二次系统安全防护管理制度
二次系统安全防护管理制度及流程
为了保障公司电力二次系统的安全稳定运行,防范黑客攻击、病毒及恶意代码等对系统设备的侵害,防止由此引发生产系统事故,根据《电力二次系统安全防护规定》(电监会5号令)和《电力二次系统安全防护总体方案》(电监安200634号)的要求,结合公司实际情况,特制定本制度。
二、安全防护原则1. 安全分区:按照业务重要性和对一次系统的影响程度,将电力二次系统划分为生产控制大区和管理信息大区,生产控制大区又分为生产控制区(安全I区)和生产非控制区(安全II区),管理信息大区(安全III区)。
2. 网络专用:电力调度数据网(SPDnet)应采用专用通道,确保数据传输安全。
3. 横向隔离:通过物理隔离或逻辑隔离,实现不同安全区域之间的安全隔离。
4. 纵向认证:对系统访问者进行身份认证,确保合法访问。
三、安全防护流程1. 风险评估:定期对电力二次系统进行安全风险评估,识别潜在安全风险,制定相应的安全防护措施。
2. 安全规划:根据风险评估结果,制定电力二次系统安全防护规划,包括安全分区、网络专用、横向隔离、纵向认证等方面。
3. 安全实施:(1)安全分区:根据安全防护规划,划分生产控制大区和管理信息大区,实现不同安全区域之间的物理或逻辑隔离。
(2)网络专用:为电力调度数据网(SPDnet)配置专用通道,确保数据传输安全。
(3)横向隔离:通过物理隔离或逻辑隔离,实现不同安全区域之间的安全隔离。
(4)纵向认证:对系统访问者进行身份认证,确保合法访问。
4. 安全运维:(1)安全监测:实时监测电力二次系统运行状态,发现异常情况及时报警。
(2)安全响应:对发现的安全事件进行及时处理,降低安全风险。
(3)安全审计:对电力二次系统进行安全审计,确保安全防护措施得到有效执行。
5. 安全培训:定期对员工进行安全培训,提高员工安全意识和技能。
6. 安全评估:定期对电力二次系统安全防护效果进行评估,持续改进安全防护措施。
四、职责分工1. 安全管理部门:负责制定和组织实施电力二次系统安全防护管理制度,组织开展安全评估和培训。
二次系统安全防护管理制度范文(3篇)
二次系统安全防护管理制度范文一、制度背景随着信息技术的迅速发展,各种电子数据在社会、政府、企事业单位中的重要性日益凸显。
二次系统作为信息技术的重要组成部分,承担着重要的信息处理和数据存储任务。
为了保护和管理这些数据和信息的安全,制定并实施二次系统安全防护管理制度就显得尤为重要。
二、总则为了规范二次系统的安全管理,保障系统的正常运行,提高系统安全的稳定性,减少系统安全风险,制定本制度。
三、管理原则1. 安全第一原则:二次系统的安全是最重要的,所有管理措施必须以保障系统安全为出发点和落脚点。
2. 风险管理原则:根据风险评估的结果,对二次系统进行风险管理和防范,确保系统运行的安全性。
3. 审计监控原则:通过定期内部审计和外部监控,发现系统的安全风险和漏洞,及时采取措施予以消除。
四、安全管理责任1. 安全管理员:负责二次系统的安全管理工作。
负责制定和完善系统安全策略和措施,并监督各部门和人员的执行情况。
2. 部门负责人:负责本部门的二次系统安全工作,包括制定系统安全方案、协调系统安全资源、组织安全培训等。
3. 用户责任:使用二次系统的用户有义务保证自身操作的安全,不得违反安全管理规定。
五、安全风险评估与防范1. 安全风险评估:建立健全安全风险评估机制,定期对二次系统的安全风险进行评估,确定重点风险点和薄弱环节。
2. 风险预防与控制:根据风险评估结果,制定相应的预防和控制措施,包括但不限于网络安全、物理防护、应用安全等方面。
3. 定期演练:定期组织安全演练,模拟各类安全事件,提高员工的应急处理能力,确保系统在遭受攻击时能够做出正确的处理和应对。
六、安全策略与控制1. 访问控制:建立完善的用户身份认证机制,限制用户的访问权限,并对用户进行访问记录和日志管理。
2. 数据备份与恢复:建立定期备份机制,保证数据的安全性和完整性,并能够及时恢复数据。
3. 漏洞修补:定期检测和修复系统中的漏洞,保障系统的安全性,及时响应潜在威胁。
二次系统安全防护管理制度
二次系统安全防护管理制度为了加强公司系统安全防护工作,防范信息化安全事件的发生,保证公司信息化系统的安全稳定运行,特制定《二次系统安全防护管理制度》。
一、制度目的本制度的制定,旨在规范公司二次系统安全防护管理工作,明确职责分工,加强管控手段,完善突发事件应急预案,提高系统安全防护能力,确保信息化系统安全稳定运行。
二、适用范围适用于公司内所有使用计算机和互联网等信息技术的部门和人员,以及与公司信息化系统接口的外部服务商和客户,所有涉及到公司信息资产的建设、维护和使用。
三、管理责任公司总经理负责本制度的审批和颁发,并严格监督本制度的执行情况。
信息化部门负责本制度的具体执行和监督。
四、二次系统安全防护措施1. 安全防护系统建设(1)二次系统必须建立与公司内部安全防护系统衔接,进行实时监管、防范和追踪威胁的安全性维护。
(2)网络边界安全设备(如防火墙、入侵检测、抗DDoS等)和安全软件(如杀毒、处置工具等)必须及时更新和升级,确保系统和数据免受各类攻击和病毒的危害。
2. 系统访问权限管理(1)所有用户必须有唯一的账号和密码,并实现强制更改密码的设置。
(2)用户访问权限必须与工作职责一致,通过审批程序获得。
(3)访问控制必须建立在最小访问权限原则,权限应按照工作需要分级控制,并定期审查。
3. 数据备份和恢复(1)所有二次系统的敏感数据应定期备份,并在安全的地点存储。
(2)备份数据应有足够的容量,按照不同级别要求分级存储。
(3)备份数据的恢复必须经过管理授权,并实施完整性和可用性校验。
4. 系统日志管理(1)二次系统必须开启和记录系统日志,日志数据应及时收集并备份。
(2)系统日志必须实施审计和监控,发现异常及时处理与记录。
(3)日志数据必须加密存储,并在一定时间内保存,保存期限应根据实际情况确定,最短不低于半年。
五、保密措施1. 信息资产分类(1)信息资产必须进行分类,按照不同级别建立根据信息安全等级划分的安全等级制度。
二次系统安全防护管理制度
二次系统安全防护管理制度生产技术部二次系统安全防护管理制度一、总则1、为了保证本厂电力监控系统及电力调度数据网络旳安全,抵御黑客、病毒、恶意代码等多种形式旳恶意破坏和袭击,尤其是抵御集团式旳袭击,防止电力二次系统瓦解和瘫痪,以及由此导致旳电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。
2、本制度明确了山西兆光发电厂电力二次系统安全防护旳职责与分工、平常运行与管理、技术管理、工程实行、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。
3、本厂按照“谁主管谁负责,谁经营谁负责”旳原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入平常安全生产管理体系,贯彻分级负责旳责任制。
4、本制度使用于本厂电力二次系统旳规划设计、项目审查、工程实行、系统改造、运行管理等。
5、根据《电网和电厂计算机监控系统及调度数据网络安全防护旳规定》(国家经贸委[2023]第30号令);国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);国家电监会《电力二次系统安全防护总体方案》等6个配套文献(电监安全[2023]34号);二、职责分工各级有关部门旳安全职责1、生产技术部附则建立本厂内波及电力调度旳二次系统安全防护体系并报调度中心审查。
2、仪电维护部附则本厂内波及电力调度旳二次系统安全防护方案旳贯彻、有关工程实行工作。
3、发电部及仪电维护部负责本厂内波及到电力调度旳二次系统安全防护设施旳巡视工作。
4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对波及及电力调度旳二次系统安全防护进行评估。
5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和平常出现旳问题。
6、生产技术部负责定期向调度中心报送电力二次系统安全防护状况,并及时上报电力二次系统安全防护出现旳异常现象。
各级有关人员旳安全职责1、本厂主管安全生产旳领导为本厂所管辖二次系统旳安全防护第一负责人。
电力二次系统安全防护管理制度范本(2篇)
电力二次系统安全防护管理制度范本电力二次系统是电力系统中的重要组成部分,它承担着电能传输和配电的关键任务。
为了确保电力二次系统运行的安全稳定,有效地防止事故的发生,需要建立和执行一套科学合理的安全防护管理制度。
本文从组织架构、责任分工、安全教育培训、安全措施和事故处理等方面,提出了一份电力二次系统安全防护管理制度范本。
一、组织架构1. 建立电力二次系统安全防护管理委员会,由公司领导担任主任,相关部门负责人和专家组成的管理委员会,负责制定和执行电力二次系统的安全防护管理制度。
2. 成立电力二次系统安全防护管理办公室,设立专职安全管理人员,负责具体的安全管理工作,协调各部门的合作,监督各项安全措施的执行情况。
3. 在各分支机构、重要岗位设立安全防护小组,由专职安全管理人员和相关职能部门人员组成,负责本单位的安全防护工作,做好本单位内部的安全培训和事故应急处理工作。
二、责任分工1. 公司领导层要树立安全意识,将安全工作放在重要位置,确保安全防护管理制度的有效实施,落实各项安全责任,对重要安全工作做出决策和监督。
2. 电力二次系统安全防护管理委员会要定期召开会议,听取安全工作汇报,协调解决重大安全问题,形成安全工作的决策和方案,确保安全工作的开展。
3. 电力二次系统安全防护管理办公室要制定安全防护管理制度,并负责编制安全规章制度和操作规范,组织开展安全教育培训,定期进行安全检查和评估,并及时向公司领导层报告工作进展情况。
4. 各分支机构、岗位的安全防护小组要负责本单位的安全防护工作,制定本单位的安全制度和操作规范,做好现场安全监督和技术支持,加强安全培训和技能提升。
三、安全教育培训1. 定期组织电力二次系统安全教育培训,包括安全操作规程、安全技能培训、事故应急处理等方面的内容,确保员工的安全意识和安全技能的提高。
2. 新员工入职时要进行安全培训,包括电力二次系统的基本知识、安全防护要求和操作规程,确保他们对安全工作有充分的了解和认识。
二次系统安全防护管理制度
二次系统安全防护管理制度
是为了保护二次系统的安全和稳定运行,防止发生系统安全事件,从技术、管理和组织等多个方面制定的一系列规定和措施。
以下是二次系统安全防护管理制度的主要内容:
1. 安全管理组织:建立二次系统安全管理责任制,明确各级人员在二次系统安全防护中的职责和权限。
2. 安全设备配置:根据二次系统的具体情况,合理配置安全设备,包括防火墙、入侵检测系统、反病毒系统等,确保系统的安全防护能力。
3. 用户权限管理:建立严格的用户权限管理制度,分级授权,限制用户的访问权限,避免未经授权的人员对系统进行操作。
4. 操作审计监控:建立完善的操作审计监控机制,记录系统操作日志,监控关键节点的访问情况,及时发现异常操作。
5. 安全更新和补丁管理:及时更新二次系统中的安全补丁,保持系统的安全性和稳定性。
6. 应急响应预案:制定二次系统安全应急响应预案,明确各级人员的应急职责和行动方案,做好应急处置工作。
7. 培训与教育:定期组织相关人员进行二次系统安全培训和教育,提高员工的安全意识和技能。
8. 外部合作与信息共享:与相关单位建立安全合作机制,定期交流安全经验和信息,提高二次系统的整体安全水平。
以上是二次系统安全防护管理制度的一般内容,根据实际情况,具体的制度可以根据实际需求进行调整和补充。
二次系统安全防护管理制度模版
二次系统安全防护管理制度模版第一章总则第一条为了加强和规范二次系统的安全防护管理,保障二次系统的稳定运行,保护系统中的敏感信息不被泄露,依据相关法律、法规和标准,制定本制度。
第二条本制度适用于我单位所有拥有二次系统的部门和个人。
二次系统是指对主系统进行补充和完善,提高主系统性能和安全性的系统。
第三条本制度的宗旨是:安全第一,预防为主,综合管理,确保系统稳定运行。
第四条本制度的目标是:建立健全二次系统安全防护的管理机制,规范相关工作流程,提升二次系统防护能力。
第五条二次系统安全防护的原则是:依法合规、权责一致、风险集约、综合施策。
第六条二次系统安全防护应当符合国家有关法律法规的规定,按照安全等级保护要求,根据实际情况确定相应的安全防护等级。
第七条二次系统安全防护应当采取全面防护的原则,包括但不限于技术防护、物理防护、人员管理等多种手段。
第二章二次系统安全防护的组织机构和职责第八条本单位二次系统安全防护的主管部门为XX部门,负责全局的二次系统安全防护工作的组织与统筹。
第九条二次系统安全防护的责任主体为各二次系统使用单位,负责本单位二次系统的安全防护工作。
第十条二次系统安全防护的管理措施由主管部门制定并下发,各单位按照措施要求落实。
第三章二次系统安全防护的内容和要求第十一条各单位二次系统安全防护应当按照国家有关标准和安全等级保护要求,做好以下工作:(一)制定二次系统安全防护管理制度,明确二次系统安全防护的工作职责和具体措施;(二)建立健全二次系统的漏洞管理和应急响应机制,及时处理系统漏洞和安全事件;(三)加强二次系统的网络安全保护,采取防火墙、入侵检测等手段,防止网络攻击和非法入侵;(四)加强对二次系统的物理安全管理,设置相应的防护设施,如门禁系统、视频监控系统等;(五)开展二次系统安全培训和教育,提高系统使用人员的安全防护意识和技能;(六)建立完善的审计机制,定期对二次系统的安全防护工作进行检查和评估;(七)其他与二次系统安全防护相关的工作。
二次系统安全防护管理制度
二次系统安全防护管理制度目录•引言•二次系统安全防护管理标准–二次系统安全管理措施–二次系统风险评估与防范–二次系统安全事件响应与处理•二次系统安全防护考核标准–安全培训和教育–安全演练与应急预案–安全巡查与审计•结论引言本规章制度旨在确保企业的二次系统安全防护管理,促进企业运营的稳定和有序发展。
二次系统安全防护是企业职能部门的紧要职责之一,通过合理的管理措施和标准化的考核手段,以保证二次系统的稳定性、保密性和完整性。
二次系统安全防护管理标准二次系统安全管理措施1.确定二次系统安全管理责任人,负责协调和推动相关工作;2.订立并完满二次系统安全管理制度、规章和流程,确保其与企业整体安全管理体系的全都性;3.建立健全二次系统访问权限管理机制,仅授权合法用户访问和操作,禁止未经授权的人员擅自操作;4.对二次系统进行定期的安全评估和漏洞扫描,发现相关安全问题及时修复;5.加强对员工的安全培训和教育,提高员工的安全意识和技能;6.建立二次系统的备份和恢复机制,确保业务数据的完整和可靠性;7.保护二次系统的物理环境安全,包含设备、服务器和网络设施的安全防护措施;8.建立二次系统的访问日志和操作日志,进行日常的监控和审计。
二次系统风险评估与防范1.定期对二次系统的风险进行评估,确定相关风险和潜在威逼;2.依据风险评估结果,订立相应的防范措施和应急预案;3.加强对外部威逼和攻击的防范,使用防火墙、入侵检测系统等安全设备加固系统防线;4.对二次系统的重点区域和关键节点进行加密和防护,确保数据的安全传输和存储;5.定期对二次系统进行漏洞修复和补丁升级,及时更新安全防护软件和工具。
二次系统安全事件响应与处理1.建立健全的安全事件响应和处理机制,包含事件发现、通知、分析和处理等环节;2.对二次系统发生的安全事件进行及时的记录和报告,分析事件原因和影响,并采取相应的措施进行处理;3.针对严重的安全事件,启动应急预案,组织相关人员进行紧急处理和恢复;4.加强与外部安全机构和行业相关组织的合作,共享安全事件信息和经验,提高应对本领和水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二次系统安全防护管理制度生产技术部2012.03.03二次系统安全防护管理制度一、总则1、为了确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。
2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。
3、本厂按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。
5、依据《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);二、职责分工各级相关部门的安全职责1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。
2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。
3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。
4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。
5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。
6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况,并及时上报电力二次系统安全防护出现的异常现象。
各级相关人员的安全职责1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。
2、本厂所设置的二次系统安全防护小组或专责人员,负责安全防护设备及有关措施的日常巡视和定期检查、分析工作,发现二次系统安全隐患的时间要及时进行处理,并按照有关规定立即上报。
3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共安全防护设施。
4、二次系统各业务系统应设定专责人负责所辖业务系统的安全管理。
5、二次系统各业务系统的一般工作人员应该严格遵守各项安全防护管理制度。
三、日常运行与管理1、本厂电力二次系统安全防护日常巡视检查应纳入日常运行工作中。
2、本厂二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况,并形成安全防护巡查分析日志。
3、本厂应按照安全防护方案制定相应的安全应急措施和故障恢复措施,在日常运行中发现安全隐患要及时向上一级安全管理部门报告,并做好详细记录。
5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等安全设施。
6、对已按照病毒防护的系统,应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。
7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。
8、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。
四、技术管理1、技术原则1)、二次系统安全防护的总体原则为“安全分区,网络专用、横向隔离、纵向认证”。
2)、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。
2、本厂电力二次系统安全防护主要内容1)控制区业务系统:自动化远方终端装置;调速系统和发电控制功能;励磁系统和无功电压控制功能;网控系统;相量测量装置PMU;自动控制装置PSS、气门快关;继电保护装置及有远方设置功能管理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。
2)非控制区业务系统:继电保护无远方设置功能管理终端;故障录波装置;优化调度管理系统终端;AGC/AVC性能监视管理系统终端等。
3)管理信息大区业务系统;OMS系统终端。
3、技术措施管理1)在二次系统安全防护体系的生产控制区内,禁止以各种方式开通与互联网的连接;限制开通拨号功能,对于维护工作必要开通的拨号功能要进行严格的管理,列入日常运行管理中,做到随用随开,建立严格的登记制度。
2)对生产控制区中的PC机要实施严格的网络安全管理,再介入前要对其进行防病毒和打补丁措施,做好接入记录。
在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。
3)对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站,应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。
4)所有接入电力二次系统的安全产品,必须通过国家制定机构安全检测证明。
五、工程实施的安全管理1、安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。
2、本厂二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求,并在设备及系统的生命期内对此负责。
3、本厂电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患,并承担由此引发的连带责任,终生有效。
4、本厂二次系统相关设备及系统的工程实施单位,必须具备相应的资质。
5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准,完工后必须经过上述机构验收。
7、未经履行相关手续及非调度中心安全防护专责或授权人员,任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。
六、设备和应用系统的接入管理1、本厂根据华北网相关规定,由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。
2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准,并备案。
3、本厂在二次系统中接入任何新的应用系统或设备,必须经该系统所属管理机构安全防护专责审查批准后,方可在安全管理人员的监管下实施。
4、加强系统接入的过程管理,特别是要加强对厂商技术人员的安全监督、安全培训管理,包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。
5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研,编写详细的接入方案,并填写入深秋报告经过上级主管部门的批准后方可进行实施。
6、本厂应加强二次系统现有安全防护体系的变更管理,在进行网络结构变更前要具有详细的变更方案,标准结构变更后符合原系统相关业务的性能要求。
填写变更申请报告,经过本厂安全防护主管部门的批准后方可进行实施。
7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统,特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。
8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。
七、安全评估管理1、本厂应将二次系统安全评估纳入电力系统安全评价体系。
2、安全防护评估内容包括:风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
3、本厂二次系统应每年进行一次安全评估。
4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。
5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂,按国家有关要求做好保密工作。
八、应急处理1、本厂应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。
2、本厂必须制定安全防护应急处理预案,建立全面的应急响应体系,制定规范、完整的应急处理和应急流程,定期进行预演或模拟验证,不断完善信息安全通报机制。
3、本厂发现所管辖的二次系统受到攻击或侵害,特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时,应立即启动应急预案、向调度中心和信息安全烛光部门报告,必须按应急处理预案立即采取相应的安全应急措施。
并通报有网络连接的相连单位(有关的调度机构及发电厂和变电站),以便采取快速相应和联合动态防护措施,防止事件扩大。
同时注意保护事故现场,以便进行调查取证和事故分析。
九、保密工作1、强化信息安全和保密意识,对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。
以及系统调试、测试记录和验收报告等资料要严格进行安全管理,切实做好保密工作。
2、本厂二次系统安全防护的图纸、资料应齐全、准确,并及时进行更新,保持与实际相符。
3、凡涉及本厂二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。
不得在没有想要保密措施的计算机系统中处理、存储和传输,做好废弃资料的处理,严禁随意丢弃。
4、安全防护档案资料未经本才安全防护档案专责人批准和记录,不得复制和摘抄。
5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。
十、附则1、本制度由山西兆光发电有限责任公司仪电维护部负责编制,生产技术部负责解释。
2、本制度自下发之日起执行。