1、熱電廠電力二次系統安全防護管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一條 電力二次系統安全防護管理制度1. 總則1.1 為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害，保障我廠電力二次系統的安全可靠、穩定運行，提高電力二次系統的安全管理水平，根據國家電監會頒布的電力二次系統安全防護規定（電監會5號令）及電力二次系統安全防護總體方案(電監安全200634號)，特制定本管理辦法。1.2 我廠電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。1.3 我廠電力二次系統安全防護工作以“安全第一、

2、預防為主，管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。1.4 本管理辦法適用于我廠電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。1.5 引用標準及規范： 電網和電廠計算機監控系統及調度數據網絡安全防護規定國家經貿委 30號令1.5.2 電力二次系統安全防護規定國家電監會5號令 電力二次系統安全防護總體方案國家電監會電監安全200634號文2. 管理職責2.1 我廠根據國家電監會電力二次系統安全防護總體方案要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統安全管理制度，明確運行

3、、檢修、調試和信息化等部門相關人員的安全職責。2.2 電力調度機構負責直接調度范圍內的下一級電力調度機構和調度專網的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置，如發電廠的輸變電二次系統、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度機構和我廠主管單位共同實施技術監督，我廠其它二次系統安全防護可由其上級主管單位實施技術監督。2.3二次系統安全防護技術監督的單位對管轄范圍內的技術2.3 方案負責審核，對涉及電力二次系統安全防護的產品選用提出指導意見。2.4 成立由主管生產安全領導為組長的電力二次系統安全防護工作組，工作組成員名單并報相應電力調度部門、電監會備

4、案。3. 技術管理3.1 我廠電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。3.2 根據各自二次系統情況制定電力二次系統安全防護方案，防護方案應每年滾動修訂、完善。3.3 涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門（國家電監會信息中心）認可的有關證明。3.4 未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。3.5 在對電力二次系統進行安全檢查過程中，如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改，若限期之內還不能完成，則對責任人進行通報批評并依據相關規定進行處罰。4

5、. 應急管理4.1 制定本單位電力二次系統安全防護應急預案，內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。4.2 應急預案的制定和修改必須履行一定的審核手續，存放在規定的地方，并根據演習的結果不斷完善應急預案。4.3 對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大，保護好現場,并在立即向上級廠、華北電監局報告，并在8 小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定，追究相關單位和當事人的責任。5. 培訓與評估5.1. 每年需舉辦電力二次系統安全防護知識培訓，提高電力二次系統安全防護技能和

6、意識。5.2 在進行安全評估和監督檢查中應嚴格控制風險，確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。5.3 對電力二次系統安全防護工作監督檢查專家組對本廠電力二次安全防護實施情況進行監督檢查，提出整改意見進行整改。6. 附則6.1 本管理辦法由自發布之日起執行。第二條 二次系統權限密碼管理制度1. 總則1.1 為確保繼電保護裝置及網絡安全運行，保護我廠權益不受侵害，特制訂此管理制度。2. 服務器密碼及口令管理2.1 監控機、網絡路由器以及繼電保護裝置的口令和密碼，由設備部負責人和系統管理員商議確定，必須兩人同時在場設定。2.2 監控機、網絡路由器以及繼電保護裝置的口令須部門負

7、責人在場時要由系統管理員記錄封存。2.3 密碼及口令要定期更換（視網絡具體情況），更換后系統管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）2.4 如發現密碼及口令有泄密跡象，系統管理員要立刻報告部門負責人，經生產副廠長批示后再更換密碼和口令。3. 用戶密碼及口令的管理3.1 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統管理員商定密碼及口令，由系統管理員登記并請用戶負責人確認（簽字或電話通知），之后系統管理員設定密碼及口令，并保存用戶檔案。3.2 當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向信息中心或設備負責人提交申請單，由部門

8、負責人或系統管理員核實后，履行本條1款所規定的手續，并對用戶檔案做更新記載。3.3 如果網絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。4. 附則4.1 本管理辦法由自發布之日起執行。第三條 二次系統門禁管理和機房人員登記制度1. 總則1.1. 為確保二次系統安全、高效運行和各類設備處于良好狀態，真確使用和維護各種設備，管理有章、職責明確，特制定本制度。本制度分為5個部分： 值班制度 巡視制度 日常管理制度 運行維護制度 安全保密制度2. 值班制度2.1 機房實行24小時值班制度2.2 值班人員要遵守值班守則2.3 值班守則2.3.1 要培養值班

9、人員有一定的綜合素質，有一定的應變和事故判斷能力。 值班人員的主要職責是要在第一時間發現故障和故障隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。 熟知工作內容和責任規范。值班時間內不得作與工作、業務無關的任何私事，不得擅自離開崗位。 值班人員負責機房的安全和機房環境衛生。認證履行機房的各項規定，并督促進入機房人員嚴格遵守。 負責機房的環境設備與網絡系統的安全運行；負責完成規定的日常操作和故障監測記錄，簡單故障的排除，負責環境設備的日常巡視。 值班人員必須以嚴肅、嚴格的態度，認證執行機房巡視制度負責每日對機房網絡設備、機房設備、機房環境的巡視、認真填寫巡視記錄表，發現

10、問題及時向相關管理人員反映。 值班人員要定時對網絡管理監控機進行巡視并認真進行記錄。 當遇到故障報警時，應及時判斷處故障點，并立即通知相關的系統管理員現場排除故障。發生重大故障時，還應及時報告直接領導。 值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。 必須嚴格遵守各項相關管理規定和消防管理規定。3. 巡視制度3.1. 網絡運行設備的巡視 各服務器的CPU和內存的工作狀況 防火墻的工作狀況 網站的工作狀況 郵件服務器的工作狀況 網絡交換機的工作狀況 客戶端的網絡運行速度 認真做好記錄3.2 機房環境的巡視 機房門窗的關閉情況 機房的衛生狀況 機房的燈光狀況 機房的溫度、濕度及空氣狀況

11、 認真做好記錄3.3 機房設備的巡視 對機房的UPS、空調、消防報警等系統的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網絡安全、正常的運行 主配電柜的供電電壓、電流。 UPS的輸出電壓、電流和負載功率。 UPS電池的狀況。 空調的工作狀況。 新市調和空氣凈化器的工作狀況。 消防報警系統的工作狀況。 查看所有機房設備的報警記錄。 認真做好巡視記錄。4. 日常管理制度4.1 每日清理機房的環境衛生。4.2 到機房工作的人員要聽從值班人員管理4.3 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.4 到機房工作的人員不

12、得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。4.5 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。4.6 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。4.7 機房內不能存放任何食品。4.8 嚴禁在機房內使用其他用電器。4.9 嚴禁在機房內存放雜物4.10 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等4.11 嚴禁在機房的服務器上瀏覽INTERNET的網頁和接收電子郵件。4.12 在機房工作必須按操作規程正確操作、使用各類設備。5. 運行維護制度5.1 配電柜一年進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸電

13、的溫升，松緊。5.2 UPS一年進行2次巡檢。維護內容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節電池的狀況并對電池進行放電。5.3 機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。5.4 新市調每年進行兩次維護。維護內容：更換過濾網 ，檢查電機的工作狀況5.5 空氣凈化每季度要進行一次維護。維護內容：對設備進行清洗、跟換活性炭。5.6. 機房消防系統每年進行一次檢測。維護內容：檢查個監測點及報警設備的可靠性、檢查消防設備的電池、噴

14、頭。5.7 機房防雷設施每年檢查一次。維護內容：檢測個防雷器的可靠性、檢查接地狀況、5.8 機房每年進行兩次專業保潔。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。6. 安全保密制度6.1 門禁管理 機房必須設有門禁，機房的工作人員需登記進入機房。非機房工作人員不能隨意進入機房。非機房工作人員進入機房必須登記和服從值班人員管理。6.1.2 防雷、防火、防水、防盜、防蟲害6.1.2.1 防雷：需按國家的規定對機房的設備進行接地，對進出機房的電力線，網絡線需要加裝防雷器。每年要按國家的規定對防雷設施及設備接地進行檢測 防火：需按國家的規定在計算機機房進行消防設施的安裝。消防報警

15、及滅火設施要7*24小時工作。設施每年要按國家規定對消防報警及滅火設施進行檢測 防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。 防盜：嚴格機房進出管理，門禁要24*7小時工作，嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定 防蟲害：經常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。6.2 網絡運行安全管理 對涉密網和內部辦公網要與INTERNET網物理隔離，所用服務器要安裝在屏蔽機柜內，網絡線、網絡插座、插頭都要屏蔽。 對INTERNET網的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設置要經常根據需要進行調整以防入侵。 對所有服

16、務器要安裝防病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。6.3 系統設備安全管理 進入機房不得帶拷貝工具和便攜機 機房內所有服務器應設有開機密碼、系統登陸密碼 機房內所有服務器都應設有帶密碼的屏幕保護 網管人員操作后應將服務器處于鎖定狀態 非網管人員不得私自操作任何服務器6.4 認真遵守國家的各項保密制度 嚴格遵守黨和國家的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應及時鎖入保險柜中，收、發要登記。定期集中銷毀廢棄的涉密紙、物。 需要于正常工作日、時之外使用機房加班的人員，應得到主管處領導的批準，并向運行值班人員辦理登記手續。機房的值班人員必須

17、同時在長陪同 嚴禁與機房工作無關的人員進入機房 非機房工作人員在機房工作是必須有機房值班人員陪同 機房內各類服務器應由專人分類管理 建立設備、資料責任制。7. 附則7.1 本管理辦法由自發布之日起執行。 第四條 計算機系統管理辦法為保證我廠生產單元辦公用計算機設備本身和計算機網絡系統的安全穩定運行，以及相關工作的正常開展,保證存儲在計算機中的信息和數據不被破壞,防止操作系統程序及應用軟件系統不被非法更改或破壞,特制定本辦法,加強計算機系統管理。1監控系統計算機的管理1.1華北調度專網監控系統計算機除主管領導、系統管理員外，禁止任何人對此計算機的操作。查看、調用數據，須經當值值班長同意或授權。如

18、遇調度專網正常倒閘操作或事故處理，則由有權限進入該系統的操作人員，嚴格按安規、運規、調規及相關規定和要求進行操作。1.2市調監控系統計算機 任何人不得隨意退出市調監控系統，不得改動計算機設置和運行參數，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行與市調無關的工作，禁止使用市調監控機光驅和軟驅，所有在市調監控機上進行的市調啟、停或調用、查看、打印相關運行數據，都必須由場領導或當值值班長允許和授權方可進行。2工程師站及單元辦公用計算機的管理2.1工程師站計算機 有權限進入調度專網微機防誤系統的操作人員，應嚴格按變電運行規定及規程要求在微機防誤系統下，模擬操作及填寫、上傳、打印操作票

19、。查看、填寫當日發電日報表、月報表及相關數據，必須經當值值班長同意或授權，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經系統管理員批準，禁止進行數據拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。2.2單元辦公用計算機 使用單元辦公用計算機，必須經當值值班長或系統管理員同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網上傳報表數據外，未經系統管理員同意或授權，嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件

20、夾及文件，嚴禁外來磁盤以及光盤的插入和操作。3.調度計算機數據管理 每日接班人員，在接班前必須檢查計算機設置有無改變，系統文件及程序有無丟失，計算機系統是否穩定。第五條 熱電廠病毒防護安全管理制度為加強二次系統的病毒防范管理，確保系統遭受病毒危害的影響最小化，實現內部統一的病毒防護策略要求，特制訂本制度。本制度適用于信息中心及信息技術相關部門、本地合作的第三方等所有人員使用。一、管理要求1.1產品選型要求1.應采用國家許可的正版防病毒軟件，保證軟件的長期有效支持。2.防病毒體系的建立必須在防病毒廠商或專業安全廠內的幫助和指導下建立完善網絡防病毒體系。3.建設網絡防病毒體系，客戶端應部署至我廠所

21、有PC的范圍。4.應采用成熟的網絡防病毒系統，將服務器防毒、客戶端防毒、群件防毒、網關防毒等防病毒體系整合在一起，形成多層次的病毒縱深防護體系，并制定全網的防病毒規劃。5.防病毒軟件應具備根據病毒的危害程度進行分類報警的功能。報警方式應至少包括界面報警、聲音報警、E-mail報警、Windows消息報警、記錄日志數據庫等。1.2配置策略要求1.所有內部服務器和客戶端必須安裝統一部署的網絡防毒軟件，并在防病毒服務器配置統一升級策略。2.防病毒服務器的安全策略配置應符合我廠發展的實際情況。3.所有內部服務器和客戶端必須啟用防病毒系統的實時檢測功能。4.服務器及終端的病毒庫的升級頻率應不低于每3天1

22、次。1.3防病毒管理要求1.各部門應指定信息員專職負責計算機病毒防范工作。2.收到防病毒廠商嚴重病毒通告后，應及時通知員工。3.系統管理員應及時檢查防病毒軟件以及病毒庫的升級更新情況，重大安全通告發布后，應在1個工作日內完成病毒庫的檢查更新。4.新二次系統安裝前必須進行病毒例行檢測。5.對于外來的（如：網絡下載、可移動磁盤等介質）程序和文檔，應在運行或打開前進行計算機病毒的檢測和清除。6.對于電子郵件附件所帶的程序和文檔，不得直接運行或打開，應在運行或打開之前先存盤，并進行計算機病毒的檢測和清除后，再打開或運行。7.禁止進行任何計算機病毒的制作和故意傳播。8.如果有因為病毒造成的損失，應該立即

23、隔離將受到病毒感染的計算機與內部網隔離開。9.重要部門的計算機要做到專人專用專管，避免交叉使用。10.信息中心應每2周對整網進行計算機病毒的檢測和清除，并將檢測和清除的結果記錄備案。11.信息中心應至少1月進行一次全網的病毒綜合分析報告，為病毒防護策略調整做依據。12.發現可疑的病毒現象時，應及時進行計算機病毒的診斷和分析，并采取適當措施進行計算機病毒的清除和系統的恢復。當發現新病毒時，應保留原始記錄并立即報告安全管理員，安全管理員應盡快提交給防病毒廠商。13.對于因計算機病毒引起的計算機二次系統的癱瘓、程序和數據嚴重破壞等重大事故，應做好現場保護工作，并向安全管理員報告。14.當計算機感染病

24、毒并被查殺后，計算機管理或使用人員應及時從以下方面確定感染原因，以便從根本上解決問題：-操作系統和IE是否補丁更新至最新；-是否具有空口令或弱口令；-是否開放了非認證共享；-是否是非法行為（點擊非法電子郵件附件、點擊非法網站等）。第六條 熱電廠新二次系統建設安全管理規范為加強新上線系統的安全性，保證與原二次系統安全策略的一致性，特制訂本規范。本規范適用于信息中心負責管理和維護二次系統網絡設備、服務器的安全管理員、網絡管理員、系統管理員、應用管理員以及本地實施的第三方使用。三、管理要求3.1網絡安全建設要求1.網絡管理員應對所有新增網絡設備進行資產登記。2.新的網絡設備的接入應首先由相關部門提出

25、申請，信息中心根據實際業務需要進行審核，確定最佳接入方案，才可以進行實施，禁止私自安裝或移動網絡設備。網絡管理員應對任何新的網絡設備的接入進行記錄備案，記錄內容應包括：接入人、接入時間、接入原因等。3.新上線系統必須明確定義網絡安全邊界，如果是重要業務或敏感系統應同其他系統以防火墻或者劃分VLAN的方式進行隔離。4.新上線系統應結合原二次系統，合理設計網絡路由，不得影響其他業務的網絡連通性、可達性。5.充分考慮不可信網絡特別是Internet的接入問題，防止出現多Internet接入點，Internet出口必須設計部署防火墻的訪問控制設備；對外服務器系統與內網分離，并單獨接入在邊界防火墻的獨立

26、保護區域（DMZ）；跨公網訪問的情況，應采取VPN等加密手段在公網上進行通信傳輸。6.充分考慮電源、網絡設備和通信鏈路的冗余問題，防止出現單點故障，以及對今后網絡變更或擴充產生不利的影響。7.合理設計網絡地址，充分考慮地址的連續性管理以及業務流量分布的均衡性。8.新二次系統的網絡建設應有詳細的實施計劃，包括：時間進度計劃、設備和軟件采購計劃、人力資源分配計劃、應急響應計劃；應充分考慮網絡建設時對原有網絡的影響，并制定詳細的應急計劃，避免因網絡建設出現意外情況造成原有網絡的損失。9.在網絡建設完成投入使用前，應對所有組件包括設備、服務或應用進行連通性測試、性能測試、安全性測試，并做詳細記錄，最終

27、形成測試報告。10.在網絡建設完成，測試通過投入使用前，應刪除測試用戶和口令，最小化合法用戶的權限，最優化配置。11.在網絡建設完成后，應立即更改相關網絡設備默認的配置和策略，并進行備份。12.由任何網絡設備、服務器、終端接入導致的網絡變更后，網絡管理員應及時調整相關訪問控制設備的安全策略，安全管理員應確認網絡是否具有清晰的網絡拓撲結構，網絡邊界安全是否控制嚴格。13.新的網絡設備在正式上架運行后，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況，以及對網絡是否帶來影響；當發現網絡運行不穩定或者出現明顯可疑情況時，應立即啟動應急預案。3.2系統安全建設要求1.系統管理員應對所有新增服

28、務器情況進行資產登記。2.新服務器的接入應首先由相關部門提出申請，信息中心根據實際業務需要進行審核，確定最佳接入方案，才可以進行實施，禁止私自安裝或移動服務器。系統管理員應對任何新的服務器的接入進行記錄備案，記錄內容應包括：接入人、接入時間、接入原因等。3.新二次系統服務器硬件采購必須考慮：新設備在滿足功能需要的同時，應有優秀的性能和足夠的容量，以避免影響數據處理；數據必須有適當的保護策略，以避免丟失或意外/不可預測的破壞；系統必須有較大的冗余（電源、CPU以及其他組件）來避免出現突然的意外事件。4.新二次系統服務器操作系統應選用正版軟件并且遵守軟件規定的最終用戶使用協議，禁止使用盜版軟件。5

29、.新二次系統服務器系統安裝完成，測試通過投入使用前，應刪除測試用戶和口令，最小化授權用戶的權限，最優化安全配置。6.新的服務器在正式上架運行前應由系統管理員進行功能測試，由安全管理員進行安全檢查并確認后方能正式運行使用。嚴禁在不測試或測試不成功的情況下接入網絡。安全管理員需要檢查的內容如下：a)查看硬件和軟件系統的運行情況是否正常、穩定；b)查看OS版本和補丁是否最新；c)OS是否存在已知的系統漏洞或者病毒、木馬等其他安全缺陷；d)是否安裝了廠內統一要求的防病毒軟件，病毒庫是否升級至最新。7.新的服務器在正式上架運行后，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況，以及對網絡是否

30、帶來影響；當發現網絡運行不穩定或者出現明顯可疑情況時，應立即啟動應急預案。3.3應用安全建設要求1.數據庫管理員、應用系統管理員應對所有應用系統（數據庫系統、業務應用系統）新增情況進行資產登記。2.新的應用系統的接入應首先向相關部門提出申請，信息中心根據實際業務需要進行審核，確定最佳接入方案，禁止私自在主機上安裝或接入應用系統。任何新的應用系統的接入都應進行記錄備案，記錄內容應包括：接入人，接入時間，接入原因等。3.新的應用系統在正式上架運行前應由系統維護人員進行功能測試，由安全管理員進行安全測試并確認后方能正式運行使用。嚴禁在不測試或測試不成功的情況下接入網絡。安全管理員需要測試的內容如下：

31、1）查看硬件和軟件系統的運行情況是否正常、穩定；2）查看應用系統的軟件版本和補丁是否最新；3）應用系統軟件是否存在已知的系統漏洞或者其他安全缺陷。4.新的應用系統在正式上架運行前，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況；當發現系統運行不穩定或者出現明顯可疑情況時，應立即啟動應急預案。第七條 熱電廠存儲介質管理制度1.本制度所稱移動存儲介質，是指用于存儲信息的計算機軟盤、移動硬盤、優盤、光盤、磁帶、存儲卡等存儲介質。2.信息中心對各部門所執行本制度負有監督、檢查職責。3.存儲介質只能在本單位辦公場所使用，確因工作需要帶出辦公場所的，返回單位后須進行病毒查殺后再使用。4.嚴禁工

32、作人員將個人具有存儲功能的存儲介質和電子設備帶入生產現場。5.工作人員不得隨意將移動存儲介質連接生產工控機、服務器、交換機等設備，如需連接的，要先向上級領導申請并對存儲介質查殺病毒。6.涉及我廠商業秘密的移動存儲介質在報廢前，應進行信息清除處理。禁止將涉密移動存儲介質作為廢品出售。7.移動存儲介質使用、管理人員違反本規定，情節較輕的，由本單位給予批評教育；情節嚴重、造成經濟損失的，按我廠經濟管理規定處理。8.本規定由信息中心負責解釋。9.本規定自發布之日起施行。第八條 熱電廠電腦使用和管理制度1.落實電腦管理責任部門和責任人，負責電腦管理的各種工作。未經許可，任何人不得隨便支用電腦設備。未經許

33、可，任何人不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。2.嚴格按規定程序開啟和關閉的電腦系統。2.1開機流程：接通電源；打開顯示器、打印機等外設；開通電腦主機；按顯示菜單提示，鍵入規定口令或密碼；在權限內內對工作任務操作。2.2關機流程：退出應用程序、各個子目錄；關斷主機；關閉顯示器、打印機；切斷電源。3. 信息中心鼓勵員工使用電腦。在不影響業務情況下，員工應學習能熟練地進行電腦操作。4.進入中心機房、使用網絡、工作站等高級電腦設備，則需經信息人員登記使用情況。5.禁止使用、傳播、編制、復制電腦游戲，嚴禁上班時間地下鐵路電腦游戲。6.鼓勵員工開發電腦資源，提高我廠決策和管理水平。7.

34、電腦發生故障時，使用者作簡易處理仍不能排除的，應立即報告信息中心。電腦維修維護過程中，首先確保對信息進行拷貝，并不遺失。電腦軟硬件更換需經主管同意，如涉及金額較大的維修，應報部門領導批準。8.UPS只作停電保護之用，在無市電情況下，迅速作存盤緊急操作；嚴禁將UPS作正常電源使用。9.對重大電腦軟件、硬功夫件損失事故，廠內列入專案調查處理。10.外請人員對電腦進行維修時，廠內應有人自始至終地陪同。凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。 第九條 二次系統安全防護管理分級責任制根據國家電力監管委員會相關文件精神，及國家關于電力企業二次系統安全防護管理規定的相關法律、規程，本著

35、“誰主管誰負責，誰運營誰負責”的原則，制定我廠二次系統安全防護管理分級責任制。負責管理、審評及考核評估等工作。一、二次系統安全防護管理組織機構組長：副組長： 組織成員：二次系統安全防護管理責任組長：為二次系統安全防護管理的主要負責人。負責審評相關的制度編寫、簽發；組織人員對二次系統安全防護的評估，制定評估計劃；負責監督、考核各項規章制度的實施情況，必要時對各項規章制度進行修改。負責組織對二次系統突發事故及安全隱患的處理、指揮，二次系統安全防護應急機制的啟動。副組長：二次系統安全防護日常管理，是二次系統安全防護管理的執行人。負責相關的制度編寫，對二次系統安全防護制度的評估、考核；負責對設備的監管

36、、故障及突發事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工二次系統安全防護的培訓，制定培訓計劃，提交整改建議。組織成員：二次系統安全防護日常管理工作的具體執行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監管、考評；負責組織對網絡運行設備的巡視，發現問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發事件的判定及時匯報；機房日常管理工作及各項規章制度的具體組織實施等。 第十條 二次系統安全聯合防護應急預案一、目的為提高電力二次系統的安全防護水平，保證電力系統的安全穩定運行，有效防止、控制發電股份有限廠熱電廠生產大區二次系統由于遭到黑客、惡意代碼攻擊及其他人

37、為破壞時造成重大損失及系統癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，根據電力二次系統防護規定及電網和電廠計算機監控系統及調度數據網絡安全防護的規定，制定我廠二次系統安全聯合防護應急預案。二、指揮機構職責及分工1、指揮機構：組長：副組長： 組織成員： 2、指揮機構職責1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業指揮隊伍，組織實施和演練;檢查監督做為重大事故的預防措施和應急的各項準備工作。2）領導小組：發生事故時，發布和解除應急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調有關主管部門匯報事故情況，配合地調及省調相關部門做好應急處理，必要時向公安機關報案

38、、求助;組織事后的事故調查、分析，總結應急救援工作經驗教訓。3）領導小組人員分工 組長：負責事故發生時現場總指揮職責，安排組織人員配合地調及省調相關部門處理事故，防止事故進一步擴大;負責組織對事故的調查和向上級主管部門匯報工作，批準所采取的糾正預防措施; 副組長：協助組長負責應急事故處理的具體工作; 組織成員：負責組織人員根據實際情況對事故做應急處理，努力控制、制止事故蔓延，防止因事故擴大而造成電網癱瘓或波及其他上網設備，現場組織人員恢復故障系統，實時向上級報告故障蔓延情況及控制恢復情況。做好事故后的調查報告及總結。三、應急預案假設發電廠生產區二次系統突然出現不明原因故障，現場值班長應保持冷靜

39、，現場其他值班人員應當保持頭腦清醒，迅速向上級領導報告,并迅速采取以下應急措施：1、迅速查找故障原因，判斷故障是外部入侵還是內部人為誤操作引起，若是內部人為誤操作引起馬上組織恢復正常工作狀態，并上報應急領導小組。根據實際情況通過應急領導小組考慮是否上報上級調度。2、若是確定故障原因是由于外部入侵造成時，除做好上訴工作外，應及時與上級調度報告緊急狀態，考慮是否應斷開網路改用外部通信設施進行系統監控，防止擴大事故范圍從而引起整個電網的癱瘓。3、做好本系統內其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網設備進行聯系，請求同時做好防范工作，并協助配合對本系統進行監控、協調與救援幫助。4、必要時

40、及時報警（撥打110），請公安機關介入協助應急救援工作。5、在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統恢復，力爭在最短的時間內把故障消除恢復正常運行。 6、做好事后的故障調查工作，分析、總結故障原因，在最短的時間內提交防范整改措施，做好整改計劃并立即實施。組織加大監控力度防止二次攻擊，并做好應對二次攻擊的戰略計劃。7、及時將事故的調查報告、損失情況、處理結果上報給相關的領導及相關部門。四、預防措施1、嚴格執行二次系統安全防護的各項規章制度，對設備進行定期檢查，發現隱患及時處理。2、對系統資料進行備份并指派專人進行保管，定期進行安全評估，做到有備無患。3）定期組織二次系統安全

41、防護培訓，提高員工的防范認識，做到防患于未然。 第十一條 電力二次系統安全評估制度 為提高電力二次系統的安全防護水平，保證電力系統的安全穩定運行，有效防止、控制我廠生產大區二次系統遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，防范與未然，特制定二次系統安全評估制度。一、二次系統安全評估采取以自評估為主、聯合評估為輔的方式，將安全評估納入電力系統安全評價體系，掌握基本的評估技術和方法。二、二次系統在投運前、升級改造之后必須進行安全評估。三、對已投入運行的系統，根據國家及國家電力監管委員會，關于電力二次系統安全評估的相關規定，

42、進行定期安全評估。四、對于電力監控系統，根據國家及國家電力監管委員會，關于電力二次系統安全評估的相關規定，每年進行一次安全評估。評估方案及結果應及時向上級主管部門匯報、備案。五、參與評估的機構及人員必須穩定、可靠、可控，并與大唐通遼新能源有限廠簽署長期保密協議。六、對電力生產大區安全評估的所有記錄、數據、結果等均不得以任何形式攜帶廠，并按國家有關要求做好保密工作。七、電力二次系統安全評估必須嚴格控制實施風險，確保評估工作不影響電力二次系統的安全穩定運行。八、評估前應根據國家及國家電力監管委員會，關于電力二次系統安全評估的相關規定，制定相應的應急預案，實施過程應符合電力二次系統的相關管理規定。