發(fā)電廠二次系統(tǒng)安全防護方案(模版).docx

和瑞電廠二次系統(tǒng)安全防護即處置措施 一、總則（一）為了加強我廠二次系統(tǒng)安全防護，確保電力監(jiān)控系統(tǒng)及電力調度數(shù)據(jù)網(wǎng)絡的安全，依據(jù)國家電力監(jiān)管委員會第 5 號令電力二次系統(tǒng)安全防護規(guī)定 和原國家經(jīng)貿委第 30 號令電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定，電監(jiān)會印發(fā)的電力二次系統(tǒng)安全防護總體方案、發(fā)電廠二次系統(tǒng)安全防護方案（電監(jiān)安全200634號）文件精神制定本方案。（二） 發(fā)電廠二次系統(tǒng)的防護目標是抵御黑客、病毒、惡意碼等通過各種形式對發(fā)電廠二次系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止發(fā)電廠電力二次系統(tǒng)癱瘓和失控，并由此導致的發(fā)電廠一次系統(tǒng)事故。（三）發(fā)電廠安全防護的重要措施是強化發(fā)電廠二次系統(tǒng)的邊界防護。 二、安全分區(qū)（一）本發(fā)電廠的控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：CBZ-8000電氣綜合系統(tǒng)；熱控DCS；燃氣發(fā)動機組ET系統(tǒng)；繼電保護系統(tǒng)。 （二）本發(fā)電廠的非控制區(qū)主要包括以下業(yè)務系統(tǒng)和功能模塊：調度管理網(wǎng)絡；OMS；JSP;OPS;雙細則考核系統(tǒng)；電能量采集裝置；故障錄波系統(tǒng)；故障子站。（四）依照電力二次系統(tǒng)安全防護的總體原則，對現(xiàn)有應用系統(tǒng)的安全分區(qū)劃分如下表所示：安全區(qū)域業(yè)務系統(tǒng)與其他業(yè)務系統(tǒng)的聯(lián)系I區(qū) 控制區(qū)電廠DCS控制系統(tǒng)向監(jiān)控系統(tǒng)發(fā)送實時數(shù)據(jù)繼電保護向調度系統(tǒng)發(fā)送實時數(shù)據(jù)ET系統(tǒng)區(qū)非控制區(qū)繼電保護故障信息、錄波系統(tǒng)向調度系統(tǒng)發(fā)送數(shù)據(jù)電能量采集器向調度系統(tǒng)發(fā)送數(shù)據(jù)故障子站向調度系統(tǒng)發(fā)送數(shù)據(jù)三、安全防護的總體部署根據(jù)電力二次系統(tǒng)安全防護規(guī)定的要求，我廠二次系統(tǒng)原則上為生產控制大區(qū)，生產控制大區(qū)可分為控制區(qū)（安全區(qū) I）和非控制區(qū)（安全區(qū) II） 。安全防護的重點是保證電廠監(jiān)控系統(tǒng)的安全可靠。我廠二次系統(tǒng)安全防護總體方案如圖： 安全區(qū)I 安全區(qū)II CBZ8000 電能量采集裝置 故障錄波器裝置 故障子站裝置 實時VPN 非實時VPN 電能量采集系統(tǒng) OMS、JSP、OPS、雙細則 故障錄波系統(tǒng) 故障子站系統(tǒng) 電廠二次系統(tǒng)安全防護總體方案框圖（一）生產控制大區(qū)內部安全防護要求 1、 禁止生產控制大區(qū)內部的Email服務，禁止控制區(qū)內通用的 WEB服務。 2、允許非控制區(qū)內部業(yè)務系統(tǒng)采用 B/S結構，但僅限于業(yè)務系統(tǒng)內部使用。運行提供縱向安全的 WEB服務，可以采用經(jīng)安全加固且支持 HTTPS 的安全 WEB服務器和WEB瀏覽工作站。 3、生產控制大區(qū)重要業(yè)務的遠程通信采用加密認證機制，對已有系統(tǒng)應逐步改造。 4、生產控制大區(qū)內的業(yè)務系統(tǒng)間采取 VLAN 和訪問控制等安全措施，限制系統(tǒng)間的直接互通。 5、生產控制大區(qū)的撥號訪問服務，服務器和客戶端均應使用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng)，并采取加密、認證和訪問控制等安全措施。 6、生產控制大區(qū)邊界上部署入侵監(jiān)測系統(tǒng) IDS。 7、生產控制大區(qū)應部署安全審計措施，把安全審計與安全區(qū)網(wǎng)絡管理系統(tǒng)、綜合告警系統(tǒng)、IDS管理系統(tǒng)、敏感業(yè)務服務器登陸認證和授權、應用訪問權限相結合。 8、生產控制大區(qū)統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及IDS規(guī)則庫的更新應離線進行。 （二）安全防護實施基本原則系統(tǒng)性原則（木桶原理）簡單性和可靠性原則實時、連續(xù)、安全相統(tǒng)一的原則 需求、風險、代價相平衡的原則實用與先進相結合的原則方便與安全相統(tǒng)一的原則全面防護、突出重點的原則分層分區(qū)、強化邊界的原則整體規(guī)劃、分步實施的原則責任到人、分組管理、聯(lián)合防護的原則（四）安全防護實施總體策略安全分區(qū)：根據(jù)系統(tǒng)中業(yè)務的重要性和對一次系統(tǒng)的影響程度進行分區(qū)，所有的系統(tǒng)都必須置于相應的安全區(qū)內；對實時控制系統(tǒng)等關鍵業(yè)務采用認證、加密等技術實施重點保護。網(wǎng)絡專用：建立調度專用數(shù)據(jù)網(wǎng)絡，實現(xiàn)與其它數(shù)據(jù)網(wǎng)絡物理隔離。并以技術手段在專網(wǎng)上形成多個相互邏輯隔離的子網(wǎng)，以保障上下級各安全區(qū)的縱向互聯(lián)在相同的安全區(qū)進行，避免安全區(qū)縱向交叉。橫向隔離：采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護，關鍵是將實時監(jiān)控系統(tǒng)與管理信息系統(tǒng)等實行有效安全隔離，隔離強度應接近或達到物理隔離?？v向認證：采用認證、加密、訪問控制等手段實現(xiàn)數(shù)據(jù)的安全傳輸以及縱向界的安全防護。二次系統(tǒng)安全防護管理制度第 I 條 管理制度1. 管理職責1.1. 我廠根據(jù)國家電監(jiān)會電力二次系統(tǒng)安全防護總體方案要求，按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，明確運行、檢修、調試和信息化等部門相關人員的安全職責。1.2. 發(fā)電廠內涉及到電力調度的生產控制系統(tǒng)和裝置，如發(fā)電廠的輸變電二次系統(tǒng)、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等，由電力調度機構和我公司主管單位共同實施技術監(jiān)督，我公司其它二次系統(tǒng)安全防護可由其上級主管單位實施技術監(jiān)督。1.3.二次系統(tǒng)安全防護技術監(jiān)督的單位對管轄范圍內的技術方案負責審核，對涉及電力二次系統(tǒng)安全防護的產品選用提出指導意見。1.4. 成立由主管生產安全領導為組長的電力二次系統(tǒng)安全防護工作組，工作組成員名單并報相應電力調度部門、電監(jiān)會備案。2. 技術管理2.1. 我公司電力二次系統(tǒng)安全防護工作必須堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。2.2. 涉及電力二次系統(tǒng)安全防護的產品應具備國家網(wǎng)絡與信息安全主管部門（國家電監(jiān)會信息中心）認可的有關證明。2.3. 未完成電力二次系統(tǒng)安全防護措施前應制訂安全防護改造應急措施。2.4. 在對電力二次系統(tǒng)進行安全檢查過程中，如發(fā)現(xiàn)部分應用系統(tǒng)及網(wǎng)絡未按照電力二次系統(tǒng)安全防護規(guī)定執(zhí)行的應限期整改，若限期之內還不能完成，則對責任人進行通報批評并依據(jù)相關規(guī)定進行處罰。3. 應急管理3.1. 制定本單位電力二次系統(tǒng)安全防護應急預案，內容包括突發(fā)事件發(fā)現(xiàn)、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。3.2. 應急預案的制定和修改必須履行一定的審核手續(xù)，存放在規(guī)定的地方，并根據(jù)演習的結果不斷完善應急預案。3.3. 對在電力二次系統(tǒng)中發(fā)生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大，保護好現(xiàn)場,并在立即向山西省電力調度通信中心、山西省電監(jiān)辦報告，并在8小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規(guī)定，追究相關單位和當事人的責任。4. 培訓與評估4.1. 每年需舉辦電力二次系統(tǒng)安全防護知識培訓，提高電力二次系統(tǒng)安全防護技能和意識。4.2. 在進行安全評估和監(jiān)督檢查中應嚴格控制風險，確保電力系統(tǒng)安全穩(wěn)定運行。參加評估的人員應將遵守有關保密規(guī)定。4.3. 對電力二次系統(tǒng)安全防護工作監(jiān)督檢查專家組對本公司單位電力二次安全防護實施情況進行監(jiān)督檢查，提出整改意見進行整改。5.附則5.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 II 條 權限密碼管理制度1. 為確保繼電保護裝置及網(wǎng)絡安全運行，保護公司權益不受侵害，特制訂此管理制度。2. 服務器密碼及口令管理2.1. 監(jiān)控機、網(wǎng)絡路由器以及繼電保護裝置的口令和密碼，由安生部門負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。2.2. 監(jiān)控機、網(wǎng)絡路由器以及繼電保護裝置的口令須部門負責人在場時要由系統(tǒng)管理員記錄封存。2.3. 密碼及口令要定期更換（視網(wǎng)絡具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存（方式同2.2）2.4. 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，經(jīng)生產經(jīng)理批示后再更換密碼和口令。3. 用戶密碼及口令的管理3.1. 對于要求設定密碼和口令的用戶，由用戶方指定負責人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請用戶負責人確認（簽字或電話通知），之后系統(tǒng)管理員設定密碼及口令，并保存用戶檔案。3.2. 當用戶由于責任人更換或忘記密碼、口令時要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡服務管理部門提交申請單，由部門負責人或系統(tǒng)管理員核實后，履行本條1款所規(guī)定的手續(xù)，并對用戶檔案做更新記載。3.3. 如果網(wǎng)絡提供用戶自我更新密碼及口令的功能，用戶應自己定期更換密碼及口令，并設專人負責保密和維護工作。4. 附則4.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第 III 條 日常維護制度1. 總則1.1. 為確保計算機網(wǎng)絡系統(tǒng)安全、高效運行和各類設備處于良好狀態(tài)，真確使用和維護各種設備，管理有章、職責明確，特制定本制度。本制度分為5個部分：1.1.1. 值班制度 1.1.2. 巡視制度1.1.3. 日常管理制度1.1.4. 運行維護制度1.1.5. 安全保密制度2. 值班制度2.1. 機房實行24小時值班制度2.2. 值班人員要遵守值班守則2.3. 值班守則2.3.1. 要培養(yǎng)值班人員有一定的綜合素質，有一定的應變和事故判斷能力。2.3.2. 值班人員的主要職責是要在第一時間發(fā)現(xiàn)故障和故障隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。2.3.3. 熟知工作內容和責任規(guī)范。值班時間內不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。2.3.4. 值班人員負責機房的安全和機房環(huán)境衛(wèi)生。認證履行機房的各項規(guī)定，并督促進入機房人員嚴格遵守。2.3.5. 負責機房的環(huán)境設備與網(wǎng)絡系統(tǒng)的安全運行；負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。2.3.6. 值班人員必須以嚴肅、嚴格的態(tài)度，認證執(zhí)行機房巡視制度負責每日對機房網(wǎng)絡設備、機房設備、機房環(huán)境的巡視、認真填寫巡視記錄表，發(fā)現(xiàn)問題及時向相關管理人員反映。2.3.7. 值班人員要定時對網(wǎng)絡管理監(jiān)控機進行巡視并認真進行記錄。2.3.8. 當遇到故障報警時，應及時判斷處故障點，并立即通知相關的系統(tǒng)管理員現(xiàn)場排除故障。發(fā)生重大故障時，還應及時報告直接領導。2.3.9. 值班人員應按時到崗，認真交接，雙方簽字后交班人員方可離崗。2.3.10. 必須嚴格遵守各項相關管理規(guī)定和消防管理規(guī)定。3. 巡視制度3.1. 網(wǎng)絡運行設備的巡視3.1.1. 各服務器的CPU和內存的工作狀況3.1.2. 網(wǎng)站的工作狀況3.1.3. 網(wǎng)絡交換機的工作狀況3.1.4. 客戶端的網(wǎng)絡運行速度3.1.5. 認真做好記錄3.2. 機房環(huán)境的巡視3.2.1. 機房門窗的關閉情況3.2.2. 機房的衛(wèi)生狀況3.2.3. 機房的燈光狀況3.2.4. 機房的溫度、濕度及空氣狀況3.2.5. 認真做好記錄3.3. 機房設備的巡視3.3.1. 對機房的UPS、空調、消防報警等系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保證網(wǎng)絡安全、正常的運行3.3.2. 主配電柜的供電電壓、電流。3.3.3. UPS的輸出電壓、電流和負載功率。3.3.4. UPS電池的狀況。 3.3.5. 空調的工作狀況。3.3.6. SF6檢漏系統(tǒng)的工作狀況。3.3.7. 查看所有機房設備的報警記錄。3.3.8. 認真做好巡視記錄。4. 日常管理制度4.1. 每日清理機房的環(huán)境衛(wèi)生。4.2. 到機房工作的人員要聽從值班人員管理4.3. 到機房工作的人員進入機房前需換上機房專用工作服和工作鞋，并定期清理自己的裝用工作服和工作鞋。4.4. 到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。4.5. 到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。4.6. 到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備。4.7. 機房內不能存放任何食品。4.8. 嚴禁在機房內使用其他用電器。4.9. 嚴禁在機房內存放雜物4.10. 嚴禁在機房大聲喧嘩、玩電子游戲、聊天等4.11. 嚴禁在機房的服務器上瀏覽INTERNET的網(wǎng)頁和接收電子郵件。4.12. 在機房工作必須按操作規(guī)程正確操作、使用各類設備。5. 運行維護制度5.1. 配電柜一年進行至少2次維護檢查。維護內容：清掃灰塵、檢查各接點、觸電的溫升，松緊。注：雙路供電還應檢查互投開關的吃否可靠5.2. UPS一年進行2次巡檢。維護內容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況、檢查電池組機每節(jié)電池的狀況并對電池進行放電。5.3. 機房專用空調每月進行一次巡檢。維護內容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流，檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。5.4. 機房防雷設施每年檢查一次。維護內容：檢測個防雷器的可靠性、檢查接地狀況、5.5. 機房每年進行兩次專業(yè)保潔。維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。6. 安全制度6.1.1. 防雷、防火、防水、防盜、防蟲害. 防雷：需按國家的規(guī)定對機房的設備進行接地，對進出機房的電力線，網(wǎng)絡線需要加裝防雷器。每年要按國家的規(guī)定對防雷設施及設備接地進行檢測. 防火：需按國家的規(guī)定在計算機機房進行消防設施的安裝。消防報警及滅火設施要7*24小時工作。設施每年要按國家規(guī)定對消防報警及滅火設施進行檢測. 防水：要經(jīng)常檢查機房的防漏水情況，空調、門窗及屋頂。 . 防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況。不得在機房內存放食品，不得在機房內堆放雜物。6.2. 網(wǎng)絡運行安全管理6.2.1. 對涉密網(wǎng)和內部辦公網(wǎng)要與INTERNET網(wǎng)物理隔離，所用服務器要安裝在屏蔽機柜內，網(wǎng)絡線、網(wǎng)絡插座、插頭都要屏蔽。6.2.2. 對INTERNET網(wǎng)的進口要加裝防火墻，如必要可裝多級防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調整以防入侵。6.2.3. 對所有服務器要安裝防病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。6.3. 系統(tǒng)設備安全管理6.3.1. 進入機房不得帶拷貝工具和便攜機6.3.2. 機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼6.3.3. 機房內所有服務器都應設有帶密碼的屏幕保護6.3.4. 網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)6.3.5. 非網(wǎng)管人員不得私自操作任何服務器7. 附則7.1. 本管理辦法由自發(fā)布之日起執(zhí)行。第IV條 計算機系統(tǒng)管理辦法為保證我廠生產辦公用計算機設備本身和計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，以及相關工作的正常開展,保證存儲在計算機中的信息和數(shù)據(jù)不被破壞,防止操作系統(tǒng)程序及應用軟件系統(tǒng)不被非法更改或破壞,特制定本辦法,加強計算機系統(tǒng)管理。一監(jiān)控系統(tǒng)計算機的管理1變電站監(jiān)控系統(tǒng)計算機除主管領導、系統(tǒng)管理員外，禁止任何人對此計算機的操作。查看、調用數(shù)據(jù)，須經(jīng)當值值班長同意或授權。如遇變電站正常倒閘操作或事故處理，則由有權限進入該系統(tǒng)的操作人員，嚴格按安規(guī)、運規(guī)、調規(guī)及相關規(guī)定和要求進行操作。2燃機ET監(jiān)控系統(tǒng)計算機任何人不得隨意退出燃機監(jiān)控系統(tǒng)，不得改動計算機設置和運行參數(shù)，不得打開、移動、刪除計算機內所有程序、文件及文件夾，不得進行與風機無關的工作，禁止使用風機監(jiān)控機光驅和軟驅，所有在風機監(jiān)控機上進行的風機啟、停或調用、查看、打印相關運行數(shù)據(jù)，都必須由場領導或當值值班長允許和授權方可進行。二工程師站及辦公用計算機的管理：1工程師站計算機有權限進入變電站微機防誤系統(tǒng)的操作人員，應嚴格按變電運行規(guī)定及規(guī)程要求在微機防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。查看、填寫當日發(fā)電日報表、月報表及相關數(shù)據(jù)，必須經(jīng)當值值班長同意或授權，禁止打開、移動、刪除計算機目錄下的所有文件夾及文件，未經(jīng)系統(tǒng)管理員批準，禁止進行數(shù)據(jù)拷貝或外來磁盤、光盤的插入和操作，嚴禁進行與工作無關的任何操作。2辦公用計算機使用辦公用計算機，必須經(jīng)當值值班長或系統(tǒng)管理員同意，并且詳細登記、記錄后方可使用。自己所建文件或文檔必須歸類到各自所屬磁盤的文件夾內，不準將文檔、文件或文件夾亂擺亂放，不得隨意打開、移除、更改與自己無關的程序及文件。除上網(wǎng)向國電公司上傳報表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權，不得上網(wǎng)做與國電公司報表無關的事。嚴禁更改計算機的所有設置，嚴禁安裝和刪除所有程序，嚴禁更改、刪除、移動計算機內所有文件夾及文件，嚴禁外來磁盤以及光盤的插入和操作。三.計算機數(shù)據(jù)管理：每日接班人員，在接班前必須檢查計算機設置有無改變，系統(tǒng)文件及程序有無丟失，計算機系統(tǒng)是否穩(wěn)定。并且檢查和核對前一日報表是否正確、完整，上報數(shù)據(jù)是否成功報出，省電力公司公司月報表必須填寫合格，打印后交由場領導審核批準后，方可上報省電力公司。第 V 條 二次系統(tǒng)安全防護管理分級責任制根據(jù)國家電力監(jiān)管委員會相關文件精神，及國家關于電力企業(yè)二次系統(tǒng)安全防護管理規(guī)定的相關法律、規(guī)程，本著“誰主管誰負責，誰運營誰負責”的原則，制定我廠二次系統(tǒng)安全防護管理分級責任制。負責管理、審評及考核評估等工作。一、二次系統(tǒng)安全防護管理組織機構組長：張琪副組長：王軍 李建國組織成員：趙衛(wèi)斌 田李軍 陳麗萍 楊旭鵬 張玉飛二次系統(tǒng)安全防護管理責任組長：為二次系統(tǒng)安全防護管理的主要負責人。負責審評相關的制度編寫、簽發(fā)；組織人員對二次系統(tǒng)安全防護的評估，制定評估計劃；負責監(jiān)督、考核各項規(guī)章制度的實施情況，必要時對各項規(guī)章制度進行修改。負責組織對二次系統(tǒng)突發(fā)事故及安全隱患的處理、指揮，二次系統(tǒng)安全防護應急機制的啟動。副組長：二次系統(tǒng)安全防護日常管理，是二次系統(tǒng)安全防護管理的執(zhí)行人。負責相關的制度編寫，對二次系統(tǒng)安全防護制度的評估、考核；負責對設備的監(jiān)管、故障及突發(fā)事故的調查、處理的指揮、救援及設備定期檢修維護等工作；負責組織員工二次系統(tǒng)安全防護的培訓，制定培訓計劃，提交整改建議。組織成員：二次系統(tǒng)安全防護日常管理工作的具體執(zhí)行者。負責各項相關制度的具體實施，機房值班制度具體實施情況的監(jiān)管、考評；負責組織對網(wǎng)絡運行設備的巡視，發(fā)現(xiàn)問題、缺陷及故障隱患必須及時向上級主管領導匯報，負責對突發(fā)事件的判定及時匯報；機房日常管理工作及各項規(guī)章制度的具體組織實施等。第VI條 二次系統(tǒng)安全聯(lián)合防護應急預案一、目的為提高電力二次系統(tǒng)的安全防護水平，保證電力系統(tǒng)的安全穩(wěn)定運行，有效防止、控制我廠生產大區(qū)二次系統(tǒng)由于遭到黑客、惡意代碼攻擊及其他人為破壞時造成重大損失及系統(tǒng)癱瘓，縮小故障時的故障范圍。本著“安全第一，預防為主”的原則，根據(jù)電力二次系統(tǒng)防護規(guī)定及電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定，制定我廠二次系統(tǒng)安全聯(lián)合防護應急預案。二、指揮機構職責及分工1、指揮機構：組長：張琪副組長：王軍 李建國組織成員：趙衛(wèi)斌 田李軍 陳麗萍 楊旭鵬 張玉飛2、指揮機構職責1）指揮領導小組：負責應急預案的制訂、修訂，組建應急專業(yè)指揮隊伍，組織實施和演練;檢查監(jiān)督做為重大事故的預防措施和應急的各項準備工作。2）領導小組：發(fā)生事故時，發(fā)布和解除應急救援命令、信號;組織指揮救援隊伍實施救援行動;向上級和地調有關主管部門匯報事故情況，配合地調及省調相關部門做好應急處理，必要時向公安機關報案、求助;組織事后的事故調查、分析，總結應急救援工作經(jīng)驗教訓。3）領導小組人員分工組長：負責