變電站二次系統安全防護規定
第一章總則
第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,制定本規定。
?第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
?第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。
第二章技術措施
?第一條發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
?根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
?第二條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
?第三條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認定認證的電力專用橫向單向安全隔離裝置。
?生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
?第四條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
?第五條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
?生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
?第六條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。
第三章安全管理
?第一條國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規范并監督實施。
?電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
?電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。
?第二條?建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。
?對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
?第三條?建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
?當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
?第四條?電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的生命周期內對此負責。
?電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
?第五條?電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
?接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
?第六條?電力企業和相關單位必須嚴格遵守本規定。
?對于不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
?對于因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。
第四章附則
?第一條?本規定下列用語的含義:
(一)電力二次系統,包括電力監控系統、電力通信及數據網絡等。
(二)電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
(五)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
?第二條?本規定未作規定的事項,適用原國家經濟貿易委員會20**年5月8日發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》。
?第三條?本規定自2006年1月1日起施行。
篇2:變電站的配電工安全生產責任制
第1條應具備一定的電工基礎知識,熟知變電所運行規程、操作規程、標準化變電所標準及其它有關標準。經專業培訓考試合格后持證上崗。
第2條負責監視站內高低壓配電設備的運行狀態,根據停送電工作票進行各種倒閘操作。并與上一級變電所、電力調度、調度室和各重要機房聯系,及時調整負荷。認真做好巡回檢查,及時發現異常現象及事故隱患,并按規定程序進行處理。
第3條監視有關保護裝置是否可靠。嚴格執行交接班制度,認真對接班人員進行系統運行狀態交待;認真填寫運行日志及其它各種記錄。
第4條副井提升機、主通風機、中央變電所及壓風機房回路停電前,應先與上述機房司機取得聯系,防止突然停電造成重大機電事故。
第5條設備出現異常和臨時故障時,應按事故處理規程立即采取措施,盡量縮小事故影響范圍,防止事故蔓延,同時認真監視各種儀表和繼電保護裝置的指示及動作情況,并做好記錄,向礦調度室和分管領導匯報。
第6條配電工應嚴格執行停送電制度和操作規程,加強巡回檢查,因操作失誤或未按制度執行,造成重大損失或因重要機房停電未事先聯系造成事故,配電工應負直接責任。
篇3:110KV變電站值班員崗位責任制
第一條110KV變電所值班員必須持證上崗,對本崗位的安全工作負責。
第二條認真學習并執行《電業安全工作規程》《礦山安全法》《煤礦安全規程》有關條款、規定和本站運行規程全部。執行各種規章制度。
第三條掌握電網調度管理條例和礦區電力調度規定和本站一次接線系統,能熟練地進行開關柜的停送電操作及其它必要的操作。
第四條熟悉所有電氣設備的構造、編號及位置,按“一看”“二聽”“三嗅”“四摸”的巡回檢查方法,對設備進行檢查,及時掌握整個變電所設備的運行情況,發現問題及時處理,有異常而無力處理時,及時匯報上級領導,緊急情況下值班員應根據規程采取應急措施。
第五條嚴格執行停送電制度,杜絕違章操作,違章指揮自覺遵守勞動紀律,嚴格現場交接班。
第六條當發生事故時,及時匯報區隊,準確記錄各種表計的指示情況,以及事故發生、消除和進行操作的時間,對事故不得隱瞞包庇,要對事故原因分析,追究責任者并制定預防措施。
第七條按規定及時認真填寫各種記錄,字跡清潔、工整不得出格或漏填。
第八條要愛護國家財產,對備品、備件、工具等妥善保管,要節約原材料,修舊利廢,降低維修費用,配合維修人員搞好設備的日常維護和停產檢修。
第九條負責整個變電所的設備及環境衛生,做到窗明地凈,愛護各種消防設施,并會使用,所內嚴禁吸煙。
第十條積極參加有關的技術培訓,不斷提高自己的業務水平。