1. 总则
1.1、编制目的
为规范和强化兆光电厂二次系统安全防护管理,确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本厂电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故应急工作高效、有序地进行,最大限度地减少该事故造成的损失,结合本公司电力二次系统的实际情况,制定本预案。
1.2、编制依据
《电力二次系统安全防护规定》 (电监会5号令)
《电力二次系统安全防护总体方案》 (电监安全〔2006〕34号)
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》 (国家经贸委〔2002〕第30号令)
《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心)
1.3、适用范围
本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系,建立自上而下分级负责的应急处理体系。
1.4、应急处理原则
1.4.1、按照“安全第一,预防为主”的方针,以“安全分区、网络专用、横向隔离、纵向认证”为基本原则,保电网、防事故,以及生产实际情况制定的。
加强电力二次系统安全防护管理工作,突出事故预防和控制措施,有效防止本厂电力二次系统崩溃或瘫痪事故发生;加强生产控制大区和管理信息大区的维护、消缺力度,提高员工安全意识,维护本厂电力二次系统安全。
1.4.2、设立专项事故应急领导小组,在专项事故应急领导小组的同意指挥和协调下,组织开展应急工作。
1.4.3、按照公司各级人员的岗位职责规定,在各负其责的原则基础上建立事故应急处理体系,确保本厂电力二次系统恢复运行。
1.5、电力二次系统主要安全风险及危害
1.5.1、旁路控制(入侵者对发电厂发送非法控制命令,导致电力系统事故,甚至系统瓦解)
1.5.2、完整性破坏(非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据)
1.5.3、违反授权(电力控制系统工作人员利用授权身份或设备,执行非授权的操作)
1.5.4、工作人员的随意行为(电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)
1.5.7、信息泄漏(口令、证书?E敏感信息泄密)
1.5.8、欺骗(web服务欺骗攻击,IP欺骗攻击)
1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)
1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)
1.5.7、信息泄露(口令、证书等敏感信息泄密)
1.5.8、欺骗(Web服务欺骗攻击,IP欺骗攻击)
1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)
1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
2. 组织机构及职责
2.1 应急组织体系
2.1.1、公司成立突发事件应急指挥部
总 指 挥:公司总经理
副总指挥:总工程师、总经济师、总会计师
成 员:副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。
办 公 室:总经理工作部
应急指挥联系电话:2699 2700
2.1.2、指挥部下设重大事故处理应急领导组
2.1.3、指挥部下设其它突发事件处理应急领导组
具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。
2.2指挥机构及责任
2.2.1、全厂电力二次系统安全防护事故应急处理领导组
组 长:总工程师
常务副组长:生产技术部主任、运行部主任
副? 组? 长:发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任
成 员:各生产部门专工及当值值长
2.2.2、应急指挥机构职责
2.2.2.1、确定启动或不启动应急预案
2.2.2.2、辅助向公司突发事件应急指挥部汇报
2.2.2.3、负责人员、资源配置、应急队伍调动,直到协调现场有关工作,收集信息、决定对策
2.2.2.4、向华北网调、省中调汇报情况
2.2.2.5、配合事故调查组做好事故调查工作
2.2.2.6、组长不在场,常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系,研究决定事故处理过程的重大事项,事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。
2.2.2.7、生产指挥系统由运行和检修两部分组成。
运行指挥系统:由运行部主任指挥,发电部主任具体负责,生产调度系统当班值长负责。
检修指挥系统:由生产技术部领导,各检修维护部门负责人具体负责,配合运行进行事故的紧急处理。
3. 预防与预警
3.1、防护目标
3.1.1、防止发电厂监护系统服务的核心业务(即电力生产)中断。
3.1.2、防止电力监控系统本身崩溃。
3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作,确保一次系统的正常、连续运行。
3.1.4、防止发电厂二次系统的崩溃,并由此导致发电厂事故或大面积停电事故,确保系统本身正常的运行。
3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击(包括传播病毒、木马等恶意代码),导致对电力生产及相连的调度自动化系统的恶意破坏。
3.1.6、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。
3.2、重点防护
3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。
3.2.2、防止非授权人员对监控系统的非法操作和破坏,确保操作的安全合法性。
3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。
3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。
3.2.5、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线等)
3.3、预警行动
发生本厂电力二次系统安全防护事故时,由应急救援指挥机构总指挥宣布进入应急预案,同时向领导组组长汇报,应急领导组组长宣布启动应急预案,并组织人员实施。
3.4、信息报告程序
3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长;由应急领导小组组长通知应急领导小组其他成员;应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。
3.4.2、现场报警使用直通电话。
3.4.3、设置24小时联系电话:2699? 2700
3.4.4、应急救援机构向外求援的行为通过应急领导小组完成。
4. 应急处置
4.1、响应分级
“全厂电力二次系统安全防护事故”设一级响应级别。
4.2、响应程序
4.2.1、应急指挥
发生事故后,值长第一时间汇报发电部主任,由发电部主任汇报全厂电力二次系统安全防护事故领导组组长,并协助组长通知有关人员到场,有关人员接到通知后,应立即组织本部门人员进入现场待命。
发生事故后,值长第一时间汇报网调、中调和信息安全主管部门。
应急领导小组在接到应急救援指挥机构总指挥报警后,按照事故预案,结合当时实际情况,指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。
4.2.2、应急行动
在发生事故后,应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。
4.2.3、资源调配
由应急领导小组负责应急所需物资的调度和配置工作。
4.2.4、应急避险
根据事故起因性质,由应急领导小组确定应急避险场所,确保人员安全。
4.2.5、扩大应急
进入应急状态之后,应急领导小组应立即将有关情况报告上级应急指挥机构,视情况请求上级应急指挥机构给予必要的支持和帮助。
4.3、处置措施
4.3.1、事故应急处置原则
全厂电力二次系统安全防护事故往往由各种原因引起,虽然事故
处理目的一样,但仍然视具体情况区别对待。发生全厂电力二次系统
安全防护事故后,运行人员应在值长统一指挥下进行处理,值长为生产现场总指挥,但应遵循以下原则:
4.3.1.1、尽快限制事故发展,消除事故根源,消除对电力二次系统的威胁。
4.3.1.2、优先保证发电厂监控系统服务的核心业务(电力生产)的正常运行,以免对电厂的发电及安全造成影响。
4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险,将事故对人员、设备财产和环境造成的损失降低至最低程度。
4.3.1.4、在应急领导小组的指挥下,各相关部门最大限度地快速准确传递信息,及时有效地保证事故的有效控制和快速处理,将损失减小到最低限度,确保公司的安全生产和各项工作顺利开展。
4.3.2、事故处置 仪电、网络维护人员执行措施
4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后,生产技术部主任应立即召集相关人员迅速赶赴现场,接受总指挥的统一指挥,协助运行人员进行事故处理。
4.3.2.2、协助运行人员迅速查明事故根源,现场若有人员受伤以及其他灾情,要以最快的速度将受伤者脱离现场,并对灾情进行处理,需要外部救援时,及时汇报总指挥吗,由总指挥负责联系。
4.3.2.3、查明设备损坏程度,联系有关人员提供设备的备品备件,制定设备抢修方案,尽快恢复设备运行。
4.3.2.4、分析事故原因,并根据分析结果按照以下原则,采取措施
恢复本厂电力二次系统安全运行:
事故系计算机病毒感染和侵袭引起,应立即联系调度,且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库,进行杀毒恢复。
事故系外部人员通过网络发起的电子攻击和破坏,应立即联系调度与隔离、加密装置研发单位,进行安全隔离装置、纵向加密装置版本、性能等的测试维护,进行相应恢复。
事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏,应立即联系调度并检查电力二次系统的口令、数字证书等的安全性,确保操作安全合法进行恢复。
4.3.3、事故处置运行人员执行措施
运行人员应严密监视发电厂监控系统(机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置)及电力调度数据网络,随时向上级报告异常情况并做相应处理。
4.4、应急结束
4.4.1、事故原因明确,掉闸机组全部对外送出有功负荷,经应急领导小组组长同意,由应急救援指挥机构总指挥宣布现场应急结束。
4.4.2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况,包括事件原因、处理过程、处理结果,并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。
5. 应急物资与装备保障
5.1、事故发生后,应急处理所需物资由应急领导小组统一调配。
5.2、事故应急值班车为应急处理专用交通工具,要求工作人员随时待命、通讯联络畅通、车况确保完好。
6. 通讯与信息保障措施
6.1、本应急预案涉及主要人员通讯录
6.2、本应急预案涉及主要人员,要确保手机24小时开机,不得出现手机停机等情况,离开本市前,要得到应急领导小组组长的同意。
7. 后期处置
应急结束后,应由领导小组安排相关部门对事故现场进行治理,采取措施,消除事故所造成的影响;由公司生产技术部对应急过程和应急能力进行评估,并对应急预案的内容进行修订。
8. 培训和演练
发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课;每年在第一季度最后一个工作日前,由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。
9. 奖惩
按照兆光发电公司“经济责任考核条例”有关条款执行。
10. 附则
10.1、本应急预案由生产技术部组织,每年进行一次评审;且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时,应对本应急预案重新进行修订。
10.2、本应急预案由公司生产技术部附则解释,仪电维护部负责编制。
10.3、本应急预案自下发之日起实施。