变电站二次系统安全防护规定与变电站变电工岗位安全生产责任制.pdfVIP

变电站二次系统安全防护规定与变电站变电工 岗位安全生产责任制 变电站二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害 及由此引发电力系统事故， 建立电力二次系统安全防护体系， 保障电 力系统的安全稳定运行，根据《 ___计算机信息系统安全保护条例》 和国家有关规定，制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专 用、横向隔离、 纵向认证的原则，保障电力监控系统和电力调度数据 网络的安全。 第三条电力二次系统的规划设计、项目 ___、工程实施、系统改 造、运行管理等应当符合本规定的要求。 第二章技术措施 第一条发电企业、 电网企业、供电企业内部基于计算机和网络技 术的业务系统，原则上划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区 （安全区Ⅰ）和非控制区 （安全区 Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以 根据各企业不同安全要求划分安全区。 根据应用系统实际情况， 在满足总体安全要求的前提下， 可以简 化安全区的设置， 但是应当避免通过广域网形成不同安全区的纵向交 叉连接。 第二条电力调度数据网应当在专用通道上使用独立的网络设备 组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的 第 1 页 共 5 页 安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网， 分别 连接控制区和非控制区。 第三条在生产控制大区与管理信息大区之间必须设置经国家指 定部门检测认定认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的 设备、防火墙或者相当功能的设施，实现逻辑隔离。 第四条在生产控制大区与广域网的纵向交接处应当设置经过国 家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网 关及相应设施。 第五条安全区边界应当采取必要的安全防护措施， 禁止任何穿越 生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性， 禁止 采用安全风险高的通用网络服务功能。 第六条依照电力调度管理体制建立基于公钥技术的分布式电力 调度数字证书系统， 生产控制大区中的重要业务系统应当采用认证加 密机制。 第三章安全管理 第一条国家电力监管委员会负责电力二次系统安全防护的监管， 制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责， 谁运营谁负责”的原则， 建 立健全电力二次系统安全管理制度， 将电力二次系统安全防护工作及 其信息报送纳入日常安全生产管理体系， 落实分级负责的责任制。 电 力调度机构负责直接调度范围内的下一级电力调度机构、 变电站、发 电厂输变电部分的二次系统安全防护的技术监督， 发电厂内其它二次 第 2 页 共 5 页 系统可由其上级主管单位实施技术监督。 第二条 建立电力二次系统安全评估制度，采取以自评估为主、 联合评估为辅的方式， 将电力二次系统安全评估纳入电力系统安全评 价体系。