集控中心自动化系统安全防护处置方案(正式)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编订:__________________
单位:__________________
时间:__________________
集控中心自动化系统安全防护处置方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.
Word格式 / 完整 / 可编辑
文件编号:KG-AO-9331-30 集控中心自动化系统安全防护处置
方案(正式)
使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。
1.总则
1.1 编制目的
为了高效、有序处理集控中心自动化系统安全突发事件,避免或最大程度地减轻故障造成的损失,确保所控电站和集控中心安全运行,保障电力供应,特制定本方案。
1.2 编制依据
《电力公司现场处置方案编制导则》
《电力网络信息系统安全事故应急预案》
1.3 适用范围
适用于集控中心自动化系统安全防护突发事件的现场应急处置和应急救援工作。
2.事件特征
2.1 遭受黑客及恶意代码等对集控中心自动化系统的攻击。
2.2 事件可能发生的区域为集控中心机房、集控室等。
2.3 事件可能造成的危害为集控中心通信、监控、水调、视频监控系统等系统故障,数据网系统故障,集控中心所控电站误动或拒动,集控中心失去对所控电站的控制。
2.4 事前可能出现的征兆为遭受黑客及恶意代码攻击、调度数据网络部分功能瘫痪或异常。
2.5 自动化系统自动控制指令或运行参数异常。
2.6 集控中心与调度的通信中断。
3.事件分级
按照事件性质、严重程度、可控性和影响范围等因素,自动化系统安全防护故障突发事件分为三级,Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
3.1 Ⅰ级
Ⅰ级:集控中心遭受黑客及恶意代码等对自动化
系统的攻击,致通信、监控、水调、视频监控等系统瘫痪,调度数据网系统故障,集控中心所控电站误动或拒动,集控中心失去对所控电站的控制。与云南电网调度中心的通信中断。
3.2 Ⅱ级
Ⅱ级:集控中心遭受黑客及恶意代码等对自动化系统的攻击,导致集控中心通信、监控、水调、视频监控等系统部分故障或异常,集控中心对所控电站的部分监视及控制功能故障。
3.3 Ⅲ级
Ⅲ级:集控中心遭受黑客及恶意代码等对自动化系统的攻击,尚未造成集控中心通信、监控、水调、视频监控等系统及调度数据网系统故障,各系统运行尚正常。
4.应急组织及职责
4.1 应急救援指挥部
4.1.1 总指挥(集控中心主任或副主任):全面指挥突发事件应急救援工作。
4.1.2 成员(各应急小组组长):组织、协调相关人员参加应急处置和救援工作。
4.2.应及处置小组
4.2.1 运行小组(集控方式专责、当班值班人员及现场值守人员):汇报领导,组织现场人员进行先期处置,做好运行方式调整和故障设备的隔离。
4.2.2 安全监督组(集控中心安全员):监督安全措施落实和人员到位情况。
4.2.3 设备小组(通信及自动化专责):检查自动化系统,集控中心与电网及电站的连接运行情况,组织消缺,恢复系统正常。
5.应急处置启动程序
5.1 发现自动化系统故障,运行值班人员根据故障分级情况,有针对的通过各种途径通知电站,及时汇报电网调度。
5.2 立即汇报总指挥,总指挥宣布启动自动化系统安全防护应急预案。
5.3 按照本预案及集控运行、维护规程等进行处
理。并及时通知各专业负责人。
5.4 各专业应急小组在接到应急预案启动命令后按照自己的职责范围进入生产现场进行应急处理。
5.5 当自动化系统故障恢复正常后由总指挥宣布危急事件结束。
5.6 异常事件进一步扩大时应启动《电力网络信息系统安全事故应急预案》。
6.应急处置
6.1 Ⅰ级:
6.1.1 立即断开集控中心与电站及电网的调度数据网物理连接。
6.1.2 同时通过各种方式,通知受控电站故障情况、系统运行方式及注意事项,令其将控制权切换至电站侧。
6.1.3 汇报云南电网调度中心,集控相关业务转为调度中心直接和受控电站联系。汇报总指挥。
6.1.4 通知集控中心通信、自动化及水调等专业人员。
快恢复系统正常。
6.1.6 受控电站根据情况,可将电站与集控中心的调度数据网物理连接断开。
6.1.7 故障处理过程中,集控中心需与受控电站及电网调度保持沟通。
6.1.8 故障处理结束,集控中心自动化系统恢复正常后,逐一恢复受控电站的控制权至集控中心。
6.2 II级
6.2.1 立即断开集控中心与电站及电网的调度数据网物理连接。
6.2.2 同时通过各种方式,通知受控电站故障情况、系统运行方式及注意事项,令其将控制权切换至电站侧。
6.2.3 汇报电网调度中心,集控相关业务转为调度中心直接和受控电站联系。汇报总指挥。
6.2.4 通知集控中心通信、自动化及水调等专业人员。
快恢复系统正常。
6.2.6 故障处理过程中,集控中心需与受控电站及电网调度保持沟通。
6.2.7 故障处理结束,集控中心自动化系统恢复正常后,逐一恢复所控电站的控制权至集控中心。
6.3 Ⅲ级
6.3.1 集控中心遭受黑客及恶意代码等对自动化系统的攻击,但通信、监控、水调、视频监控等系统及调度数据网等各系统运行尚正常。
6.3.2 集控中心主值班员立即通知受控电站,加强集控中心和受控电站的监视。
6.3.3 汇报总指挥。汇报云南电网调度中心。
6.3.4 通知集控中心通信及自动化专业人员,组织厂商及相关专家对系统安全性进行评估。如评估存在安全风险,根据专家意见,退出通信、监控、水调、视频监控等相关系统运行。程度较严重时,断开集控中心与电站及电网的调度数据网物理连接。