一、總則
??? 1、為了確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式的攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故或，建立山西兆光發(fā)電廠電力二次系統(tǒng)安全防護(hù)體系，特此制定本制度。
??? 2、本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)安全防護(hù)的職責(zé)與分工、日常運(yùn)行與管理、技術(shù)管理、工程實(shí)施、接入管理、安全評(píng)估、應(yīng)急處理、保密工作等內(nèi)容，山西兆光電廠各級(jí)部門應(yīng)嚴(yán)格遵守。
??? 3、本廠按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)經(jīng)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立電力二次系統(tǒng)安全管理制度，將電力全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。
??? 4、本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等。
??? 5、依據(jù)
?? 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》（國(guó)家經(jīng)貿(mào)委[2002]第30號(hào)令）；
??? 國(guó)家電力監(jiān)管委員會(huì)《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）；
國(guó)家電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》等6個(gè)配套文件（電監(jiān)安全[2006]34號(hào)）；
二、職責(zé)分工
??? 各級(jí)相關(guān)部門的安全職責(zé)
??? 1、生產(chǎn)技術(shù)部附則建立本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護(hù)體系并報(bào)調(diào)度中心審查。
??? 2、儀電維護(hù)部附則本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護(hù)方案的落實(shí)、有關(guān)工程實(shí)施工作。
??? 3、發(fā)電部及儀電維護(hù)部負(fù)責(zé)本廠內(nèi)涉及到電力調(diào)度的二次系統(tǒng)安全防護(hù)設(shè)施的巡視工作。
??? 4、發(fā)電部及儀電維護(hù)部各二次系統(tǒng)安全防護(hù)專責(zé)人員負(fù)責(zé)配合調(diào)度中心對(duì)涉及及電力調(diào)度的二次系統(tǒng)安全防護(hù)進(jìn)行評(píng)估。
??? 5、儀電維護(hù)部負(fù)責(zé)配合調(diào)度中心處理電力二次系統(tǒng)安全防護(hù)應(yīng)急事件和日常出現(xiàn)的問題。
??? 6、生產(chǎn)技術(shù)部負(fù)責(zé)定期向調(diào)度中心報(bào)送電力二次系統(tǒng)安全防護(hù)情況，并及時(shí)上報(bào)電力二次系統(tǒng)安全防護(hù)出現(xiàn)的異常現(xiàn)象。
?? 各級(jí)相關(guān)人員的安全職責(zé)
?? 1、本廠主管安全生產(chǎn)的領(lǐng)導(dǎo)為本廠所管轄二次系統(tǒng)的安全防護(hù)第一責(zé)任人。
?? 2、本廠所設(shè)置的二次系統(tǒng)安全防護(hù)小組或?qū)Ｘ?zé)人員，負(fù)責(zé)安全防護(hù)設(shè)備及有關(guān)措施的日常巡視和定期檢查、分析工作，發(fā)現(xiàn)二次系統(tǒng)安全隱患的時(shí)間要及時(shí)進(jìn)行處理，并按照有關(guān)規(guī)定立即上報(bào)。
?? 3、本廠自動(dòng)化專業(yè)人員負(fù)責(zé)管理本廠所屬調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備、橫向物理隔離裝置、縱向加密認(rèn)證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共安全防護(hù)設(shè)施。
??? 4、二次系統(tǒng)各業(yè)務(wù)系統(tǒng)應(yīng)設(shè)定專責(zé)人負(fù)責(zé)所轄業(yè)務(wù)系統(tǒng)的安全管理。
5、二次系統(tǒng)各業(yè)務(wù)系統(tǒng)的一般工作人員應(yīng)該嚴(yán)格遵守各項(xiàng)安全防護(hù)管理制度。
三、日常運(yùn)行與管理
??? 1、本廠電力二次系統(tǒng)安全防護(hù)日常巡視檢查應(yīng)納入日常運(yùn)行工作中。
??? 2、本廠二次系統(tǒng)安全防護(hù)及各業(yè)務(wù)系統(tǒng)安全管理專責(zé)人員應(yīng)定期巡視、檢查和分析安全防護(hù)情況，并形成安全防護(hù)巡查分析日志。
??? 3、本廠應(yīng)按照安全防護(hù)方案制定相應(yīng)的安全應(yīng)急措施和故障恢復(fù)措施，在日常運(yùn)行中發(fā)現(xiàn)安全隱患要及時(shí)向上一級(jí)安全管理部門報(bào)告，并做好詳細(xì)記錄。
??? 5、本廠應(yīng)設(shè)立專責(zé)人負(fù)責(zé)掛歷本廠或本部門的電力二次系統(tǒng)數(shù)字證書等安全設(shè)施。
??? 6、對(duì)已按照病毒防護(hù)的系統(tǒng)，應(yīng)設(shè)立專責(zé)人員跟蹤軟件升級(jí)情況及時(shí)離線更新病毒特征庫(kù)。
??? 7、應(yīng)定期重點(diǎn)檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補(bǔ)丁修補(bǔ)問題、遠(yuǎn)程維護(hù)問題等。
??? 8、重要時(shí)期為確保二次系統(tǒng)安全運(yùn)行，禁止通過(guò)公網(wǎng)VPN和撥號(hào)訪問對(duì)生產(chǎn)控制大區(qū)進(jìn)行遠(yuǎn)方維護(hù)，落實(shí)切斷措施（關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線）。
四、?技術(shù)管理
??? 1、技術(shù)原則
??? 1）、二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)，網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。
??? 2）、二次系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)。
??? 2、本廠電力二次系統(tǒng)安全防護(hù)主要內(nèi)容
??? 1）控制區(qū)業(yè)務(wù)系統(tǒng)：自動(dòng)化遠(yuǎn)方終端裝置；調(diào)速系統(tǒng)和發(fā)電控制功能；勵(lì)磁系統(tǒng)和無(wú)功電壓控制功能；網(wǎng)控系統(tǒng)；相量測(cè)量裝置PMU；
自動(dòng)控制裝置PSS、氣門快關(guān)；繼電保護(hù)裝置及有遠(yuǎn)方設(shè)置功能管理終端；華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備和系統(tǒng)。
??? 2）非控制區(qū)業(yè)務(wù)系統(tǒng)：繼電保護(hù)無(wú)遠(yuǎn)方設(shè)置功能管理終端；故障錄波裝置；優(yōu)化調(diào)度管理系統(tǒng)終端；AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。
??? 3）管理信息大區(qū)業(yè)務(wù)系統(tǒng)；OMS系統(tǒng)終端。
3、技術(shù)措施管理
??? 1）在二次系統(tǒng)安全防護(hù)體系的生產(chǎn)控制區(qū)內(nèi)，禁止以各種方式開通與 互聯(lián)網(wǎng)的連接；限制開通撥號(hào)功能，對(duì)于維護(hù)工作必要開通的撥號(hào)功能要進(jìn)行嚴(yán)格的管理，列入日常運(yùn)行管理中，做到隨用隨開，建立嚴(yán)格的登記制度。
??? 2）對(duì)生產(chǎn)控制區(qū)中的PC機(jī)要實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全管理，再介入前要對(duì)其進(jìn)行防病毒和打補(bǔ)丁措施，做好接入記錄。在網(wǎng)絡(luò)邊界運(yùn)行的計(jì)算機(jī)應(yīng)采用經(jīng)過(guò)安全加固的Linux或Unix操作系統(tǒng)。
??? 3）對(duì)于屬于控制區(qū)、非控制區(qū)但部署在自動(dòng)化機(jī)房以外的終端、工作站，應(yīng)關(guān)閉或拆除主機(jī)的軟盤驅(qū)動(dòng)、光盤驅(qū)動(dòng)、USB接口、串行口等。
??? 4）所有接入電力二次系統(tǒng)的安全產(chǎn)品，必須通過(guò)國(guó)家制定機(jī)構(gòu)安全檢測(cè)證明。
五、工程實(shí)施的安全管理
??? 1、安全防護(hù)方案的實(shí)施必須嚴(yán)格遵守國(guó)家經(jīng)貿(mào)委30號(hào)令、國(guó)家電監(jiān)會(huì)5號(hào)令以及本文件的有關(guān)規(guī)定。
??? 2、本廠二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商必須以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。
??? 3、本廠電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾；所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患，并承擔(dān)由此引發(fā)的連帶責(zé)任，終生有效。
??? 4、本廠二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的工程實(shí)施單位，必須具備相應(yīng)的資質(zhì)。