1. 總則
??????? 1.1、編制目的
??????? 為規(guī)范和強(qiáng)化兆光電廠二次系統(tǒng)安全防護(hù)管理,確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團(tuán)式攻擊,防止本廠電力二次系統(tǒng)的崩潰或癱瘓,以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少該事故造成的損失,結(jié)合本公司電力二次系統(tǒng)的實(shí)際情況,制定本預(yù)案。
???????? 1.2、編制依據(jù)
??????? 《電力二次系統(tǒng)安全防護(hù)規(guī)定》 (電監(jiān)會(huì)5號(hào)令)
??????? 《電力二次系統(tǒng)安全防護(hù)總體方案》 (電監(jiān)安全〔2006〕34號(hào))
??????? 《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》 (國(guó)家經(jīng)貿(mào)委〔2002〕第30號(hào)令)
??????? 《山西電網(wǎng)二次系統(tǒng)安全防護(hù)重點(diǎn)措施》(山西省電力公司電力調(diào)度中心)
??????? 1.3、適用范圍
?????????? 本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護(hù)事故。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護(hù)體系,建立自上而下分級(jí)負(fù)責(zé)的應(yīng)急處理體系。
??????? 1.4、應(yīng)急處理原則
??????? 1.4.1、按照“安全第一,預(yù)防為主”的方針,以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則,保電網(wǎng)、防事故,以及生產(chǎn)實(shí)際情況制定的。
??????? 加強(qiáng)電力二次系統(tǒng)安全防護(hù)管理工作,突出事故預(yù)防和控制措施,有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生;加強(qiáng)生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護(hù)、消缺力度,提高員工安全意識(shí),維護(hù)本廠電力二次系統(tǒng)安全。
??????? 1.4.2、設(shè)立專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組,在專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下,組織開展應(yīng)急工作。
??????? 1.4.3、按照公司各級(jí)人員的崗位職責(zé)規(guī)定,在各負(fù)其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系,確保本廠電力二次系統(tǒng)恢復(fù)運(yùn)行。
??????? 1.5、電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)及危害
??????? 1.5.1、旁路控制(入侵者對(duì)發(fā)電廠發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故,甚至系統(tǒng)瓦解)
??????? 1.5.2、完整性破壞(非授權(quán)修改電力控制系統(tǒng)配置或程序;非授權(quán)修改電力交易中的敏感數(shù)據(jù))
??????? 1.5.3、違反授權(quán)(電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備,執(zhí)行非授權(quán)的操作)
??????? 1.5.4、工作人員的隨意行為(電力控制系統(tǒng)工作人員無(wú)意識(shí)地泄漏口令等敏感信息,或不謹(jǐn)慎地配置訪問(wèn)控制規(guī)則等)
???????
??????? 1.5.5、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù))
??????? 1.5.6、非法使用(非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源)
??????? 1.5.7、信息泄漏(口令、證書?E敏感信息泄密)
??????? 1.5.8、欺騙(web服務(wù)欺騙攻擊,IP欺騙攻擊)
??????? 1.5.9、偽裝(入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng))
??????? 1.5.10、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù))
??????? 1.5.11、竊聽(tīng)(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù))
???????
??????? 1.5.5、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù))
??????? 1.5.6、非法使用(非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源)
??????? 1.5.7、信息泄露(口令、證書等敏感信息泄密)
??????? 1.5.8、欺騙(Web服務(wù)欺騙攻擊,IP欺騙攻擊)
??????? 1.5.9、偽裝(入侵者偽裝合法身份,進(jìn)入電力監(jiān)控系統(tǒng))
??????? 1.5.10、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù),造成拒絕服務(wù))
??????? 1.5.11、竊聽(tīng)(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽(tīng)明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準(zhǔn)備數(shù)據(jù))
??????? 2. 組織機(jī)構(gòu)及職責(zé)
??????? 2.1 應(yīng)急組織體系
??????? 2.1.1、公司成立突發(fā)事件應(yīng)急指揮部
??????? 總 指 揮:公司總經(jīng)理
??????? 副總指揮:總工程師、總經(jīng)濟(jì)師、總會(huì)計(jì)師
??????? 成??? 員:副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運(yùn)行部主任、儀電維護(hù)部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任及有關(guān)部門負(fù)責(zé)人。
??????? 辦 公 室:總經(jīng)理工作部
??????? 應(yīng)急指揮聯(lián)系電話:2699 2700
??????? 2.1.2、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組
??????? 2.1.3、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組
?????????? 具體內(nèi)容詳見(jiàn)山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機(jī)構(gòu)。
??????? 2.2指揮機(jī)構(gòu)及責(zé)任
??????? 2.2.1、全廠電力二次系統(tǒng)安全防護(hù)事故應(yīng)急處理領(lǐng)導(dǎo)組
?????????? 組????? 長(zhǎng):總工程師?????
?????????? 常務(wù)副組長(zhǎng):生產(chǎn)技術(shù)部主任、運(yùn)行部主任
?????????? 副? 組? 長(zhǎng):發(fā)電部主任、儀電部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任
?????????? 成????? 員:各生產(chǎn)部門專工及當(dāng)值值長(zhǎng)
??????? 2.2.2、應(yīng)急指揮機(jī)構(gòu)職責(zé)
??????? 2.2.2.1、確定啟動(dòng)或不啟動(dòng)應(yīng)急預(yù)案
??????? 2.2.2.2、輔助向公司突發(fā)事件應(yīng)急指揮部匯報(bào)
??????? 2.2.2.3、負(fù)責(zé)人員、資源配置、應(yīng)急隊(duì)伍調(diào)動(dòng),直到協(xié)調(diào)現(xiàn)場(chǎng)有關(guān)工作,收集信息、決定對(duì)策
??????? 2.2.2.4、向華北網(wǎng)調(diào)、省中調(diào)匯報(bào)情況
??????? 2.2.2.5、配合事故調(diào)查組做好事故調(diào)查工作
??????? 2.2.2.6、組長(zhǎng)不在場(chǎng),常務(wù)副組長(zhǎng)代其責(zé)。負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系,研究決定事故處理過(guò)程的重大事項(xiàng),事故情況下的物資供應(yīng)、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作。
??????? 2.2.2.7、生產(chǎn)指揮系統(tǒng)由運(yùn)行和檢修兩部分組成。
??????? 運(yùn)行指揮系統(tǒng):由運(yùn)行部主任指揮,發(fā)電部主任具體負(fù)責(zé),生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長(zhǎng)負(fù)責(zé)。
??????? 檢修指揮系統(tǒng):由生產(chǎn)技術(shù)部領(lǐng)導(dǎo),各檢修維護(hù)部門負(fù)責(zé)人具體負(fù)責(zé),配合運(yùn)行進(jìn)行事故的緊急處理。
??????? 3. 預(yù)防與預(yù)警
??????? 3.1、防護(hù)目標(biāo)
??????? 3.1.1、防止發(fā)電廠監(jiān)護(hù)系統(tǒng)服務(wù)的核心業(yè)務(wù)(即電力生產(chǎn))中斷。
??????? 3.1.2、防止電力監(jiān)控系統(tǒng)本身崩潰。
??????? 3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動(dòng)作,確保一次系統(tǒng)的正常、連續(xù)運(yùn)行。
??????? 3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰,并由此導(dǎo)致發(fā)電廠事故或大面積停電事故,確保系統(tǒng)本身正常的運(yùn)行。
??????? 3.1.5、抵御外部對(duì)發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊(包括傳播病毒、木馬等惡意代碼),導(dǎo)致對(duì)電力生產(chǎn)及相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞。
??????? 3.1.6、保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù),主要防止數(shù)據(jù)被非授權(quán)修改。
??????? 3.2、重點(diǎn)防護(hù)
??????? 3.2.1、抵御外部人員通過(guò)網(wǎng)絡(luò)對(duì)發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞。
??????? 3.2.2、防止非授權(quán)人員對(duì)監(jiān)控系統(tǒng)的非法操作和破壞,確保操作的安全合法性。
??????? 3.2.3、防止計(jì)算機(jī)病毒感染和侵襲發(fā)電廠二次系統(tǒng)。