电力二次系统安全防护处置方案(4篇)

1、第19页共19页电力二次系统安全防护处置方案电力二次系统安全防护规定(国家电力监管委员会_第_号令)全国电力二次系统安全防护总体方案(第7稿)_河南电网二次系统安全防护工作_(豫电_号)3.适用范围适用于鹤煤热电厂二次安全防护系统故障突发事件的现场应急处置和应急救援工作。二、事件特征1.危险性分析及事件类型1.1遭受网络黑客、恶意代码及病毒等对继电保护装置的攻击；1.2恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统；1.3与状态检测系统数据服务器连接的硬件防火墙失效，恶意代码或黑客通过硬件防火墙攻击计算机监控系统2.事件可能可能发生的区域、地点2.1我厂220KV继电保护室2.2通讯

2、机房2.3调度数据网络2.4电力监控系统等。3.事件可能造成的危害程度3.1机组继电保护装置无故障原因接受到跳闸指令，引起全厂停电或对电网无法输出有功；3.2电力监控数据显示错误、继电保护和安全自动装置非正常动作、负荷控制失灵、电力通信不正常及数据无法正常传输。4.事前可能出现的征兆4.1遭受黑客及恶意代码攻击；4.2调度数据网络部分功能瘫痪或有异常；4.3机组负荷AGC指令异常；4.4计算机监控画面异常。三、应急组织及职责1.应急组织人员构成指挥：值长成员：相关部门负责人相关运行班长运行人员继电保护人员通讯人员2.职责2.1指挥的职责：负责组织有关人员建立本单位所管辖的电力二次系统的安全防护

3、体系；负责组织有关人员对我厂发生的安全事故进行认真分析并及时报告；事件发生后汇报有关领导，组织现场人员进行先期处置，全面指挥突发事件的先期应急救援工作。2.2相关部门负责人的职责：经常检查我厂的二次系统的安全防护的执行情况，定期组织有关人员对系统进行安全评估；全面管理我厂的二次系统运行工作；掌握我厂二次系统的配置情况；熟悉二次系统的分布；了解二次系统安全情况；定期或不定期组织讨论二次系统安全情况，协调各专业之间接口安全问题；组织本部门人员参加应急处置和救援工作。2.3相关运行班长的职责：协助值长、指导运行人员进行异常处理。2.4运行人员的职责：发现异常情况，及时汇报，做好运行方式的调整和故障设

4、备的隔离。2.5继电保护人员的职责：负责本专业应用系统已部署的安全产品的安全策略的设置和调整，对该产品日常运行进行精心的维护；定期对安全产品的日志进行审计；精心观察和分析该系统的安全状况，并及时上报组长、副组长；使用数字证书管理系统进行数字证书的申请，生成、发放和撤消；精心维护数字证书管理系统，保证系统的安全、可靠、稳定运行；精心保护证书管理系统的数字证书，防止遗失；参照国家对涉密设备的有关规定，建立有效的数字证书及密钥管理制度；保护本专业的口令、数字证书、密钥等安全设施；一旦泄露或丢失，应该立即报告，对造成恶劣后果者，要按国家有关规定追究其责任；全面掌握本专业二次系统的分区情况；掌握本专业二

5、次系统的配置情况；掌握本专业二次系统的硬件设置情况及接口、数据流向等；做好本专业的数据备份；做好本专业二次系统的管理工作；负责在继电保护和远动设备出现故障后，及时赶赴现场进行事故处理；负责对继电保护及自动装置和远动装置动作检查情况分析及应急处理；负责与调度对口专业进行业务联系。2.6通讯人员的职责：负责检查通讯通道与电网设备的连接运行情况，组织消缺；负责厂内通讯系统畅通。四、应急处置1.现场应急处置程序1.1电力二次安全防护系统故障事件发生后，发现人员应立即汇报值长，值长应立即向应急救援指挥部汇报。1.2运行人员在值长的统一指挥下，按照规程处理。1.3应急处置组成员接到通知后，立即赶赴现场进行

6、应急处理。1.4异常事件进一步扩大时应启动电力网络信息系统安全事故应急预案或发电厂全厂停电事故应急预案。2.现场应急处置措施2.1电力二次安全防护系统故障事件发生后，当值值长组织运行人员检查设备，并向调度或其他电厂了解电网设备运行情况。2.2确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务。2.3调度下令后，开始执行断网措施。(特殊情况下，值长可在调度不允许的情况下自行断网)2.4下令给通讯值班员，断开纵向加密的电源。2.5当值值长下令运行人员，断开继电保护故障信息远传装置的电源。2.6当值值长下令各机组退出AGC、AVC等远动装置功能，禁止远

7、方调节。2.7并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况，可参照其他处置预案执行。2.8当遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动发电厂全厂停电事故应急预案，检查有无人员伤亡和设备损坏情况。2.9当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作进行安全审计。2.10当部署在安全区、之间的防火墙及其隔离设

8、备不起作用时，继电保护人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。2.11当与调度的链路遭受攻击后，继电保护人员注意监视调度的下行数据，保证下行数据文件的机密性和完整性，若调度下发的指令有错误，则汇报调度后将AGC系统控制权切换到厂站级。3.事件报告流程3.1发生电力二次安全防护系统故障时，值长立即向应急指挥领导小组汇报电力二次安全防护系统故障事件的基本情况、设备损坏情况以及故障设备隔离情况。3.2事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息，最迟不超过_小时3.3事件报告要求事件

9、信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事故性质、先期处理情况等。五、注意事项1检修人员和运行人员必须严格执行两票三制，杜绝习惯性违章的行为发生。如事件紧急不需要工作票，需按照公司两票管理规定执行，做好相应安全措施。2检修人员在处理缺陷时要认真分析危险点，做到安全可靠。特别是二次回路、保护及自动装置上的工作，一定要做好安全防范措施。防止继电保护误动，造成机组、线路掉闸。3在处理异常情况时要注意好异常报文的收集和保存，为分析事件原因提供材料。4所有人员应服从指挥，逐级汇报。电力二次系统安全防护处置方案（二）电力二次系统安全防护规定(电监会5_)第一章总则

10、第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据_计算机信息系统安全保护条例和国家有关规定，制定本规定。第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障电力监控系统和电力调度数据网络的安全。第三条电力二次系统的规划设计、项目_、工程实施、系统改造、运行管理等应当符合本规定的要求。第二章技术措施第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区i)和非控制区(安全区)；管理

11、信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。第五条电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现

12、逻辑隔离。第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。第八条安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。第三章安全管理第十条国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。电力企业应当按照“谁主管谁负责，

13、谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。第十一条建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。第十二条建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范

14、围内的电力二次系统安全应急处理。当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审

15、核，方案实施完成后应当由上述机构验收。接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。第十五条电力企业和相关单位必须严格遵守本规定。对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。第四章附则第十六条本规定下列用语的含义：(一)电力二次系统，包括电力监控系统、电力通信及数据网络等。(二)电力监控系统，是指用于监视和控制电网及电厂生产

16、运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。(三)电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。(四)控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。(五)非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过

17、程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。第十七条本规定未作规定的事项，适用原国家经济贸易委员会_年_月_日发布的电网和电厂计算机监控系统及调度数据网络安全防护规定。第十八条本规定自_年_月_日起施行。电力二次系统安全防护处置方案（三）1总则1.1编制目的高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作，避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响，保障二次系统的安全，保证全厂安全稳定的运行。1.2工作原则遵循“安全第一，预防为主，综合治理”为方针，坚持防御和救援相结合的原则，以危急事件的预测、预防为基础，以对危

18、急事件过程处理的快捷准确为重点，以全力保证人身、电网和设备安全为核心，以建立危急事件的长效管理和应急处理机制为根本，提高快速反应和应急处理能力，将危急事件造成的损失和影响降低到最低程度。1.3编制依据中华人民共和国突发事件应对法(主席令第六十九号)中华人民共和国安全生产法(主席令第七十号)生产安全事故报告和调查处理条例(_4_号令)电力安全事故应急处置和调查处理条例(_5_号令)电力二次系统安全防护处置方案（四）1.4适用范围适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。_组织指挥体系及职责2.1应急指挥机构2.1.1应急指挥领导小组_组长：厂长副组长：生产副厂长成员。设备

19、部主任发电部主任检修部主任安全监察部主任经营管理部主任厂长工作部主任思政部主任。2.1.3应急处置工作组运行应急组当值运行人员后勤保障组经营管理部及厂长工作部人员通讯保障组信息中心及通讯班人员设备应急组设备部及检修部人员安全保卫组安全监察部人员2.2应急指挥机构的职责2.2.1应急指挥领导小组职责(1)负责本应急预案的制定，并定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策，全面指挥应急处理工作。(2)组织成立各个专业应急小组。(3)在事故发生后，根据事故报告立即按本预案规定的程序，组织各专业应急小组人员赶赴现场进行事故处理，组织现场抢救，使损失降到最低限。(

20、4)负责向上级主管部门汇报事故情况和事故处理进展情况。(5)根据设备、系统的变化及时对本方案的内容进行相应修改，并及时上报上级主管部门备案。2.3事件类型、影响范围及后果电力二次系统的安全防护是电力系统安全的重要组成部分，抵御遭受黑客及恶意代码攻击；调度数据网络部分功能瘫痪或有异常；机组负荷agc指令异常，以及其他非法操作，防止发电厂电力二次系统的瘫痪和失控，预防由此导致的发电厂一次系统事故。3预警与预防机制3.1信息监测与报告3.1.1信息监测的责任部门为安监部。3.1.2信息监测的信息主要收集人为安监部部相关负责人，主要收集方法为监督现场工作人员情况3.1.3信息监测所获得信息的报告程序。

21、获得的信息人直接报告安监部主任，安监部主任按汇报程序通知本应急小组相关负责人。3.1.4发生电力二次安全防护系统故障事件时，值长立即汇报应急指挥领导小组。应急值班电话3.1.5应急指挥领导小组接到值长“电力二次安全防护系统故障事件”的汇报后，宣布“启动电力二次系统安全防护预案”，并电话通知各应急处置组组长，要求所有应急处置组组长及时到达指定地点。3.1.6应急指挥领导小组成员到达现场了解故障情况后，由厂长向上级主管单位、电监会派出机构汇报事故信息，最迟不超过_小时3.2预警级别及发布3.2.1预警分级3.2.2预警的发布程序应急指挥领导小组根据预测分析结果，对可能发生和可以预警的电力二次安全防

22、护系统故障事件发布预警信息，预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。4应急响应4.1响应分级4.2响应程序4.2.1该预案由厂长宣布启动。4.2.2迅速组织召集各应急处置组负责人，部署应急处置工作。派出前线指挥人员，由前线指挥人员负责协调各项应急处置工作的开展，合理调配应急资源。4.2.3各应急处置组负责人在接到应急预案启动命令后，立即召集全部应急处置组成员进入生产现场进行应急处理或待命，严格按照职责分工进行应急处理。4.2.4应急响应程序启动后，由前线指挥人员负责向上级

23、主管单位、电监会派出机构汇报应急工作信息。4.3应急处置4.3.1在接到事故现场有关人员报告后，凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理，做好现场保卫工作，保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后，当值值长组织运行人员检查设备，并向调度或其他电厂了解电网设备运行情况。4.3.2确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务。4.3.3调度下令后，开始执行断网措施。(特殊情况下，值长可在调度不允许的情况下自行断网)4.3.4下令给通讯值班员，断开纵向加密的电源。4.3.5当

24、值值长下令运行人员，断开继电保护故障信息远传装置的电源。4.3.6当值值长下令各机组退出远动装置功能，禁止远方调节。4.3.7并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况，可参照其他处置预案执行。4.3.8当遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动发电厂全厂停电事故应急预案，检查有无人员伤亡和设备损坏情况。4.3.9遇有相关主管部门、新闻

25、媒体等进行调查采访，应如实对事故进行说明，严禁发布不符合实际的的言论。4.3.10现场的事故处理工作完毕后，应急行动也宣告结束。事故的调查和处理工作属正常工作范围。4.4应急结束事故处理完毕，安全隐患排除后由总经理宣布本预案结束。5后期处置5.1后期处置内容5.1.1检修人员在处理缺陷时要认真分析危险点，做到安全可靠。特别是二次回路、保护及自动装置上的工作，一定要做好安全防范措施。防止继电保护误动，造成机组、线路掉闸。5.1.2按“四不放过”原则，对本次事故进行认真调查，找出事故原因和责任者，做出相应的处理，并制订防止此类事故的防范措施以及组织相关人员进行学习。5.2保险理赔财务部负责核算救灾

26、发生的费用及后期保险和理赔等工作。5.3事故调查与应急评估5.3.1发生电力二次安全防护系统故障事件后，按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等，提出防范措施和事故责任处理意见。5.3.2电力二次安全防护系统故障事件应急处置后，组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。评估报告的内容应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训；存在的问题与困难；改进工作的建议和应对措施

27、等。5.4应急工作总结与评价。5.4.1电力二次安全防护系统故障事件应急处置完成后，应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关，研究事故发生机理，分析事故发展过程，吸取事故教训，提出具体措施，进一步完善和改进应急预案。6保障措施6.1通信与信息6.1.1通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护，确保通信畅通，特别是要保证值长岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。6.1.2通讯保障应急处置组应配备相当数量的应急通讯设备，如对讲机、通话机等，以保证在厂内通讯设备发生故障时应急。6.2应急资源与装备保障6.2.1应急处置各有关部门在积极利

28、用现有装备的基础上，根据应急工作需要，建立和完善救援装备数据库和调用制度，配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况，并保证救援装备始终处在随时可正常使用的状态。6.2.2应急物资及设备配置表。(见附件)。6.2.3应急和救护设备的管理。(1)所有应急设备、器材应有专人管理，保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐，记录所有设备、器材名称、型号、数量、所在位置、有效期限等，还应有管理人员姓名，联系电话。(2)应随时更换失效、过期的药品、器材，并有相应的跟踪检查制度和措施。(3)由物资保障工作组实施后勤保障应急行动，负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调