一、總則
        1.編制目的
        為高效、有序地處理我廠二次安全防護系統(tǒng)故障突發(fā)事件，保障員工生命和企業(yè)財產(chǎn)安全，維護社會穩(wěn)定，特編制此處置方案。
        2.編制依據(jù)
        《電力企業(yè)現(xiàn)場處置方案編制導則》
        《電力二次系統(tǒng)安全防護規(guī)定》（國家電力監(jiān)管委員會[2004]第5號令）
        《全國電力二次系統(tǒng)安全防護總體方案》（第7稿）
        《關于河南電網(wǎng)二次系統(tǒng)安全防護工作的實施意見》（豫電[2003]953號）
        3.適用范圍
        適用于鶴煤熱電廠二次安全防護系統(tǒng)故障突發(fā)事件的現(xiàn)場應急處置和應急救援工作。
        二、事件特征
        1.危險性分析及事件類型
        1.1 遭受網(wǎng)絡黑客、惡意代碼及病毒等對繼電保護裝置的攻擊；
        1.2惡意代碼或黑客通過與省調(diào)相連的鏈路攻擊我廠計算機監(jiān)控系統(tǒng)；
        1.3與狀態(tài)檢測系統(tǒng)數(shù)據(jù)服務器連接的硬件防火墻失效，惡意代碼或黑客通過硬件防火墻攻擊計算機監(jiān)控系統(tǒng)
        2.事件可能可能發(fā)生的區(qū)域、地點
        2.1 我廠220KV繼電保護室
        2.2 通訊機房
        2.3 調(diào)度數(shù)據(jù)網(wǎng)絡
        2.4 電力監(jiān)控系統(tǒng)等。
        3.事件可能造成的危害程度
        3.1 機組繼電保護裝置無故障原因接受到跳閘指令，引起全廠停電或?qū)﹄娋W(wǎng)無法輸出有功；
        3.2 電力監(jiān)控數(shù)據(jù)顯示錯誤、繼電保護和安全自動裝置非正常動作、負荷控制失靈、電力通信不正常及數(shù)據(jù)無法正常傳輸。
        4.事前可能出現(xiàn)的征兆
        4.1遭受黑客及惡意代碼攻擊；
        4.2調(diào)度數(shù)據(jù)網(wǎng)絡部分功能癱瘓或有異常；
        4.3機組負荷AGC指令異常；
        4.4計算機監(jiān)控畫面異常。
        三、應急組織及職責
        1.應急組織人員構成
        指揮：值長
        成員：相關部門負責人 相關運行班長 運行人員 繼電保護人員 通訊人員
        2.職責
        2.1 指揮的職責：負責組織有關人員建立本單位所管轄的電力二次系統(tǒng)的安全防護體系；負責組織有關人員對我廠發(fā)生的安全事故進行認真分析并及時報告；事件發(fā)生后匯報有關領導，組織現(xiàn)場人員進行先期處置，全面指揮突發(fā)事件的先期應急救援工作。
        2.2 相關部門負責人的職責：經(jīng)常檢查我廠的二次系統(tǒng)的安全防護的執(zhí)行情況，定期組織有關人員對系統(tǒng)進行安全評估；全面管理我廠的二次系統(tǒng)運行工作；掌握我廠二次系統(tǒng)的配置情況；熟悉二次系統(tǒng)的分布；了解二次系統(tǒng)安全情況；定期或不定期組織討論二次系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問題；組織本部門人員參加應急處置和救援工作。
        2.3 相關運行班長的職責：協(xié)助值長、指導運行人員進行異常處理。
        2.4 運行人員的職責：發(fā)現(xiàn)異常情況，及時匯報，做好運行方式的調(diào)整和故障設備的隔離。
        2.5 繼電保護人員的職責：負責本專業(yè)應用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設置和調(diào)整，對該產(chǎn)品日常運行進行精心的維護；定期對安全產(chǎn)品的日志進行審計；精心觀察和分析該系統(tǒng)的安全狀況，并及時上報組長、副組長；使用數(shù)字證書管理系統(tǒng)進行數(shù)字證書的申請，生成、發(fā)放和撤消；精心維護數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運行；精心保護證書管理系統(tǒng)的數(shù)字證書，防止遺失；參照國家對涉密設備的有關規(guī)定，建立有效的數(shù)字證書及密鑰管理制度；保護本專業(yè)的口令、數(shù)字證書、密鑰等安全設施；一旦泄露或丟失，應該立即報告，對造成惡劣后果者，要按國家有關規(guī)定追究其責任；全面掌握本專業(yè)二次系統(tǒng)的分區(qū)情況；掌握本專業(yè)二次系統(tǒng)的配置情況；掌握本專業(yè)二次系統(tǒng)的硬件設置情況及接口、數(shù)據(jù)流向等；做好本專業(yè)的數(shù)據(jù)備份；做好本專業(yè)二次系統(tǒng)的管理工作；負責在“繼電保護和遠動設備出現(xiàn)故障”后，及時趕赴現(xiàn)場進行事故處理；負責對繼電保護及自動裝置和遠動裝置動作檢查情況分析及應急處理；負責與調(diào)度對口專業(yè)進行業(yè)務聯(lián)系。
        2.6 通訊人員的職責：負責檢查通訊通道與電網(wǎng)設備的連接運行情況，組織消缺；負責廠內(nèi)通訊系統(tǒng)暢通。
        四、應急處置
        1.現(xiàn)場應急處置程序
        1.1 電力二次安全防護系統(tǒng)故障事件發(fā)生后，發(fā)現(xiàn)人員應立即匯報值長，值長應立即向應急救援指揮部匯報。
        1.2 運行人員在值長的統(tǒng)一指揮下，按照規(guī)程處理。
        1.3 應急處置組成員接到通知后，立即趕赴現(xiàn)場進行應急處理。
        1.4 異常事件進一步擴大時應啟動《電力網(wǎng)絡信息系統(tǒng)安全事故應急預案》或《發(fā)電廠全廠停電事故應急預案》。
        2.現(xiàn)場應急處置措施
        2.1 電力二次安全防護系統(tǒng)故障事件發(fā)生后，當值值長組織運行人員檢查設備，并向調(diào)度或其他電廠了解電網(wǎng)設備運行情況。
        2.2 確認電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時，當值值長向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務。
        2.3 調(diào)度下令后，開始執(zhí)行斷網(wǎng)措施。（特殊情況下，值長可在調(diào)度不允許的情況下自行斷網(wǎng)）
        2.4 下令給通訊值班員，斷開縱向加密的電源。
        2.5 當值值長下令運行人員，斷開繼電保護故障信息遠傳裝置的電源。
        2.6 當值值長下令各機組退出AGC、AVC等遠動裝置功能，禁止遠方調(diào)節(jié)。
        2.7 并通知技術人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設備、火災等具體情況，可參照其他處置預案執(zhí)行。
        2.8 當遭受黑客及惡意代碼等對繼電保護裝置的攻擊，電網(wǎng)或機組繼電保護裝置無故障原因接受到跳閘指令，造成機組跳閘全廠停電，或變電站設備跳閘對電網(wǎng)無法輸出有功時，值長應當將事故情況向調(diào)度實時報告，同時立即將事故情況向公司主要負責人、相關部門主要負責人進行匯報，并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應急預案，檢查有無人員傷亡和設備損壞情況。
        2.9 當發(fā)現(xiàn)計算機監(jiān)控系統(tǒng)上有遠程登錄訪問時，對遠程用戶的身份與權限進行認證，并對其操作進行安全審計。
        2.10 當部署在安全區(qū)Ⅰ、Ⅱ之間的防火墻及其隔離設備不起作用時，繼電保護人員監(jiān)視數(shù)據(jù)的傳輸情況，觀察數(shù)據(jù)的流向，保證文件的機密性和完整性，并 審查訪問控制規(guī)則是否有效，比較近期運行日志，監(jiān)視系統(tǒng)內(nèi)任何產(chǎn)生的行為進行審計。
        2.11 當與調(diào)度 的鏈路遭受攻擊后，繼電保護人員注意監(jiān)視調(diào)度的下行數(shù)據(jù)，保證下行數(shù)據(jù)文件的機密性和完整性，若調(diào)度下發(fā)的指令有錯誤，則匯報調(diào)度后將AGC系統(tǒng)控制權切換到廠站級。
        3.事件報告流程
        3.1 發(fā)生電力二次安全防護系統(tǒng)故障時，值長立即向應急指揮領導小組匯報電力二次安全防護系統(tǒng)故障事件的基本情況、設備損壞情況以及故障設備隔離情況。
        3.2 事件擴大后，由電廠廠長向上級主管單位派出機構匯報事故信息，最遲不超過1小時
        3.3 事件報告要求事件信息準確完整、事件內(nèi)容描述清晰；事件報告內(nèi)容主要包括：事件發(fā)生時間、事件發(fā)生地點、事故性質(zhì)、先期處理情況等。
        五、注意事項
        1．檢修人員和運行人員必須嚴格執(zhí)行兩票三制，杜絕習慣性違章的行為發(fā)生。如事件緊急不需要工作票，需按照公司兩票管理規(guī)定執(zhí)行，做好相應安全措施。
        2．檢修人員在處理缺陷時要認真分析危險點，做到安全可靠。特別是二次回路、保護及自動裝置上的工作，一定要做好安全防范措施。防止繼電保護誤動，造成機組、線路掉閘。
        3．在處理異常情況時要注意好異常報文的收集和保存，為分析事件原因提供材料。
        4．所有人員應服從指揮，逐級匯報。
        六、附件