S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
5.5.1.4. 机房安全监控记录保存期至少为三个月。
5.5.1.5. 严禁进入机房人员携带易燃、易爆等危险品及与工作无关的物品(包括个人手提包等)。
5.5.1.6. 持有进入机房磁卡的人员不得携带其他无关人员进入机房;对经过运行维护部门负责人批准进入机房的来访人员,必须由运行维护部门指派专人全程陪同;机房的值班人员应检查来访者是否佩带临时出入证,并做好来访人员登记(增加登记表)。 5.5.1.7. 未经运行维护部门负责人批准,任何人不得移动、拆毁和插接机房各种用电设备。
5.5.2 信息资产管理
5.5.2.1. 运行维护部门应指定专人负责本部门的信息资产管理。 5.5.2.2. 电力二次系统信息资产范围包括但不限于:
(1) 域名、网络拓扑结构、IP地址及分配规则、企业标准编码。
(2) 投资开发的(或具有独立知识产权的)程序软件的源代码、支持程序软件、外购软件的使用许可证记录、系统平台基础数据等。
(3) 系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统说明文档、用户手册等系统基础数据。
(4) 各类专业系统的应用数据库及数据文件、业务报表等系统业务数据。 (5) 各类专业系统的运行方案、运行记录、变更记录等系统运行数据以及应急计划。
(6) 各类专业的规划、方案与策略、业务流程、业务规范、操作规程等管理数据。 (7) 技术图纸、技术文档、工程资料等项目数据。
(8) 电力二次系统其他相关纸介质的重要办公文件(信件)、图像、影像、录音和照片等非结构化办公资料。
(9) 单个员工拥有的专家技能和经验等隐性数据。
5.5.2.3. 电力二次系统信息资产按信息的敏感度分为机密信息、秘密信息、对内公开信息、对外公开信息。信息资产管理人员应按资产的密级对信息资产实施访问控制和数据的保护。各类别资产的访问控制要求见附录1《广东电力二次系统信息资产分类、密级
共 22 页 第 11 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
及访问控制表》;数据保护要求见附录2《广东电力二次系统信息资产的数据保护方式表》。
5.5.3 设备安全管理
5.5.3.1. 运行维护部门对运管范围内的电力二次系统设备安全管理负责。
5.5.3.2. 设备维护人员应按设备运维规程,定期对设备进行保养、维修;对设备缺陷应进行分析,提出反事故措施。
5.5.3.3. 重要设备发生故障,应立即启动相应的应急预案,并按照应急预案设定流程操作。对不能处理或无把握处理的设备故障,硬件设备维护人员应报运行维护部门负责人后再做处置。
5.5.3.4. 硬件设备维护人员在对设备进行维修、变更作业时,全程工作必须有两人以上参加,工作完成后应及时做好维修记录。
5.5.3.5. 设备委托外部单位保修的,应签订设备保修合同,保修合同应明确保修单位的安全责任;保修单位必须具备相应的资质和技术力量。
5.5.3.6. 对需要报废、拆除、改为它用或送出单位维修的设备,必须对其有敏感(内部以上)信息的存储部件进行安全地覆盖或物理销毁,并进行维修、报废登记。 5.5.3.7. 对硬件设备的技术支持,原则上不使用远程登录方式。 5.5.4 数据安全管理
5.5.4.1. 运行维护部门对直接运管范围内电力二次系统数据安全负责。
5.5.4.2. 运行维护部门应制定本单位电力二次系统数据备份与恢复策略,策略包括备份时间、备份周期、备份套数、备份方式和恢复方式以及工作流程。
5.5.4.3. 数据的备份、恢复必须指定专人负责,在负责备份、恢复的主要人员不在场的情况下,应有其他人能代替工作。
5.5.4.4. 对数据的转入、转出、备份、恢复等操作权限只赋予指定的人员。 5.5.4.5. 对于重要而敏感的数据,在存储和传送时应考虑进行加密。
5.5.4.6. 备份介质存放环境空间必须满足防窃、防磁干扰、防火、防腐等要求。 5.5.4.7. 系统升级前,应进行全备份。
5.5.4.8. 对重要数据应准备两套以上备份,其中异地存放一份。
共 22 页 第 12 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
5.5.5 介质安全管理
5.5.5.1. 介质包括用于电力二次系统的计算机磁盘、磁带、软盘、光盘、U盘等。 5.5.5.2. 介质由运行维护部门指定专人负责管理。
5.5.5.3. 对介质应按其所载信息资产进行分类和标识管理。并根据信息资产规定的范围控制权限确定介质的使用者。
5.5.5.4. 使用者要对介质的物理实体和数据内容负责,使用后应及时交还介质管理员。 5.5.5.5. 介质管理人员应建立介质清单,对介质的交接、变更进行记录,每月对保管的介质进行一次清点。
5.5.5.6. 不能正常记录数据的介质,必须由介质管理人提出报废介质申请,并经由使用者所在部门负责人提出处理意见,报批后需由双人对报废介质进行物理销毁,并做好销毁纪录。
5.5.5.7. 未经过特殊清除的介质,不应视为空白介质。
5.5.5.8. 未按单位保密规定进行审批,含有内容的介质不得外借。不得挪出机房或办公地点。
5.5.6 网络安全管理
5.5.6.1. 运行维护部门对运管范围内的网络安全管理负责。网络管理员负责日常网络的运行维护管理。系统安全审计员负责对网络设备的登录和操作进行审计。
5.5.6.2. 电力二次系统生产控制大区局域网与管理信息大区局域网的互联边界应部署电力专用隔离装置。
5.5.6.3. 电力调度数据网是电力二次系统生产控制大区专用的广域数据网络,应在物理层面上实现与企业其它数据网及外部公共信息网的安全隔离。
5.5.6.4. 网络设备的口令设置和管理应满足本规定关于账户、口令和权限管理的要求。 5.5.6.5. 网络管理员应根据厂家提供的软件升级版本和实际需要对网络设备软件进行更新。
5.5.6.6. 网络拓扑、网络参数、网络路由、网络安全过滤规则的变更应当得到运行维护部门负责人的批准,由网络管理员具体负责实施或监督实施。
5.5.6.7. 网络设备软件升级或参数变更前,必须对运行的配置进行备份。
共 22 页 第 13 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
5.5.6.8. 调度数据网络的网管应使用调度数据网的网管专用VPN,网管专用网络不得与其它网络互联。
5.5.6.9. 网络管理员应对网络拓扑、网络流量、网络设备CPU和内存的负载率、告警信息等进行均时监控,每周形成报表。
5.5.6.10. 当发生网络拥塞或网络瘫痪等重大安全事件时,运行维护部门应立即启动应急处理程序进行处置。并向相应调度机构安全组织和上级安全主管部门报告。 5.5.6.11. 电力二次系统网络设备禁止采用远程拨号接入方式进行设备远程维护 5.5.7 电力专用安全防护设备管理
5.5.7.1. 电力专用安全设备运行维护部门安全管理员负责运行维护。
5.5.7.2. 电力专用安全防护设备应使用操作员卡登录,操作员卡必须由专人保管。 5.5.7.3. 电力专用安全防护设备操作员卡不得使用缺省或者容易猜测的PIN码,必须采用6位PIN码。PIN码由非纯数字或字母组成。
5.5.7.4. 调度机构、发电厂、变电站端二次系统与调度数据网边界的纵向加密认证装置安全策略的配置和变更必须报请相应调度机构审核,经批准后方可实施。 5.5.7.5. 设备变更前后均必须对其配置信息进行备份。 5.5.8 调度数字证书系统安全管理
5.5.8.1. 调通中心主管部门和地区供电局主管部门分别负责各自调管范围内电力调度数字证书的签发和管理。调度数字证书系统的运行维护部门应指定专人负责调度数字证书的审核、签发、发放及备案。
5.5.8.2. 电力调度数字证书的生成、发放、管理以及密钥的生成、管理必须脱离网络,独立运行。
5.5.8.3. 调度数字证书系统在非使用状态时,加密卡的读卡器、管理人员的智能卡电子钥匙等都必须置于金属保险箱中保存,并由专人负责,保险箱的钥匙与密码必须分人保管。
5.5.9 防火墙安全管理
5.5.9.1. 防火墙由运行维护部门安全管理员负责运行维护,由运行维护部门安全审计员负责运行日志审计。
共 22 页 第 14 页