1.總 則
1.1為了防范黑客�����、惡意代碼及木馬病毒等對電力二次系統(tǒng)的攻擊侵害�,保障國電迪慶香格里拉發(fā)電有限責(zé)任公司(電站)集控中心(以下簡稱集控中心)電力二次系統(tǒng)的安全可靠�����、穩(wěn)定運行�����,提高電力二次系統(tǒng)的安全管理水平��,根據(jù)國家電監(jiān)會頒布的《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)及《電力二次系統(tǒng)安全防護總體方案》(電監(jiān)安全[2006]34號)��,結(jié)合國電迪慶香格里拉發(fā)電有限責(zé)任公司集控中心的實際情況����,特制訂本管理標準。
1.2 集控中心二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)�、網(wǎng)絡(luò)專用、橫向隔離����、縱向認證的原則。
1.3 集控中心二次系統(tǒng)安全防護工作以“安全第一�、預(yù)防為主,管理和技術(shù)并重�����、綜合防范”為方針,遵循“統(tǒng)一領(lǐng)導(dǎo)���、統(tǒng)一規(guī)劃�����、統(tǒng)一標準���、統(tǒng)一組織開發(fā)”的原則。
1.4 本管理標準適用于集控中心二次系統(tǒng),所有涉及電力二次系統(tǒng)的規(guī)劃�、設(shè)計�����、系統(tǒng)改造���、工程實施、運行管理等均應(yīng)符合本管理辦法的要求����。
1.5 本管理標準根據(jù)國家電監(jiān)會《電力二次系統(tǒng)安全防護總體方案》要求,按照“誰專責(zé)誰負責(zé)����,誰運營誰負責(zé)”的原則,將二次系統(tǒng)安全防護及其信息報送納入日常生產(chǎn)管理體系,落實分級負責(zé)的責(zé)任制�。
2.事件特征
2.1.危險性分析及事件類型
2.1.1 遭受網(wǎng)絡(luò)黑客、惡意代碼及病毒等對繼電保護裝置的攻擊�����;
2.1.2惡意代碼或黑客通過與省調(diào)相連的鏈路攻擊我廠計算機監(jiān)控系統(tǒng)��;
2.1.3與狀態(tài)檢測系統(tǒng)數(shù)據(jù)服務(wù)器連接的硬件防火墻失效����,惡意代碼或黑客通過硬件防火墻攻擊計算機監(jiān)控系統(tǒng)
2.2.事件可能可能發(fā)生的區(qū)域、地點
2.2.1 公司辦公網(wǎng)
2.2.2 集控監(jiān)控及通訊系統(tǒng)
2.2.3 受控電站監(jiān)控及通訊系統(tǒng)
2.2.4調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等����。
2.3.事件可能造成的危害程度
2.3.1 受控電站機組繼電保護裝置無故障原因接受到跳閘指令,引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功����;
2.3.2 電力監(jiān)控數(shù)據(jù)顯示錯誤、繼電保護和安全自動裝置非正常動作�、負荷控制失靈、電力通信不正常及數(shù)據(jù)無法正常傳輸�。
2.4.事前可能出現(xiàn)的征兆
2.4.1遭受黑客及惡意代碼攻擊;
2.4.2調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常���;
2.4.3機組負荷指令異常���;
2. 4.4計算機監(jiān)控畫面異常。
3.應(yīng)急組織及職責(zé)
3.1. 應(yīng)急救援指揮部
3.1.1 總指揮(集控中心主任或副主任):全面指揮突發(fā)事件應(yīng)急救援工作�����。
3.1.2 運行小組(集控方式專責(zé)��、當(dāng)班值班人員及現(xiàn)場值守人員):匯報領(lǐng)導(dǎo)����,組織現(xiàn)場人員進行先期處置�����,做好運行方式調(diào)整和故障設(shè)備的隔離�����。
3.1.3 安全監(jiān)督組(集控中心安全員):監(jiān)督安全措施落實和人員到位情況�。
3.1.4 設(shè)備小組(通信及自動化專責(zé)):檢查自動化系統(tǒng)����,集控中心與電網(wǎng)及電站的連接運行情況,組織消缺��,恢復(fù)系統(tǒng)正常��。
3.2.職責(zé)
3.2.1 指揮的職責(zé):負責(zé)組織有關(guān)人員建立本單位所管轄的電力二次系統(tǒng)的安全防護體系��;負責(zé)組織有關(guān)人員對我廠發(fā)生的安全事故進行認真分析并及時報告�;事件發(fā)生后匯報有關(guān)領(lǐng)導(dǎo)��,組織現(xiàn)場人員進行先期處置��,全面指揮突發(fā)事件的先期應(yīng)急救援工作。
3.2.2 相關(guān)部門負責(zé)人的職責(zé):經(jīng)常檢查我廠的二次系統(tǒng)的安全防護的執(zhí)行情況��,定期組織有關(guān)人員對系統(tǒng)進行安全評估���;全面管理我廠的二次系統(tǒng)運行工作����;掌握我廠二次系統(tǒng)的配置情況���;熟悉二次系統(tǒng)的分布�;了解二次系統(tǒng)安全情況�;定期或不定期組織討論二次系統(tǒng)安全情況,協(xié)調(diào)各專業(yè)之間接口安全問題�;組織本部門人員參加應(yīng)急處置和救援工作。
3.2.3 相關(guān)集控值班長的職責(zé):協(xié)助值長��、指導(dǎo)運行人員進行異常處理����。
3.2.4 集控值班員的職責(zé):發(fā)現(xiàn)異常情況,及時匯報��,做好運行方式的調(diào)整和故障設(shè)備的隔離。
3.2.5 繼電保護及自動化人員的職責(zé):負責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整�,對該產(chǎn)品日常運行進行精心的維護;定期對安全產(chǎn)品的日志進行審計�;精心觀察和分析該系統(tǒng)的安全狀況,并及時上報組長���、副組長����;使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請����,生成、發(fā)放和撤消���;精心維護數(shù)字證書管理系統(tǒng)����,保證系統(tǒng)的安全���、可靠�����、穩(wěn)定運行���;精心保護證書管理系統(tǒng)的數(shù)字證書,防止遺失����;參照國家對涉密設(shè)備的有關(guān)規(guī)定,建立有效的數(shù)字證書及密鑰管理制度����;保護本專業(yè)的口令、數(shù)字證書��、密鑰等安全設(shè)施���;一旦泄露或丟失�,應(yīng)該立即報告�,對造成惡劣后果者,要按國家有關(guān)規(guī)定追究其責(zé)任����;全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況;掌握本專業(yè)二次系統(tǒng)的配置情況��;掌握本專業(yè)二次系統(tǒng)的硬件設(shè)置情況及接口、數(shù)據(jù)流向等�;做好本專業(yè)的數(shù)據(jù)備份;做好本專業(yè)二次系統(tǒng)的管理工作���;負責(zé)在“繼電保護和遠動設(shè)備出現(xiàn)故障”后�����,及時趕赴現(xiàn)場進行事故處理�����;負責(zé)對繼電保護及自動裝置和遠動裝置動作檢查情況分析及應(yīng)急處理�;負責(zé)與調(diào)度對口專業(yè)進行業(yè)務(wù)聯(lián)系��。
3.2.6 通訊人員的職責(zé):負責(zé)檢查通訊通道與電網(wǎng)設(shè)備的連接運行情況��,組織消缺��;負責(zé)廠內(nèi)通訊系統(tǒng)暢通�。
4.應(yīng)急處置
4.1.現(xiàn)場應(yīng)急處置程序
4.1.1 電力二次安全防護系統(tǒng)故障事件發(fā)生后,發(fā)現(xiàn)人員應(yīng)立即匯報值長���,值長應(yīng)立即向應(yīng)急救援指揮部匯報���。
4.1.2 運行人員在值長的統(tǒng)一指揮下����,按照規(guī)程處理���。
4.1.3 應(yīng)急處置組成員接到通知后,立即趕赴現(xiàn)場進行應(yīng)急處理��。
4.1.4 異常事件進一步擴大時應(yīng)啟動《電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案》或《發(fā)電廠全廠停電事故應(yīng)急預(yù)案》�����。
4.2.現(xiàn)場應(yīng)急處置措施
4.2.1 電力二次安全防護系統(tǒng)故障事件發(fā)生后�,集控值班長組織運行人員檢查設(shè)備,并向調(diào)度或受控電廠了解電網(wǎng)設(shè)備運行情況����。
4.2.2 確認電網(wǎng)或電廠遭受黑客及惡意代碼等對受控電站繼電保護裝置的攻擊時,集控值班長向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)���。
4.2.3 調(diào)度下令后���,開始執(zhí)行斷網(wǎng)措施�。(特殊情況下���,值長可在調(diào)度不允許的情況下自行斷網(wǎng))
4.2.4 下令給通訊值班員����,斷開縱向加密的電源���。
4.2.5 集控值班長下令運行人員���,斷開繼電保護故障信息遠傳裝置的電源。
4.2.6 集控值班長下令各機組退出有�、無功調(diào)節(jié)等遠動裝置功能,禁止遠方調(diào)節(jié)�����。
4.2.7 并通知技術(shù)人員分析事故原因�����。針對現(xiàn)場可能發(fā)生的人身�����、電網(wǎng)、設(shè)備��、火災(zāi)等具體情況��,可參照其他處置預(yù)案執(zhí)行�����。
4.2.8 當(dāng)遭受黑客及惡意代碼等對受控電站繼電保護裝置的攻擊���,電網(wǎng)或機組繼電保護裝置無故障原因接受到跳閘指令,造成機組跳閘全廠停電���,或變電站設(shè)備跳閘對電網(wǎng)無法輸出有功時��,值長應(yīng)當(dāng)將事故情況向調(diào)度實時報告����,同時立即將事故情況向公司主要負責(zé)人�、相關(guān)部門主要負責(zé)人進行匯報,并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應(yīng)急預(yù)案�,檢查有無人員傷亡和設(shè)備損壞情況。
4.2.9 當(dāng)發(fā)現(xiàn)計算機監(jiān)控系統(tǒng)上有遠程登錄訪問時����,對遠程用戶的身份與權(quán)限進行認證�����,并對其操作進行安全審計�����。
4.2.10 當(dāng)部署在安全區(qū)Ⅰ�����、Ⅱ之間的防火墻及其隔離設(shè)備不起作用時����,繼電保護人員監(jiān)視數(shù)據(jù)的傳輸情況����,觀察數(shù)據(jù)的流向,保證文件的機密性和完整性�,并審查訪問控制規(guī)則是否有效,比較近期運行日志�,監(jiān)視系統(tǒng)內(nèi)任何產(chǎn)生的行為進行審計。
4.2.11 當(dāng)與調(diào)度的鏈路遭受攻擊后,繼電保護人員注意監(jiān)視調(diào)度的下行數(shù)據(jù)��,保證下行數(shù)據(jù)文件的機密性和完整性�,若調(diào)度下發(fā)的指令有錯誤,則匯報調(diào)度后將監(jiān)控系統(tǒng)控制權(quán)切換到廠站級���。
4.3.事件報告流程
4.3.1 發(fā)生電力二次安全防護系統(tǒng)故障時��,集控值長立即向應(yīng)急指揮領(lǐng)導(dǎo)小組匯報電力二次安全防護系統(tǒng)故障事件的基本情況����、設(shè)備損壞情況以及故障設(shè)備隔離情況�。
4.3.2 事件擴大后,由集控主任向上級主管單位派出機構(gòu)匯報事故信息����,最遲不超過1小時
4.3.3 事件報告要求事件信息準確完整���、事件內(nèi)容描述清晰�;事件報告內(nèi)容主要包括:事件發(fā)生時間�、事件發(fā)生地點、事故性質(zhì)��、先期處理情況等��。
5.注意事項
5.1.檢修人員和運行人員必須嚴格執(zhí)行兩票三制,杜絕習(xí)慣性違章的行為發(fā)生�����。如事件緊急不需要工作票��,需按照公司兩票管理規(guī)定執(zhí)行�,做好相應(yīng)安全措施。
5.2.檢修人員在處理缺陷時要認真分析危險點�����,做到安全可靠�����。特別是二次回路��、保護及自動裝置上的工作�����,一定要做好安全防范措施�。防止繼電保護誤動,造成機組、線路掉閘���。
5.3.在處理異常情況時要注意好異常報文的收集和保存����,為分析事件原因提供材料�����。
5.4.所有人員應(yīng)服從指揮��,逐級匯報��。
6.聯(lián)系方式
云南電力調(diào)度通信中心:0871-63112700
急救中心聯(lián)系電話:120
集控室:0887-3012006
0887-3012007
0887-3012008
沖江河電站中控室:0887-3012055
螺絲灣電站中控室:0887-3012099
火警:119
7.附件
|
序號
|
姓 名
|
崗 位
|
辦公電話
|
手 機
|
備注
|
|
1
|
姚品軍
|
集控中心主任
|
|
18608874182
|
|
|
2
|
張洪亮
|
水調(diào)專責(zé)
|
|
13988718327
|
|
|
3
|
和建生
|
運行方式專責(zé)
|
|
13988713395
|
|
|
4
|
黃榮
|
自動化專責(zé)
|
|
18708879977
|
|
|
5
|
王曉杰
|
通信專責(zé)
|
|
13988720083
|
|
華北某高層大廈冬季施工方案
拆除工程施工方案
