集控中心电力二次系统安全防护处置方案范本

1.总则1.1为了防范黑客、恶意代码及木马病毒等对电力二次系统的攻击侵害,保障国电迪庆香格里拉发电有限责任公司(电站)集控中心(以下简称集控中心)电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),结合国电迪庆香格里拉发电有限责任公司集控中心的实际情况,特制订本管理标准。1.2集控中心二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。1.3集控中心二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。1.4本管理标准适用于集控中心二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。1.5本管理标准根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁专责谁负责,谁运营谁负责”的原则,将二次系统安全防护及其信息报送纳入日常生产管理体系,落实分级负责的责任制。2.事件特征2.1.危险性分析及事件类型2.1.1遭受网络黑客、恶意代码及病毒等对继电保护装置的攻击;2.1.2恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统;2.1.3与状态检测系统数据服务器连接的硬件防火墙失效,恶意代码或黑客通过硬件防火墙攻击计算机监控系统2.2.事件可能可能发生的区域、地点2.2.1公司办公网2.2.2集控监控及通讯系统2.2.3受控电站监控及通讯系统2.2.4调度数据网络等。2.3.事件可能造成的危害程度2.3.1受控电站机组继电保护装置无故障原因接受到跳闸指令,引起全厂停电或对电网无法输出有功;2.3.2电力监控数据显示错误、继电保护和安全自动装置非正常动作、负荷控制失灵、电力通信不正常及数据无法正常传输。2.4.事前可能出现的征兆2.4.1遭受黑客及恶意代码攻击;2.4.2调度数据网络部分功能瘫痪或有异常;2.4.3机组负荷指令异常;2.4.4计算机监控画面异常。3.应急组织及职责3.1.应急救援指挥部3.1.1总指挥(集控中心主任或副主任):全面指挥突发事件应急救援工作。3.1.2运行小组(集控方式专责、当班值班人员及现场值守人员):汇报领导,组织现场人员进行先期处置,做好运行方式调整和故障设备的隔离。3.1.3安全监督组(集控中心安全员):监督安全措施落实和人员到位情况。3.1.4设备小组(通信及自动化专责):检查自动化系统,集控中心与电网及电站的连接运行情况,组织消缺,恢复系统正常。3.2.职责3.2.1指挥的职责:负责组织有关人员建立本单位所管辖的电力二次系统的安全防护体系;负责组织有关人员对我厂发生的安全事故进行认真分析并及时报告;事件发生后汇报有关领导,组织现场人员进行先期处置,全面指挥突发事件的先期应急救援工作。3.2.2相关部门负责人的职责:经常检查我厂的二次系统的安全防护的执行情况,定期组织有关人员对系统进行安全评估;全面管理我厂的二次系统运行工作;掌握我厂二次系统的配置情况;熟悉二次系统的分布;了解二次系统安全情况;定期或不定期组织讨论二次系统安全情况,协调各专业之间接口安全问题;组织本部门人员参加应急处置和救援工作。3.2.3相关集控值班长的职责:协助值长、指导运行人员进行异常处理。3.2.4集控值班员的职责:发现异常情况,及时汇报,做好运行方式的调整和故障设备的隔离。3.2.5继电保护及自动化人员的职责:负责本专业应用系统已部署的安全产品的安全策略的设置和调整,对该产品日常运行进行精心的维护;定期对安全产品的日志进行审计;精心观察和分析该系统的安全状况,并及时上报组长、副组长;使用数字证书管理系统进行数字证书的申请,生成、发放和撤消;精心维护数字证书管理系统,保证系统的安全、可靠、稳定运行;精心保护证书管理系统的数字证书,防止遗失;参照国家对涉密设备的有关规定,建立有效的数字证书及密钥管理制度;保护本专业的口令、数字证书、密钥等安全设施;一旦泄露或丢失,应该立即报告,对造成恶劣后果者,要按国家有关规定追究其责任;全面掌握本专业二次系统的分区情况;掌握本专业二次系统的配置情况;掌握本专业二次系统的硬件设置情况及接口、数据流向等;做好本专业的数据备份;做好本专业二次系统的管理工作;负责在“继电保护和远动设备出现故障”后,及时赶赴现场进行事故处理;负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理;负责与调度对口专业进行业务联系。3.2.6通讯人员的职责:负责检查通讯通道与电网设备的连接运行情况,组织消缺;负责厂内通讯系统畅通。4.应急处置4.1.现场应急处置程序4.1.1电力二次安全防护系统故障事件发生后,发现人员应立即汇报值长,值长应立即向应急救援指挥部汇报。4.1.2运行人员在值长的统一指挥下,按照规程处理。4.1.3应急处置组成员接到通知后,立即赶赴现场进行应急处理。4.1.4异常事件进一步扩大时应启动《电力网络信息系统安全事故应急预案》或《发电厂全厂停电事故应急预案》。4.2.现场应急处置措施4.2.1电力二次安全防护系统故障事件发生后,集控值班长组织运行人员检查设备,并向调度或受控电厂了解电网设备运行情况。4.2.2确认电网或电厂遭受黑客及恶意代码等对受控电站继电保护装置的攻击时,集控值班长向调度申请断开调度数据网所有业务。4.2.3调度下令后,开始执行断网措施。(特殊情况下,值长可在调度不允许的情况下自行断网)4.2.4下令给通讯值班员,断开纵向加密的电源。4.2.5集控值班长下令运行人员,断开继电保护故障信息远传装置的电源。4.2.6集控值班长下令各机组退出有、无功调节等远动装置功能,禁止远方调节。4.2.7并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。4.2.8当遭受黑客及恶意代码等对受控电站继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值长应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。4.2.9当发现计算机监控系统上有远程登录访问时,对远程用户的身份与权限进行认证,并对其操作进行安全审计。4.2.10当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时,继电保护人员监视数据的传输情况,观察数据的流向,保证文件的机密性和完整性,并审查访问控制规则是否有效,比较近期运行日志,监视系统内任何产生的行为进行审计。4.2.11当与调度的链路遭受攻击后,继电保护人员注意监视调度的下行数据,保证下行数据文件的机密性和完整性,若调度下发的指令有错误,则汇报调度后将监控系统控制权切换到厂站级。4.3.事件报告流程4.3.1发生电力二次安全防护系统故障时,集控值长立即向应急指挥领导小组汇报电力二次安全防护系统故障事件的基本情况、设备损坏情况以及故障设备隔离情况。4.3.2事件扩大后,由集控主任向上级主管单位派出机构汇报事故信息,最迟不超过1小时4.3.3事件报告要求事件信息准确完整、事件内容描述清晰;事件报告内容主要包括:事件发生时间、事件发生地点、事故性质、先期处理情况等。5.注意事项5.1.检修人员和运行人员必须严格执行两票三制,杜绝习惯性违章的行为发生。如事件紧急不需要工作票,需按照公司两票管理规定执行,做好相应安全措施。5.2.检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。5.3.在处理异常情况时要注意好异常报文的收集和保存,为分析事件原因提供材料。5.4.所有人员应服从指挥,逐级汇报。6.联系方式云南电力调度通信中心:0871-急救中心联系电话:120集控室:0887---3012008冲江河电站中控室:0887-3012055螺丝湾电站中控室:0887-3012099火警:1197.附件序号姓名岗位办公电话手机备注1姚品军集控中心主任2张洪亮水调专责3和建生运行方式专责4黄荣自动化专责5王晓杰通信专责

篇2:电力施工安全防护装备管理制度

1目的和适用范围本制度控制人身事故和设备事故,保证全公司干部职工的生命和公司财产安全。2人身防护用民种类公用部分:轻便接地线、绝缘挡板、绝缘榜、10-500千伏验电器、防静电均压服、绝缘手套等。个人部分:安全帽、安全腰带、安全腰绳、教扣、绝缘胶鞋、低压试电笔、差速器等国家有关规定中的其他安全防护用品。3防护装备的购置各项目部在年初应根据公司拨给的安措费制定出购置计划。负责有关技术标准的质量合格的安全防护用品,并负责对产品许可证、使用说明书及厂家试验报告收集、保存、建档并报公司安全保卫处备案。4防护装备的发放各项目部负责有关安全用品发放前的性能试验,并对安全用品的安全性能负责,方可下放使用。5防护装备的试验和日常检查各项目部应根据《电力建设安全健康与环境管理工作规定》及安全施工设施的有关规定及实际情况,建立安全施工设备使用管理制度。各单位安全部门负责本单位的安全设施的管理,做好安全防护装备的保管、发放、使用、检查、检验工作并建立管理台帐做好记录。对于安全防护装备要根据有关安全工作规程及规定进行试验、检查,对不合格用品及时进行更换。

篇3:二次电力系统安全防护管理制度

1.总则

1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。

1.2.我公司电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

1.3.我公司电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。

1.4.本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。

1.5.引用标准及规范:

1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令

1.5.2.《电力二次系统安全防护规定》国家电监会5号令

1.5.3.《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文

2.管理职责

2.1.我公司根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。

2.2.电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。

2.3.二次系统安全防护技术监督的单位对管辖范围内的技术

2.3.方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。

2.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。

3.技术管理

3.1.我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

3.2.根据各自二次系统情况制定电力二次系统安全防护方案,防护方案应每年滚动修订、完善。

3.3.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。

3.4.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。

3.5.在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。

4.应急管理

4.1.制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。

4.2.应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据演习的结果不断完善应急预案。

4.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并在立即向东北公司电力调度通信中心、东北电监会报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定,追究相关单位和当事人的责任。

5.培训与评估

5.1.每年需举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。

5.2.在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。

5.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。

6.附则

6.1.本管理办法由自发布之日起执行。