二次系統(tǒng)安全防護事故應(yīng)急預(yù)案
1. 總則
??????? 1.1��、編制目的
??????? 為規(guī)范和強化兆光電廠二次系統(tǒng)安全防護管理,確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,抵御黑客����、病毒�、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式攻擊,防止本廠電力二次系統(tǒng)的崩潰或癱瘓�,以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進行����,最大限度地減少該事故造成的損失��,結(jié)合本公司電力二次系統(tǒng)的實際情況����,制定本預(yù)案��。
???????? 1.2�、編制依據(jù)
??????? 《電力二次系統(tǒng)安全防護規(guī)定》 (電監(jiān)會5號令)
??????? 《電力二次系統(tǒng)安全防護總體方案》 (電監(jiān)安全〔2006〕34號)
??????? 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》 (國家經(jīng)貿(mào)委〔2002〕第30號令)
??????? 《山西電網(wǎng)二次系統(tǒng)安全防護重點措施》(山西省電力公司電力調(diào)度中心)
??????? 1.3�、適用范圍
?????????? 本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護事故����。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護體系,建立自上而下分級負責的應(yīng)急處理體系�����。
??????? 1.4�、應(yīng)急處理原則
??????? 1.4.1�����、按照“安全第一��,預(yù)防為主”的方針�,以“安全分區(qū)、網(wǎng)絡(luò)專用���、橫向隔離��、縱向認證”為基本原則�����,保電網(wǎng)����、防事故,以及生產(chǎn)實際情況制定的�����。
??????? 加強電力二次系統(tǒng)安全防護管理工作���,突出事故預(yù)防和控制措施����,有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生�����;加強生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護���、消缺力度��,提高員工安全意識�,維護本廠電力二次系統(tǒng)安全。
??????? 1.4.2�、設(shè)立專項事故應(yīng)急領(lǐng)導(dǎo)小組,在專項事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下�����,組織開展應(yīng)急工作�����。
??????? 1.4.3��、按照公司各級人員的崗位職責規(guī)定�,在各負其責的原則基礎(chǔ)上建立事故應(yīng)急處理體系����,確保本廠電力二次系統(tǒng)恢復(fù)運行。
??????? 1.5�����、電力二次系統(tǒng)主要安全風險及危害
??????? 1.5.1�、旁路控制(入侵者對發(fā)電廠發(fā)送非法控制命令,導(dǎo)致電力系統(tǒng)事故�,甚至系統(tǒng)瓦解)
??????? 1.5.2�����、完整性破壞(非授權(quán)修改電力控制系統(tǒng)配置或程序��;非授權(quán)修改電力交易中的敏感數(shù)據(jù))
??????? 1.5.3����、違反授權(quán)(電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備�,執(zhí)行非授權(quán)的操作)
??????? 1.5.4、工作人員的隨意行為(電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息���,或不謹慎地配置訪問控制規(guī)則等)
???????
??????? 1.5.5���、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置�����、交易報價等敏感數(shù)據(jù))
??????? 1.5.6���、非法使用(非授權(quán)使用計算機或網(wǎng)絡(luò)資源)
??????? 1.5.7��、信息泄漏(口令���、證書?E敏感信息泄密)
??????? 1.5.8�、欺騙(web服務(wù)欺騙攻擊��,IP欺騙攻擊)
??????? 1.5.9�����、偽裝(入侵者偽裝合法身份�,進入電力監(jiān)控系統(tǒng))
??????? 1.5.10、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)����,造成拒絕服務(wù))
??????? 1.5.11、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?����,為后續(xù)攻擊準備數(shù)據(jù))
???????
??????? 1.5.5���、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置����、交易報價等敏感數(shù)據(jù))
??????? 1.5.6���、非法使用(非授權(quán)使用計算機或網(wǎng)絡(luò)資源)
??????? 1.5.7、信息泄露(口令�、證書等敏感信息泄密)
??????? 1.5.8、欺騙(Web服務(wù)欺騙攻擊�,IP欺騙攻擊)
??????? 1.5.9、偽裝(入侵者偽裝合法身份�,進入電力監(jiān)控系統(tǒng))
??????? 1.5.10、拒絕服務(wù)(向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)��,造成拒絕服務(wù))
??????? 1.5.11��、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?,為后續(xù)攻擊準備數(shù)據(jù))
??????? 2. 組織機構(gòu)及職責
??????? 2.1 應(yīng)急組織體系
??????? 2.1.1、公司成立突發(fā)事件應(yīng)急指揮部
??????? 總 指 揮:公司總經(jīng)理
??????? 副總指揮:總工程師����、總經(jīng)濟師、總會計師
??????? 成??? 員:副總工程師��、發(fā)電部主任����、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運行部主任�����、儀電維護部主任�����、網(wǎng)絡(luò)維護部主任����、機務(wù)維護部主任、綜合維護部主任及有關(guān)部門負責人�。
??????? 辦 公 室:總經(jīng)理工作部
??????? 應(yīng)急指揮聯(lián)系電話:2699 2700
??????? 2.1.2、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組
??????? 2.1.3���、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組
?????????? 具體內(nèi)容詳見山西兆光發(fā)電有限責任公司綜合應(yīng)急預(yù)案組織機構(gòu)���。
??????? 2.2指揮機構(gòu)及責任
??????? 2.2.1、全廠電力二次系統(tǒng)安全防護事故應(yīng)急處理領(lǐng)導(dǎo)組
?????????? 組????? 長:總工程師?????
?????????? 常務(wù)副組長:生產(chǎn)技術(shù)部主任�、運行部主任
?????????? 副? 組? 長:發(fā)電部主任、儀電部主任�、網(wǎng)絡(luò)維護部主任�����、機務(wù)維護部主任、綜合維護部主任
?????????? 成????? 員:各生產(chǎn)部門專工及當值值長
??????? 2.2.2�����、應(yīng)急指揮機構(gòu)職責
??????? 2.2.2.1�、確定啟動或不啟動應(yīng)急預(yù)案
??????? 2.2.2.2、輔助向公司突發(fā)事件應(yīng)急指揮部匯報
??????? 2.2.2.3���、負責人員���、資源配置、應(yīng)急隊伍調(diào)動��,直到協(xié)調(diào)現(xiàn)場有關(guān)工作�,收集信息、決定對策
??????? 2.2.2.4��、向華北網(wǎng)調(diào)����、省中調(diào)匯報情況
??????? 2.2.2.5、配合事故調(diào)查組做好事故調(diào)查工作
??????? 2.2.2.6��、組長不在場,常務(wù)副組長代其責��。負責領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系����,研究決定事故處理過程的重大事項,事故情況下的物資供應(yīng)���、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作����。
??????? 2.2.2.7�、生產(chǎn)指揮系統(tǒng)由運行和檢修兩部分組成。
??????? 運行指揮系統(tǒng):由運行部主任指揮�����,發(fā)電部主任具體負責���,生產(chǎn)調(diào)度系統(tǒng)當班值長負責��。
??????? 檢修指揮系統(tǒng):由生產(chǎn)技術(shù)部領(lǐng)導(dǎo)��,各檢修維護部門負責人具體負責����,配合運行進行事故的緊急處理�����。
??????? 3. 預(yù)防與預(yù)警
??????? 3.1�����、防護目標
??????? 3.1.1�、防止發(fā)電廠監(jiān)護系統(tǒng)服務(wù)的核心業(yè)務(wù)(即電力生產(chǎn))中斷。
??????? 3.1.2�����、防止電力監(jiān)控系統(tǒng)本身崩潰���。
??????? 3.1.3��、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作����,確保一次系統(tǒng)的正常���、連續(xù)運行�。
??????? 3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰���,并由此導(dǎo)致發(fā)電廠事故或大面積停電事故���,確保系統(tǒng)本身正常的運行。
??????? 3.1.5��、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊(包括傳播病毒��、木馬等惡意代碼)����,導(dǎo)致對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞。
??????? 3.1.6�、保護發(fā)電廠監(jiān)控系統(tǒng)實時和歷史數(shù)據(jù),主要防止數(shù)據(jù)被非授權(quán)修改��。
??????? 3.2���、重點防護
??????? 3.2.1�、抵御外部人員通過網(wǎng)絡(luò)對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞��。
??????? 3.2.2、防止非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞����,確保操作的安全合法性。
??????? 3.2.3�����、防止計算機病毒感染和侵襲發(fā)電廠二次系統(tǒng)�����。
