下载文档原格式
管理制度编号:LX-FS-A27258电力监控系统安全防护评估规范标准范本In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall BehaviorCan Reach The Specified Standards编写:_________________________审批:_________________________时间:________年_____月_____日A4打印/ 新修订/ 完整/ 内容可编辑电力监控系统安全防护评估规范标准范本使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。
资料内容可按真实状况进行条款调整,套用时请仔细阅读。
[摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
光伏电站新能源场站电力监控系统安全防护总体方案Revised on November 25, 2020*****电站新能源场站电力监控系统安全防护总体方案*****电站新能源场站2017年09月16目录1.概述为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发展改革委员会第14号令)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等国家有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本方案。
新能源场站概况:*****电站占地光伏区1150亩,装机容量35MW,后台及数据采集系统均采用采用南自美卓。
电力调度数据网络承载着电力调度生产各类业务数据的传输,*****电站新能源场站作为接入节点接入山东省调电力调度数据网络,为电站相关应用系统的数据交换和资源共享提供传输平台。
2.适用范围本安全防护总体方案适用于*****电站新能源场站电力监控系统等工控系统的规划设计、项目审查、工程实施、系统改造、运行管理等相关工作内容。
3.方案依据本方案制定过程中依据以下标准:《电力监控系统安全防护规定(国家发改委〔2014〕年第14号)《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)《发电厂电力监控系统安全防护方案》《信息安全等级保护管理办法》(公通字〔2007〕43号)《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)《电力行业网络与信息安全管理办法》(国能安全[2014]317号)《电力行业信息安全等级保护基本要求》《电力监控系统安全防护评估规范》4.总体目标*****电站新能源场站电力监控系统安全防护的总体目标:坚持“安全分区、网络专用、横向隔离、纵向认证”的总体原则,明确分层分区,以生产控制大区和管理信息大区之间的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过两个大区的边界连接对电厂生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,以及电力监控系统的崩溃或瘫痪;防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作;不发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。
*****电站新能源场站电力监控系统安全防护总体方案*****电站新能源场站2017年09月16目录*****电站新能源场站电力监控系统 (1)安全防护总体方案 (1)1.概述 (13)2.适用范围 (13)3.方案依据 (14)4.总体目标 (14)5.防护原则 (15)5.1安全分区 (15)5.2网络专用 (15)5.3横向隔离 (15)5.4纵向认证 (15)5.5综合防护 (15)6.电力监控系统基本情况介绍 (16)6.1监控系统 (16)6.2 系统性能指标 (16)6.2.2 设备技术要求 (17)6.4.5系统功能要求 (22)7.总体安全防护措施 (27)7.1安全区划分 (27)7.1.1控制区(安全区I) (29)7.1.2非控制区(安全区II) (31)7.1.3管理信息大区 (31)7.2安全区边界防护 (32)7.2.1生产控制大区和管理信息大区边界安全防护 (32)7.2.2安全区I与安全区II边界安全防护 (32)7.2.3系统间安全防护 (32)7.2.4纵向边界防护 (32)7.2.5横向隔离 (32)7.2.6管理信息大区与外部网络之间边界防护 (33)7.2.7第三方边界安全防护 (33)8.技术防护措施 (33)8.1入侵检测 (33)8.2主机设备加固 (33)8.3安全审计 (34)8.4专用安全产品的管理 (34)8.5备用与容灾 (35)8.6恶意代码防范 (35)8.7设备选型及漏洞整改 (35)9.管理安全措施 (35)9.1安全管理制度 (36)9.2安全管理机构 (36)9.3人员安全管理 (37)9.4系统建设管理 (37)9.5系统运维管理 (38)10.应急保障措施 (39)10.1应急指挥机构 (39)10.2安全应急预案 (40)10.3应急响应与处置 (40)10.4应急培训与演练 (41)附件目录 (42)附件一:*****电站系统网络拓扑结构图 (42)附件二:*****电站系统资产清单 (42)附件三:*****电站系统安全产品清单 (42)附件四:*****电站系统安全产品资质证明 (42)附件五:《保密协议》 (42)附件六:《外来人员访问管理规定》 (42)附件七:《信息安全培训管理规范》 (42)附件八:《*****电站新能源场站机房管理规定》 (42)附件九:《*****电站新能源场站设备及系统安全维护管理规范》 (42)附件十:《*****电站新能源场站存储介质管理规范》 (42)附件十一:《*****电站新能源场站恶意代码防护管理规范》42附件十二:《*****电站新能源场站数据及系统备份管理规范》 (42)附件十三:《*****电站新能源场站系统用户及密码安全管理规范》 (43)附件十四:《*****电站新能源场站电力监控系统信息安全应急预案》 (43)附件四: (52)*****电站系统安全产品资质证明 (52)第一章总则 (59)第二章出入管理 (60)第三章工作管理 (61)第三章环境卫生 (63)第四章附则 (63)信息安全培训管理规定 (69)二〇一七年九月二十一日 (70)目录 (70)一章总则 (72)第二章值班管理 (72)第三章机房环境卫生 (73)第四章机房出入与门禁管理 (74)第五章机房设备管理 (75)第六章开发安装调试管理 (75)第七章附则 (76)附件九: (82)*****电站新能源场站设备及系统安全维护管理规范 (82)第一章职责分工 (83)第二章值班与巡视 (86)第三章事件处置与报告 (87)第四章预警与应急 (91)第五章日常运维 (92)第六章安全检查与重大活动保障 (94)第七章运行评价 (96)第八章附则 (97)1.告警(事件)描述 (102)2.告警(事件)原因分析 (102)3.告警(事件)处理情况 (102)4.后续防范措施 (102)附件十: (107)*****电站新能源场站存储介质管理规范 (107)附件十一: (114)*****电站新能源场站恶意代码防护管理规范 (115)附件十二: (116)附件十三: (120)*****电站新能源场站系统用户及密码安全管理规范 (120)附件十四: (123)*****电站新能源场站电力监控系统信息安全应急预案. 1231. ........................................................................... 总则1231.1 ................................................................. 编制目的1231.2 ................................................................ 编制依据1231.3 ................................................................ 适用范围1232. ................................................................... 事件特征123 2.1 ...................................................... 计算机感染病毒124 2.2 ............................................................... 黑客入侵124 2.3 .................................... 调度数据网与其它网络互联1242.4 ............................................................... 事件分级1243. ......................................................... 应急组织及职责1254. ................................................................... 应急处置126 4.1......................................................... 应急处置程序126 4.2 ........................................................ 应急处置措施127 4.2.6 事件记录与分析 . (129)4.3 ............................................................... 应急结束1294.4............................................................... 事件报告1295. ................................................................... 注意事项1306. .......................................................................... 附件1316.1 .................... 有关应急部门、机构或人员的联系方式131 6.2 ........................................................ 应急相关文件131附录:电力电力监控系统安全防护应急处置子方案1321. ..................................... 计算机感染病毒应急处置方案132 1.1系统网络流量异常、部分应用响应缓慢(Ⅰ级): 启用网络实时监判断,从而及时定位并解除故障。
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改电力监控系统安全防护评估规范(新版)Safety management is an important part of production management. Safety and production are inthe implementation process电力监控系统安全防护评估规范(新版)[摘要]为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。
这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。
严格做好保密工作《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。
报告编号:CEPRIISL-FXPG-2017-XXX 电力监控系统安全防护评估报告被评单位:沙土三锐光伏电站评估单位:中国电力科学研究院信息安全实验室报告时间: 2017年07月06日电力监控系统安全防护评估基本信息表目录1 项目概述 (1)1.1 项目背景 (1)1.2 项目目的 (1)1.3 项目依据 (2)1.4 评估范围 (2)1.5 工作方法 (3)1.6 评估过程 (4)1.7 报告分发范围 (5)2 评估对象描述 (6)2.1 业务系统描述 (6)2.2 网络拓扑结构 (6)3 资产识别与赋值 (8)3.1 资产类别 (8)3.2 资产识别 (9)3.2.1 物理环境 (9)3.2.2 网络架构 (9)3.2.3 网络设备 (9)3.2.4 安全设备 (10)3.2.5 主机设备 (11)3.2.6 数据备份和恢复 (12)3.2.7 安全管理文档 (12)3.3 资产赋值 (14)3.3.1 物理环境资产赋值 (14)3.3.2 网络架构资产赋值 (15)3.3.3 网络设备资产赋值 (15)3.3.4 安全设备资产赋值 (16)3.3.5 主机设备资产赋值 (17)3.3.6 数据备份和恢复资产赋值 (18)3.3.7 安全管理资产赋值 (18)4 威胁分析 (19)4.1 威胁类别 (19)4.2 威胁识别 (19)4.3 威胁赋值 (20)5 脆弱性分析 (25)5.1 脆弱性类别 (25)5.2 脆弱性识别 (26)5.3 脆弱性赋值 (26)5.3.1 二次设备预制舱脆弱性 (27)5.3.2 网络架构脆弱性 (27)5.3.3 网络设备脆弱性 (28)5.3.4 安全设备脆弱性 (31)5.3.5 主机设备脆弱性 (33)5.3.6 数据备份与恢复脆弱性 (38)5.3.7 安全管理脆弱性 (38)6 安全措施有效性分析 (38)6.1 电力监控系统安全防护规定执行情况 (40)6.2 技术类安全措施有效性分析 (40)6.2.1 物理环境 (40)6.2.2 网络架构 (40)6.2.3 网络设备 (41)6.2.4 安全设备 (41)6.2.5 主机设备 (41)6.2.6 数据备份与恢复 (42)6.3 管理类安全措施有效性分析 (42)7 风险计算和分析 (43)7.1 风险分析模型概述 (43)7.2 风险计算方法 (43)7.2.1 计算安全事件发生可能性 (43)7.2.2 计算安全事件的损失 (44)7.2.3 计算风险值 (45)7.3 安全事件发生可能性计算 (46)7.3.1 安全事件发生可能性计算方法 (46)7.3.2 安全事件发生可能性计算结果 (46)7.4 安全事件损失计算 (57)7.4.1 安全事件损失计算方法 (57)7.4.2 安全事件损失计算结果 (58)7.5 风险值计算 (69)7.5.1 风险值计算方法 (69)7.5.2 风险值计算结果 (69)7.6 风险等级分析与汇总 (81)7.6.1 风险等级分析 (81)7.6.2 风险等级汇总 (82)8 安全防护评估结论 (84)9 安全风险整改建议 (85)9.1 安全风险整改原则 (85)9.1.1 消除风险 (85)9.1.2 降低风险可能性 (85)9.1.3 减小风险的后果或影响 (85)9.1.4 回避风险 (85)9.1.5 转移风险 (85)9.1.6 接受风险 (86)9.2 安全风险整改目标及方式 (86)9.3 安全风险整改建议 (86)1项目概述1.1项目背景电力监控系统相当于整个电力系统的神经网络和控制中枢,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力监控系统的安全防护显得尤为重要。
询价函致:某某有限公司(以下简称“采购人”)拟在某某省某某市某某县某某镇建设某某某某100MW渔光互补光伏电站项目。
根据项目需要,现就项目进行信息安全等级保护测评和电力监控系统安全防护评估测试进行询价采购。
作为本工程采购人,现正式邀请贵公司参与竞标。
有关事项说明如下:一、项目概况1.项目名称:某某县某某镇100MW渔光互补光伏电站项目2.建设地点:某某市某某县某某镇3.测试范围:110kV光伏电站通信及自动化监控设备二、工期自签订合同之日起 10 天内完成合同要求所有工作内容。
三、付款方式1.受托方完成110kV光伏电站通信及自动化监控设备信息安全等级保护测评和电力监控系统安全防护评估测试,交付采购人审核通过的正式评估报告12份,受托方提供相应金额的增值税专用发票,15个工作日内采购人支付合同金额的40%;2.评估报告某某电网公司审核合格后,受托方提供相应金额的增值税专用发票,15个工作日内采购人支付合同金额的50%;3.审核通过6个月后,支付质保金10%。
二、采购内容1.根据采购人的要求,完成110kV光伏电站通信及自动化监控设备信息安全等级保护测评和电力监控系统安全防护评估测试,包括提供采购人审核通过的正式评估报告12份(包括电子版);2.测试方法及评估报告必须符合《电力监控系统安全防护规定》(国家发展改革委2014年第14号令)、《电力监控系统安全防护总体方案》等安全防护方案(国能安全〔2015〕36号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)、《中国南方电网电力监控系统安全防护技术规范》(Q/CSG1204009-2015)等有关规定和要求相关要求;3.报价以固定总价包干的形式,该报价应包含但不限于测试费、差旅费、所有国家及当地规定应缴纳的各项税金,不予追加额外的签证费用。
差旅费单独列明。
三、报价文件1、报价文件的组成(包括但不限于以下内容):(1)报价表(附件一);(2)保密承诺函(附件二);(3)反商业贿赂和反舞弊承诺书(附件三);(4)企业营业执照复印件、资质证书复印件;(5)近三年业绩表(附件四)和业绩合同复印件。
电力监控系统安全防护评估规范背景介绍随着社会的发展和技术的进步,电力监控系统逐渐成为电力行业的重要组成部分。
电力监控系统是一种集成化管理系统,它可以对电力生产和电力输送等各个方面进行监控和管理。
但是随着依赖于互联网技术的电力监控系统在各行各业中的普及,电力监控系统安全问题也逐渐浮现出来。
安全问题包括系统瘫痪、信息泄露、恶意攻击等等。
因此,在电力监控系统开发、测试和运维过程中,安全评估显得尤为重要。
安全防护评估规范的重要性•在开发阶段提前发现系统中存在的安全风险,可以避免消防救援、电力事故和信息泄露等问题发生,保障指令的可靠性和数据的安全性。
•对电力监控系统进行安全评估,可以对整个系统进行全面的安全检查,包括物理安全、网络安全、软件安全等多方面风险的全面评估,以达到风险管控目的。
•可以帮助公司全面了解系统运行所面临的风险和威胁,从而对电力监控系统加强保护措施,提高整个系统的安全性和可靠性。
安全防护评估规范的使用方法1.环境判断:同样的监控系统在不同的环境下,其安全风险也会不同。
因此,在进行电力监测系统安全评估之前,必须先对环境因素进行评估。
环境因素包括系统所处的网络类型、地理位置、外部交通情况等因素。
2.安全测试:安全测试过程中将全面检查电力监控系统的安全问题,包括对系统的攻击防护、应急响应能力、身份识别以及密码管理等方面进行考查,利用实际手段模拟网络攻击,全面评估系统的安全性。
3.安全预警:在进行电力监测系统安全评估的过程中,需要对系统的可操作性、控制范围以及灾难应对等方面进行全面评估。
如果在安全评估的过程中发现存在一些安全漏洞问题,必须在第一时间向相关管理人员和业务人员汇报,及时进行安全预警。
安全防护评估规范的提示在进行电力监控系统安全防护评估时,需要注意以下几点:1.安全评估必须要由具备专业知识的评估人员进行,不可以私自进行修改和调整。
2.评估系统的所有操作必须与相关管理人员和业务人员进行充分的沟通和协调,确保评估工作的公正和客观。
电力监控系统安全防护评估规范1. 引言随着电力系统信息化建设程度的不断提高,电力监控系统成为了电力生产和运行管理的重要平台之一。
然而,电力监控系统的信息安全问题日益凸显,网络攻击和安全事件频繁发生,给电力系统安全运行带来了巨大的威胁和挑战。
因此,本文旨在提出电力监控系统安全防护评估规范,以保障电力监控系统的安全稳定运行。
2. 规范适用范围本规范适用于电力监控系统及其配套设备、网络和软件的安全防护评估。
3. 规定内容3.1 安全防护评估体系根据电力监控系统的特点和安全需求,建立全面系统的安全防护评估体系,包括评估组织机构、评估流程、评估指标等。
3.2 评估组织机构在评估前需要组建专门的评估团队,该团队成员应包含安全专家、系统管理员、网络管理员、业务人员等,团队成员应具备相应的专业知识和实践经验。
3.3 评估流程评估流程包括评估准备、资产调查、风险评估、安全对策、实施和管理等环节。
主要包括以下方面:3.3.1 评估准备确定评估的范围、方法和目标,分析目标系统的特点和安全需求,确定评估工具和设备等。
3.3.2 资产调查对目标系统中的网络拓扑、设备、软件、应用程序等进行调查,了解系统架构、功能、数据流等。
3.3.3 风险评估根据评估指标对目标系统的漏洞、弱点、威胁和风险进行评估,制定风险评估报告,确定风险等级。
3.3.4 安全对策针对评估报告中的风险等级,制定并实施相应的安全对策,包括技术对策和管理对策,并制定安全对策方案和实施计划。
3.3.5 实施和管理按照安全对策方案和实施计划进行安全防护措施的实施,包括信息安全管理制度、技术屏障、安全运维等。
同时,需要对安全防护系统的可靠性、完整性、安全性进行检测和监控。
3.4 评估指标评估指标应涵盖从物理安全、网络安全、系统安全和数据安全等各方面,以确保评估的全面性和科学性。
主要包括以下方面:3.4.1 物理安全包括物理环境安全、设备安全等,如场地保护、访问控制、设备存储和维护等方面,以保证物理设施的安全可靠。
*****电站新能源场站电力监控系统安全防护总体方案*****电站新能源场站2017年09月16目录*****电站新能源场站电力监控系统 (1)安全防护总体方案 (1)1.概述 (14)2.适用范围 (14)3.方案依据 (15)4.总体目标 (15)5.防护原则 (16)5.1安全分区 (16)5.2网络专用 (16)5.3横向隔离 (17)5.4纵向认证 (17)5.5综合防护 (17)6.电力监控系统基本情况介绍 (17)6.1监控系统 (17)6.2 系统性能指标 (18)6.2.2 设备技术要求 (19)6.4.5系统功能要求 (25)7.总体安全防护措施 (31)7.1安全区划分 (31)7.1.1控制区(安全区I) (33)7.1.2非控制区(安全区II) (35)7.1.3管理信息大区 (35)7.2安全区边界防护 (36)7.2.1生产控制大区和管理信息大区边界安全防护 (36)7.2.2安全区I与安全区II边界安全防护 (36)7.2.3系统间安全防护 (36)7.2.4纵向边界防护 (36)7.2.5横向隔离 (37)7.2.6管理信息大区与外部网络之间边界防护377.2.7第三方边界安全防护 (37)8.技术防护措施 (38)8.1入侵检测 (38)8.2主机设备加固 (38)8.3安全审计 (39)8.4专用安全产品的管理 (39)8.5备用与容灾 (40)8.6恶意代码防范 (40)8.7设备选型及漏洞整改 (40)9.管理安全措施 (41)9.1安全管理制度 (41)9.2安全管理机构 (42)9.3人员安全管理 (42)9.4系统建设管理 (43)9.5系统运维管理 (43)10.应急保障措施 (45)10.1应急指挥机构 (45)10.2安全应急预案 (45)10.3应急响应与处置 (46)10.4应急培训与演练 (46)附件目录 (47)附件一:*****电站系统网络拓扑结构图 (47)附件二:*****电站系统资产清单 (47)附件三:*****电站系统安全产品清单 (47)附件四:*****电站系统安全产品资质证明 (47)附件五:《保密协议》 (47)附件六:《外来人员访问管理规定》 (47)附件七:《信息安全培训管理规范》 (47)附件八:《*****电站新能源场站机房管理规定》 (47)附件九:《*****电站新能源场站设备及系统安全维护管理规范》 (47)附件十:《*****电站新能源场站存储介质管理规范》. 47附件十一:《*****电站新能源场站恶意代码防护管理规范》 (48)附件十二:《*****电站新能源场站数据及系统备份管理规范》 (48)附件十三:《*****电站新能源场站系统用户及密码安全管理规范》 (48)附件十四:《*****电站新能源场站电力监控系统信息安全应急预案》 (48)附件四: (58)*****电站系统安全产品资质证明 (58)第一章..................................................... 总则66第二章............................................... 出入管理66第三章............................................... 工作管理68第三章............................................... 环境卫生69第四章..................................................... 附则70信息安全培训管理规定. (76)二〇一七年九月二十一日 (78)目录 (78)一章总则 (91)第二章值班管理 (91)第三章机房环境卫生 (92)第四章机房出入与门禁管理 (93)第五章机房设备管理 (94)第六章开发安装调试管理 (94)第七章附则 (95)附件九: (101)*****电站新能源场站设备及系统安全维护管理规范.. 101第一章职责分工 (102)第二章值班与巡视 (103)第三章事件处置与报告 (104)第四章预警与应急 (107)第五章日常运维 (108)第六章安全检查与重大活动保障 (109)第七章运行评价 (110)第八章附则 (110)1. 告警(事件)描述 (115)2. 告警(事件)原因分析 (115)3. 告警(事件)处理情况 (115)4. 后续防范措施 (115)附件十: (119)*****电站新能源场站存储介质管理规范 (119)附件十一: (129)*****电站新能源场站恶意代码防护管理规范 (129)附件十二: (130)附件十三: (136)*****电站新能源场站系统用户及密码安全管理规范.. 136附件十四: (138)*****电站新能源场站电力监控系统信息安全应急预案 1391............................................................ 总则1391.1................................................... 编制目的1391.2................................................... 编制依据1391.3................................................... 适用范围1392...................................................... 事件特征140 2.1........................................... 计算机感染病毒140 2.2................................................... 黑客入侵140 2.3............................ 调度数据网与其它网络互联1412.4................................................... 事件分级1413.............................................. 应急组织及职责1414...................................................... 应急处置143 4.1.............................................. 应急处置程序143 4.2.............................................. 应急处置措施144 4.2.6 事件记录与分析.. (146)4.3................................................... 应急结束147 4.4................................................... 事件报告1475...................................................... 注意事项1486............................................................ 附件1486.1.............. 有关应急部门、机构或人员的联系方式1486.2.............................................. 应急相关文件149附录:电力电力监控系统安全防护应急处置子方案1501............................ 计算机感染病毒应急处置方案1501.1系统网络流量异常、部分应用响应缓慢(Ⅰ级): 启用网络实时析判断,从而及时定位并解除故障。
