1? 適用范圍
適用于電力二次系統(tǒng)安全防護異常突發(fā)事件的現(xiàn)場應急處置。
2? 事件特征
2.1? 二次系統(tǒng)遭受黑客或惡意代碼通過與省調相連的鏈路攻擊，導致我廠上傳下達信息突變。
2.2? 二次系統(tǒng)調度數據網縱向加密裝置失效，遭受黑客及惡意代碼通過調度數據網相連的微機攻擊，導致我廠上傳下達信息突變。
2.3? 調度數據網用戶使用的U盤含有木馬軟件、惡意病毒，導致二次系統(tǒng)異?；虬c瘓。
3? 應急處置
3.1? 發(fā)生二次系統(tǒng)安全防護異常時，立即向當值值長（電話號碼：xxx）、信息中心經理（電話號碼：xxxx手機：xxx）或通訊班班長（電話號碼：xxx 手機：xxx）報警。
3.2?? 按照《電力二次系統(tǒng)安全防護規(guī)定》的要求，由熟悉設備的設備主人采取以下措施：
3.2.1? 應急原則：當電力生產控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便進行調查取證。。
3.2.3? 操作措施：首先根據故障現(xiàn)象及影響范圍判斷故障是軟件故障還是硬件故障。
3.2.3.1? 如果是軟件故障，重新啟動系統(tǒng)，看能否恢復；不能恢復則尋求廠家技術支持，并立即匯報省局通信調度，在通訊調度的指導下進行相關操作，以避免故障擴大。
3.2.3.2? 如果是硬件故障，先用外接的筆記本PING相應端口地址，以確定是否網絡故障，是內網故障還是外網故障，若內網不通，則檢查硬件設備，將故障定位到具體的設備，更換備用的設備以盡快消除故障；若內網通、外網不通則聯(lián)系中調協(xié)助查找原因、定位并修復。
3.2.3.4? 如果是線路問題，檢查線路并定位故障位置，攜帶相應的熔接光纜或接續(xù)電纜的儀器設備到現(xiàn)場搶通線路。
3.2.3.5? 如果發(fā)現(xiàn)或懷疑二次系統(tǒng)感染計算機病毒或惡意代碼攻擊，應立即通知信息中心啟動全網查殺病毒和惡意代碼檢測。若病毒或惡意代碼無法清除，影響電力調度業(yè)務正常運行時，維護人員應立即根據事件可能影響的調度業(yè)務，通知省調自動化科進行相關業(yè)務的中斷工作，迅速隔離事件源，對感染的系統(tǒng)進行恢復。若病毒或惡意代碼無法清除且僅影響部分站點正常運行時，維護人員將受影響站點關閉，從網絡上脫離，避免故障的擴大。
3.2.3.6? 如果發(fā)現(xiàn)二次系統(tǒng)網絡有反動有害信息的傳播或利用網絡從事違法犯罪活動等事件，應立即對事件進行阻斷，并保留相關數據。
3.2.4? 技術支持：如果遇到技術難題或缺少急需的備品備件等情況應積極尋求技術支持。
3.2.4.1? 中調技術支持：xxxx
3.2.4.2? 設備故障技術支持：xxxxx
4? 安全事項
4.1? 必須嚴格執(zhí)行檢修申請制度，關停二次系統(tǒng)設備檢修必須應向電網調度申請檢修相關設備，電網調度批準后方可執(zhí)行相應檢修。
4.2?? 嚴格執(zhí)行工作票制度、履行工作許可手續(xù)，落實、執(zhí)行安全措施后組織進行搶修處理。
5? 附件（略）
?