二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案
評(píng)論: 更新日期:2016年12月05日
1. 總則
??????? 1.1����、編制目的
??????? 為規(guī)范和強(qiáng)化兆光電廠二次系統(tǒng)安全防護(hù)管理�,確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,抵御黑客���、病毒�����、惡意代碼等各種形式的惡意破壞和攻擊��,特別是抵御集團(tuán)式攻擊����,防止本廠電力二次系統(tǒng)的崩潰或癱瘓�����,以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進(jìn)行���,最大限度地減少該事故造成的損失�,結(jié)合本公司電力二次系統(tǒng)的實(shí)際情況���,制定本預(yù)案���。
???????? 1.2、編制依據(jù)
??????? 《電力二次系統(tǒng)安全防護(hù)規(guī)定》 (電監(jiān)會(huì)5號(hào)令)
??????? 《電力二次系統(tǒng)安全防護(hù)總體方案》 (電監(jiān)安全〔2006〕34號(hào))
??????? 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》 (國(guó)家經(jīng)貿(mào)委〔2002〕第30號(hào)令)
??????? 《山西電網(wǎng)二次系統(tǒng)安全防護(hù)重點(diǎn)措施》(山西省電力公司電力調(diào)度中心)
??????? 1.3��、適用范圍
?????????? 本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護(hù)事故����。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護(hù)體系�,建立自上而下分級(jí)負(fù)責(zé)的應(yīng)急處理體系。
??????? 1.4�、應(yīng)急處理原則
??????? 1.4.1、按照“安全第一���,預(yù)防為主”的方針�,以“安全分區(qū)�����、網(wǎng)絡(luò)專用、橫向隔離����、縱向認(rèn)證”為基本原則,保電網(wǎng)���、防事故��,以及生產(chǎn)實(shí)際情況制定的��。
??????? 加強(qiáng)電力二次系統(tǒng)安全防護(hù)管理工作�,突出事故預(yù)防和控制措施��,有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生�����;加強(qiáng)生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護(hù)�����、消缺力度��,提高員工安全意識(shí),維護(hù)本廠電力二次系統(tǒng)安全�。
??????? 1.4.2、設(shè)立專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組�����,在專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下��,組織開展應(yīng)急工作�����。
??????? 1.4.3���、按照公司各級(jí)人員的崗位職責(zé)規(guī)定�,在各負(fù)其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系�����,確保本廠電力二次系統(tǒng)恢復(fù)運(yùn)行�����。
??????? 1.5��、電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)及危害
??????? 1.5.1����、旁路控制(入侵者對(duì)發(fā)電廠發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故���,甚至系統(tǒng)瓦解)
??????? 1.5.2�����、完整性破壞(非授權(quán)修改電力控制系統(tǒng)配置或程序�����;非授權(quán)修改電力交易中的敏感數(shù)據(jù))
??????? 1.5.3����、違反授權(quán)(電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備���,執(zhí)行非授權(quán)的操作)
??????? 1.5.4��、工作人員的隨意行為(電力控制系統(tǒng)工作人員無意識(shí)地泄漏口令等敏感信息���,或不謹(jǐn)慎地配置訪問控制規(guī)則等)
???????
??????? 1.5.5����、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令��、參數(shù)設(shè)置�����、交易報(bào)價(jià)等敏感數(shù)據(jù))
??????? 1.5.6��、非法使用(非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源)
??????? 1.5.7�����、信息泄漏(口令���、證書?E敏感信息泄密)
??????? 1.5.8�����、欺騙(web服務(wù)欺騙攻擊,IP欺騙攻擊)
??????? 1.5.9��、偽裝(入侵者偽裝合法身份��,進(jìn)入電力監(jiān)控系統(tǒng))
??????? 1.5.10、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)�����,造成拒絕服務(wù))
??????? 1.5.11����、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù))
???????
??????? 1.5.5�����、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令���、參數(shù)設(shè)置���、交易報(bào)價(jià)等敏感數(shù)據(jù))
??????? 1.5.6、非法使用(非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源)
??????? 1.5.7��、信息泄露(口令����、證書等敏感信息泄密)
??????? 1.5.8、欺騙(Web服務(wù)欺騙攻擊���,IP欺騙攻擊)
??????? 1.5.9����、偽裝(入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng))
??????? 1.5.10�����、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)�,造成拒絕服務(wù))
??????? 1.5.11、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù))
??????? 2. 組織機(jī)構(gòu)及職責(zé)
??????? 2.1 應(yīng)急組織體系
??????? 2.1.1、公司成立突發(fā)事件應(yīng)急指揮部
??????? 總 指 揮:公司總經(jīng)理
??????? 副總指揮:總工程師�����、總經(jīng)濟(jì)師��、總會(huì)計(jì)師
??????? 成??? 員:副總工程師���、發(fā)電部主任���、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任��、運(yùn)行部主任���、儀電維護(hù)部主任��、網(wǎng)絡(luò)維護(hù)部主任��、機(jī)務(wù)維護(hù)部主任��、綜合維護(hù)部主任及有關(guān)部門負(fù)責(zé)人�����。
??????? 辦 公 室:總經(jīng)理工作部
??????? 應(yīng)急指揮聯(lián)系電話:2699 2700
??????? 2.1.2��、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組
??????? 2.1.3��、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組
?????????? 具體內(nèi)容詳見山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機(jī)構(gòu)�����。
??????? 2.2指揮機(jī)構(gòu)及責(zé)任
??????? 2.2.1��、全廠電力二次系統(tǒng)安全防護(hù)事故應(yīng)急處理領(lǐng)導(dǎo)組
?????????? 組????? 長(zhǎng):總工程師?????
?????????? 常務(wù)副組長(zhǎng):生產(chǎn)技術(shù)部主任����、運(yùn)行部主任
?????????? 副? 組? 長(zhǎng):發(fā)電部主任、儀電部主任�����、網(wǎng)絡(luò)維護(hù)部主任�����、機(jī)務(wù)維護(hù)部主任�����、綜合維護(hù)部主任
?????????? 成????? 員:各生產(chǎn)部門專工及當(dāng)值值長(zhǎng)
??????? 2.2.2�、應(yīng)急指揮機(jī)構(gòu)職責(zé)
??????? 2.2.2.1、確定啟動(dòng)或不啟動(dòng)應(yīng)急預(yù)案
??????? 2.2.2.2����、輔助向公司突發(fā)事件應(yīng)急指揮部匯報(bào)
??????? 2.2.2.3、負(fù)責(zé)人員��、資源配置���、應(yīng)急隊(duì)伍調(diào)動(dòng)���,直到協(xié)調(diào)現(xiàn)場(chǎng)有關(guān)工作���,收集信息、決定對(duì)策
??????? 2.2.2.4�、向華北網(wǎng)調(diào)��、省中調(diào)匯報(bào)情況
??????? 2.2.2.5����、配合事故調(diào)查組做好事故調(diào)查工作
??????? 2.2.2.6、組長(zhǎng)不在場(chǎng)���,常務(wù)副組長(zhǎng)代其責(zé)���。負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系,研究決定事故處理過程的重大事項(xiàng)��,事故情況下的物資供應(yīng)���、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作��。
??????? 2.2.2.7��、生產(chǎn)指揮系統(tǒng)由運(yùn)行和檢修兩部分組成�。
??????? 運(yùn)行指揮系統(tǒng):由運(yùn)行部主任指揮,發(fā)電部主任具體負(fù)責(zé)���,生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長(zhǎng)負(fù)責(zé)���。
??????? 檢修指揮系統(tǒng):由生產(chǎn)技術(shù)部領(lǐng)導(dǎo),各檢修維護(hù)部門負(fù)責(zé)人具體負(fù)責(zé)�,配合運(yùn)行進(jìn)行事故的緊急處理。
??????? 3. 預(yù)防與預(yù)警
??????? 3.1�����、防護(hù)目標(biāo)
??????? 3.1.1�����、防止發(fā)電廠監(jiān)護(hù)系統(tǒng)服務(wù)的核心業(yè)務(wù)(即電力生產(chǎn))中斷��。
??????? 3.1.2���、防止電力監(jiān)控系統(tǒng)本身崩潰���。
??????? 3.1.3����、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動(dòng)作���,確保一次系統(tǒng)的正常�、連續(xù)運(yùn)行�。
??????? 3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰���,并由此導(dǎo)致發(fā)電廠事故或大面積停電事故,確保系統(tǒng)本身正常的運(yùn)行�����。
??????? 3.1.5���、抵御外部對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊(包括傳播病毒��、木馬等惡意代碼)����,導(dǎo)致對(duì)電力生產(chǎn)及相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞���。
??????? 3.1.6��、保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)�,主要防止數(shù)據(jù)被非授權(quán)修改。
??????? 3.2�、重點(diǎn)防護(hù)
??????? 3.2.1、抵御外部人員通過網(wǎng)絡(luò)對(duì)發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞�����。
??????? 3.2.2�����、防止非授權(quán)人員對(duì)監(jiān)控系統(tǒng)的非法操作和破壞�����,確保操作的安全合法性���。
??????? 3.2.3����、防止計(jì)算機(jī)病毒感染和侵襲發(fā)電廠二次系統(tǒng)��。
