《二次系统安全防护应急处置预案.docx》由会员分享,可在线阅读,更多相关《二次系统安全防护应急处置预案.docx(5页珍藏版)》请在第壹文秘上搜索。
1、二次系统平安防护应急处置预案1总则:1.1.本预案所称平安事务,是指自然因素或人为活动引发的危击我司生产限制大区、管理限制大区网络设施及信息平安等有关的平安灾难。1.2 本预案的指导思想是我司有关计算机网络及信息平安基本要求。1.3 本预案适用于发生在阜阳华涧电力有限公司生产限制大区、管理限制大区网上的平安性平安事务应急工作。1.4 应一处防T#原则:统领电统一指挥、各司比职、号体作战、发挥优势、保黜指挥部,总指挥:公司副总经理副总指挥:助理总经理2应急组织与职贡J2.1 应急蛆饮体系运行技术部“值长或发电部副总僦IstrMi现场技术组组长:技术支持部副总经理信息管理、电气、热控平安检查组策划
2、部副卷例蝌公司平安员2.2 职责2.3 2.1总指挥现场指挥事故处理。副总指挥帮助总指挥具体指挥应急处巴小组推断二次系统网络与信息平安事故、实行措施并笈原。策划部总经理维持现场秩序,协调解决事故处理中存在的平安问题。助理总经理实行紧急措施切断事故现场危急源,爱护事故现场,组织事故抢修,运行值长和值班员.1依据事故现象及信号,推断事故性质,汇报调度并依据调度指令进行操作:.2在生产副总经理未到现场前指挥事故处理:.3通知技术总监、助理总经理、策划部总经理:.4推断事故性质,实行紧急措施切断事故现场危急源,爱护事故现场:.5做好故障设备隔离措施:.6主动参加现场救援。应急处四小组(技术支持部信息管
3、理、电气、热控组).1接到运行通知或获知事故后快速赶至现场,在统指挥下依据二次系统网络与信息平安事故现象及信号,推断事故性侦:.2召集技术人员对二次系统网络与信息平安事故进行具体检查:.3主动参加二次系统网络与信息平安事故救援;.4在运行做好故障设备隔离措施后,完成对故障设备进行检修:.5笈原二次系统网络与信息平安事故,通知运行发原设备隔离和平安措施:.6通报、汇报平安处理状况,恳求解除应急预案。信息化援导小组通报我司信息网络可能出现的各种平安事务处置工作,协调解决平安事务处置工作中的重大问题等。3应急处置3.1 事故现象信息中心监测网络数据流量异样波动:3.1.2 网络中多台机潺中毒,无法正
4、常打开公司主页、协同办公、邮件系统等:3.1.3 网络速度明显变慢,打开公司主页、协同办公、邮件系统等系统的时间超长:3.1.4 多台机器生产实时数据无法正常获得,生产实时画面无法显示数据:大面积办公区域无法访问网关,无法获得IP地址,网络连接有大员数据发送或接收:多台机器出现打开或下载文档出现控件失败、保存失败:3.1.7 未知机器异样接入报价终端或电力市场网络:3.1.8 电能量采集装置感染病毒,系统异样,产生数据丢失或信息错误:3.1.9 主机、辅机限制系统异样死机或资源占用突然上升:3.1.10 在涉及电力二次系统调度部分或主机、辅机限制系统相关部分故障时,应帮助相关专业按相应应急预案
5、处理并汇报上层领导,不应擅自作主:3.1.11 以上故障应先解除单机异样还是网络异样,更应推断是否和电力二次系统中调度部分及主机、辅机限制系统有干脆连接:3.1.12 依据初步推断结果,分析结论综合推断事故缘由,再汇报相关领导,作为进一步处理的参考依据。3.2 处理过程发觉二次系统网络与信息平安事故事故,马上汇报上级领导:旦灾难发生,马上启动应急预案,进入应急预案的处四程序:应急处置小组在保障电网的平安前提下,首要是保证电力二次系统中调度部分及主机、辅机限制系统平安,切断各系统间的连接,再依据灾难发生的性质分别采纳不同方案:.1病毒传播:针对这种现象,要刚好断开传播源,推断病毒的性质、采纳的端
6、口,然后关闭相应的端口,在网上公布病毒攻击信息以及防卫方法:.2人侵:对于网络入侵,首先要推断入侵的来源,区格外网与内网。入侵来自外网的,定位入侵的9P地址,刚好关闭入侵的端口,限制入侵IP地址的访问,在无法制止的状况下可以采纳断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备:.3信息被以改:这种状况,要求一经发觉立刻断开相应的信息上网链接,并尽快复原:.4网络故障:一旦发觉,立刻断开相应的信息上网链接,切断电力二次和调度专网的物理连接,逐级排查问题:.5自然灾难:依据当时的实际状况,在保障人身平安、
7、保障电网平安的前提下,然后是保证数据平安。方法是硬盘的拔出与保存,设备的断电与拆卸、搬迁:灾难发生时,应急处置小组首先向我司信息化领导小组汇报,再依据灾难级别,同时向华东电监局平安处汇报,并刚好报告处置工作进展状况,直至处置工作结束:灾难发生时,可依据灾难的危害程度适当地发布预警,特殊是些在其它电J.已出现,或在华东电监局网站发布了懂警而我司信息网络还没有出现的灾难,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾难警报解除:经专家组鉴定,灾难险情或灾情已消退,或者得到有效限制后,由我司的信息化领导小组宣布隆情或灾情应急期结束,并予以公告,同时预案终止。4留意事项4.1 实行保证
8、人身平安的措施,避开人身伤亡:4.2 处理事故时要推断设备损坏程度、缘由等,避开二次事故造成事故扩大;5预防与覆警以预防、预警为主,重视网络信息技术的建设和升级换代及打算好相美工具、备晶符件和数据备份等,在灾难发生前确保网络信息系统的强劲与平安,保障灾难处置过程中和灾后重建女原中的相关技术支持。重视人员的建设与保障,确保在灾难发生前的人员值班,灾难处置过程和灾后重建中的人员在岗与战斗力。6信息报告程序6.1 应急通讯值长:医警:火警:市内火警:副总经理:6.2 突发二次系统网络与信息平安事故报告时限和程序发生二次系统网络与信息平安事故事故,值班人员必需在第一时间向事故应急指挥小组报告并启动应急方案,同时向上一级主管部门报告,马上组织进行现场调查.紧急状况下,可以越级上报.7应急物资与装备保障我司依据近三年网络信息系统平安防治工作所需经费状况,将本年度灾难应急经费纳入公司平安预算.购买相应的应急设施。建立应急物资储备制度,保证技术装备的刚好更新.以确保灾难应急工作的顺当进行。
