1、电力生产公司二次系统安全防护管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 1 目的为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据中华人民共和国计算机信息系统安全保护条例和国家有关规定，制定本管理办法。2 适用范围 本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的。3 职责3.1 管理职责; Fw0 m. B1 V- F2 u1 o: h* q1 n3.13.我公司2、根据国家电监会电力二次系统安全防护总体方案要求，按照“谁主管谁负责，谁运营谁负责”的原则，建立电力二次系统安全管理制度，明确运行、检修、调试和信息化等部门相关人员的安全职责。3.1.2 电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置，如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、故障录波装置、继电保护装置和安全自动控制装置等，由电力调度机构和我公司主管单位共同实施技术监督，我公司其它二次系统安全防护可由其上级主管单位实施技术监督。3.2技术管理; M/ e2 c, B I, P3 G2 Y3.23、.1 我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。3.2.2 根据各自二次系统情况制定电力二次系统安全防护方案，防护方案应每年滚动修订、完善。涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门（国家电监会信息中心）认可的有关证明。.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。( B4 B- J: k, x4 : E3.3.5 在对电力二次系统进行安全检查过程中，如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关4、规定进行处罚。3.4. 应急管理制定本单位电力二次系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。+ ?1 n9 H: C0 X, c应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据演习的结果不断完善应急预案。& O# m% h4 g( W: Y3.4对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大，保护好现场,并立即向厂部及总公司相关领导汇报，在8 小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定，追究相关单位和当事人的责任。4 培训与评估 M e3 w; R9 EL! W0 _ 4.1每年需举办电力二次系统安全防护知识培训，提高电力二次系统安全防护技能和意识。 K9 Y& E* h9 r( g4.2在进行安全评估和监督检查中应严格控制风险，确保电力系统安全稳定运行，参加评估的人员应将遵守有关保密规定。% c; x- J# V3 v9 u2 # t) K 4.3对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查，提出整改意见进行整改。5 附则5.1. 本管理办法由自发布之日起执行。