华电漳平火电企业标准
Q/ZDGS-203-03-15-2014
电力二次系统安全防护
故障现场处置方案
2014-05-01发布 2014-05-01实施
华电漳平火电标准化委员会
文件更改履历表文件名称:电力二次系统安全防护故障现场处置方案
目录
1 总则 (4)
1.1 编制目的 (4)
1.2 编制依据 (4)
1.3 适用围 (4)
1.4 工作原则 (4)
2 应急保障 (5)
2.1 机构与职责 (5)
2.2应急指挥机构的组成 (5)
2.3 二次防护系统应急抢修小组 (5)
2.4指挥与控制 (6)
3 应急预案的响应 (6)
3.1应急响应 (6)
3.2启动条件 (6)
3.3事故处理措施 (6)
4善后和恢复 (7)
5预案管理 (7)
5.1备案 (7)
5.2 维护和更新 (7)
5.3 制定与解释部门 (8)
5.4 实施时间 (8)
6 二次系统安全防护应急人员联系 (8)
电力二次系统安全防护故障现场处置方案
1 总则
1.1 编制目的
电力二次系统的投入使用,为生产监控提供了便利的同时也带来安全风险,考虑到我公司存在自然灾害(水,火,电等)造成的物理破坏;人为失误造成的安全事件;蠕虫病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务;系统入侵;篡改主页;窃取敏感信息;散布有害信息等安全风险)等等主要风险。所以力争做到预防在先,及时反映,妥善处理。为高效、有效地、及时地处理我公司电力二次系统安全防护系统突发事件,保障电力生产的正常运转,维护社会稳定,特制定电力二次系统安全应急预案。
1.2 编制依据
本预案依据下列法规、方案及预案编制:
1.2.1国家经贸委 30号令
1.2.2国家电监会5号令
1.2.3国家电监会电监安全[2006]34号文
1.2.4《中电集团公司突发事件总体应急预案》
1.2.5《中电集团公司信息安全应急预案》
1.2.6《电网和电厂计算机监控系统及调度数据网络安全防护规定》
1.2.7《电力二次系统安全防护规定》
1.2.8《调度中心二次系统安全防护指南(第9.0稿)》
1.2.9《电力二次系统安全防护总体方案》
1.2.10《发电厂二次系统安全防护方案》
1.2.11《省电力二次系统安全防护管理办法》
1.2.12《省电力二次系统安全防护总体方案》
1.2.13《华电漳平火电生产应急预案管理办法》
1.3 适用围
本预案适用于华电漳平火电电力二次系统及接入子系统。
1.4 工作原则
公司所属各单位在电力二次系统安全防护应急处理工作中,坚持"正确处置、及时汇报"的方针,贯彻"谁主管、谁负责,联合防护、协同处置"的原则。
2 应急保障
2.1 机构与职责
2.1.1成立事故应急救援领导小组,应急领导小组是公司处理电力二次系统安全防护事故应急处理、救援的最高领导机构。设立二次系统安全防护专责一名,由信息中心网络维护人员负责。
2.1.2信息中心负责日常管理及实发事件处理工作,并负责向领导小组汇报。
2.1.3维修部、发电部、值长及各生产现场网络计算机使用部门发现生产现场专用计算机等二次网络系统安全隐患应及时向设备分管部门和信息中心汇报处理。
2.1.4设备分管部门负责二次系统设备(包括电源端口、线路)的维护,禁止非授权人员接触设备。信息中心负责IP地址管理,禁止用户更改网络设置。
2.2应急指挥机构的组成
主任:生产副总经理
副主任:生产部主任
成员:信息中心主任、发电部主任、维修部主任、安监部主任
应急指挥领导小组职责
2.2.1在发生事故的情况下,根据事故报告启动本预案,按规定程序,组织力量全力以赴处理事故,使事故的影响降低到最小程度。
2.2.2 负责向省电力调度通信中心和华电公司安全生产部报告事故情况和事故处理进展情况。
2.2.3事故处理期间,负责各部门之间的沟通和联络,为事故处理提供保障,并做好相关的记录。
2.2.4对事故可能影响的业务,及时通知相关专业人员做好安全措施,并汇报实施情况。2.2.5事故抢修结束后应向省调度通信中心汇报,经省调通中心确认后,事故处理方告结束。
2.2.6组织事故分析、调查报告的编写和上报。
2.3 二次防护系统应急抢修小组
组长:信息中心主任
成员:信息中心技术人员、生产部电气专工、热工专工、维修部电气专业主管、热工专业主管、二次班班长、热工一班班长、通信班班长、发电部当值值长
事故抢修小组职责
2.3.1准备好抢修所需要的足量、合格的备品备件和工器具。
2..
3.2根据事故的具体情况和事故可能影响的业务,迅速组织技术力量进行处理,及时向事故应急指挥领导小组汇报,并及时与省调度通信中心自动化处值班员和华电公司安全生产部专业人员汇报,请求必要的协助。
2.3.3负责临时相关传输通道的抢通、事故设备处理和恢复。
2.3.4负责设备恢复时对各通道业务的技术指标进行测试,合格后恢复电路正常运行。
2.3.5事故处理结束后,负责检查各项业务数据恢复情况,确认事故处理结束,并做好记录。
2.3.6配合调查事故原因,并提出相应的技术防措施。
2.4指挥与控制
Ⅱ级响应由应急抢修组长任总指挥,负责总体指挥与控制。由总指挥指定一名副组长任现场指挥,负责现场指挥与控制。由应急组长根据现场事态的发展,决定是否启动Ⅰ级响应,若启动Ⅰ级响应后指挥权交由应急领导小组主任担任。
3应急预案的响应
3.1应急响应
漳平火电公司信息二次系统网络和AVC系统、电力传输协议网关、FFC电能表处理器等接入二次系统的子系统重大故障应急处理预案的应急响应。
3.2启动条件
调度计划系统信息不正确或者不刷新,AVC系统、电力传输协议网关、FFC电能表处理器与中调网络连接中断,DCS网络中断,启动Ⅱ级响应,各部门按事故处理措施规定进行处理;二次系统网络设备或终端经检查发现黑客或者病毒攻击造成系统瘫痪,经过简单处理短时间不能恢复,启动Ⅰ级响应,各部门在做好Ⅱ级响应工作的基础上,信息中心立即与省调自动化处联系配合检查黑客或者病毒来源,在生产碰头会或是专题会议上汇报检查黑客或者病毒工作的落实情况。
3.3事故处理措施
3.3.1生产部通知省调在调度计划网页上无法监视省调发电计划,汇报省调并要求将机组投运的AVC系统退出运行,由现场运行人员按省调要求调整电压。通知维修部和信息中心人员处理。
3.3.2维修部通讯班人员立即到达现场,检查分析事故原因,进行故障定位。如果是由于电源中断引起上述自动化系统故障,先进行电源恢复工作。如果因终端服务器等设备损坏引起上述系统故障,先进行设备处理。如果是由于通道或网络中断引起上述系统故障,先按照如下步骤进行通道或网络设备恢复工作。
视频监控系统常见十六种故障的解决方法 在一个监控系统完工以后需要进入调试阶段、试运行阶段以后才能交付使用,有可能出现各种故障现象,例如常见的:不能正常运行、系统达不到设计要求的技术指标、整体性能和质量不理想,特别是对于一个复杂的、大型的监控工程项目来说,是在所难免的,这是就需要我们去做相应的处理来解决故障,保证系统的正常运行。 1、电源不正确引发的设备故障。 电源不正确大致有如下几种可能:供电线路或供电电压不正确、功率不够(或某一路供电线路的线径不够,降压过大等)、供电系统的传输线路出现短路、断路、瞬间过压等。特别是因供电错误或瞬间过压导致设备损坏的情况时有发生。因此,在系统调试中,供电之前,一定要认真严格地进行核对与检查,绝不应掉以轻心。 2、由于某些设备的连结有很多条,若处理不好: 特别是与设备相接的线路处理不好,就会出现断路、短路、线间绝缘不良、误接线等导致设备的损坏、性能下降的问题。在这种情况下,应根据故障现象冷静地进行分析,判断在若干条线路上是由于哪些线路的连接有问题才产生那种故障现象。因此,要特别注意这种情况的设备与各种线路的连接应符合长时间运转的要求。 3、设备或部件本身的质量问题。 各种设备和部件都有可能发生质量问题,纯属产品本身的质量问题,多发生在解码器、电动云台、传输部件等设备上。值得指出的是,某些设备从整体上讲质量上可能没有出现不能使用的问题,但从某些技术指标上却达不到产品说明书上给出的指标。因此必须对所选的产品进行必要的抽样检测。如确属产品质量问题,最好的办法是更换该产品,而不应自行拆卸修理。 4、设备(或部件)与设备(或部件)之间的连接不正确产生的问题大致会发生在以下几个方面: ⑴阻抗不匹配。 ⑵通信接口或通信方式不对应。这种情况多半发生在控制主机与解码器或控制键盘等有通信控制关系的设备之间,也就是说,选用的控制主机与解码器或控制键盘等不是一个厂家的产品所造成的。所以,对于主机、解码器、控制键盘等应选用同一厂家的产品。 ⑶驱动能力不够或超出规定的设备连接数量。比如,某些画面分割器带有报警输入接口在其产品说明书上给出了与报警探头、长延时录像机等连接的系统主
编订:__________________ 单位:__________________ 时间:__________________ 电力系统安全防护方案 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3285-78 电力系统安全防护方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过
涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。 安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。 保密原则: 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。 完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源 规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。 质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 (1)安全管理体系
监控系统中20个常见故障和解决办法 个大型的、与防盗报警联动运行的视频监控系统,是一个技术含量高、构成复杂的系统。在一个监控系统进入调试阶段、试运行阶段以及交付使用后,电源的不正确引发的设备故障,因供电错误或瞬间过压导致设备损坏,设备连结处理不好等有可能出现这样那样的故障现象,如:不能正常运行、系统达不到设计要求的技术指标、整体性能和质量不理想,亦即一些“软毛病”。这些问题对于一个监控工程项目来说,特别是对于一个复杂的、大型的监控工程来说,是在所难免的。下面我们对相应问题和解决办法进行阐述。 1、监视器上产生较深较乱的大面积网纹干扰,以至图像全部破坏,形不成图像和同步信号。·由于视频电缆线的芯线与屏蔽网短路、断路造成的故障。这种故障多出现在bnc接头或其它类型的视频接头上。即这种故障现象出现时,往往不会是整个系统的各路信号均出问题,而仅仅出现在那些接头不好的路数上。只要认真逐个检查这些接头,就可以解决。 2、电源不正确引发的设备故障,电源不正确大致有如下几种可能。 ·供电线路或供电电压不正确。 ·功率不够(或某一路供电线路的线径不够,降压过大等)。 ·供电系统的传输线路出现短路、断路、瞬间过压等。 ·特别是因供电错误或瞬间过压导致设备损坏的情况时有发生,因此,在系统调试以前,供电以前,一定要认真严格的进行核对与检查,绝不应掉以轻心。 3、三可变镜头的摄像机及云台不旋转/镜头不动作 ·这些设备的连结有很多条,常会出现断路、短路、线间绝缘不良、误接线等导致设备的损坏、性能下降的问题。 ·特别值得指出的是,带云台的摄像机由于全方位的运动,时间长了,导致连线的脱落、挣断是常见的。因此,要特别注意这种情况的设备与各种线路的连接应符合长时间运转的要求。 4、设备或部件本身的质量问题。 ·从理论上说,各种设备和部件都有可能发生质量问题。但从经验上看,纯属产品本身的质量问题,多发生在解码器、电动云台、传输部件等设备上。值得指出的是,某些设备从整体上讲质量上可能没有出现不能使用的问题,但从某些技术指标上却达不到产品说明书上给出的指标。因此必须对所选的产品进行必要的抽样检测。如确属产品质量问题,最好的办法是更换该产品,而不应自行拆卸修理。 5、由于对设备调整不当产生的问题。 ·比如摄像机后截距的调整是非常细致和精确的工作,如不认真调整,就会出现聚焦不好或在三可变镜头的各种操作时发生散焦等问题。 ·摄像机上一些开关和调整旋钮的位置是否正确、是否符合系统的技术要求、解码器编码开关或其它可调部位设置的正确与否都会直接影响设备本身的正常使用或影响整个系统的正常性能。 6、设备(或部件)与设备(或部件)之间的连接不正确产生的问题大致会发生在以下几个方面: ·阻抗不匹配。 ·通信接口或通信方式不对应。 ·驱动能力不够或超出规定的设备连接数量。 7、监视器的画面上出现一条黑杠或白杠,并且或向上或向下慢慢滚动。故障的可能两种不同原因。 ·要分清是电源的问题还是地环路的问题,一种简易的方法是,在控制主机上,就近只接入一只电源没有问题的摄像机输出信号,如果在监视器上没有出现上述的干扰现象,则说明控
安全防范系统建设方案 1、1 安全防范系统建设方案为加强学校内安全管理,保护校园内人员安全和财物安全,配备安全防范系统,主要包括视频监控系统、周界防护系统、无线巡更系统。 1、1、1 视频监控系统视频监控系统的主要功能是对校园和建筑物内的现场进行监视,使管理和保安人员在监控室中能观察到校园和教学楼内所有重要地点的情况,并根据现场情况迅速做出反应。 1、监控点设置1)室外监控点布置原则:在校园内主要场所布置,覆盖校区内主要建筑物,包括教学楼、计算中心、大阶梯教室楼、小阶梯教室楼、1#培训楼、2#培训楼、3#培训楼、学员宿舍楼、家属宿舍楼等。2)室内监控点布置原则:建筑物出入口;重要建筑物的各层楼梯口及走道;机房、财务室、档案室等重要场所;配备了摄像系统、投影系统的教室。3)监控点布置方案根据安全防范需求,结合校园、各建筑物的现场情况,在保安值班室设置总监控中心,将党校区1#培训楼已有监控室设置为分监控中心,设计视频监控点如下:监控分区划分一览表监控分区及设备间位置监控对象数量前端摄像设备备注教学区(教学楼、计算中心)教学区室外11室外一体化高速球机1室外固定摄像机教学楼38室内固定摄像机计算中心20室内固定摄像机小阶梯教室楼4室内固定摄像机党校区党校区室外4室外一体化高速球机5室外固定摄像机#1培训楼14室内固定摄像机已建,更换2个门厅摄像机学生和家属宿舍区学生宿舍北区4室外一体化高速球机5室外固定摄像机学生宿舍南区1室外一体化高速球机1室外固定摄像机家属宿舍区3室外一体化高速球机5室外固定摄像机培训部培训部32已建,12个因老旧无法使用已建室外监控点一览表监控分区编号监控点位置监控对象前端设备教学区RTV13监控中心屋顶北门、教学楼北广场高速球RTV14教学楼北广场西侧路灯教学楼北侧、教学楼西侧道路、教学楼北广场高速球RTV15教学楼北广场东侧路灯教学楼东侧道路、燕园、花圃高速球RTV16教学楼南楼西侧路灯教学楼西侧道路、小阶梯教室楼、图书馆高速球RTV17电教楼东侧路灯教学楼东侧道路、电教楼、大阶梯教室楼高速球RTV18计算中心北侧路灯计算中心、图书馆、电教楼、教学楼、大小阶梯教室楼高速球RTV19计算中心东侧路灯计算中心
电力二次系统安全防护处置方案范本 *** ****—xx**********企业标准目次前言III1 总则 11、1 编制目的 11、2 编制依据 11、3 适用范围12 事件特征 12、1 可能发生的事件类型: 12、2 可能发生的区域、地点或装置的名称: 12、3 可能发生的季节(时间)和可能造成的危害程度: 12、4 事前可能出现的征兆13 应急组织及职责 13、1 应急组织人员构成 13、2 职责14 应急处置 24、1 应急启动阶段 24、2 现场应急处置 24、3 事件报告流程25 注意事项36 附件 36、1 应急部门、机构或人员的联系方式 36、2 应急设施、器材和物资清单 36、3 关键的路线、标识和图纸 36、4 应急救援指挥位置及救援队伍行动路线 36、5 相关文件 36、6 其他附件3前言本方案由企业突发事件管理领导小组提出。本方案的起草部门:设备管理部。本方案的起草人: 本方案的审定人: 本方案的批准人: 本方案由设备管理部归口并负责解释。本方案****年首次发布,本次为第**次修订。电力二次系统安全防护处置方案(范本)1 总则 1、1 编制目的高效、有序地处理本企业二次安全防护系统故障突发事件,避免或最大程度地减轻二次安全防护系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。 1、2 编制依据《电力企业现场处置方案编制导则》《XX公司电力网络信息系统安全事故应急预案》
1、3 适用范围适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。2 事件特征 2、1 危险性分析及事件类型遭受黑客及恶意代码等对继电保护装置的攻击。 2、2 事件可能可能发生的区域、地点XX调度通信中心、500kV继电保护室、通讯机房、XX调度数据网络等。 2、3 事件可能造成的危害程度变电站或机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功。 2、4 事前可能出现的征兆遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常。3 应急组织及职责 3、1 应急组织人员构成指挥:值长成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 3、2 职责 3、2、1 指挥的职责:汇报 有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 3、2、2 相关部门负责人的职责:组织本部门人员参加应急处置和救援工作。 3、2、3 相关运行班长的职责:协助值长、指导运行人员进行异常处理。 3、2、4 运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 3、2、5 继电保护人员的职责:负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度局对口专业进行业务联系。 3、2、6 通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4 应急处置 4、1 现场应急处置程序 4、1、1 电力二次安全防护系统故障事件发生后,发现人员应立即汇报 值长,值长应立即向应急救援指挥部汇报
视频线常见故障排除 1.视频传输中,最常见的故障现象表现在监视器的画面上出现一条黑杠或白杠,并且或向上或向下慢慢滚动。因此,在分析这类故障现象时,要分清产生故障的两种不同原因。要分清是电源的问题还是地环路的问题,一种简易的方法是,在控制主机上,就近只接入一台电源没有问题的摄像机输出信号,如果在监视器上没有出现上述的干扰现象,则说明控制主机无问题。接下来可用一台便携式监视器就近接在前端摄像机的视频输出端,并逐个检查每台摄像机。如有,则进行处理。如无,则干扰是由地环路等其它原因造成的。 2.监视器上出现木纹状的干扰。这种干扰的出现,轻微时不会淹没正常图像,而 严重时图像就无法观看了(甚至破坏同步)。这种故障现象产生的原因较多也较复 杂。大致有如下几种原因: ⑴视频传输线的质量不好,特别是屏蔽性能差(屏蔽网不是质量很好的铜线网,或屏蔽网过稀而起不到屏蔽作用)。与此同时,这类视频线的线电阻过大,因而造成信号产生较大衰减也是加重故障的原因。此外,这类视频线的特性阻抗不是75Ω以及参数超出规定也是产生故障的原因之一。由于产生上述的干扰现象不一定就是视频线不良而产生的故障,因此这种故障原因在判断时要准确和慎重。只有当排除了其它可能后,才能从视频线不良的角度去考虑。若真是电缆质量问题,最好的办法当然是把所有的这种电缆全部换掉,换成符合要求的电缆,这是彻底解决问题的最好办法。 ⑵由于供电系统的电源不“洁净”而引起的。这里所指的电源不“洁净”,是指在正常的电源(50 周的正弦波)上叠加有干扰信号。而这种电源上的干扰信号,多来自本电网中使用可控硅的设备。特别是大电流、高电压的可控硅设备,对电网的污染非常严重,这就导致了同一电网中的电源不“洁净”。比如本电网中有大功率可控硅调频调速装置、可控硅整流装置、可控硅交直流变换装置等等,都会对电源产生污染。这种情况的解决方法比较简单,只要对整个系统采用净化电源或在线UPS 供电就基本上可以得到解决。 ⑶系统附近有很强的干扰源。这可以通过调查和了解而加以判断。如果属于这种原因,解决的办法是加强摄像机的屏蔽,以及对视频电缆线的管道进行接地处理等。 3.由于视频电缆线的芯线与屏蔽网短路、断路造成的故障。这种故障的表现形式是在监视器上产生较深较乱的大面积网纹干扰,以至图像全部被破坏,形不成图像和同步信号。这种情况多出现在BNC 接头或其它类型的视频接头上。即这种故障现象出现时,往往不会是整个
安防系统的常见故障及排除方法 本安防系统主要由闭路监控系统和报警系统组成,以下逐一介绍其常见故障及排除方法。 一、监控系统 1. 监控系统故障的逻辑方法 系统中发生某一故障现象时,首先要检查故障的原因和查找发生故障的部件或故障点。为了较快捷地找到故障点。检查的逻辑方法必须讲究,也就是要讲究检查的次序。一般来说,检查的方法有三种,一是:前端设备一传输设备—终端设备;二是:终端设备—传输设备 f 前端设备;三是:先查前端、终端设备,再查传输设备。根据自己的现有器材或仪器和故障现象来决定采用哪一种方法以达到快捷有效的目的。 逻辑原理图: 2. 常见故障及排除方法 (1)无图像信号: 若主机监控界面,某监控点图像为蓝屏,主要原因为摄像机未正常工作 或线路故障,可检测摄像机是否已供上同电压等级的电源,及摄像机与主机之间连
接的视频线是否有短路或断路现象,两端的BNC 连接头是否松脱 若主机监控界面,某监控点图像为黑屏,可检测摄像机光圈是否启动或打开,两端接头是否连接可靠。若夜间出现该现象,可检测红外灯是否正常工作。 (2)图像不清晰:可调整镜头焦距,直至满意为止。 (3)室外云台的故障及排除: 室外云台使用一段时间应检测一次,操作时应注意转动角度不要太大,一般地会有下列故障①垂直与水平不转动;②某个角度不能转动或不到位;③ 不能操作只向一个方向转;④不能自动水平转动;⑤垂直与水平转动停不下来。要正确处理这类故障,必须对云台的结构有一定的了解。云台主要由齿轮电机和换向电路相组成,动力的控制来自解码器。首先检查解码器的连接线是否正确,如果解码器的工作正常那就是云台本身的故障,常见有传动齿轮太紧、固定齿轮的螺钉或梢钉动、轴动齿轮不动、电机定子松动等,这时就需要换云台。 (4)监控主机的故障及排除:主机是系统的心脏。它是一个比较复杂的电子仪器,使用时必须严格按照它的使用说明书操作。有些操作细节必须完全理解后才能进行程序设置,不明白时不能随意清除任何一个原操作程序或任何一个驱动程序,以免造成控制软件混乱或主机假性故障。当主机出现故障时,请按使用说明书上的故障排除方法对发生的故障进行排除,如果出现某些说明书上没有的故障,而操作人员又不能确认时,请不要开机进行维修,要请专业人员来维修。 主机死机:重起无效,就必须请专业人员来维修。
整体解决方案系列 某电力系统安全防护方案(标准、完整、实用、可修改)
编号:FS-QG-17828某电力系统安全防护方案 Security protection scheme for a power system 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 一、项目背景 电力行业属于国有垄断性产业,是关系到国计民生的基础性行业,从组织上可划分为发电、调度两大系统和发电、输电、供电、用电四大环节,发电系统根据电厂的发电能级以及所处的位置分为跨网电厂、网级电厂、省级电厂、自备电厂及小水电等四个发电级别,统一向电网供电。供电系统实行分层次管理,即分为国家电网公司、网局/独立省局、地区和县电力公司四级;总体架构为金字塔形,上层对下层进行严密的控制。电力生产的产品是电能,其有着发、输、配、用电同时完成,不能储存的特点。电力生产的过程是:由发电系统向供电系统售电,供电系统将电经由高压电网送往全国各个城市并售给每个用电户,其中的资金结算由电网的计量关口电能表确定,整个过程复杂严密,对信息系统存在很大
的依赖性。 电力二次系统主要是指支撑电力调度任务的相关系统,包括电力监控系统、电力通信及数据网络等,其中电力监控是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等;电力二次系统是电力生产的重要环节,其信息网络也是电力行业信息化建设的重要组成。 国家对电力二次系统信息网络的安全防护非常重视,20xx年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。20xx年电监会印发了《电力二次系统安全防护总体方案》,
项目安全保障体系建设方案
目录 第一部分系统建设方案 (2) 1 项目概述 (2) 1.1 项目背景 (2) 1.2 建设单位概况 (2) 1.3 建设目标 (2) 2 项目建设依据 (2) 3 安全保障体系建设方案 (3) 3.1 安全保障体系总体设计 (3) 3.2 安全保障技术设计 (4) 3.3 安全管理设计 (10) 3.4 安全服务设计 (15)
第一部分系统建设方案 1 项目概述 1.1 项目背景 1.2 建设单位概况 1.3 建设目标 2 项目建设依据 中心城区非生活用水户远程监控系统(一期)建设依据的相关标准规范包括: 《国家电子政务标准化体系》 《电子政务工程技术指南》(国信办[2003]2 ) 《关于我国电子政务建设的指导意见(即17 号文件)》 《信息资源规划—信息化建设基础工程》 《关于加强信息资源开发利用工作的若干意见》(中办发[2004]34 号)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) 《电子政务信息安全等级保护实施指南》(国信办[2005]25 号) 《信息系统安全等级保护基本要求》(GB/T 22239—2008) 《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)
《信息安全等级保护管理办法》(公通字[2007]43 号) 《电子政务业务流程设计方法通用规范》(GB/T 19487-2004) 《计算机软件需求说明编制指南》(GB/T 9385-2008) 《计算机软件文档编制规范》(GB/T 8567-2006) 《中华人民共和国计算机信息系统安全保护条例》(国务院令第147 号)《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2001)《GB/T 9385-2008 计算机软件需求规格说明规范》 《计算机软件需求说明编制指南》(GB9385-1988) 《功能建模方法IDEF0》(IEEE 1320.1-1998) 《信息建模方法》(IEEE 1320.2-1998) 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》(国保发[1998]1 号) 《计算机软件产品开发文件编制指南》(GB/T 8567-1988) 《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999) 《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)《信息技术开放系统互联高层安全模型》(GB/T 17965-2000) 《信息技术开放系统互联基本参考模型》(GB/T 9387) 《信息技术开放系统互联应用层结构》(GB/T 17176-1997) 《信息技术开放系统互联开放系统安全框架》(GB/T 18794) 《信息技术开放系统互联通用高层安全》(GB/T 18237) 《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988 《电子政务数据元》 《计算机软件需求说明编制指南》(GB/T 9385-1988) 《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。
安防视频监控系统常见故障分析及解决办法 如何针对不同的故障情况采取相应的措施来解决问题,对提高监控系统质量,确保系统的稳定运行意义重大。下面就个人的一些工程经验谈谈视频监控系统的常见故障点和解决故障的经验。 1、由于监控系统其设备之间的连结涉及很多条线路,如果处理不好,特别与主要设备相接的线路连接不当或连接错误,就会出现断路、短路、线间绝缘不良、误接线等导致设备性能下降甚至毁损的问题。在这种情况下,应根据故障现象冷静分析与排查,判断哪些线路连接出现问题时可能产生什么样的故障现象。另外,需注意各系统设备与各种线路的连接应符合监控系统长时间运行的要求。 2、传输线缆的特性阻抗不匹配可能导致在监视器画面上产生若干条间距相等的竖条干扰,且干扰信号的频率基本是行频的整数倍。这种干扰现象是由视频电缆的特性阻抗和分布参数都不符合要求而综合引起的。对于此类干扰应尽量使系统内各设备阻抗匹配,特别在选购视频电缆时,要确保线缆质量,必要时应对电缆进行抽样检测。 3、通信接口或通信协议等参数未设置好,这种情况经常出现在控制主机与解码器或控制键盘等有通信控制关系的设备之间。也就是说,选用的控制主机与解码器或控制键盘等,在工程安装时没有设置好通信协议等参数所造成的,所以,主机、解码器、控制键盘等在安装时应注意通信协议等参数的设定。 4、视频干扰的常见故障。
在监视器的画面上出现一条黑杠或白杠,并且向上或向下滚动,其即是所谓的50HZ工频干扰。这种干扰多由因前端与控制中心两个设备的接地不当形成电位差环路进入系统引起的,也有可能设备本身电源性能下降引起。 图像有雪花噪点,这类干扰主要由传输线上信号衰减以及耦合了高频干扰所致。 视频图象有重影,或是图像发白、字符抖动,或是在监视器的画面上产生若干条间距相等的竖条干扰。这是由于视频传输线或者是设备之间的特性阻抗不是75Ω,导致阻抗不匹配造成的。 斜纹干扰、跳动干扰、电源干扰。这种干扰轻微时不会淹没正常图像,但严重时使图像扭曲而无法观看。其产生的原因较多也较复杂,比如视频传输线的质量不好,特别是屏蔽性能差,或是供电系统的电源有杂波,也可能因为系统附近有很强的干扰源。 大面积网纹干扰,也称单频干扰。这种现象主要由于视频电缆线的芯线与屏蔽网短路、断路造成的故障,或因BNC接头接触不良所致。 5、电源问题引发的设备故障,主要有如下几种可能: 供电线路或供电电压不正确; 功率不够(或某一路供电线路的线径够,降压过大等); 供电系统的传输线路出现短路、断路、瞬间过压等。 需注意的是,因供电错误或瞬间过压会导致设备损坏的情况发生。因此在供电之前,一定要认真严格地进行核对与检查,绝不能掉以轻心。
分析电力系统二次安全防护的设计 发表时间:2019-08-29T17:21:26.750Z 来源:《建筑细部》2018年第29期作者:刘洋 [导读] 电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。 刘洋 国网江苏徐州供电分公司江苏省徐州市 221000 摘要:电力系统想要提升安全运行的效率,就不能忽视掉电力系统二次安全防护项目的开展。现今的电厂非常重视电力系统二次安全防护工作,对于其设计内容的要求也在不断的提升,这对于电力系统二次安全防护设计而言是一个极大的挑战。我们只有做好电力系统二次安全防护设计,才能有效的避免网络病毒的日益侵害,防止其不断的扩展。基于此,本文将对电力系统二次安全防护的设计进行详细的分析与探究,希望可以有效的促进电力系统二次安全防护设计水平的提高。 关键词:电力系统;二次安全防护;设计分析 随着互联网时代的到来,电力系统中也引入了计算机和互联网技术,以便可以有效的提升电厂的工作效率。但是计算机、互联网的使用也为电厂带来了极大的隐患,网络黑客和病毒的不断增多将有可能对电力系统进行控制与破坏,为此,就需要进行电力系统二次安全防护,以便可以提升对电力系统的网络监控,避免上述情况的发生,使电力系统可以稳定、安全、可靠的运行。因此,加强对电力系统二次安全防护的设计研究是非常具有现实意义的。 1、电力系统二次安全防护设计的重要性 随着我国社会与经济的共同发展与进步,人们物质生活水平的不断提高,人们对于电能的需求量也在不断的扩大。为此,就需要我们对电力系统二次安全防护进行优化设计,从而使得电力系统乐意稳定、安全的正常运行,为人们提供稳定的电力输送,并极大的满足人们电能的高需求量。故而,相关工作人员应当重视电力系统二次安全防护设计工作,并严格的按照施工步骤进行,使电力系统二次安全防护设计方案可以被准确的展现出来。与此同时,相关工作人员也要不断的提高自身的设计水平,明确电力系统二次安全防护设计的重要性,进而才能有效的提高电力系统的运行效果与质量,从而促进我国电力行业的可持续发展。 2、规划二次系统的安全分区 在电力二次系统安全防护体系当中,安全分区的规划是整个结构完善的基础,因此,规划安全分区对发电厂推行二次系统安全防护具有十分重要的意义。发电厂在进行规划设计的过程中,其内部往往分为两部分,其一就是生产控制大区,另一个则为管理信息大区。其中生产控制大区还可以继续细分为非控制区和控制区两大类,在安全区内部将会安置各式各样系统,可以说安全区的稳定对电力系统的正常运行具有十分重要的意义,安全区内部的系统涉及影响到电厂各项业务之间的信息交流以及设备的正常使用等等,也就是说通过将相应的系统全部安置在安全区内能够确保电厂内部的通信稳定,避免受到其他因素的干扰和影响。 3、二次系统总体安全防护方案 电力二次系统安全防护体系的构建对保障电厂电力系统的安全稳定具有十分重要的意义。为了确保电厂推行二次系统安全防护的过程能够有序的进行,需要按照下列的方案进行执行: (1)在方案的规划与设计过程中,任何涉及到电力二次系统相关系统的内容都必须严格遵)守国家所制定的相关要求,严格遵循行业所制定的规范,这是建立电力二次系统安全防护体系的重要前提。(2)为确保安全,在安全分区规划设计结束之后,生产控制大区同管理信息大区之间需要按照规定安置隔离装置一SYSKEEPER2000 正向隔离装置。(3)为加强电力系统的防护,生产控制大区内部的各项业务系统之间都将采取一系列的隔离措施和手段,通过隔离来保障各项系统之间操作工作的相互独立。(4)为了避免遭受网络病毒以及网络黑客的攻击,生产控制大区的各项系统严禁接入互联网通信,同时,只有确保在离线状态下才能够对各业务系统的防病毒系统进行升级,以免遭受病毒的侵入。(5)除去在网络系统上的诸多限制之外,任何接入电力二次系统安全区的产品也必须严格遵循有关的规定和需求,其产品的使用必须得到国家或者有关部门的认证,只有满足上述条件才能够进行产品的使用。(6)为避免遭受网络黑客和病毒的攻击,整个安全区内的服务器和工作禁止同互联网相连。 4、各业务系统安全防护措施 4.1 DCS系统及全厂辅控系统 在整个电力安全防护系统当中,全厂各辅助控制系统都是彼此独立的网络系统,对于DCS 系统来说也并不例外,上述各系统中,都同SIS 系统存在在单向通讯,以防止病毒通过外部接口进行非法入侵。其中,DCS 将会提供 OPC 服务器、DMZ 交换机,其内部自身的防火墙同样会起到隔离防护的作用,也就是说 DCS 系统将会提供三种隔离方式。其中,DCS 的交换机将会同 OPC 的服务器以及 SIS的接口机进行相连,并且借助于其内部自身的防火墙来最终实现单向通讯的功能,通过采取这样的方式,使得 DCS 系统的控制信息得以传递到 SIS 系统,然而,SIS 系统则无法对DCS 系统进行控制知识,利用这样的方法,能够确保电厂内部数据信息的单向性从而保证系统的安全。 4.2 继电保护及故障信息管理系统 继电保护系统的同其他系统相比,其在设计上并不存在同其他系统进行网络通讯的功能,其直接通过数据交换机与主控制系统进行通信联系。 4.3 SIS系统 SIS 系统无生产控制功能,所以在设计时将其放在控制区安全 II 区,是一个独立的网络系统。SIS 系统并无直接的生产控制功能,因此,其在安置上同其他系统相比也略有不同,SIS 系统被安置在控制区安全 II 区,其自身具备独立运作的网络系统。设计人员在对其进行设计建设时充分考虑了两方面的功能,其分别是下层控制系统层以及 MIS 层。对于 SIS 系统以及控制系统而言,其所处的位置全部属于生产控制大区之中,但二者之间却又被互相隔离。SIS 系统一份十分重要的功能就是为每个相互独立的控制系统提供相互独立的 VLAN,使其能够确保不同的控制系统彼此之间能够相互隔离,借助于这样的方式,能够帮助不同的控制系统分别采用不同的网段隔离方式,来达到隔离和减少网络负荷的作用。在对网段进行隔离的过程中,将会借助于网关来实现,为了避免受到外界网络病毒的干扰和影响,将会在每一台接口机上安装杀毒软件来对控制系统进行保护,防止遭受病毒入侵。SIS 系统所构建形成的系统网络,其仍属于电厂的内网,由于内
***医院 信息安全建设方案 ■文档编号■密级 ■版本编号V1.0■日期 ? 2019
目录 一. 概述 (2) 1.1项目背景 (2) 1.2建设目标 (3) 1.3建设内容 (3) 1.4建设必要性 (4) 二. 安全建设思路 (5) 2.1等级保护建设流程 (5) 2.2参考标准 (6) 三. 安全现状分析 (7) 3.1网络架构分析 (7) 3.2系统定级情况 (7) 四. 安全需求分析 (8) 4.1等级保护技术要求分析 (8) 4.1.1 物理层安全需求 (8) 4.1.2 网络层安全需求 (9) 4.1.3 系统层安全需求 (10) 4.1.4 应用层安全需求 (10) 4.1.5 数据层安全需求 (11) 4.2等级保护管理要求分析 (11) 4.2.1 安全管理制度 (11) 4.2.2 安全管理机构 (12) 4.2.3 人员安全管理 (12) 4.2.4 系统建设管理 (13) 4.2.5 系统运维管理 (13) 五. 总体设计思路 (14) 5.1设计目标 (14) 5.2设计原则 (15) 5.2.1 合规性原则 (15) 5.2.2 先进性原则 (15) 5.2.3 可靠性原则 (15) 5.2.4 可扩展性原则 (15) 5.2.5 开放兼容性原则 (16) 5.2.6 最小授权原则 (16) 5.2.7 经济性原则 (16)
六. 整改建议 (16) 6.1物理安全 (16) 6.2网络安全 (17) 6.3主机安全 (19) 6.3.1 业务系统主机 (19) 6.3.2 数据库主机 (21) 6.4应用安全 (22) 6.4.1 HIS系统(三级) (22) 6.4.2 LIS系统(三级) (24) 6.4.3 PACS系统(三级) (26) 6.4.4 EMR系统(三级) (27) 6.4.5 集中平台(三级) (29) 6.4.6 门户网站系统(二级) (31) 6.5数据安全与备份恢复 (32) 6.6安全管理制度 (33) 6.7安全管理机构 (33) 6.8人员安全管理 (34) 6.9系统建设管理 (34) 6.10系统运维管理 (35) 七. 总体设计网络拓扑 (38) 7.1设计拓扑图 (38) 7.2推荐安全产品目录 (39) 八. 技术体系建设方案 (41) 8.1外网安全建设 (41) 8.1.1 抗DDos攻击:ADS抗DDos系统 (41) 8.1.2 边界访问控制:下一代防火墙NF (43) 8.1.3 网络入侵防范:网络入侵防御系统NIPS (46) 8.1.4 上网行为管理:SAS (48) 8.1.5 APT攻击防护:威胁分析系统TAC (50) 8.1.6 Web应用防护:web应用防火墙 (54) 8.2内外网隔离建设 (58) 8.2.1 解决方案 (59) 8.3内网安全建设 (61) 8.3.1 边界防御:下一代防火墙NF (61) 8.3.2 入侵防御 (62) 8.3.3 防病毒网关 (63) 8.3.4 APT攻击防护 (67) 8.4运维管理建设 (68) 8.4.1 运维安全审计:堡垒机 (68) 8.4.2 流量审计:网络安全审计-SAS (70) 8.4.3 漏洞扫描:安全评估系统RSAS (75)
【发布单位】国家电力监管委员会 【发布文号】国家电力监管委员会令第5号 【发布日期】2004-12-20 【生效日期】2005-02-01 【失效日期】 【所属类别】国家法律法规 【文件来源】国家电力监管委员会 电力二次系统安全防护规定 (国家电力监管委员会令第5号) 《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过,现予公布,自2005年2月1日起施行。 主席柴松岳 二○○四年十二月二十日 电力二次系统安全防护规定 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国 计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证 的原则,保障电力监控系统和电力调度数据网络的安全。 第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符 合本规定的要求。 第二章技术措施 第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上 划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响
生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。 第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。 第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。 第三章安全管理 第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。 第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。
2 检查内容表2.1 规章制度 序号检查项2 评价指标 1)电力二次系统安全管理应纳入调 度安全生产日常管理; 2)检查规章制度是否健全,应包含 机房、人员、设备、文档、应急 等管理制度; 3)安全管理制度应通过正式、有效 的方式发布。 1)检查是否成立了电力二次系统安 全工作小组,并落实相应职责; 2)安全第一责任人是否是本单位安 全主管领导。 记录整改情况 1 电力二次系统安全管理规章制度是否健全 电力二次系统安全责任的落实情况
需要说明的情况 结果确认受检方签字检查方签字日期日期
2.2 安全组织机构 序号检查项评价指标记录整改情况 1)是否有电力二次系统安全防护组 织机构成立的正式文件; 1 电力二次系统安全防护 组织机构的建立情况 2)主管领导是否是第一责任人; 3)是否制定了相关人员安全职责; 4)应配备一定数量的系统管理员、 网络管理员、安全管理员等。 需要 说明 的情 况 结果 受检方签字检查方签字 确认 日期日期
2.3 电力二次系统安全资金保障 序号检查项评价指标记录整改情况 电力二次系统安全运行1 维护经费落实情况1)运行维护的经费是否已经落实;2)安全防护经费占信息系统总体运维经费的比重是否合适。 2 电力二次系统安全建设 专项资金落实情况1)电力二次系统安全建设专项资金的落实情况。 需要 说明 的情 况 受检方签字检查方签字结果 确认 日期日期
2.4 人员管理 序号检查项评价指标记录整改情况 1)是否开展了形式多样的安全保密 1 人员的安全保密意识教育情况 2 人员安全技能培训情况 3 重点、敏感岗位人员有无内控管理措施 4 外来人员管理情况 教育; 2)安全保密教育的覆盖范围是否足 够。 1)是否对相关人员进行了安全技术 培训; 2)是否参加过电监会组织的培训活 动。 1)是否有重点、敏感岗位人员内控 管理措施; 2)是否加强重点或敏感岗位人员的 安全意识教育; 3)应严格规范人员离岗过程,及时 终止离岗员工的所有访问权限。 1)是否要求第三方人员在访问前与 公司签署安全责任合同书或保密 协议; 2)是否对第三方人员访问重要区域 以书面形式批准,并由专人全程 陪同或监督,记录备案; 3)是否对第三方人员允许访问的区 域、系统、设备、信息等内容应 进行书面的规定,并按照规定执 行。