您的位置:360文档中心› 电力二次系统网络与信息安全管理制度

电力二次系统网络与信息安全管理制度

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电力系统二次系统网络与信息安全

管理制度

批准:

审核:

编制:

XXXXXXXXXX有限公司

目录

一、总则 (3)

二、术语和定义 (3)

三、人员管理: (4)

(一)、网络与信息安全专(兼)职人员管理 (4)

(二)、要害岗位人员管理 (4)

(三)、第三方人员管理 (4)

四、电力二次系统信息安全等级保护管理 (4)

五、电力二次系统安全防护管理 (4)

(一)电力二次系统安全防护基本要求 (4)

(二)电力二次系统安全防护工程实施管理 (5)

六、电力二次系统运维安全管理 (5)

(一)机房环境安全管理 (5)

(二)信息资产管理 (5)

(三)设备安全管理 (5)

(四)数据安全管理 (6)

(五)介质安全管理 (6)

(六)网络安全管理 (6)

(七)电力专用安全防护设备管理 (6)

(八)调度数字证书系统安全管理 (7)

(九)防火墙安全管理 (7)

(十)入侵检测系统安全管理 (7)

(十一)操作系统安全管理 (7)

(十二)数据库安全管理 (7)

(十三)应用系统安管理 (8)

(十四)病毒、恶意代码防护管理 (8)

(十五)补丁安全管理 (8)

(十六)账户和口令管理 (8)

(十七)权限管理 (8)

(十八)安全配置变更管理 (9)

(十九)网络与信息安全事件处置 (9)

(二十)应急预案管理 (9)

七、电力二次系统网络与信息安全检查和评估管理 (9)

八、回顾 (10)

九、培训 (10)

十、考核 (10)

电力二次系统网络与信息安全管理制度

一、总则

1、目的:为保障电力二次系统网络与信息安全,依据有关法律、法规及信息安全标准,特制定本规定。

2、内容:本规定明确了电力二次系统网络与信息安全管理的相关单位及部门职责、管理内容和方法。

3、适用范围:本规定适用于电力二次系统网络与信息安全规划设计、项目审查、工程实施、系统改造、运行维护管理。发电厂等从事电力二次系统网络与安全防护专业管理和运行维护管理的相关人员,均应遵守本规定。

4、规范性引用文件

中华人民共和国国务院令147 号中华人民共和国计算机信息系统安全保护条例

公通字[2007]43 号信息安全等级保护管理办法

国家电力监管委员会5号令电力二次系统安全防护规定

电监安全[2006]34号电力二次系统安全防护总体方案

GB17859-1999 计算机信息系统安全保护等级划分准则

GB/T 22239-2008 信息系统安全等级保护基本要求

GB/T 22240-2008 信息系统安全等级保护定级指南

GB/T20269-2006 信息安全技术信息系统安全管理要求

GB/T20270-2006 信息安全技术网络基础安全技术要求

GB/T20271-2006 信息安全技术信息系统通用安全技术要求

GB/T20272-2006 信息安全技术操作系统安全技术要求

GB/T20273-2006 信息安全技术数据库管理系统安全技术要求

GB/T20282-2006 信息安全技术信息系统安全工程管理要求

GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000 信息技术安全管理指南GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理实用规则

GB/T 18336-2001 /ISO/IEC 15408-1999 信息技术安全性评估准则

二、术语和定义

1、电力二次系统

在本规定所指电力二次系统包含电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等。

2、电力监控系统

在本规定是指用于监视和控制电网及电厂生产运行过程的、基于计算机和网络技术的业务处理系统及智能设备等。包括电力数据采集

与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量计费系统、实时电力市场系统、继电保护管理信息系统等。

3、电力调度管理信息系统

指电力调度业务使用的管理信息系统。

4、电力调度数据网络

指各级电力调度专用广域数据网络、电力生产专线网络等。

5、电力专用安全防护设备

指横向正向隔离装置、横向反向隔离装置、纵向加密认证装置、纵向加密认证装置管理系统、安全拨号服务器等。

6、网络与信息安全事件

指电力二次系统受到入侵或攻击、感染病毒或恶意代码,导致系统主要功能失效或引发电网“误调”或“误控”,以及系统被非法用户访问、关键数据被篡改、丢失或泄密等。

7、运行维护部门

指广东电网电力调度通信中心(以下简称“调通中心”)、地区供电局、发电厂等负责电力二次系统运行维护的生产部门。

8、主管部门

指调通中心、地区供电局、发电厂负责电力二次系统网络与信息安全的专业归口管理部门。各单位主管部门一般应为负责调度自动化专业的运行维护部门。

9、网络与信息安全专(兼)职人员

指运行维护部门负责电力二次系统网络与信息安全工作的系统安全管理员、系统安全审计员。

10 要害岗位人员

指运行维护部门负责二次系统运行维护工作的系统管理员、网络管理员、应用开发人员、系统维护人员、业务操作人员。

11、第三方人员

指电力二次系统的软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商的人员。

三、人员管理:

(一)、网络与信息安全专(兼)职人员管理

1、单位应与受聘的网络与信息安全专(兼)职人员签署任期内保

密协议。

相关文档
最新文档