機房二次安全防護應急預案

1、二次安全防護應急預案前言為確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，抵御黑客、病毒等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由攻擊導致的一次系統(tǒng)事故以及二次系統(tǒng)的崩潰。依據(jù)電力二次系統(tǒng)安全防護總體方案和電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定，特編制此本電站電力二次安全防護應急處置工作預案。本預案由本電站負責解釋。目錄一、編制目的1二、適用范圍1三、組織機構(gòu)1四、電力二次安全防護應急管理制度2五、應急通訊錯誤!未定義書簽。一、編制目的為確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡的安全，抵御黑客、病毒等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御

2、集團式攻擊，防止由攻擊導致的一次系統(tǒng)事故以及二次系統(tǒng)的崩潰。依據(jù)電力二次系統(tǒng)安全防護總體方案和電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定，特編制此本電站電力二次安全防護應急處置工作預案。二、適用范圍適用于與電力生產(chǎn)和輸配過程直接相關的計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡。其中“計算機監(jiān)控系統(tǒng)"，包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、本電站自動化系統(tǒng)、配電網(wǎng)自動化系統(tǒng)等；“調(diào)度數(shù)據(jù)網(wǎng)絡''包括各級電力調(diào)度專用數(shù)據(jù)網(wǎng)絡、用于遠程維護等的撥號網(wǎng)絡、各計算機監(jiān)控系統(tǒng)接入的本地局域網(wǎng)絡等。三、組織機構(gòu)本電站電力二次安全防護應急工作小組及主要職責：工作小組組長：站長副組長：當值值長成員：值

3、班員主要職責1. 負責本電站電力系統(tǒng)二次安全防護設備的運行管理維護工作,發(fā)現(xiàn)重大安全隱患及突發(fā)事件，及時向應急領導小組匯報情況。2. 應急工作小組及時了解安全防護重大安全隱患及突發(fā)事件的情況，提請應急領導小組決定實施和終止應急預案。3. 督促和檢查應急預案的執(zhí)行情況。4. 負責實施本電站電力系統(tǒng)二次安全防護建設。四、電力二次安全防護應急管理制度1、系統(tǒng)一旦出現(xiàn)安全事故（遭到黑客、病毒攻擊和其他人為破壞），必須立即斷開系統(tǒng)的物理邊界點，首要保證實時控制區(qū)設備的可靠運行。及時向電力二次安全防護應急領導小組匯報，并認真進行事故的分析。2、系統(tǒng)防火墻設備受到黑客攻擊時，通過IDS系統(tǒng)實時檢測入侵行為，

4、情況嚴重時立即中斷系統(tǒng)物理邊界點的連接及防火墻部署點的通訊物理連接。3、系統(tǒng)防火墻設備故障或損壞失去防護作用時，應立即斷開防火墻部署點的通訊物理連接，并對設備及時進行修復。4、系統(tǒng)物理隔離設備受到黑客攻擊時，通過IDS系統(tǒng)實時檢測入侵行為，情況嚴重時立即中斷系統(tǒng)物理邊界點的連接及物理隔離部署點的通訊物理連接。5、系統(tǒng)物理隔離設備故障或損壞失去防護作用時，應立即斷開物理隔離部署點的通訊物理連接，并對設備及時進行修復。6、系統(tǒng)大面積感染病毒時，應立即中斷系統(tǒng)物理邊界點的連接,全面對系統(tǒng)病毒進行查殺，病毒特征碼必須以離線的方式進行更新。7、系統(tǒng)受到嚴重攻擊導致崩潰時，應立即中斷系統(tǒng)各分區(qū)及系統(tǒng)物理邊界點的連接，應用備份及時恢復系