电力监控系统可以提高电力系统的可靠性
北京京能新能源有限公司企业标准 Q/XNY-***.**-**-****
电力监控系统安全管理规定
****-**-**发布****-**-**实施
北京京能新能源有限公司发布
目次
前言 ............................................................................... 错误!未指定书签。 1范围 ............................................................................. 错误!未指定书签。 2规范性引用文件 ........................................................ 错误!未指定书签。 3术语和定义 ................................................................ 错误!未指定书签。 4职责 ............................................................................ 错误!未指定书签。 5管理活动内容与方法 ................................................ 错误!未指定书签。 5.2总体目标 ................................................................. 错误!未指定书签。 5.3总体原则 ................................................................. 错误!未指定书签。 6检查、考核与奖励 .................................................... 错误!未指定书签。
前言
页脚内容I
电力监控系统可以提高电力系统的可靠性
本标准是根据北京京能新能源有限公司(以下简称新能源公司)标准体系工作的需要编制,是企业标准体系建立和实施的个性标准。目的是为新能源公司各部门(包括分公司、风电场、光伏电站)制定电力监控系统安全工作的总体方针和安全策略,明确电力监控系统安全工作的总体目标、范围、原则和安全策略等,是公司开展电力监控系统安全工作的纲领性文件。
本标准由新能源公司提出,由安全生产部归口管理。 本标准起草部门:生产运行部。 本标准起草人:陈晓东。 本标准修改人:陈晓东。 本标准审核人:任昱、石敏。 本标准复核人:张红义、王丰绪。 本标准批准人:张凤阳。
本标准于20**年*月首次发布。
II
页脚内容电力监控系统可以提高电力系统的可靠性
电力监控系统安全管理规定
1范围
本标准规定了新能源公司电力监控系统安全工作的总体方针和安全策略。
本标准适用于新能源公司各部室所属各部门的电力监控系统安全工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
国务院令1994年第147号《中华人民共和国计算机信息系统安全保护条例》
公信安[2009]1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 GB/T20269—2006《信息安全技术安全建设技术方案设计要求》 国家发改委令2014年第14号《电力监控系统安全防护规定》
国能安全[2015]36号《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》
国能安全[2014]317号《电力行业网络与信息安全管理办法》 电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》
页脚内容1
电力监控系统可以提高电力系统的可靠性
Q/BEIH-219.10-03-2013《网络与信息安全管理规定》 3术语和定义
下列术语和定义适用于本规定: 3.1电力监控系统
指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。 3.2信息
此处特指在电力监控系统中存储、传输、处理的数字化数据。 3.3完整性
包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。 3.4可用性
表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。
3.5访问控制
按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用。 3.6安全审计
页脚内容2
电力监控系统可以提高电力系统的可靠性
按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。 3.7鉴别信息
用以确认身份真实性的信息。 3.8敏感性
表征资源价值或重要性的特性,也可能包含这一资源的脆弱性。 3.9风险评估
通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分析,对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价,确定信息系统安全风险的过程。 3.10安全策略
主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。 3.11边界防护
网络可以看作一个独立的对象,通过自身的属性,维持内部业务的运转。它的安全威胁来自内部与边界两个方面:内部安全威胁是指网络的合法用户在使用网络资源的时候,发生的不合规的行为、误操作、恶意破坏等行为,以及非法外联。边界安全威胁是指网络与外界互通引起的安全问题,如入侵、病毒与攻击。边界防护的作用就是避免内部合法用户发生不合规的行为、误操作、恶意破坏等行为,防止内部合法用户非法外联以及网络边界外的入侵、病毒与攻击行为。 4职责
4.1安全生产部
页脚内容3
电力监控系统安全管理规定
