二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案

1、應(yīng)急預(yù)案 二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案 1. 總則         1.1、編制目的        為規(guī)范和強(qiáng)化兆光電廠二次系統(tǒng)平安防護(hù)管理，確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，抵擋黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特殊是抵擋集團(tuán)式攻擊，防止本廠電力二次系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進(jìn)行，最大限度地削減該事故造成的損失，結(jié)合本公司電力二次系統(tǒng)的實(shí)際狀況，制定本預(yù)案。   

2、;      1.2、編制依據(jù)        電力二次系統(tǒng)平安防護(hù)規(guī)定 （電監(jiān)會(huì)5號令）        電力二次系統(tǒng)平安防護(hù)總體方案 （電監(jiān)平安202134號）        電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)平安防護(hù)的規(guī)定 （國家經(jīng)貿(mào)委2021第30號令）      

3、60; 山西電網(wǎng)二次系統(tǒng)平安防護(hù)重點(diǎn)措施（山西省電力公司電力調(diào)度中心）        1.3、適用范圍           本預(yù)案適合用于處理本廠電力二次系統(tǒng)平安防護(hù)事故。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的平安防護(hù)體系，建立自上而下分級負(fù)責(zé)的應(yīng)急處理體系。        1.4、應(yīng)急處理原則     &#

4、160;  1.4.1、根據(jù)“平安第一，預(yù)防為主”的方針，以“平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則，保電網(wǎng)、防事故，以及生產(chǎn)實(shí)際狀況制定的。        加強(qiáng)電力二次系統(tǒng)平安防護(hù)管理工作，突出事故預(yù)防和掌握措施，有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生；加強(qiáng)生產(chǎn)掌握大區(qū)和管理信息大區(qū)的維護(hù)、消缺力度，提高員工平安意識，維護(hù)本廠電力二次系統(tǒng)平安。        1.4.2、設(shè)立專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組，在專項(xiàng)事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮

5、和協(xié)調(diào)下，組織開展應(yīng)急工作。        1.4.3、根據(jù)公司各級人員的崗位職責(zé)規(guī)定，在各負(fù)其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系，確保本廠電力二次系統(tǒng)恢復(fù)運(yùn)行。        1.5、電力二次系統(tǒng)主要平安風(fēng)險(xiǎn)及危害        1.5.1、旁路掌握（入侵者對發(fā)電廠發(fā)送非法掌握命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解）      

6、  1.5.2、完整性破壞（非授權(quán)修改電力掌握系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)）        1.5.3、違反授權(quán)（電力掌握系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作）        1.5.4、工作人員的隨便行為（電力掌握系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問掌握規(guī)章等）           &

7、#160;   1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的掌握命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)）        1.5.6、非法使用（非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源）        1.5.7、信息泄漏（口令、證書?E敏感信息泄密）        1.5.8、哄騙（web服務(wù)哄騙攻擊，IP哄騙攻擊）     

8、;   1.5.9、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）        1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）        1.5.11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊預(yù)備數(shù)據(jù)）             

9、0; 1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的掌握命令、參數(shù)設(shè)置、交易報(bào)價(jià)等敏感數(shù)據(jù)）        1.5.6、非法使用（非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源）        1.5.7、信息泄露（口令、證書等敏感信息泄密）        1.5.8、哄騙（Web服務(wù)哄騙攻擊，IP哄騙攻擊）        1.

10、5.9、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）        1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）        1.5.11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊預(yù)備數(shù)據(jù)）        2. 組織機(jī)構(gòu)及職責(zé)        2.

11、1 應(yīng)急組織體系        2.1.1、公司成立突發(fā)大事應(yīng)急指揮部        總 指 揮：公司總經(jīng)理        副總指揮：總工程師、總經(jīng)濟(jì)師、總會(huì)計(jì)師        成    員：副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運(yùn)行部主任、儀電維護(hù)部主任、網(wǎng)絡(luò)維護(hù)部主

12、任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任及有關(guān)部門負(fù)責(zé)人。        辦 公 室：總經(jīng)理工作部        應(yīng)急指揮聯(lián)系電話：2699 2700        2.1.2、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組        2.1.3、指揮部下設(shè)其它突發(fā)大事處理應(yīng)急領(lǐng)導(dǎo)組    &#

13、160;      詳細(xì)內(nèi)容詳見山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機(jī)構(gòu)。        2.2指揮機(jī)構(gòu)及責(zé)任        2.2.1、全廠電力二次系統(tǒng)平安防護(hù)事故應(yīng)急處理領(lǐng)導(dǎo)組           組      長：總工程師  &#

14、160;             常務(wù)副組長：生產(chǎn)技術(shù)部主任、運(yùn)行部主任           副  組  長：發(fā)電部主任、儀電部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任           成    

15、0; 員：各生產(chǎn)部門專工及當(dāng)值值長        2.2.2、應(yīng)急指揮機(jī)構(gòu)職責(zé)        2.2.2.1、確定啟動(dòng)或不啟動(dòng)應(yīng)急預(yù)案        2.2.2.2、幫助向公司突發(fā)大事應(yīng)急指揮部匯報(bào)        2.2.2.3、負(fù)責(zé)人員、資源配置、應(yīng)急隊(duì)伍調(diào)動(dòng)，直到協(xié)調(diào)現(xiàn)場有關(guān)工作，收集信息、打算對策 &#

16、160;      2.2.2.4、向華北網(wǎng)調(diào)、省中調(diào)匯報(bào)狀況        2.2.2.5、協(xié)作事故調(diào)查組做好事故調(diào)查工作        2.2.2.6、組長不在場，常務(wù)副組長代其責(zé)。負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門協(xié)作關(guān)系，討論打算事故處理過程的重大事項(xiàng)，事故狀況下的物資供應(yīng)、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作。        2

17、.2.2.7、生產(chǎn)指揮系統(tǒng)由運(yùn)行和檢修兩部分組成。        運(yùn)行指揮系統(tǒng)：由運(yùn)行部主任指揮，發(fā)電部主任詳細(xì)負(fù)責(zé)，生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長負(fù)責(zé)。        檢修指揮系統(tǒng)：由生產(chǎn)技術(shù)部領(lǐng)導(dǎo)，各檢修維護(hù)部門負(fù)責(zé)人詳細(xì)負(fù)責(zé)，協(xié)作運(yùn)行進(jìn)行事故的緊急處理。        3. 預(yù)防與預(yù)警        3.1、防護(hù)目標(biāo)

18、60;       3.1.1、防止發(fā)電廠監(jiān)護(hù)系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。        3.1.2、防止電力監(jiān)控系統(tǒng)本身崩潰。        3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動(dòng)作，確保一次系統(tǒng)的正常、連續(xù)運(yùn)行。        3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導(dǎo)致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身正常的運(yùn)行。        3.1.5、抵擋外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒、木馬等惡意代碼），導(dǎo)致對電力生產(chǎn)及相連的調(diào)度自動(dòng)化系統(tǒng)的惡意破壞。        3.1.6、愛護(hù)發(fā)電廠監(jiān)控系統(tǒng)實(shí)時(shí)和歷史數(shù)據(jù)，