萨拉齐电厂二次系统安全防护专项检查方案.doc

神华神东电力萨拉齐电厂二次系统安全防护专项检查实施方案批 准： 审 核： 初 审： 编 制： 6年03月10日萨拉齐电厂二次系统安全防护专项检查实施方案为落实神华神东电力有限公司关于开展电力二次系统安全防护专项检查的通知（神华电信便字201226号）及国家电力监管委员会文件关于电力二次系统安全防护工作情况的通报（电监安全201212号）的精神要求，萨拉齐电厂于2016年3月10日至3月30日开展电力二次系统安全防护专项检查工作，目的在于进一步加强电力二次系统安全防护管理，提高电力二次系统安全防护水平，保障电力设备安全稳定运行，制定如下专项检查方案：一、组织机构设立指挥部，组织机构如下总指挥：吕忠副总指挥：冀树芳成员： 曹幸卫 孙振国 王军 韩立军 李京荣总指挥职责：1、 负责本次自查工作的全面指挥。2、 组织编写、审批二次系统安全防护专项检查方案。3、 总体过程的组织、协调和控制。4、 对查出的重大隐患做出决策并对整改过程行使相应的管理和监督。5、 协调解决本次专项检查发现的问题。6、 参加重要缺陷的验收。指挥部下设检修组、运行组、质量验收组检修组组长：韩立军 副组长：乔国栋 周立超成 员： 胡青曌 杜娇 职责1、 对本次自查检修方面工作全面负责，控制本次检查工作的整体进度情况，按时完成自查工作。2、按照本方案及附表一制定班组更为详细的自查计划，责任要落实到设备责任人，组织本专业相关人员现场落实检查计划。3、研究、处理检查过程发现的问题，保证本次检查落到实处、不走过场、不留死角。4、汇总整改问题并组织本专业相关人员制定整改措施。5、抓好质量管理，树立“以质量求生存”的市场观念，做好质量管理的过程控制，建立质量责任追踪制，严格把好各道工序及各项工作的质量关，以优异的工作质量赢得最佳工作效益。6、严格按照公司下发关于开展电力监控系统安全防护专项检查工作的通知、电力监控系统安全防护规定的要求及国家规范、标准、新版二十五项反措规定的相关内容开展自查工作。7、组织学习乌克兰“12.23”停电事件分析，吸取往非停经验教训，写心得体会。运行组组长：瓦其尔成员：各值长 主操职责：1、对本次自查电气运行方面工作全面负责，控制本次检查工作的整体进度情况，检查各成员工作情况2、按照本方案制定运行班组更为详细的自查计划，责任要落实到设备责任人，组织本专业相关人员现场落实检查计划。3、电气专业三票三制执行情况，二次防护系统投退审批和登记管理等方面现场执行情况进行自查。4、监督电气专业工作内容是否全面。5、二次系统安全防护设备所在的机房环境、供电、消防、门禁、通讯设备及线缆通道等是否满足要求。 6、组织学习乌克兰“12.23”停电事件分析，吸取往非停经验教训，写心得体会。7、二次系统安全防护设备故障应急预案是否完善。8、检查反事故演习及事故预想执行情况及执行效果质量验收组组长：庞晓峰副组长：乔国栋 瓦其尔 周立超成员：胡青曌 瓦其尔 胡青曌 杜娇职责：1、抓好本次自查的质量管理工作，做好质量管理的过程控制，建立质量责任追踪制，严格把各项工作的质量关。2、组织编写、讨论本次自查方案。3、协调解决本次专项检查发现的问题4、深入现场了解自查进度及自查项目的质量情况，对不认真执行本方案的人员进行考核。5、建立排查问题库，按照“五定”原则制定整改计划，报电力生产部备案6、对二次安全防护管理制度、流程和执行情况进行检查，修订不能满足现场要求的相关内容。7、组织召开专业会二、实施安排活动从2016年3月10日开始，3月30日结束。本阶段主要采取自查的方式进行，按照附件1电力二次系统安全防护自查表的相关内容进行逐项填写，责任落实大个人。排查出的问题填写在附件2二次安全防护自查表汇总中，按照五定原则落实责任人。自查活动重点进行了以下几个方面的检查：（一）检查范围发电厂升压站监控系统（NCS）、机组分散控制系统（DCS、CCS等）、继电保护和安全自动装置、向量测量装置、故障录波装置、电能量计量装置、电力调度数据网络以及电力通讯网络等。（二）检查内容以电力监控系统安全防护规定及配套文件要求为依据，包含基础设施安全、体系结构安全、系统本体安全、全方位安全管理、安全应急措施等方面内容。1、基础设施安全。包括机房环境、供电、消防、门禁、通讯设备及线缆通道等。2、体系结构安全。既“安全分区、网络专用、横向隔离、纵向认证”的原则是否落实到位。检查生产控制大区与管理信息大区之间、生产控制大区内部安全区之间是否采用相应的横向隔离措施；检查公网通讯的配电监控系统是否设置安全接入区；检查生产控制大区纵向加密措施；检查安全设备的策略设置是否规范。3、系统本体安全。包括调度数字证书应用、账号口令、安全操作系统的使用情况、主机及网络设备的空闲端口是否封闭等。4、全方位安全管理。检查安全防护管理是否覆盖全部人员、设备，是否贯穿设备的全寿命周期。5、安全应急措施。检查电力监控系统应急措施是否落实到位、包括备用调度系统是否满足要求、核心服务器是否满足冗余要求、内网安全监视功能是否具备告警能力、应急预案是否编制并演练、应急制度是否健全等。6、组织机构和规章制度6.1电力二次系统安全管理规章制度是否健全6.2电力二次系统安全责任的落实情况6.3电力二次系统安全防护组织机构的建立情况7、人员管理7.1人员的安全保密意识教育情况7.2人员安全技能培训情况7.3重点、敏感岗位人员有无监督管理机制7.4外来人员管理情况8、信息安全策略及总体防护体系8.1本单位电力二次系统安全防护实施方案制定情况8.2“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况8.3电力二次系统安全防护体系的建设情况9、分区防御9.1生产控制大区和管理信息大区内部相应分区情况9.2各类系统和设备分区部署情况9.3生产控制大区和管理信息大区网络边界横向隔离防护情况9.4纵向加密认证装置的部署情况9.5生产控制大区跨单位（部门）数据采集和信息交换情况9.6禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况。10、网络安全10.1安全域划分情况10.2访问控制策略以及外部设备接入控制情况10.3网络病毒、木马防护措施10、设备和操作系统安全10.1服务器的安全防护措施10.2操作系统的安全配置11、应用系统安全11.1系统数据库的安全配置和管理情况11.2业务应用系统的安全设计、配置和管理情况12、运行管理12.1设备、系统的维护记录情况12.2设备系统的变更管理情况12.3账户口令的变更管理情况13、数据安全13.1光盘、U盘移动硬盘等移动存储介质管理情况13.2数据备份与恢复情况13.3备份介质管理情况14、安全应急预案14.1电力二次系统安全联合防护和应急机制的建设情况14.2电力二次系统应急预案的制定和演练情况14.3系统备份情况（二）整改总结阶段（4月1日至6月30日）本次专项检查一定要做到细致排查、逐项整改、不走过场、不留死角，对排查出的隐患要按“五定”原则进行整改，做到发现一处隐患及时整改一处，对于暂时不能整改的要采取预控措施防范不安全事件的发生，坚决把各类隐患消灭在萌芽状态。对已经整改完成的项目按照附件3整改验收单进行逐项验收，在规定期限内未完成整改的按照附件4填写整改延期申请单。6月25日前完成总结报告的编写工作并汇总至生产技术部。附件1: 电力二次系统安全防护自查记录表1、组织机构和规章制度序号检查项排查内容责任人计划完成时间整改情况1电力二次系统安全管理规章制度是否健全1）电力二次系统安全管理应纳入安全生产日常管理；庞晓峰2016.3.202）检查规章制度是否健全，应包含机房、人员、设备、文档、应急等管理制度；庞晓峰2016.3.202电力二次系统安全责任的落实情况1）检查是否成立了电力二次系统安全工作小组，并落实相应职责；庞晓峰2016.3.202）安全第一责任人是否是本单位安全主管领导。庞晓峰2016.3.203电力二次系统安全防护组织机构的建立情况1）是否有电力二次系统安全防护组织机构的文件；庞晓峰2016.3.202）是否制定了相关人员安全职责；庞晓峰2016.3.203）应配备一定数量的系统管理员、网络管理员、安全管理员等。庞晓峰2016.3.202、人员管理序号检查项排查内容责任人计划完成时间整改情况1人员的安全保密意识教育情况1）是否开展了形式多样的安全保密教育；乔国栋2016.3.25安全保密教育的覆盖范围是否足够。乔国栋2016.3.252人员安全技能培训情况1） 是否对相关人员进行了安全技术培训； 乔国栋2016.3.252） 是否参加过电监会组织的安全培训活动。乔国栋2016.3.253重点、敏感岗位人员有无监督管理机制1） 是否有重点、敏感岗位人员内控管理措施；乔国栋2016.3.252） 是否加强重点或敏感岗位人员的安全意识教育；乔国栋2016.3.253） 应严格规范人员离岗过程，及时终止离岗员工的所有访问权限。乔国栋2016.3.254外来人员管理情况1） 是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议；乔国栋2016.3.252） 是否对第三方人员访问重要区域以书面形式批准，并由专人全程陪同或监督，记录备案；乔国栋2016.3.253） 是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。乔国栋2016.3.253、信息安全策略及总体防护体系序号检查项排查内容责任人计划完成时间整改情况1本单位电力二次系统安全防护实施方案制定情况1）按照电力二次系统安全防护总体方案制定具体实施方案情况。胡青曌2016.3.202“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况1) 按照电力二次安全防护规定落实情况。胡青曌2016.3.202) 具有本单位的二次信息系统拓扑图，尤其要标明分区情况和安全界限。胡青曌2016.3.203电力二次系统安全防护体系的建设情况1）按照本单位电力二次安全防护实施方案建设情况。胡青曌2016.3.204、分区防御序号检查项排查内容责任人计划完成时间备注1生产控制大区和管理信息大区内部相应分区情况1) 生产控制大区和管理信息大区的分区隔离情况；周立超2016.3.202) 生产控制大区内部是否形成控制区和非控制区。周立超2016.3.202各类系统和设备分区部署情况1) 各生产控制系统分区情况；周立超2016.3.202) 调度管理系统在管理信息大区运行。周立超2016.3.203生产控制大区和管理信息大区网络边界横向隔离防护情况1) 检查正向隔离装置和反向隔离装置的部署情况；周立超2016.3.202) 专用隔离装置是否满足1bit返回的要求；周立超2016.3.203) 说明正向隔离装置厂家和台数；周立超2016.3.204纵向加密认证装置部署情况1) 生产控制大区使用纵向加密认证装置情况；周立超2016.3.202) 如果部署纵向加密认证装置，说明厂家和台数；周立超2016.3.203) 如果未部署纵向加密认证装置，说明现有生产控制大区纵向网络边界安全防护措施。周立超2016.3.205生产控制大区跨单位（部门）数据采集和信息交换情况1) 生产业务数据采集享有通信情况；周立超2016.3.202) 生产业务数据采集通信表维护情况。周立超2016.3.206禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况1) 生产控制大区和管理信息大区之间隔离情况；周立超2016.3.202) 如果存在非隔离装置连接情况，请说明。周立超2016.3.205、网络安全序号检查项排查内容责任人计划完成时间备注1安全域划分情况1) 调度数据网是否连接公司局域网；杜娇2016.3.202) 调度数据网所接的业务系统是否具在不同的网段杜娇2016.3.202访问控制策略以及外部设备接入控制情况1) 调度数据网对调试人员授权接入的监管措施。杜娇2016.3.203网络病毒、木马防护措施1) 生产控制大区的网络防病毒系统的部署和日常维护情况；杜娇2016.3.206、设备和操作系统安全序号检查项排查内容责任人计划完成时间备注1服务器的安全防护措施1) 物理层面对服务器采取的访问控制措施；杜娇2016.3.202) 网络上对服务器采取的访问控制措施。杜娇2016.3.202操作系统的安全配置1) 操作系统的版本、补丁更新情况；杜娇2016.3.202) 操作系统的用户权限分配、审查情况；杜娇2016.3.203) 操作系统的恶意代码防范情况。杜娇2016.3.207、应用系统安全序号检查项排查内容责任人计划完成时间备注1数据库的安全配置和管理情况1) 数据库系统自身的安全配置情况；周立超2016.3.252) 数据库系统中帐户和权限管理情况；周立超2016.3.252业务应用系统的安全设计、配置和管理情况1) 操作系统帐户和权限管理情况；周立超2016.3.252) 操作系统中各类安全机制设计的全面性；周立超2016.3.258、运维管理序号检查项排查内容责任人计划完成时间备注1设备、系统的维护记录情况1） 是否有设备、系统的维护记录；乔国栋2016.3.252） 设备、系统的维护是否有保密措施；乔国栋2016.3.252设备、系统的变更管理情况1） 是否有设备、系统的变更管理制度；乔国栋2016.3.252） 是否有设备、系统变更申请、审批等流程文件； 乔国栋2016.3.253账户口令管理情况1） 对口令是否有长度、复杂度、生存期等要求； 乔国栋2016.3.252） 是否有口令存储和传输保密性要求； 乔国栋2016.3.259、数据安全序号检查项排查内容责任人计划完成时间备注1光盘、U盘和移动硬盘等移动存储介质管理情况1) 对移动存储介质使用范围的限制情况；乔国栋2016.3.252) 移动存储介质管理的相关制度和记录完备性。乔国栋2016.3.252数据备份与恢复管理情况1) 数据备份系统的部署情况，覆盖的系统比率；乔国栋2016.3.252) 数据备份策略的合理性，备份周期和存储空间规划的合理性；乔国栋2016.3.253) 数据备份系统日常运行维护的相关记录；乔国栋2016.3.254) 数据备份的恢复测试