1总则
1.1编制目的
为了提高墨子湾电站对电力二次系统安全防护现场处置方案(计算机监控系统部分)的应急响应和处理能力,建立快速、有效的抢险、救援机制,最大限度地减轻电力二次系统安全防护不严造成的损失,保障现场人员的人身和财产安全,根据本站实际情况制定本处置方案。
1.2编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国计算机信息系统安全保护条例》、国家电力监管委员会第5号令《电力二次系统安全防护规定》、电监会《电力突发事件应急演练导则(试行)》、《电力企业现场应急方案编制导则(试行)》、《中水遵义分公司突发事件总体应急预案》制定本处置方案。
1.3适用范围
本处置方案适用于中水遵义分公司墨子湾电站电力二次安全防护系统(计算机监控系统部分)遭受黑客、恶意代码等攻击时。
2单位概况
2.1应急资源概况
应急力量由现场运行值班人员、当值值长、自动班人员等组成。现场运行人员主要负责巡视检查设备、在值长的指令下进行故障的隔离、检查及监视故障情况和影响范围,同时应做好现场汇报联系工作。自动班人员主要负责现场故障的检查及处理。
2.2危险分析
电力二次系统安全防护主要的风险如下:
|<123>>
2.2.1与集控中心EMS系统连接的纵向加密认证装置失效,恶意代码或黑客通过集控通讯站攻击计算机监控系统;
2.2.2恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统;
2.2.3与状态检测系统数据服务器连接的硬件防火墙失效,恶意代码或黑客通过硬件防火墙攻击计算机监控系统;
2.2.4ON-call系统服务器通过单向串口向计算机监控系统传输恶意代码或黑客攻击;
3应急保障
3.1机构与职责
墨子湾电站电力二次系统安全防护(计算机监控系统部分)处置组织机构应包括以下部门:后勤人员、运行值班人员等。
3.1.1运行班组的应急职责
3.1.1.1负责发生计算机监控系统遭受攻击时的应急操作。
3.1.1.2当值值长负责在计算机监控系统遭受攻击时向发电部、生产部、安监部汇报有关情况,并通知相关专业班组。
3.1.1.3当班值长负责指挥运行人员进行遭受设备的隔离操作。
3.1.1.4当值值长负责应急结束后向发电部汇报并安排指挥恢复设备运行情况。
3.1.2后勤人员的应急职责
3.1.2.1负责督促自动班做好计算机监控系统遭受恶意代码或黑客攻击所需的应急物资储备。
3.1.2.2负责组织自动班做好计算机监控系统遭受恶意代码或黑客攻击应急预案的演练。
3.1.2.4负责组织自动班做好计算机监控系统遭受恶意代码或黑客攻击事故发生原因的调查、分析。
3>>
3.2物资与装备
班组应该保证具有足够的备品备件。
4应急处置
4.1当电力生产安全I区出现安全事件。遭受恶意代码的攻击时,由发电部当值值长立即向上级电力调度机构报告,并将相关的工作站进行离线操作;自动班人员立即查看各工作站进程,终止异常进程;若异常进程不能清除,则断开该工作站与监控系统的网络连接。单独进行病毒的查杀。若上位机各工作站都遭受攻击,则采用现地控制方式,防止事件扩大。
4.2当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时,自动班人员监视数据的传输情况,观察数据的流向,保证文件的机密性和完整性,并审查访问控制规则是否有效,比较近期运行日志,监视系统内任何产生的行为进行审计。
4.3当发现计算机监控系统上有远程登录访问时,对远程用户的身份与权限进行认证,并对其操作行为进行安全审计。
4.4当与调度通讯的链路遭受攻击后,自动班人员注意监视调度的下行数据,保证下行数据文件的机密性和完整性,若调度下发的指令有错误,则汇报省调后将AGC系统控制权切换到厂站级。
5注意事项
5.1在处理异常情况时注意做好异常报文的收集和保存,为分析事件原因提供材料。
3
返回顶部