1、1 ********* 公司電力監(jiān)控系統(tǒng)網絡安全防護管理制度1 范圍為了加強 ********* 公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調度數據網絡的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護和設備運維管理 ,數據和系統(tǒng)的備份管理， 用戶口令密鑰及數字認證書的管理， 審計管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護培

2、訓管理、電力監(jiān)控系統(tǒng)安全評估管理、電力監(jiān)控系統(tǒng)機房管理。2 規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單 （不包括勘誤的內容） 或修訂版均不適用于本制度，然而，鼓勵根據本制度達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會2014 年第 14號令）《電力行業(yè)信息安全等級保護管理

3、辦法》（國能安全〔 2014〕318號）《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全（ 2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《變電站監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《配電監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》國能安全（ 2015）36號文《關于印發(fā) 補充內容（電力監(jiān)控系統(tǒng)信息安全事件有關規(guī)定）的通知》（南方電網安監(jiān)〔 2016〕12

4、號）《中華人民共和國網絡安全法》（ 2017年6月）《國家能源局關于加強電力行業(yè)網絡安全工作的指導意見》（國能發(fā)安全〔 2018〕72號）《中國南方電網電力調度管理規(guī)程》（ Q/CS212045-2017 ）《中國南方電網電力監(jiān)控系統(tǒng)網絡安全管理辦法》（ Q/CSG212001 ）《中國南方電網電力監(jiān)控系統(tǒng)網絡安全技術規(guī)范》（ Q/CSG1204009 ）《中國南方電網有限責任公司保密工作管理辦法》（ Q/CSG 221008）3 術

5、語和定義3.1 電力監(jiān)控系統(tǒng)： 是指用于監(jiān)視和控制電力生產及供應過程的、 基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備，以及做為基礎支撐的通信及數據網絡等。 具體包括電力數據采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動化系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、相3 成 員：維護部電氣二次班、 熱控板成員及部門各信息員。 運行部值長、 單元長、 部門各信息員。小組成員按照崗位職務確定，如出現崗位變更，成員隨職務變更

6、。4.1.5 工作小組職責4.1.5.1 負責組織公司電力監(jiān)控系統(tǒng)安全防護總體方案設計；負責組織公司電力監(jiān)控系統(tǒng)安全防護方案的制定、完善和實施；負責組織編制和完善公司電力監(jiān)控系統(tǒng)安全評估管理和應急預案。4.1.5.2 根據設備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護第一責任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護的有關安全管理制度； 負責本專業(yè)電力監(jiān)控系統(tǒng)安全防護方案的落實； 負責本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護應急預案的編寫及演

7、練； 對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術事故和安全事件，按照相關預案采取妥善措施，防止事件擴大； 嚴格執(zhí)行二次安全防護事件通報要求，對有關安全問題做好記錄；做好相關數據的備份工作， 妥善保管重要軟件、 參數；定期對本專業(yè)的電力監(jiān)控系統(tǒng)進行安全風險評估，及時進行自查整改，定期升級網絡防病毒軟件或防火墻軟件版本。4.2 各部門職責4.2.1 生產技術部（信息管理部）職責負責本制度的制定和修改，并監(jiān)督制度的實施；負責接收 “貴州電力調度控制

8、中心自動化專業(yè)、 網絡安全專業(yè)下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報辦公室備案及公文流轉。負責電氣、 熱控、 信息專業(yè)專責負責組織本專業(yè)范圍內電力監(jiān)控系統(tǒng)設備安全防護管理、 運維管理和安全評估工作。生產技術部 （信息管理部）信息專責負責綜合數據網、辦公自動化系統(tǒng)的設備安全防護管理、運維管理和安全評估工作。4.2.2 維護部職責負責分管范圍內電力監(jiān)控系統(tǒng)安全防護設備的安裝調試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況

9、進行定期檢查，消除缺陷，落實整改措施。負責網絡安全事故的應急處理。4.2.3 運行部職責負責公司電力監(jiān)控系統(tǒng)設備的運行管理工作； 值長、 單元長負責查看 “貴州電力調度控制中心調度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報辦公室備案及公文流轉。負責配合維護部進行電力監(jiān)控系統(tǒng)安全防護設備的安裝調試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況進行定期檢查，消除缺陷，落實整改措施。負責配合配合網絡安全事故處理。4.2

10、.4 安全保衛(wèi)部職責負責組織各部門對公司電力監(jiān)控系統(tǒng)設備運行中發(fā)生的事故、 異常、 障礙等問題進行分析， 提出考核意見，上報公司生產副總經理批準后提交考核部門落實考核。4.2.5 辦公室職責負責上級部門下發(fā)的相關公文備案和流轉。5 風險辨識5.1 關鍵控制點電力監(jiān)控系統(tǒng)網絡安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求， 堅持“安全分區(qū)、 網絡專用、 橫向隔離、 縱向認證” 的原則， 保障電力監(jiān)