电力二次系统安全防护处置方案设计.docVIP

— PAGE 12 — — PAGE 11 — 电力二次系统安全防护处置方案 一、 总则 为保证电力系统的安全稳定运行，当“黑客及恶意代码对电力二次系统的攻击侵害及由此引发电力系统事故，能迅速采取紧急防护措施，有效地控制事态发展，防止事件扩大。 根据《电力二次系统安全防护规定》（国家电力监管委员会〔2004〕第5号令）、《全国电力二次系统安全防护总体方案》（第7稿）、《关于福建电网二次系统安全防护工作的实施意见》以及《关于进一步加强福建电网直调电厂二次系统安全防护工作的通知》等相关文件的要求制定本方案。 本预案适用于福能新能源公司大蚶山风电场“电力二次系统出现安全事件”突发性事件的处理。 二、 事件特征 可能发生危险的区域 1.控制区（安全I区）：风机监控系统SCADA、电气监控系统四方CSC-2000、CSI-200E数字综合测控系统，以及调度专网网络设备：110KV上城线大蚶山支线、大蚶山电量计费子站、#1～#2机远动RTU、AGC/AVC、LBD-MGR-8000/T故障录波监测装置。 2.非控制区（安全II区）：OMS系统，风功率预测系统，视频监控系统。 3.安全Ⅳ区：新能源公司生产管理系统、办公自动化（OA） （二）、事故征兆 1.信息完整性破坏，通过网上信息截获手段，获得信息后，对信息进行篡改、插入、删除，然后再转发出去。对控制、调度、信息系统的信息进行完整性破坏，从而骗取系统控制模块和权限控制模块进行错误的处理。 2.恶意代码攻击，其中包括缓冲区溢出攻击、特洛伊木马攻击、病毒攻击。 3.拒绝服务攻击，拒绝服务攻击主要通过大量占用有限的系统资源，导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的，是纯粹的破坏型攻击。 4.关键组件失效，关键组件包括系统内部组件(主机节点、存储、软件构件等)和系统依赖的外部组件(路由器、网络线路等)。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。 　三、应急组织及职责 （一）电力二次系统安全防护处置组织机构 1．成立电力二次系统安全防护工作小组，负责大蚶山电力二次系统安全防护的实施工作。 组长：曾祥古 副组长：王双林 组员： 康锦都、卢玮彬、林剑斌、何培辉 （二）各应用系统应指定负责人管理 （1）组长作为郑新公司电力二次系统安全防护第一责任人。 （2）副组长负责管理电力二次系统的安全管理监督工作。 （3）康锦都负责电气监控系统四方CSC-2000、CSI-200E数字综合测控系统、110KV上城线大蚶山支线，大蚶山电量计费子站； （4）卢玮彬负责风机监控系统SCADA、#1～#2机远动RTU、AGC/AVC、LBD-MGR-8000/T故障录波监测装置； （5）林剑斌负责OMS系统，风功率预测系统，视频监控系统； （6）何培辉负责新能源公司生产管理系统、办公自动化（OA）。 （三）权限管理 1. 电气监控系统四方CSC-2000、CSI-200E数字综合测控系统、风机监控系统SCADA、LBD-MGR-8000/T故障录波监测装置按照系统软件用户级别进行权限管理，用户定义：工程师级和操作员级，运行人员为操作员级，检修人员按照授权级别使用。 2. AGC/AVC、线路故障录波器、风功率预测系统、视频监控系统、电费计量子站、OMS系统、RTU由电气队设备负责人进行操作,其他人员禁止操作。 四.应急处置 （一）公司信息中心 1.信息中心管理人员一旦发现管理区及市场支持系统出现安全事件，应立即汇报信息中心主任、领导，经同意后断开生产控制区与管理区的数据连接. 2.信息中心检查IDS系统，查找攻击来源,做出应对措施。 （二）检修班 1.检修人员在接到生产系统出现安全事件警报后，检查受攻击的系统 2.受攻击的系统是从管理区进入,尽快通知信息中心,并断开生产控制区与管理区的数据连接. 3.检查受攻击系统的功能,尽快恢复. （三）值守人员 1.运行人员一旦发现生产控制区应用系统出现安全事件,应立即汇报集控中心当值值长以及新能源公司通讯自动化专工陈忠峤，并保护好现场。 2.当值值长应及时掌握电力二次系统出现的安全事件的动向,及时向生产副总、中调汇报，当生产控制系统出现网络瘫痪或死机不能操作时，应申请停机，并组织好停机操作，确保机组安全停机。 （四）报告制度和启动程序 1.当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，防护小组相应设备的负责人员应立即向组长、副组长汇报，向值长汇报并通知信息中心。集控中心值长接到报告应向上一级调度部门汇报，并提出预警.向有关领导汇报，组织应急处理小组。 2.启动程序 （1）集控中心值长接到报告后，应立即通知现场相关检修人员将电力二次系统网络与其它网络