电力监控系统安全防护规定.pdf

返回 相似 举报
电力监控系统安全防护规定.pdf_第1页
第1页 / 共7页
电力监控系统安全防护规定.pdf_第2页
第2页 / 共7页
电力监控系统安全防护规定.pdf_第3页
第3页 / 共7页
电力监控系统安全防护规定.pdf_第4页
第4页 / 共7页
电力监控系统安全防护规定.pdf_第5页
第5页 / 共7页
点击查看更多>>
资源描述:
电力监控系统安全防护规定电力监控系统安全防护规定 第一章 总则第一章 总则 第一条第一条 为了加强电力监控系统的信息安全管理,防范 黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力 系统的安全稳定运行,根据电力监管条例 、 中华人民共 和国计算机信息系统安全保护条例和国家有关规定,结合 电力监控系统的实际情况,制定本规定。 第二条第二条 电力监控系统安全防护工作应当落实国家信 息安全等级保护制度,按照国家信息安全等级保护的有关要 求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原 则,保障电力监控系统的安全。 第三条第三条 本规定所称电力监控系统,是指用于监视和控 制电力生产及供应过程的、基于计算机及网络技术的业务系 统及智能设备,以及做为基础支撑的通信及数据网络等。 第四条第四条 本规定适用于发电企业、电网企业以及相关规 划设计、施工建设、安装调试、研究开发等单位。 第五条第五条 国家能源局及其派出机构依法对电力监控系 统安全防护工作进行监督管理。 第二章 技术管理第二章 技术管理 第六条第六条 发电企业、电网企业内部基于计算机和网络技 术的业务系统,应当划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区安全区 I和非控制区安 全区Ⅱ;管理信息大区内部在不影响生产控制大区安全的前 提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提 下,可以简化安全区的设置,但是应当避免形成不同安全区 的纵向交叉联接。 第七条第七条 电力调度数据网应当在专用通道上使用独立 的网络设备组网,在物理层面上实现与电力企业其它数据网 及外部公用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时 子网,分别连接控制区和非控制区。 第八条第八条 生产控制大区的业务系统在与其终端的纵向联 接中使用无线通信网、电力企业其它数据网(非电力调度数 据网)或者外部公用数据网的虚拟专用网络方式(VPN)等 进行通信的,应当设立安全接入区。 第九条第九条 在生产控制大区与管理信息大区之间必须设 置经国家指定部门检测认证的电力专用横向单向安全隔离 装置。 生产控制大区内部的安全区之间应当采用具有访问控 制功能的设备、 防火墙或者相当功能的设施, 实现逻辑隔离。 1 安全接入区与生产控制大区中其他部分的联接处必须 设置经国家指定部门检测认证的电力专用横向单向安全隔 离装置。 第十条第十条 在生产控制大区与广域网的纵向联接处应当 设置经过国家指定部门检测认证的电力专用纵向加密认证 装置或者加密认证网关及相应设施。 第十一条第十一条 安全区边界应当采取必要的安全防护措施, 禁止任何穿越生产控制大区和管理信息大区之间边界的通 用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可 靠性,禁止采用安全风险高的通用网络服务功能。 第十二条第十二条 依照电力调度管理体制建立基于公钥技术 的分布式电力调度数字证书及安全标签,生产控制大区中的 重要业务系统应当采用认证加密机制。 第十三条第十三条 电力监控系统在设备选型及配置时,应当禁 止选用经国家相关管理部门检测认定并经国家能源局通报 存在漏洞和风险的系统及设备;对于已经投入运行的系统及 设备,应当按照国家能源局及其派出机构的要求及时进行整 改,同时应当加强相关系统及设备的运行管理和安全防护。 生产控制大区中除安全接入区外,应当禁止选用具有无线通 信功能的设备。 第三章 安全管理第三章 安全管理 2 第十四条第十四条 电力监控系统安全防护是电力安全生产管 理体系的有机组成部分。电力企业应当按照“谁主管谁负责, 谁运营谁负责”的原则, 建立健全电力监控系统安全防护管理 制度,将电力监控系统安全防护工作及其信息报送纳入日常 安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度 机构、变电站、发电厂涉网部分的电力监控系统安全防护的 技术监督,发电厂内其它监控系统的安全防护可以由其上级 主管单位实施技术监督。 第十五条第十五条 电力调度机构、发电厂、变电站等运行单位 的电力监控系统安全防护实施方案必须经本企业的上级专 业管理部门和信息安全管理部门以及相应电力调度机构的 审核,方案实施完成后应当由上述机构验收。 接入电力调度数据网络的设备和应用系统,其接入技术 方案和安全防护措施必须经直接负责的电力调度机构同意。 第十六条第十六条 建立健全电力监控系统安全防护评估制度, 采取以自评估为主、检查评估为辅的方式,将电力监控系统 安全防护评估纳入电力系统安全评价体系。 第十七条第十七条 建立健全电力监控系统安全的联合防护和 应急机制,制定应急预案。电力调度机构负责统一指挥调度 范围内的电力监控系统安全应急处理。 3 当遭受网络攻击,生产控制大区的电力监控系统出现异 常或者故障时,应当立即向其上级电力调度机构以及当地国 家能源局派出机构报告,并联合采取紧急防护措施,防止事 态扩大,同时应当注意保护现场,以便进行调查取证。 第四章 保密管理第四章 保密管理 第十八条 第十八条 电力监控系统相关设备及系统的开发单位、 供应商应当以合同条款或者保密协议的方式保证其所提供 的设备及系统符合本规定的要求,并在设备及系统的全生命 周期内对其负责。 电力监控系统专用安全产品的开发单位、使用单位及供 应商,应当按国家有关要求做好保密工作,禁止关键技术和 设备的扩散。 第十九条第十九条 对生产控制大区安全评估的所有评估资料 和评估结果,应当按国家有关要求做好保密工作。 第五章 监督管理第五章 监督管理 第二十条第二十条 国家能源局及其派出机构负责制定电力监 控系统安全防护相关管理和技术规范,并监督实施。 第二十一条第二十一条 对于不符合本规定要求的,相关单位应当 在规定的期限内整改;逾期未整改的,由国家能源局及其派 出机构依据国家有关规定予以处罚。 4 第二十二条第二十二条 对于因违反本规定,造成电力监控系统故 障的,由其上级单位按相关规程规定进行处理;发生电力设 备事故或者造成电力安全事故(事件)的,按国家有关事故 (事件)调查规定进行处理。 第六章 附 则第六章 附 则 第二十三条第二十三条 本规定下列用语的含义或范围 (一)电力监控系统具体包括电力数据采集与监控系 统、能量管理系统、变电站自动化系统、换流站计算机监控 系统、发电厂计算机监控系统、配电自动化系统、微机继电 保护和安全自动装置、广域相量测量系统、负荷控制系统、 水调自动化系统和水电梯级调度自动化系统、电能量计量系 统、实时电力市场的辅助控制系统、电力调度数据网络等。 (二)电力调度数据网络,是指各级电力调度专用广域 数据网络、电力生产专用拨号网络等。 (三)控制区,是指由具有实时监控功能、纵向联接使 用电力调度数据网的实时子网或者专用通道的各业务系统 构成的安全区域。 (四)非控制区,是指在生产控制范围内由在线运行但 不直接参与控制、是电力生产过程的必要环节、纵向联接使 用电力调度数据网的非实时子网的各业务系统构成的安全 区域。 5 第二十四条第二十四条 本规定自 2014 年 9 月 1 日起施行。2004 年 12 月 20 日原国家电力监管委员会发布的 电力二次系统 安全防护规定 (国家电力监管委员会令第 5 号)同时废止。 6
展开阅读全文

资源标签

最新标签

长按识别或保存二维码,关注学链未来公众号

copyright@ 2019-2020“矿业文库”网

矿业文库合伙人QQ群 30735420