 业务系统实现应禁止终端户设备保护形式存储口令
62311 关键业务系统应考虑采更强身份认证鉴机制例证书动态口令
624 重业务系统账户权限理应满足求:
6241 业务系统具种权限划分够根户角色定义系统菜单功
6242 业务系统具正式账户口令理功进行账户口令分配取消等理工作
6243 户忘记口令时必须通业务系统外途径实现户身份识便系统理员恢复户口令
6244 业务系统实现应禁止终端户设备保护形式存储口令
63 电力监控系统安全防护设备运维理
631 实行安全分级负责制着谁谁负责谁运营谁负责原落实电力监控系统专业安全责安全防护组组长负责公司电力监控系统网络安全理安全理第负责
632 电气热控信息专业工程师负责属范围电力监控系统安全理电气热控班组负责辖电力监控系统设备(包括服务器计算机终端设备数网络等)安全防护日常维护理设备直接负责
633 安全防护系统运维理
6331 严格理终端设备接口相关电力监控系统终端设备USB 接口光驱接口采拆贴封条等方式禁止关员必须进行接口连接作业进行登记记录外连设备进行杀毒确认进行
6332 终端设备户登录口令加强理禁止弱口令空口令现象禁止电力监控系统设备终端间物理连接
6333 加强电力监控设备巡视力度通信机房工程师站DCS间继保电子间励磁间UPS电源直流电源等重系统设备值少巡视遍进行记录
6334 巡视中发现缺陷隐患时消定期设备维护记录消缺记录进行分析纳
6335 定期电力监控系统终端设备数进行数备份整理收集相关资料备异常情况数恢复设备重启
6336 加强现电力监控设备公安全设施理禁止通方式外泄露单位网络安全防护情况
6337 加强电力监控系统设备专业理 专硬盘数备份等 采专负责专理方式严禁员接触
634 常规设备系统维护理
6341 保证电力监控系统正常运行前提加强系统安全性实时性时妥善处理安全障应该常规设备系统安全漏洞时进行防护加固保设备系统维护资料维护工具制定系统设备障处理预案准备障恢复需种备份常进行预演时解相关系统软件 (操作系统 数库系统 种工具软件)漏洞发布信息时获补救措施软件补丁时软件进行加固旦出现安全障应该时报告保护现场恢复系统
635 机房设备设施运维理
6351 机房配电柜年进行少两次维护检查维护容:清扫灰尘检查元器件触点端子排温度接线端子紧固双路供电电源应检查互投开关性
6352 定期检查UPS蓄电池电源等附属设备运行情况保证状态良维护容:清扫灰尘检查UPS 逆变器工作状况UPS 整机工作状况检查电池组节电池状况电池进行充放电试验
6353 机房专空调月进行次巡检巡检容:检查滤网否积灰检查室外机积尘测量工作电压电流检查水道否畅通漏水报警否正常
6354 机房消防系统年进行次检测维护容:检查监测点报警设备性检查消防设备电池喷头
6355 机房防雷设施年检查次维护容:检测防雷器性检查接状况否良
64 数系统备份理
641 数备份
电力监控系统实时数库历史数库必须定期进行备份备份数必须存储介质中系统分开存放制定详数备份进行数库障恢复预案进行预演
642 运行环境应软件备份
电力监控系统计算机操作系统 应系统存储介质全备份软件计算机网络设备配置设置全部参数必须进行备份系统安装恢复相关软硬件资料等应该放置 安全方制定完善针系统种障状态备份进行系统快速恢复方案方案必须充分测试保证实施完全
65 户口令密钥数字认证书理
651 电气热控信息专业辖电力监控设备机服务器等应指定专进行户口令密钥理定期修改妥善保密码
652 户帐号转转
653 户调离单位时必须规定流程办理帐号注销手续
654 应系统口令设置应遵循列原:
6541 缺省设置密码
6542 口令少8字符长度字符重复循环
6543 口令少包含两字母字符非字母字符
6544 口令包含全部部分户帐号户姓名生日反拼写登录名电话号码容易猜测字符组合
6545 口令必须定期更改间隔时间超三月
655 应系统口令必须遵循列保密原:
6551 户口令形式明文存放联网机电子文档中形式明文电子邮件传真中传播时贴等纸质记录明放办公桌面
6552 形式透露口令
6553 户丢失遗忘口令必须通规定流程应系统理员重新申请
6554 通数字认证中心授权发放数字证书进行理
6555 业务操作中确认户身份真实性根认证身份确定信息资源应访问权限
6556 数字认证书做严格备份专理
66 审计理
661 电力监控系统二次安全防护工作部署网络审计系统专业需指定专负责维护理
662 专业员必须定期(月)检查网络审计系统运行日志监控数传输容隔离装置运行日志理
663 电力监控系统二次安全防护设备必须国家许厂家生产制造相关部门认方
664 电力监控系统基建改(扩)建完成必须相关理部门验收合格方投入
665 发电厂理信息业务系统应满足定审计理求
666 关键应系统应满足审计求
6661 业务系统够业务操作进行审计
6662 业务系统审计记录容满足安全审计求少应包括容:
1) 户ID
2) 户登录注销日期时间
3) 户终端标识IP址
4) 数资源成功访问拒绝访问记录
667 业务系统具备审计记录查阅力者审计记录通编辑工具进行查
67 恶意代码防范理
671 应提高户防病毒意识时告知防病毒软件版读取移动存储设备数网络接收文件邮件前先进行病毒检查外计算机存储设备接入网络系统前应进行病毒检查
672 应指定专网络机进行恶意代码检测保存检测记录
673 应防恶意代码软件授权恶意代码库升级定期汇报等作出明确规定
674 应定期检查信息系统种产品恶意代码库升级情况进行记录机防病毒产品防病毒网关邮件防病毒网关截获危险病毒恶意代码进行时分析处理形成书面报表总结汇报
675 加强员工安全培训熟练掌握防病毒软件统安装指定防毒软件保证时更新
676 专负责定期检查员工防病毒软件安装病毒库更新情况
677 外计算机移动介质理
6771 电力监控系统设备接口必须全部关闭部分系统需升级备份留专接口
6772 专接口接入程中必须专业负责现场监督操作做记录
6773 电力监控系统配备专移动介质接入系统间严禁互相交叉防止病毒感染
6774 厂家员计算机移动介质接入电力监控系统必须接入时须专业提出书面申请意接入
6775 厂家员计算机移动介质许接入电力监控系统前应交网络信息专业计算机移动介质进行杀毒检测
6776 计算机移动介质接入电力监控系统必须做相应操作记录记录必须相关责保存
68 电力监控安全防护培训理制度
681 坚持日常学定期培训相结合原
682 采部培训学外聘专家授课相结合方法
683 运行维护员必须岗考试审批手续方担正式值班工作
684 热控电气信息专业负责制订专业培训计划培训容期完成培训计划
685 时传达贯彻级关电力监控系统安全防护文件标准制度相关员必须学掌握公司制订电力监控系统安全防护实施方案
686 培训制度:
6861 解信息安全基概念电力信息安全威胁成电力监控系统安全防护工作现状安全防护方案实施难点关键点
6862 落实电力监控系统安全防护安全分区网络专横隔离认证总体原
6863 根岗位职责解掌握安全监测响应处理安全措施审计评估等环节中具体容
6864 熟练掌握监控系统运行情况掌握设备结构原理性技术参数设备布置情况设备运行维护方法注意事项
6865 掌握生产控制区理信息区间控制区非控制区间边界防护措施方案
6866 掌握控制区部安全防护求熟知禁忌事项
6867 熟知监控系统应急处理预案预演模拟
6868 根岗位求具备相应电子信息技术知识
6869 审核设备检修试验检测记录根设备运行情况巡视结果分析设备健康状况掌握设备缺陷运行薄弱环节
68610 熟练应电力调度数字证书系统掌握横隔离认证安全防护知识
68611 断学解新电力监控系统安全防护知识够新技术新软件新工具应实际工作中
69 发电厂电力监控系统安全评估理
691 发电厂监控系统安全评估应贯彻现场工作始终监控系统投运前升级改造必须进行安全评估已投入运行系统应该年进行次安全评估评估方案结果应时级部门汇报备案
692 发电厂监控系统安全评估应严格控制实施风险确保评估工作影响监控系统安全稳定运行评估前制定相应应急预案进行审批实施程应符合电力监控系统相关理规定
693 参评估员应掌握基评估技术方法配备必评估工具员组成必须稳定控安全评估记录数结果等均形式携带出单位国家关求做保密工作
694 关键系统应配备必安全扫描检测工具进行常规安全检查
695 安全评估容包括:风险评估攻击演漏洞扫描安全体 系评估安全设备部署性评估安全理措施评估等
696 安全体系种日志(:入侵检测日志等)审计结果进行认真研究时发现系统安全漏洞定期分析系统安全风险漏 洞分析前黑客非法入侵特点时调整安全策略
697 安全评估出问题应时落实整改暂具备整改条件应制定严密切实行应急措施
610 电力监控系统机房安全理
6101 电力监控系统机房包括:电气二次电子间220KV升压站继保间DCS电子间工程师站通信机房等重区域
6102 工作员应严格执行安规项操作规程确保身设备安全
6103 工作员应保持良卫生惯注意公卫生保持机房环境清洁周少清扫次机房温度湿度应保持规定范围进入机房必须换工作鞋
6104 机房严禁会客吸烟吃食物等影响设备正常运行行
6105 运行设备未级部门批准擅改变运行状态接线方式设备运行方式改变应级工作票通知单
6106 机房严禁存放易燃易爆具腐蚀性物品机房严禁存放食物防鼠害
6107 外单位员未许进入机房参观员进入机房必须公司领导批准关员陪方进入机房做登记手续
6108 工作员应遵守安全纪律严守秘密
6109 禁止非授权网络设备计算机接入调度数网接入调度数网设备应系统接入技术方案安全防护措施必须相应网关部门安全评估核准
61010 交换机接口禁防止IP址外漏
611 检查考核
6111 未电力监控系统安全评估相关规定进行评估考核责部门100元次
6112 工作疏忽导致电力监控系统设备记录数结果流出公司考核责部门500元次
6113 办公区域电力监控系统网络设备缺陷应24时处理时消电力监控系统软件问题 应时报拖延考核责部门50元天
6114 电力监控系统设备缺陷重复发生重复缺陷考核相关责
6115 未户密码理求监控系统服务器密码口令进行理导致密码口令发生泄漏考核责部门200元次
6116 未严格理门禁导致关员进入机房考核责部门50元次
6117 未严格设备操作规程进行操作导致服务器防火墙等发生损坏考核责部门200元次
6118 未巡视理求机房环境服务器防火墙等网络设备进行巡检巡检记录全考核责部门100元次
6119 未严格执行恶意代码防护理求网络理员未求IE 网络浏览器进行定期补丁更新工作考核责50元次导致电力监控系统发生恶意代码入侵考核责部门200元次
61110 未求系统数进行备份备份介质保存考核责部门50元次导致重系统损坏数丢失考核责部门200元次
7 相关支持性文件
71 发电厂电力监控系统安全防护方案
72 发电厂电力监控系统安全防护应急预案
8 记录
机房出入登记表
序号
姓名
事 (工作容)
进入时间
离开时间
备注
计算机移动介质接入记录表
时间
设备名称
事(工作容)
操作
监护
备注
户口令理台帐
时间
设备名称
户口令
操作
监护
备注
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档