实电力系统在安全方面是比较独特的,这么多年来,好像和信息安全相关的规定也就这两个:
《电力二次系统安全防护规定》
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》
二次系统安全防护规定出来的晚一点,可执行性要好一点,大概也是因为很多生产安全隔离装置的厂商参与的结果。
《电力二次系统安全防护规定》
第一章 总 则
第一条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条 发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条 电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条 安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条 国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”,的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其他二次系统可由其上级主管单位实施技术监督。
第十一条 建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条 建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条 电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条 电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附 则
第十六条 本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条 本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条 本规定自2005年2月1日起施行。
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。
第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。
第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。
第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。
第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。
第十二条 本规定由国家经贸委负责解释。
第十三条 本规定自2002年6月8日起施行。
from:http://www.itpub.net/viewthread.php?tid=803438&highlight=%D0%C5%CF%A2%B0%B2%C8%AB
分享到:
相关推荐
人员管理方面,文档强调了设立安全管理岗位的重要性,并规定相关人员必须经过专业培训和定期复训,以确保人员在信息安全方面的专业性和警惕性。同时,对离职人员的严格交接手续要求,也保证了信息安全知识和经验的...
本制度旨在加强电厂电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力监控系统及电力调度数据网络的安全。该制度包括门禁和人员管理、权限和访问控制管理、电力监控系统安全...
这些指标的制定参考了《电力监管条例》、《电力行业网络与信息安全监督管理暂行规定》等法规和国家标准,确保了指标体系的权威性和实用性。 例如,在规章制度类中,需评估整体策略的制定是否符合行业标准,制度的...
管理范围上,规定对包括集团的广域网、局域网、电力二次系统、重要信息系统以及信息安全等方面进行了全面覆盖。要求各下属单位成立专项工作组,接受集团公司网络与信息安全应急工作小组的指导,负责本单位的安全防范...
最后,大数据在电力信息安全的法规遵从方面也发挥着重要作用。电力行业受到严格的法规约束,如数据保护和隐私政策。大数据技术可以帮助企业符合这些规定,通过匿名化和去标识化处理敏感信息,保护用户的隐私,同时...
首先,电力企业网络信息安全管理的核心内容包括三个方面:安全对策、风险管理以及安全教育。安全对策是制定适应企业需求的网络安全政策,确保所有员工能够理解和遵循。风险管理旨在识别、评估和控制可能导致损失的...
总之,《重大事件期间网络与信息安全管理规定》为集团有限公司及其下属单位在网络与信息安全方面提供了一套完整的管理框架和操作指南。它有助于确保在国家和省级重大活动期间,网络与信息安全得到妥善保障,防止因...
该规程详细地规定了电力生产过程中的安全作业规范,工作票和操作票的使用方法,以及应急抢修流程等。规程不仅包含公共规则、规范性引用文件和术语定义,还详述了作业的基本条件、组织措施、以及安全工作的各个方面,...
规定涵盖了集团的广域网、局域网、电力二次系统、重要信息系统以及信息安全相关的各个方面。 【准备阶段管理】 准备阶段主要包括两大部分:网络与信息安全自查和现场抽查。自查和现场检查的内容涉及管理制度、网络...
电力系统的信息安全问题...综上所述,电力系统信息安全是一个复杂而紧迫的问题,需要多方面的努力和创新来解决。通过引入博弈论和智能决策系统,可以提升电力系统的安全防御水平,更好地保障电力供应的稳定和经济运行。
- 组织网络与信息安全自查和抽查,涵盖管理制度、网络边界完整性、电力二次系统等多个方面。 - 发现的安全隐患需制定整改计划,并在实施阶段前完成整改。 - 制定值班计划,明确安全工作的日常检查、协调和应急...
因此,供电公司电力安全器具管理规定的出台,不仅是对现有安全规范的补充和完善,更是对电力作业人员生命安全和电力设施正常运行的有力保障。 电力安全器具管理规定的核心在于确保工器具的质量与安全。其中,对工...
电力系统计算机信息安全的防护是当前数字化时代中至关重要的议题。...同时,建立完善的安全管理体系,提升员工安全意识培训,以期在技术和管理两方面构筑坚实的防线,保障电力系统的稳定运行和信息安全。
根据给定的信息,“电力建设安全工作规程 第1部分”是DL5009标准的一个组成部分,该标准主要关注电力工程建设项目中的安全规范与管理措施。本部分是对DL5009.1-1992《电力建设安全工作规程(火力发电厂部分)》的...
尽管已有初步的电力信息网络安全规定和防护措施,但因起步晚,相关规定尚不完善,无法全面指导实际工作,特别是在基层电力企业中,规定往往过于概括,无法适应地方实际需求。因此,需要进一步完善电力信息网络安全...
电力系统计算机网络信息安全现存的问题主要有以下几个方面: 1. 安全意识淡薄:许多工作人员对网络安全的重要性认识不足,缺乏必要的安全防范意识。企业和管理部门对网络安全的要求执行不到位,导致网络安全防御...
2. **管理范围**:涉及集团广域网、局域网、电力二次系统、重要信息系统及信息安全,涵盖网络设备、系统运行日志、数据备份等多个方面。 3. **管理阶段**:分为准备阶段、实施阶段和总结阶段。准备阶段进行安全检查...
我国的电力企业在建立电力信息网络安全管理制度方面起步较晚,导致安全规定内容不够详尽,无法完全指导电力企业的信息网络安全防护工作。对于基层电力企业而言,规定过于笼统,缺少针对性和可操作性。 3. 网络病毒...