1 事类型危险程度分析
11事类型
马莲台电厂二次系统安全防护设备事障碍系统正常工作信息安全受威胁发生列情况者均启动预案:
(a)外网攻击引起系统硬软件障发生实时系统服务器(包括数库服务器远动服务器采集服务器通信服务器)双机崩溃较长时间法恢复正常运行时
(b)重信息泄露时包括口令密码IP址二次防护拓扑图数网配置加密认证装置IC卡公钥私钥等
(c)边界安全设备发生障短时间恢复时
(d)发电厂动化系统出现安全漏洞种样威胁影响信息安全时
(e)黑客恶意代码等通种形式二次系统发起恶意破坏攻击安全III区PC机病毒感染时
12危险程度分析
马莲台电厂二次系统崩溃瘫痪失控导致次系统事
2 应急处置基原
21 预防
坚持安全第预防预控关口前移原加强电力二次系统安全防护设备运行理断完善项理制度断完善岗位职责确保系统安全运行质量时发现运行中存安全问题采取切实效措施加处理解决加强专业技术培训断提高专业技术员素质解决问题处理问题力
22 统指挥
电力二次系统安全防护突发事件事应急处理领导组指挥做组织落实措施力便迅速恢复发电厂动化系统正常运行电网调度指挥提供准确数信息
23 迅速响应
发生恶意破坏攻击引发电力系统事时相关员迅速达障现场收集障信息判断障原时进行事处理情况通报
24 保护重点
遵循先保证生产控制区实时控制区系统保证生产控制区非实时控制区系统安全原进行事处理
3 组织机构职责
31应急领导组
组 长:厂长
副组长:生技部副
成 员:生技部电控部发电部安监部相关成员勤保障组(车队物资部等)
32 应急领导组职责
应急领导组应急理工作领导机构事发生应急领导组赶赴事现场进行现场指挥统领导马莲台电厂二次安全防护系统突发事件应急处理工作职责:贯彻落实级公司关事应急救援处理法规规定 统领导马莲台电厂二次安全防护系统事抢险应急处理工作研究重应急决策部署督促制定应急预案达应急指令宣布进入解预警状态应急状态宣布实施终止应急预案负责级公司汇报事情况等
33应急成员职责
(a)时掌握发电厂动化系统运行状况障情况
(b)突发事件应急处理领导组汇报事情况
(c)落实领导组达应急处理指令监督应急预案执行情况
(d)组织指挥事抢修组织相关员进行事支援收集相关信息资料进行分析判断事处理提供时效控制事态发展迅速快捷恢复系统正常运行
(e)督促检查事抢修应急处理工作落实情况时发现问题加解决
(f)组织事善处置工作
(g)参加事调查分析
34 勤保障组职责
(a)应急领导组领导负责勤保障工作包括:联系安排抢修需车辆提供抢修需工器具仪器仪表备品备件材料等等抢修员提供生活保障
(b)负责工器具仪器仪表日常检查维护保养保工作保证工器具仪器仪表均处良状态
(c)负责备品备件材料等物品保工作保证具足够数量动化设备备品备件材料供抢险
35 应急预案框架流程图
二次安全防护应急事件
二次安全防护应急领导组
运行维护员
应急工作组
勤保障组
启动应急程序
事抢险
事救援
技术保障
备品备件保障
员保障
二次安全防护系统恢复
应急结束
事调查
改进措施
4 预防预警
41 危险源监控
411常规预防措施
(a)厂长第安全负责突发事件处理进行组织指挥
(b)值班员应熟悉解应急预案流程便时处理突发事件
(c)系统理员月辖系统操作系统数库系统户文件系统进行全备份工作妥善理备份介质
(d)生技部电控部定期组织分析二次系统安全防护运行中出现问题购置必备品备件妥善保存
(e)专责应少月备品备件进行检查试验保证备品备件性
(f)系统软件功系统结构系统硬件数库种配置参数改变应规定做记录
(g)理系统种技术文档值班记录记录便时查阅
(h)二次系统安全防护应急障处理情况应通告相关负责事领导组
(i)预案中未遇见恢复难度较恢复操作存风险应通知相关负责相关负责组织研究处理办法必时相关负责应提请领导组研究处理办法
(j)专责规定定期检查辖范围设备运行情况发现异常时通告系统理员相关负责
412危险点
(a)横隔离装置
(b)认证加密装置
(c)远动系统电量计量系统
(d)拨号网关服务器
(e)重信息
413危险点预控措施
4131横隔离装置
(a)加强安全III区III区正反物理隔离装置检查维护
(b)备隔离装置应正常安装
(c)正反物理隔离装置应满足安全防护功求
(d)定期检查设备工作状况保证电源设备网络线正常
4132认证加密装置
(a)加强认证加密装置检查维护定期进行密通明通旁路方式切换工作
(b)认证加密装置应更换备装置备隔离装置应正常安装
(c)认证加密装置应满足电力专加密认证装置技术规范
(d)加强认证加密装置IC卡备装置安全理
(e)定期检查设备工作状况保证电源设备网络线正常
4133发电厂动化系统防护
(a)严格执行动化系统安全防护理规定
(b)加强动化设备重信息安全理
(c)做通信电缆防雷屏蔽措施防止雷击强干扰信号现象发生
(d)加强数网路交换设备运行监视保证网络通信正常运行
(e)定期动化系统(包括电量计量系统步相量测量系统远动信息系统动电压控制系统等)进行防病毒软件升级
(f)定期更新防病毒软件防止III区PC机受病毒袭击
(g)关闭软盘驱动光盘驱动USB接口串行口等加强安全理通安全理措施实施严格监控
(h)禁止生产控制区部EMail服务禁止部通WEB服务
(i)存外部网络联系孤立业务系统遵守安全区防护求
4134拨号网关服务器
(a)加强拨号网关服务器运行维护确保正常运行
(b)加强公钥私钥安全理
(c) 定期进行系统功测试保证公钥私钥性效性
(d) 严格理厂家远程维护工作保证维护程专监督防止系统运行发生意外
(e) 禁止安全措施拨号访问
4135重信息
(a) 加强信息保密性完整性理确保信息安全
(b) 定期口令进行修改杜绝空口令弱口令
42 预警行动
421发布事通知
(a)二次系统安全防护组成员运行值班员通报事发生信息III区系统信息信通知告知运行值班员采电话调度联系时事情况领导组调度部门时汇报
(b)工作组解事情况时领导组应急处理办公室汇报请求启动应急预案必时通知关厂家现场协助解决
422 认证加密装置障事方案
4221装置掉电
检查供电UPS系统否存障检查装置电源模块否存障时恢复电源确认电源正常重启装置检查电力调度数网络连通性
4222认证加密装置工作
首先检查认证加密装置电源否工作正常次检查网络线连接否正常然检查IC卡连接否正常根检查结果分进行针性处理IC卡障应立启备IC卡
4223装置硬件障
通知关维护员更换障设备障设备厂家进行分析时维修
重新配置装置启动装置检查电力调度数网络连通性
4224装置软件障
装置旁路钮通知中调网调装置旁路通知专责员检查装置配置应策略告警信息等障恢复次装置旁路钮通知中调网调恢复装置线检查电力调度数网络连通性
4225加密装置连接情况
42251发现业务通信异常时步骤检查加密装置:
(a)加密网口灯否处点亮状态
(b)正常情况加密装置电源指示灯通信指示灯应该处点 亮状态
(c)检查相连网线否松动
42252黑客调度数网搭线窃听传输数时应检查装置否密通方式密通方式黑客窃取数断开该数网络连接时报级部门保护现场等调度部门专家进行分析
42253黑客专通道搭线窃听传输数时应立断开专通道系统连接报警
42254集团攻击造成障立断开系统网络连接时调度部门报告保护现场等调度部门专家进行分析
42255时调度信息部门汇报
423 横隔离装置障事方案
4231装置掉电
检查电源情况时恢复电源确认电源正常重启装置检查信息局域网络连通性
4232装置硬件障
通知关维护员修复更换障设备重新配置装置启动装置检查信息局域网络连通性
4233装置软件障
通知专责员检查装置配置告警信息等障排重新导入配置启动装置检查信息局域网络连通性
424防火墙障
4241设备掉电
检查电源情况时恢复电源确认电源正常重启设备检查信息局域网络连通性
4242设备硬件障
通知关专责员修复更换障设备重新配置防火墙启动检查信息局域网络连通性
4243设备软件障
通知专责员检查防火墙配置告警信息等障排检查信息局域网络连通性
425电力调度数网边界
发现调度数网交换数刷新时首先检查通信服务器路交换设备运行工况确认正常检查通信服务器服务进程否工作正常次检查通信服务器SCADA服务器通信服务进程否工作正常然检查SCADA服务器否正常数进行全网广播根检查结果分进行针性处理必时进行采集进程重启加密认证装置重启数服务器切换切机法数恢复正常新备份文件进行恢复
4251链路问题
通道发生障造成数网络骨干链路中断形成网络孤岛时检查通信端点间链路情况条件允许话网址笔记连入网先ping相连侧装置通信情况果通请检查装置连线否正确装置交换机交叉线相连VLAN请确认网通信机装置VLAN段中果样通直接笔记接装置网口测试ping通情况果时通请检查硬件否正常工作装置ping通ping网侧路否达请检查装置外网口外网交换机间连线否正确果VLAN请确认否VLAN段中果网关达ping端通信机网关址果达链路身问题请厂家协助解决相关问题
4252协商问题
链路连通情况果装置间密钥没协商成功请首先检查通信装置规配置否正确装置隧道址证书名称等果确认规没问题先
果加密卡工作正常需开箱重新拔插加密卡果样正常请检查加密卡否硬件障
4253装置断电旁路
果然法排问题建议加密装置断电保证实时数转发
加密装置接入业务交换机核心交换机间台设备出现障OSPF域动选路选择切换台加密认证网关工作果两台加密认证网关障加密网关电源关闭启动旁路功果短接装置然出现链路通非加密装置问题建议检查链路中网络通道网络设备者系统软件
(d)障恢复
果现场采单机运行配置原网线恢复绕加密装置样完全排加密装置带影响
426 发电厂动化设备事处理方案
4261发生动化系统障时单位技术员确认病毒感染攻击造成应启动相关事处理预案
4262确认病毒感染造成生产控制区系统障立进行手动更新杀毒软件直系统正常运行时报查找病毒源加强防范
4263确认外部攻击造成生产控制区系统障非授权修改电力控制系统配置程序攻击服务器网络中剔保留现场便进行障分析
4264确认外部攻击造成生产控制区系统障电厂切断安全间物理连接
4265果攻击然存切断调度数网调度动化系统连接时报宁夏省调西北网调
427拨号网关服务器事处理方案
4271确认拨号网关服务器造成生产控制区系统障立断开系统网络连接查找病毒源加强防范
4272通知关厂家立断开级网络连接查找原进行分析保证密钥安全签名效性
4273时级调度部门报告保护现场等级调度部门专家进行分析
428重信息泄露事处理方案
4281口令证书等信息泄露应立报警然修改口令密码证书系统进行更新报级调度部门
4282黑客数网专通道搭线窃听明文传输敏感信息(续做准备)应立报警然进行踪查明黑客方断开调度数网专通道系统连接加密认证装置横隔离装置部署情况类现象发生应断开连接时调度部门报告保护现场等调度部门专家进行分析
5信息报告程序
51厂24时应急值班电话:0951492731109514927312
52发生二次安全防护突发事件时值长立汇报应急指挥领导组
53应急指挥领导组接值长二次安全防护突发事件汇报宣布启动二次系统安全防护应急预案电话通知应急处置组组长
54 应急指挥领导组成员达现场解障情况应急组长级单位政府安全监督机构电监会派出机构汇报事信息迟超1时
55突发事件报告容包括:报告部门(单位)报告联系联系方式报告时间事发生时间点现场情况事简财产损失情况初步估计事原初步分析事发生已采取措施效果步工作方案
57需报告事项
6应急处置
61 响应分级
二次系统安全防护应急预案根影响范围分成般级重级
611 Ⅰ级响应
突发二次系统安全防护般障导致10动化系统信息中断时间超8时影响调度实时数监视控制动化系统关键服务器发生较范围障中断时间超4时严重影响电网调度行政理时
612 Ⅱ级响应
突发重二次系统安全防护事件造成10动化系统信息中断时间超8时动化系统受然灾害病毒黑客攻击破坏等导致系统瘫痪正常工作时机房电源中断短时间恢复系统全停发生严重障时间超4时严重影响电网正常调度运行
62 响应程序
应急工作流程总体分:运行监控预案启动应急处理控制事评估整改等三环节
621 该预案应急组长宣布启动应急处置组副组长立召集属应急处置组成员时达事现场部署应急处置工作进行紧急救援
622应急组长派出前线指挥员前线指挥员负责协调项应急处置工作开展合理调配应急资源
623应急响应程序启动前线指挥员负责级单位政府安全监督机构电监会派出机构汇报应急工作信息
624岗位员预案进行先期处理
625应急结束
满足列条件时应急处理工作组报请应急处理领导组解应急状态:
1)动化系统二次安全防护装置恢复正常
2)电网安全稳定存重影响严重威胁类事件
626事调查
6261 级公司安监部组成事调查组进行事调查马莲台电厂相关专业 技术员配合关部门认真配合调查组工作坚持实事求科学准确时查清事原发生程恢复情况事损失事责等提出防范措施事责处理意见
6262应急处置工作结束进行事调查事调查组达现场应认真听取现场 应急处置工作情况介绍现场应急指挥机构协调
6263事调查工作包括:调查组组成应急救援情况调查事现场调查技 术分析事原判定事性质责查明编写事调查报告提出安全预防措施建议
627 障处理评估
6271系统恢复正常运行事处理完毕领导组应关规定组织参 事原调查事处理程评估
6272根椐事调查评估结果部门应采取具体措施次事暴露问题时进行整改进步完善改进事处理预案
63处置措施
631
二次安全防护系统事障专业相关员会调度动化系统开发厂家技术工程师联合分析研究事发生原吸取事教训提出具体措施消系统隐患完善二次安全防护系统相关功优化相关软件定期备份系统(包括系统应程序操作系统系统配置系统数库等备份)提高二次安全防护系统运行性进步完善改进应突发事件二次安全防护系统应急预案
632 相关区关部门应时总结社会应急救援工作验教训进步完善改进二次安全防护系统应急救援事抢险紧急处置体系
7应急物资装备保障
71应急队伍:应急队伍包括运行员检修维护部员消防队员等
72应急物资装备:应急装备包括通信工具员防护装备等必备物资专工具等应急专业组现场相关点存放常应急工具
73通信信息:建立包括厂领导部门领导专业负责电网调度等员通信录保证岗位员手机24时联系畅通
74费:财务部规定标准提取成中列支专门完善改进企业应急救援体系建设监控设备定期检测应急救援物资采购应急救援演应急员培训等保障应急状态时应急费时位
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档