1. 總則
1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害,保障風(fēng)電場電力二次系統(tǒng)的安全可靠、穩(wěn)定運(yùn)行,提高電力二次系統(tǒng)的安全管理水平,根據(jù)國家電監(jiān)會頒布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護(hù)總體方案》(電監(jiān)安全[2006]34號),特制定本管理辦法。
1.2.電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則。
1.3.電力二次系統(tǒng)安全防護(hù)工作以“安全第一、預(yù)防為主,管理和技術(shù)并重、綜合防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織開發(fā)”的原則。
1.4. 本管理辦法適用于電力二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)改造、工程實(shí)施、運(yùn)行管理等均應(yīng)符合本管理辦法的要求。
1.5. 引用標(biāo)準(zhǔn)及規(guī)范:
1.5.1. 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》國家經(jīng)貿(mào)委 30號令
1.5.2. 《電力二次系統(tǒng)安全防護(hù)規(guī)定》國家電監(jiān)會5號令
1.5.3. 《電力二次系統(tǒng)安全防護(hù)總體方案》國家電監(jiān)會電監(jiān)安全[2006]34號文
2. 管理職責(zé)
2.1.根據(jù)國家電監(jiān)會《電力二次系統(tǒng)安全防護(hù)總體方案》要求,按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,建立電力二次系統(tǒng)安全管理制度,明確運(yùn)行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。
2.2. 電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)和變電站的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。
2.3.二次系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù)方案負(fù)責(zé)審核,對涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品選用提出指導(dǎo)意見。
2.4. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)為組長的電力二次系統(tǒng)安全防護(hù)工作組。
3. 技術(shù)管理
3.1.風(fēng)電場電力二次系統(tǒng)安全防護(hù)工作必須堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護(hù)方案,防護(hù)方案應(yīng)每年滾動修訂、完善。
3.3. 涉及電力二次系統(tǒng)安全防護(hù)的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門(國家電監(jiān)會信息中心)認(rèn)可的有關(guān)證明。
3.4. 未完成電力二次系統(tǒng)安全防護(hù)措施前應(yīng)制訂安全防護(hù)改造應(yīng)急措施。
3.5. 在對電力二次系統(tǒng)進(jìn)行安全檢查過程中,如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護(hù)規(guī)定執(zhí)行的應(yīng)限期整改,若限期之內(nèi)還不能完成,則對責(zé)任人進(jìn)行通報(bào)批評并依據(jù)相關(guān)規(guī)定進(jìn)行處罰。
4. 應(yīng)急管理
4.1. 制定本單位電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案,內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報(bào)、安全處理、事件反饋等幾個(gè)方面并定期開展演練。
4.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù),存放在規(guī)定的地方,并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。
4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴(kuò)大,保護(hù)好現(xiàn)場,并在立即向上級主管部門報(bào)告。對隱報(bào)、緩報(bào)、謊報(bào)的將按國家有關(guān)規(guī)定,追究相關(guān)單位和當(dāng)事人的責(zé)任。
5. 培訓(xùn)與評估
5.1. 每年需舉辦電力二次系統(tǒng)安全防護(hù)知識培訓(xùn),提高電力二次系統(tǒng)安全防護(hù)技能和意識。
5.2. 在進(jìn)行安全評估和監(jiān)督檢查中應(yīng)嚴(yán)格控制風(fēng)險(xiǎn),確保電力系統(tǒng)安全穩(wěn)定運(yùn)行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。
5.3. 對電力二次系統(tǒng)安全防護(hù)工作監(jiān)督檢查專家組對本單位電力二次安全防護(hù)實(shí)施情況進(jìn)行監(jiān)督檢查,提出整改意見進(jìn)行整改。
6. 附則
6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。