工控系统标准研究进展及电力行业安全保障-李建华
《电力行业网络与信息安全管理办法》 国能安全[2014]317号
电力行业网络与信息安全管理办法 第一章总则 第一条为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。 第二条电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。 第三条电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。 第二章监督管理职责 第四条国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络与信息安全监督管理。 第五条国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容为:
(一)组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接; (二)组织制定电力行业网络与信息安全的发展战略和总体规划; (三)组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施; (四)组织制定电力行业网络与信息安全应急预案,督促、指导电力企业网络与信息安全应急工作,组织或参加信息安全事件的调查与处理; (五)组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作; (六)组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作; (七)组织开展电力行业网络与信息安全的技术研发工作; (八)电力行业网络与信息安全监督管理的其它事项。 第三章电力企业职责 第六条电力企业是本单位网络与信息安全的责任主
电力企业生产外委安全管理规定详细版
文件编号:GD/FS-2101 (管理制度范本系列) 电力企业生产外委安全管 理规定详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________
电力企业生产外委安全管理规定详 细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 第一章总则 第一条为加强电力企业生产项目外包安全管理,提升电力企业安全发展水平,根据《中华人民共和国安全生产法》、国家电力监管委员会《电力安全生产监管办法》、《电力生产事故调查暂行规定》、《电力建设安全生产监督管理办法》等法律法规,结合我省电力生产实际,制定本规定。 第二条电力企业生产项目外包安全管理必须贯彻“安全第一、预防为主、综合治理”的方针,履行业主单位安全生产主体责任,生产项目外包工作要服从安全的大局,实现安全生产和文明生产。
第三条本规定适用于在福建省境内从事电力生产有关的所有生产项目的运行、维护、检修、试验、改造等工作。 第二章业主单位的职责 第四条要全面落实安全生产主体责任,对所辖生产区域安全生产负总责,健全完善安全生产责任制和规章制度。对生产项目承包单位(以下简称承包单位)单位安全生产工作统一协调、管理。 第五条全员持证上岗。业主单位主要负责人、安全管理人员应持有省安监局和福建电监办联合发放的《安全资格证书》,其他作业人员应持有国家规定的相应岗位资格证书。 第六条必须与承包单位依法签订书面合同,签订合同的承包单位必须是有独立法人资格的企业实体。签订合同时必须同时签订安全协议,安全协议应
电力企业安全管理体系
编订:__________________ 审核:__________________ 单位:__________________ 电力企业安全管理体系 Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-5473-77 电力企业安全管理体系 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 20xx年底,我国新一轮的电力体制改革方案开始实施,原国家电力公司被拆分,成立了国家电网公司、南方电网公司和五大发电集团公司,初步实现了网厂分开。此次改革的目标是在发电侧和售电侧引入市场竞争,输电和配电由政府控制,以提高中国电力的发展水平,为社会经济发展提供可靠支撑。电力市场化的不断推进使发电企业不得不面对如何处理安全生产和争取利润最大化的问题。由于电力是产供销一体化的商品,而且受地域的限制和输电通道的制约,差异化程度极小,电力商品的竞争只能采取成本领先战略,而电力生产的安全与否将直接影响到机组经济指标的好坏,从而影响到企业成本的高低。因此,随着电力市场化步伐的加快,市场竞争将日趋激烈,发电企业必须不断地提高安全生产水平,降低生产成本。
电力行业信息化发展之路分析
电力行业信息化发展之路分析 电力行业是我国应用信息技术较早的行业之一,它起始于六十年代初,经过几十年的发展已经取得了较大的成就,特别是在生产与安全方面基本上达到了国际先进水平。但是,长期以来在计划经济下所形成的管理。 电力行业管理信息化的困惑一 信息化如何适应日益增长的业务需求 目前,很多电力企业都投入了巨资进行企业信息化建设,信息基础建设已经初具规模;应用系统的推广也极大地提高了企业的反应速度和员工的工作效率,有效地支撑了企业业务的发展和壮大。然而随着电力行业近几年的高速发展,集团企业规模的扩展和管理级别的提升,集团企业的管理需求同软件功能之间的矛盾日益突出,现有的信息系统越来越突显出它的不足,主要体现在几点。 电力行业管理信息化的困惑二 如何面对企业信息化管理普遍失败的局面 电力行业与人们的衣食住行息息相关,所以整个行业对安全运营要求极高,再加上电力行业本身比较封闭,以至于造成整个行业普遍在信息化问题上的保守态度。现在,改革进入正轨,市场开始启动,管理提升对信息化建设也提出了更高的要求,电力行业信息化建设将呈现出一个增长爆发点。一方面信息化管理是一个势在必行的工作,另一方面是国内外一些权威机构对信息化建设失败的统计数字,使得本来“激进不足、保守有余”的电力行业信息化建设蒙上了一层阴影。 电力行业管理信息化的困惑三 如何面对企业信息化中走马灯式的“三字经” 从企业信息化的发展历史,可以看出信息化的范围越来越广,管理的触角越来越深,集成度和企业决策支撑能力越来越高。企业信息化包括应用层面和控制层面的内容,应用层面包括KM、ERP、CRM、EAM、Portal等多个方面,控制层面DCS、SIS、EMS、DMS、SCADA 等多个方面。 电力行业管理信息化的困惑四 如何解决电力企业信息化建设中的“管理+IT” 信息化建设的主要目的之一就是利用信息技术实现电力企业规范化管理,从而提高电力企业的运作效率和管理水平,进一步推动“两型、两化、国际一流”公司发展战略的实施,努力创建国际一流电力公司,更好地为国民经济发展和人民生活服务。而目前电力企业进行信息化建设是在旧的管理模式基础薄弱、管理不到位、生产和管理不规范的条件下进行的,缺乏正确的思想方法,对信息化的作用和目标不明确。建立起来的一些应用系统达不到预期效果,有的甚至导致半途而废。 因此,IT规划是电力企业信息化的指导纲领,是电力企业信息化高级阶段的必然选择。 AMT是领先的“管理+IT”专业咨询服务机构。通过专业实用、为您着想的管理咨询与信息化咨询服务,AMT帮助企业和政府机构提升管理能力和效率,增强竞争力,创造更高价值。 AMT拥有实践经验、学习能力和知识整合能力强大的咨询团队。本着为您着想的精神、深厚的行业经验和丰富的信息化知识,AMT能够为客户提供战略与组织、市场营销、产品研发、生产运营、信息化应用领域专业实用咨询服务,并帮助客户将咨询结果落地,创造实实在在的价值。 办公OA电力行业信息化敲门砖? 电力企业信息化每个项目都是软件厂商眼中的肥肉,每个项目都是上百万,与其他行业相比,收款相对容易很多,但是关系到国计民生的电力信息化工程无论大小都不能有半点差
电力行业网络与信息安全检查方案通用版
解决方案编号:YTO-FS-PD197 电力行业网络与信息安全检查方案通 用版 The Problems, Defects, Requirements, Etc. That Have Been Reflected Or Can Be Expected, And A Solution Proposed T o Solve The Overall Problem Can Ensure The Rapid And Effective Implementation. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
电力行业网络与信息安全检查方案 通用版 使用提示:本解决方案文件可用于已经体现出的,或者可以预期的问题、不足、缺陷、需求等等,所提出的一个解决整体问题的方案(建议书、计划表),同时能够确保加以快速有效的执行。文件下载后可定制修改,请根据实际需要进行调整和使用。 为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。 一、检查依据 1. 《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号); 2. 《电力行业网络与信息安全监督管理暂行规定》(电监信息〔2007〕50号)。 3. 《电力二次系统安全防护规定》(电监会5号令)。 二、检查目的 通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统
电力信息系统安全
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
电力法规-偷电处理
为规范处理违约用电、窃电行为程序,保障正常的供用电秩序,维护企业合法权益,根据《电力法》、《合同法》、《电力供应与使用条例》及《供电营业规则》等法律、法规和规章,结合公司实际情况,制定本办法。 1职能 1.1对公司管辖的客户查获的违约用电、窃电行为进行调查取证、下达通知、停电、追补电费及违约使用电费、恢复送电等处理程序。 1.2处理违约用电、窃电行为应按照本标准规定的审批权限报批,做到程序合法规范、手段合理适当。 1.3稽查大队是处理违约用电、窃电行为的归口管理部门,对公司分管副经理负责。 2 职责 2.1按计划开展用电营业普查和稽查工作,及时查处违约用电、窃电行为,及时发现计量装置故障(含现场倍率与电费计算不符)。 2.2对查获的违约用电、窃电行为按程序进行处理。 3 处理程序 3.1稽查大队和各供电所有关工作人员进行用电检查时,工作人员不少于两人,并按照规定出示证件。 3.2违约用电、窃电行为的认定及计算依据。 3.2.1在电价低的供电线路上,擅自接用电价高的用电设备或私自改变用电类别的,应按实际使用日期补交其差额电费,并承担两倍差额电费的违约使用电费。使用起迄日期难以确定的,实际使用日期按三个月计算。 3.2.2私自超过合同约定容量用电的,除应拆除私增容设备外,属于两部制电价的用户,应补交私增设备容量使用月数的基本电费,并承担三倍私增容量基本电费的违约使用电费;其他用户应承担私增容量每千瓦(千伏安)50元的违约使用电费。如客户要求继续使用者,按新装增容办理手续。 3.2.3擅自使用已在供电企业办理暂停手续的电力设备或启用供电企业封存的电力设备的,应停用违约使用的电力设备。属于两部制电价的用户,应补交擅自使用或启用封存设备容量和使用月数的基本电费,并承担两倍补交基本电费的违约使用电费;其他客户应承担擅自使用或启用封存设备容量每次每千瓦(千伏安)30元的违约使用电费。启用属于私增容被封存的设备的,违约使用者还应承担本条第2项规定的违约责任。 3.2.4私自迁移、更动和擅自操作供电企业的用电计量装置、电力负荷管理装置、供电设施以及约 定由供电企业调度的用户受电设备者,属于居民客户的,应承担每次500元的违约使用电费;属于其他客户的应承担每次5000元的违约使用电费。 3.2.5未经供电企业同意,擅自引入或供出电源或将备用电源和其他电源私自并网的,除当即拆除接线外,应承担其引入(供出)或并网电源容量每千瓦(千伏安)500元的违约使用电费。 3.3窃电行为的认定及计算依据。 3.3.1窃电行为的认定 3.3.1.1在供电企业的供电、用电设施上,擅自接线用电的。 3.3.1.2绕越法定的用电计量装置用电的。 3.3.1.3伪造或者擅自开启法定的用电计量装置封印用电的。 3.3.1.4故意损坏法定的用电计量装置用电的。 3.3.1.5以改变接线等方式故意使法定的用电计量装置计量不准或者失效用电的。 3.3.1.6将电费卡非法充值后用电的。 3.3.1.7擅自变更电容、变比等用电设备参数用电,造成电费损失的。 3.3.1.8采用其他方式、方法窃电的。 3.3.2对窃电行为追补电费的计算依据。
(完整版)电力行业常见的安全隐患
电力行业常见的安全隐患 一、作业类隐患 1、随意移动、损坏、拆除安全设施或移作他用; 2、非电工私接电源或拆装电气设备; 3、闸刀式电源开关带负荷拉闸,造成闸刀受损; 4、将电源线钩挂在闸刀上或直接插入插座内使用; 5、使用手持电动工具或建筑电动机械未经漏电保护器; 6、潜水泵在工作时,在潜水泵排水的坑、池内工作或在周围进行清淤、挖土等工作; 7、使用金属丝代替熔丝或使用没有达到规范要求的熔丝; 8、流动电源箱盘至固定配电盘之间的电源线长度大于40米; 9、在金属容器内或井坑内工作时,金属容器没有可靠接地,或将行灯变压器带入金属容器内或井坑内; 10、在电源盘、电缆周围2米范围内进行焊、割等高温作业; 11、电焊机二次接线头铜芯裸露,未包扎绝缘; 12、酒后登高作业; 13、高处作业时随手抛掷工器具及材料等物品; 14、高处作业时工器具不系保险绳,无防坠落的措施; 15、高处作业时,工作材料、工器具等放在临空面或孔洞附近; 16、高处作业切割、焊接的下角料不及时清理,有可能造成高空坠物; 17、搭建脚手架无验收牌,无定期检验签名; 18、在高处平台、孔洞边缘、安全网内休息或倚坐栏杆; 19、擅自穿越安全警戒区; 20、上下爬梯或特殊脚手架时,未仔细检查是否牢固就盲目攀爬; 21、不按规程规定拆除脚手架,拆除时上下同时作业或将脚手架整体推倒;
22、擅自拆除上下爬梯、孔洞盖板、栏杆、隔离层,或拆除上述设施后不设明显警告标志,未及时恢复; 23、使用不规范的梯子或损坏严重的梯子,或梯脚无防滑措施; 24、两人站在同一梯子上工作,或站在最高两档上; 25、站在石棉瓦、油毡、苇席等轻型简易结构的屋面上工作; 26、凭借栏杆、脚手架、瓷件起吊重物; 27、非操作工操作起重机; 28、非起重人员指挥起吊及非特种作业人员从事特种作业; 29、吊物捆扎、吊装方法不当,在吊物上堆放、悬挂零星物件; 30、起吊超过额定负荷的物件且无措施; 31、指挥信号不明,重量不明起吊; 32、吊车吊重物直接进行加工作业; 33、起吊时歪拉、斜吊; 34、工件上站人或工件上附有悬浮物时起吊; 35、无安全措施起吊氧气、乙炔瓶等易燃易爆危险品; 36、带棱角、刃口的物件为包、垫起吊; 37、起吊埋在地下的不明物件; 38、起吊大件或不规则组件时,未拴以牢固的溜绳; 39、起吊钢板、管子、毛竹、钢材等较长易滑构件时采用兜吊的方式; 40、起重机工作完毕后,未及时摘除吊钩上的钢丝绳并将吊钩升起,或未切断电源; 41、跨越或手扶在运行的卷扬机及设备钢丝绳上; 42、将双链条葫芦拆成单链条使用; 43、操作链条、电动葫芦时,站在葫芦正下方; 44、无证操作、驾驶各种机动车辆;
电力行业安全防护方案教程文件
天融信保障电力行业安全 1.电力行业概述 1.1电力信息化安全建设情况 电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。 电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。 1.1.1电力网络行为与内容的安全情况 电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。 1.1.2电力领域业务运营信息化安全情况 目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替
电力企业应急预案管理办法
编号:SM-ZD-86907 电力企业应急预案管理办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
电力企业应急预案管理办法 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不 同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作 有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 第一章总则 第一条为规范电力企业应急预案(以下简称电力应急预案)管理工作,完善电力应急预案体系,增强电力应急预案的科学性、针对性、实效性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《电力监管条例》、《生产安全事故应急预案管理办法》等法律、法规和规章,制定本办法。 第二条本办法适用于电力应急预案的编制、评审、发布、备案、培训、演练和修订等工作。 本办法所称电力企业是指以电力规划设计、生产运行、检修试验以及电力建设等为主要业务的企业和单位。 第三条电力应急预案管理工作应当遵循分类管理、分级负责、条块结合、网厂协调的原则。对涉及国家机密的应急预案,应当严格按照国家保密规定进行管理。 第四条国家电力监管委员会(以下简称电监会)负责对
电力公司网络与信息安全管理制度标准范本
管理制度编号:LX-FS-A32808 电力公司网络与信息安全管理制度 标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
电力公司网络与信息安全管理制度 标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。 一、网络与信息安全管理制度 1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。 2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
国家相关电力法律法规
国家法律 ·中华人民共和国节约能源法2007-10-31 ·中华人民共和国可再生能源法2005-03-04 ·中华人民共和国安全生产法2005-02-28 ·中华人民共和国价格法2005-02-28 ·中华人民共和国节约能源法2005-02-28 ·中华人民共和国水法2005-02-28 ·中华人民共和国清洁生产促进法2005-02-28 ·中华人民共和国大气污染防治法2005-02-28 ·中华人民共和国环境保护法2005-02-28 ·中华人民共和国水污染防治法2005-02-28 ·中华人民共和国诉讼法2005-02-28 ·中华人民共和国复议法2005-02-28 ·中华人民共和国招标投标法2005-02-28 ·中华人民共和国行政处罚法2005-02-28 ·中华人民共和国土地管理法 ·中华人民共和国担保法2005-02-28 ·中华人民共和国行政许可法2005-02-28 ·中华人民共和国合同法2005-02-28 ·中华人民共和国公司法2005-02-28 ·中华人民共和国刑法2005-02-28 ·中华人民共和国民法通则2005-02-28 ·电力市场技术支持系统功能规范(试行)2003-08-04
·电力市场监管办法(试行)2003-07-31 ·电力市场运营基本规则(试行)2003-07-31 ·关于区域电力市场建设的指导意见2003-07-31 ·中华人民共和国电力法(1995)2003-07-19 ·电力设施保护条例(1998)2003-07-16 ·电网调度管理条例(1993)2003-07-15 ·电力供应与使用条例(1996) 行业法规 ·电力监管条例(国务院第432号令)2005-02-28 ·中华人民共和国电信条例 部门规章 ·国家电力监管委员会行政复议办法(国家电力监管委员会令第29号)2011-01-04 ·承装(修、试)电力设施许可证管理办法(国家电力监管委员会令第28号)2011-01-04 ·供电监管办法(国家电力监管委员会令第27号)2011-01-04 ·电网企业全额收购可再生能源电量监管办法(国家电力监管委员会令第25号)2011-01-04 ·电力可靠性监督管理办法(国家电力监管委员会令第24号)2011-01-04 ·电力监管报告编制发布规定(国家电力监管委员会令第23号)2011-01-04 ·电网运行规则(试行)(国家电力监管委员会令第22号)2011-01-04 ·电力并网互联争议处理规定(国家电力监管委员会令第21号)2011-01-04 ·电力监管机构现场检查规定(国家电力监管委员会令第20号)2011-01-04 ·电力监管执法证管理办法(国家电力监管委员会令第19号)2011-01-04
电力企业安全生产管理规定
电力企业安全生产管理 规定 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
电力企业安全生产管理制度 第一章总则 第一条为了贯彻“安全第一、预防为主”的方针,保证员工在生产活动中的人身安全,保证公司安全生产,保证国家资产和投资者的权益免遭损失,特制定本规定。 第二条本规定依据国家《安全生产法》和其他有关法律、法规,结合本行业的特点和我公司的组织形式制定,用于规定本公司安全工作的基本要求和管理关系。 第三条本公司应在工作范围内,树立“安全是第一工作,安全是第一效益,安全是第一责任”的意识,实行“安全一票否决”制,按照统一的部署,依靠全体员工共同做好安全生产工作。 第四条应依据国家有关法律、法规,行业规程、标准,制定适合本公司实际的规章制度,使安全生产工作制度化、规范化、标准化,构建安全生产长效机制。 第五条公司必须贯彻“企业安全责任主体”、“谁主管谁负责”和“管生产必须管安全”的原则,做到在、布置、检查、、考核生产工作的同时,、布置、检查、、考核安全工作。 第六条公司对安全生产事故及异常情况的处理,执行“四不放过”(即事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过)的原则。
第七条本规定适用于公司从事安装、检修、试验、电力建设等为主要业务的部门和人员。 第二章公司安全生产目标 (一)不发生人身伤亡事故; (二)不发生重大及以上设备事故; (三)不发生重大及以上火灾事故; (四)不发生恶性电气误操作事故; (五)不发生负同等及以上责任的重大交通事故; (六)不发生重大环境污染事故; (七)不发生由本单位责任造成的有严重社会影响的安全生产事件。 第三条公司实行三级安全生产目标管理: (一)公司不发生人身重伤和一般设备事故; (二)班组不发生未遂和异常; (三)个人无违章,实现“三不伤害”(即不伤害自己,不伤害别人,不被别人伤害)。 第三章、各级人员安全生产责任制 1、各级人员安全生产责任制 、法定代表人安全生产责任制 作为公司法定代表人,是安全生产的第一责任者,对本公司安全生产负全面领导责任。 、总经理安全生产责任制 、安全生产副经理安全生产责任制
电力行业信息安全实施方法
一、前言 电力行业是国家的基础和支柱行业,随着现代化建设的迅速发展,各行各业对电力能源需求日益强劲,对电力行业的依赖也越来越强,电力行业的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。 电力行业经过体制改革之后拆分为国家电网公司、南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争格局。随着计算机技术、通信技术和网络技术的发展,电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的机密性、完整性、可用性、可靠性等等都提出了严峻挑战。如何保障电力网络的安全可靠运行已成为一个非常紧迫的问题。2002年5月中华人民共和国国家经贸委出台了《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,电监会也出台了《电力二次系统安全防护规定》,重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害,及由此引起的电力系统事故,以保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全,这些规定对指导和规划我国电力行业信息安全建设都有着重要的意义。 二、电力行业信息安全面临的威胁 2.1缺乏统一的安全管理体系和安全规划,缺乏统一的规章制度和安全策略。由于安全威胁日益严重, 要求企业必须根据安全状况制定适合自己的安全管理框架,具体安全管理框架的内容可以包括: 安全策略:包括企业安全白皮书、安全相关的各种规章制度、安全相关流程(如事故紧急响应流程)、各种设备采购安全标准等等; 安全组织:包括有企业决策人参与的安全领导小组,专门的安全部门和安全人员,培养内部信息安全专家,将企业内部所有IT系统使用和维护人员纳入专业的安全论坛; 安全培训体系:建立外部和内部的培训机制,增强企业内部员工安全意识培训和安全技能培训;企业IT资产管理:对企业的信息资产和安全需求有明确的了解和定义,做到“知己知彼”。
电力行业信息系统安全等级保护基本要求
电力行业信息系统安全等级保护基本要求 目录 1 第二级基本要求1 1.1技术要求1 1.1.1物理安全1 1.1.1.1物理位置的选择(G2)1 1.1.1.2物理访问控制(G2)1 1.1.1.3防盗窃和防破坏(G2)1 1.1.1.4防雷击(G2)1 1.1.1.5防火(G2)2 1.1.1.6防水和防潮(G2)2 1.1.1.7防静电(G2)2 1.1.1.8温湿度控制(G2)2 1.1.1.9电力供应(A2)2 1.1.1.10电磁防护(S2)2 1.1.2网络安全3 1.1. 2.1结构安全(G2)3 1.1. 2.2访问控制(G2)3 1.1. 2.3安全审计(G2)3 1.1. 2.4边界完整性检查(S2)4 1.1. 2.5入侵防范(G2)4 1.1. 2.6网络设备防护(G2)4 1.1.3主机安全5 1.1.3.1身份鉴别(S2)5 1.1.3.2访问控制(S2)5 1.1.3.3安全审计(G2)5 1.1.3.4入侵防范(G2)6 1.1.3.5恶意代码防范(G2)6 1.1.3.6资源控制(A2)6 1.1.4应用安全6 1.1.4.1身份鉴别(S2)6 1.1.4.2访问控制(S2)7 1.1.4.3安全审计(G2)7 1.1.4.4通信完整性(S2)7 1.1.4.5通信保密性(S2)8 1.1.4.6软件容错(A2)8 1.1.4.7资源控制(A2)8 1.1.5数据安全8 1.1.5.1数据完整性(S2)8
1.1.5.2数据保密性(S2)8 1.1.5.3备份和恢复(A2)9 1.2管理要求9 1.2.1安全管理制度9 1.2.1.1管理制度(G2)9 1.2.1.2制定和发布(G2)9 1.2.1.3评审和修订(G2)10 1.2.2安全管理机构10 1.2.2.1岗位设置(G2)10 1.2.2.2人员配备(G2)10 1.2.2.3资金保障(G2)10 1.2.2.4授权和审批(G2)10 1.2.2.5沟通和合作(G2)11 1.2.2.6审核和检查(G2)11 1.2.3人员安全管理11 1.2.3.1人员录用(G2)11 1.2.3.2人员离岗(G2)11 1.2.3.3人员考核(G2)12 1.2.3.4安全意识教育和培训(G2)12 1.2.3.5外部人员访问管理(G2)12 1.2.4系统建设管理12 1.2.4.1系统定级(G2)12 1.2.4.2安全方案设计(G2)13 1.2.4.3产品采购和使用(G2)13 1.2.4.4自行软件开发(G2)13 1.2.4.5外包软件开发(G2)13 1.2.4.6工程实施(G2)14 1.2.4.7测试验收(G2)14 1.2.4.8系统交付(G2)14 1.2.4.9安全服务商选择(G2)14 1.2.5系统运维管理15 1.2.5.1环境管理(G2)15 1.2.5.2资产管理(G2)15 1.2.5.3介质管理(G2)15 1.2.5.4设备管理(G2)16 1.2.5.5网络安全管理(G2)16 1.2.5.6系统安全管理(G2)16 1.2.5.7恶意代码防范管理(G2)17 1.2.5.8密码管理(G2)17 1.2.5.9变更管理(G2)17 1.2.5.10备份与恢复管理(G2)18 1.2.5.11安全事件处置(G2)18 1.2.5.12应急预案管理(G2)18
电力法律法规学习心得体会
电力法律法规学习心得体会篇一:电力培训心得体会 电力培训心得体会 供电公司为期一周的内部培训结束了,此次培训,我们系统的学习了国家电公司的核心价值观、企业宗旨、企业精神、企业理念、电力法律法规、电力安全工作规程等相关知识,感觉自己受益匪浅,主要有以下几点体会。一是要加强团队合作精神。 在学习中,我深深体会到人与人之间的沟通,同事之间的相互支持,以及团队的协作精神是我们工作取胜的关键。在今后的工作中,无论在哪一个工作岗位,都离不开整个团队的协作,一滴水,只有融入到大海中才不会干涸。二是要不断学习新知识、新理念和新方法。 平时要及时反思自己在工作过程中存在的问题,努力提高自己各方面的能力,从而能更好的适应自己的工作岗位,充分发挥自己的主动性,在做好自己本职工作的同时,促进公司的快速发展。 三是要加强自己对专业知识的掌握。 作为一名电力工作者,掌握电力方面的专业知识是我们工作的基础。只有加强对专业知识的掌握,才能更好的做好工作。 这次培训的内容丰富,形式多样,效果明显。通过各位
老师理论联系实际的精辟阐述,使我们开阔了视野,提高了思想认识,同时也增强了我们做好工作的信心和力量。 电力事业是充满阳光的朝阳事业,电力企业是不畏艰苦,团结协作,无私奉献,敢于创新的企业,我们将用实际行动构筑一道保障电安全运行的钢铁长城。让我们在平凡的岗位上努力进取,为电力事业美好的明天唱响青春的主旋律。 篇二:电力法学习心得 电力法学习心得 经济1401班尹乘成 1141010127 XX年的秋天,我很荣幸地来到了华北电力大学学习,一晃一年多过去了,我在这里经历到了许多的人和事,都让我对这座电力行业的“黄埔军校”有了更深刻的认识。华北电力大学是由教育部与国家电等七家电力央企和中国电力企业联合会、华北电力大学等九家单位组成的华北电力大学理事会共建的全国重点大学,由此可见其带有浓厚的电力特色,为电力行业贡献了一批批高素质精英人才。电力行业的安全生产不仅是工业发展的前提和基础,也是电力企业发挥社会效益和提高企业经济效益的保证。电力关系到国家的安全与稳定,容不得一点的松懈,仅仅靠人的主观是很难保证万无一失的,所以国家制定了专门的法律来保证电力行业的稳定发展。1995年12月28日,第八届全国人大常委会第十七次会议通过并颁布了《中华人民共和国电力法》,随后又相
电力行业网络与信息安全检查方案
电力行业网络与信息安全检查方案 为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。一、检查依据1. 《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》;2. 《电力行业网络与信息安全监督管理暂行规定》。3. 《电力二次系统安全防护规定》。二、检查目的通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。三、检查范围各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为3级及以上的重要网络与信息系统。四、检查方式本次检查按照“谁主管谁负责、谁运行谁负责”的原则,采用电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。五、检查内容本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个方面。网络与信息系统基本情况调查。主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写《电力行业信息安全检查情况报告表》。安全防护情况检查。各单位主要从以下15个方面对本单位信息安全防护情况进行重点检查,并在认真检查的基础上,如实填写《电力企业信息安全检查表》。1. 组织体系建设情况。信息安全组织机构建立情况;第一责任人确立情况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。2. 规章制度建立情况。整体策略及总体规划制定情况;管理制度制定情况及制度体系完整性;操作规程制定情况;制度发布情况等。3. 资金保障情况。经费预算情况;安全运维经费投入情况;安全建设经费投入情况等。4. 人员安全管理情况。全
(电力安全)电力企业安全管理
电力企业安全管理 当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切。但是,电力安全生产关系到国家的财产安全、人民生活利益和电力职工的安康,是电力企业最根本的效益所在。它是电力企业生存和发展的基石,影响着电力企业本身的内外形象。近年来,电力安全生产步入良性循环轨道。但安全生产时刻提 醒着我们:安全生产管理工作不足尚存,不能高枕无忧,要不断加以改进。 1安全生产管理中常见的一些问题 1.1安全监督不严 由于新建电厂安全监察部门人员少,专业知识欠缺,对安全生产的监督管理职能没有得到充分发挥,经常被一些非生产性事务缠绕,习惯于事故后的调查和责任追究。 1.2安全思想意识模糊,安全职责落实不到位 目前,各电厂都已制定了一系列安全生产的制度,也明确了安全生产职责,但存在以下问题:①对安全生产责任落实不到位,只停留在开会讲话,只作一般性、原则性的动员。②分管生产的领导忙于热血传奇私服事务性工作,没有深入地开展调查研究,很少分析本厂安全生产工作存在的问题,没有制定相应的整改措施。③主管部门将上级转发的事故通报一转了之,既不认真分析,也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数,没有熟 练掌握必要的规程制度,不能很好的指导基层班组的工作。
1.3安全工器具管理混乱,存在安全隐患 一些使用中的安全工器具质量堪忧,安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。 1.4不严格执行《安规》,经常习惯性违章 习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作,如某检修人员,在没有填写操作票的情况下开始进行检修,导致人身触电死亡事故;有些需要停电的作业,在没有停电、验电、挂地线情况下,就开始工作,造成人身触电死亡事故等等。 2加强电力安全生产管理的对策及建议 2.1充分认识安全生产管理的重要意义 大家知道,电力作为国民经济发展的基础产业,已经和经济社会发展、人民生活、构建和谐社会等栖息相关,涉及整个社会的发展和稳定,电力企业安全生产的重要作用和意义日益凸显,要实现电力企业的安全生产,就必须有一整套的安全管理制度、标准、细则、作业指导书等来规范,规范人的行为,规范设备操作流程和程序,要坚持开展习惯性反违章活动。用“三铁”(铁的制度、铁的面孔、铁的处理)反“三违”(违章指挥、违章作业、违反劳动纪律)“三票三制”(工作票、操作票、危险点预控票,交接班制、巡回检查制、设备定期轮换)。
电力信息系统的信息安全技术
电力信息系统的信息安全技术 发表时间:2008-12-23T13:51:47.793Z 来源:《中小企业管理与科技》供稿作者:丁祥 [导读] 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。本文研究了电力系统中网络应用的安全策略、安全技术体系,提出电力系统在线网络系统的信息安全保障技术方案。 关键词:电力信息系统信息安全技术 1 电力企业数据信息网络布局 1.1 电力系统信息网络基本构架由于电力企业生产的特殊性,电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大,各种应用和服务对信息质量提出了越来越高的要求,其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题,国电公司又建立了信息网络,作为电力系统的专用广域网。国家电力信息网(SPI net)即中国电力系统数据网络(CED net)采用分组交换技术和数字网络复接技术,形成了独立的数据通信网络,实现了电网调度自动化系统全国联网。它可以分为4级结构:国电公司到各区电力公司(西北、华北、华东、华中)是一级网络,从大区电力公司到省电力公司是二级网络,省电力公司到地区供电局是三级网络,地区供电局以下就属于四级网络。 1.2 省网级电力信息网络省网级电力信息网络处于我国国家电力信息网(SPI net)的第二和第三级,起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通,同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输,保障电网的安全有效的运行。目前通道采用微波和光纤混合使用,速率从64K bps到2M bps,有的省份则达到155M bps高速传输。未来将大力发展光纤通信,从微波为主逐步过渡到以光纤为主,建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络,50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。 IP网络的传输方案在实际应用中采用IP over SDH,IP over SDH将IP网技术介入到SDH传送平台川,可以与各种不同的技术标准相兼容,实现网络互联及多媒体业务互通,具有较高的传输效率,相对便宜的价格。IP over SDH是城市与城市,干线数据传输中最有效的技术。 1.3 地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。 建设地市级电力信息网,可以有效的提高电力企业效率,实现办公自动化、决策智能化,在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息,保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet,其广域网体系结构主要采用TPC/IP,为了与中国电力信息网顺利连接,同时为了将来与Internet,地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况,应采用主干网和局域子网两个层次,地调和地市电力企业机关直接接人主干网中,而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。 2 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。 2.1 现状及局限性①缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范;②电力职工的网络安全意识有待提高:随着信息技术高速发展,信息安全策略和技术取得了非常大的进步,但是我们目前的认识与实际差距较大,对新出现的信息安全问题认识不足;③需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离,以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。 2.2 密码保护措施当网络交易的动作开始后,接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁,所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。 2.3 电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障,是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的规划。 3 电力系统信息安全关键技术的应用展望 对电力企业信息网络这样一个年轻的又特殊的网络来说,在网络安全问题上有其特殊性,同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御,只要应对得当,足以有效保护电力系统信息网络安全,保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全,但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想,才是确保系统安全的根本。 3.1 改进网络安全技术①科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏,非法用户可以很轻易的进人你的系统。由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码;②加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁;③实时的监控网络端口和节点的信息流向,定期对企业信息网络进行安全检查、日志审计和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。 3.2 完善电力系统建设①电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;②建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字