??? 5、本廠新建的電力二次系統(tǒng)工程的設(shè)計(jì)必須符合國(guó)家、行業(yè)的有關(guān)安全防護(hù)標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等、
??? 6、本廠的二次系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)過(guò)其上級(jí)信息安全主管部門或其所屬上一級(jí)電力調(diào)度機(jī)構(gòu)的審核、批準(zhǔn),完工后必須經(jīng)過(guò)上述機(jī)構(gòu)驗(yàn)收。
??? 7、未經(jīng)履行相關(guān)手續(xù)及非調(diào)度中心安全防護(hù)專責(zé)或授權(quán)人員,任何人、任何單位不得進(jìn)行任何涉及本廠電力二次系統(tǒng)安全防護(hù)的操作。
六、設(shè)備和應(yīng)用系統(tǒng)的接入管理
??? 1、本廠根據(jù)華北網(wǎng)相關(guān)規(guī)定,由華北網(wǎng)調(diào)度中心負(fù)責(zé)在華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)內(nèi)進(jìn)行設(shè)備、應(yīng)用、服務(wù)的接入工作。
??? 2、本廠接入華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)方案和安全防護(hù)措施方案須經(jīng)調(diào)度中心核準(zhǔn),并備案。
??? 3、本廠在二次系統(tǒng)中接入任何新的應(yīng)用系統(tǒng)或設(shè)備,必須經(jīng)該系統(tǒng)所屬管理機(jī)構(gòu)安全防護(hù)專責(zé)審查批準(zhǔn)后,方可在安全管理人員的監(jiān)管下實(shí)施。
??? 4、加強(qiáng)系統(tǒng)接入的過(guò)程管理,特別是要加強(qiáng)對(duì)廠商技術(shù)人員的安全監(jiān)督、安全培訓(xùn)管理,包括對(duì)廠商技術(shù)人員的安全培訓(xùn)、安全制度落實(shí)以及廠商技術(shù)人員筆記本的安全管理。
??? 5、對(duì)于要接入本廠二次系統(tǒng)新的安全防護(hù)裝置要進(jìn)行嚴(yán)格的離線測(cè)試及穩(wěn)定性考研,編寫詳細(xì)的接入方案,并填寫入深秋報(bào)告經(jīng)過(guò)上級(jí)主管部門的批準(zhǔn)后方可進(jìn)行實(shí)施。
??? 6、本廠應(yīng)加強(qiáng)二次系統(tǒng)現(xiàn)有安全防護(hù)體系的變更管理,在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)變更前要具有詳細(xì)的變更方案,標(biāo)準(zhǔn)結(jié)構(gòu)變更后符合原系統(tǒng)相關(guān)業(yè)務(wù)的性能要求。填寫變更申請(qǐng)報(bào)告,經(jīng)過(guò)本廠安全防護(hù)主管部門的批準(zhǔn)后方可進(jìn)行實(shí)施。
??? 7、對(duì)于本廠安全防護(hù)尚未滿足電力二次系統(tǒng)安全防護(hù)總體方案及相關(guān)文件要求的系統(tǒng),特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接。
??? 8、對(duì)本廠進(jìn)入華北網(wǎng)系統(tǒng)的二次系統(tǒng)及設(shè)備要進(jìn)行安全性測(cè)試認(rèn)證。
七、安全評(píng)估管理
??? 1、本廠應(yīng)將二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。
??? 2、安全防護(hù)評(píng)估內(nèi)容包括:風(fēng)險(xiǎn)評(píng)估、演戲、漏洞檢查、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估、安全管理措施的評(píng)估等。
??? 3、本廠二次系統(tǒng)應(yīng)每年進(jìn)行一次安全評(píng)估。
??? 4、本廠二次系統(tǒng)的新系統(tǒng)在投運(yùn)之前、老系統(tǒng)進(jìn)行安全整改之后或進(jìn)行重大改造或升級(jí)后必須精心安全評(píng)估。
??? 5、對(duì)本廠生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出本廠,按國(guó)家有關(guān)要求做好保密工作。
八、應(yīng)急處理
??? 1、本廠應(yīng)建立健全集中統(tǒng)一、堅(jiān)強(qiáng)有力、政令暢通的安全防護(hù)應(yīng)急指揮機(jī)構(gòu)。
??? 2、本廠必須制定安全防護(hù)應(yīng)急處理預(yù)案,建立全面的應(yīng)急響應(yīng)體系,制定規(guī)范、完整的應(yīng)急處理和應(yīng)急流程,定期進(jìn)行預(yù)演或模擬驗(yàn)證,不斷完善信息安全通報(bào)機(jī)制。
??? 3、本廠發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害,特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護(hù)事故、遭到黑客、惡意代碼攻擊和其他任務(wù)破壞時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、向調(diào)度中心和信息安全燭光部門報(bào)告,必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全 應(yīng)急措施。并通報(bào)有網(wǎng)絡(luò)連接的相連單位(有關(guān)的調(diào)度機(jī)構(gòu)及發(fā)電廠和變電站),以便采取快速相應(yīng)和聯(lián)合動(dòng)態(tài)防護(hù)措施,防止事件擴(kuò)大。同時(shí)注意保護(hù)事故現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證和事故分析。
九、保密工作
??? 1、強(qiáng)化信息安全和保密意識(shí),對(duì)二次系統(tǒng)專業(yè)安全防護(hù)設(shè)施、調(diào)度數(shù)字證書、本廠的安全防護(hù)方案及實(shí)施情況、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)及IP地址等參數(shù)配置、策略設(shè)置、信息安全評(píng)估和安全監(jiān)察的相關(guān)情況、生產(chǎn)控制系統(tǒng)內(nèi)部關(guān)鍵結(jié)構(gòu)及設(shè)置等關(guān)鍵檔案。以及系統(tǒng)調(diào)試、測(cè)試記錄和驗(yàn)收?qǐng)?bào)告等資料要嚴(yán)格進(jìn)行安全管理,切實(shí)做好保密工作。
??? 2、本廠二次系統(tǒng)安全防護(hù)的圖紙、資料應(yīng)齊全、準(zhǔn)確,并及時(shí)進(jìn)行更新,保持與實(shí)際相符。
??? 3、凡涉及本廠二次系統(tǒng)安全防護(hù)秘密的各種載體(印有保密字體的文件)、二次系統(tǒng)的相關(guān)文件、資料應(yīng)設(shè)立安全防護(hù)檔案專責(zé)人員保管。不得在沒有想要保密措施的計(jì)算機(jī)系統(tǒng)中處理、存儲(chǔ)和傳輸,做好廢棄資料的處理,嚴(yán)禁隨意丟棄。
??? 4、安全防護(hù)檔案資料未經(jīng)本才安全防護(hù)檔案專責(zé)人批準(zhǔn)和記錄,不得復(fù)制和摘抄。
??? 5、所有員工不準(zhǔn)在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護(hù)論文或機(jī)密內(nèi)容和信息。
十、附則
??? 1、本制度由山西兆光發(fā)電有限責(zé)任公司儀電維護(hù)部負(fù)責(zé)編制,生產(chǎn)技術(shù)部負(fù)責(zé)解釋。
??? 2、本制度自下發(fā)之日起執(zhí)行。
?