电力二次系统安全防护管理新规制度汇编.docVIP

电力二次系统安全防护管理制度汇编同意：审批：编制：大唐通辽新能源有限责任企业20XX年1月第 I 条 电力二次系统安全防护管理制度1. 总则1.1. 为了防范黑客及恶意代码等对电力二次系统攻击侵害，保障我企业电力二次系统安全可靠、稳定运行，提升电力二次系统安全管理水平，依据国家电监会颁布《电力二次系统安全防护要求》（电监会5号令）及《电力二次系统安全防护总体方案》(电监安全[20XX]34号)，特制订本管理措施。1.2. 我企业电力二次系统安全防护工作应该坚持安全分区、网络专用、横向隔离、纵向认证标准。1.3. 我企业电力二次系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针,遵照“统一领导、统一计划、统一标准、统一组织开发”标准。1.4. 本管理措施适适用于我企业电力二次系统,全部包含电力二次系统计划、设计、系统改造、工程实施、运行管理等均应符合本管理措施要求。1.5. 引用标准及规范：1.5.1. 《电网和电厂计算机监控系统及调度数据网络安全防护要求》国家经贸委 30号令1.5.2. 《电力二次系统安全防护要求》国家电监会5号令1.5.3. 《电力二次系统安全防护总体方案》国家电监会电监安全[20XX]34号文2. 管理职责2.1. 我企业依据国家电监会《电力二次系统安全防护总体方案》要求，根据“谁主管谁负责，谁运行谁负责”标准，建立电力二次系统安全管理制度，明确运行、检修、调试和信息化等部门相关人员安全职责。2.2. 电力调度机构负责直接调度范围内下一级电力调度机构和变电站二次系统安全防护技术监督。发电厂内包含到电力调度生产控制系统和装置，如发电厂输变电二次系统、自动发电控制功效、无功电压控制功效、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和我企业主管单位共同实施技术监督，我企业其它二次系统安全防护可由其上级主管单位实施技术监督。2.3.二次系统安全防护技术监督单位对管辖范围内技术2.3. 方案负责审核，对包含电力二次系统安全防护产品选择提出指导意见。2.4. 成立由主管生产安全领导为组长电力二次系统安全防护工作组，工作组组员名单并报对应电力调度部门、电监会立案。3. 技术管理3.1. 我企业电力二次系统安全防护工作必需坚持安全分区、网络专用、横向隔离、纵向认证标准,保障电力监控系统和电力调度数据网络安全。3.2. 依据各自二次系统情况制订电力二次系统安全防护方案，防护方案应每十二个月滚动修订、完善。3.3. 包含电力二次系统安全防护产品应含有国家网络和信息安全主管部门（国家电监会信息中心）认可相关证实。3.4. 未完成电力二次系统安全防护方法前应制订安全防护改造应急方法。3.5. 在对电力二次系统进行安全检验过程中，如发觉部分应用系统及网络未根据电力二次系统安全防护要求实施应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关要求进行处罚。4. 应急管理4.1. 制订本单位电力二次系统安全防护应急预案，内容包含突发事件发觉、应急安全隔离方法、事件上报、安全处理、事件反馈等多个方面并定时开展演练。4.2. 应急预案制订和修改必需推行一定审核手续，存放在要求地方，并依据演练结果不停完善应急预案。4.3. 对在电力二次系统中发生安全技术事故和安全事件,要采取妥善方法,预防事件扩大，保护好现场,并在立即向东北企业电力调度通信中心、东北电监会汇报，并在8 小时内提供书面汇报。对隐报、缓报、谎报或未在上述时间内汇报将按国家相关要求，追究相关单位和当事人责任。5. 培训和评定5.1. 每十二个月需举行电力二次系统安全防护知识培训，提升电力二次系统安全防护技能和意识。5.2. 在进行安全评定和监督检验中应严格控制风险，确保电力系统安全稳定运行。参与评定人员应将遵守相关保密要求。5.3. 对电力二次系统安全防护工作监督检验教授组对本企业单位电力二次安全防护实施情况进行监督检验，提出整改意见进行整改。6. 附则6.1. 本管理措施由自公布之日起实施。第 II 条 权限密码管理制度1. 总则1.1. 为确保继电保护装置及网络安全运行，保护企业权益不受侵害，特制订此管理制度。2. 服务器密码及口令管理2.1. 监控机、网络路由器和继电保护装置口令和密码，由安生部门责任人和系统管理员商议确定，必需两人同时在场设定。2.2. 监控机、网络路由器和继电保护装置口令须部门责任人在场时要由系统管理员统计封存。2.3. 密码及口令要定时更换（视网络具体情况），更换后系统管理员要销毁原统计，将新密码或口令统计封存（方法同2.2）2.4. 如发觉密码及口令有泄密迹象，系统管理员要立即