?3.3.9 防火墻出現(xiàn)故障時的專項應對措施
1)硬件防火墻相當于一臺添加了許多過濾與防護規(guī)則的高級路由器����,工作于電力調(diào)度專網(wǎng)雙平面的非實時業(yè)務通道��。它阻止了從本廠調(diào)度數(shù)據(jù)網(wǎng)絡以外可能的入侵與攻擊���,保護本廠非實時業(yè)務的數(shù)據(jù)安全。它可能出現(xiàn)的故障大致分為內(nèi)部邏輯錯誤和損壞兩大類�。
2)當雙平面通道非實時業(yè)務出現(xiàn)故障后,按分段查找法��,確定是防火墻故障時��,首先查看防火墻的“心跳”指示�����,如果此燈無響應��,可對防火墻進行斷電復位����,然后聯(lián)系省調(diào)(省備調(diào)),查詢是否正常�����,如沒有恢復正常,可使用計算機連接防火墻��,使用遠程終端登錄查看防火墻的報警信息��、安全日志和路由規(guī)則����,同時聯(lián)系省調(diào)(省備調(diào)),以確定省調(diào)(省備調(diào))沒有因改變業(yè)務IP��、服務器IP等信息而未通知所導致的路由轉發(fā)規(guī)則錯誤�����。
3)如果查看防火墻出現(xiàn)安全警報(刺探��、入侵與攻擊記錄)��,及時聯(lián)系廠家與省調(diào)��,請求協(xié)助調(diào)查與指導��。
4)如果以上措施均無效���,防火墻重啟不恢復�,也無法登陸查看����,可判斷防火墻損壞。應聯(lián)系廠家��,更換備件��。
?
3.3.10 橫向隔離裝置出現(xiàn)故障時的專項應對措施
1)電力系統(tǒng)專用正向物理隔離裝置��,相當于一臺工作在OSI應用層的1bit單向傳輸數(shù)據(jù)隔離計算機����,裝設于生產(chǎn)控制大區(qū)非控制區(qū)(II區(qū))與管理信息大區(qū)(III區(qū))之間,目的是只允許從管理信息大區(qū)(III區(qū))單向讀取生產(chǎn)控制大區(qū)(II區(qū))的數(shù)據(jù)���,但不允許從生產(chǎn)控制大區(qū)直接訪問管理信息大區(qū)的業(yè)務���。
2)如果出現(xiàn)二區(qū)與三區(qū)通信中斷,在排查并網(wǎng)調(diào)度系統(tǒng)與三區(qū)終端計算機無問題后���,可判斷是橫向隔離裝置故障�����,需檢查橫向隔離裝置配置及電源情況并進行復位重啟���,必要時聯(lián)系廠家指導處理���。
3)如三區(qū)某時間訪問二區(qū)業(yè)務時發(fā)現(xiàn)能寫入、保存數(shù)據(jù)文件����,則可判斷是橫向隔離裝置失效,此時應立即切斷三區(qū)與二區(qū)的物理連接��,即拔掉鏈路上任意一處網(wǎng)線插頭�����,同時聯(lián)系廠家指導處理���。
?
3.3.11 非控制區(qū)下屬終端計算機染毒
1)生產(chǎn)控制大區(qū)中的非控制區(qū)(II區(qū))承擔非實時業(yè)務,它下屬的終端計算機主要有OMS系統(tǒng)的終端計算機�����、并網(wǎng)調(diào)度系統(tǒng)的終端計算機等。
2)對終端計算機病毒及其他安全漏洞的處理�����,主要有防范和補救兩大類���。
3)防范分兩類�,一是指在終端計算機上安裝軟件防火墻��、查殺病毒軟件��,定期更新計算機操作系統(tǒng)補丁���、定期對計算機進行查殺病毒操作��、定期更新殺毒軟件病毒特征庫�、定期查看與處理防火墻安全報警日志等���;二是在計算機操作系統(tǒng)上通過修改組策略與BIOS等��,禁用USB存儲盤功能�,同時禁用光盤自動播放功能�,以徹底杜絕可能的外來移動介質(zhì)毒源����。
4)補救是指在發(fā)現(xiàn)某臺計算機終端已經(jīng)染毒后���,應立即切斷該計算機與上級業(yè)務通道的網(wǎng)絡連接��,同時由專責人員對該計算機進行徹底查殺和修補漏洞���,直到確認已無任何安全隱患,方可重新接入�����。
5)在某臺計算機斷開網(wǎng)絡維護期間���,需提前準備一臺系統(tǒng)干凈并安裝�、更新好殺毒軟件�、防火墻的臺式計算機或筆記本計算機�����,代替染毒計算機的位置����,不影響運行人員正常應用二區(qū)的原有業(yè)務���。
?
3.3.12 控制區(qū)下屬終端計算機染毒
1)生產(chǎn)控制大區(qū)中的控制區(qū)(I區(qū))承擔實時業(yè)務,一般不允許有中斷數(shù)據(jù)等情況發(fā)生�����,故對病毒的安全防范比二區(qū)更嚴�����。
2)控制一區(qū)的計算機終端主要有遠動RTU系統(tǒng)的維護計算機��、電力調(diào)度專網(wǎng)縱向加密認證裝置��、路由器等維護用移動終端��,平時不與設備相連���,在故障處理�、設備操作或例行巡檢時才連接查看�。
3)該類移動終端、便攜式筆記本應做到專機專用��,平時存放于固定地點,不做日常使用用途����,并應參照3.3.11條第三項,定期升級機上各類安全軟件�����,定期查殺該計算機病毒����。
4)一旦發(fā)現(xiàn)該計算機染毒,絕不允許再接入控制區(qū)設備��,平時應準備一臺系統(tǒng)干凈���、裝好安全軟件的計算機�����,并安裝相應維護軟件��,需要時可以立即替換。
?
3.3.13 管理信息大區(qū)下屬終端計算機染毒
1)管理信息大區(qū)(III區(qū))下屬的計算機終端數(shù)量眾多�����,主要由廠級和局級部門負責維護管理。
2)在正向隔離裝置工作正常時���,三區(qū)計算機并不會對生產(chǎn)控制大區(qū)網(wǎng)絡及其下屬業(yè)務設備產(chǎn)生安全隱患�����;如正向隔離裝置失效���,則可能造成安全威脅,故障處理方法同3.3.10條第五項�����。
?
3.3.14生產(chǎn)控制大區(qū)或管理信息大區(qū)服務器���、終端計算機受到非法入侵
1)此類情況首先以預防為主��。
2)在平時即需加強對各服務器��、計算機終端系統(tǒng)的維護�,及時升級補丁,查找漏洞和安全隱患���,定時查看系統(tǒng)安全日志����、用安全類軟件掃描系統(tǒng)��,查找有無被入侵的痕跡����。
3)如在發(fā)現(xiàn)某臺終端或服務器異常后,應迅速判明是否為入侵事件����,如確定,應立即切斷該臺終端或服務器與我廠電力二次系統(tǒng)網(wǎng)絡的連接��,然后由專人負責對其進行反入侵修復���。
4)在此期間�����,需盡快準備并投入使用備用終端和備用服務器�,以使操作人員能正常使用該終端或服務器原有的業(yè)務。
?
3.4 緊急情況
?
3.4.1 小浪底水電廠二次系統(tǒng)安全防護體系緊急情況有三類:
1)在機組投運AGC��、AVC時����,二次系統(tǒng)雙平面通道突然發(fā)生故障����,導致小浪底電廠與河南省調(diào)(省備調(diào))遠動信息無法相互交換,“四遙”數(shù)據(jù)丟失�����,從而導致機組失去省網(wǎng)控制�,以及由此導致的更嚴重問題。
2)在小浪底電廠與省調(diào)(省備調(diào))進行重要的調(diào)度會議���、演習����、電網(wǎng)搶險或執(zhí)行重要調(diào)度決定��,需要不間斷聯(lián)絡時�,二次系統(tǒng)雙平面通道突然發(fā)生故障�����,導致我廠與省調(diào)(省備調(diào))失去調(diào)度聯(lián)絡����,省調(diào)(省備調(diào))無法及時掌握我廠機組狀況���,由此而產(chǎn)生的更嚴重問題�。
3)由于二次系統(tǒng)安全防護節(jié)點設備(如縱向加密裝置���、防火墻�、橫向隔離裝置�����、殺毒軟件等)失效而導致的安全危機���,如生產(chǎn)控制大區(qū)遭遇病毒攻擊����、惡意入侵等��,及由此導致的對機組正常運行產(chǎn)生的安全威脅等。
?
3.4.2 出現(xiàn)上述(1)����、(2)類情況時,應立即聯(lián)系當值值長�����,退出機組AGC�����、AVC運行方式�����,盡快恢復出力����,并密切注意機組狀況���,加強與省調(diào)的電話聯(lián)系�����,嚴格執(zhí)行省調(diào)的人工指令���,同時以最快速度判斷原因�����,如為遠動系統(tǒng)故障����,則按遠動系統(tǒng)應急預案處理���;如為二次系統(tǒng)雙平面通道設備故障�,則按本預案處理�,盡力在最短時間內(nèi)修復設備,必要時與省調(diào)(省備調(diào))聯(lián)系搭建臨時數(shù)據(jù)通信通道��,盡快恢復調(diào)度數(shù)據(jù)通信�。
?
3.4.3 出現(xiàn)上述(3)類情況時,二次系統(tǒng)安全防護專責人員應以最快速度判斷染毒源頭或入侵節(jié)點����,斷開該處與生產(chǎn)控制大區(qū)的物理網(wǎng)絡聯(lián)系,隔離安全威脅���,再進行病毒查殺處理�。必要時,用維護終端連接各路由器�、防火墻等,查看報警信息和安全日志�����,以進一步分析原因����,查缺堵漏���,避免再有此類情況發(fā)生�����。
?
?
3.5預案的啟動和恢復
?
3.5.1 一旦發(fā)生二次系統(tǒng)安全防護事故�,此預案便同時啟動��。
3.5.2 一旦發(fā)生緊急情況�,此預案緊急情況處理部分便同時啟動。
3.5.3 二次系統(tǒng)安全防護專責人員應密切聯(lián)系運行人員和其他相關維護人員��,按照預案程序,盡快修復設備����。
3.5.4 在預案啟動過程中,應首先確保不應由雙平面通道故障而導致的機組AGC��、AVC不穩(wěn)定�,杜絕因此而產(chǎn)生的溜甩負荷現(xiàn)象發(fā)生。
3.5.5事故處理完畢后�����,向省調(diào)(省備調(diào))以及小浪底電廠上級部門匯報事故處理情況���,同時恢復預案�,并寫出事故分析處理報告��。
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
附件1:
應急救援人員及聯(lián)系方式
應急救援電話 |
姓名 | 職務 | 辦公室 | 宿舍 | 手機 |
應急救援指揮部 |
李明安 | 總指揮 | 5043 | 5578 | 13503497072 |
肖?明 | 副總指揮 | 5848 | 5069 | 13598466287 |
肖?強 | 副總指揮 | 5819 | 5752 | 13939936988 |
石月春 | 副總指揮 | 5619 | 5090 | 13523008108 |
盧建勇 | 成員 | 5622 | 5073 | 13613885099 |
王全洲 | 成員 | 3180 | 5770 | 13937901803 |
李向濤 | 成員 | 5606 | 5097 | 13849951101 |
許?滔 | 成員 | 5546 | 5065 | 13938818335 |
楊漢杰 | 成員 | 5826 | 5270 | 13592038376 |
詹奇峰 | 成員 | 5825 | 5723 | 13629803001 |
魏?皓 | 成員 | 5015 | 5388 | 13598169192 |
李?安 | 成員 | 5633 | 5372 | 13837995731 |
劉連軍 | 成員 | 5056 | 5843 | 13838820062 |
應急管理辦公室 |
劉連軍 | 主任 | 5476 | 5843 | 13838820062 |
李玉明 | 成員 | 5476 | 5784 | 13613795915 |
梁君 | 成員 | 5476 | 5621 | 13503887648 |
應急搶險隊員 |
李?鵬 | 隊員 | 5409 | 5072 | 13939929229 |
陳?偉 | 隊員 | 5799 | 5096 | 13653899049 |
張海蛟 | 隊員 | 5679 | 5181 | 13937916869 |
杜惠彬 | 隊員 | 5822 | 5503 | 13673790044 |
蔡?路 | 隊員 | 5471 | 5507 | 13703790615 |
羅?斌 | 隊員 | 5821 | 5481 | 13783140014 |
于?躍 | 隊員 | 5534 | 3393 | 13523794846 |
萬永發(fā) | 隊員 | 5534 | 3339 | 13663024358 |
唐新文 | 隊員 | 5824 | 5258 | 13526982419 |
李憲棟 | 隊員 | 5824 | 5089 | 13663883951 |
劉春奇 | 隊員 | 5418 | 3326 | 13526956784 |
沙?林 | 隊員 | 5415 | 3329 | 13525413458 |
馬應成 | 隊員 | 5430 | 5186 | 13525979726 |
劉宇明 | 隊員 | 5430 | 5099 | 13525918381 |
于永軍 | 隊員 | 3176 | 5182 | 13503796602 |
陳?琳 | 隊員 | 5847 | 5057 | 13837942285 |
王文海 | 隊員 | 5514 | 5559 | 13837930339 |
孫俊峰 | 隊員 | 5554 | 5038 | 13837917321 |
王建軍 | 隊員 | 5174 | 5590 | 13683793696 |
趙子濤 | 隊員 | 5845 | 5147 | 13949237143 |
楊繼斌 | 隊員 | 5496 | 5864 | 13783170896 |
胡?可 | 隊員 | 3886 | 5451 | 13623790122 |
許清遠 | 隊員 | 7079 | 5642 | 13939937679 |
崔?皓 | 隊員 | 5835 | 5577 | 13783792431 |
王宏飛 | 隊員 | 3178 | 5551 | 13937906005 |
楊利鋒 | 隊員 | 3177 | 5637 | 13849999893 |
屈曙光 | 隊員 | 5192 | 5866 | 13603960908 |
局應急救援辦公室:小浪底建管局安全監(jiān)督處
火警電話:119
醫(yī)院:小浪底職工醫(yī)院值班電話5357
車隊:綜合服務中心車隊值班室5179
?
冬季惡劣天氣應急預案
防汛防洪安全應急預案
