电力二次安全防护方案.doc

电力二次安全防护方案1总则1.1为保障风电场内设备安全、稳定、经济运行，抵御黑客、病毒、恶意代码，特别是集团式攻击等通过各种形式对公司电力二次系统的攻击侵害，防范由此引发的电力事故，依据国家电监会电力二次系统安全防护专家组、工作组编写的电力二次系统安全防护规定（电监会5号令）、电力二次系统安全防护总体方案（电监安全200634号），并结合公司电力二次系统现状和信通中心的实际情况，设计和制定了电力二次系统安全防护方案。1.2根据电力系统的特点，将整个二次系统分为3个安全工作区：I实时控制区、II非控制生产区、III管理信息区。对不同的安全区确定了不同的安全防护要求，从而决定了需要实现不同的安全等级和防护水平、隔离强度。其中安全区的安全等级最高，安全区II次之，其余依次类推。1.3本方案工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障公司计算机监控系统、通信自动化系统和电力调度数据网络的安全。1.4本方案适用于电力二次系统的规划设计、项目审查、系统改造、运行管理等。1.5鉴于安全防护工程是永无休止的动态工程，因而此方案将在今后实施运行中根据生产需要不断地加以修正，以满足国家电监会对电力二次系统安全防护所要求的系统性原则和螺旋上升的周期性原则。1.6成立电力二次系统（信息、通信、自动化系统）应急工作领导小组，由厂长任组长。坚决贯彻落实国家电监会电力二次系统安全防护总体方案，认真执行本方案，做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位，力争把危害降低到最小程度。2基本情况2.1本光伏电站二次系统包括信息系统、通信系统、自动化系统。信息系统单独接入Internet网，通信系统和自动化系统只与电力专网相连接。2.2信息系统现有网络的硬件环境已经构建完成，并已建成了生产、管理、运行、经营、物资、办公自动化等应用系统，通过网线接入Cisco路由器，形成风场内局域网，与外网隔离。2.3生产控制区（/）与管理信息区（）之间具有横向无连接，实现了安全等级较高的系统不受安全等级较低系统的影响。安全区、与安全区之间仅允许手动录入数据。禁止安全区、内部的E-mail服务。禁止安全区、的WEB服务。禁止外部WEB服务器向业务系统请求数据的操作。2.4一期SCADA系统、二期SCADA系统之间无连接，从而保证生产控制系统内有效的物理隔离,保证电厂生产域安全。2.5公司电力市场技术支持系统与电力调度数据网处于同一网络，未通过任何方式联入其它网络，报价终端设专人管理，确保电力调度数据网的安全。2.6安全、区与调度数据网络之间无连接，调度数据网数据是通过远动设备直采直送。3系统网络拓扑结构示意图4组织机构及职责系统安全工作组织机构及职责1)领导小组组长：姜超成员：张万文艾利领导小组职责：在公司发生重大信通信息、通信、自动化系统事件时，负责指挥和协调相关资源。2)工作小组组长：张万文成员：艾利黄丕成梁骥买买提江工作小组职责：在公司发生重大信通信息、通信、自动化系统事件时，听从领导指挥，完成预案所涉及相关操作。5电力二次安全内容5.1当电力二次系统出现以下情况时，领导小组组长负责启动应急预案。1）管理信息系统遭受黑客、病毒、恶意代码攻击导致网络严重阻塞甚至瘫痪在发生黑客、病毒、恶意代码攻击信息系统时，导致网络严重阻塞甚至瘫痪应启动应急预案，立即向公司电力二次安全防护领导小组报告，立即与信息专业人员取得联系，信息专业人员立即检查网络状态，利用网络管理系统、入侵检测系统、桌面管理系统等工具全面检查小型机、中心交换机、应用服务器等重点设备，发现故障后立即予以处理，并断开、区的网络连接。平时应做好各种数据系统的备份，并采取异地备份的方式，确保数据系统的安全。2)通信系统、自动化系统与中调通讯突然中断在未接到省公司通知时发生通信系统、自动化系统与省公司通信突然中断，省公司调度看不到我公司机组及变电站设备的运行状态时，应立即向公司电力二次安全防护领导小组报告，立即和通信、自动化专业人员取得联系并由通信、自动化专业人员向省公司通信处、自动化处汇报，通信、自动化专业工作人员应立即到达现场对通信、自动化系统设备工作情况进行检查，确认通信、自动化设备工作状态、检查通讯通道是否正常，然后进行故障处理。3)信通中心系统设备故障在运行人员或信通中心专业人员巡回检查中发现信息、通信、自动化设备出现告警且省公司收不到我公司信息时应立即向公司电力二次安全防护领导小组报告，并立即和信通中心专业人员取得联系，由信通中心专业人员向省电力调度通信中心通信处、自动化处汇报。同时，信通中心专业人员应立即到达现场，检查系统设备的运行状况。若设备硬件故障，应尽快更换故障设备，同时联系厂家作技术支持，使系统尽快恢复正常。没有备用的故障硬件，通过物资部门火速采购。保证信通中心信息、通信、自动化设备尽快恢复。6应对和处置的关键控制环节及具体措施要求6.1信息、通信、自动化系统二次安全防护处置按照各专业协同处理的原则进行，需要内部多个部门和专业协同处置或外部应急资源支持的应急事件，由领导小组负责统一协调。6.2影响电网稳定运行的电力调度自动化系统的突发事件应急处置按照国家电网调度系统处置大面积停电事件应急工作规范的要求，由工作小组部门负责处置。6.3信通中心是信息、通信、自动化系统的运行维护部门，以保障信通系统设备的安全稳定运行为目标。当发生系统中断及异常时，迅速查找源头，采取有效措施，控制事件的发展。当信通系统设备出现软硬件设备故障时，应立即查找故障并更换故障部件，恢复系统正常运行。6.4发生信通系统设备突发事件后，事件相关单位应立即启动相关应急预案，根据事件原因采取相应措施控制影响范围，同时向公司电力二次安全防护领导小组办公室报告，并启动应急准备工作。6.5公司电力二次信通安全防护领导小组接到应急报告后，根据事件产生的原因协调相关资源，支持事件相关单位及时、有效地进行处理，控制事件发展，同时上报公司电力二次信通安全防护领导小组，公司领导小组协调公司其他应急资源支持应急处理。7事件恢复的控制目标和具体措施要求7.1在同时满足下列条件下，事件相关单位应急领导小组或信息、通信、自动化管理部门可决定宣布解除应急状态：1)信息、通信、自动化系统故障硬件更换完毕，设备运行正常，且省公司已收到部分或全部数据。2）信息系统软件故障已经排除，网络系统已经运行正常，且各用户已能正常办公。3)通信通道调整完毕，所应用全部或部分恢复，且省公司已收到部分或全部数据。7.2事件相关单位应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令，恢复正常生产工作秩序。事件相关单位向上级有关部门和公司电力二次系统安全防护领导小组办公室报告已解除应急状态，恢复正常运行。8预案训练和演习要求8.1宣传公司各部门应加强应急工作的宣传和教育，提高各级人员对应急预案重要性的认识，加强各部门和单位之间的协调与配合。8.2培训公司在电力二次安全防护预案编制完成和修订后，要组织对应急预案涉及的组织、指挥、操作人员进行培训，通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。涉及预案的各级人员应结合本岗位安全职责和应急预案的要求，管理人员应熟练掌握本单位应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容，专项应急预案操作人员应熟悉各个操作步骤和操作命令。信通中心安全教育应包括本单位应急预案的有关内容，使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式。8.3演练电力二次安全防护预案在制定、修订后，信通中心要组织相应的演练，在安全保电和重大节假日前均应开展相关的演练，每年应至少组织一次联合事故演习。要明确演练目的和要求，记录演练过程，对演练结果进行评估和总结，应根据信息、通信、自动化系统的关键点和薄弱点，根据系统和设备的重要程度有针对性地开展演练，演练应突出重点和关键。9电厂二次系统安全分区电厂二次系统安全分区生产控制区生产控制区管理信息区风机监控系统电能采集办公电脑升压站测控故障录波办公电话继电保护调度电话电场MIS直流系统调度数据网路由器防误装置升压站监控系统9电厂二次系统安全分区电厂二次系统安全分区生产控制区生产控制区管理信息区风机监控系统电能采集办公电脑升压站测控故障录波办公电话继电保护调度电话电场MIS直流系统调度数据网路由器防误装置升压站监控系统第 7 页 共 7 页