XXX光伏电站电力二次系统安全防护管理制度汇编

电力二次系统安全防护管理制度

1.总则

1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害，保障我公司电力二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，根据国家电监会颁布的《电力二次系统安全防护规定》（电监会5号令）及《电力二次系统安全防护总体方案》(电监安全[2006]34号)，特制定本管理办法。

1.2.我公司电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

1.3.我公司电力二次系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。

1.4.本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。

1.5.引用标准及规范：

1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令

1.5.

2.《电力二次系统安全防护规定》国家电监会5号令

1.5.3.《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文

2.管理职责

2.1.我公司根据国家电监会《电力二次系统安全防护总体方案》要求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制度，明确运行、检修、调试和信息化等部门相关人员的安全职责。

2.2.电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置，如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和我公司主管单位共同实施技术监督，我公司其它二次系统安全防护可由其上级主管单位实施技术监督。

2.3.二次系统安全防护技术监督的单位对管辖范围内的技术方案负责审核，对涉及电力二次系统安全防护的产品选用提出指导意见。2.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组，工作组成员名单并报相应电力调度部门、电监会备案。

3.技术管理

3.1.我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

3.2.根据各自二次系统情况制定电力二次系统安全防护方案，防护方案应每年滚动修订、完善。

3.3.涉及电力二次系统安全防护的产品应具备国家网络与信息安全

主管部门（国家电监会信息中心）认可的有关证明。

3.4.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。

3.5.在对电力二次系统进行安全检查过程中，如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关规定进行处罚。

4.应急管理

4.1.制定本单位电力二次系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。

4.2.应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据演习的结果不断完善应急预案。

4.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大，保护好现场,并在立即向河北电力调度控制中心报告，并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定，追究相关单位和当事人的责任。

5.培训与评估

5.1.每年需举办电力二次系统安全防护知识培训，提高电力二次系统安全防护技能和意识。

5.2.在进行安全评估和监督检查中应严格控制风险，确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。

5.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电

力二次安全防护实施情况进行监督检查，提出整改意见进行整改。

6.附则

6.1.本管理办法由自发布之日起执行。

权限密码管理制度

1.总则

1.1.为确保继电保护装置及网络安全运行，保护公司权益不受侵害，特制订此管理制度。

2.服务器密码及口令管理

2.1.监控机、网络路由器以及继电保护装置的口令和密码，由安生部门负责人和系统管理员商议确定，必须两人同时在场设定。

2.2.监控机、网络路由器以及继电保护装置的口令须部门负责人在场时要由系统管理员记录封存。

2.3.密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存（方式同2.2）

2.4.如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经生产副总批示后再更换密码和口令。

3.用户密码及口令的管理

3.1.对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。

3.2.当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，由部门负责人或系统管理员核实后，履行本条1款所规定的手续，并对用户档案做更新记载。

3.3.如果网络提供用户自我更新密码及口令的功能，用户应自己定期

更换密码及口令，并设专人负责保密和维护工作。

4.附则

4.1.本管理办法由自发布之日起执行。

门禁管理和机房人员登记制度

1.总则

1.1.为确保计算机网络系统安全、高效运行和各类设备处于良好状态，正确使用和维护各种设备，管理有章、职责明确，特制定本制度。本制度分为5个部分：

1.1.1.值班制度

1.1.

2.巡视制度

1.1.3.日常管理制度

1.1.4.运行维护制度

1.1.5.安全保密制度

2.值班制度

2.1.机房实行24小时值班制度

2.2.值班人员要遵守值班守则

2.3.值班守则

2.3.1.要培养值班人员有一定的综合素质，有一定的应变和事故判断能力。

2.3.2.值班人员的主要职责是要在第一时间发现故障和故障隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

2.3.3.熟知工作内容和责任规范。值班时间内不得作与工作、业务无关的任何私事，不得擅自离开岗位。

2.3.4.值班人员负责机房的安全和机房环境卫生。认证履行机房的各