信息中心应急预案.docx
《信息中心应急预案.docx》由会员分享,可在线阅读,更多相关《信息中心应急预案.docx(7页珍藏版)》请在冰豆网上搜索。
信息中心应急预案
综合自动化系统应急预案
一、编制目的
为了有效预防和快速有效的处理综合自动化系统突发事件,不断提高预防和控制突发事件的能力,最大限度的减少突发事件的影响和损失,保障综合自动化系统安全、稳定运行,特制定本预案。
二、适用围
本预案适用于应对和处理以下突发事件:
1、炼油集控系统和皮带集控系统出现PLC通讯、PLC停电、皮带保护动作、单炉传动变频器等故障。
2、工业以太环网设备出现单点中断、双点中断、工业以太网交换机、数据服务器、WEB服务器、硬件防火墙等故障,以及系统遭受病毒攻击。
3、UPS后备电源出现供电中断情况。
三、应急预案
(一)炼油集控系统和皮带集控系统应急预案
1、当PLC通讯发生故障,导致集控中心主控机与PLC无法通讯,系统无法进行远程集控时,集控操作员立即通知运行岗位工实施就地控制操作,同时由集控操作员汇报信息中心分管领导。
信息中心分管领导立即到集控中心,组织指挥维修人员到现场查明故障原因,排除故障,待故障修复,PLC通讯正常后,信息中心维修人员通知集控操作员,PLC可以恢复远程集控,集控操作员通知岗位工、巡检工,恢复远程控制。
2、当PLC停电,或因现场干扰等原因导致PLC工作不正常,集控中心主控机无法控制PLC控制机时,集控操作员立即通知岗位工实施就地控制操作,同时集控操作员马上联系信息中心维修人员尽快查明停电原因,恢复供电,待供电正常后,由信息中心维修人员通知集控操作员,恢复远程控制。
如果是现场干扰等原因,导致PLC工作不正常,由集控操作员汇报信息中心分管领导。
信息中心分管领导立即到集控中心,组织维修人员到现场查明干扰源,采取措施排除干扰,故障排除后,由信息中心维修人员通知集控操作员,PLC可以恢复集控,集控操作员通知岗位工,PLC按照正常程序恢复远程控制。
3、当集控中心主控机发生故障时,集控操作员立即切换到系统热备机进行控制操作。
当两台控制机均发生故障时,集控操作员立即通知岗位工,实施就地控制操作,同时,集控操作员汇报信息中心分管领导。
信息中心分管领导立即到集控中心,组织技术人员排除控制机故障,故障修复,一切正常后,由集控操作员通知岗位工,恢复远程控制。
4、当皮带保护设备动作,皮带急停时,集控操作员立即联系岗位工、巡检工,携带对讲机赶到故障地点,查明原因,并通知自动化维修人员到现场查明原因,在现场不明的情况下,严禁甩保护或就地开启皮带。
岗位工、巡检工和自动化维修人员查明保护动作原因,皮带保护开关复位后,由岗位工、巡检工通知集控操作员,PLC恢复集控操作。
5、当单炉传动变频器出现故障,单炉传动装置停车后,集控操作员立即联系岗位工、巡检工,并通知自动化维修人员到现场查明原因,在现场不明的情况下,严禁再次启动。
岗位工、巡检工和自动化维修人员查明停车原因,变频器复位后,由岗位工、巡检工通知集控操作员,PLC恢复集控操作。
(二)工业以太环网系统应急预案
1、当工业以太环网光纤单点中断时,信息中心分管领导立即组织维修人员迅速查明断点位置和熔接光缆。
2、当工业以太环网光纤双点中断时,信息中心分管领导立即通知相关单位,并汇报生产调度室,将故障影响围的集控设备实施就地控制,同时,信息中心分管领导立即组织维修人员熔接光缆。
待故障修复,一切正常后,由信息中心分管领导通知相关单位,将故障围的集控设备恢复集控。
3、当核心工业以太网交换机发生故障,信息中心维修人员立即通知相关单位,并汇报生产调度室,将故障影响围的集控设备实施就地控制,同时,信息中心分管领导立即组织维修人员,排除交换机故障。
待故障修复,一切正常后,信息中心分管领导通知相关单位,将故障围的集控设备恢复集控。
4、当数据主服务器出现故障时,数据热备用服务器自动启用,不会对系统造成其他影响。
信息中心维修人员立即修复故障服务器。
5、当数据主服务器、数据热备用服务器同时发生故障时,维修人员做好必要的临时数据备份。
如果是硬件故障,立即联系厂家维修,如果是软件故障,在第一时间还原系统及软件备份,保证系统正常运行。
6、当硬件防火墙出现故障,无法正常工作,系统维修人员立即停用硬件防火墙。
由信息中心分管领导安排技术人员24小时监视工作状态。
同时,立即组织技术人员维修硬件防火墙。
7、当数据服务器遭受病毒攻击,网络异常、软件无法正常运行时,系统维修人员立即进行网络数据分析,确认病毒携带服务器,进行断网隔离处理,并尽快杀毒,恢复数据服务器正常工作。
(四)后备电源系统应急预案
1、UPS后备电源系统供电围包括:
调度指挥中心、综合输煤系统集控中心、炼油一段PLC机房、炼油二段PLC机房、综合输煤系统PLC机房。
2、UPS后备电源系统因故障无法正常供电时,信息中心系统维修人员汇报机电维修中心,并联系相关单位。
3、当停电时,UPS后备电源系统可自动切换由电池提供4小时以上不间断供电。
4、当停电时间过长,超过4小时,自动化维修人员在停电3个小时以后要及时汇报信息中心分管领导,信息中心分管领导及时联系有关单位恢复供电,并采取有效措施,提前将所有自动化系统改为就地控制,做好停电准备。
调度通讯及厂区监控系统应急预案
一、编制目的
为全面执行“安全第一,预防为主”的方针,有效预防调度通讯系统和厂区监控系统突发事件,保证调度通讯畅通和视频监控稳定,防止因通讯中断而影响正常的生产秩序,将可能产生的影响和损失降低到最低限度,特制定本预案。
二、适用围
当发生下列事故时,值班人员应及时启动本预案。
1、调度台发生故障短时间无法恢复正常使用;
2、干线、主接线盒发生故障造成通讯中断;
3、总交流电源断电,导致调度交换机、调度台无法正常工作;
4、调度交换机机架告警、CPU板告警、中继板告警,调度通讯系统工作不正常;
5、视频监控主服务器、存储磁盘阵列、主光缆发生故障。
6、设备机房、配电室或电缆沟井发生意外事故。
三、应急预案
(一)调度台发生故障无法使用,相关人员应当做好以下工作:
1、立即启动应急预案,集控中心人员立即向信息中心分管领导汇报,并及时通知生产调度室启用无线电对讲机系统替代调度指挥。
2、信息中心维修技术人员迅速到达现场,对故障情况进行分析,对线缆进行处置、及时更换备用调度台或更换调度通讯交换机板。
3、联系厂家对故障情况进行深度分析或向厂家反馈故障信息,对设备及系统继续处置,防止发生二次事故。
4、系统恢复正常后,通知生产调度室恢复正常调度指挥。
(二)干线、主接线盒发生故障造成通讯中断,相关人员应当做好以下工作:
1、立即启动应急预案,值班人员立即向信息中心分管领导汇报。
2、信息中心维修人员迅速到达现场,分析事故原因和影响围,通知生产调度室启用无线电对讲机系统替代调度通讯指挥。
3、维修人员迅速到达现场对线缆、接线盒进行更换、对接。
4、对接完毕恢复正常通讯后,通知生产调度室恢复正常调度指挥。
(三)总交流电源断电,导致调度交换机、调度台无法正常工作,相关人员应当做好以下工作:
一旦交流电源停电,UPS备用电源立即自动投入工作,并保证供电时间不少于4小时,为保证备用电源性能可靠,利用每次大检修时间进行电源充放电实验。
如备用电源放空电或备用电源故障不能工作,班值班人员要立即汇报调度室,及时启用无线电对讲机系统替代调度通讯指挥。
(四)调度交换机机架告警、CPU板告警、中继板告警,调度通讯系统工作不正常,相关人员应当做好以下工作:
1、立即启动应急预案,值班人员立即向信息中心分管领导汇报。
2、信息中心分管领导迅速到达现场,分析故障原因和影响围,通知生产调度室启用无线电对讲机系统替代调度通讯指挥。
3、维修人员对故障情况进行分析,更换备用板件或对线缆进行处置,及时联系厂家对故障情况进行分析或向厂家反馈故障信息,防止发生二次事故。
4、系统恢复正常后,通知生产调度室恢复正常调度指挥。
(五)视频监控主服务器、存储磁盘阵列、主光缆发生故障,相关人员应当做好以下工作:
1、立即启动应急预案,并向信息中心分管领导汇报。
2、信息中心分管领导迅速到达现场,分析事故原因和影响围,通知生产调度室视频监控系统出现故障,请各单位注意。
3、迅速组织人员对设备进行抢修或更换设备,备份视频数据,快速熔接光缆。
4、抢修完毕恢复正常通讯后,通知生产调度室恢复正常。
(六)设备机房、电源室或电缆沟井发生意外事故,相关人员应当做好以下工作:
1、立即启动应急预案,并向信息中心分管领导汇报。
2、信息中心分管领导迅速到达现场,分析事故原因和影响围,通知生产调度室启用无线电对讲机系统替代调度通讯指挥。
3、迅速组织人员对设备线缆进行抢修,防止发生二次事故。
4、抢修完毕恢复正常通讯后,通知生产调度室恢复正常调度指挥。
计算机及网络系统应急预案
一、编制目的
为妥善应对和处置计算机及网络系统突发事件,维护厂区正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第一,预防为主”的方针,最大限度地减少网络安全突发事件带来的损失,及时、高效处理网络与信息安全突发事件,结合实际情况,特制定本应急预案。
二、应急预案
1、事故发生后,值班人员应立即向信息中心分管领导汇报,并启动应急预案。
2、相关技术人员立即赶到现场,确认故障,研究解决方案:
(1)硬件故障:
网络技术人员经现场确认后进行更换维修,自己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据。
(2)软件故障:
确认可靠的最新备份数据已经转移到其他电脑上,查看数据库相关信息,根据对应的故障解决问题。
(3)网络故障:
通过PING,TRACERT等命令及查看本地连接状态,禁用、启用本地网卡,观察交换机、等设备的状态等确定发生的故障。
组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。
3、尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。
4、检查事件造成的结果,评估事件带来的影响和损害,如检查服务器、操作系统、数据库,检查是否有攻击者侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
5、抑制事件的影响进一步扩大,限制潜在的损失与破坏。
可能的抑制策略一般包括:
关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路。
6、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
7、利用备份数据安装临时数据库服务器,确保业务恢复正常运行。
8、清理系统、恢复数据、程序、服务。
把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。
恢复工作应该十分小心,避免出现误操作导致数据的丢失。
三、保证措施
1、要有充足的交换机、线缆、光纤收发器、计算机备品备件,以便发生事故时及时更换。
2、做好网络机房服务器的密码保护工作,防止非本单位人员操作数据库。
定期对数据进行检查,对预期发生的问题做好事先防。
3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。
4、服务器上打全补丁,安装杀毒软件,及时更新病毒代码。
5、举行重大活动和发生重大事件时,安排专人24小时对厂区局域网进行监控并及时删除各类有害信息。
6、切实做好计算机网络设备的防雷、防盗和防信号非法接入。
若有以上情况发生,在向相关领导及时报告后,根据领导安排及时做好处理工作。