電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理制度

1、1 ********* 公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理制度1 范圍為了加強(qiáng) ********* 公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權(quán)限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理 ,數(shù)據(jù)和系統(tǒng)的備份管理， 用戶口令密鑰及數(shù)字認(rèn)證書的管理， 審計(jì)管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培

2、訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2 規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單 （不包括勘誤的內(nèi)容） 或修訂版均不適用于本制度，然而，鼓勵根據(jù)本制度達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展和改革委員會2014 年第 14號令）《電力行業(yè)信息安全等級保護(hù)管理

3、辦法》（國能安全〔 2014〕318號）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全（ 2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（ 2015）36號文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（ 2015）36號文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國能安全（ 2015）36號文《電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范》國能安全（ 2015）36號文《關(guān)于印發(fā) 補(bǔ)充內(nèi)容（電力監(jiān)控系統(tǒng)信息安全事件有關(guān)規(guī)定）的通知》（南方電網(wǎng)安監(jiān)〔 2016〕12

4、號）《中華人民共和國網(wǎng)絡(luò)安全法》（ 2017年6月）《國家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》（國能發(fā)安全〔 2018〕72號）《中國南方電網(wǎng)電力調(diào)度管理規(guī)程》（ Q/CS212045-2017 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法》（ Q/CSG212001 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)規(guī)范》（ Q/CSG1204009 ）《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》（ Q/CSG 221008）3 術(shù)

5、語和定義3.1 電力監(jiān)控系統(tǒng)： 是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、 基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動化系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動裝置、相3 成 員：維護(hù)部電氣二次班、 熱控板成員及部門各信息員。 運(yùn)行部值長、 單元長、 部門各信息員。小組成員按照崗位職務(wù)確定，如出現(xiàn)崗位變更，成員隨職務(wù)變更

6、。4.1.5 工作小組職責(zé)4.1.5.1 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)總體方案設(shè)計(jì)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定、完善和實(shí)施；負(fù)責(zé)組織編制和完善公司電力監(jiān)控系統(tǒng)安全評估管理和應(yīng)急預(yù)案。4.1.5.2 根據(jù)設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護(hù)第一責(zé)任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度； 負(fù)責(zé)本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)； 負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案的編寫及演

7、練； 對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預(yù)案采取妥善措施，防止事件擴(kuò)大； 嚴(yán)格執(zhí)行二次安全防護(hù)事件通報(bào)要求，對有關(guān)安全問題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作， 妥善保管重要軟件、 參數(shù)；定期對本專業(yè)的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，及時(shí)進(jìn)行自查整改，定期升級網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責(zé)4.2.1 生產(chǎn)技術(shù)部（信息管理部）職責(zé)負(fù)責(zé)本制度的制定和修改，并監(jiān)督制度的實(shí)施；負(fù)責(zé)接收 “貴州電力調(diào)度控制

8、中心自動化專業(yè)、 網(wǎng)絡(luò)安全專業(yè)下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)電氣、 熱控、 信息專業(yè)專責(zé)負(fù)責(zé)組織本專業(yè)范圍內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護(hù)管理、 運(yùn)維管理和安全評估工作。生產(chǎn)技術(shù)部 （信息管理部）信息專責(zé)負(fù)責(zé)綜合數(shù)據(jù)網(wǎng)、辦公自動化系統(tǒng)的設(shè)備安全防護(hù)管理、運(yùn)維管理和安全評估工作。4.2.2 維護(hù)部職責(zé)負(fù)責(zé)分管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、 日常維護(hù)、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運(yùn)行情況

9、進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。負(fù)責(zé)網(wǎng)絡(luò)安全事故的應(yīng)急處理。4.2.3 運(yùn)行部職責(zé)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作； 值長、 單元長負(fù)責(zé)查看 “貴州電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)配合維護(hù)部進(jìn)行電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、 日常維護(hù)、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運(yùn)行情況進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。負(fù)責(zé)配合配合網(wǎng)絡(luò)安全事故處理。4.2

10、.4 安全保衛(wèi)部職責(zé)負(fù)責(zé)組織各部門對公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、 異常、 障礙等問題進(jìn)行分析， 提出考核意見，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交考核部門落實(shí)考核。4.2.5 辦公室職責(zé)負(fù)責(zé)上級部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風(fēng)險(xiǎn)辨識5.1 關(guān)鍵控制點(diǎn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級保護(hù)制度，按照國家信息安全等級保護(hù)的有關(guān)要求， 堅(jiān)持“安全分區(qū)、 網(wǎng)絡(luò)專用、 橫向隔離、 縱向認(rèn)證” 的原則， 保障電力監(jiān)