電力系統(tǒng)二次安防系統(tǒng)實(shí)施方案(2篇)

1、第16頁共16頁電力系統(tǒng)二次安防系統(tǒng)實(shí)施方案本方案依據(jù)國家電力監(jiān)管委員會第5_電力二次系統(tǒng)安全防護(hù)規(guī)定和原國家經(jīng)貿(mào)委第3_電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定。電力二次系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)，重點(diǎn)強(qiáng)化邊界防護(hù)，提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。安全防護(hù)方案概述根據(jù)電力二次系統(tǒng)安全防護(hù)規(guī)定的要求，電力二次系統(tǒng)安全防護(hù)總體方案的框架結(jié)構(gòu)如圖所示。電力二次系統(tǒng)安全防護(hù)總體框架結(jié)構(gòu)示意圖安全分區(qū)安全分區(qū)是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。發(fā)電企業(yè)、電網(wǎng)企業(yè)和供電

2、企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)i)和非控制區(qū)(又稱安全區(qū))。生產(chǎn)控制大區(qū)的安全區(qū)劃分：(1)控制區(qū)(安全區(qū))：控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊(或子系統(tǒng))的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實(shí)現(xiàn)對電力一次系統(tǒng)的實(shí)時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ溃前踩雷o(hù)的重點(diǎn)與核心?？刂茀^(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等，其主要使用者為調(diào)度員和運(yùn)行操作人員，數(shù)據(jù)傳輸實(shí)時性為毫秒級或秒級，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)

3、網(wǎng)的實(shí)時子網(wǎng)或?qū)Ｓ猛ǖ肋M(jìn)行傳輸。該區(qū)內(nèi)還包括采用專用通道的控制系統(tǒng)，如：繼電保護(hù)、安全自動控制系統(tǒng)、低頻(或低壓)自動減負(fù)荷系統(tǒng)、負(fù)荷管理系統(tǒng)等，這類系統(tǒng)對數(shù)據(jù)傳輸?shù)膶?shí)時性要求為毫秒級或秒級，其中負(fù)荷管理系統(tǒng)為分鐘級。(2)非控制區(qū)(安全區(qū))：非控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊的典型特征為。是電力生產(chǎn)的必要環(huán)節(jié)，在線運(yùn)行但不具備控制功能，使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與控制區(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊聯(lián)系緊密。非控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場運(yùn)營系統(tǒng)等，其主要使用者分別為電力調(diào)度員、水電調(diào)度員、繼電保護(hù)人員及電力市場

4、交易員等。在廠站端還包括電能量遠(yuǎn)方終端、故障錄波裝置及發(fā)電廠的報價系統(tǒng)等。非控制區(qū)的數(shù)據(jù)采集頻度是分鐘級或小時級，其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時子網(wǎng)。管理信息大區(qū)的安全區(qū)劃分：管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。電力企業(yè)可根據(jù)具體情況劃分安全區(qū)，但不應(yīng)影響生產(chǎn)控制大區(qū)的安全。業(yè)務(wù)系統(tǒng)分置于安全區(qū)的原則：根據(jù)業(yè)務(wù)系統(tǒng)或其功能模塊的實(shí)時性、使用者、主要功能、設(shè)備使用場所、各業(yè)務(wù)系統(tǒng)間的相互關(guān)系、廣域網(wǎng)通信方式以及對電力系統(tǒng)的影響程度等，通常是按以下規(guī)則將業(yè)務(wù)系統(tǒng)或其功能模塊置于相應(yīng)的安全區(qū)：(1)實(shí)時控制系統(tǒng)、有實(shí)時控制功能的業(yè)務(wù)模塊以及未來有實(shí)時控制功能的業(yè)務(wù)系統(tǒng)

5、應(yīng)置于控制區(qū)。(2)應(yīng)當(dāng)盡可能將業(yè)務(wù)系統(tǒng)完整置于一個安全區(qū)內(nèi)。當(dāng)業(yè)務(wù)系統(tǒng)的某些功能模塊與此業(yè)務(wù)系統(tǒng)不屬于同一個安全分區(qū)內(nèi)時，可將其功能模塊分置于相應(yīng)的安全區(qū)中，經(jīng)過安全區(qū)之間的安全隔離設(shè)施進(jìn)行通信。(3)不允許把應(yīng)當(dāng)屬于高安全等級區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級區(qū)域；但允許把屬于低安全等級區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級區(qū)域。(4)對不存在外部網(wǎng)絡(luò)聯(lián)系的孤立業(yè)務(wù)系統(tǒng)，其安全分區(qū)無特殊要求，但需遵守所在安全區(qū)的防護(hù)要求。(5)對小型縣調(diào)、配調(diào)、小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)。生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求：(1)禁止生產(chǎn)控制大區(qū)內(nèi)部的e-

6、mail服務(wù)，禁止控制區(qū)內(nèi)通用的web服務(wù)。(2)允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用b/s結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全web服務(wù)，可以采用經(jīng)過安全加固且支持s的安全web服務(wù)器和web瀏覽工作站。(3)生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如scada/agc、電力市場交易等)的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對已有系統(tǒng)應(yīng)逐步改造。(4)生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取vlan和訪問控制等安全措施，限制系統(tǒng)間的直接互通。(5)生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)，并采取加密、認(rèn)證和訪問控制等安全防護(hù)措施。(6)生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測

7、系統(tǒng)ids。(7)生產(chǎn)控制大區(qū)應(yīng)部署安全審計(jì)措施，把安全審計(jì)與安全區(qū)網(wǎng)絡(luò)管理系統(tǒng)、綜合告警系統(tǒng)、ids管理系統(tǒng)、敏感業(yè)務(wù)服務(wù)器登錄認(rèn)證和授權(quán)、應(yīng)用訪問權(quán)限相結(jié)合。(8)生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以及ids規(guī)則庫的更新應(yīng)該離線進(jìn)行。管理信息大區(qū)安全要求：應(yīng)當(dāng)統(tǒng)一部署防火墻、ids、惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施。安全區(qū)拓?fù)浣Y(jié)構(gòu)電力二次系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有鏈?zhǔn)?、三角和星形結(jié)構(gòu)三種。鏈?zhǔn)浇Y(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可直接相連，效率較高，但所用隔離設(shè)備較多；星形結(jié)構(gòu)所用設(shè)備較少、易于實(shí)施，但中心點(diǎn)故障影

8、響范圍大。三種模式均能滿足電力二次系統(tǒng)安全防護(hù)體系的要求，可根據(jù)具體情況選用，見圖電力二次系統(tǒng)安全區(qū)連接拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)，承載電力實(shí)時控制、在線生產(chǎn)交易等業(yè)務(wù)。安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護(hù)隔離強(qiáng)度應(yīng)該和所連接的安全區(qū)之間的安全防護(hù)隔離強(qiáng)度相匹配。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于sdh/pdh不同通道、不同光波長、不同纖芯等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)?？刹捎胢pls-_技術(shù)、安全隧道技術(shù)、pvc

9、技術(shù)、靜態(tài)路由等構(gòu)造子網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用以下安全防護(hù)措施：(1)網(wǎng)絡(luò)路由防護(hù)按照電力調(diào)度管理體系及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)規(guī)范，采用虛擬專網(wǎng)技術(shù)，將電力調(diào)度數(shù)據(jù)網(wǎng)分割為邏輯上相對獨(dú)立的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別對應(yīng)控制業(yè)務(wù)和非控制生產(chǎn)業(yè)務(wù)，保證實(shí)時業(yè)務(wù)的封閉性和高等級的網(wǎng)絡(luò)服務(wù)質(zhì)量。(2)網(wǎng)絡(luò)邊界防護(hù)應(yīng)當(dāng)采用嚴(yán)格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點(diǎn)允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進(jìn)行廣域網(wǎng)通信。數(shù)據(jù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)邊界采用必要的訪問控制措施，對通信方式與通信業(yè)務(wù)類型進(jìn)行控制；在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的安全隔離、加密、認(rèn)證等防護(hù)措施。對于實(shí)時控制等重要業(yè)務(wù)，應(yīng)

10、該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。(3)網(wǎng)絡(luò)設(shè)備的安全配置網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、關(guān)閉網(wǎng)絡(luò)邊界ospf路由功能、采用安全增強(qiáng)的snmpv2及以上版本的網(wǎng)管協(xié)議、設(shè)置受信任的網(wǎng)絡(luò)地址范圍、記錄設(shè)備日志、設(shè)置高強(qiáng)度的_、開啟訪問控制列表、封閉空閑的網(wǎng)絡(luò)端口等。(4)數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)(簡稱骨干網(wǎng))。省調(diào)、地調(diào)和縣調(diào)及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級調(diào)度數(shù)據(jù)網(wǎng)(簡稱省網(wǎng))?？h調(diào)和配網(wǎng)內(nèi)部生產(chǎn)控制大區(qū)專用節(jié)點(diǎn)構(gòu)成縣級專用數(shù)據(jù)網(wǎng)?？h調(diào)自動化、配網(wǎng)自動

11、化、負(fù)荷管理系統(tǒng)與被控對象之間的數(shù)據(jù)通信可采用專用數(shù)據(jù)網(wǎng)絡(luò)，不具備專網(wǎng)條件的也可采用公用通信網(wǎng)絡(luò)(不包括因特網(wǎng))，且必須采取安全防護(hù)措施。各層面的數(shù)據(jù)網(wǎng)絡(luò)之間應(yīng)該通過路由限制措施進(jìn)行安全隔離。當(dāng)縣調(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時，禁止與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。保證網(wǎng)絡(luò)故障和安全事件限制在局部區(qū)域之內(nèi)。企業(yè)內(nèi)部管理信息大區(qū)縱向互聯(lián)采用電力企業(yè)數(shù)據(jù)網(wǎng)或互聯(lián)網(wǎng)，電力企業(yè)數(shù)據(jù)網(wǎng)為電力企業(yè)內(nèi)聯(lián)網(wǎng)。橫向隔離橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。電力專用橫向

12、單向安全隔離裝置作為生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的必備邊界防護(hù)措施，是橫向防護(hù)的關(guān)鍵設(shè)備。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。專用橫向單向隔離裝

13、置應(yīng)該滿足實(shí)時性、可靠性和傳輸流量等方面的要求。通常嚴(yán)格禁止e-mail、web、tel_、rlogin、ftp等安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)和以b/s或c/s方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸?？刂茀^(qū)與非控制區(qū)之間應(yīng)采用國產(chǎn)硬件防火墻、具有訪問控制功能的設(shè)備或相當(dāng)功能的設(shè)施進(jìn)行邏輯隔離。縱向認(rèn)證縱向加密認(rèn)證是電力二次系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密

14、認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制?？v向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)腳性、完整性保護(hù)，同時具有類似防火墻的安全過濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能。原則上，對于重點(diǎn)防護(hù)的調(diào)度中心和重要廠站兩側(cè)均應(yīng)配置縱向加密認(rèn)證裝置。電力調(diào)度數(shù)字證書系統(tǒng)電力調(diào)度數(shù)字證書系統(tǒng)是基于公鑰技術(shù)的分布式的數(shù)字證書系統(tǒng)，主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份

15、認(rèn)證、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。電力調(diào)度數(shù)字證書分為人員證書、程序證書、設(shè)備證書三類。人員證書指用戶在訪問系統(tǒng)、進(jìn)行操作時對其身份進(jìn)行認(rèn)證所需要持有的證書；程序證書指關(guān)鍵應(yīng)用的模塊、進(jìn)程、服務(wù)器程序運(yùn)行時需要持有的證書；設(shè)備證書指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)等，在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過程中需要持有的證書。電力調(diào)度數(shù)字證書系統(tǒng)的建設(shè)運(yùn)行應(yīng)當(dāng)符合如下要求：(1)統(tǒng)一規(guī)劃數(shù)字證書的信任體系，各級電力調(diào)度數(shù)字證書系統(tǒng)用于頒發(fā)本調(diào)度中心及調(diào)度對象相關(guān)人員和設(shè)備證書。上下級電力調(diào)度數(shù)字證書系統(tǒng)通過信任鏈構(gòu)成認(rèn)證體系；(2)采用統(tǒng)一的數(shù)字證書格式和加密算法；(3)提供規(guī)范的應(yīng)用接口，支持相關(guān)應(yīng)用系

16、統(tǒng)和安全專用設(shè)備嵌入電力調(diào)度數(shù)字證書服務(wù)；(4)電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。電力系統(tǒng)二次安防系統(tǒng)實(shí)施方案（二）1總則1.1編制目的高效、有序地做好本企業(yè)全廠電力二次安全防護(hù)系統(tǒng)故障事件的應(yīng)急處置和救援工作，避免或最大程度地減輕電力二次安全防護(hù)系統(tǒng)故障事件造成的不良影響，保障二次系統(tǒng)的安全，保證全廠安全穩(wěn)定的運(yùn)行。1.2工作原則遵循“安全第一，預(yù)防為主，綜合治理”為方針，堅(jiān)持防御和救援相結(jié)合的原則，以危急事件的預(yù)測、預(yù)防為基礎(chǔ)，以對危急事件過程處理的快捷準(zhǔn)確為重點(diǎn)，以全力保證人身、電網(wǎng)和設(shè)備安全為核心，以建立危急事件的長效管理和應(yīng)急處理機(jī)制為根本

17、，提高快速反應(yīng)和應(yīng)急處理能力，將危急事件造成的損失和影響降低到最低程度。1.3編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法(主席令第六十九號)中華人民共和國安全生產(chǎn)法(主席令第七十號)生產(chǎn)安全事故報告和調(diào)查處理?xiàng)l例(_4_號令)電力安全事故應(yīng)急處置和調(diào)查處理?xiàng)l例(_5_號令)生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則電力生產(chǎn)事故調(diào)查規(guī)程(dl588)電力生產(chǎn)事故調(diào)查暫行規(guī)定(國家電監(jiān)會_號令)電力企業(yè)專項(xiàng)應(yīng)急預(yù)案編制導(dǎo)則沂水縣熱電有限責(zé)任公司突發(fā)事件總體應(yīng)急預(yù)案1.4適用范圍適用于本企業(yè)電力二次安全防護(hù)系統(tǒng)故障事件的應(yīng)急處置和應(yīng)急救援工作。_組織指揮體系及職責(zé)2.1應(yīng)急指揮機(jī)構(gòu)2.1.1應(yīng)急指揮領(lǐng)導(dǎo)小組

18、_組成人員：組長：總經(jīng)理副組長：副總經(jīng)理成員：運(yùn)檢部、安技部、值班主任、運(yùn)行人員2.1.3應(yīng)急處置工作組運(yùn)行應(yīng)急組后勤保障組通訊保障組設(shè)備應(yīng)急組安全保衛(wèi)組2.2應(yīng)急指揮機(jī)構(gòu)的職責(zé)2.2.1應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)(1)負(fù)責(zé)本應(yīng)急預(yù)案的制定，并定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)生事件啟動應(yīng)急預(yù)案進(jìn)行決策，全面指揮應(yīng)急處理工作。(2)組織成立各個專業(yè)應(yīng)急小組。(3)在事故發(fā)生后，根據(jù)事故報告立即按本預(yù)案規(guī)定的程序，組織各專業(yè)應(yīng)急小組人員趕赴現(xiàn)場進(jìn)行事故處理，組織現(xiàn)場搶救，使損失降到最低限。(4)負(fù)責(zé)向上級主管部門匯報事故情況和事故處理進(jìn)展情況。(5)根據(jù)設(shè)備、系統(tǒng)的變化及時對本方

19、案的內(nèi)容進(jìn)行相應(yīng)修改，并及時上報上級主管部門備案。2.3事件類型、影響范圍及后果電力二次系統(tǒng)的安全防護(hù)是電力系統(tǒng)安全的重要組成部分，抵御遭受黑客及惡意代碼攻擊；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部分功能癱瘓或有異常；機(jī)組負(fù)荷agc指令異常，以及其他非法操作，防止發(fā)電廠電力二次系統(tǒng)的癱瘓和失控，預(yù)防由此導(dǎo)致的發(fā)電廠一次系統(tǒng)事故。3預(yù)警與預(yù)防機(jī)制3.1信息監(jiān)測與報告3.1.1信息監(jiān)測的責(zé)任部門為安監(jiān)部。3.1.2信息監(jiān)測的信息主要收集人為安監(jiān)部部相關(guān)負(fù)責(zé)人，主要收集方法為監(jiān)督現(xiàn)場工作人員情況3.1.3信息監(jiān)測所獲得信息的報告程序。獲得的信息人直接報告安監(jiān)部主任，安監(jiān)部主任按匯報程序通知本應(yīng)急小組相關(guān)負(fù)責(zé)人。3.1.4發(fā)

20、生電力二次安全防護(hù)系統(tǒng)故障事件時，值班主任立即匯報應(yīng)急指揮領(lǐng)導(dǎo)小組。應(yīng)急值班電話3.1.5應(yīng)急指揮領(lǐng)導(dǎo)小組接到值班主任“電力二次安全防護(hù)系統(tǒng)故障事件”的匯報后，宣布“啟動電力二次系統(tǒng)安全防護(hù)預(yù)案”，并電話通知各應(yīng)急處置組組長，要求所有應(yīng)急處置組組長及時到達(dá)指定地點(diǎn)。3.1.6應(yīng)急指揮領(lǐng)導(dǎo)小組成員到達(dá)現(xiàn)場了解故障情況后，由廠長向上級主管單位、電監(jiān)會派出機(jī)構(gòu)匯報事故信息，最遲不超過_小時3.2預(yù)警級別及發(fā)布3.2.1預(yù)警分級3.2.2預(yù)警的發(fā)布程序應(yīng)急指揮領(lǐng)導(dǎo)小組根據(jù)預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的電力二次安全防護(hù)系統(tǒng)故障事件發(fā)布預(yù)警信息，預(yù)警信息包括繼電保護(hù)和遠(yuǎn)動設(shè)備出現(xiàn)故障的裝置、現(xiàn)場情況

21、、設(shè)備運(yùn)行情況等。預(yù)警信息的發(fā)布、調(diào)整和解除由應(yīng)急指揮領(lǐng)導(dǎo)小組通過廣播、通信、信息網(wǎng)絡(luò)等方式通知各應(yīng)急處置組。4應(yīng)急響應(yīng)4.1響應(yīng)分級4.2響應(yīng)程序4.2.1該預(yù)案由廠長宣布啟動。4.2.2迅速組織召集各應(yīng)急處置組負(fù)責(zé)人，部署應(yīng)急處置工作。派出前線指揮人員，由前線指揮人員負(fù)責(zé)協(xié)調(diào)各項(xiàng)應(yīng)急處置工作的開展，合理調(diào)配應(yīng)急資源。4.2.3各應(yīng)急處置組負(fù)責(zé)人在接到應(yīng)急預(yù)案啟動命令后，立即召集全部應(yīng)急處置組成員進(jìn)入生產(chǎn)現(xiàn)場進(jìn)行應(yīng)急處理或待命，嚴(yán)格按照職責(zé)分工進(jìn)行應(yīng)急處理。4.2.4應(yīng)急響應(yīng)程序啟動后，由前線指揮人員負(fù)責(zé)向上級主管單位、電監(jiān)會派出機(jī)構(gòu)匯報應(yīng)急工作信息。4.3應(yīng)急處置4.3.1在接到事故現(xiàn)場有

22、關(guān)人員報告后，凡在現(xiàn)場的應(yīng)急指揮機(jī)構(gòu)領(lǐng)導(dǎo)小組成員(包括組長、副組長、成員)必須立即奔赴事故現(xiàn)場組織應(yīng)急處理，做好現(xiàn)場保衛(wèi)工作，保護(hù)好現(xiàn)場并負(fù)責(zé)調(diào)查事故。電力二次安全防護(hù)系統(tǒng)故障事件發(fā)生后，當(dāng)值值班主任組織運(yùn)行人員檢查設(shè)備，并向調(diào)度或其他電廠了解電網(wǎng)設(shè)備運(yùn)行情況。4.3.2確認(rèn)電網(wǎng)或電廠遭受黑客及惡意代碼等對繼電保護(hù)裝置的攻擊時，當(dāng)值值班主任向調(diào)度申請斷開調(diào)度數(shù)據(jù)網(wǎng)所有業(yè)務(wù)。4.3.3調(diào)度下令后，開始執(zhí)行斷網(wǎng)措施。(特殊情況下，值班主任可在調(diào)度不允許的情況下自行斷網(wǎng))4.3.4下令給通訊值班員，斷開縱向加密的電源。4.3.5當(dāng)值值班主任下令運(yùn)行人員，斷開繼電保護(hù)故障信息遠(yuǎn)傳裝置的電源。4.3.6

23、當(dāng)值值班主任下令各機(jī)組退出遠(yuǎn)動裝置功能，禁止遠(yuǎn)方調(diào)節(jié)。4.3.7并通知技術(shù)人員分析事故原因。針對現(xiàn)場可能發(fā)生的人身、電網(wǎng)、設(shè)備、火災(zāi)等具體情況，可參照其他處置預(yù)案執(zhí)行。4.3.8當(dāng)遭受黑客及惡意代碼等對繼電保護(hù)裝置的攻擊，電網(wǎng)或機(jī)組繼電保護(hù)裝置無故障原因接受到跳閘指令，造成機(jī)組跳閘全廠停電，或變電站設(shè)備跳閘對電網(wǎng)無法輸出有功時，值班主任應(yīng)當(dāng)將事故情況向調(diào)度實(shí)時報告，同時立即將事故情況向公司主要負(fù)責(zé)人、相關(guān)部門主要負(fù)責(zé)人進(jìn)行匯報，并根據(jù)現(xiàn)場情況啟動發(fā)電廠全廠停電事故應(yīng)急預(yù)案，檢查有無人員傷亡和設(shè)備損壞情況。4.3.9遇有相關(guān)主管部門、新聞媒體等進(jìn)行調(diào)查采訪，應(yīng)如實(shí)對事故進(jìn)行說明，嚴(yán)禁發(fā)布不符合實(shí)

24、際的的言論。4.3.10現(xiàn)場的事故處理工作完畢后，應(yīng)急行動也宣告結(jié)束。事故的調(diào)查和處理工作屬正常工作范圍。4.4應(yīng)急結(jié)束事故處理完畢，安全隱患排除后由總經(jīng)理宣布本預(yù)案結(jié)束。5后期處置5.1后期處置內(nèi)容5.1.1檢修人員在處理缺陷時要認(rèn)真分析危險點(diǎn)，做到安全可靠。特別是二次回路、保護(hù)及自動裝置上的工作，一定要做好安全防范措施。防止繼電保護(hù)誤動，造成機(jī)組、線路掉閘。5.1.2按“四不放過”原則，對本次事故進(jìn)行認(rèn)真調(diào)查，找出事故原因和責(zé)任者，做出相應(yīng)的處理，并制訂防止此類事故的防范措施以及組織相關(guān)人員進(jìn)行學(xué)習(xí)。5.2保險理賠財(cái)務(wù)部負(fù)責(zé)核算救災(zāi)發(fā)生的費(fèi)用及后期保險和理賠等工作。5.3事故調(diào)查與應(yīng)急評估

25、5.3.1發(fā)生電力二次安全防護(hù)系統(tǒng)故障事件后，按照國家法律、法規(guī)規(guī)定組成事故調(diào)查組進(jìn)行事故調(diào)查。事故調(diào)查堅(jiān)持實(shí)事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時地查清事故原因、發(fā)生過程、恢復(fù)情況、事件損失、事件責(zé)任等，提出防范措施和事故責(zé)任處理意見。5.3.2電力二次安全防護(hù)系統(tǒng)故障事件應(yīng)急處置后，組織或聘請有關(guān)專家對事件應(yīng)急處置過程進(jìn)行評估，并形成評估報告。評估報告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見；事故處理結(jié)果或初步處理意見；事故的經(jīng)驗(yàn)教訓(xùn)；存在的問題與困難；改進(jìn)工作的建議和應(yīng)對措施等。5.4應(yīng)急工作總結(jié)與評價。5.4.1電力二次安全防護(hù)系

26、統(tǒng)故障事件應(yīng)急處置完成后，應(yīng)急指揮機(jī)構(gòu)及時組織電力生產(chǎn)、運(yùn)行、科研等有關(guān)部門聯(lián)合攻關(guān)，研究事故發(fā)生機(jī)理，分析事故發(fā)展過程，吸取事故教訓(xùn)，提出具體措施，進(jìn)一步完善和改進(jìn)應(yīng)急預(yù)案。6保障措施6.1通信與信息6.1.1通訊保障應(yīng)急處置組組長應(yīng)定期對廠內(nèi)通訊設(shè)備進(jìn)行檢查、維護(hù)，確保通信暢通，特別是要保證值班主任崗位與應(yīng)急救援指揮機(jī)構(gòu)和調(diào)度部門以及公司應(yīng)急指揮辦公室的的通訊暢通。6.1.2通訊保障應(yīng)急處置組應(yīng)配備相當(dāng)數(shù)量的應(yīng)急通訊設(shè)備，如對講機(jī)、通話機(jī)等，以保證在廠內(nèi)通訊設(shè)備發(fā)生故障時應(yīng)急。6.1.3應(yīng)急人員通表6.2應(yīng)急資源與裝備保障6.2.1應(yīng)急處置各有關(guān)部門在積極利用現(xiàn)有裝備的基礎(chǔ)上，根據(jù)應(yīng)急工作需要，建立和完善救援裝備數(shù)據(jù)庫和調(diào)用制度，配備必要的應(yīng)急救援裝備。各應(yīng)急指揮機(jī)構(gòu)應(yīng)掌握各專業(yè)的應(yīng)急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態(tài)。6.2.2應(yīng)急物資及設(shè)備配置表：6.2.3應(yīng)急和救護(hù)設(shè)備的管理。(1)所有應(yīng)急設(shè)備、器材應(yīng)有專人管理，保證完好、有效、隨時可用。各應(yīng)急處置組建立應(yīng)急設(shè)備、器材臺帳，記錄所有設(shè)備、器材名稱、型號、數(shù)量、所在位置、有效期限等，還應(yīng)有管理人員姓名，聯(lián)系電話。(2)應(yīng)隨時更換失效、過期的藥品、器材