某电力二次安全防护方案

1总则

1.1为保障风电场内设备安全、稳定、经济运行,抵御黑客、病毒、恶意代码,特别是集团式攻击等通过各种形式对公司电力二次系统的攻击侵害,防范由此引发的电力事故,依据国家电监会电力二次系统安全防护专家组、工作组编写的《电力二次系统安全防护规定》(电监会5号令)、《电力二次系统安全防护总体方案》(电监安全[2006]34号),并结合公司电力二次系统现状和信通中心的实际情况,设计和制定了《电力二次系统安全防护方案》。

1.2根据电力系统的特点,将整个二次系统分为3个安全工作区:I实时控制区、II非控制生产区、III管理信息区。对不同的安全区确定了不同的安全防护要求,从而决定了需要实现不同的安全等级和防护水平、隔离强度。其中安全区Ⅰ的安全等级最高,安全区II次之,其余依次类推。

1.3本方案工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障公司计算机监控系统、通信自动化系统和电力调度数据网络的安全。

1.4本方案适用于电力二次系统的规划设计、项目审查、系统改造、运行管理等。

1.5鉴于安全防护工程是永无休止的动态工程,因而此方案将在今后实施运行中根据生产需要不断地加以修正,以满足国家电监会对电力二次系统安全防护所要求的系统性原则和螺旋上升的周期性原则。

1.6成立电力二次系统(信息、通信、自动化系统)应急工作领导小组,由厂长任组长。坚决贯彻落实国家电监会《电力二次系统安全防护总体方案》,认真执行本方案,做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位,力争把危害降低到最小程度。

2基本情况

2.1本光伏电站二次系统包括信息系统、通信系统、自动化系统。信息系统单独接入Internet网,通信系统和自动化系统只与电力专网相连接。

2.2信息系统现有网络的硬件环境已经构建完成,并已建成了生产、管理、运行、经营、物资、办公自动化等应用系统,通过网线接入Cisco路由器,形成风场内局域网,与外网隔离。

2.3生产控制区(Ⅰ/Ⅱ)与管理信息区(Ⅲ)之间具有横向无连接,实现了安全等级较高的系统不受安全等级较低系统的影响。安全区Ⅰ、Ⅱ与安全区Ⅲ之间仅允许手动录入数据。禁止安全区Ⅰ、Ⅱ内部的E-mail服务。禁止安全区Ⅰ、Ⅱ的WEB服务。禁止外部WEB服务器向业务系统请求数据的操作。

2.4一期SCADA系统、二期SCADA系统之间无连接,从而保证生产控制系统内有效的物理隔离,保证电厂生产域安全。

2.5公司电力市场技术支持系统与电力调度数据网处于同一网络,未通过任何方式联入其它网络,报价终端设专人管理,确保电力调度数据网的安全。

2.6安全Ⅰ、Ⅱ区与调度数据网络之间无连接,调度数据网数据是通过远动设备直采直送。

3系统网络拓扑结构示意图

4组织机构及职责

系统安全工作组织机构及职责

1)领导小组

组长:姜超

成员:张万文艾利

领导小组职责:在公司发生重大信通信息、通信、自动化系统

事件时,负责指挥和协调相关资源。

2)工作小组

组长:张万文

成员:艾利黄丕成梁骥买买提江

工作小组职责:在公司发生重大信通信息、通信、自动化系统

事件时,听从领导指挥,完成预案所涉及相关操作。

5电力二次安全内容

5.1当电力二次系统出现以下情况时,领导小组组长负责启动应急预案。

1)管理信息系统遭受黑客、病毒、恶意代码攻击导致网络严重阻塞甚至瘫痪

在发生黑客、病毒、恶意代码攻击信息系统时,导致网络严重阻塞甚至瘫痪应启动应急预案,立即向公司电力二次安全防护领导小组报告,立即与信息专业人员取得联系,信息专业人员立即检查网络状态,利用网络管理系统、入侵检测系统、桌面管理系统等工具全面检查小型机、中心交换机、应用服务器等重点设备,发现故障后立即予以处理,并断开Ⅰ、Ⅱ、Ⅲ区的网络连接。平时应做好各种数据系统的备份,并采取异地备份的方式,确保数据系统的安全。

2)通信系统、自动化系统与中调通讯突然中断

在未接到省公司通知时发生通信系统、自动化系统与省公司通信突然中断,省公司调度看不到我公司机组及变电站设备的运行状态时,应立即向公司电力二次安全防护领导小组报告,立即和通信、自动化专业人员取得联系并由通信、自动化专业人员向省公司通信处、自动化处汇报,通信、自动化专业工作人员应立即到达现场对通信、自动化系统设备工作情况进行检查,确认通信、自动化设备工作状态、检查通讯通道是否正常,然后进行故障处理。3)信通中心系统设备故障

在运行人员或信通中心专业人员巡回检查中发现信息、通信、自动化设备出现告警且省公司收不到我公司信息时应立即向公司电力二次安全防护领导小组报告,并立即和信通中心专业人员取得联系,由信通中心专业人员向省电力调度通信中心通信处、自动化处汇报。同时,信通中心专业人员应立即到达现场,检查系统设备的运行状况。

若设备硬件故障,应尽快更换故障设备,同时联系厂家作技术支持,使系统尽快恢复正常。没有备用的故障硬件,通过物资部门火速采购。保证信通中心信息、通信、自动化设备尽快恢复。

6应对和处置的关键控制环节及具体措施要求

6.1信息、通信、自动化系统二次安全防护处置按照各专业协同处理的原则进行,需要内部多个部门和专业协同处置或外部应急资源支持的应急事件,由领导小组负责统一协调。

6.2影响电网稳定运行的电力调度自动化系统的突发事件应急处置按照《国家电网调度系统处置大面积停电事件应急工作规范》的要求,由工作小组部门负责处置。

6.3信通中心是信息、通信、自动化系统的运行维护部门,以保障信通系统设备的安全稳定运行为目标。当发生系统中断及异常时,迅速查找源头,采取有效措施,控制事件的发展。当信通系统设备出现软硬件设备故障时,应立即查找故障并更换故障部件,恢复系统正常运行。

6.4发生信通系统设备突发事件后,事件相关单位应立即启动相关应急预案,根据事件原因采取相应措施控制影响范围,同时向公司电力二次安全防护领导小组办公室报告,并启动应急准备工作。

6.5公司电力二次信通安全防护领导小组接到应急报告后,根据事件产生的原因协调相关资源,支持事件相关单位及时、有效地进行处理,控制事件发展,同时上报公司电力二次信通安全防护领导小组,公司领导小组协调公司其他应急资源支持应急处理。

7事件恢复的控制目标和具体措施要求

7.1在同时满足下列条件下,事件相关单位应急领导小组或信息、通信、自动化管理部门可决定宣布解除应急状态:

1)信息、通信、自动化系统故障硬件更换完毕,设备运行正常,且省公司已收到部分或全部数据。

2)信息系统软件故障已经排除,网络系统已经运行正常,且各用户已能正常办公。

3)通信通道调整完毕,所应用全部或部分恢复,且省公司已收到部分或全部数据。

7.2事件相关单位应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。事件相关单位向上级有关部门和公司电力二次系统安全防护领导小组办公室报告已解除应急状态,恢复正常运行。

8预案训练和演习要求

8.1宣传

公司各部门应加强应急工作的宣传和教育,提高各级人员对应急预案重要性的认识,加强各部门和单位之间的协调与配合。

8.2培训

公司在电力二次安全防护预案编制完成和修订后,要组织对应急预案涉及的组织、指挥、操作人员进行培训,通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。

涉及预案的各级人员应结合本岗位安全职责和应急预案的要求,管理人员应熟练掌握本单位应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容,专项应急预案操作人员应熟悉各个操作步骤和操作命令。

信通中心安全教育应包括本单位应急预案的有关内容,使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式。

8.3演练

电力二次安全防护预案在制定、修订后,信通中心要组织相应的演练,在安全保电和重大节假日前均应开展相关的演练,每年应至少组织一次联合事故演习。要明确演练目的和要求,记录演练过程,对演练结果进行评估和总结,应根据信息、通信、自动化系统的关键点和薄弱点,根据系统和设备的重要程度有针对性地开展演练,演练应突出重点和关键。

9电厂二次系统安全分区

电厂二次系统安全分区生产控制区Ⅰ生产控制区Ⅱ管理信息区Ⅲ

风机监控系统电能采集办公电脑

升压站测控故障录波办公电话

继电保护调度电话电场MIS

直流系统调度数据网路由器

防误装置

升压站监控系统9电厂二次系统安全分区电厂二次系统安全分区生产控制区Ⅰ生产控制区Ⅱ管理信息区Ⅲ风机监控系统电能采集办公电脑升压站测控故障录波办公电话继电保护调度电话电场MIS直流系统调度数据网路由器防误装置升压站监控系统

篇2:电力施工安全防护装备管理制度

1目的和适用范围本制度控制人身事故和设备事故,保证全公司干部职工的生命和公司财产安全。2人身防护用民种类公用部分:轻便接地线、绝缘挡板、绝缘榜、10-500千伏验电器、防静电均压服、绝缘手套等。个人部分:安全帽、安全腰带、安全腰绳、教扣、绝缘胶鞋、低压试电笔、差速器等国家有关规定中的其他安全防护用品。3防护装备的购置各项目部在年初应根据公司拨给的安措费制定出购置计划。负责有关技术标准的质量合格的安全防护用品,并负责对产品许可证、使用说明书及厂家试验报告收集、保存、建档并报公司安全保卫处备案。4防护装备的发放各项目部负责有关安全用品发放前的性能试验,并对安全用品的安全性能负责,方可下放使用。5防护装备的试验和日常检查各项目部应根据《电力建设安全健康与环境管理工作规定》及安全施工设施的有关规定及实际情况,建立安全施工设备使用管理制度。各单位安全部门负责本单位的安全设施的管理,做好安全防护装备的保管、发放、使用、检查、检验工作并建立管理台帐做好记录。对于安全防护装备要根据有关安全工作规程及规定进行试验、检查,对不合格用品及时进行更换。

篇3:二次电力系统安全防护管理制度

1.总则

1.1.为了防范黑客及恶意代码等对电力二次系统的攻击侵害,保障我公司电力二次系统的安全可靠、稳定运行,提高电力二次系统的安全管理水平,根据国家电监会颁布的《电力二次系统安全防护规定》(电监会5号令)及《电力二次系统安全防护总体方案》(电监安全[2006]34号),特制定本管理办法。

1.2.我公司电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则。

1.3.我公司电力二次系统安全防护工作以“安全第一、预防为主,管理和技术并重、综合防范”为方针,遵循“统一领导、统一规划、统一标准、统一组织开发”的原则。

1.4.本管理办法适用于我公司电力二次系统,所有涉及电力二次系统的规划、设计、系统改造、工程实施、运行管理等均应符合本管理办法的要求。

1.5.引用标准及规范:

1.5.1.《电网和电厂计算机监控系统及调度数据网络安全防护规定》国家经贸委30号令

1.5.2.《电力二次系统安全防护规定》国家电监会5号令

1.5.3.《电力二次系统安全防护总体方案》国家电监会电监安全[2006]34号文

2.管理职责

2.1.我公司根据国家电监会《电力二次系统安全防护总体方案》要求,按照“谁主管谁负责,谁运营谁负责”的原则,建立电力二次系统安全管理制度,明确运行、检修、调试和信息化等部门相关人员的安全职责。

2.2.电力调度机构负责直接调度范围内的下一级电力调度机构和变电站的二次系统安全防护的技术监督。发电厂内涉及到电力调度的生产控制系统和装置,如发电厂的输变电二次系统、自动发电控制功能、无功电压控制功能、电厂报价终端、电能量采集装置、故障录波装置、继电保护装置和安全自动控制装置等,由电力调度机构和我公司主管单位共同实施技术监督,我公司其它二次系统安全防护可由其上级主管单位实施技术监督。

2.3.二次系统安全防护技术监督的单位对管辖范围内的技术

2.3.方案负责审核,对涉及电力二次系统安全防护的产品选用提出指导意见。

2.4.成立由主管生产安全领导为组长的电力二次系统安全防护工作组,工作组成员名单并报相应电力调度部门、电监会备案。

3.技术管理

3.1.我公司电力二次系统安全防护工作必须坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

3.2.根据各自二次系统情况制定电力二次系统安全防护方案,防护方案应每年滚动修订、完善。

3.3.涉及电力二次系统安全防护的产品应具备国家网络与信息安全主管部门(国家电监会信息中心)认可的有关证明。

3.4.未完成电力二次系统安全防护措施前应制订安全防护改造应急措施。

3.5.在对电力二次系统进行安全检查过程中,如发现部分应用系统及网络未按照电力二次系统安全防护规定执行的应限期整改,若限期之内还不能完成,则对责任人进行通报批评并依据相关规定进行处罚。

4.应急管理

4.1.制定本单位电力二次系统安全防护应急预案,内容包括突发事件发现、应急安全隔离措施、事件上报、安全处理、事件反馈等几个方面并定期开展演练。

4.2.应急预案的制定和修改必须履行一定的审核手续,存放在规定的地方,并根据演习的结果不断完善应急预案。

4.3.对在电力二次系统中发生的安全技术事故和安全事件,要采取妥善措施,防止事件扩大,保护好现场,并在立即向东北公司电力调度通信中心、东北电监会报告,并在8小时内提供书面报告。对隐报、缓报、谎报或未在上述时间内报告的将按国家有关规定,追究相关单位和当事人的责任。

5.培训与评估

5.1.每年需举办电力二次系统安全防护知识培训,提高电力二次系统安全防护技能和意识。

5.2.在进行安全评估和监督检查中应严格控制风险,确保电力系统安全稳定运行。参加评估的人员应将遵守有关保密规定。

5.3.对电力二次系统安全防护工作监督检查专家组对本公司单位电力二次安全防护实施情况进行监督检查,提出整改意见进行整改。

6.附则

6.1.本管理办法由自发布之日起执行。