第一章 总则 1.1 为防范网络黑客、病毒及恶意代码等对我公司电力二次系统设备的攻击侵害及由此引发生产系统事故,根据《电力二次系统安全防护规定》(电监会〔2004〕5号令)和《电力二次系统安全防护总体方案》(电监安〔2006〕34号)的要求,结合我公司的实际情况,特制定本制度。 1.2 本制度规定了公司范围内电力二次系统安全防护的定义和管理职责要求,并明确二次安全防护工作的原则。 1.3严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则开展二次系统安全防护工作,保障公司二次系统和电力调度数据网络的安全。 1.4 生产和信息系统各级有关人员在进行二次系统项目规划、设计、实施、改造和运行管理时应严格执行本制度的规定要求。 第二章 分区定义 2.1 电力二次系统划分为生产控制大区和管理信息区,生产控制大区又分为生产控制区(简称安全I区)和生产非控制区(简称安全II区),管理信息区(简称安全III区)。 2.2 生产控制区包括计算机监控系统(含控制链路和操作链路)、继电保护、五防系统、机组调速和励磁系统、机组振动检测保护装置、变频启动装置控制系统、电力系统稳定装置(PSS)、火灾报警控制系统、闸门控制系统及其它辅助设备等与发电生产直接相关的、具有网络通讯接口或串行通讯口的各种控制系统设备。 2.3 生产非控制区包括实时系统(含实时数据库、实时WEB、事件服务器)、主变套管和气体在线检测系统、水工自动检测系统、线路和机组故障录波装置、关口计量装置、机组振动分析装置及系统等从生产设备采集运行数据、但不参与生产控制调节的各种数据采集分析系统装置。 2.4管理信息区包括资产维护、办公自动化、科档、WEB等应用系统以及网管、主域控制、DNS、备份、防病毒等多种应用服务器。 2.5 新增加的生产控制系统设备按电监会34号文件中总体方案的分区原则部署到相应的分区内。任何需接入网络的设备在项目执行前必须先审批,审批内容包括接入点、设备应有的配置及防护等。 第三章 职责与分工 3.1公司副总经理为二次系统安全防护的第一责任人,并成立以副总经理为组长的电力二次安全防护领导小组,公司总工程师为副组长,各生产部门负责人为小组成员。