二次系統(tǒng)安全防護應急處置預案

1、二次系統(tǒng)安全防護應急處置預案1 總則: 1.1 本預案所稱安全事件，是指自然因素或人為活動引發(fā)的危害我司生產控制大區(qū)、管理控制大區(qū)網絡設施及信息安全等有關的安全災難。1。2 本預案的指導思想是我司有關計算機網絡及信息安全基本要求。1.3 本預案適用于發(fā)生在阜陽華潤電力有限公司生產控制大區(qū)、管理控制大區(qū)網上的安全性安全事件應急工作。1.4 應急處置工作原則 : 統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。2 應急組織與職責2。1 應急組織體系2.2 職責2。2.1 總指揮現(xiàn)場指揮事故處理。2。2。2 副總指揮協(xié)助總指揮具體指揮應急處置小組判斷二次系統(tǒng)網絡與信息安全事故、指揮部運行

2、技術部總組長：值長或發(fā)電部副總經理成員：運行人員總指揮：公司副總經理副總指揮：助理總經理現(xiàn)場技術組組長 ：技術支持部副總經理成員 ：信息管理、電氣、 熱控組安全檢查組組長 ：策劃部副總經理成員 ：公司安全員采取措施并恢復。2.2 。3 策劃部總經理維持現(xiàn)場秩序，協(xié)調解決事故處理中存在的安全問題。2。2.4 助理總經理采取緊急措施切斷事故現(xiàn)場危險源，保護事故現(xiàn)場，組織事故搶修。2。2.5 運行值長和值班員2.2 。5。1 根據事故現(xiàn)象及信號 , 判斷事故性質， 匯報調度并根據調度指令進行操作 ; 2。2。5。2 在生產副總經理未到現(xiàn)場前指揮事故處理；2。2。5.3 通知技術總監(jiān)、助理總經理、策劃

3、部總經理；2.2.5 。4 判斷事故性質， 采取緊急措施切斷事故現(xiàn)場危險源，保護事故現(xiàn)場；2.2.5.5 做好故障設備隔離措施 ; 2。2。5.6 積極參與現(xiàn)場救護。2。2.6 應急處置小組（技術支持部信息管理、電氣、熱控組）2.2.6 。1 接到運行通知或獲知事故后迅速趕至現(xiàn)場，在統(tǒng)一指揮下根據二次系統(tǒng)網絡與信息安全事故現(xiàn)象及信號，判斷事故性質；2.2 。6。2 召集技術人員對二次系統(tǒng)網絡與信息安全事故進行詳細檢查；2.2.6.3 積極參與二次系統(tǒng)網絡與信息安全事故救護; 2。2.6 。4 在運行做好故障設備隔離措施后，完成對故障設備進行檢修；2.2 。6.5 恢復二次系統(tǒng)網絡與信息安全事故

4、，通知運行恢復設備隔離和安全措施；2。2。6。6 通報、匯報安全處理情況，請求解除應急預案。2。2.7 信息化領導小組通報我司信息網絡可能出現(xiàn)的各種安全事件處置工作，協(xié)調解決安全事件處置工作中的重大問題等。3 應急處置3.1 事故現(xiàn)象3。1。1 信息中心監(jiān)測網絡數據流量異常波動；3.1.2 網絡中多臺機器中毒，無法正常打開公司主頁、協(xié)同辦公、郵件系統(tǒng)等；3.1.3 網絡速度明顯變慢 ,打開公司主頁、協(xié)同辦公、郵件系統(tǒng)等系統(tǒng)的時間超長；3.1。4 多臺機器生產實時數據無法正常獲得，生產實時畫面無法顯示數據；3.1。5 大面積辦公區(qū)域無法訪問網關,無法獲取 ip 地址，網絡連接有大量數據發(fā)送或接收

5、 ;3.1.6 多臺機器出現(xiàn)打開或下載文檔出現(xiàn)控件失敗、保存失敗；3.1。7 未知機器異常接入報價終端或電力市場網絡；3.1.8 電能量采集裝置感染病毒,系統(tǒng)異常，產生數據丟失或信息錯誤; 3.1.9 主機、輔機控制系統(tǒng)異常死機或資源占用突然升高; 3。1。10 在涉及電力二次系統(tǒng)調度部分或主機、輔機控制系統(tǒng)相關部分故障時，應協(xié)助相關專業(yè)按相應應急預案處理并匯報上層領導，不應擅自作主；3。1。11 以上故障應先排除單機異常還是網絡異常,更應判斷是否和電力二次系統(tǒng)中調度部分及主機、輔機控制系統(tǒng)有直接連接；3.1。12 根據初步判斷結果，分析結論綜合判斷事故原因，再匯報相關領導，作為進一步處理的參

6、考依據. 3.2 處理過程3。2。1 發(fā)現(xiàn)二次系統(tǒng)網絡與信息安全事故事故，立即匯報上級領導；3。2.2 一旦災害發(fā)生，立即啟動應急預案, 進入應急預案的處置程序；3.2 。3 應急處置小組在保障電網的安全前提下，首要是保證電力二次系統(tǒng)中調度部分及主機、輔機控制系統(tǒng)安全, 切斷各系統(tǒng)間的連接，再按照災害發(fā)生的性質分別采用不同方案：3.2 。3.1 病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口， 然后關閉相應的端口， 在網上公布病毒攻擊信息以及防御方法; 3.2.3 。2 入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的9p地址，及時關閉

7、入侵的端口，限制入侵 ip 地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的 , 查清入侵來源， 如 ip 地址、上網帳號等信息， 同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備；3.2.3 。3 信息被篡改 : 這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復；3。2。3。4 網絡故障：一旦發(fā)現(xiàn)，馬上斷開相應的信息上網鏈接，切斷電力二次和調度專網的物理連接, 逐級排查問題；3.2.3 。5 自然災害：根據當時的實際情況，在保障人身安全、保障電網安全的前提下， 然后是保證數據安全。 方法是硬盤的拔出與保存， 設備的斷電與拆卸、搬遷 ; 3。

8、2.4 災害發(fā)生時， 應急處置小組首先向我司信息化領導小組匯報，再根據災害級別，同時向華東電監(jiān)局安全處匯報, 并及時報告處置工作進展情況，直至處置工作結束；3。2.5 災害發(fā)生時，可根據災害的危害程度適當地發(fā)布預警, 特別是一些在其它電廠已出現(xiàn)， 或在華東電監(jiān)局網站發(fā)布了預警而我司信息網絡還沒有出現(xiàn)的災害， 除了在技術上進行防范以外， 還應當向網絡信息用戶發(fā)布預警，直至災害警報解除；3.2.6 經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由我司的信息化領導小組宣布險情或災情應急期結束，并予以公告， 同時預案終止。4 注意事項4.1 采取保證人身安全的措施，避免人身傷亡；4。2 處理事故時要判斷設備損壞程度、原因等，避免二次事故造成事故擴大；5 預防與預警以預防、預警為主 ,重視網絡信息技術的建設和升級換代及準備好相關工具、備品備件和數據備份等，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，保障災害處置過程中和災后重建恢復中的相關技術支持.重視人員的建設與保障， 確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。6 信息報告程序6.1 應急通訊值長：醫(yī)警：火警：市內火警：副總經理 : 6.2 突發(fā)二次系統(tǒng)網絡與信息安全事故報告時限和程序發(fā)生二次系統(tǒng)網絡與信息安全事故事故,值班人員必須在第一時間向事故應急指揮小組報告并啟動應急方案，同時向