风电场电力二次系统安全防护处置方案.docx

PAGE II 电力二次系统安全防护处置方案 目 录 TOC \o 1-2 \h \z \u 前 言 II 1总则 1 2事件特征 1 3应急组织及职责 2 4应急处置 2 5注意事项 3 1 - 电力二次系统安全防护处置方案 1 总则 1.1 编制目的 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，并在发生事故紧急情况下实施快速、有效的处理，防止事故进一步蔓延或扩大，最大程度的减轻设备损坏程度和减少经济损失，保障电力二次系统的安全稳定运行，制定本处置方案。 1.2 适用范围 适用于风电场发生的电力二次系统安全防护事故处置，用于指导事故的处理、恢复全过程。 2 事件特征 2.1 危险性分析及事件类型 2.1.1 遭受网络黑客、恶意代码及病毒等对继电保护装置的攻击。 2.1.2 恶意代码或黑客通过与自治区调相连的链路攻击风电场计算机监控系统。 2.1.3 与状态检测系统数据服务器连接的硬件防火墙失效，恶意代码或黑客通过硬件防火墙攻击风电场计算机监控系统。 2.2 事件可能发生的区域、地点 2.2.1 继电保护室 2.2.2 调度数据网络 2.2.3 电力监控系统等。 2.3 事件可能造成的危害程度 2.3.1 机组继电保护装置无故障原因接受到跳闸指令，引起全升压站停电或对电网无法输出有功； 2.3.2 电力监控数据显示错误、继电保护和安全自动装置非正常动作、负荷控制失灵、电力通信不正常及数据无法正常传输。 2.4 事前可能出现的征兆 2.4.1 遭受黑客及恶意代码攻击； 2.4.2 调度数据网络部分功能瘫痪或有异常； 2.4.3 机组负荷AGC指令异常； 2.4.4 计算机监控画面异常。 3 应急组织及职责 3.1 应急组织 风电场成立应急救援队，风电场负责人兼救援队队长，各班组负责人任副队长，救援队成员由风电场员工担任。 3.2 职责 3.2.1 应急救援队队长 3.2.1.1 在风电场应急救援指挥部、宁夏区域公司应急办公室的领导下开展现场应急处置工作。 3.2.1.2 组织本应急处置方案的演练工作。 3.2.1.3 指挥、协调应急准备、应急响应和应急救援工作。 3.2.1.4 及时向风电场应急救援指挥部、宁夏区域公司应急办公室应急救援与处理的进展情况。 3.2.2 应急救援队副队长 协助队长组织应急救援工作，队长不在时行使队长应救援职责。 3.2.3 应急救援队成员 3.2.3.1 在应急救援队队长的领导下开展现场应急救援工作。 3.2.3.2 修订本应急处置方案，参加应急处置方案的演练。 3.2.3.3 及时向队长汇报应急救援与处理的进展情况。 4 应急处置 4.1现场应急处置程序 4.1.1 电力二次安全防护系统故障事件发生后，发现人员应立即汇报值班长，值班长应立即向应急救援指挥部汇报。 4.1.2 运行人员在值班长的统一指挥下，按照规程处理。 4.1.3 应急处置组成员接到通知后，立即赶赴现场进行应急处理。 4.1.4 异常事件进一步扩大时应启动《网络信息系统安全事故专项应急预案》。 4.2 现场应急处置措施 4.2.1 电力二次安全防护系统故障事件发生后，当值值班长组织运行人员检查设备，并向调度或其他风电场了解电网设备运行情况。4.2.2 确认电网或风电场遭受黑客及恶意代码等对继电保护装置的攻击时，当值值班长向调度申请断开调度数据网所有业务。4.2.3 调度下令后，开始执行断网措施。（特殊情况下，值班长可在调度不允许的情况下自行断网）。4.2.4 当值值班长下令运行人员，断开继电保护故障信息远传装置的电源。 4.2.5 当值值班长下令各机组退出AGC、AVC等远动装置功能，禁止远方调节。 4.2.6 当遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全升压站停电，或变电站设备跳闸对电网无法输出有功时，值班长应当将事故情况向调度实时报告，同时立即将事故情况向宁夏区域公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动全升压站停电事故应急预案，检查有无人员伤亡和设备损坏情况。 4.2.7 当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作进行安全审计。 4.2.8 当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时，继电保护人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。 4.2.9 当与调度的链路遭受攻击后，继电保护人员注意监视调度的下行数据，保证下行数据文件的机密性和完整性，若调度下发的指令有错误，则汇报调度后将AGC系统控制权切换到升压站