《二次系統(tǒng)安全防護事故應急預案.doc》由會員分享，可在線閱讀，更多相關《二次系統(tǒng)安全防護事故應急預案.doc（12頁珍藏版）》請在裝配圖網(wǎng)上搜索。

方案預案：________ 二次系統(tǒng)安全防護事故應急預案 姓名：______________________ 單位：______________________ 日期：______年_____月_____日 第 1 頁 共 12 頁 二次系統(tǒng)安全防護事故應急預案 1.1、編制目的 為規(guī)范和強化兆光電廠二次系統(tǒng)安全防護管理，確保本廠電力監(jiān)控系統(tǒng)及電力調度數(shù)據(jù)網(wǎng)絡的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團式攻擊，防止本廠電力二次系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故應急工作高效、有序地進行，最大限度地減少該事故造成的損失，結合本公司電力二次系統(tǒng)的實際情況，制定本預案。 1.2、編制依據(jù) 《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令） 《電力二次系統(tǒng)安全防護總體方案》（電監(jiān)安全〔xx〕34號） 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》（國家經(jīng)貿(mào)委〔xx〕第30號令） 《山西電網(wǎng)二次系統(tǒng)安全防護重點措施》（山西省電力公司電力調度中心） 1.3、適用范圍 本預案適合用于處理本廠電力二次系統(tǒng)安全防護事故。本預案用于指導和規(guī)范本廠電力二次系統(tǒng)的安全防護體系，建立自上而下分級負責的應急處理體系。 1.4、應急處理原則 1.4.1、按照“安全第一，預防為主”的方針，以“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”為基本原則，保電網(wǎng)、防事故，以及生產(chǎn)實際情況制定的。 加強電力二次系統(tǒng)安全防護管理工作，突出事故預防和控制措施，有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生；加強生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護、消缺力度，提高員工安全意識，維護本廠電力二次系統(tǒng)安全。 1.4.2、設立專項事故應急領導小組，在專項事故應急領導小組的同意指揮和協(xié)調下，組織開展應急工作。 1.4.3、按照公司各級人員的崗位職責規(guī)定，在各負其責的原則基礎上建立事故應急處理體系，確保本廠電力二次系統(tǒng)恢復運行。 1.5、電力二次系統(tǒng)主要安全風險及危害 1.5.1、旁路控制（入侵者對發(fā)電廠發(fā)送非法控制命令，導致電力系統(tǒng)事故，甚至系統(tǒng)瓦解） 1.5.2、完整性破壞（非授權修改電力控制系統(tǒng)配置或程序；非授權修改電力交易中的敏感數(shù)據(jù)） 1.5.3、違反授權（電力控制系統(tǒng)工作人員利用授權身份或設備，執(zhí)行非授權的操作） 1.5.4、工作人員的隨意行為（電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹慎地配置訪問控制規(guī)則等） 1.5.5、攔截或篡改（攔截或篡改調度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設置、交易報價等敏感數(shù)據(jù)） 1.5.6、非法使用（非授權使用計算機或網(wǎng)絡資源） 1.5.7、信息泄漏（口令、證書?E敏感信息泄密） 1.5.8、欺騙（web服務欺騙攻擊，IP欺騙攻擊） 1.5.9、偽裝（入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)） 1.5.10、拒絕服務（向電力調度數(shù)據(jù)網(wǎng)絡或通信網(wǎng)關發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務） 1.5.11、竊聽（黑客在調度數(shù)據(jù)網(wǎng)或專線通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準備數(shù)據(jù)） 1.5.5、攔截或篡改（攔截或篡改調度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設置、交易報價等敏感數(shù)據(jù)） 1.5.6、非法使用（非授權使用計算機或網(wǎng)絡資源） 1.5.7、信息泄露（口令、證書等敏感信息泄密） 1.5.8、欺騙（Web服務欺騙攻擊，IP欺騙攻擊） 1.5.9、偽裝（入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)） 1.5.10、拒絕服務（向電力調度數(shù)據(jù)網(wǎng)絡或通信網(wǎng)關發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務） 1.5.11、竊聽（黑客在調度數(shù)據(jù)網(wǎng)或專線通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準備數(shù)據(jù)） 2.組織機構及職責 2.1應急組織體系 2.1.1、公司成立突發(fā)事件應急指揮部 總指揮：公司總經(jīng)理 副總指揮：總工程師、總經(jīng)濟師、總會計師 成 員：副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術部主任、運行部主任、儀電維護部主任、網(wǎng)絡維護部主任、機務維護部主任、綜合維護部主任及有關部門負責人。 辦公室：總經(jīng)理工作部 應急指揮聯(lián)系電話：26992700 2.1.2、指揮部下設重大事故處理應急領導組 2.1.3、指揮部下設其它突發(fā)事件處理應急領導組 具體內(nèi)容詳見山西兆光發(fā)電有限責任公司綜合應急預案組織機構。 2.2指揮機構及責任 2.2.1、全廠電力二次系統(tǒng)安全防護事故應急處理領導組 組?? 長：總工程師????? 常務副組長：生產(chǎn)技術部主任、運行部主任 副?組?長：發(fā)電部主任、儀電部主任、網(wǎng)絡維護部主任、機務維護部主任、綜合維護部主任 成?? 員：各生產(chǎn)部門專工及當值值長 2.2.2、應急指揮機構職責 2.2.2.1、確定啟動或不啟動應急預案 2.2.2.2、輔助向公司突發(fā)事件應急指揮部匯報 2.2.2.3、負責人員、資源配置、應急隊伍調動，直到協(xié)調現(xiàn)場有關工作，收集信息、決定對策 2.2.2.4、向華北網(wǎng)調、省中調匯報情況 2.2.2.5、配合事故調查組做好事故調查工作 2.2.2.6、組長不在場，常務副組長代其責。負責領導和協(xié)調事故處理及各生產(chǎn)部門配合關系，研究決定事故處理過程的重大事項，事故情況下的物資供應、消防保衛(wèi)醫(yī)療及事故應急車輛等后勤工作。 2.2.2.7、生產(chǎn)指揮系統(tǒng)由運行和檢修兩部分組成。 運行指揮系統(tǒng)：由運行部主任指揮，發(fā)電部主任具體負責，生產(chǎn)調度系統(tǒng)當班值長負責。 檢修指揮系統(tǒng)：由生產(chǎn)技術部領導，各檢修維護部門負責人具體負責，配合運行進行事故的緊急處理。 3.預防與預警 3.1、防護目標 3.1.1、防止發(fā)電廠監(jiān)護系統(tǒng)服務的核心業(yè)務（即電力生產(chǎn)）中斷。 3.1.2、防止電力監(jiān)控系統(tǒng)本身崩潰。 3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作，確保一次系統(tǒng)的正常、連續(xù)運行。 3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身正常的運行。 3.1.5、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒、木馬等惡意代碼），導致對電力生產(chǎn)及相連的調度自動化系統(tǒng)的惡意破壞。 3.1.6、保護發(fā)電廠監(jiān)控系統(tǒng)實時和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權修改。 3.2、重點防護 3.2.1、抵御外部人員通過網(wǎng)絡對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞。 3.2.2、防止非授權人員對監(jiān)控系統(tǒng)的非法操作和破壞，確保操作的安全合法性。 3.2.3、防止計算機病毒感染和侵襲發(fā)電廠二次系統(tǒng)。3.2.4、防止非授權人員對監(jiān)控系統(tǒng)的系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件和數(shù)據(jù)的修改和破壞。 3.2.5、重要時期為確保二次系統(tǒng)安全運行，禁止通過公網(wǎng)VPN和撥號訪問方式對生產(chǎn)控制大區(qū)進行遠方維護，落實切斷措施（關閉調制解調器電源、拔掉電話線、拔掉串口線等） 3.3、預警行動 發(fā)生本廠電力二次系統(tǒng)安全防護事故時，由應急救援指揮機構總指揮宣布進入應急預案，同時向領導組組長匯報，應急領導組組長宣布啟動應急預案，并組織人員實施。 3.4、信息報告程序 3.4.1、由應急救援指揮機構總指揮匯報網(wǎng)調、中調、地調、應急領導小組組長；由應急領導小組組長通知應急領導小組其他成員；應急救援指揮機構或其他人員負責在第一時間向總指揮匯報。 3.4.2、現(xiàn)場報警使用直通電話。 3.4.3、設置24小時聯(lián)系電話：2699?2700 3.4.4、應急救援機構向外求援的行為通過應急領導小組完成。 4.應急處置 4.1、響應分級 “全廠電力二次系統(tǒng)安全防護事故”設一級響應級別。 4.2、響應程序 4.2.1、應急指揮 發(fā)生事故后，值長第一時間匯報發(fā)電部主任，由發(fā)電部主任匯報全廠電力二次系統(tǒng)安全防護事故領導組組長，并協(xié)助組長通知有關人員到場，有關人員接到通知后，應立即組織本部門人員進入現(xiàn)場待命。 發(fā)生事故后，值長第一時間匯報網(wǎng)調、中調和信息安全主管部門。 應急領導小組在接到應急救援指揮機構總指揮報警后，按照事故預案，結合當時實際情況，指揮公司運行、檢修、化學、后勤、供應等各單位開展應急處理工作。 4.2.2、應急行動 在發(fā)生事故后，應急救援指揮機構全體人員嚴格按照現(xiàn)場相關運行規(guī)程及電力二次系統(tǒng)安全防護管理規(guī)定進行事故處理。 4.2.3、資源調配 由應急領導小組負責應急所需物資的調度和配置工作。 4.2.4、應急避險 根據(jù)事故起因性質，由應急領導小組確定應急避險場所，確保人員安全。 4.2.5、擴大應急 進入應急狀態(tài)之后，應急領導小組應立即將有關情況報告上級應急指揮機構，視情況請求上級應急指揮機構給予必要的支持和幫助。 4.3、處置措施 4.3.1、事故應急處置原則 全廠電力二次系統(tǒng)安全防護事故往往由各種原因引起，雖然事故 處理目的一樣，但仍然視具體情況區(qū)別對待。發(fā)生全廠電力二次系統(tǒng) 安全防護事故后，運行人員應在值長統(tǒng)一指揮下進行處理，值長為生產(chǎn)現(xiàn)場總指揮，但應遵循以下原則： 4.3.1.1、盡快限制事故發(fā)展，消除事故根源，消除對電力二次系統(tǒng)的威脅。 4.3.1.2、優(yōu)先保證發(fā)電廠監(jiān)控系統(tǒng)服務的核心業(yè)務（電力生產(chǎn)）的正常運行，以免對電廠的發(fā)電及安全造成影響。 4.3.1.3、事故發(fā)生后要迅速控制事故擴大并盡可能排除風險，將事故對人員、設備財產(chǎn)和環(huán)境造成的損失降低至最低程度。 4.3.1.4、在應急領導小組的指揮下，各相關部門最大限度地快速準確傳遞信息，及時有效地保證事故的有效控制和快速處理，將損失減小到最低限度，確保公司的安全生產(chǎn)和各項工作順利開展。 4.3.2、事故處置儀電、網(wǎng)絡維護人員執(zhí)行措施 4.3.2.1、在接到應急救援指揮機構總指揮宣布進入應急狀態(tài)的指令后，生產(chǎn)技術部主任應立即召集相關人員迅速趕赴現(xiàn)場，接受總指揮的統(tǒng)一指揮，協(xié)助運行人員進行事故處理。 4.3.2.2、協(xié)助運行人員迅速查明事故根源，現(xiàn)場若有人員受傷以及其他災情，要以最快的速度將受傷者脫離現(xiàn)場，并對災情進行處理，需要外部救援時，及時匯報總指揮嗎，由總指揮負責聯(lián)系。 4.3.2.3、查明設備損壞程度，聯(lián)系有關人員提供設備的備品備件，制定設備搶修方案，盡快恢復設備運行。 4.3.2.4、分析事故原因，并根據(jù)分析結果按照以下原則，采取措施 恢復本廠電力二次系統(tǒng)安全運行： 事故系計算機病毒感染和侵襲引起，應立即聯(lián)系調度，且相關專責人員進行軟件升級、系統(tǒng)補丁修補及時離線更新病毒特征庫，進行殺毒恢復。 事故系外部人員通過網(wǎng)絡發(fā)起的電子攻擊和破壞，應立即聯(lián)系調度與隔離、加密裝置研發(fā)單位，進行安全隔離裝置、縱向加密裝置版本、性能等的測試維護，進行相應恢復。 事故系非授權人員對監(jiān)控系統(tǒng)的非法操作和破壞及系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件盒數(shù)據(jù)的修改和破壞，應立即聯(lián)系調度并檢查電力二次系統(tǒng)的口令、數(shù)字證書等的安全性，確保操作安全合法進行恢復。 4.3.3、事故處置運行人員執(zhí)行措施 運行人員應嚴密監(jiān)視發(fā)電廠監(jiān)控系統(tǒng)（機組單元控制、AGC、機組保護和自動裝置、輔機控制、公用系統(tǒng)、升壓站控制、升壓站保護和自動裝置）及電力調度數(shù)據(jù)網(wǎng)絡，隨時向上級報告異常情況并做相應處理。 4.4、應急結束 4.4.1、事故原因明確，掉閘機組全部對外送出有功負荷，經(jīng)應急領導小組組長同意，由應急救援指揮機構總指揮宣布現(xiàn)場應急結束。 4.4.2、應急救援指揮機構在現(xiàn)場應急結束24小時內(nèi)向應急領導小組匯報事故詳細情況，包括事件原因、處理過程、處理結果，并在現(xiàn)場應急結束48小時內(nèi)向應急領導小組進行事故應急工作總結報告。 5.應急物資與裝備保障 5.1、事故發(fā)生后，應急處理所需物資由應急領導小組統(tǒng)一調配。 5.2、事故應急值班車為應急處理專用交通工具，要求工作人員隨時待命、通訊聯(lián)絡暢通、車況確保完好。 6.通訊與信息保障措施 6.1、本應急預案涉及主要人員通訊錄 6.2、本應急預案涉及主要人員，要確保手機24小時開機，不得出現(xiàn)手機停機等情況，離開本市前，要得到應急領導小組組長的同意。 7.后期處置 應急結束后，應由領導小組安排相關部門對事故現(xiàn)場進行治理，采取措施，消除事故所造成的影響；由公司生產(chǎn)技術部對應急過程和應急能力進行評估，并對應急預案的內(nèi)容進行修訂。 8.培訓和演練 發(fā)電部、儀電部及網(wǎng)絡維護部要在每年對全體運行人員、儀電維護部人員及網(wǎng)絡維護開展一次“全廠電力二次系統(tǒng)安全防護”事故的技術講課；每年在第一季度最后一個工作日前，由公司生產(chǎn)技術部自組織開展一次“全廠電力二次系統(tǒng)安全防護”的反事故演戲。 9.獎懲 按照兆光發(fā)電公司“經(jīng)濟責任考核條例”有關條款執(zhí)行。 10.附則 10.1、本應急預案由生產(chǎn)技術部組織，每年進行一次評審；且公司主系統(tǒng)運行方式發(fā)生重大變更或相關人員及聯(lián)系方式發(fā)生變化時，應對本應急預案重新進行修訂。 10.2、本應急預案由公司生產(chǎn)技術部附則解釋，儀電維護部負責編制。 10.3、本應急預案自下發(fā)之日起實施。 第 11 頁 共 12 頁 方案預案 本文至此結束，感謝您的瀏覽! （資料僅供參考） 下載修改即可使用 第 12 頁 共 12 頁