第一篇:二次系統安全防護事故應急預案(全)
二次系統安全防護事故應急預案
單位名稱 山西兆光發電有限責任公司
預案編號
ZGYA—016—2012
修正日期
2011.10.05
實施日期
2012.4.1
前言
一、預案簡要說明
為了最大限度的降低二次系統安全防護事故對公司的影響,保證在發生事故時應急工作高效、有序地進行,提高事故應急處置能力,最大限度地減少該事故造成的損失,維護公司生產穩定、員工人身安全,減少由該事故所造成的各類負面影響,最大范圍的維護人民群眾的切身利益,結合本公司實際,特此制定本預案。
二、預案編制情況
(1)預案提出部門: 儀電維護部(2)歸口解釋部門: 生產技術部(3)起 草 部 門: 儀電維護部(4)起 草 人:(5)審 核 人:(6)批 準 人:
二次系統安全防護事故應急預案
1.總則 1.1、編制目的
為規范和強化兆光電廠二次系統安全防護管理,確保本廠電力監控系統及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式攻擊,防止本廠電力二次系統的崩潰或癱瘓,以及由此造成的電力系統事故應急工作高效、有序地進行,最大限度地減少該事故造成的損失,結合本公司電力二次系統的實際情況,制定本預案。1.2、編制依據
《電力二次系統安全防護規定》(電監會5號令)
《電力二次系統安全防護總體方案》(電監安全〔2006〕34號)《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(國家經貿委〔2002〕第30號令)
《山西電網二次系統安全防護重點措施》(山西省電力公司電力調度中心)1.3、適用范圍
本預案適合用于處理本廠電力二次系統安全防護事故。本預案用于指導和規范本廠電力二次系統的安全防護體系,建立自上而下分級負責的應急處理體系。
1.4、應急處理原則
1.4.1、按照“安全第一,預防為主”的方針,以“安全分區、網絡專用、橫向隔離、縱向認證”為基本原則,保電網、防事故,以及生產實際情況制定的。
加強電力二次系統安全防護管理工作,突出事故預防和控制措施,有效防止本廠電力二次系統崩潰或癱瘓事故發生;加強生產控制大區和管理信息大區的維護、消缺力度,提高員工安全意識,維護本廠電力二次系統安全。
1.4.2、設立專項事故應急領導小組,在專項事故應急領導小組的同意指揮和協調下,組織開展應急工作。
1.4.3、按照公司各級人員的崗位職責規定,在各負其責的原則基礎上建立事故應急處理體系,確保本廠電力二次系統恢復運行。1.5、電力二次系統主要安全風險及危害
1.5.1、旁路控制(入侵者對發電廠發送非法控制命令,導致電力系統事故,甚至系統瓦解)
1.5.2、完整性破壞(非授權修改電力控制系統配置或程序;非授權修改電力交易中的敏感數據)
1.5.3、違反授權(電力控制系統工作人員利用授權身份或設備,執行非授權的操作)
1.5.4、工作人員的隨意行為(電力控制系統工作人員無意識地泄漏口令等敏感信息,或不謹慎地配置訪問控制規則等)
1.5.5、攔截或篡改(攔截或篡改調度數據廣域網傳輸中的控制命令、參數設置、交易報價等敏感數據)
1.5.6、非法使用(非授權使用計算機或網絡資源)1.5.7、信息泄漏(口令、證書鞥敏感信息泄密)1.5.8、欺騙(web服務欺騙攻擊,IP欺騙攻擊)1.5.9、偽裝(入侵者偽裝合法身份,進入電力監控系統)1.5.10、拒絕服務(向電力調度數據網絡或通信網關發送大量雪崩數據,造成拒絕服務)
1.5.11、竊聽(黑客在調度數據網或專線通道上搭線竊聽明文傳輸的敏感信息,為后續攻擊準備數據)
1.5.5、攔截或篡改(攔截或篡改調度數據廣域網傳輸中的控制命令、參數設置、交易報價等敏感數據)
1.5.6、非法使用(非授權使用計算機或網絡資源)1.5.7、信息泄露(口令、證書等敏感信息泄密)1.5.8、欺騙(Web服務欺騙攻擊,IP欺騙攻擊)1.5.9、偽裝(入侵者偽裝合法身份,進入電力監控系統)1.5.10、拒絕服務(向電力調度數據網絡或通信網關發送大量雪崩數據,造成拒絕服務)
1.5.11、竊聽(黑客在調度數據網或專線通道上搭線竊聽明文傳輸的敏感信息,為后續攻擊準備數據)
2.組織機構及職責 2.1 應急組織體系
2.1.1、公司成立突發事件應急指揮部
總 指 揮:公司總經理
副總指揮:總工程師、總經濟師、總會計師
成 員:副總工程師、發電部主任、總經理工作部主任、生產技術部主任、運行部主任、儀電維護部主任、網絡維護部主任、機務維護部主任、綜合維護部主任及有關部門負責人。
辦 公 室:總經理工作部 應急指揮聯系電話:2699 2700 2.1.2、指揮部下設重大事故處理應急領導組 2.1.3、指揮部下設其它突發事件處理應急領導組
具體內容詳見山西兆光發電有限責任公司綜合應急預案組織機構。
2.2指揮機構及責任
2.2.1、全廠電力二次系統安全防護事故應急處理領導組
組 長:總工程師
常務副組長:生產技術部主任、運行部主任
副 組 長:發電部主任、儀電部主任、網絡維護部主任、機務維護部主任、綜合維護部主任
成 員:各生產部門專工及當值值長
2.2.2、應急指揮機構職責
2.2.2.1、確定啟動或不啟動應急預案 2.2.2.2、輔助向公司突發事件應急指揮部匯報
2.2.2.3、負責人員、資源配置、應急隊伍調動,直到協調現場有關工作,收集信息、決定對策
2.2.2.4、向華北網調、省中調匯報情況 2.2.2.5、配合事故調查組做好事故調查工作
2.2.2.6、組長不在場,常務副組長代其責。負責領導和協調事故處理及各生產部門配合關系,研究決定事故處理過程的重大事項,事故情況下的物資供應、消防保衛醫療及事故應急車輛等后勤工作。2.2.2.7、生產指揮系統由運行和檢修兩部分組成。
運行指揮系統:由運行部主任指揮,發電部主任具體負責,生產調度系統當班值長負責。
檢修指揮系統:由生產技術部領導,各檢修維護部門負責人具體負責,配合運行進行事故的緊急處理。3.預防與預警 3.1、防護目標
3.1.1、防止發電廠監護系統服務的核心業務(即電力生產)中斷。3.1.2、防止電力監控系統本身崩潰。
3.1.3、防止發電廠二次系統核心崩潰或人為破壞引起的一次系統誤動作,確保一次系統的正常、連續運行。
3.1.4、防止發電廠二次系統的崩潰,并由此導致發電廠事故或大面積停電事故,確保系統本身正常的運行。
3.1.5、抵御外部對發電廠監控系統發起的惡意破壞和攻擊(包括傳播病毒、木馬等惡意代碼),導致對電力生產及相連的調度自動化系統的惡意破壞。
3.1.6、保護發電廠監控系統實時和歷史數據,主要防止數據被非授權修改。3.2、重點防護
3.2.1、抵御外部人員通過網絡對發電廠二次系統發起的電子攻擊和破壞。
3.2.2、防止非授權人員對監控系統的非法操作和破壞,確保操作的安全合法性。
3.2.3、防止計算機病毒感染和侵襲發電廠二次系統。
3.2.4、防止非授權人員對監控系統的系統參數配置、數據庫文件和數據的修改和破壞。
3.2.5、重要時期為確保二次系統安全運行,禁止通過公網VPN和撥號訪問方式對生產控制大區進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線等)3.3、預警行動
發生本廠電力二次系統安全防護事故時,由應急救援指揮機構總指揮宣布進入應急預案,同時向領導組組長匯報,應急領導組組長宣
布啟動應急預案,并組織人員實施。3.4、信息報告程序
3.4.1、由應急救援指揮機構總指揮匯報網調、中調、地調、應急領導小組組長;由應急領導小組組長通知應急領導小組其他成員;應急救援指揮機構或其他人員負責在第一時間向總指揮匯報。3.4.2、現場報警使用直通電話。
3.4.3、設置24小時聯系電話:2699 2700 3.4.4、應急救援機構向外求援的行為通過應急領導小組完成。4.應急處置 4.1、響應分級
“全廠電力二次系統安全防護事故”設一級響應級別。4.2、響應程序 4.2.1、應急指揮
發生事故后,值長第一時間匯報發電部主任,由發電部主任匯報全廠電力二次系統安全防護事故領導組組長,并協助組長通知有關人員到場,有關人員接到通知后,應立即組織本部門人員進入現場待命。
發生事故后,值長第一時間匯報網調、中調和信息安全主管部門。應急領導小組在接到應急救援指揮機構總指揮報警后,按照事故預案,結合當時實際情況,指揮公司運行、檢修、化學、后勤、供應等各單位開展應急處理工作。4.2.2、應急行動
在發生事故后,應急救援指揮機構全體人員嚴格按照現場相關運行規程及電力二次系統安全防護管理規定進行事故處理。4.2.3、資源調配
由應急領導小組負責應急所需物資的調度和配置工作。4.2.4、應急避險
根據事故起因性質,由應急領導小組確定應急避險場所,確保人員安全。4.2.5、擴大應急
進入應急狀態之后,應急領導小組應立即將有關情況報告上級應急指揮機構,視情況請求上級應急指揮機構給予必要的支持和幫助。4.3、處置措施
4.3.1、事故應急處置原則
全廠電力二次系統安全防護事故往往由各種原因引起,雖然事故 處理目的一樣,但仍然視具體情況區別對待。發生全廠電力二次系統 安全防護事故后,運行人員應在值長統一指揮下進行處理,值長為生產現場總指揮,但應遵循以下原則:
4.3.1.1、盡快限制事故發展,消除事故根源,消除對電力二次系統的威脅。
4.3.1.2、優先保證發電廠監控系統服務的核心業務(電力生產)的正常運行,以免對電廠的發電及安全造成影響。
4.3.1.3、事故發生后要迅速控制事故擴大并盡可能排除風險,將事
故對人員、設備財產和環境造成的損失降低至最低程度。
4.3.1.4、在應急領導小組的指揮下,各相關部門最大限度地快速準確傳遞信息,及時有效地保證事故的有效控制和快速處理,將損失減小到最低限度,確保公司的安全生產和各項工作順利開展。4.3.2、事故處置 儀電、網絡維護人員執行措施
4.3.2.1、在接到應急救援指揮機構總指揮宣布進入應急狀態的指令后,生產技術部主任應立即召集相關人員迅速趕赴現場,接受總指揮的統一指揮,協助運行人員進行事故處理。
4.3.2.2、協助運行人員迅速查明事故根源,現場若有人員受傷以及其他災情,要以最快的速度將受傷者脫離現場,并對災情進行處理,需要外部救援時,及時匯報總指揮嗎,由總指揮負責聯系。4.3.2.3、查明設備損壞程度,聯系有關人員提供設備的備品備件,制定設備搶修方案,盡快恢復設備運行。
4.3.2.4、分析事故原因,并根據分析結果按照以下原則,采取措施 恢復本廠電力二次系統安全運行:
事故系計算機病毒感染和侵襲引起,應立即聯系調度,且相關專責人員進行軟件升級、系統補丁修補及時離線更新病毒特征庫,進行殺毒恢復。
事故系外部人員通過網絡發起的電子攻擊和破壞,應立即聯系調度與隔離、加密裝置研發單位,進行安全隔離裝置、縱向加密裝置版本、性能等的測試維護,進行相應恢復。
事故系非授權人員對監控系統的非法操作和破壞及系統參數配置、數據庫文件盒數據的修改和破壞,應立即聯系調度并檢查電力二次系統的口令、數字證書等的安全性,確保操作安全合法進行恢復。4.3.3、事故處置運行人員執行措施
運行人員應嚴密監視發電廠監控系統(機組單元控制、AGC、機組保護和自動裝置、輔機控制、公用系統、升壓站控制、升壓站保護和自動裝置)及電力調度數據網絡,隨時向上級報告異常情況并做相應處理。4.4、應急結束
4.4.1、事故原因明確,掉閘機組全部對外送出有功負荷,經應急領導小組組長同意,由應急救援指揮機構總指揮宣布現場應急結束。4.4.2、應急救援指揮機構在現場應急結束24小時內向應急領導小組匯報事故詳細情況,包括事件原因、處理過程、處理結果,并在現場應急結束48小時內向應急領導小組進行事故應急工作總結報告。5.應急物資與裝備保障
5.1、事故發生后,應急處理所需物資由應急領導小組統一調配。5.2、事故應急值班車為應急處理專用交通工具,要求工作人員隨時待命、通訊聯絡暢通、車況確保完好。6.通訊與信息保障措施
6.1、本應急預案涉及主要人員通訊錄
6.2、本應急預案涉及主要人員,要確保手機24小時開機,不得出現
手機停機等情況,離開本市前,要得到應急領導小組組長的同意。7.后期處置
應急結束后,應由領導小組安排相關部門對事故現場進行治理,采取措施,消除事故所造成的影響;由公司生產技術部對應急過程和應急能力進行評估,并對應急預案的內容進行修訂。8.培訓和演練
發電部、儀電部及網絡維護部要在每年對全體運行人員、儀電維護部人員及網絡維護開展一次“全廠電力二次系統安全防護”事故的技術講課;每年在第一季度最后一個工作日前,由公司生產技術部自組織開展一次“全廠電力二次系統安全防護”的反事故演戲。9.獎懲
按照兆光發電公司“經濟責任考核條例”有關條款執行。10.附則
10.1、本應急預案由生產技術部組織,每年進行一次評審;且公司主系統運行方式發生重大變更或相關人員及聯系方式發生變化時,應對本應急預案重新進行修訂。
10.2、本應急預案由公司生產技術部附則解釋,儀電維護部負責編制。10.3、本應急預案自下發之日起實施。
第二篇:電力二次系統安全防護應急預案
電力二次系統安全防護應急預案總則
1.1 編制目的高效、有序地做好本企業全廠電力二次安全防護系統故障事件的應急處置和救援工作,避免或最大程度地減輕電力二次安全防護系統故障事件造成的不良影響,保障二次系統的安全,保證全廠安全穩定的運行。
1.2 工作原則
遵循“安全第一,預防為主,綜合治理”為方針,堅持防御和救援相結合的原則,以危急事件的預測、預防為基礎,以對危急事件過程處理的快捷準確為重點,以全力保證人身、電網和設備安全為核心,以建立危急事件的長效管理和應急處理機制為根本,提高快速反應和應急處理能力,將危急事件造成的損失和影響降低到最低程度。
1.3 編制依據
《中華人民共和國突發事件應對法》(主席令第六十九號)
《中華人民共和國安全生產法》(主席令第七十號)
《生產安全事故報告和調查處理條例》(國務院493號令)
《電力安全事故應急處置和調查處理條例》(國務院599號令)
《生產經營單位安全生產事故應急預案編制導則》
《電力生產事故調查規程》(DL588)
《電力生產事故調查暫行規定》(國家電監會4號令)
《電力企業專項應急預案編制導則》
《中國大唐集團公司突發事件總體應急預案》
《******電廠突發事件總體應急預案》
1.4 適用范圍
適用于本企業電力二次安全防護系統故障事件的應急處置和應急救援工作。組織指揮體系及職責
2.1 應急指揮機構
2.1.1 應急指揮領導小組
2.1.2 組長:廠長
副組長:生產副廠長
成員:設備部主任發電部主任檢修部主任安全監察部主任經營管理部主任廠長工作部主任思政部主任。
2.1.3 應急處置工作組
運行應急組當值運行人員
后勤保障組經營管理部及廠長工作部人員
通訊保障組信息中心及通訊班人員
設備應急組設備部及檢修部人員
安全保衛組安全監察部人員
2.2 應急指揮機構的職責
2.2.1 應急指揮領導小組職責
(1)負責本應急預案的制定,并定期組織演練,監督檢查各部門在本預案中履行職責情況。對發
生事件啟動應急預案進行決策,全面指揮應急處理工作。
(2)組織成立各個專業應急小組。
(3)在事故發生后,根據事故報告立即按本預案規定的程序,組織各專業應急小組人員趕赴現場
進行事故處理, 組織現場搶救,使損失降到最低限。
(4)負責向上級主管部門匯報事故情況和事故處理進展情況。
(5)根據設備、系統的變化及時對本方案的內容進行相應修改,并及時上報上級主管部門備案。
2.3 事件類型、影響范圍及后果
電力二次系統的安全防護是電力系統安全的重要組成部分,抵御遭受黑客及惡意代碼攻擊;調度數據網絡部分功能癱瘓或有異常;機組負荷AGC指令異常,以及其他非法操作,防止發電廠電力二次系統的癱瘓和失控,預防由此導致的發電廠一次系統事故。預警與預防機制
3.1 信息監測與報告
3.1.1 信息監測的責任部門為安監部。
3.1.2 信息監測的信息主要收集人為安監部部相關負責人,主要收集方法為監督現場工作人員情況
3.1.3 信息監測所獲得信息的報告程序:獲得的信息人直接報告安監部主任,安監部主任按匯報程序通知本應急小組相關負責人。
3.1.4 發生電力二次安全防護系統故障事件時,值長立即匯報應急指揮領導小組。應急值班電話
3.1.5 應急指揮領導小組接到值長“電力二次安全防護系統故障事件”的匯報后,宣布“啟動電力二次系統安全防護預案”,并電話通知各應急處置組組長,要求所有應急處置組組長及時到達指定地點。
3.1.6 應急指揮領導小組成員到達現場了解故障情況后,由廠長向上級主管單位、電監會派出機構匯報事故信息,最遲不超過1小時
3.2 預警級別及發布
3.2.1 預警分級
3.2.2 預警的發布程序
應急指揮領導小組根據預測分析結果,對可能發生和可以預警的電力二次安全防護系統故障事件發布預警信息,預警信息包括繼電保護和遠動設備出現故障的裝置、現場情況、設備運行情況等。
預警信息的發布、調整和解除由應急指揮領導小組通過廣播、通信、信息網絡等方式通知各應急處置組。應急響應
4.1 響應分級
4.2 響應程序
4.2.1 該預案由廠長宣布啟動。
4.2.2 迅速組織召集各應急處置組負責人,部署應急處置工作。派出前線指揮人員,由前線指揮人員負責協調各項應急處置工作的開展,合理調配應急資源。
4.2.3 各應急處置組負責人在接到應急預案啟動命令后,立即召集全部應急處置組成員進入生產現場進行應急處理或待命,嚴格按照職責分工進行應急處理。
4.2.4 應急響應程序啟動后,由前線指揮人員負責向上級主管單位、電監會派出機構匯報應急工作信息。
4.3 應急處置
4.3.1 在接到事故現場有關人員報告后,凡在現場的應急指揮機構領導小組成員(包括組長、副組長、成員)必須立即奔赴事故現場組織應急處理,做好現場保衛工作,保護好現場并負責調查事故。電力二次安全防護系統故障事件發生后,當值值長組織運行人員檢查設備,并向調度或其他電廠了解電網設備運行情況。
4.3.2 確認電網或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時,當值值長向調度申請斷開調度數據網所有業務。
4.3.3 調度下令后,開始執行斷網措施。(特殊情況下,值長可在調度不允許的情況下自行斷網)
4.3.4 下令給通訊值班員,斷開縱向加密的電源。
4.3.5 當值值長下令運行人員,斷開繼電保護故障信息遠傳裝置的電源。
4.3.6 當值值長下令各機組退出遠動裝置功能,禁止遠方調節。
4.3.7 并通知技術人員分析事故原因。針對現場可能發生的人身、電網、設備、火災等具體情況,可參照其他處置預案執行。
4.3.8 當遭受黑客及惡意代碼等對繼電保護裝置的攻擊,電網或機組繼電保護裝置無故障原因接受到跳閘指令,造成機組跳閘全廠停電,或變電站設備跳閘對電網無法輸出有功時,值長應當將事故情況向
調度實時報告,同時立即將事故情況向公司主要負責人、相關部門主要負責人進行匯報,并根據現場情況啟動發電廠全廠停電事故應急預案,檢查有無人員傷亡和設備損壞情況。
4.3.9 遇有相關主管部門、新聞媒體等進行調查采訪,應如實對事故進行說明,嚴禁發布不符合實際的的言論。
4.3.10 現場的事故處理工作完畢后,應急行動也宣告結束。事故的調查和處理工作屬正常工作范圍。
4.4 應急結束
事故處理完畢,安全隱患排除后由總經理宣布本預案結束。后期處置
5.1 后期處置內容
5.1.1 檢修人員在處理缺陷時要認真分析危險點,做到安全可靠。特別是二次回路、保護及自動裝置上的工作,一定要做好安全防范措施。防止繼電保護誤動,造成機組、線路掉閘。
5.1.2 按“四不放過”原則,對本次事故進行認真調查,找出事故原因和責任者,做出相應的處理,并制訂防止此類事故的防范措施以及組織相關人員進行學習。
5.2 保險理賠
財務部負責核算救災發生的費用及后期保險和理賠等工作。
5.3 事故調查與應急評估
5.3.1 發生電力二次安全防護系統故障事件后,按照國家法律、法規規定組成事故調查組進行事故調查。事故調查堅持實事求是、尊重科學的原則,客觀、公正、準確、及時地查清事故原因、發生過程、恢復情況、事件損失、事件責任等,提出防范措施和事故責任處理意見。
5.3.2 電力二次安全防護系統故障事件應急處置后,組織或聘請有關專家對事件應急處置過程進行評估,并形成評估報告。評估報告的內容應包括:事故發生的經過、現場調查結果;事故發生的主要原因分析、責任認定等結論性意見;事故處理結果或初步處理意見;事故的經驗教訓;存在的問題與困難;改進工作的建議和應對措施等。
5.4 應急工作總結與評價。
5.4.1 電力二次安全防護系統故障事件應急處置完成后,應急指揮機構及時組織電力生產、運行、科研等有關部門聯合攻關,研究事故發生機理,分析事故發展過程,吸取事故教訓,提出具體措施,進一步完善和改進應急預案。保障措施
6.1 通信與信息
6.1.1 通訊保障應急處置組組長應定期對廠內通訊設備進行檢查、維護,確保通信暢通,特別是要保證值長崗位與應急救援指揮機構和調度部門以及公司應急指揮辦公室的的通訊暢通。
6.1.2 通訊保障應急處置組應配備相當數量的應急通訊設備,如對講機、通話機等,以保證在廠內通訊設備發生故障時應急。
6.2 應急資源與裝備保障
6.2.1 應急處置各有關部門在積極利用現有裝備的基礎上,根據應急工作需要,建立和完善救援裝備數據庫和調用制度,配備必要的應急救援裝備。各應急指揮機構應掌握各專業的應急救援裝備的儲備情況,并保證救援裝備始終處在隨時可正常使用的狀態。
6.2.2 應急物資及設備配置表:(見附件)。
6.2.3 應急和救護設備的管理。
(1)所有應急設備、器材應有專人管理,保證完好、有效、隨時可用。各應急處置組建立應急設備、器材臺帳,記錄所有設備、器材名稱、型號、數量、所在位置、有效期限等,還應有管理人員姓名,聯系電話。
(2)應隨時更換失效、過期的藥品、器材,并有相應的跟蹤檢查制度和措施。
(3)由物資保障工作組實施后勤保障應急行動,負責滅火器材、藥品的補充、交通工具、個體防護用品等物資設備的調用。
6.3 技術儲備與保障
6.3.1 應急隊伍包括專業技術人員、值班人員及檢修部和設備部人員等。
6.3.2 聘請由電力生產、管理、科研等各方面專家組成的電力應急專家組,調查和研究電力應急預案的制定、完善和落實情況,及時發現存在問題,提出改進工作的意見和建議,使之對本單位電力二次安全防護系統故障事件的應急處理更具有實效性。
6.3.3 加強作業人員安全知識教育、檢修維護、生產管理、事故搶修的隊伍建設和人員技能培訓,通過模擬演練等手段提高各類人員的應急處理能力。
6.3.4 加強電力生產、電網運行和電力安全知識的科普宣傳和教育,采用培訓的方式宣傳電力二次安全防護系統故障事件的重要性、正確處理方法和應對辦法。
6.4 其他保障
6.4.1 安監部事前與消防中隊聯系,保證一聯系消防車就能準時到達,定期檢查完好,確保隨時能用。
6.4.2 廠長工作部應將平時作為應急車輛,以保證醫療急救用。
6.4.3 廠長工作部負責組織、協調醫療救護隊伍實施醫療救治,并根據發電企業事故造成人員傷亡特點,組織落實專用藥品和器材。醫療救護人員在接到相關部門指令后要迅速進入事故現場實施醫療救治。
6.4.4 治安保障。現場保衛處置工作組負責事故現場治安警戒和治安管理,加強對重要物資和設備的保護,維持現場秩序,必要時請求駐廠武警支隊協助事故災難現場治安警戒和治安管理。
6.4.5 預案中所列各專業應急處置組成員必須熟悉本預案的啟動到終止的主要程序步驟。
6.4.6 每年定期至少組織2次各專業應急處置組對本預案進行分組訓練演習,每年定期至少組織1次由應急救援指揮部負責組織聯合演習。
6.4.7 預案演練要有科學性、真實性,真正達到演練目的。
6.4.8 通過預案演練總結所暴露出的問題和不足,按期完成整改。
6.4.9 組織者要認真組織好演練,各專業應急救援隊成員必須遵守演練全過程的各項規定和要求。
6.4.10 由本地區氣象部門為應急救援決策和響應行動提供所需要的氣象資料和氣象技術支持。7 附則
7.1 術語和定義
(略)
7.2 應急預案管理
7.3 本應急預案報地方政府有關部門、電網調度部門、上級主管單位備案。
7.4 預案修訂
每年由安全監察部組織修訂一次。
7.5 制定與解釋
本預案由安全監察部制定、歸口并負責解釋。
7.6 預案實施
本預案自*年*月*日起實施。附錄
8.1 應急部門、機構或人員的聯系方式
8.2 應急救援隊伍信息
8.3 相關單位聯系方式
8.4 應急物資儲備清單
8.4.1 重要應急設施與物資表
8.4.2 應急救援通信設施
8.4.3 應急車輛數量及司機聯系方式清單
第三篇:防止電力二次系統安全防護事故
防止電力二次系統安全防護事故
4.21防止電力二次系統安全防護事故
4.21.1基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
4.21.2生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據本廠安全要求劃分安全區。
4.21.3根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
4.21.4電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
4.21.5電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
4.21.6在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
4.21.7生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
4.21.8在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
4.21.9安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間 邊界的通用網絡服務。
4.21.10生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡 服務功能。
4.21.11依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中 的重要業務系統應當采用認證加密機制。
第四篇:電力二次系統安全防護事故處置演練
電力二次系統安全防護事故處置演練
一、演練目的
為確保電力自動化信息系統資產的保密性、完整性和可用性,按照“安全第一,預防為主”的方針,為了加強我公司電力二次系統安全防護,防止黑客、病毒、惡意代碼等通過各種形式對我公司電力二次系統發起的惡意破壞和攻擊及由安全防護設施故障引發的電力系統事故,確保自動化及系統及電力數據網絡的安全。為進一步提高公司二次系統安全事故處置速度和效果,特組織電力二次系統安全防護事故處置演練。
二、成立二次安防事故處置指揮部 總指揮:劉勁松
副總指揮:孫更占
成員:張曉磊、陳明、胡濤、張海龍、肖振福、丁杰、趙文豹、田濤、宮聯俊、劉東
三、演練時間:
2013年9月15日14時30分
四、演練地點:生產區(控制室、繼電保護室)五:演練內容:
9月15日14時35分,發電運行人員在綜合樓繼電保護室巡檢時發現,第一平面調度數據網屏柜內安全Ⅰ區縱向加密裝置“運行”指示燈熄滅,啟動電力二次系統安全防護事故應急預案。
第一階段:發現事故 1、2013年9月15日14時35分,運行巡檢人員發現綜合樓繼電保護室調度數據網屏安全Ⅰ區縱向加密裝置“運行”指示燈熄滅;值長接調度電話“神池霸業梁風電場上傳數據均不刷新”。
2、值長下令聯系繼電保護專業人員處理。同時向調度匯報機組當前負荷等參數。
第二階段:事故處置
1、繼電保護人員接值長令趕赴綜合樓繼電保護室室進行檢查,發現調度數據網屏安全Ⅰ區縱向加密裝置“運行”指示燈熄滅。
2、繼電保護人員判斷為縱向加密裝置運行中死機造成,向值長匯報現場情況,聯系省調調自動化處“請示省調自動化處值班員,重新啟動神池霸業梁風電場安全Ⅰ區縱向加密認證裝置”。
3、省調自動化處下令“重新啟動神池霸業梁風電場安全Ⅰ區縱向加密認證裝置”。
4、繼電保護人員重新啟動安全Ⅰ區縱向加密認證裝置,與省調自動化處值班員核對神池霸業梁風電場上傳數據。核對無誤后,匯報值長。
5、值長匯報調度員“神池霸業梁風電場安全Ⅰ區縱向加密認證裝置死機,導致通道中斷,現已處理正常恢復運行,檢修人員已和網調自動化處值班員進行數據核對,全部正常”。
第三階段:事故分析及處理
1、經現場檢查分析,并經電話聯系設備廠家技術人員確認,判斷為安全Ⅰ區縱向加密認證裝置電源模塊損壞造成此次事故,需返廠維修。
2、聯系縱向加密裝置廠家先發出備機替換現場設備,故障設備返廠維修。
3、向調度部門匯報處理情況,由于該設備可以暫時運行,并且已聯系廠家發出更換的備機,申請調度備機到廠后進行更換。
神池霸業梁風電場 2013年9月14日
第五篇:二次系統安全防護管理制度
二次系統安全防護管理制度
生產技術部
2012.03.03
二次系統安全防護管理制度
一、總則
1、為了確保本廠電力監控系統及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統崩潰和癱瘓,以及由此造成的電力系統事故或,建立山西兆光發電廠電力二次系統安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發電廠電力二次系統安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容,山西兆光電廠各級部門應嚴格遵守。
3、本廠按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統安全管理制度,將電力全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
4、本制度使用于本廠電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。
5、依據
《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(國家經貿委[2002]第30號令);
國家電力監管委員會《電力二次系統安全防護規定》(電監會5號令);
國家電監會《電力二次系統安全防護總體方案》等6個配套文件(電監安全[2006]34號);
二、職責分工
各級相關部門的安全職責
1、生產技術部附則建立本廠內涉及電力調度的二次系統安全防護體系并報調度中心審查。
2、儀電維護部附則本廠內涉及電力調度的二次系統安全防護方案的落實、有關工程實施工作。
3、發電部及儀電維護部負責本廠內涉及到電力調度的二次系統安全防護設施的巡視工作。
4、發電部及儀電維護部各二次系統安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統安全防護進行評估。
5、儀電維護部負責配合調度中心處理電力二次系統安全防護應急事件和日常出現的問題。
6、生產技術部負責定期向調度中心報送電力二次系統安全防護情況,并及時上報電力二次系統安全防護出現的異常現象。各級相關人員的安全職責
1、本廠主管安全生產的領導為本廠所管轄二次系統的安全防護第一責任人。
2、本廠所設置的二次系統安全防護小組或專責人員,負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作,發現二次系統安全隱患的時間要及時進行處理,并按照有關規定立即上報。
3、本廠自動化專業人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統公共安全防護設施。
4、二次系統各業務系統應設定專責人負責所轄業務系統的安全管理。
5、二次系統各業務系統的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統安全防護日常巡視檢查應納入日常運行工作中。
2、本廠二次系統安全防護及各業務系統安全管理專責人員應定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施,在日常運行中發現安全隱患要及時向上一級安全管理部門報告,并做好詳細記錄。
5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統數字證書等安全設施。
6、對已按照病毒防護的系統,應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應定期重點檢查是否存在安全區域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統弱口令問題、系統補丁修補問題、遠程維護問題等。
8、重要時期為確保二次系統安全運行,禁止通過公網VPN和撥號訪問對生產控制大區進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線)。
四、技術管理
1、技術原則
1)、二次系統安全防護的總體原則為“安全分區,網絡專用、橫向隔離、縱向認證”。
2)、二次系統安全防護主要針對網絡系統和基于網絡的電力生產控制系統。
2、本廠電力二次系統安全防護主要內容
1)控制區業務系統:自動化遠方終端裝置;調速系統和發電控制功能;勵磁系統和無功電壓控制功能;網控系統;相量測量裝置PMU;
自動控制裝置PSS、氣門快關;繼電保護裝置及有遠方設置功能管理終端;華北電力調度數據網絡接入路由器及交換機等網絡設備和系統。
2)非控制區業務系統:繼電保護無遠方設置功能管理終端;故障錄波裝置;優化調度管理系統終端;AGC/AVC性能監視管理系統終端等。
3)管理信息大區業務系統;OMS系統終端。
3、技術措施管理
1)在二次系統安全防護體系的生產控制區內,禁止以各種方式開通與 互聯網的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴格的管理,列入日常運行管理中,做到隨用隨開,建立嚴格的登記制度。
2)對生產控制區中的PC機要實施嚴格的網絡安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linux或Unix操作系統。
3)對于屬于控制區、非控制區但部署在自動化機房以外的終端、工作站,應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。
4)所有接入電力二次系統的安全產品,必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監會5號令以及本文件的有關規定。
2、本廠二次系統相關設備及系統的開發單位、供應商必須以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》的要求,并在設備及系統的生命期內對此負責。
3、本廠電力二次系統各相關設備及系統的供應商必須承諾;所提供的設備及系統中不包含任何安全隱患,并承擔由此引發的連帶責任,終生有效。
4、本廠二次系統相關設備及系統的工程實施單位,必須具備相應的資質。
5、本廠新建的電力二次系統工程的設計必須符合國家、行業的有關安全防護標準、法規、法令、規定等、6、本廠的二次系統安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準,完工后必須經過上述機構驗收。
7、未經履行相關手續及非調度中心安全防護專責或授權人員,任何人、任何單位不得進行任何涉及本廠電力二次系統安全防護的操作。
六、設備和應用系統的接入管理
1、本廠根據華北網相關規定,由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。
2、本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準,并備案。
3、本廠在二次系統中接入任何新的應用系統或設備,必須經該系統所屬管理機構安全防護專責審查批準后,方可在安全管理人員的監管下實施。
4、加強系統接入的過程管理,特別是要加強對廠商技術人員的安全監督、安全培訓管理,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。
5、對于要接入本廠二次系統新的安全防護裝置要進行嚴格的離線測試及穩定性考研,編寫詳細的接入方案,并填寫入深秋報告經過上級主管部門的批準后方可進行實施。
6、本廠應加強二次系統現有安全防護體系的變更管理,在進行網絡結構變更前要具有詳細的變更方案,標準結構變更后符合原系統相關業務的性能要求。填寫變更申請報告,經過本廠安全防護主管部門的批準后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統安全防護總體方案及相關文件要求的系統,特別是NCS、DCS系統都能必須徹底斷開控制系統與管理信息系統及外部網絡的任何網絡連接。
8、對本廠進入華北網系統的二次系統及設備要進行安全性測試認證。
七、安全評估管理
1、本廠應將二次系統安全評估納入電力系統安全評價體系。
2、安全防護評估內容包括:風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統應每年進行一次安全評估。
4、本廠二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產控制大區安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠,按國家有關要求做好保密工作。
八、應急處理
1、本廠應建立健全集中統一、堅強有力、政令暢通的安全防護應急指揮機構。
2、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系,制定規范、完整的應急處理和應急流程,定期進行預演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發現所管轄的二次系統受到攻擊或侵害,特別是電力生產控制大區出現安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案、向調度中心和信息安全燭光部門報告,必須按應急處理預案立即采取相應的安全 應急措施。并通報有網絡連接的相連單位(有關的調度機構及發電廠和變電站),以便采取快速相應和聯合動態防護措施,防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統專業安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及IP地址等參數配置、策略設置、信息安全評估和安全監察的相關情況、生產控制系統內部關鍵結構及設置等關鍵檔案。以及系統調試、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作。
2、本廠二次系統安全防護的圖紙、資料應齊全、準確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統安全防護秘密的各種載體(印有保密字體的文件)、二次系統的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統中處理、存儲和傳輸,做好廢棄資料的處理,嚴禁隨意丟棄。
4、安全防護檔案資料未經本才安全防護檔案專責人批準和記錄,不得復制和摘抄。
5、所有員工不準在各類媒體上發表及本廠二次系統安全防護論文或機密內容和信息。
十、附則
1、本制度由山西兆光發電有限責任公司儀電維護部負責編制,生產技術部負責解釋。
2、本制度自下發之日起執行。
點擊咨詢 