第一篇:电监安全(2006)34号电力二次系统安全防护总体方案(定稿)
电力二次系统安全防护总体方案 总则
电力二次系统安全防护的总体原则是“安全分区、网络专用、横向隔离、纵向认证”。2 安全防护方案
图1 电力二次系统安全防护总体方案的框架结构 2.1 安全分区
原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(又称安全区Ⅰ)和非控制区(又称安全区Ⅱ)。2.1.1 生产控制大区的安全区划分(1)控制区(安全区Ⅰ)
控制区中的业务系统或功能模块(或子系统)的典型特征为;是电力生产的重要环节,直接实现对电力一次系统的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心。
控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动控制系统等,其主要使用者为调度员和运行操作人员,数据传输实时性为毫秒级或秒级,其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统,如:继电保护、安全自动控制系统、低频(或低压)自动减负荷系统、负荷管理系统等,这类系统对数据传输的实时性要求为毫秒级或秒级,其中负荷管理系统为分钟级。
(2)非控制区(安全区Ⅱ)
非控制区中的业务系统或其功能模块的典型特征为:是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区中的业务系统或功能模块联系紧密。
非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等,其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级,其数据通信使用电力调度数据网的非实时子网。2.1.2 管理信息大区的安全区划分
管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。电力企业可根据具体情况划分安全区,但不应影响生产控制大区的安全。2.1.3 生产控制大区内部安全防护要求
(1)禁止生产控制大区内部的E-Mail 服务,禁止控制区内通用的WEB 服务。
(2)允许非控制区内部业务系统采用B/S 结构,但仅限于业务系统内部使用。允许提供纵向安全WEB 服务,可以采用经过安全加固且支持HTTPS 的安全WEB 服务器和WEB 浏览工作站。
(3)生产控制大区重要业务(如SCADA/AGC、电力市场交易等)的远程通信必须采用加密认证机制,对已有系统应逐步改造。
(4)生产控制大区内的业务系统间应该采取VLAN 和访问控制等安全措施,限制系统间的直接互通。
(5)生产控制大区的拨号访问服务,服务器和用户端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施。
(6)生产控制大区边界上可以部署入侵检测系统IDS。
(7)生产控制大区应部署安全审计措施,把安全审计与安全区网络管理系统、综合告警系统、IDS 管理系统、敏感业务服务器登录认证和授权、应用访问权限相结合。
(8)生产控制大区应该统一部署恶意代码防护系统,采取防范恶意代码措施。病毒库、木马库以及IDS 规则库的更新应该离线进行。
2.2网络专用
电力调度数据网是为生产控制大区服务的专用数据网络,承载电力实时控制、在线生产交易等业务。安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的安全防护隔离强度相匹配。
电力调度数据网应当在专用通道上使用独立的网络设备组网,采用基于SDH/PDH 不同通道、不同光波长、不同纤芯等方式,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。可采用MPLS-VPN 技术、安全隧道技术、PVC 技术、静态路由等构造子网。
电力调度数据网应当采用以下安全防护措施:
(1)网络路由防护
按照电力调度管理体系及数据网络技术规范,采用虚拟专网技术,将电力调度数据网分割为逻辑上相对独立的实时子网和非实时子网,分别对应控制业务和非控制生产业务,保证实时业务的封闭性和高等级的网络服务质量。
(2)网络边界防护
应当采用严格的接入控制措施,保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网,进行广域网通信。数据网络与业务系统边界采用必要的访问控制措施,对通信方式与通信业务类型进行控制;在生产控制大区与电力调度数据网的纵向交接处应当采取相应的安全隔离、加密、认证等防护措施。对于实时控制等重要业务,应该通过纵向加密认证装置或加密认证网关接入调度数据网。
(3)网络设备的安全配置 网络设备的安全配置包括关闭或限定网络服务、避免使用默认路由、关闭网络边界OSPF 路由功能、采用安全增强的SNMPv2 及以上版本的网管协议、设置受信任的网络地址范围、记录设备日志、设置高强度的密码、开启访问控制列表、封闭空闲的网络端口等。
(4)数据网络安全的分层分区设置
电力调度数据网采用安全分层分区设置的原则。省级以上调度中心和网调以上直调厂站节点构成调度数据网骨干网(简称骨干网)。省调、地调和县调及省、地直调厂站节点构成省级调度数据网(简称省网)。
县调和配网内部生产控制大区专用节点构成县级专用数据网。县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用专用数据网络,不具备专网条件的也可采用公用通信网络(不包括因特网),且必须采取安全防护措施。
各层面的数据网络之间应该通过路由限制措施进行安全隔离。当县调或配调内部采用公用通信网时,禁止与调度数据网互联。保证网络故障和安全事件限制在局部区域之内。
企业内部管理信息大区纵向互联采用电力企业数据网或互联网,电力企业数据网为电力企业内网。
2.3 横向隔离
2.3.1横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离。电力专用横向单向安全隔离装置作为生产控制大区与管理信息大区之间的必备边界防护措施,是横向防护的关键设备。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、防火墙或者相当功能的设施,实现逻辑隔离。
2.3.2按照数据通信方向电力专用横向单向安全隔离装置分为正向型和反向型。正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输,是管理信息大区到生产控制大区的唯一数据传输途径。反向安全隔离装置集中接收管理信息大区发向生产控制大区的数据,进行签名验证、内容过滤、有效性检查等处理后,转发给生产控制大区内部的接收程序。专用横向单向隔离装置应该满足实时性、可靠性和传输流量等方面的要求。
2.3.2严格禁止E-Mail、WEB、Telnet、Rlogin、FTP 等安全风险高的通用网络服务和以B/S 或C/S 方式的数据库访问穿越专用横向单向安全隔离装置,仅允许纯数据的单向安全传输。
控制区与非控制区之间应采用国产硬件防火墙、具有访问控制功能的设备或相当功能的设施进行逻辑隔离。
2.4 纵向认证
2.4.1纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火墙或网络设备的访问控制技术临时代替。
2.4.2纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。
2.4.3
对处于外部网络边界的其他通信网关,应进行操作系统的安全加固,对于新上的系统应支持加密认证的功能。
2.4.4
重点防护的调度中心和重要厂站两侧均应配置纵向加密认证装置;当调度中心侧已配置纵向加密认证装置时,与其相连的小型厂站侧可以不配备该装置,此时至少实现安全过滤功能。
2.4.5
传统的基于专用通道的数据通信不涉及网络安全问题,新建系统可逐步采用加密等技术保护关键厂站及关键业务。
第二篇:电监安全2011-19号-电力二次系统安全管理若干规定
《电力二次系统安全管理若干规定》
(电监安全〔2011〕19 号),http:///html/information/717803214/7***100069.shtml 各派出机构,国家电网公司,南方电网公司,华能、大唐、华电、国电、中电投集团公司,各有关电力企业:
为加强电力二次系统安全管理工作,保证电力系统安全稳定运行,依据相关法律法规,我会组织制定了《电力二次系统安全管理若干规定》,已经2011年9月20日主席办公会议通过,现印发你们,请依照执行。
附件:《电力二次系统安全管理若干规定》
附件:
电力二次系统安全管理若干规定
第一条 为加强电力二次系统安全管理,确保电网安全稳定运行,依据相关法律法规,制定本规定。
第二条 电力调度机构(以下简称调度机构)和电网、发电、规划设计、监理等电力企业及相关电力用户等各相关单位依据本规定开展电力二次系统安全管理工作。
第三条 本规定所称电力二次系统包括继电保护和安全自动装置、发电机励磁和调速系统、电力通信和调度自动化系统(以下简称二次系统);所称涉网二次系统是指发电厂及相关电力用户中与电网安全稳定运行有关的二次系统。
第四条 调度机构负责所辖系统内的二次系统专业管理工作。
第五条 电力监管机构依法对二次系统管理工作实施监管。
第六条 规划设计管理
(一)二次系统规划设计应满足国家和行业相关技术标准和有关规定。
(二)二次系统规划设计应满足电网安全稳定运行要求。
(三)二次系统规划设计应征求调度机构意见。
第七条 设备入网管理
(一)二次系统设备选型及配置应满足国家和行业相关技术标准,以及设备技术规程、规范的要求。
(二)二次系统设备应选择有相应资质的质检机构检验合格的产品。
(三)涉网二次系统设备选型及配置应征求调度机构意见,并满足调度机构相关管理规定及反事故措施的有关要求。
第八条 建设管理
(一)电力企业及相关电力用户负责本单位二次系统建设工作。
(二)二次系统安装、试验、验收应满足国家和行业相关标准、规范及调度机构有关规程和管理制度的要求。
(三)二次系统项目建设完成应由项目监理单位出具相关质量评估报告,其中涉网二次系统应经调度机构确认。
第九条 运行管理
(一)调度机构负责调度管辖范围内二次系统的运行管理工作。组织或参与发电厂及相关电力用户涉网二次系统的安全检查工作,参与发电厂及相关电力用户涉网二次系统的电力安全事故调查工作,参与发电厂及相关电力用户涉网二次系统的事故分析工作,制定反事故措施。
(二)电力企业及相关电力用户应按照国家、行业标准及调度机构相关规程和管理制度组织二次系统的定期检查和日常维护工作。
(三)二次系统设备、装置及功能应按照相关规定投退,不得随意投入、停用或改变参数设置。属调度机构调度管辖范围内的二次系统设备、装置及功能因故需要投入、退出、停用或改变设置的应报相应调度机构批准同意后方可进行。
(四)电力企业及相关电力用户应对不满足电网安全稳定运行要求的二次系统及时进行更新、改造,并进行相关试验。需要进行联合调试的,调度机构负责安排相关运行方式为联合调试创造条件。
(五)电力企业及相关电力用户所进行的影响电网安全及二次系统运行的重要设备投运和重大试验工作,应严密组织,防止引发电网事故和设备事故;调度机构应提前将有关投运和试验安排通知相关单位,并报告电力监管机构。
(六)已运行的二次系统(包括硬件和软件)需要改造升级的,应满足第七条的规定。
第十条 继电保护及安全自动装置定值管理
(一)电网安全运行要求加装的安全自动装置的控制策略与定值由调度机构负责下达。
(二)与电网有配合关系的继电保护及安全自动装置定值由调度机构负责管理,管理方式包括:
1.由调度机构下达;
2.由发电厂及相关电力用户按调度机构的给定限值要求整定,并报调度机构审核和备案。
(三)发电厂及相关电力用户负责整定的与电网安全运行有关的继电保护及安全自动装置定值应报调度机构备案。
(四)继电保护整定工作原则上应由本企业专业人员具体负责;如需外委,应委托经认证的单位承担。
(五)调度机构应及时将影响涉网二次系统运行和整定的系统阻抗等有关变化情况,书面通知发电厂及相关电力用户;发电厂及相关电力用户应及时与调度机构沟通,调整二次系统的运行方式和有关定值。
第十一条 发电机励磁与调速系统参数管理
(一)发电厂应按调度机构要求提供系统分析用的发电机励磁系统(包括电力系统稳定器PSS)和调速系统的数学模型和实测参数。
(二)发电厂的发电机励磁系统和调速系统定值和参数应报送调度机构备案。
(三)发电厂应根据电力系统网络结构变化及发电机励磁系统和调速系统变化,进行相关试验,并根据试验结论和调度机构的技术要求调整发电机励磁系统和调速系统定值参数,满足电力系统安全稳定运行要求。
(四)调度机构应指导发电厂做好发电机励磁系统与调速系统的参数优化和管理工作,并配合发电厂进行相关试验工作。
第十二条 电力通信与调度自动化管理
(一)电力企业及相关电力用户应相互配合,共同做好电力通信与调度自动化系统的设计、安装和调试工作。
(二)电力企业及相关电力用户各自负责所属电力通信与调度自动化系统的运行维护工作。
(三)调度机构应对各相关单位的电力通信与调度自动化系统的技术管理工作进行业务指导。
第十三条 异常与事故处理
(一)电力系统发生异常与故障后,各相关单位应依据调度规程和现场运行规程的有关规定,正确、迅速地进行处理,保全现场的记录、资料,并及时向调度机构报告相关一次设备及二次设备状态和处理情况。
(二)各相关单位应加强沟通,相互提供有关资料,积极查找异常与故障原因,并配合相关部门进行电力安全事故调查。
(三)各相关单位应分别制定整改措施,并负责落实。
第十四条 专业人员管理
(一)各相关单位应当配备足够的二次系统专业技术人员,并保证人员的相对稳定。
(二)调度机构应组织并督促二次系统专业技术培训和技术交流工作。
第十五条 综合管理
(一)调度机构应组织各相关单位贯彻执行国家和行业有关二次系统的标准、规程和规范。
(二)调度机构应组织制定(修订)调度管辖范围内二次系统的规程、规范和相关管理制度,并将与电力监管相关的事项报电力监管机构备案。
(三)调度机构应定期组织召开二次系统专业会议;组织开展二次系统运行统计分析工作,及时发布分析报告。
第十六条 技术监督
(一)电力企业及相关电力用户应依据国家和行业相关标准、规程和规范开展二次系统技术监督工作。
(二)调度机构应指导和参与二次系统技术监督工作。
第十七条 各相关单位应按电力监管机构的要求及时报送与电力监管相关的二次系统运行、管理等方面资料。
电力监管机构可对各相关单位二次系统相关工作进行现场检查,对检查中发现的违规行为,有权当场予以纠正或者要求限期改正。
第十八条 电力监管机构可以依据相关规定对二次系统管理工作中的有关争议进行调解或裁决。
第十九条 电力监管机构可以以适当形式发布二次系统管理工作情况。
第二十条 违反本办法有关规定的,由电力监管机构依法追究其责任。
第二十一条 电监会各派出机构可根据情况制定相应的实施细则。
第二十二条 各相关单位应按照本规定和相关实施细则及时修订相关规程和管理制度。第二十三条 本规定自发布之日起施行。
第三篇:电力二次系统安全防护规定
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
第四篇:电力二次系统安全防护应急预案
电力二次系统安全防护应急预案总则
1.1 编制目的高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。
1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)
《中华人民共和国安全生产法》(主席令第七十号)
《生产安全事故报告和调查处理条例》(国务院493号令)
《电力安全事故应急处置和调查处理条例》(国务院599号令)
《生产经营单位安全生产事故应急预案编制导则》
《电力生产事故调查规程》(DL588)
《电力生产事故调查暂行规定》(国家电监会4号令)
《电力企业专项应急预案编制导则》
《中国大唐集团公司突发事件总体应急预案》
《******电厂突发事件总体应急预案》
1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。组织指挥体系及职责
2.1 应急指挥机构
2.1.1 应急指挥领导小组
2.1.2 组长:厂长
副组长:生产副厂长
成员:设备部主任发电部主任检修部主任安全监察部主任经营管理部主任厂长工作部主任思政部主任。
2.1.3 应急处置工作组
运行应急组当值运行人员
后勤保障组经营管理部及厂长工作部人员
通讯保障组信息中心及通讯班人员
设备应急组设备部及检修部人员
安全保卫组安全监察部人员
2.2 应急指挥机构的职责
2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发
生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场
进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。
(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。
2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。预警与预防机制
3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。
3.1.4 发生电力二次安全防护系统故障事件时,值长立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值长“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时
3.2 预警级别及发布
3.2.1 预警分级
3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。应急响应
4.1 响应分级
4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。
4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值长组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值长向调度申请断开调度数据网所有业务。
4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值长可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值长下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值长下令各机组退出远动装置功能,禁止远方调节。
4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值长应当将事故情况向
调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。
4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。后期处置
5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。
5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。
5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。
5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。
5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。保障措施
6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值长岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。
6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
6.2.2 应急物资及设备配置表:(见附件)。
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。
6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。
6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 厂长工作部应将平时作为应急车辆,以保证医疗急救用。
6.4.3 厂长工作部负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。
6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。
6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。
6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。7 附则
7.1 术语和定义
(略)
7.2 应急预案管理
7.3 本应急预案报地方政府有关部门、电网调度部门、上级主管单位备案。
7.4 预案修订
每年由安全监察部组织修订一次。
7.5 制定与解释
本预案由安全监察部制定、归口并负责解释。
7.6 预案实施
本预案自*年*月*日起实施。附录
8.1 应急部门、机构或人员的联系方式
8.2 应急救援队伍信息
8.3 相关单位联系方式
8.4 应急物资储备清单
8.4.1 重要应急设施与物资表
8.4.2 应急救援通信设施
8.4.3 应急车辆数量及司机联系方式清单
第五篇:电力二次系统安全防护处置方案
沂水县热电有限责任公司 电力二次系统安全防护处置方案 总则 1.1 编制目的
高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)《中华人民共和国安全生产法》(主席令第七十号)《生产安全事故报告和调查处理条例》(国务院493号令)《电力安全事故应急处置和调查处理条例》(国务院599号令)《生产经营单位安全生产事故应急预案编制导则》 《电力生产事故调查规程》(DL588)《电力生产事故调查暂行规定》(国家电监会4号令)《电力企业专项应急预案编制导则》
《沂水县热电有限责任公司突发事件总体应急预案》 1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。组织指挥体系及职责 2.1 应急指挥机构 2.1.1 应急指挥领导小组 2.1.2 组成人员: 组
长:总经理 副组长:副总经理
成员:运检部、安技部、值班主任、运行人员 2.1.3 应急处置工作组
运行应急组
后勤保障组
通讯保障组
设备应急组
安全保卫组
2.2 应急指挥机构的职责 2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。3 预警与预防机制 3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。3.1.4 发生电力二次安全防护系统故障事件时,值班主任立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值班主任“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时 3.2 预警级别及发布 3.2.1 预警分级 3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。4 应急响应 4.1 响应分级 4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值班主任组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值班主任向调度申请断开调度数据网所有业务。4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值班主任可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值班主任下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值班主任下令各机组退出远动装置功能,禁止远方调节。4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值班主任应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。5 后期处置 5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。6 保障措施 6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值班主任岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。6.1.3应急人员通表 6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。6.2.2 应急物资及设备配置表:
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 总经理应将平时作为应急车辆,以保证医疗急救用。6.4.3 总经理负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。7 应急预案实施
本预案自发布起开始实施。8 其他附件
点击咨询 