二次系統(tǒng)安全防護應(yīng)急處置預(yù)案_第1頁
二次系統(tǒng)安全防護應(yīng)急處置預(yù)案_第2頁
二次系統(tǒng)安全防護應(yīng)急處置預(yù)案_第3頁
二次系統(tǒng)安全防護應(yīng)急處置預(yù)案_第4頁
二次系統(tǒng)安全防護應(yīng)急處置預(yù)案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、二次系統(tǒng)安全防護應(yīng)急處置預(yù)案1 總則: 1.1 本預(yù)案所稱安全事件,是指自然因素或人為活動引發(fā)的危害我司生產(chǎn)控制大區(qū)、管理控制大區(qū)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的安全災(zāi)難。1。2 本預(yù)案的指導(dǎo)思想是我司有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。1.3 本預(yù)案適用于發(fā)生在阜陽華潤電力有限公司生產(chǎn)控制大區(qū)、管理控制大區(qū)網(wǎng)上的安全性安全事件應(yīng)急工作。1.4 應(yīng)急處置工作原則 : 統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。2 應(yīng)急組織與職責(zé)2。1 應(yīng)急組織體系2.2 職責(zé)2。2.1 總指揮現(xiàn)場指揮事故處理。2。2。2 副總指揮協(xié)助總指揮具體指揮應(yīng)急處置小組判斷二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故、指揮部運行

2、技術(shù)部總組長:值長或發(fā)電部副總經(jīng)理成員:運行人員總指揮:公司副總經(jīng)理副總指揮:助理總經(jīng)理現(xiàn)場技術(shù)組組長 :技術(shù)支持部副總經(jīng)理成員 :信息管理、電氣、 熱控組安全檢查組組長 :策劃部副總經(jīng)理成員 :公司安全員采取措施并恢復(fù)。2.2 。3 策劃部總經(jīng)理維持現(xiàn)場秩序,協(xié)調(diào)解決事故處理中存在的安全問題。2。2.4 助理總經(jīng)理采取緊急措施切斷事故現(xiàn)場危險源,保護事故現(xiàn)場,組織事故搶修。2。2.5 運行值長和值班員2.2 。5。1 根據(jù)事故現(xiàn)象及信號 , 判斷事故性質(zhì), 匯報調(diào)度并根據(jù)調(diào)度指令進行操作 ; 2。2。5。2 在生產(chǎn)副總經(jīng)理未到現(xiàn)場前指揮事故處理;2。2。5.3 通知技術(shù)總監(jiān)、助理總經(jīng)理、策劃

3、部總經(jīng)理;2.2.5 。4 判斷事故性質(zhì), 采取緊急措施切斷事故現(xiàn)場危險源,保護事故現(xiàn)場;2.2.5.5 做好故障設(shè)備隔離措施 ; 2。2。5.6 積極參與現(xiàn)場救護。2。2.6 應(yīng)急處置小組(技術(shù)支持部信息管理、電氣、熱控組)2.2.6 。1 接到運行通知或獲知事故后迅速趕至現(xiàn)場,在統(tǒng)一指揮下根據(jù)二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故現(xiàn)象及信號,判斷事故性質(zhì);2.2 。6。2 召集技術(shù)人員對二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故進行詳細檢查;2.2.6.3 積極參與二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故救護; 2。2.6 。4 在運行做好故障設(shè)備隔離措施后,完成對故障設(shè)備進行檢修;2.2 。6.5 恢復(fù)二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故

4、,通知運行恢復(fù)設(shè)備隔離和安全措施;2。2。6。6 通報、匯報安全處理情況,請求解除應(yīng)急預(yù)案。2。2.7 信息化領(lǐng)導(dǎo)小組通報我司信息網(wǎng)絡(luò)可能出現(xiàn)的各種安全事件處置工作,協(xié)調(diào)解決安全事件處置工作中的重大問題等。3 應(yīng)急處置3.1 事故現(xiàn)象3。1。1 信息中心監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)流量異常波動;3.1.2 網(wǎng)絡(luò)中多臺機器中毒,無法正常打開公司主頁、協(xié)同辦公、郵件系統(tǒng)等;3.1.3 網(wǎng)絡(luò)速度明顯變慢 ,打開公司主頁、協(xié)同辦公、郵件系統(tǒng)等系統(tǒng)的時間超長;3.1。4 多臺機器生產(chǎn)實時數(shù)據(jù)無法正常獲得,生產(chǎn)實時畫面無法顯示數(shù)據(jù);3.1。5 大面積辦公區(qū)域無法訪問網(wǎng)關(guān),無法獲取 ip 地址,網(wǎng)絡(luò)連接有大量數(shù)據(jù)發(fā)送或接收

5、 ;3.1.6 多臺機器出現(xiàn)打開或下載文檔出現(xiàn)控件失敗、保存失?。?.1。7 未知機器異常接入報價終端或電力市場網(wǎng)絡(luò);3.1.8 電能量采集裝置感染病毒,系統(tǒng)異常,產(chǎn)生數(shù)據(jù)丟失或信息錯誤; 3.1.9 主機、輔機控制系統(tǒng)異常死機或資源占用突然升高; 3。1。10 在涉及電力二次系統(tǒng)調(diào)度部分或主機、輔機控制系統(tǒng)相關(guān)部分故障時,應(yīng)協(xié)助相關(guān)專業(yè)按相應(yīng)應(yīng)急預(yù)案處理并匯報上層領(lǐng)導(dǎo),不應(yīng)擅自作主;3。1。11 以上故障應(yīng)先排除單機異常還是網(wǎng)絡(luò)異常,更應(yīng)判斷是否和電力二次系統(tǒng)中調(diào)度部分及主機、輔機控制系統(tǒng)有直接連接;3.1。12 根據(jù)初步判斷結(jié)果,分析結(jié)論綜合判斷事故原因,再匯報相關(guān)領(lǐng)導(dǎo),作為進一步處理的參

6、考依據(jù). 3.2 處理過程3。2。1 發(fā)現(xiàn)二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故事故,立即匯報上級領(lǐng)導(dǎo);3。2.2 一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案, 進入應(yīng)急預(yù)案的處置程序;3.2 。3 應(yīng)急處置小組在保障電網(wǎng)的安全前提下,首要是保證電力二次系統(tǒng)中調(diào)度部分及主機、輔機控制系統(tǒng)安全, 切斷各系統(tǒng)間的連接,再按照災(zāi)害發(fā)生的性質(zhì)分別采用不同方案:3.2 。3.1 病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口, 然后關(guān)閉相應(yīng)的端口, 在網(wǎng)上公布病毒攻擊信息以及防御方法; 3.2.3 。2 入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的9p地址,及時關(guān)閉

7、入侵的端口,限制入侵 ip 地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的 , 查清入侵來源, 如 ip 地址、上網(wǎng)帳號等信息, 同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備;3.2.3 。3 信息被篡改 : 這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù);3。2。3。4 網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),馬上斷開相應(yīng)的信息上網(wǎng)鏈接,切斷電力二次和調(diào)度專網(wǎng)的物理連接, 逐級排查問題;3.2.3 。5 自然災(zāi)害:根據(jù)當(dāng)時的實際情況,在保障人身安全、保障電網(wǎng)安全的前提下, 然后是保證數(shù)據(jù)安全。 方法是硬盤的拔出與保存, 設(shè)備的斷電與拆卸、搬遷 ; 3。

8、2.4 災(zāi)害發(fā)生時, 應(yīng)急處置小組首先向我司信息化領(lǐng)導(dǎo)小組匯報,再根據(jù)災(zāi)害級別,同時向華東電監(jiān)局安全處匯報, 并及時報告處置工作進展情況,直至處置工作結(jié)束;3。2.5 災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警, 特別是一些在其它電廠已出現(xiàn), 或在華東電監(jiān)局網(wǎng)站發(fā)布了預(yù)警而我司信息網(wǎng)絡(luò)還沒有出現(xiàn)的災(zāi)害, 除了在技術(shù)上進行防范以外, 還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除;3.2.6 經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由我司的信息化領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告, 同時預(yù)案終止。4 注意事項4.1 采取保證人身安全的措施,避免人身傷亡;4。2 處理事故時要判斷設(shè)備損壞程度、原因等,避免二次事故造成事故擴大;5 預(yù)防與預(yù)警以預(yù)防、預(yù)警為主 ,重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代及準(zhǔn)備好相關(guān)工具、備品備件和數(shù)據(jù)備份等,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,保障災(zāi)害處置過程中和災(zāi)后重建恢復(fù)中的相關(guān)技術(shù)支持.重視人員的建設(shè)與保障, 確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。6 信息報告程序6.1 應(yīng)急通訊值長:醫(yī)警:火警:市內(nèi)火警:副總經(jīng)理 : 6.2 突發(fā)二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故報告時限和程序發(fā)生二次系統(tǒng)網(wǎng)絡(luò)與信息安全事故事故,值班人員必須在第一時間向事故應(yīng)急指揮小組報告并啟動應(yīng)急方案,同時向

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論