电力二次系统安全防护处置方案
下载后可任意编辑 电力二次系统安全防护处置方案 《电力二次系统安全防护规定》(国家电力监管委员会[____]第____号令) 《全国电力二次系统安全防护总体方案》(第7稿) 《____河南电网二次系统安全防护工作____》(豫电[____]____号) 3.适用范围 适用于鹤煤热电厂二次安全防护系统故障突发事件的现场应急处置和应急救援工作。 二、事件特征 1.危险性分析及事件类型 1.1遭受网络黑客、恶意代码及病毒等对继电保护装置的攻击; 1.2恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统; 1.3与状态检测系统数据服务器连接的硬件防火墙失效,恶意代码或黑客通过硬件防火墙攻击计算机监控系统 2.事件可能可能发生的区域、地点 2.1我厂220KV继电保护室 2.2通讯机房 2.3调度数据网络 2.4电力监控系统等。 3.事件可能造成的危害程度 3.1机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功; 3.2电力监控数据显示错误、继电保护和安全自动装置非正常动作、负荷控制失灵、电力通信不正常及数据无法正常传输。 4.事前可能出现的征兆 4.1遭受黑客及恶意代码攻击; 4.2调度数据网络部分功能瘫痪或有异常; 4.3机组负荷AGC指令异常; 4.4计算机监控画面异常。 三、应急组织及职责 1.应急组织人员构成 指挥:值长 成员:相关部门负责人相关运行班长运行人员继电保护人员通讯人员 2.职责 2.1指挥的职责:负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系;负责组织有关人员对我厂发生的安全事故进行仔细分析并及时报告;事件发生后汇报有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。 2.2相关部门负责人的职责:常常检查我厂的二次系统的安全防护的执行情况,定期组织有关人员对系统进行安全评估;全面管理我厂的二次系统运行工作;掌握我厂二次系统的配置情况;熟悉二次系统的分布;了解二次系统安全情况;定期或不定期组织讨论二次系统安全情况,协调各专业之间接口安全问题;组织本部门人员参加应急处置和救援工作。 2.3相关运行班长的职责:协助值长、指导运行人员进行异常处理。 2.4运行人员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。 2.5继电保护人员的职责:负责本专业应用系统已部署的安全产品的安全策略的设置和调整,对该产品日常运行进行精心的维护;定期对安全产品的日志进行审计;精心观察和分析该系统的安全状况,并及时上报组长、副组长;使用数字证书管理系统进行数字证书的申请,生成、发放和撤消;精心维护数字证书管理系统,保证系统的安全、可靠、稳定运行;精心保护证书管理系统的数字证书,防止遗失;参照国家对涉密设备的有关规定,建立有效的数字证书及密钥管理制度;保护本专业的口令、数字证书、密钥等安全设施;一旦泄露或丢失,应该立即报告,对造成恶劣后果者,要按国家有关规定追究其责任;全面掌握本专业二次系统的分区情况;掌握本专业二次系统的配置情况;掌握本专业二次系统的硬件设置情况及接口、数据流向等;做好本专业的数据备份;做好本专业二次系统的管理工作;负责在继电保护和远动设备出现故障后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度对口专业进行业务联系。 2.6通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。 四、应急处置 1.现场应急处置程序 1.1电力二次安全防护系统故障事件发生后,发现人员应立即汇报值长,值长应立即向应急救援指挥部汇报。 1.2运行人员在值长的统一指挥下,根据规程处理。 1.3应急处置组成员接到通知后,立即赶赴现场进行应急处理。 1.4异常事件进一步扩大时应启动《电力网络信息系统安全事故应急预案》或《发电厂全厂停电事故应急预案》。 2.现场应急处置措施 2.1电力二次安全防护系统故障事件发生后,当值值长组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。 2.2确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值长向调度申请断开调度数据网所有业务。 2.3调度下令后,开始执行断网措施。(特别情况下,值长可在调度不允许的情况下自行断网) 2.4下令给通讯值班员,断开纵向加密的电源。 2.5当值值长下令运行人员,断开继电保护故障信息远传装置的电源。 2.6当值值长下令各机组退出AGC、AVC等远动装置功能,禁止远方调节。 2.7并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。 2.8当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值长应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。 2.9当发现计算机监控系统上有远程登录访问时,对远程用户的身份与权限进行认证,并对其操作进行安全审计。 2.10当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时,继电保护人员监视数据的传输情况,观察数据的流向,保证文件的机密性和完整性,并审查访问控制规则是否有效,比较近期运行日志,监视系统内任何产生的行为进行审计。 2.11当与调度的链路遭受攻击后,继电保护人员注意监视调度的下行数据,保证下行数据文件的机密性和完整性,若调度下发的指令有错误,则汇报调度后将AGC系统控制权切换到厂站级。 3.事件报告流程 3.1发生电力二次安全防护系统故障时,值长立即向应急指挥领导小组汇报电力二次安全防护系统故障事件的基本情况、设备损坏情况以及故障设备隔离情况。 3.2事件扩大后,由电厂厂长向上级主管单位派出机构汇报事故信息,最迟不超过____小时 3.3事件报告要求事件信息准确完整、事件内容描述清楚;事件报告内容主要包括:事件发生时间、事件发生地点、事故性质、先期处理情况等。 五、注意事项 1.检修人员和运行人员必须严格执行两票三制,杜绝习惯性违章的行为发生。如事件紧急不需要工作票,需根据公司两票管理规定执行,做好相应安全措施。 2.检修人员在处理缺陷时要仔细分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。 3.在处理异常情况时要注意好异常报文的收集和保存,为分析事件原因提供材料。 4.所有人员应服从指挥,逐级汇报。 电力二次系统安全防护处置方案(二) 《电力二次系统安全防护规定》(电监会____号令) 第一章总则 第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。 第二条电力二次系统安全防