七台河宝泰隆煤化工有限公司电力二次系统安全防护管理制度V：.docVIP

制度名称 电力二次系统安全防护管理制度 制度分层 业务指导书 责任编写人 编写日期 2011年4月1日 制度分级 公司级 责任修订人 修订日期 2011年5月3日 制度分类 检修类 审核人 审核日期 2011年5月6日 风控索引 审定人 审定日期 2011年5月12日 批准人： 乔智 生效日期： 2011 年 5 月 12 日 1 目的 编制本规定的目的是建立七台河宝泰隆煤化工有限公司干熄焦电厂电力二次系统与信息安全管理体系，进一步规范和指导电厂电力二次系统与信息安全的管理。 2 适用范围 本管理办法适用于干熄焦电厂电力二次系统的运行管理系统改造等 3 释义 电力二次系统 在本规定所指电力二次系统包含电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等。 电力监控系统 在本规定是指用于监视和控制电网及电厂生产运行过程的、基于计算机和网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、调度管理系统、NCS系统、FECS系统、DCS系统、微机继电保护和安全稳控装置、广域相量测量系统、负荷控制系统、发电曲线下载系统、电能量计量计费系统和继电保护管理信息系统等。 电力调度数据网络 指电力调度专用广域数据网络、电力生产专线网络等。 电力专用安全防护设备 指横向正向隔离装置、纵向加密认证装置、纵向加密认证装置管理系统、安全拨号服务器、防火墙等。 网络与信息安全事件 指电力二次系统受到入侵或攻击、感染病毒或恶意代码，导致系统主要功能失效或引发发电机“误调”或“误控” ，以及系统被非法用户访问、关键数据被篡改、丢失或泄密等。 运行维护部门 干熄焦电厂负责电力二次系统运行维护的运行部、检修部。 网络与信息安全兼职人员 指干熄焦电厂负责电力二次系统网络与信息安全工作的网络系统管理员、网络系统安全审计员。 要害岗位人员 指干熄焦电厂负责电力二次系统运行维护工作的网络系统管理员、应用开发人员、系统维护人员、业务操作人员。 第三方人员 指干熄焦电厂电力二次系统的软件开发商，硬件供应商，系统集成商，设备维护商和服务提供商的人员。 4 相关文件 下列标准和文献中的条款通过本规定的引用而成为本规定的条款。凡是注明日期的引用文件，其随后的所有修改单（不包括勘误的内容）或修订版本均不适用于本规定。凡是不注明日期的引用文件，其最新版本适用于本规定。 引用文件 中华人民共和国国务院令147号中华人民共和国计算机信息系统安全保护条例 公通字[2007]43 号信息安全等级保护管理办法 国家电力监管委员会 5 号令 电力二次系统安全防护规定 电监安全[2006]34 号 电力二次系统安全防护总体方案 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T 22239-2008 信息系统安全等级保护基本要求 GB/T 22240-2008 信息系统安全等级保护定级指南 GB/T20269-2006 信息安全技术信息系统安全管理要求 GB/T20270-2006 信息安全技术网络基础安全技术要求 GB/T20271-2006 信息安全技术信息系统通用安全技术要求 GB/T20272-2006 信息安全技术操作系统安全技术要求 GB/T20273-2006 信息安全技术数据库管理系统安全技术要求 GB/T20282-2006 信息安全技术信息系统安全工程管理要求 GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000 信息技术安全管理指南 GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理实用规则 GB/T 18336-2001 /ISO/IEC 15408-1999 信息技术安全性评估准则 应用文件 黑龙江电网电力二次系统安全防护实施规范 《黑龙江电力二次系统网络与信息安全管理规定》 5 职责 厂级领导 审批干熄焦电厂电力二次系统网络与信息安全防护技术措施和管理规定。 审批电力二次系统网络与信息安全应急预案。 审批电厂电力二次系统网络与信息安全防护建设或改造项目。 督导电力二次系统安全防护总体结构、网络边界安全设备及其安全策略的运行维护管理。 负责干熄焦电厂电力二次系统突发事故及安全隐患的处理、指挥，二次系统安全防护应