午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、電廠電力監控系統網絡信息安全防護管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: *公司電力監控系統網絡安全防護管理制度1 范圍為了加強*公司電力監控系統的信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力監控系統及電力調度數據網絡的安全，特制定本制度。 1.1 本制度包括：門禁和人員管理，權限和訪問控制管理，電力監控系統安全防護和設備運維管理,數據和系統的備份管理，用戶口令密鑰及數字認證書的管理，審計管理，惡意代碼防范管理，電力監控系統安全防護培訓管理、電力監控系統安全評估管理、電力監控系統機房管理。22、 規范性引用文件下列文件中的條款通過本制度的引用而成為本制度的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本制度，然而，鼓勵根據本制度達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本制度。電力監控系統安全防護規定（國家發展和改革委員會 2014年第14號令）電力行業信息安全等級保護管理辦法（國能安全2014318號）電力監控系統安全防護總體方案國能安全（2015）36號文發電廠監控系統安全防護方案國能安全（2015）36號文變電站監控系統安全防護方案國能安全（2015）36號文配電監控系統安全防護方案國能安全（23、015）36號文電力監控系統安全防護評估規范國能安全（2015）36號文關于印發補充內容（電力監控系統信息安全事件有關規定）的通知（南方電網安監201612 號）中華人民共和國網絡安全法（2017年6月）國家能源局關于加強電力行業網絡安全工作的指導意見（國能發安全201872號）中國南方電網電力調度管理規程（Q/CS212045-2017）中國南方電網電力監控系統網絡安全管理辦法（Q/CSG212001）中國南方電網電力監控系統網絡安全技術規范（Q/CSG1204009）中國南方電網有限責任公司保密工作管理辦法（Q/CSG 221008）3 術語和定義3.1 電力監控系統：是指用于監視和控制電4、力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網絡等。 具體包括電力數據采集與監控系統、能量管理系統、發電廠自動化系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、相量測量系統、負荷控制系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網絡等。 3.2 電力調度數據網絡：是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。 3.3 控制區（I區）：是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。 3.4 非控制區（II區）：是指在生產控制范圍內由在線運行但不直5、接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。 3.5 綜合數據網（III區）：是指*公司辦公自動化系統與*公司、*公司聯網的網絡，部分辦公電腦需通過路由配置登錄中調網址。3.6 網絡安全：是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。 4 職責生產技術部（信息管理部）是本制度的歸口管理部門，生產技術部（信息管理部）、運行部、維護部是電力監控系統安全防護和運維管理的責任部門，安全保衛部是組織電力監控系統安全防護事故、異常進行分6、析的責任部門。另根據上級文件要求成立公司電力監控系統網絡安全防護組織機構，負責電力監控系統網絡安全防護工作的領導和組織管理。4.1 電力監控系統網絡安全防護組織機構及職責4.1.1 公司電力監控系統網絡安全防護組織機構劃為兩級，分設領導組和工作組，工作組在領導組的授權和指揮下開展具體工作。4.1.2 領導小組組成：組 長：生產副總經理 副組長：生產技術部（信息管理部）主任、副主任；安全保衛部主任、副主任。成 員：辦公室主任、運行部主任、 維護部主任。 小組成員按照崗位職務確定，如出現崗位變更，成員隨職務變更。4.1.3 領導小組職責4.1.3.1 負責組織建立、健全公司電力監控系統安全防護管理7、的組織機構；負責組織制定、完善公司電力監控系統二次安全防護管理分級負責的責任制。4.1.3.2 負責組織公司電力監控系統總體設計方案的安全審查和完善；負責組織各專業電力監控系統安全防護管理制度的審查和完善，保證公司電力監控系統網絡安全防護組織機構有效運轉；負責組織公司電力監控系統安全防護方案的制定和實施；組織制定公司電力監控系統安全評估制度。4.1.3.3 負責建立公司電力監控系統安全聯合防護機制和應急機制；當公司電力監控系統受到攻擊、病毒感染或發生嚴重故障時負責宣布應急預案的啟動。4.1.4 工作小組組成：組 長：生產技術部（信息管理部）副主任副組長: 生產技術部（信息管理部）電氣專責信息專8、責 熱控專責 灰硫專責 維護部：電氣專責、安全專責 運行部：電氣專責、安全專責 成 員：維護部電氣二次班、熱控板成員及部門各信息員。運行部值長、單元長、部門各信息員。小組成員按照崗位職務確定，如出現崗位變更，成員隨職務變更。4.1.5 工作小組職責4.1.5.1 負責組織公司電力監控系統安全防護總體方案設計；負責組織公司電力監控系統安全防護方案的制定、完善和實施；負責組織編制和完善公司電力監控系統安全評估管理和應急預案。4.1.5.2 根據設備劃分，分別由各專業主管作為本專業的安全防護第一責任人，具體制定本專業電力監控系統安全防護的有關安全管理制度；負責本專業電力監控系統安全防護方案的落實；負9、責本專業方面的電力監控系統安全防護應急預案的編寫及演練；對在電力監控系統中發生的安全技術事故和安全事件，按照相關預案采取妥善措施，防止事件擴大；嚴格執行二次安全防護事件通報要求，對有關安全問題做好記錄；做好相關數據的備份工作，妥善保管重要軟件、參數；定期對本專業的電力監控系統進行安全風險評估，及時進行自查整改，定期升級網絡防病毒軟件或防火墻軟件版本。4.2 各部門職責4.2.1 生產技術部（信息管理部）職責負責本制度的制定和修改，并監督制度的實施；負責接收“貴州電力調度控制中心自動化專業、網絡安全專業下發的文件，并按照文件類別分發到責任部門，報辦公室備案及公文流轉。負責電氣、熱控、信息專業專責10、負責組織本專業范圍內電力監控系統設備安全防護管理、運維管理和安全評估工作。生產技術部（信息管理部）信息專責負責綜合數據網、辦公自動化系統的設備安全防護管理、運維管理和安全評估工作。4.2.2 維護部職責負責分管范圍內電力監控系統安全防護設備的安裝調試、日常維護、安全評估等工作；對電力監控系統運行情況進行定期檢查，消除缺陷，落實整改措施。負責網絡安全事故的應急處理。4.2.3 運行部職責負責公司電力監控系統設備的運行管理工作；值長、單元長負責查看“貴州電力調度控制中心調度管理系統”下發的文件，并按照文件類別分發到責任部門，報辦公室備案及公文流轉。負責配合維護部進行電力監控系統安全防護設備的安裝調11、試、日常維護、安全評估等工作；對電力監控系統運行情況進行定期檢查，消除缺陷，落實整改措施。負責配合配合網絡安全事故處理。4.2.4 安全保衛部職責負責組織各部門對公司電力監控系統設備運行中發生的事故、異常、障礙等問題進行分析，提出考核意見，上報公司生產副總經理批準后提交考核部門落實考核。4.2.5 辦公室職責負責上級部門下發的相關公文備案和流轉。5 風險辨識5.1 關鍵控制點 電力監控系統網絡安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。關鍵控制點是電力監控系統安全防護的完備性和網12、絡安全。5.2 風險分析發電廠監控系統安全防護是結合國家信息安全等級保護工作的相關要求對電力監控系統從主機 、網絡設備、惡意代碼防范、 應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。 發電廠監控系統的防護目標是抵御黑客、病毒、惡意碼等通過各種形式對發電廠監控系統發起的惡意破壞和攻擊，以及其它非法操作，防止發電廠電力監控系統癱瘓和失控，并由此導致的發電廠一次 系統事故。發電廠安全防護的重點是強化發電廠監控系統的邊界防護，同時加強內部的物理、網絡、主機、應用和數據安全，加強安全管理制度、機構、人員、系統建設、系統維護的管理，提高系統整體安全防護能力，保證電力監控系統及重要數據的安13、全。 當遭受網絡攻擊，生產控制大區的電力監控系統出現異常或者故障時，應當立即向公司領導和上級電力調度機構以及當地公安機關網絡安全機構報告，并聯合采取緊急防護措施，防止事態擴大，同時應當注意保護現場，以便進行調查取證。 6 管理內容與要求6.1 門禁和人員管理6.1.1 電氣繼電保護室、500kV升壓站網控室、DCS電子間、工程師站、行政辦公樓通信機房、中心機房等重要區域應安裝電子門禁；門禁系統應有出入記錄，對出入人員有明確的鑒定功能。6.1.2 重要區域機房應安裝有視頻監控，并有合格的防火災、防漏水、防雷等物理安全防護設施。6.1.3 進入電氣繼電保護室、500kV升壓站網控室、DCS電子間、14、工程師站、通信機房、中心機房等重要區域，必須執行門禁管理和機房出入登記管理。6.1.4 電氣、熱控、信息專業人員負責檢查所轄機房的環境、設備與網絡系統的運行情況；負責完成規定的日常操作和告警監測記錄、故障和隱患的排除，機房內設備的日常巡視；認真履行機房的各項管理規定，并督促進入機房的人員嚴格遵守。6.1.5 機房人員應熟悉電力監控系統安全防護設備，有一定的應變和事故判斷能力；應在第一時間發現故障和事故隱患，具有快速處理故障和事故隱患的能力，并及時向上級領導報告。6.1.6 定期對電力監控系統網絡設備進行防入侵檢測，保護網絡不受攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。615、.1.7 進行系統檢修（維護）和操作，必須執行檢修申請、工作票或安全措施票手續。6.1.8 機房謝絕參觀學習，無關人員禁止入內；特殊情況必須由公司領導批準，由相關專業人員帶領，按指定路線參觀。6.1.9 不得私自提供任何記錄給無關人員，拷貝、打印記錄只能提供給公司規定人員；采取加密技術保密手段；系統指令和電腦密碼保護不得隨意透漏。6.2 權限和訪問控制管理6.2.1 按照專業設備分工，電氣、熱控、信息專業應對所轄電力監控系統設備的賬戶、業務權限和訪問控制進行嚴格管理，滿足相關安全防護要求。6.2.2 發電廠管理信息大區中的業務系統應對業務權限的分配和使用進行嚴格限制。6.2.3 關鍵業務系統的16、賬戶與權限管理應滿足如下要求：6.2.3.1 業務系統應具備正式的授權功能，對權限分配進行控制和管理；6.2.3.2 權限的分配滿足最小特權要求，即任意用戶/角色僅具有完成其業務操作的最小權限； 6.2.3.3 業務系統應該具有對權限分配和取消情況的記錄能力；6.2.3.4 具有對臨時用戶權限的獨立管理能力，例如系統調試與維護權限；6.2.3.5 業務系統應實現特權分立，例如：系統管理權限、安全管理權限、網絡管理權限相互分立，相互制約，互不重疊；6.2.3.6 業務系統具有正式的賬戶/口令管理功能，可進行賬戶/口令的分配、取消等管理工作；6.2.3.7 業務系統應采取加密措施確保賬戶/口令控制17、與管理過程的安全性；6.2.3.8 業務系統具有賬戶/口令更新控制、質量控制機制，確保用戶定期按照口令質量要求更改賬戶口令；6.2.3.9 用戶忘記口令時，必須通過業務系統外的途徑實現用戶身份識別，以便系統管理員恢復用戶口令； 6.2.3.10 業務系統的實現應禁止在終端用戶設備上以無保護的形式存儲口令；6.2.3.11 關鍵業務系統應考慮采用更強的身份認證與鑒別機制，例如證書、動態口令。 6.2.4 重要業務系統的賬戶與權限管理應滿足如下要求：6.2.4.1 業務系統具有多種權限劃分，能夠根據用戶其角色定義其可使用的系統菜單功能；6.2.4.2 業務系統具有正式的賬戶/口令管理功能，可進行賬18、戶/口令的分配、取消等管理工作；6.2.4.3 用戶忘記口令時，必須通過業務系統外的途徑實現用戶身份識別，以便系統管理員恢復用戶口令； 6.2.4.4 業務系統的實現應禁止在終端用戶設備上以無保護的形式存儲口令。6.3 電力監控系統安全防護和設備運維管理6.3.1 實行安全分級負責制，本著“誰主管誰負責，誰運營誰負責”的原則，落實電力監控系統的各專業的安全責任。安全防護組組長負責公司電力監控系統網絡的安全管理，是安全管理第一負責人。6.3.2 電氣、熱控、信息專業主管和工程師負責所屬范圍內電力監控系統的安全管理；電氣、熱控班組負責所轄電力監控系統設備（包括服務器、計算機、終端設備和數據網絡等）19、的安全防護和日常維護管理，是設備的直接負責人。6.3.3 安全防護系統運維管理 6.3.3.1 嚴格管理各終端設備的接口使用。對相關電力監控系統終端設備的USB 接口和光驅接口采用拆除、貼封條等方式禁止無關人員使用；必須要進行接口連接作業的，要進行登記記錄，并對外連設備進行殺毒確認后才可進行。6.3.3.2 對終端設備的用戶登錄口令加強管理，禁止有弱口令和空口令的現象；禁止電力監控系統設備終端之間有物理上的連接。 6.3.3.3 加強電力監控設備的巡視力度。對通信機房、工程師站、DCS間、繼保電子間、勵磁間、UPS電源、直流電源等重要系統設備，每值至少要巡視一遍并進行記錄。6.3.3.4 對巡20、視中發現的缺陷和隱患，及時消除，定期對設備維護記錄和消缺記錄進行分析、歸納。 6.3.3.5 定期對各電力監控系統終端設備數據進行數據備份，整理和收集相關資料，以備異常情況下的數據恢復和設備重啟。6.3.3.6 加強對現有電力監控設備公共安全設施的管理，禁止通過任何方式對外泄露本單位的網絡安全防護情況。 6.3.3.7 加強對電力監控系統設備的專業管理， 對專用硬盤,數據備份等, 采用專人負責,專人管理的方式,嚴禁其他人員接觸。 6.3.4 常規設備及各系統的維護管理 6.3.4.1 在保證電力監控系統的正常運行的前提下，為了加強系統的安全性和實時性，及時妥善處理安全故障，應該對常規設備及各系21、統的安全漏洞及時進行防護或加固。保管好各設備及各系統的維護資料及維護工具。制定各系統及設備故障處理的預案，準備好故障恢復所需的各種備份，并經常進行預演。及時了解相關系統軟件 （操作系統、 數據庫系統、 各種工具軟件）漏洞發布信息，及時獲得補救措施或軟件補丁，及時對軟件進行加固；一旦出現安全故障應該及時報告、保護現場、恢復系統。6.3.5 機房設備設施的運維管理6.3.5.1 機房內配電柜一年進行至少兩次維護檢查。維護內容：清掃灰塵，檢查各元器件、觸點、端子排的溫度，接線端子緊固；雙路供電電源還應檢查互投開關的可靠性。6.3.5.2 定期檢查UPS、蓄電池、電源等附屬設備的運行情況，保證其狀態良22、好。維護內容：清掃灰塵，檢查UPS 逆變器工作狀況及UPS 整機的工作狀況，檢查電池組每節電池的狀況并對電池進行充放電試驗。6.3.5.3 機房專用空調每月進行一次巡檢。巡檢內容：檢查過濾網是否積灰，檢查室外機積塵，測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常。6.3.5.4 機房消防系統每年進行一次檢測。維護內容：檢查各監測點及報警設備的可靠性、檢查消防設備的電池、噴頭。6.3.5.5 機房防雷設施每年檢查一次。維護內容：檢測各防雷器的可靠性、檢查接地狀況是否良好。6.4 數據及系統的備份管理 6.4.1 數據備份 電力監控系統的實時數據庫以及歷史數據庫必須定期進行備份，備份的23、數據必須存儲在可靠的介質中并與系統分開存放；并制定詳盡的使用數據備份進行數據庫故障恢復的預案，并進行預演。 6.4.2 運行環境與應用軟件的備份 電力監控系統的計算機操作系統、 應用系統要有存儲在可靠介質的全備份，軟件以及計算機和網絡設備的配置和設置的全部參數及也必須進行備份；與系統安裝和恢復相關的軟硬件、資料等應該放置在 安全的地方。制定完善可靠的針對系統各種故障狀態使用備份進行系統快速恢復的方案。方案必須經過充分的測試，以保證實施的完全可靠。 6.5 用戶口令密鑰及數字認證書的管理6.5.1 電氣、熱控、信息專業對所轄的電力監控設備、主機、服務器等，應指定專人進行用戶口令密鑰的管理，定期修24、改并妥善保管密碼。6.5.2 用戶帳號不得轉借、轉讓。6.5.3 用戶調離單位時，必須按規定流程辦理帳號注銷手續。6.5.4 應用系統的口令設置應遵循下列原則：6.5.4.1 用缺省設置的密碼；6.5.4.2 口令至少有8個字符長度，且字符不能重復或循環；6.5.4.3 口令至少包含兩個字母字符和一個非字母字符；6.5.4.4 口令不能包含全部或部分用戶帳號，不能是用戶姓名、生日、反向拼寫的登錄名、電話號碼以及其它容易猜測的字符組合；6.5.4.5 口令必須定期更改，間隔時間不能超過三個月。6.5.5 應用系統的口令使用必須遵循下列保密原則：6.5.5.1 用戶口令不得以任何形式的明文存放在聯25、網的主機電子文檔中，不得以任何形式的明文在電子郵件和傳真中傳播，也不得在即時貼等紙質上記錄，明放在辦公桌面；6.5.5.2 不得以任何形式向他人透露口令；6.5.5.3 用戶丟失或遺忘口令，必須通過規定的流程向應用系統管理員重新申請。6.5.5.4 通過數字認證中心，向授權個人發放數字證書并進行管理。6.5.5.5 在業務操作中確認用戶身份的真實性，根據認證的身份來確定對信息資源或應用的訪問權限。6.5.5.6 數字認證書要做好嚴格備份，有專人管理。6.6 審計管理6.6.1 電力監控系統網絡安全防護工作作部署的網絡審計系統，各專業需指定專人負責維護管理。6.6.2 專業人員必須定期（每月）檢26、查網絡審計系統的運行日志，監控數據傳輸內容和隔離裝置的運行日志管理。6.6.3 電力監控系統網絡安全防護設備必須為國家許可廠家生產制造，并經相關部門認可方可使用。6.6.4 電力監控系統基建、改（擴）建完成后，必須經過相關管理部門驗收合格后，方能投入使用。6.6.5 發電廠管理信息業務系統應滿足一定的審計管理要求。6.6.6 關鍵應用系統應滿足如下的審計要求。6.6.6.1 業務系統能夠對所有的業務操作進行審計。6.6.6.2 業務系統審計記錄內容滿足安全審計的要求，至少應包括如下內容：1) 用戶ID；2) 用戶登錄與注銷的日期和時間；3) 用戶終端標識或IP地址；4) 數據與其它資源的成功訪27、問和拒絕訪問記錄。6.6.7 業務系統具備審計記錄查閱的能力、或者審計記錄可用通用編輯工具進行查看。6.7 惡意代碼防范管理6.7.1 應提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網絡系統之前也應進行病毒檢查。6.7.2 應指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。6.7.3 應對防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等作出明確規定；6.7.4 應定期檢查信息系統內各種產品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產品、防病毒網關和郵件防病毒網關上截獲的危險病毒或28、惡意代碼進行及時分析處理，并形成書面的報表和總結匯報。6.7.5 加強對員工的安全培訓，熟練掌握防病毒軟件的使用，統一安裝指定的防毒軟件，并保證及時更新；6.7.6 由專人負責定期檢查員工的防病毒軟件安裝、使用和病毒庫的更新情況。6.7.7 外來計算機及移動介質管理6.7.7.1 電力監控系統設備上的接口必須全部關閉，部分系統需要升級、備份，留有專用接口。6.7.7.2 專用接口接入過程中，必須專業負責人在現場監督，并將所有操作做好記錄。6.7.7.3 不同的電力監控系統配備專用的移動介質接入，各個系統間嚴禁互相交叉使用，防止病毒感染。6.7.7.4 廠家人員計算機及移動介質不得接入電力監控系29、統，必須接入時，須向專業主管提出書面申請同意后接入。6.7.7.5 廠家人員計算機及移動介質在許可后接入電力監控系統前，應交由網絡信息專業主管對計算機及移動介質進行殺毒檢測后使用。6.7.7.6 任何計算機及移動介質接入電力監控系統，必須做好相應操作記錄，記錄必須由相關責任人保存。6.8 電力監控安全防護培訓管理制度6.8.1 堅持日常學習和定期培訓相結合的原則。6.8.2 采用內部培訓、學習和外聘專家授課相結合的方法。6.8.3 運行、維護人員必須經上崗考試和審批手續，方可擔任正式值班工作。6.8.4 熱控、電氣、信息專業負責人制訂本專業的培訓計劃及培訓內容，按期完成培訓計劃。6.8.5 及30、時傳達、貫徹上級有關電力監控系統安全防護的文件、標準、制度；相關人員必須學習掌握本公司制訂的電力監控系統安全防護實施方案。6.8.6 培訓制度：6.8.6.1 了解信息安全的基本概念、電力信息安全威脅的成因、電力監控系統網絡安全防護工作的現狀、安全防護方案的實施及其難點和關鍵點。6.8.6.2 落實電力監控系統安全防護“安全分區、網絡專用、橫向隔離、縱向認證”的總體原則。6.8.6.3 根據崗位職責的不同，了解掌握安全監測、響應處理、安全措施、審計評估等環節中的具體內容。6.8.6.4 熟練掌握監控系統運行情況，掌握設備結構、原理、性能、技術參數和設備布置情況，以及設備的運行、維護方法和注意事31、項。6.8.6.5 掌握生產控制大區與管理信息大區之間、控制區與非控制區之間的邊界防護措施、方案。6.8.6.6 掌握控制大區內部安全防護要求，熟知禁忌事項。6.8.6.7 熟知監控系統應急處理預案，并經過預演和模擬。6.8.6.8 根據崗位要求具備相應的電子信息技術知識。6.8.6.9 能審核設備檢修、試驗、檢測記錄，并能根據設備運行情況和巡視結果，分析設備健康狀況，掌握設備缺陷和運行薄弱環節。6.8.6.10 熟練應用電力調度數字證書系統，掌握橫向隔離、縱向認證的安全防護知識。6.8.6.11 不斷學習了解新的電力監控系統安全防護知識，能夠將新技術、新軟件、新工具應用到實際工作中。6.9 32、發電廠電力監控系統安全評估管理6.9.1 發電廠監控系統安全評估應貫徹現場工作的始終，監控系統在投運之前、升級改造之后必須進行安全評估；已投入運行的系統應該每年進行一次安全評估。評估方案及結果應及時向上級主管部門匯報、備案。6.9.2 發電廠監控系統安全評估應嚴格控制實施風險，確保評估工作不影響監控系統的安全穩定運行。評估前制定相應的應急預案并進行審批，實施過程應符合電力監控系統的相關管理規定。6.9.3 參與自評估的人員應當掌握基本的自評估技術和方法，配備必要的評估工具；人員組成必須穩定、可靠、可控，對安全評估的所有記錄、數據、結果等均不得以任何形式攜帶出單位，按國家有關要求做好保密工作。633、.9.4 關鍵系統應配備必要的安全掃描及檢測工具，自己進行常規安全檢查。 6.9.5 安全評估的內容包括：風險評估、攻擊演習、漏洞掃描、安全體 系的評估、安全設備的部署及性能評估、安全管理措施的評估等。 6.9.6 對安全體系的各種日志（如：入侵檢測日志等）審計結果進行認真的研究，及時發現系統的安全漏洞；定期分析系統的安全風險及漏 洞、分析當前黑客非法入侵的特點，及時調整安全策略。6.9.7 對安全評估出的問題，應及時落實整改；暫不具備整改條件的，應制定嚴密、切實可行的應急措施。6.10 電力監控系統機房安全管理6.10.1 電力監控系統機房包括：電氣繼電保護室、500kV升壓站網控室、DCS34、電子間、工程師站、通信機房等重要區域。6.10.2 工作人員應嚴格執行安規和各項操作規程，確保人身和設備安全。6.10.3 工作人員應保持良好的衛生習慣，注意個人和公共衛生；保持機房環境清潔，每周至少清掃一次；機房的溫度、濕度應保持在規定范圍；進入機房必須換工作鞋。6.10.4 機房內嚴禁會客、吸煙、吃食物等有可能影響設備正常運行的行為。6.10.5 對于運行設備，未經上級主管部門批準，不得擅自改變其運行狀態和接線方式，設備運行方式的改變應憑上級工作票或通知單。6.10.6 機房內嚴禁存放易燃易爆和具有腐蝕性的物品，機房內嚴禁存放食物，以防鼠害。6.10.7 外單位人員未經許可，不得進入機房；35、參觀人員進入機房必須經公司領導批準，在有關人員的陪同下方可進入機房，并做好登記手續。6.10.8 工作人員應遵守安全紀律、嚴守秘密。6.10.9 禁止非授權網絡設備和計算機接入調度數據網；接入調度數據網的設備和應用系統，接入技術方案和安全防護措施必須經相應網關部門安全評估和核準。6.10.10 將不使用交換機接口禁用；防止IP地址外漏。6.11 檢查與考核6.11.1 未按電力監控系統安全評估的相關規定進行評估的，考核責任部門100元/次。6.11.2 因工作疏忽導致電力監控系統設備的所有記錄、數據、結果流出公司的，考核責任部門500元/次。6.11.3 辦公區域的電力監控系統網絡設備的缺陷應36、在24小時內處理好，對不能及時消除的電力監控系統軟件問題, 應及時上報。無故拖延的考核責任部門50元/天。6.11.4 如電力監控系統設備缺陷重復發生，按重復缺陷考核相關責任人。6.11.5 未按照用戶密碼管理要求對監控系統、服務器密碼及口令進行管理，導致密碼或口令發生泄漏的，考核責任部門200元/次。6.11.6 未嚴格管理門禁，導致無關人員進入機房的，考核責任部門50元/次。6.11.7 未嚴格按照設備操作規程進行操作，導致服務器、防火墻等發生損壞的，考核責任部門200元/次。6.11.8 未按巡視管理要求對機房環境和服務器、防火墻等網絡設備進行巡檢，或巡檢記錄不全的，考核責任部門100元37、/次。6.11.9 未嚴格執行惡意代碼防護管理要求，網絡管理員未按要求對IE 或其他網絡瀏覽器進行定期得打補丁或更新工作的，考核責任人50元/次；導致電力監控系統發生惡意代碼入侵的，考核責任部門200元/次。6.11.10 未按要求對系統或數據進行備份，或備份介質保存不當的，考核責任部門50元/次；導致重要系統損壞或數據丟失的，考核責任部門200元/次。7 相關/支持性文件7.1 發電廠電力監控系統安全防護方案7.2 發電廠電力監控系統安全防護應急預案8 記錄8.1 記錄管理至少包含以下記錄表：8.1.1 機房出入登記表8.1.2 計算機或移動介質接入記錄表8.1.3 用戶口令管理臺帳8.1.4 定期殺毒、補丁維護臺賬8.1.5 電力監控系統網絡安全整改記錄