下载文档原格式
**风电场电力二次系统安全管理制度1 总则1.1 为了提高风电场电气二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家发改委2014年第14号令《电力监控系统安全防护规定》、《电力二次系统安全防护总体方案》(电监安全[2006]34号)及《国电电力湖南新能源开发有限公司电气二次系统安全防护管理制度》,特制定本管理制度。
1.2 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。
1.3 电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。
1.4 本管理制度适用于**风电场电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理制度的要求。
1.5引用标准及规范:1.5.1 《电力监控系统安全防护规定》国家发改委2014年第14号令。
1.5.2《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文。
1.5.3《国电电力湖南新能源开发有限公司电气二次系统安全防护管理制度》2 术语和定义2.1 二次系统主要包括:2.1.1 安全Ⅰ区:风电机组监控系统、升压站综合自动化系统(远动通信系统、功率控制系统、五防系统);2.1.2 安全Ⅱ区:电能量采集装置、风功率预测系统;2.1.3 安全Ⅲ区:OMS系统。
3 组织机构3.1 电力二次系统安全防护领导小组组长:总经理助理副组长:安生部主任成员:风电场场长安生部专责风电场副场长、专责3.2 电力二次系统安全防护工作小组组长:场长副组长:副场长成员:风场全体运行人员4 管理职责4.1 **风电场电力二次系统安全防护工作小组负责对**风电场管辖的电力二次系统相关设备安全防护工作的监督管理,组织监督检查。
4.2 **风电场电力二次系统安全防护小组负责**风电场管辖的电力二次系统相关设备安全防护的技术监督。
电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
电厂电力监控系统网络安全防护管理制度*********公司电力监控系统网络安全防护管理制度1范围为了加强*********公司电力监控系统得息安全管理,防范黑客及恶意代码等对电力监控系统得攻击及侵害,保障电力监控系统及电力调度数据网络得安全,特制定本制度。
1.1本制度包括:门禁与人员管理,权限与访问控制管理,电力监控系统安全防护与设备运维管理,数据与系统得备份管理,用户口令密钥及数字认证书得管理,审计管理,恶意代码防范管理,电力监控系统安全防护培训管理、电力监控系统安全评估管理、电力监控系统机房管理。
2规范性引用文件下列文件中得条款通过本制度得引用而成为本制度得条款.凡就是注日期得引用文件,其随后所有得修改单(不包括勘误得内容)或修订版均不适用于本制度,然而,鼓励根据本制度达成协议得各方研究就是否可使用这些文件得最新版本.凡就是不注日期得引用文件,其最新版本适用于本制度。
《电力监控系统安全防护规定》(国家发展与改革委员会2014年第14号令)《电力行业息安全等级保护管理办法》(国能安全〔2014〕318号)《电力监控体系安全防护总体方案》国能安全(2015)36号文《发电厂监控系统安全防护方案》国能安全(2015)36号文《变电站监控体系安全防护方案》国能安全(2015)36号文《配电监控体系安全防护方案》国能安全(2015)36号文《电力监控体系安全防护评估规范》国能安全(2015)36号文《关于印发〈中国南方电网有限责任公司电力事故事件调查规程>补充内容(电力监控系统息安全事件有关规定)得通知》(南方电网安监〔2016〕12号)《中华人民共与国网络安全法》(2017年6月)《国家能源局关于加强电力行业网络安全工作得指点意见》(国能发安全〔2018〕72号)《中国南方电网电力调度管理规程》(Q/CS-2017)《中国南方电网电力监控系统网络安全管理办法》(Q/CSG)《中国南方电网电力监控系统网络安全技术规范》(Q/CSG)《中国南方电网有限责任公司保密工作管理办法》(Q/C SG 221008)3术语与定义3.1电力监控体系:就是指用于监视与控制电力生产及供给过程得、基于计算机及网络技术得业务体系及智能设备,以及做为基础支撑得通及数据网络等。
国家发改委发布《电力监控系统安全防护规定》2014第14号令发布时间: 2014-08-18 14:09:59 来源:国家发改委网中华人民共和国国家发展和改革委员会令第14号《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公会审议通过,现予公布,自2014年9月1日起施行。
国家发展改革委主任:徐绍史2014年8月1日电力监控系统安全防护规定第一章总则第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章技术管理第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
XXXX新能源场站电力监控系统安全防护总体方案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用范围 (1)3.方案依据 (2)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区(安全区I) (7)7.1.2非控制区(安全区II) (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 . 77.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三方边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防范 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理................ 错误!未定义书签。
9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (14)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx:xx系统网络拓扑结构图 (15)附件xx:xx系统资产清单 (15)附件xx:xx系统安全产品清单 (15)附件xx:xx系统安全产品资质证明 (15)附件xx:《保密协议》 (15)附件xx:《外来人员访问管理规定》 (15)附件xx:《信息安全培训管理规范》 (15)附件xx:《xx新能源场站机房管理规定》 (15)附件xx:《xx新能源场站设备及系统安全维护管理规范》. 15附件xx:《xx新能源场站存储介质管理规范》 (15)附件xx:《xx新能源场站恶意代码防护管理规范》 (15)附件xx:《xx新能源场站数据及系统备份管理规范》 (16)附件xx:《xx新能源场站系统用户及密码安全管理规范》. 16附件xx:《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《中华人民共和国网络安全法》、《电力监控系统安全防护规定》(国家发展改革委员会第14号令)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等国家有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本方案。
新能源场站电力监控系统安全防护总体方案(新能源场站)XXXX新能源场站电力监控系统安全防护总体案XXXXXX新能源场站2017年xx月xx目录1.概述 (1)2.适用围 (1)3.案依据 (1)4.总体目标 (2)5.防护原则 (3)5.1安全分区 (3)5.2网络专用 (3)5.3横向隔离 (3)5.4纵向认证 (4)5.5综合防护 (4)6.电力监控系统基本情况介绍 (4)6.1监控系统 (4)6.2系统2 (5)6.3系统3 (5)6.4系统4 (5)6.5系统5 (5)7.总体安全防护措施 (6)7.1安全区划分 (6)7.1.1控制区(安全区I) (7)7.1.2非控制区(安全区II) (7)7.1.3管理信息大区 (7)7.2安全区边界防护 (7)7.2.1生产控制大区和管理信息大区边界安全防护 (7)7.2.2安全区I与安全区II边界安全防护 (7)7.2.3系统间安全防护 (8)7.2.4纵向边界防护 (8)7.2.5横向隔离 (8)7.2.6管理信息大区与外部网络之间边界防护 (9)7.2.7第三边界安全防护 (9)8.技术防护措施 (9)8.1入侵检测 (9)8.2主机设备加固 (9)8.3安全审计 (10)8.4专用安全产品的管理 (10)8.5备用与容灾 (10)8.6恶意代码防 (11)8.7设备选型及漏洞整改 (11)9.管理安全措施 (11)9.1安全管理制度 (12)9.2安全管理机构 (12)9.3人员安全管理 (12)9.4系统建设管理.................................. 错误!未定义书签。
9.5系统运维管理 (13)10.应急保障措施 (13)10.1应急指挥机构 (13)10.2安全应急预案 (14)10.3应急响应与处置 (14)10.4应急培训与演练 (14)附件xx:xx系统网络拓扑结构图 (15)附件xx:xx系统资产清单 (15)附件xx:xx系统安全产品清单 (15)附件xx:xx系统安全产品资质证明 (15)附件xx:《协议》 (15)附件xx:《外来人员访问管理规定》 (15)附件xx:《信息安全培训管理规》 (15)附件xx:《xx新能源场站机房管理规定》 (15)附件xx:《xx新能源场站设备及系统安全维护管理规》 (15)附件xx:《xx新能源场站存储介质管理规》 (15)附件xx:《xx新能源场站恶意代码防护管理规》 (15)附件xx:《xx新能源场站数据及系统备份管理规》 (16)附件xx:《xx新能源场站系统用户及密码安全管理规》 (16)附件xx:《xx新能源场站电力监控系统信息安全应急预案》161.概述为贯彻落实《人民国网络安全法》、《电力监控系统安全防护规定》(发展改革委员会第14号令)、《能源局关于印发电力监控系统安全防护总体案等安全防护案和评估规》(国能安全[2015]36号文)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号文)、《电力行业信息安全等级保护管理办法》(国能安全[2014]318号文)等有关规定,加强发电厂电力监控系统安全防护,抵御黑客及恶意代码等对发电厂电力监控系统发起的恶意破坏和攻击,以及其它非法操作,防止发电厂电力监控系统瘫痪和失控,防止由此导致的电力监控系统一次系统事故和其它事故,确保电力监控系统的安全、稳定、可靠运行,制定本案。
电⼚电⼒监控系统⽹络安全防护管理制度*********公司电⼒监控系统⽹络安全防护管理制度1 范围为了加强*********公司电⼒监控系统得信息安全管理,防范⿊客及恶意代码等对电⼒监控系统得攻击及侵害,保障电⼒监控系统及电⼒调度数据⽹络得安全,特制定本制度。
1.1 本制度包括:门禁与⼈员管理,权限与访问控制管理,电⼒监控系统安全防护与设备运维管理,数据与系统得备份管理,⽤户⼝令密钥及数字认证书得管理,审计管理,恶意代码防范管理,电⼒监控系统安全防护培训管理、电⼒监控系统安全评估管理、电⼒监控系统机房管理。
2 规范性引⽤⽂件下列⽂件中得条款通过本制度得引⽤⽽成为本制度得条款.凡就是注⽇期得引⽤⽂件,其随后所有得修改单(不包括勘误得内容)或修订版均不适⽤于本制度,然⽽,⿎励根据本制度达成协议得各⽅研究就是否可使⽤这些⽂件得最新版本.凡就是不注⽇期得引⽤⽂件,其最新版本适⽤于本制度。
《电⼒监控系统安全防护规定》(国家发展与改⾰委员会2014年第14号令)《电⼒⾏业信息安全等级保护管理办法》(国能安全〔2014〕318号)《电⼒监控系统安全防护总体⽅案》国能安全(2015)36号⽂《发电⼚监控系统安全防护⽅案》国能安全(2015)36号⽂《变电站监控系统安全防护⽅案》国能安全(2015)36号⽂《配电监控系统安全防护⽅案》国能安全(2015)36号⽂《电⼒监控系统安全防护评估规范》国能安全(2015)36号⽂《关于印发〈中国南⽅电⽹有限责任公司电⼒事故事件调查规程>补充内容(电⼒监控系统信息安全事件有关规定)得通知》(南⽅电⽹安监〔2016〕12号)《中华⼈民共与国⽹络安全法》(2017年6⽉)《国家能源局关于加强电⼒⾏业⽹络安全⼯作得指导意见》(国能发安全〔2018〕72号)《中国南⽅电⽹电⼒调度管理规程》(Q/CS212045-2017)《中国南⽅电⽹电⼒监控系统⽹络安全管理办法》(Q/CSG212001)《中国南⽅电⽹电⼒监控系统⽹络安全技术规范》(Q/CSG1204009)《中国南⽅电⽹有限责任公司保密⼯作管理办法》(Q/CSG 221008)3 术语与定义3.1电⼒监控系统:就是指⽤于监视与控制电⼒⽣产及供应过程得、基于计算机及⽹络技术得业务系统及智能设备,以及做为基础⽀撑得通信及数据⽹络等。
电力监控系统网络安全防护体系建设为确保不发生电力监控系统网络安全事件,通过成立工作小组、制订安全防护方案、完善安全防护结构,形成完整的安全防护体系,有效提高了电力监控系统网络安全防护水平。
标签:电力监控系统;网络;安全防护;建设电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标,因此电力监控系统的网络安全形势异常严峻;其次,接入电力调度数据网的新能源厂站急剧增加,其分布广泛、管理分散给网络安全工作提出了巨大挑战;另外,国家网络安全法于2017年6月1日正式实施,网络安全上升到法律层面;最后,当前各地电力监控系统网络安全防护水平参差不齐,存在不足。
为此,电力监控系统网络安全防护体系建设势在必行。
1.总体要求电力监控系统包括电力行业生产控制类信息系统、生产管理类信息系统及通信网络系统。
近期颁发的《中华人民共和国网络安全法》将网络、信息安全从规章制度上升到国家法律的高度。
电力监控系统安全防护方案,以“安全分区、网络专用、横向隔离、纵向认证”十六字方针为核心,注重外部网络边界隔离阻断,配备必要的安全防护装置,部署必要的安全防护预警系统,采用技术手段加快感知网络异常,建设电力监控系统栅格状纵深安全防护体系,防患于未然。
电力监控系统等级保护,以提高电力监控系统自身安全防护能力为依托,从物理安全、网络安全、主机安全、应用安全和数据安全等几个层面,针对不同安全等级的电力监控系统提出不同保护要求,加强系统内部异常感知和恶意行为防范能力。
电力监控系统安全防护,重点围绕系统边界、网络传输边界和业务主机三个层次,构建电力监控系统安全防护的三道防线。
2.业务归类、安全分区根据电力监控系统的特点、各相关业务系统的重要程度和数据流程、运行状况和安全要求,电力监控系统主要分布在两个大区、三个小区及安全接入区。
分布在三个安全区的业务分别为:安全区Ⅰ:控制区(生产控制大区),简言之,核心系统和实现实时监控功能的系统部署在此区,是电力生产的核心业务,系统实时在线运行,采用调度数据网络或专用通道传输信息,是安全防护的重中之重,安全等级最高;安全区Ⅱ:非控制区(生产控制大区),电力生产上必须的业务,但不具备远方控制功能的系统部署在此区,系统在线运行,采用调度数据网络传输信息,是安全防护不可或缺的环节,安全等级低于安全区I;安全区Ⅲ:调度生产管理区(管理信息大区),实现电力调度生产的管理,提高管理水平和生产决策能力的系统部署在此区,不直接与电力生产环节闭环,采用综合业务网传输信息,与生产控制大区之间采用电力专用横向单向隔离装置进行隔离;安全接入区:采用非可控通信通道(外部专用网络通道或者GPRS通道等)传输数据的前置通信系统,部署在安全接入区。
电力监控系统安全防护规定
第一章 总则
第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
第二章 技术管理
第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。
第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第十一条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制。
第十三条电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。
生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。
第三章 安全管理
第十四条电力监控系统安全防护是电力安全生产管理体系的有机组成部分。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督,发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。
第十五条电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。
第十七条建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。
电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。
第四章 保密管理
第十八条 电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的全生命周期内对其负责。
电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十九条对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
第五章 监督管理
第二十条国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。
第二十一条对于不符合本规定要求的,相关单位应当在规定的期限内整改;逾期未整改的,由国家能源局及其派出机构依据国家有关规定予以处罚。
第二十二条对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;发生电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
第六章 附 则
第二十三条本规定下列用语的含义或范围:
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第二十四条本规定自2014年9月1日起施行。
2004年12月20日原国家电力监管委员会发布的《电力二次系统安全防护规定》(国家电力监管委员会令第5号)同时废止。
