【正文】 故原因、發(fā)生過程、恢復情況、事件損失、事件責任等，提出防范措施和事故責任處理意見。 電力二次安全防護系統(tǒng)故障事件應急處置后，組織或聘請有關專家對事件應急處置過程進行評估，并形成評估報告。評估報告的內(nèi)容應包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結果；事故發(fā)生的主要原因分析、責任認定等結論性意見；事故處理結果或初步處理意見；事故的經(jīng)驗教訓；存在的問題與困難；改進工作的建議和應對措施等。 應急工作總結與評價。 電力二次安全防護系統(tǒng)故障事件應急處置完成后，應急指揮機構及時組織電力生產(chǎn)、運行、科研等有關部門聯(lián)合攻關，研究事故發(fā)生機理，分析事故發(fā)展過程，吸取事故教訓，提出具體措施，進一步完善和改進應急預案。6 保障措施 通信與信息 通訊保障應急處置組組長應定期對廠內(nèi)通訊設備進行檢查、維護，確保通信暢通，特別是要保證值班主任崗位與應急救援指揮機構和調(diào)度部門以及公司應急指揮辦公室的的通訊暢通。 通訊保障應急處置組應配備相當數(shù)量的應急通訊設備，如對講機、通話機等，以保證在廠內(nèi)通訊設備發(fā)生故障時應急。 應急資源與裝備保障 應急處置各有關部門在積極利用現(xiàn)有裝備的基礎上，根據(jù)應急工作需要，建立和完善救援裝備數(shù)據(jù)庫和調(diào)用制度，配備必要的應急救援裝備。各應急指揮機構應掌握各專業(yè)的應急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態(tài)。 應急物資及設備配置表： 應急和救護設備的管理。（1）所有應急設備、器材應有專人管理,保證完好、有效、隨時可用。各應急處置組建立應急設備、器材臺帳，記錄所有設備、器材名稱、型號、數(shù)量、所在位置、有效期限等，還應有管理人員姓名，聯(lián)系電話。（2）應隨時更換失效、過期的藥品、器材，并有相應的跟蹤檢查制度和措施。（3）由物資保障工作組實施后勤保障應急行動，負責滅火器材、藥品的補充、交通工具、個體防護用品等物資設備的調(diào)用。 技術儲備與保障 應急隊伍包括專業(yè)技術人員、值班人員及檢修部和設備部人員等。 聘請由電力生產(chǎn)、管理、科研等各方面專家組成的電力應急專家組，調(diào)查和研究電力應急預案的制定、完善和落實情況，及時發(fā)現(xiàn)存在問題，提出改進工作的意見和建議，使之對本單位電力二次安全防護系統(tǒng)故障事件的應急處理更具有實效性。 加強作業(yè)人員安全知識教育、檢修維護、生產(chǎn)管理、事故搶修的隊伍建設和人員技能培訓，通過模擬演練等手段提高各類人員的應急處理能力。 加強電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育，采用培訓的方式宣傳電力二次安全防護系統(tǒng)故障事件的重要性、正確處理方法和應對辦法。 其他保障 安監(jiān)部事前與消防中隊聯(lián)系，保證一聯(lián)系消防車就能準時到達，定期檢查完好，確保隨時能用。 總經(jīng)理應將平時作為應急車輛，以保證醫(yī)療急救用。 總經(jīng)理負責組織、協(xié)調(diào)醫(yī)療救護隊伍實施醫(yī)療救治，并根據(jù)發(fā)電企業(yè)事故造成人員傷亡特點，組織落實專用藥品和器材。醫(yī)療救護人員在接到相關部門指令后要迅速進入事故現(xiàn)場實施醫(yī)療救治。 治安保障?，F(xiàn)場保衛(wèi)處置工作組負責事故現(xiàn)場治安警戒和治安管理，加強對重要物資和設備的保護，維持現(xiàn)場秩序，必要時請求駐廠武警支隊協(xié)助事故災難現(xiàn)場治安警戒和治安管理。 預案中所列各專業(yè)應急處置組成員必須熟悉本預案的啟動到終止的主要程序步驟。 每年定期至少組織2次各專業(yè)應急處置組對本預案進行分組訓練演習，每年定期至少組織1次由應急救援指揮部負責組織聯(lián)合演習。 預案演練要有科學性、真實性，真正達到演練目的。 通過預案演練總結所暴露出的問題和不足，按期完成整改。 組織者要認真組織好演練，各專業(yè)應急救援隊成員必須遵守演練全過程的各項規(guī)定和要求。 由本地區(qū)氣象部門為應急救援決策和響應行動提供所需要的氣象資料和氣象技術支持。7 應急預案實施本預案自發(fā)布起開始實施。8 其他附件第五篇：電力二次系統(tǒng)安全防護建設經(jīng)驗分享電力二次系統(tǒng)安全防護建設經(jīng)驗分享 一、二次安防建設過程中要以風險評估為開展方法風險評估是通過脆弱點發(fā)現(xiàn)、威脅分析等手段對電力二次系統(tǒng)的安全風險狀況進行掌握和了解的過程。風險評估的主要目的是發(fā)現(xiàn)系統(tǒng)現(xiàn)有的安全風險，并在對風險數(shù)據(jù)進行合理分析和判斷的基礎上提出解決方法，為提高系統(tǒng)的安全水平提供基礎數(shù)據(jù)依據(jù)和實施指導。通過評估掌握并一定程度量化信息系統(tǒng)安全現(xiàn)狀和存在的各種安全風險。在風險分析的基礎上，對改進與完善二次系統(tǒng)現(xiàn)有安全水平提供建議。風險評估應該全程有機貫穿在二次安防建設過程中：，首先要對整個二次網(wǎng)絡進行風險評估，評估工作主要有在現(xiàn)場對電力二次系統(tǒng)安全設備、網(wǎng)絡及業(yè)務系統(tǒng)進行數(shù)據(jù)收集，通過漏洞掃描系統(tǒng)、人工審計腳本、網(wǎng)管工具、滲透測試對系統(tǒng)進行分析。對二次系統(tǒng)網(wǎng)絡及設備威脅和脆弱性，策略及管理等多方面綜合分析，了解現(xiàn)有二次系統(tǒng)整體安全現(xiàn)狀，依據(jù)安全現(xiàn)狀，制定出二次系統(tǒng)安全風險分析報告。，遵循國內(nèi)及行業(yè)的信息安全標準及電力二次系統(tǒng)規(guī)定設計出符合電廠實際情況并且具有可操作性的二次系統(tǒng)安全規(guī)劃及安全體系，即電力二次系統(tǒng)總體規(guī)劃報告。，開始針對生產(chǎn)控制大區(qū)的服務器、數(shù)據(jù)庫、關鍵業(yè)務系統(tǒng)進行加固，針對非生產(chǎn)控制大區(qū)里面的所有服務器、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)進行安全加固。同時針對電力二次系統(tǒng)完善一些管理制度要求比如運行維護辦法、應急預案、操作審計辦法等。，在整個項目驗收前，再對二次系統(tǒng)進行第二次安全評估，確定是否滿足加固前期望要求，是否達到電力二次系統(tǒng)總體規(guī)劃報告預期要求，是否系統(tǒng)的建設符合國家電監(jiān)會[2006]34號文件的技術要求。最后準備好項目驗收。二、電力二次系統(tǒng)安全防護一定要按照電監(jiān)會文件執(zhí)行實施電力二次系統(tǒng)安防改造項目，一定要深入理解電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》里的十六字方針，即“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”，電力二次系統(tǒng)安全防護工作也應當嚴格按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的原則進行設計工作，這樣才能有效滿足電力二次系統(tǒng)整體的安全。在實施項目過程中，對于許多電力企業(yè)二次安防建設，我們對方針有如下體會：對安全分區(qū)的要求通知規(guī)定，發(fā)電企業(yè)內(nèi)部基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，目前許多電力企業(yè)都按照控制區(qū)、非控制區(qū)和信息管理大區(qū)對資產(chǎn)進行區(qū)分，但也有一部企業(yè)生產(chǎn)控制區(qū)和管理區(qū)劃分不明確。通知規(guī)定，不同的安全等級生產(chǎn)設備劃分在不同的區(qū)域?qū)嵭胁煌牡燃壉Ｗo。雖存在安全等級的概念，但對業(yè)務服務器并沒有安全等級高低設置。通知規(guī)定，生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II)。管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同的要求劃分安全區(qū)。許多電廠業(yè)務系統(tǒng)按照方案要求進行分區(qū)管理，但很多未進行安全域劃分。對網(wǎng)絡專用的要求同時，由于電廠大部分都在郊外，生產(chǎn)、辦公、公寓和招待所網(wǎng)絡共用現(xiàn)象嚴重，很多企業(yè)都未完全實現(xiàn)專網(wǎng)專用。對橫向隔離的要求生產(chǎn)控制大區(qū)與信息管理大區(qū)之間。信息管理大區(qū)和互聯(lián)網(wǎng)之間的網(wǎng)絡節(jié)點上，部署硬件防火墻系統(tǒng)，并執(zhí)行嚴格的訪問控制，并且防火墻系統(tǒng)采取集中管理的方式，確保訪問控制策略的有效性，杜絕非授權或非法的訪問。在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置，實現(xiàn)更為安全的隔離，保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有數(shù)據(jù)被傳遞，任何直接的訪問均被禁止。達到《電力二次系統(tǒng)安全防護總體方案》的要求。在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。對縱向認證的要求按照電監(jiān)會5號令的要求，生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。此外，針對信息管理大區(qū)，在縱向上也需要考慮采取必要的安全隔離措施，避免來自地調(diào)、縣調(diào)的威脅影響省調(diào)信息管理大區(qū)。對邊界防護的要求在生產(chǎn)控制大區(qū)邊界上合理部署入侵檢測系統(tǒng)、部署安全審計措施、敏感服務器登錄認證和授權，在生產(chǎn)控制區(qū)與非控制區(qū)及管理信息大區(qū)重要出口假設防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)重要出口假設防火墻，進行邏輯隔離。在生產(chǎn)控制區(qū)和管理信息大區(qū)邊界，如有通訊，必須采用國家認證的隔離裝置。對各區(qū)域網(wǎng)絡必須做到專網(wǎng)專用。對安全管理的要求電力企業(yè)按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。建立電力二次系統(tǒng)安全評估制度，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應急機制，制定應急預案。電力調(diào)度機構負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應急處理。