海城爱康电厂网络安全应急处置预案.doc

. . . . .海城爱康电厂网络安全防护应急处置预案海城爱康电厂网络安全防护应急预案一、总则 1.编制目的为规范和强化光伏电站网络安全防护管理，高效、有序地开展光伏电站网络安全防护故障事件的应急处置和救援工作，避免或最大程度地减轻电站网络安全防护故障事件造成的不良影响，有效防范黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止本站电力监控系统的崩溃或瘫痪，以及由此造成的电力系统事故，保证本站监控系统及电力调度数据网络的安全。确保紧急情况下电站运维人员能及时、有效地保障电站网络安全，保证电站安全稳定运行。 2.工作原则坚持“安全第一、预防为主”的原则，做好事前预防。加强设备管理，定期进行安全检查，及时发现和处理设备缺陷，有效防止发生系统瘫痪。统一指挥，分级实施。对网络安全突发事件，实行统一指挥、组织落实、措施得力的原则，积极有效的开展突发事件处理、应急抢修、恢复运行等各项应急工作。 3.编制依据 电力监控系统安全防护总体方案（电监安全【2006】34号） 电网各电厂计算机监控系统及调度数据网络安全防护的规定 （国家经贸委【2002】30号） 国家能源局关于引发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知（国能安全【2015】36号） 电力监控系统安全防护规定国家发改委2014年第14号令 4.适用范围 本预案适用于海城爱康电厂的网络安全防护的应急管理工作和应急处置工作。二、组织指挥体系及职责为在电站网络安全防护遭遇非法攻击时，本站能及时采取有效的应对措施，保证电网运行安全，特成立如下应急指挥机构：组 长：石聪广职 责：监督检查各部门在本预案中履行职责情况；全面指挥应急处理工作；组织编制事故报告，召开事故分析会。成 员：赵阔、包天余、左涛、肖博职 责：负责制定应急预案，定期演练；向上级主管汇报事故情况和事故处理进展情况；负责开展事故范围统计，积极采取自救、抢修，及时联系专业运维人员处理事故，编制事故处理报告，并制定相应的防范措施。三、预警与预防机制电站实行24小时有人值班，在职人员需保持电话畅通和精神状态良好。发生网络安全防护故障事件后，第一时间启动应急方案。当值值班人员为信息监视责任人，监视到异常信息汇报给当值值长，由值长对异常情况分析、汇总后上报。发生电站网络安全防护故障事件时，值长立即汇报上级调度及应急指挥机构组长，并启动应急预案。四、应急处置发生电站网络系统安全防护事故后，值班人员应第一时间向上级调度汇报相关情况，并根据故障类别断开调度数据网、外部网络、退出相应的安全防护设备。系计算机病毒感染和侵袭引起，应断开相应设备的外部网络，保持故障设备孤立运行，并联系相关技术人员进行软件升级、系统补丁修补及时离线更新病毒特征库，进行杀毒恢复。系外部人员通过网络发起的电子攻击和破坏，应申请调度后断开外部网络、退出防火墙、反向隔离装置，检查站内相关安全防护，并采取恢复措施。系非授权人员对站内网络系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏，应立即断开故障设备的外部网络，并申请断开调度数据网，防止事故扩大。随机开展全站设备检查，并联系技术人员开展故障处理。在应急处置期间，电站应安排专职人员密切监视电站网络系统（综合自动化系统、AGC/AVC控制系统、光功率预测系统等）及电力调度数据网络运行情况，随时向上级报告异常情况并做出相应处置。五、后期处置（1）应急结束后如实上报事故报告，详细描述事故原因、处理过程、处理结果及防范措施。（2）组织召开专题分析会，按照“四不放过”的原则，对本次事故进行认真调查、研究，找出事故原因和责任者，做出相应的处理，并制订防止此类事故的防范措施对全站同类设备开展排查。（3）组织相关人员对本次事故进行学习、研讨。六、保障措施 1.应急通信当值值长交接班后对站内通讯设备进行检查，如有损坏及时上报并进行维护，确保通信畅通。站内应配备相当数量的应急通讯设备，如对讲机、调度电话、外线电话等，以保证在站内设备发生故障时能及时与外界联系。 2.应急物资为保障站内设备安全稳定运行，对监控系统易损坏设备、插件进行应急储备，保证设备维修的正常需要，减少因备品备件不足造成的设备停运事件。 3.技术储备与保障结合技术培训、安全学习等机会开展网络系统安全防护理论知识的学习，每年邀请电网公司专业运维人员和厂家技术人员开展一次电力网络系统安全防护知识培训。站内电力网络系统安全防护的维护采用专人负责制，并和全站其余人员形成互备，确保当值人员中至少有一人能维护和处理电力监控系统安全防护设备基本故障。七、附则本预案自公布之日起实施。附表一：站内网络安全防护设备常见故障处理方法附表二：应急值班人员联系方式附表三：系统厂家联系方式附表一：站内网络系统安全防护设备常见故障处理方法序号故障类型现象故障原因处理方法1防火墙故障1.告警指示灯亮；2.电源指示灯灭；3.通讯环网中断；4.网口指示灯灭。1.模块、部件损坏。2.通讯物理连接中断；3.策略、地址不匹配。1.联系厂家，更换模块、部件；2.查看通讯电缆是否连接好，装置的通讯端口是否损坏。2横向隔离装置故障1.告警指示灯亮；2.电源指示灯灭；3.通讯环网中断；4.网口指示灯灭。1.电源异常，24V或220V光耦正电源失去；2.模块、部件损坏；3.通讯物理连接中断；4.策略、地址不匹配。1.通讯中断，重新启动，查看是否恢复；2.查看通讯电缆是否连接好，装置的通讯端口是否损坏；3.查看电源是否输入异常，调整电源正确输入；4.输入正确的通讯地址，并配置策略；5.联系厂家，更换模块、部件。3纵向加密装置故障1.告警指示灯亮；2.电源指示灯灭；3.通讯环网中断；4.网口指示灯灭。1.电源异常，24V或220V光耦正电源失去；2.模块、部件损坏；3.通讯物理连接中断；4.策略、证书、地址不匹配。1.通讯中断，重新启动，查看是否恢复；2.查看通讯电缆是否连接好，装置的通讯端口是否损坏；3.查看电源是否输入异常，调整电源正确输入；4.输入正确的通讯地址，导入证书、配置策略；5.联系厂家，更换模块、部件。附表二：应急值班人员联系方式姓名职 务联系方式备注石聪广场 阔值班天余网络安全专表三：系统厂家联系方式系统厂家型号姓名联系方式备注沈阳博来德滋电子科技有限公司H3C徐长可累死在路上，也不能闲死在家里！宁可去碰壁，也不能面壁。