电力二次系统安全防护管理制度汇编样本.docVIP

制度名称

电力二次系统安全防护管理制度

制度分层

业务指导书

责任编写人

编写日期

4月1日

制度分级

企业级

责任修订人

修订日期

5月3日

制度分类

检修类

审核人

审核日期

5月6日

风控索引

审定人

审定日期

5月12日

同意人：乔智

生效日期：年5月12日

1目标

编制本要求目标是建立七台河宝泰隆煤化工干熄焦电厂电力二次系统和信息安全管理体系，深入规范和指导电厂电力二次系统和信息安全管理。

2适用范围

本管理措施适适用于干熄焦电厂电力二次系统运行管理、日常巡检、维护及系统改造等工作。包含干熄焦电厂二次系统网络和信息安全计划设计、项目审查、工程实施、系统改造、运行维护管理。干熄焦电厂及外来施工调试人员等从事电力二次系统网络和安全防护专业管理和运行维护管理相关人员，均应遵守本要求。

3释义

电力二次系统

在本要求所指电力二次系统包含电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等。

电力监控系统

在本要求是指用于监视和控制电网及电厂生产运行过程、基于计算机和网络技术业务处理系统及智能设备等。包含电力数据采集和监控系统、调度管理系统、NCS系统、FECS系统、DCS系统、微机继电保护和安全稳控装置、广域相量测量系统、负荷控制系统、发电曲线下载系统、电能量计量计费系统和继电保护管理信息系统等。

电力调度数据网络

指电力调度专用广域数据网络、电力生产专线网络等。

电力专用安全防护设备

指横向正向隔离装置、纵向加密认证装置、纵向加密认证装置管理系统、安全拨号服务器、防火墙等。

网络和信息安全事件

指电力二次系统受到入侵或攻击、感染病毒或恶意代码，造成系统关键功效失效或引发发电机“误调”或“误控”，和系统被非法用户访问、关键数据被篡改、丢失或泄密等。

运行维护部门

干熄焦电厂负责电力二次系统运行维护运行部、检修部。

网络和信息安全兼职人员

指干熄焦电厂负责电力二次系统网络和信息安全工作网络系统管理员、网络系统安全审计员。

要害岗位人员

指干熄焦电厂负责电力二次系统运行维护工作网络系统管理员、应用开发人员、系统维护人员、业务操作人员。

第三方人员

指干熄焦电厂电力二次系统软件开发商，硬件供给商，系统集成商，设备维护商和服务提供商人员。

4相关文件

下列标准和文件中条款经过本要求引用而成为本要求条款。通常注明日期引用文件，其随即全部修改单（不包含勘误内容）或修订版本均不适适用于本要求。通常不注明日期引用文件，其最新版本适适用于本要求。

引用文件

中国国务院令147号中国计算机信息系统安全保护条例

公通字[]43号信息安全等级保护管理措施

国家电力监管委员会5号令电力二次系统安全防护要求

电监安全[]34号电力二次系统安全防护总体方案

GB17859-1999计算机信息系统安全保护等级划分准则

GB/T22239-信息系统安全等级保护基础要求

GB/T22240-信息系统安全等级保护定级指南

GB/T20269-信息安全技术信息系统安全管理要求

GB/T20270-信息安全技术网络基础安全技术要求

GB/T20271-信息安全技术信息系统通用安全技术要求

GB/T20272-信息安全技术操作系统安全技术要求

GB/T20273-信息安全技术数据库管理系统安全技术要求

GB/T20282-信息安全技术信息系统安全工程管理要求

GB/T19715-1.2/ISO/IECTR13335:信息技术安全管理指南

GB/T19716-/ISO/IEC17799:信息安全管理实用规则

GB/T18336-/ISO/IEC15408-1999信息技术安全性评定准则

应用文件

黑龙江电网电力二次系统安全防护实施规范

《黑龙江电力二次系统网络和信息安全管理要求》

5职责

厂级领导

审批干熄焦电厂电力二次系统网络和信息安全防护技术方法和管理要求。

审批电力二次系统网络和信息安全应急预案。

审批电厂电力二次系统网络和信息安全防护建设或改造项目。

督导电力二次系统安全防护总体结构、网络边界安全设备及其安全策略运行维护管理。

负责干熄焦电厂电力二次系统突发事故及安全隐患处理、指挥，二次系统安全防护应急机制开启，系统网络和信息重大