您的位置:360文档中心› 电力监控系统安全防护管理规定培训课件

电力监控系统安全防护管理规定培训课件

电力监控系统安全防护管理规定培训课件
电力监控系统安全防护管理规定培训课件

新能源有限公司陶日木风场企业标准电力监控系统安全防护管理规定

2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布

目次

前言............................................................................... III

1 范围 (1)

2 规范性引用文件 (1)

3 定义与术语 (1)

4 职责 (2)

5 管理活动的内容与方法 (3)

6 检查与考核 (5)

前言

本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。

本标准由公司设备管理部提出并归口管理

本标准起草部门:生产部

本标准起草人:杨晓春

本标准主要修改人:乔俊芳

本标准审核人:刘宇

本标准复核人:王宝清

本标准批准人:周跃宇

本标准于2016 年01月首次发布。

电力监控系统安全防护管理规定

1 范围

1.1 为了保证我公司电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件),依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。

1.2 本制度确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及评估规范。

1.3 我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。

1.4 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,相关专业应当严格落实安全防护的总体原则,建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。

1.5 本规定适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

国家发改委2014年第14号令《电力监控系统安全防护规定》

国家发改委2014年第14号令《电力监控系统安全防护总体方案》

国家发改委2014年第14号令《发电厂监控系统安全防护方案》

GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》

公通字[2007]43号《信息系统安全等级保护管理办法》

GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》

GB/T 25058-2010 《信息安全技术信息系统安全等级保护实施指南》

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

GB/T 28448-2012 《信息系统安全等级保护测评要求》

GB/T 28449-2012 《信息系统安全等级保护测评过程指南》

电监信息[2007]34号《关于开展电力行业信息系统安全等级保护定级工作的通知》电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》

电监信息[2012]62号《电力行业信息系统安全等级保护基本要求》

3 定义与术语

下列定义和术语适用于本标准:

3.1 电力监控系统

电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。

3.2 安全分区

按照《电力监控系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度将生产控制大区划分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ),重点保护生产控制及直接影响机组运行的系统。

3.3 网络专用

电力调度数据网是生产控制大区相连接的专用网络,承载电力实时控制、在线生产交易等业务。发电厂端的电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。发电厂端的电力调度数据网应当划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。

3.4 横向隔离

横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。

3.5 纵向认证

纵向加密认证是电力监控系统安全防护体系的纵向防线。发电厂生产控制大区与调度数据网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置,实现双向身份认证、数据加密和访问控制。

3.6 综合防护

综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程。

4 职责

4.1 组织机构

组长:丁维栋

副组长:石彦鹏、任晓鹏、赵秀琴

成员:继电保护室成员、热控成员、信息成员。

4.2 职责

4.2.1 组长、副组长职责

4.2.1.1 负责组织有关人员建立或编制本单位所管辖的电力监控系统安全防护管理规定、实施方案、

评估制度及应急预案。

4.2.1.2 经常检查我公司的电力监控系统安全防护的执行情况,定期组织有关人员对电力监控系统进行安全评估;对于存在问题的,提出整改期限。

4.2.1.3 负责组织有关人员对我公司发生的安全事故进行认真分析,并及时向上级主管单位上报安全事故分析报告。

4.2.1.4 全面管理电力监控系统运行工作;掌握电力监控系统的配置情况;熟悉电力监控系统的分布情况;了解电力监控系统的安全情况;定期组织讨论电力监控系统安全情况,协调各专业之间接口安全问题。

4.2.2 成员职责

4.2.2.1 负责本专业应用系统已部署的安全产品的安全策略的设置和调整,对该产品日常运行进行精心的维护。

4.2.2.2 定期对安全产品的日志进行审计。

4.2.2.3 精心观察和分析该系统的安全状况,并及时上报组长、副组长。

4.2.2.4 使用数字证书管理系统进行数字证书的申请,生成、发放和撤消。

4.2.2.5 精心维护数字证书管理系统,保证系统的安全、可靠、稳定运行。

4.2.2.6 精心保护证书管理系统的数字证书,防止遗失。

4.2.2.7 参照国家对涉密设备的有关规定,建立有效的数字证书及密钥管理制度。

4.2.2.8 保护本专业的口令、数字证书、密钥等安全设施;一旦泄露或丢失,应该立即报告,对造成恶劣后果者,要按国家有关规定追究其责任。

4.2.2.9 全面掌握本专业电力监控系统的分区情况、配置情况、硬件设置情况及接口、数据流向等;做好数据备份和日常管理工作。

4.2.2.10 对电力监控系统安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。

5 管理活动的内容与方法

5.1 技术管理

5.1.1 电力监控系统是基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。而生产控制大区可以分为控制区(安全区Ⅰ)及非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据实际情况来划分安全区。

5.1.2 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与公司内网和外部公网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。

5.1.3 生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、公司内网和外部公网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。

5.1.4 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

5.1.5 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。

5.1.6 安全接入区与生产控制大区中其他部分的联接处必须设备经国家指定部门检测认证的电力专用横向单向安全隔离装置。

5.1.7 在生产控制大区与广域网的纵向联接处应当设置经国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相关设施。

5.1.8 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。

5.1.9 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应采用认证加密机制。

5.1.10 电力监控系统在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统和设备,应当按照国家能源局及电力调度机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除安全接入区外,应当禁止选用具有无线通信功能的设备。

5.2 安全管理

5.2.1 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。我公司应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,并将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系中,落实分级负责的责任制。

5.2.2 建立健全我公司电力监控系统安全防护实施方案,并经上级专业管理部门和信息安全管理部门以及电力调度机构的审核,方案实施完成后应当由上述机构进行验收。

5.2.3 建立健全我公司电力监控系统安全防护评估制度,采用以自评估为主,检查评估为辅的方式,将电力监控系统安全防护评估纳入机组安全性评价体系中。

5.2.4 建立健全我公司电力监控系统安全的联合防护和应急预案,定期组织应急预案的演练。当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向上级电力调度机构以及当地国家能源局配出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。

5.3 保密管理

5.3.1 电力监控系统相关设备及系统的开发单位、使用单位及供应商,应当按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。

5.3.2 对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。5.4 安全评估管理

5.4.1 电力监控系统安全防护评估工作应当常态化、定期进行,确保系统全生命周期安全性。

5.4.2 评估工作形式有四种:自查评估、检查评估、上线安全评估和型式安全评估。各种形式评估均应遵循《电力监控系统安全防护总体方案》及国家等级保护相关要求等规范性文件。

5.4.3 安全评估工作职责

5.4.3.1 编制我公司电力监控系统安全防护自查评估工作计划。

5.4.3.2 参加评估方案等文档的评审工作。

5.4.3.3 依照评估规范实施自查评估。

5.4.3.4 配合上级主管部门检查评估实施工作。

5.4.3.5 依据安全评估结果落实整改方案。

5.4.4 安全评估风险控制

安全评估工作本身也会引入安全风险,必须加强安全评估实施过程中的风险控制。在安全评估工作实施前,应当根据确定的评估范围,对评估过程可能引入的风险进行分析,并制定应对措施。

5.4.4.1 在实施过程中,评估操作必须遵守电力系统的相关操作章程,以防止敏感信息泄露和确保及时处理意外事件。

5.4.4.2 对直接涉及电力生产的电力监控系统的评估工作,尽可能避开电力生产敏感时期。

5.4.4.3 在对关键业务系统评估时,各专业要用备用设备搭建临时模拟测试环境,以保证评估的真实性。

5.4.4.4 对于生产控制大区内的电力监控系统无法搭建模拟环境的情况下,原则不采用评估工具进行评估,应采用人工评估的方式进行。

5.4.4.5 在评估实施中,为防止发生影响系统运行的安全事件,应当根据估计对象的不同采取相应的风险控制手段。

5.5 监督管理

5.5.1 生产部负责制定我公司电力监控系统安全防护相关管理制度和技术规范,并接受上级主管部门或电力调度机构的监督和检查。

5.5.2 对于不符合本规定要求的,相关专业应当在规定的期限内整改,逾期未整改的,由设备管理部按有关规定予以处罚。

5.5.3 对于因违反本规定,造成电力监控系统故障的、发生电力设备事故或造成电力安全事故(事件)的,由公司安全生产部按照事故调查规定进行处理。

6 检查与考核

6.1 检查方法:归口管理部门按本标准条款,定期组织标准执行情况检查。

6.2 考核指标与奖惩办法:按照本标准的条款执行。

6.3 考核部门:生产部。

6.4 考核时间:根据电力监控系统安全防护专项检查的实际时间来确定。

电力安全教育培训课件

电力安全教育培训课件 电力安全教育培训课件 一、教学目的 1、知道电可给人们生活、工作带来方便,生活离不开电,《安全用电》教案。 2、知道不安全用电会有危险。 3、知道安全用电的常识,增强自我保护的意识。 二、教具 1、由不安全用电而造成的事故的资料。 2、测电笔、绝缘手套、钳子、绝缘服等。 3、有关用电的相关知识。 三、课时安排 一课时。 四、课型 新授课 五、教学重点 怎样安全用电。 六、教法设计 讲解法、演示法。 七、教材分析 本课针对中学生的实际,重点讲了怎样安全用电,指出了应该注

意的几点。一是初步了解安全用电的一般常识,做到爱护一切电路设施。 二是指出人体是传电的,不能用手特别是用湿手触摸接通电源的家用电器及一切电器设施。 本课既属于认识范围,让学生认识电的作用,也属于知识范围,让学生掌握一些安全用电的常识,做到爱护电力设施。 八、教学过程 1、谈话导入新课 同学们,你家里都有什么家用电器?它们的'共同特点是什么?学生回答后引入。让学生知道不安全用电所引起的后果。 2、辨析讨论,安全用电 ⑴你们觉得在生活中,在使用电时,应注意哪些问题?了解不安全用电的危害。 ⑵出示课件内容。(用湿布去擦亮着的灯管、要用手去接触电源插头、要在电线上晾衣服等) ⑶小组汇报交流。(要求说明不安全用电的危险及正确的操作方法) 3、提醒警示每人说一句提醒人们安全用电的话。 4、小结电是老虎,当我们进行不安全操作时,它会张开凶恶的大嘴吃人,而电又是绵羊,如果我们摸清了它的脾气,讲究安全使用,那它会乖乖地为你服务。老师建议大家回家后当一个安全用电的小宣传员,看看谁最棒。

九、板书设计 安全用电电——安全使用:带来方便不安全使用:带来灾难

电力监控系统安全防护规定

电力监控系统安全防护规定 第一章 总则 第一条为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。 第二条电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。 第三条本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。 第四条本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。 第五条国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。 第二章 技术管理 第六条发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。 第七条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。 第九条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。

电力监控系统安全防护实施方案

XX(填写调度命名) 电力监控系统安全防护实施方案 xxx公司 20XX年X月XX日 (盖章) 目录 一、电厂基本情况........................................ 二、方案依据及适用范围.................................. 三、总体目标............................................ 四、管理措施............................................ 五、技术措施............................................ 5.1业务分类 .......................................... 5.2各业务系统防护..................................... 5.3通用防护措施....................................... 5.4主机加固 .......................................... 5.5设备备用和数据备份.................................

5.6防范恶意代码....................................... 5.7入侵检测 .......................................... 5.8安全审计 .......................................... 六、软硬件设备清单...................................... 七、定级备案............................................

(完整word版)电力监控系统安全防护评估规范

[摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 严格做好保密工作 《规定》要求电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合安全标准,并在设备及系统的全生命周期内对其负责,还要禁止关键技术和设备的扩散。 作为电力企业本身也要加强技术管理来提高电网的安全性,此外在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。确保生产控制大区中的重要业务系统都要认证加密。对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。 建立安全防护管理制度 据了解,电力监控系统比较复杂和庞大,安全防护的相关组织机构也比较庞大,要将政府监管部门、企业和个人整合在一起,发挥集体的力量做好电力监控系统安全防护工作。建立行之有效的监督与管理要理清政府监管部门、企业等的责任,成立符合实际的安全防护组织机构,制定行之有效的管理制度。 《规定》指出,电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。在方案实施方面,电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。另外电企还需建立健全电力监控系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处,当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时应当注意保护现场,以便进行调查取证。另外企业应当建立健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。提高电力企业的安全管理。 此外《规定》还提出,电力企业在设备选型及配置时,应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其派出机构的要求及时进行整改,同时应当加强相关系统及设备的运行管理和安全防护。 关键是要建立技术标准 企业的发展最终是要靠技术,电力企业的安全防范管理也一样,最终是要靠技术来解决。为此《规定》特意指出要加强电力监控系统安全防护技术标准体系建设,发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。安全区边界也应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务,保证生产控制大区中的业务系统的高安全性和高可靠性。安全防护问题最终还是要靠技术进步来解决,有了技术标准体系,就可以使全国范围的电力

XX水电厂电力监控系统安全防护整体方案

福建省***水电厂 电力监控系统安全防护方案 编制:*** 审核:*** 批准:*** *********开发有限公司 2017年05月

第1章电力监控系统安全防护方案 一、总体概况 ***水电厂共装4台机组,其中#1~#4机单机容量75MW,于1987年投运,接入福建电力调控中心。包括:#1~#4机组监控系统、一次升压站监控系统、调度数据网以及厂级实时监控系统、水情调度系统、故障录波系统、广域网相量测量(PMU)系统等。 二、安全分区 按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表2.1中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。 序号业务系统及设 备 控制区非控制区信息管理大区备注 1 调速和自动发 电功能AGC 调速、自动发 电控制 A1 2 故障录波故障录波装置 B 3 弧门控制系统监控功能A2 4 电量采集装置电量采集装置A1、B 5 水电厂监控系发电机组控... ... A1

统及自动电压AVC控制系统制,励磁调节器自动电压调节。 6 水情信息系统水情信息 B 7 广域网相量测 量(PMU)系统省调所辖机 组、线路相量 测量 A1 表2.1 安全分区表 注: A1:与调控中心有关的电厂监控系统 A2:电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 ●按3.1和3.2节示例要求,列举并说明厂内全部电力监控系统的网络描述(包 括集控中心)。 3.1 调度数据网 ●画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。

电力监控系统安全防护评估规范

编号:SM-ZD-26062 电力监控系统安全防护评 估规范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改

电力监控系统安全防护评估规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 [摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这

电力安全生产培训课件

电力安全生产培训课件 电力安全生产培训课件 如果你同时使用许多家用电器的话,你家里的电力系统就会超载,要注意安全。本文是小编为大家收集整理的流媒体应用课件,喜欢的朋友不要错过啦。 电力安全生产培训课件1 一、指导思想 以科学发展观和“安全发展”原则为指导,深入贯彻落实2017年集团公司年度工作会议和集团公司党组《关于切实加强“四个安全”工作的通知》精神,紧紧围绕集团公司安全生产“巩固提高年”要求,突出“反违章”这条主线,采用喜闻乐见的形式,面向生产一线广大干部员工,普及安全生产法律、法规、规章和安全知识,强化遵章守纪和安全责任意识,深化“反违章”工作管理,推动国家关于安全生产的决策部署、政策法规落到实处,推进集团公司“四个安全”的“大安全”观念深入人心,实现“以零违章确保零事故”目标,为集团公司做强、做大、做好,开创安全生产新局面和构建“和谐华电”提供坚强保证。 二、活动主题

全国安全生产月活动主题:综合治理,保障平安。 集团公司安全生产月活动主题:杜绝违章,健康安全。 三、工作安排 一开展“反违章专题月”活动 违章是安全生产的大敌,是动摇安全生产基础、引发事故的首要因素。因此,集团公司决定在安全月期间开展“反违章专题月”活动,落实全员、全过程、全方位的安全管理,深入开展反违章工作,将安全月作为深入反违章的“启动月”、“号召月”和“深化月”。 1、组织机构 公司系统自上而下建立健全反违章工作组织体系。集团公司安全生产委员会领导反违章工作,领导小组下设办公室,具体负责监督指导、组织实施反违章工作。集团公司反违章工作办公室设在安全生产部。各分支机构、发电企业建立相应组织机构,制定工作职责,保证反违章工作的长期开展。 2、工作内容 1建立反违章常态工作机制。反违章工作要覆盖全员、全过程、全方位。各分支机构、区域子公司、上市公司、水电流域公司以下统称“分支机构”、直属企业要结合本区域、本单位安全生产特点和规律,认真总结反违章工作经验,组织落实集团公司反违章工作要求,加强领导,增加投入,创造性开展

新能源场站电力监控系统安全防护总体方案(新能源场站)

XXXX新能源场站电力监控系 统 安全防护总体方案

XXXXX)新能源场站2017 年xx 月xx

目录 1.概述 (1) 2.适用范围 (1) 3.方案依据 (2) 4.总体目标 (2) 5.防护原则 (3) 5.1安全分区 (3) 5.2网络专用 (3) 5.3横向隔离 (3) 5.4纵向认证 (4) 5.5综合防护 (4) 6.电力监控系统基本情况介绍 (4) 6.1监控系统 (4) 6.2系统2 (5) 6.3系统3 (5) 6.4系统4 (5) 6.5系统5 (5)

7.总体安全防护措施 (6) 7.1安全区划分 (6) 7.1.1控制区(安全区I ) (7) 7.1.2非控制区(安全区II ) (7) 7.1.3管理信息大区 (7) 7.2安全区边界防护 (7) 7.2.1生产控制大区和管理信息大区边界安全防护.7 7.2.2安全区I与安全区II边界安全防护 (7) 7.2.3系统间安全防护 (8) 7.2.4纵向边界防护 (8) 7.2.5横向隔离 (8) 7.2.6管理信息大区与外部网络之间边界防护 (9) 7.2.7第三方边界安全防护 (9) 8.技术防护措施 (9) 8.1入侵检测 (9) 8.2主机设备加固 (9) 8.3安全审计 (10)

8.4专用安全产品的管理 (10) 8.5备用与容灾 (10) 8.6恶意代码防范 (11) 8.7设备选型及漏洞整改 (11) 9.管理安全措施 (11) 9.1安全管理制度 (12) 9.2安全管理机构 (12) 9.3人员安全管理 (12) 9.4系统建设管理 .......... 错误!未定义书签 9.5系统运维管理 (13) 10.应急保障措施 (13) 10.1应急指挥机构 (14) 10.2安全应急预案 (14) 10.3应急响应与处置 (14) 10.4应急培训与演练 (14) 附件XX : XX系统网络拓扑结构图 (15) 附件xx : xx系统资产清单 (15)

热电厂消防安全管理办法 - 制度大全

热电厂消防安全管理办法-制度大全 热电厂消防安全管理办法之相关制度和职责,第一章?总则第一条、为了加强消防管理,预防和减少各类火灾事故的发生,保障国有资产和员工生命财产的安全,根据、特制定本规定。第二条、消防安全管理贯彻“预防为主,防消结合”的方针,实行... 第一章? 总则 第一条、为了加强消防管理,预防和减少各类火灾事故的发生,保障国有资产和员工生命财产的安全,根据>、>特制定本规定。 第二条、消防安全管理贯彻“预防为主,防消结合”的方针,实行“谁主管,谁负责”的原则。热电厂安全环保部对消防安全管理工作实施监督,并对热电厂内违反本规定的单位和个人进行处罚。 第三条、热电厂内各单位要加强消防安全工作的领导,实行防火责任制度。 第四条、各单位行政主管是本单位的消防安全责任人,对本单位的消防安全工作全面负责,各单位应当落实逐级消防安全责任制和岗位消防安全责任制,明确岗位消防安全职责,确定各岗位的消防安全责任人。 第二章火灾预防及责任 第五条、在新建、扩建和改建工程设计时,必须依照有关消防法规,制定消防供水,消防通讯和消防通道等消防设施的规划和具体建设方案,并上报热电厂安全环保部。 第六条、在生产区不准搭建易燃建筑。如确需临时搭建的必须事先报热电厂安全环保部审批,并在规定的期限内拆除,否则将按有关规定进行处罚。 第七条、在生产区、办公区因工作需要使用火炉、电炉的,必须事先向热电厂安全环保部办理审批手续,经批准后方可使用,禁止在具有火灾危险的场所动用明火,需要动用明火时,必须事先填报热电厂“危险动火作业审批表”向厂安全环保部办理审批手续,并采取严密的消防措施,由厂安全环保部及生产运行部总值联系消防队派人或派车到现场监护后,方可施工、作业。第八条、各单位防火责任人,应当履行下列消防安全职责: 1.确定逐级消防安全责任,组织防火检查,落实火灾隐患整改。 2.根据消防法规的规定建立(义务)消防队。 3.组织制定符合本单位实际的灭火和应急疏散预案,并实施演练。 4.组织员工扑救初期火灾,保护火灾现场,追查处理火灾事故,协助调查火灾原因。 5.组织实施对本单位消防设施,灭火器材和消防安全标志维护保养,确定保管责任人,确保其完好有效,确保疏散通道和安全出口畅通。 第九条、?下列范围是热电厂消防安全重点部位: 1.新系统柴油库、新老系统皮带输送系统、新老系统变配电室、汽轮机系统及油处理、热机一区锅炉房、热机二区主厂房、档案室、化工库、酸库、检修站氧气、乙炔储存间。 2.在防火重点部位,要设置明显的防火标志。各单位要指定专人维护、管理消防器材和设施,保证完整好用,对岗位工作人员进行防火知识教育和灭火技术训练,提高自防自救的能力。 第十条、对于违反消防安全管理规定,造成火灾、爆炸事故的单位和个人,按热电厂绩效考核管理办法进行考核。 第三章?消防组织及防火检查 第十一条、各单位要建立健全群众性的消防组织。各部、区域建立义务消防队,工序、班组

大唐南京发电厂消防安全责任制(标准版)

( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 大唐南京发电厂消防安全责任 制(标准版) Safety management is an important part of production management. Safety and production are in the implementation process

大唐南京发电厂消防安全责任制(标准版) 第一节消防安全责任制度 一、根据《消防法》、《机关、团体、企业、事业单位消防安全管理规定》、《电力设备典型消防规程》的要求,电力企业应当落实逐级消防安全责任制和岗位消防安全责任制,明确逐级和岗位消防安全职责,确定各级、各岗位的消防安全责任人。 二、厂部设防火委员会,由厂长任主任,生产副厂长为第一副主任,其他厂领导为副主任,各部室、各公司行政主管为委员。厂防火安全委员会的具体办事机构设在安监部。 三、各部室、各公司设防火安全管理领导小组,由各部室、各公司防火责任人任组长,并设有兼职防火员(由安全员兼任)具体负责消防工作。 四、厂消防安全实行三级管理 1、一级消防安全管理,以厂长(法人代表)为第一责任人,?

全面负责消防管理工作,生产副厂长主管日常消防管理工作,其他厂领导做好分管范围内的消防管理工作。 2、二级消防安全管理,以各部室、公司、运行值主管为第一责任人,全面负责本部门的消防管理工作。 3、三级消防安全管理,以各班班组长为本班组消防安全管理第一责任人,全面负责本班组的消防管理工作。 4、各级消防安全管理责任人,必须把消防安全工作与本部门的生产经营相结合,做到五同时(同计划、同布置、同检查、同总结、同评比)使消防安全管理工作达到经常化、制度化、规范化、群众化。 5、各部门要有健全的义务消防队,各班组、岗位要有义务消防员,一般部位义务消防员按所在部门职工总数10%配备,重点防火部位职工必须100%是义务消防队员。 6、义务消防队员要有高度的责任感,熟悉消防常识,了解本部门消防器材、设施的分布,掌握各类灭火器材的运用和初起火灾的扑救,一般义务消防员男性在40周岁以下,女性在35周岁以下。

电力监控系统安全防护方案及实施细则

新能源公司陶日木风场企业标准 电力监控系统安全防护 总体方案(试行) 2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布

目次 1 范围................................................................. 错误!未定义书签。 2 规范性引用文件....................................................... 错误!未定义书签。 3 定义与术语........................................................... 错误!未定义书签。 4 职责................................................................. 错误!未定义书签。 5 系统设备定级及安全区划分 ............................................. 错误!未定义书签。 6 技术防护措施......................................................... 错误!未定义书签。 7 安全管理............................................................. 错误!未定义书签。

前言 本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。 本标准由公司设备管理部提出并归口管理 本标准起草部门:生产部 本标准起草人:杨晓春 本标准主要修改人:乔俊芳 本标准审核人:刘宇 本标准复核人:王宝清 本标准批准人:周跃宇 本标准于2016 年01月首次发布。

电力监控系统安全防护管理规定介绍

新能源有限公司陶日木风场企业标准电力监控系统安全防护管理规定 2016-01-01发布 2016-02-01实施新能源有限公司陶日木风场发布

目次 前言............................................................................... III 1 范围 (1) 2 规范性引用文件 (1) 3 定义与术语 (2) 4 职责 (2) 5 管理活动的内容与方法 (3) 6 检查与考核 (5)

前言 本标准是根据内蒙古能源发电投资集团新能源公司(以下简称“公司”)标准体系工作的需要编制,是公司标准体系建立和实施的个性标准。目的是规范公司生产管理工作,从而规范并加快公司标准体系的完善,适应集团标准和国家标准的需要。 本标准由公司设备管理部提出并归口管理 本标准起草部门:生产部 本标准起草人:杨晓春 本标准主要修改人:乔俊芳 本标准审核人:刘宇 本标准复核人:王宝清 本标准批准人:周跃宇 本标准于2016 年01月首次发布。

电力监控系统安全防护管理规定 1 范围 1.1 为了保证我公司电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件),依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。 1.2 本制度确定了我公司电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司电力监控系统安全防护方案及评估规范。 1.3 我公司电力监控系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证、综合防护”。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统维护的管理、提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。 1.4 电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中最薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,相关专业应当严格落实安全防护的总体原则,建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制。 1.5 本规定适用于我公司电力监控系统的规划设计、项目审查、工程实施、系统改造、运行管理等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 国家发改委2014年第14号令《电力监控系统安全防护规定》 国家发改委2014年第14号令《电力监控系统安全防护总体方案》 国家发改委2014年第14号令《发电厂监控系统安全防护方案》 GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》 公通字[2007]43号《信息系统安全等级保护管理办法》 GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》 GB/T 25058-2010 《信息安全技术信息系统安全等级保护实施指南》 GB/T 20984-2007 《信息安全技术信息安全风险评估规范》 GB/T 28448-2012 《信息系统安全等级保护测评要求》 GB/T 28449-2012 《信息系统安全等级保护测评过程指南》 电监信息[2007]34号《关于开展电力行业信息系统安全等级保护定级工作的通知》电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》 电监信息[2012]62号《电力行业信息系统安全等级保护基本要求》

完整word版,光伏电站电力监控系统安全防护方案

6 XX光伏电站监控系统安全防护方案 6.1 安全防护目标 电站监控系统安全防护主要针对网络信息安全,目标是: 1)抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击,尤其是集团式攻击; 2)防止内部未授权用户访问系统或非法获取信息以及重大违规操作行为。 防护重点是通过各种技术和管理措施,对实时闭环监控系统及调度数据网的安全实施保护,防止电力监控系统瘫痪和失控,并由此导致电力系统故障。 6.2 总体安全需求 根据对电站监控系统现状的分析,现提出以下总体安全需求说明: 1)通信安全需求 ●厂内各系统设备之间采用以太网方式连接则必须采取符合相关规定 的横向隔离措施。 ●生产业务系统设备与调度端专线通信方式不考虑安全防护。 ●生产业务系统设备与调度端采用语音拨号通信不考虑安全防护。 ●生产业务系统设备与调度端经调度数据网和保护专用网络通信须采 取隔离措施,防止网络攻击、病毒和非法操作。 2)各系统安全需求 电站各业务系统应逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。

3)全局安全需求 重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提供系统整体安全防护能力,保证电力监控系统及重要数据的安全。 6.3 安全分区 根据《电力监控系统安全防护规定》的要求,在调度数据网内划分两个VPN,分别是:实时控制VPN和非控制生产VPN,分别供安全区I(实时控制区)、安全区II(非控制生产区)。站内调度数据网作为数据采集汇聚中心,由调度数据网接入省调、地调骨干节点,实现集控中心的调度自动化信息经过调度数据网向省调、地调传送。安全分区如图所示 图10 光伏电站监控系统安全部署示意图 6.4 安全措施部署情况 发电站电力监控系统安全防护部署拓扑图: 图11 XX光伏发电站电力监控系统安全防护部署拓扑图

电力监控系统安全防护评估规范(正式)

编订:__________________ 单位:__________________ 时间:__________________ 电力监控系统安全防护评估规范(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号:KG-AO-8323-14 电力监控系统安全防护评估规范(正 式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 [摘要] 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和国家有关规定,结合电力监控系统的实际情况,近日,国家发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件,无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力监控系统安全防护工作上了一道安全锁。 为了加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中

电厂电力监控系统安全防护方案

**电厂电力监控系统安全防护方案 编制: 审核: 批准: **公司 **年**月

第1章电力监控系统安全防护方案 一、总体概况 **共装**机组,其中**机容量**MW,**机容量**MW,于**年投运,接入福建电力调控中心和**集控中心。包括:**机组**系统、**升压站**系统、调度数据网以及厂级实时监控系统、**系统、**系统、**系统等。 二、安全分区 按照《电力二次系统安全防护规定》,原则上将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理信息大区,并根据业务系统的重要性和对一次系统的影响程度再将生产控制大区划分为控制区(安全区I)及非控制区(安全区II),重点保护生产控制以及直接影响电力生产(机组运行)的系统。 按照表中示例,列举并说明厂内全部电力监控系统的安全分区情况(包括集控中心)。 序号业务系统及设 备 控制区非控制区信息管理大区备注 1调速和自动发电功能AGC 调速、自动发 电控制 A1 2故障录波故障录波装置B 3火电厂级信息 监控系统 监控功能优化功能管理功能A2 4电量采集装置电量采集装置A1、B ..............

注: A1:与调控中心有关的电厂监控系统 A2:电厂内部监控系统 B:调控中心监控的厂站侧设备 与调控中心无关的电力监控系统不接入调度数据网。 三、网络专用 按和节示例要求,列举并说明厂内全部电力监控系统的网络描述(包括集控中心)。 调度数据网 画出厂内调度数据网设备网络拓扑图,并说明使用的网络协议和通信方式。 填写表:网络描述及设备清单。 描述网络的组网方式及拓扑结构。 表:网络描述及设备清单 名称用途 是否使用独立网络 设备组网(请具体说 明) 是否与其他网络相 连(请具体说明) 调度数据网 生产控制大区专用 网络 是,独立设备组网否 名称及数 量 厂家及型号用途详细配置安全加固措施路由器 (*台) 华三S1200省调接入网路由器

相关主题
相关文档
最新文档