1、1 ********* 公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護管理制度1 范圍為了加強 ********* 公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權(quán)限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護和設(shè)備運維管理 ,數(shù)據(jù)和系統(tǒng)的備份管理， 用戶口令密鑰及數(shù)字認證書的管理， 審計管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護培

2、訓(xùn)管理、電力監(jiān)控系統(tǒng)安全評估管理、電力監(jiān)控系統(tǒng)機房管理。2 規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單 （不包括勘誤的內(nèi)容） 或修訂版均不適用于本制度，然而，鼓勵根據(jù)本制度達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會2014 年第 14號令）《電力行業(yè)信息安全等級保護管理

3、辦法》（國能安全〔 2014〕318號）《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全（ 2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《變電站監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《配電監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》國能安全（ 2015）36號文《關(guān)于印發(fā) 補充內(nèi)容（電力監(jiān)控系統(tǒng)信息安全事件有關(guān)規(guī)定）的通知》（南方電網(wǎng)安監(jiān)〔 2016〕12

4、號）《中華人民共和國網(wǎng)絡(luò)安全法》（ 2017年6月）《國家能源局關(guān)于加強電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》（國能發(fā)安全〔 2018〕72號）《中國南方電網(wǎng)電力調(diào)度管理規(guī)程》（ Q/CS212045-2017 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法》（ Q/CSG212001 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)規(guī)范》（ Q/CSG1204009 ）《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》（ Q/CSG 221008）3 術(shù)

5、語和定義3.1 電力監(jiān)控系統(tǒng)： 是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、 基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動化系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、相3 成 員：維護部電氣二次班、 熱控板成員及部門各信息員。 運行部值長、 單元長、 部門各信息員。小組成員按照崗位職務(wù)確定，如出現(xiàn)崗位變更，成員隨職務(wù)變更

6、。4.1.5 工作小組職責(zé)4.1.5.1 負責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護總體方案設(shè)計；負責(zé)組織公司電力監(jiān)控系統(tǒng)安全防護方案的制定、完善和實施；負責(zé)組織編制和完善公司電力監(jiān)控系統(tǒng)安全評估管理和應(yīng)急預(yù)案。4.1.5.2 根據(jù)設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護第一責(zé)任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護的有關(guān)安全管理制度； 負責(zé)本專業(yè)電力監(jiān)控系統(tǒng)安全防護方案的落實； 負責(zé)本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護應(yīng)急預(yù)案的編寫及演

7、練； 對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預(yù)案采取妥善措施，防止事件擴大； 嚴格執(zhí)行二次安全防護事件通報要求，對有關(guān)安全問題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作， 妥善保管重要軟件、 參數(shù)；定期對本專業(yè)的電力監(jiān)控系統(tǒng)進行安全風(fēng)險評估，及時進行自查整改，定期升級網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責(zé)4.2.1 生產(chǎn)技術(shù)部（信息管理部）職責(zé)負責(zé)本制度的制定和修改，并監(jiān)督制度的實施；負責(zé)接收 “貴州電力調(diào)度控制

8、中心自動化專業(yè)、 網(wǎng)絡(luò)安全專業(yè)下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報辦公室備案及公文流轉(zhuǎn)。負責(zé)電氣、 熱控、 信息專業(yè)專責(zé)負責(zé)組織本專業(yè)范圍內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護管理、 運維管理和安全評估工作。生產(chǎn)技術(shù)部 （信息管理部）信息專責(zé)負責(zé)綜合數(shù)據(jù)網(wǎng)、辦公自動化系統(tǒng)的設(shè)備安全防護管理、運維管理和安全評估工作。4.2.2 維護部職責(zé)負責(zé)分管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護設(shè)備的安裝調(diào)試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況

9、進行定期檢查，消除缺陷，落實整改措施。負責(zé)網(wǎng)絡(luò)安全事故的應(yīng)急處理。4.2.3 運行部職責(zé)負責(zé)公司電力監(jiān)控系統(tǒng)設(shè)備的運行管理工作； 值長、 單元長負責(zé)查看 “貴州電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責(zé)任部門，報辦公室備案及公文流轉(zhuǎn)。負責(zé)配合維護部進行電力監(jiān)控系統(tǒng)安全防護設(shè)備的安裝調(diào)試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況進行定期檢查，消除缺陷，落實整改措施。負責(zé)配合配合網(wǎng)絡(luò)安全事故處理。4.2

10、.4 安全保衛(wèi)部職責(zé)負責(zé)組織各部門對公司電力監(jiān)控系統(tǒng)設(shè)備運行中發(fā)生的事故、 異常、 障礙等問題進行分析， 提出考核意見，上報公司生產(chǎn)副總經(jīng)理批準(zhǔn)后提交考核部門落實考核。4.2.5 辦公室職責(zé)負責(zé)上級部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風(fēng)險辨識5.1 關(guān)鍵控制點電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作應(yīng)當(dāng)落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關(guān)要求， 堅持“安全分區(qū)、 網(wǎng)絡(luò)專用、 橫向隔離、 縱向認證” 的原則， 保障電力監(jiān)