S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
录应用系统。
5.5.17.5. 应用系统应该按照安全等级放置在相应的网络安全区域内,并对网络安全区域边界实施访问控制。 5.5.18 安全配置变更管理
5.5.18.1. 主管部门负责电力二次系统安全防护结构、安全防护设备、安全策略变更管理。运行维护部门和工作负责人负责执行本项规定。
5.5.18.2. 电力二次系统网络信息安全防护建设或技术改造前,必须制定相应的建设或改造方案、填写《广东电力二次系统安全防护实施方案审批表》(见附录3),报相应调度机构审批后方可实施。
5.5.18.3. 电力二次系统设备和应用系统接入广东电力调度数据网前,必须制定相应的接入方案、填写《广东电力调度数据网络业务接入工作申请单》(见附录4),报相应调度机构核准后方可实施。
5.5.18.4. 电力二次系统网络信息安全防护结构或策略变更前,由运行单位填写《电力二次系统网络信息安全防护变更申请表》(见附录5),报相应调度机构批准后方可实施。 5.5.19 网络与信息安全事件处置
5.5.19.1. 当电力二次系统值班人员或运行维护人员报告网络与信息安全事件或可疑情况时,应在第一时间向本部门负责人报告,相应运行维护部门应迅速组织相关专责人员对事件进行判别,确定安全事件类型和等级,找到相应的应急预案。
5.5.19.2. 网络与信息安全事件确认后,运行维护部门应立即向单位二次系统信息安全工作小组报告,并立即召集相应的应急队伍,启动应急预案。
5.5.19.3. 如发生的事件属于网络安全事件或事件对电力调度有影响,事件单位安全组织应立即向相应调度机构二次系统信息安全工作小组报告。
5.5.19.4. 调度机构接到网络与信息安全事件报告后,应视事件的影响范围和严重程度,部署相应的处置措施。在事件影响范围有扩大趋势时,由调度机构向有关单位发出联合防护应急警报,部署安全应急措施。
5.5.19.5. 当有关单位接到相应调度机构发出的联合防护应急警报时,应立即进入二次系统安全防护警戒状态直至警报解除。在警戒期间,接警单位应迅速组织安排相关专责人
共 22 页 第 19 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
员密切监视二次系统安全状态,及时向相应调度机构报告可疑的情况,随时准备启动应急预案,随时响应调度机构指挥。
5.5.19.6. 网络与信息安全事件处理的全过程应注意保护现场证据,并详细记录每一具体操作内容。
5.5.19.7. 网络与信息安全事件解除后,发生事件单位应组织调查组对事件进行调查,重大安全事件应由相应调度机构二次系统信息安全工作小组组织调查,调查组应收集证据、分析鉴定事件产生的原因、总结经验和教训、提出整改意见和处理建议、并针对性地制定防止类似事件再次发生的安全措施,形成电力二次系统网络信息安全事件调查报告,并报送相应调度机构二次系统信息安全领导小组。调度机构接到事件调查报告后,应根据事件的影响范围逐级上报。 5.5.20 应急预案管理
5.5.20.1. 各有关单位应根据电力二次系统网络与信息安全风险点,组织制定并不断完善本单位电力二次系统网络与信息安全事件应急预案。
5.5.20.2. 应急预案的制定应以控制事件的影响范围,尽量减少事件造成的损失,尽快恢复系统运行为最低目标,以事件处理的正确、及时、有效为原则。
5.5.20.3. 应急预案中应包括总体应急预案和专项应急预案,其中总体应急预案应包括应急的总体思路,应急基本原则,应急组织机构,各部门在技术、管理、业务、应急物质准备等方面的职责和义务,安全事件的分类和分级,应急响应等级划分,应急处置基本流程;专项应急预案应包括具体的安全事件定义,事件描述,影响范围,紧急程度,管理和执行预案的领导、部门、岗位、执行人,应急处理步骤和流程等。
5.5.20.4. 厂站二次系统安全事件应急预案应与相应调度机构响应的应急预案衔接。 5.5.20.5. 各有关单位应定期组织对应急预案进行培训和演练,使每个工作人员都明确应担负的责任,熟练掌握预案流程及其操作环节,并从演练中完善预案的合理性、科学性。 5.5.20.6. 应急预案必须经单位信息安全主管部门审批,并在相应调度机构进行备案。 5.5.20.7. 应急预案演练时应确保不影响电力二次系统安全稳定连续运行。
5.5.20.8. 运行维护部门应根据电力二次系统网络与信息的建设、改造情况,及时修订应急预案。
共 22 页 第 20 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
5.5.20.9. 应急预案属保密资料,应当按保密规定予以管理。 5.6 电力二次系统网络与信息安全检查和评估管理
5.6.1 电力二次系统网络与信息安全应纳入电力系统安全评价体系。
5.6.2 网络与信息安全检查一般由相应调度机构负责组织。网络与信息安全评估一般由单位负责组织,原则上每年至少开展一次,并针对风险评估和检查中发现的问题及时进行整改,评估和整改结果报送相应调度机构备案。
5.6.3 安全检查和评估应包括电力二次系统的网络与信息安全防护体系结构、安全防护设备的工况、安全防护策略、安全技术措施、物理环境、管理制度等。
5.6.4 已向公安机关备案并确定网络与信息安全防护等级的业务系统,应按相应等级防护要求进行安全测评认证。
5.6.5 参加电力二次系统网络与信息安全检查或网络与信息安全评估的机构和人员必须稳定、可靠、可控。被检查或评估的单位应与安全评估机构签订保密协议。网络与信息安全检查和评估的记录、结果等不得以任何形式携带出本单位,禁止泄密。
5.6.6 网络与信息安全检查和评估应严格控制实施风险,确保工作不影响电力二次系统安全稳定连续运行。评估前应制定相应的应急预案,履行工作审批手续。 5.7 回顾
5.7.1 各有关单位运行维护部门如发现本规定管理内容及要求有不符合实际或不够完善之处,应及时将意见反馈调通中心。调通中心负责对本规定进行回顾与更新。 6 附则
6.1 本规定由广东电网公司电力调度通信中心负责解释,并根据实际需要对本规定进行修编。
6.2 本规定从发布之日起实施。 6.3 附录
附录1:广东电力二次系统信息资产分类、密级及访问控制表 附录2:广东电力二次系统信息资产的数据保护方式表 附录3:广东电力二次系统安全防护实施方案审批表 附录4:广东电力调度数据网络业务接入工作申请单
共 22 页 第 21 页
S.00.00.00/DP.0400.0009
广东电力二次系统网络与信息安全管理规定
附录5:广东电力二次系统安全防护配置变更审批表
共 22 页 第 22 页