电力二次系统安全防护规定-法师兄

电力二次系统安全防护规定

来源：互联网时间： 2023-06-06 19:12:54 167 人看过

《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过，现予公布，自2005年2月1日起施行。

主席柴松岳

二○○四年十二月二十日

电力二次系统安全防护规定

第一章总则

第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章技术措施

第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。

第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。

第三章安全管理

第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照谁主管谁负责，谁运营谁负责的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。

第十一条建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。

对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

第十二条建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。

当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。

第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。

电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

第十五条电力企业和相关单位必须严格遵守本规定。

对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。

对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。

第四章附则

第十六条本规定下列用语的含义：

（一）电力二次系统，包括电力监控系统、电力通信及数据网络等。

（二）电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。

（三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

（四）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。

（五）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

第十七条本规定未作规定的事项，适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。

第十八条本规定自2005年2月1日起施行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多合同条款相关文章

船舶
船舶二氧化碳系统施工安全管理规定

为了确保在修船舶在进行二氧化碳系统维修和二氧化碳集控室相关工程修理过程中的安全，严防各类意外事故的发生，特制定本规定：一、工程主管在接到二氧化碳系统或二氧化碳集控室相关修理项目时，应填写《二氧化碳间作业审批证书》，涉及机电项目的由机电主管负责申请，船体项目的由船体主管负责申请。二、总管接到申请后，会同船方、安全主管、工程主管核实施工内容，在作业时间要求船方打开二氧化碳室门，并要求船方指派专人进行监护。三、安全主管在接到项目申请单后，应通知机电主管及机舱内其他作业的工程主管，由机电主管负责通知机舱内的作业人员和船方人员，其他工程主管通知所管辖的作业人员，进行相关注意事项的告知。四、安全主管须在施工的二氧化碳室内悬挂请勿乱动开关的标识，进入二氧化碳室进行二氧化碳系统维修的人员不准随便乱动系统设施。五、施工单位在完成各项审批手续后，应在规定的时间内进行作业，并在当天施工结束后通知工程主管、安全主

2023-04-24

309人看过
法律综合知识
供电系统安全管理之我见

由于供电系统的特殊性，其安全管理工作难度极大，传统的供电安全管理，以达不到良好的安全管理效果。因此，笔者认为，供电安全管理的重点应该是：超前思维，科学预见，重细节，严把关，抓落实。超前思维：要求岗位员工，特别是安全管理人员，一定要具备较强的安全意识、责任意识，在精通本岗位技术业务的前提下，筑牢安全堤坝，超前思维，系统思考，掌控事物发展的前瞻性，干好今天，计划明天。科学预见：利用高新设备、工器具及仪表、仪器等科学手段，掌控设备运行状况，科学分析，科学预见，查出隐患，立即整改，把设备隐患消灭在萌芽状态。重细节：细节决定成败。岗位员工一定要增强精细管理意识，决不放过任何细枝末节，防患于未然，随时绷紧安全弦。严把关：领导、专（兼）职安全员，一定要在严字上下功夫，决不讲情面，严防死守，把牢安全关。抓落实：《安规》、《安措》是安全管理的方法与手段，是对生产各因素、状态的约束与控制。但最重要的是：落实。

2023-06-06

66人看过
电力安全
电力安全法规体系如何建设

1、我国电力安全法规体系的现状及存在的问题1.1现状我国政府历来都很重视电力安全生产工作，在“安全第一，预防为主”的总体方针下，使电力安全法规与电力事业同步发展。目前我国的安全法规遵循“三级立法”的原则，即在国家法规、政策的统一指导下，充分发挥地方立法的积极性，形成全国人大，国务院，行政部门、地方立法部门的三级立法体系。我国的电力安全法规也是按照这一原则进行立法的。从2002年出版的由福建省电力有限公司主编的《电力安全法规制度汇编》来看，党和国家及地方政府陆续颁布的电力安全法规、规章和其他有关安全方面的行政规范已有4大类160多项上千多条，在数量和质量上都有很大的发展，特别是1996年颁布实施的《中华人民共和国电力法》(以下简称《电力法》)，对加强电力安全工作有很大的指导作用。所以在经济发展的同时，电力安全法规体系迅速组建，法规体系初步健全，执法机构也逐步形成。1.2存在的问题1.2.1缺

2023-04-29

124人看过
计算机犯罪
如何维护金融系统网络安全

1、物理设备安全物理设备安全是保障整个网络系统安全的前提。物理设备包括整个计算机信息系统中使用到的各种重要设备，如服务器、交换机等。保证物理设备安全，一方面是指保证各种设备不因自然灾害损害；另一方面是指保证各种设备不因人为原因损害，如人员的误操作以及计算机犯罪行为等。2、软件系统安全(1)操作系统安全现在使用的大多数操作系统都存在着显性或隐性的安全问题，如安全漏洞和后门等。因此，需要进行尽量完善的安全配置，给操作系统及时打上最新的补丁，同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性，若存在问题，应及时提出相应的补救措施。除此以外还需在网络系统中加强对管理人员的身份认证强度，完善各种身份认证机制。(2)应用系统安全应用系统就是针对某些广泛的应用而开发的软件，对于不同的企业，并不一定会用到其中的所有功能，我们应当关闭那些不使用或极少使用到的功能或模块，减少不安全因素。3、网

2023-02-09

171人看过

会计电算化
会计电算化系统的安全性控制

一、影响会计电算化安全的诸多因素1．会计电算化有一个开放的软件环境。操作系统的功能、作用是对所有人开放的，无论哪一种操作系统都是可以学习、掌握和利用的。这样开放的软件环境对普通用户无疑是十分有利的条件，但对会计部门来讲却构成了威胁。不法分子常常用来修改会计应用软件，达到其贪污或盗窃资金的目的。2．会计应用软件给人以可乘之机。会计应用软件没有编译，所有数据文件不加密控制，对开户、销户、冲正错账、修改账户等内容未进行权限控制，就会给非法修改会计应用软件、非法篡改会计业务数据可乘之机。3．有章不循、违章操作的现象不同程度存在。如计算机操作规程、岗位职责范围、内部牵制制度、各种权限控制，会计业务数据管理等，在执行过程中有章不循、违章操作时有发生。犯罪分子就是利用管理上的松懈、漏洞，利用会计应用软件受人的意愿支配，对会计业务数据的修改复制不留痕迹、数据传送迅速等特点伺机作案。4．计算机受非人的意愿影

2023-04-24

386人看过
消防
消防系统维护合同

消防系统维护合同甲方：_________________乙方：_________________项目：_________________甲方委托乙方对其火灾报警探测器进行清洗，在双方相互信任的基础上共同协商，达成如下协议：第一条甲乙双方责任1．1甲方责任：（1）负责提供火灾报警系统图纸以及烟感探测器位置。（2）当乙方人员按合同内容到现场作业时，甲方应派专人到现场协调，同乙方人员共同出入房间，保证工作的顺利进行。并尽量避免交叉作业。（3）负责协调作业现场的障碍物排除工作，配合探头拆装作业的顺利进行。（4）按本合同所规定的付款方式，甲方应按时支付乙方有关费用。（5）负责提供所需要的水源、安全用电、照明、以保证正常作业。1．2乙方责任：（1）负责制订合理的施工方案，以保证甲方在施工期间的消防安全。（2）负责火灾报警探测器的在线检测、拆装、运输以及清洗。（3）为甲方提供优质的质保服务：在合同期内（

2023-04-23

447人看过