第一篇：除塵系統(tǒng)安全防護之防靜電

除塵系統(tǒng)安全防護之防靜電

1）設備和金屬結(jié)構(gòu)的接地

1]除塵設備和鋼結(jié)構(gòu)(如走臺)必須單獨連接在接地母線線路上，不允許幾個設備串聯(lián)接地，以避免增加接地線路的電阻和防止檢修設備時接地線路斷裂。2]不帶地腳螺栓的除塵設備及鋼結(jié)構(gòu)可按下圖6-28焊接接地線的連接件，并接地；帶有基礎螺栓的除塵設備圖6-29連接接地線.3]中間襯有墊片的數(shù)個卡子組成的設備，在各卡子之間按圖6-30安裝法蘭連接件

4]除塵設備和鋼構(gòu)件的接地件，應在對稱的位置做兩處，并同時接地；接地件的高度應距設備底部500mm左右.2.管道的接地

金屬管道每隔20~30m按圖6-31將管道連接在接地母線上。平行敷設的管道，管外壁之間距離小于100mm時，每隔20~30m按圖6-32安裝跨接線。在管道法蘭連接處，按圖6-33安裝連接件。

3)接地線的安裝

接地導線采用直徑6mm圓鋼或25*4mm扁鋼，接地母線采用140*4mm扁鋼，應選擇最短線路進行接地，接地導線的連接或接地導線與母線的連接按國家標準進行。車間或工段內(nèi)部的接地系統(tǒng)的電阻不大于10歐。

4)接地體的安裝

接地體采用D57*3.5mm無縫鋼管或50*4mm等邊角鋼制作，按國際D563進行安裝。接地體應沿建筑物的四周配置，對不設圍墻周圍配置，接地體不應配置在建筑物的進出口處。

5)袋式除塵器防靜電的措施

1]濾袋采有防靜電濾料縫制，如MP922等 2]電磁閥和脈沖閥采用防爆型 3]除塵器本體接地

第二篇：二次系統(tǒng)安全防護管理制度

二次系統(tǒng)安全防護管理制度

生產(chǎn)技術部

2012.03.03

二次系統(tǒng)安全防護管理制度

一、總則

1、為了確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團式的攻擊，防止電力二次系統(tǒng)崩潰和癱瘓，以及由此造成的電力系統(tǒng)事故或，建立山西兆光發(fā)電廠電力二次系統(tǒng)安全防護體系，特此制定本制度。

2、本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內(nèi)容，山西兆光電廠各級部門應嚴格遵守。

3、本廠按照“誰主管誰負責，誰經(jīng)營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，將電力全防護及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。

4、本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等。

5、依據(jù)

《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》（國家經(jīng)貿(mào)委[2002]第30號令）；

國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）；

國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》等6個配套文件（電監(jiān)安全[2006]34號）；

二、職責分工

各級相關部門的安全職責

1、生產(chǎn)技術部附則建立本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護體系并報調(diào)度中心審查。

2、儀電維護部附則本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護方案的落實、有關工程實施工作。

3、發(fā)電部及儀電維護部負責本廠內(nèi)涉及到電力調(diào)度的二次系統(tǒng)安全防護設施的巡視工作。

4、發(fā)電部及儀電維護部各二次系統(tǒng)安全防護專責人員負責配合調(diào)度中心對涉及及電力調(diào)度的二次系統(tǒng)安全防護進行評估。

5、儀電維護部負責配合調(diào)度中心處理電力二次系統(tǒng)安全防護應急事件和日常出現(xiàn)的問題。

6、生產(chǎn)技術部負責定期向調(diào)度中心報送電力二次系統(tǒng)安全防護情況，并及時上報電力二次系統(tǒng)安全防護出現(xiàn)的異常現(xiàn)象。各級相關人員的安全職責

1、本廠主管安全生產(chǎn)的領導為本廠所管轄二次系統(tǒng)的安全防護第一責任人。

2、本廠所設置的二次系統(tǒng)安全防護小組或?qū)Ｘ熑藛T，負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作，發(fā)現(xiàn)二次系統(tǒng)安全隱患的時間要及時進行處理，并按照有關規(guī)定立即上報。

3、本廠自動化專業(yè)人員負責管理本廠所屬調(diào)度數(shù)據(jù)網(wǎng)絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共安全防護設施。

4、二次系統(tǒng)各業(yè)務系統(tǒng)應設定專責人負責所轄業(yè)務系統(tǒng)的安全管理。

5、二次系統(tǒng)各業(yè)務系統(tǒng)的一般工作人員應該嚴格遵守各項安全防護管理制度。

三、日常運行與管理

1、本廠電力二次系統(tǒng)安全防護日常巡視檢查應納入日常運行工作中。

2、本廠二次系統(tǒng)安全防護及各業(yè)務系統(tǒng)安全管理專責人員應定期巡視、檢查和分析安全防護情況，并形成安全防護巡查分析日志。

3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施，在日常運行中發(fā)現(xiàn)安全隱患要及時向上一級安全管理部門報告，并做好詳細記錄。

5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統(tǒng)數(shù)字證書等安全設施。

6、對已按照病毒防護的系統(tǒng)，應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。

7、應定期重點檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補丁修補問題、遠程維護問題等。

8、重要時期為確保二次系統(tǒng)安全運行，禁止通過公網(wǎng)VPN和撥號訪問對生產(chǎn)控制大區(qū)進行遠方維護，落實切斷措施（關閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線）。

四、技術管理

1、技術原則

1）、二次系統(tǒng)安全防護的總體原則為“安全分區(qū)，網(wǎng)絡專用、橫向隔離、縱向認證”。

2）、二次系統(tǒng)安全防護主要針對網(wǎng)絡系統(tǒng)和基于網(wǎng)絡的電力生產(chǎn)控制系統(tǒng)。

2、本廠電力二次系統(tǒng)安全防護主要內(nèi)容

1）控制區(qū)業(yè)務系統(tǒng)：自動化遠方終端裝置；調(diào)速系統(tǒng)和發(fā)電控制功能；勵磁系統(tǒng)和無功電壓控制功能；網(wǎng)控系統(tǒng)；相量測量裝置PMU；

自動控制裝置PSS、氣門快關；繼電保護裝置及有遠方設置功能管理終端；華北電力調(diào)度數(shù)據(jù)網(wǎng)絡接入路由器及交換機等網(wǎng)絡設備和系統(tǒng)。

2）非控制區(qū)業(yè)務系統(tǒng)：繼電保護無遠方設置功能管理終端；故障錄波裝置；優(yōu)化調(diào)度管理系統(tǒng)終端；AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。

3）管理信息大區(qū)業(yè)務系統(tǒng)；OMS系統(tǒng)終端。

3、技術措施管理

1）在二次系統(tǒng)安全防護體系的生產(chǎn)控制區(qū)內(nèi)，禁止以各種方式開通與 互聯(lián)網(wǎng)的連接；限制開通撥號功能，對于維護工作必要開通的撥號功能要進行嚴格的管理，列入日常運行管理中，做到隨用隨開，建立嚴格的登記制度。

2）對生產(chǎn)控制區(qū)中的PC機要實施嚴格的網(wǎng)絡安全管理，再介入前要對其進行防病毒和打補丁措施，做好接入記錄。在網(wǎng)絡邊界運行的計算機應采用經(jīng)過安全加固的Linux或Unix操作系統(tǒng)。

3）對于屬于控制區(qū)、非控制區(qū)但部署在自動化機房以外的終端、工作站，應關閉或拆除主機的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等。

4）所有接入電力二次系統(tǒng)的安全產(chǎn)品，必須通過國家制定機構(gòu)安全檢測證明。

五、工程實施的安全管理

1、安全防護方案的實施必須嚴格遵守國家經(jīng)貿(mào)委30號令、國家電監(jiān)會5號令以及本文件的有關規(guī)定。

2、本廠二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商必須以合同條款或保密協(xié)議的方式保證所提供的設備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》的要求，并在設備及系統(tǒng)的生命期內(nèi)對此負責。

3、本廠電力二次系統(tǒng)各相關設備及系統(tǒng)的供應商必須承諾；所提供的設備及系統(tǒng)中不包含任何安全隱患，并承擔由此引發(fā)的連帶責任，終生有效。

4、本廠二次系統(tǒng)相關設備及系統(tǒng)的工程實施單位，必須具備相應的資質(zhì)。

5、本廠新建的電力二次系統(tǒng)工程的設計必須符合國家、行業(yè)的有關安全防護標準、法規(guī)、法令、規(guī)定等、6、本廠的二次系統(tǒng)安全防護實施方案必須經(jīng)過其上級信息安全主管部門或其所屬上一級電力調(diào)度機構(gòu)的審核、批準，完工后必須經(jīng)過上述機構(gòu)驗收。

7、未經(jīng)履行相關手續(xù)及非調(diào)度中心安全防護專責或授權(quán)人員，任何人、任何單位不得進行任何涉及本廠電力二次系統(tǒng)安全防護的操作。

六、設備和應用系統(tǒng)的接入管理

1、本廠根據(jù)華北網(wǎng)相關規(guī)定，由華北網(wǎng)調(diào)度中心負責在華北電力調(diào)度數(shù)據(jù)網(wǎng)絡內(nèi)進行設備、應用、服務的接入工作。

2、本廠接入華北電力調(diào)度數(shù)據(jù)網(wǎng)絡的技術方案和安全防護措施方案須經(jīng)調(diào)度中心核準，并備案。

3、本廠在二次系統(tǒng)中接入任何新的應用系統(tǒng)或設備，必須經(jīng)該系統(tǒng)所屬管理機構(gòu)安全防護專責審查批準后，方可在安全管理人員的監(jiān)管下實施。

4、加強系統(tǒng)接入的過程管理，特別是要加強對廠商技術人員的安全監(jiān)督、安全培訓管理，包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。

5、對于要接入本廠二次系統(tǒng)新的安全防護裝置要進行嚴格的離線測試及穩(wěn)定性考研，編寫詳細的接入方案，并填寫入深秋報告經(jīng)過上級主管部門的批準后方可進行實施。

6、本廠應加強二次系統(tǒng)現(xiàn)有安全防護體系的變更管理，在進行網(wǎng)絡結(jié)構(gòu)變更前要具有詳細的變更方案，標準結(jié)構(gòu)變更后符合原系統(tǒng)相關業(yè)務的性能要求。填寫變更申請報告，經(jīng)過本廠安全防護主管部門的批準后方可進行實施。

7、對于本廠安全防護尚未滿足電力二次系統(tǒng)安全防護總體方案及相關文件要求的系統(tǒng)，特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡的任何網(wǎng)絡連接。

8、對本廠進入華北網(wǎng)系統(tǒng)的二次系統(tǒng)及設備要進行安全性測試認證。

七、安全評估管理

1、本廠應將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。

2、安全防護評估內(nèi)容包括：風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。

3、本廠二次系統(tǒng)應每年進行一次安全評估。

4、本廠二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進行安全整改之后或進行重大改造或升級后必須精心安全評估。

5、對本廠生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出本廠，按國家有關要求做好保密工作。

八、應急處理

1、本廠應建立健全集中統(tǒng)一、堅強有力、政令暢通的安全防護應急指揮機構(gòu)。

2、本廠必須制定安全防護應急處理預案，建立全面的應急響應體系，制定規(guī)范、完整的應急處理和應急流程，定期進行預演或模擬驗證，不斷完善信息安全通報機制。

3、本廠發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害，特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時，應立即啟動應急預案、向調(diào)度中心和信息安全燭光部門報告，必須按應急處理預案立即采取相應的安全 應急措施。并通報有網(wǎng)絡連接的相連單位（有關的調(diào)度機構(gòu)及發(fā)電廠和變電站），以便采取快速相應和聯(lián)合動態(tài)防護措施，防止事件擴大。同時注意保護事故現(xiàn)場，以便進行調(diào)查取證和事故分析。

九、保密工作

1、強化信息安全和保密意識，對二次系統(tǒng)專業(yè)安全防護設施、調(diào)度數(shù)字證書、本廠的安全防護方案及實施情況、調(diào)度數(shù)據(jù)網(wǎng)絡結(jié)構(gòu)及IP地址等參數(shù)配置、策略設置、信息安全評估和安全監(jiān)察的相關情況、生產(chǎn)控制系統(tǒng)內(nèi)部關鍵結(jié)構(gòu)及設置等關鍵檔案。以及系統(tǒng)調(diào)試、測試記錄和驗收報告等資料要嚴格進行安全管理，切實做好保密工作。

2、本廠二次系統(tǒng)安全防護的圖紙、資料應齊全、準確，并及時進行更新，保持與實際相符。

3、凡涉及本廠二次系統(tǒng)安全防護秘密的各種載體（印有保密字體的文件）、二次系統(tǒng)的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統(tǒng)中處理、存儲和傳輸，做好廢棄資料的處理，嚴禁隨意丟棄。

4、安全防護檔案資料未經(jīng)本才安全防護檔案專責人批準和記錄，不得復制和摘抄。

5、所有員工不準在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護論文或機密內(nèi)容和信息。

十、附則

1、本制度由山西兆光發(fā)電有限責任公司儀電維護部負責編制，生產(chǎn)技術部負責解釋。

2、本制度自下發(fā)之日起執(zhí)行。

第三篇：棉紡織企業(yè)除塵系統(tǒng)安全技術管理暫行規(guī)定89

棉紡織企業(yè)除塵系統(tǒng)安全技術管理暫行規(guī)定 發(fā)布單位：紡織工業(yè)部

文號：[89]紡生字第68號

發(fā)布日期：1989年11月22日

生效日期：1989年11月22日

第一章 總則

第二章 除塵系統(tǒng)的管理

第三章 除塵系統(tǒng)的設計管理

第四章 除塵系統(tǒng)的電氣管理

第五章 附則

第一章 總則

第一條 根據(jù)棉纖維粉塵具有易燃、易爆的危險性，為加強棉紡織企業(yè)除塵系統(tǒng)的安全技術管理，確保安全生產(chǎn)，制定本規(guī)定。

第二條 各級主管部門、企業(yè)領導，要認真貫徹“安全第一，預防為主”的方針，把除塵系統(tǒng)做為重要部位，加強管理，做好防火、防爆工作。

第三條 企業(yè)要加強對除塵系統(tǒng)管理工作的組織領導，明確部門分工，健全責任制度。

第二章 除塵系統(tǒng)的管理

第四條 除塵系統(tǒng)由所在車間管理，專人負責。企業(yè)有關部門要對除塵系統(tǒng)的技術、設備、安全、消防等管理工作負責監(jiān)督、檢查和協(xié)調(diào)。

第五條 企業(yè)要根據(jù)除塵系統(tǒng)規(guī)模大小配備專職或兼職濾塵工。濾塵工要經(jīng)過嚴格的專業(yè)技術培訓，定期考核，合格后方可上崗操作。

第六條 企業(yè)要定期檢查防火、防爆工作，對火災和火警均應按“三不放過”的原則，分清責任，認真整改。發(fā)生火警，要立即關閉濾塵系統(tǒng)的風機，經(jīng)查明原因，消除隱患后，方可重新開機。

第七條 企業(yè)要加強對濾塵設備的維修管理工作，確保濾塵設備和風機正常運轉(zhuǎn)，嚴禁帶病運轉(zhuǎn)。

第八條 凡有下部集塵的設備，必須有防止金屬零雜件通過風道進入風機的措施。企業(yè)要建立定期清掃風道的制度。進行設備檢修，應先封蓋下吸塵口后方能進行操作。

第九條 濾塵室內(nèi)不準放置任何雜物和存有過量的積塵。使用布袋濾塵的企業(yè)，要保持濾塵布袋完好，并有備用布袋，發(fā)現(xiàn)損壞立即調(diào)換。

第十條 濾塵室應有數(shù)量足夠的、完好有效的消防器材并設有報警裝置。消防器材應放置在方便、易取或易操作處。

第十一條 要逐步有計劃的添置必要的監(jiān)測儀器、儀表，定期監(jiān)測車間和濾塵系統(tǒng)的空氣含塵濃度、溫度、相對濕度和壓力等，使其在規(guī)定范圍內(nèi)。

第十二條 清花、梳棉和精梳車間的濾塵器，應在負壓下工作。

第十三條 濾塵室和地溝必須保持無積塵。嚴禁有積水。

第十四條 開清棉機，梳棉機、精梳機的吸落棉采用間歇吸塵系統(tǒng)時必須保證不堵塞，間隔時間不宜過長，避免棉塵瞬時濃度超限.第十五條 粉塵散逸較多的車間，要求逐步設置吸塵清掃裝置。清除的塵雜要隨清隨運，建立塵雜交接班制度。

第三章 除塵系統(tǒng)的設計管理

第十六條 新建、擴建和改造除塵系統(tǒng)，其設計應遵照下列有關標準、規(guī)范和規(guī)定。

1.GBJI6一87《建筑設計防火規(guī)范卜

2.GBJ58一88《爆炸和火災危險場所電力裝置設計規(guī)范》；

3.TJ36一79《工業(yè)企業(yè)設計衛(wèi)生標準卜

4.TJI9一75《采暖通風和空氣調(diào)節(jié)設計規(guī)范》（試行）。

5.FJJI02一88《棉紡織工業(yè)企業(yè)設計技術規(guī)定》（試行）。

第十七條 有粉塵散逸的工序，設計時必須有必要的除塵防火、防爆措施，廠房建筑結(jié)構(gòu)應盡量減少積塵面。

第十八條 濾塵室的門窗應直接開向室外，無人經(jīng)常走動的方向，濾塵室應采用框架或磚墻承重結(jié)構(gòu)，嚴禁用木結(jié)構(gòu)建筑。濾塵室要有足夠的泄壓面積（泄壓系數(shù)為0.05一0.10平方米／立方米）濾塵設備安裝位置與四周墻壁之間必須保持一米以上距離。

第十九條 濾塵室應專用，不得兼作它用。不同車間的濾塵設備要分別設置。無關的管線嚴禁穿過濾塵室。

第二十條 濾塵。風管應設計成圓型，管道上應有適量的檢查口。風管要架空明設。

第二十一條 應根據(jù)濾塵設備使用說明書的數(shù)據(jù)要求設計吸塵斗。吸塵罩的負壓值、風量和位置。風機風量要與工藝設備的排風量匹配，運行中不能任意調(diào)整負荷量、改變管道流速。

第二十二條 要保持濾塵系統(tǒng)的密封性。系統(tǒng)的漏風量不能超過5％。

第四章除塵系統(tǒng)的電氣管理

第二十三條 濾塵設備的所有電氣設施，必須符合電氣安全規(guī)程。

第二十四條（濾塵設備的電機要采用防塵型。）濾塵風機宜采用同軸連接。風機采用皮帶傳動時，應按設計要求配置皮帶，電機不能在皮帶不齊全和張力不適度下運行。

第二十五條 濾塵室內(nèi)不得安裝電氣開關。室外應設置風機的緊急電源開關。

第二十六條 濾塵系統(tǒng)必須安裝有效的防靜電接地，法蘭盤處要采

取跨接相連。定期對濾塵系統(tǒng)的接地裝置和靜電進行檢測。濾塵

室內(nèi)不能用鐵器清理塵雜。

第二十七條 濾塵設備與工藝設備應按下列程序操作。濾塵風機先開，工藝設備后開，工藝設備先停，濾塵風機后停。

第二十八條 濾塵設備的所有電氣線路應進行定期檢查。保持電氣設施內(nèi)部清潔。嚴禁在帶電情況下檢修電氣設備。

第五章 附則

第二十九條 各地、各企業(yè)可根據(jù)本規(guī)走制定具體的實施細則。

第三十條 本規(guī)定自發(fā)布之日起實行。

第四篇：電力二次系統(tǒng)安全防護規(guī)定

《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）

第一章 總則

第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定，制定本規(guī)定。

第二條電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。

第三條電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等應當符合本規(guī)定的要求。

第二章 技術措施

第四條發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設置，但是應當避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

第五條電力調(diào)度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第六條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。

第七條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。

第八條安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。

生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性，禁止采用安全風險高的通用網(wǎng)絡服務功能。

第九條依照電力調(diào)度管理體制建立基于公鑰技術的分布式電力調(diào)度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。

第三章 安全管理

第十條國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施。

電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。

電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術監(jiān)督，發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級主管單位實施技術監(jiān)督。

第十一條建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等，應按國家有關要求做好保密工作。

第十二條建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應急機制，制定應急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應急處理。

當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調(diào)度機構(gòu)報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便進行調(diào)查取證。

第十三條電力二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應以合同條款或保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求，并在設備及系統(tǒng)的生命周期內(nèi)對此負責。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。

第十四條電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應電力調(diào)度機構(gòu)的審核，方案實施完成后應當由上述機構(gòu)驗收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡的設備和應用系統(tǒng)，其接入技術方案和安全防護措施須經(jīng)直接負責的電力調(diào)度機構(gòu)核準。

第十五條電力企業(yè)和相關單位必須嚴格遵守本規(guī)定。

對于不符合本規(guī)定要求的，應當在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會根據(jù)有關規(guī)定予以行政處罰。

對于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級單位按相關規(guī)程規(guī)定進行處理；發(fā)生電力二次系統(tǒng)設備事故或者造成電力事故的，按國家有關電力事故調(diào)查規(guī)定進行處理。

第四章 附則

第十六條本規(guī)定下列用語的含義：

（一）電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡等。

（二）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡技術的業(yè)務處理系統(tǒng)及智能設備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。

（三）電力調(diào)度數(shù)據(jù)網(wǎng)絡，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡、電力生產(chǎn)專用撥號網(wǎng)絡等。

（四）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。

（五）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務系統(tǒng)構(gòu)成的安全區(qū)域。

第十七條本規(guī)定未作規(guī)定的事項，適用原國家經(jīng)濟貿(mào)易委員會2002年5月8日發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》。

第十八條本規(guī)定自2005年2月1日起施行。

第五篇：信息系統(tǒng)安全防護的重要性

信息系統(tǒng)安全建設重要性

1.信息安全建設的必然性

隨著信息技術日新月異的發(fā)展，近些年來，各企業(yè)在信息化應用和要求方面也在逐步提高，信息網(wǎng)絡覆蓋面也越來越大，網(wǎng)絡的利用率穩(wěn)步提高。利用計算機網(wǎng)絡技術與各重要業(yè)務系統(tǒng)相結(jié)合，可以實現(xiàn)無紙辦公。有效地提高了工作效率，如外部門戶網(wǎng)站系統(tǒng)、內(nèi)部網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。然而信息化技術給我們帶來便利的同事，各種網(wǎng)絡與信息系統(tǒng)安全問題也主見暴露出來。信息安全是企業(yè)的保障，是企業(yè)信息系統(tǒng)運作的重要部分，是信息流和資金流的流動過程，其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上，其安全的重要性不言而喻，一旦出現(xiàn)安全問題，所有的工作等于零，2.重要信息系統(tǒng)的主要安全隱患及安全防范的突出問題

依據(jù)信息安全事件發(fā)生后對重要系統(tǒng)的業(yè)務數(shù)據(jù)安全性和系統(tǒng)服務連續(xù)性兩個方面的不同后果，重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產(chǎn)生的結(jié)果可分為如下四類：數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡攻擊、信息泄露、管理問題。

2.1數(shù)據(jù)篡改

導致數(shù)據(jù)篡改的安全事件主要有一下集中情況：

2.1.1管理措施不到位、防范技術措施落后等造成針對靜態(tài)網(wǎng)頁的數(shù)據(jù)篡改

據(jù)安全測試人員統(tǒng)計，許多網(wǎng)站的網(wǎng)頁是靜態(tài)頁面，其網(wǎng)站的后臺管理及頁面發(fā)布界面對互聯(lián)網(wǎng)開放，測試人員使用簡單的口令暴力破解程序就破解了后臺管理的管理員口令，以管理員身份登錄到頁面發(fā)布系統(tǒng)，在這里可以進行頁面上傳、刪除等操作。如果該網(wǎng)站的后臺管理系統(tǒng)被黑客入侵，整個網(wǎng)站的頁面都可以被隨意修改，后果十分嚴重。一般導致靜態(tài)網(wǎng)頁被篡改的幾大問題為： 1)后臺管理頁面對互聯(lián)網(wǎng)公開可見，沒有啟用加密措施對其實施隱藏保護，使其成為信息被入侵的重要入口；

2)后臺管理頁面沒有安全驗證機制，使得利用工具對登錄頁面進行管理員賬戶口令暴力破解成為可能；

3)后臺管理頁面登陸口令強度偏弱，使暴力軟件在有限的時間內(nèi)就猜解出了管理員賬戶口令；

4)沒有使用網(wǎng)頁防篡改產(chǎn)品，使得網(wǎng)頁被篡改后不能及時發(fā)現(xiàn)問題并還原網(wǎng)頁。

2.1.2 程序漏洞、配置文件不合理等造成針對動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫的篡改

經(jīng)過安全測試人員的統(tǒng)計，大部分網(wǎng)站存在SQL 注入。SQL注入并不是唯一的網(wǎng)頁程序安全漏洞、配置文件不合理問題而導致的。由此，一般導致重要信息系統(tǒng)動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫篡改的幾大問題，分別是：

1)存在SQL注入點，使攻擊者可以利用該漏洞得知網(wǎng)站數(shù)據(jù)庫的基本信息； 2)使用第三方開源軟件，未進行嚴格的代碼審查，致使軟件中存在的漏洞信息可以被攻擊者輕易獲得；

3)網(wǎng)站數(shù)據(jù)庫配置文件的配置不合理，是攻擊者可以遍歷到整個網(wǎng)站文件目錄，進而找到后臺管理頁面；

4)后臺管理頁面使用默認登錄名和口令，使攻擊者可以輕易上傳后門程序，并最終利用后門程序控制整個網(wǎng)站、篡改網(wǎng)站數(shù)據(jù)。

2.1.3安全意識淡薄、管理層措施不到位等造成內(nèi)部人員篡改數(shù)據(jù)

內(nèi)部人員篡改數(shù)據(jù)往往是由于安全意識淡薄、管理層措施不到位等問題造成的?？偨Y(jié)出重要信息系統(tǒng)中，導致內(nèi)部人員篡改數(shù)據(jù)的幾大問題：

1)數(shù)據(jù)庫訪問權(quán)限設置不合理，沒有劃分角色，沒有根據(jù)不同角色分配不同權(quán)限，導致用戶可越權(quán)訪問數(shù)據(jù)庫；

2)安全審計和監(jiān)控不到位。內(nèi)部人員實施犯罪的過程沒有被安全審計系統(tǒng)捕捉，到時候無法追查。在犯罪實施過程中也沒有很好的監(jiān)控機制對犯罪行為進行監(jiān)控，不能及時阻斷進一步的犯罪行為，因此造成了更嚴重的后果； 3)人員離職后沒有及時變更系統(tǒng)口令等相關設置，也沒有刪除與離職人員相關的賬戶等。

2.1.4 軟件代碼安全造成軟件產(chǎn)品漏洞或后門安全隱患 軟件產(chǎn)品漏洞或后門安全隱患往往是由于軟件代碼安全等問題造成的。一般在重要信息系統(tǒng)中導致軟件產(chǎn)品漏洞或后門安全隱患的幾大問題是： 1)軟件設計階段沒有考慮來自互聯(lián)網(wǎng)的安全威脅； 2)軟件開發(fā)階段缺少針對源代碼安全質(zhì)量的監(jiān)控； 3)軟件在交付使用前沒有進行源代碼安全分析。

2.2系統(tǒng)入侵與網(wǎng)絡攻擊

導致系統(tǒng)入侵與網(wǎng)絡攻擊的安全事件主要有以下幾種情況：

2.2.1技術手段落后造成針對系統(tǒng)的遠程節(jié)點的入侵

目前任然有重要系統(tǒng)服務器的管理員使用Telnet遠程登錄協(xié)議來維護系統(tǒng)，有的管理員甚至將服務器的Telnet遠程登錄協(xié)議端口映射到外網(wǎng)，以便自己在家中就能維護服務器和網(wǎng)絡設備。而針對系統(tǒng)的遠程節(jié)點入侵的幾大問題，分別是： 1)使用明文傳輸?shù)倪h程登錄軟件； 2)沒有設置安全的遠程登錄控制策略。

2.2.2保護措施不到位造成針對公共網(wǎng)站的域名劫持

由于系統(tǒng)或網(wǎng)站保護措施不到位，導致域名被劫持。特別是政府網(wǎng)站、大型門戶網(wǎng)站、搜索引擎成為了域名劫持的主要對象。針對公共網(wǎng)站的域名劫持往往是由于保護措施不到位等問題造成的?？偨Y(jié)出重要信息系統(tǒng)中，針對大型公共網(wǎng)站的域名劫持的幾大問題，它們是： 1)域名提供商的程序有漏洞；

2)域名注冊信息可見，特別是用于域名更改的確認郵件可見。這也是重大安全問題。一旦這個郵件賬戶被劫持，就可以冒充合法用戶修改網(wǎng)站域名。

2．2．3抗DOoS攻擊的安全措施不到位造成針對公共服務網(wǎng)站被DDoS攻擊

缺少專門針對DDoS攻擊的技術段等現(xiàn)象在所測評的信息系統(tǒng)中普遍存在。有些系統(tǒng)甚至沒有冗余帶寬和服務器。其中發(fā)現(xiàn)，許多重要信息系統(tǒng)是單鏈路；20％的重要信息系統(tǒng)服務器沒有冗余或集群；即便是在正常訪問突發(fā)的情況下也會造成系統(tǒng)可用性的下降，更不要說承受來自黑客組織的DDoS攻擊了?？偨Y(jié)出重要信息系統(tǒng)中，針對公共服務網(wǎng)站被DDoS攻擊的幾大問題，它們是： 1)缺少專門的針對抗DDoS攻擊的安全措施； 2)網(wǎng)絡帶寬及服務器冗余不足。

2.3信息泄漏

導致信息泄漏的安全事件主要有以下幾種情況：

2.3.1軟件漏洞和安全意識淡薄造成的內(nèi)部郵件信息泄露

內(nèi)部郵件信息泄露往往是由于軟件漏洞和安全意識淡薄等問題造成的?？偨Y(jié)出重要信息系統(tǒng)中，導致內(nèi)部郵件信息泄露的幾大問題： 1)沒有及時刪除測試用戶賬戶，且測試賬戶的口令強度很弱； 2)使用存在已知安全漏洞的第三方郵件系統(tǒng)； 3)郵件系統(tǒng)沒有做安全加固；

4)郵件系統(tǒng)使用者安全意識淡薄，對內(nèi)部文件信息不加密。

2.3.2終端安全問題造成互聯(lián)網(wǎng)終端用戶個人或內(nèi)部文件信息泄露

1)專機不專用，沒有為專門任務配置專用終端；

2)網(wǎng)絡劃分不合理，重要管理終端所在分區(qū)不在專網(wǎng)內(nèi)?？缇W(wǎng)段管理存在巨大安全風險；

3)終端管理技術手段不完備，使終端操作系統(tǒng)安全風險較高； 4)安全意識淡薄，對內(nèi)部信息保管不善。

2.4管理問題

在信息安全領域有句話叫“三分技術，七分管理”，如果沒有科學完備的一整套管理體系支撐，技術也發(fā)揮不了它應有的作用。管理問題主要有以下幾種情況：

1)管理制度不落實造成工作流程不規(guī)范； 2)管理措施不配套造成管理效能未達預期效果； 3)應急預案可操作性差造成安全事件處置不當。

綜上所述，管理體系的建立健全，是一個系統(tǒng)而龐大的工程。這需要多方配合和努力。一個好的管理體系可以支撐甚至彌補技術措施的欠缺。

3.從信息安全等級保護方面加強信息安全 3.1 信息安全技術層面 3.1.1物理方面

物理安全保護的目的主要是使存放計算機、網(wǎng)絡設備的機房以及信息系統(tǒng)的設備和存數(shù)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災難，以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。物理安全是防護信息系統(tǒng)安全的最底層，缺乏物理安全，其他任何安全措施都是毫無意義的。

根據(jù)自然災害可能因?qū)?、水、電等控制不當或因人為因素而導致的后果，物理安全要求包括了針對人員威脅的控制要求（如物理訪問控制、防盜竊和防破壞、電磁防護等），以及針對自然環(huán)境威脅的控制要求（如防火、防水、防雷擊等）。

3.1.2 網(wǎng)絡方面

網(wǎng)絡安全為信息系統(tǒng)在網(wǎng)絡環(huán)境的安全運行提供支持。一方面，確保網(wǎng)絡設備的安全運行，提供有效的網(wǎng)絡服務；另一方面，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。由于網(wǎng)絡環(huán)境是抵御外部攻擊的第一道防線，因此必須進行各方面的防護。對網(wǎng)絡安全的保護，主要關注兩個方面：共享和安全。開放的網(wǎng)絡環(huán)境便利了各種資源之間的流動、共享，但同時也打開了“罪惡”的大門。因此，必須在二者之間尋找恰當?shù)钠胶恻c，是的在盡可能安全的情況下實現(xiàn)最大程度的資源共享，這是實現(xiàn)網(wǎng)絡安全的理想目標。

由于網(wǎng)絡具有開放等特點，相比其他方面的安全要求，網(wǎng)絡安全更需要注重整體性，及要求從全局安全角度關注網(wǎng)絡整體結(jié)構(gòu)和網(wǎng)絡邊界（網(wǎng)絡邊界包括外部邊界和內(nèi)部邊界），也需要從局部角度關注網(wǎng)絡設備自身安全等方面。

網(wǎng)絡安全要求中對廣域網(wǎng)絡、城域網(wǎng)絡等通信網(wǎng)絡的要求由構(gòu)成通信網(wǎng)絡的網(wǎng)絡設別、安全設備等的網(wǎng)絡管理機制提供的功能來滿足。對局域網(wǎng)安全的要求主要通過采用防火墻、入侵檢測系統(tǒng)、惡意代碼防范系統(tǒng)、邊界完整性檢查系統(tǒng)及安全管理中心等安全產(chǎn)品提供的安全功能來滿足。而結(jié)構(gòu)安全是不能夠由任何設備提供的，它是對網(wǎng)絡安全結(jié)構(gòu)設計的整體要求。

3.1.3主機安全

主機是由服務器、終端/工作站等引硬件設備與設備內(nèi)運行的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及其他系統(tǒng)級軟件共同構(gòu)成。主機安全要求通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其他安全軟件（包括防病毒、防入侵、木馬檢測等軟件）實現(xiàn)了安全功能來滿足。信息系統(tǒng)內(nèi)的服務器按其功能劃分，可分為應用服務器、數(shù)據(jù)庫服務器、安全服務器、網(wǎng)絡管理服務器、通信服務器、文件服務器等多種服務器。終端可分為管理終端、業(yè)務中斷、辦公終端等。

主機是網(wǎng)絡上的單個節(jié)點，因此主機安全是分散在各個主機系統(tǒng)上的，不像網(wǎng)絡安全需要考慮安全功能的整體效果。

3.1.4 應用安全

應用安全是繼網(wǎng)絡、主機系統(tǒng)的安全防護之后，信息系統(tǒng)整體防御的最后一道防線。但應用系統(tǒng)安全與網(wǎng)絡、主機安全不同，應用系統(tǒng)一般需要根據(jù)業(yè)務流程、業(yè)務需求由用戶定制開發(fā)。因此，應用系統(tǒng)安全的實現(xiàn)機制更具靈活性和復雜性。

應用系統(tǒng)是直接面向最終的用戶，為用戶提供所需的數(shù)據(jù)和處理相關信息、因此應用系統(tǒng)可以提供更多與信息保護相關的安全功能。

應用安全要求通過應用系統(tǒng)、應用平臺系統(tǒng)等實現(xiàn)的安全功能來滿足。如果應用系統(tǒng)是多層結(jié)構(gòu)的，一般不同層的應用都需要實現(xiàn)同樣強度的身份鑒別，訪問控制、安全審計、剩余信息保護及資源控制等，但通信保密性、完整性一般在同一個層面實現(xiàn)。

3.1.5數(shù)據(jù)安全及備份恢復

信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關重要的作用。一旦數(shù)據(jù)遭到破壞（泄露、修改、毀壞），都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運行。由于信息系統(tǒng)的各個層面（網(wǎng)絡、主機系統(tǒng)、應用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理，因此對數(shù)據(jù)的保護需要物理環(huán)境、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)、應用程序等提供支持。

3.2信息安全管理方方面 3.2.1安全管理制度

在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實現(xiàn)都是以完備的安全管理政策和制度為前提。這里所說的安全管理制度包括信息安全工作的總體方針、政策和規(guī)范，各種安全管理活動的管理制度，以及管理人員或操作人員日常的操作規(guī)程。

安全管理制度的制定與正確實施西信息系統(tǒng)安全管理起著非常重要的作用，不僅促使全體員工參與到保證信息安全的行動中來，而且能有效降低由于管理實務所造成的對系統(tǒng)安全的損害。通過制定安全管理制度，能夠使責權(quán)明確，保證工作的規(guī)范性和可操作性。

3.2.2安全管理機構(gòu)

安全管理的重要事實條件就是要建立一個統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的安全管理機構(gòu)，這是信息安全管理得以實施、推廣的基礎。通過構(gòu)建從單位信息安全決策層、到管理層及執(zhí)行層或具體業(yè)務運營層的組織體系，明確各個崗位的安全職責，為安全管理提供組織上的保證。

3.2.3人員安全管理

人員是信息安全中最關鍵的因素，同時也是信息安全中最薄弱的環(huán)節(jié)。很多重要的信息系統(tǒng)安全問題都涉及用戶、涉及人員、實施人員，以及管理人員。如果這些人員有關的安全問題沒有得到很好的解決，任何一個信息系統(tǒng)都不可能達到真正的安全。只有對人員進行了正確、完善的管理，才有可能降低人為錯誤、盜竊、詐騙和誤用設備而引發(fā)的風險，從而減小信息系統(tǒng)因人員錯誤而造成損失的概率。

3.2.4系統(tǒng)建設管理

信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設管理主要關注的是生命周期中的前三個階段（即初始、采購、實施）中的各項安全管理活動。系統(tǒng)建設有其自身的規(guī)律性，需要經(jīng)歷信息系統(tǒng)工程的必要過程，《基本要求》對系統(tǒng)建設管理的要求就是以這些工程過程為主線，增加了按等級保護管理引入的系統(tǒng)定級、定級備案和等級測評等屬于國家管理要求的環(huán)節(jié)，其他環(huán)節(jié)服從系統(tǒng)工程的一般規(guī)律。

信息系統(tǒng)在建設過程中，要經(jīng)過系統(tǒng)定級、方案設計、產(chǎn)品采購、軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付等若干階段，每個階段都涉及很多活動，只有對這些活動實施科學和規(guī)范的管理，才能保證系統(tǒng)建設的進度和質(zhì)量。3.2.5系統(tǒng)運維管理

當信息系統(tǒng)建設完成且投入運行之后，接下來的工作就是如何維護和管理信息系統(tǒng)了。系統(tǒng)運行設計很多管理方面，主要包括系統(tǒng)的環(huán)境和相關資源的管理、系統(tǒng)運行過程中個組件的維護和監(jiān)控管理、網(wǎng)絡和系統(tǒng)的安全管理、密碼管理、系統(tǒng)變更的管理、惡意代碼防護管理、安全世家處置以及應急響應管理等。同時，還要監(jiān)控系統(tǒng)由于一些原因發(fā)生的重大變化，安全措施也要進行相應的修改，以維護系統(tǒng)始終處于相應安全保護等級的安全狀態(tài)中。對系統(tǒng)實施有效、完善的維護管理是保證系統(tǒng)運行階段安全的基礎。