電力二次系統(tǒng)安全防護(hù)異?��,F(xiàn)場(chǎng)處置方案
評(píng)論: 更新日期:2019年03月04日
1? 適用范圍
適用于電力二次系統(tǒng)安全防護(hù)異常突發(fā)事件的現(xiàn)場(chǎng)應(yīng)急處置����。
2? 事件特征
2.1? 二次系統(tǒng)遭受黑客或惡意代碼通過(guò)與省調(diào)相連的鏈路攻擊,導(dǎo)致我廠上傳下達(dá)信息突變�。
2.2? 二次系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)縱向加密裝置失效,遭受黑客及惡意代碼通過(guò)調(diào)度數(shù)據(jù)網(wǎng)相連的微機(jī)攻擊�,導(dǎo)致我廠上傳下達(dá)信息突變。
2.3? 調(diào)度數(shù)據(jù)網(wǎng)用戶使用的U盤含有木馬軟件���、惡意病毒���,導(dǎo)致二次系統(tǒng)異常或癱瘓��。
3? 應(yīng)急處置
3.1? 發(fā)生二次系統(tǒng)安全防護(hù)異常時(shí)���,立即向當(dāng)值值長(zhǎng)(電話號(hào)碼:xxx)�����、信息中心經(jīng)理(電話號(hào)碼:xxxx手機(jī):xxx)或通訊班班長(zhǎng)(電話號(hào)碼:xxx 手機(jī):xxx)報(bào)警��。
3.2?? 按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求����,由熟悉設(shè)備的設(shè)備主人采取以下措施:
3.2.1? 應(yīng)急原則:當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件����,尤其是遭受黑客或惡意代碼的攻擊時(shí)�����,應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施���,防止事件擴(kuò)大����,同時(shí)注意保護(hù)現(xiàn)場(chǎng)�,以便進(jìn)行調(diào)查取證。��。
3.2.3? 操作措施:首先根據(jù)故障現(xiàn)象及影響范圍判斷故障是軟件故障還是硬件故障����。
3.2.3.1? 如果是軟件故障,重新啟動(dòng)系統(tǒng)���,看能否恢復(fù)���;不能恢復(fù)則尋求廠家技術(shù)支持����,并立即匯報(bào)省局通信調(diào)度��,在通訊調(diào)度的指導(dǎo)下進(jìn)行相關(guān)操作����,以避免故障擴(kuò)大。
3.2.3.2? 如果是硬件故障����,先用外接的筆記本PING相應(yīng)端口地址,以確定是否網(wǎng)絡(luò)故障�,是內(nèi)網(wǎng)故障還是外網(wǎng)故障,若內(nèi)網(wǎng)不通����,則檢查硬件設(shè)備,將故障定位到具體的設(shè)備�,更換備用的設(shè)備以盡快消除故障;若內(nèi)網(wǎng)通�����、外網(wǎng)不通則聯(lián)系中調(diào)協(xié)助查找原因、定位并修復(fù)�����。
3.2.3.4? 如果是線路問(wèn)題����,檢查線路并定位故障位置,攜帶相應(yīng)的熔接光纜或接續(xù)電纜的儀器設(shè)備到現(xiàn)場(chǎng)搶通線路�。
3.2.3.5? 如果發(fā)現(xiàn)或懷疑二次系統(tǒng)感染計(jì)算機(jī)病毒或惡意代碼攻擊��,應(yīng)立即通知信息中心啟動(dòng)全網(wǎng)查殺病毒和惡意代碼檢測(cè)�。若病毒或惡意代碼無(wú)法清除,影響電力調(diào)度業(yè)務(wù)正常運(yùn)行時(shí)�,維護(hù)人員應(yīng)立即根據(jù)事件可能影響的調(diào)度業(yè)務(wù),通知省調(diào)自動(dòng)化科進(jìn)行相關(guān)業(yè)務(wù)的中斷工作����,迅速隔離事件源,對(duì)感染的系統(tǒng)進(jìn)行恢復(fù)��。若病毒或惡意代碼無(wú)法清除且僅影響部分站點(diǎn)正常運(yùn)行時(shí)���,維護(hù)人員將受影響站點(diǎn)關(guān)閉����,從網(wǎng)絡(luò)上脫離,避免故障的擴(kuò)大�����。
3.2.3.6? 如果發(fā)現(xiàn)二次系統(tǒng)網(wǎng)絡(luò)有反動(dòng)有害信息的傳播或利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)等事件�����,應(yīng)立即對(duì)事件進(jìn)行阻斷�,并保留相關(guān)數(shù)據(jù)。
3.2.4? 技術(shù)支持:如果遇到技術(shù)難題或缺少急需的備品備件等情況應(yīng)積極尋求技術(shù)支持�。
3.2.4.1? 中調(diào)技術(shù)支持:xxxx
3.2.4.2? 設(shè)備故障技術(shù)支持:xxxxx
4? 安全事項(xiàng)
4.1? 必須嚴(yán)格執(zhí)行檢修申請(qǐng)制度,關(guān)停二次系統(tǒng)設(shè)備檢修必須應(yīng)向電網(wǎng)調(diào)度申請(qǐng)檢修相關(guān)設(shè)備�����,電網(wǎng)調(diào)度批準(zhǔn)后方可執(zhí)行相應(yīng)檢修���。
4.2?? 嚴(yán)格執(zhí)行工作票制度��、履行工作許可手續(xù)�����,落實(shí)�����、執(zhí)行安全措施后組織進(jìn)行搶修處理����。
5? 附件(略)
?
