EHPP-SM-26 电力二次系统安全防护管理制度

EHPP-SM-26

电力二次系统安全防护管理制度

第一章 总则

第一条 为防范黑客及恶意代码等对电力二次系统的攻击侵害，建立电力二次系统安全防护体系，保证电厂和电网的安全稳定运行，依据《中华人民共和国计算机信息系统安全保护条例》、《电力二次系统安全防护规定》、《电力二次系统安全防护总体方案》、《电力行业信息系统安全等级保护定级工作指导意见》、《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《计算机病毒防治管理办法》等相关法律法规及公司《计算机信息系统安全保密暂行办法》、《雅砻江流域调度自动化系统运行维护管理规程》，特制定本制度。

第二条 本制度包括：防护原则、组织机构及职责、技术管理、应急管理、安全评估、检查与考核。

第三条 本制度适用于二滩水力发电厂。

第二章 防护原则

第四条 电力二次系统安全防护工作坚持以“安全第一、预防为主、管理和技术并重、综合防范”为方针。

第五条 电力二次系统安全防护工作坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。

第三章 组织机构及职责

第六条 根据国家电监会《电力二次系统安全防护总体方案》要求，按照“谁主管谁负责，谁运营谁负责”的原则，成立电力二次系统安全防护工作小组。

第七条 工作小组组织机构。 （一）组长：总工程师。

页脚内容1

成功是失败之母，一切都是努力的结果

（二）副组长：安全生产技术部、检修部、运行部、水工部及综合办公室负责人。 （三）成员：安全生产技术部二次专责工程师、安全专责工程师，检修部和运行部负责二次专业的副主任及相关专业人员。

第 工作小组职责。

（一）负责电力二次系统安全防护管理任务，落实有关安全管理措施，实现电力二次系统安全防护管理目标。

（二）负责落实电力二次系统安全防护的日常检查、定期维护、技术改造等工作。 （三）负责实施电力二次系统安全防护自查，配合电监会、安监局组织的专项检查。对检查中发现的突出问题、重大隐患提出整改意见并形成书面报告，并将整改结果报上级主管部门。

第九条 工作小组人员职责。 （一）组长职责。

1.工作小组组长为电力二次安全防护第一责任人。

2.负责组织相关人员建立所辖电力二次系统的安全防护体系。 3.对接入电力二次系统的设备进行审核和批准。 4.电力二次系统应急预案的审核和批准。 5.检查安全防护的执行情况、审计结果。

6.定期组织开展电力二次系统安全防护演练，并进行安全评估。 7.负责及时组织处理所辖电力二次系统发生的安全事故。 8.组织人员对安全事故进行认真分析并及时向上级报告。 （二）副组长职责。

1.协助组长完成电力二次系统的安全防护体系管理工作。 2.定期检查安全防护的执行情况、审计结果。

3.负责及时组织处理所辖电力二次系统发生的安全事故。 4.组织人员进行日常安全评估、安全事故分析和学习。

（三）安全生产技术部二次专责工程师、安全专责工程师，检修部和运行部负责二次专业的副主任职责。

1.参与所辖电力二次系统的安全防护体系的建设。

页脚内容2

成功是失败之母，一切都是努力的结果

2.负责检查各专业电力二次系统软件、数据的备份及存档工作。 3.定期组织电力二次系统进行安全检测和评估。 4.参与处理所辖电力二次系统发生的安全事故。 5.负责基本安全知识的咨询及培训。 6.负责工作小组的日常工作。 （四）各班值专业人员职责。

1.负责对本专业维护的应用系统中已部署的安全产品的安全策略进行设置和调整。

2.负责各个安全区的横向边界和纵向边界部署的安全产品的日常运行和维护。 3.负责电力二次系统技术改造、“两措”等技术方案及应急预案的编制和实施。 4.及时处理所管辖的电力二次系统发生的安全事故。 5.定期对所辖电力二次系统软件、数据进行备份并存档。 6.及时将检查结果向本部门负责人报告。

7.严格遵守各项安全管理制度，妥善保管个人安全设施。

第四章 技术管理

第十条 安全分区：根据电力二次系统各业务系统的特性和对一次系统的影响程度进行分区，原则上划分为生产控制大区和管理信息大区，生产控制大区可分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。所有系统都必须分置于相应的安全区内，纳入统一的安全防护，进行重点保护实时控制，其中主服务器/工作站采用安全加固的操作系统。

第十一条 网络专用：建立专用电力调度数据网络，与电力企业数据网络实现物理隔离，在调度数据网上形成相互逻辑隔离的实时子网和非实时子网，各级安全区在纵向上应在相同安全区进行互连。所有系统都必须置于相应的安全区内，纳入统一的安全防护。

第十二条 横向隔离：采用不同强度的安全设备隔离各安全区，尤其是在生产控制大区与管理信息大区之间实行有效安全隔离，隔离强度应接近或达到物理隔离。分别建立内网、公共数据区，内网公共数据分布于数据接口服务器，公共数据

页脚内容3

成功是失败之母，一切都是努力的结果

分布于数据交换平台。

第十三条 纵向认证：采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

第十四条 安全区Ⅰ为控制区，包括计算机监控系统、励磁、调速器、辅控系统、同步量测量系统、继电保护装置、安全稳定控制装置（至省调）等实时控制系统。安全区Ⅰ是电力二次系统中最为关键的部分，是安全防护的重点和核心，安全等级最高。

第十五条 安全区Ⅱ为非控制区，包括继电保护及故障录波管理信息系统（无远方设置功能）、电能量采集及报价系统、安全稳定控制装置（至集控）、故障录波装置、消防监控系统等。

第十六条 安全区Ⅲ为管理信息大区，包括工业电视系统、机组状态监测系统、大坝自动监测系统、气象信息系统、防汛信息系统、电力生产管理信息系统（MAXIM0）、管理信息系统（MIS）、综合信息管理平台（OA）。

第十七条 禁止生产控制大区的E-Mail服务，禁止安全区Ⅰ的Web服务。 第十 严禁E-Mail、Web、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输。

第十九条 允许安全区Ⅱ内部采用B/S结构的业务系统，且只限于业务系统内部使用。允许安全区Ⅱ纵向安全Web服务，经过安全加固且支持Https的安全Web服务器和Web浏览工作站应在专用网段，Web浏览工作站与安全区Ⅱ业务系统工作站不得共用，须由业务系统向Web服务器单向主动传送数据。

第二十条 生产控制大区重要业务的远程通信必须采用加密认证机制，即生产控制大区通过广域网与电网调度系统、雅砻江流域集控中心的通信，必须加装经过国家指定部门检测认证的电力专用纵向加密认证装置，且链路两侧的纵向加密认证装置必须一致。

第二十一条 生产控制大区内的业务系统间应采取VLAN和访问控制等安全措施，系统间的直接互通。安全区Ⅰ与安全区Ⅱ之间的连接采用硬件防火墙进行隔离，控制区与信息发布区之间的连接采用专用横向安全隔离装置进行隔离，生产控制大区与管理信息大区之间的连接采用正向安全隔离装置进行隔离。

页脚内容4

成功是失败之母，一切都是努力的结果

第二十二条 生产控制大区进行拨号访问服务，服务器和用户端必须使用经国家指定部门认证的安全加固的操作系统，且采取加密、认证和访问控制等安全防护措施。

第二十三条 在生产控制大区边界上考虑部署威胁检测与智能分析系统（TDS）。 第二十四条 生产控制大区须部署安全审计措施，必须把安全审计与安全网络管理系统、威胁检测与智能分析系统（TDS）、敏感业务服务器登录认证和授权、应用访问控制权限相结合。

第二十五条 生产控制大区必须统一部署代码防护系统，采取防恶意代码措施。病毒库和木马库的更新必须离线进行，不得直接从外部互联网下载。

第二十六条 电力二次系统不能与管理信息系统（MIS）直接网络连接通信，以防止病毒的侵蚀和破坏。如果需要网络通信，则必须按照《电力二次系统安全防护规定》的要求，选用单向物理隔离装置进行安全隔离，按照《计算机病毒防治管理办法》进行病毒检测与防护管理，并定期对防病毒软件进行升级。

第二十七条 接入电力二次系统的专用工器具包括专业便携式计算机、专用移动存储介质（软盘、移动硬盘、光盘、U盘）等，必须设备专用、专人管理；严禁非专用工器具接入电力二次系统，严禁设备的专用工器具交叉使用。

第二十 具有远程访问功能的电力二次系统，在使用远程登录进行系统诊断和维护时必须处于受控状态，远程登录诊断和维护必须由相关电力二次系统安全防护工作组成员履行工作票许可手续后予以开放，工作结束及时关闭远程登录访问功能。

第二十九条 加强对涉密人员、涉密场所、涉密载体的保密管理，严防网络涉密事件的发生。

第三十条 加强备份制作、备份恢复、程序安装管理，电力二次系统安全防护工作组成员为重要电力二次设备瘫痪的恢复责任人。

第五章 应急管理

第三十一条 根据《二滩水电站电力二次系统安全防护应急处置方案》定期开展演练。

第三十二条 应急处置方案的制订和修改须履行审核批准手续，根据演练结果进行完善，并妥善保管。

页脚内容5

成功是失败之母，一切都是努力的结果

第三十三条 电力二次系统安全防护中发生的安全技术事故和不安全事件,要采取防止事件扩大的措施，保护好现场,立即报告电力二次系统安全防护工作小组，并在8小时内提供书面报告。

第六章 安全评估

第三十四条 电力二次系统安全防护工作小组每年进行一次安全评估，安全评估以自评估为主，评估结果做好备案。

第三十五条 在进行安全评估和专项检查中应严格控制风险，确保电厂电力二次系统安全稳定运行。

第三十六条 电力二次系统安全防护的相关技术方案需经电力二次系统安全防护工作小组组长审核，涉及到电力调度部分需报上级调度部门审核批准。

第三十七条 涉及电力二次系统安全防护的产品要具备国家网络与信息安全主管部门（国家电监会信息中心）认可的有关证明，选用时须征求上级调度部门的指导意见。

第七章 检查与考核

第三十 本制度执行情况由安全生产技术部负责监督、检查。

第三十九条 依据本制度、电厂《绩效管理制度》和《不安全事件调查与考核管理制度》进行考核。

第八章 附则

第四十条 本制度由检修部制定，安全生产技术部负责解释。 第四十一条 本制度自2013年1月1日起执行。

本制度涉及的工作表单：

1.电力二次系统软件、数据备份清单

页脚内容6

成功是失败之母，一切都是努力的结果

二滩水力发电厂

电力二次系统软件、数据备份清单

序号 1 系统 监控系统 设备 现地控制单元 操作员站 接口服务器 数据库服务器 报表站 WEB服务器 备份内容 数据库及程序源码 系统配置、画面等 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 系统配置 应用软件、参数 备份周期 1年 1年 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 修改后 定期工作后 2 历史数据系统 ONCALL服务器 横向隔离装置 硬件防火墙 交换机 3 调度通信系统 网关机 交换机 路由器 4 集控边界二次安防系统 纵向加密装置 硬件防火墙 交换机 路由器 5 省调边界二次安防系统 纵向加密装置 硬件防火墙 励磁、调速器、压6 机组控制系统 油装置 闸门、泵站、空压7 辅助设备控制系统 机、工业电视、消防 应用软件、参数 修改后 页脚内容7

成功是失败之母，一切都是努力的结果

机组、线路、GIS8 保护装置 保护设备、厂用电 光端机、交换机、应用软件、参数、9 通信系统 通信电源监测装定值 置 故障录波装置、保护系统信息子站、应用软件、参数、10 保护及安全自动化系统 安控系统、稳定监录装置（PMU）

定值 修改后 修改后 定值 修改后

页脚内容8