3.3.9 防火墙出现故障时的专项应对措施

1）硬件防火墙相当于一台添加了许多过滤与防护规则的高级路由器，工作于电力调度专网双平面的非实时业务通道。它阻止了从本厂调度数据网络以外可能的入侵与攻击，保护本厂非实时业务的数据安全。它可能出现的故障大致分为内部逻辑错误和损坏两大类。

2）当双平面通道非实时业务出现故障后，按分段查找法，确定是防火墙故障时，首先查看防火墙的“心跳”指示，如果此灯无响应，可对防火墙进行断电复位，然后联系省调（省备调），查询是否正常，如没有恢复正常，可使用计算机连接防火墙，使用远程终端登录查看防火墙的报警信息、安全日志和路由规则，同时联系省调（省备调），以确定省调（省备调）没有因改变业务IP、服务器IP等信息而未通知所导致的路由转发规则错误。

3）如果查看防火墙出现安全警报（刺探、入侵与攻击记录），及时联系厂家与省调，请求协助调查与指导。

4）如果以上措施均无效，防火墙重启不恢复，也无法登陆查看，可判断防火墙损坏。应联系厂家，更换备件。

 

3.3.10 横向隔离装置出现故障时的专项应对措施

1）电力系统专用正向物理隔离装置，相当于一台工作在OSI应用层的1bit单向传输数据隔离计算机，装设于生产控制大区非控制区（II区）与管理信息大区（III区）之间，目的是只允许从管理信息大区（III区）单向读取生产控制大区（II区）的数据，但不允许从生产控制大区直接访问管理信息大区的业务。

2）如果出现二区与三区通信中断，在排查并网调度系统与三区终端计算机无问题后，可判断是横向隔离装置故障，需检查横向隔离装置配置及电源情况并进行复位重启，必要时联系厂家指导处理。

3）如三区某时间访问二区业务时发现能写入、保存数据文件，则可判断是横向隔离装置失效，此时应立即切断三区与二区的物理连接，即拔掉链路上任意一处网线插头，同时联系厂家指导处理。

 

3.3.11 非控制区下属终端计算机染毒

1）生产控制大区中的非控制区（II区）承担非实时业务，它下属的终端计算机主要有OMS系统的终端计算机、并网调度系统的终端计算机等。

2）对终端计算机病毒及其他安全漏洞的处理，主要有防范和补救两大类。

3）防范分两类，一是指在终端计算机上安装软件防火墙、查杀病毒软件，定期更新计算机操作系统补丁、定期对计算机进行查杀病毒操作、定期更新杀毒软件病毒特征库、定期查看与处理防火墙安全报警日志等；二是在计算机操作系统上通过修改组策略与BIOS等，禁用USB存储盘功能，同时禁用光盘自动播放功能，以彻底杜绝可能的外来移动介质毒源。

4）补救是指在发现某台计算机终端已经染毒后，应立即切断该计算机与上级业务通道的网络连接，同时由专责人员对该计算机进行彻底查杀和修补漏洞，直到确认已无任何安全隐患，方可重新接入。

5）在某台计算机断开网络维护期间，需提前准备一台系统干净并安装、更新好杀毒软件、防火墙的台式计算机或笔记本计算机，代替染毒计算机的位置，不影响运行人员正常应用二区的原有业务。

 

3.3.12 控制区下属终端计算机染毒

1）生产控制大区中的控制区（I区）承担实时业务，一般不允许有中断数据等情况发生，故对病毒的安全防范比二区更严。

2）控制一区的计算机终端主要有远动RTU系统的维护计算机、电力调度专网纵向加密认证装置、路由器等维护用移动终端，平时不与设备相连，在故障处理、设备操作或例行巡检时才连接查看。

3）该类移动终端、便携式笔记本应做到专机专用，平时存放于固定地点，不做日常使用用途，并应参照3.3.11条第三项，定期升级机上各类安全软件，定期查杀该计算机病毒。

4）一旦发现该计算机染毒，绝不允许再接入控制区设备，平时应准备一台系统干净、装好安全软件的计算机，并安装相应维护软件，需要时可以立即替换。

 

3.3.13 管理信息大区下属终端计算机染毒

1）管理信息大区（III区）下属的计算机终端数量众多，主要由厂级和局级部门负责维护管理。

2）在正向隔离装置工作正常时，三区计算机并不会对生产控制大区网络及其下属业务设备产生安全隐患；如正向隔离装置失效，则可能造成安全威胁，故障处理方法同3.3.10条第五项。

 

3.3.14生产控制大区或管理信息大区服务器、终端计算机受到非法入侵

1）此类情况首先以预防为主。

2）在平时即需加强对各服务器、计算机终端系统的维护，及时升级补丁，查找漏洞和安全隐患，定时查看系统安全日志、用安全类软件扫描系统，查找有无被入侵的痕迹。

3）如在发现某台终端或服务器异常后，应迅速判明是否为入侵事件，如确定，应立即切断该台终端或服务器与我厂电力二次系统网络的连接，然后由专人负责对其进行反入侵修复。

4）在此期间，需尽快准备并投入使用备用终端和备用服务器，以使操作人员能正常使用该终端或服务器原有的业务。

 

 

3.4.1 小浪底水电厂二次系统安全防护体系紧急情况有三类：

1）在机组投运AGC、AVC时，二次系统双平面通道突然发生故障，导致小浪底电厂与河南省调（省备调）远动信息无法相互交换，“四遥”数据丢失，从而导致机组失去省网控制，以及由此导致的更严重问题。

2）在小浪底电厂与省调（省备调）进行重要的调度会议、演习、电网抢险或执行重要调度决定，需要不间断联络时，二次系统双平面通道突然发生故障，导致我厂与省调（省备调）失去调度联络，省调（省备调）无法及时掌握我厂机组状况，由此而产生的更严重问题。

3）由于二次系统安全防护节点设备（如纵向加密装置、防火墙、横向隔离装置、杀毒软件等）失效而导致的安全危机，如生产控制大区遭遇病毒攻击、恶意入侵等，及由此导致的对机组正常运行产生的安全威胁等。

 

3.4.2 出现上述（1）、（2）类情况时，应立即联系当值值长，退出机组AGC、AVC运行方式，尽快恢复出力，并密切注意机组状况，加强与省调的电话联系，严格执行省调的人工指令，同时以最快速度判断原因，如为远动系统故障，则按远动系统应急预案处理；如为二次系统双平面通道设备故障，则按本预案处理，尽力在最短时间内修复设备，必要时与省调（省备调）联系搭建临时数据通信通道，尽快恢复调度数据通信。

 

3.4.3 出现上述（3）类情况时，二次系统安全防护专责人员应以最快速度判断染毒源头或入侵节点，断开该处与生产控制大区的物理网络联系，隔离安全威胁，再进行病毒查杀处理。必要时，用维护终端连接各路由器、防火墙等，查看报警信息和安全日志，以进一步分析原因，查缺堵漏，避免再有此类情况发生。

 

 

 

3.5.1 一旦发生二次系统安全防护事故，此预案便同时启动。

3.5.2 一旦发生紧急情况，此预案紧急情况处理部分便同时启动。

3.5.3 二次系统安全防护专责人员应密切联系运行人员和其他相关维护人员，按照预案程序，尽快修复设备。

3.5.4 在预案启动过程中，应首先确保不应由双平面通道故障而导致的机组AGC、AVC不稳定，杜绝因此而产生的溜甩负荷现象发生。

3.5.5事故处理完毕后，向省调（省备调）以及小浪底电厂上级部门汇报事故处理情况，同时恢复预案，并写出事故分析处理报告。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1：

应急救援人员及联系方式

局应急救援办公室：小浪底建管局安全监督处

火警电话：119

医院：小浪底职工医院值班电话5357

车队：综合服务中心车队值班室5179