工业控制系统（ICS）安全事件应急预案(SCADA、DCS被入侵).docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

工业控制系统（ICS）安全事件应急预案(SCADA、DCS被入侵)

一、总则

1、适用范围

本预案适用于本单位所有涉及SCADA、DCS等工业控制系统（ICS）的生产经营活动。涵盖从生产执行层到控制网络层的系统安全事件，包括但不限于网络入侵、恶意软件攻击、数据篡改、拒绝服务（DoS）等威胁。当安全事件导致系统瘫痪、生产中断或敏感信息泄露时，本预案将启动应急响应程序。例如某化工厂因DCS系统被黑导致紧急停车，就是典型的适用场景。关键基础设施如供水、供气系统中的控制系统（ICS）遭受攻击，也可能触发本预案。

2、响应分级

根据事件危害程度和影响范围，将ICS安全事件分为三级响应：

（1）一级响应

适用于重大事件，如核心控制系统（SCADA）被完全控制或关键生产参数遭篡改，造成全厂停产或区域大范围影响。以某炼油厂DCS被入侵导致紧急泄压为例，若系统恢复需超过72小时，则启动一级响应。此时需上报至集团总部，协调信息安全、生产、法务等部门跨区域支援。

（2）二级响应

适用于较大事件，如部分非核心系统遭攻击，导致单套装置停运或数据完整性受损。某水泥厂PLC遭病毒感染仅影响辅助系统，但需隔离三台主要设备时，适用二级响应。需动用本厂应急小组，并在4小时内完成漏洞封堵。

（3）三