1  适用范围
适用于电力二次系统安全防护异常突发事件的现场应急处置。
2  事件特征
2.1  二次系统遭受黑客或恶意代码通过与省调相连的链路攻击，导致我厂上传下达信息突变。
2.2  二次系统调度数据网纵向加密装置失效，遭受黑客及恶意代码通过调度数据网相连的微机攻击，导致我厂上传下达信息突变。
2.3  调度数据网用户使用的U盘含有木马软件、恶意病毒，导致二次系统异常或瘫痪。
3  应急处置
3.1  发生二次系统安全防护异常时，立即向当值值长（电话号码：xxx）、信息中心经理（电话号码：xxxx手机：xxx）或通讯班班长（电话号码：xxx 手机：xxx）报警。
3.2   按照《电力二次系统安全防护规定》的要求，由熟悉设备的设备主人采取以下措施：
3.2.1  应急原则：当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。。
3.2.3  操作措施：首先根据故障现象及影响范围判断故障是软件故障还是硬件故障。
3.2.3.1  如果是软件故障，重新启动系统，看能否恢复；不能恢复则寻求厂家技术支持，并立即汇报省局通信调度，在通讯调度的指导下进行相关操作，以避免故障扩大。
3.2.3.2  如果是硬件故障，先用外接的笔记本PING相应端口地址，以确定是否网络故障，是内网故障还是外网故障，若内网不通，则检查硬件设备，将故障定位到具体的设备，更换备用的设备以尽快消除故障；若内网通、外网不通则联系中调协助查找原因、定位并修复。
3.2.3.4  如果是线路问题，检查线路并定位故障位置，携带相应的熔接光缆或接续电缆的仪器设备到现场抢通线路。
3.2.3.5  如果发现或怀疑二次系统感染计算机病毒或恶意代码攻击，应立即通知信息中心启动全网查杀病毒和恶意代码检测。若病毒或恶意代码无法清除，影响电力调度业务正常运行时，维护人员应立即根据事件可能影响的调度业务，通知省调自动化科进行相关业务的中断工作，迅速隔离事件源，对感染的系统进行恢复。若病毒或恶意代码无法清除且仅影响部分站点正常运行时，维护人员将受影响站点关闭，从网络上脱离，避免故障的扩大。
3.2.3.6  如果发现二次系统网络有反动有害信息的传播或利用网络从事违法犯罪活动等事件，应立即对事件进行阻断，并保留相关数据。
3.2.4  技术支持：如果遇到技术难题或缺少急需的备品备件等情况应积极寻求技术支持。
3.2.4.1  中调技术支持：xxxx
3.2.4.2  设备故障技术支持：xxxxx
4  安全事项
4.1  必须严格执行检修申请制度，关停二次系统设备检修必须应向电网调度申请检修相关设备，电网调度批准后方可执行相应检修。
4.2   严格执行工作票制度、履行工作许可手续，落实、执行安全措施后组织进行抢修处理。
5  附件（略）