EHPP__SM__26电力二次系统安全防护管理制度.docVIP

EHPP-SM-26 电力二次系统安全防护管理制度 第一章 总则 第一条 为防范黑客及恶意代码等对电力二次系统的攻击侵害，建立电力二次系统安全防护体系，保证电厂和电网的安全稳定运行，依据《中华人民共和国计算机信息系统安全保护条例》、《电力二次系统安全防护规定电力二次系统安全防护总体方案电力电网和电厂计算机监控系统及调度数据网络安全防护规定））E-Mail服务，禁止安全区Ⅰ的Web服务。 第十八条 严禁E-Mail、Web、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。 第十九条 允许安全区Ⅱ内部采用B/S结构的业务系统，且只限于业务系统内部使用。允许安全区Ⅱ纵向安全Web服务，经过安全加固且支持Https的安全Web服务器和Web浏览工作站应在专用网段，Web浏览工作站与安全区Ⅱ业务系统工作站不得共用，须由业务系统向Web服务器单向主动传送数据。 第二十条 生产控制大区重要业务的远程通信必须采用加密认证机制，即生产控制大区通过广域网与电网调度系统、雅砻江流域集控中心的通信，必须加装经过国家指定部门检测认证的电力专用纵向加密认证装置，且链路两侧的纵向加密认证装置必须一致。 第二十一条 生产控制大区内的业务系统间应采取VLAN和访问控制等安全措施，限制系统间的直接互通。安全区Ⅰ与安全区Ⅱ之间的连接采用硬件防火墙进行隔离，控制区与信息发布区之间的连接采用专用横向安全隔离装置进行隔离，生产控制大区与管理信息大区之间的连接采用正向安全隔离装置进行隔离。 第二十二条 生产控制大区进行拨号访问服务，服务器和用户端必须使用经国家指定部门认证的安全加固的操作系统，且采取加密、认证和访问控制等安全防护措施。 第二十三条 在生产控制大区边界上考虑部署威胁检测与智能分析系统（TDS）。 第二十四条 生产控制大区须部署安全审计措施，必须把安全审计与安全网络管理系统、威胁检测与智能分析系统（TDS）、敏感业务服务器登录认证和授权、应用访问控制权限相结合。 第二十五条 生产控制大区必须统一部署代码防护系统，采取防恶意代码措施。病毒库和木马库的更新必须离线进行，不得直接从外部互联网下载。 第二十六条 电力二次系统不能与管理信息系统（MIS）直接网络连接通信，以防止病毒的侵蚀和破坏。如果需要网络通信，则必须按照《电力二次系统安全防护规定》的要求，选用单向物理隔离装置进行安全隔离，按照《计算机病毒防治管理办法》进行病毒检测与防护管理，并定期对防病毒软件进行升级。 第二十七条 接入电力二次系统的专用工器具包括专业便携式计算机、专用移动存储介质（软盘、移动硬盘、光盘、U盘）等，必须设备专用、专人管理；严禁非专用工器具接入电力二次系统，严禁设备的专用工器具交叉使用。 第二十八条 具有远程访问功能的电力二次系统，在使用远程登录进行系统诊断和维护时必须处于受控状态，远程登录诊断和维护必须由相关电力二次系统安全防护工作组成员履行工作票许可手续后予以开放，工作结束及时关闭远程登录访问功能。定期演练,要采取防止事件扩大，保护好现场,立即，在小时内提供书面报告。 第四十条 本制度由检修部制定，安全生产技术部负责解释。 第四十一条 本制度自2013年1月1日起执行。 本制度涉及的工作表单： 1.电力二次系统软件、数据备份清单 二滩水力发电厂 电力二次系统软件、数据备份清单 序号 系统 设备 备份内容 备份周期 1 监控系统 现地控制单元 数据库及程序源码 1年 操作员站 系统配置、画面等 1年 2 历史数据系统 接口服务器 系统配置 修改后 数据库服务器 系统配置 修改后 报表站 系统配置 修改后 WEB服务器 系统配置 修改后 ONCALL服务器 系统配置 修改后 横向隔离装置 系统配置 修改后 硬件防火墙 系统配置 修改后 交换机 系统配置 修改后 3 调度通信系统 网关机 系统配置 修改后 4 集控边界二次安防系统 交换机 系统配置 修改后 路由器 系统配置 修改后 纵向加密装置 系统配置 修改后 硬件防火墙 系统配置 修改后 5 省调边界二次安防系统 交换机 系统配置 修改后 路由器 系统配置 修改后 纵向加密装置 系统配置 修改后 硬件防火墙 系统配置 修改后 6 机组控制系统 励磁、调速器、压油装置 应用软件、参数 定期工作后 7 辅助设备控制系统 闸门、泵站、空压机、工业电视、消防 应用软件、参数 修改后 8 保护装置 机组、线路、GIS保护设备、厂用电 定值 修改后 9 通信系统 光端机、交换机、通信电源监测装置 应用软件