《电力监控系统安全防护应急处置子方案.doc》由会员分享,可在线阅读,更多相关《电力监控系统安全防护应急处置子方案.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电力监控系统安全防护应急处置子方案1. 计算机感染病毒应急处置方案1.1 系统网络流量异常、部分应用响应缓慢(级): 启用网络实时监视工具对网络流量进行分析;利用实时抓包工具对网络报文进行分析;查看安全产品日志;对系统进程和服务监视分析。利用各种数据进行综合分析判断,从而及时定位并解除故障。1.2 主站侧某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(级): 立即断开本机网络,查看此主机是否存在病毒告警信息,利用杀毒软件对主机进行全面扫描及病毒查杀,针对操作系统漏洞为系统打补丁,故障排除后恢复网络连接。注意在为系统打补丁之前作好系统备份。1.3 分站侧某台主机确定遭受病毒感染(级):
2、 立即断开本机网络,断开本节点与调度数据网连接,事件上报,故障排除后恢复网络连接。1.4 某台主机确定受到病毒感染,或遭受恶意代码攻击(级): 立即断开本机网络,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。1.5 应用系统局域网内多台主机确定受到病毒感染,或遭受恶意代码攻击(级): 立即断开与其它网络的全部连接,启用备用调度系统。分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。2. 其它应用系统应急处置方案2.1 应用系统局域网网络流量异常、部分应用响应缓慢(级): 启用网络实时监视
3、工具;对安全产品日志进行分析;对系统进程监视分析。2.2 某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(级): 立即断开本机网络,分析异常现象,故障排除后恢复网络连接。2.3 应用系统局域网内一台或多台主机确定受到病毒感染,或遭受恶意代码攻击(级): 立即断开该局域网与其它网络的全部连接,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。2.4 重要应用网站被黑客入侵,页面被恶意篡改(级),立即对网站进行恢复处理,并对操作系统进行安全加固,修改用户账号和口令,作好事件处理记录并进行事件上报。3. 调度数据网络应急处置方案3.1 广
4、域网络边界流量异常(级): 启用网络实时监视工具;对安全产品(纵向加密认证装置)日志进行分析;对系统进程监视分析。3.2 某网络节点确定受到病毒或遭受恶意代码攻击(级): 立即断开该节点广域网络边界,检查网络其它节点相关设备,事件上报。3.3 确定网络遭受大面积病毒感染或恶意代码攻击(级): 立即停用整个网络,断开全部网络应用。检查各网络节点相关设备,利用专杀病毒软件对其查杀处理,安装各种系统补丁,堵塞安全漏洞,注意保护、记录攻击痕迹,便于事后处理,事件上报。3.4 确定网络设备遭到黑客入侵,对配置参数等进行修改,造成网络中断(级): 立即利用备份配置对设备进行恢复,修改各级登录口令,寻找不安全接入点,加强安全管理。作好故障处理记录并及时进行事件上报。