電力監(jiān)控系統(tǒng)安全防護應(yīng)急處置子方案

電力監(jiān)控系統(tǒng)安全防護應(yīng)急處置子方案計算機感染病毒應(yīng)急處置方案系統(tǒng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具對網(wǎng)絡(luò)流量進行分析；利用實時抓包工具對網(wǎng)絡(luò)報文進行分析；查看安全產(chǎn)品日志；對系統(tǒng)進程和服務(wù)監(jiān)視分析。利用各種數(shù)據(jù)進行綜合分析判斷，從而及時定位并解除故障。主站側(cè)某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，查看此主機是否存在病毒告警信息，利用殺毒軟件對主機進行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補丁之前作好系統(tǒng)備份。分站側(cè)某臺主機確定遭受病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，斷開本節(jié)點與調(diào)度數(shù)據(jù)網(wǎng)連接，事件上報，故障排除后恢復(fù)網(wǎng)絡(luò)連接。某臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開本機網(wǎng)絡(luò)，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開與其它網(wǎng)絡(luò)的全部連接，啟用備用調(diào)度系統(tǒng)。分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。其它應(yīng)用系統(tǒng)應(yīng)急處置方案應(yīng)用系統(tǒng)局域網(wǎng)網(wǎng)絡(luò)流量異常、部分應(yīng)用響應(yīng)緩慢(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品日志進行分析；對系統(tǒng)進程監(jiān)視分析。某臺主機網(wǎng)絡(luò)流量異常、系統(tǒng)應(yīng)用響應(yīng)緩慢，懷疑受到病毒感染(Ⅰ級）:立即斷開本機網(wǎng)絡(luò)，分析異?，F(xiàn)象，故障排除后恢復(fù)網(wǎng)絡(luò)連接。應(yīng)用系統(tǒng)局域網(wǎng)內(nèi)一臺或多臺主機確定受到病毒感染，或遭受惡意代碼攻擊(Ⅱ級）:立即斷開該局域網(wǎng)與其它網(wǎng)絡(luò)的全部連接，分析病毒/攻擊源，發(fā)現(xiàn)病毒/攻擊源后，斷開傳染/攻擊源，查殺病毒/攻擊源，恢復(fù)設(shè)備正常工作，事件上報。重要應(yīng)用網(wǎng)站被黑客入侵，頁面被惡意篡改(Ⅱ級）,立即對網(wǎng)站進行恢復(fù)處理，并對操作系統(tǒng)進行安全加固，修改用戶賬號和口令，作好事件處理記錄并進行事件上報。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)急處置方案廣域網(wǎng)絡(luò)邊界流量異常(Ⅰ級）:啟用網(wǎng)絡(luò)實時監(jiān)視工具；對安全產(chǎn)品（縱向加密認(rèn)證裝置）日志進行分析；對系統(tǒng)進程監(jiān)視分析。某網(wǎng)絡(luò)節(jié)點確定受到病毒或遭受惡意代碼攻擊(Ⅰ級）:立即斷開該節(jié)點廣域網(wǎng)絡(luò)邊界，檢查網(wǎng)絡(luò)其它節(jié)點相關(guān)設(shè)備，事件上報。確定網(wǎng)絡(luò)遭受大面積病毒感染或惡意代碼攻擊(Ⅱ級）:立即停用整個網(wǎng)絡(luò)，斷開全部網(wǎng)絡(luò)應(yīng)用。檢查各網(wǎng)絡(luò)節(jié)點相關(guān)設(shè)備，利用專殺病毒軟件對其查殺處理，安裝各種系統(tǒng)補丁，堵塞安全漏洞，注意保護、記錄攻擊痕跡，便于事后處理，事件上報。確定網(wǎng)絡(luò)設(shè)備遭到黑客入侵，對配置參數(shù)等進行修改，造成網(wǎng)絡(luò)中斷(Ⅱ級）: