1、1 ********* 公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護管理制度1 范圍為了加強 ********* 公司電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，特制定本制度。1.1 本制度包括：門禁和人員管理，權(quán)限和訪問控制管理，電力監(jiān)控系統(tǒng)安全防護和設(shè)備運維管理 ,數(shù)據(jù)和系統(tǒng)的備份管理， 用戶口令密鑰及數(shù)字認證書的管理， 審計管理，惡意代碼防范管理，電力監(jiān)控系統(tǒng)安全防護培

2、訓管理、電力監(jiān)控系統(tǒng)安全評估管理、電力監(jiān)控系統(tǒng)機房管理。2 規(guī)范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單 （不包括勘誤的內(nèi)容） 或修訂版均不適用于本制度，然而，鼓勵根據(jù)本制度達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度?！峨娏ΡO(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展和改革委員會2014 年第 14號令）《電力行業(yè)信息安全等級保護管理

3、辦法》（國能安全〔 2014〕318號）《電力監(jiān)控系統(tǒng)安全防護總體方案》國能安全（ 2015）36號文《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《變電站監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《配電監(jiān)控系統(tǒng)安全防護方案》國能安全（ 2015）36號文《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》國能安全（ 2015）36號文《關(guān)于印發(fā) 補充內(nèi)容（電力監(jiān)控系統(tǒng)信息安全事件有關(guān)規(guī)定）的通知》（南方電網(wǎng)安監(jiān)〔 2016〕12

4、號）《中華人民共和國網(wǎng)絡(luò)安全法》（ 2017年6月）《國家能源局關(guān)于加強電力行業(yè)網(wǎng)絡(luò)安全工作的指導意見》（國能發(fā)安全〔 2018〕72號）《中國南方電網(wǎng)電力調(diào)度管理規(guī)程》（ Q/CS212045-2017 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法》（ Q/CSG212001 ）《中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)規(guī)范》（ Q/CSG1204009 ）《中國南方電網(wǎng)有限責任公司保密工作管理辦法》（ Q/CSG 221008）3 術(shù)

5、語和定義3.1 電力監(jiān)控系統(tǒng)： 是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、 基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。 具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、發(fā)電廠自動化系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、相3 成 員：維護部電氣二次班、 熱控板成員及部門各信息員。 運行部值長、 單元長、 部門各信息員。小組成員按照崗位職務(wù)確定，如出現(xiàn)崗位變更，成員隨職務(wù)變更

6、。4.1.5 工作小組職責4.1.5.1 負責組織公司電力監(jiān)控系統(tǒng)安全防護總體方案設(shè)計；負責組織公司電力監(jiān)控系統(tǒng)安全防護方案的制定、完善和實施；負責組織編制和完善公司電力監(jiān)控系統(tǒng)安全評估管理和應急預案。4.1.5.2 根據(jù)設(shè)備劃分，分別由各專業(yè)主管作為本專業(yè)的安全防護第一責任人，具體制定本專業(yè)電力監(jiān)控系統(tǒng)安全防護的有關(guān)安全管理制度； 負責本專業(yè)電力監(jiān)控系統(tǒng)安全防護方案的落實； 負責本專業(yè)方面的電力監(jiān)控系統(tǒng)安全防護應急預案的編寫及演

7、練； 對在電力監(jiān)控系統(tǒng)中發(fā)生的安全技術(shù)事故和安全事件，按照相關(guān)預案采取妥善措施，防止事件擴大； 嚴格執(zhí)行二次安全防護事件通報要求，對有關(guān)安全問題做好記錄；做好相關(guān)數(shù)據(jù)的備份工作， 妥善保管重要軟件、 參數(shù)；定期對本專業(yè)的電力監(jiān)控系統(tǒng)進行安全風險評估，及時進行自查整改，定期升級網(wǎng)絡(luò)防病毒軟件或防火墻軟件版本。4.2 各部門職責4.2.1 生產(chǎn)技術(shù)部（信息管理部）職責負責本制度的制定和修改，并監(jiān)督制度的實施；負責接收 “貴州電力調(diào)度控制

8、中心自動化專業(yè)、 網(wǎng)絡(luò)安全專業(yè)下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報辦公室備案及公文流轉(zhuǎn)。負責電氣、 熱控、 信息專業(yè)專責負責組織本專業(yè)范圍內(nèi)電力監(jiān)控系統(tǒng)設(shè)備安全防護管理、 運維管理和安全評估工作。生產(chǎn)技術(shù)部 （信息管理部）信息專責負責綜合數(shù)據(jù)網(wǎng)、辦公自動化系統(tǒng)的設(shè)備安全防護管理、運維管理和安全評估工作。4.2.2 維護部職責負責分管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護設(shè)備的安裝調(diào)試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況

9、進行定期檢查，消除缺陷，落實整改措施。負責網(wǎng)絡(luò)安全事故的應急處理。4.2.3 運行部職責負責公司電力監(jiān)控系統(tǒng)設(shè)備的運行管理工作； 值長、 單元長負責查看 “貴州電力調(diào)度控制中心調(diào)度管理系統(tǒng)”下發(fā)的文件，并按照文件類別分發(fā)到責任部門，報辦公室備案及公文流轉(zhuǎn)。負責配合維護部進行電力監(jiān)控系統(tǒng)安全防護設(shè)備的安裝調(diào)試、 日常維護、 安全評估等工作； 對電力監(jiān)控系統(tǒng)運行情況進行定期檢查，消除缺陷，落實整改措施。負責配合配合網(wǎng)絡(luò)安全事故處理。4.2

10、.4 安全保衛(wèi)部職責負責組織各部門對公司電力監(jiān)控系統(tǒng)設(shè)備運行中發(fā)生的事故、 異常、 障礙等問題進行分析， 提出考核意見，上報公司生產(chǎn)副總經(jīng)理批準后提交考核部門落實考核。4.2.5 辦公室職責負責上級部門下發(fā)的相關(guān)公文備案和流轉(zhuǎn)。5 風險辨識5.1 關(guān)鍵控制點電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關(guān)要求， 堅持“安全分區(qū)、 網(wǎng)絡(luò)專用、 橫向隔離、 縱向認證” 的原則， 保障電力監(jiān)