某電力二次安全防護方案
1總則
1.1為保障風電場內設備安全、穩定、經濟運行,抵御黑客、病毒、惡意代碼,特別是集團式攻擊等通過各種形式對公司電力二次系統的攻擊侵害,防范由此引發的電力事故,依據國家電監會電力二次系統安全防護專家組、工作組編寫的《電力二次系統安全防護規定》(電監會5號令)、《電力二次系統安全防護總體方案》(電監安全[2006]34號),并結合公司電力二次系統現狀和信通中心的實際情況,設計和制定了《電力二次系統安全防護方案》。
1.2根據電力系統的特點,將整個二次系統分為3個安全工作區:I實時控制區、II非控制生產區、III管理信息區。對不同的安全區確定了不同的安全防護要求,從而決定了需要實現不同的安全等級和防護水平、隔離強度。其中安全區Ⅰ的安全等級最高,安全區II次之,其余依次類推。
1.3本方案工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障公司計算機監控系統、通信自動化系統和電力調度數據網絡的安全。
1.4本方案適用于電力二次系統的規劃設計、項目審查、系統改造、運行管理等。
1.5鑒于安全防護工程是永無休止的動態工程,因而此方案將在今后實施運行中根據生產需要不斷地加以修正,以滿足國家電監會對電力二次系統安全防護所要求的系統性原則和螺旋上升的周期性原則。
1.6成立電力二次系統(信息、通信、自動化系統)應急工作領導小組,由廠長任組長。堅決貫徹落實國家電監會《電力二次系統安全防護總體方案》,認真執行本方案,做到“組織、人員、思想、措施”四落實和“責任、制度、工作”三個到位,力爭把危害降低到最小程度。
2基本情況
2.1本光伏電站二次系統包括信息系統、通信系統、自動化系統。信息系統單獨接入Internet網,通信系統和自動化系統只與電力專網相連接。
2.2信息系統現有網絡的硬件環境已經構建完成,并已建成了生產、管理、運行、經營、物資、辦公自動化等應用系統,通過網線接入Cisco路由器,形成風場內局域網,與外網隔離。
2.3生產控制區(Ⅰ/Ⅱ)與管理信息區(Ⅲ)之間具有橫向無連接,實現了安全等級較高的系統不受安全等級較低系統的影響。安全區Ⅰ、Ⅱ與安全區Ⅲ之間僅允許手動錄入數據。禁止安全區Ⅰ、Ⅱ內部的E-mail服務。禁止安全區Ⅰ、Ⅱ的WEB服務。禁止外部WEB服務器向業務系統請求數據的操作。
2.4一期SCADA系統、二期SCADA系統之間無連接,從而保證生產控制系統內有效的物理隔離,保證電廠生產域安全。
2.5公司電力市場技術支持系統與電力調度數據網處于同一網絡,未通過任何方式聯入其它網絡,報價終端設專人管理,確保電力調度數據網的安全。
2.6安全Ⅰ、Ⅱ區與調度數據網絡之間無連接,調度數據網數據是通過遠動設備直采直送。
3系統網絡拓撲結構示意圖
4組織機構及職責
系統安全工作組織機構及職責
1)領導小組
組長:姜超
成員:張萬文艾利
領導小組職責:在公司發生重大信通信息、通信、自動化系統
事件時,負責指揮和協調相關資源。
2)工作小組
組長:張萬文
成員:艾利黃丕成梁驥買買提江
工作小組職責:在公司發生重大信通信息、通信、自動化系統
事件時,聽從領導指揮,完成預案所涉及相關操作。
5電力二次安全內容
5.1當電力二次系統出現以下情況時,領導小組組長負責啟動應急預案。
1)管理信息系統遭受黑客、病毒、惡意代碼攻擊導致網絡嚴重阻塞甚至癱瘓
在發生黑客、病毒、惡意代碼攻擊信息系統時,導致網絡嚴重阻塞甚至癱瘓應啟動應急預案,立即向公司電力二次安全防護領導小組報告,立即與信息專業人員取得聯系,信息專業人員立即檢查網絡狀態,利用網絡管理系統、入侵檢測系統、桌面管理系統等工具全面檢查小型機、中心交換機、應用服務器等重點設備,發現故障后立即予以處理,并斷開Ⅰ、Ⅱ、Ⅲ區的網絡連接。平時應做好各種數據系統的備份,并采取異地備份的方式,確保數據系統的安全。
2)通信系統、自動化系統與中調通訊突然中斷
在未接到省公司通知時發生通信系統、自動化系統與省公司通信突然中斷,省公司調度看不到我公司機組及變電站設備的運行狀態時,應立即向公司電力二次安全防護領導小組報告,立即和通信、自動化專業人員取得聯系并由通信、自動化專業人員向省公司通信處、自動化處匯報,通信、自動化專業工作人員應立即到達現場對通信、自動化系統設備工作情況進行檢查,確認通信、自動化設備工作狀態、檢查通訊通道是否正常,然后進行故障處理。3)信通中心系統設備故障
在運行人員或信通中心專業人員巡回檢查中發現信息、通信、自動化設備出現告警且省公司收不到我公司信息時應立即向公司電力二次安全防護領導小組報告,并立即和信通中心專業人員取得聯系,由信通中心專業人員向省電力調度通信中心通信處、自動化處匯報。同時,信通中心專業人員應立即到達現場,檢查系統設備的運行狀況。
若設備硬件故障,應盡快更換故障設備,同時聯系廠家作技術支持,使系統盡快恢復正常。沒有備用的故障硬件,通過物資部門火速采購。保證信通中心信息、通信、自動化設備盡快恢復。
6應對和處置的關鍵控制環節及具體措施要求
6.1信息、通信、自動化系統二次安全防護處置按照各專業協同處理的原則進行,需要內部多個部門和專業協同處置或外部應急資源支持的應急事件,由領導小組負責統一協調。
6.2影響電網穩定運行的電力調度自動化系統的突發事件應急處置按照《國家電網調度系統處置大面積停電事件應急工作規范》的要求,由工作小組部門負責處置。
6.3信通中心是信息、通信、自動化系統的運行維護部門,以保障信通系統設備的安全穩定運行為目標。當發生系統中斷及異常時,迅速查找源頭,采取有效措施,控制事件的發展。當信通系統設備出現軟硬件設備故障時,應立即查找故障并更換故障部件,恢復系統正常運行。
6.4發生信通系統設備突發事件后,事件相關單位應立即啟動相關應急預案,根據事件原因采取相應措施控制影響范圍,同時向公司電力二次安全防護領導小組辦公室報告,并啟動應急準備工作。
6.5公司電力二次信通安全防護領導小組接到應急報告后,根據事件產生的原因協調相關資源,支持事件相關單位及時、有效地進行處理,控制事件發展,同時上報公司電力二次信通安全防護領導小組,公司領導小組協調公司其他應急資源支持應急處理。
7事件恢復的控制目標和具體措施要求
7.1在同時滿足下列條件下,事件相關單位應急領導小組或信息、通信、自動化管理部門可決定宣布解除應急狀態:
1)信息、通信、自動化系統故障硬件更換完畢,設備運行正常,且省公司已收到部分或全部數據。
2)信息系統軟件故障已經排除,網絡系統已經運行正常,且各用戶已能正常辦公。
3)通信通道調整完畢,所應用全部或部分恢復,且省公司已收到部分或全部數據。
7.2事件相關單位應急部門應及時向現場應急工作組和參與應急支援的有關單位傳達解除應急狀態響應的指令,恢復正常生產工作秩序。事件相關單位向上級有關部門和公司電力二次系統安全防護領導小組辦公室報告已解除應急狀態,恢復正常運行。
8預案訓練和演習要求
8.1宣傳
公司各部門應加強應急工作的宣傳和教育,提高各級人員對應急預案重要性的認識,加強各部門和單位之間的協調與配合。
8.2培訓
公司在電力二次安全防護預案編制完成和修訂后,要組織對應急預案涉及的組織、指揮、操作人員進行培訓,通過培訓使有關人員熟練掌握應急處理的程序和應急處理技能。
涉及預案的各級人員應結合本崗位安全職責和應急預案的要求,管理人員應熟練掌握本單位應急預案中有關報警、接警、處警和組織、指揮應急響應的程序等內容,專項應急預案操作人員應熟悉各個操作步驟和操作命令。
信通中心安全教育應包括本單位應急預案的有關內容,使有關人員熟悉本單位應急處理的流程、應急處理設施的使用、應急聯系電話、應急報告的內容和格式。
8.3演練
電力二次安全防護預案在制定、修訂后,信通中心要組織相應的演練,在安全保電和重大節假日前均應開展相關的演練,每年應至少組織一次聯合事故演習。要明確演練目的和要求,記錄演練過程,對演練結果進行評估和總結,應根據信息、通信、自動化系統的關鍵點和薄弱點,根據系統和設備的重要程度有針對性地開展演練,演練應突出重點和關鍵。
9電廠二次系統安全分區
電廠二次系統安全分區生產控制區Ⅰ生產控制區Ⅱ管理信息區Ⅲ
風機監控系統電能采集辦公電腦
升壓站測控故障錄波辦公電話
繼電保護調度電話電場MIS
直流系統調度數據網路由器
防誤裝置
升壓站監控系統9電廠二次系統安全分區電廠二次系統安全分區生產控制區Ⅰ生產控制區Ⅱ管理信息區Ⅲ風機監控系統電能采集辦公電腦升壓站測控故障錄波辦公電話繼電保護調度電話電場MIS直流系統調度數據網路由器防誤裝置升壓站監控系統
篇2:電力施工安全防護裝備管理制度
1目的和適用范圍本制度控制人身事故和設備事故,保證全公司干部職工的生命和公司財產安全。2人身防護用民種類公用部分:輕便接地線、絕緣擋板、絕緣榜、10-500千伏驗電器、防靜電均壓服、絕緣手套等。個人部分:安全帽、安全腰帶、安全腰繩、教扣、絕緣膠鞋、低壓試電筆、差速器等國家有關規定中的其他安全防護用品。3防護裝備的購置各項目部在年初應根據公司撥給的安措費制定出購置計劃。負責有關技術標準的質量合格的安全防護用品,并負責對產品許可證、使用說明書及廠家試驗報告收集、保存、建檔并報公司安全保衛處備案。4防護裝備的發放各項目部負責有關安全用品發放前的性能試驗,并對安全用品的安全性能負責,方可下放使用。5防護裝備的試驗和日常檢查各項目部應根據《電力建設安全健康與環境管理工作規定》及安全施工設施的有關規定及實際情況,建立安全施工設備使用管理制度。各單位安全部門負責本單位的安全設施的管理,做好安全防護裝備的保管、發放、使用、檢查、檢驗工作并建立管理臺帳做好記錄。對于安全防護裝備要根據有關安全工作規程及規定進行試驗、檢查,對不合格用品及時進行更換。
篇3:二次電力系統安全防護管理制度
1.總則
1.1.為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害,保障我公司電力二次系統的安全可靠、穩定運行,提高電力二次系統的安全管理水平,根據國家電監會頒布的《電力二次系統安全防護規定》(電監會5號令)及《電力二次系統安全防護總體方案》(電監安全[2006]34號),特制定本管理辦法。
1.2.我公司電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。
1.3.我公司電力二次系統安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。
1.4.本管理辦法適用于我公司電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。
1.5.引用標準及規范:
1.5.1.《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委30號令
1.5.2.《電力二次系統安全防護規定》國家電監會5號令
1.5.3.《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文
2.管理職責
2.1.我公司根據國家電監會《電力二次系統安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。
2.2.電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置,如發電廠的輸變電二次系統、自動發電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調度機構和我公司主管單位共同實施技術監督,我公司其它二次系統安全防護可由其上級主管單位實施技術監督。
2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術
2.3.方案負責審核,對涉及電力二次系統安全防護的產品選用提出指導意見。
2.4.成立由主管生產安全領導為組長的電力二次系統安全防護工作組,工作組成員名單并報相應電力調度部門、電監會備案。
3.技術管理
3.1.我公司電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
3.2.根據各自二次系統情況制定電力二次系統安全防護方案,防護方案應每年滾動修訂、完善。
3.3.涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門(國家電監會信息中心)認可的有關證明。
3.4.未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。
3.5.在對電力二次系統進行安全檢查過程中,如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規定進行處罰。
4.應急管理
4.1.制定本單位電力二次系統安全防護應急預案,內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。
4.2.應急預案的制定和修改必須履行一定的審核手續,存放在規定的地方,并根據演習的結果不斷完善應急預案。
4.3.對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向東北公司電力調度通信中心、東北電監會報告,并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定,追究相關單位和當事人的責任。
5.培訓與評估
5.1.每年需舉辦電力二次系統安全防護知識培訓,提高電力二次系統安全防護技能和意識。
5.2.在進行安全評估和監督檢查中應嚴格控制風險,確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。
5.3.對電力二次系統安全防護工作監督檢查專家組對本公司單位電力二次安全防護實施情況進行監督檢查,提出整改意見進行整改。
6.附則
6.1.本管理辦法由自發布之日起執行。