第一篇:电力二次系统安全防护应急预案
电力二次系统安全防护应急预案总则
1.1 编制目的高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。
1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)
《中华人民共和国安全生产法》(主席令第七十号)
《生产安全事故报告和调查处理条例》(国务院493号令)
《电力安全事故应急处置和调查处理条例》(国务院599号令)
《生产经营单位安全生产事故应急预案编制导则》
《电力生产事故调查规程》(DL588)
《电力生产事故调查暂行规定》(国家电监会4号令)
《电力企业专项应急预案编制导则》
《中国大唐集团公司突发事件总体应急预案》
《******电厂突发事件总体应急预案》
1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。组织指挥体系及职责
2.1 应急指挥机构
2.1.1 应急指挥领导小组
2.1.2 组长:厂长
副组长:生产副厂长
成员:设备部主任发电部主任检修部主任安全监察部主任经营管理部主任厂长工作部主任思政部主任。
2.1.3 应急处置工作组
运行应急组当值运行人员
后勤保障组经营管理部及厂长工作部人员
通讯保障组信息中心及通讯班人员
设备应急组设备部及检修部人员
安全保卫组安全监察部人员
2.2 应急指挥机构的职责
2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发
生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场
进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。
(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。
2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。预警与预防机制
3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。
3.1.4 发生电力二次安全防护系统故障事件时,值长立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值长“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时
3.2 预警级别及发布
3.2.1 预警分级
3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。应急响应
4.1 响应分级
4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。
4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值长组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值长向调度申请断开调度数据网所有业务。
4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值长可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值长下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值长下令各机组退出远动装置功能,禁止远方调节。
4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值长应当将事故情况向
调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。
4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。后期处置
5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。
5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。
5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。
5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。
5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。保障措施
6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值长岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。
6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
6.2.2 应急物资及设备配置表:(见附件)。
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。
6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。
6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 厂长工作部应将平时作为应急车辆,以保证医疗急救用。
6.4.3 厂长工作部负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。
6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。
6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。
6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。7 附则
7.1 术语和定义
(略)
7.2 应急预案管理
7.3 本应急预案报地方政府有关部门、电网调度部门、上级主管单位备案。
7.4 预案修订
每年由安全监察部组织修订一次。
7.5 制定与解释
本预案由安全监察部制定、归口并负责解释。
7.6 预案实施
本预案自*年*月*日起实施。附录
8.1 应急部门、机构或人员的联系方式
8.2 应急救援队伍信息
8.3 相关单位联系方式
8.4 应急物资储备清单
8.4.1 重要应急设施与物资表
8.4.2 应急救援通信设施
8.4.3 应急车辆数量及司机联系方式清单
第二篇:电力二次系统安全防护规定
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
第三篇:二次系统安全防护事故应急预案(全)
二次系统安全防护事故应急预案
单位名称 山西兆光发电有限责任公司
预案编号
ZGYA—016—2012
修正日期
2011.10.05
实施日期
2012.4.1
前言
一、预案简要说明
为了最大限度的降低二次系统安全防护事故对公司的影响,保证在发生事故时应急工作高效、有序地进行,提高事故应急处置能力,最大限度地减少该事故造成的损失,维护公司生产稳定、员工人身安全,减少由该事故所造成的各类负面影响,最大范围的维护人民群众的切身利益,结合本公司实际,特此制定本预案。
二、预案编制情况
(1)预案提出部门: 仪电维护部(2)归口解释部门: 生产技术部(3)起 草 部 门: 仪电维护部(4)起 草 人:(5)审 核 人:(6)批 准 人:
二次系统安全防护事故应急预案
1.总则 1.1、编制目的
为规范和强化兆光电厂二次系统安全防护管理,确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本厂电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故应急工作高效、有序地进行,最大限度地减少该事故造成的损失,结合本公司电力二次系统的实际情况,制定本预案。1.2、编制依据
《电力二次系统安全防护规定》(电监会5号令)
《电力二次系统安全防护总体方案》(电监安全〔2006〕34号)《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委〔2002〕第30号令)
《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心)1.3、适用范围
本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系,建立自上而下分级负责的应急处理体系。
1.4、应急处理原则
1.4.1、按照“安全第一,预防为主”的方针,以“安全分区、网络专用、横向隔离、纵向认证”为基本原则,保电网、防事故,以及生产实际情况制定的。
加强电力二次系统安全防护管理工作,突出事故预防和控制措施,有效防止本厂电力二次系统崩溃或瘫痪事故发生;加强生产控制大区和管理信息大区的维护、消缺力度,提高员工安全意识,维护本厂电力二次系统安全。
1.4.2、设立专项事故应急领导小组,在专项事故应急领导小组的同意指挥和协调下,组织开展应急工作。
1.4.3、按照公司各级人员的岗位职责规定,在各负其责的原则基础上建立事故应急处理体系,确保本厂电力二次系统恢复运行。1.5、电力二次系统主要安全风险及危害
1.5.1、旁路控制(入侵者对发电厂发送非法控制命令,导致电力系统事故,甚至系统瓦解)
1.5.2、完整性破坏(非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据)
1.5.3、违反授权(电力控制系统工作人员利用授权身份或设备,执行非授权的操作)
1.5.4、工作人员的随意行为(电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄漏(口令、证书鞥敏感信息泄密)1.5.8、欺骗(web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄露(口令、证书等敏感信息泄密)1.5.8、欺骗(Web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
2.组织机构及职责 2.1 应急组织体系
2.1.1、公司成立突发事件应急指挥部
总 指 挥:公司总经理
副总指挥:总工程师、总经济师、总会计师
成 员:副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。
办 公 室:总经理工作部 应急指挥联系电话:2699 2700 2.1.2、指挥部下设重大事故处理应急领导组 2.1.3、指挥部下设其它突发事件处理应急领导组
具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。
2.2指挥机构及责任
2.2.1、全厂电力二次系统安全防护事故应急处理领导组
组 长:总工程师
常务副组长:生产技术部主任、运行部主任
副 组 长:发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任
成 员:各生产部门专工及当值值长
2.2.2、应急指挥机构职责
2.2.2.1、确定启动或不启动应急预案 2.2.2.2、辅助向公司突发事件应急指挥部汇报
2.2.2.3、负责人员、资源配置、应急队伍调动,直到协调现场有关工作,收集信息、决定对策
2.2.2.4、向华北网调、省中调汇报情况 2.2.2.5、配合事故调查组做好事故调查工作
2.2.2.6、组长不在场,常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系,研究决定事故处理过程的重大事项,事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。2.2.2.7、生产指挥系统由运行和检修两部分组成。
运行指挥系统:由运行部主任指挥,发电部主任具体负责,生产调度系统当班值长负责。
检修指挥系统:由生产技术部领导,各检修维护部门负责人具体负责,配合运行进行事故的紧急处理。3.预防与预警 3.1、防护目标
3.1.1、防止发电厂监护系统服务的核心业务(即电力生产)中断。3.1.2、防止电力监控系统本身崩溃。
3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作,确保一次系统的正常、连续运行。
3.1.4、防止发电厂二次系统的崩溃,并由此导致发电厂事故或大面积停电事故,确保系统本身正常的运行。
3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击(包括传播病毒、木马等恶意代码),导致对电力生产及相连的调度自动化系统的恶意破坏。
3.1.6、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。3.2、重点防护
3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。
3.2.2、防止非授权人员对监控系统的非法操作和破坏,确保操作的安全合法性。
3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。
3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。
3.2.5、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线等)3.3、预警行动
发生本厂电力二次系统安全防护事故时,由应急救援指挥机构总指挥宣布进入应急预案,同时向领导组组长汇报,应急领导组组长宣
布启动应急预案,并组织人员实施。3.4、信息报告程序
3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长;由应急领导小组组长通知应急领导小组其他成员;应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。3.4.2、现场报警使用直通电话。
3.4.3、设置24小时联系电话:2699 2700 3.4.4、应急救援机构向外求援的行为通过应急领导小组完成。4.应急处置 4.1、响应分级
“全厂电力二次系统安全防护事故”设一级响应级别。4.2、响应程序 4.2.1、应急指挥
发生事故后,值长第一时间汇报发电部主任,由发电部主任汇报全厂电力二次系统安全防护事故领导组组长,并协助组长通知有关人员到场,有关人员接到通知后,应立即组织本部门人员进入现场待命。
发生事故后,值长第一时间汇报网调、中调和信息安全主管部门。应急领导小组在接到应急救援指挥机构总指挥报警后,按照事故预案,结合当时实际情况,指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。4.2.2、应急行动
在发生事故后,应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。4.2.3、资源调配
由应急领导小组负责应急所需物资的调度和配置工作。4.2.4、应急避险
根据事故起因性质,由应急领导小组确定应急避险场所,确保人员安全。4.2.5、扩大应急
进入应急状态之后,应急领导小组应立即将有关情况报告上级应急指挥机构,视情况请求上级应急指挥机构给予必要的支持和帮助。4.3、处置措施
4.3.1、事故应急处置原则
全厂电力二次系统安全防护事故往往由各种原因引起,虽然事故 处理目的一样,但仍然视具体情况区别对待。发生全厂电力二次系统 安全防护事故后,运行人员应在值长统一指挥下进行处理,值长为生产现场总指挥,但应遵循以下原则:
4.3.1.1、尽快限制事故发展,消除事故根源,消除对电力二次系统的威胁。
4.3.1.2、优先保证发电厂监控系统服务的核心业务(电力生产)的正常运行,以免对电厂的发电及安全造成影响。
4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险,将事
故对人员、设备财产和环境造成的损失降低至最低程度。
4.3.1.4、在应急领导小组的指挥下,各相关部门最大限度地快速准确传递信息,及时有效地保证事故的有效控制和快速处理,将损失减小到最低限度,确保公司的安全生产和各项工作顺利开展。4.3.2、事故处置 仪电、网络维护人员执行措施
4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后,生产技术部主任应立即召集相关人员迅速赶赴现场,接受总指挥的统一指挥,协助运行人员进行事故处理。
4.3.2.2、协助运行人员迅速查明事故根源,现场若有人员受伤以及其他灾情,要以最快的速度将受伤者脱离现场,并对灾情进行处理,需要外部救援时,及时汇报总指挥吗,由总指挥负责联系。4.3.2.3、查明设备损坏程度,联系有关人员提供设备的备品备件,制定设备抢修方案,尽快恢复设备运行。
4.3.2.4、分析事故原因,并根据分析结果按照以下原则,采取措施 恢复本厂电力二次系统安全运行:
事故系计算机病毒感染和侵袭引起,应立即联系调度,且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库,进行杀毒恢复。
事故系外部人员通过网络发起的电子攻击和破坏,应立即联系调度与隔离、加密装置研发单位,进行安全隔离装置、纵向加密装置版本、性能等的测试维护,进行相应恢复。
事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏,应立即联系调度并检查电力二次系统的口令、数字证书等的安全性,确保操作安全合法进行恢复。4.3.3、事故处置运行人员执行措施
运行人员应严密监视发电厂监控系统(机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置)及电力调度数据网络,随时向上级报告异常情况并做相应处理。4.4、应急结束
4.4.1、事故原因明确,掉闸机组全部对外送出有功负荷,经应急领导小组组长同意,由应急救援指挥机构总指挥宣布现场应急结束。4.4.2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况,包括事件原因、处理过程、处理结果,并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。5.应急物资与装备保障
5.1、事故发生后,应急处理所需物资由应急领导小组统一调配。5.2、事故应急值班车为应急处理专用交通工具,要求工作人员随时待命、通讯联络畅通、车况确保完好。6.通讯与信息保障措施
6.1、本应急预案涉及主要人员通讯录
6.2、本应急预案涉及主要人员,要确保手机24小时开机,不得出现
手机停机等情况,离开本市前,要得到应急领导小组组长的同意。7.后期处置
应急结束后,应由领导小组安排相关部门对事故现场进行治理,采取措施,消除事故所造成的影响;由公司生产技术部对应急过程和应急能力进行评估,并对应急预案的内容进行修订。8.培训和演练
发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课;每年在第一季度最后一个工作日前,由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。9.奖惩
按照兆光发电公司“经济责任考核条例”有关条款执行。10.附则
10.1、本应急预案由生产技术部组织,每年进行一次评审;且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时,应对本应急预案重新进行修订。
10.2、本应急预案由公司生产技术部附则解释,仪电维护部负责编制。10.3、本应急预案自下发之日起实施。
第四篇:电力二次系统安全防护处置方案
沂水县热电有限责任公司 电力二次系统安全防护处置方案 总则 1.1 编制目的
高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)《中华人民共和国安全生产法》(主席令第七十号)《生产安全事故报告和调查处理条例》(国务院493号令)《电力安全事故应急处置和调查处理条例》(国务院599号令)《生产经营单位安全生产事故应急预案编制导则》 《电力生产事故调查规程》(DL588)《电力生产事故调查暂行规定》(国家电监会4号令)《电力企业专项应急预案编制导则》
《沂水县热电有限责任公司突发事件总体应急预案》 1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。组织指挥体系及职责 2.1 应急指挥机构 2.1.1 应急指挥领导小组 2.1.2 组成人员: 组
长:总经理 副组长:副总经理
成员:运检部、安技部、值班主任、运行人员 2.1.3 应急处置工作组
运行应急组
后勤保障组
通讯保障组
设备应急组
安全保卫组
2.2 应急指挥机构的职责 2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。3 预警与预防机制 3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。3.1.4 发生电力二次安全防护系统故障事件时,值班主任立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值班主任“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时 3.2 预警级别及发布 3.2.1 预警分级 3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。4 应急响应 4.1 响应分级 4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值班主任组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值班主任向调度申请断开调度数据网所有业务。4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值班主任可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值班主任下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值班主任下令各机组退出远动装置功能,禁止远方调节。4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值班主任应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。5 后期处置 5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。6 保障措施 6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值班主任岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。6.1.3应急人员通表 6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。6.2.2 应急物资及设备配置表:
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 总经理应将平时作为应急车辆,以保证医疗急救用。6.4.3 总经理负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。7 应急预案实施
本预案自发布起开始实施。8 其他附件
第五篇:电力二次系统安全防护建设经验分享
电力二次系统安全防护建设经验分享 一、二次安防建设过程中要以风险评估为开展方法
风险评估是通过脆弱点发现、威胁分析等手段对电力二次系统的安全风险状况进行掌握和了解的过程。风险评估的主要目的是发现系统现有的安全风险,并在对风险数据进行合理分析和判断的基础上提出解决方法,为提高系统的安全水平提供基础数据依据和实施指导。通过评估掌握并一定程度量化信息系统安全现状和存在的各种安全风险;在风险分析的基础上,对改进与完善二次系统现有安全水平提供建议。
风险评估应该全程有机贯穿在二次安防建设过程中:
1.1在二次安防建设前,首先要对整个二次网络进行风险评估,评估工作主要有在现场对电力二次系统安全设备、网络及业务系统进行数据收集,通过漏洞扫描系统、人工审计脚本、网管工具、渗透测试对系统进行分析。对二次系统网络及设备威胁和脆弱性,策略及管理等多方面综合分析,了解现有二次系统整体安全现状,依据安全现状,制定出二次系统安全风险分析报告。
1.2其次是依靠安全风险分析数据和二次系统安全风险分析报告,遵循国内及行业的信息安全标准及电力二次系统规定设计出符合电厂实际情况并且具有可操作性的二次系统安全规划及安全体系,即电力二次系统总体规划报告。
1.3电力企业通过总体规划报告可以进行网络整改和设备选型安装调试。
1.4网络和设备改造完后,开始针对生产控制大区的服务器、数据库、关键业务系统进
行加固,针对非生产控制大区里面的所有服务器、操作系统、数据库、业务系统进行安全加固。同时针对电力二次系统完善一些管理制度要求比如运行维护办法、应急预案、操作审计办法等。
1.5评估与加固完成后,在整个项目验收前,再对二次系统进行第二次安全评估,确定是否满足加固前期望要求,是否达到电力二次系统总体规划报告预期要求,是否系统的建设符合国家电监会[2006]34号文件的技术要求。最后准备好项目验收。
二、电力二次系统安全防护一定要按照电监会文件执行
实施电力二次系统安防改造项目,一定要深入理解电监会5号令《电力二次系统安全防护规定》里的十六字方针,即“安全分区、网络专用、横向隔离、纵向认证”,电力二次系统安全防护工作也应当严格按照“安全分区、网络专用、横向隔离、纵向认证”的原则进行设计工作,这样才能有效满足电力二次系统整体的安全。在实施项目过程中,对于许多电力企业二次安防建设,我们对方针有如下体会:
对安全分区的要求
通知规定,发电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区,目前许多电力企业都按照控制区、非控制区和信息管理大区对资产进行区分,但也有一部企业生产控制区和管理区划分不明确。
通知规定,不同的安全等级生产设备划分在不同的区域实行不同的等级保护。虽存在安全等级的概念,但对业务服务器并没有安全等级高低设置。
通知规定,生产控制大区可以分为控制区(安全区I)和非控制区(安全区II);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同的要求划分安全区。许多电厂业务系统按照方案要求进行分区管理,但很多未进行安全域划分。
对网络专用的要求
同时,由于电厂大部分都在郊外,生产、办公、公寓和招待所网络共用现象严重,很多企业都未完全实现专网专用。
对横向隔离的要求
生产控制大区与信息管理大区之间;信息管理大区和互联网之间的网络节点上,部署硬件防火墙系统,并执行严格的访问控制,并且防火墙系统采取集中管理的方式,确保访问控制策略的有效性,杜绝非授权或非法的访问;
在生产控制大区和管理信息大区边界部署专用安全隔离装置,实现更为安全的隔离,保障生产控制大区和管理信息大区只有数据被传递,任何直接的访问均被禁止。达到《电力二次系统安全防护总体方案》的要求。
在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
对纵向认证的要求
按照电监会5号令的要求,生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。此外,针对信息管理大区,在纵向上也需要考虑采取必要的安全隔离措施,避免来自地调、县调的威胁影响省调信息管理大区。
对边界防护的要求
在生产控制大区边界上合理部署入侵检测系统、部署安全审计措施、敏感服务器登录认证和授权,在生产控制区与非控制区及管理信息大区重要出口假设防火墙,进行逻辑隔离。在生产控制区和管理信息大区重要出口假设防火墙,进行逻辑隔离。在生产控制区和管理信息大区边界,如有通讯,必须采用国家认证的隔离装置。对各区域网络必须做到专网专用。
对安全管理的要求
电力企业按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
建立电力二次系统安全评估制度,将电力二次系统安全评估纳入电力系统安全评价体系。
建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
点击咨询 