广东电力二次系统网络与信息安全管理规定.doc

Author: 青州seo Author: 寿光seo 广东电力二次系统网络与信息安全 管理规定 广东电网公司统一编码： S.00.00.00/DP.0400.0009 2010-05-31印发 封面 2010-05-31实施 本制度信息 制度名称 广东电力二次系统网络与信息安全管理规定 制度编号 S.00.00.00/DP.0400.0009 对应文号 版 次 变更概要 修编时间 状态 1005版 2010-5-31 在用 角色 人员 编写 陈家桐 赵永发 苏扬 卢建刚 徐展强 黄欣 陶文伟 黄红远 薛峰 初审 唐卓尧 会签 审核 高茜 陈金梅 批准 2010-05-31印发 制度信息 2010-05-31实施 S.00.00.00/DP.0400.0009 广东电力二次系统网络与信息安全管理规定 PAGE 共 SECTIONPAGES1 页 第 PAGE 1 页 广东电力二次系统网络与信息安全管理规定 总则 为保障电力二次系统网络与信息安全，依据有关法律、法规及信息安全标准，特制定本规定。 本规定明确了广东电力二次系统网络与信息安全管理的相关单位及部门职责、管理内容和方法。 本规定适用于广东电力二次系统网络与信息安全规划设计、项目审查、工程实施、系统改造、运行维护管理。调通中心、地区供电局、发电厂等从事电力二次系统网络与安全防护专业管理和运行维护管理的相关人员，均应遵守本规定。 规范性引用文件 引用文件 中华人民共和国国务院令147 号中华人民共和国计算机信息系统安全保护条例 公通字[2007]43 号信息安全等级保护管理办法 国家电力监管委员会5号令 电力二次系统安全防护规定 电监安全[2006]34号 电力二次系统安全防护总体方案 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T 22239-2008 信息系统安全等级保护基本要求 GB/T 22240-2008 信息系统安全等级保护定级指南 GB/T20269-2006 信息安全技术信息系统安全管理要求 GB/T20270-2006 信息安全技术网络基础安全技术要求 GB/T20271-2006 信息安全技术信息系统通用安全技术要求 GB/T20272-2006 信息安全技术操作系统安全技术要求 GB/T20273-2006 信息安全技术数据库管理系统安全技术要求 GB/T20282-2006 信息安全技术信息系统安全工程管理要求 GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000 信息技术安全管理指南 GB/T 19716-2005/ISO/IEC 17799:2000 信息安全管理实用规则 GB/T 18336-2001 /ISO/IEC 15408-1999 信息技术安全性评估准则 应用文件 南方电网调[2009]7号 南方电网电力二次系统安全防护管理暂行规定 广东电网电力二次系统安全防护实施规范 术语和定义 电力二次系统 在本规定所指电力二次系统包含电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等。 电力监控系统 在本规定是指用于监视和控制电网及电厂生产运行过程的、基于计算机和网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统、继电保护管理信息系统、在线稳控决策系统等。 电力调度管理信息系统 指电力调度业务使用的管理信息系统。 电力调度数据网络 指各级电力调度专用广域数据网络、电力生产专线网络等。 电力专用安全防护设备 指横向正向隔离装置、横向反向隔离装置、纵向加密认证装置、纵向加密认证装置管理系统、安全拨号服务器等。 网络与信息安全事件 指电力二次系统受到入侵或攻击、感染病毒或恶意代码，导致系统主要功能失效或引发电网“误调”或“误控”，以及系统被非法用户访问、关键数据被篡改、丢失或泄密等。 运行维护部门 指广东电网电力调度通信中心（以下简称“调通中心”）、地区供电局、发电厂等负责电力二次系统运行维护的生产部门。 主管部门 指调通中心、地区供电局、发电厂负责电力二次系统网络与信息安全的专业归口管理部门。各单位主管部门一般应为负责调度自动化专业的运行维护部门。 网络与信息安全专（兼）职人员 指运行维护部门负责电力二次系统网络与信息安全工作的系统安全管理员、系统安全审计员。 要害岗位人员 指运行维护部门负责二次系统运行维护工作的系统管理员、网络管理