电力监控系统安全防护管理制度
电力监控安全管理规章制度
电力监控安全管理规章制度第一章总则第一条为了保障电力监控系统的正常运行,保障用户和设备安全,提高监控系统的可靠性和稳定性,制定本规定。
第二条本规定适用于所有使用电力监控系统的单位和个人。
第三条电力监控系统指的是监控、调控电力的系统,包括监控中心、监控设备等。
第四条电力监控系统的管理人员应具备相关的职业资格证书。
第五条电力监控系统应设有专门的管理人员负责系统的日常监管和安全管理。
第六条电力监控系统的使用人员必须经过培训合格后方可操作系统。
第二章电力监控系统的安全管理第七条电力监控系统应设有专门的安全管理人员,负责监督、检查各项安全管理工作的落实情况。
第八条电力监控系统应定期进行安全检查,发现问题及时整改。
第九条电力监控系统应定期进行设备的维护保养,确保设备处于良好状态。
第十条对电力监控系统进行安全技术防范,保证系统的安全性。
第十一条严格控制对电力监控系统的权限,保护系统的安全。
第十二条对电力监控系统的数据进行加密和备份,确保数据的安全性。
第十三条对电力监控系统的使用人员进行安全意识培训,提高他们的安全意识。
第三章电力监控系统的操作规范第十四条操作电力监控系统的人员必须按照规定的流程和程序进行操作,严禁擅自更改系统设置。
第十五条在操作电力监控系统时,应及时处理系统报警,确保用户和设备的安全。
第十六条对电力监控系统进行日常日志记录,以备查阅。
第十七条未经许可,禁止私自接入电力监控系统。
第十八条对电力监控系统的故障及时进行处理,确保系统的稳定性。
第四章电力监控系统的紧急管理第十九条对于系统发生紧急情况时,应按照系统的应急预案进行处理。
第二十条定期进行紧急演练,提高紧急情况下的处理能力。
第五章附则第二十一条本规定自颁布之日起施行。
第二十二条如有违反本规定的行为,将按照相关规定进行处罚。
第二十三条本规定的解释权属于电力监控系统管理部门。
以上是电力监控安全管理规章制度,希望所有使用电力监控系统的单位和个人,严格遵守规定,保障系统的正常运行,确保用户和设备的安全。
电力监控系统安全防护规定
电力监控系统安全防护规定第一章 总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
电力监控安全管理制度
第一章总则第一条为加强电力监控系统安全管理,保障电力系统安全稳定运行,防止电力监控系统安全事故的发生,依据国家有关法律法规和行业标准,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位的电力监控系统,包括电力调度自动化系统、电力通信系统、电力信息管理系统等。
第三条电力监控系统安全管理应遵循“预防为主、综合治理”的原则,确保电力监控系统安全、可靠、高效运行。
第二章组织机构与职责第四条成立电力监控系统安全管理领导小组,负责制定、修订电力监控系统安全管理制度,监督、检查安全管理制度执行情况,协调解决安全管理中的重大问题。
第五条设立电力监控系统安全管理办公室,负责日常安全管理工作的组织实施,具体职责如下:1. 负责制定、修订电力监控系统安全操作规程;2. 组织开展电力监控系统安全培训和宣传教育;3. 监督检查电力监控系统安全防护措施落实情况;4. 处理电力监控系统安全事故;5. 协助上级部门开展安全检查和评估。
第六条各相关部门应按照职责分工,积极配合电力监控系统安全管理办公室开展工作。
第三章安全防护措施第七条电力监控系统应采用先进的技术手段,确保系统安全稳定运行。
1. 确保电力监控系统硬件设备质量,选用符合国家标准的产品;2. 采用数据加密、身份认证、访问控制等技术手段,防止非法访问和恶意攻击;3. 定期对电力监控系统进行安全漏洞扫描和风险评估,及时修复漏洞;4. 建立健全电力监控系统安全备份和恢复机制,确保系统数据安全;5. 严格执行电力监控系统安全操作规程,防止误操作导致安全事故。
第八条电力监控系统应采取以下物理安全防护措施:1. 电力监控系统设备应安装在符合安全要求的场所,防止人为破坏和自然灾害影响;2. 电力监控系统设备应安装防盗、防火、防雷等设施,确保设备安全;3. 电力监控系统设备应定期进行清洁、保养,防止因设备故障导致安全事故。
第四章安全教育与培训第九条定期开展电力监控系统安全教育和培训,提高员工安全意识和技能。
电力监控系统安全防护规定
电力监控系统安全防护规定电力监控系统是电力行业中非常重要的一环,它的安全防护规定对于保障电力系统的正常运行具有至关重要的作用。
为了确保电力监控系统的安全性和稳定性,我们制定了以下安全防护规定:一、系统设备安全防护。
1. 确保监控设备的稳定性和可靠性,定期进行设备检测和维护,及时发现并排除潜在故障。
2. 严格控制系统设备的使用权限,保障系统设备不受未经授权的访问和操作。
3. 在设备安装位置设置安全防护装置,防止外部因素对设备造成损坏或干扰。
二、数据安全防护。
1. 对监控系统中的数据进行加密和备份,确保数据的完整性和安全性。
2. 严格限制数据的访问权限,防止未经授权的人员获取敏感数据。
3. 建立完善的数据审计机制,对数据的访问和操作进行记录和追踪,及时发现异常情况并进行处理。
三、网络安全防护。
1. 采用防火墙、入侵检测系统等网络安全设备,保障监控系统网络的安全稳定。
2. 对网络进行定期的安全漏洞扫描和修复,防范网络攻击和恶意程序的侵扰。
3. 加强对网络设备的管理和监控,发现并及时处理网络异常情况。
四、人员安全防护。
1. 对系统操作人员进行严格的培训和考核,确保其具备良好的操作素质和安全意识。
2. 建立健全的权限管理制度,对人员的操作权限进行严格控制,防止误操作和滥用权限。
3. 定期进行安全意识教育和培训,提高人员对安全防护规定的认识和遵守意识。
五、应急预案和演练。
1. 制定完善的电力监控系统安全应急预案,明确各种安全事件的处理流程和责任人。
2. 定期组织安全演练,检验应急预案的有效性和可操作性,提高人员应对突发事件的能力。
六、监督检查和评估。
1. 建立定期的安全检查制度,对电力监控系统的安全防护措施进行全面检查和评估。
2. 针对检查中发现的问题,及时整改并建立改进机制,不断提升系统的安全防护水平。
综上所述,电力监控系统的安全防护规定是保障电力系统正常运行的重要保障措施,我们将严格按照以上规定执行,确保电力监控系统的安全稳定运行。
电厂电力监控系统安全防护方案
电厂电力监控系统安全防护方案(模版)一、方案背景近年来,随着我国电力行业的高速发展,电厂电力监控系统作为电力系统的重要组成部分,其安全性越来越受到广泛关注。
电厂电力监控系统负责实时监控电力系统的运行状态,为电力系统的调度、控制和维护提供重要数据支持。
然而,随着网络技术的广泛应用,电力监控系统面临着越来越多的安全威胁。
为了确保电力系统的安全稳定运行,制定一套完善的电力监控系统安全防护方案至关重要。
二、安全防护目标1.确保电力监控系统的正常运行,不受外部攻击和内部误操作的影响。
2.提高电力监控系统的抗攻击能力,降低系统故障风险。
3.实现对电力监控系统的实时监控,及时发现并处理安全事件。
三、安全防护措施1.物理安全(1)设置专门的电力监控系统安全防护区域,限制无关人员进入。
(2)对电力监控设备进行定期检查和维护,确保设备正常运行。
(3)对关键设备进行备份,以防设备故障导致系统瘫痪。
2.网络安全(1)建立电力监控系统专用网络,与其他网络物理隔离。
(2)采用防火墙、入侵检测系统等安全设备,对电力监控系统进行保护。
(3)定期对网络设备进行检查和升级,提高网络设备的抗攻击能力。
3.系统安全(1)采用安全操作系统,定期进行安全更新。
(2)对电力监控系统进行权限管理,限制用户操作权限。
(3)设置安全审计,对系统操作进行记录,便于安全事件追溯。
4.数据安全(1)对电力监控系统数据进行加密存储和传输,防止数据泄露。
(2)建立数据备份机制,定期备份重要数据。
(3)采用数据恢复技术,确保在数据丢失或损坏时能够快速恢复。
5.安全管理(1)建立健全电力监控系统安全管理制度,明确责任分工。
(2)定期开展安全培训,提高员工安全意识。
(3)建立应急预案,应对突发安全事件。
四、安全防护实施步骤1.对电力监控系统进行全面的安全评估,了解系统存在的安全隐患。
2.根据安全评估结果,制定针对性的安全防护措施。
3.对电力监控系统进行安全防护设备的安装和配置。
电力监控网络安全管理制度
一、目的为保障电力监控系统网络安全,防止恶意攻击和破坏,确保电力系统安全稳定运行,特制定本制度。
二、适用范围本制度适用于电力监控系统及其相关设备、网络、数据的安全管理。
三、组织机构及职责1. 电力监控系统安全管理领导小组负责制定电力监控系统安全策略,组织、协调、监督网络安全管理工作,确保电力监控系统安全稳定运行。
2. 电力监控系统安全管理办公室负责具体实施电力监控系统安全管理工作,包括安全防护、安全检测、安全事件处理等。
3. 电力监控系统运维人员负责电力监控系统的日常运维工作,确保系统正常运行,并负责网络安全事件的处理。
四、安全管理制度1. 安全防护(1)采用防火墙、入侵检测系统、安全审计系统等安全设备,对电力监控系统进行防护。
(2)对电力监控系统进行安全分区,实现网络专用、横向隔离、纵向认证,防止非法访问和攻击。
(3)定期更新系统补丁,确保系统安全。
2. 安全检测(1)定期对电力监控系统进行安全检测,发现安全隐患及时整改。
(2)对网络流量、设备状态、用户行为等进行实时监控,发现异常情况及时处理。
3. 安全事件处理(1)建立健全安全事件报告制度,确保安全事件得到及时报告和处理。
(2)对安全事件进行分类分级,制定相应的应对措施。
(3)对安全事件进行总结分析,改进安全防护措施。
4. 安全培训(1)定期对电力监控系统运维人员进行安全培训,提高安全意识和技能。
(2)对电力监控系统用户进行安全意识教育,提高用户的安全防范能力。
5. 安全审计(1)建立健全安全审计制度,对电力监控系统进行定期审计。
(2)对审计发现的问题进行整改,确保电力监控系统安全稳定运行。
五、奖励与处罚1. 对在电力监控系统安全工作中表现突出的个人和集体给予奖励。
2. 对违反本制度,造成电力监控系统安全事件的人员,依法依规进行处理。
六、附则1. 本制度由电力监控系统安全管理领导小组负责解释。
2. 本制度自发布之日起施行。
电厂电力监控系统网络安全防护规定制度
电厂电力监控系统网络安全防护规定制度1. 引言本规定制度旨在确保电厂电力监控系统的网络安全,保护系统数据的完整性和机密性,防止潜在的网络攻击和信息泄露。
所有相关工作人员都应遵守本规定制度,并负有相应的责任和义务。
2. 系统访问权限管理2.1 系统管理员负责管理系统访问权限,并对系统用户进行严格的身份验证和授权操作。
2.2 所有用户应使用唯一的账户进行访问,并定期更新密码。
2.3 系统管理员应定期审查和更新用户权限,根据工作需要及时调整权限级别。
3. 网络安全设备和防护措施3.1 电厂电力监控系统应配置防火墙和入侵检测系统,确保对外部网络的访问和攻击检测。
3.2 所有网络设备和服务器应安装最新的安全补丁,并进行定期的漏洞扫描和安全评估。
3.3 网络通信应采用加密协议,确保传输的数据不会被篡改或截获。
4. 数据备份和恢复4.1 定期对电厂电力监控系统的数据进行备份,并保存在安全的存储设备上。
4.2 测试数据恢复流程,确保在系统故障或数据丢失时能及时恢复系统运行和数据完整性。
4.3 对备份数据进行加密保护,确保备份数据的安全性和机密性。
5. 安全培训和意识提升5.1 所有用户应定期参加网络安全培训和教育活动,了解网络攻击的常见形式和防护方法。
5.3 发现安全漏洞或异常行为时,用户应及时向系统管理员报告,并采取相应的安全措施。
6. 安全事件响应和处理6.1 建立健全的安全事件响应计划,明确安全事件的分类和处理流程。
6.2 安排专人负责安全事件的监测、记录和处置工作,及时应对和处理安全威胁。
6.3 对安全事件进行彻底的调查和分析,定期汇报和总结安全事件处理情况。
7. 法律责任和违规处罚7.1 所有用户应严格遵守相关的法律法规和网络安全规定,不得从事违法犯罪活动。
7.2 对于违反本规定制度的用户,将按照相关规定进行追责和违规处罚。
8. 其他事项8.1 本规定制度的内容将根据实际情况和安全需求进行定期评估和更新。
电力监控系统安全防护管理制度
一、总则为了加强电力监控系统的安全防护,确保电力系统安全稳定运行,根据国家相关法律法规和行业标准,结合我单位实际情况,特制定本制度。
二、组织机构与职责1. 成立电力监控系统安全防护领导小组,负责组织、协调、监督和检查电力监控系统安全防护工作。
2. 设立电力监控系统安全防护办公室,负责日常安全防护工作的组织实施。
3. 各部门应明确安全防护责任人,负责本部门电力监控系统安全防护工作的具体实施。
三、安全防护措施1. 安全分区(1)根据业务系统的重要性和对一次系统的影响程度,将电力监控系统划分为生产控制大区和管理信息大区。
(2)生产控制大区分为控制区(安全区I)和非控制区(安全区II)。
(3)管理信息大区分为安全III区和安全区。
2. 网络专用(1)电力调度数据网为专用网络,承载电力实时控制、在线生产交易等业务。
(2)发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,实现与电力企业其他数据网及外部公共新网的安全隔离。
3. 横向隔离(1)生产控制大区与管理信息大区之间设置横向单向安全隔离装置。
(2)根据业务需求,在关键业务系统之间设置安全隔离措施。
4. 纵向认证(1)对电力监控系统进行分级认证,确保用户身份的合法性。
(2)对关键业务系统进行访问控制,防止非法访问。
5. 门禁和人员管理(1)设立门禁系统,对进入电力监控系统的场所和设备进行严格控制。
(2)加强对工作人员的安全教育培训,提高安全意识。
6. 权限和访问控制管理(1)根据用户职责和业务需求,合理分配权限。
(2)对访问行为进行实时监控,确保访问合法合规。
7. 数据和系统备份管理(1)定期对关键数据进行备份,确保数据安全。
(2)对系统进行定期维护,确保系统稳定运行。
8. 用户口令密钥及数字认证书管理(1)定期更换用户口令,确保口令安全性。
(2)妥善保管数字认证书,防止泄露。
9. 审计管理(1)对电力监控系统进行实时审计,确保系统安全。
(2)对审计结果进行分析,及时发现并处理安全隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力监控系统安全防护管理制度范围 1为了加强公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度。
本制度包括:门禁和人员管理,权限和访问控制管理,电力监控系统安全防护1.1和设备运维管理,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。
规范性引用文件 2下列文件中的条款通过本制度的引用而成为本制度的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本制度。
《电力监控系统安全防护规定》(国家发展和改革委员会 2014年第14号令))《电力监控系统安全防护总体方案》国能安全(2015)36号文《发电厂监控系统安全防护方案》国能安全(2015)36号文《变电站监控系统安全防护方案》国能安全(2015)36号文《配电监控系统安全防护方案》国能安全(2015)36号文《电力监控系统安全防护评估规范》国能安全(2015)36号文《中华人民共和国网络安全法》(2017年6月)术语和定义 33.1电力监控系统:是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
电力调度数据网络:是指各级电力调度专用广域数据网络、电力生产专用拨号3.2.网络等。
3.3控制区:是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
3.4非控制区:是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
3.5网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
职责 4技术支持部是本制度的归口管理部门,技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门,EHS部是组织电力监控系统安全防护事故、异常进行分析的责任部门,综合部是公司内部落实考核的责任部门。
另根据上级文件要求成立公司电力监控系统安全防护组织机构,负责电力监控系统安全防护工作的领导和组织管理。
电力监控系统二次安全防护组织机构及职责 4.1公司电力监控系统安全防护组织机构划为两级,分设领导组和工作组,工作4.1.1组在领导组的授权和指挥下开展具体工作。
领导小组组成:4.1.2组长:生产副总经理副组长:技术支持部部长 EHS部部长成员:发电部部长、检修公司经理、领导小组职责 4.1.3负责组织建立、健全公司电力监控系统安全防护管理的组织机构;负责组4.1.3.1织制定、完善公司电力监控系统二次安全防护管理分级负责的责任制。
负责组织公司电力监控系统总体设计方案的安全审查和完善;负责组织各4.1.3.2专业电力监控系统安全防护管理制度的审查和完善,保证公司电力监控系统安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案的制定和实施;组织制定公司电力监控系统安全评估制度。
负责建立公司电力监控系统安全联合防护机制和应急机制;当公司电力监4.1.3.3控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。
工作小组组成:4.1.4组长:技术支持部部长副组长: 技术支持部分管副部长、检修公司分管副总经理、值长成员:电气、热控、信息、安全专业主管和工程师,电气、热控班组人员,运行值班员工作小组职责 4.1.5负责组织公司电力监控系统安全防护总体方案设计;负责组织公司电力监4.1.5.1控系统安全防护方案的制定、完善和实施;负责组织制定和完善公司电力监控系统安全评估管理和应急预案。
根据设备划分,分别由各专业主管作为本专业的安全防护第一责任人,具4.1.5.2体制定本专业电力监控系统安全防护的有关安全管理制度;负责本专业电力监控系统安全防护方案的落实;负责本专业方面的电力监控系统安全防护应急预案的编写及演练;对在电力监控系统中发生的安全技术事故和安全事件,按照相关预案采取妥善措施,防止事件扩大;严格执行二次安全防护事件通报要求,对有关安全问题做好记录;做好相关数据的备份工作,妥善保管重要软件、参数;定期对本专业的电力监控系统进行安全风险评估,及时进行自查整改,定期升级网络防病毒软件或防火墙软件版本。
各部门职责 4.2技术支持部职责 4.2.1负责本制度的制定和修改,并监督制度的实施;电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理和安全评估工作。
检修公司职责 4.2.2负责分管范围内电力监控系统安全防护设备的安装调试、日常维护、安全评估等工作;对电力监控系统运行情况进行定期检查,消除缺陷,落实整改措施。
发电部职责 4.2.3负责公司电力监控系统设备的运行管理工作;值长负责查看“河北电力调度控制中心调度管理系统”下发的文件,并按照文件类别分发到责任部门,报综合部备案及公文流转。
环境健康和安全部(EHS部)职责 4.2.4负责组织各部门对公司电力监控系统设备运行中发生的事故、异常、障碍等问题进行分析,提出考核意见,上报公司生产副总经理批准后提交综合部。
综合部职责 4.2.5负责落实公司电力监控系统二次安全防护设备系统管理中的各项考核;负责上级部门下发的相关公文备案和流转。
风险辨识 5关键控制点 5.1电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
关键控制点是电力监控系统安全防护的完备性和网络安全。
风险分析 5.2发电厂监控系统安全防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。
发电厂监控系统的防护目标是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,并由此导致的发电厂一次系统事故。
发电厂安全防护的重点是强化发电厂监控系统的边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理,提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向公司领导和上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
管理内容与要求 6门禁和人员管理 6.1电子间、工程师站、通信机房等升压站继保间、DCS电气二次电子间、220KV6.1.1重要区域应安装电子门禁;门禁系统应有出入记录,对出入人员有明确的鉴定功能。
重要区域机房应安装有视频监控,并有合格的防火灾、防漏水、防雷等物理6.1.2安全防护设施。
电子间、工程师站、通信机220KV进入电气二次电子间、升压站继保间、DCS6.1.3房等重要区域,必须执行门禁管理和机房出入登记管理。
电气、热控、信息专业人员负责检查所辖机房的环境、设备与网络系统的运6.1.4行情况;负责完成规定的日常操作和告警监测记录、故障和隐患的排除,机房内设备的日常巡视;认真履行机房的各项管理规定,并督促进入机房的人员严格遵守。
.机房人员应熟悉电力监控系统安全防护设备,有一定的应变和事故判断能力;6.1.5应在第一时间发现故障和事故隐患,具有快速处理故障和事故隐患的能力,并及时向上级领导报告。
定期对电力监控系统网络设备进行防入侵检测,保护网络不受攻击,扩展系6.1.6统管理员的安全管理能力,提高信息安全基础结构的完整性。
进行系统检修(维护)和操作,必须执行工作票或安全措施票手续。
6.1.7 机房谢绝参观学习,无关人员禁止入内;特殊情况必须由公司领导批准,由6.1.8相关专业人员带领,按指定路线参观。
不得私自提供任何记录给无关人员,拷贝、打印记录只能提供给公司规定人6.1.9员;采取加密技术保密手段;系统指令和电脑密码保护不得随意透漏。
权限和访问控制管理 6.2按照专业设备分工,电气、热控、信息专业应对所辖电力监控系统设备的账6.2.1户、业务权限和访问控制进行严格管理,满足相关安全防护要求。
发电厂管理信息大区中的业务系统应对业务权限的分配和使用进行严格限6.2.2制。
关键业务系统的账户与权限管理应满足如下要求:6.2.3业务系统应具备正式的授权功能,对权限分配进行控制和管理;6.2.3.1 角色仅具有完成其业务操作的/权限的分配满足最小特权要求,即任意用户6.2.3.2最小权限;业务系统应该具有对权限分配和取消情况的记录能力;6.2.3.3具有对临时用户权限的独立管理能力,例如系统调试与维护权限;6.2.3.4 业务系统应实现特权分立,例如:系统管理权限、安全管理权限、网络管6.2.3.5理权限相互分立,相互制约,互不重叠;口令的分配、取消业务系统具有正式的账户口令管理功能,可进行账户//6.2.3.6等管理工作;业务系统应采取加密措施确保账户/口令控制与管理过程的安全性;6.2.3.7口令更新控制、质量控制机制,确保用户定期按照口令/业务系统具有账户6.2.3.8质量要求更改账户口令;用户忘记口令时,必须通过业务系统外的途径实现用户身份识别,以便系6.2.3.9统管理员恢复用户口令;业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令;6.2.3.10关键业务系统应考虑采用更强的身份认证与鉴别机制,例如证书、动态口6.2.3.11令。
.重要业务系统的账户与权限管理应满足如下要求: 6.2.4业务系统具有多种权限划分,能够根据用户其角色定义其可使用的系统菜6.2.4.1单功能;口令的分配、取消口令管理功能,可进行账户/业务系统具有正式的账户/6.2.4.2等管理工作;用户忘记口令时,必须通过业务系统外的途径实现用户身份识别,以便系6.2.4.3统管理员恢复用户口令;业务系统的实现应禁止在终端用户设备上以无保护的形式存储口令。