第一篇:電力二次系統安全等級測評研究
電力二次系統安全等級測評研究
Research the testing and evaluation for classified protection to secondary system of electric power system 摘 要: 本文在研究電力二次系統基礎上,以開展安全等級測評為出發點,從管理和技術兩個方面研究電力二次系統安全等級測評,管理方面重點構建項目干系人模型,技術方面重點構建電力二次系統測評標準模型和測評指標體系。
關鍵詞:電力二次系統;安全等級測評;信息安全
1.引言
信息安全等級保護制度是國家信息安全工作的基本制度。電力是國民經濟重要的基礎設施之一,電力安全直接關系國計民生,一直是黨和政府高度關注的重點。電力行業的信息安全同樣關系著國家安全、社會秩序和公共利益,電力行業的信息系統,尤其是電力二次系統是重點保護對象。
本文在研究電力二次系統基礎上,以開展安全等級測評為出發點,從管理和技術兩個方面研究電力二次系統安全等級測評,管理方面重點構建項目干系人模型,技術方面重點構建測評標準模型和建立電力二次系統測評指標體系。
2.電力二次系統
電力二次系統,包括電力監控系統、電力通信及數據網絡等。電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
電力行業的特點決定了電力信息安全不僅具有一般計算機信息網絡信息安全的特征,而且還具有電力實時運行控制系統信息安全的特征。電力行業信息安全等級保護對象主要包括各電網企業、供電企業、6000千瓦以上(含6000千瓦)統調發電企業及其他有關電力企業的生產控制系統、生產管理系統、網站系統、管理信息系統、信息網絡五大類。
根據電力行業信息系統的安全責任單位和信息系統類別,分等級確定電力二次系統安全等級測評對象,圖形化表示如圖1所示。[2][1]
3.項目干系人模型
從項目管理角度分析,針對電力二次系統的安全等級測評項目具有臨時性、獨特性和漸進明細三大特點。項目干系人管理是項目成功的關鍵點。項目關系人管理的主要意義體現在有助于贏得更多的資源,通過項目干系人管理,能夠得到更多有影響力的干系人的支持;有助于通過快速頻繁的溝通確保對項目干系人需要、希望和期望的完全理解;有助于預測項目干系人對項目的影響,盡早進行溝通和制定相應的行動計劃,以免受到項目干系人的干擾。
圖1電力二次系統安全等級測評對象確定圖形化表示
從安全等級保護的角度來看,干系人包括國家管理部門,主要是省、市公安機關,負責信息安全等級保護工作的監督、檢查、指導,主要包括受理備案和進行備案審核,會同行業管理部門聯合開展檢查工作;行業管理部門,具體是國家電力監管委員會及其派出機構,負責電力行業信息安全等級保護工作的督促、檢查、指導,主要包括電力行業信息安全等級保護定級審批和開展安全檢查;信息系統運行使用單位,具體是供電企業、發電企業或其所屬機構或部門(可確定為信息系統安全責任單位),負責依照國家信息安全等級保護的管理規范和技術標準開展信息安全等級保護工作,包括自主定級、備案、整改建設、聘請等級測評機構進行安全測評,定期自查;安全等級測評機構負責根據信息系統運營、使用單位的委托或根據國家管理部門的授權,協助信息系統運營、使用單位或國家管理部門,按照國家信息安全等級保護的管理規范和技術標準,對已經完成等級保護建設的信息系統進行等級測評;信息安全服務機構,負責根據信息系統運營、使用單位的委托,提供相關服務,協助信息系統運營、使用單位完成等級保護的相關工作;信息安全產品供應商負責開發符合等級保護相關要求的信息安全產品,按照等級保護相關要求銷售信息安全產品并提供相關服務。
干系人關系模型如圖2所示。
圖2電力二次系統安全等級測評干系人關系模型
4.電力二次系統測評標準模型及測評指標體系
4.1 測評標準模型
等級測評是測評機構依據《信息系統安全等級保護測評要求》等管理規范和技術標準,檢測評估信息系統安全等級保護狀況是否達到相應等級基本要求的過程。安全等級測評過程
[3]
包括單項測評、單元測評、整體測評和風險分析。安全等級測評主要依據《信息系統安全
等級保護測評要求》等技術標準。
電力二次系統具有實時運行控制的特點,具有“安全分區、網絡專用、橫向隔離、縱向認證”的特殊防護要求,針對電力二次系統開展安全等級測評,必須結合行業特殊要求,將行業要求《電力二次系統安全防護規定》和《電力二次系統安全防護總體方案》與等級保護國家標準要求整合。
電力二次系統測評標準模型如圖3所示。
圖3電力二次系統測評標準模型
4.2測評指標體系
信息系統安全等級保護應依據信息系統的安全保護等級情況保證它們具有相應等級的基本安全保護能力,不同安全保護等級的信息系統要求具有不同的安全保護能力。基本安全要求[4]是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。
電力二次系統安全防護規定是為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,要求建立電力二次系統安全防護體系,保障電力系統的安全穩定運行。防護規定從技術措施和安全管理兩個方面,重點對安全分區、網絡專用、橫向隔離、縱向認證幾個層面提出。
建立電力二次系統測評指標體系,以保證電力二次系統具備相應安全等級要求的安全保護能力為出發點,以同時滿足國標基線要求和行業特殊要求為原則,通過比較分析、歸納整理,選擇二次防護規定要求中提出的國標基線要求未包括和高于國標基線要求的要求,按照國標基線要求框架提出電力二次系統特殊要求。國標基線要求和電力二次特殊要求共同構成電力二次系統安全等級測評指標體系。
電力二次系統特殊要求指標見表1所示,其中僅列出安全分類、安全子類、測評項數,特殊指標描述項具體內容省略(屬于行業敏感信息不能公開)。國標基線要求指標與被測信息系統安全保護等級(業務信息安全等級和系統服務安全等級)密切相關,根據具體情況選定,故本文中也略去。
[5]
表1電力二次系統特殊要求指標
安全分類
安全子類
安全分區原則 生產大區內部安全防護 業務系統分置于安全區 網絡專用
網絡安全
電力調度數據網安全防護措施 橫向隔離 縱向認證 遠程撥號訪問 惡意代碼防范 安全Web服務 生產大區內部安全防護
主機安全
設備的接入管理 遠程撥號訪問
應用安全
生產大區內部安全防護 安全文件網關
數據安全及備份恢復 安全管理制度 安全管理機構 系統建設管理 系統運維管理
線路加密措施 備份與容災 安全管理制度 安全管理機構 相關人員的安全職責 工程實施的安全管理 設備和應用系統的接入管理 日常安全管理制度 聯合防護和應急處理
指標合計
特殊要求描述
測評項數2 3 3 3 6 2 2 2 1 1 1 1 1 2 1 1 1 1 1 2 3 2 1 4 49
5.結束語
隨著國家信息安全等級保護制度的進一步推進和電力行業信息安全等級保護工作的進一步落實,電力二次系統安全等級測評必將大量展開。本文在理論研究和實踐驗證的基礎上,提出的項目干系人模型、電力二次系統測評標準模型和測評指標體系對于電力二次系統安全等級測評的開展勢必具有較大意義。參考文獻
[1] 《電力二次系統安全防護規定》(電監會5號令)
[2] 《電力行業信息系統等級保護定級工作指導意見》(電監信息[2007]44號)[3] 《信息系統安全等級保護測評過程指南》
[4] GB/T 22239-2008信息安全技術信息系統安全等級保護基本要求
第二篇:電力二次系統安全防護規定
《電力二次系統安全防護規定》(電監會5號令)
第一章 總則
第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,制定本規定。
第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。
第二章 技術措施
第四條發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
第五條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
第六條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
第七條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
第八條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
第九條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。
第三章 安全管理
第十條國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規范并監督實施。
電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。
第十一條建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
第十二條建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
第十三條電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
第十四條電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
第十五條電力企業和相關單位必須嚴格遵守本規定。
對于不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
對于因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。
第四章 附則
第十六條本規定下列用語的含義:
(一)電力二次系統,包括電力監控系統、電力通信及數據網絡等。
(二)電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
(五)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
第十七條本規定未作規定的事項,適用原國家經濟貿易委員會2002年5月8日發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》。
第十八條本規定自2005年2月1日起施行。
第三篇:電力二次系統安全防護處置方案
沂水縣熱電有限責任公司 電力二次系統安全防護處置方案 總則 1.1 編制目的
高效、有序地做好本企業全廠電力二次安全防護系統故障事件的應急處置和救援工作,避免或最大程度地減輕電力二次安全防護系統故障事件造成的不良影響,保障二次系統的安全,保證全廠安全穩定的運行。
1.2 工作原則
遵循“安全第一,預防為主,綜合治理”為方針,堅持防御和救援相結合的原則,以危急事件的預測、預防為基礎,以對危急事件過程處理的快捷準確為重點,以全力保證人身、電網和設備安全為核心,以建立危急事件的長效管理和應急處理機制為根本,提高快速反應和應急處理能力,將危急事件造成的損失和影響降低到最低程度。1.3 編制依據
《中華人民共和國突發事件應對法》(主席令第六十九號)《中華人民共和國安全生產法》(主席令第七十號)《生產安全事故報告和調查處理條例》(國務院493號令)《電力安全事故應急處置和調查處理條例》(國務院599號令)《生產經營單位安全生產事故應急預案編制導則》 《電力生產事故調查規程》(DL588)《電力生產事故調查暫行規定》(國家電監會4號令)《電力企業專項應急預案編制導則》
《沂水縣熱電有限責任公司突發事件總體應急預案》 1.4 適用范圍
適用于本企業電力二次安全防護系統故障事件的應急處置和應急救援工作。組織指揮體系及職責 2.1 應急指揮機構 2.1.1 應急指揮領導小組 2.1.2 組成人員: 組
長:總經理 副組長:副總經理
成員:運檢部、安技部、值班主任、運行人員 2.1.3 應急處置工作組
運行應急組
后勤保障組
通訊保障組
設備應急組
安全保衛組
2.2 應急指揮機構的職責 2.2.1 應急指揮領導小組職責
(1)負責本應急預案的制定,并定期組織演練,監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急預案進行決策,全面指揮應急處理工作。
(2)組織成立各個專業應急小組。
(3)在事故發生后,根據事故報告立即按本預案規定的程序,組織各專業應急小組人員趕赴現場進行事故處理, 組織現場搶救,使損失降到最低限。
(4)負責向上級主管部門匯報事故情況和事故處理進展情況。(5)根據設備、系統的變化及時對本方案的內容進行相應修改,并及時上報上級主管部門備案。2.3 事件類型、影響范圍及后果
電力二次系統的安全防護是電力系統安全的重要組成部分,抵御遭受黑客及惡意代碼攻擊;調度數據網絡部分功能癱瘓或有異常;機組負荷AGC指令異常,以及其他非法操作,防止發電廠電力二次系統的癱瘓和失控,預防由此導致的發電廠一次系統事故。3 預警與預防機制 3.1 信息監測與報告
3.1.1 信息監測的責任部門為安監部。
3.1.2 信息監測的信息主要收集人為安監部部相關負責人,主要收集方法為監督現場工作人員情況
3.1.3 信息監測所獲得信息的報告程序:獲得的信息人直接報告安監部主任,安監部主任按匯報程序通知本應急小組相關負責人。3.1.4 發生電力二次安全防護系統故障事件時,值班主任立即匯報應急指揮領導小組。應急值班電話
3.1.5 應急指揮領導小組接到值班主任“電力二次安全防護系統故障事件”的匯報后,宣布“啟動電力二次系統安全防護預案”,并電話通知各應急處置組組長,要求所有應急處置組組長及時到達指定地點。
3.1.6 應急指揮領導小組成員到達現場了解故障情況后,由廠長向上級主管單位、電監會派出機構匯報事故信息,最遲不超過1小時 3.2 預警級別及發布 3.2.1 預警分級 3.2.2 預警的發布程序
應急指揮領導小組根據預測分析結果,對可能發生和可以預警的電力二次安全防護系統故障事件發布預警信息,預警信息包括繼電保護和遠動設備出現故障的裝置、現場情況、設備運行情況等。
預警信息的發布、調整和解除由應急指揮領導小組通過廣播、通信、信息網絡等方式通知各應急處置組。4 應急響應 4.1 響應分級 4.2 響應程序
4.2.1 該預案由廠長宣布啟動。
4.2.2 迅速組織召集各應急處置組負責人,部署應急處置工作。派出前線指揮人員,由前線指揮人員負責協調各項應急處置工作的開展,合理調配應急資源。
4.2.3 各應急處置組負責人在接到應急預案啟動命令后,立即召集全部應急處置組成員進入生產現場進行應急處理或待命,嚴格按照職責分工進行應急處理。
4.2.4 應急響應程序啟動后,由前線指揮人員負責向上級主管單位、電監會派出機構匯報應急工作信息。4.3 應急處置
4.3.1 在接到事故現場有關人員報告后,凡在現場的應急指揮機構領導小組成員(包括組長、副組長、成員)必須立即奔赴事故現場組織應急處理,做好現場保衛工作,保護好現場并負責調查事故。電力二次安全防護系統故障事件發生后,當值值班主任組織運行人員檢查設備,并向調度或其他電廠了解電網設備運行情況。
4.3.2 確認電網或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時,當值值班主任向調度申請斷開調度數據網所有業務。4.3.3 調度下令后,開始執行斷網措施。(特殊情況下,值班主任可在調度不允許的情況下自行斷網)
4.3.4 下令給通訊值班員,斷開縱向加密的電源。
4.3.5 當值值班主任下令運行人員,斷開繼電保護故障信息遠傳裝置的電源。
4.3.6 當值值班主任下令各機組退出遠動裝置功能,禁止遠方調節。4.3.7 并通知技術人員分析事故原因。針對現場可能發生的人身、電網、設備、火災等具體情況,可參照其他處置預案執行。
4.3.8 當遭受黑客及惡意代碼等對繼電保護裝置的攻擊,電網或機組繼電保護裝置無故障原因接受到跳閘指令,造成機組跳閘全廠停電,或變電站設備跳閘對電網無法輸出有功時,值班主任應當將事故情況向調度實時報告,同時立即將事故情況向公司主要負責人、相關部門主要負責人進行匯報,并根據現場情況啟動發電廠全廠停電事故應急預案,檢查有無人員傷亡和設備損壞情況。
4.3.9 遇有相關主管部門、新聞媒體等進行調查采訪,應如實對事故進行說明,嚴禁發布不符合實際的的言論。
4.3.10 現場的事故處理工作完畢后,應急行動也宣告結束。事故的調查和處理工作屬正常工作范圍。4.4 應急結束
事故處理完畢,安全隱患排除后由總經理宣布本預案結束。5 后期處置 5.1 后期處置內容
5.1.1 檢修人員在處理缺陷時要認真分析危險點,做到安全可靠。特別是二次回路、保護及自動裝置上的工作,一定要做好安全防范措施。防止繼電保護誤動,造成機組、線路掉閘。
5.1.2 按“四不放過”原則,對本次事故進行認真調查,找出事故原因和責任者,做出相應的處理,并制訂防止此類事故的防范措施以及組織相關人員進行學習。5.2 保險理賠
財務部負責核算救災發生的費用及后期保險和理賠等工作。5.3 事故調查與應急評估
5.3.1 發生電力二次安全防護系統故障事件后,按照國家法律、法規規定組成事故調查組進行事故調查。事故調查堅持實事求是、尊重科學的原則,客觀、公正、準確、及時地查清事故原因、發生過程、恢復情況、事件損失、事件責任等,提出防范措施和事故責任處理意見。5.3.2 電力二次安全防護系統故障事件應急處置后,組織或聘請有關專家對事件應急處置過程進行評估,并形成評估報告。評估報告的內容應包括:事故發生的經過、現場調查結果;事故發生的主要原因分析、責任認定等結論性意見;事故處理結果或初步處理意見;事故的經驗教訓;存在的問題與困難;改進工作的建議和應對措施等。5.4 應急工作總結與評價。
5.4.1 電力二次安全防護系統故障事件應急處置完成后,應急指揮機構及時組織電力生產、運行、科研等有關部門聯合攻關,研究事故發生機理,分析事故發展過程,吸取事故教訓,提出具體措施,進一步完善和改進應急預案。6 保障措施 6.1 通信與信息
6.1.1 通訊保障應急處置組組長應定期對廠內通訊設備進行檢查、維護,確保通信暢通,特別是要保證值班主任崗位與應急救援指揮機構和調度部門以及公司應急指揮辦公室的的通訊暢通。
6.1.2 通訊保障應急處置組應配備相當數量的應急通訊設備,如對講機、通話機等,以保證在廠內通訊設備發生故障時應急。6.1.3應急人員通表 6.2 應急資源與裝備保障
6.2.1 應急處置各有關部門在積極利用現有裝備的基礎上,根據應急工作需要,建立和完善救援裝備數據庫和調用制度,配備必要的應急救援裝備。各應急指揮機構應掌握各專業的應急救援裝備的儲備情況,并保證救援裝備始終處在隨時可正常使用的狀態。6.2.2 應急物資及設備配置表:
6.2.3 應急和救護設備的管理。
(1)所有應急設備、器材應有專人管理,保證完好、有效、隨時可用。各應急處置組建立應急設備、器材臺帳,記錄所有設備、器材名稱、型號、數量、所在位置、有效期限等,還應有管理人員姓名,聯系電話。
(2)應隨時更換失效、過期的藥品、器材,并有相應的跟蹤檢查制度和措施。
(3)由物資保障工作組實施后勤保障應急行動,負責滅火器材、藥品的補充、交通工具、個體防護用品等物資設備的調用。6.3 技術儲備與保障
6.3.1 應急隊伍包括專業技術人員、值班人員及檢修部和設備部人員等。
6.3.2 聘請由電力生產、管理、科研等各方面專家組成的電力應急專家組,調查和研究電力應急預案的制定、完善和落實情況,及時發現存在問題,提出改進工作的意見和建議,使之對本單位電力二次安全防護系統故障事件的應急處理更具有實效性。
6.3.3 加強作業人員安全知識教育、檢修維護、生產管理、事故搶修的隊伍建設和人員技能培訓,通過模擬演練等手段提高各類人員的應急處理能力。
6.3.4 加強電力生產、電網運行和電力安全知識的科普宣傳和教育,采用培訓的方式宣傳電力二次安全防護系統故障事件的重要性、正確處理方法和應對辦法。6.4 其他保障
6.4.1 安監部事前與消防中隊聯系,保證一聯系消防車就能準時到達,定期檢查完好,確保隨時能用。
6.4.2 總經理應將平時作為應急車輛,以保證醫療急救用。6.4.3 總經理負責組織、協調醫療救護隊伍實施醫療救治,并根據發電企業事故造成人員傷亡特點,組織落實專用藥品和器材。醫療救護人員在接到相關部門指令后要迅速進入事故現場實施醫療救治。6.4.4 治安保障。現場保衛處置工作組負責事故現場治安警戒和治安管理,加強對重要物資和設備的保護,維持現場秩序,必要時請求駐廠武警支隊協助事故災難現場治安警戒和治安管理。
6.4.5 預案中所列各專業應急處置組成員必須熟悉本預案的啟動到終止的主要程序步驟。
6.4.6 每年定期至少組織2次各專業應急處置組對本預案進行分組訓練演習,每年定期至少組織1次由應急救援指揮部負責組織聯合演習。
6.4.7 預案演練要有科學性、真實性,真正達到演練目的。6.4.8 通過預案演練總結所暴露出的問題和不足,按期完成整改。6.4.9 組織者要認真組織好演練,各專業應急救援隊成員必須遵守演練全過程的各項規定和要求。
6.4.10 由本地區氣象部門為應急救援決策和響應行動提供所需要的氣象資料和氣象技術支持。7 應急預案實施
本預案自發布起開始實施。8 其他附件
第四篇:電力二次系統安全防護建設經驗分享
電力二次系統安全防護建設經驗分享 一、二次安防建設過程中要以風險評估為開展方法
風險評估是通過脆弱點發現、威脅分析等手段對電力二次系統的安全風險狀況進行掌握和了解的過程。風險評估的主要目的是發現系統現有的安全風險,并在對風險數據進行合理分析和判斷的基礎上提出解決方法,為提高系統的安全水平提供基礎數據依據和實施指導。通過評估掌握并一定程度量化信息系統安全現狀和存在的各種安全風險;在風險分析的基礎上,對改進與完善二次系統現有安全水平提供建議。
風險評估應該全程有機貫穿在二次安防建設過程中:
1.1在二次安防建設前,首先要對整個二次網絡進行風險評估,評估工作主要有在現場對電力二次系統安全設備、網絡及業務系統進行數據收集,通過漏洞掃描系統、人工審計腳本、網管工具、滲透測試對系統進行分析。對二次系統網絡及設備威脅和脆弱性,策略及管理等多方面綜合分析,了解現有二次系統整體安全現狀,依據安全現狀,制定出二次系統安全風險分析報告。
1.2其次是依靠安全風險分析數據和二次系統安全風險分析報告,遵循國內及行業的信息安全標準及電力二次系統規定設計出符合電廠實際情況并且具有可操作性的二次系統安全規劃及安全體系,即電力二次系統總體規劃報告。
1.3電力企業通過總體規劃報告可以進行網絡整改和設備選型安裝調試。
1.4網絡和設備改造完后,開始針對生產控制大區的服務器、數據庫、關鍵業務系統進
行加固,針對非生產控制大區里面的所有服務器、操作系統、數據庫、業務系統進行安全加固。同時針對電力二次系統完善一些管理制度要求比如運行維護辦法、應急預案、操作審計辦法等。
1.5評估與加固完成后,在整個項目驗收前,再對二次系統進行第二次安全評估,確定是否滿足加固前期望要求,是否達到電力二次系統總體規劃報告預期要求,是否系統的建設符合國家電監會[2006]34號文件的技術要求。最后準備好項目驗收。
二、電力二次系統安全防護一定要按照電監會文件執行
實施電力二次系統安防改造項目,一定要深入理解電監會5號令《電力二次系統安全防護規定》里的十六字方針,即“安全分區、網絡專用、橫向隔離、縱向認證”,電力二次系統安全防護工作也應當嚴格按照“安全分區、網絡專用、橫向隔離、縱向認證”的原則進行設計工作,這樣才能有效滿足電力二次系統整體的安全。在實施項目過程中,對于許多電力企業二次安防建設,我們對方針有如下體會:
對安全分區的要求
通知規定,發電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區,目前許多電力企業都按照控制區、非控制區和信息管理大區對資產進行區分,但也有一部企業生產控制區和管理區劃分不明確。
通知規定,不同的安全等級生產設備劃分在不同的區域實行不同的等級保護。雖存在安全等級的概念,但對業務服務器并沒有安全等級高低設置。
通知規定,生產控制大區可以分為控制區(安全區I)和非控制區(安全區II);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同的要求劃分安全區。許多電廠業務系統按照方案要求進行分區管理,但很多未進行安全域劃分。
對網絡專用的要求
同時,由于電廠大部分都在郊外,生產、辦公、公寓和招待所網絡共用現象嚴重,很多企業都未完全實現專網專用。
對橫向隔離的要求
生產控制大區與信息管理大區之間;信息管理大區和互聯網之間的網絡節點上,部署硬件防火墻系統,并執行嚴格的訪問控制,并且防火墻系統采取集中管理的方式,確保訪問控制策略的有效性,杜絕非授權或非法的訪問;
在生產控制大區和管理信息大區邊界部署專用安全隔離裝置,實現更為安全的隔離,保障生產控制大區和管理信息大區只有數據被傳遞,任何直接的訪問均被禁止。達到《電力二次系統安全防護總體方案》的要求。
在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
對縱向認證的要求
按照電監會5號令的要求,生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。此外,針對信息管理大區,在縱向上也需要考慮采取必要的安全隔離措施,避免來自地調、縣調的威脅影響省調信息管理大區。
對邊界防護的要求
在生產控制大區邊界上合理部署入侵檢測系統、部署安全審計措施、敏感服務器登錄認證和授權,在生產控制區與非控制區及管理信息大區重要出口假設防火墻,進行邏輯隔離。在生產控制區和管理信息大區重要出口假設防火墻,進行邏輯隔離。在生產控制區和管理信息大區邊界,如有通訊,必須采用國家認證的隔離裝置。對各區域網絡必須做到專網專用。
對安全管理的要求
電力企業按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
建立電力二次系統安全評估制度,將電力二次系統安全評估納入電力系統安全評價體系。
建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
第五篇:電力二次系統安全防護應急預案
電力二次系統安全防護應急預案總則
1.1 編制目的高效、有序地做好本企業全廠電力二次安全防護系統故障事件的應急處置和救援工作,避免或最大程度地減輕電力二次安全防護系統故障事件造成的不良影響,保障二次系統的安全,保證全廠安全穩定的運行。
1.2 工作原則
遵循“安全第一,預防為主,綜合治理”為方針,堅持防御和救援相結合的原則,以危急事件的預測、預防為基礎,以對危急事件過程處理的快捷準確為重點,以全力保證人身、電網和設備安全為核心,以建立危急事件的長效管理和應急處理機制為根本,提高快速反應和應急處理能力,將危急事件造成的損失和影響降低到最低程度。
1.3 編制依據
《中華人民共和國突發事件應對法》(主席令第六十九號)
《中華人民共和國安全生產法》(主席令第七十號)
《生產安全事故報告和調查處理條例》(國務院493號令)
《電力安全事故應急處置和調查處理條例》(國務院599號令)
《生產經營單位安全生產事故應急預案編制導則》
《電力生產事故調查規程》(DL588)
《電力生產事故調查暫行規定》(國家電監會4號令)
《電力企業專項應急預案編制導則》
《中國大唐集團公司突發事件總體應急預案》
《******電廠突發事件總體應急預案》
1.4 適用范圍
適用于本企業電力二次安全防護系統故障事件的應急處置和應急救援工作。組織指揮體系及職責
2.1 應急指揮機構
2.1.1 應急指揮領導小組
2.1.2 組長:廠長
副組長:生產副廠長
成員:設備部主任發電部主任檢修部主任安全監察部主任經營管理部主任廠長工作部主任思政部主任。
2.1.3 應急處置工作組
運行應急組當值運行人員
后勤保障組經營管理部及廠長工作部人員
通訊保障組信息中心及通訊班人員
設備應急組設備部及檢修部人員
安全保衛組安全監察部人員
2.2 應急指揮機構的職責
2.2.1 應急指揮領導小組職責
(1)負責本應急預案的制定,并定期組織演練,監督檢查各部門在本預案中履行職責情況。對發
生事件啟動應急預案進行決策,全面指揮應急處理工作。
(2)組織成立各個專業應急小組。
(3)在事故發生后,根據事故報告立即按本預案規定的程序,組織各專業應急小組人員趕赴現場
進行事故處理, 組織現場搶救,使損失降到最低限。
(4)負責向上級主管部門匯報事故情況和事故處理進展情況。
(5)根據設備、系統的變化及時對本方案的內容進行相應修改,并及時上報上級主管部門備案。
2.3 事件類型、影響范圍及后果
電力二次系統的安全防護是電力系統安全的重要組成部分,抵御遭受黑客及惡意代碼攻擊;調度數據網絡部分功能癱瘓或有異常;機組負荷AGC指令異常,以及其他非法操作,防止發電廠電力二次系統的癱瘓和失控,預防由此導致的發電廠一次系統事故。預警與預防機制
3.1 信息監測與報告
3.1.1 信息監測的責任部門為安監部。
3.1.2 信息監測的信息主要收集人為安監部部相關負責人,主要收集方法為監督現場工作人員情況
3.1.3 信息監測所獲得信息的報告程序:獲得的信息人直接報告安監部主任,安監部主任按匯報程序通知本應急小組相關負責人。
3.1.4 發生電力二次安全防護系統故障事件時,值長立即匯報應急指揮領導小組。應急值班電話
3.1.5 應急指揮領導小組接到值長“電力二次安全防護系統故障事件”的匯報后,宣布“啟動電力二次系統安全防護預案”,并電話通知各應急處置組組長,要求所有應急處置組組長及時到達指定地點。
3.1.6 應急指揮領導小組成員到達現場了解故障情況后,由廠長向上級主管單位、電監會派出機構匯報事故信息,最遲不超過1小時
3.2 預警級別及發布
3.2.1 預警分級
3.2.2 預警的發布程序
應急指揮領導小組根據預測分析結果,對可能發生和可以預警的電力二次安全防護系統故障事件發布預警信息,預警信息包括繼電保護和遠動設備出現故障的裝置、現場情況、設備運行情況等。
預警信息的發布、調整和解除由應急指揮領導小組通過廣播、通信、信息網絡等方式通知各應急處置組。應急響應
4.1 響應分級
4.2 響應程序
4.2.1 該預案由廠長宣布啟動。
4.2.2 迅速組織召集各應急處置組負責人,部署應急處置工作。派出前線指揮人員,由前線指揮人員負責協調各項應急處置工作的開展,合理調配應急資源。
4.2.3 各應急處置組負責人在接到應急預案啟動命令后,立即召集全部應急處置組成員進入生產現場進行應急處理或待命,嚴格按照職責分工進行應急處理。
4.2.4 應急響應程序啟動后,由前線指揮人員負責向上級主管單位、電監會派出機構匯報應急工作信息。
4.3 應急處置
4.3.1 在接到事故現場有關人員報告后,凡在現場的應急指揮機構領導小組成員(包括組長、副組長、成員)必須立即奔赴事故現場組織應急處理,做好現場保衛工作,保護好現場并負責調查事故。電力二次安全防護系統故障事件發生后,當值值長組織運行人員檢查設備,并向調度或其他電廠了解電網設備運行情況。
4.3.2 確認電網或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時,當值值長向調度申請斷開調度數據網所有業務。
4.3.3 調度下令后,開始執行斷網措施。(特殊情況下,值長可在調度不允許的情況下自行斷網)
4.3.4 下令給通訊值班員,斷開縱向加密的電源。
4.3.5 當值值長下令運行人員,斷開繼電保護故障信息遠傳裝置的電源。
4.3.6 當值值長下令各機組退出遠動裝置功能,禁止遠方調節。
4.3.7 并通知技術人員分析事故原因。針對現場可能發生的人身、電網、設備、火災等具體情況,可參照其他處置預案執行。
4.3.8 當遭受黑客及惡意代碼等對繼電保護裝置的攻擊,電網或機組繼電保護裝置無故障原因接受到跳閘指令,造成機組跳閘全廠停電,或變電站設備跳閘對電網無法輸出有功時,值長應當將事故情況向
調度實時報告,同時立即將事故情況向公司主要負責人、相關部門主要負責人進行匯報,并根據現場情況啟動發電廠全廠停電事故應急預案,檢查有無人員傷亡和設備損壞情況。
4.3.9 遇有相關主管部門、新聞媒體等進行調查采訪,應如實對事故進行說明,嚴禁發布不符合實際的的言論。
4.3.10 現場的事故處理工作完畢后,應急行動也宣告結束。事故的調查和處理工作屬正常工作范圍。
4.4 應急結束
事故處理完畢,安全隱患排除后由總經理宣布本預案結束。后期處置
5.1 后期處置內容
5.1.1 檢修人員在處理缺陷時要認真分析危險點,做到安全可靠。特別是二次回路、保護及自動裝置上的工作,一定要做好安全防范措施。防止繼電保護誤動,造成機組、線路掉閘。
5.1.2 按“四不放過”原則,對本次事故進行認真調查,找出事故原因和責任者,做出相應的處理,并制訂防止此類事故的防范措施以及組織相關人員進行學習。
5.2 保險理賠
財務部負責核算救災發生的費用及后期保險和理賠等工作。
5.3 事故調查與應急評估
5.3.1 發生電力二次安全防護系統故障事件后,按照國家法律、法規規定組成事故調查組進行事故調查。事故調查堅持實事求是、尊重科學的原則,客觀、公正、準確、及時地查清事故原因、發生過程、恢復情況、事件損失、事件責任等,提出防范措施和事故責任處理意見。
5.3.2 電力二次安全防護系統故障事件應急處置后,組織或聘請有關專家對事件應急處置過程進行評估,并形成評估報告。評估報告的內容應包括:事故發生的經過、現場調查結果;事故發生的主要原因分析、責任認定等結論性意見;事故處理結果或初步處理意見;事故的經驗教訓;存在的問題與困難;改進工作的建議和應對措施等。
5.4 應急工作總結與評價。
5.4.1 電力二次安全防護系統故障事件應急處置完成后,應急指揮機構及時組織電力生產、運行、科研等有關部門聯合攻關,研究事故發生機理,分析事故發展過程,吸取事故教訓,提出具體措施,進一步完善和改進應急預案。保障措施
6.1 通信與信息
6.1.1 通訊保障應急處置組組長應定期對廠內通訊設備進行檢查、維護,確保通信暢通,特別是要保證值長崗位與應急救援指揮機構和調度部門以及公司應急指揮辦公室的的通訊暢通。
6.1.2 通訊保障應急處置組應配備相當數量的應急通訊設備,如對講機、通話機等,以保證在廠內通訊設備發生故障時應急。
6.2 應急資源與裝備保障
6.2.1 應急處置各有關部門在積極利用現有裝備的基礎上,根據應急工作需要,建立和完善救援裝備數據庫和調用制度,配備必要的應急救援裝備。各應急指揮機構應掌握各專業的應急救援裝備的儲備情況,并保證救援裝備始終處在隨時可正常使用的狀態。
6.2.2 應急物資及設備配置表:(見附件)。
6.2.3 應急和救護設備的管理。
(1)所有應急設備、器材應有專人管理,保證完好、有效、隨時可用。各應急處置組建立應急設備、器材臺帳,記錄所有設備、器材名稱、型號、數量、所在位置、有效期限等,還應有管理人員姓名,聯系電話。
(2)應隨時更換失效、過期的藥品、器材,并有相應的跟蹤檢查制度和措施。
(3)由物資保障工作組實施后勤保障應急行動,負責滅火器材、藥品的補充、交通工具、個體防護用品等物資設備的調用。
6.3 技術儲備與保障
6.3.1 應急隊伍包括專業技術人員、值班人員及檢修部和設備部人員等。
6.3.2 聘請由電力生產、管理、科研等各方面專家組成的電力應急專家組,調查和研究電力應急預案的制定、完善和落實情況,及時發現存在問題,提出改進工作的意見和建議,使之對本單位電力二次安全防護系統故障事件的應急處理更具有實效性。
6.3.3 加強作業人員安全知識教育、檢修維護、生產管理、事故搶修的隊伍建設和人員技能培訓,通過模擬演練等手段提高各類人員的應急處理能力。
6.3.4 加強電力生產、電網運行和電力安全知識的科普宣傳和教育,采用培訓的方式宣傳電力二次安全防護系統故障事件的重要性、正確處理方法和應對辦法。
6.4 其他保障
6.4.1 安監部事前與消防中隊聯系,保證一聯系消防車就能準時到達,定期檢查完好,確保隨時能用。
6.4.2 廠長工作部應將平時作為應急車輛,以保證醫療急救用。
6.4.3 廠長工作部負責組織、協調醫療救護隊伍實施醫療救治,并根據發電企業事故造成人員傷亡特點,組織落實專用藥品和器材。醫療救護人員在接到相關部門指令后要迅速進入事故現場實施醫療救治。
6.4.4 治安保障。現場保衛處置工作組負責事故現場治安警戒和治安管理,加強對重要物資和設備的保護,維持現場秩序,必要時請求駐廠武警支隊協助事故災難現場治安警戒和治安管理。
6.4.5 預案中所列各專業應急處置組成員必須熟悉本預案的啟動到終止的主要程序步驟。
6.4.6 每年定期至少組織2次各專業應急處置組對本預案進行分組訓練演習,每年定期至少組織1次由應急救援指揮部負責組織聯合演習。
6.4.7 預案演練要有科學性、真實性,真正達到演練目的。
6.4.8 通過預案演練總結所暴露出的問題和不足,按期完成整改。
6.4.9 組織者要認真組織好演練,各專業應急救援隊成員必須遵守演練全過程的各項規定和要求。
6.4.10 由本地區氣象部門為應急救援決策和響應行動提供所需要的氣象資料和氣象技術支持。7 附則
7.1 術語和定義
(略)
7.2 應急預案管理
7.3 本應急預案報地方政府有關部門、電網調度部門、上級主管單位備案。
7.4 預案修訂
每年由安全監察部組織修訂一次。
7.5 制定與解釋
本預案由安全監察部制定、歸口并負責解釋。
7.6 預案實施
本預案自*年*月*日起實施。附錄
8.1 應急部門、機構或人員的聯系方式
8.2 應急救援隊伍信息
8.3 相關單位聯系方式
8.4 應急物資儲備清單
8.4.1 重要應急設施與物資表
8.4.2 應急救援通信設施
8.4.3 應急車輛數量及司機聯系方式清單
點擊咨詢 