電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定

新能源有限公司陶日木風(fēng)場企業(yè)標(biāo)準(zhǔn)電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定2016-01-01發(fā)布 2016-02-01實施新能源有限公司陶日木風(fēng)場 發(fā) 布6目 次前 言III1 范圍12 規(guī)范性引用文件13 定義與術(shù)語24 職責(zé)25 管理活動的內(nèi)容與方法36 檢查與考核5前 言本標(biāo)準(zhǔn)是根據(jù)內(nèi)蒙古能源發(fā)電投資集團(tuán)新能源公司（以下簡稱“公司”）標(biāo)準(zhǔn)體系工作的需要編制，是公司標(biāo)準(zhǔn)體系建立和實施的個性標(biāo)準(zhǔn)。目的是規(guī)范公司生產(chǎn)管理工作，從而規(guī)范并加快公司標(biāo)準(zhǔn)體系的完善，適應(yīng)集團(tuán)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的需要。本標(biāo)準(zhǔn)由公司設(shè)備管理部提出并歸口管理本標(biāo)準(zhǔn)起草部門：生產(chǎn)部本標(biāo)準(zhǔn)起草人： 楊曉春本標(biāo)準(zhǔn)主要修改人：喬俊芳本標(biāo)準(zhǔn)審核人：劉宇本標(biāo)準(zhǔn)復(fù)核人：王寶清本標(biāo)準(zhǔn)批準(zhǔn)人：周躍宇 本標(biāo)準(zhǔn)于2016 年01月首次發(fā)布。電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定1 范圍1.1 為了保證我公司電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，特別是抵御集團(tuán)式攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力設(shè)備事故或電力安全事故（事件），依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、信息安全等級保護(hù)管理辦法及國家有關(guān)規(guī)定，特制定本規(guī)定。1.2 本制度確定了我公司電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則，定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備，提出了我公司電力監(jiān)控系統(tǒng)安全防護(hù)方案及評估規(guī)范。1.3 我公司電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”。安全防護(hù)主要針對電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點強(qiáng)化邊界防護(hù)，同時加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理、提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。1.4 電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點的安全水平。電力監(jiān)控系統(tǒng)安全防護(hù)過程是長期的動態(tài)過程，相關(guān)專業(yè)應(yīng)當(dāng)嚴(yán)格落實安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的安全監(jiān)測、響應(yīng)處理、安全措施、審計評估等環(huán)節(jié)組成的閉環(huán)機(jī)制。1.5 本規(guī)定適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等。2 規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。國家發(fā)改委2014年第14號令 電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定國家發(fā)改委2014年第14號令 電力監(jiān)控系統(tǒng)安全防護(hù)總體方案國家發(fā)改委2014年第14號令 發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求公通字200743號 信息系統(tǒng)安全等級保護(hù)管理辦法GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南GB/T 25058-2010 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實施指南GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范GB/T 28448-2012 信息系統(tǒng)安全等級保護(hù)測評要求GB/T 28449-2012 信息系統(tǒng)安全等級保護(hù)測評過程指南電監(jiān)信息200734號 關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知電監(jiān)信息200744號 電力行業(yè)信息系統(tǒng)等級保護(hù)定級工作指導(dǎo)意見電監(jiān)信息201262號 電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求3 定義與術(shù)語下列定義和術(shù)語適用于本標(biāo)準(zhǔn)：3.1 電力監(jiān)控系統(tǒng) 電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。3.2 安全分區(qū) 按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，原則上將發(fā)電廠基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)）及非控制區(qū)（安全區(qū)），重點保護(hù)生產(chǎn)控制及直接影響機(jī)組運行的系統(tǒng)。3.3 網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。3.4 橫向隔離 橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關(guān)部門的認(rèn)證和測試。3.5 縱向認(rèn)證縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。3.6 綜合防護(hù) 綜合防護(hù)是結(jié)合國家信息安全等級保護(hù)工作的相關(guān)要求對電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計、備用及容災(zāi)等多個層面進(jìn)行信息安全防護(hù)的過程。4 職責(zé)4.1 組織機(jī)構(gòu)組 長： 丁維棟副組長： 石彥鵬、任曉鵬、趙秀琴成 員：繼電保護(hù)室成員、熱控成員、信息成員。4.2 職責(zé)4.2.1 組長、副組長職責(zé)4.2.1.1 負(fù)責(zé)組織有關(guān)人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定、實施方案、評估制度及應(yīng)急預(yù)案。4.2.1.2 經(jīng)常檢查我公司的電力監(jiān)控系統(tǒng)安全防護(hù)的執(zhí)行情況，定期組織有關(guān)人員對電力監(jiān)控系統(tǒng)進(jìn)行安全評估；對于存在問題的，提出整改期限。4.2.1.3 負(fù)責(zé)組織有關(guān)人員對我公司發(fā)生的安全事故進(jìn)行認(rèn)真分析，并及時向上級主管單位上報安全事故分析報告。4.2.1.4 全面管理電力監(jiān)控系統(tǒng)運行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問題。4.2.2 成員職責(zé)4.2.2.1 負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對該產(chǎn)品日常運行進(jìn)行精心的維護(hù)。4.2.2.2 定期對安全產(chǎn)品的日志進(jìn)行審計。4.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時上報組長、副組長。4.2.2.4 使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請，生成、發(fā)放和撤消。4.2.2.5 精心維護(hù)數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行。4.2.2.6 精心保護(hù)證書管理系統(tǒng)的數(shù)字證書，防止遺失。4.2.2.7 參照國家對涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。4.2.2.8 保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報告，對造成惡劣后果者，要按國家有關(guān)規(guī)定追究其責(zé)任。4.2.2.9 全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好數(shù)據(jù)備份和日常管理工作。4.2.2.10 對電力監(jiān)控系統(tǒng)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。5 管理活動的內(nèi)容與方法5.1 技術(shù)管理5.1.1 電力監(jiān)控系統(tǒng)是基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。而生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)）及非控制區(qū)（安全區(qū)）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)實際情況來劃分安全區(qū)。5.1.2 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與公司內(nèi)網(wǎng)和外部公網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。5.1.3 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、公司內(nèi)網(wǎng)和外部公網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。5.1.4 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。5.1.5 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。5.1.6 安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)備經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。5.1.7 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施。5.1.8 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。5.1.9 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)采用認(rèn)證加密機(jī)制。5.1.10 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統(tǒng)及設(shè)備；對于已經(jīng)投入運行的系統(tǒng)和設(shè)備，應(yīng)當(dāng)按照國家能源局及電力調(diào)度機(jī)構(gòu)的要求及時進(jìn)行整改，同時應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。5.2 安全管理5.2.1 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。我公司應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，并將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報送納入日常安全生產(chǎn)管理體系中，落實分級負(fù)責(zé)的責(zé)任制。5.2.2 建立健全我公司電力監(jiān)控系統(tǒng)安全防護(hù)實施方案，并經(jīng)上級專業(yè)管理部門和信息安全管理部門以及電力調(diào)度機(jī)構(gòu)的審核，方案實施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)進(jìn)行驗收。5.2.3 建立健全我公司電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采用以自評估為主，檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入機(jī)組安全性評價體系中。5.2.4 建立健全我公司電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急預(yù)案，定期組織應(yīng)急預(yù)案的演練。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時，應(yīng)當(dāng)立即向上級電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙涑鰴C(jī)構(gòu)報告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。5.3 保密管理5.3.1 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按照國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。5.3.2 對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。5.4 安全評估管理5.4.1 電力監(jiān)控系統(tǒng)安全防護(hù)評估工作應(yīng)當(dāng)常態(tài)化、定期進(jìn)行，確保系統(tǒng)全生命周期安全性。5.4.2 評估工作形式有四種：自查評估、檢查評估、上線安全評估和型式安全評估。各種形式評估均應(yīng)遵循電力監(jiān)控系統(tǒng)安全防護(hù)總體方案及國家等級保護(hù)相關(guān)要求等規(guī)范性文件。5.4.3 安全評估工作職責(zé)5.4.3.1 編制我公司電力監(jiān)控系統(tǒng)安全防護(hù)自查評估工作計劃。5.4.3.2 參加評估方案等文檔的評審工作。5.4.3.3 依照評估規(guī)范實施自查評估。5.4.3.4 配合上級主管部門檢查評估實施工作。5.4.3.5 依據(jù)安全評估結(jié)果落實整改方案。5.4.4 安全評估風(fēng)險控制安全評估工作本身也會引入安全風(fēng)險，必須加強(qiáng)安全評估實施過程中的風(fēng)險控制。在安全評估工作實施前，應(yīng)當(dāng)根據(jù)確定的評估范圍，對評估過程可能引入的風(fēng)險進(jìn)行分析，并制定應(yīng)對措施。5.4.4.1 在實施過程中，評估操作必須遵守電力系統(tǒng)的相關(guān)操作章程，以防止敏感信息泄露和確保及時處理意外事件。5.4.4.2 對直接涉及電力生產(chǎn)的電力監(jiān)控系統(tǒng)的評估工作，盡可能避開電力生產(chǎn)敏感時期。5.4.4.3 在對關(guān)鍵業(yè)務(wù)系統(tǒng)評估時，各專業(yè)要用備用設(shè)備搭建臨時模擬測試環(huán)境，以保證評估的真實性。5.4.4.4 對于生產(chǎn)控制大區(qū)內(nèi)的電力監(jiān)控系統(tǒng)無法搭建模擬環(huán)境的情況下，原則不采用評估工具進(jìn)行評估，應(yīng)采用人工評估的方式進(jìn)行。5.4.4.5 在評估實施中，為防止發(fā)生影響系統(tǒng)運行的安全事件，應(yīng)當(dāng)根據(jù)估計對象的不同采取相應(yīng)的風(fēng)險控制手段。5.5 監(jiān)督管理5.5.1 生產(chǎn)部負(fù)責(zé)制定我公司電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理制