输煤程控PLC安全防护规定汇编(上传).doc

《输煤程控PLC安全防护规定汇编(上传).doc》由会员分享，可在线阅读，更多相关《输煤程控PLC安全防护规定汇编(上传).doc（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、, 输煤程控PLC系统安全防护管理制度汇编2016年1月燃料生产部,第 I 条 输煤程控PLC系统安全防护管理制度1. 总则1.1. 为了防范黑客及恶意代码等对输煤程控PLC系统的攻击侵害，保障我公司输煤程控PLC系统的安全可靠、稳定运行，提高输煤程控PLC系统的安全管理水平，特制定本管理办法。1.2. 我公司输煤程控PLC系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。1.3. 我公司输煤程控PLC系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针，遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。2 J+ S C1 1 a; w, V0

2、m1.4. 本管理办法适用于我公司输煤程控PLC系统，所有涉及输煤程控PLC系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。*1.5. 引用标准及规范：1.5.1. 电网和电厂计算机监控系统及调度数据网络安全防护规定国家经贸委 30号令1.5.2. 电力二次系统安全防护规定国家电监会5号令 P j0 O# ?6 1.5.3. 电力二次系统安全防护总体方案国家电监会电监安全200634号文1.5.4.电力监控系统安全防护规定（国家发展和改革委员会2014年第14号）1.5.5.电力监控系统安全防护总体方案等安全防护方案和评估规范的通知（国能安全210536号）1.5.6

3、.电力行业网络与信息安全管理办法（国能安全2014317号）2. 管理职责2.1. 燃料生产部根据上级及厂部有关文件要求，积极开展工控系统安全防护工作，结合部门实际，建立输煤程控PLC系统安全管理制度，负责本部门输煤程控PLC系统日常安全管理工作，接受本厂电力监控系统安全防护领导小组及办公室领导及业务指导、督促。2.2成立由部门主任为组长的电力监控系统（输煤程控PLC系统）安全防护工作组，工作组成员名单上报厂电力监控系统安全防护领导小组及办公室。2.3输煤程控PLC系统安全防护管理组织机构组长： 副组长： 安全防护专职（兼职）： 2.4输煤程控PLC系统安全防护管理责任( H6 H1 o5 i

4、: * 0 q- r4 e9 2.4.1组长：由燃料生产部主任担任，是本部门电力监控系统安全防护管理的第一责任人，对本部门电力监控系统安全防护管理的工作负全面责任。负责审评相关的制度审核、签发；组织人员对电力监控系统安全防护的评估，制定评估计划；负责监督、考核各项规章制度的实施情况、各项规章制度进行修编情况。负责组织对本部门电力监控系统突发事故及安全隐患的处理、指挥，电力监控系统安全防护应急机制的启动。2.3副组长：由燃料生产部副主任担任，负责协助组长抓好本部门电力监控系统安全防护管理的工作，负责电力监控系统安全防护日常管理；贯彻执行厂部领导小组及办公室的决策部署，做好系统防护管理工作。2.3

5、电控专职：作为组织成员，负责组织相关的制度编写，对电力监控系统安全防护制度的评估、考核；负责监督班组执行电力监控系统安全防护规定的有关规定；定期检查系统安全防护工作及目标的实现情况；负责对设备的监管、故障及突发事故的调查、处理的指挥、救援及设备定期检修维护监督等工作。2.4电控维护班班长、副班长、技术员负责组织员工电力监控系统安全防护的培训，制定培训计划，提交整改建议。负责各项相关制度的具体实施，机房值班制度具体实施情况的监管、考评；负责组织对部门输煤程控PLC系统及相关计算机系统网络运行设备的巡视，发现问题、缺陷及故障隐患必须及时向上级领导汇报。2.5输煤程控PLC系统安全防护专职（兼职），

6、负责协助电力监控系统安全防护办公室（信息中心）做好系统的业务需求收集工作；系统软、硬件维护培训工作；系统网络设备的日常巡查及故障处理工作；系统运行环境和软、硬件安全防护工作。3. 技术管理3.1. 输煤程控PLC系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障输煤程控PLC系统数据网络的安全。3.2. 根据电力监控系统安全防护要求，定期进行输煤程控PLC系统的安全防护检查工作，发现问题并及时进行整改。3.3结合部门输煤程控PLC系统的安全防护检查问题情况制定输煤程控PLC系统安全防护方案，防护方案每年滚动修订、完善。3.3. 涉及输煤程控PLC系统安全防护的产品应具备

7、国家网络与信息安全主管部门（国家电监会信息中心）认可的有关证明。. B6 l5 Z5 3.4. 未完成输煤程控PLC系统安全防护措施前应制订安全防护改造应急措施。3.5. 在对输煤程控PLC系统进行安全检查过程中，如发现部分应用系统及网络未按照输煤程控PLC系统安全防护规定执行的应限期整改，若限期之内还不能完成，则对责任人进行通报批评并依据相关规定进行处罚。4. 应急管理94.1. 制定输煤程控PLC系统安全防护应急预案，内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。4.2. 应急预案的制定和修改必须履行一定的审核手续，存放在规定的地方，并根据演

8、习的结果不断完善应急预案。4.3. 对在输煤程控PLC系统中发生的安全技术事故和安全事件，要采取妥善措施，防止事件扩大，保护好现场，并立即向上级报告，并在8 小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按厂部、部门有关规定，追究相关当事人的责任。9 p8 D9 E% 5. 培训与评估5.1. 每年需举办输煤程控PLC系统安全防护知识培训，提高输煤程控PLC系统安全防护技能和意识。5.2. 在进行安全评估和监督检查中应严格控制风险，确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。5.3. 对上级及厂部针对输煤程控PLC系统安全防护工作实施情况提出的整改意见进行及时

9、整改。6. 附则6.1. 本管理办法自发布之日起执行。第 II 条 权限密码管理制度1. 总则1.1. 为确保输煤程控PLC系统、工业电视监控系统、部分含有单机PLC系统的程控保护装置及网络安全运行，保护正常生产运行不受侵害，特制订此管理制度。2. 服务器密码及口令管理2.1. 监控机、网络路由器以及输煤程控PLC系统、工业电视监控系统、各种程控保护装置的口令和密码，由部门负责人和系统管理员商议确定，必须两人同时在场设定。2.2. 监控机、网络路由器以及输煤程控PLC系统、工业电视监控系统、程控保护装置的口令须部门负责人在场时由系统管理员记录封存。2.3. 密码及口令要定期更换（视网络具体情况

10、），更换后系统管理员要销毁原记录，将新密码或口令记录封存（方式同2.2）2.4. 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经部门主任批示后再更换密码和口令。3. 用户密码及口令的管理3.1. 对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。# 3.2. 当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向系统维护班组长提交申请单，由部门负责人或系统管理员核实后，履行本条1款所规定的手续，并对用户档案做更新记载。

11、3.3. 如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。4. 附则. 4.1. 本管理办法由自发布之日起执行。第 III 条 门禁管理和机房人员登记制度1. 总则51.1. 为确保计算机网络系统安全、高效运行和各类设备处于良好状态，真确使用和维护各种设备，管理有章、职责明确，特制定本制度。本制度分为5个部分：1.1.1. 值班制度1.1.2. 巡视制度1.1.3. 日常管理制度1.1.4. 运行维护制度1.1.5. 安全保密制度2. 值班制度2.1. 部门实行24小时值班制度2.2. 值班人员要遵守值班守则2.3. 值班守则! h. O,

12、A6 J. 1 o2.3.1. 要培养值班人员有一定的综合素质，有一定的应变和事故判断能力。2.3.2. 值班人员的主要职责是要在第一时间发现故障和故障隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。2.3.3. 熟知工作内容和责任规范。值班时间内不得作与工作、业务无关的任何私事，不得擅自离开岗位。2.3.4. 值班人员负责输煤系统所有工控及监视系统的安全和工程师站环境卫生。2.3.5.负责完成规定的日常操作和故障监测记录，简单故障的排除，负责设备的日常巡视。2.3.6. 值班人员必须以严肃、严格的态度，认证执行巡视制度、认真填写巡视记录表，发现问题及时向相关管理人员

13、反映。 2.3.7. 当遇到故障报警时，应及时判断处故障点，并立即通知相关的系统管理员现场排除故障。发生重大故障时，还应及时报告直接领导。! 2.3.8. 值班人员应按时到岗，认真交接，双方签字后交班人员方可离岗。2.3.9. 必须严格遵守各项相关管理规定和消防管理规定。 3. 巡视制度3.1. 网络运行设备的巡视3.1.1. 各服务器、PLC的CPU和内存的工作状况: d1 S7 w1 U$ O: m! o! 3.1.2. 防火墙的工作状况3.1.3. 网络交换机的工作状况3.1.4. 客户端的网络运行速度3.1.5. 认真做好记录3.2. PLC主站及远程站环境的巡视3.2.1. 房间门窗

14、的关闭情况3.2.2.房间卫生状况3.2.3.房间灯光状况3.2.4. 房间的温度、湿度及空气状况3.2.5. 认真做好记录3.3. 电子设备间内设备的巡视3.3.1. 对UPS、空调、消防报警等系统的运行情况进行经常性巡视，密切注意工作负荷、电池容量、室内温湿度等数值，以保证网络、设备安全、正常的运行3.3.2. 配电柜的供电电压、电流。3.3.3. UPS的输出电压、电流和负载功率。3.3.4. UPS电池的状况。3.3.5. 空调的工作状况。3.3.6. 新风机和空气净化器的工作状况。0 L3 l# B/ 8 S5 X: M# ?8 r f3.3.7. 消防报警系统的工作状况。3.3.8

15、. 查看所有电子间内设备的报警记录。3.3.9. 认真做好巡视记录。4. 日常管理制度4.1. 定期清理机房的环境卫生。4.2. 到电子设备间工作的人员不得在房间内吃食品，饮水，吸烟或其他与工作无关的事宜。4.5. 到电子设备间工作的人员严禁携带与工作无关的物品，特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入。4.6. 到电子设备间工作的人员应严格遵守岗位责任制，不能乱动与自己工作无关的设备。4.7. 严禁在电子设备间内存放杂物% y, N& & 4 q- e6 u) b% M6 G4.10. 严禁在电子设备间大声喧哗、玩电子游戏、聊天等4.11. 严禁在工程师站的计算机上浏览INTERNE

16、T的网页和接收电子邮件。5. 运行维护制度5.1. 配电柜一年进行至少2次维护检查。维护内容：清扫灰尘、检查各接点、触电的温升，松紧。注：双路供电还应检查互投开关的是否可靠。5.2. UPS一年进行2次巡检。维护内容：清扫灰尘、检查UPS逆变器工作状况及UPS整机的工作状况、检查电池组每节电池的状况并对电池进行放电。5.3. 工程师站及远程站内的专用空调每月进行一次巡检，发现故障及时检修。5.4. 机房消防系统每年进行一次检测。维护内容：检查每个监测点及报警设备的可靠性、检查消防设备的电池、喷头。6. 安全保密制度6.1. 工程师站管理6.1.1. 工程师站执行出入登记制度，工作人员需登记进入

17、。非工作人员不能随意进入工程师站。非工作人员进入必须登记和服从值班人员管理。6.1.2. 防雷、防火、防水、防盗、防虫害6.1.2.1. 防雷：需按国家的规定对机房的设备进行接地，对进出机房的电力线，网络线需要加装防雷器。每年要按国家的规定对防雷设施及设备接地进行检测。6.1.2.2. 防火：需按国家的规定在计算机机房进行消防设施的安装。消防报警及灭火设施要724小时工作。设施每年要按国家规定对消防报警及灭火设施进行检测。6.1.2.3. 防水：要经常检查机房的防漏水情况，空调、门窗及屋顶。6.1.2.4. 防盗：严格机房进出管理，严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的

18、规定。0 V! f$ v. |- G; W2 E6.1.2.5. 防虫害：经常检查机房的顶棚上和地板下的封闭情况。不得在机房内存放食品，不得在机房内堆放杂物。6.2. 系统设备安全管理6.2.1. 进入机房不得带拷贝工具和便携机6.2.2. 机房内所有工控机应设有开机密码、系统登陆密码.6.2.3. 机房内所有工控机都应设有带密码的屏幕保护6.2.4. 工作人员操作后应将工控机处于锁定状态) 6.2.5. 非工作人员不得私自操作任何工控机6.3. 认真遵守国家的各项保密制度6.3.1. 严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须由本人保管。带有密级的媒体应及时锁入保险柜中

19、，收、发要登记。定期集中销毁废弃的涉密纸、物。/ YC. K- _4 Ps. i6 k6.3.2. 需要于正常工作日、时之外使用工程师站加班的人员，应得到部门领导的批准，并向运行值班人员办理登记手续。部门值班人员必须同时在场陪同。6.3.3. 严禁与机房工作无关的人员进入机房6.3.4. 非机房工作人员在机房工作是必须有机房值班人员陪同6.3.6. 建立设备、资料责任制。7. 附则7.1. 本管理办法由自发布之日起执行。第IV条 计算机系统管理办法1. 总则51.1. 为保证生产办公用计算机设备本身和计算机网络系统的安全稳定运行，以及相关工作的正常开展，保证存储在计算机中的信息和数据不被破坏，

20、防止操作系统程序及应用软件系统不被非法更改或破坏,特制定本办法，加强计算机系统管理。2.监控系统计算机的管理2.1输煤监控系统计算机 除主管领导、系统管理员外，禁止任何人对此计算机的操作。查看、调用数据，须经当值值班长同意或授权。如遇强制操作或事故处理，则由有权限进入该系统的操作人员，严格按安规、运规、调规及相关规定和要求进行操作。 2.2煤场监控系统计算机 任何人不得随意退出煤场监控系统，不得改动计算机设置和运行参数，不得打开、移动、删除计算机内所有程序、文件及文件夹，不得进行与煤场无关的工作，禁止使用煤场监控机光驱和软驱，所有在煤场监控机上进行的查看、打印相关运行数据，都必须由部门领导或当

21、值值班长允许和授权方可进行。3工程师站及办公用计算机的管理：3.1工程师站计算机有权限进入输煤程控PLC系统的操作人员，应严格按运行规定及规程要求下查看相关数据，必须经当值值班长同意或授权，禁止打开、移动、删除计算机目录下的所有文件夹及文件，未经系统管理员批准，禁止进行数据拷贝或外来磁盘、光盘的插入和操作，严禁进行与工作无关的任何操作。3.2办公用计算机使用办公用计算机，必须经当值值班长或系统管理员同意，并且详细登记、记录后方可使用。自己所建文件或文档必须归类到各自所属磁盘的文件夹内，不准将文档、文件或文件夹乱摆乱放，不得随意打开、移除、更改与自己无关的程序及文件。未经系统管理员同意或授权，不

22、得上网做与工作无关的事。严禁更改计算机的所有设置，严禁安装和删除所有程序，严禁更改、删除、移动计算机内所有文件夹及文件，严禁外来磁盘以及光盘的插入和操作。4.计算机数据管理每日接班人员，在接班前必须检查计算机设置有无改变，系统文件及程序有无丢失，计算机系统是否稳定。以上规定，自2016年 1月1日起正式执行，凡违反规定进行任何操作，上报部门领导按有关规定严肃处理。第V条 输煤程控PLC系统安全联合防护应急预案* z3 J6 X( X# J- Z g1.总则 为提高输煤程控PLC系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制句容发电厂生产区二次系统由于遭到黑客、恶意代码攻击及其他

23、人为破坏时造成重大损失及系统瘫痪，缩小故障时的故障范围。本着“安全第一，预防为主”的原则，根据电力二次系统防护规定及电网和电厂计算机监控系统及调度数据网络安全防护的规定，制定句容发电厂输煤程控PLC系统系统安全联合防护应急预案。2.指挥机构职责及分工2.1指挥组织机构组长： 副组长： 组织成员： 2.2指挥机构职责2.2.1负责应急预案的制订、修订，组建应急专业指挥队伍，组织实施和演练；检查监督做为重大事故的预防措施和应急的各项准备工作。2.2.2发生事故时，发布和解除应急救援命令、信号；组织指挥救援队伍实施救援行动；向上级和有关主管部门汇报事故情况，配合相关部门做好应急处理，必要时向公安机关

24、报案、求助；组织事后的事故调查、分析，总结应急救援工作经验教训。2.3领导小组人员分工2.3.1组长：负责事故发生时现场总指挥职责，安排组织人员配合厂部相关部门处理事故，防止事故进一步扩大；负责组织对事故的调查和向上级主管部门汇报工作，批准所采取的纠正预防措施。2.3.2副组长：协助组长负责应急事故处理的具体工作。2.3.3组织成员：负责组织人员根据实际情况对事故做应急处理，努力控制、制止事故蔓延，防止因事故扩大而造成输煤系统瘫痪或波及其他主机设备，现场组织人员恢复故障系统，实时向上级报告故障蔓延情况及控制恢复情况，做好事故后的调查报告及总结。3.应急预案假设输煤程控PLC系统突然出现不明原因

25、故障，现场值班长应保持冷静，现场其他值班人员应当保持头脑清醒，迅速向上级领导报告,并迅速采取以下应急措施：3.1迅速查找故障原因，判断故障是外部入侵还是内部人为误操作引起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。根据实际情况通过应急领导小组考虑是否上报上级调度。3.2若是确定故障原因是由于外部入侵造成时，除做好上述工作外，应及时向上级报告紧急状态，考虑是否应断开网路并尝试重启系统，防止扩大事故范围从而引起机组停运。4 b7 c+ y# n: ?3.3做好本系统内其他设备的隔离工作，缩小故障范围，并应及时与周边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系

26、统进行监控、协调与救援帮助。3.4必要时及时报警（拨打110），请公安机关介入协助应急救援工作。3.5在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系统恢复，力争在最短的时间内把故障消除恢复正常运行。3.6做好事后的故障调查工作，分析、总结故障原因，在最短的时间内提交防范整改措施，做好整改计划并立即实施。组织加大监控力度防止二次攻击，并做好应对二次攻击的战略计划。3.7及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。4.预防措施$ _; x# ?; u) - h2 V# C U; N, 4.1严格执行输煤程控PLC系统安全防护的各项规章制度，对设备进行定期检查，

27、发现隐患及时处理。4.2对系统资料进行备份并指派专人进行保管，定期进行安全评估，做到有备无患。4.3定期组织输煤程控PLC系统安全防护培训，提高员工的防范认识，做到防患于未然。第VII条 输煤程控PLC系统安全评估制度 i F3 I( W6 t& x( D! Y9 z/ 1.总则1.1为提高输煤程控PLC系统的安全防护水平，保证电力系统的安全稳定运行，有效防止、控制黑客、恶意代码攻击及其他人为破坏而造成重大损失及系统瘫痪，缩小故障时的故障范围，本着“安全第一，预防为主”的原则，防范与未然，特制定输煤程控PLC系统安全评估制度。- x4 0 O; F7 X2.输煤程控PLC系统系统安全评估采取以

28、自评估为主、联合评估为辅的方式，将安全评估纳入电力系统安全评价体系，掌握基本的评估技术和方法。3.输煤程控PLC系统系统在投运前、升级改造之后必须进行安全评估。& Y( j& M1 J: E5 y/ y4.对已投入运行的系统，根据国家及国家电力监管委员会，关于电力监控系统安全评估的相关规定，进行定期安全评估。5.对于输煤程控PLC系统每年进行一次安全评估。评估方案及结果应及时向厂级主管部门汇报、备案。6.参与评估的机构及人员必须稳定、可靠、可控，并与句容发电厂签署长期保密协议。7对安全评估的所有记录、数据、结果等均不得以任何形式携带出句容发电厂，并按国家有关要求做好保密工作。8.输煤程控PLC系统安全评估必须严格控制实施风险，确保评估工作不影响输煤程控PLC系统的安全稳定运行。+ V% s) _0 g3 V5 d9.评估前应根据国家及国家电力监管委员会相关规定，制定相应的应急预案，实施过程应符合输煤程控PLC系统的相关管理规定。