发布时间 : 星期二 文章海城爱康电厂网络安全应急预案更新完毕开始阅读2c1dd460580102020740be1e650e52ea5418ce70
海城爱康电厂网络 安全防护应急处置预案
1
海城爱康电厂网络安全防护应急预案
一、总则 1.编制目的
为规范和强化光伏电站网络安全防护管理,高效、有序地开展光伏电站网络安全防护故障事件的应急处置和救援工作,避免或最大程度地减轻电站网络安全防护故障事件造成的不良影响,有效防范黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本站电力监控系统的崩溃或瘫痪,以及由此造成的电力系统事故,保证本站监控系统及电力调度数据网络的安全。确保紧急情况下电站运维人员能及时、有效地保障电站网络安全,保证电站安全稳定运行。 2.工作原则
坚持“安全第一、预防为主”的原则,做好事前预防。加强设备管理,定期进行安全检查,及时发现和处理设备缺陷,有效防止发生系统瘫痪。
统一指挥,分级实施。对网络安全突发事件,实行统一指挥、组织落实、措施得力的原则,积极有效的开展突发事件处理、应急抢修、恢复运行等各项应急工作。
3.编制依据
《电力监控系统安全防护总体方案》(电监安全【2006】34号) 《电网各电厂计算机监控系统及调度数据网络安全防护的规定》 (国家经贸委【2002】30号)
2
《国家能源局关于引发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全【2015】36号)
《电力监控系统安全防护规定》国家发改委2014年第14号令
4.适用范围
本预案适用于海城爱康电厂的网络安全防护的应急管理工作和应急处置工作。
二、组织指挥体系及职责
为在电站网络安全防护遭遇非法攻击时,本站能及时采取有效的应对措施,保证电网运行安全,特成立如下应急指挥机构:
组 长:石聪广
职 责:监督检查各部门在本预案中履行职责情况;全面指挥应急处理工作;组织编制事故报告,召开事故分析会。
成 员:赵阔、包天余、左涛、肖博
职 责:负责制定应急预案,定期演练;向上级主管汇报事故情况和事故处理进展情况;负责开展事故范围统计,积极采取自救、抢修,及时联系专业运维人员处理事故,编制事故处理报告,并制定相应的防范措施。 三、预警与预防机制
电站实行24小时有人值班,在职人员需保持电话畅通和精神状态良好。
发生网络安全防护故障事件后,第一时间启动应急方案。 当值值班人员为信息监视责任人,监视到异常信息汇报给当值值
3
长,由值长对异常情况分析、汇总后上报。
发生电站网络安全防护故障事件时,值长立即汇报上级调度及应急指挥机构组长,并启动应急预案。 四、应急处置
发生电站网络系统安全防护事故后,值班人员应第一时间向上级调度汇报相关情况,并根据故障类别断开调度数据网、外部网络、退出相应的安全防护设备。
系计算机病毒感染和侵袭引起,应断开相应设备的外部网络,保持故障设备孤立运行,并联系相关技术人员进行软件升级、系统补丁修补及时离线更新病毒特征库,进行杀毒恢复。
系外部人员通过网络发起的电子攻击和破坏,应申请调度后断开外部网络、退出防火墙、反向隔离装置,检查站内相关安全防护,并采取恢复措施。
系非授权人员对站内网络系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏,应立即断开故障设备的外部网络,并申请断开调度数据网,防止事故扩大。随机开展全站设备检查,并联系技术人员开展故障处理。
在应急处置期间,电站应安排专职人员密切监视电站网络系统(综合自动化系统、AGC/AVC控制系统、光功率预测系统等)及电力调度数据网络运行情况,随时向上级报告异常情况并做出相应处置。
4