1. 總則
??????? 1.1�、編制目的
??????? 為規(guī)范和強化兆光電廠二次系統(tǒng)安全防護管理,確保本廠電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全���,抵御黑客�����、病毒��、惡意代碼等各種形式的惡意破壞和攻擊���,特別是抵御集團式攻擊,防止本廠電力二次系統(tǒng)的崩潰或癱瘓����,以及由此造成的電力系統(tǒng)事故應急工作高效、有序地進行,最大限度地減少該事故造成的損失��,結合本公司電力二次系統(tǒng)的實際情況�,制定本預案。
???????? 1.2���、編制依據(jù)
??????? 《電力二次系統(tǒng)安全防護規(guī)定》 (電監(jiān)會5號令)
??????? 《電力二次系統(tǒng)安全防護總體方案》 (電監(jiān)安全〔2006〕34號)
??????? 《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》 (國家經(jīng)貿(mào)委〔2002〕第30號令)
??????? 《山西電網(wǎng)二次系統(tǒng)安全防護重點措施》(山西省電力公司電力調(diào)度中心)
??????? 1.3���、適用范圍
?????????? 本預案適合用于處理本廠電力二次系統(tǒng)安全防護事故。本預案用于指導和規(guī)范本廠電力二次系統(tǒng)的安全防護體系�����,建立自上而下分級負責的應急處理體系�����。
??????? 1.4���、應急處理原則
??????? 1.4.1����、按照“安全第一����,預防為主”的方針,以“安全分區(qū)�����、網(wǎng)絡專用����、橫向隔離、縱向認證”為基本原則�,保電網(wǎng)、防事故��,以及生產(chǎn)實際情況制定的��。
??????? 加強電力二次系統(tǒng)安全防護管理工作����,突出事故預防和控制措施,有效防止本廠電力二次系統(tǒng)崩潰或癱瘓事故發(fā)生��;加強生產(chǎn)控制大區(qū)和管理信息大區(qū)的維護����、消缺力度��,提高員工安全意識�,維護本廠電力二次系統(tǒng)安全�����。
??????? 1.4.2��、設立專項事故應急領導小組����,在專項事故應急領導小組的同意指揮和協(xié)調(diào)下,組織開展應急工作�。
??????? 1.4.3、按照公司各級人員的崗位職責規(guī)定����,在各負其責的原則基礎上建立事故應急處理體系,確保本廠電力二次系統(tǒng)恢復運行��。
??????? 1.5��、電力二次系統(tǒng)主要安全風險及危害
??????? 1.5.1��、旁路控制(入侵者對發(fā)電廠發(fā)送非法控制命令���,導致電力系統(tǒng)事故�����,甚至系統(tǒng)瓦解)
??????? 1.5.2�、完整性破壞(非授權修改電力控制系統(tǒng)配置或程序�;非授權修改電力交易中的敏感數(shù)據(jù))
??????? 1.5.3、違反授權(電力控制系統(tǒng)工作人員利用授權身份或設備�����,執(zhí)行非授權的操作)
??????? 1.5.4�����、工作人員的隨意行為(電力控制系統(tǒng)工作人員無意識地泄漏口令等敏感信息�����,或不謹慎地配置訪問控制規(guī)則等)
???????
??????? 1.5.5��、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令��、參數(shù)設置�����、交易報價等敏感數(shù)據(jù))
??????? 1.5.6、非法使用(非授權使用計算機或網(wǎng)絡資源)
??????? 1.5.7��、信息泄漏(口令�、證書?E敏感信息泄密)
??????? 1.5.8、欺騙(web服務欺騙攻擊���,IP欺騙攻擊)
??????? 1.5.9�����、偽裝(入侵者偽裝合法身份�����,進入電力監(jiān)控系統(tǒng))
??????? 1.5.10����、拒絕服務(向電力調(diào)度數(shù)據(jù)網(wǎng)絡或通信網(wǎng)關發(fā)送大量雪崩數(shù)據(jù)�����,造成拒絕服務)
??????? 1.5.11�、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?��,為后續(xù)攻擊準備數(shù)據(jù))
???????
??????? 1.5.5、攔截或篡改(攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令�、參數(shù)設置、交易報價等敏感數(shù)據(jù))
??????? 1.5.6���、非法使用(非授權使用計算機或網(wǎng)絡資源)
??????? 1.5.7�����、信息泄露(口令、證書等敏感信息泄密)
??????? 1.5.8�����、欺騙(Web服務欺騙攻擊�����,IP欺騙攻擊)
??????? 1.5.9����、偽裝(入侵者偽裝合法身份,進入電力監(jiān)控系統(tǒng))
??????? 1.5.10���、拒絕服務(向電力調(diào)度數(shù)據(jù)網(wǎng)絡或通信網(wǎng)關發(fā)送大量雪崩數(shù)據(jù)����,造成拒絕服務)
??????? 1.5.11、竊聽(黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)>€通道上搭線竊聽明文傳輸?shù)拿舾行畔?����,為后續(xù)攻擊準備數(shù)據(jù))
??????? 2. 組織機構及職責
??????? 2.1 應急組織體系
??????? 2.1.1�����、公司成立突發(fā)事件應急指揮部
??????? 總 指 揮:公司總經(jīng)理
??????? 副總指揮:總工程師���、總經(jīng)濟師���、總會計師
??????? 成??? 員:副總工程師、發(fā)電部主任���、總經(jīng)理工作部主任��、生產(chǎn)技術部主任�、運行部主任、儀電維護部主任��、網(wǎng)絡維護部主任�����、機務維護部主任�、綜合維護部主任及有關部門負責人。
??????? 辦 公 室:總經(jīng)理工作部
??????? 應急指揮聯(lián)系電話:2699 2700
??????? 2.1.2���、指揮部下設重大事故處理應急領導組
??????? 2.1.3�����、指揮部下設其它突發(fā)事件處理應急領導組
?????????? 具體內(nèi)容詳見山西兆光發(fā)電有限責任公司綜合應急預案組織機構。
??????? 2.2指揮機構及責任
??????? 2.2.1�����、全廠電力二次系統(tǒng)安全防護事故應急處理領導組
?????????? 組????? 長:總工程師?????
?????????? 常務副組長:生產(chǎn)技術部主任�����、運行部主任
?????????? 副? 組? 長:發(fā)電部主任���、儀電部主任�����、網(wǎng)絡維護部主任�、機務維護部主任、綜合維護部主任
?????????? 成????? 員:各生產(chǎn)部門專工及當值值長
??????? 2.2.2�����、應急指揮機構職責
??????? 2.2.2.1����、確定啟動或不啟動應急預案
??????? 2.2.2.2、輔助向公司突發(fā)事件應急指揮部匯報
??????? 2.2.2.3��、負責人員����、資源配置、應急隊伍調(diào)動��,直到協(xié)調(diào)現(xiàn)場有關工作��,收集信息��、決定對策
??????? 2.2.2.4、向華北網(wǎng)調(diào)�����、省中調(diào)匯報情況
??????? 2.2.2.5���、配合事故調(diào)查組做好事故調(diào)查工作
??????? 2.2.2.6�����、組長不在場�����,常務副組長代其責���。負責領導和協(xié)調(diào)事故處理及各生產(chǎn)部門配合關系,研究決定事故處理過程的重大事項�,事故情況下的物資供應����、消防保衛(wèi)醫(yī)療及事故應急車輛等后勤工作。
??????? 2.2.2.7�、生產(chǎn)指揮系統(tǒng)由運行和檢修兩部分組成。
??????? 運行指揮系統(tǒng):由運行部主任指揮,發(fā)電部主任具體負責�,生產(chǎn)調(diào)度系統(tǒng)當班值長負責。
??????? 檢修指揮系統(tǒng):由生產(chǎn)技術部領導�,各檢修維護部門負責人具體負責,配合運行進行事故的緊急處理�����。
??????? 3. 預防與預警
??????? 3.1��、防護目標
??????? 3.1.1�����、防止發(fā)電廠監(jiān)護系統(tǒng)服務的核心業(yè)務(即電力生產(chǎn))中斷����。
??????? 3.1.2、防止電力監(jiān)控系統(tǒng)本身崩潰����。
??????? 3.1.3、防止發(fā)電廠二次系統(tǒng)核心崩潰或人為破壞引起的一次系統(tǒng)誤動作��,確保一次系統(tǒng)的正常���、連續(xù)運行���。
??????? 3.1.4���、防止發(fā)電廠二次系統(tǒng)的崩潰,并由此導致發(fā)電廠事故或大面積停電事故��,確保系統(tǒng)本身正常的運行���。
??????? 3.1.5�、抵御外部對發(fā)電廠監(jiān)控系統(tǒng)發(fā)起的惡意破壞和攻擊(包括傳播病毒���、木馬等惡意代碼)��,導致對電力生產(chǎn)及相連的調(diào)度自動化系統(tǒng)的惡意破壞�。
??????? 3.1.6��、保護發(fā)電廠監(jiān)控系統(tǒng)實時和歷史數(shù)據(jù)�,主要防止數(shù)據(jù)被非授權修改。
??????? 3.2��、重點防護
??????? 3.2.1�����、抵御外部人員通過網(wǎng)絡對發(fā)電廠二次系統(tǒng)發(fā)起的電子攻擊和破壞�。
??????? 3.2.2、防止非授權人員對監(jiān)控系統(tǒng)的非法操作和破壞�,確保操作的安全合法性。
??????? 3.2.3���、防止計算機病毒感染和侵襲發(fā)電廠二次系統(tǒng)��。
