1、安全性评价材料二次系统安全防护之一风电公司电力二次系统安全防护管理制度依据电力二次系统安全防护规定 (电监会 5 号令)和电力二次系统安全防护总体方案 (电监会200634 号)的文件要求,为了落实本单位电力二次系统安全防护工作,特制定本管理制度。电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对电力二次系统发起的恶意破坏和攻击,以及其它非法操作,防止电力二次系统瘫痪和失控,并由此导致的一次系统事故,以保证本单位发电设备的安全运行。1、组织机构成立电力二次系统安全防护工作领导小组,组成人员如下:组 长: 副组长: 成 员: 防护工作领导小组办公室挂靠在生产部,负责二次系统的日
2、常管理组织协调工作。2、安全分级责任制按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全防护责任制。2.1 防护领导小组组长负有本企业所辖范围内计算机及数据网络的总体安全管理领导责任。负责贯彻落实国家电力监管委员会关于电力二次系统安全防安全性评价材料二次系统安全防护之一护的要求,将电力二次系统安全防护及其信息报送纳入日常安全生产管理体系。2.2 防护领导小组副组长负责电力二次系统安全防护的日常具体领导;负责制定落实电力二次系统安全防护方案和具体措施,并报所属电网调度确认;要指定专人负责管理所辖电力二次系统的公共安全设施,明确各业务系统专责人的安全管理责任。对电力二次系统安全防护存在
3、的问题要及时想防护领导小组组长汇报,组织研究解决,保障电力二次系统的安全稳定运行。2.3 领导小组成员负责具体进行电力二次系统安全防护的日常管理维护、巡视、检查;负责汇报二次系统出现异常的各种安全问题,并提出技术解决方案,提请二次系统安全防护领导小组正、副组长组织研究决定,并负责实施解决电力二次系统安全防护问题。2.4 生产控制大区包括计算机监控系统、DCS、 RTU、AGC、AVC 微机保护、电量采集系统等。各系统专责负责人由使用和维护单位专责工程师担任,负责所辖设备出现的各种安全问题发现、研究、上报、处理解决等职责。使用班组负责人应负责设备日常管理维护,对出现的各种安全问题及时处理、上报、
4、研究解决。2.5 管理信息大区包括 MIS 系统的各个功能模块。由于我公司MIS 系统,由计算机专责人负责管理信息系统出现的各种安全技术安全性评价材料二次系统安全防护之一问题。包括所辖各个子系统的软硬件维护、网络链路维护,对内对外网络接口设备的状态监视和维护等。计算机班组成员负责所辖设备的日常维护管理工作,并服从工作安排,及时发现、研究解决各分系统出现的各种安全问题。3 安全管理3.1 定购的电力二次系统安全防护设备,必须是经公安部检验合格或委托检验合格的产品,并应与供应商签订保密协议。严禁使用境外设备。3.2 接入电力调度数据网的设备和应用系统,接入技术方案和安全防护措施应报所属电网调度机构
5、核准。3.3 安全防护设备应与电力二次系统同步投运,运行中如有故障,应及时修复或更换,避免电力二次系统长时间脱离安全防护设备运行。3.4 生产控制大区的各业务系统禁止以各种方式与互联网连接;限制开通拨号功能;关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行接口等,确需保留的应经领导小组批准并严格管理,平时应采用封堵措施,拆封使用应履行登记审批手续。4 考核对电力二次系统安全防护工作各级管理中,因延误落实、发现、上报、处理不及时而出现严重后果的责任人将按企业相关安全管理制度进行考核处理。安全性评价材料二次系统安全防护之二风电公司电力二次系统安全防护评估制度电力二次系统安全评估是根据电力二次系
6、统安全防护规定要求,对电力二次系统的总体安全防护水平进行评价。通过评估二次系统的资产、威胁、脆弱性和现有安全措施,进行量化的风险计算与分析,从而发现系统存在的安全风险并提出整改建议。为此,制定本电力二次系统安全评估制度,用于指导企业的二次系统安全评估工作。1、电力二次系统安全评估采取以自评估与检查评估相结合的方式,将电二次系统安全评估纳入电力系统安全评价体系,组织建立本企业评估队伍。2、二次系统安全评估应定期进行。电力二次系统在投运之前、升级改造后必须进行安全评估;电力监控系统每年进行一次评估,其它系统评估时间和方式按照公司下达通知执行。各部门应认真完成自查自评自改工作,保证评估结果全面、真实
7、、准确、到位。3 二次系统安全评估应严格控制实施风险,确保评估工作不影响电力二次系统的安全稳定运行。评估前制定相应应急预案。4 二次系统工作人员应积极配合、协调、支持安全评估工作,包括中介机构和评审机关的评审、验收事项。5 二次系统安全防护领导小组对中介机构现场评估及评审验收中发现的二次系统安全隐患,按要求及时制定和采取有效监控或整改措施,并按规定将整改措施计划编制、落实情况向有关部门报送。6 二次系统各分系统负责人,应认真执行电力二次系统安全防护安全性评价材料二次系统安全防护之二领导小组的决定,积极组织各分系统设备的检查、评估安全隐患工作,对发现的安全隐患制定整改措施,并组织指挥所辖设备维护
8、人员完成整改,达到电力二次系统安全防护规定要求。7 二次系统各分系统所辖设备维护班组,应定期检查所辖设备安全情况,学习电力二次系统安全防护规定和电力二次系统安全防护总体方案中的相关规定,工作中按规定进行排查,对发现的安全问题及时上报,并研究解决方案,将隐患尽早排除。8 二次系统各分系统维护单位做好设备维护相关记录,待遇到安全问题进行分析时做到有据可查。9 各分系统技术改造时应将相关资料存档保留,重要资料送到档案馆存档备查。10 二次系统生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作,均不得以任何形式带出。11 本制度如有与国家法律、法规及上级规章相抵之处,以国家法律
9、、法规及上级规章为准。安全性评价材料二次系统安全防护之三风电公司电力二次系统安全防护应急预案为了应对电力二次系统出现紧急安全事件,根据电力二次系统安全防护规定制定本应急预案。一、 应急组织机构应急领导小组由二次系统安全防护领导小组担任,负责组织领导突发事件的全面应急处理。领导小组组成人员如下:组 长: 副组长:成 员:二、 事件处理程序1、 发现突发事件的人员,要做好事故现场保护工作,做好事故记录,同时分析判断事故原因,断开故障设备与其它设备的物理连接,断开本系统与其它系统的物理连接,采取逐级汇报的形式向应急领导小组组长汇报事故情况,如遇重大事故可直接向领导小组长汇报。2、 领导小组要尽快组织
10、指挥技术人员到事故现场,分析研究事故原因及采取救护措施,报告领导小组研究。领导小组做出决定后,部署人员执行解决方案。3、 当电力生产控制大区出现安全事件时,尤其是遭到黑客、恶意代码攻击和其他人为破坏时,应立即向电网调度机构报告和本企业上级主管部门报告。4、 涉及到电网的电力二次系统安全事件,应在电网调度统一指导下进行处理;企业内的不安全事件应在领导小组领导下尽快处安全性评价材料二次系统安全防护之三理完毕,并尽最大努力将事故损害降低到最低,尽可能快速恢复系统的正常运行。5、 对于在发生安全事件中损坏或证明不能起到防护作用的设备,应尽快更换,维护电力二次系统安全防护设备功能的完整性。6、 在事故处
11、理完成后,要详细查清事故原因,评估事件造成的损失,分清事故责任。由领导小组中分管成员提出事故处理责任意见,提请领导小组研究决定。7、 由领导小组副组长主持做出事故分析报告,分析事故原因,吸取教训,完善安全措施。并把事故分析报告归档上报。三 应急措施1 应急领导小组应经常进行电力二次系统安全防护应急教育,对事故处理过程定期进行演练,使各级相关人员熟练掌握,避免在事件处理过程中条理混乱,引起事故扩大。2 进行必要的资金、设备和物资储备,以备紧急情况下使用。事故处理流程图成功否事件报警和确认切断连接,通知相关人员到场、保留现场及时向上级有关部门汇报恢复系统连接启动分系统应急预案,处理、测试消除安全隐
12、患安全审查和事故分析损失评估、责任追究找出问题,研究解决方案安全报告、归档安全性评价材料二次系统安全防护之三三、 联系方式领导小组通讯方式如下:姓名 办电 手机 备注安全性评价材料二次系统安全防护之四安全性评价材料二次系统安全防护之四附件:计算机网络管理办法第一章 总 则第一条 范围为规范国电电力和禹水电开发公司(以下简称“公司” )计算机网络管理工作,保障公司计算机网络与信息系统的安全、可靠、稳定运行,依据国家及行业有关法律、法规、标准和公司的相关制度,结合公司实际,特制定本办法。第二条 规范性引用文件中国国电集团公司发电企业基础管理标准(水电)国电电力发展股份有限公司生产管理制度汇编第三条
13、 职责1、生产部是负责计算机网络管理的职能部门,负责公司计算机网络建设的扩展规划、网络软硬件资源管理及制定相关的标准。2、检修一、二部负责公司计算机网络设备、计算机及附属设备的配置、安装、维修、升级及资产管理工作。第二章 计算机网络机房第四条 本着“谁使用、谁负责”的原则进行分工。第五条 计算机网络机房应配置独立的空调系统,湿度调节设备和排风换气装置,其温湿度应符合级标准,即:(一)温度为;(二)相对湿度为;(三)温度变化率。第六条 机房内距离地面.处,照度不应低于;开机时机房内的噪声应小于。第七条 机房应有可靠的接地。交流工作地、安全保护地的接地电阻不应大于,防雷保护地的接地电阻不应大于。第八条 机房的供电电源应独立配电,户内电缆应为耐燃铜芯屏蔽电缆,并满足下列要求: