电力二次系统运行需要哪些管理

    (1)人员管理。明确各级人员的安全职责，经常进行安全防护培训，定期检查各级人员安全职责的实施情况。

   (2)权限管理。针对不同的电力二次专业系统，对不同的用户实体、不同的使用人员赋予相应的访问权限和操作权限。

   (3)访问控制管理。操作人员登录进入关键的业务系统（如SCADA系统、电力交易系统）应持有数字证书。对关键的控制操作应该进行身份认证及操作权限控制。

   (4)安全防护系统的维护管理。在电力二次系统的各个安全区分别设立安全防护系统的软硬结合的维护机制，负责采集有关各个安全装置的日志记录、状态，并进行综合处理，以便及时发现安全事故、非法入侵、安全漏洞以及安全装置的故障。

   (5)常规设备及各系统的维护管理。在保证电力二次系统的正常运行的前提下，为了加强系统的安全和及时妥善地处理安全故障应该做到：①对常规设备及各系统的安全漏洞及时进行防护或加固；②充分准备各个设备及各系统的维护资料及维护工具；③充分准备设备及各系统故障处理的预案以及故障恢复所需的各种备份，并经常进行预演；④及时了解相关系统软件（操作系统、数据库系统、各种工具软件）漏洞发布信息，及时获得补救措施或软件补丁对软件进行加固；⑤一旦出现安全故障应该及时报告、保护现场、恢复系统。

   (6)恶意代码（病毒及木马等）的防护。

   1)在各个电力二次系统（各调度中心、各厂站）的安全区Ⅱ的WEB服务器上设立专门的页面向有关人员发布病毒及黑客攻击的敌情报告以及最新的病毒库和相应的升级的防病毒软件以及各个公用系统软件（操作系统、数据库系统、工具软件等）的漏洞报告及相应的软件补丁。

   2)在单位内部及时发布新病毒的敌情报告以及相应的升级的防病毒软件。

   3)及时在本单位的电力二次系统部署升级的防病毒软件，并检查该软件的检、杀病毒的情况。

    4)及时向上级报告新病毒入侵造成的损失情况。

   (7)审计管理。

   1)系统（包括操作系统、数据库系统、应用系统、网络系统等）日志维护：与安全有关的所有的操作人员及维护人员的操作以及系统信息（包括各个系统输出的日志记录、告警、报错等）进行记录。该日志记录只能由具有许可授权的安全管理人员进行管理（查询、读取、删除）并及时进行审计和分析以发现系统的安全漏洞以及内部人员的违规操作，并采取相应的措施。

   2)入侵检测系统日志的维护。

   3)认真保存入侵检测系统的日志。

    4)定时分析日志，检查各种违规行动以及黑客的攻击行为，并以此为据制定相应的安全防护措施。

   5)根据黑客攻击的新手段，修改入侵检测系统的安全策略，以保证最大限度的记录和审计各种违规行为。

   6)对防火墙、路由器、交换器等其他网络装置和安全装置的日志也应进行如同“入侵检测系统日志”同样的管理。

   (8)数据及系统的备份管理。

   1)数据备份。电力二次专业系统的实时数据库以及历史数据库必须定期进行备份，备份的数据必须存储在可靠的介质中并与系统分开存放；制定详尽的使用数据备份进行数据库由各种故障情况恢复的预案，并进行预练。

   2)运行环境与应用软件的备份：①电力二次专业系统的计算机操作系统、应用系统要有存储在可靠介质的全备份，软件以及计算机和网络设备的配置和设置的全部参数也必须进行备份；与系统安装和恢复相关的软硬件、资料、机柜钥匙等必须放置在安全的地方；②制定完善的可靠的针对系统各种故障状态使用备份进行系统快速恢复的方案。方案必须经过充分的测试，以保证实施的完全可靠。

   (9)用户口令及数字证书的管理。

   1)口令的管理：①人员的登录名及口令设立必须按照规定流程进行相应审批；②人员的登录名及口令应该具有足够的长度和复杂度，及时更新；③系统的超级管理员的登录名及口令必须由专人保管和修改，严格限定使用范围；④用户丢失或遗忘登录名及口令，必须通过规定的流程向管理员申请新的登录名及口令；⑤用户调离单位后，管理员必须立即注销其登录名并取消其相应的权限。

   2)数字证书的管理：①必须设立专职人员使用专用设备对数字证书进行管理（注册证书、颁发证书、撤销证书、使用证书）；②数字证书中的有关信息一旦失效，应该将证书及时撤销；③数字证书持有人必须妥善保护证书，不容许转借他人，遗失后必须立即报告；如果由此造成严重后果，必须按有关规定严肃处理；④建立可靠的数字证书丢失之后的注销机制；⑤建立定期更新数字证书的机制。