返回
电力监控系统安全管理规定

电力监控系统安全管理规定

ID:34489597

大小:758.00 KB

页数:11页

时间:2019-03-06

电力监控系统安全管理规定_第1页
电力监控系统安全管理规定_第2页
电力监控系统安全管理规定_第3页
电力监控系统安全管理规定_第4页
电力监控系统安全管理规定_第5页
资源描述:

《电力监控系统安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京京能新能源有限公司企业标准Q/XNY-***.**-**-****电力监控系统安全管理规定****-**-**发布****-**-**实施北京京能新能源有限公司发布目次前言III1范围12规范性引用文件13术语和定义14职责25管理活动内容与方法36检查、考核与奖励6前言本标准是根据北京京能新能源有限公司(以下简称新能源公司)标准体系工作的需要编制,是企业标准体系建立和实施的个性标准。目的是为新能源公司各部门(包括分公司、风电场、光伏电站)制定电力监控系统安全工作的总体方针和安全策略,明确电力监控系统安全工作的总体目标

2、、范围、原则和安全策略等,是公司开展电力监控系统安全工作的纲领性文件。本标准由新能源公司提出,由安全生产部归口管理。本标准起草部门:生产运行部。本标准起草人:陈晓东。本标准修改人:陈晓东。本标准审核人:任昱、石敏。本标准复核人:张红义、王丰绪。本标准批准人:张凤阳。本标准于20**年*月首次发布。电力监控系统安全管理规定1范围本标准规定了新能源公司电力监控系统安全工作的总体方针和安全策略。本标准适用于新能源公司各部室所属各部门的电力监控系统安全工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件

3、,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国务院令1994年第147号《中华人民共和国计算机信息系统安全保护条例》公信安[2009]1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》GB/T20269—2006《信息安全技术安全建设技术方案设计要求》国家发改委令2014年第14号《电力监控系统安全防护规定》国能安全[2015]36号《国家能源局关于印发电力监控系统安全防护总体方案等安

4、全防护方案和评估规范的通知》国能安全[2014]317号《电力行业网络与信息安全管理办法》电监信息[2007]44号《电力行业信息系统等级保护定级工作指导意见》Q/BEIH-219.10-03-2013《网络与信息安全管理规定》3术语和定义下列术语和定义适用于本规定:3.1电力监控系统指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。3.2信息此处特指在电力监控系统中存储、传输、处理的数字化数据。3.3完整性包括数据完整性和系统完整性。数据完整性表征数据所具

5、有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。3.4可用性表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。3.5访问控制按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用。3.6安全审计按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。3.7鉴别信息用以确认身份真实性的信息。3.8敏感性表征

6、资源价值或重要性的特性,也可能包含这一资源的脆弱性。3.9风险评估通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分析,对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价,确定信息系统安全风险的过程。3.10安全策略主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。3.11边界防护网络可以看作一个独立的对象,通过自身的属性,维持内部业务的运转。它的安全威胁来自内部与边界两个方面:内部安全威胁是指网络的合法用户在使用网络资源的时候,发生的不

7、合规的行为、误操作、恶意破坏等行为,以及非法外联。边界安全威胁是指网络与外界互通引起的安全问题,如入侵、病毒与攻击。边界防护的作用就是避免内部合法用户发生不合规的行为、误操作、恶意破坏等行为,防止内部合法用户非法外联以及网络边界外的入侵、病毒与攻击行为。4职责4.1安全生产部4.1.1本标准的归口管理部门,负责标准执行情况的监督、检查、考核。4.1.2负责贯彻执行国家有关电力行业网络与信息安全工作的标准、规定及管理办法等。4.1.3负责新能源公司的电力监控系统网络与信息安全工作。4.1.4建立健全新能源公司电力监控系统网络

8、与信息安全管理制度体系。4.1.5协助新能源公司公司领导成立电力监控系统网络与信息安全工作领导机构,明确责任部门,设立专兼职岗位,定义岗位职责,明确人员分工和技能要求,建立健全网络与信息安全责任制。4.1.6按照电力监控系统安全防护规定及国家信息安全等级保护制度的要求,对新能源公司的电力监控系统网络与信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。