第一篇：電力二次系統(tǒng)安全防護應(yīng)急預(yù)案

電力二次系統(tǒng)安全防護應(yīng)急預(yù)案總則

1.1 編制目的高效、有序地做好本企業(yè)全廠電力二次安全防護系統(tǒng)故障事件的應(yīng)急處置和救援工作，避免或最大程度地減輕電力二次安全防護系統(tǒng)故障事件造成的不良影響，保障二次系統(tǒng)的安全，保證全廠安全穩(wěn)定的運行。

1.2 工作原則

遵循“安全第一，預(yù)防為主，綜合治理”為方針，堅持防御和救援相結(jié)合的原則，以危急事件的預(yù)測、預(yù)防為基礎(chǔ)，以對危急事件過程處理的快捷準(zhǔn)確為重點，以全力保證人身、電網(wǎng)和設(shè)備安全為核心，以建立危急事件的長效管理和應(yīng)急處理機制為根本，提高快速反應(yīng)和應(yīng)急處理能力，將危急事件造成的損失和影響降低到最低程度。

1.3 編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》（主席令第六十九號）

《中華人民共和國安全生產(chǎn)法》（主席令第七十號）

《生產(chǎn)安全事故報告和調(diào)查處理條例》（國務(wù)院493號令）

《電力安全事故應(yīng)急處置和調(diào)查處理條例》（國務(wù)院599號令）

《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則》

《電力生產(chǎn)事故調(diào)查規(guī)程》(DL588)

《電力生產(chǎn)事故調(diào)查暫行規(guī)定》（國家電監(jiān)會4號令）

《電力企業(yè)專項應(yīng)急預(yù)案編制導(dǎo)則》

《中國大唐集團公司突發(fā)事件總體應(yīng)急預(yù)案》

《******電廠突發(fā)事件總體應(yīng)急預(yù)案》

1.4 適用范圍

適用于本企業(yè)電力二次安全防護系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作。組織指揮體系及職責(zé)

2.1 應(yīng)急指揮機構(gòu)

2.1.1 應(yīng)急指揮領(lǐng)導(dǎo)小組

2.1.2 組長：廠長

副組長：生產(chǎn)副廠長

成員：設(shè)備部主任發(fā)電部主任檢修部主任安全監(jiān)察部主任經(jīng)營管理部主任廠長工作部主任思政部主任。

2.1.3 應(yīng)急處置工作組

運行應(yīng)急組當(dāng)值運行人員

后勤保障組經(jīng)營管理部及廠長工作部人員

通訊保障組信息中心及通訊班人員

設(shè)備應(yīng)急組設(shè)備部及檢修部人員

安全保衛(wèi)組安全監(jiān)察部人員

2.2 應(yīng)急指揮機構(gòu)的職責(zé)

2.2.1 應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)

（1）負責(zé)本應(yīng)急預(yù)案的制定，并定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)

生事件啟動應(yīng)急預(yù)案進行決策，全面指揮應(yīng)急處理工作。

（2）組織成立各個專業(yè)應(yīng)急小組。

（3）在事故發(fā)生后，根據(jù)事故報告立即按本預(yù)案規(guī)定的程序，組織各專業(yè)應(yīng)急小組人員趕赴現(xiàn)場

進行事故處理, 組織現(xiàn)場搶救，使損失降到最低限。

（4）負責(zé)向上級主管部門匯報事故情況和事故處理進展情況。

（5）根據(jù)設(shè)備、系統(tǒng)的變化及時對本方案的內(nèi)容進行相應(yīng)修改，并及時上報上級主管部門備案。

2.3 事件類型、影響范圍及后果

電力二次系統(tǒng)的安全防護是電力系統(tǒng)安全的重要組成部分，抵御遭受黑客及惡意代碼攻擊；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常；機組負荷AGC指令異常，以及其他非法操作，防止發(fā)電廠電力二次系統(tǒng)的癱瘓和失控，預(yù)防由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。預(yù)警與預(yù)防機制

3.1 信息監(jiān)測與報告

3.1.1 信息監(jiān)測的責(zé)任部門為安監(jiān)部。

3.1.2 信息監(jiān)測的信息主要收集人為安監(jiān)部部相關(guān)負責(zé)人，主要收集方法為監(jiān)督現(xiàn)場工作人員情況

3.1.3 信息監(jiān)測所獲得信息的報告程序：獲得的信息人直接報告安監(jiān)部主任，安監(jiān)部主任按匯報程序通知本應(yīng)急小組相關(guān)負責(zé)人。

3.1.4 發(fā)生電力二次安全防護系統(tǒng)故障事件時，值長立即匯報應(yīng)急指揮領(lǐng)導(dǎo)小組。應(yīng)急值班電話

3.1.5 應(yīng)急指揮領(lǐng)導(dǎo)小組接到值長“電力二次安全防護系統(tǒng)故障事件”的匯報后，宣布“啟動電力二次系統(tǒng)安全防護預(yù)案”，并電話通知各應(yīng)急處置組組長，要求所有應(yīng)急處置組組長及時到達指定地點。

3.1.6 應(yīng)急指揮領(lǐng)導(dǎo)小組成員到達現(xiàn)場了解故障情況后，由廠長向上級主管單位、電監(jiān)會派出機構(gòu)匯報事故信息，最遲不超過1小時

3.2 預(yù)警級別及發(fā)布

3.2.1 預(yù)警分級

3.2.2 預(yù)警的發(fā)布程序

應(yīng)急指揮領(lǐng)導(dǎo)小組根據(jù)預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的電力二次安全防護系統(tǒng)故障事件發(fā)布預(yù)警信息，預(yù)警信息包括繼電保護和遠動設(shè)備出現(xiàn)故障的裝置、現(xiàn)場情況、設(shè)備運行情況等。

預(yù)警信息的發(fā)布、調(diào)整和解除由應(yīng)急指揮領(lǐng)導(dǎo)小組通過廣播、通信、信息網(wǎng)絡(luò)等方式通知各應(yīng)急處置組。應(yīng)急響應(yīng)

4.1 響應(yīng)分級

4.2 響應(yīng)程序

4.2.1 該預(yù)案由廠長宣布啟動。

4.2.2 迅速組織召集各應(yīng)急處置組負責(zé)人，部署應(yīng)急處置工作。派出前線指揮人員，由前線指揮人員負責(zé)協(xié)調(diào)各項應(yīng)急處置工作的開展，合理調(diào)配應(yīng)急資源。

4.2.3 各應(yīng)急處置組負責(zé)人在接到應(yīng)急預(yù)案啟動命令后，立即召集全部應(yīng)急處置組成員進入生產(chǎn)現(xiàn)場進行應(yīng)急處理或待命，嚴(yán)格按照職責(zé)分工進行應(yīng)急處理。

4.2.4 應(yīng)急響應(yīng)程序啟動后，由前線指揮人員負責(zé)向上級主管單位、電監(jiān)會派出機構(gòu)匯報應(yīng)急工作信息。

4.3 應(yīng)急處置

4.3.1 在接到事故現(xiàn)場有關(guān)人員報告后，凡在現(xiàn)場的應(yīng)急指揮機構(gòu)領(lǐng)導(dǎo)小組成員（包括組長、副組長、成員）必須立即奔赴事故現(xiàn)場組織應(yīng)急處理，做好現(xiàn)場保衛(wèi)工作，保護好現(xiàn)場并負責(zé)調(diào)查事故。電力二次安全防護系統(tǒng)故障事件發(fā)生后，當(dāng)值值長組織運行人員檢查設(shè)備，并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運行情況。

4.3.2 確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時，當(dāng)值值長向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。

4.3.3 調(diào)度下令后，開始執(zhí)行斷網(wǎng)措施。（特殊情況下，值長可在調(diào)度不允許的情況下自行斷網(wǎng)）

4.3.4 下令給通訊值班員，斷開縱向加密的電源。

4.3.5 當(dāng)值值長下令運行人員，斷開繼電保護故障信息遠傳裝置的電源。

4.3.6 當(dāng)值值長下令各機組退出遠動裝置功能，禁止遠方調(diào)節(jié)。

4.3.7 并通知技術(shù)人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況，可參照其他處置預(yù)案執(zhí)行。

4.3.8 當(dāng)遭受黑客及惡意代碼等對繼電保護裝置的攻擊，電網(wǎng)或機組繼電保護裝置無故障原因接受到跳閘指令，造成機組跳閘全廠停電，或變電站設(shè)備跳閘對電網(wǎng)無法輸出有功時，值長應(yīng)當(dāng)將事故情況向

調(diào)度實時報告，同時立即將事故情況向公司主要負責(zé)人、相關(guān)部門主要負責(zé)人進行匯報，并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應(yīng)急預(yù)案，檢查有無人員傷亡和設(shè)備損壞情況。

4.3.9 遇有相關(guān)主管部門、新聞媒體等進行調(diào)查采訪，應(yīng)如實對事故進行說明，嚴(yán)禁發(fā)布不符合實際的的言論。

4.3.10 現(xiàn)場的事故處理工作完畢后，應(yīng)急行動也宣告結(jié)束。事故的調(diào)查和處理工作屬正常工作范圍。

4.4 應(yīng)急結(jié)束

事故處理完畢，安全隱患排除后由總經(jīng)理宣布本預(yù)案結(jié)束。后期處置

5.1 后期處置內(nèi)容

5.1.1 檢修人員在處理缺陷時要認(rèn)真分析危險點，做到安全可靠。特別是二次回路、保護及自動裝置上的工作，一定要做好安全防范措施。防止繼電保護誤動，造成機組、線路掉閘。

5.1.2 按“四不放過”原則，對本次事故進行認(rèn)真調(diào)查，找出事故原因和責(zé)任者，做出相應(yīng)的處理，并制訂防止此類事故的防范措施以及組織相關(guān)人員進行學(xué)習(xí)。

5.2 保險理賠

財務(wù)部負責(zé)核算救災(zāi)發(fā)生的費用及后期保險和理賠等工作。

5.3 事故調(diào)查與應(yīng)急評估

5.3.1 發(fā)生電力二次安全防護系統(tǒng)故障事件后，按照國家法律、法規(guī)規(guī)定組成事故調(diào)查組進行事故調(diào)查。事故調(diào)查堅持實事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時地查清事故原因、發(fā)生過程、恢復(fù)情況、事件損失、事件責(zé)任等，提出防范措施和事故責(zé)任處理意見。

5.3.2 電力二次安全防護系統(tǒng)故障事件應(yīng)急處置后，組織或聘請有關(guān)專家對事件應(yīng)急處置過程進行評估，并形成評估報告。評估報告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見；事故處理結(jié)果或初步處理意見；事故的經(jīng)驗教訓(xùn)；存在的問題與困難；改進工作的建議和應(yīng)對措施等。

5.4 應(yīng)急工作總結(jié)與評價。

5.4.1 電力二次安全防護系統(tǒng)故障事件應(yīng)急處置完成后，應(yīng)急指揮機構(gòu)及時組織電力生產(chǎn)、運行、科研等有關(guān)部門聯(lián)合攻關(guān)，研究事故發(fā)生機理，分析事故發(fā)展過程，吸取事故教訓(xùn)，提出具體措施，進一步完善和改進應(yīng)急預(yù)案。保障措施

6.1 通信與信息

6.1.1 通訊保障應(yīng)急處置組組長應(yīng)定期對廠內(nèi)通訊設(shè)備進行檢查、維護，確保通信暢通，特別是要保證值長崗位與應(yīng)急救援指揮機構(gòu)和調(diào)度部門以及公司應(yīng)急指揮辦公室的的通訊暢通。

6.1.2 通訊保障應(yīng)急處置組應(yīng)配備相當(dāng)數(shù)量的應(yīng)急通訊設(shè)備，如對講機、通話機等，以保證在廠內(nèi)通訊設(shè)備發(fā)生故障時應(yīng)急。

6.2 應(yīng)急資源與裝備保障

6.2.1 應(yīng)急處置各有關(guān)部門在積極利用現(xiàn)有裝備的基礎(chǔ)上，根據(jù)應(yīng)急工作需要，建立和完善救援裝備數(shù)據(jù)庫和調(diào)用制度，配備必要的應(yīng)急救援裝備。各應(yīng)急指揮機構(gòu)應(yīng)掌握各專業(yè)的應(yīng)急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態(tài)。

6.2.2 應(yīng)急物資及設(shè)備配置表：（見附件）。

6.2.3 應(yīng)急和救護設(shè)備的管理。

（1）所有應(yīng)急設(shè)備、器材應(yīng)有專人管理,保證完好、有效、隨時可用。各應(yīng)急處置組建立應(yīng)急設(shè)備、器材臺帳，記錄所有設(shè)備、器材名稱、型號、數(shù)量、所在位置、有效期限等，還應(yīng)有管理人員姓名，聯(lián)系電話。

（2）應(yīng)隨時更換失效、過期的藥品、器材，并有相應(yīng)的跟蹤檢查制度和措施。

（3）由物資保障工作組實施后勤保障應(yīng)急行動，負責(zé)滅火器材、藥品的補充、交通工具、個體防護用品等物資設(shè)備的調(diào)用。

6.3 技術(shù)儲備與保障

6.3.1 應(yīng)急隊伍包括專業(yè)技術(shù)人員、值班人員及檢修部和設(shè)備部人員等。

6.3.2 聘請由電力生產(chǎn)、管理、科研等各方面專家組成的電力應(yīng)急專家組，調(diào)查和研究電力應(yīng)急預(yù)案的制定、完善和落實情況，及時發(fā)現(xiàn)存在問題，提出改進工作的意見和建議，使之對本單位電力二次安全防護系統(tǒng)故障事件的應(yīng)急處理更具有實效性。

6.3.3 加強作業(yè)人員安全知識教育、檢修維護、生產(chǎn)管理、事故搶修的隊伍建設(shè)和人員技能培訓(xùn)，通過模擬演練等手段提高各類人員的應(yīng)急處理能力。

6.3.4 加強電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育，采用培訓(xùn)的方式宣傳電力二次安全防護系統(tǒng)故障事件的重要性、正確處理方法和應(yīng)對辦法。

6.4 其他保障

6.4.1 安監(jiān)部事前與消防中隊聯(lián)系，保證一聯(lián)系消防車就能準(zhǔn)時到達，定期檢查完好，確保隨時能用。

6.4.2 廠長工作部應(yīng)將平時作為應(yīng)急車輛，以保證醫(yī)療急救用。

6.4.3 廠長工作部負責(zé)組織、協(xié)調(diào)醫(yī)療救護隊伍實施醫(yī)療救治，并根據(jù)發(fā)電企業(yè)事故造成人員傷亡特點，組織落實專用藥品和器材。醫(yī)療救護人員在接到相關(guān)部門指令后要迅速進入事故現(xiàn)場實施醫(yī)療救治。

6.4.4 治安保障?，F(xiàn)場保衛(wèi)處置工作組負責(zé)事故現(xiàn)場治安警戒和治安管理，加強對重要物資和設(shè)備的保護，維持現(xiàn)場秩序，必要時請求駐廠武警支隊協(xié)助事故災(zāi)難現(xiàn)場治安警戒和治安管理。

6.4.5 預(yù)案中所列各專業(yè)應(yīng)急處置組成員必須熟悉本預(yù)案的啟動到終止的主要程序步驟。

6.4.6 每年定期至少組織2次各專業(yè)應(yīng)急處置組對本預(yù)案進行分組訓(xùn)練演習(xí)，每年定期至少組織1次由應(yīng)急救援指揮部負責(zé)組織聯(lián)合演習(xí)。

6.4.7 預(yù)案演練要有科學(xué)性、真實性，真正達到演練目的。

6.4.8 通過預(yù)案演練總結(jié)所暴露出的問題和不足，按期完成整改。

6.4.9 組織者要認(rèn)真組織好演練，各專業(yè)應(yīng)急救援隊成員必須遵守演練全過程的各項規(guī)定和要求。

6.4.10 由本地區(qū)氣象部門為應(yīng)急救援決策和響應(yīng)行動提供所需要的氣象資料和氣象技術(shù)支持。7 附則

7.1 術(shù)語和定義

（略）

7.2 應(yīng)急預(yù)案管理

7.3 本應(yīng)急預(yù)案報地方政府有關(guān)部門、電網(wǎng)調(diào)度部門、上級主管單位備案。

7.4 預(yù)案修訂

每年由安全監(jiān)察部組織修訂一次。

7.5 制定與解釋

本預(yù)案由安全監(jiān)察部制定、歸口并負責(zé)解釋。

7.6 預(yù)案實施

本預(yù)案自*年*月*日起實施。附錄

8.1 應(yīng)急部門、機構(gòu)或人員的聯(lián)系方式

8.2 應(yīng)急救援隊伍信息

8.3 相關(guān)單位聯(lián)系方式

8.4 應(yīng)急物資儲備清單

8.4.1 重要應(yīng)急設(shè)施與物資表

8.4.2 應(yīng)急救援通信設(shè)施

8.4.3 應(yīng)急車輛數(shù)量及司機聯(lián)系方式清單

第二篇：電力二次系統(tǒng)安全防護規(guī)定

《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）

第一章 總則

第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定，制定本規(guī)定。

第二條電力二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

第三條電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等應(yīng)當(dāng)符合本規(guī)定的要求。

第二章 技術(shù)措施

第四條發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

第五條電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第六條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。

第七條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第八條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。

第九條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機制。

第三章 安全管理

第十條國家電力監(jiān)管委員會負責(zé)電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。

電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責(zé)的責(zé)任制。

電力調(diào)度機構(gòu)負責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督。

第十一條建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等，應(yīng)按國家有關(guān)要求做好保密工作。

第十二條建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。

當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應(yīng)當(dāng)立即向其上級電力調(diào)度機構(gòu)報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便進行調(diào)查取證。

第十三條電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負責(zé)。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴散。

第十四條電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當(dāng)由上述機構(gòu)驗收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護措施須經(jīng)直接負責(zé)的電力調(diào)度機構(gòu)核準(zhǔn)。

第十五條電力企業(yè)和相關(guān)單位必須嚴(yán)格遵守本規(guī)定。

對于不符合本規(guī)定要求的，應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會根據(jù)有關(guān)規(guī)定予以行政處罰。

對于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級單位按相關(guān)規(guī)程規(guī)定進行處理；發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的，按國家有關(guān)電力事故調(diào)查規(guī)定進行處理。

第四章 附則

第十六條本規(guī)定下列用語的含義：

（一）電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。

（三）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。

（四）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（五）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第十七條本規(guī)定未作規(guī)定的事項，適用原國家經(jīng)濟貿(mào)易委員會2002年5月8日發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》。

第十八條本規(guī)定自2005年2月1日起施行。

第三篇：二次系統(tǒng)安全防護事故應(yīng)急預(yù)案(全)

二次系統(tǒng)安全防護事故應(yīng)急預(yù)案

單位名稱 山西兆光發(fā)電有限責(zé)任公司

預(yù)案編號

ZGYA—016—2012

修正日期

2011.10.05

實施日期

2012.4.1

前言

一、預(yù)案簡要說明

為了最大限度的降低二次系統(tǒng)安全防護事故對公司的影響，保證在發(fā)生事故時應(yīng)急工作高效、有序地進行，提高事故應(yīng)急處置能力，最大限度地減少該事故造成的損失，維護公司生產(chǎn)穩(wěn)定、員工人身安全，減少由該事故所造成的各類負面影響，最大范圍的維護人民群眾的切身利益，結(jié)合本公司實際，特此制定本預(yù)案。

二、預(yù)案編制情況

（1）預(yù)案提出部門： 儀電維護部（2）歸口解釋部門： 生產(chǎn)技術(shù)部（3）起 草 部 門： 儀電維護部（4）起 草 人：（5）審 核 人：（6）批 準(zhǔn) 人：

二次系統(tǒng)安全防護事故應(yīng)急預(yù)案

1.總則 1.1、編制目的

為規(guī)范和強化兆光電廠二次系統(tǒng)安全防護管理，確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團式攻擊，防止本廠電力二次系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進行，最大限度地減少該事故造成的損失，結(jié)合本公司電力二次系統(tǒng)的實際情況，制定本預(yù)案。1.2、編制依據(jù)

《電力二次系統(tǒng)安全防護規(guī)定》（電監(jiān)會5號令）

《電力二次系統(tǒng)安全防護總體方案》（電監(jiān)安全〔2006〕34號）《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》（國家經(jīng)貿(mào)委〔2002〕第30號令）

《山西電網(wǎng)二次系統(tǒng)安全防護重點措施》（山西省電力公司電力調(diào)度中心）1.3、適用范圍

本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護事故。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護體系，建立自上而下分級負責(zé)的應(yīng)急處理體系。

1.4、應(yīng)急處理原則

1.4.1、按照“安全第一，預(yù)防為主”的方針，以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則，保電網(wǎng)、防事故，以及生產(chǎn)實際情況制定的。

加強電力二次系統(tǒng)安全防護管理工作，突出事故預(yù)防和控制措施，有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生；加強生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護、消缺力度，提高員工安全意識，維護本廠電力二次系統(tǒng)安全。

1.4.2、設(shè)立專項事故應(yīng)急領(lǐng)導(dǎo)小組，在專項事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下，組織開展應(yīng)急工作。

1.4.3、按照公司各級人員的崗位職責(zé)規(guī)定，在各負其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系，確保本廠電力二次系統(tǒng)恢復(fù)運行。1.5、電力二次系統(tǒng)主要安全風(fēng)險及危害

1.5.1、旁路控制（入侵者對發(fā)電廠發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解）

1.5.2、完整性破壞（非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)）

1.5.3、違反授權(quán)（電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作）

1.5.4、工作人員的隨意行為（電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等）

1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）

1.5.6、非法使用（非授權(quán)使用計算機或網(wǎng)絡(luò)資源）1.5.7、信息泄漏（口令、證書鞥敏感信息泄密）1.5.8、欺騙（web服務(wù)欺騙攻擊，IP欺騙攻擊）1.5.9、偽裝（入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)）1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）

1.5.11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)）

1.5.5、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）

1.5.6、非法使用（非授權(quán)使用計算機或網(wǎng)絡(luò)資源）1.5.7、信息泄露（口令、證書等敏感信息泄密）1.5.8、欺騙（Web服務(wù)欺騙攻擊，IP欺騙攻擊）1.5.9、偽裝（入侵者偽裝合法身份，進入電力監(jiān)控系統(tǒng)）1.5.10、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）

1.5.11、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù)）

2.組織機構(gòu)及職責(zé) 2.1 應(yīng)急組織體系

2.1.1、公司成立突發(fā)事件應(yīng)急指揮部

總 指 揮：公司總經(jīng)理

副總指揮：總工程師、總經(jīng)濟師、總會計師

成 員：副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運行部主任、儀電維護部主任、網(wǎng)絡(luò)維護部主任、機務(wù)維護部主任、綜合維護部主任及有關(guān)部門負責(zé)人。

辦 公 室：總經(jīng)理工作部 應(yīng)急指揮聯(lián)系電話：2699 2700 2.1.2、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組 2.1.3、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組

具體內(nèi)容詳見山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機構(gòu)。

2.2指揮機構(gòu)及責(zé)任

2.2.1、全廠電力二次系統(tǒng)安全防護事故應(yīng)急處理領(lǐng)導(dǎo)組

組 長：總工程師

常務(wù)副組長：生產(chǎn)技術(shù)部主任、運行部主任

副 組 長：發(fā)電部主任、儀電部主任、網(wǎng)絡(luò)維護部主任、機務(wù)維護部主任、綜合維護部主任

成 員：各生產(chǎn)部門專工及當(dāng)值值長

2.2.2、應(yīng)急指揮機構(gòu)職責(zé)

2.2.2.1、確定啟動或不啟動應(yīng)急預(yù)案 2.2.2.2、輔助向公司突發(fā)事件應(yīng)急指揮部匯報

2.2.2.3、負責(zé)人員、資源配置、應(yīng)急隊伍調(diào)動，直到協(xié)調(diào)現(xiàn)場有關(guān)工作，收集信息、決定對策

2.2.2.4、向華北網(wǎng)調(diào)、省中調(diào)匯報情況 2.2.2.5、配合事故調(diào)查組做好事故調(diào)查工作

2.2.2.6、組長不在場，常務(wù)副組長代其責(zé)。負責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系，研究決定事故處理過程的重大事項，事故情況下的物資供應(yīng)、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作。2.2.2.7、生產(chǎn)指揮系統(tǒng)由運行和檢修兩部分組成。

運行指揮系統(tǒng)：由運行部主任指揮，發(fā)電部主任具體負責(zé)，生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長負責(zé)。

檢修指揮系統(tǒng)：由生產(chǎn)技術(shù)部領(lǐng)導(dǎo)，各檢修維護部門負責(zé)人具體負責(zé)，配合運行進行事故的緊急處理。3.預(yù)防與預(yù)警 3.1、防護目標(biāo)

3.1.1、防止發(fā)電廠監(jiān)護系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。3.1.2、防止電力監(jiān)控系統(tǒng)本身崩潰。

3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作，確保一次系統(tǒng)的正常、連續(xù)運行。

3.1.4、防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導(dǎo)致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身正常的運行。

3.1.5、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒、木馬等惡意代碼），導(dǎo)致對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞。

3.1.6、保護發(fā)電廠監(jiān)控系統(tǒng)實時和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。3.2、重點防護

3.2.1、抵御外部人員通過網(wǎng)絡(luò)對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞。

3.2.2、防止非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞，確保操作的安全合法性。

3.2.3、防止計算機病毒感染和侵襲發(fā)電廠二次系統(tǒng)。

3.2.4、防止非授權(quán)人員對監(jiān)控系統(tǒng)的系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件和數(shù)據(jù)的修改和破壞。

3.2.5、重要時期為確保二次系統(tǒng)安全運行，禁止通過公網(wǎng)VPN和撥號訪問方式對生產(chǎn)控制大區(qū)進行遠方維護，落實切斷措施（關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線等）3.3、預(yù)警行動

發(fā)生本廠電力二次系統(tǒng)安全防護事故時，由應(yīng)急救援指揮機構(gòu)總指揮宣布進入應(yīng)急預(yù)案，同時向領(lǐng)導(dǎo)組組長匯報，應(yīng)急領(lǐng)導(dǎo)組組長宣

布啟動應(yīng)急預(yù)案，并組織人員實施。3.4、信息報告程序

3.4.1、由應(yīng)急救援指揮機構(gòu)總指揮匯報網(wǎng)調(diào)、中調(diào)、地調(diào)、應(yīng)急領(lǐng)導(dǎo)小組組長；由應(yīng)急領(lǐng)導(dǎo)小組組長通知應(yīng)急領(lǐng)導(dǎo)小組其他成員；應(yīng)急救援指揮機構(gòu)或其他人員負責(zé)在第一時間向總指揮匯報。3.4.2、現(xiàn)場報警使用直通電話。

3.4.3、設(shè)置24小時聯(lián)系電話：2699 2700 3.4.4、應(yīng)急救援機構(gòu)向外求援的行為通過應(yīng)急領(lǐng)導(dǎo)小組完成。4.應(yīng)急處置 4.1、響應(yīng)分級

“全廠電力二次系統(tǒng)安全防護事故”設(shè)一級響應(yīng)級別。4.2、響應(yīng)程序 4.2.1、應(yīng)急指揮

發(fā)生事故后，值長第一時間匯報發(fā)電部主任，由發(fā)電部主任匯報全廠電力二次系統(tǒng)安全防護事故領(lǐng)導(dǎo)組組長，并協(xié)助組長通知有關(guān)人員到場，有關(guān)人員接到通知后，應(yīng)立即組織本部門人員進入現(xiàn)場待命。

發(fā)生事故后，值長第一時間匯報網(wǎng)調(diào)、中調(diào)和信息安全主管部門。應(yīng)急領(lǐng)導(dǎo)小組在接到應(yīng)急救援指揮機構(gòu)總指揮報警后，按照事故預(yù)案，結(jié)合當(dāng)時實際情況，指揮公司運行、檢修、化學(xué)、后勤、供應(yīng)等各單位開展應(yīng)急處理工作。4.2.2、應(yīng)急行動

在發(fā)生事故后，應(yīng)急救援指揮機構(gòu)全體人員嚴(yán)格按照現(xiàn)場相關(guān)運行規(guī)程及電力二次系統(tǒng)安全防護管理規(guī)定進行事故處理。4.2.3、資源調(diào)配

由應(yīng)急領(lǐng)導(dǎo)小組負責(zé)應(yīng)急所需物資的調(diào)度和配置工作。4.2.4、應(yīng)急避險

根據(jù)事故起因性質(zhì)，由應(yīng)急領(lǐng)導(dǎo)小組確定應(yīng)急避險場所，確保人員安全。4.2.5、擴大應(yīng)急

進入應(yīng)急狀態(tài)之后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即將有關(guān)情況報告上級應(yīng)急指揮機構(gòu)，視情況請求上級應(yīng)急指揮機構(gòu)給予必要的支持和幫助。4.3、處置措施

4.3.1、事故應(yīng)急處置原則

全廠電力二次系統(tǒng)安全防護事故往往由各種原因引起，雖然事故 處理目的一樣，但仍然視具體情況區(qū)別對待。發(fā)生全廠電力二次系統(tǒng) 安全防護事故后，運行人員應(yīng)在值長統(tǒng)一指揮下進行處理，值長為生產(chǎn)現(xiàn)場總指揮，但應(yīng)遵循以下原則：

4.3.1.1、盡快限制事故發(fā)展，消除事故根源，消除對電力二次系統(tǒng)的威脅。

4.3.1.2、優(yōu)先保證發(fā)電廠監(jiān)控系統(tǒng)服務(wù)的核心業(yè)務(wù)（電力生產(chǎn)）的正常運行，以免對電廠的發(fā)電及安全造成影響。

4.3.1.3、事故發(fā)生后要迅速控制事故擴大并盡可能排除風(fēng)險，將事

故對人員、設(shè)備財產(chǎn)和環(huán)境造成的損失降低至最低程度。

4.3.1.4、在應(yīng)急領(lǐng)導(dǎo)小組的指揮下，各相關(guān)部門最大限度地快速準(zhǔn)確傳遞信息，及時有效地保證事故的有效控制和快速處理，將損失減小到最低限度，確保公司的安全生產(chǎn)和各項工作順利開展。4.3.2、事故處置 儀電、網(wǎng)絡(luò)維護人員執(zhí)行措施

4.3.2.1、在接到應(yīng)急救援指揮機構(gòu)總指揮宣布進入應(yīng)急狀態(tài)的指令后，生產(chǎn)技術(shù)部主任應(yīng)立即召集相關(guān)人員迅速趕赴現(xiàn)場，接受總指揮的統(tǒng)一指揮，協(xié)助運行人員進行事故處理。

4.3.2.2、協(xié)助運行人員迅速查明事故根源，現(xiàn)場若有人員受傷以及其他災(zāi)情，要以最快的速度將受傷者脫離現(xiàn)場，并對災(zāi)情進行處理，需要外部救援時，及時匯報總指揮嗎，由總指揮負責(zé)聯(lián)系。4.3.2.3、查明設(shè)備損壞程度，聯(lián)系有關(guān)人員提供設(shè)備的備品備件，制定設(shè)備搶修方案，盡快恢復(fù)設(shè)備運行。

4.3.2.4、分析事故原因，并根據(jù)分析結(jié)果按照以下原則，采取措施 恢復(fù)本廠電力二次系統(tǒng)安全運行：

事故系計算機病毒感染和侵襲引起，應(yīng)立即聯(lián)系調(diào)度，且相關(guān)專責(zé)人員進行軟件升級、系統(tǒng)補丁修補及時離線更新病毒特征庫，進行殺毒恢復(fù)。

事故系外部人員通過網(wǎng)絡(luò)發(fā)起的電子攻擊和破壞，應(yīng)立即聯(lián)系調(diào)度與隔離、加密裝置研發(fā)單位，進行安全隔離裝置、縱向加密裝置版本、性能等的測試維護，進行相應(yīng)恢復(fù)。

事故系非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞及系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件盒數(shù)據(jù)的修改和破壞，應(yīng)立即聯(lián)系調(diào)度并檢查電力二次系統(tǒng)的口令、數(shù)字證書等的安全性，確保操作安全合法進行恢復(fù)。4.3.3、事故處置運行人員執(zhí)行措施

運行人員應(yīng)嚴(yán)密監(jiān)視發(fā)電廠監(jiān)控系統(tǒng)（機組單元控制、AGC、機組保護和自動裝置、輔機控制、公用系統(tǒng)、升壓站控制、升壓站保護和自動裝置）及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，隨時向上級報告異常情況并做相應(yīng)處理。4.4、應(yīng)急結(jié)束

4.4.1、事故原因明確，掉閘機組全部對外送出有功負荷，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組組長同意，由應(yīng)急救援指揮機構(gòu)總指揮宣布現(xiàn)場應(yīng)急結(jié)束。4.4.2、應(yīng)急救援指揮機構(gòu)在現(xiàn)場應(yīng)急結(jié)束24小時內(nèi)向應(yīng)急領(lǐng)導(dǎo)小組匯報事故詳細情況，包括事件原因、處理過程、處理結(jié)果，并在現(xiàn)場應(yīng)急結(jié)束48小時內(nèi)向應(yīng)急領(lǐng)導(dǎo)小組進行事故應(yīng)急工作總結(jié)報告。5.應(yīng)急物資與裝備保障

5.1、事故發(fā)生后，應(yīng)急處理所需物資由應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。5.2、事故應(yīng)急值班車為應(yīng)急處理專用交通工具，要求工作人員隨時待命、通訊聯(lián)絡(luò)暢通、車況確保完好。6.通訊與信息保障措施

6.1、本應(yīng)急預(yù)案涉及主要人員通訊錄

6.2、本應(yīng)急預(yù)案涉及主要人員，要確保手機24小時開機，不得出現(xiàn)

手機停機等情況，離開本市前，要得到應(yīng)急領(lǐng)導(dǎo)小組組長的同意。7.后期處置

應(yīng)急結(jié)束后，應(yīng)由領(lǐng)導(dǎo)小組安排相關(guān)部門對事故現(xiàn)場進行治理，采取措施，消除事故所造成的影響；由公司生產(chǎn)技術(shù)部對應(yīng)急過程和應(yīng)急能力進行評估，并對應(yīng)急預(yù)案的內(nèi)容進行修訂。8.培訓(xùn)和演練

發(fā)電部、儀電部及網(wǎng)絡(luò)維護部要在每年對全體運行人員、儀電維護部人員及網(wǎng)絡(luò)維護開展一次“全廠電力二次系統(tǒng)安全防護”事故的技術(shù)講課；每年在第一季度最后一個工作日前，由公司生產(chǎn)技術(shù)部自組織開展一次“全廠電力二次系統(tǒng)安全防護”的反事故演戲。9.獎懲

按照兆光發(fā)電公司“經(jīng)濟責(zé)任考核條例”有關(guān)條款執(zhí)行。10.附則

10.1、本應(yīng)急預(yù)案由生產(chǎn)技術(shù)部組織，每年進行一次評審；且公司主系統(tǒng)運行方式發(fā)生重大變更或相關(guān)人員及聯(lián)系方式發(fā)生變化時，應(yīng)對本應(yīng)急預(yù)案重新進行修訂。

10.2、本應(yīng)急預(yù)案由公司生產(chǎn)技術(shù)部附則解釋，儀電維護部負責(zé)編制。10.3、本應(yīng)急預(yù)案自下發(fā)之日起實施。

第四篇：電力二次系統(tǒng)安全防護處置方案

沂水縣熱電有限責(zé)任公司 電力二次系統(tǒng)安全防護處置方案 總則 1.1 編制目的

高效、有序地做好本企業(yè)全廠電力二次安全防護系統(tǒng)故障事件的應(yīng)急處置和救援工作，避免或最大程度地減輕電力二次安全防護系統(tǒng)故障事件造成的不良影響，保障二次系統(tǒng)的安全，保證全廠安全穩(wěn)定的運行。

1.2 工作原則

遵循“安全第一，預(yù)防為主，綜合治理”為方針，堅持防御和救援相結(jié)合的原則，以危急事件的預(yù)測、預(yù)防為基礎(chǔ)，以對危急事件過程處理的快捷準(zhǔn)確為重點，以全力保證人身、電網(wǎng)和設(shè)備安全為核心，以建立危急事件的長效管理和應(yīng)急處理機制為根本，提高快速反應(yīng)和應(yīng)急處理能力，將危急事件造成的損失和影響降低到最低程度。1.3 編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》（主席令第六十九號）《中華人民共和國安全生產(chǎn)法》（主席令第七十號）《生產(chǎn)安全事故報告和調(diào)查處理條例》（國務(wù)院493號令）《電力安全事故應(yīng)急處置和調(diào)查處理條例》（國務(wù)院599號令）《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則》 《電力生產(chǎn)事故調(diào)查規(guī)程》(DL588)《電力生產(chǎn)事故調(diào)查暫行規(guī)定》（國家電監(jiān)會4號令）《電力企業(yè)專項應(yīng)急預(yù)案編制導(dǎo)則》

《沂水縣熱電有限責(zé)任公司突發(fā)事件總體應(yīng)急預(yù)案》 1.4 適用范圍

適用于本企業(yè)電力二次安全防護系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作。組織指揮體系及職責(zé) 2.1 應(yīng)急指揮機構(gòu) 2.1.1 應(yīng)急指揮領(lǐng)導(dǎo)小組 2.1.2 組成人員： 組

長：總經(jīng)理 副組長：副總經(jīng)理

成員：運檢部、安技部、值班主任、運行人員 2.1.3 應(yīng)急處置工作組

運行應(yīng)急組

后勤保障組

通訊保障組

設(shè)備應(yīng)急組

安全保衛(wèi)組

2.2 應(yīng)急指揮機構(gòu)的職責(zé) 2.2.1 應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)

（1）負責(zé)本應(yīng)急預(yù)案的制定，并定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)生事件啟動應(yīng)急預(yù)案進行決策，全面指揮應(yīng)急處理工作。

（2）組織成立各個專業(yè)應(yīng)急小組。

（3）在事故發(fā)生后，根據(jù)事故報告立即按本預(yù)案規(guī)定的程序，組織各專業(yè)應(yīng)急小組人員趕赴現(xiàn)場進行事故處理, 組織現(xiàn)場搶救，使損失降到最低限。

（4）負責(zé)向上級主管部門匯報事故情況和事故處理進展情況。（5）根據(jù)設(shè)備、系統(tǒng)的變化及時對本方案的內(nèi)容進行相應(yīng)修改，并及時上報上級主管部門備案。2.3 事件類型、影響范圍及后果

電力二次系統(tǒng)的安全防護是電力系統(tǒng)安全的重要組成部分，抵御遭受黑客及惡意代碼攻擊；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常；機組負荷AGC指令異常，以及其他非法操作，防止發(fā)電廠電力二次系統(tǒng)的癱瘓和失控，預(yù)防由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。3 預(yù)警與預(yù)防機制 3.1 信息監(jiān)測與報告

3.1.1 信息監(jiān)測的責(zé)任部門為安監(jiān)部。

3.1.2 信息監(jiān)測的信息主要收集人為安監(jiān)部部相關(guān)負責(zé)人，主要收集方法為監(jiān)督現(xiàn)場工作人員情況

3.1.3 信息監(jiān)測所獲得信息的報告程序：獲得的信息人直接報告安監(jiān)部主任，安監(jiān)部主任按匯報程序通知本應(yīng)急小組相關(guān)負責(zé)人。3.1.4 發(fā)生電力二次安全防護系統(tǒng)故障事件時，值班主任立即匯報應(yīng)急指揮領(lǐng)導(dǎo)小組。應(yīng)急值班電話

3.1.5 應(yīng)急指揮領(lǐng)導(dǎo)小組接到值班主任“電力二次安全防護系統(tǒng)故障事件”的匯報后，宣布“啟動電力二次系統(tǒng)安全防護預(yù)案”，并電話通知各應(yīng)急處置組組長，要求所有應(yīng)急處置組組長及時到達指定地點。

3.1.6 應(yīng)急指揮領(lǐng)導(dǎo)小組成員到達現(xiàn)場了解故障情況后，由廠長向上級主管單位、電監(jiān)會派出機構(gòu)匯報事故信息，最遲不超過1小時 3.2 預(yù)警級別及發(fā)布 3.2.1 預(yù)警分級 3.2.2 預(yù)警的發(fā)布程序

應(yīng)急指揮領(lǐng)導(dǎo)小組根據(jù)預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的電力二次安全防護系統(tǒng)故障事件發(fā)布預(yù)警信息，預(yù)警信息包括繼電保護和遠動設(shè)備出現(xiàn)故障的裝置、現(xiàn)場情況、設(shè)備運行情況等。

預(yù)警信息的發(fā)布、調(diào)整和解除由應(yīng)急指揮領(lǐng)導(dǎo)小組通過廣播、通信、信息網(wǎng)絡(luò)等方式通知各應(yīng)急處置組。4 應(yīng)急響應(yīng) 4.1 響應(yīng)分級 4.2 響應(yīng)程序

4.2.1 該預(yù)案由廠長宣布啟動。

4.2.2 迅速組織召集各應(yīng)急處置組負責(zé)人，部署應(yīng)急處置工作。派出前線指揮人員，由前線指揮人員負責(zé)協(xié)調(diào)各項應(yīng)急處置工作的開展，合理調(diào)配應(yīng)急資源。

4.2.3 各應(yīng)急處置組負責(zé)人在接到應(yīng)急預(yù)案啟動命令后，立即召集全部應(yīng)急處置組成員進入生產(chǎn)現(xiàn)場進行應(yīng)急處理或待命，嚴(yán)格按照職責(zé)分工進行應(yīng)急處理。

4.2.4 應(yīng)急響應(yīng)程序啟動后，由前線指揮人員負責(zé)向上級主管單位、電監(jiān)會派出機構(gòu)匯報應(yīng)急工作信息。4.3 應(yīng)急處置

4.3.1 在接到事故現(xiàn)場有關(guān)人員報告后，凡在現(xiàn)場的應(yīng)急指揮機構(gòu)領(lǐng)導(dǎo)小組成員（包括組長、副組長、成員）必須立即奔赴事故現(xiàn)場組織應(yīng)急處理，做好現(xiàn)場保衛(wèi)工作，保護好現(xiàn)場并負責(zé)調(diào)查事故。電力二次安全防護系統(tǒng)故障事件發(fā)生后，當(dāng)值值班主任組織運行人員檢查設(shè)備，并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運行情況。

4.3.2 確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護裝置的攻擊時，當(dāng)值值班主任向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。4.3.3 調(diào)度下令后，開始執(zhí)行斷網(wǎng)措施。（特殊情況下，值班主任可在調(diào)度不允許的情況下自行斷網(wǎng)）

4.3.4 下令給通訊值班員，斷開縱向加密的電源。

4.3.5 當(dāng)值值班主任下令運行人員，斷開繼電保護故障信息遠傳裝置的電源。

4.3.6 當(dāng)值值班主任下令各機組退出遠動裝置功能，禁止遠方調(diào)節(jié)。4.3.7 并通知技術(shù)人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況，可參照其他處置預(yù)案執(zhí)行。

4.3.8 當(dāng)遭受黑客及惡意代碼等對繼電保護裝置的攻擊，電網(wǎng)或機組繼電保護裝置無故障原因接受到跳閘指令，造成機組跳閘全廠停電，或變電站設(shè)備跳閘對電網(wǎng)無法輸出有功時，值班主任應(yīng)當(dāng)將事故情況向調(diào)度實時報告，同時立即將事故情況向公司主要負責(zé)人、相關(guān)部門主要負責(zé)人進行匯報，并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應(yīng)急預(yù)案，檢查有無人員傷亡和設(shè)備損壞情況。

4.3.9 遇有相關(guān)主管部門、新聞媒體等進行調(diào)查采訪，應(yīng)如實對事故進行說明，嚴(yán)禁發(fā)布不符合實際的的言論。

4.3.10 現(xiàn)場的事故處理工作完畢后，應(yīng)急行動也宣告結(jié)束。事故的調(diào)查和處理工作屬正常工作范圍。4.4 應(yīng)急結(jié)束

事故處理完畢，安全隱患排除后由總經(jīng)理宣布本預(yù)案結(jié)束。5 后期處置 5.1 后期處置內(nèi)容

5.1.1 檢修人員在處理缺陷時要認(rèn)真分析危險點，做到安全可靠。特別是二次回路、保護及自動裝置上的工作，一定要做好安全防范措施。防止繼電保護誤動，造成機組、線路掉閘。

5.1.2 按“四不放過”原則，對本次事故進行認(rèn)真調(diào)查，找出事故原因和責(zé)任者，做出相應(yīng)的處理，并制訂防止此類事故的防范措施以及組織相關(guān)人員進行學(xué)習(xí)。5.2 保險理賠

財務(wù)部負責(zé)核算救災(zāi)發(fā)生的費用及后期保險和理賠等工作。5.3 事故調(diào)查與應(yīng)急評估

5.3.1 發(fā)生電力二次安全防護系統(tǒng)故障事件后，按照國家法律、法規(guī)規(guī)定組成事故調(diào)查組進行事故調(diào)查。事故調(diào)查堅持實事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時地查清事故原因、發(fā)生過程、恢復(fù)情況、事件損失、事件責(zé)任等，提出防范措施和事故責(zé)任處理意見。5.3.2 電力二次安全防護系統(tǒng)故障事件應(yīng)急處置后，組織或聘請有關(guān)專家對事件應(yīng)急處置過程進行評估，并形成評估報告。評估報告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見；事故處理結(jié)果或初步處理意見；事故的經(jīng)驗教訓(xùn)；存在的問題與困難；改進工作的建議和應(yīng)對措施等。5.4 應(yīng)急工作總結(jié)與評價。

5.4.1 電力二次安全防護系統(tǒng)故障事件應(yīng)急處置完成后，應(yīng)急指揮機構(gòu)及時組織電力生產(chǎn)、運行、科研等有關(guān)部門聯(lián)合攻關(guān)，研究事故發(fā)生機理，分析事故發(fā)展過程，吸取事故教訓(xùn)，提出具體措施，進一步完善和改進應(yīng)急預(yù)案。6 保障措施 6.1 通信與信息

6.1.1 通訊保障應(yīng)急處置組組長應(yīng)定期對廠內(nèi)通訊設(shè)備進行檢查、維護，確保通信暢通，特別是要保證值班主任崗位與應(yīng)急救援指揮機構(gòu)和調(diào)度部門以及公司應(yīng)急指揮辦公室的的通訊暢通。

6.1.2 通訊保障應(yīng)急處置組應(yīng)配備相當(dāng)數(shù)量的應(yīng)急通訊設(shè)備，如對講機、通話機等，以保證在廠內(nèi)通訊設(shè)備發(fā)生故障時應(yīng)急。6.1.3應(yīng)急人員通表 6.2 應(yīng)急資源與裝備保障

6.2.1 應(yīng)急處置各有關(guān)部門在積極利用現(xiàn)有裝備的基礎(chǔ)上，根據(jù)應(yīng)急工作需要，建立和完善救援裝備數(shù)據(jù)庫和調(diào)用制度，配備必要的應(yīng)急救援裝備。各應(yīng)急指揮機構(gòu)應(yīng)掌握各專業(yè)的應(yīng)急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態(tài)。6.2.2 應(yīng)急物資及設(shè)備配置表：

6.2.3 應(yīng)急和救護設(shè)備的管理。

（1）所有應(yīng)急設(shè)備、器材應(yīng)有專人管理,保證完好、有效、隨時可用。各應(yīng)急處置組建立應(yīng)急設(shè)備、器材臺帳，記錄所有設(shè)備、器材名稱、型號、數(shù)量、所在位置、有效期限等，還應(yīng)有管理人員姓名，聯(lián)系電話。

（2）應(yīng)隨時更換失效、過期的藥品、器材，并有相應(yīng)的跟蹤檢查制度和措施。

（3）由物資保障工作組實施后勤保障應(yīng)急行動，負責(zé)滅火器材、藥品的補充、交通工具、個體防護用品等物資設(shè)備的調(diào)用。6.3 技術(shù)儲備與保障

6.3.1 應(yīng)急隊伍包括專業(yè)技術(shù)人員、值班人員及檢修部和設(shè)備部人員等。

6.3.2 聘請由電力生產(chǎn)、管理、科研等各方面專家組成的電力應(yīng)急專家組，調(diào)查和研究電力應(yīng)急預(yù)案的制定、完善和落實情況，及時發(fā)現(xiàn)存在問題，提出改進工作的意見和建議，使之對本單位電力二次安全防護系統(tǒng)故障事件的應(yīng)急處理更具有實效性。

6.3.3 加強作業(yè)人員安全知識教育、檢修維護、生產(chǎn)管理、事故搶修的隊伍建設(shè)和人員技能培訓(xùn)，通過模擬演練等手段提高各類人員的應(yīng)急處理能力。

6.3.4 加強電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育，采用培訓(xùn)的方式宣傳電力二次安全防護系統(tǒng)故障事件的重要性、正確處理方法和應(yīng)對辦法。6.4 其他保障

6.4.1 安監(jiān)部事前與消防中隊聯(lián)系，保證一聯(lián)系消防車就能準(zhǔn)時到達，定期檢查完好，確保隨時能用。

6.4.2 總經(jīng)理應(yīng)將平時作為應(yīng)急車輛，以保證醫(yī)療急救用。6.4.3 總經(jīng)理負責(zé)組織、協(xié)調(diào)醫(yī)療救護隊伍實施醫(yī)療救治，并根據(jù)發(fā)電企業(yè)事故造成人員傷亡特點，組織落實專用藥品和器材。醫(yī)療救護人員在接到相關(guān)部門指令后要迅速進入事故現(xiàn)場實施醫(yī)療救治。6.4.4 治安保障?，F(xiàn)場保衛(wèi)處置工作組負責(zé)事故現(xiàn)場治安警戒和治安管理，加強對重要物資和設(shè)備的保護，維持現(xiàn)場秩序，必要時請求駐廠武警支隊協(xié)助事故災(zāi)難現(xiàn)場治安警戒和治安管理。

6.4.5 預(yù)案中所列各專業(yè)應(yīng)急處置組成員必須熟悉本預(yù)案的啟動到終止的主要程序步驟。

6.4.6 每年定期至少組織2次各專業(yè)應(yīng)急處置組對本預(yù)案進行分組訓(xùn)練演習(xí)，每年定期至少組織1次由應(yīng)急救援指揮部負責(zé)組織聯(lián)合演習(xí)。

6.4.7 預(yù)案演練要有科學(xué)性、真實性，真正達到演練目的。6.4.8 通過預(yù)案演練總結(jié)所暴露出的問題和不足，按期完成整改。6.4.9 組織者要認(rèn)真組織好演練，各專業(yè)應(yīng)急救援隊成員必須遵守演練全過程的各項規(guī)定和要求。

6.4.10 由本地區(qū)氣象部門為應(yīng)急救援決策和響應(yīng)行動提供所需要的氣象資料和氣象技術(shù)支持。7 應(yīng)急預(yù)案實施

本預(yù)案自發(fā)布起開始實施。8 其他附件

第五篇：電力二次系統(tǒng)安全防護建設(shè)經(jīng)驗分享

電力二次系統(tǒng)安全防護建設(shè)經(jīng)驗分享 一、二次安防建設(shè)過程中要以風(fēng)險評估為開展方法

風(fēng)險評估是通過脆弱點發(fā)現(xiàn)、威脅分析等手段對電力二次系統(tǒng)的安全風(fēng)險狀況進行掌握和了解的過程。風(fēng)險評估的主要目的是發(fā)現(xiàn)系統(tǒng)現(xiàn)有的安全風(fēng)險，并在對風(fēng)險數(shù)據(jù)進行合理分析和判斷的基礎(chǔ)上提出解決方法，為提高系統(tǒng)的安全水平提供基礎(chǔ)數(shù)據(jù)依據(jù)和實施指導(dǎo)。通過評估掌握并一定程度量化信息系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險;在風(fēng)險分析的基礎(chǔ)上，對改進與完善二次系統(tǒng)現(xiàn)有安全水平提供建議。

風(fēng)險評估應(yīng)該全程有機貫穿在二次安防建設(shè)過程中：

1.1在二次安防建設(shè)前，首先要對整個二次網(wǎng)絡(luò)進行風(fēng)險評估，評估工作主要有在現(xiàn)場對電力二次系統(tǒng)安全設(shè)備、網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)收集，通過漏洞掃描系統(tǒng)、人工審計腳本、網(wǎng)管工具、滲透測試對系統(tǒng)進行分析。對二次系統(tǒng)網(wǎng)絡(luò)及設(shè)備威脅和脆弱性，策略及管理等多方面綜合分析，了解現(xiàn)有二次系統(tǒng)整體安全現(xiàn)狀，依據(jù)安全現(xiàn)狀，制定出二次系統(tǒng)安全風(fēng)險分析報告。

1.2其次是依靠安全風(fēng)險分析數(shù)據(jù)和二次系統(tǒng)安全風(fēng)險分析報告，遵循國內(nèi)及行業(yè)的信息安全標(biāo)準(zhǔn)及電力二次系統(tǒng)規(guī)定設(shè)計出符合電廠實際情況并且具有可操作性的二次系統(tǒng)安全規(guī)劃及安全體系，即電力二次系統(tǒng)總體規(guī)劃報告。

1.3電力企業(yè)通過總體規(guī)劃報告可以進行網(wǎng)絡(luò)整改和設(shè)備選型安裝調(diào)試。

1.4網(wǎng)絡(luò)和設(shè)備改造完后，開始針對生產(chǎn)控制大區(qū)的服務(wù)器、數(shù)據(jù)庫、關(guān)鍵業(yè)務(wù)系統(tǒng)進

行加固，針對非生產(chǎn)控制大區(qū)里面的所有服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)進行安全加固。同時針對電力二次系統(tǒng)完善一些管理制度要求比如運行維護辦法、應(yīng)急預(yù)案、操作審計辦法等。

1.5評估與加固完成后，在整個項目驗收前，再對二次系統(tǒng)進行第二次安全評估，確定是否滿足加固前期望要求，是否達到電力二次系統(tǒng)總體規(guī)劃報告預(yù)期要求，是否系統(tǒng)的建設(shè)符合國家電監(jiān)會[2006]34號文件的技術(shù)要求。最后準(zhǔn)備好項目驗收。

二、電力二次系統(tǒng)安全防護一定要按照電監(jiān)會文件執(zhí)行

實施電力二次系統(tǒng)安防改造項目，一定要深入理解電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》里的十六字方針，即“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”，電力二次系統(tǒng)安全防護工作也應(yīng)當(dāng)嚴(yán)格按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則進行設(shè)計工作，這樣才能有效滿足電力二次系統(tǒng)整體的安全。在實施項目過程中，對于許多電力企業(yè)二次安防建設(shè)，我們對方針有如下體會：

對安全分區(qū)的要求

通知規(guī)定，發(fā)電企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，目前許多電力企業(yè)都按照控制區(qū)、非控制區(qū)和信息管理大區(qū)對資產(chǎn)進行區(qū)分，但也有一部企業(yè)生產(chǎn)控制區(qū)和管理區(qū)劃分不明確。

通知規(guī)定，不同的安全等級生產(chǎn)設(shè)備劃分在不同的區(qū)域?qū)嵭胁煌牡燃壉Ｗo。雖存在安全等級的概念，但對業(yè)務(wù)服務(wù)器并沒有安全等級高低設(shè)置。

通知規(guī)定，生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II);管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同的要求劃分安全區(qū)。許多電廠業(yè)務(wù)系統(tǒng)按照方案要求進行分區(qū)管理，但很多未進行安全域劃分。

對網(wǎng)絡(luò)專用的要求

同時，由于電廠大部分都在郊外，生產(chǎn)、辦公、公寓和招待所網(wǎng)絡(luò)共用現(xiàn)象嚴(yán)重，很多企業(yè)都未完全實現(xiàn)專網(wǎng)專用。

對橫向隔離的要求

生產(chǎn)控制大區(qū)與信息管理大區(qū)之間;信息管理大區(qū)和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)節(jié)點上，部署硬件防火墻系統(tǒng)，并執(zhí)行嚴(yán)格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權(quán)或非法的訪問;

在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實現(xiàn)更為安全的隔離，保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有數(shù)據(jù)被傳遞，任何直接的訪問均被禁止。達到《電力二次系統(tǒng)安全防護總體方案》的要求。

在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。

對縱向認(rèn)證的要求

按照電監(jiān)會5號令的要求，生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。此外，針對信息管理大區(qū)，在縱向上也需要考慮采取必要的安全隔離措施，避免來自地調(diào)、縣調(diào)的威脅影響省調(diào)信息管理大區(qū)。

對邊界防護的要求

在生產(chǎn)控制大區(qū)邊界上合理部署入侵檢測系統(tǒng)、部署安全審計措施、敏感服務(wù)器登錄認(rèn)證和授權(quán)，在生產(chǎn)控制區(qū)與非控制區(qū)及管理信息大區(qū)重要出口假設(shè)防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)重要出口假設(shè)防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)邊界，如有通訊，必須采用國家認(rèn)證的隔離裝置。對各區(qū)域網(wǎng)絡(luò)必須做到專網(wǎng)專用。

對安全管理的要求

電力企業(yè)按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責(zé)的責(zé)任制。

建立電力二次系統(tǒng)安全評估制度，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。

建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。