二次系統安全防護專項應急預案格式
1.?總則1.1?電力系統的二次系統是保障電力系統安全穩定運行的重要組成部分,它的安全穩定直接關系到小浪底電廠與河南省電網的安全穩定。依據《電力二次系統安全防護總體方案》和《發電廠二次系統安全防護方案》,結合我廠實際情況,編寫本預案。1.2?本預案按照“安全第一、預防為主”的指導方針,堅持預防與救援相結合的原則,以緊急事件的預測、預防為基礎,以對緊急事件處理的迅捷、準確為核心,以全力保人身、保樞紐、保設備、保電網為目標,以建立緊急事件的長效管理和應急處理機制為根本,提高快速反應和應急處理能力,將緊急突發事件造成的損失和影響降低到最低程度。2.?概述2.1?電力系統的二次系統,在這里系指發變電系統的測量、傳輸、調度、管理系統。2.2?小浪底電廠電力二次系統需防護的范圍包括小浪底電廠與調度部門的縱向聯系通道,小浪底電廠電力二次系統各控制分區之間的橫向聯系通道,以及二次系統終端計算機。縱向通道包括小浪底電廠電力調度專網與省調接入網和地調接入網(省備調)兩個平面的縱向通道,橫向通道包括生產控制大區與管理信息大區之間的聯系通道。2.3?電力二次系統安全防護體系的故障,主要系指小浪底電廠與省調接入網和地調接入網縱向雙平面路由通道故障及信息防護安全事故、生產控制大區中控制區與非控制區設備故障、生產控制大區與管理信息大區間橫向路由通道故障及信息防護安全事故,以及各區所屬終端端計算機的故障和信息防護安全事故等。3.應急預案3.1二次系統安全防護專責人員應急職責3.1.1在電力二次系統發生設備故障或安全防護事故后,二次系統安全防護專責人員根據故障報告,應立即按照本預案規定的程序,到現場進行搶修,把損失降到最低程度。3.1.2向上級報告故障修復的進展程度。3.1.3按照“保人身,保設備,保電網”的原則,分工明確,迅速處理。3.1.4故障處理期間,要求專責人員盡職盡責,聯絡渠道要明確暢通,聯絡用語規范,認真做好事故情況的記錄工作。3.1.5電力二次系統安全防護體系應急處置的終止:需防護的二次系統設備恢復正常運行,縱向及橫向數據傳輸均恢復正常,系統所屬計算機及路由節點確實查明已無安全防護漏洞,故障及安全隱患分析結論準確、報告翔實,為二次系統安全防護應急處理的終止點。3.1.6清理備品備件,對已消耗的重要設備及時補充,事后編寫處理報告。3.1.7對本預案進行定期演練。3.2事故預防3.2.1可能導致出現電力二次系統安全防護體系故障的情況有:1)二次系統電源中斷,或二次系統體系中某一部分電源中斷。2)省調或地調接入網數據通道出現故障。3)二次系統體系中部分設備出現故障。4)由于縱向加密裝置或防火墻失效而導致生產控制區域安全防護事故。5)由于橫向隔離裝置故障而導致的生產控制大區遭受管理信息大區非法入侵。6)在終端計算機上使用移動媒介(如U盤)感染病毒而導致的二次系統安全防護事故。7)由于電力二次系統服務器或者終端計算機賬戶和密碼遭受惡意篡改而導致的非法入侵。3.2.2針對以上情況,需要在平時注意的有:1)加強對二次系統設備、通道及其電源的日常巡檢工作,定期對二次系統設備、通道及其電源進行測試檢查,及時消缺。2)定期對二次安全防護設備及其終端計算機進行檢查,發現隱患和漏洞及時修補,定期升級所屬網關殺毒軟件和防火墻。3.3設備故障分類和應急處理程序3.3.1縱向通道故障小浪底電廠電力二次系統與省調接入網、地調接入網縱向雙平面通道故障主要表現為與此相關的光端機、實時和非實時交換機以及終端設備燈光報警、通信接口指示燈閃爍異常、生產管理系統(OMS系統、即時信息系統、并網調度管理系統等)無法登陸等現象。此時應首先查明小浪底電廠機組AGC、AVC功能運行情況,分析和指出遙調、遙控、遙信、遙測信息故障現象。如遙調遙控信息出現異常,應立即告知當班值長申請調度退出機組AGC、AVC運行,然后進行下一步故障處理3.3.2二次系統設備電源故障1)首先檢查廠用電是否正常,同時查看小浪底地面副廠房一樓UPS室通信UPS盤柜,查外部電源電壓是否正常、蓄電池組電壓是否正常、48V電源浮充裝置輸出是否正常、直流總開關分合閘狀態等。2)當外部電源均已失去,且蓄電池組已放電完畢,則等待外部電源恢復后,查看浮充裝置是否已切至充電狀態,若沒有則手動切換并查明原因。3.3.3二次系統某一部分設備電源故障1)首先檢查設備盤柜內部電源開關和UPS室直流負荷屏上的電源開關分合狀態,如在分位置,檢查盤柜內部和電源線路短路點。2)在短路點排除后或者發現無短路點時重合電源開關,并檢查設備上電情況,倘若以上檢查都沒有任何問題而設備依然斷電,則判斷為設備本身故障,應更換故障備件。3.3.4省調接入網(第一平面)通道出現故障1)出現這種情況,應立即聯系值長,檢查AGC、AVC運行情況,必要時退出AGC、AVC運行。2)檢查地調接入網(第二平面)通道數據傳輸情況,確定調度信息數據已自動切換至地調接入網通道進行傳輸,并在排除省調接入網通道故障期間確保地調接入網通道數據暢通。3)首先檢查小浪底地面副廠房二樓光端機房的ECI、馬可尼光端機報警信號和PCM等其他設備的報警信號,同時聯系省調,確定故障時間和現象,采用分段排查法,逐級排查故障位置,必要時聯系廠家指導,使用計算機連接光端機、交換機、路由器等設備,查看報警信息和機內配置,或使用維護終端連接PCM查看報警信息以幫助排查。4)在分段排查法排查自身確無問題,或排查完畢仍不確定故障位置時,不排除因省調接入網主站端進行維修工作而導致通道暫時中斷的情況。出現此懷疑時,應及時聯系省調,確認對方的工作情況,并密切監視通道是否自行恢復正常。3.3.5地調接入網(第二平面)通道出現故障1)地調接入網也稱省備調接入網,出現該通道故障情況,應首先檢查省調接入網(第一平面)通道數據傳輸是否正常,并在排除地調接入網(第二平面)通道故障期間確保省調接入網主通道數據暢通。2)因雙平面數據傳輸設備基本一致,故此故障排查法與3.3.4省調接入網通道故障排查法一致。3.3.6雙平面通道同時出現故障1)出現此故障,應立即聯系值長,退出AGC、AVC運行,同時聯系省調,確認故障發生時間和現象,確定是否因主站端工作、臨時調整或事故而導致通道中斷。2)檢查小浪底電廠電力調度專網盤柜內交換機、路由器等設備運行情況,并檢查盤柜電源設備是否正常。3)首先按3.3.2和3.3.3進行檢查,無問題后根據與省調、省備調聯系的結果按3.3.4和3.3.5條方法分段檢查通信通道各組成部分。4)電力調度專網雙平面設備(如兩臺路由器)同時故障的概率較小,如果出現該現象,可聯系廠家指導,用計算機終端連接設備查看設備故障信息,或請省調遠程故障診斷,以確定故障點。3.3.7部分設備出現故障1)發現此故障后,應首先檢查是否只有此單一業務故障,若確定是單一業務故障,則按照相應應急預案處理。2)倘若發現不止此一項業務故障,則按實時業務與非實時業務兩大類,分別排查相對應的通道傳輸及節點設備,如實時與非實時交換機、路由器、光端機和2M通道等,并按3.3.4和3.3.5條對雙平面傳輸通道進行檢查。3.3.8縱向加密認證裝置出現故障時的專項應對措施1)縱向加密認證裝置采用IC芯片卡存儲數字密鑰,工作于雙平面的實時業務通道。它提供了對本廠實時業務數據與省調接入網和地調接入網對端收發時的實時加解密,保護了數據在外部調度網絡傳輸時可能遭到的截獲、解密,進而可能的偽造、入侵與攻擊,也就保護了本廠設備的生產安全。它可能的故障大致分為損壞與失效兩大類。2)當雙平面通道實時業務出現故障后,按分段查找法,確定是縱向加密認證裝置故障時,可首先對縱向加密認證裝置進行斷電復位,然后聯系省調(省備調),查詢是否正常;如故障仍未恢復,可能是IC芯片卡有誤,可重新插拔后再次聯系省調(省備調),如仍未恢復,可判斷為縱向加密認證裝置或IC芯片卡本身損壞,聯系廠家處理。3)在某一平面縱向加密認證裝置損壞后,需及時與省調(省備調)溝通,切換該臺縱向加密裝置后面的旁路按鈕至旁通位置,并采取措施確保另一平面通道數據傳輸正常。4)縱向加密認證裝置失效,一般是由于IC芯片卡數字密鑰失效導致,一般由省調(省備調)通知后再進行故障排除。為不影響正常業務傳輸,在此情況下也可切換該臺裝置至旁通狀態。3.3.9防火墻出現故障時的專項應對措施1)硬件防火墻相當于一臺添加了許多過濾與防護規則的高級路由器,工作于電力調度專網雙平面的非實時業務通道。它阻止了從本廠調度數據網絡以外可能的入侵與攻擊,保護本廠非實時業務的數據安全。它可能出現的故障大致分為內部邏輯錯誤和損壞兩大類。2)當雙平面通道非實時業務出現故障后,按分段查找法,確定是防火墻故障時,首先查看防火墻的“心跳”指示,如果此燈無響應,可對防火墻進行斷電復位,然后聯系省調(省備調),查詢是否正常,如沒有恢復正常,可使用計算機連接防火墻,使用遠程終端登錄查看防火墻的報警信息、安全日志和路由規則,同時聯系省調(省備調),以確定省調(省備調)沒有因改變業務IP、服務器IP等信息而未通知所導致的路由轉發規則錯誤。3)如果查看防火墻出現安全警報(刺探、入侵與攻擊記錄),及時聯系廠家與省調,請求協助調查與指導。4)如果以上措施均無效,防火墻重啟不恢復,也無法登陸查看,可判斷防火墻損壞。應聯系廠家,更換備件。3.3.10橫向隔離裝置出現故障時的專項應對措施1)電力系統專用正向物理隔離裝置,相當于一臺工作在OSI應用層的1bit單向傳輸數據隔離計算機,裝設于生產控制大區非控制區(II區)與管理信息大區(III區)之間,目的是只允許從管理信息大區(III區)單向讀取生產控制大區(II區)的數據,但不允許從生產控制大區直接訪問管理信息大區的業務。2)如果出現二區與三區通信中斷,在排查并網調度系統與三區終端計算機無問題后,可判斷是橫向隔離裝置故障,需檢查橫向隔離裝置配置及電源情況并進行復位重啟,必要時聯系廠家指導處理。3)如三區某時間訪問二區業務時發現能寫入、保存數據文件,則可判斷是橫向隔離裝置失效,此時應立即切斷三區與二區的物理連接,即拔掉鏈路上任意一處網線插頭,同時聯系廠家指導處理。3.3.11非控制區下屬終端計算機染毒1)生產控制大區中的非控制區(II區)承擔非實時業務,它下屬的終端計算機主要有OMS系統的終端計算機、并網調度系統的終端計算機等。2)對終端計算機病毒及其他安全漏洞的處理,主要有防范和補救兩大類。3)防范分兩類,一是指在終端計算機上安裝軟件防火墻、查殺病毒軟件,定期更新計算機操作系統補丁、定期對計算機進行查殺病毒操作、定期更新殺毒軟件病毒特征庫、定期查看與處理防火墻安全報警日志等;二是在計算機操作系統上通過修改組策略與BIOS等,禁用USB存儲盤功能,同時禁用光盤自動播放功能,以徹底杜絕可能的外來移動介質毒源。4)補救是指在發現某臺計算機終端已經染毒后,應立即切斷該計算機與上級業務通道的網絡連接,同時由專責人員對該計算機進行徹底查殺和修補漏洞,直到確認已無任何安全隱患,方可重新接入。5)在某臺計算機斷開網絡維護期間,需提前準備一臺系統干凈并安裝、更新好殺毒軟件、防火墻的臺式計算機或筆記本計算機,代替染毒計算機的位置,不影響運行人員正常應用二區的原有業務。3.3.12控制區下屬終端計算機染毒1)生產控制大區中的控制區(I區)承擔實時業務,一般不允許有中斷數據等情況發生,故對病毒的安全防范比二區更嚴。2)控制一區的計算機終端主要有遠動RTU系統的維護計算機、電力調度專網縱向加密認證裝置、路由器等維護用移動終端,平時不與設備相連,在故障處理、設備操作或例行巡檢時才連接查看。3)該類移動終端、便攜式筆記本應做到專機專用,平時存放于固定地點,不做日常使用用途,并應參照3.3.11條第三項,定期升級機上各類安全軟件,定期查殺該計算機病毒。4)一旦發現該計算機染毒,絕不允許再接入控制區設備,平時應準備一臺系統干凈、裝好安全軟件的計算機,并安裝相應維護軟件,需要時可以立即替換。3.3.13管理信息大區下屬終端計算機染毒1)管理信息大區(III區)下屬的計算機終端數量眾多,主要由廠級和局級部門負責維護管理。2)在正向隔離裝置工作正常時,三區計算機并不會對生產控制大區網絡及其下屬業務設備產生安全隱患;如正向隔離裝置失效,則可能造成安全威脅,故障處理方法同3.3.10條第五項。3.3.14生產控制大區或管理信息大區服務器、終端計算機受到非法入侵1)此類情況首先以預防為主。2)在平時即需加強對各服務器、計算機終端系統的維護,及時升級補丁,查找漏洞和安全隱患,定時查看系統安全日志、用安全類軟件掃描系統,查找有無被入侵的痕跡。3)如在發現某臺終端或服務器異常后,應迅速判明是否為入侵事件,如確定,應立即切斷該臺終端或服務器與我廠電力二次系統網絡的連接,然后由專人負責對其進行反入侵修復。4)在此期間,需盡快準備并投入使用備用終端和備用服務器,以使操作人員能正常使用該終端或服務器原有的業務。3.4緊急情況3.4.1小浪底水電廠二次系統安全防護體系緊急情況有三類:1)在機組投運AGC、AVC時,二次系統雙平面通道突然發生故障,導致小浪底電廠與河南省調(省備調)遠動信息無法相互交換,“四遙”數據丟失,從而導致機組失去省網控制,以及由此導致的更嚴重問題。2)在小浪底電廠與省調(省備調)進行重要的調度會議、演習、電網搶險或執行重要調度決定,需要不間斷聯絡時,二次系統雙平面通道突然發生故障,導致我廠與省調(省備調)失去調度聯絡,省調(省備調)無法及時掌握我廠機組狀況,由此而產生的更嚴重問題。3)由于二次系統安全防護節點設備(如縱向加密裝置、防火墻、橫向隔離裝置、殺毒軟件等)失效而導致的安全危機,如生產控制大區遭遇病毒攻擊、惡意入侵等,及由此導致的對機組正常運行產生的安全威脅等。3.4.2出現上述(1)、(2)類情況時,應立即聯系當值值長,退出機組AGC、AVC運行方式,盡快恢復出力,并密切注意機組狀況,加強與省調的電話聯系,嚴格執行省調的人工指令,同時以最快速度判斷原因,如為遠動系統故障,則按遠動系統應急預案處理;如為二次系統雙平面通道設備故障,則按本預案處理,盡力在最短時間內修復設備,必要時與省調(省備調)聯系搭建臨時數據通信通道,盡快恢復調度數據通信。3.4.3出現上述(3)類情況時,二次系統安全防護專責人員應以最快速度判斷染毒源頭或入侵節點,斷開該處與生產控制大區的物理網絡聯系,隔離安全威脅,再進行病毒查殺處理。必要時,用維護終端連接各路由器、防火墻等,查看報警信息和安全日志,以進一步分析原因,查缺堵漏,避免再有此類情況發生。3.5預案的啟動和恢復3.5.1一旦發生二次系統安全防護事故,此預案便同時啟動。3.5.2一旦發生緊急情況,此預案緊急情況處理部分便同時啟動。3.5.3二次系統安全防護專責人員應密切聯系運行人員和其他相關維護人員,按照預案程序,盡快修復設備。3.5.4在預案啟動過程中,應首先確保不應由雙平面通道故障而導致的機組AGC、AVC不穩定,杜絕因此而產生的溜甩負荷現象發生。3.5.5事故處理完畢后,向省調(省備調)以及小浪底電廠上級部門匯報事故處理情況,同時恢復預案,并寫出事故分析處理報告。附件1:應急救援人員及聯系方式應急救援電話姓名職務辦公室宿舍手機應急救援指揮部李明安總指揮50435578肖明副總指揮58485069肖強副總指揮58195752石月春副總指揮56195090盧建勇成員56225073王全洲成員31805770李向濤成員56065097許滔成員55465065楊漢杰成員58265270詹奇峰成員58255723魏皓成員50155388李安成員56335372劉連軍成員50565843應急管理辦公室劉連軍主任54765843李玉明成員54765784梁君成員54765621應急搶險隊員李鵬隊員54095072陳偉隊員57995096張海蛟隊員56795181杜惠彬隊員58225503蔡路隊員54715507羅斌隊員58215481于躍隊員55343393萬永發隊員55343339唐新文隊員58245258李憲棟隊員58245089劉春奇隊員54183326沙林隊員54153329馬應成隊員54305186劉宇明隊員54305099于永軍隊員31765182陳琳隊員58475057王文海隊員55145559孫俊峰隊員55545038王建軍隊員51745590趙子濤隊員58455147楊繼斌隊員54965864胡可隊員38865451許清遠隊員70795642崔皓隊員58355577王宏飛隊員31785551楊利鋒隊員31775637屈曙光隊員51925866局應急救援辦公室:小浪底建管局安全監督處火警電話:119醫院:小浪底職工醫院值班電話5357車隊:綜合服務中心車隊值班室5179
篇2:變電站二次系統安全防護規定
第一章總則
第一條為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故,建立電力二次系統安全防護體系,保障電力系統的安全穩定運行,根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,制定本規定。
?第二條電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
?第三條電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。
第二章技術措施
?第一條發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統,原則上劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
?根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。
?第二條電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。
?第三條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認定認證的電力專用橫向單向安全隔離裝置。
?生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。
?第四條在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
?第五條安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
?生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。
?第六條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。
第三章安全管理
?第一條國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規范并監督實施。
?電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
?電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。
?第二條?建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。
?對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。
?第三條?建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。
?當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,并聯合采取緊急防護措施,防止事件擴大,同時注意保護現場,以便進行調查取證。
?第四條?電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,并在設備及系統的生命周期內對此負責。
?電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。
?第五條?電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成后應當由上述機構驗收。
?接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。
?第六條?電力企業和相關單位必須嚴格遵守本規定。
?對于不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
?對于因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。
第四章附則
?第一條?本規定下列用語的含義:
(一)電力二次系統,包括電力監控系統、電力通信及數據網絡等。
(二)電力監控系統,是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。包括電力數據采集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等。
(三)電力調度數據網絡,是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。
(四)控制區,是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或專用通道的各業務系統構成的安全區域。
(五)非控制區,是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。
?第二條?本規定未作規定的事項,適用原國家經濟貿易委員會20**年5月8日發布的《電網和電廠計算機監控系統及調度數據網絡安全防護規定》。
?第三條?本規定自2006年1月1日起施行。
篇3:二次系統安全防護管理制度
一、總則
1、為了確保本廠電力監控系統及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統崩潰和癱瘓,以及由此造成的電力系統事故或,建立山西兆光發電廠電力二次系統安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發電廠電力二次系統安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容,山西兆光電廠各級部門應嚴格遵守。
3、本廠按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統安全管理制度,將電力全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
4、本制度使用于本廠電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。
5、依據
?《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(國家經貿委[20**]第30號令);
國家電力監管委員會《電力二次系統安全防護規定》(電監會5號令);
國家電監會《電力二次系統安全防護總體方案》等6個配套文件(電監安全[2006]34號);
二、職責分工
各級相關部門的安全職責
1、生產技術部附則建立本廠內涉及電力調度的二次系統安全防護體系并報調度中心審查。
2、儀電維護部附則本廠內涉及電力調度的二次系統安全防護方案的落實、有關工程實施工作。
3、發電部及儀電維護部負責本廠內涉及到電力調度的二次系統安全防護設施的巡視工作。
4、發電部及儀電維護部各二次系統安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統安全防護進行評估。
5、儀電維護部負責配合調度中心處理電力二次系統安全防護應急事件和日常出現的問題。
6、生產技術部負責定期向調度中心報送電力二次系統安全防護情況,并及時上報電力二次系統安全防護出現的異常現象。
?各級相關人員的安全職責
?1、本廠主管安全生產的領導為本廠所管轄二次系統的安全防護第一責任人。
?2、本廠所設置的二次系統安全防護小組或專責人員,負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作,發現二次系統安全隱患的時間要及時進行處理,并按照有關規定立即上報。
?3、本廠自動化專業人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統公共安全防護設施。
4、二次系統各業務系統應設定專責人負責所轄業務系統的安全管理。
5、二次系統各業務系統的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統安全防護日常巡視檢查應納入日常運行工作中。
2、本廠二次系統安全防護及各業務系統安全管理專責人員應定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施,在日常運行中發現安全隱患要及時向上一級安全管理部門報告,并做好詳細記錄。
5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統數字證書等安全設施。
6、對已按照病毒防護的系統,應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應定期重點檢查是否存在安全區域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統弱口令問題、系統補丁修補問題、遠程維護問題等。
8、重要時期為確保二次系統安全運行,禁止通過公網VPN和撥號訪問對生產控制大區進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線)。
四、?技術管理
1、技術原則
1)、二次系統安全防護的總體原則為“安全分區,網絡專用、橫向隔離、縱向認證”。
2)、二次系統安全防護主要針對網絡系統和基于網絡的電力生產控制系統。
2、本廠電力二次系統安全防護主要內容
1)控制區業務系統:自動化遠方終端裝置;調速系統和發電控制功能;勵磁系統和無功電壓控制功能;網控系統;相量測量裝置PMU;
自動控制裝置PSS、氣門快關;繼電保護裝置及有遠方設置功能管理終端;華北電力調度數據網絡接入路由器及交換機等網絡設備和系統。
2)非控制區業務系統:繼電保護無遠方設置功能管理終端;故障錄波裝置;優化調度管理系統終端;AGC/AVC性能監視管理系統終端等。
3)管理信息大區業務系統;OMS系統終端。
3、技術措施管理
1)在二次系統安全防護體系的生產控制區內,禁止以各種方式開通與互聯網的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴格的管理,列入日常運行管理中,做到隨用隨開,建立嚴格的登記制度。
2)對生產控制區中的PC機要實施嚴格的網絡安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的Linu*或Uni*操作系統。
3)對于屬于控制區、非控制區但部署在自動化機房以外的終端、工作站,應關閉或拆除主機的軟盤驅動、光盤驅動、USB接口、串行口等。
4)所有接入電力二次系統的安全產品,必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監會5號令以及本文件的有關規定。
2、本廠二次系統相關設備及系統的開發單位、供應商必須以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》的要求,并在設備及系統的生命期內對此負責。
3、本廠電力二次系統各相關設備及系統的供應商必須承諾;所提供的設備及系統中不包含任何安全隱患,并承擔由此引發的連帶責任,終生有效。
4、本廠二次系統相關設備及系統的工程實施單位,必須具備相應的資質。
5、本廠新建的電力二次系統工程的設計必須符合國家、行業的有關安全防護標準、法規、法令、規定等、
6、本廠的二次系統安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準,完工后必須經過上述機構驗收。
7、未經履行相關手續及非調度中心安全防護專責或授權人員,任何人、任何單位不得進行任何涉及本廠電力二次系統安全防護的操作。
六、設備和應用系統的接入管理
1、本廠根據華北網相關規定,由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。
2、本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準,并備案。
3、本廠在二次系統中接入任何新的應用系統或設備,必須經該系統所屬管理機構安全防護專責審查批準后,方可在安全管理人員的監管下實施。
4、加強系統接入的過程管理,特別是要加強對廠商技術人員的安全監督、安全培訓管理,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。
5、對于要接入本廠二次系統新的安全防護裝置要進行嚴格的離線測試及穩定性考研,編寫詳細的接入方案,并填寫入深秋報告經過上級主管部門的批準后方可進行實施。
6、本廠應加強二次系統現有安全防護體系的變更管理,在進行網絡結構變更前要具有詳細的變更方案,標準結構變更后符合原系統相關業務的性能要求。填寫變更申請報告,經過本廠安全防護主管部門的批準后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統安全防護總體方案及相關文件要求的系統,特別是NCS、DCS系統都能必須徹底斷開控制系統與管理信息系統及外部網絡的任何網絡連接。
8、對本廠進入華北網系統的二次系統及設備要進行安全性測試認證。
七、安全評估管理
1、本廠應將二次系統安全評估納入電力系統安全評價體系。
2、安全防護評估內容包括:風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統應每年進行一次安全評估。
4、本廠二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產控制大區安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠,按國家有關要求做好保密工作。
八、應急處理
1、本廠應建立健全集中統一、堅強有力、政令暢通的安全防護應急指揮機構。
2、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系,制定規范、完整的應急處理和應急流程,定期進行預演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發現所管轄的二次系統受到攻擊或侵害,特別是電力生產控制大區出現安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案、向調度中心和信息安全燭光部門報告,必須按應急處理預案立即采取相應的安全應急措施。并通報有網絡連接的相連單位(有關的調度機構及發電廠和變電站),以便采取快速相應和聯合動態防護措施,防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統專業安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及IP地址等參數配置、策略設置、信息安全評估和安全監察的相關情況、生產控制系統內部關鍵結構及設置等關鍵檔案。以及系統調試、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作。
2、本廠二次系統安全防護的圖紙、資料應齊全、準確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統安全防護秘密的各種載體(印有保密字體的文件)、二次系統的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統中處理、存儲和傳輸,做好廢棄資料的處理,嚴禁隨意丟棄。
4、安全防護檔案資料未經本才安全防護檔案專責人批準和記錄,不得復制和摘抄。
5、所有員工不準在各類媒體上發表及本廠二次系統安全防護論文或機密內容和信息。
十、附則
1、本制度由山西兆光發電有限責任公司儀電維護部負責編制,生產技術部負責解釋。
2、本制度自下發之日起執行。