5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、
    6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准，完工后必须经过上述机构验收。
    7、未经履行相关手续及非调度中心安全防护专责或授权人员，任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。
六、设备和应用系统的接入管理
    1、本厂根据华北网相关规定，由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。
    2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准，并备案。
    3、本厂在二次系统中接入任何新的应用系统或设备，必须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人员的监管下实施。
    4、加强系统接入的过程管理，特别是要加强对厂商技术人员的安全监督、安全培训管理，包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。
    5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研，编写详细的接入方案，并填写入深秋报告经过上级主管部门的批准后方可进行实施。
    6、本厂应加强二次系统现有安全防护体系的变更管理，在进行网络结构变更前要具有详细的变更方案，标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告，经过本厂安全防护主管部门的批准后方可进行实施。
    7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统，特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。
    8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。
七、安全评估管理
    1、本厂应将二次系统安全评估纳入电力系统安全评价体系。
    2、安全防护评估内容包括：风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
    3、本厂二次系统应每年进行一次安全评估。
    4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。
    5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂，按国家有关要求做好保密工作。
八、应急处理
    1、本厂应建立健全集中统一、坚强有力、政令畅通的安全防护应急指挥机构。
    2、本厂必须制定安全防护应急处理预案，建立全面的应急响应体系，制定规范、完整的应急处理和应急流程，定期进行预演或模拟验证，不断完善信息安全通报机制。
    3、本厂发现所管辖的二次系统受到攻击或侵害，特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时，应立即启动应急预案、向调度中心和信息安全烛光部门报告，必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位（有关的调度机构及发电厂和变电站），以便采取快速相应和联合动态防护措施，防止事件扩大。同时注意保护事故现场，以便进行调查取证和事故分析。
九、保密工作
    1、强化信息安全和保密意识，对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理，切实做好保密工作。
    2、本厂二次系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。
    3、凡涉及本厂二次系统安全防护秘密的各种载体（印有保密字体的文件）、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处理、存储和传输，做好废弃资料的处理，严禁随意丢弃。
    4、安全防护档案资料未经本才安全防护档案专责人批准和记录，不得复制和摘抄。
    5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。
十、附则
    1、本制度由山西兆光发电有限责任公司仪电维护部负责编制，生产技术部负责解释。
    2、本制度自下发之日起执行。