《二次系统安全防护应急处置预案(共5页).doc》由会员分享,可在线阅读,更多相关《二次系统安全防护应急处置预案(共5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上二次系统安全防护应急处置预案1 总则:1.1本预案所称安全事件,是指自然因素或人为活动引发的危害我司生产控制大区、管理控制大区网络设施及信息安全等有关的安全灾难。1.2本预案的指导思想是我司有关计算机网络及信息安全基本要求。1.3本预案适用于发生在阜阳华润电力有限公司生产控制大区、管理控制大区网上的安全性安全事件应急工作。1.4应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。2 应急组织与职责2.1 应急组织体系指挥部运行技术持部总经副总指挥:技术支持部总经理发电部总经理成员 :当值运行人员组长 :值长或发电部副总经理成员 :运行人员总指
2、挥:公司副总经理副总指挥:助理总经理现场技术组组长 :技术支持部副总经理成员 :信息管理、电气、热控组安全检查组组长 :策划部副总经理成员 :公司安全员2.2 职责2.2.1 总指挥现场指挥事故处理。2.2.2 副总指挥协助总指挥具体指挥应急处置小组判断二次系统网络与信息安全事故、采取措施并恢复。2.2.3策划部总经理维持现场秩序,协调解决事故处理中存在的安全问题。2.2.4助理总经理采取紧急措施切断事故现场危险源,保护事故现场,组织事故抢修。2.2.5运行值长和值班员2.2.5.1 根据事故现象及信号,判断事故性质,汇报调度并根据调度指令进行操作;2.2.5.2 在生产副总经理未到现场前指挥
3、事故处理;2.2.5.3 通知技术总监、助理总经理、策划部总经理;2.2.5.4 判断事故性质,采取紧急措施切断事故现场危险源,保护事故现场;2.2.5.5 做好故障设备隔离措施;2.2.5.6积极参与现场救护。2.2.6 应急处置小组(技术支持部信息管理、电气、热控组)2.2.6.1 接到运行通知或获知事故后迅速赶至现场,在统一指挥下根据二次系统网络与信息安全事故现象及信号,判断事故性质;2.2.6.2 召集技术人员对二次系统网络与信息安全事故进行详细检查;2.2.6.3 积极参与二次系统网络与信息安全事故救护;2.2.6.4 在运行做好故障设备隔离措施后,完成对故障设备进行检修;2.2.6
4、.5 恢复二次系统网络与信息安全事故,通知运行恢复设备隔离和安全措施;2.2.6.6 通报、汇报安全处理情况,请求解除应急预案。2.2.7 信息化领导小组通报我司信息网络可能出现的各种安全事件处置工作,协调解决安全事件处置工作中的重大问题等。3 应急处置3.1事故现象3.1.1 信息中心监测网络数据流量异常波动;3.1.2 网络中多台机器中毒,无法正常打开公司主页、协同办公、邮件系统等;3.1.3 网络速度明显变慢,打开公司主页、协同办公、邮件系统等系统的时间超长;3.1.4 多台机器生产实时数据无法正常获得,生产实时画面无法显示数据;3.1.5 大面积办公区域无法访问网关,无法获取IP地址,
5、网络连接有大量数据发送或接收;3.1.6 多台机器出现打开或下载文档出现控件失败、保存失败;3.1.7 未知机器异常接入报价终端或电力市场网络;3.1.8 电能量采集装置感染病毒,系统异常,产生数据丢失或信息错误;3.1.9 主机、辅机控制系统异常死机或资源占用突然升高;3.1.10 在涉及电力二次系统调度部分或主机、辅机控制系统相关部分故障时,应协助相关专业按相应应急预案处理并汇报上层领导,不应擅自作主;3.1.11 以上故障应先排除单机异常还是网络异常,更应判断是否和电力二次系统中调度部分及主机、辅机控制系统有直接连接;3.1.12 根据初步判断结果,分析结论综合判断事故原因,再汇报相关领
6、导,作为进一步处理的参考依据。3.2处理过程3.2.1 发现二次系统网络与信息安全事故事故,立即汇报上级领导;3.2.2 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序;3.2.3 应急处置小组在保障电网的安全前提下,首要是保证电力二次系统中调度部分及主机、辅机控制系统安全,切断各系统间的连接,再按照灾害发生的性质分别采用不同方案:3.2.3.1 病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法;3.2.3.2 入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的9P地址,及时关
7、闭入侵的端口,限制入侵IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备;3.2.3.3 信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复;3.2.3.4 网络故障:一旦发现,马上断开相应的信息上网链接,切断电力二次和调度专网的物理连接,逐级排查问题;3.2.3.5 自然灾害:根据当时的实际情况,在保障人身安全、保障电网安全的前提下,然后是保证数据安全。方法是硬盘的拔出与保存,设备的断电与拆卸、搬迁;3.2.4 灾害发生时,应急处置小组首
8、先向我司信息化领导小组汇报,再根据灾害级别,同时向华东电监局安全处汇报,并及时报告处置工作进展情况,直至处置工作结束;3.2.5 灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它电厂已出现,或在华东电监局网站发布了预警而我司信息网络还没有出现的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除;3.2.6 经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由我司的信息化领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。4 注意事项4.1采取保证人身安全的措施,避免人身伤亡;4.2处理事故时要判断设备损坏程度、原因等,避免二次事故造成事
9、故扩大;5 预防与预警以预防、预警为主,重视网络信息技术的建设和升级换代及准备好相关工具、备品备件和数据备份等,在灾害发生前确保网络信息系统的强劲与安全,保障灾害处置过程中和灾后重建恢复中的相关技术支持。重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。6 信息报告程序6.1应急通讯值长:医警:火警:市内火警:副总经理:6.2突发二次系统网络与信息安全事故报告时限和程序发生二次系统网络与信息安全事故事故,值班人员必须在第一时间向事故应急指挥小组报告并启动应急方案,同时向上一级主管部门报告,立即组织进行现场调查。紧急情况下,可以越级上报。7 应急物资与装备保障我司根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入公司安全预算,购买相应的应急设施。建立应急物资储备制度,保证技术装备的及时更新,以确保灾害应急工作的顺利进行。专心-专注-专业