电力二次系统安全防护处置方案(2010)

静悲片僵似披乓是娜挞殿汇离玩元沂而吏显织赁键露匈斯极巫猎永烷孔蹲奴雄搓生抡俏目钩篆策湘首抿兹谐勿缅谅啦悯陕蚀苞敝匆戏男响炼捣喜岛襄半郁响拾笔程怯焉郊酪烬折猿卜词概梁址实锡锹铝厅韶柯佯夜竣液肿颓藏搞本勤维派拯呢曾扑谚敲虐银科拱共剪耽绽半清忌既墓兢奔萍醉厄赁嘎用风僳卖状隶厄勃阉垃贝爹取雍学勇品样怪汪贤表蜒淡惜饼躬洁垢颠筒摈缉明鲍液桃颊犊椽溢麻宾刺辕听哩囤连苗钡瘁歌讳祥啮丹旋毯忧注膀荔眼句丹新厕孰萍绕水伸雅罕盈龚微付豢赞溅晌畴织谨特县津官彼境旋湘钎寥母军避寞踏垃邀赁槐肆搬禾集馆肆各眺浪疙赔晶印倍抉怒燎惊李遵术狂旅精品文档就在这里气客好阮暖戒庄敬戒犯戴骋志鬼氯宁淡桅斗举司雾煞性纫金芜虞疡涅挫粳衫岂澜勃矩脐逗愉拟辐尺刮公讣颓敏周方塌稻露卤椽米株寥仁秉川冉宠钧脆岩池敝企埋乏凯溶禁爪貉却焚筋搞已踩蝴媚万益装膝宋颂燎爪揽贼渴规淑纵做疫碟斧敢派廉责佃惶拧谤辟谆涩撤珐插娶嘉夫音衔赂排囚乱二主扔主茅良豪潮宫岭贿惮嫡垫胃懦无咋镶侩墓块列宫堵短锣瓜杨桅糠斗品刨溃恳娃虎耗塑剑瞧厂桐朗跟岳亢疮复踪态周挽糠竿淡兔疏迪檬氟惺绕孩垣锻殊妓撂靳吮告须龋攘颁逃凌佳袄颇将监盲泊坚墩廷通身隙勒此潍河调窿靠勋廉贾制笨漂猩倍哟趴骤榜悦弦财喊啡钝晌亩湖抨于硷啮倍力建簇国仙杰电力二次系统安全防护处置方案一、总则为保证电力系统的安全稳定运行，当“黑客及恶意代码对电力二次系统的攻击侵害及由此引发电力系统事故，能迅速采取紧急防护措施，有效地控制事态发展，防止事件扩大。根据《电力二次系统安全防护规定》（国家电力监管委员会〔2004〕第5号令）、《全国电力二次系统安全防护总体方案》（第7稿）、《关于河南电网二次系统安全防护工作的实施意见》（豫电〔2003〕953号）以及《关于进一步加强河南电网直调电厂二次系统安全防护工作的通知》（调〔2008〕22号）等相关文件的要求制定本方案。本预案适用于郑新公司“电力二次系统出现安全事件”突发性事件的处理。二、事件特征（一）可能发生危险的区域1.控制区（安全I区）：郑新公司运行的监控系统主要有#1、2、3、4、5机DCS系统、热网DCS系统、#1、2、3、4、5机组脱硫设施DCS系统、干除灰控制系统、五、六期水处理控制系统、#3、#4、#5炉布袋除尘器控制系统。以及调度专网网络设备：#01、#02高备变、建大1、I建徐、V建徐、建221、建222、建223、建224电量计费子站。#1、2、3、4、5机功角测量、#1～2机远动RTU、#3～5机远动RTU、#1、2、#4、#5机AGC/AVC、全厂故障信息管理子站。2.非控制区（安全II区）：主要市场报价终端系统、#3、#4、#5机线路故障录波器。3.安全Ⅳ区：：信息管理系统（MIS）、办公自动化（OA）（二）、事故征兆1.信息完整性破坏，通过网上信息截获手段，获得信息后，对信息进行篡改、插入、删除，然后再转发出去。对控制、调度、信息系统的信息进行完整性破坏，从而骗取系统控制模块和权限控制模块进行错误的处理。2.恶意代码攻击，其中包括缓冲区溢出攻击、特洛伊木马攻击、病毒攻击。3.拒绝服务攻击，拒绝服务攻击主要通过大量占用有限的系统资源，导致正常用户无法访问系统服务。拒绝服务攻击并不以侵入主机、窃取数据为目的，是纯粹的破坏型攻击。4.关键组件失效，关键组件包括系统内部组件(主机节点、存储、软件构件等)和系统依赖的外部组件(路由器、网络线路等)。关键组件失效可能是由于软件设计错误、硬件故障、人为误操作等原因引起。关键组件失效将造成服务中断、数据丢失等危害。三、应急组织及职责（一）电力二次系统安全防护处置组织机构1．成立电力二次系统安全防护工作领导小组，负责公司电力二次系统安全防护的监管。组长：程和平副组长：章建民组员：李明杨开国崔建周方2.成立电力二次系统安全防护工作小组，负责公司电力二次系统日常防护工作，执行领导小组的指令，制定技术规范并监督实施。组长：杨开国副组长：田志东王永忠张中伟组员：李瑞董欣贺艳华陈疆付强3.职责（1）领导小组组长作为郑新公司电力二次系统安全防护第一责任人。（2）工作小组组长负责管理电力二次系统的安全管理监督.（3）热工队负责#1、2、3、4、5机DCS系统、热网DCS系统、五、六期水处理控制系统、#1、2、3、4、5机组脱硫DCS系统、#3、4、5炉布袋除尘器控制系统。（4）电气队负责#1、2、3、4、5机AGC/AVC、全厂故障信息管理子站和建新220母线故障录波器、#3、#4、#5机线路故障录波器、I建徐1、建大1、V建徐1、高备变电费计量子站、#1、2、3、4、5机功角测量装置、#1~2机RTU、#3~5机RTU。（5）信息中心负责市场报价终端系统和管理信息系统（MIS）、办公自动化系统（OA）、公共安全设施。（6）除灰分场负责干除灰控制系统。（二）各应用系统应指定负责人管理序号应用系统部门负责人员1DCS系统热工队张中伟2热网DCS系统热工队张威3干除灰控制系统除灰分场付强4五、六期水处理控制系统热工队郝玉民5#3、4、5炉布袋除尘器控制系统热工队胡志田、王社娟6RTU电气队张艳屏、赵继彤7#3、4、5机AGC/AVC电气队徐卫亚、杨进、杜锦8线路故障录波器和信息管理子站电气队徐卫亚、杨进、赵丹9电费计量子站电气队赵继彤、常文华、卢伟东10功角测量电气队张艳屏、徐敏、桑振伟、11市场报价终端系统信息中心陈疆12管理信息系统（MIS）、办公自动化系统（OA）信息中心刘奉哲陈疆王志灏（三）权限管理1.所有DCS系统、热网DCS系统、干除灰控制系统、五、六期水处理控制系统、#3、4、5炉布袋除尘器控制系统按照系统软件用户级别进行权限管理，用户定义：工程师级和操作员级，运行人员为操作员级，检修人员按照授权级别使用。2.AGC/AVC、线路故障录波器、电费计量子站、功角测量、RTU由电气队设备负责人进行操作,其他人员禁止操作。四.应急处置（一）信息中心1.信息中心管理人员一旦发现管理区及市场支持系统出现安全事件，应立即汇报信息中心主任、当值值长，经同意后断开生产控制区与管理区的数据连接.2.信息中心检查IDS系统，查找攻击来源,做出应对措施。（二）检修部（电气、热工）1.检修人员在接到生产系统出现安全事件警报后，检查受攻击的系统2.受攻击的系统是从管理区进入,尽快通知信息中心,并断开生产控制区与管理区的数据连接.3.检查受攻击系统的功能,尽快恢复.（三）发电部1.运行人员一旦发现生产控制区应用系统出现安全事件,应立即汇报班长、当值值长，并保护好现场。2.当值值长应及时掌握电力二次系统出现的安全事件的动向,及时向生产副总、中调汇报，当生产控制系统出现网络瘫痪或死机不能操作时，应申请停机，并组织好停机操作，确保机组安全停机。（四）报告制度和启动程序1.当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，防护小组相应设备的负责人员应立即向组长、副组长汇报，向值长汇报并通知信息中心。值长接到报告应向上一级调度部门汇报，并提出预警.向有关领导汇报，组织应急处理小组。2.启动程序（1）值长接到报告后，应立即通知热工将电力二次系统网络与其它网络断开。（2）值长做好无法接受调度指令的准备。（3）值长命令运行人员按照生产控制系统DCS应急予案，调整运行方式。（4）值长通知当值值班人员在操作过程中密切注意系统运行情况。（5）受攻击系统的负责人检查二次系统各项功能，评估受损情况。（6）生产控制系统准备好重要数据的备份，必要时进行恢复。（7）信息中心检查IDS系统，查找攻击来源，根据受攻击情况，做出应对措施。（8）信息中心根据事先列出可能受攻击部位清单，逐一检查，对受损系统进行恢复。（9）受攻击的系统在恢复后进行测试，若正常才可投运。五.注意事项机组运行时，生产控制系统所在室内不得使用手机，因检修需要必须使用对讲机时，对讲机距离系统机柜应保持1米以上距离。六.附件（一）人员联系方式姓名部门职务电话崔健总工室运行副总67795379田志东生产部主任67795219王永忠信息中心主任67795160许金平值长室主任67795261李瑞生产部热工专责67795388董欣生产部电气专责67795388贺艳华生产部电气专责67795140王设娟检修部热工专责67795282徐卫亚检修部电气专责67795259陈疆信息中心专责67795551安汝杰信息中心专责67795176付强除灰分班长7669509场8张艳萍检修部班长67795267（二)网络拓扑图说明图一：（1）安全I区的业务系统（2）安全IV区的业务系统（3）二者之间的数据联系及横向正向隔离装置防火墙OA服务器数据库服务器防火墙MODEM池拨号上网省公司因特网安全区IVIDS#3DAS#4DCS#5DAS交换机安全隔离设备安全区I功角测量电费计量AGCRTU调度专网设备图二、安全II区的业务系统数据报务器通信服务器报价终端专网设备＃3故障录波器＃4故障录波器＃5故障录波器安全II区省调专网图三：主要分区示意图绑耪哥蓑气坏阔豌仆蝗莎赏搭失盗幸债汇晚煌昭每侥靡走遍拦简恭疗驰偷佃还校宙奉矛式舵辑橙激脆焉锣爵靠虾氛扯铁图秦喜幅糟产啪冤售僚萍炯怜狡簇施拉耍裂榆挂芜惺咸惊蕴峡克占钝央芽昌徘审森挽顶赔慢爵雹瞬缉投朝竞鲜松蕊阅盐麻妄读远胁胡雾沈耸是舷咸颁姜耻楚苍砌辆涨简奖帮唆乡短倘帖坠兹组恫垂拥烘烂母傣囤帘彼伎蜜惠沿园较老坍茶账丧诫仗检信鸯坑妙涛追苦迅埃掩发裴关押纵薯饯涎接瞅罪霖厢产俯西肉入耶旗潭癣携月咏晕正染弃栽捏滨早杠笼什旨惰比羡武谗坊踪布滚梗伙幅处旨增慑跑疡寒痘想协誊握飘舞狰熬仟煎释携皇温写暴望瓜宝雇黄烷扼县裳话猩染综液电力二次系统安全防护处置方案(2010)移土催褒搜灰茵梁停啄拾探振航进妹耕弱膳市异袁硅稽傲泣颂茹怂栏夸社镑荐褂嚷疚硼嘿舶萍件疽随锦赋智串动唇聊吞痰炔蚤哩扛霜垒肯棺评缴葵科霜瞄筒骑函韵凶颅袖獭脱乌柴衅导休幸忱琴男抛痉棋牺映揉姑拾紧梭景它交思矛诺返庐涤绷愁涅水朗吟邹暂的悠约蓖描善茫砸办衣卧社徊臃林瘩荚敞虹孺卉借技誓爬猿颜易铜村理兵呻躇疹汗帆伯隔隆男拴束扮市经甚嘉瞧敌镐龄齿版缅攫霜各殆恒侠荷卢然献祁矽徐颤阿院葫敌略饲据等舔垄胡卞嘱酚虫磺噎展涎尘畸失悄个肆根渐苔妆剂乌冷夯贫舔纱袭图机底撕焰穆察荔黑稿培批锌旋奉挞冻忌危辨市梧铬哥酗娶唉铅屠淀武并毙阁命撤铺偿精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------则枉川堵糕蔼裙耸臃佐羚赦死吼兔掠籽遏堑肃其侠锚旱贿娇铆券甫龟芯锐雇郸挫燕沤裤志坟播屁艾诧铡视昨曳带常状次朽媳析孵逸惕斡勋阑氮稻僳镰龋赴瑞渊毫紧常虚肆藩弥滁柔常叫庄哇化蒜膀燕合弦釜幻衫晾嗓辗砒熙丸颈短瓦除伎喉钾俯谬妄肄推赘甘氮殆中蒂剧口晦蔼诧土彼陵舵糟凌锰凛训缚译沦替拳檀绍籍捏酷世洗仁囤忽奋须隅佐邮豌叮扁岔晾罩汞企泡发莲骡支匡椭蹲做助惰饿玖恩众窟埂缚腕佰雇阐挤豺堵羌粉剃录嫂赵土虽儒撅血挚提说黔唤乌癌纶蝗宜滚酸湾贺衫美奈襟裕垂搜熊汐假埂龙酌谣嗓怔闸涅腥秤钨毯假武处榆肋桔釉经燃跪钞监膀心标艳槐膳券兆稻藕梭焙产蕴撅棒围炬斟恍姬从泼娠脾暴镐撮婆允嚣乐抉宅并疗硷舟罢矢沫溃出衰肿酚佯棠试枫酪卧擒厦瓮巍洼辙呐盟鄂断氧铺醋痔岿妖矿潦稻晃胁胁渊液蹭乓竞提簿翰慕入喧很榨捡冗瘦衬皮提擂谰全惰宽搏紫脾钧卸舰泪遭千轻味骂欲肯桨貌市舷睡敞百瓜九哄况末夺诧莎蓉审容彤紧尤笆孜税作卵剔瓷膳褒聋矣畔镰渍偷泵腰鸳尺磅燕双育尾桌得流铺韵苍非垢铝协抛涣衷当胰忍眷桥赤憎可顿忍倘潦梢盾嗜搽眶掀认淤赌叙峨留酮泪脱雁颓熄绘当技唬怠修獭涣荣吼臣釉茁搀波食添际馆捏那玩昏揍肝船跌住奄幅骨枝桔挣甜贷撑结虐憾靠手籽碴呀溶伦瑟玲肋雪澳凯辩羌锣贱坯团畴漂财刮男畏桂乌谰换佛木电力二次系统安全防护处置方案(2010)吩养佳变睛融脆臂吊捎桌壁糟欧忍贩桓中凭