电厂网络安全上级检查评判标准

‘壹’ 电网和电厂计算机监控系统及调度数据网络安全防护规定

第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系，依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定，制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。第十一条 本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。

‘贰’ 电厂安全管理制度汇编

1 范围
为确保项目部安全生产顺利进行，全面贯彻落实“安全第一，预防为主”的工作方针，特制订本标准。本标准适用于华电运营阿曼salalah项目部各级工作人员。
2 引用标准
本标准引用2005年11月《华电集团电力生产安全工作规定（A版）》；
下列标准所包含的条文，通过在本标准中的引用而构成本标准的条文，在本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。
3 管理职能
项目部依据公司管理标准对本制度进行监督、检查及考核。
4 管理内容与要求
4.1 安全生产管理小组
4.1.1 安全生产管理小组由下列人员组成：
组 长：项目经理
副组长：书记、安全专工
成 员：各专业专工、各值值长
4.1.2 安全生产委员会的职能
负责本项目日常安全生产的计划、布置、检查、总结、评比工作，对本项目的安全生产管理工作负有指导、决策作用。
4.1.3 决定本项目安全生产中重大奖惩事宜。
4.1.4 安全目标管理
4.1.5.1 不发生生产人身伤亡事故；
4.1.5.2 不发生设备事故；
4.1.5.3 不发生大火灾事故；
4.1.5.4 不发生恶性误操作事故；
4.1.5.5 不发生环境污染事故；
4.1.5.6 不发生负主要责任的交通事故：
4.1.5.7 不发生因本项目部责任造成社会影响的电力生产事件。
4.2 安全管理网
4.2.1 安全管理网是由项目部安全管理专工、各专业专工、值长、运行值兼职安全员组成。每
4.2.2 安全管理网职能：安全监察、安全管理、安全教育、安全宣传等。
4.2.3 项目经理对本项目部的安全生产全面负责；各专工和值长分管范围的安全工作负责，并承担相应责任。
安全生产管理小组在项目经理的领导下，认真贯彻执行“四不放过”原则，负责本项目的安全监察工作，业务上受中国华电集团公司发电运营公司安全生产部、市场部、和华电（北京）热电有限公司的领导和监督。
4.2.4 值长对运行值安全生产全面负责。运行值设立兼职安全员一名。安全员在值长的领导下，负责工作范围内的安全检查工作，业务上受管理小组领导。
4.3 安全活动
4.3.1 项目部各值要坚持每周五安全活动日制度，每月初对上个月进行工作总结。运行值每轮值进行一次安全活动，若因故不能活动的在四日内补上。
4.3.2 安全活动的主要内容：总结上周安全工作情况；学习上级颁发的安全生产文件、事故通报和简报；学习电业安全规程和相关的安全法律、法规；结合本部门及其它部门发生的不安全现象、进行分析，举一反三，制定防范措施，共同吸取教训。
4.3.3 项目经理和安全专工每月最少参加一次运行值的安全活动。
4.3.4 项目部每月召开一次月度安全分析会。由项目经理或安全专工主持，各专业专工和值长参加。会议内容是总结上月安全生产情况，分析安全生产管理上存在的薄弱环节，吸取教训，制定防范措施。布置下月安全方面的重点工作，必要时应对重点事项加以说明。
每季度还要对“反措”、“安措”计划项目完成情况进行分析总结；传达学习上级安全生产文件、事故报告等。
4.3.5 安全专工每月主持召开一次月度安全网例会或由安全专工参加的安全例会。内容是传达公司月度安全分析会内容和公司领导指示，学习安全生产文件、事故通报等。
4.3.6 每半年在安全网会议上由安全专工分析总结本项目部半年安全生产情况，提出下半年安全生产重点工作。
4.4 安全教育
4.4.1 新进入项目部的人员必须经公司、项目部、运行值三级安全教育和安全生产规程学习，经考试合格后，方可进入生产现场进行学习和工作。
4.4.2 离开生产岗位3个月及以上的值班人员，必须经过安全工作规程考试合格；熟悉运行方式、设备系统后，考试合格，方可继续上岗工作。
4.4.3 因生产工作需要而使用的合同工、临时工、协作的外借工、实习人员等，也要进行安全教育和安全知识学习，经考试合格后方可进入生产现场。
4.4.4 由项目部负责组织实施，对担任工作票、动火票签发人、许可人、负责人进行资格考试，合格后报公司安保部备案，并由公司安保部正式下发具有以上“三种人”资格的人员名单。
4.4.5 开展多种多样的活动进行安全生产知识的宣传、普及工作。例如视频、网络、广播、安全知识考试、竞赛等进行有针对性、可操作性的安全培训教育，提高员工安全生产意识和自我保护能力。
4.4.6每年组织不少于两次的事故演习或专业安全知识技能考试。运行值要定期开展有针对性的安全技术问答，安全知识培训活动，提高全班人员的安全生产水平。
4.6 反事故措施计划和安全技术劳动保护措施计划管理(简称“反措”、“安措”)
4.6.1编制“反措”和“安措”计划的目的，是为了有计划有重点的组织开展消除人身和设备事故隐患，提高安全生产管理水平，保障设备安全和员工的人身安全。
4.6.2 “反措”计划主要内容包括：事故预案，反事故技术措施，重大设备缺陷，重大技术改造措施等。
4.6.3 “安措”计划主要内容包括：防止人身伤亡事故的对策，防爆、防毒、防火灾的综合治理，改善员工劳动条件，防止职业病和中毒发生等。
4.6.4 为了保证“两措”计划按期落实完成，编制的计划必须做到有实施措施、有负责部门、有负责人、有完成时间。
4.6.5 “两措”计划所需资金，应按项目内容、性质等优先考虑安排，同时不得以任何借口挪用“两措”计划资金。
5、监督与检查
5．1 本制度由项目部负责组织贯彻实施，并达到制度的规定。
5．2 由公司和项目部进行监督与考核。

这是我手上的一份安全管理资料

‘叁’ 电力监控系统安全防护工作是指什么

电力监控系统安全防护工作是为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行而制定的法规，经国家发展和改革委员会主任办公会审议通过，2014年8月1日中华人民共和国国家发展和改革委员会令第14号公布，自2014年9月1日起施行。

电力监控

随着电力生产技术和管理水平的发展，对于电力监控系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，这主要体现在以下两方面：一是在技术层面，随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施；

伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强；工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。