光伏电站二次系统安全防护应事故急预案.doc

目 录 目的 适用范围 上游和参考文件 定义 职责 KPI考核指标 程序 7.1 应急处置原则 7.2 电力二次系统主要安全风险及危害 7.3 应急机构及职责 7.4 预防与预警 7.5 应急处置 7.6 应急结束 7.7 培训与演练 1．目的 2．适用范围 定义5. 职责 5.1 职责关系树 无 5.2 主要职责 5.2.1总经理 （1）负责本制度的批准。 5.2.2安全生产主管 （1）负责组织有关人员建立本厂所管辖的电力系统的安全防护体系。 （2）经常检查我厂的二次系统的安全防护执行情况，定期对系统进行安全评估。 （3）负责组织有关人员对我厂发生的安全事故进行认真分析并及时报告。 （4）全面管理我厂的二次系统运行工作，掌握我厂的二次系统配置情况，熟悉二次系统的分布，了解二次系统安全情况，定期或不定期组织讨论二次系统的安全情况，协调各专业之间接口安全问题。 5.2.3运行值长职责 （1）全面掌握二次系统的分区情况，掌握二次系统的配置情况，掌握二次系统的硬件设置情况及接口、数据流向等、做好数据备份。 （2）负责二次系统的日常运行与维护工作。 6.KPI考核指标 无 7．程序 7.1应急处置原则 7.1.1按照“安全第一，预防为主”的方针，以“安全分区、网络专用、横向隔离、纵向认证”为基本原则，保电网、防事故以及生产实际情况制定。加强电力二次系统安全防护管理工作，突出事故预防和控制措施，有效防止电力系统二次系统崩溃和瘫痪事故发生，提高员工安全意识，维护本厂电力二次系统安全。 7.1.2设立专项事故应急领导小组，在领导小组的统一指挥和协调下，组织开展应急工作。 7.1.3按照公司各级人员的岗位职责规定，在各负其责的基础上建立事故应急处理体系，确保本厂电力二次系统恢复运行。 7.2电力二次系统主要安全风险及危害 7.2.1旁路控制（入侵者对光伏电站发送非法控制命令，导致电力系统事故，甚至系统瓦解） 7.2.2完整性破坏（非授权修改电力控制系统配置或程序；非授权修改电力交易中心的敏感数据） 7.2.3违反授权（电力控制系统工作人员利用授权身份或设备，执行非授权的操作） 7.2.4工作人员的随意行为（电力控制系统工作人员无意识的泄露口令等敏感信息，或不谨慎的配置访问控制规则等） 7.2.5拦截或篡改（拦截或篡改调度数据网传输中的控制命令、参数设置、交易报价等敏感数据） 7.2.6非法使用（非授权使用计算机或网络资源） 7.2.7信息泄露（口令、证书敏感信息泄露） 7.2.8欺骗（web服务器欺骗攻击，IP欺骗攻击） 7.2.9伪装（入侵者伪装合法身份，进入电力监控系统） 7.2.10拒绝服务（向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务） 7.2.11窃听（在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据） 7.3应急机构及职责 7.3.1应急组织机构: 组 长： ???? 副组长：?????????? 成 员： ?????????? 值班电话：???????? 7.3.2 职责: 7.3.2.1 组长：负责事故的决策和全面指挥，调动救援人员、设备、物资等资源。 7.3.2.2 副组长：协助组长工作，负责事故现场的具体指挥，组织相关人员及时赶到事故现场，组织指挥救援工作。 7.3.2.3 办公室：确保与外部联系畅通、内外信息反馈迅速；保持通讯设施和设备处于良好状态。负责应急过程的记录与整理及对外联络。 7.4预防与预警 7.4.1防护目标 7.4.1.1防止光伏电站监控系统的核心业务（电力生产）中断。 7.4.1.2防止电力监控系统本身崩溃。 7.4.1.3防止光伏电站二次系统核心崩溃或人为破坏引起的一次系统误动作，确保一次系统的正常、联系运行。 7.4.1.4防止光伏电站二次系统的崩溃，并导致光伏电站事故或大面积停电事故，确保系统本身正常运行。 7.4.1.5抵御外部对光伏电站监控系统发起的恶意破坏和攻击，导致对电力生产及相连的调度自动化系统的恶意破坏。 7.4.1.6保护光伏电站监控系统实时和历史数据，主要防止数据被非授权修改。 7.4.2重点防护 7.4.2.1抵御外部人员通过网络对光伏电站二次系统发起的电子攻击和破坏。 7.4.2.2防止非授权人员对监控系统的非法操作和破坏，确保操作的安全合法性。 7.4.2.3防止计算机病毒感染和侵袭光伏电站二次系统。 7.4.2.4防止非授权人员对监控系统的系统参数配置、数据库文件和数据的 修改和破坏。 7.4.2.5重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问方式对控制区进行远方维护，落实切断措施。 7.4.3预警行动 发生吴忠第四光伏电站电力二次系统安全防护事故时，有应急组织机构组长宣布进入应急预案，同时向公司