午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司電力監控系統安全防護管理制度及部門職責編 制： 審 核： 批 準： 版 本 號: 電力監控系統安全防護管理制度1范圍為了加強公司電力監控系統的信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊及侵 害，保障電力監控系統及電力調度數據網絡的安全，特制定本制度。1.1本制度包括：門禁和人員管理，權限和訪問控制管理，電力監控系統安全防護和設備運維管理， 數據和系統的備份管理，用戶口令密鑰及數字認證書的管理，審計管理，惡意代碼防范管理，電力監控 系統安全防護培訓管理、電力監控系統安全評估管理、電力監控系統機房管理。2規范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的2、引用文件，英隨后所有的 修改單（不包括勘誤的內容）或修訂版均不適用于本制度，然而，鼓勵根據本制度達成協議的各方研究 是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。電力監控系統安全防護規定（國家發展和改革委員會2014年第14號令）電力監控系統安全防護總體方案國能安全（2015） 36號文發電廠監控系統安全防護方案國能安全（2015） 36號文變電站監控系統安全防護方案國能安全（2015） 36號文配電監控系統安全防護方案國能安全（2015） 36號文電力監控系統安全防護評估規范國能安全（2015） 36號文中華人民共和國網絡安全法（2017年6月）3術語和定義33、.1電力監控系統：是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及 智能設備，以及做為基礎支撐的通信及數據網絡等。具體包括電力數據采集與監控系統、能量管理系 統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電 保護和安全自動裝置、廣域相量測量系統、負荷控制系統、電能量計量系統、實時電力市場的輔助控制 系統、電力調度數據網絡等。3.2電力調度數據網絡：是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。3.3控制區：是指由具冇實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業 務系統構成的安全區域。3.4非控4、制區：是指在生產控制范圉內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱 向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。3.5網絡安全：是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事 故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。4職責技術支持部是本制度的歸口管理部門，技術支持部、發電部、檢修公司是電力監控系統安全防護和 運維管理的責任部門，EHS部是組織電力監控系統安全防護事故、異常進行分析的責任部門，綜合部是 公司內部落實考核的責任部門。另根據上級文件要求成立公司電力監控系統安全防護組織機構，負責5、電 力監控系統安全防護工作的領導和組織管理。4.1電力監控系統二次安全防護組織機構及職責4.1.1公司電力監控系統安全防護組織機構劃為兩級，分設領導組和工作組，工作組在領導組的授權 和指揮下開展具體工作。4. 1.2領導小組組成：組長：生產副總經理副組長：技術支持部部長成員：發電部部長、檢修公司經理、EHS部部長4.1.3領導小組職責4. 1.3.1負責組織建立、健全公司電力監控系統安全防護管理的組織機構；負責組織制定、完善公司 電力監控系統二次安全防護管理分級負責的責任制。4. 1.3. 2負責組織公司電力監控系統總體設計方案的安全審查和完善；負責組織各專業電力監控系統 安全防護管理制度的審6、查和完善，保證公司電力監控系統安全防護組織機構有效運轉；負責組織公司電 力監控系統安全防護方案的制定和實施；組織制定公司電力監控系統安全評估制度。4. 1.3. 3負責建立公司電力監控系統安全聯合防護機制和應急機制；當公司電力監控系統受到攻擊、 病毒感染或發生嚴重故障時負責宣布應急預案的啟動。4. 1.4工作小組組成：組長：技術支持部部長副組長：技術支持部分管副部長、檢修公司分管副總經理、值長成員：電氣、熱控、信息、安全專業主管和工程師，電氣、熱控班組人員，運行值班員4.1.5工作小組職責4. 1.5.1負責組織公司電力監控系統安全防護總體方案設計；負責組織公司電力監控系統安全防護方 案的制定7、完善和實施；負責組織制定和完善公司電力監控系統安全評估管理和應急預案。4. 1.5.2根據設備劃分，分別由各專業主管作為本專業的安全防護第一責任人，具體制定本專業電力 監控系統安全防護的有關安全管理制度；負責本專業電力監控系統安全防護方案的落實；負責本專業方 面的電力監控系統安全防護應急預案的編寫及演練;對在電力監控系統中發生的安全技術事故和安全事 件，按照相關預案采取妥善措施，防止事件擴大；嚴格執行二次安全防護事件通報要求，對有關安全問 題做好記錄；做好相關數據的備份工作，妥善保管重要軟件、參數；定期對本專業的電力監控系統進行 安全風險評估，及時進行自查整改，定期升級網絡防病毒軟件或防火墻8、軟件版本。4.2各部門職責4. 2. 1技術支持部職責負責本制度的制定和修改，并監督制度的實施；電氣、熱控、信息專業工程師負責組織本專業范圍 內電力監控系統設備安全防護管理、運維管理和安全評估工作。4.2.2檢修公司職責負責分管范圍內電力監控系統安全防護設備的安裝調試、日常維護、安全評估等工作；對電力監控 系統運行情況進行定期檢查，消除缺陷，落實整改措施。4.2.3發電部職責負責公司電力監控系統設備的運行管理工作；值長負責查看“河北電力調度控制屮心調度管理系統” 下發的文件，并按照文件類別分發到責任部門，報綜合部備案及公文流轉。4. 2.4壞境健康和安全部（EHS部）職責負責組織各部門對公司電9、力監控系統設備運行中發生的事故、異常、障礙等問題進行分析，提出考 核意見，上報公司生產副總經理批準后提交綜合部。4. 2.5綜合部職責負責落實公司電力監控系統二次安全防護設備系統管理屮的各項考核；負責上級部門下發的相關公 文備案和流轉。5風險辨識5.1關鍵控制點電力監控系統安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的 有關要求，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。關鍵控制點是電力監控系統安全防護的完備性和網絡安全。5.2風險分析發電廠監控系統安全防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主機、 網絡設備、惡10、意代碼防范、應用安全控制、審計、備份及容災等多個層而進行信息安全防護的過程。發電廠監控系統的防護目標是抵御黑客、病毒、惡意碼等通過各種形式對發電廠監控系統發起的惡 意破壞和攻擊，以及其它非法操作，防止發電廠電力監控系統癱瘓和失控，并由此導致的發電廠一次系 統事故。發電廠安全防護的重點是強化發電廠監控系統的邊界防護，同時加強內部的物理、網絡、主機、 應用和數據安全，加強安全管理制度、機構、人員、系統建設、系統維護的管理，提高系統整體安全防 護能力，保證電力監控系統及重要數據的安全。當遭受網絡攻擊，生產控制大區的電力監控系統出現異常或者故障吋，應當立即向公司領導和上級 電力調度機構以及當地國家能源11、局派出機構報告，并聯合采収緊急防護措施，防止事態擴大，同時應當 注意保護現場，以便進行調查収證。6管理內容與要求6. 1門禁和人員管理6.1.1電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區域應安裝 電子門禁；門禁系統應有出入記錄，對出入人員有明確的鑒定功能。6.1.2重要區域機房應安裝有視頻監控，并有合格的防火災、防漏水、防雷等物理安全防護設施。 6.1.3進入電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通信機房等重要區域， 必須執行門禁管理和機房出入登記管理。6.1.4電氣、熱控、信息專業人員負責檢查所轄機房的環境、設備與網絡系統的運行12、情況；負責完成 規定的日常操作和告警監測記錄、故障和隱患的排除，機房內設備的日常巡視；認真履行機房的各項管 理規定，并督促進入機房的人員嚴格遵守。6.1.5機房人員應熟悉電力監控系統安全防護設備，有一定的應變和事故判斷能力；應在第一時間發 現故障和事故隱患，具有快速處理故障和事故隱患的能力，并及時向上級領導報告。6.1.6定期對電力監控系統網絡設備進行防入侵檢測，保護網絡不受攻擊，擴展系統管理員的安全管 理能力，提高信息安全基礎結構的完整性。6.1.7進行系統檢修（維護）和操作，必須執行工作票或安全措施票手續。6.1.8機房謝絕參觀學習，無關人員禁止入內；特殊情況必須由公司領導批準，由相關專業13、人員帶領, 按指定路線參觀。6.1.9不得私自提供任何記錄給無關人員，拷貝、打印記錄只能提供給公司規定人員；采取加密技術 保密手段；系統指令和電腦密碼保護不得隨意透漏。6.2權限和訪問控制管理6. 2.1按照專業設備分工，電氣、熱控、信息專業應對所轄電力監控系統設備的賬戶、業務權限和訪 問控制進行嚴格管理，滿足相關安全防護要求。6. 2. 2發電廠管理信息大區屮的業務系統應對業務權限的分配和使用進行嚴格限制。6. 2.3關鍵業務系統的賬戶與權限管理應滿足如下要求：6. 2. 3. 1業務系統應具備正式的授權功能，對權限分配進行控制和管理；6. 2. 3. 2權限的分配滿足最小特權要求，即任意用14、戶/角色僅具有完成其業務操作的最小權限；6. 2. 3. 3業務系統應該具有對權限分趾和取消情況的記錄能力；6. 2. 3. 4具有對臨吋用戶權限的獨立管理能力，例如系統調試與維護權限；6. 2. 3. 5業務系統應實現特權分立，例如：系統管理權限、安全管理權限、網絡管理權限相互分立， 相互制約，互不重疊；6. 2. 3. 6業務系統具有正式的賬戶/口令管理功能，可進行賬戶/口令的分配、取消等管理工作；6. 2. 3. 7業務系統應采取加密措施確保賬戶/口令控制與管理過程的安全性；6. 2. 3. 8業務系統具有賬戶/口令更新控制、質量控制機制，確保用戶定期按照口令質量要求更改賬戶 口令：6.15、 2. 3. 9用戶忘記口令時，必須通過業務系統外的途徑實現用戶身份識別，以便系統管理員恢復用戶 口令：6. 2. 3. 10業務系統的實現應禁止在終端用戶設備上以無保護的形式存儲口令；6. 2.3.11關鍵業務系統應考慮采用更強的身份認證與鑒別機制，例如證書、動態口令。6. 2.4重要業務系統的賬戶與權限管理應滿足如下要求：6. 2.4. 1業務系統具有多種權限劃分，能夠根據用戶其角色定義其對使用的系統菜單功能；6. 2. 4. 2業務系統具有正式的賬戶/口令管理功能，可進行賬戶/口令的分配、取消等管理工作；6. 2. 4. 3用戶忘記口令時，必須通過業務系統外的途徑實現用戶身份識別，以便系16、統管理員恢復用戶 口令；6. 2. 4. 4業務系統的實現應禁止在終端用戶設備上以無保護的形式存儲口令。6.3電力監控系統安全防護和設備運維管理6.3.1實行安全分級負責制，本著“誰主管誰負責，誰運營誰負責”的原則，落實電力監控系統的各 專業的安全責任。安全防護組組長負責公司電力監控系統網絡的安全管理，是安全管理第一負責人。6.3.2電氣、熱控、信息專業主管和工程師負責所屬范圍內電力監控系統的安全管理；電氣、熱控班 組負責所轄電力監控系統設備（包括服務器、計算機、終端設備和數據網絡等）的安全防護和日常維護 管理，是設備的直接負責人。6. 3.3安全防護系統運維管理6. 3. 3. 1嚴格管理各17、終端設備的接口使用。對相關電力監控系統終端設備的USB接口和光驅接口釆用 拆除、貼封條等方式禁止無關人員使用；必須要進行接口連接作業的，要進行登記記錄，并對外連設備 進行殺毒確認后才可進行。6. 3. 3. 2對終端設備的用戶登錄口令加強管理，禁止有弱口令和空口令的現象；禁止電力監控系統設 備終端Z間有物理上的連接。6. 3. 3. 3加強電力監控設備的巡視力度。對通信機房、工程師站、DCS間、繼保電子間、勵磁間、UPS 電源、直流電源等重要系統設備，每值至少要巡視一遍并進行記錄。6. 3. 3. 4對巡視中發現的缺陷和隱患，及時消除，定期對設備維護記錄和消缺記錄進行分析、歸納。6. 3. 318、. 5定期對各電力監控系統終端設備數據進行數據備份，整理和收集相關資料，以備異常情況下 的數據恢復和設備重啟。6. 3. 3. 6加強對現有電力監控設備公共安全設施的管理，禁止通過任何方式對外泄露木單位的網絡安 全防護情況。6. 3. 3. 7加強對電力監控系統設備的專業管理，對專用硬盤,數據備份等，采用專人負責，專人管理的 方式,嚴禁其他人員接觸。6.3.4常規設備及各系統的維護管理6. 3. 4. 1在保證電力監控系統的正常運行的前提下，為了加強系統的安全性和實時性，及時妥善處理 安全故障，應該對常規設備及各系統的安全漏洞及時進行防護或加固。保管好各設備及各系統的維護資 料及維護工具。制定19、各系統及設備故障處理的預案，準備好故障恢復所需的各種備份，并經常進行預演。 及時了解相關系統軟件（操作系統、數據庫系統、各種工具軟件）漏洞發布信息，及時獲得補救措 施或軟件補丁，及吋對軟件進行加固；一旦出現安全故障應該及吋報告、保護現場、恢復系統。6. 3.5機房設備設施的運維管理6. 3. 5. 1機房內配電柜一年進行至少兩次維護檢查。維護內容：清掃灰塵，檢查各元器件、觸點、端 子排的溫度，接線端子緊固；雙路供電電源還應檢查互投開關的可靠性。6. 3. 5. 2定期檢查UPS、蓄電池、電源等附屬設備的運行情況，保證其狀態良好。維護內容：清掃灰 塵，檢查UPS逆變器工作狀況及UPS整機的工作狀20、況，檢查電池組每節電池的狀況并對電池進行充放 電試驗。6. 3.5.3機房專用空調每月進行一次巡檢。巡檢內容：檢查過濾網是否積灰，檢查室外機積塵，測量 工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常。6. 3.5.4機房消防系統每年進行一次檢測。維護內容：檢查各監測點及報警設備的可靠性、檢查消防 設備的電池、噴頭。6. 3. 5. 5機房防雷設施每年檢查一次。維護內容：檢測各防雷器的可靠性、檢査接地狀況是否良好。6.4數據及系統的備份管理6. 4.1數據備份電力監控系統的實時數據庫以及歷史數據庫必須定期進行備份，備份的數據必須存儲在可靠的介質 屮并與系統分開存放；并制定詳盡的使用數據備21、份進行數據庫故障恢復的預案，并進行預演。6. 4.2運行環境與應用軟件的備份電力監控系統的計算機操作系統、應用系統要有存儲在可靠介質的全備份，軟件以及計算機和網 絡設備的配置和設置的全部參數及也必須進行備份；與系統安裝和恢復相關的軟硬件、資料等應該放置 在安全的地方。制定完善可靠的針對系統各種故障狀態使用備份進行系統快速恢復的方案。方案必須 經過充分的測試，以保證實施的完全可靠。6.5用戶口令密鑰及數字認證書的管理6. 5.1電氣、熱控、信息專業對所轄的電力監控設備、主機、服務器等，應指定專人進行用戶口令密 鑰的管理，定期修改并妥善保管密碼。6. 5.2用戶帳號不得轉借、轉讓。6.5.3用戶調22、離單位吋，必須按規定流程辦理帳號注銷手續。6. 5.4應用系統的口令設置應遵循下列原則：6. 5. 4. 1用缺省設置的密碼；6. 5. 4. 2 口令至少有8個字符長度，且字符不能重復或循環；6. 5. 4. 3 口令至少包含兩個字母字符和一個非字母字符；6. 5. 4. 4 口令不能包含全部或部分用戶帳號，不能是用戶姓名、生日、反向拼寫的登錄名、電話號碼 以及其它容易猜測的字符組合；6. 5. 4. 5 口令必須定期更改，間隔時間不能超過三個月。6.5.5應用系統的口令使用必須遵循下列保密原則：6. 5. 5. 1用戶口令不得以任何形式的明文存放在聯網的主機電子文檔屮，不得以任何形式的明文23、在電 子郵件和傳真屮傳播，也不得在即時貼等紙質上記錄，明放在辦公桌面；6. 5. 5. 2不得以任何形式向他人透露口令；6. 5. 5. 3用戶丟失或遺忘口令，必須通過規定的流程向應用系統管理員重新屮請。6. 5. 5. 4通過數字認證中心，向授權個人發放數字證書并進行管理。6. 5. 5. 5在業務操作中確認用戶身份的真實性,根據認證的身份來確定對信息資源或應用的訪問權限。6. 5. 5. 6數字認證書要做好嚴格備份，有專人管理。6.6審計管理6. 6. 1電力監控系統二次安全防護工作部署的網絡審計系統，各專業需指定專人負責維護管理。6. 6.2專業人員必須定期（每月）檢查網絡審計系統的運行24、日志，監控數據傳輸內容和隔離裝置的運 行日志管理。6. 6.3電力監控系統二次安全防護設備必須為國家許可廠家生產制造，并經相關部門認可方可使用。6. 6.4電力監控系統基建、改（擴）建完成后，必須經過相關管理部門驗收合格后，方能投入使用。6. 6. 5發電廠管理信息業務系統應滿足一定的審計管理要求。6. 6. 6關鍵應用系統應滿足如下的審計要求。6. 6. 6. 1業務系統能夠對所有的業務操作進行審計。6. 6. 6. 2業務系統審計記錄內容滿足安全審計的要求，至少應包括如下內容：1）用戶ID；2）用戶登錄與注銷的日期和時間；3）用戶終端標識或IP地址；4）數據與其它資源的成功訪問和拒絕訪問記25、錄。6. 6.7業務系統具備審計記錄查閱的能力、或者審計記錄可用通用編輯工具進行查看。6.7惡意代碼防范管理6. 7.1應提高所有用戶的防病毒意識，及時告知防病毒軟件版木，在讀取移動存儲設備上的數據以及 網絡上接收文件或郵件Z前，先進行病毒檢查，對外來計算機或存儲設備接入網絡系統Z前也應進行病 毒檢查。6. 7. 2應指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。6. 7.3應對防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等作出明確規定；6. 7.4應定期檢查信息系統內各種產品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產品、防 病毒網關和郵件防病毒網關上截獲的危險病毒或惡意代碼26、進行及時分析處理，并形成書面的報表和總結 匯報。6. 7.5加強對員工的安全培訓，熟練掌握防病毒軟件的使用，統一安裝指定的防毒軟件，并保證及吋 更新；6. 7.6由專人負責定期檢查員工的防病毒軟件安裝、使用和病毒庫的更新情況。6. 7.7外來計算機及移動介質管理6. 7. 7. 1電力監控系統設備上的接口必須全部關閉，部分系統需要升級、備份，留有專用接口。6. 7. 7. 2專用接口接入過程中，必須專業負責人在現場監督，并將所有操作做好記錄。6. 7. 7. 3不同的電力監控系統配備專用的移動介質接入，各個系統間嚴禁互相交叉使用，防止病毒感 染。6. 7. 7. 4廠家人員計算機及移動介質不得27、接入電力監控系統，必須接入時，須向專業主管提出書面屮 請同意后接入。6. 7. 7. 5廠家人員計算機及移動介質在許可后接入電力監控系統前，應交由網絡信息專業主管對計算 機及移動介質進行殺毒檢測后使用。6. 7. 7. 6任何計算機及移動介質接入電力監控系統，必須做好相應操作記錄，記錄必須由相關責任人 保存。6. 8電力監控安全防護培訓管理制度6. 8.1堅持日常學習和定期培訓相結合的原則。6. 8.2采用內部培訓、學習和外聘專家授課相結合的方法。6. 8.3運行、維護人員必須經上崗考試和審批手續，方可擔任正式值班工作。6. 8.4熱控、電氣、信息專業負責人制訂本專業的培訓計劃及培訓內容，按期28、完成培訓計劃。6. 8.5及吋傳達、貫徹上級有關電力監控系統安全防護的文件、標準、制度；相關人員必須學習掌握 本公司制訂的電力監控系統安全防護實施方案。6. 8.6培訓制度：6. 8. 6. 1 了解信息安全的基本概念、電力信息安全威脅的成因、電力監控系統安全防護工作的現狀、 安全防護方案的實施及其難點和關鍵點。6. 8. 6. 2落實電力監控系統安全防護“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則。6. 8. 6. 3根據崗位職責的不同，了解掌握安全監測、響應處理、安全措施、審計評估等環節中的具體 內容。6. 8. 6. 4熟練掌握監控系統運行情況，掌握設備結構、原理、性能、技術參數29、和設備布置情況，以及 設備的運行、維護方法和注意事項。6. 8. 6. 5掌握生產控制大區與管理信息大區之間、控制區與非控制區之間的邊界防護措施、方案。6. 8. 6. 6掌握控制大區內部安全防護要求，熟知禁忌事項。6. 8. 6. 7熟知監控系統應急處理預案，并經過預演和模擬。6. 8. 6. 8根據崗位要求具備相應的電子信息技術知識。6. 8. 6. 9能審核設備檢修、試驗、檢測記錄，并能根據設備運行情況和巡視結果，分析設備健康狀況, 掌握設備缺陷和運行薄弱環節。6. 8. 6.10熟練應用電力調度數字證書系統，掌握橫向隔離、縱向認證的安全防護知識。6. 8. 6.11不斷學習了解新的電力30、監控系統安全防護知識，能夠將新技術、新軟件、新工具應用到實際 工作中。6.9發電廠電力監控系統安全評估管理6.9.1發電廠監控系統安全評估應貫徹現場工作的始終，監控系統在投運Z前、升級改造之后必須進 行安全評估；已投入運行的系統應該每年進行一次安全評估。評估方案及結果應及吋向上級主管部門匯 報、備案。6. 9. 2發電廠監控系統安全評估應嚴格控制實施風險,確保評估工作不影響監控系統的安全穩定運行。 評估前制定相應的應急預案并進行審批，實施過程應符合電力監控系統的相關管理規定。6.9.3參與自評估的人員應當掌握基本的自評估技術和方法，配備必要的評估工具；人員組成必須穩 定、可靠、可控，對安全評估31、的所有記錄、數據、結果等均不得以任何形式攜帶出單位，按國家有關要 求做好保密工作。6.9.4關鍵系統應配備必要的安全掃描及檢測工具，口己進行常規安全檢查。6.9.5安全評估的內容包括：風險評估、攻擊演習、漏洞掃描、安全體系的評估、安全設備的部署及 性能評估、安全管理措施的評估等。6.9.6對安全體系的各種日志（如：入侵檢測日志等）審計結果進行認真的研究，及時發現系統的安 全漏洞；定期分析系統的安全風險及漏洞、分析當前黑客非法入侵的特點，及時調整安全策略。6.9.7對安全評估出的問題，應及時落實整改；暫不具備整改條件的，應制定嚴密、切實可行的應急 措施。6.10電力監控系統機房安全管理6. 1032、. 1電力監控系統機房包括：電氣二次電子間、220KV升壓站繼保間、DCS電子間、工程師站、通 信機房等重要區域。6.10.2工作人員應嚴格執行安規和各項操作規程，確保人身和設備安全。6.10.3工作人員應保持良好的衛生習慣，注意個人和公共衛生；保持機房環境清潔，每周至少清掃一 次；機房的溫度、濕度應保持在規定范圍；進入機房必須換工作鞋。6.10.4機房內嚴禁會客、吸煙、吃食物等有可能影響設備正常運行的行為。6.10.5對于運行設備，未經上級主管部門批準，不得擅自改變其運行狀態和接線方式，設備運行方式 的改變應憑上級工作票或通知單。6.10.6機房內嚴禁存放易燃易爆和具有腐蝕性的物品，機房內嚴33、禁存放食物，以防鼠害。6.10.7外單位人員未經許可，不得進入機房；參觀人員進入機房必須經公司領導批準，在有關人員的 陪同下方可進入機房，并做好登記手續。6.10.8工作人員應遵守安全紀律、嚴守秘密。6. 10. 9禁止非授權網絡設備和計算機接入調度數據網；接入調度數據網的設備和應用系統，接入技術 方案和安全防護措施必須經相應網關部門安全評估和核準。6.10.10將不使用交換機接口禁用；防止IP地址外漏。6.11檢查與考核6.11.1未按電力監控系統安全評估的相關規定進行評估的，考核責任部門100元/次。6.11.2因工作疏忽導致電力監控系統設備的所有記錄、數據、結果流岀公司的，考核責任部門534、00 元/次。6.11.3辦公區域的電力監控系統網絡設備的缺陷應在24小時內處理好，對不能及時消除的電力監控 系統軟件問題，應及時上報。無故拖延的考核責任部門50元/天。6.11.4如電力監控系統設備缺陷重復發生，按重復缺陷考核相關責任人。6. 11.5未按照用戶密碼管理要求對監控系統、服務器密碼及口令進行管理，導致密碼或口令發生泄漏 的，考核責任部門200元/次。6.11.6未嚴格管理門禁，導致無關人員進入機房的，考核責任部門50元/次。6.11.7未嚴格按照設備操作規程進行操作，導致服務器、防火墻等發生損壞的，考核責任部門200 元/次。6.11.8未按巡視管理要求對機房環境和服務器、防火35、墻等網絡設備進行巡檢，或巡檢記錄不全的，考 核責任部門100元/次。6.11.9未嚴格執行惡意代碼防護管理要求，網絡管理員未按要求對TE或其他網絡瀏覽器進行定期得 打補丁或更新工作的，考核責任人50元/次；導致電力監控系統發生惡意代碼入侵的，考核責任部門 200元/次。6.11.10未按要求對系統或數據進行備份，或備份介質保存不當的，考核責任部門50元/次；導致重 要系統損壞或數據丟失的，考核責任部門200元/次。7相關/支持性文件7. 1發電廠電力監控系統安全防護方案7.2發電廠電力監控系統安全防護應急預案8記錄機房出入登記表序號姓名事由（工作內容）進入吋間離開時間備注計算機或移動介質接入記錄表時間設備名稱事由（工作內容）操作人監護人備注用戶口令管理臺帳時間設備名稱用戶口令操作人監護人備注