万州港电二次安全防护系统处置方案

编号：SHSD-WZGD-XC-012014年编制神华重庆万州港电有限责任公司电力二次系统安全防护处置方案2015年12月1日发布2015年12月1日实施重庆万州港电有限责任公司发布批准页根据国家有关法律、法规和公司《应急预案管理规定》规定，制定本预案。本预案由重庆万州港电有限责任公司应急管理委员提出。本预案由重庆万州港电有限责任公司应急办公室归口。本预案起草单位：重庆万州港电有限责任公司设备维护部。主要编制人：焦罕静、段军华、潘琼、王鹏、宫志伟、赵丹、赵国泉、李群审核人：评审组成员批准人：应急委员会主任或副主任本预案于2015年12月1日批准发布，本预案自发布之日起执行。目录前言...........................................................................................................................错误!未定义书签。1总则......................................................................................................................-1-1.1编制目的.........................................................................................................-1-1.2编制依据.........................................................................................................-1-1.3适用范围.........................................................................................................-1-2事件特征..............................................................................................................-1-2.1危险性分析及事件类型.................................................................................-1-2.2事件可能可能发生的区域、地点.................................................................-2-2.3事件可能造成的危害程度.............................................................................-2-2.4事前可能出现的征兆.....................................................................................-2-3应急组织及职责.......................................................................错误!未定义书签。3.1应急组织人员构成...............................................................错误!未定义书签。3.2职责.......................................................................................错误!未定义书签。4应急处置..............................................................................................................-3-4.1现场应急处置程序.........................................................................................-3-4.2现场应急处置措施.........................................................................................-3-4.3事件报告流程.................................................................................................-4-5注意事项..............................................................................................................-4-6附件...........................................................................................错误!未定义书签。6.1应急部门、机构或人员的联系方式...................................错误!未定义书签。6.2应急设施、器材和物资清单...............................................错误!未定义书签。6.3关键的路线、标识和图纸...................................................错误!未定义书签。6.4应急救援指挥位置及救援队伍行动路线...........................错误!未定义书签。II6.5相关文件...............................................................................错误!未定义书签。6.6其他附件...............................................................................错误!未定义书签。-1-电力二次系统安全防护处置方案1总则1.1编制目的为高效、有序地处理神华重庆万州电厂二次安全防护系统故障突发事件，避免或最大程度地减轻二次安全防护系统故障造成的损失，保障员工生命和企业财产安全，维护社会稳定。1.2编制依据《电力企业现场处置方案编制导则》Q/JQRD-211.09-02-2011《全厂停电事故处置应急预案》Q/JQRD-211.01-01-2011《网络与信息系统事件处置应急预案》1.3适用范围适用于神华重庆万州电厂二次安全防护系统故障突发事件的现场应急处置和应急救援工作。本安全防护处置方案直接适用于与电力生产直接相关的计算机监控系统及调度数据网。其中“计算机监控系统”,包括神华重庆万州电厂NCS/DCS计算机监控系统、微机保护和安全自动装置、电能量计量计费系统、同步相量测量PMU装置、烟气在线上传系统、重庆市调OMIS系统等。2事件特征2.1危险性分析及事件类型随着通信技术和网络技术的发展，接入国家电力调度数据网的电力控制系统越来越多，要求在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。电力一次设备的改善使得其可控性能满足闭环的要求。发电厂大量采用远方控制，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。在电厂的实际生产运行中存在黑客通过调度数据网中采用“搭接”或“恶意代码”等手段对传输的电力控制信息进行“窃听”和“篡改”，进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。表1我厂电力二次系统面临的主要风险优先级风险说明/举例0旁路控制（BypassingControls）入侵者对发电厂发送非法控制命令，导致电力系统事故，甚至系统瓦解。1完整性破坏（IntegrityViolation）非授权修改电力控制系统配置或程序；非授权修改系统中敏感数据。2违反授权（Authorization电力控制系统工作人员利用授权身份或设-2-优先级风险说明/举例Violation）备，执行非授权的操作。3工作人员的随意行为（Indiscretion）电力控制系统工作人员无意识地泄漏口令等敏感信息，或不谨慎地配置访问控制规则等。4拦截/篡改（Intercept/Alter）拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据。5非法使用（IllegitimateUse）非授权使用计算机或网络资源。6信息泄漏（InformationLeakage）口令、证书等敏感信息泄密。7欺骗（Spoof）Web服务欺骗攻击；IP欺骗攻击。8伪装(Masquerade)入侵者伪装合法身份，进入电力监控系统。9拒绝服务（Availability,e.g.DenialofService）向电力调度数据网络或通信网关发送大量雪崩数据，造成拒绝服务。10窃听（Eavesdropping,e.g.DataConfidentiality）黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息，为后续攻击准备数据。2.2事件可能发生的区域、地点远动、继电保护室、电量采集装置、热控电子间、通讯机房、信息机房等。2.3事件可能造成的危害程度机组继电保护装置无故障原因接受到跳闸指令，引起全厂停电或对电网无法输出有功。AGC、AVC异常发出机组负荷调节及发电机励磁调节指令，机组负荷及机组无功功率的异常波动。TCS/DCS/EMCS控制系统失灵或异常，导致重要设备拒动或误动，重要测点故障或跳变，造成机组跳闸等情况发生。2.4事前可能出现的征兆遭受黑客及恶意代码攻击；调度数据网络部分功能瘫痪或有异常；机组负荷AGC指令异常；发电机励磁调节系统异常调节导致机组无功功率非正常波动；未经授权账户登录TCS/DCS/ECMS服务器，控制系统网络异常等。3应急组织及职责3.1应急组织形式及人员构成：-3-总指挥：设备维护部经理副总指挥：电气二次主管、电气运行主管、电气二次班班长成员:电气二次班组人员、运行值班人员3.2应急指挥部职责总指挥：负责电力二次系统故障应急预案启动和响应，并指挥相关人员按照应急预案进行处置。副总指挥：上报调度事故特征，负责执行应急处置预案，接收调度下达的命令，根据故障情况判断并组织专业人员处理事故。成员：结合现场实际情况，分析事故原因，协调调度共同处理事故。4应急处置4.1现场应急处置程序4.1.1电力二次安全防护系统故障事件发生后，发现人员应立即汇报值长，值长应立即向应急救援指挥部汇报。4.1.2运行人员在值长的统一指挥下，按照规程处理。4.1.3应急处置组成员接到通知后，立即赶赴现场进行应急处理。4.1.4异常事件进一步扩大时应启动《网络与信息系统事件处置应急预案》或《全厂停电事故处置应急预案》。4.2现场应急处置措施4.2.1电力二次安全防护系统故障事件发生后，当值值长组织运行人员检查设备，并向调度或其他电厂了解电网设备运行情况。4.2.2确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务。4.2.3调度下令后，开始执行断网措施。（特殊情况下，值长可在未得到调度允许的情况下自行断网）4.2.4下令给电气二次值班员，断开纵向加密的电源。4.2.5当值值长下令运行人员，断开继电保护故障信息远传装置的电源。4.2.6当值值长下令各机组退出AGC、