【正文】 第一篇：二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案(全)二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案單位名稱 山西兆光發(fā)電有限責(zé)任公司預(yù)案編號ZGYA—016—2012修正日期實施日期前言一、預(yù)案簡要說明為了最大限度的降低二次系統(tǒng)安全防護(hù)事故對公司的影響，保證在發(fā)生事故時應(yīng)急工作高效、有序地進(jìn)行，提高事故應(yīng)急處置能力，最大限度地減少該事故造成的損失，維護(hù)公司生產(chǎn)穩(wěn)定、員工人身安全，減少由該事故所造成的各類負(fù)面影響，最大范圍的維護(hù)人民群眾的切身利益，結(jié)合本公司實際，特此制定本預(yù)案。二、預(yù)案編制情況（1）預(yù)案提出部門： 儀電維護(hù)部（2）歸口解釋部門： 生產(chǎn)技術(shù)部（3）起 草 部 門： 儀電維護(hù)部（4）起 草 人：（5）審 核 人：（6）批 準(zhǔn) 人：二次系統(tǒng)安全防護(hù)事故應(yīng)急預(yù)案 、編制目的為規(guī)范和強(qiáng)化兆光電廠二次系統(tǒng)安全防護(hù)管理，確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全，抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊，特別是抵御集團(tuán)式攻擊，防止本廠電力二次系統(tǒng)的崩潰或癱瘓，以及由此造成的電力系統(tǒng)事故應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少該事故造成的損失，結(jié)合本公司電力二次系統(tǒng)的實際情況，制定本預(yù)案。、編制依據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會5號令）《電力二次系統(tǒng)安全防護(hù)總體方案》（電監(jiān)安全〔2006〕34號）《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》（國家經(jīng)貿(mào)委〔2002〕第30號令）《山西電網(wǎng)二次系統(tǒng)安全防護(hù)重點(diǎn)措施》（山西省電力公司電力調(diào)度中心）、適用范圍本預(yù)案適合用于處理本廠電力二次系統(tǒng)安全防護(hù)事故。本預(yù)案用于指導(dǎo)和規(guī)范本廠電力二次系統(tǒng)的安全防護(hù)體系，建立自上而下分級負(fù)責(zé)的應(yīng)急處理體系。、應(yīng)急處理原則、按照“安全第一，預(yù)防為主”的方針，以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為基本原則，保電網(wǎng)、防事故，以及生產(chǎn)實際情況制定的。加強(qiáng)電力二次系統(tǒng)安全防護(hù)管理工作，突出事故預(yù)防和控制措施，有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生；加強(qiáng)生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護(hù)、消缺力度，提高員工安全意識，維護(hù)本廠電力二次系統(tǒng)安全。、設(shè)立專項事故應(yīng)急領(lǐng)導(dǎo)小組，在專項事故應(yīng)急領(lǐng)導(dǎo)小組的同意指揮和協(xié)調(diào)下，組織開展應(yīng)急工作。、按照公司各級人員的崗位職責(zé)規(guī)定，在各負(fù)其責(zé)的原則基礎(chǔ)上建立事故應(yīng)急處理體系，確保本廠電力二次系統(tǒng)恢復(fù)運(yùn)行。、電力二次系統(tǒng)主要安全風(fēng)險及危害、旁路控制（入侵者對發(fā)電廠發(fā)送非法控制命令，導(dǎo)致電力系統(tǒng)事故，甚至系統(tǒng)瓦解）、完整性破壞（非授權(quán)修改電力控制系統(tǒng)配置或程序；非授權(quán)修改電力交易中的敏感數(shù)據(jù)）、違反授權(quán)（電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作）、工作人員的隨意行為（電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息，或不謹(jǐn)慎地配置訪問控制規(guī)則等）、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）、非法使用（非授權(quán)使用計算機(jī)或網(wǎng)絡(luò)資源）、信息泄漏（口令、證書鞥敏感信息泄密）、欺騙（web服務(wù)欺騙攻擊，IP欺騙攻擊）、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊準(zhǔn)備數(shù)據(jù)）、攔截或篡改（攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、交易報價等敏感數(shù)據(jù)）、非法使用（非授權(quán)使用計算機(jī)或網(wǎng)絡(luò)資源）、信息泄露（口令、證書等敏感信息泄密）、欺騙（Web服務(wù)欺騙攻擊，IP欺騙攻擊）、偽裝（入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)）、拒絕服務(wù)（向電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)）、竊聽（黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔?，為后續(xù)攻擊準(zhǔn)備數(shù)據(jù)） 應(yīng)急組織體系、公司成立突發(fā)事件應(yīng)急指揮部總 指 揮：公司總經(jīng)理副總指揮：總工程師、總經(jīng)濟(jì)師、總會計師成 員：副總工程師、發(fā)電部主任、總經(jīng)理工作部主任、生產(chǎn)技術(shù)部主任、運(yùn)行部主任、儀電維護(hù)部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任及有關(guān)部門負(fù)責(zé)人。辦 公 室：總經(jīng)理工作部 應(yīng)急指揮聯(lián)系電話：2699 2700 、指揮部下設(shè)重大事故處理應(yīng)急領(lǐng)導(dǎo)組 、指揮部下設(shè)其它突發(fā)事件處理應(yīng)急領(lǐng)導(dǎo)組具體內(nèi)容詳見山西兆光發(fā)電有限責(zé)任公司綜合應(yīng)急預(yù)案組織機(jī)構(gòu)。、全廠電力二次系統(tǒng)安全防護(hù)事故應(yīng)急處理領(lǐng)導(dǎo)組組 長：總工程師常務(wù)副組長：生產(chǎn)技術(shù)部主任、運(yùn)行部主任副 組 長：發(fā)電部主任、儀電部主任、網(wǎng)絡(luò)維護(hù)部主任、機(jī)務(wù)維護(hù)部主任、綜合維護(hù)部主任成 員：各生產(chǎn)部門專工及當(dāng)值值長、應(yīng)急指揮機(jī)構(gòu)職責(zé)、確定啟動或不啟動應(yīng)急預(yù)案 、輔助向公司突發(fā)事件應(yīng)急指揮部匯報、負(fù)責(zé)人員、資源配置、應(yīng)急隊伍調(diào)動，直到協(xié)調(diào)現(xiàn)場有關(guān)工作，收集信息、決定對策、向華北網(wǎng)調(diào)、省中調(diào)匯報情況 、配合事故調(diào)查組做好事故調(diào)查工作、組長不在場，常務(wù)副組長代其責(zé)。負(fù)責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關(guān)系，研究決定事故處理過程的重大事項，事故情況下的物資供應(yīng)、消防保衛(wèi)醫(yī)療及事故應(yīng)急車輛等后勤工作。、生產(chǎn)指揮系統(tǒng)由運(yùn)行和檢修兩部分組成。運(yùn)行指揮系統(tǒng)：由運(yùn)行部主任指揮，發(fā)電部主任具體負(fù)責(zé)，生產(chǎn)調(diào)度系統(tǒng)當(dāng)班值長負(fù)責(zé)。檢修指揮系統(tǒng)：由生產(chǎn)技術(shù)部領(lǐng)導(dǎo)，各檢修維護(hù)部門負(fù)責(zé)人具體負(fù)責(zé)，配合運(yùn)行進(jìn)行事故的緊急處理。 、防護(hù)目標(biāo)、防止發(fā)電廠監(jiān)護(hù)系統(tǒng)服務(wù)的核心業(yè)務(wù)（即電力生產(chǎn)）中斷。、防止電力監(jiān)控系統(tǒng)本身崩潰。、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作，確保一次系統(tǒng)的正常、連續(xù)運(yùn)行。、防止發(fā)電廠二次系統(tǒng)的崩潰，并由此導(dǎo)致發(fā)電廠事故或大面積停電事故，確保系統(tǒng)本身正常的運(yùn)行。、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊（包括傳播病毒、木馬等惡意代碼），導(dǎo)致對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞。、保護(hù)發(fā)電廠監(jiān)控系統(tǒng)實時和歷史數(shù)據(jù)，主要防止數(shù)據(jù)被非授權(quán)修改。、重點(diǎn)防護(hù)、抵御外部人員通過網(wǎng)絡(luò)對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞。、防止非授權(quán)人員對監(jiān)控系統(tǒng)的非法操作和破壞，確保操作的安全合法性。、防止計算機(jī)病毒感染和侵襲發(fā)電廠二次系統(tǒng)。、防止非授權(quán)人員對監(jiān)控系統(tǒng)的系統(tǒng)參數(shù)配置、數(shù)據(jù)庫文件和數(shù)據(jù)的修改和破壞。、重要時期為確保二次系統(tǒng)安全運(yùn)行，禁止通過公網(wǎng)VPN和撥號訪問方式對生產(chǎn)控制大區(qū)進(jìn)行遠(yuǎn)方維護(hù)，落實切斷措施（關(guān)閉調(diào)制解調(diào)器電源、拔掉電話線、拔掉串口線等）、預(yù)警行動發(fā)生本廠電力二次系統(tǒng)安全防護(hù)事故時，由應(yīng)急救援指揮機(jī)構(gòu)總指揮宣布進(jìn)入應(yīng)急預(yù)案，同時向領(lǐng)導(dǎo)組組長匯報，應(yīng)急領(lǐng)導(dǎo)組組長宣布啟動應(yīng)急預(yù)案，并組織人員實施。、信息報告程序、由應(yīng)急救援指揮機(jī)構(gòu)總指揮匯報網(wǎng)調(diào)、中調(diào)、地調(diào)、應(yīng)急領(lǐng)導(dǎo)小組組長；由應(yīng)急領(lǐng)導(dǎo)小組組長通知應(yīng)急領(lǐng)導(dǎo)小組其他成員；應(yīng)急救援指揮機(jī)構(gòu)或其他人員負(fù)責(zé)在第一時間向總指揮匯報。、現(xiàn)場報警使用直通電話。、設(shè)置24小時聯(lián)系電話：2699 2700 、應(yīng)急救援機(jī)構(gòu)向外求援的行為通過應(yīng)急領(lǐng)導(dǎo)小組完成。 、響應(yīng)分級“全廠電力二次系統(tǒng)安全防護(hù)事故”設(shè)一級響應(yīng)級別。、響應(yīng)程序 、應(yīng)急指揮發(fā)生事故后，值長第一時間匯報發(fā)電部主