电力监控系统安全管理规定.docx

北京京能新能源有限公司企业标准 Q/XNY- 电力监控系统安全管理规定 实施发布发布 实施 发布 北京京能新能源有限公司 本标准是根据北京京能新能源有限公司（以下简称新能源公司）标准体系工作的需要 编制，是企业标准体系建立和实施的个性标准。目的是为新能源公司各部门（包括分公司、 风电场、光伏电站）制定电力监控系统安全工作的总体方针和安全策略，明确电力监控系 统安全工作的总体目标、范围、原则和安全策略等，是公司开展电力监控系统安全工作的 纲领性文件 本标准由新能源公司提出，由安全生产部归口管理 本标准起草部门：生产运行部。 本标准起草人：陈晓东。 本标准修改人：陈晓东。 本标准审核人：任 昱、石 敏 本标准复核人：张红义、王丰绪。 本标准批准人：张凤阳。 本标准于 20** 年*月首次发布。 电力监控系统安全管理规定 范围 本标准规定了新能源公司电力监控系统安全工作的总体方针和安全策略。 本标准适用于新能源公司各部室所属各部门的电力监控系统安全工作。 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日 期的版本适用于本文件。凡是不注日期的引用文件，其最新版本 （包括所有的修 改单）适用于本文件。 国务院令 1994年第 147号 《中华人民共和国计算机信息系统安 全保护条例》 公信安 [2009]1429 号 《关于开展信息安全等级保护安全建设整改工作 的指导意见》 GB/T 22239-2008 《信息安全技术 信息系统安全等级保 护基本要求》 GB/T 20269— 2006 《信息安全技术 安全建设技术方 案设计要求》 国家发改委令 2014年第 14 号 《电力监控系统安全 防护规定》 国能安全 [2015]36 号 《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和 评估规范的通知》 国能安全 [2014]317 号 《电力行业网络与信息安 全管理办法》 电监信息 [2007]44 号 《电力行业信息系统等级保护定级工 作指导意见》 Q/BEIH-219.10-03-2013 《网络与信息安 全管理规定》 术语和定义 下列术语和定义适用于本规定： 电力监控系统 指用于监视和控制电力生产及供应过程的、 基于计算机及网络技术的业务系 统及智能设备，以及做为基础支撑的通信及数据网络等。 信息 此处特指在电力监控系统中存储、传输、处理的数字化数据。 完整性 包括数据完整性和系统完整性。 数据完整性表征数据所具有的特性， 即无论 数据形式作何变化， 数据的准确性和一致性均保持不变的程度； 系统完整性表征 系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资 源的情况下，系统能履行其操作目的的品质。 可用性 表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。 访问控制 按确定的规则， 对实体之间的访问活动进行控制的安全机制， 能防止对资源 的未授权使用。 安全审计 按确定规则的要求， 对与安全相关的事件进行审计， 以日志方式记录必要信 息，并作出相应处理的安全机制。 鉴别信息 用以确认身份真实性的信息。 敏感性 表征资源价值或重要性的特性，也可能包含这一资源的脆弱性。 风险评估 通过对信息系统的资产价值 / 重要性、信息系统所受到的威胁以及信息系统 的脆弱性进行综合分析， 对信息系统及其处理、传输和存储的信息的保密性、完 整性和可用性等进行科学识别和评价，确定信息系统安全风险的过程。 安全策略 主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或 程序。 边界防护 网络可以看作一个独立的对象， 通过自身的属性，维持内部业务的运转。它 的安全威胁来自内部与边界两个方面： 内部安全威胁是指网络的合法用户在使用 网络资源的时候，发生的不合规的行为、误操作、恶意破坏等行为，以及非法外 联。边界安全威胁是指网络与外界互通引起的安全问题，如入侵、病毒与攻击。 边界防护的作用就是避免内部合法用户发生不合规的行为、 误操作、恶意破坏等 行为，防止内部合法用户非法外联以及网络边界外的入侵、病毒与攻击行为。 职责 安全生产部 本标准的归口管理部门，负责标准执行情况的监督、检查、考核。 负责贯彻执行国家有关电力行业网络与信息安全工作的标准、规定及管 理办法等。 负责新能源公司的电力监控系统网络与信息安全工作。 建立健全新能源公司电力监控系统网络与信息安全管理制度体系。 协助新能源公司公司领导成立电力监控系统网络与信息安全工作领导机 构，明确责任部门，设立专兼职岗位， 定义岗位职责， 明确人员分工和技能要求 建立健全网络与信息安全责任制 按照电力监控系统安全防护规定及国家信息安全等级保护制度的要求， 对新能源公司的电力监控系统网络与信息系统进行安全保护。 按照国家