电厂电力监控系统网络安全防护管理制度

*＊*＊＊**＊＊公司

电力监控系统网络安全防护管理制度

1 范围

为了加强＊***＊***＊公司电力监控系统得信息安全管理，防范黑客及恶意代码等对电力监控系统得攻击及侵害,保障电力监控系统及电力调度数据网络得安全,特制定本制度。

1.1 本制度包括：门禁与人员管理，权限与访问控制管理,电力监控系统安全防护与设备运维管理,数据与系统得备份管理，用户口令密钥及数字认证书得管理，审计管理，恶意代码防范管理，电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。

2 规范性引用文件

下列文件中得条款通过本制度得引用而成为本制度得条款.凡就是注日期得引用文件，其随后所有得修改单（不包括勘误得内容）或修订版均不适用于本制度，然而,鼓励根据本制度达成协议得各方研究就是否可使用这些文件得最新版本.凡就是不注日期得引用文件，其最新版本适用于本制度。

《电力监控系统安全防护规定》（国家发展与改革委员会20１４年第14号令）

《电力行业信息安全等级保护管理办法》(国能安全〔20１4〕318号）

《电力监控系统安全防护总体方案》国能安全（２０15)3６号文

《发电厂监控系统安全防护方案》国能安全(２015）３6号文

《变电站监控系统安全防护方案》国能安全(2015）36号文

《配电监控系统安全防护方案》国能安全(20１5)36号文

《电力监控系统安全防护评估规范》国能安全（20１5)36号文

《关于印发〈中国南方电网有限责任公司电力事故事件调查规程＞补充内容(电力监控系统信息安全事件有关规定)得通知》(南方电网安监〔201６〕1２号）

《中华人民共与国网络安全法》（2０17年6月）

《国家能源局关于加强电力行业网络安全工作得指导意见》(国能发安全〔2０１8〕72号)

《中国南方电网电力调度管理规程》(Ｑ/CS212045－2０17）

《中国南方电网电力监控系统网络安全管理办法》（Ｑ/CSG212001）

《中国南方电网电力监控系统网络安全技术规范》（Q/CSG1204009）

《中国南方电网有限责任公司保密工作管理办法》(Ｑ/CＳG 22１008）

3 术语与定义

3.1电力监控系统：就是指用于监视与控制电力生产及供应过程得、基于计算机及网络技术得业务系统及智能设备,以及做为基础支撑得通信及数据网络等。具体包括电力数据采集与监控系统、能量管理系统、发电厂自动化系统、发电厂计算机监控系统、配电自动化系统、微机继电保护与安全自动装置、相量测量系统、负荷控制系统、电能量计量系统、实时电力市场得辅助控制系统、电力调度数据网络等.

3.2电力调度数据网络:就是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

3.3控制区（Ｉ区):就是指由具有实时监控功能、纵向联接使用电力调度数据网得实时子网或者专用通道得各业务系统构成得安全区域。

3.4非控制区（IＩ区）:就是指在生产控制范围内由在线运行但不直接参与控制、就是电力生产过程得必要环节、纵向联接使用电力调度数据网得非实时子网得各业务系统构成得安全区域。

3.5综合数据网（III区)：就是指*＊公司办公自动化系统与＊*公司、***＊＊公司联网得网络,部分办公电脑需通过路由配置登录中调网址。

3.6网络安全：就是指通过采取必要措施,防范对网络得攻击、侵入、干扰、破坏与非法使用以及意外事故,使网络处于稳定可靠运行得状态,以及保障网络数据得完整性、保密性、可用性得能力.

4 职责

生产技术部（信息管理部)就是本制度得归口管理部门,生产技术部（信息管理部)、运行部、维护部就是电力监控系统安全防护与运维管理得责任部门,安全保卫部就是组织电力监控系统安全防护事故、异常进行分析得责任部门。另根据上级文件要求成立公司电力监控系统网络安全防护组织机构,负责电力监控系统网络安全防护工作得领导与组织管理.

4.1 电力监控系统网络安全防护组织机构及职责

4.1.1 公司电力监控系统网络安全防护组织机构划为两级,分设领导组与工作组,工作组在领导组得授权与指挥下开展具体工作。

4.1.2 领导小组组成：

组长：生产副总经理

副组长：生产技术部（信息管理部）主任、副主任；安全保卫部主任、副主任。

成员：办公室主任、运行部主任、维护部主任。

小组成员按照岗位职务确定,如出现岗位变更,成员随职务变更。

4.1.3 领导小组职责

4.1.3.1 负责组织建立、健全公司电力监控系统安全防护管理得组织机构；负责组织制定、完善公司电力监控系统二次安全防护管理分级负责得责任制。

4.1.3.2 负责组织公司电力监控系统总体设计方案得安全审查与完善;负责组织各专业电力监控系统安全防护管理制度得审查与完善,保证公司电力监控系统网络安全防护组织机构有效运转;负责组织公司电力监控系统安全防护方案得制定与实施；组织制定公司电力监控系统安全评估制度。

4.1.3.3 负责建立公司电力监控系统安全联合防护机制与应急机制；当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案得启动.

4.1.4 工作小组组成：

组长:生产技术部(信息管理部）副主任

副组长：生产技术部（信息管理部）电气专责

信息专责

热控专责

灰硫专责

维护部:电气专责、安全专责

运行部：电气专责、安全专责

成员：维护部电气二次班、热控板成员及部门各信息员。运行部值长、单元长、部门各信息员。

小组成员按照岗位职务确定,如出现岗位变更，成员随职务变更。

4.1.5 工作小组职责

4.1.

5.1 负责组织公司电力监控系统安全防护总体方案设计;负责组织公司电力监控系统安全防护方案得制定、完善与实施；负责组织编制与完善公司电力监控系统安全评估管理与应急预案。

4.1.

5.2 根据设备划分，分别由各专业主管作为本专业得安全防护第一责任人，具体制定本专业电力监控系统安全防护得有关安全管理制度;负责本专业电力监控系统安全防护方案得落实;负责本专业方面得电力监控系统安全防护应急预案得编写及演练；对在电力监控系统中发生得安全技术事故与安全事件,按照相关预案采取妥善措施，防止事件扩大;严格执行二次安全防护事件通报要求,对有关安全问题做好记录;做好相关数据得备份工作，妥善保管重要软件、参数；定期对本专业得电力监控系统进行安全风险评估,及时进行自查整改，定期升级网络防病毒软件或防火墙软件版本。

4.2 各部门职责

4.2.1 生产技术部（信息管理部）职责

负责本制度得制定与修改,并监督制度得实施;负责接收“贵州电力调度控制中心自动化专业、网络安全专业下发得文件，并按照文件类别分发到责任部门,报办公室备案及公文流转.

负责电气、热控、信息专业专责负责组织本专业范围内电力监控系统设备安全防护管理、运维管理与安全评估工作。

生产技术部（信息管理部）信息专责负责综合数据网、办公自动化系统得设备安全防护管理、运维管理与安全评估工作。

4.2.2 维护部职责

负责分管范围内电力监控系统安全防护设备得安装调试、日常维护、安全评估等工作；对电力监控系统运行情况进行定期检查，消除缺陷，落实整改措施。

负责网络安全事故得应急处理。

4.2.3 运行部职责

负责公司电力监控系统设备得运行管理工作；值长、单元长负责查瞧“贵州电力调度控制中心调度管理系统"下发得文件,并按照文件类别分发到责任部门,报办公室备案及公文流转.

负责配合维护部进行电力监控系统安全防护设备得安装调试、日常维护、安全评估等工作;对电力监控系统运行情况进行定期检查,消除缺陷，落实整改措施。

负责配合配合网络安全事故处理.

4.2.4 安全保卫部职责

负责组织各部门对公司电力监控系统设备运行中发生得事故、异常、障碍等问题进行分析，提出考核意见,上报公司生产副总经理批准后提交考核部门落实考核。

4.2.5 办公室职责

负责上级部门下发得相关公文备案与流转.

5 风险辨识

5.1 关键控制点

电力监控系统网络安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护得有关要求，坚持“安全分区、网络专用、横向隔离、纵向认证”得原则,保障电力监控系统得安全。

关键控制点就是电力监控系统安全防护得完备性与网络安全。

5.2 风险分析