电厂网络安全应急处理

㈠ 电力系统中的网络信息安全都包括哪些方面

1、安全措施有待加强
配置不当或不安全的操作系统、内部网络和邮件程序等都有可能给入侵者提供机会，因此如果网络缺乏周密有效的安全措施，那么就无法及时发现和阻止安全漏洞。当供应商发布补丁或升级软件来解决安全问题时，一大部分用户的系统又不进行同步升级，这归根结底是管理者未充分意识到网络不安全的风险所在，所以未引起重视。
2、缺乏有效的综合性的解决方案
大多数用户缺乏有效的综合性的安全管理解决方案，稍有安全意识的用户都指望升级防火墙或加密技术，由此产生不切实际的安全感。事实上，一次性使用一种方案并不能保证系统永远不被入侵，网络安全问题远远不能靠防毒软件和防火墙来解决的，也并不是使用大量标准安全产品简单垒砌就能解决的。
3、加强电力企业网络信息安全管理的建议
电力信息的网络安全对保证人民财产安全和企业的日常营运都具有非常重要的意义。不仅如此，电力信息的网络安全还关系到国家的安全、稳定和发展。所以，若没有信息安全做保障，那么将会搅乱社会的正常秩序，给国家安全带来不可估量的损失。
4、加强日志管理和安全审计
市面上一般的防火墙和入侵检测系统都具有审计功能，因此要充分利用它们的这种功能，管理好网络的日志和安全审计工作。对审计数据要严格保管，不允许任何人修改或删除审计记录。
5、建立病毒防护系统
首先，在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。其次，要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝；严禁随意在联网计算机上使用来历不明的移动存储设备。最后，职员应熟练掌握发现病毒后的处理方法。
6、建立内网的一致认证系统
认证是网络信息安全的首要技术之一，其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。

㈡ 网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

• 可控性、

• 严重程度、

• 影响范围

的不同对安全事件进行分级，并规定响应的处置措施

一般情况下分为4级

• 一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

• 二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

• 三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

• 四级、一般--对某些工作有些影响，但不危及整体工作
  

㈢ 网络安全处理过程

网络安全应急响应是十分重要的，在网络安全事件层出不穷、事件危害损失巨大的时代，应对短时间内冒出的网络安全事件，根据应急响应组织事先对各自可能情况的准备演练，在网络安全事件发生后，尽可能快速、高效的跟踪、处置与防范，确保网络信息安全。就目前的网络安全应急监测体系来说，其应急处理工作可分为以下几个流程：

1、准备工作

此阶段以预防为主，在事件真正发生前为应急响应做好准备。主要包括以下几项内容：制定用于应急响应工作流程的文档计划，并建立一组基于威胁态势的合理防御措施；制定预警与报警的方式流程，建立一组尽可能高效的事件处理程序；建立备份的体系和流程，按照相关网络安全政策配置安全设备和软件；建立一个支持事件响应活动的基础设施，获得处理问题必备的资源和人员，进行相关的安全培训，可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵，需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准，需要决定是否关闭被破坏的系统及是否继续业务，是否继续收集入侵者活动数据（包括保护这些活动的相关证据）。通报信息的数据和类型，通知什么人。主要包括以下几种处理方法：

布局入侵检测设备、全局预警系统，确定网络异常情况；

预估事件的范围和影响的严重程度，来决定启动相应的应急响应的方案；

事件的风险危害有多大，涉及到多少网络，影响了多少主机，情况危急程度；

确定事件责任人人选，即指定一个责任人全权处理此事件并给予必要资源；

攻击者利用的漏洞传播的范围有多大，通过汇总，确定是否发生了全网的大规模入侵事件；

3、抑制处置

在入侵检测系统检测到有安全事件发生之后，抑制的目的在于限制攻击范围，限制潜在的损失与破坏，在事件被抑制以后，应该找出事件根源并彻底根除；然后就该着手系统恢复，把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料，收集并保护证据，保证安全地获取并且保存证据；

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务；

通过对有关恶意代码或行为的分析结果，找出事件根源明确相应的补救措施并彻底清除，并对攻击源进行准确定位并采取措施将其中断；

清理系统、恢复数据、程序、服务，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件：

安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；

暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；

系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；

WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；

拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务；

信息破坏事件：

系统配置遭篡改：系统中出现异常的服务、进程、启动项、账号等等；

数据库内容篡改：业务数据遭到恶意篡改，引起业务异常和损失；

网站内容篡改事件：网站页面内容被黑客恶意篡改；

信息数据泄露事件：服务器数据、会员账号遭到窃取并泄露.

㈣ 电网和电厂计算机监控系统及调度数据网络安全防护规定的本规定细则

第二条本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”，包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相连。
第四条电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条建立和完善电力调度数据网络，应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条电力监控系统和电力调度数据网络均不得和互联网相连，并严格限制电子邮件的使用。
第七条建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。
第九条各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。
第十一条本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。
第十二条本规定由国家经贸委负责解释。 第十三条本规定自2002年6月8日起施行。

㈤ 光伏电站，关于网络安全突发事件和信息安全突发事件的应急预案

1、抢劫案件应急措施：（1）当酒店发生抢劫案件时，如劫匪持有武器（指枪械），在场员工应避免与匪徒发生正面冲突，保持镇静，并观察匪徒的面貌、身型、衣着、发型及口音等特征。决不可草率行事，以免造成不必要的伤亡。如监控中心发现酒店内发生劫案，应立即告知部门经理或总值班员，并按指示向110报警；（2）如劫匪乘车逃离现场，应记下其车牌号码、颜色、车款或牌子等，并记清人数。同时，可以乘的士或其他交通工具跟踪并用通讯工具向110报告方位和地点，以便警方组织力量设卡拦截。在跟踪的过程中要注意隐蔽，以确保自身安全；（3）保护好现场。劫匪遗留的兇器、作案工具等不要用手触摸，划出警戒范围，不要让无关人员进入现场；（4）如现场在交通要道、公共场所等无法将劫匪留下的证物留在原处的，应逐一收拾起来用塑料袋装好并用记号标注位置，交给警方处理；（5）配合公安机关访问目击群众，收集发生劫案的情况。同时，公安人员未勘查现场或未处理完毕之前，相关人员不要离开；（6）在场人员不可向报界或无关人员透露任何消息，不准拍摄照片；（7）如有伤者，要立即送往医院救治，并报告公安机关。2、绑架人质案件应急措施：（1）当酒店发生人质绑架案件时，服务人员应立即向部门经理、总值班员和安全部报告；（2）接报后应急处置小组须第一时间报警；（3）在警方到达之前应封锁消息,严禁向无关人员透露现场情况,以免引起客人惊慌和群众围观,导致劫匪铤而走险，危害人质安全；（4）尽量满足劫匪的一些合理要求,如送水、送食物，以稳定劫匪的情绪；（5）安保、工程人员在附近待命，以便配合公安人员的行动，并划出警戒范围。同时，疏散劫匪所在房间上下、左右房的客人，以防劫匪带有爆炸危险物品；（6）及时收集、准备好客房的登记入住、监控录像、工程图纸等资料，提供给警方。3、斗殴案件应急措施：（1）当酒店内发生斗殴事件时，应立即制止劝阻及劝散围观人群；（2）如双方不听制止，事态继续发展，场面有难以控制的趋势时，应迅速报告公安机关及通知酒店相关部门人员。安保员应在现场戒备，防止事态扩大；（3）如酒店物品有损坏，则应将斗殴者截留，要求赔偿。如有伤者则予以急救后交警方处理。现场须保持原状以便警方勘查，并协助警方辩认滋事者；（4）如斗殴者乘车逃离，应记下车牌号码、颜色、车型及人数等特征，交警方处理；（5）安保员协助警方勘查打斗现场，收缴各种打架斗殴工具。

㈥ 电力生产安全事故应急处置工作原则是什么

电力企业发生电力生产安全事故，应当及时采取措施，防止事故扩大，并向电力监管机构和其他有关部门报告。电力监管机构接到发生重大电力生产安全事故报告后，应当按照重大电力生产安全事故处置预案，及时采取处置措施。
电力监管机构按照国家有关规定组织或者参加电力生产安全事故的调查处理。

㈦ 电力网络与信息安全类、火灾事故类 应急物资有哪些！

救护物资种类、数量：救护物资有水泥、黄沙、石灰、麻袋、铁丝等。数量充足。
救灾装备器材的种类：仓库内备有安全帽、安全带、切割机、气焊设备、小型电动工具、一般五金工具、雨衣、雨靴、手电筒等。统一存放在仓库，仓库保管员24小时值班。
消防器材：干粉灭火器和1211灭火器。国标消防栓，分布各楼层。设置现场疏散指示标志和应急照明灯。设置黄砂箱。周围消防栓应标明地点。
急救物品：配备急救药箱、口罩、担架及各类外伤救护用品。
其它必备的物资供应渠道：保持社会上物资供应渠道（电话联系），随时确保供应。
急救车辆：项目部自备小车，或报120急救车救助。
五、火灾事故应急响应步骤：
1、立即报警。当接到发生火灾信息时，应确定火灾的类型和大小，并立即报告防火指挥系统，防火指挥系统启动紧急预案。指挥小组要迅速报“119”火警电话，并及时报告上级领导，便于及时扑救处置火灾事故。
2、组织扑救火灾。当施工现场发生火灾时，应急准备与响应指挥部除及时报警，并要立即组织基地或施工现场义务消防队员和职工进行扑救火灾，义务消防队员选择相应器材进行扑救。扑救火灾时要按照“先控制，后灭火；救人重于救火；先重点，后一般”的灭火战术原则。派人切断电源，接通消防水泵电源，组织抢救伤亡人员，隔离火灾危险源和重点物资，充分利用项目中的消防设施器材进行灭火。A、灭火组：在火灾初期阶段使用灭火器、室内消火栓进行火灾扑救。B、疏散组：根据情况确定疏散、逃生通道，指挥撤离，并维持秩序和清点人数。C、救护组：根据伤员情况确定急救措施，并协助专业医务人员进行伤员救护。D、保卫组：做好现场保护工作，设立警示牌，防止二次火险。
3、人员疏散是减少人员伤亡扩大的关键，也是最彻底的应急响应。在现场平面布置图上绘制疏散通道，一旦发生火灾等事故，人员可按图示疏散撤离到安全地带。
4、协助公安消防队灭火：联络组拨打119、120求救，并派人到路口接应。当专业消防队到达火灾现场后。火灾应急小组成员要简要向消防队负责人说明火灾情况，并全力协助消防队员灭火，听从专业消防队指挥，齐心协力，共同灭火。
5、现场保护。当火灾发生时和扑灭后，指挥小组要派人保护好现场，维护好现场秩序，等待事故原因和对责任人调查。同时应立即采取善后工作，及时清理，将火灾造成的垃圾分类处理以及其它有效措施，使火灾事故对环境造成的污染降低到最底限度。
6、火灾事故调查处置。按照公司事故、事件调查处理程序规定，火灾发生情况报告要及时按“四不放过”原则进行查处。事故后分析原因，编写调查报告，采取纠正和预防措施，负责对预案进行评价并改善预案。火灾发生情况报告应急准备与响应指挥小组要及时上报公司。
六、加强消防管理，落实防火措施：
火灾案例实际告诉我们，火灾都是可以预防的。预防火灾的主要措施是：

1、落实专人对消防器材的管理与维修，对消防水泵（高层、大型、重点工程必须专设消防水泵）24小时专人值班管理，场地内消防通道保持畅通。
2、施工现场禁止吸游烟，建立吸烟休息室。动用明火作业必须办理动火证手续，做到不清理场地不烧，不经审批不烧，无人看护不烧。安全用电，禁止在宿舍内乱拉乱接电线，禁止烧电炉、电饭煲、煤气灶。
3、建立健全消防管理制度，落实责任制，与各作业班组、分包单位签订《治安、消防责任合同书》，把责任纵向到底，横向到边地分解到每个班组、个人，落实人人关注消防安全责任心。
4、规范木工车间、钢筋车间、材料仓库、危险品仓库、食堂等场所的搭设，落实防火责任人。
七、救灾、救护人员的培训和演练：
1、救助知识培训：定时组织员工培训有关安全、抗灾救助知识，有条件话邀请有关专家前来讲解，通过知识培训，做到迅速、及时地处理好火灾事故现场，把损失减少到最低限度。
2、使用和器材维护技术培训：对各类器材的使用，组织员工培训、演练，教会员工人人会使用抢险器材。仓库保管员定时对配置的各类器材维修保护，加强管理。抢险器材平时不得挪作他用，对各类防灾器具应落实专人保管。
3、每半年对义务消防队员和相关人员进行一次防火知识、防火器材使用培训和演练（伤员急救常识、灭火器材使用常识、抢险救灾基本常识等）。
4、加强宣传教育，使全体施工人员了解防火、自救常识。
八、预案管理与评审改进：
火灾事故后要分析原因，按“四不放过”的原则查处事故，编写调查报告，采取纠正和预防措施，负责对预案进行评审并改进预案。针对暴露出的缺陷，不断地更新、完善和改进火灾应急预案文件体系，加强火灾应急预案的管理。

㈧ 网络安全应急响应的网络安全应急响应做什么

应急响应的活动应该主要包括两个方面：
第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施；
第二、亡羊补牢，即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，不如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
以上两个方面的工作是相互补充的。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失；其次，事后的响应可能发现事前计划的不足，吸取教训，从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系。

㈨ 电厂目前的安全管理工作存在哪些问题

一、人员培训、准入环节存在问题
（一）入厂教育考试、安全交底流于形式

1、部分施工人员开工前的教育培训试卷笔迹相同，存在一人答多份试卷的现象。

2、判卷不认真，存在答案一样分数不同的问题。

3、考试内容没有针对性。保温工与焊工试卷内容相同。

4、安全交底内容不全面，福建龙净2015 年4月25日对新进场15 名人员进行了现场安全技术交底，没有防火灾和照明不足两项内容。

5、安全教育培训效果有待提高。班组三级教育考试出题不够严谨，存在从安规中任意截取一段话作为试题，断章取义，背离安规真正含义的情况。

6、工作负责人考试卷未分工种和类型，只有一张通用卷。

7、存在代考现象，如刘涛试卷出现三种笔迹，考试人姓名由胡守富涂改为刘涛。

8、考试阅卷不认真，答案一样而得分不一样；提供的人员清单焊工为57 人，备案只有45 人。

9、厂级安全教育考试阅卷不认真，不打错对号，扣分标准不统一，如按标准应扣2 分，卷面上却扣3 分；二是承包单位安全教育考试不阅卷，如凯天环保未对河南二建的安全考试卷进行批阅。

10、对外委项目部锅炉班组人员安全培训进行抽查，安全培训考试得分90 分，但现场拷问4 道题有3 道不会，存在考试不严格、不严肃问题。

11、捅煤人员的安全考试内容针对性不强，没有针对捅煤可能出现的安全隐患进行考试，都是使用的安规通用考试题。建议：入厂考试内容要结合工作内容的风险点，要有针对项目本身的安全内容。

（二）资质审查把关不严
1、特种作业人员资质审核流于形式，焊工何XX 焊工证超期未复审；

2、架子工张XX 特种作业操作证无法看清复审日期。

3、生产办公楼装修改造现场抽查一名作业人员无安全教育，无安全交底，无生产准入，人员准入管理有漏洞。

4、检查脚手架搭设单位“湘潭防腐公司”有关资料，3名外包施工人员安全教育培训考试成绩为85 分，没有按要求补考；一名架子工的特种作业证书6 月3 日到期未复审。

5、部分特种作业人员操作证已过复审期。

6、承包方资质资格审查不严。安全监理无安全资质证，所持资质证从事业专业为“房屋建筑工程、电力工程”；一名监理年龄超过65 周岁；一名监理资质证上的年龄与身份证不符，资质证上是54 年的，身份证是52 年的。

7、11 号输煤栈桥加固防腐工程安全风险大被停工。承包商无脚手架专项承包资质，严重违反相关法律法规，属于违法承包资质范围以外的工程，甲方单位同样存在违法发包问题。

8、抽查正在作业的电焊工特种作业证书（复印件），未能现场提供。

9、土建主体工程第一层屋顶混凝土浇筑施工，外购商砼未提供质量报告。

10、项目经理无安全管理人员培训合格证书。

11、检查捅煤外包队伍人员体检报告，发现部分人员体检表无照片、无血压数值，入厂时未严格审查。建议：规范体检表审核程序，对体检表无血压数值人员进行补测，并记入体检报告。

（三）准入防护设施存在漏洞
1、施工区域安全隔离措施不完善。如超低排放施工区域隔离围栏挡板有损坏开裂，人员从开裂处进出施工区域；

2、锅炉0米通往超低排放施工现场的大门敞开，人员可随意进出。

3、环保改造作业区域没有进行有效隔离，现场有多个入口，人员出入现场没有得到有效的控制。

4、改造作业区域没有有效隔离，现场硬隔离有多个入口，违反集团公司《外包工程专项治理活动方案》“现场进行全封闭，只保留一个出入口”要求。

5、改造现场封闭措施隔离不严，有多个出口。

6、生产现场硬隔离措施存在漏洞。脱硫6 号循环泵房处进入生产区域的隔离门未关闭，也无人员值守，人员可自由出入。

7、施工区域隔离不彻底，有多个出入口，人员进出随意，专人看守及出入登记本形同虚设，违反集团公司环保改造现场的管理规定。

8、施工现场硬隔离不彻底，留有方便打扫卫生人员出入的后门，安全措施执行不到位。

9、生产现场220kV GIS 室、高低压配电室、通讯机房等绝大部分生产场所房门未关闭上锁，门、柜钥匙管理不到位，严重违反安规。

10、应急逃生通道堵塞。吸收塔爬梯作为施工区域唯一的逃生通道，中间有个别地段因固定管道装设了葫芦，堵塞通道。

11、一号灰库吊装口的栏杆没上锁。存在无关人员误入风险。

上述存在问题主要是施工场地未完全封闭问题，人员能随意进出。目前厂区即将进入安装阶段，各个区域的准入和上下交叉作于机会增多，所以临边防护栏杆，主要区域的入口准入环节是后期控制的重点。

（四）准入环节把关不严
1、改造作业现场人员出入现场登记不规范。检查组进入现场检查时，负责登记人员未在岗，施工人员只有一人履行了登记手续。

2、施工人员安全意识差。发现督查组现场检查，施工人员全部撤离施工现场，有躲避集团公司检查的嫌疑。

3、门卫管理存在漏洞，检查组驱车直接进入双龙潭水电站生产区域无人过问。

4、施工人员我要安全安全意识差。发现督查组现场检查，施工人员全部撤离施工现场，试图掩盖现场不安全隐患

二、特种设备管理不到位
（一）起重作业管理不规范
1、3 号吸收塔旁卷扬机只有每天检查记录，无验收手续，发现非起重工进行起重作业。

2、存在现场起吊重物无人指挥，违反“起重作业时应有专人指挥，重物下不许有人作业的规定”。

（二）气瓶使用不规范
1、气瓶使用不规范，生产现场使用的乙炔气瓶普遍存在涂色脱落、护圈不全、没有检验标签等问题。

2、4 号炉检修现场气瓶竖放无固定防倾倒措施，不符合压力钢瓶使用管理规定。

3、正在使用的乙炔气瓶压力表玻璃损坏，无校验标签，
气瓶胶圈和气瓶帽不全。

4、现场气瓶使用不规范。气瓶用铁丝固定，软管用铁丝绑扎，压力表无合格证。

5、气瓶、气带使用不符合2016年国标最新规定，气瓶外部锈蚀看不清颜色，没有气体名称标识；气带颜色使用不对，部分气带混用；气带随地放置，部分气带老化；易发生气体使用错误的不安全事件。

6、汽轮机检修平台上，多处气瓶存放超过2平（最多7瓶）；部分气瓶固定不规范，未采取防倾倒措施；两种气体气瓶间距不足5米。

7、施工现场集中存放的乙炔瓶较多。建议存放在施工现场以外的安全位置。

三、电动、安全工器具使用不规范
（一）安全工器具
1、安全带，无标识，使用的安全带有明显破损。如超低排放改造现场工作人员身上佩戴的安全带无任何检验标识，且有离股现象。

2、生产现场有不穿工作服、不带安全帽的现象。

3、网络值班工未穿绝缘鞋。

4、环保改造用安全工器具台账与实物不符，安全带、安全帽未建立检查、检验、报废台账。

5、现场使用的葫芦拉链吊钩无防脱器，安全带随意扔在现场。

6、安全工器具管理存在漏洞。现场有用未经检验的安全带、电动工器具；工器具清单记录电焊机为34 台，检验报告为41 台。

（二）电动工器具
1、超低排放现场电动工器检验标签损坏较多；手电钻无标识；工作人员不在现场，电动搅拌器没有断电。

2、现场使用电焊机未按要求装设接地线；搅拌机转动部分缺少防护罩。

3、部分电动工器具无检验合格证；部分安全带损坏仍继续使用；电焊机焊把线裸露且连接不规范；手拉葫芦好坏混放，防脱钩装置损坏较多。

4、4 号炉检修现场一角磨机没有合格标识。办公楼装修改造现场使用的砂轮机传动部分无防护罩。

5、氨区外包施工作业的电焊机防雨不规范，电源线混

乱，起重工器具两个倒链吊钩无止挡器，电缆轴检验合格证过期。

6、6 号炉磨煤机输粉管检修作业现场使用电焊机接地线直接接在暖气管上，不符合安规要求。

四、消防工作存在问题
（一）危险物集中堆放，灭火器配备不足
1、施工现场区域乙炔气瓶存放不符合要求。如超低排放施工现场集中存放大量乙炔气瓶，配置的灭火器材未经消防验证；动火现场未设置消防器具。

2、超低排放施工现场消防器材管理不到位。如配置的灭火器存在无检验标识现象；动火作业地点未放置灭火器。

3、2015 版《电力设备典型消防规程》已经下发，但生产现场及安全管理人员均不掌握相关内容，动火工作票有效时间未执行新标准。

4、动火作业未采取有效的防火措施，未配备充足的消防器材；消防水系统未设置专人每天检查。

五、高处作业存在问题
（一）脚手架搭设不规范
1、现场多处脚手架跳板端部未绑扎、国定，存在人员误踏、高处坠落风险。

2、存在单跳、作业面未铺满、临边无安全防护设施情况。

3、脚手架上杂物较多，存在高空落物风险。

4、部分拆除的脚手架、结构不全、不能使用的未做有效提示和挂禁止使用标识，人员易出现误登不合格脚手架风险。

（二）高处作业人员行为不规范
1、作业人员有1 人高处作业未系安全带。

2、165MW 机组石灰石浆液箱顶部和超低排放改造施工现场高空作业人员未系安全带；2人直接站在脚手架横栏上工作。

3、现场发现2 起安全带低挂高用现象。

人员作业行为的不规范是最难控制的，也是发生不安全事件的最主要原因，采取的措施一是在入厂环节安全教育、开工前安全交底，每天班前会中都要强调作业行为的规范性，首先让大家知道应该怎样做，而后在过程中加强监控，发现一起处罚一起，绝不手软，给所有人传递出一个信号，这些不安全行为在这里是坚决不允许的，只有从思想上重视了，才能自觉的遵守。

（三）安全防护措施不到位
1、安全防护措施不到位，检查高处作业现场MGGH 下方未设置隔离区，并设置“禁止通行”“当心落物”“非工作人员禁止入内”等警告标志。

2、安全防护设施不全，高空行走安全带无法悬挂。脱硫塔内部防腐涂料涂刷工作人员在塔内行走过程中无法悬挂安全带，脚手板上堆放较多涂料桶阻碍通行。

高处作业、交叉作业要制定专项方案，并在施工过程中严格执行。现场确实存在高处作业无安全带的挂点问题，出现这种问题时当事人往往觉得没有办法，想挂也没处挂，不挂应该不算违章吧。其实还可以采取安全绳、安全网等防护手段，切忌不可图省事在未采取安全措施时开展工作。

五、施工用电存在问题
（一）临时电源管理不规范
1、临时电源箱无验收检查记录，接线混乱，跨接漏电保护，无可靠接地，现场工作人员不清楚出电源是否可用而盲目使用。

2、超低排放施工现场防触电措施不完善。如检修电源箱内无标识、箱门不关闭；现场裸露的线头，未采取包扎措施。

3、超低排放施工现场电焊机、临时电源箱等的接地线连接不规范。如使用脚手架钢管作为接地线导体，检修电源箱接地线损坏等。

4、现场已拆除设备的高压电缆、低压电缆、控制电缆等，端头很多也没有防护。煤场翻车机地下皮带层电缆桥架上有铁丝、工具等杂物；电缆捆扎布放不规范，局部有电缆堆放；桥架上电缆防火涂料喷涂不全，防火封堵和防火隔断有老化损坏现象。

5、超低排放施工现场电动工器具的连接电线使用不规范。如电动工器具使用的电源接线绝缘外皮破损；延长电源线在通道处没有架空放置，地面放置的电源线没有设置安全防护。

6、环保改造作业现场一电缆盘漏电保护器失效。4 号炉13 米平台电焊线、角磨机电源线混乱散落在通道处。郑州立达公司在4 号炉捞渣机内部施工，使用220V电源做照明电源。

六、安全防护措施不到位
（一）安全警示牌使用不规范
1、厂用电配电室内电气警告牌、标示牌随意摆放。

2、检修机组与运行机组隔离栏杆上同时挂“检修机组区域”、“运行机组区域”，且所朝方向一致。

3、6 号炉环保改造完成，机组投入运行，但浆液循环泵房等现场脚手架、杂物较多，运行设备区域未设置必要的警示线和隔离栏杆，改造现场和生产区域划分不清。

4、工作结束后，“在此工作”标识牌未收回。

5、5 号机组6kV 配电室的检修设备与运行设备之间未按要求悬挂警示红布幔，未做硬隔离。

6、化学酸碱罐区域只有酸危险提示牌，无碱危险提示牌，酸碱罐周围无黄色警戒线。

（二）防护罩、围栏等问题
1、3 号炉甲侧引风机旁有两个3 米多深的孔洞未设置警示围栏，旁边拆掉的电机高压电缆裸露随意放置在地上。

2、现场基础基坑作业，深度2 米以上，没有设置防护围栏；没有防基坑坍塌的防范措施；现场基坑存在交叉作业，没有做隔离措施。基坑施工造成周围脚手架立杆失去支撑，没有采取加固措施。

七、文明施工存在不足
（一）杂物随意堆放
1、超低排放施工区域内高处平台上杂物未清理，易造成高空落物；高处平台上施工后遗留的铁片、金属废料、保温、铁丝等杂物很多，易透过格栅掉落。

2、2 层、3 层、5 层、6 层杂物堆放混乱，彩钢瓦、保温棉等杂物堆放高度超出栏杆未做任何临边、临空防护措施。

3、施工现场固定吸烟区域外发现有烟头。

要求施工单位根据现场总平面布置，集中规划垃圾堆放位置，并采取措施对垃圾进行分类管理。

八、安全协议不符合要求
1、无大唐环境、辽宁华宇、龙净环保、陕西宏泰源、监理方等参建单位多方交叉作业安全协议。

2、大唐环境与辽宁华宇电力工程公司签订安全协议，大唐环境签订人赵东清无“法人委托授权书”。

3、两份协议内容完全一致，施工单位和监理公司各自的职责、义务、法律责任、安全管理责任等内容应根据具体的工作性质签订协议。

4、两份安全协议免责条款无效。如签订的《安全协议》总则11 约定“按电力施工调查规程和四不放过原则，如乙方违反安全工作规程，导致人身伤亡和设备损坏，由乙方负全部责任”。按《合同法》第五十三条，造成对方人身伤害的免责条款无效。

九、受限空间管理存在问题

1、有限空间管理不到位。如超低排放改造现场，吸风机人孔门开启未进行临时封堵，现场无工作人员；1 号烟囱底部有较大开口未进行封堵；2 号炉底灰斗上方两侧人孔门敞开，施工作业已暂停，无人员出入登记牌，未进行临时封堵。

2、2号锅炉本体检修期间，灰斗上方人孔门全部打开，未按有限空间管理要求落实相关措施。

3、1号炉检修现场多处人孔打开，现场没有人员进出登记牌，停止作业期间也没有按要求做好临时封堵措施。超低排放改造现场，脱硫塔底部人孔门未设立出入登记牌。

4、4 号炉检修中7 层人孔门在无人工作状态没有做防误入措施，不符合有限空间作业安全管理规定。（与南京督查同类型问题）

5、5 号炉5 号磨煤机检修人孔门在无人作业时未采取临时封闭措施，不符合有限空间作业安全管理规定。

十、“三措两案”环节存在问题

1、《4 号烟道脚手架搭设及烟道拆除施工方案》共9 页，脚手架搭设方案仅7 行字，施工人员按方案无法施工。经施工单位、监理公司、建设单位审核，意见均签字“符合要求、严格按方案执行”。

2、受限空间作业“三措两案”危险点分析和控制措施不全面。如“2号凝汽器密闭空间事故处置方案”缺少人身触电的危险点分析和处置方案；“2号炉省煤器灰斗检修”安全措施中多了有关炉膛结焦和坍塌部分。

3、脚手架搭设单位的“三措两案批准人”未在乙方提供的资质文件中，无法证明该人是否具备审批“三措两案”资格。

十一、安全管理程序问题

1、业主方、监理方履行现场监护不到位。如吸收塔内上部打磨作业未见人员监护，未见到监理的现场检查记录。

2、安全监理无日常检查记录，未按要求每周组织检查，自项目开工以来只有一次（6 月13 日）检查记录。

3、现场考核记录中有多起高空作业不系安全带作业事件，至今仍重复发生，存在重大人身伤害风险，需引起高度重视。

4、安监部无安全网例会召开情况专用记录本。

5、现场监理人员当班饮酒。

6、土建主体工程第一层屋顶混凝土浇筑施工，外购商砼未提供质量报告。未进行商砼浇筑前塌落度检验。现场监理单位旁站人员对第上述问题解释为最后一车商砼进行塌落度检验和索取商砼质量报告，该做法严重违反质量事前控制原则。

7、现场未见重大操作管理办法，应加强重大操作管理，明确重大操作项目签批手续和各级权限。

8、监理单位无《重大危险源监控管理制度》、河北电建无《试运期间工作票管理制度》、《安全档案管理制度》。依照集团公司《电力工程安全检查与评价管理规定》制度清单进行梳理，完善本公司、监理单位、各施工单位的相应管理制度和办法，健全必须具备的制度，规范管理。

此项检查主要暴露出监理工作的不足，请监理单位重点学习，杜绝同样问题重复出现。对于安全检查重复发现的问题要分析背后原因，采取措施，杜绝重复发生。

十二、应急管理

1、检查现场氨区应急用品存储柜，没有配备紧急情况下砸玻璃使用的应急锤。

2、对氨水罐区存在的危险性认识不足、管理不够重视，对系统外企业发生的氨水罐爆炸事故敏感性不高，氨水罐区应急处置流程不流畅，缺少氨水罐爆破、泄漏专项应急处置预案。

3、心肺复苏没有使用假人实际演练。建议：及时购买新的心肺复苏假人，要求人人操作过关。

4、供热应急预案不涉及与环保指标发生冲突时的处置方案。建议：供热应急预案要增强可操作性，完善供汽中断的各种技术措施，要考虑供热与环保发生冲突后应采取的措施，规范好当发生供热事件时如何统一口径对外发布，与地方政府协调做好供热期舆情应对工作。

5、供热应急预案管理混乱，生产信息系统中的各项应急预案运行人员不能查看，供热应急预案内存在着大唐国际值班电话写错等问题，供热应急预案不涉及供热、安全、环保相冲突时的内容，没有接卸冻煤应急预案。建议：生产信息系统的查看权限要放开，便于运行人员查看、学习；尽快修订各项问题应急预案；按照现有的卸冻煤措施制定接卸冻煤的应急预案；在供热应急预案中对供热、安全、环保相冲突时的操作要进行明确。

6、《对外供热突发事件应急预案》为照抄政府供热应急预案；预案中讲供热事故分为两类，预警等级分为四级，应急响应等级分为三级，内容无法对应；预警等级条件含糊，条件不具体，如“情况特别严重的”，宣布启动红色预警。何为“情况特别严重的”，无相关描述。

7、检查未见冬季全厂防寒防冻专项措施，未针对汽车煤制定恶劣天气卸车调度应对措施，未针对脱硫超低排放改造工程制定恶劣天气室外作业专项安全保障措施。

8、《防雨雪冰冻灾害应急预案》内容存在缺失和差错。①应急预案中“应急救援工作组”的分工不清，未结合实际部门日常分工进行。如：将无相关责任的部门写进了总经部职责所在的应急工作组中。②应急预案中“风险监测”的职责不清，前面由总经部负责，后面又规定由设备部负责。③该预案的应急救援工作组的联系信息中，只有厂内固定电话，没有手机联系方式，一旦遇到紧急状况时，无法保证及时通知到相关责任人。

9、企业编制的《突发事件应急管理实施细则》中存在部门职责界面不清的现象，如规定安全监察部和发电部职责中，均有“负责电网事故、设备事故、人身事故的应急处置和调查处理工作”；无法明确工作责任主体。

10、对《现场处置方案》和《现场应急处置卡》概念理解模糊，《现场处置方案》属于应急预案体系中的一个组成部分，属于应急预案；而《现场应急处置卡》属于具体某个岗位的应急处置要点。

11、《对外供热中断应急预案》中的报告流程不规范，缺少汇报集团公司生产调度中心的内容。

12、《对外供热中断应急预案》的发布程序不规范，运行集控室和管理部门提供的预案内容不一致。

13、突发环境事件应急预案已满三年修订期限。应增加信息发布和后期处置阶段的舆情监控和应对措施等内容。

十三、交通保卫工作

1、询问下花园电厂门卫，不清楚集团公司督查证件样式，过期的风险评估专家证仍可使用，安全保卫管理不到位。建议：对保安队相关负责人停职检讨，学习后再上岗，加强对保安队伍的培训，集团和国际的相关要求必须落实到位。

十四、安全日活动

1、安全活动日学习，班组成员发言记录简单，没有把事故应吸取的教训及采取的措施表述出来，且没有做到全部成员人人记录，十四人的班组，仅有两人做了记录。建议：全体参加人员都进行发言学习，并做好重点内容记录；结合“11.17”事故一周年，开展专题警示教育活动。

十五、运行管理
1、机组启动前设备、逻辑、保护的传动试验工作未进行详细记录，且牵头部门不是发电部，对启动后安全运行带来隐患。建议：机组停备时间较长的启动应按大修后的标准，由发电部统一组织对各种保护、逻辑传动、电动门传动、重要水位指示等进行实际校验工作。要明确发电部为牵头部门，热工、保护为配合部门，传动记录各部门要签字确认并进行留存。

2、值长不具备解锁钥匙使用和机组主要保护投退申请的审批权力，应严格执行相关审批规定。建议：各种保护的投退管理规定要符合迁安热电生产实际情况，进行修订并严格执行。

3、设备开关传动验收卡管理不规范，验收完没有进行存档。建议：加强对设备传动验收的管理。

4、缺陷管理工作应进一步加强，月度分析不深入，有统计、无分析，没有定期召开缺陷分析会来制定具体措施消除缺陷，未消除的缺陷应有应对措施。录入缺陷不严肃，如“2号机组2号汽泵再循环电动门”，设备位置是“1号机”。设备缺陷中2号发电机漏氢的重大异常问题没有体现。建议：加强缺陷管理，及时准确录入设备缺项，对每一项缺陷认真进行分析并制定措施进行消缺。

5、光字牌起重要信号报警提示作用，主控室硬光字牌仍有12个光字牌在报警。建议：必须把工作做细，采取制订修改定值、屏蔽状态等措施，力争实现“无光字”运行。

6、停备机组光字牌亮的较多，影响对运行设备的监视，对运行人员第一时间判断并处理事故带来困难。建议：加强对停备机组“光字牌”的管理。

7、尿素洗眼器没有防冻措施。建议：洗眼器加装防冻措施，避免冬季不能正常使用。

8、技术监控管理工作厂内管理相对较好，月度例会有总工程师牵头组织分析，有会议纪要。纪要格式应进一步规范，14项监控总结分析可作为附件。建议：按照要求进行完善。

9、2号发电机氢气纯度在线仪表显示99.4%，按经验来说机内应达不到这么高的纯度；漏氢检测在线装置显示负值，不正常，可能为在线装置有问题。

10、工作票中安全措施需要启停磨煤机、给煤机的，有的在备注栏填写了对应的操作票号，有的未填写。

11、检查发现机组连锁保护投退工作流程还需规范，部分《投退申请单》缺少申请人和批准人签字。

12、维护部锅炉班定期工作台帐记录不完善，如没有定期轴承加油的相关记录。维护部锅炉班11月共发生12条缺陷，月缺陷分析中只分析了3条缺陷的发生原因和处理过程，月缺陷分析待完善。

13、集控室下电缆夹层没有人员出入登记制度，没有按要求进行定期巡检和清扫工作。

14、生产现场的DCS主机、操作站等设备的USB口未封闭并贴封条，落实电力监控系统安全防护要求不到位。

㈩ 电网和电厂计算机监控系统及调度数据网络安全防护规定

第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系，依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定，制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。第十一条 本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。