1. 總則
1.1. 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害,保障我公司電力二次系統(tǒng)的安全可靠、穩(wěn)定運行,提高電力二次系統(tǒng)的安全管理水平,根據(jù)國家電監(jiān)會頒布的《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號),特制定本管理辦法。
1.2. 電力二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則。
1.3. 電力二次系統(tǒng)安全防護工作以“安全第一、預(yù)防為主,管理和技術(shù)并重、綜合防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的原則。
1.4. 本管理辦法適用于風(fēng)電場二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃、設(shè)計、系統(tǒng)改造、工程實施、運行管理等均應(yīng)符合本管理辦法的要求。
1.5. 引用標準及規(guī)范:
1.5.1. 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》國家經(jīng)貿(mào)委 30號令
1.5.2. 《電力二次系統(tǒng)安全防護規(guī)定》國家電監(jiān)會5號令
1.5.3. 《電力二次系統(tǒng)安全防護總體方案》國家電監(jiān)會電監(jiān)安全[2006]34號文
2. 管理職責(zé)
2.1. 根據(jù)國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》要求,按照“誰主管誰負責(zé),誰運營誰負責(zé)”的原則,建立電力二次系統(tǒng)安全管理制度,明確運行、檢修、調(diào)試和信息化等部門相關(guān)人員的安全職責(zé)。
2.2. 電力調(diào)度機構(gòu)負責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)和變電站的二次系統(tǒng)安全防護的技術(shù)監(jiān)督。發(fā)電廠內(nèi)涉及到電力調(diào)度的生產(chǎn)控制系統(tǒng)和裝置,如發(fā)電廠的輸變電二次系統(tǒng)、自動發(fā)電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調(diào)度機構(gòu)和我公司技術(shù)監(jiān)督網(wǎng)共同實施技術(shù)監(jiān)督。
2.3.二次系統(tǒng)安全防護技術(shù)監(jiān)督的單位對管轄范圍內(nèi)的技術(shù) 方案負責(zé)審核,對涉及電力二次系統(tǒng)安全防護的產(chǎn)品選用提出指導(dǎo)意見。
2.4. 成立由主管生產(chǎn)安全領(lǐng)導(dǎo)為組長的電力二次系統(tǒng)安全防護工作組,工作組成員名單并報相應(yīng)電力調(diào)度部門、電監(jiān)會備案。
3. 技術(shù)管理
3.1. 我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
3.2. 根據(jù)各自二次系統(tǒng)情況制定電力二次系統(tǒng)安全防護方案,防護方案應(yīng)每年滾動修訂、完善。
3.3. 涉及電力二次系統(tǒng)安全防護的產(chǎn)品應(yīng)具備國家網(wǎng)絡(luò)與信息安全主管部門(國家電監(jiān)會信息中心)認可的有關(guān)證明。
3.4. 未完成電力二次系統(tǒng)安全防護措施前應(yīng)制訂安全防護改造應(yīng)急措施。
3.5. 在對電力二次系統(tǒng)進行安全檢查過程中,如發(fā)現(xiàn)部分應(yīng)用系統(tǒng)及網(wǎng)絡(luò)未按照電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應(yīng)限期整改,若限期之內(nèi)還不能完成,則對責(zé)任人進行通報批評并依據(jù)相關(guān)規(guī)定進行處罰。
4. 應(yīng)急管理
4.1. 制定本單位電力二次系統(tǒng)安全防護應(yīng)急預(yù)案,內(nèi)容包括突發(fā)事件發(fā)現(xiàn)、應(yīng)急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。
4.2. 應(yīng)急預(yù)案的制定和修改必須履行一定的審核手續(xù),存放在規(guī)定的地方,并根據(jù)演習(xí)的結(jié)果不斷完善應(yīng)急預(yù)案。
4.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件,要采取妥善措施,防止事件擴大,保護好現(xiàn)場,并在立即向電力調(diào)度通信中心、電監(jiān)會報告,并在8 小時內(nèi)提供書面報告。對隱報、緩報、謊報或未在上述時間內(nèi)報告的將按國家有關(guān)規(guī)定,追究相關(guān)單位和當(dāng)事人的責(zé)任。
5. 培訓(xùn)與評估
5.1. 每年需舉辦電力二次系統(tǒng)安全防護知識培訓(xùn),提高電力二次系統(tǒng)安全防護技能和意識。
5.2. 在進行安全評估和監(jiān)督檢查中應(yīng)嚴格控制風(fēng)險,確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應(yīng)將遵守有關(guān)保密規(guī)定。
5.3. 認真監(jiān)督整改電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對公司電力二次安全防護實施情況進行檢查提出的整改意見。
6. 附則
6.1. 本管理辦法由自發(fā)布之日起執(zhí)行。