二次系统安全防护事故应急预案.docx

欢迎光临安全人之家https:/二次系统安全防护事故应急预案1. 总则1.1、编制目的为规范和强化兆光电厂二次系统安全防护管理， 确保本厂电力监控系统及电力调度数据网络的安全，抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止本厂电力二次系统的崩溃或瘫痪，以及由此造成的电力系统事故应急工作高效、有序地进行，最大限度地减少该事故造成的损失，结合本公司电力二次系统的实际情况，制定本预案。1.2、编制依据电力二次系统安全防护规定 （电监会 5 号令）电力二次系统安全防护总体方案 （电监安全200634 号）电网和电厂计算机监控系统及调度数据网络安全防护的规定（国家经贸委2002第 30 号令）山西电网二次系统安全防护重点措施 （山西省电力公司电力调度中心）1.3、适用范围本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系， 建立自上而下分级负责的应急处理体系。1.4、应急处理原则欢迎光临安全人之家https:/1.4.1、按照“安全第一，预防为主”的方针，以“安全分区、网络专用、横向隔离、纵向认证”为基本原则，保电网、防事故，以及生产实际情况制定的。加强电力二次系统安全防护管理工作， 突出事故预防和控制措施，有效防止本厂电力二次系统崩溃或瘫痪事故发生； 加强生产控制大区和管理信息大区的维护、消缺力度，提高员工安全意识，维护本厂电力二次系统安全。1.4.2、 设立专项事故应急领导小组， 在专项事故应急领导小组的同意指挥和协调下，组织开展应急工作。1.4.3、 按照公司各级人员的岗位职责规定， 在各负其责的原则基础上建立事故应急处理体系，确保本厂电力二次系统恢复运行。1.5、电力二次系统主要安全风险及危害1.5.1、旁路控制（入侵者对发电厂发送非法控制命令，导致电力系统事故，甚至系统瓦解）1.5.2、完整性破坏（非授权修改电力控制系统配置或程序；非授权修改电力交易中的敏感数据）1.5.3、违反授权（电力控制系统工作人员利用授权身份或设备，执行非授权的操作）1.5.4、 工作人员的随意行为 （电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等）1.5.5、 拦截或篡改 （拦截或篡改调度数据广域网传输中的控制命欢迎光临安全人之家https:/令、参数设置、交易报价等敏感数据）1.5.6、非法使用（非授权使用计算机或网络资源）1.5.7、信息泄漏（口令、证书?E 敏感信息泄密）1.5.8、欺骗（web 服务欺骗攻击，IP 欺骗攻击）1.5.9、伪装（入侵者伪装合法身份，进入电力监控系统）1.5.10、拒绝服务（向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务）1.5.11、窃听（黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据）1.5.5、 拦截或篡改 （拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据）1.5.6、非法使用（非授权使用计算机或网络资源）1.5.7、信息泄露（口令、证书等敏感信息泄密）1.5.8、欺骗（Web 服务欺骗攻击，IP 欺骗攻击）1.5.9、伪装（入侵者伪装合法身份，进入电力监控系统）1.5.10、拒绝服务（向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务）1.5.11、窃听（黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据）2. 组织机构及职责2.1 应急组织体系欢迎光临安全人之家https:/2.1.1、公司成立突发事件应急指挥部总 指 挥：公司总经理副总指挥：总工程师、总经济师、总会计师成员：副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。办 公 室：总经理工作部应急指挥联系电话：2699 27002.1.2、指挥部下设重大事故处理应急领导组2.1.3、指挥部下设其它突发事件处理应急领导组具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。2.2 指挥机构及责任2.2.1、全厂电力二次系统安全防护事故应急处理领导组组长：总工程师常务副组长：生产技术部主任、运行部主任副 组 长：发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任成员：各生产部门专工及当值值长2.2.2、应急指挥机构职责2.2.2.1、确定启动或不启动应急预案2.2.2.2、辅助向公司突发事件应急指挥部汇报欢迎光临安全人之家https:/2.2.2.3、负责人员、资源配置、应急队伍调动，直到协调现场有关工作，收集信息、决定对策2.2.2.4、向华北网调、省中调汇报情况2.2.2.5、配合事故调查组做好事故调查工作2.2.2.6、组