工业自动化控制系统功能安全与信息安全协同防护应急预案模板.pdfVIP

T/SAXXXX—XXXX

A

A

附录A

（规范性）

应急预案模板

A.1总则

A.1.1编制目的

为有效应对安全相关控制系统（SCS）面临的网络攻击、漏洞利用等信息安全事件，以及因信息安

全问题引发的功能失效等功能安全事件，快速控制事件影响，降低对人员、环境和资产的潜在危害，保

障SCS稳定运行，依据本文件相关要求，制定应急预案（以下简称“本预案”）。

A.1.2编制依据

本预案编制主要依据包括但不限于：

a)《工业自动化控制系统功能安全与信息安全协同防护规范》（本文件）；

b)GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》；

c)企业SCS设计文件、运维管理制度及安全防护方案。

A.1.3适用范围

本预案适用于非涉及国家秘密的工业自动化控制系统中安全相关控制系统（SCS）的信息安全与功

能安全协同防护应急处置，涵盖SCS遭受网络攻击、非授权访问、恶意代码注入、固件漏洞引发功能异

常等事件的响应与处置。

A.2应急组织架构及职责

A.2.1应急指挥小组

A.2.1.1由企业分管生产/安全负责人任组长，技术部门、安全管理部门、运维部门负责人任副组长，

相关技术骨干为成员。

A.2.1.2小组成员职责包括：

a)启动/终止应急响应程序；

b)统筹应急处置资源，决策重大应急措施；

c)对接外部应急支援力量（如安全厂商、监管机构）；

d)审批应急处置报告及后续整改方案。

A.2.2技术处置组

A.2.2.1由SCS运维工程师、信息安全技术人员、设备厂商技术支持人员组成。

A.2.2.2小组成员职责包括：

a)开展事件溯源，定位攻击/漏洞来源及影响范围；

b)实施技术处置措施，如阻断攻击、修复漏洞、恢复系统功能；

c)记录技术处置过程及关键数据，形成技术分析报告；

d)验证处置后SCS的功能安全与信息安全状态。

A.2.3现场保障组

A.2.3.1由生产车间负责人、安全管理人员、设备操作员组成。

A.2.3.2小组成员职责包括：

a)疏散受事件影响区域的人员，保障人员安全；

b)隔离受影响的SCS物理设备，防止事件扩散；

c)监测现场环境（如温度、压力、有毒气体等），避免次生环境危害；

d)协助技术处置组开展现场设备操作（如重启、断电等）。

9

T/SAXXXX—XXXX

A.2.4沟通协调组

A.2.4.1由企业办公室、公关部门、综合部门等人员组成。

A.2.4.2小组成员职责包括：

a)内部通报事件进展及应急要求，避免恐慌；

b)向监管机构、上级单位报送事件信息（如需）；

c)协调外部资源支援应急处置；

d)记录应急过程中的沟通事项及反馈结果。

A.3应急响应流程

A.3.1事件监测与报告

A.3.1.1通过SCS审计日志、工业防火墙告警、漏洞扫描工具、设备运行状态监控等，实时监测异常

行为。

A.3.1.2发现异常后，监测人员应在30min内向技术处置组报告，技术处置组初步判断后，向应急指

挥小组提交相应的应急事件初步报告（含事件类型、影响范围、初步证据）。

A.3.2