集控中心自动化系统安全防护处置方案(20201009092403)

集控中心自动化系统安全防护处置方案

1. 总则

1.1 编制目的

为了高效、有序处理集控中心自动化系统安全突发事件，避免或最大程度地减轻故障造成的损失，确保所控电站和集控中心安全运行，保障电力供应，特制定本方案。

1.2 编制依据

《电力公司现场处置方案编制导则》

《电力网络信息系统安全事故应急预案》

1.3 适用范围

适用于集控中心自动化系统安全防护突发事件的现场应急处置和应急救援工作。

2．事件特征

2.1 遭受黑客及恶意代码等对集控中心自动化系统的攻击。

2.2 事件可能发生的区域为集控中心机房、集控室等。

2.3 事件可能造成的危害为集控中心通信、监控、水调、视频监控系统等系统故障，数据网系统故障，集控中心所控电站误动或拒动，集控中心失去对所控电站的控制。

2.4 事前可能出现的征兆为遭受黑客及恶意代码攻击、调度数据网络部分功能瘫痪或异常。

2.5 自动化系统自动控制指令或运行参数异常。

2.6 集控中心与调度的通信中断。

3．事件分级

按照事件性质、严重程度、可控性和影响范围等因素，自动化系统安全防护故障突发事件分为三级，1级（重大）、H级（较大）、皿级（一般）。

3.1 I级

I级：集控中心遭受黑客及恶意代码等对自动化系统的攻击，致通

信、监控、水调、视频监控等系统瘫痪，调度数据网系统故障，集控中心所控电站误动或拒动，集控中心失去对所控电站的控制。与云南电网调度中心的通信中断。

3.2 H级

H级：集控中心遭受黑客及恶意代码等对自动化系统的攻击，导致集控中心通信、监控、水调、视频监控等系统部分故障或异常，集控中心对所控电站的部分监视及控制功能故障。

3.3皿级

皿级：集控中心遭受黑客及恶意代码等对自动化系统的攻击，尚未造成集控中心通信、监控、水调、视频监控等系统及调度数据网系统故障，各系统运行尚正常。

4．应急组织及职责

4.1 应急救援指挥部

4.1.1 总指挥（集控中心主任或副主任）：全面指挥突发事件应急救援工作。

4.1.2 成员（各应急小组组长）：组织、协调相关人员参加应急处置和救援工作。

4.2 ．应及处置小组

4.2.1 运行小组（集控方式专责、当班值班人员及现场值守人员）：汇报领导，组织现场人员进行先期处置，做好运行方式调整和故障设备的隔离。

4.2.2 安全监督组（集控中心安全员）：监督安全措施落实和人员到位情况。

4.2.3 设备小组（通信及自动化专责）：检查自动化系统，集控中心与电网及电站的连接运行情况，组织消缺，恢复系统正常。

5．应急处置启动程序

5.1 发现自动化系统故障，运行值班人员根据故障分级情况，有针对的通过各种途径通知电站，及时汇报电网调度。

5.2 立即汇报总指挥，总指挥宣布启动自动化系统安全防护应急预案。

5.3 按照本预案及集控运行、维护规程等进行处理。并及时通知各专业负责人。

5.4 各专业应急小组在接到应急预案启动命令后按照自己的职责范围进入生产现场进行应急处理。

5.5 当自动化系统故障恢复正常后由总指挥宣布危急事件结束。

5.6 异常事件进一步扩大时应启动《电力网络信息系统安全事故应急预案》。

6．应急处置

6.1 I级：

6.1.1 立即断开集控中心与电站及电网的调度数据网物理连接。

6.1.2 同时通过各种方式，通知受控电站故障情况、系统运行方式及注意事项，令其将控制权切换至电站侧。

6.1.3 汇报云南电网调度中心，集控相关业务转为调度中心直接和受控电站联系。汇报总指挥。

6.1.4 通知集控中心通信、自动化及水调等专业人员。

6.1.5 配合设备专业人员进行现场检查处理。尽快恢复系统正常。

6.1.6 受控电站根据情况，可将电站与集控中心的调度数据网物理连接断开。

6.1.7 故障处理过程中，集控中心需与受控电站及电网调度保持沟通。

6.1.8 故障处理结束，集控中心自动化系统恢复正常后，逐一恢复受控电站的控制权至集控中心。

6.2 II 级

6.2.1 立即断开集控中心与电站及电网的调度数据网物理连接。

6.2.2 同时通过各种方式，通知受控电站故障情况、系统运行方式及注意事项，令其将控制权切换至电站侧。

6.2.3 汇报电网调度中心，集控相关业务转为调度中心直接和受控电站联系。汇报总指挥。

6.2.4 通知集控中心通信、自动化及水调等专业人员。

6.2.5 配合设备专业人员进行现场检查处理。尽快恢复系统正常。

6.2.6 故障处理过程中，集控中心需与受控电站及电网调度保持沟通。

6.2.7 故障处理结束，集控中心自动化系统恢复正常后，逐一恢复所控电站的控制权至集控中心。

6.3皿级

6.3.1 集控中心遭受黑客及恶意代码等对自动化系统的攻击，但通信、监控、水调、视频监控等系统及调度数据网等各系统运行尚正常。

6.3.2 集控中心主值班员立即通知受控电站，加强集控中心和受控电站的监视。

6.3.3 汇报总指挥。汇报云南电网调度中心。

6.3.4 通知集控中心通信及自动化专业人员，组织厂商及相关专家对系统安全性进行评估。如评估存在安全风险，根据专家意见，退出通信、监控、水调、视频监控等相关系统运行。程度较严重时，断开集控中心与电站及电网的调度数据网物理连接。

6.3.5 如评估安全风险较小，则集控各系统继续运行，但需加强监视，随时做好按H级或I级预案处理的准备。

6.3.6 故障处理结束，集控中心自动化系统恢复正常后，逐一恢复受控电站的控制权至集控中心。

7．注意事项

7.1 专业专责和运行人员必须严格执行两票三制，杜绝习惯性违章。事故处理不需要工作票，需按照公司两票管理规定执行，做好相应安全措施。

7.2 专业维护人员在处理故障时应认真分析危险点，做好防范措施。在自动化系统上进行的工作，应防止“三误”。

7.3 所有人员应服从指挥，逐级汇报。

7.4 集控中心自动化系统严禁使用移动存贮设备。

8．事件报告流程

8.1 集控中心主值班员向云南电网调度中心及指挥部汇报故障情况、设备损坏情况以及故障设备隔离情况。