二次系统安全防护应急处置预案.docxVIP

指挥部部电部副总运行人 指挥部 部 电部副总 运行人持员 总指挥：公司副总经理 副总指挥：助理总经理 信息管理、 电气、热 员 指 挥： 术 支 二次系统安全防护应急处置预案 1 总则： 1.1 本预案所称安全事件，是指自然因素或人为活动引发的危害我司生 产控制大区、管理控制大区网络设施及信息安全等有关的安全灾难。 1.2 本预案的指导思想是我司有关计算机网络及信息安全基本要求。 1.3 本预案适用于发生在阜阳华润电力有限公司生产控制大区、管理控 制大区网上的安全性安全事件应急工作。 1.4 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、 发挥优势、保障安全。 2 应急组织与职责 2.1 应急组织体系 运 组长 ： 行 值长或发 技 经理 术 成员 ： 总 经  现 组长 ： 场 技术支持 技 部副总经 术 理 组 成员 ： 控组  安 组长 ： 全 策划部副 检 总经理 查 成员 ： 组 公司安全 2.2 职责 副 总 2.2.1 总指挥 现场指挥事故处理。 技 2.2.2 副总指挥 协助总指挥具体指挥应急处置小组判断二次系统网络与信息安全事故、 持 部 总 经 理 发 采取措施并恢复。 2.2.3 策划部总经理 维持现场秩序，协调解决事故处理中存在的安全问题。 2.2.4 助理总经理 采取紧急措施切断事故现场危险源，保护事故现场，组织事故抢修。 2.2.5 运行值长和值班员 2.2.5.1 根据事故现象及信号，判断事故性质，汇报调度并根据调度指 令进行操作； 2.2.5.2 在生产副总经理未到现场前指挥事故处理； 2.2.5.3 通知技术总监、助理总经理、策划部总经理； 2.2.5.4 判断事故性质，采取紧急措施切断事故现场危险源，保护事故 现场； 2.2.5.5 做好故障设备隔离措施； 2.2.5.6 积极参与现场救护。 2.2.6 应急处置小组（技术支持部信息管理、电气、热控组） 2.2.6.1 接到运行通知或获知事故后迅速赶至现场，在统一指挥下根据 二次系统网络与信息安全事故现象及信号，判断事故性质； 2.2.6.2 召集技术人员对二次系统网络与信息安全事故进行详细检查； 2.2.6.3 积极参与二次系统网络与信息安全事故救护； 2.2.6.4 在运行做好故障设备隔离措施后，完成对故障设备进行检修； 2.2.6.5 恢复二次系统网络与信息安全事故，通知运行恢复设备隔离和 安全措施； 2.2.6.6 通报、汇报安全处理情况，请求解除应急预案。 2.2.7 信息化领导小组 通报我司信息网络可能出现的各种安全事件处置工作，协调解决安全事 件处置工作中的重大问题等。 3 应急处置 3.1 事故现象 3.1.1 信息中心监测网络数据流量异常波动； 3.1.2 网络中多台机器中毒，无法正常打开公司主页、协同办公、邮件 系统等； 3.1.3 网络速度明显变慢，打开公司主页、协同办公、邮件系统等系统 的时间超长； 3.1.4 多台机器生产实时数据无法正常获得，生产实时画面无法显示数 据； 3.1.5 大面积办公区域无法访问网关，无法获取 IP 地址，网络连接有 大量数据发送或接收； 3.1.6 多台机器出现打开或下载文档出现控件失败、保存失败； 3.1.7 未知机器异常接入报价终端或电力市场网络； 3.1.8 电能量采集装置感染病毒，系统异常，产生数据丢失或信息错误； 3.1.9 主机、辅机控制系统异常死机或资源占用突然升高； 3.1.10 在涉及电力二次系统调度部分或主机、辅机控制系统相关部分 故障时，应协助相关专业按相应应急预案处理并汇报上层领导，不应擅自 作主； 3.1.11 以上故障应先排除单机异常还是网络异常，更应判断是否和电 力二次系统中调度部分及主机、辅机控制系统有直接连接； 3.1.12 根据初步判断结果，分析结论综合判断事故原因，再汇报相关 领导，作为进一步处理的参考依据。 3.2 处理过程 3.2.1 发现二次系统网络与信息安全事故事故，立即汇报上级领导； 3.2.2 一旦灾害发生，立即启动应急预案，进入应急预案的处置程序； 3.2.3 应急处置小组在保障电网的安全前提下，首要是保证电力二次系 统中调度部分及主机、辅机控制系统安全，切断各系统间的连接，再按照 灾害发生的性质分别采用不同方案： 3.2.3.1 病毒传播：针对这种现象，要及时断开传播源，判断病毒的性 质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防 御方法； 3.2.3.2 入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内 网。入侵来自外网的，定位入侵的 9P 地址，及时关闭入侵的端口，限制入 侵 IP 地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入 侵来自内网的，查清入侵来源，如 IP 地址、