*********公司电力监控系统网络安全防护管理制度1范围为了加强*********公司电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全,特制定本制度。1.1本制度包括:门禁和人员管理,权限和访问控制管理,电力监控系统安全防护和设备运维管理,数据和系统的备份管理,用户口令密钥及数字认证书的管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。2规范性引用文件下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本制度。《电力监控系统安全防护规定》(国家发展和改革委员会2014年第14号令)《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)《电力监控系统安全防护总体方案》国能安全(2015)36号文《发电厂监控系统安全防护方案》国能安全(2015)36号文《变电站监控系统安全防护方案》国能安全(2015)36号文《配电监控系统安全防护方案》国能安全(2015)36号文《电力监控系统安全防护评估规范》国能安全(2015)36号文《关于印发<中国南方电网有限责任公司电力事故事件调查规程>补充内容(电力监控系统信息安全事件有关规定)的通知》(南方电网安监〔2016〕12号)《中华人民共和国网络安全法》(2017年6月)《国家能源局关于加强电力行业网络安全工作的指导意见》(国能发安全〔2018〕72号)《中国南方电网电力调度管理规程》(Q/CS212045-2017)《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001)《中国南方电网电力监控系统网络安全技术规范》(Q/CSG1204009)《中国南方电网有限责任公司保密工作管理办法》(Q/CSG221008)3术语和定义3.1电力监控系统:是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。具体包括电力数据采集与监控系统、能量管理系统、发电厂自动化系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、相量测量系统、负荷控制系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。3.2电力调度数据网络:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。3.3控制区(I区):是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。3.4非控制区(II区):是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。13.5综合数据网(III区):是指**公司办公自动化系统与**公司、*****公司联网的网络,部分办公电脑需通过路由配置登录中调网址。3.6网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。4职责生产技术部(信息管理部)是本制度的归口管理部门,生产技术部(信息管理部)、运行部、维护部是电力监控系统安全防护和运维管理的责任部门,安全保卫部是组织电力监控系统安全防护事故、异常进行分析的责任部门。另根据上级文件要求成立公司电力监控系统网络安全防护组织机构,负责电力监控系统网络安全防护工作的领导和组织管理。4.1电力监控系统网络安全防护组织机构及职责4.1.1公司电力监控系统网络安全防护组织机构划为两级,分设领导组和工作组,工作组在领导组的授权和指挥下开展具体工作。4.1.2领导小组组成:组长:生产副总经理副组长:生产技术部(信息管理部)主任、副主任;安全保卫部主任、副主任。成员:办公室主任、运行部主任、维护部主任。小组成员按照岗位职务确定,如出现岗位变更,成员随职务变更。4.1.3领导小组职责4.1.3.1负责组织建立、健全公司电力监...
