度。
(3)负责建立公司电力监控系统安全联合防护机制和应急机制;当公司电力监控系统受到攻击、病毒感染或发生严重故障时负责宣布应急预案的启动。
4.1.3工作小组
组 长: 副组长: 成 员:
4.1.4 工作小组职责
(1)电厂xx部门负责组织XX电厂电力监控系统总体设计,负责组织XX电厂电力监控系统安全防护方案的制定、完善和实施;负责组织制定和完善XX电厂电力监控系统安全评估制度和应急预案;在签订电力监控系统技术合同时,应根据国家发展和改革委员会第14号令《电力监控系统安全防护规定》的第十八条要求,要求电力监控系统相关设备及系统的开发单位、供应商以合同条款或保密协议的方式保证其所提供的设备及系统符合规定要求,并在设备及系统的生命周期内对此负责;要求电力监控系统专用安全产品的开发单位、使用单位及供应商按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
(2)XX电厂电力监控系统防护各专业应用系统根据设备划分,由xx部门负责。Xx部门负责人作为电力监控系统本专业方面的安全防护第一责任人,具体负责本专业方面的电力监控系统安全防护管理;具体制定本专业方面的电力监控系统安全防护的有关安全管理制度;负责本专业方面的电力监控系统安全防护方案的落实;严格执行安全防护事件通报制度,有关安全问题做好记录;做好相关数据的备份工作,妥善保管重要软件、参数;定期对本专业方面的电力监控系统进行安全风险评估,及时进行自查整改,定期升级网络防病毒软件或防火墙软件版本。
(3)xx部门的一般工作人员应熟练掌握并严格遵守本专业的各项安全管理制度。 (4)xx部门负责检修管理系统以及调度管理系统等系统服务器机房、远动设备、自动化设备、通信机房设备等的维护管理。
4.2 规章制度
由领导小组与工作小组共同制定相关管辖范围内的管理制度: (1)门禁管理和机房出入登记制度; (2)权限密码管理制度
(3)电力监控系统维护管理制度,包括 :机房、主机系统、网络系统、各种安全隔离,加密装置、应用系统等的维护管理制度;
(4)安全防护岗位职责制度;
(5)电力监控系统备份与恢复管理制度; (6)安全评估安全审计管理制度; (7)职工定期安全培训制度;
4.3 运行管理
(1)人员管理
明确各级人员的安全职责,经常进行安全防护培训,定期检查各级人员安全职责的实施情况。
(2)权限管理
针对不同的电力监控系统,对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。
(3)访问控制管理
操作人员登录进入关键的业务系统(如电站监控系统)以及对关键的控制操作应该进行身份认证及操作权限控制。
(4)设备及子系统的维护管理
a.对设备及子系统的安全漏洞及时进行防护或加固; b.充分准备各个设备及子系统的维护资料及维护工具;
c.充分准备设备及子系统故障处理的预案以及故障恢复所需的各种备份,并经常进行预演;
d.及时了解相关软件漏洞发布信息,及时获得补救措施或软件补丁对软件进行加固; e一旦出现安全故障应该及时报告、保护现场、恢复系统。 (5)用户口令的管理
a.人员的ID及口令设立必须按照规定流程进行相应审批;
b.ID及口令应该具有足够的长度和复杂度,及时更新;
c.系统的超级管理员的ID及口令必须由专人保管和修改,严格限定使用范围; d.用户丢失或遗忘ID及口令,必须通过规定的流程向管理员申请新的ID及口令; e.用户调离后,管理员必须立即注销其ID并取消相应权限。
4.4 严格外来人员管控
(1) 为确保机房信息及设备的安全,电站必须严格管理,对外来人员进行机房做如下规定:
(2) 非机房工作人员因工作需要进入机房时,先进行登记,经允许方能进入机房; (3) 进入机房的外来人员及携带的物品,均须接受检查登记,详尽如实地填写机房出入登记表上的相关内容,机房管理人员负责登记的监督工作,确认无误后方可进入机房; (4) 外单位员工进入机房前,根据不同的工作属性需提供相应的文件资料及办理机房出入证。属于工程施工类的,需由项目负责人及生产运营部进行审批。进入机房需提供本人有效身份证件及办理的施工证,经机房管理人员同意后才能进入机房。机房管理人员安排专业主管进行随工,随工人员全程监督并承担随工过程的管理责任;
(5) 设备厂家督导人员进入机房前,需提交设备操作 审批表,并由运行维护部进行审批,并需办理机房出入证。进入机房需提供设备操作审批表和机房出入证。机房管理人员安排专业主管进行随工,随工人员全程监督并承担随工过程的管理责任;
(6) 外单位施工人员和设备厂家督导人员现场操作 完成后,需经随工人员确认后,方可退还施工证和机房出入证;
(7) 参观人员进入机房需部门管理人员通知机房管理人员。由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任;
(8) 外来人员进出机房,需遵守机房相关管理规定,佩戴机房出入证或施工证。保持机房卫生、整洁,进入机房要求穿机房专用鞋或戴鞋套;
(9) 未经领导许可,外来人员不得在房间内任务服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。不得在服务器上使用来路不明的U盘、光盘等存储介质;
(10) 严格控制进入机房人员,不允许私自带他人入内。
4.5 应急机制
4.5.1总则 4.5.1.1编制目的
为提高电力监控系统的安全防护水平,保证电力系统的安全稳定运行,有效防止、控制生产大区监控系统由于遭到黑客、恶意代码攻击及其他人为破坏时造成重大损失及系统瘫痪,缩小故障时的故障范围。
(1)制定本单位电力监控系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报 、安全处理、事件反馈等几个方面并定期开展演练。
(2)建立机构内信息安全时间应急响应工作的策略与规划,明确工作开展方针与目标;
(3)建立有系统、分层次的监控系统安全防护方案应急响应工作组织架构,明确应急响应相关部门和单位的职责和权限,确立相关人员的岗位职责,确保各项环节工作的专人管理、各司其职;
(4)根据安全事件的影响范围与严重程度,定义安全事件等级,确立与各类信息安全时间相应的处理以及应急相应处置与报告的流程;
(5)针对机构内可能发生的信息安全事件制定应急响应工作预案,为每一种可能发生的安全事件编制相应的应急处置预案;
(6)在充分利用现有信息资源、系统和设备的基础上,为机构内信息安全事件应急响应工作配备相应的资源,包括人力、物力、财力等各方面的资源;
(7)定期开展应急响应预案的培训与演练,定期维护更新制定的应急响应预案,根据工作需要编制新的应急预案,确保应急响应工作的有效性、适用性。
4.6 建立信息通报机制
严格执行安全防护事件通报制度,有关安全问题做好记录。定期向调度中心报送电力监控系统安全防护情况,并及时上报电力监控系统安全防护出现的异常现象。
4.7 信息保密
4.7.1总则
操作系统安全是计算机网络系统安全的基础,而服务器上的业务数据又是被攻击的最终目标,因此,加强对关键服务器的安全控制,是增强系统总体安全性的核心一环。完成
主机加固,一是对主机密码进行修改加固;二是对账户进行权限分配,保证对系统资源(包括数据和进程)的访问符合定义的主机安全策略,防止主机权限被滥用。 4.7.2权限管理
针对不同的电力监控专业系统,对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。 4.7.3访问控制管理
操作人员登录进入关键的业务系统以及对关键的控制操作应该进行账号身份认证及操作权限控制。
从应用底层关闭系统服务器上不必要的USB接口,从根本上杜绝操作人员外接u盘的操作。
4.7.4服务器密码及口令管理
4.7.4.1监控机、网络路由器以及继电保护装置的口令和密码,由安生部门负责人和系统管理员商议确定,必须两人同时在场设定。
4.7.4.2监控机、网络路由器以及继电保护装置的口令须部门负责人在场时由系统管理员记录封存。
4.7.4.3密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,装饰新密码或口令记录封存。
4.7.4.4如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经生产副总指示后再更换密码和口令。 4.7.5用户密码及口令管理
4.7.5.1对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。
4.7.5.2当用户由于负责人更换或忘记密码、口令时要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行审批手续,并用户档案做更新记载。
4.7.5.3 如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。