国家电网公司电力安全工作规程信息通信部分(试行)Word下载.doc
- 文档编号:849932
- 上传时间:2023-04-29
- 格式:DOC
- 页数:38
- 大小:237.50KB
国家电网公司电力安全工作规程信息通信部分(试行)Word下载.doc
《国家电网公司电力安全工作规程信息通信部分(试行)Word下载.doc》由会员分享,可在线阅读,更多相关《国家电网公司电力安全工作规程信息通信部分(试行)Word下载.doc(38页珍藏版)》请在冰点文库上搜索。
10.1投运 19
10.2升级与配置变更 20
10.3中间件上工作 20
11终端设备上工作 20
11.1办公终端上工作 20
11.2电力监控系统终端上工作 20
12通信设备及线路上工作 22
12.1一般规定 22
12.2通信设备上工作 23
12.3通信线路上工作 24
13电源上工作 25
13.1一般规定 25
13.2UPS设备上工作 26
13.3蓄电池设备上工作 26
13.4通信电源上工作 26
14终端用户的安全要求 26
附录A勘察记录单 27
附录B信息通信工作票 28
附录C信息通信工作任务单 30
附录D故障紧急抢修单 31
附录E名词解释 32
`
1总则
1.1为加强信息通信作业现场管理,规范各类工作人员的行为,防止信息通信设施遭到破坏、丧失功能、数据泄露、数据被篡改、数据丢失、通道中断或设备受损,保证信息通信设施安全,并防止由于信息通信设施安全问题导致电网安全事故,依据国家有关法律、法规,结合信息通信作业实际,制定本规程。
1.2任何人发现有违反本规程的情况,应立即制止,经纠正后方可恢复作业。
作业人员有权拒绝违章指挥。
发现危及信息通信设施的紧急情况时,有权停止作业并采取紧急措施,并立即报告。
1.3试验和推广信息通信新技术,应制定相应的安全措施,经本单位批准后执行。
1.4本规程适用于在国家电网公司系统各单位信息通信设施上的工作。
1.5从事信息通信相关工作的所有人员(包括终端用户)应遵守并严格执行本规程。
1.6信息通信设施上涉及人身、电网及设备安全的工作,应遵守国家电网公司电力安全工作规程的变电、线路、配电、水电厂动力、电工制造、电网建设等部分。
1.7本规程的附录为资料性附录。
2基本要求
2.1工作人员的基本条件
2.1.1工作人员应无妨碍工作的病症,精神状态良好。
2.1.2工作人员应具备必要的信息通信专业知识,掌握信息通信专业工作技能,且按工作性质,熟悉本规程的相关部分,并经考试合格。
2.1.3工作人员对本规程应每年考试一次。
因故间断信息通信工作连续六个月及以上者,应重新学习本规程,并经考试合格后,方可恢复工作。
2.1.4外单位或外来工作人员应熟悉本规程,经考试合格,并经信息通信运维单位(部门)认可后,方可参加工作。
2.1.5新参加工作的人员、实习人员和临时参加工作的人员(管理人员、非全日制用工等)应经过安全知识教育后,方可参加指定的工作,并且不准单独工作。
2.1.6作业人员应被告知其作业现场和工作岗位存在的信息通信安全风险及安全注意事项。
2.2作业现场的基本条件
2.2.1信息通信作业现场的生产条件和安全设施等应符合有关标准、规范的要求。
2.2.2现场使用的工器具、终端(或其他专用设备)、存储设备、应用软件等应按规定检验合格。
2.2.3机房内的正常照明、事故照明、温度、湿度应满足国家或国家电网公司的有关标准、规范的要求。
2.2.4机房及相关设施的接地电阻、过电压保护性能,应满足相关规程的要求。
2.2.5机房及相关设施应配备消防、防盗、防小动物、防静电、防人为破坏等安全设施。
2.2.6机房内的设备、线缆、电源应有清晰准确的标识。
2.3安全防护的基本要求
2.3.1信息系统的安全防护措施应满足相应的信息系统安全等级保护要求。
2.3.2电力监控系统应坚持“安全分区、网络专用、横向隔离、纵向认证”的基本原则。
2.3.3生产控制大区的业务系统在与其终端的纵向联接中使用无线通信网、电力企业其他数据网(非电离调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区。
2.3.4电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
2.3.5生产控制大区与管理信息大区之间、生产控制大区与安全接入区之间应设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
2.3.6生产控制大区内部的安全区之间应采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
2.3.7管理信息大区信息内外网边界应采用国家电网公司认可的隔离装置进行安全防护,禁止信息内外网直接互联。
2.3.8生产控制大区的本地网络与广域网的纵向联接处应设置国家指定部门检测认证的电力专用纵向加密装置或加密认证网关及相应设施。
2.3.9禁止从任何公共网络直接接入生产控制大区与管理信息大区。
2.3.10生产控制大区中除安全接入区外,禁止使用公用网络和具有无线通信功能的设备。
采用电力无线专网传输数据,必须配备通过国密办鉴定的硬件加密手段,并通过国家电网公司安全评估。
2.3.11电力监控系统的实时控制系统、有实时控制功能的业务模块以及其它有实时控制功能的业务系统应置于生产控制大区。
2.3.12业务系统宜完整置于一个安全区,当业务系统部分功能模块与主系统不属于同一安全分区时,应将其功能模块分置于相应安全区中,高安全等级区域的业务系统功能模块不得迁移到低安全等级区域。
2.3.13设备的远程操作,应使用加密传输协议。
2.3.14具有远方遥控功能的业务(如遥控拉合断路器/隔离开关、AGC、AVC、继电保护定值远方修改、负荷控制等)应采用认证加密机制。
2.3.15用电信息采集系统电能表应内嵌安全芯片并下装生产密钥,并通过生产密钥传送控制数据。
2.3.16用电信息采集系统终端宜内嵌安全模块并下装生产密钥和证书,并通过生产密钥和证书传送数据。
2.3.17配、用电系统采集终端的通信卡应禁止语音及互联网通信功能。
2.3.18具有三遥功能的配电终端宜采用光纤通信方式,采用无线专网等其它无线通信方式的应通过安全评估。
2.3.19配电自动化主站生产控制大区采集应用与电网调度控制系统之间应设置电力专用横向单向安全隔离装置。
2.3.20配电自动化主站与配电终端的纵向联接处应设置安全接入区。
3保证安全的组织措施
3.1在信息通信设施上工作,保证安全的组织措施
3.1.1勘察制度
3.1.2工作票制度
3.1.3工作许可制度
3.1.4工作监护制度
3.1.5工作终结制度
3.2勘察制度
3.2.1信息通信设施检修(施工)作业,工作票签发人或工作负责人认为有必要勘察的,检修(施工)单位应根据工作任务组织勘察,并填写勘察记录单(见附录A)。
勘察由工作票签发人或工作负责人组织。
3.2.2勘察应查看作业的现场条件、涉及的信息通信设施、系统的部署环境、电源容量、设备存在的风险点等,并提出针对性的安全措施和注意事项。
3.2.3勘察后,勘察记录应送交工作票签发人、工作负责人,作为填写、签发工作票等的依据。
3.3工作票制度
3.3.1在信息通信设施上的工作,可按下列方式进行。
3.3.1.1填用信息通信工作票(见附录B)。
3.3.1.2填用信息通信工作任务单(见附录C)。
3.3.1.3填用信息通信故障紧急抢修单(见附录D)。
3.3.1.4使用其它规章制度或现场规程要求的书面记录或按口头、电话命令执行。
3.3.2下列工作应填用信息通信工作票:
3.3.2.1管理信息系统上的下列工作。
a)管理信息系统的投运。
b)管理信息广域网网络与安全设备的投运、检修、配置变更。
c)省电力公司级及以上单位本地管理信息网络汇聚层以上的网络与安全设备的投运、检修、配置变更。
d)市供电公司级单位本地信息网络的核心网络与安全设备的投运、检修、配置变更。
e)一、二类管理信息系统的主机设备检修工作。
f)一、二类管理信息系统的数据库系统、表空间、日志文件检修工作。
g)一、二类管理信息系统的数据库迁移、检修、表结构变更、配置变更。
h)一、二类管理信息系统的软件检修、配置变更。
i)一、二类管理信息系统的中间件检修工作。
j)C类及以上信息机房电源的检修工作。
3.3.2.2电力监控系统上的下列工作。
a)地市供电公司级及以上单位调度数据网骨干层网络设备的检修、配置变更工作。
b)地市供电公司级及以上单位主站安全设备的检修工作。
c)地市供电公司级及以上单位电力监控系统系统前置机、数据库服务器的检修工作。
d)地市供电公司级及以上单位电力监控系统主站程序升级工作。
e)地市供电公司级及以上单位电力监控系统数据库迁移、检修、表结构变更工作。
f)地市供电公司级及以上单位自动化机房电源检修工作。
g)地市供电公司级及以上单位用电信息采集系统应用服务器的检修工作。
h)地市供电公司级及以上单位用电信息采集系统主站程序、前置程序、接口程序升级工作。
j)地市供电公司级及以上单位状态监测系统前置机、通讯服务器、数据库服务器、应用服务器的投运、检修、配置变更工作。
k)地市供电公司级及以上单位状态监测系统操作系统、服务中间件、主站程序、前置程序、接口程序升级工作。
l)地市供电公司级及以上单位变电站辅助监控系统数据库服务器、管理服务器、流媒体服务器的投运、检修、配置工作。
m)地市供电公司级及以上单位变电站辅助监控系统操作系统、程序升级工作。
3.3.2.3通信系统上的下列工作。
a)需220kV及以上继电保护、安全控制系统或调度自动化的业务中断者。
b)需一个220kV及以上厂站调度电话业务中断者。
c)需地市级及以上单位本部通信站通信业务中断者。
d)需地市级及以上电力调控分中心调度自动化业务中断者。
e)需一、二级通信网络的运行方式变化或通道中断者。
f)对运行中的通信电源上进行修理、测试、试验等工作。
3.3.3下列工作可填用信息通信工作任务单或工作票:
3.3.3.1管理信息系统上的下列工作。
a)地市供电公司级单位本地信息网络的非核心网络设备的投运、检修、配置变更。
b)县供电公司级单位本地信息网络的网络与安全设备的投运、检修、配置变更。
c)一、二类管理信息系统除3.3.2.1规定外的检修工作。
d)非一、二类管理信息系统的检修工作。
e)D类信息机房电源的检修工作。
f)非生产环境中管理信息系统的检修工作。
3.3.3.2电力监控系统上的下列工作。
a)除3.3.2.2规定外的网络和专用安全防护设备检修、配置变更工作。
b)除3.3.2.2规定外的电力监控系统主机检修工作。
c)除3.3.2.2规定外的电力监控系统程序升级工作。
e)县供电公司级及以下单位自动化机房电源检修工作。
f)电力监控系统终端检修消缺、链路接入、安装调试工作。
g)地市供电公司级及以上单位用电信息采集系统服务器操作系统版本、中间件版本升级工作。
h)地市供电公司级及以上单位用电信息采集系统服务器投运、检修、配置变更工作
i)地市供电公司级及以上单位状态监测系统前置机、通讯服务器、数据库服务器、应用服务器的投运、检修、配置变更工作。
j)地市供电公司级及以上单位状态监测系统操作系统、服务中间件、主站程序、前置程序、接口程序升级工作。
k)地市供电公司级及以上单位状态监测系统数据库迁移、检修、表结构变更工作。
m)地市供电公司级及以上单位变电站辅助监控系统数据库服务器迁移、检修、表结构变更工作。
n)地市供电公司级及以上单位变电站辅助监控系统操作系统、程序升级工作。
3.3.3.3通信系统上的下列工作。
a)需35kV及以上继电保护、安全控制系统或调度自动化的通道中断者。
b)需220kV及以上厂站调度电话通道中断者。
c)需县公司级及以上单位本部通信站通信通道中断者。
d)需县公司级及以上电力调控分中心调度数据网通道中断者。
e)需新增通信通道的投入或通道退役者。
f)需终端通信接入网的运行方式变化或通信通道中断者。
3.3.3.4需填用其他工种工作票的工作可不填用信息通信工作任务单。
3.3.4填用信息通信故障紧急抢修单的工作。
3.3.4.1信息通信设施故障紧急处理应填用信息通信工作票或信息通信故障紧急抢修单。
3.3.4.2非连续进行的故障修复工作,应使用信息通信工作票。
3.3.5除使用信息通信工作票和工作任务单规定外的其他信息通信工作,可使用其他规章制度或现场规程要求的书面记录或口头、电话命令。
3.3.6工作票的填写与签发。
3.3.6.1工作票由工作负责人填写,也可由工作票签发人填写。
3.3.6.2工作票采用手工方式填写时,应使用黑色或蓝色的钢(水)笔或圆珠笔填写与签发,至少一式两份,内容应正确,填写应清楚,不得任意涂改。
如有个别错、漏字需要修改,应使用规范的符号,字迹应清楚。
用计算机生成或打印的工作票应使用统一的票面格式
3.3.6.3工作票由工作票签发人审核,手工或电子签名后方可执行。
3.3.6.4一张工作票中,工作负责人不得兼任工作许可人。
工作票签发人兼任工作许可人或工作负责人的,应具备相应的资质,并履行相应的安全责任。
3.3.6.5工作票由运维单位(部门)签发,也可由经运维单位(部门)审核合格且经批准的检修单位签发。
检修单位的工作票签发人、工作负责人名单应事先送有关运维单位(部门)备案。
3.3.6.6对外委托工作中,工作票可实行“双签发”形式。
签发工作票时,双方工作票签发人在工作票上分别签名,各自承担本部分工作票签发人相应的安全责任。
3.3.7工作票的使用
3.3.7.1一个工作负责人不能同时执行多张信息通信工作票。
3.3.7.2工作许可时,工作票一份由工作负责人收执,其余留存工作票签发人或工作许可人处。
工作期间,工作票应始终保留在工作负责人手中。
3.3.7.3需要变更工作班成员时,应经工作负责人同意,在对新的作业人员进行安全交底手续后,方可进行工作。
非特殊情况不得变更工作负责人,如确需变更工作负责人应由原工作票签发人同意并通知工作许可人,工作负责人变更情况应记录在工作票上。
工作负责人允许变更一次。
原、现工作负责人应对工作任务和安全措施进行交接。
3.3.7.4在原工作票的安全措施范围内增加工作任务时,在确定不影响系统运行方式和业务运行的情况下,应由工作负责人征得工作票签发人和工作许可人同意,并在工作票上增填工作项目。
若需变更或增设安全措施者应填用新的工作票,并重新履行签发、许可手续。
3.3.7.5变更工作负责人或增加工作任务,如工作票签发人和工作许可人无法当面办理,应通过电话联系,并在工作票备注栏中注明。
3.3.7.6工作票有破损不能继续使用时,应补填新的工作票,并重新履行签发、许可手续。
3.3.7.7己终结的工作票、工作任务单、故障紧急抢修单及其他工作记录应保存一年。
3.3.8工作票的有效期与延期
3.3.8.1工作票的有效期,以批准的检修时间为限。
3.3.8.2办理工作票延期手续,应在工作票的有效期内,由工作负责人向工作许可人提出申请,得到同意后给予办理;
不需要办理许可手续的工作任务单,由工作负责人向工作票签发人提出申请,得到同意后给予办理。
3.3.9工作票所列人员的基本条件
3.3.9.1工作票签发人应由熟悉人员技术水平、熟悉相关信息通信设施情况、熟悉本规程,并具有相关工作经验的生产领导人、技术人员或经本单位批准的人员担任,名单应公布。
3.3.9.2工作负责人应由具有本专业工作经验,熟悉工作范围内信息通信设施情况、熟悉本规程,并经工区(车间,下同)批准的人员担任,名单应公布。
3.3.9.3工作许可人应由熟悉工作范围内信息通信设施情况、熟悉本规程,并经工区批准的信息通信相关专业值班调控人员(含信息调度、通信调度、生产值班、自动化值班等人员,下同)、运维人员担任,名单应公布。
3.3.9.4专责监护人应由具有相关工作经验,熟悉工作范围内信息通信设施情况、熟悉本规程的人员担任。
3.3.10工作票所列人员的安全责任
3.3.10.1工作票签发人:
a)确认工作必要性和安全性。
b)确认工作票上所填安全措施是否正确完备。
c)确认所派工作负责人和工作班人员是否适当、充足。
3.3.10.2工作负责人:
a)正确组织工作。
b)检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善。
c)工作前,对工作班成员进行工作任务、安全措施和风险点告知,并确认每个工作班成员都已签名。
d)组织执行工作票所列由其负责的安全措施。
e)监督工作班成员遵守本规程,正确使用劳动防护用品、工器具、终端(或其他专用设备)、存储设备以及应用软件等,执行现场安全措施。
f)关注工作班成员身体状况和精神状态是否出现异常迹象,人员变动是否合适。
3.3.10.3工作许可人:
a)审票时,负责审查工作票所列由其负责的安全措施是否正确、完备,是否符合现场条件。
对工作票所列内容发生疑问时,应向工作票签发人询问清楚,必要时予以补充。
b)保证由其负责的许可工作的命令正确。
c)确认由其负责的安全措施正确实施。
3.3.10.4专责监护人:
a)明确被监护人和监护范围。
b)工作前,对被监护人员交待工作范围内的安全措施、告知风险点和安全注意事项。
c)监督被监护人员遵守本规程和现场安全措施,及时纠正被监护人员的不安全行为。
3.3.10.5工作班成员:
a)熟悉工作内容、工作流程,掌握安全措施,明确工作中的风险点,并在工作票上履行交底签名确认手续。
b)服从工作负责人、专责监护人的指挥,严格遵守本规程和劳动纪律,在确定的作业范围内工作,对自己在工作中的行为负责,互相关心工作安全。
c)正确使用劳动防护用品、工器具、终端(或其他专用设备)、存储设备以及应用软件等。
3.4工作许可制度
3.4.1各工作许可人应在完成工作票所列由其负责的安全措施后,方可发出许可工作的命令。
3.4.2值班信息通信调控人员、运维人员在向工作负责人发出许可工作的命令前,应记录工作班名称、工作负责人姓名、工作地点和工作任务。
3.4.3现场办理工作许可手续前,工作许可人应与工作负责人核对设备名称、工作范围,检查核对现场安全措施,指明运行设备。
3.4.4检修工作需其他调度机构配合布置安全措施,应向信息通信调控人员申请,由信息通信调控人员向相应调度机构履行申请手续,并确认相关安全措施已完成后,方可履行工作许可手续。
3.4.5填用信息通信工作票的工作,应得到全部工作许可人的许可,并由工作负责人确认工作票所列当前工作所需的安全措施全部完成后,方可下令开始工作。
所有许可手续(工作许可人姓名、许可方式、许可时间等)均应记录在工作票上。
3.4.6许可开始工作的命令应通知工作负责人。
其方法可以采用:
3.4.6.1当面许可。
工作许可人和工作负责人应在工作票上记录许可时间并分别签名。
3.4.6.2电话许可。
工作许可人和工作负责人应分别记录许可时间和双方姓名,复诵核对无误,电话应录音。
3.4.6.3远程许可。
工作许可人向工作负责人的手持终端发送许可指令,并经电话确认后双方分别记录许可时间和双方姓名,远程许可应有系统记录。
3.4.7使用信息通信工作任务单的工作,可不履行工作许可手续。
3.4.8禁止约时开始工作。
3.5工作监护制度
3.5.1工作许可手续完成后,工作负责人应向工作班成员交待工作内容、人员分工、现场安全措施,进行风险点告知,并履行确认手续,方可下达开始工作的命令。
3.5.2工作票签发人、工作负责人可根据现场的安全条件、工作范围、工作需要等具体情况,增设专责监护人,并确定其监护的人员和工作范围。
3.5.3工作负责人或专责监护人应在检修方案中明确的关键作业节点,对工作班人员的行为进行监护。
3.5.4关键作业节点期间,监护人不得兼做其他工作。
3.5.5若需变更工作负责人,应由原工作票签发人变更工作负责人,履行变更手续,并告知全体作业人员。
原、现工作负责人应做好必要的交接手续,并在工作票上签名确认。
3.5.6使用信息通信工作任务单的工作可单人工作。
3.6工作终结制度
3.6.1全部工作完毕后,工作班应删除工作过程中产生的临时文件、临时数据、临时配置、临时帐号等内容,确认信息通信设施运行正常,清扫、整理现场,退出检修帐号。
3.6.2工作负责人应先检查,待全体工作班人员撤离工作地点后,再向许可人交待所修项目、发现的问题、试验结果和存在问题等,并进行运行方式检查、状态确认、功能检查和安全核对,有无遗留物件,是否清洁等,然后在工作票上填明工作结束时间。
经双方签名后,表示工作终结。
3.6.3工作终结报告应按以下方式进行。
3.6.3.1当面报告
3.6.3.2电话报告,并经复诵无误。
4保证安全的技术措施
4.1在信息通信设施上工作,保证安全的技术措施
4.1.1授权。
4.1.2备份。
4.1.3验证。
4.2授权
4.2.1信息通信设施上工作的用户应进行身份标识和身份鉴别后方能授权。
4.2.2授权应基于权限最小化和权限分离的原则。
4.2.3外来人员工作完成后应将授权收回。
4.3备份
4.3.1信息通信设施检修工作开始前,应对可能受到影响的设备配置、系统配置、应用数据等进行备份。
4.3.2检修过程中发生数据异常或丢失,应进行恢复操作,并确认恢复操作后信息通信设施运行正常。
4.3.3检修结束后,需备份的数据发生变化,应重新备份。
4.4验证
4.4.1检修工作开始前应对检修对象及受影响对象的运行状态进行检查,并核对运行方式与检修方案是否一致。
4.4.2检修工作开始前,双/多机、双/多通道及双/多电源切换时应验证其余主机、通道及电源是否正常运行。
4.4.3检修工作结束后应将检修对象及受影响对象的运行状态与检修方案、检修前运行状态进行比对、验证。
4.4.4检修工作结束后应进行功能检查和安全核对,必要时还应开展性能测试和安全测试。
5一般安全措施
5.1主机、核心网络设备投运前宜开启时间同步功能。
5.2采用静态口令方式认证的帐号应采用强口令,并设置空闲超时断开会话或锁定。
业务系统宜具备用户在首次登录系统时强制修改初始口令和对用户口令进行复杂度检查的功能
5.3系统和设备投运前应删除临时帐户和测试帐户以及非必需的默认帐户。
必需使用的默认帐户,应严格其访问权限,并修改默认口令。
5.4投运系统的数据库、操作系统、中间件等基础平台软件的部署版本等应符合国家电网公司规范要求。
5.5管理信息系统远程检修应在运维专区或使用运维专机。
5.6工作时发生有危害系统安全运行的情况,应立即终止检修。
5.7影响其它设备正常运行的故障设备应脱网处理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家电网 公司 电力 安全 工作 规程 信息 通信 部分 试行