二次系统安全防护事故应急预案

1. 总则
??????? 1.1、编制目的
??????? 为规范和强化兆光电厂二次系统安全防护管理，确保本厂电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止本厂电力二次系统的崩溃或瘫痪，以及由此造成的电力系统事故应急工作高效、有序地进行，最大限度地减少该事故造成的损失，结合本公司电力二次系统的实际情况，制定本预案。
???????? 1.2、编制依据
??????? 《电力二次系统安全防护规定》 （电监会5号令）
??????? 《电力二次系统安全防护总体方案》 （电监安全〔2006〕34号）
??????? 《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 （国家经贸委〔2002〕第30号令）
??????? 《山西电网二次系统安全防护重点措施》（山西省电力公司电力调度中心）
??????? 1.3、适用范围
?????????? 本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系，建立自上而下分级负责的应急处理体系。
??????? 1.4、应急处理原则
??????? 1.4.1、按照“安全第一，预防为主”的方针，以“安全分区、网络专用、横向隔离、纵向认证”为基本原则，保电网、防事故，以及生产实际情况制定的。
??????? 加强电力二次系统安全防护管理工作，突出事故预防和控制措施，有效防止本厂电力二次系统崩溃或瘫痪事故发生；加强生产控制大区和管理信息大区的维护、消缺力度，提高员工安全意识，维护本厂电力二次系统安全。
??????? 1.4.2、设立专项事故应急领导小组，在专项事故应急领导小组的同意指挥和协调下，组织开展应急工作。
??????? 1.4.3、按照公司各级人员的岗位职责规定，在各负其责的原则基础上建立事故应急处理体系，确保本厂电力二次系统恢复运行。
??????? 1.5、电力二次系统主要安全风险及危害
??????? 1.5.1、旁路控制（入侵者对发电厂发送非法控制命令，导致电力系统事故，甚至系统瓦解）
??????? 1.5.2、完整性破坏（非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据）
??????? 1.5.3、违反授权（电力控制系统工作人员利用授权身份或设备，执行非授权的操作）
??????? 1.5.4、工作人员的随意行为（电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等）
???????
??????? 1.5.5、拦截或篡改（拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据）
??????? 1.5.6、非法使用（非授权使用计算机或网络资源）
??????? 1.5.7、信息泄漏（口令、证书?E敏感信息泄密）
??????? 1.5.8、欺骗（web服务欺骗攻击，IP欺骗攻击）
??????? 1.5.9、伪装（入侵者伪装合法身份，进入电力监控系统）
??????? 1.5.10、拒绝服务（向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务）
??????? 1.5.11、窃听（黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据）
???????
??????? 1.5.5、拦截或篡改（拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据）
??????? 1.5.6、非法使用（非授权使用计算机或网络资源）
??????? 1.5.7、信息泄露（口令、证书等敏感信息泄密）
??????? 1.5.8、欺骗（Web服务欺骗攻击，IP欺骗攻击）
??????? 1.5.9、伪装（入侵者伪装合法身份，进入电力监控系统）
??????? 1.5.10、拒绝服务（向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务）
??????? 1.5.11、窃听（黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据）
??????? 2. 组织机构及职责
??????? 2.1 应急组织体系
??????? 2.1.1、公司成立突发事件应急指挥部
??????? 总 指 挥：公司总经理
??????? 副总指挥：总工程师、总经济师、总会计师
??????? 成??? 员：副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。
??????? 办 公 室：总经理工作部
??????? 应急指挥联系电话：2699 2700
??????? 2.1.2、指挥部下设重大事故处理应急领导组
??????? 2.1.3、指挥部下设其它突发事件处理应急领导组
?????????? 具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。
??????? 2.2指挥机构及责任
??????? 2.2.1、全厂电力二次系统安全防护事故应急处理领导组
?????????? 组????? 长：总工程师?????
?????????? 常务副组长：生产技术部主任、运行部主任
?????????? 副? 组? 长：发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任
?????????? 成????? 员：各生产部门专工及当值值长
??????? 2.2.2、应急指挥机构职责
??????? 2.2.2.1、确定启动或不启动应急预案
??????? 2.2.2.2、辅助向公司突发事件应急指挥部汇报
??????? 2.2.2.3、负责人员、资源配置、应急队伍调动，直到协调现场有关工作，收集信息、决定对策
??????? 2.2.2.4、向华北网调、省中调汇报情况
??????? 2.2.2.5、配合事故调查组做好事故调查工作
??????? 2.2.2.6、组长不在场，常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系，研究决定事故处理过程的重大事项，事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。
??????? 2.2.2.7、生产指挥系统由运行和检修两部分组成。
??????? 运行指挥系统：由运行部主任指挥，发电部主任具体负责，生产调度系统当班值长负责。
??????? 检修指挥系统：由生产技术部领导，各检修维护部门负责人具体负责，配合运行进行事故的紧急处理。
??????? 3. 预防与预警
??????? 3.1、防护目标
??????? 3.1.1、防止发电厂监护系统服务的核心业务（即电力生产）中断。
??????? 3.1.2、防止电力监控系统本身崩溃。
??????? 3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作，确保一次系统的正常、连续运行。
??????? 3.1.4、防止发电厂二次系统的崩溃，并由此导致发电厂事故或大面积停电事故，确保系统本身正常的运行。
??????? 3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击（包括传播病毒、木马等恶意代码），导致对电力生产及相连的调度自动化系统的恶意破坏。
??????? 3.1.6、保护发电厂监控系统实时和历史数据，主要防止数据被非授权修改。
??????? 3.2、重点防护
??????? 3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。
??????? 3.2.2、防止非授权人员对监控系统的非法操作和破坏，确保操作的安全合法性。
??????? 3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。

推荐访问:应急预案 安全防护 事故