风电场电力二次系统安全防护处置方案.doc

风电场电力二次系统安全防护处置方案 总则 编制目的 为了提高某风电场对电力二次系统安全防护现场处置方案(计算机监控系统部分)的应急响应和处理能力，建立快速、有效的抢险、救援机制，最大限度地减轻电力二次系统安全防护不严造成的损失，保障现场人员的人身和财产安全，根据本公司实际情况制定本处置方案。 适用范围 本处置方案适用于某风电场电力二次安全防护系统(计算机监控系统部分)遭受黑客、恶意代码等攻击时。 事故类型和危害程度分析 危险分析 电力二次系统安全防护主要的风险如下： 1、与集控系统连接的纵向加密认证装置失效，恶意代码或黑客通过集控通讯站攻击计算机监控系统; 2、恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统; 3、计算机监控系统; 4、风机监控系统服务器通过单向串口向计算机监控系统传输恶意代码或黑客攻击; 应急保障 机构与职责 某风电场电力二次系统安全防护(计算机监控系统部分)处置组织机构应包括以下部门：安监部、综合管理部、风电场场长、值长、风场运行值班人员等。 3.1.1运行班组的应急职责 3.1.1.1负责发生计算机监控系统遭受攻击时的应急操作。 3.1.1.2当值值长负责在计算机监控系统遭受攻击时向安监部、综合管理部汇报有关情况，并通知相关专业班组。 3.1.1.3当班值长负责指挥运行人员进行遭受设备的隔离操作。 3.1.1.4当值值长负责应急结束后向综合管理部汇报并安排指挥恢复设备运行情况。 3.1.2后勤人员的应急职责 3.1.2.1 负责督促维护班做好计算机监控系统遭受恶意代码或黑客攻击所需的应急物资储备。 3.1.2.2 负责组织维护班做好计算机监控系统遭受恶意代码或黑客攻击应急预案的演练。 3.1.2.4负责组织维护班做好计算机监控系统遭受恶意代码或黑客攻击事故发生原因的调查、分析。 物资与装备 班组应该保证具有足够的备品备件。 应急处置 4.1当电力生产安全I区出现安全事件。遭受恶意代码的攻击时，由风电场当值值长立即向上级电力调度机构报告，并将相关的工作站进行离线操作;自动班人员立即查看各工作站进程，终止异常进程;若异常进程不能清除，则断开该工作站与监控系统的网络连接。单独进行病毒的查杀。若上位机各工作站都遭受攻击，则采用现地控制方式，防止事件扩大。 4.2当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时，维护班人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。 4.3当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作行为进行安全审计。 4.4当与调度通讯的链路遭受攻击后，自动班人员注意监视调度的下行数据，保证下行数据文件的机密性和完整性，若调度下发的指令有错误，则汇报省调后将系统控制权切换到厂站级。 注意事项 5.1在处理异常情况时注意做好异常报文的收集和保存析事件原因提供材料。 附则（相关文件） 6.4.1 与现场处置方案相关或相衔接的应急预案：《火灾事故应急预案》、《风电场人身事故应急预案》 6.4.2 相关操作规程：《运行规程》、《消防规程》、《检修规程》