1. 總則
1.1. 為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害,保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行,提高電力二次系統(tǒng)的安全管理水平,根據(jù)國(guó)家電監(jiān)會(huì)頒布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)及《電力二次系統(tǒng)安全防護(hù)總體方案》(電監(jiān)安全[2006]34號(hào)),特制定本管理辦法。
1.2. 電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的原則。
1.3. 電力二次系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主,管理和技術(shù)并重、綜合防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開(kāi)發(fā)”的原則。
1.4. 本管理辦法適用于風(fēng)電場(chǎng)二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。
1.5. 引用標(biāo)準(zhǔn)及規(guī)范:
1.5.1. 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》國(guó)家經(jīng)貿(mào)委 30號(hào)令
1.5.2. 《電力二次系統(tǒng)安全防護(hù)規(guī)定》國(guó)家電監(jiān)會(huì)5號(hào)令
1.5.3. 《電力二次系統(tǒng)安全防護(hù)總體方案》國(guó)家電監(jiān)會(huì)電監(jiān)安全[2006]34號(hào)文
2. 管理職責(zé)
2.1. 根據(jù)國(guó)家電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》要求,按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,建立電力二次系統(tǒng)安全管理制度,明確運(yùn)行、檢修、調(diào)試和信息化等部門(mén)相關(guān)人員的安全職責(zé)。
2.2. 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置,如發(fā)電廠的輸變電二次系統(tǒng)、自動(dòng)發(fā)電控制功能、無(wú)功電壓控制功能、電廠報(bào)價(jià)終端、電能量采集裝置、故障錄波裝置、繼電保護(hù)裝置和安全自動(dòng)控制裝置等,由電力調(diào)度機(jī)構(gòu)和我公司技術(shù)監(jiān)督網(wǎng)共同實(shí)施技術(shù)監(jiān)督。
2.3.二次系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的單位對(duì)管轄范圍內(nèi)的技術(shù) 方案負(fù)責(zé)審核,對(duì)涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見(jiàn)。
2.4. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)為組長(zhǎng)的電力二次系統(tǒng)安全防護(hù)工作組,工作組成員名單并報(bào)相應(yīng)電力調(diào)度部門(mén)、電監(jiān)會(huì)備案。
3. 技術(shù)管理
3.1. 我公司電力二次系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護(hù)方案,防護(hù)方案應(yīng)每年滾動(dòng)修訂、完善。
3.3. 涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國(guó)家網(wǎng)絡(luò)與信息安全主管部門(mén)(國(guó)家電監(jiān)會(huì)信息中心)認(rèn)可的有關(guān)證明。
3.4. 未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。
3.5. 在對(duì)電力二次系統(tǒng)進(jìn)行安全檢查過(guò)程中,如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改,若限期之內(nèi)還不能完成,則對(duì)責(zé)任人進(jìn)行通報(bào)批評(píng)并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。
4. 應(yīng)急管理
4.1. 制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案,內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開(kāi)展演練。
4.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù),存放在規(guī)定的地方,并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。
4.3. 對(duì)在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴(kuò)大,保護(hù)好現(xiàn)場(chǎng),并在立即向電力調(diào)度通信中心、電監(jiān)會(huì)報(bào)告,并在8 小時(shí)內(nèi)提供書(shū)面報(bào)告。對(duì)隱報(bào)、緩報(bào)、謊報(bào)或未在上述時(shí)間內(nèi)報(bào)告的將按國(guó)家有關(guān)規(guī)定,追究相關(guān)單位和當(dāng)事人的責(zé)任。
5. 培訓(xùn)與評(píng)估
5.1. 每年需舉辦電力二次系統(tǒng)安全防護(hù)知識(shí)培訓(xùn),提高電力二次系統(tǒng)安全防護(hù)技能和意識(shí)。
5.2. 在進(jìn)行安全評(píng)估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn),確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評(píng)估的人員應(yīng)將遵守有關(guān)保密規(guī)定。
5.3. 認(rèn)真監(jiān)督整改電力二次系統(tǒng)安全防護(hù)工作監(jiān)督檢查專(zhuān)家組對(duì)公司電力二次安全防護(hù)實(shí)施情況進(jìn)行檢查提出的整改意見(jiàn)。
6. 附則
6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。