1、1 ********* 公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理制度1 范圍為了加強(qiáng) ********* 公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權(quán)限和訪問(wèn)控制管理，電力監(jiān)控系統(tǒng)安全防護(hù)和設(shè)備運(yùn)維管理 ,數(shù)據(jù)和系統(tǒng)的備份管理， 用戶口令密鑰及數(shù)字認(rèn)證書的管理， 審計(jì)管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護(hù)培

2、訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評(píng)估管理、電力監(jiān)控系統(tǒng)機(jī)房管理。2 規(guī)范性引用文件下列文件中的條款通過(guò)本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單 （不包括勘誤的內(nèi)容） 或修訂版均不適用于本制度，然而，鼓勵(lì)根據(jù)本制度達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展和改革委員會(huì)2014 年第 14號(hào)令）《電力行業(yè)信息安全等級(jí)保護(hù)管理

3、辦法》（國(guó)能安全〔 2014〕318號(hào)）《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國(guó)能安全（ 2015）36號(hào)文《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（ 2015）36號(hào)文《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（ 2015）36號(hào)文《配電監(jiān)控系統(tǒng)安全防護(hù)方案》國(guó)能安全（ 2015）36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》國(guó)能安全（ 2015）36號(hào)文《關(guān)于印發(fā) 補(bǔ)充內(nèi)容（電力監(jiān)控系統(tǒng)信息安全事件有關(guān)規(guī)定）的通知》（南方電網(wǎng)安監(jiān)〔 2016〕12

4、號(hào)）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（ 2017年6月）《國(guó)家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》（國(guó)能發(fā)安全〔 2018〕72號(hào)）《中國(guó)南方電網(wǎng)電力調(diào)度管理規(guī)程》（ Q/CS212045-2017 ）《中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法》（ Q/CSG212001 ）《中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)規(guī)范》（ Q/CSG1204009 ）《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》（ Q/CSG 221008）3 術(shù)

5、語(yǔ)和定義3.1 電力監(jiān)控系統(tǒng)： 是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、 基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動(dòng)化系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、相3 成 員：維護(hù)部電氣二次班、 熱控板成員及部門各信息員。 運(yùn)行部值長(zhǎng)、 單元長(zhǎng)、 部門各信息員。小組成員按照崗位職務(wù)確定，如出現(xiàn)崗位變更，成員隨職務(wù)變更

6、。4.1.5 工作小組職責(zé)4.1.5.1 負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)總體方案設(shè)計(jì)；負(fù)責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護(hù)方案的制定、完善和實(shí)施；負(fù)責(zé)組織編制和完善公司電力監(jiān)控系統(tǒng)安全評(píng)估管理和應(yīng)急預(yù)案。4.1.5.2 根據(jù)設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護(hù)第一責(zé)任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)的有關(guān)安全管理制度； 負(fù)責(zé)本專業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)方案的落實(shí)； 負(fù)責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)急預(yù)案的編寫及演

7、練； 對(duì)在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預(yù)案采取妥善措施，防止事件擴(kuò)大； 嚴(yán)格執(zhí)行二次安全防護(hù)事件通報(bào)要求，對(duì)有關(guān)安全問(wèn)題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作， 妥善保管重要軟件、 參數(shù)；定期對(duì)本專業(yè)的電力監(jiān)控系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)進(jìn)行自查整改，定期升級(jí)網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責(zé)4.2.1 生產(chǎn)技術(shù)部（信息管理部）職責(zé)負(fù)責(zé)本制度的制定和修改，并監(jiān)督制度的實(shí)施；負(fù)責(zé)接收 “貴州電力調(diào)度控制

8、中心自動(dòng)化專業(yè)、 網(wǎng)絡(luò)安全專業(yè)下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)電氣、 熱控、 信息專業(yè)專責(zé)負(fù)責(zé)組織本專業(yè)范圍內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護(hù)管理、 運(yùn)維管理和安全評(píng)估工作。生產(chǎn)技術(shù)部 （信息管理部）信息專責(zé)負(fù)責(zé)綜合數(shù)據(jù)網(wǎng)、辦公自動(dòng)化系統(tǒng)的設(shè)備安全防護(hù)管理、運(yùn)維管理和安全評(píng)估工作。4.2.2 維護(hù)部職責(zé)負(fù)責(zé)分管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、 日常維護(hù)、 安全評(píng)估等工作； 對(duì)電力監(jiān)控系統(tǒng)運(yùn)行情況

9、進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。負(fù)責(zé)網(wǎng)絡(luò)安全事故的應(yīng)急處理。4.2.3 運(yùn)行部職責(zé)負(fù)責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運(yùn)行管理工作； 值長(zhǎng)、 單元長(zhǎng)負(fù)責(zé)查看 “貴州電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報(bào)辦公室備案及公文流轉(zhuǎn)。負(fù)責(zé)配合維護(hù)部進(jìn)行電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的安裝調(diào)試、 日常維護(hù)、 安全評(píng)估等工作； 對(duì)電力監(jiān)控系統(tǒng)運(yùn)行情況進(jìn)行定期檢查，消除缺陷，落實(shí)整改措施。負(fù)責(zé)配合配合網(wǎng)絡(luò)安全事故處理。4.2

10、.4 安全保衛(wèi)部職責(zé)負(fù)責(zé)組織各部門對(duì)公司電力監(jiān)控系統(tǒng)設(shè)備運(yùn)行中發(fā)生的事故、 異常、 障礙等問(wèn)題進(jìn)行分析， 提出考核意見(jiàn)，上報(bào)公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交考核部門落實(shí)考核。4.2.5 辦公室職責(zé)負(fù)責(zé)上級(jí)部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風(fēng)險(xiǎn)辨識(shí)5.1 關(guān)鍵控制點(diǎn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，按照國(guó)家信息安全等級(jí)保護(hù)的有關(guān)要求， 堅(jiān)持“安全分區(qū)、 網(wǎng)絡(luò)專用、 橫向隔離、 縱向認(rèn)證” 的原則， 保障電力監(jiān)