光伏电站电力二次系统防护管理制度.docx

光伏电站 电力二次系统安全防护管理制度 1.前言 1.1 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，规范我公司二次系统安全运行维护管理工作，特制定本制度。 1.2 本制度起草单位:光伏电力有限公司 1.3 本制度起草人： 1.4 本制度由光伏电力有限公司负责解释。 1.5 本规定自发布之日起执行。 2.范围 2.1 本规程中的电力二次系统，包括电力监控系统、电力通信及数据网络等。 2.2 本规定主要内容是对电力二次系统的运行管理做了规定。 3.引用标准 国家电力监管委员会令（第5号）《电力二次系统安全防护规定》、《电力二次系统安全防护总体方案》。 4.管理内容与要求 4.1 总则 4.1.1 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。 4.1.2 电力二次系统的规划设计、项目审查、工程实施、系统改造、光伏电力有限公司电力二次系统安全管理制度运行管理等应当符合本规定的要求。 4.2 技术措施 4.2.1 光伏电力有限公司内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。4.2.2 电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 4.2.3 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 4.2.4 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。光伏电力有限公司电力二次系统安全管理制度大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 4.2.5 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。 4.3 安全管理 4.3.1 组织机构 光伏电力有限公司成立电力二次系统安全工作小组，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。安全工作小组负责电力二次系统安全防护的安全运行和应急抢修处理工作。工作组组长由电力调度控制中心正职担任，成员由安全专责和自动化运维班专业人员组成。 光伏电力有限公司电力二次系统安全工作小组 组长：姚远 成员：邓杭、徐启迪、文林涛、王帅、严英杰 4.3.2 权限管理 管理员应根据工作需要建立有关工作人员的合法账号，并设置相应权限，因岗位调动等原因引起人员变更时，管理员应及时建立、修改、删除账号以及修改账号使用权限。用户不得使用他人账号或进行超出本账号使用权限范围的操作，管理员必须监视账号使用情况。 4.3.3 访问控制管理 设置生产控制大区纵向加密认证装置和防火墙的安全防护策略，对来自管理信息大区的访问实行严格控制，要求开通访问的用户应向管理部门提出申请，指定IP 地址与端口，保证资源不被非法使用和访问。 4.3.4 移动存储介质管理 在生产控制大区中使用的专用移动存储设备应有专人管理，定点存放，跨区使用时需格式化，对存入介质的数据应保证其可靠性和安全性。专用移动存储设备不得借予他人使用，不得用于存储与工作无关的数据。未使用的工作站USB 端口应禁用并贴封，严禁在生产控制大区使用非专用或未经过安全检测的移动存储设备。涉密移动存储介质在报废前，应进行信息清除处理。信息清除处理时所采取的信息技术、设备和措施应符合国家保密工作部门的有关规定。涉密移动存储介质的销毁，由信息部门登记造册，并经主要领导批准后统一销毁。禁止将涉密移动存储介质作为废品出售。 4.3.5 恶意代码（病毒及木马等）的防护 重要系统的关键计算机要及时安装系统补丁，补丁来源渠道应安全可靠并通过验证与应用软件兼容；安装防计算机病毒软件，并定期或及时更新（升级）计算机病毒防范产品的版本与病毒库；要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防计算机病毒产品。对重点岗位的计算机要定点