二次系統(tǒng)安全防護專項應(yīng)急預(yù)案格式
1.?總則1.1?電力系統(tǒng)的二次系統(tǒng)是保障電力系統(tǒng)安全穩(wěn)定運行的重要組成部分,它的安全穩(wěn)定直接關(guān)系到小浪底電廠與河南省電網(wǎng)的安全穩(wěn)定。依據(jù)《電力二次系統(tǒng)安全防護總體方案》和《發(fā)電廠二次系統(tǒng)安全防護方案》,結(jié)合我廠實際情況,編寫本預(yù)案。1.2?本預(yù)案按照“安全第一、預(yù)防為主”的指導(dǎo)方針,堅持預(yù)防與救援相結(jié)合的原則,以緊急事件的預(yù)測、預(yù)防為基礎(chǔ),以對緊急事件處理的迅捷、準(zhǔn)確為核心,以全力保人身、保樞紐、保設(shè)備、保電網(wǎng)為目標(biāo),以建立緊急事件的長效管理和應(yīng)急處理機制為根本,提高快速反應(yīng)和應(yīng)急處理能力,將緊急突發(fā)事件造成的損失和影響降低到最低程度。2.?概述2.1?電力系統(tǒng)的二次系統(tǒng),在這里系指發(fā)變電系統(tǒng)的測量、傳輸、調(diào)度、管理系統(tǒng)。2.2?小浪底電廠電力二次系統(tǒng)需防護的范圍包括小浪底電廠與調(diào)度部門的縱向聯(lián)系通道,小浪底電廠電力二次系統(tǒng)各控制分區(qū)之間的橫向聯(lián)系通道,以及二次系統(tǒng)終端計算機。縱向通道包括小浪底電廠電力調(diào)度專網(wǎng)與省調(diào)接入網(wǎng)和地調(diào)接入網(wǎng)(省備調(diào))兩個平面的縱向通道,橫向通道包括生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的聯(lián)系通道。2.3?電力二次系統(tǒng)安全防護體系的故障,主要系指小浪底電廠與省調(diào)接入網(wǎng)和地調(diào)接入網(wǎng)縱向雙平面路由通道故障及信息防護安全事故、生產(chǎn)控制大區(qū)中控制區(qū)與非控制區(qū)設(shè)備故障、生產(chǎn)控制大區(qū)與管理信息大區(qū)間橫向路由通道故障及信息防護安全事故,以及各區(qū)所屬終端端計算機的故障和信息防護安全事故等。3.應(yīng)急預(yù)案3.1二次系統(tǒng)安全防護專責(zé)人員應(yīng)急職責(zé)3.1.1在電力二次系統(tǒng)發(fā)生設(shè)備故障或安全防護事故后,二次系統(tǒng)安全防護專責(zé)人員根據(jù)故障報告,應(yīng)立即按照本預(yù)案規(guī)定的程序,到現(xiàn)場進行搶修,把損失降到最低程度。3.1.2向上級報告故障修復(fù)的進展程度。3.1.3按照“保人身,保設(shè)備,保電網(wǎng)”的原則,分工明確,迅速處理。3.1.4故障處理期間,要求專責(zé)人員盡職盡責(zé),聯(lián)絡(luò)渠道要明確暢通,聯(lián)絡(luò)用語規(guī)范,認(rèn)真做好事故情況的記錄工作。3.1.5電力二次系統(tǒng)安全防護體系應(yīng)急處置的終止:需防護的二次系統(tǒng)設(shè)備恢復(fù)正常運行,縱向及橫向數(shù)據(jù)傳輸均恢復(fù)正常,系統(tǒng)所屬計算機及路由節(jié)點確實查明已無安全防護漏洞,故障及安全隱患分析結(jié)論準(zhǔn)確、報告翔實,為二次系統(tǒng)安全防護應(yīng)急處理的終止點。3.1.6清理備品備件,對已消耗的重要設(shè)備及時補充,事后編寫處理報告。3.1.7對本預(yù)案進行定期演練。3.2事故預(yù)防3.2.1可能導(dǎo)致出現(xiàn)電力二次系統(tǒng)安全防護體系故障的情況有:1)二次系統(tǒng)電源中斷,或二次系統(tǒng)體系中某一部分電源中斷。2)省調(diào)或地調(diào)接入網(wǎng)數(shù)據(jù)通道出現(xiàn)故障。3)二次系統(tǒng)體系中部分設(shè)備出現(xiàn)故障。4)由于縱向加密裝置或防火墻失效而導(dǎo)致生產(chǎn)控制區(qū)域安全防護事故。5)由于橫向隔離裝置故障而導(dǎo)致的生產(chǎn)控制大區(qū)遭受管理信息大區(qū)非法入侵。6)在終端計算機上使用移動媒介(如U盤)感染病毒而導(dǎo)致的二次系統(tǒng)安全防護事故。7)由于電力二次系統(tǒng)服務(wù)器或者終端計算機賬戶和密碼遭受惡意篡改而導(dǎo)致的非法入侵。3.2.2針對以上情況,需要在平時注意的有:1)加強對二次系統(tǒng)設(shè)備、通道及其電源的日常巡檢工作,定期對二次系統(tǒng)設(shè)備、通道及其電源進行測試檢查,及時消缺。2)定期對二次安全防護設(shè)備及其終端計算機進行檢查,發(fā)現(xiàn)隱患和漏洞及時修補,定期升級所屬網(wǎng)關(guān)殺毒軟件和防火墻。3.3設(shè)備故障分類和應(yīng)急處理程序3.3.1縱向通道故障小浪底電廠電力二次系統(tǒng)與省調(diào)接入網(wǎng)、地調(diào)接入網(wǎng)縱向雙平面通道故障主要表現(xiàn)為與此相關(guān)的光端機、實時和非實時交換機以及終端設(shè)備燈光報警、通信接口指示燈閃爍異常、生產(chǎn)管理系統(tǒng)(OMS系統(tǒng)、即時信息系統(tǒng)、并網(wǎng)調(diào)度管理系統(tǒng)等)無法登陸等現(xiàn)象。此時應(yīng)首先查明小浪底電廠機組AGC、AVC功能運行情況,分析和指出遙調(diào)、遙控、遙信、遙測信息故障現(xiàn)象。如遙調(diào)遙控信息出現(xiàn)異常,應(yīng)立即告知當(dāng)班值長申請調(diào)度退出機組AGC、AVC運行,然后進行下一步故障處理3.3.2二次系統(tǒng)設(shè)備電源故障1)首先檢查廠用電是否正常,同時查看小浪底地面副廠房一樓UPS室通信UPS盤柜,查外部電源電壓是否正常、蓄電池組電壓是否正常、48V電源浮充裝置輸出是否正常、直流總開關(guān)分合閘狀態(tài)等。2)當(dāng)外部電源均已失去,且蓄電池組已放電完畢,則等待外部電源恢復(fù)后,查看浮充裝置是否已切至充電狀態(tài),若沒有則手動切換并查明原因。3.3.3二次系統(tǒng)某一部分設(shè)備電源故障1)首先檢查設(shè)備盤柜內(nèi)部電源開關(guān)和UPS室直流負(fù)荷屏上的電源開關(guān)分合狀態(tài),如在分位置,檢查盤柜內(nèi)部和電源線路短路點。2)在短路點排除后或者發(fā)現(xiàn)無短路點時重合電源開關(guān),并檢查設(shè)備上電情況,倘若以上檢查都沒有任何問題而設(shè)備依然斷電,則判斷為設(shè)備本身故障,應(yīng)更換故障備件。3.3.4省調(diào)接入網(wǎng)(第一平面)通道出現(xiàn)故障1)出現(xiàn)這種情況,應(yīng)立即聯(lián)系值長,檢查AGC、AVC運行情況,必要時退出AGC、AVC運行。2)檢查地調(diào)接入網(wǎng)(第二平面)通道數(shù)據(jù)傳輸情況,確定調(diào)度信息數(shù)據(jù)已自動切換至地調(diào)接入網(wǎng)通道進行傳輸,并在排除省調(diào)接入網(wǎng)通道故障期間確保地調(diào)接入網(wǎng)通道數(shù)據(jù)暢通。3)首先檢查小浪底地面副廠房二樓光端機房的ECI、馬可尼光端機報警信號和PCM等其他設(shè)備的報警信號,同時聯(lián)系省調(diào),確定故障時間和現(xiàn)象,采用分段排查法,逐級排查故障位置,必要時聯(lián)系廠家指導(dǎo),使用計算機連接光端機、交換機、路由器等設(shè)備,查看報警信息和機內(nèi)配置,或使用維護終端連接PCM查看報警信息以幫助排查。4)在分段排查法排查自身確無問題,或排查完畢仍不確定故障位置時,不排除因省調(diào)接入網(wǎng)主站端進行維修工作而導(dǎo)致通道暫時中斷的情況。出現(xiàn)此懷疑時,應(yīng)及時聯(lián)系省調(diào),確認(rèn)對方的工作情況,并密切監(jiān)視通道是否自行恢復(fù)正常。3.3.5地調(diào)接入網(wǎng)(第二平面)通道出現(xiàn)故障1)地調(diào)接入網(wǎng)也稱省備調(diào)接入網(wǎng),出現(xiàn)該通道故障情況,應(yīng)首先檢查省調(diào)接入網(wǎng)(第一平面)通道數(shù)據(jù)傳輸是否正常,并在排除地調(diào)接入網(wǎng)(第二平面)通道故障期間確保省調(diào)接入網(wǎng)主通道數(shù)據(jù)暢通。2)因雙平面數(shù)據(jù)傳輸設(shè)備基本一致,故此故障排查法與3.3.4省調(diào)接入網(wǎng)通道故障排查法一致。3.3.6雙平面通道同時出現(xiàn)故障1)出現(xiàn)此故障,應(yīng)立即聯(lián)系值長,退出AGC、AVC運行,同時聯(lián)系省調(diào),確認(rèn)故障發(fā)生時間和現(xiàn)象,確定是否因主站端工作、臨時調(diào)整或事故而導(dǎo)致通道中斷。2)檢查小浪底電廠電力調(diào)度專網(wǎng)盤柜內(nèi)交換機、路由器等設(shè)備運行情況,并檢查盤柜電源設(shè)備是否正常。3)首先按3.3.2和3.3.3進行檢查,無問題后根據(jù)與省調(diào)、省備調(diào)聯(lián)系的結(jié)果按3.3.4和3.3.5條方法分段檢查通信通道各組成部分。4)電力調(diào)度專網(wǎng)雙平面設(shè)備(如兩臺路由器)同時故障的概率較小,如果出現(xiàn)該現(xiàn)象,可聯(lián)系廠家指導(dǎo),用計算機終端連接設(shè)備查看設(shè)備故障信息,或請省調(diào)遠(yuǎn)程故障診斷,以確定故障點。3.3.7部分設(shè)備出現(xiàn)故障1)發(fā)現(xiàn)此故障后,應(yīng)首先檢查是否只有此單一業(yè)務(wù)故障,若確定是單一業(yè)務(wù)故障,則按照相應(yīng)應(yīng)急預(yù)案處理。2)倘若發(fā)現(xiàn)不止此一項業(yè)務(wù)故障,則按實時業(yè)務(wù)與非實時業(yè)務(wù)兩大類,分別排查相對應(yīng)的通道傳輸及節(jié)點設(shè)備,如實時與非實時交換機、路由器、光端機和2M通道等,并按3.3.4和3.3.5條對雙平面?zhèn)鬏斖ǖ肋M行檢查。3.3.8縱向加密認(rèn)證裝置出現(xiàn)故障時的專項應(yīng)對措施1)縱向加密認(rèn)證裝置采用IC芯片卡存儲數(shù)字密鑰,工作于雙平面的實時業(yè)務(wù)通道。它提供了對本廠實時業(yè)務(wù)數(shù)據(jù)與省調(diào)接入網(wǎng)和地調(diào)接入網(wǎng)對端收發(fā)時的實時加解密,保護了數(shù)據(jù)在外部調(diào)度網(wǎng)絡(luò)傳輸時可能遭到的截獲、解密,進而可能的偽造、入侵與攻擊,也就保護了本廠設(shè)備的生產(chǎn)安全。它可能的故障大致分為損壞與失效兩大類。2)當(dāng)雙平面通道實時業(yè)務(wù)出現(xiàn)故障后,按分段查找法,確定是縱向加密認(rèn)證裝置故障時,可首先對縱向加密認(rèn)證裝置進行斷電復(fù)位,然后聯(lián)系省調(diào)(省備調(diào)),查詢是否正常;如故障仍未恢復(fù),可能是IC芯片卡有誤,可重新插拔后再次聯(lián)系省調(diào)(省備調(diào)),如仍未恢復(fù),可判斷為縱向加密認(rèn)證裝置或IC芯片卡本身損壞,聯(lián)系廠家處理。3)在某一平面縱向加密認(rèn)證裝置損壞后,需及時與省調(diào)(省備調(diào))溝通,切換該臺縱向加密裝置后面的旁路按鈕至旁通位置,并采取措施確保另一平面通道數(shù)據(jù)傳輸正常。4)縱向加密認(rèn)證裝置失效,一般是由于IC芯片卡數(shù)字密鑰失效導(dǎo)致,一般由省調(diào)(省備調(diào))通知后再進行故障排除。為不影響正常業(yè)務(wù)傳輸,在此情況下也可切換該臺裝置至旁通狀態(tài)。3.3.9防火墻出現(xiàn)故障時的專項應(yīng)對措施1)硬件防火墻相當(dāng)于一臺添加了許多過濾與防護規(guī)則的高級路由器,工作于電力調(diào)度專網(wǎng)雙平面的非實時業(yè)務(wù)通道。它阻止了從本廠調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以外可能的入侵與攻擊,保護本廠非實時業(yè)務(wù)的數(shù)據(jù)安全。它可能出現(xiàn)的故障大致分為內(nèi)部邏輯錯誤和損壞兩大類。2)當(dāng)雙平面通道非實時業(yè)務(wù)出現(xiàn)故障后,按分段查找法,確定是防火墻故障時,首先查看防火墻的“心跳”指示,如果此燈無響應(yīng),可對防火墻進行斷電復(fù)位,然后聯(lián)系省調(diào)(省備調(diào)),查詢是否正常,如沒有恢復(fù)正常,可使用計算機連接防火墻,使用遠(yuǎn)程終端登錄查看防火墻的報警信息、安全日志和路由規(guī)則,同時聯(lián)系省調(diào)(省備調(diào)),以確定省調(diào)(省備調(diào))沒有因改變業(yè)務(wù)IP、服務(wù)器IP等信息而未通知所導(dǎo)致的路由轉(zhuǎn)發(fā)規(guī)則錯誤。3)如果查看防火墻出現(xiàn)安全警報(刺探、入侵與攻擊記錄),及時聯(lián)系廠家與省調(diào),請求協(xié)助調(diào)查與指導(dǎo)。4)如果以上措施均無效,防火墻重啟不恢復(fù),也無法登陸查看,可判斷防火墻損壞。應(yīng)聯(lián)系廠家,更換備件。3.3.10橫向隔離裝置出現(xiàn)故障時的專項應(yīng)對措施1)電力系統(tǒng)專用正向物理隔離裝置,相當(dāng)于一臺工作在OSI應(yīng)用層的1bit單向傳輸數(shù)據(jù)隔離計算機,裝設(shè)于生產(chǎn)控制大區(qū)非控制區(qū)(II區(qū))與管理信息大區(qū)(III區(qū))之間,目的是只允許從管理信息大區(qū)(III區(qū))單向讀取生產(chǎn)控制大區(qū)(II區(qū))的數(shù)據(jù),但不允許從生產(chǎn)控制大區(qū)直接訪問管理信息大區(qū)的業(yè)務(wù)。2)如果出現(xiàn)二區(qū)與三區(qū)通信中斷,在排查并網(wǎng)調(diào)度系統(tǒng)與三區(qū)終端計算機無問題后,可判斷是橫向隔離裝置故障,需檢查橫向隔離裝置配置及電源情況并進行復(fù)位重啟,必要時聯(lián)系廠家指導(dǎo)處理。3)如三區(qū)某時間訪問二區(qū)業(yè)務(wù)時發(fā)現(xiàn)能寫入、保存數(shù)據(jù)文件,則可判斷是橫向隔離裝置失效,此時應(yīng)立即切斷三區(qū)與二區(qū)的物理連接,即拔掉鏈路上任意一處網(wǎng)線插頭,同時聯(lián)系廠家指導(dǎo)處理。3.3.11非控制區(qū)下屬終端計算機染毒1)生產(chǎn)控制大區(qū)中的非控制區(qū)(II區(qū))承擔(dān)非實時業(yè)務(wù),它下屬的終端計算機主要有OMS系統(tǒng)的終端計算機、并網(wǎng)調(diào)度系統(tǒng)的終端計算機等。2)對終端計算機病毒及其他安全漏洞的處理,主要有防范和補救兩大類。3)防范分兩類,一是指在終端計算機上安裝軟件防火墻、查殺病毒軟件,定期更新計算機操作系統(tǒng)補丁、定期對計算機進行查殺病毒操作、定期更新殺毒軟件病毒特征庫、定期查看與處理防火墻安全報警日志等;二是在計算機操作系統(tǒng)上通過修改組策略與BIOS等,禁用USB存儲盤功能,同時禁用光盤自動播放功能,以徹底杜絕可能的外來移動介質(zhì)毒源。4)補救是指在發(fā)現(xiàn)某臺計算機終端已經(jīng)染毒后,應(yīng)立即切斷該計算機與上級業(yè)務(wù)通道的網(wǎng)絡(luò)連接,同時由專責(zé)人員對該計算機進行徹底查殺和修補漏洞,直到確認(rèn)已無任何安全隱患,方可重新接入。5)在某臺計算機斷開網(wǎng)絡(luò)維護期間,需提前準(zhǔn)備一臺系統(tǒng)干凈并安裝、更新好殺毒軟件、防火墻的臺式計算機或筆記本計算機,代替染毒計算機的位置,不影響運行人員正常應(yīng)用二區(qū)的原有業(yè)務(wù)。3.3.12控制區(qū)下屬終端計算機染毒1)生產(chǎn)控制大區(qū)中的控制區(qū)(I區(qū))承擔(dān)實時業(yè)務(wù),一般不允許有中斷數(shù)據(jù)等情況發(fā)生,故對病毒的安全防范比二區(qū)更嚴(yán)。2)控制一區(qū)的計算機終端主要有遠(yuǎn)動RTU系統(tǒng)的維護計算機、電力調(diào)度專網(wǎng)縱向加密認(rèn)證裝置、路由器等維護用移動終端,平時不與設(shè)備相連,在故障處理、設(shè)備操作或例行巡檢時才連接查看。3)該類移動終端、便攜式筆記本應(yīng)做到專機專用,平時存放于固定地點,不做日常使用用途,并應(yīng)參照3.3.11條第三項,定期升級機上各類安全軟件,定期查殺該計算機病毒。4)一旦發(fā)現(xiàn)該計算機染毒,絕不允許再接入控制區(qū)設(shè)備,平時應(yīng)準(zhǔn)備一臺系統(tǒng)干凈、裝好安全軟件的計算機,并安裝相應(yīng)維護軟件,需要時可以立即替換。3.3.13管理信息大區(qū)下屬終端計算機染毒1)管理信息大區(qū)(III區(qū))下屬的計算機終端數(shù)量眾多,主要由廠級和局級部門負(fù)責(zé)維護管理。2)在正向隔離裝置工作正常時,三區(qū)計算機并不會對生產(chǎn)控制大區(qū)網(wǎng)絡(luò)及其下屬業(yè)務(wù)設(shè)備產(chǎn)生安全隱患;如正向隔離裝置失效,則可能造成安全威脅,故障處理方法同3.3.10條第五項。3.3.14生產(chǎn)控制大區(qū)或管理信息大區(qū)服務(wù)器、終端計算機受到非法入侵1)此類情況首先以預(yù)防為主。2)在平時即需加強對各服務(wù)器、計算機終端系統(tǒng)的維護,及時升級補丁,查找漏洞和安全隱患,定時查看系統(tǒng)安全日志、用安全類軟件掃描系統(tǒng),查找有無被入侵的痕跡。3)如在發(fā)現(xiàn)某臺終端或服務(wù)器異常后,應(yīng)迅速判明是否為入侵事件,如確定,應(yīng)立即切斷該臺終端或服務(wù)器與我廠電力二次系統(tǒng)網(wǎng)絡(luò)的連接,然后由專人負(fù)責(zé)對其進行反入侵修復(fù)。4)在此期間,需盡快準(zhǔn)備并投入使用備用終端和備用服務(wù)器,以使操作人員能正常使用該終端或服務(wù)器原有的業(yè)務(wù)。3.4緊急情況3.4.1小浪底水電廠二次系統(tǒng)安全防護體系緊急情況有三類:1)在機組投運AGC、AVC時,二次系統(tǒng)雙平面通道突然發(fā)生故障,導(dǎo)致小浪底電廠與河南省調(diào)(省備調(diào))遠(yuǎn)動信息無法相互交換,“四遙”數(shù)據(jù)丟失,從而導(dǎo)致機組失去省網(wǎng)控制,以及由此導(dǎo)致的更嚴(yán)重問題。2)在小浪底電廠與省調(diào)(省備調(diào))進行重要的調(diào)度會議、演習(xí)、電網(wǎng)搶險或執(zhí)行重要調(diào)度決定,需要不間斷聯(lián)絡(luò)時,二次系統(tǒng)雙平面通道突然發(fā)生故障,導(dǎo)致我廠與省調(diào)(省備調(diào))失去調(diào)度聯(lián)絡(luò),省調(diào)(省備調(diào))無法及時掌握我廠機組狀況,由此而產(chǎn)生的更嚴(yán)重問題。3)由于二次系統(tǒng)安全防護節(jié)點設(shè)備(如縱向加密裝置、防火墻、橫向隔離裝置、殺毒軟件等)失效而導(dǎo)致的安全危機,如生產(chǎn)控制大區(qū)遭遇病毒攻擊、惡意入侵等,及由此導(dǎo)致的對機組正常運行產(chǎn)生的安全威脅等。3.4.2出現(xiàn)上述(1)、(2)類情況時,應(yīng)立即聯(lián)系當(dāng)值值長,退出機組AGC、AVC運行方式,盡快恢復(fù)出力,并密切注意機組狀況,加強與省調(diào)的電話聯(lián)系,嚴(yán)格執(zhí)行省調(diào)的人工指令,同時以最快速度判斷原因,如為遠(yuǎn)動系統(tǒng)故障,則按遠(yuǎn)動系統(tǒng)應(yīng)急預(yù)案處理;如為二次系統(tǒng)雙平面通道設(shè)備故障,則按本預(yù)案處理,盡力在最短時間內(nèi)修復(fù)設(shè)備,必要時與省調(diào)(省備調(diào))聯(lián)系搭建臨時數(shù)據(jù)通信通道,盡快恢復(fù)調(diào)度數(shù)據(jù)通信。3.4.3出現(xiàn)上述(3)類情況時,二次系統(tǒng)安全防護專責(zé)人員應(yīng)以最快速度判斷染毒源頭或入侵節(jié)點,斷開該處與生產(chǎn)控制大區(qū)的物理網(wǎng)絡(luò)聯(lián)系,隔離安全威脅,再進行病毒查殺處理。必要時,用維護終端連接各路由器、防火墻等,查看報警信息和安全日志,以進一步分析原因,查缺堵漏,避免再有此類情況發(fā)生。3.5預(yù)案的啟動和恢復(fù)3.5.1一旦發(fā)生二次系統(tǒng)安全防護事故,此預(yù)案便同時啟動。3.5.2一旦發(fā)生緊急情況,此預(yù)案緊急情況處理部分便同時啟動。3.5.3二次系統(tǒng)安全防護專責(zé)人員應(yīng)密切聯(lián)系運行人員和其他相關(guān)維護人員,按照預(yù)案程序,盡快修復(fù)設(shè)備。3.5.4在預(yù)案啟動過程中,應(yīng)首先確保不應(yīng)由雙平面通道故障而導(dǎo)致的機組AGC、AVC不穩(wěn)定,杜絕因此而產(chǎn)生的溜甩負(fù)荷現(xiàn)象發(fā)生。3.5.5事故處理完畢后,向省調(diào)(省備調(diào))以及小浪底電廠上級部門匯報事故處理情況,同時恢復(fù)預(yù)案,并寫出事故分析處理報告。附件1:應(yīng)急救援人員及聯(lián)系方式應(yīng)急救援電話姓名職務(wù)辦公室宿舍手機應(yīng)急救援指揮部李明安總指揮50435578肖明副總指揮58485069肖強副總指揮58195752石月春副總指揮56195090盧建勇成員56225073王全洲成員31805770李向濤成員56065097許滔成員55465065楊漢杰成員58265270詹奇峰成員58255723魏皓成員50155388李安成員56335372劉連軍成員50565843應(yīng)急管理辦公室劉連軍主任54765843李玉明成員54765784梁君成員54765621應(yīng)急搶險隊員李鵬隊員54095072陳偉隊員57995096張海蛟隊員56795181杜惠彬隊員58225503蔡路隊員54715507羅斌隊員58215481于躍隊員55343393萬永發(fā)隊員55343339唐新文隊員58245258李憲棟隊員58245089劉春奇隊員54183326沙林隊員54153329馬應(yīng)成隊員54305186劉宇明隊員54305099于永軍隊員31765182陳琳隊員58475057王文海隊員55145559孫俊峰隊員55545038王建軍隊員51745590趙子濤隊員58455147楊繼斌隊員54965864胡可隊員38865451許清遠(yuǎn)隊員70795642崔皓隊員58355577王宏飛隊員31785551楊利鋒隊員31775637屈曙光隊員51925866局應(yīng)急救援辦公室:小浪底建管局安全監(jiān)督處火警電話:119醫(yī)院:小浪底職工醫(yī)院值班電話5357車隊:綜合服務(wù)中心車隊值班室5179
篇2:變電站二次系統(tǒng)安全防護規(guī)定
第一章總則
第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故,建立電力二次系統(tǒng)安全防護體系,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定,制定本規(guī)定。
?第二條電力二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。
?第三條電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等應(yīng)當(dāng)符合本規(guī)定的要求。
第二章技術(shù)措施
?第一條發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。
生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)Ⅰ)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。
?根據(jù)應(yīng)用系統(tǒng)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設(shè)置,但是應(yīng)當(dāng)避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。
?第二條電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。
電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)。
?第三條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)定認(rèn)證的電力專用橫向單向安全隔離裝置。
?生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施,實現(xiàn)邏輯隔離。
?第四條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。
?第五條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。
?生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性,禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。
?第六條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng),生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機制。
第三章安全管理
?第一條國家電力監(jiān)管委員會負(fù)責(zé)電力二次系統(tǒng)安全防護的監(jiān)管,制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。
?電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的原則,建立健全電力二次系統(tǒng)安全管理制度,將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負(fù)責(zé)的責(zé)任制。
?電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督,發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督。
?第二條?建立電力二次系統(tǒng)安全評估制度,采取以自評估為主、聯(lián)合評估為輔的方式,將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。
?對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等,應(yīng)按國家有關(guān)要求做好保密工作。
?第三條?建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制,制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。
?當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應(yīng)當(dāng)立即向其上級電力調(diào)度機構(gòu)報告,并聯(lián)合采取緊急防護措施,防止事件擴大,同時注意保護現(xiàn)場,以便進行調(diào)查取證。
?第四條?電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求,并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負(fù)責(zé)。
?電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商,應(yīng)當(dāng)按國家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和設(shè)備的擴散。
?第五條?電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核,方案實施完成后應(yīng)當(dāng)由上述機構(gòu)驗收。
?接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng),其接入技術(shù)方案和安全防護措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機構(gòu)核準(zhǔn)。
?第六條?電力企業(yè)和相關(guān)單位必須嚴(yán)格遵守本規(guī)定。
?對于不符合本規(guī)定要求的,應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改;逾期未整改的,由國家電力監(jiān)管委員會根據(jù)有關(guān)規(guī)定予以行政處罰。
?對于因違反本規(guī)定,造成電力二次系統(tǒng)故障的,由其上級單位按相關(guān)規(guī)程規(guī)定進行處理;發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的,按國家有關(guān)電力事故調(diào)查規(guī)定進行處理。
第四章附則
?第一條?本規(guī)定下列用語的含義:
(一)電力二次系統(tǒng),包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。
(二)電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。
(三)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。
(四)控制區(qū),是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)S猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。
(五)非控制區(qū),是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。
?第二條?本規(guī)定未作規(guī)定的事項,適用原國家經(jīng)濟貿(mào)易委員會20**年5月8日發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》。
?第三條?本規(guī)定自2006年1月1日起施行。
篇3:二次系統(tǒng)安全防護管理制度
一、總則
1、為了確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統(tǒng)崩潰和癱瘓,以及由此造成的電力系統(tǒng)事故或,建立山西兆光發(fā)電廠電力二次系統(tǒng)安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發(fā)電廠電力二次系統(tǒng)安全防護的職責(zé)與分工、日常運行與管理、技術(shù)管理、工程實施、接入管理、安全評估、應(yīng)急處理、保密工作等內(nèi)容,山西兆光電廠各級部門應(yīng)嚴(yán)格遵守。
3、本廠按照“誰主管誰負(fù)責(zé),誰經(jīng)營誰負(fù)責(zé)”的原則,建立電力二次系統(tǒng)安全管理制度,將電力全防護及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負(fù)責(zé)的責(zé)任制。
4、本制度使用于本廠電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等。
5、依據(jù)
?《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》(國家經(jīng)貿(mào)委[20**]第30號令);
國家電力監(jiān)管委員會《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令);
國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》等6個配套文件(電監(jiān)安全[2006]34號);
二、職責(zé)分工
各級相關(guān)部門的安全職責(zé)
1、生產(chǎn)技術(shù)部附則建立本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護體系并報調(diào)度中心審查。
2、儀電維護部附則本廠內(nèi)涉及電力調(diào)度的二次系統(tǒng)安全防護方案的落實、有關(guān)工程實施工作。
3、發(fā)電部及儀電維護部負(fù)責(zé)本廠內(nèi)涉及到電力調(diào)度的二次系統(tǒng)安全防護設(shè)施的巡視工作。
4、發(fā)電部及儀電維護部各二次系統(tǒng)安全防護專責(zé)人員負(fù)責(zé)配合調(diào)度中心對涉及及電力調(diào)度的二次系統(tǒng)安全防護進行評估。
5、儀電維護部負(fù)責(zé)配合調(diào)度中心處理電力二次系統(tǒng)安全防護應(yīng)急事件和日常出現(xiàn)的問題。
6、生產(chǎn)技術(shù)部負(fù)責(zé)定期向調(diào)度中心報送電力二次系統(tǒng)安全防護情況,并及時上報電力二次系統(tǒng)安全防護出現(xiàn)的異常現(xiàn)象。
?各級相關(guān)人員的安全職責(zé)
?1、本廠主管安全生產(chǎn)的領(lǐng)導(dǎo)為本廠所管轄二次系統(tǒng)的安全防護第一責(zé)任人。
?2、本廠所設(shè)置的二次系統(tǒng)安全防護小組或?qū)X?zé)人員,負(fù)責(zé)安全防護設(shè)備及有關(guān)措施的日常巡視和定期檢查、分析工作,發(fā)現(xiàn)二次系統(tǒng)安全隱患的時間要及時進行處理,并按照有關(guān)規(guī)定立即上報。
?3、本廠自動化專業(yè)人員負(fù)責(zé)管理本廠所屬調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備、橫向物理隔離裝置、縱向加密認(rèn)證裝置、防火墻、防病毒軟件等二次系統(tǒng)公共安全防護設(shè)施。
4、二次系統(tǒng)各業(yè)務(wù)系統(tǒng)應(yīng)設(shè)定專責(zé)人負(fù)責(zé)所轄業(yè)務(wù)系統(tǒng)的安全管理。
5、二次系統(tǒng)各業(yè)務(wù)系統(tǒng)的一般工作人員應(yīng)該嚴(yán)格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統(tǒng)安全防護日常巡視檢查應(yīng)納入日常運行工作中。
2、本廠二次系統(tǒng)安全防護及各業(yè)務(wù)系統(tǒng)安全管理專責(zé)人員應(yīng)定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應(yīng)按照安全防護方案制定相應(yīng)的安全應(yīng)急措施和故障恢復(fù)措施,在日常運行中發(fā)現(xiàn)安全隱患要及時向上一級安全管理部門報告,并做好詳細(xì)記錄。
5、本廠應(yīng)設(shè)立專責(zé)人負(fù)責(zé)掛歷本廠或本部門的電力二次系統(tǒng)數(shù)字證書等安全設(shè)施。
6、對已按照病毒防護的系統(tǒng),應(yīng)設(shè)立專責(zé)人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應(yīng)定期重點檢查是否存在安全區(qū)域之間旁路聯(lián)通或短路連接問題、正向安全隔離裝置的版本問題、系統(tǒng)弱口令問題、系統(tǒng)補丁修補問題、遠(yuǎn)程維護問題等。
8、重要時期為確保二次系統(tǒng)安全運行,禁止通過公網(wǎng)VPN和撥號訪問對生產(chǎn)控制大區(qū)進行遠(yuǎn)方維護,落實切斷措施(關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線)。
四、?技術(shù)管理
1、技術(shù)原則
1)、二次系統(tǒng)安全防護的總體原則為“安全分區(qū),網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。
2)、二次系統(tǒng)安全防護主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)。
2、本廠電力二次系統(tǒng)安全防護主要內(nèi)容
1)控制區(qū)業(yè)務(wù)系統(tǒng):自動化遠(yuǎn)方終端裝置;調(diào)速系統(tǒng)和發(fā)電控制功能;勵磁系統(tǒng)和無功電壓控制功能;網(wǎng)控系統(tǒng);相量測量裝置PMU;
自動控制裝置PSS、氣門快關(guān);繼電保護裝置及有遠(yuǎn)方設(shè)置功能管理終端;華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)接入路由器及交換機等網(wǎng)絡(luò)設(shè)備和系統(tǒng)。
2)非控制區(qū)業(yè)務(wù)系統(tǒng):繼電保護無遠(yuǎn)方設(shè)置功能管理終端;故障錄波裝置;優(yōu)化調(diào)度管理系統(tǒng)終端;AGC/AVC性能監(jiān)視管理系統(tǒng)終端等。
3)管理信息大區(qū)業(yè)務(wù)系統(tǒng);OMS系統(tǒng)終端。
3、技術(shù)措施管理
1)在二次系統(tǒng)安全防護體系的生產(chǎn)控制區(qū)內(nèi),禁止以各種方式開通與互聯(lián)網(wǎng)的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴(yán)格的管理,列入日常運行管理中,做到隨用隨開,建立嚴(yán)格的登記制度。
2)對生產(chǎn)控制區(qū)中的PC機要實施嚴(yán)格的網(wǎng)絡(luò)安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網(wǎng)絡(luò)邊界運行的計算機應(yīng)采用經(jīng)過安全加固的Linu*或Uni*操作系統(tǒng)。
3)對于屬于控制區(qū)、非控制區(qū)但部署在自動化機房以外的終端、工作站,應(yīng)關(guān)閉或拆除主機的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等。
4)所有接入電力二次系統(tǒng)的安全產(chǎn)品,必須通過國家制定機構(gòu)安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴(yán)格遵守國家經(jīng)貿(mào)委30號令、國家電監(jiān)會5號令以及本文件的有關(guān)規(guī)定。
2、本廠二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商必須以合同條款或保密協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護規(guī)定》的要求,并在設(shè)備及系統(tǒng)的生命期內(nèi)對此負(fù)責(zé)。
3、本廠電力二次系統(tǒng)各相關(guān)設(shè)備及系統(tǒng)的供應(yīng)商必須承諾;所提供的設(shè)備及系統(tǒng)中不包含任何安全隱患,并承擔(dān)由此引發(fā)的連帶責(zé)任,終生有效。
4、本廠二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的工程實施單位,必須具備相應(yīng)的資質(zhì)。
5、本廠新建的電力二次系統(tǒng)工程的設(shè)計必須符合國家、行業(yè)的有關(guān)安全防護標(biāo)準(zhǔn)、法規(guī)、法令、規(guī)定等、
6、本廠的二次系統(tǒng)安全防護實施方案必須經(jīng)過其上級信息安全主管部門或其所屬上一級電力調(diào)度機構(gòu)的審核、批準(zhǔn),完工后必須經(jīng)過上述機構(gòu)驗收。
7、未經(jīng)履行相關(guān)手續(xù)及非調(diào)度中心安全防護專責(zé)或授權(quán)人員,任何人、任何單位不得進行任何涉及本廠電力二次系統(tǒng)安全防護的操作。
六、設(shè)備和應(yīng)用系統(tǒng)的接入管理
1、本廠根據(jù)華北網(wǎng)相關(guān)規(guī)定,由華北網(wǎng)調(diào)度中心負(fù)責(zé)在華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)內(nèi)進行設(shè)備、應(yīng)用、服務(wù)的接入工作。
2、本廠接入華北電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)方案和安全防護措施方案須經(jīng)調(diào)度中心核準(zhǔn),并備案。
3、本廠在二次系統(tǒng)中接入任何新的應(yīng)用系統(tǒng)或設(shè)備,必須經(jīng)該系統(tǒng)所屬管理機構(gòu)安全防護專責(zé)審查批準(zhǔn)后,方可在安全管理人員的監(jiān)管下實施。
4、加強系統(tǒng)接入的過程管理,特別是要加強對廠商技術(shù)人員的安全監(jiān)督、安全培訓(xùn)管理,包括對廠商技術(shù)人員的安全培訓(xùn)、安全制度落實以及廠商技術(shù)人員筆記本的安全管理。
5、對于要接入本廠二次系統(tǒng)新的安全防護裝置要進行嚴(yán)格的離線測試及穩(wěn)定性考研,編寫詳細(xì)的接入方案,并填寫入深秋報告經(jīng)過上級主管部門的批準(zhǔn)后方可進行實施。
6、本廠應(yīng)加強二次系統(tǒng)現(xiàn)有安全防護體系的變更管理,在進行網(wǎng)絡(luò)結(jié)構(gòu)變更前要具有詳細(xì)的變更方案,標(biāo)準(zhǔn)結(jié)構(gòu)變更后符合原系統(tǒng)相關(guān)業(yè)務(wù)的性能要求。填寫變更申請報告,經(jīng)過本廠安全防護主管部門的批準(zhǔn)后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統(tǒng)安全防護總體方案及相關(guān)文件要求的系統(tǒng),特別是NCS、DCS系統(tǒng)都能必須徹底斷開控制系統(tǒng)與管理信息系統(tǒng)及外部網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接。
8、對本廠進入華北網(wǎng)系統(tǒng)的二次系統(tǒng)及設(shè)備要進行安全性測試認(rèn)證。
七、安全評估管理
1、本廠應(yīng)將二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。
2、安全防護評估內(nèi)容包括:風(fēng)險評估、演戲、漏洞檢查、安全體系的評估、安全設(shè)備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統(tǒng)應(yīng)每年進行一次安全評估。
4、本廠二次系統(tǒng)的新系統(tǒng)在投運之前、老系統(tǒng)進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等均不容以任何形式帶出本廠,按國家有關(guān)要求做好保密工作。
八、應(yīng)急處理
1、本廠應(yīng)建立健全集中統(tǒng)一、堅強有力、政令暢通的安全防護應(yīng)急指揮機構(gòu)。
2、本廠必須制定安全防護應(yīng)急處理預(yù)案,建立全面的應(yīng)急響應(yīng)體系,制定規(guī)范、完整的應(yīng)急處理和應(yīng)急流程,定期進行預(yù)演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發(fā)現(xiàn)所管轄的二次系統(tǒng)受到攻擊或侵害,特別是電力生產(chǎn)控制大區(qū)出現(xiàn)安全防護事故、遭到黑客、惡意代碼攻擊和其他任務(wù)破壞時,應(yīng)立即啟動應(yīng)急預(yù)案、向調(diào)度中心和信息安全燭光部門報告,必須按應(yīng)急處理預(yù)案立即采取相應(yīng)的安全應(yīng)急措施。并通報有網(wǎng)絡(luò)連接的相連單位(有關(guān)的調(diào)度機構(gòu)及發(fā)電廠和變電站),以便采取快速相應(yīng)和聯(lián)合動態(tài)防護措施,防止事件擴大。同時注意保護事故現(xiàn)場,以便進行調(diào)查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統(tǒng)專業(yè)安全防護設(shè)施、調(diào)度數(shù)字證書、本廠的安全防護方案及實施情況、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)及IP地址等參數(shù)配置、策略設(shè)置、信息安全評估和安全監(jiān)察的相關(guān)情況、生產(chǎn)控制系統(tǒng)內(nèi)部關(guān)鍵結(jié)構(gòu)及設(shè)置等關(guān)鍵檔案。以及系統(tǒng)調(diào)試、測試記錄和驗收報告等資料要嚴(yán)格進行安全管理,切實做好保密工作。
2、本廠二次系統(tǒng)安全防護的圖紙、資料應(yīng)齊全、準(zhǔn)確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統(tǒng)安全防護秘密的各種載體(印有保密字體的文件)、二次系統(tǒng)的相關(guān)文件、資料應(yīng)設(shè)立安全防護檔案專責(zé)人員保管。不得在沒有想要保密措施的計算機系統(tǒng)中處理、存儲和傳輸,做好廢棄資料的處理,嚴(yán)禁隨意丟棄。
4、安全防護檔案資料未經(jīng)本才安全防護檔案專責(zé)人批準(zhǔn)和記錄,不得復(fù)制和摘抄。
5、所有員工不準(zhǔn)在各類媒體上發(fā)表及本廠二次系統(tǒng)安全防護論文或機密內(nèi)容和信息。
十、附則
1、本制度由山西兆光發(fā)電有限責(zé)任公司儀電維護部負(fù)責(zé)編制,生產(chǎn)技術(shù)部負(fù)責(zé)解釋。
2、本制度自下發(fā)之日起執(zhí)行。