项目公司电力监控系统安全防护管理办法.doc

第 第 PAGE 1 页 / 共 7 页 项目公司 电力监控系统安全防护管理办法 第一章 总 则 为建立健全项目公司（以下简称公司）电力监控系统安全防护体系,保障设备和电力监控系统的安全稳定运行，有效抵御、防范黑客、病毒、恶意代码等对公司电力监控系统的恶意破坏和攻击，以及由此引发的设备及系统事故，依照国家相关规定和电力行业要求，制定本办法。 电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”。安全防护主要针对电力监控系统，即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。重点强化边界防护，提高系统整体安全防护能力，保证电力监控系统及重要数据的安全。 电力监控系统安全防护管理包括：体系结构安全管理、系统本体安全管理、全方位安全管理、安全应急措施、基础设施安全、信息系统安全防护评估。 本办法适用于公司、各区域管理机构、已投运电站。 第二章 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款： （一）《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息〔2007〕34号）； （二）《电力行业信息系统等级保护定级工作指导意见》（电监信息〔2007〕44号）； （三）《电力行业信息系统安全等级保护基本要求》(电监信息〔2012〕62号）； （四）《电力监控系统安全防护规定》（发改委〔2014〕第14号令）； （五）《电力行业网络与信息安全管理办法》（国能安全[2014]317号）； （六）《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）； （七）国家能源局电力监控系统安全配套政策文件； （八）《中华人民共和国网络安全法》。 凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 第三章 组织与职责 公司电力监控系统安全防护管理按照“谁主管谁负责、谁运营谁负责”的原则，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系。 公司电力监控系统安全防护管理工作实行公司统一领导，区域管理机构及电站分级管理的机制。 （一）电力生产部是公司电力监控系统安全防护管理归口部门，信息中心是公司电力监控系统安全防护管理工作的技术指导及监督部门； （二）区域管理机构建立电力监控系统安全防护管理领导小组，区域管理机构所属电站负责电力监控系统安全防护管理的日常工作。 公司电力生产部主要职责 （一）负责对公司电力监控系统安全防护管理工作进行指导； （二）贯彻执行国家、行业颁发的电力监控系统安全防护政策、法规及有关规定，建立、健全公司电力监控系统安全防护管理体系，制定、完善相应的指导性文件； （三）督促、指导各区域管理机构电力监控系统安全防护工作的落实；负责各区域管理机构电力监控系统安全防护事件的收集；组织开展公司电力监控系统安全防护管理工作的检查与考评； （四）负责管辖范围内电力监控系统信息安全事件的调查和处理。 公司信息中心主要职责 （一）负责电力监控系统安全防护相关制度、规定、标准、通知、要求等文件的收集工作；负责与电力监控系统安全防护管理上级单位的统一对接及要求传达； （二）负责电力监控系统安防安全事件信息的对外报送； （三）负责组织审定电力监控系统及产品的合规性工作； （四）协助电力生产部指导所属单位电力监控系统安全防护工作。 区域管理机构主要职责 （一）负责监督所属电站电力监控系统设备的运行、维护管理情况； （二）审核所属电站的电力监控系统安全防护方案，监督、检查文件的适应性及执行情况，组织文件的修订工作； （三）负责所属电站电力监控系统安全防护事件的信息收集及上报工作； （四）负责对所属电站安全防护风险评估、重要信息系统等级保护测评及应急演练等工作的开展情况进行监督、检查及考核； （五）组织所属电站电力监控系统安全防护的业务培训和技术交流活动； （六）参与及配合管辖范围内电力监控系统信息安全事件的调查和处理。 电站主要职责 负责站内电力监控系统安防设备的运行、维护管理； 负责编制各电站电力监控安全防护整体规划、技术方案等规范性文件及实施细则，实施相关电力监控安全防护方案； 负责制定电站电力监控系统安全防护设备检修/技改计划，并负责实施； （四）负责站内电力监控系统安全防护安全事件的信息上报工作； （五）负责开展电力监控系统安全防护风险评估工作； （六）负责定期开展重要信息系统等级保护测评工作； （七）负责组织电力监控系统安全防护应急演练和相关培训工作； （八）根据上级单位及电网、公安等单位的要求，完成电力监控