公司电力监控系统病毒防护管理规定.docx

第 第 2 - 页 共 2 页 新能源有限公司 电力监控系统病毒防护管理规定 第一章 总则 为预防和控制新能源有限公司（以下简称公司）电力监控系统计算机病毒的产生、传播及蔓延，确保电力监控系统和电网的安全，根据国家有关规定，结合本系统的实际，制定本规定。 本规定适用于公司各场站电力监控系统，电力监控系统防病毒管理范围：实时控制区（安全区I）、非实时控制区（安全区II）。 本规定所称病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第二章 管理职责 场站职责 定期收集系统最新漏洞，补丁更新情况； 对服务器端实施必要的补丁更新工作； 定期对病毒预防和控制管理开展培训和演练工作； 上报并配合公司处理电力监控系统相关事件的调查和处理。 第三章 防病毒及补丁管理 场站应建立并实施计算机信息系统病毒预防和控制的安全管理制度，负责电力监控系统的计算机病毒预防和控制工作。 安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装。 在电力监控系统中必须遵守下列规定 严禁拨号或代理连接外网，禁止直接通过互联网下载病毒定义代码更新； 制定计算机病毒预防和控制方案，清除病毒感染和扩散的隐患，配备或者指定计算机病毒预防和控制管理人员； 新购置的计算机，在安装、使用前应当认真检查，作好操作系统补丁及防病毒软件的安装；再投入正式运行； 应配置经公安机关认定合格的计算机病毒检测、清除工具，管理人员每月查看病毒定义码更新情况，及时下载并在防病毒服务器或专用电脑上安装； 场站应将每季度杀毒软件更新的查看工作作为运行维护工作的一部分。使用专用U盘进行离线更新，并做好记录； 严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育，提高网络安全意识； 发现计算机病毒应当及时清除；无法清除的，应当及时断开网络，采取隔离、控制措施。在确认病毒类型、彻底清除病毒后，方可重新投入使用。并将情况及时上报上级部门； 对开发应用系统的厂家研发人员（包括内部人员调试用计算机、软盘、光盘、U盘等），其计算机不得接入场站电力监控系统，特殊情况需征得场站负责人同意，接入前必须安装防病毒软件并确保病毒定义代码是最新的版本，经过查杀病毒，登记，并在专人监督下，才能接入； 禁止任何单位和个人故意制造、传播、复制计算机病毒。严禁任何单位或者个人在电力调度电力监控系统中从事计算机病毒预防、检测、清除研究工作。 第四章 检查与考核 违反本规定，将根据相关国家法律及公司有关条例及规定，视具体情节作相应的处理。 第五章 附则 本规定由电力生产部负责起草和修订，经公司总经理办公会审议通过后发布。 本规定由电力生产部负责解释。 本规定自发布之日起执行。