电力二次系统安全防护管理规定

电力二次系统安全防护管理规定

第一章 总则

第一条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害，保障热电厂电力二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，结合我厂实际，特制定本规定。

第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

第三条 电力二次系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。

第四条 术语和定义

电力监控系统：包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、发电厂计算机监控系统、微机继电保护和安全自动装置、广域相量测量系统、电能量计量系统、电力调度数据网络等。

第五条 本规定适用于热电厂的电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本规定的要求。

第六条 引用标准及规范：

（一）《电网和电厂计算机监控系统及调度数据网络安全防护规定》原国家经贸委 30号令

（二）《电力二次系统安全防护规定》原国家电监会5号令

1

（三）《电力二次系统安全防护总体方案》原国家电监会电监安全[2006]34号文

第二章 防护内容及措施

第七条 继电保护专业所辖设备处于控制区的主要包括以下业务系统和功能模块：网络监控系统（NCS）、远动自动化系统等。处于非控制区的区域的主要包括以下业务和功能模块：电能量采集装置等。

第八条 继电保护专业所有人员应认真学习电力二次系统安全防护相关文件，掌握所辖设备处于电力二次系统的控制区域及防护，按照防护要求对设备进行安全管理。熟悉厂内其它专业设备的防护情况和所处的防护等级。

第九条 控制区域内的各机组监控之间应采取必要的访问控制措施。

第十条 接入我厂电力调度数据网络的接点、设备和应用系统，其接入技术方案和安全防护措施必须上报，取得核准后方能进行。

第十一条 通讯电力调度数据装置系统应配置纵向加密认证装置或纵向加密认证网关进行安全防护，进行远动自动化系统的安全防护。

第十二条 相关设备在投运前、升级改造之后必须进行安全评估，并按照评估结果采取符合要求的安全防护措施。

第十三条 在保证网络安全的前提下，定期进行数据系统备份。

2

第十四条 严格控制各级人员的访问权限，非生产和无关人员不得访问。特别是对于网络监控系统（NCS）、远动自动化系统、五防等生产控制区系统，应只面对现场运行操作人员和系统维护人员。对于各控制系统的用户口令密钥及数字证书应进行严格的保密管理；严格执行工作票制度，严禁无关人员进行操作访问。

第十五条 禁止在网络监控系统NCS、远动自动化、五防、调度通讯等系统使用U盘、移动硬盘等设备，确有必要时使用继电保护专用的移动硬盘，专用的移动硬盘由专人保管。

第十六条 在保证网络安全的前提下，定期进行杀毒软件和软件防火墙等防护程序的升级。

第十七条 加强常规设备及各系统的维护管理，保证设备在安全条件下运行。

第十八条 加强常规基建设备及系统的安全防护技术监督管理，安全防护设置不符合标准要求的系统不得投入运行。

第十九条 定期对所辖设备进行自我评估，并将自评结果上报，对于所存在的问题进行整改。

第二十条 电气专业所有人员有责任对生产控制大区安全评估的记录、数据、结果保密。

第二十一条 任何人不得擅自更改数据网的接线方式或将正在运行的防护设备退出运行。

第二十二条 定期对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志进行

3

整理和分析，及时发现各种违规行为以及病毒和黑客的攻击行为。

第二十三条 当出现不安全事件，尤其是遭到黑客、恶意代码攻击和其它人为破坏时，应立即报告，同时注意保护现场，以便进行调查取证和分析。

第二十四条 MIS系统连接通道中设置单项隔离装置。 第二十五条 现场各个控制系统的互连采用RS232或RS485的通讯方式。

第二十六条 机组运行期间，严禁对现有热控系统实施新增设备接入或变更现有连接方案的工作。

第二十七条 由于技术改造等原因，需要新增设备接入或变更现有连接方案，除编写技改方案，同时需要履行相应的审批手续，方可以实施。

第二十八条 新增设备接入或变更现有连接方案，不能造成控制区与管理信息大区的直接互连，特别是不能造成与因特网的连接。

第二十九条 新增设备接入或变更现有连接方案，如果造成控制区内现有的多个系统实现互连，必须采取必要的访问控制措施。

第三十条 接入的新增设备必须经过相应的安全认证。 第三十一条 在日常的设备检查工作中，必须把安全防护检查作为重要内容实施；安全防护检查主要包括：系统的连接方式是否发生变更、系统内各个防护设备运行是否正常、系统内是否有非法的防问记录、系统中是否有异常的进程运行等。

4

第三十二条 安全防护检查的重点是DCS、DEH、NCS、调度通讯系统等。

第三十三条 DCS工程师站、操作员站的USB接口、232接口、485接口必须封闭，不允许私自连接移动硬盘、U盘等移动存储设备。

第三章 管理职责

第三十四条 应根据国家电监会《电力二次系统安全防护总体方案》要求，按照“谁主管，谁负责；谁维护，谁负责；”的原则，建立电力二次系统安全防护管理制度，明确运行、检修、调试和信息等部门相关人员的安全职责。

第三十五条 生产技术处负责二次系统安全防护的技术监督。

第三十六条 生产技术处对管辖范围内的技术方案负责审核，对涉及电力二次系统安全防护的产品选用提出指导意见。

第三十七条 电气、热工专业负责对全厂电力二次系统安全防护工作的监督管理，组织制定本厂电力二次系统安全防护技术要求并监督检查，并开展新建项目时检查电力二次系统安全防护方案实施情况。

第四章 技术管理

第三十八条 全厂电力二次系统安全防护的实施应遵循与应用系统同步规划、同步建设、同步投入运行的原则。在规划、建设及互联时须符合电力二次系统安全防护的要求，技术方案须报相应电力调度部门核准。根据各自二次系统情况制定电力二次

5