??? 5��、本廠新建的電力二次系統(tǒng)工程的設計必須符合國家��、行業(yè)的有關安全防護標準����、法規(guī)、法令�、規(guī)定等、
??? 6����、本廠的二次系統(tǒng)安全防護實施方案必須經(jīng)過其上級信息安全主管部門或其所屬上一級電力調(diào)度機構(gòu)的審核、批準�����,完工后必須經(jīng)過上述機構(gòu)驗收���。
??? 7��、未經(jīng)履行相關手續(xù)及非調(diào)度中心安全防護專責或授權人員�����,任何人���、任何單位不得進行任何涉及本廠電力二次系統(tǒng)安全防護的操作��。
六����、設備和應用系統(tǒng)的接入管理
??? 1���、本廠根據(jù)華北網(wǎng)相關規(guī)定���,由華北網(wǎng)調(diào)度中心負責在華北電力調(diào)度數(shù)據(jù)網(wǎng)絡內(nèi)進行設備�、應用、服務的接入工作���。
??? 2�����、本廠接入華北電力調(diào)度數(shù)據(jù)網(wǎng)絡的技術方案和安全防護措施方案須經(jīng)調(diào)度中心核準���,并備案����。
??? 3����、本廠在二次系統(tǒng)中接入任何新的應用系統(tǒng)或設備,必須經(jīng)該系統(tǒng)所屬管理機構(gòu)安全防護專責審查批準后����,方可在安全管理人員的監(jiān)管下實施。
??? 4�����、加強系統(tǒng)接入的過程管理����,特別是要加強對廠商技術人員的安全監(jiān)督、安全培訓管理�����,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理���。
??? 5����、對于要接入本廠二次系統(tǒng)新的安全防護裝置要進行嚴格的離線測試及穩(wěn)定性考研����,編寫詳細的接入方案,并填寫入深秋報告經(jīng)過上級主管部門的批準后方可進行實施�����。
??? 6�����、本廠應加強二次系統(tǒng)現(xiàn)有安全防護體系的變更管理���,在進行網(wǎng)絡結(jié)構(gòu)變更前要具有詳細的變更方案�,標準結(jié)構(gòu)變更后符合原系統(tǒng)相關業(yè)務的性能要求�。填寫變更申請報告����,經(jīng)過本廠安全防護主管部門的批準后方可進行實施����。
??? 7�����、對于本廠安全防護尚未滿足電力二次系統(tǒng)安全防護總體方案及相關文件要求的系統(tǒng)����,特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡的任何網(wǎng)絡連接����。
??? 8、對本廠進入華北網(wǎng)系統(tǒng)的二次系統(tǒng)及設備要進行安全性測試認證��。
七����、安全評估管理
??? 1、本廠應將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系�����。
??? 2、安全防護評估內(nèi)容包括:風險評估��、演戲�����、漏洞檢查�、安全體系的評估、安全設備的部署及性能評估�、安全管理措施的評估等。
??? 3�、本廠二次系統(tǒng)應每年進行一次安全評估。
??? 4���、本廠二次系統(tǒng)的新系統(tǒng)在投運之前�、老系統(tǒng)進行安全整改之后或進行重大改造或升級后必須精心安全評估����。
??? 5、對本廠生產(chǎn)控制大區(qū)安全評估的所有記錄����、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出本廠����,按國家有關要求做好保密工作。
八����、應急處理
??? 1、本廠應建立健全集中統(tǒng)一��、堅強有力����、政令暢通的安全防護應急指揮機構(gòu)。
??? 2����、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系�����,制定規(guī)范��、完整的應急處理和應急流程����,定期進行預演或模擬驗證����,不斷完善信息安全通報機制���。
??? 3�����、本廠發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害���,特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護事故、遭到黑客�、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案��、向調(diào)度中心和信息安全燭光部門報告��,必須按應急處理預案立即采取相應的安全 應急措施��。并通報有網(wǎng)絡連接的相連單位(有關的調(diào)度機構(gòu)及發(fā)電廠和變電站)��,以便采取快速相應和聯(lián)合動態(tài)防護措施���,防止事件擴大����。同時注意保護事故現(xiàn)場,以便進行調(diào)查取證和事故分析��。
九����、保密工作
??? 1���、強化信息安全和保密意識��,對二次系統(tǒng)專業(yè)安全防護設施��、調(diào)度數(shù)字證書���、本廠的安全防護方案及實施情況、調(diào)度數(shù)據(jù)網(wǎng)絡結(jié)構(gòu)及IP地址等參數(shù)配置���、策略設置����、信息安全評估和安全監(jiān)察的相關情況、生產(chǎn)控制系統(tǒng)內(nèi)部關鍵結(jié)構(gòu)及設置等關鍵檔案��。以及系統(tǒng)調(diào)試�、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作���。
??? 2�、本廠二次系統(tǒng)安全防護的圖紙��、資料應齊全�、準確,并及時進行更新���,保持與實際相符�����。
??? 3�、凡涉及本廠二次系統(tǒng)安全防護秘密的各種載體(印有保密字體的文件)����、二次系統(tǒng)的相關文件、資料應設立安全防護檔案專責人員保管�。不得在沒有想要保密措施的計算機系統(tǒng)中處理����、存儲和傳輸�����,做好廢棄資料的處理�,嚴禁隨意丟棄。
??? 4����、安全防護檔案資料未經(jīng)本才安全防護檔案專責人批準和記錄�����,不得復制和摘抄�。
??? 5、所有員工不準在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護論文或機密內(nèi)容和信息����。
十、附則
??? 1����、本制度由山西兆光發(fā)電有限責任公司儀電維護部負責編制,生產(chǎn)技術部負責解釋。
??? 2����、本制度自下發(fā)之日起執(zhí)行。
?
