1總則

　　1.1編制目的

　　為了提高墨子灣電站對電力二次系統安全防護現場處置方案（計算機監控系統部分）的應急響應和處理能力，建立快速、有效的搶險、救援機制，最大限度地減輕電力二次系統安全防護不嚴造成的損失，保障現場人員的人身和財產安全，根據本站實際情況制定本處置方案。

　　1.2編制依據

　　依據《中華人民共和國安全生產法》、《中華人民共和國計算機信息系統安全保護條例》、國家電力監管委員會第5號令《電力二次系統安全防護規定》、電監會《電力突發事件應急演練導則（試行）》、《電力企業現場應急方案編制導則（試行）》、《中水遵義分公司突發事件總體應急預案》制定本處置方案。

　　1.3適用范圍

　　本處置方案適用于中水遵義分公司墨子灣電站電力二次安全防護系統（計算機監控系統部分）遭受黑客、惡意代碼等攻擊時。

　　2單位概況

　　2.1應急資源概況

　　應急力量由現場運行值班人員、當值值長、自動班人員等組成。現場運行人員主要負責巡視檢查設備、在值長的指令下進行故障的隔離、檢查及監視故障情況和影響范圍，同時應做好現場匯報聯系工作。自動班人員主要負責現場故障的檢查及處理。

　　2.2危險分析

　　電力二次系統安全防護主要的風險如下：

|<123>>

　　2.2.1與集控中心EMS系統連接的縱向加密認證裝置失效，惡意代碼或黑客通過集控通訊站攻擊計算機監控系統；

　　2.2.2惡意代碼或黑客通過與省調相連的鏈路攻擊我廠計算機監控系統；

　　2.2.3與狀態檢測系統數據服務器連接的硬件防火墻失效，惡意代碼或黑客通過硬件防火墻攻擊計算機監控系統;

　　2.2.4ON-call系統服務器通過單向串口向計算機監控系統傳輸惡意代碼或黑客攻擊;

　　3應急保障

　　3.1機構與職責

　　墨子灣電站電力二次系統安全防護（計算機監控系統部分）處置組織機構應包括以下部門：后勤人員、運行值班人員等。

　　3.1.1運行班組的應急職責

　　3.1.1.1負責發生計算機監控系統遭受攻擊時的應急操作。

　　3.1.1.2當值值長負責在計算機監控系統遭受攻擊時向發電部、生產部、安監部匯報有關情況，并通知相關專業班組。

　　3.1.1.3當班值長負責指揮運行人員進行遭受設備的隔離操作。

　　3.1.1.4當值值長負責應急結束后向發電部匯報并安排指揮恢復設備運行情況。

　　3.1.2后勤人員的應急職責

　　3.1.2.1負責督促自動班做好計算機監控系統遭受惡意代碼或黑客攻擊所需的應急物資儲備。

　　3.1.2.2負責組織自動班做好計算機監控系統遭受惡意代碼或黑客攻擊應急預案的演練。

　　3.1.2.4負責組織自動班做好計算機監控系統遭受惡意代碼或黑客攻擊事故發生原因的調查、分析。

3>>

　　3.2物資與裝備

　　班組應該保證具有足夠的備品備件。

　　4應急處置

　　4.1當電力生產安全I區出現安全事件。遭受惡意代碼的攻擊時，由發電部當值值長立即向上級電力調度機構報告，并將相關的工作站進行離線操作；自動班人員立即查看各工作站進程，終止異常進程；若異常進程不能清除，則斷開該工作站與監控系統的網絡連接。單獨進行病毒的查殺。若上位機各工作站都遭受攻擊，則采用現地控制方式，防止事件擴大。

　　4.2當部署在安全區Ⅰ、Ⅱ之間的防火墻及其隔離設備不起作用時，自動班人員監視數據的傳輸情況，觀察數據的流向，保證文件的機密性和完整性，并審查訪問控制規則是否有效，比較近期運行日志，監視系統內任何產生的行為進行審計。

　　4.3當發現計算機監控系統上有遠程登錄訪問時，對遠程用戶的身份與權限進行認證，并對其操作行為進行安全審計。

　　4.4當與調度通訊的鏈路遭受攻擊后，自動班人員注意監視調度的下行數據，保證下行數據文件的機密性和完整性，若調度下發的指令有錯誤，則匯報省調后將AGC系統控制權切換到廠站級。

　　5注意事項

　　5.1在處理異常情況時注意做好異常報文的收集和保存，為分析事件原因提供材料。

3