风电二次系统安全防护管理制度汇编
批准 审批 编制
新能源有限责任公司 2010年1月
最新范本,供参考!
目录
第1条电力二次系统安全防护管理制度 第II条权限密码管理制度
第III条门禁管理和机房人员登记制度 第IV条计算机系统管理办法
第V条二次系统安全防护管理分级责任制 第VI条二次系统安全联合防护应急预案 第VII条电力二次系统安全评估制度
最新范本,供参考!
第I条电力二次系统安全防护管理制度
1. 总则
1.1. 为了防范黑客及恶意代码等对电力二次系统的攻击侵害,
保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会 5 号令)及《电力系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。 1.2. 我公司电力二次系统安全防护工作应当坚持安全分区、网
络专用、横向隔离、纵向认证的原则。 1.3. 我公司电力二次系统安全防护工作以“安全第一、预防为
主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发“的原则。 1.4. 本管理办法适用于我公司电力二次系统,所有涉及电力二
次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。 1.5. 引用标准及规范:
1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令。
1.5.2. 《电力二次系统安全防护规定》国家电监会5号令
1.5.3. 《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文 2.管理职责
2.1. 我公司根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责“的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。
最新范本,供参考!
2.2. 电力调度机构负责直接调度3范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。
2.3. 二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。
2.4. 成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单上报相应的电力调度部门、电监会备案。 3. 技术管理
3.1. 我公司电力二次系统安全防护工作必须支持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电务调度数据网络的安全。
3.2. 根据各自二次系统情况制定电力二次系统安全防护方案,防护文字应每年滚动修订、完善。
3.3. 涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。
3.4. 未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。
3.5. 在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。 4. 应急管理
最新范本,供参考!
4.1.制定本单位电力二次系统安全防护 应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。
4.2. 应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据学习的结果不断的完善应急预案。
4.3. 对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并立即向东北公司电力高度通信中心,东北电监会报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的按国家有关规定,追究相关单位和当事人的责任。
5. 培训与评估
5.1. 每年举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。
5.2. 在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。
5.3 对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。 6.附则
6.1. 本管理办法自发布之日起执行。
最新范本,供参考!
第Ⅱ条 权限密码管理制度
1. 总则
1.1. 为确保继电保护装置及网络安全运行,保护公司权益不受
侵害,特订此管理制度。 1.2. 服务器密码及口令管理
1.3. 监控机、网络路由器以及继电保护装置的口令和密码,由
安生部门负责人和系统管理员商议确定,必须两人同时在场设定。 1.4. 监控机、网络路由器以及继电保护装置的口令须部门负责
人在场时由系统管理员记录封存。 1.5. 密码及口令要定期更换(视网络具体情况),更换后系统
管理员要销毁原记录,装饰新密码或口令记录封存(方式同2.2.) 1.6. 如发现密码及口令有泄密迹象,系统管理员要立刻报告部
门负责人,经生产副总指示后再更换密码和口令。 1.7. 用户密码及口令管理
1.8. 3.1. 对于要求设定密码和口令的用户,由用户方指定负
责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。 1.9. 3.2. 当用户由于负责人更换或忘记密码、口令时要求更换
密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款规定的手续,并用户档案做更新记载。 1.10. 3.3 如果网络提供用户自我更新密码及口令的功能,用户
应自己定期更换密码及口令,并设专人负责保密和维护工作。 4. 附则
最新范本,供参考!