2022年阿特斯陽高光伏電站電力二次系統(tǒng)安全防護(hù)應(yīng)急預(yù)案 3

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案

單位名稱山西兆光發(fā)電有限責(zé)任公司

預(yù)案編號

zgya—016—2012

修正日期

2011.10.05

實(shí)施日期

2012.4.1

前

言

一、預(yù)案簡要說明

為了最大限度的降低二次系統(tǒng)安全防護(hù)事故對公司的影響，保證在發(fā)生事故時應(yīng)急工作高效、有序地進(jìn)行，提高事故應(yīng)急處置能力，最大限度地減少該事故造成的損失，維護(hù)公司生產(chǎn)穩(wěn)定、員工人身安全，減少由該事故所造成的各類負(fù)面影響，最大范圍的維護(hù)人民群眾的切身利益，結(jié)合本公司實(shí)際，特此制定本預(yù)案。

二、預(yù)案編制情況

（1）預(yù)案提出部門：儀電維護(hù)部（2）歸口解釋部門：生產(chǎn)技術(shù)部（3）起草部門：儀電維護(hù)部（4）起草人：（5）審核人：（6）批準(zhǔn)人：

二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案

1.總則1.1、編制目的

為規(guī)范和強(qiáng)化兆光電廠二次系統(tǒng)安全防護(hù)管理，確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式攻擊，防止本廠電力二次系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少該事故造成的損失，結(jié)合本公司電力二次系統(tǒng)的實(shí)際情況，制定本預(yù)案。

1.2、編制依據(jù)

《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會5號令）

《電力二次系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全〔2006〕34號）《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》（國家經(jīng)貿(mào)委〔2002〕第30號令）

《山西電網(wǎng)二次系統(tǒng)安全防護(hù)重點(diǎn)措施》（XX省電力公司電力調(diào)度中心）1.3、適用范圍

本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護(hù)事故。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護(hù)體系，建立自上而下分級負(fù)責(zé)的應(yīng)急處理體系。

1.4、應(yīng)急處理原則

1.4.1、按照“安全第一，預(yù)防為主”的方針，以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則，保電網(wǎng)、防事故，以及生產(chǎn)實(shí)際情況制定的。

加強(qiáng)電力二次系統(tǒng)安全防護(hù)管理工作，突出事故預(yù)防和控制措施，有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生；加強(qiáng)生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護(hù)、消缺力度，提高員工安全意識，維護(hù)本廠電力二次系統(tǒng)安全。

1.4.2、設(shè)立專項事故應(yīng)急領(lǐng)導(dǎo)小組，在專項事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下，組織開展應(yīng)急工作。

1.4.3、按照公司各級人員的崗位職責(zé)規(guī)定，在各負(fù)其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系，確保本廠電力二次系統(tǒng)恢復(fù)運(yùn)行。

1.

5、電力二次系統(tǒng)主要安全風(fēng)險及危害

1.5.1、旁路控制（入侵者對發(fā)電廠發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解）

1.5.2、完整性破壞（非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)）

1.5.3、違反授權(quán)（電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作）

1.5.4、工作人員的隨意行為（電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等）

1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）

1.5.6、非法使用（非授權(quán)使用計算機(jī)或網(wǎng)絡(luò)資源）1.5.

7、信息泄漏（口令、證書鞥敏感信息泄密）1.5.8、欺騙（web服務(wù)欺騙攻擊，ip欺騙攻擊）1.5.

9、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）

1.5.

11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)）

1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）

1.5.6、非法使用（非授權(quán)使用計算機(jī)或網(wǎng)絡(luò)資源）1.5.

7、信息泄露（口令、證書等敏感信息泄密）1.5.8、欺騙（web服務(wù)欺騙攻擊，ip欺騙攻擊）1.5.

9、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）

1.5.

11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)）

2.組織機(jī)構(gòu)及職責(zé)2.1應(yīng)急組織體系

2.1.1、公司成立突發(fā)事件應(yīng)急指揮部

總指揮：公司總經(jīng)理

副總指揮：總工程師、總經(jīng)濟(jì)師、總會計師

成員。副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運(yùn)行部主任、儀電維護(hù)部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任及有關(guān)部門負(fù)責(zé)人。

辦公室：總經(jīng)理工作部應(yīng)急指揮聯(lián)系電話：269927002.1.2、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組2.1.

3、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組

具體內(nèi)容詳見山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機(jī)構(gòu)。

2.2指揮機(jī)構(gòu)及責(zé)任

2.2.1、全廠電力二次系統(tǒng)安全防護(hù)事故應(yīng)急處理領(lǐng)導(dǎo)組

組長：總工程師

常務(wù)副組長：生產(chǎn)技術(shù)部主任、運(yùn)行部主任

副組長：發(fā)電部主任、儀電部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任

成員：各生產(chǎn)部門專工及當(dāng)值值長

2.2.2、應(yīng)急指揮機(jī)構(gòu)職責(zé)

2.2.2.1、確定啟動或不啟動應(yīng)急預(yù)案2.2.2.

2、輔助向公司突發(fā)事件應(yīng)急指揮部匯報

2.2.2.3、負(fù)責(zé)人員、資源配置、應(yīng)急隊伍調(diào)動，直到協(xié)調(diào)現(xiàn)場有關(guān)工作，收集信息、決定對策

2.2.2.4、向華北網(wǎng)調(diào)、省中調(diào)匯報情況2.2.2.

5、配合事故調(diào)查組做好事故調(diào)查工作

2.2.2.6、組長不在場，常務(wù)副組長代其責(zé)。負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系，研究決定事故處理過程的重大事項，事故情況下的物資供應(yīng)、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作。

2.2.2.

7、生產(chǎn)指揮系統(tǒng)由運(yùn)行和檢修兩部分組成。

運(yùn)行指揮系統(tǒng)。由運(yùn)行部主任指揮，發(fā)電部主任具體負(fù)責(zé)，生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長負(fù)責(zé)。

檢修指揮系統(tǒng)。由生產(chǎn)技術(shù)部領(lǐng)導(dǎo)，各檢修維護(hù)部門負(fù)責(zé)人具體負(fù)責(zé)，配合運(yùn)行進(jìn)行事故的緊急處理。

3.預(yù)防與預(yù)警3.1、防護(hù)目標(biāo)

3.1.1、防止發(fā)電廠監(jiān)護(hù)系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。

3.1.

2、防止電力監(jiān)控系統(tǒng)本身崩潰。

3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作，確保一次系統(tǒng)的正常、連續(xù)運(yùn)行。

3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導(dǎo)致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身正常的運(yùn)行。

3.1.5、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒、木馬等惡意代碼），導(dǎo)致對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞。

3.1.6、保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。

3.

2、重點(diǎn)防護(hù)

3.2.1、抵御外部人員通過網(wǎng)絡(luò)對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞。

3.2.2、防止非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞，確保操作的安全合法性。

3.2.3、防止計算機(jī)病毒感染和侵襲發(fā)電廠二次系統(tǒng)。

3.2.4、防止非授權(quán)人員對監(jiān)控系統(tǒng)的系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件和數(shù)據(jù)的修改和破壞。

3.2.5、重要時期為確保二次系統(tǒng)安全運(yùn)行，禁止通過公網(wǎng)vpn和撥號訪問方式對生產(chǎn)控制大區(qū)進(jìn)行遠(yuǎn)方維護(hù)，落實(shí)切斷措施（關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線等）3.

3、預(yù)警行動

發(fā)生本廠電力二次系統(tǒng)安全防護(hù)事故時，由應(yīng)急救援指揮機(jī)構(gòu)總指揮宣布進(jìn)入應(yīng)急預(yù)案，同時向領(lǐng)導(dǎo)組組長匯報，應(yīng)急領(lǐng)導(dǎo)組組長宣

布啟動應(yīng)急預(yù)案，并組織人員實(shí)施。

3.4、信息報告程序

3.4.1、由應(yīng)急救援指揮機(jī)構(gòu)總指揮匯報網(wǎng)調(diào)、中調(diào)、地調(diào)、應(yīng)急領(lǐng)導(dǎo)小組組長；由應(yīng)急領(lǐng)導(dǎo)小組組長通知應(yīng)急領(lǐng)導(dǎo)小組其他成員；應(yīng)急救援指揮機(jī)構(gòu)或其他人員負(fù)責(zé)在第一時間向總指揮匯報。

3.4.

2、現(xiàn)場報警使用直通電話。

3.4.3、設(shè)置24小時聯(lián)系電話：269927003.4.

4、應(yīng)急救援機(jī)構(gòu)向外求援的行為通過應(yīng)急領(lǐng)導(dǎo)小組完成。

4.應(yīng)急處置4.1、響應(yīng)分級

“全廠電力二次系統(tǒng)安全防護(hù)事故”設(shè)一級響應(yīng)級別。

4.2、響應(yīng)程序4.2.

1、應(yīng)急指揮

發(fā)生事故后，值長第一時間匯報發(fā)電部主任，由發(fā)電部主任匯報全廠電力二次系統(tǒng)安全防護(hù)事故領(lǐng)導(dǎo)組組長，并協(xié)助組長通知有關(guān)人員到場，有關(guān)人員接到通知后，應(yīng)立即組織本部門人員進(jìn)入現(xiàn)場待命。

發(fā)生事故后，值長第一時間匯報網(wǎng)調(diào)、中調(diào)和信息安全主管部門。應(yīng)急領(lǐng)導(dǎo)小組在接到應(yīng)急救援指揮機(jī)構(gòu)總指揮報警后，按照事故預(yù)案，結(jié)合當(dāng)時實(shí)際情況，指揮公司運(yùn)行、檢修、化學(xué)、后勤、供應(yīng)等各單位開展應(yīng)急處理工作。

4.2.2、應(yīng)急行動

在發(fā)生事故后，應(yīng)急救援指揮機(jī)構(gòu)全體人員嚴(yán)格按照現(xiàn)場相關(guān)運(yùn)行規(guī)程及電力二次系統(tǒng)安全防護(hù)管理規(guī)定進(jìn)行事故處理。

4.2.3、資源調(diào)配

由應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急所需物資的調(diào)度和配置工作。

4.2.4、應(yīng)急避險

根據(jù)事故起因性質(zhì)，由應(yīng)急領(lǐng)導(dǎo)小組確定應(yīng)急避險場所，確保人員安全。

4.2.5、擴(kuò)大應(yīng)急

進(jìn)入應(yīng)急狀態(tài)之后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即將有關(guān)情況報告上級應(yīng)急指揮機(jī)構(gòu)，視情況請求上級應(yīng)急指揮機(jī)構(gòu)給予必要的支持和幫助。

4.3、處置措施

4.3.1、事故應(yīng)急處置原則

全廠電力二次系統(tǒng)安全防護(hù)事故往往由各種原因引起，雖然事故處理目的一樣，但仍然視具體情況區(qū)別對待。發(fā)生全廠電力二次系統(tǒng)安全防護(hù)事故后，運(yùn)行人員應(yīng)在值長統(tǒng)一指揮下進(jìn)行處理，值長為生產(chǎn)現(xiàn)場總指揮，但應(yīng)遵循以下原則：

4.3.1.1、盡快限制事故發(fā)展，消除事故根源，消除對電力二次系統(tǒng)的威脅。

4.3.1.2、優(yōu)先保證發(fā)電廠監(jiān)控系統(tǒng)服務(wù)的核心業(yè)務(wù)（電力生產(chǎn)）的正常運(yùn)行，以免對電廠的發(fā)電及安全造成影響。

4.3.1.3、事故發(fā)生后要迅速控制事故擴(kuò)大并盡可能排除風(fēng)險，將事

故對人員、設(shè)備財產(chǎn)和環(huán)境造成的損失降低至最低程度。

4.3.1.4、在應(yīng)急領(lǐng)導(dǎo)小組的指揮下，各相關(guān)部門最大限度地快速準(zhǔn)確傳遞信息，及時有效地保證事故的有效控制和快速處理，將損失減小到最低限度，確保公司的安全生產(chǎn)和各項工作順利開展。

4.3.

2、事故處置儀電、網(wǎng)絡(luò)維護(hù)人員執(zhí)行措施

4.3.2.1、在接到應(yīng)急救援指揮機(jī)構(gòu)總指揮宣布進(jìn)入應(yīng)急狀態(tài)的指令后，生產(chǎn)技術(shù)部主任應(yīng)立即召集相關(guān)人員迅速趕赴現(xiàn)場，接受總指揮的統(tǒng)一指揮，協(xié)助運(yùn)行人員進(jìn)行事故處理。

4.3.2.2、協(xié)助運(yùn)行人員迅速查明事故根源，現(xiàn)場若有人員受傷以及其他災(zāi)情，要以最快的速度將受傷者脫離現(xiàn)場，并對災(zāi)情進(jìn)行處理，需要外部救援時，及時匯報總指揮嗎，由總指揮負(fù)責(zé)聯(lián)系。

4.3.2.

3、查明設(shè)備損壞程度，聯(lián)系有關(guān)人員提供設(shè)備的備品備件，制定設(shè)備搶修方案，盡快恢復(fù)設(shè)備運(yùn)行。

4.3.2.4、分析事故原因，并根據(jù)分析結(jié)果按照以下原則，采取措施恢復(fù)本廠電力二次系統(tǒng)安全運(yùn)行：

事故系計算機(jī)病毒感染和侵襲引起，應(yīng)立即聯(lián)系調(diào)度，且相關(guān)專責(zé)人員進(jìn)行軟件升級、系統(tǒng)補(bǔ)丁修補(bǔ)及時離線更新病毒特征庫，進(jìn)行殺毒恢復(fù)。

事故系外部人員通過網(wǎng)絡(luò)發(fā)起的電子攻擊和破壞，應(yīng)立即聯(lián)系調(diào)度與隔離、加密裝置研發(fā)單位，進(jìn)行安全隔離裝置、縱向加密裝置版本、性能等的測試維護(hù)，進(jìn)行相應(yīng)恢復(fù)。

事故系非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞及系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件盒數(shù)據(jù)的修改和破壞，應(yīng)立即聯(lián)系調(diào)度并檢查電力二次系統(tǒng)的口令、數(shù)字證書等的安全性，確保操作安全合法進(jìn)行恢復(fù)。

4.3.3、事故處置運(yùn)行人員執(zhí)行措施

運(yùn)行人員應(yīng)嚴(yán)密監(jiān)視發(fā)電廠監(jiān)控系統(tǒng)（機(jī)組單元控制、agc、機(jī)組保護(hù)和自動裝置、輔機(jī)控制、公用系統(tǒng)、升壓站控制、升壓站保護(hù)和自動裝置）及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，隨時向上級報告異常情況并做相應(yīng)處理。

4.4、應(yīng)急結(jié)束

4.4.1、事故原因明確，掉閘機(jī)組全部對外送出有功負(fù)荷，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組組長同意，由應(yīng)急救援指揮機(jī)構(gòu)總指揮宣布現(xiàn)場應(yīng)急結(jié)束。

4.4.

2、應(yīng)急救援指揮機(jī)構(gòu)在現(xiàn)場應(yīng)急結(jié)束24小時內(nèi)向應(yīng)急領(lǐng)導(dǎo)小組匯報事故詳細(xì)情況，包括事件原因、處理過程、處理結(jié)果，并在現(xiàn)場應(yīng)急結(jié)束48小時內(nèi)向應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行事故應(yīng)急工作總結(jié)報告。

5.應(yīng)急物資與裝備保障

5.1、事故發(fā)生后，應(yīng)急處理所需物資由應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

5.

2、事故應(yīng)急值班車為應(yīng)急處理專用交通