3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。
        3.2.5、重要时期为确保二次系统安全运行，禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护，落实切断措施（关闭调制解调器电源、拔掉电话线、拔掉串口线等）
        3.3、预警行动
           发生本厂电力二次系统安全防护事故时，由应急救援指挥机构总指挥宣布进入应急预案，同时向领导组组长汇报，应急领导组组长宣布启动应急预案，并组织人员实施。
        3.4、信息报告程序
        3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长；由应急领导小组组长通知应急领导小组其他成员；应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。
        3.4.2、现场报警使用直通电话。
        3.4.3、设置24小时联系电话：2699  2700
        3.4.4、应急救援机构向外求援的行为通过应急领导小组完成。
        4. 应急处置
        4.1、响应分级
        “全厂电力二次系统安全防护事故”设一级响应级别。
        4.2、响应程序
        4.2.1、应急指挥
            发生事故后，值长第一时间汇报发电部主任，由发电部主任汇报全厂电力二次系统安全防护事故领导组组长，并协助组长通知有关人员到场，有关人员接到通知后，应立即组织本部门人员进入现场待命。
        发生事故后，值长第一时间汇报网调、中调和信息安全主管部门。
        应急领导小组在接到应急救援指挥机构总指挥报警后，按照事故预案，结合当时实际情况，指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。
        4.2.2、应急行动
        在发生事故后，应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。
        4.2.3、资源调配
        由应急领导小组负责应急所需物资的调度和配置工作。
        4.2.4、应急避险
        根据事故起因性质，由应急领导小组确定应急避险场所，确保人员安全。
        4.2.5、扩大应急
        进入应急状态之后，应急领导小组应立即将有关情况报告上级应急指挥机构，视情况请求上级应急指挥机构给予必要的支持和帮助。
        4.3、处置措施
        4.3.1、事故应急处置原则
        全厂电力二次系统安全防护事故往往由各种原因引起，虽然事故
        处理目的一样，但仍然视具体情况区别对待。发生全厂电力二次系统
        安全防护事故后，运行人员应在值长统一指挥下进行处理，值长为生产现场总指挥，但应遵循以下原则：
        4.3.1.1、尽快限制事故发展，消除事故根源，消除对电力二次系统的威胁。
        4.3.1.2、优先保证发电厂监控系统服务的核心业务（电力生产）的正常运行，以免对电厂的发电及安全造成影响。
        4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险，将事故对人员、设备财产和环境造成的损失降低至最低程度。
        4.3.1.4、在应急领导小组的指挥下，各相关部门最大限度地快速准确传递信息，及时有效地保证事故的有效控制和快速处理，将损失减小到最低限度，确保公司的安全生产和各项工作顺利开展。
        4.3.2、事故处置 仪电、网络维护人员执行措施
        4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后，生产技术部主任应立即召集相关人员迅速赶赴现场，接受总指挥的统一指挥，协助运行人员进行事故处理。
        4.3.2.2、协助运行人员迅速查明事故根源，现场若有人员受伤以及其他灾情，要以最快的速度将受伤者脱离现场，并对灾情进行处理，需要外部救援时，及时汇报总指挥吗，由总指挥负责联系。
        4.3.2.3、查明设备损坏程度，联系有关人员提供设备的备品备件，制定设备抢修方案，尽快恢复设备运行。
        4.3.2.4、分析事故原因，并根据分析结果按照以下原则，采取措施
        恢复本厂电力二次系统安全运行：
        事故系计算机病毒感染和侵袭引起，应立即联系调度，且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库，进行杀毒恢复。
        事故系外部人员通过网络发起的电子攻击和破坏，应立即联系调度与隔离、加密装置研发单位，进行安全隔离装置、纵向加密装置版本、性能等的测试维护，进行相应恢复。
        事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏，应立即联系调度并检查电力二次系统的口令、数字证书等的安全性，确保操作安全合法进行恢复。
        4.3.3、事故处置运行人员执行措施
        运行人员应严密监视发电厂监控系统（机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置）及电力调度数据网络，随时向上级报告异常情况并做相应处理。
        4.4、应急结束
        4.4.1、事故原因明确，掉闸机组全部对外送出有功负荷，经应急领导小组组长同意，由应急救援指挥机构总指挥宣布现场应急结束。
        4.4.2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况，包括事件原因、处理过程、处理结果，并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。
        5. 应急物资与装备保障
        5.1、事故发生后，应急处理所需物资由应急领导小组统一调配。
        5.2、事故应急值班车为应急处理专用交通工具，要求工作人员随时待命、通讯联络畅通、车况确保完好。
        6. 通讯与信息保障措施
        6.1、本应急预案涉及主要人员通讯录
        6.2、本应急预案涉及主要人员，要确保手机24小时开机，不得出现手机停机等情况，离开本市前，要得到应急领导小组组长的同意。
        7. 后期处置
        应急结束后，应由领导小组安排相关部门对事故现场进行治理，采取措施，消除事故所造成的影响；由公司生产技术部对应急过程和应急能力进行评估，并对应急预案的内容进行修订。
        8. 培训和演练
        发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课；每年在第一季度最后一个工作日前，由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。
        9. 奖惩
        按照兆光发电公司“经济责任考核条例”有关条款执行。
        10. 附则
        10.1、本应急预案由生产技术部组织，每年进行一次评审；且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时，应对本应急预案重新进行修订。
        10.2、本应急预案由公司生产技术部附则解释，仪电维护部负责编制。
        10.3、本应急预案自下发之日起实施。