如何建立完善的电网安全管理组织机构

    (1)建立完善的安全分级负责制。

   1)按照谁主管谁负责，谁经营谁负责的原则，落实电力二次系统的各级、各单位的安全责任；

   2)各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理；

   3)各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；

   4)各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员。

   (2)明确各级人员的安全职责。

   1)各调度机构、发电厂、变电站的主要负责人为该单位所管辖的电力二次系统的安全防护第一责任人，其安全职责为：①负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系；②经常检查本部门的电力二次系统的安全防护的执行情况、审计结果，定期组织有关人员对系统进行安全评估，并及时向上级主管部门报告；③负责组织有关人员对本部门发生的安全事故进行认真分析并及时报告。

   2)各调度机构、发电厂、变电站应该指定专人负责管理本单位所属电力二次系统的公共安全设施，其职责为：①参与本单位所管辖的电力二次系统的安全防护体系的建立；②负责本单位（调度中心、电厂、变电站）电力二次系统的各个安全区的横向边界和纵向边界部署的安全产品（安全隔离装置、IP认证加密装置、拨号认证加密装置、防火墙等）的日常运行和维护；③负责对部署的各个安全产品的安全策略的设置和调整，定期对安全产品的日志进行审计并写出报告，定期对所管理的电力二次专业系统进行安全检测并做出安全分析报告上交本部门主管；④负责及时处理本单位所管辖的电力二次系统发生的安全事故；⑤担负本单位基本安全知识的咨询责任。

   3)各个电力二次专业应用系统应该指定专人负责该系统的安全管理；其职责为：①负责该应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护；②定期对安全产品的日志进行审计；③精心观察和分析该系统的安全状况，并及时上报本单位的安全负责人。

   4)指定专人负责管理本单位或本部门的电力二次系统的数字证书管理系统，其职责为：①使用数字证书管理系统进行数字证书的申请、生成、发放和撤销；②精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行；③精心保护证书管理系统的数字证书，保证不遗失；④参照国家对涉密设备的有关规定，建立有效的数字证书的管理制度。

   5)本部门电力二次专业系统的一般工作人员的安全职责：保护本人的口令、数字证书等安全设施，一旦泄露或丢失，应该立即报告。