集控中心电力二次系统安全防护处置方案.docx

集控中心电力二次系统安全防护处置方案1.总则 1.1 为了防范黑客、恶意代码及木马病毒等对电力二次系统的攻击侵害，保障国电迪庆香格里拉发电有限责任公司（电站）集控中心（以下简称集控中心）电力二次系统的安全可靠、稳定运行，提高电力二次系统的安全管理水平，根据国家电监会颁布的电力二次系统安全防护规定（电监会 5 号令） 及 电力二次系统安全防护总体方案 (电监安全200634号)，结合国电迪庆香格里拉发电有限责任公司集控中心的实际情况，特制订本管理标准。1.2 集控中心二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。1.3 集控中心二次系统安全防护工作以“安全第一、预防为主，管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。1.4 本管理标准适用于集控中心二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。1.5 本管理标准根据国家电监会 电力二次系统安全防护总体方案 要求， 按照“谁专责谁负责，谁运营谁负责”的原则， 将二次系统安全防护及其信息报送纳入日常生产管理体系,落实分级负责的责任制。2.事件特征 2.1.危险性分析及事件类型2.1.1 遭受网络黑客、恶意代码及病毒等对继电保护装置的攻击；2.1.2 恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统； 2.1.3 与状态检测系统数据服务器连接的硬件防火墙失效，恶意代码或黑客通过硬件防火墙攻击计算机监控系统 2.2.事件可能可能发生的区域、地点 2.2.1 公司办公网 2.2.2 集控监控及通讯系统 2.2.3 受控电站监控及通讯系统 2.2.4调度数据网络等。 2.3.事件可能造成的危害程度 2.3.1 受控电站机组继电保护装置无故障原因接受到跳闸指令，引起全厂停电或对电网无法输出有功；2.3.2 电力监控数据显示错误、继电保护和安全自动装置非正常动作、负荷控制失灵、电力通信不正常及数据无法正常传输。2.4.事前可能出现的征兆 2.4.1 遭受黑客及恶意代码攻击；2.4.2 调度数据网络部分功能瘫痪或有异常；2.4.3 机组负荷指令异常；2. 4.4 计算机监控画面异常。3.应急组织及职责 3.1. 应急救援指挥部 3.1.1 总指挥（集控中心主任或副主任） ：全面指挥突发事件应急救援工作。3.1.2 运行小组（集控方式专责、当班值班人员及现场值守人员） ：汇报领导，组织现场人员进行先期处置，做好运行方式调整和故障设备的隔离。 3.1.3 安全监督组 （集控中心安全员） ：监督安全措施落实和人员到位情况。 3.1.4 设备小组 （通信及自动化专责） ：检查自动化系统，集控中心与电网及电站的连接运行情况，组织消缺，恢复系统正常。3.2.职责 3.2.1 指挥的职责：负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系；负责组织有关人员对我厂发生的安全事故进行认真分析并及时报告；事件发生后汇报有关领导，组织现场人员进行先期处置，全面指挥突发事件的先期应急救援工作。3.2.2 相关部门负责人的职责：经常检查我厂的二次系统的安全防护的执行情况，定期组织有关人员对系统进行安全评估；全面管理我厂的二次系统运行工作；掌握我厂二次系统的配置情况；熟悉二次系统的分布；了解二次系统安全情况；定期或不定期组织讨论二次系统安全情况，协调各专业之间接口安全问题；组织本部门人员参加应急处置和救援工作。3.2.3 相关集控值班长的职责：协助值长、指导运行人员进行异常处理。3.2.4 集控值班员的职责：发现异常情况，及时汇报，做好运行方式的调整和故障设备的隔离。3.2.5 继电保护及自动化人员的职责：负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护；定期对安全产品的日志进行审计；精心观察和分析该系统的安全状况，并及时上报组长、副组长；使用数字证书管理系统进行数字证书的申请，生成、发放和撤消；精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行；精心保护证书管理系统的数字证书，防止遗失；参照国家对涉密设备的有关规定， 建立有效的数字证书及密钥管理制度； 保护本专业的口令、数字证书、密钥等安全设施；一旦泄露或丢失，应该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任；全面掌握本专业二次系统的分区情况；掌握本专业二次系统的配置情况；掌握本专业二次系统的硬件设置情况及接口、数据流向等；做好本专业的数据备份；做好本专业二次系统的管理工作；负责在“继电保护和远动设备出现故障”后，及时赶赴现场进行事故处理；负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理；负责与调度对口专业进行业务联系。3.2.6 通讯人员的职责：负责检查通讯通