电力监控系统安全防护管理制度
电力监控系统安全防护管理制度
1 范围
为了加强公司电力监控系统得信息安全管理,防范黑客及恶意代码等对电力监控系统得攻击及侵害,保障电力监控系统及电力调度数据网络得安全,特制定本制度。
1.1 本制度包括:门禁与人员管理,权限与访问控制管理,电力监控系统安全防护与设备运维管理,数据与系统得备份管理,用户口令密钥及数字认证书得管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。
2 规范性引用文件
下列文件中得条款通过本制度得引用而成为本制度得条款。凡就是注日期得引用文件,其随后所有得修改单(不包括勘误得内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议得各方研究就是否可使用这些文件得最新版本。凡就是不注日期得引用文件,其最新版本适用于本制度.
《电力监控系统安全防护规定》(国家发展与改革委员会2014年第14号令))
《电力监控系统安全防护总体方案》国能安全(2015)36号文
《发电厂监控系统安全防护方案》国能安全(2015)36号文
《变电站监控系统安全防护方案》国能安全(2015)36号文
《配电监控系统安全防护方案》国能安全(2015)36号文
《电力监控系统安全防护评估规范》国能安全(2015)36号文
《中华人民共与国网络安全法》(2017年6月)
3 术语与定义
3.1电力监控系统:就是指用于监视与控制电力生产及供应过程得、基于计算机及网络技术得业务系统及智能设备,以及做为基础支撑得通信及数据网络等。具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护与安全自动装置、广域相量测量系统、负荷控制系统、电能量计量系统、实时电力市场得辅助控制系统、电力调度数据网络等。
3.2电力调度数据网络:就是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
3.3控制区:就是指由具有实时监控功能、纵向联接使用电力调度数据网得实时子网或者专用通道得各业务系统构成得安全区域。
3.4非控制区:就是指在生产控制范围内由在线运行但不直接参与控制、就是电力生产过程得必要环节、纵向联接使用电力调度数据网得非实时子网得各业务系统构成得安全区域。
3.5网络安全:就是指通过采取必要措施,防范对网络得攻击、侵入、干扰、破坏与非法使用以及意外事故,使网络处于稳定可靠运行得状态,以及保障网络数据得完整性、保密性、可用性得能力。
4 职责
技术支持部就是本制度得归口管理部门,技术支持部、发电部、检修公司就是电力监控系统安全防护与运维管理得责任部门,EHS部就是组织电力监控系统安全防护事故、异常进行分析得责任部门,综合部就是公司内部落实考核得责任部门.另根据上级文件要求成立公司电力监控系统安全防护组织机构,负责电力监控系统安全防护工作得领导与组织管理。
4.1 电力监控系统二次安全防护组织机构及职责
4.1.1 公司电力监控系统安全防护组织机构划为两级,分设领导组与工作组,工作组在领导组得授权与指挥下开展具体工作.
4.1.2 领导小组组成:
组长:生产副总经理
副组长:技术支持部部长
成员:发电部部长、检修公司经理、EHS部部长
4.1.3 领导小组职责
4.1.3.1 负责组织建立、健全公司电力监控系统安全防护管理得组织机构;负责组织制定、完善公司电力监控系统二次安全防护管理分级负责得责任制.
4.1.3.2 负责组织公司电力监控系统总体设计方案得安全审查与完善;负责组织各专业电力监控系统安全防护管理制度得审查与完善,保证公司电力监控系统安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案得制定与实施;组织制定公司电力监控系统安全评估制度。
4.1.3.3 负责建立公司电力监控系统安全联合防护机制与应急机制;当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案得启动。
4.1.4 工作小组组成:
组长:技术支持部部长
副组长: 技术支持部分管副部长、检修公司分管副总经理、值长
成员:电气、热控、信息、安全专业主管与工程师,电气、热控班组人员,运行值班员
4.1.5 工作小组职责
4.1.
5.1 负责组织公司电力监控系统安全防护总体方案设计;负责组织公司电力监控系统安全防护方案得制定、完善与实施;负责组织制定与完善公司电力监控系统安全评估管理与应急预案.
4.1.
5.2 根据设备划分,分别由各专业主管作为本专业得安全防护第一责任人,具体制定本专业电力监控系统安全防护得有关安全管理制度;负责本专业电力监控系统安全防护方案得落实;负责本专业方面得电力监控系统安全防护应急预案得编写及演练;对在电力监控系统中发生得安全技术事故与安全事件,按照相关预案采取妥善措施,防止事件扩大;严格执行二次安全防护事件通报要求,对有关安全问题做好记录;做好相关数据得备份工作,妥善保管重要软件、参数;定期对本专业得电力监控系统进行安全风险评估,及时进行自查整改,定期升级网络防病毒软件或防火墙软件版本。
4.2 各部门职责
4.2.1 技术支持部职责
负责本制度得制定与修改,并监督制度得实施;电气、热控、信息专业工程师负责组织本专业范围内电力监控系统设备安全防护管理、运维管理与安全评估工作。
4.2.2 检修公司职责
负责分管范围内电力监控系统安全防护设备得安装调试、日常维护、安全评估等工作;对电力监控系统运行情况进行定期检查,消除缺陷,落实整改措施。
4.2.3 发电部职责
负责公司电力监控系统设备得运行管理工作;值长负责查瞧“河北电力调度控制中心调度管理系统"
下发得文件,并按照文件类别分发到责任部门,报综合部备案及公文流转。
4.2.4 环境健康与安全部(EHS部)职责
负责组织各部门对公司电力监控系统设备运行中发生得事故、异常、障碍等问题进行分析,提出考核意见,上报公司生产副总经理批准后提交综合部。
4.2.5 综合部职责
负责落实公司电力监控系统二次安全防护设备系统管理中得各项考核;负责上级部门下发得相关公文备案与流转。
5 风险辨识
5.1 关键控制点
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护得有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”得原则,保障电力监控系统得安全.
关键控制点就是电力监控系统安全防护得完备性与网络安全。
5.2 风险分析
发电厂监控系统安全防护就是结合国家信息安全等级保护工作得相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护得过程.
发电厂监控系统得防护目标就是抵御黑客、病毒、恶意码等通过各种形式对发电厂监控系统发起得恶意破坏与攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪与失控,并由此导致得发电厂一次系统事故.发电厂安全防护得重点就是强化发电厂监控系统得边界防护,同时加强内部得物理、网络、主机、应用与数据安全,加强安全管理制度、机构、人员、系统建设、系统维护得管理,提高系统整体安全防护能力,保证电力监控系统及重要数据得安全。
当遭受网络攻击,生产控制大区得电力监控系统出现异常或者故障时,应当立即向公司领导与上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
6 管理内容与要求
6.1 门禁与人员管理
6.1.1 电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域应安装电子门禁;门禁系统应有出入记录,对出入人员有明确得鉴定功能.
6.1.2 重要区域机房应安装有视频监控,并有合格得防火灾、防漏水、防雷等物理安全防护设施。
6.1.3 进入电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域,必须执行门禁管理与机房出入登记管理。
6.1.4 电气、热控、信息专业人员负责检查所辖机房得环境、设备与网络系统得运行情况;负责完成规定得日常操作与告警监测记录、故障与隐患得排除,机房内设备得日常巡视;认真履行机房得各项管理规定,并督促进入机房得人员严格遵守。
6.1.5 机房人员应熟悉电力监控系统安全防护设备,有一定得应变与事故判断能力;应在第一时间发现故障与事故隐患,具有快速处理故障与事故隐患得能力,并及时向上级领导报告。
6.1.6 定期对电力监控系统网络设备进行防入侵检测,保护网络不受攻击,扩展系统管理员得安全管理能力,提高信息安全基础结构得完整性。
6.1.7 进行系统检修(维护)与操作,必须执行工作票或安全措施票手续。
6.1.8 机房谢绝参观学习,无关人员禁止入内;特殊情况必须由公司领导批准,由相关专业人员带领,按指定路线参观。
6.1.9 不得私自提供任何记录给无关人员,拷贝、打印记录只能提供给公司规定人员;采取加密技术保密手段;系统指令与电脑密码保护不得随意透漏。
6.2 权限与访问控制管理
6.2.1 按照专业设备分工,电气、热控、信息专业应对所辖电力监控系统设备得账户、业务权限与访问控制进行严格管理,满足相关安全防护要求.
6.2.2 发电厂管理信息大区中得业务系统应对业务权限得分配与使用进行严格限制。
6.2.3 关键业务系统得账户与权限管理应满足如下要求:
6.2.3.1 业务系统应具备正式得授权功能,对权限分配进行控制与管理;
6.2.3.2 权限得分配满足最小特权要求,即任意用户/角色仅具有完成其业务操作得最小权限;
6.2.3.3 业务系统应该具有对权限分配与取消情况得记录能力;
6.2.3.4 具有对临时用户权限得独立管理能力,例如系统调试与维护权限;
6.2.3.5 业务系统应实现特权分立,例如:系统管理权限、安全管理权限、网络管理权限相互分立,相互制约,互不重叠;
6.2.3.6 业务系统具有正式得账户/口令管理功能,可进行账户/口令得分配、取消等管理工作;
6.2.3.7 业务系统应采取加密措施确保账户/口令控制与管理过程得安全性;
6.2.3.8 业务系统具有账户/口令更新控制、质量控制机制,确保用户定期按照口令质量要求更改账户口令;
6.2.3.9 用户忘记口令时,必须通过业务系统外得途径实现用户身份识别,以便系统管理员恢复用户口令;
6.2.3.10 业务系统得实现应禁止在终端用户设备上以无保护得形式存储口令;
6.2.3.11 关键业务系统应考虑采用更强得身份认证与鉴别机制,例如证书、动态口令.
6.2.4 重要业务系统得账户与权限管理应满足如下要求:
6.2.4.1 业务系统具有多种权限划分,能够根据用户其角色定义其可使用得系统菜单功能;
6.2.4.2 业务系统具有正式得账户/口令管理功能,可进行账户/口令得分配、取消等管理工作;
6.2.4.3 用户忘记口令时,必须通过业务系统外得途径实现用户身份识别,以便系统管理员恢复用户口令;
6.2.4.4 业务系统得实现应禁止在终端用户设备上以无保护得形式存储口令。
6.3 电力监控系统安全防护与设备运维管理
6.3.1 实行安全分级负责制,本着“谁主管谁负责,谁运营谁负责”得原则,落实电力监控系统得各专业得安全责任。安全防护组组长负责公司电力监控系统网络得安全管理,就是安全管理第一负责人。
6.3.2 电气、热控、信息专业主管与工程师负责所属范围内电力监控系统得安全管理;电气、热控班组负责所辖电力监控系统设备(包括服务器、计算机、终端设备与数据网络等)得安全防护与日常维护管理,就是设备得直接负责人。
6.3.3 安全防护系统运维管理
6.3.3.1 严格管理各终端设备得接口使用.对相关电力监控系统终端设备得USB 接口与光驱接口采用拆除、贴封条等方式禁止无关人员使用;必须要进行接口连接作业得,要进行登记记录,并对外连设备进行杀毒确认后才可进行。
6.3.3.2 对终端设备得用户登录口令加强管理,禁止有弱口令与空口令得现象;禁止电力监控系统设备终端之间有物理上得连接。
6.3.3.3 加强电力监控设备得巡视力度。对通信机房、工程师站、DCS间、继保电子间、励磁间、UPS电源、直流电源等重要系统设备,每值至少要巡视一遍并进行记录。
6.3.3.4 对巡视中发现得缺陷与隐患,及时消除,定期对设备维护记录与消缺记录进行分析、归纳。6.3.3.5 定期对各电力监控系统终端设备数据进行数据备份,整理与收集相关资料,以备异常情况下得数据恢复与设备重启.
6.3.3.6 加强对现有电力监控设备公共安全设施得管理,禁止通过任何方式对外泄露本单位得网络安全防护情况。
6.3.3.7 加强对电力监控系统设备得专业管理,对专用硬盘,数据备份等,采用专人负责,专人管理得方式,严禁其她人员接触。
6.3.4 常规设备及各系统得维护管理
6.3.4.1 在保证电力监控系统得正常运行得前提下,为了加强系统得安全性与实时性,及时妥善处理安全故障,应该对常规设备及各系统得安全漏洞及时进行防护或加固。保管好各设备及各系统得维护资料及维护工具。制定各系统及设备故障处理得预案,准备好故障恢复所需得各种备份,并经常进行预演。及时了解相关系统软件(操作系统、数据库系统、各种工具软件)漏洞发布信息,及时获得补救措施或软件补丁,及时对软件进行加固;一旦出现安全故障应该及时报告、保护现场、恢复系统.
6.3.5 机房设备设施得运维管理
6.3.5.1 机房内配电柜一年进行至少两次维护检查。维护内容:清扫灰尘,检查各元器件、触点、端子排得温度,接线端子紧固;双路供电电源还应检查互投开关得可靠性。
6.3.5.2 定期检查UPS、蓄电池、电源等附属设备得运行情况,保证其状态良好。维护内容:清扫灰尘,检查UPS逆变器工作状况及UPS 整机得工作状况,检查电池组每节电池得状况并对电池进行充放电试验。
6.3.5.3 机房专用空调每月进行一次巡检。巡检内容:检查过滤网就是否积灰,检查室外机积尘,测量工作电压、电流,检查下水管道就是否畅通及漏水报警就是否正常.
6.3.5.4 机房消防系统每年进行一次检测.维护内容:检查各监测点及报警设备得可靠性、检查消防设备得电池、喷头。
6.3.5.5 机房防雷设施每年检查一次。维护内容:检测各防雷器得可靠性、检查接地状况就是否良好。
6.4 数据及系统得备份管理
6.4.1 数据备份
电力监控系统得实时数据库以及历史数据库必须定期进行备份,备份得数据必须存储在可靠得介质中并与系统分开存放;并制定详尽得使用数据备份进行数据库故障恢复得预案,并进行预演。
6.4.2 运行环境与应用软件得备份
电力监控系统得计算机操作系统、应用系统要有存储在可靠介质得全备份,软件以及计算机与网络设备得配置与设置得全部参数及也必须进行备份;与系统安装与恢复相关得软硬件、资料等应该放置在安全得地方。制定完善可靠得针对系统各种故障状态使用备份进行系统快速恢复得方案。方案必须经过充分得测试,以保证实施得完全可靠。
6.5 用户口令密钥及数字认证书得管理
6.5.1 电气、热控、信息专业对所辖得电力监控设备、主机、服务器等,应指定专人进行用户口令密钥得管理,定期修改并妥善保管密码。
6.5.2 用户帐号不得转借、转让。
6.5.3 用户调离单位时,必须按规定流程办理帐号注销手续。
6.5.4 应用系统得口令设置应遵循下列原则:
6.5.4.1 用缺省设置得密码;
6.5.4.2 口令至少有8个字符长度,且字符不能重复或循环;
6.5.4.3 口令至少包含两个字母字符与一个非字母字符;
6.5.4.4 口令不能包含全部或部分用户帐号,不能就是用户姓名、生日、反向拼写得登录名、电话号码以及其它容易猜测得字符组合;
6.5.4.5 口令必须定期更改,间隔时间不能超过三个月.
6.5.5 应用系统得口令使用必须遵循下列保密原则:
6.5.5.1 用户口令不得以任何形式得明文存放在联网得主机电子文档中,不得以任何形式得明文在电子邮件与传真中传播,也不得在即时贴等纸质上记录,明放在办公桌面;
6.5.5.2 不得以任何形式向她人透露口令;
6.5.5.3 用户丢失或遗忘口令,必须通过规定得流程向应用系统管理员重新申请.
6.5.5.4 通过数字认证中心,向授权个人发放数字证书并进行管理。
6.5.5.5 在业务操作中确认用户身份得真实性,根据认证得身份来确定对信息资源或应用得访问权限.
6.5.5.6 数字认证书要做好严格备份,有专人管理.
6.6 审计管理
6.6.1 电力监控系统二次安全防护工作部署得网络审计系统,各专业需指定专人负责维护管理。
6.6.2 专业人员必须定期(每月)检查网络审计系统得运行日志,监控数据传输内容与隔离装置得运行日志管理。
6.6.3 电力监控系统二次安全防护设备必须为国家许可厂家生产制造,并经相关部门认可方可使用。
6.6.4 电力监控系统基建、改(扩)建完成后,必须经过相关管理部门验收合格后,方能投入使用. 6.6.5 发电厂管理信息业务系统应满足一定得审计管理要求.
6.6.6 关键应用系统应满足如下得审计要求.
6.6.6.1 业务系统能够对所有得业务操作进行审计。
6.6.6.2 业务系统审计记录内容满足安全审计得要求,至少应包括如下内容:
1) 用户ID;
2) 用户登录与注销得日期与时间;
3) 用户终端标识或IP地址;
4) 数据与其它资源得成功访问与拒绝访问记录。
6.6.7 业务系统具备审计记录查阅得能力、或者审计记录可用通用编辑工具进行查瞧。
6.7 恶意代码防范管理
6.7.1 应提高所有用户得防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上得数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。
6.7.2 应指定专人对网络与主机进行恶意代码检测并保存检测记录.
6.7.3 应对防恶意代码软件得授权使用、恶意代码库升级、定期汇报等作出明确规定;
6.7.4 应定期检查信息系统内各种产品得恶意代码库得升级情况并进行记录,对主机防病毒产品、防病毒网关与邮件防病毒网关上截获得危险病毒或恶意代码进行及时分析处理,并形成书面得报表与总结汇报。
6.7.5 加强对员工得安全培训,熟练掌握防病毒软件得使用,统一安装指定得防毒软件,并保证及时更新;
6.7.6 由专人负责定期检查员工得防病毒软件安装、使用与病毒库得更新情况。
6.7.7 外来计算机及移动介质管理
6.7.7.1 电力监控系统设备上得接口必须全部关闭,部分系统需要升级、备份,留有专用接口。
6.7.7.2 专用接口接入过程中,必须专业负责人在现场监督,并将所有操作做好记录.
6.7.7.3 不同得电力监控系统配备专用得移动介质接入,各个系统间严禁互相交叉使用,防止病毒感染。
6.7.7.4 厂家人员计算机及移动介质不得接入电力监控系统,必须接入时,须向专业主管提出书面申请同意后接入。
6.7.7.5 厂家人员计算机及移动介质在许可后接入电力监控系统前,应交由网络信息专业主管对计算机及移动介质进行杀毒检测后使用。
6.7.7.6 任何计算机及移动介质接入电力监控系统,必须做好相应操作记录,记录必须由相关责任人保存。
6.8 电力监控安全防护培训管理制度
6.8.1 坚持日常学习与定期培训相结合得原则。
6.8.2 采用内部培训、学习与外聘专家授课相结合得方法。
6.8.3 运行、维护人员必须经上岗考试与审批手续,方可担任正式值班工作。
6.8.4 热控、电气、信息专业负责人制订本专业得培训计划及培训内容,按期完成培训计划.
6.8.5 及时传达、贯彻上级有关电力监控系统安全防护得文件、标准、制度;相关人员必须学习掌握本公司制订得《电力监控系统安全防护实施方案》。
6.8.6 培训制度:
6.8.6.1 了解信息安全得基本概念、电力信息安全威胁得成因、电力监控系统安全防护工作得现状、安全防护方案得实施及其难点与关键点.
6.8.6.2 落实电力监控系统安全防护“安全分区、网络专用、横向隔离、纵向认证"得总体原则。
6.8.6.3 根据岗位职责得不同,了解掌握安全监测、响应处理、安全措施、审计评估等环节中得具体内容。
6.8.6.4 熟练掌握监控系统运行情况,掌握设备结构、原理、性能、技术参数与设备布置情况,以及设备得运行、维护方法与注意事项。
6.8.6.5 掌握生产控制大区与管理信息大区之间、控制区与非控制区之间得边界防护措施、方案。6.8.6.6 掌握控制大区内部安全防护要求,熟知禁忌事项。
6.8.6.7 熟知监控系统应急处理预案,并经过预演与模拟。
6.8.6.8 根据岗位要求具备相应得电子信息技术知识.
6.8.6.9 能审核设备检修、试验、检测记录,并能根据设备运行情况与巡视结果,分析设备健康状况,掌握设备缺陷与运行薄弱环节。
6.8.6.10 熟练应用电力调度数字证书系统,掌握横向隔离、纵向认证得安全防护知识。
6.8.6.11 不断学习了解新得电力监控系统安全防护知识,能够将新技术、新软件、新工具应用到实际工作中。
6.9 发电厂电力监控系统安全评估管理
6.9.1 发电厂监控系统安全评估应贯彻现场工作得始终,监控系统在投运之前、升级改造之后必须进行安全评估;已投入运行得系统应该每年进行一次安全评估。评估方案及结果应及时向上级主管部门汇报、备案。
6.9.2 发电厂监控系统安全评估应严格控制实施风险,确保评估工作不影响监控系统得安全稳定运行.评估前制定相应得应急预案并进行审批,实施过程应符合电力监控系统得相关管理规定.
6.9.3 参与自评估得人员应当掌握基本得自评估技术与方法,配备必要得评估工具;人员组成必须稳定、可靠、可控,对安全评估得所有记录、数据、结果等均不得以任何形式携带出单位,按国家有关要求做好保密工作。
6.9.4 关键系统应配备必要得安全扫描及检测工具,自己进行常规安全检查.
6.9.5 安全评估得内容包括:风险评估、攻击演习、漏洞扫描、安全体系得评估、安全设备得部署及性能评估、安全管理措施得评估等。
6.9.6 对安全体系得各种日志(如:入侵检测日志等)审计结果进行认真得研究,及时发现系统得安全漏洞;定期分析系统得安全风险及漏洞、分析当前黑客非法入侵得特点,及时调整安全策略.
6.9.7 对安全评估出得问题,应及时落实整改;暂不具备整改条件得,应制定严密、切实可行得应急措施.
6.10 电力监控系统机房安全管理
6.10.1 电力监控系统机房包括:电气二次电子间、220KV升压站继保间、DCS电子间、工程师站、通信机房等重要区域。
6.10.2 工作人员应严格执行《安规》与各项操作规程,确保人身与设备安全。
6.10.3 工作人员应保持良好得卫生习惯,注意个人与公共卫生;保持机房环境清洁,每周至少清扫一次;机房得温度、湿度应保持在规定范围;进入机房必须换工作鞋。
6.10.4 机房内严禁会客、吸烟、吃食物等有可能影响设备正常运行得行为。
6.10.5 对于运行设备,未经上级主管部门批准,不得擅自改变其运行状态与接线方式,设备运行方式得改变应凭上级工作票或通知单。
6.10.6 机房内严禁存放易燃易爆与具有腐蚀性得物品,机房内严禁存放食物,以防鼠害。
6.10.7 外单位人员未经许可,不得进入机房;参观人员进入机房必须经公司领导批准,在有关人员得陪同下方可进入机房,并做好登记手续。
6.10.8 工作人员应遵守安全纪律、严守秘密。
6.10.9 禁止非授权网络设备与计算机接入调度数据网;接入调度数据网得设备与应用系统,接入技术方案与安全防护措施必须经相应网关部门安全评估与核准.
6.10.10 将不使用交换机接口禁用;防止IP地址外漏。
6.11 检查与考核
6.11.1 未按电力监控系统安全评估得相关规定进行评估得,考核责任部门100元/次。
6.11.2 因工作疏忽导致电力监控系统设备得所有记录、数据、结果流出公司得,考核责任部门500元/次。
6.11.3 办公区域得电力监控系统网络设备得缺陷应在24小时内处理好,对不能及时消除得电力监控系统软件问题,应及时上报。无故拖延得考核责任部门50元/天.
6.11.4 如电力监控系统设备缺陷重复发生,按重复缺陷考核相关责任人。
6.11.5 未按照用户密码管理要求对监控系统、服务器密码及口令进行管理,导致密码或口令发生泄漏得,考核责任部门200元/次。
6.11.6 未严格管理门禁,导致无关人员进入机房得,考核责任部门50元/次。
6.11.7 未严格按照设备操作规程进行操作,导致服务器、防火墙等发生损坏得,考核责任部门200元/次。
6.11.8 未按巡视管理要求对机房环境与服务器、防火墙等网络设备进行巡检,或巡检记录不全得,考核责任部门100元/次.
6.11.9 未严格执行恶意代码防护管理要求,网络管理员未按要求对IE或其她网络浏览器进行定期得打补丁或更新工作得,考核责任人50元/次;导致电力监控系统发生恶意代码入侵得,考核责任部门200元/次。
6.11.10 未按要求对系统或数据进行备份,或备份介质保存不当得,考核责任部门50元/次;导致重要系统损坏或数据丢失得,考核责任部门200元/次.
7 相关/支持性文件
7.1 发电厂电力监控系统安全防护方案
7.2 发电厂电力监控系统安全防护应急预案
8 记录
机房出入登记表
计算机或移动介质接入记录表
用户口令管理台帐