金盏河一级电站电力监控系统网络安全应急预案完整Word文档下载推荐.docx
《金盏河一级电站电力监控系统网络安全应急预案完整Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《金盏河一级电站电力监控系统网络安全应急预案完整Word文档下载推荐.docx(28页珍藏版)》请在冰豆网上搜索。
4.2Ⅱ级
电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对水电厂产生重大负面影响的突发事件。
4.3Ⅲ级
电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。
4.4Ⅳ级
造成或可能造成电力网络信息系统主要功能故障的突发事件。
5应急指挥机构及职责
5.1电力网络信息系统安全事故应急指挥部
5.1.1在电厂突发事件应急救援总指挥部领导下,成立全厂电力网络信息系统安全事故应急指挥部。
5.1.2全厂电力网络信息系统安全事故应急指挥部下设应急救援组、后勤保障组、最初应急组三个专业应急小组,负责现场具体处置工作。
5.2应急指挥机构的职责
5.2.1电力网络信息系统安全事故应急救援指挥部组成
组长:
生产副厂长
成员:
安监部负责人、生产部负责人、办公室负责人、运行检修车间
5.2.2应急救援指挥部职责:
.1负责本预案的制定,并定期组织演练,组建应急救援队伍,组织预案的实施和演练。
.2检查督促事故应急救援的各项准备工作。
.3在应急预案启动过程中,全面指挥处理工作,负责分析事故状态、判断事故的性质、严重程度,为总指挥部提供决策依据,组织有关部门按照应急预案迅速开展事故处理工作。
.4负责向总指挥部汇报事故情况和事故处理进展情况。
.5负责落实总指挥部的决策,根据现场的具体情况制定紧急的应对处理措施。
5.3电力网络信息系统安全事故应急救援工作组
应急救援组的组成及职责
.1应急救援组组成
厂长担任应急救援组组长,组员为各相关单位负责人及专责工程师。
.2应急救援组职责
(1)制定并及时采取有效措施,排除事故险情,控制事故发展和蔓延,防止事故进一步扩大。
(2)分析事故发生的原因、性质及危害性,组织开展救援工作。
(3)在抢险救援的过程中,采取正确措施,防止次生事故的发生。
(4)负责抢险救援现场紧急资源的调配,保障救援所需。
(5)提供生产调度通信保障,包括固定、移动、应急呼叫通信等,确保生产调度通信畅通。
(6)负责抢险现场安全隔离措施的检查,并督促相关部门执行到位。
(7)组织实施事故恢复所必须采取的安全保卫等临时性措施。
(8)协助完成人身伤亡事故调查报告(发生原因、处理经过)的编写和上报工作。
(9)为现场救援工作提供其它必要的技术支持。
后勤保障组的组成及职责
.1后勤保障组组成
厂办公室主任担任后勤保障组组长,组员有电厂人员、后勤服务负责人及厂办公室人员。
.2后勤保障组职责:
(1)负责组织救护车辆,安排事故恢复所必须的生产车辆及提供救援人员食宿等后勤保障工作。
(2)负责事故现场的医疗救护协调工作,组织伤员及时转移。
(3)负责保障事故现场所需后勤物资、材料、工具、生活必需品的供给,做好受伤害人员及家属的接待和安抚工作。
(4)负责事故处理有关财物、保险、索赔等工作。
最初应急组的组成及职责
.1最初应急组组成
运行班负责人担任最初应急组组长,组员为事发单位相关人员。
.2最初应急组职责:
(1)负责最初的事故处理工作。
(2)负责实施防止事态扩大的紧急安全防范措施。
最初应急组职责
(1)负责在应急指挥组的统一领导下,保证机组的安全运行。
(2)值长负责向上级调度汇报事故情况和处理进展情况。
(3)负责信息设备检查分析及应急处理,确保信息设备安全运行。
(4)事故处理期间,要求各岗位尽责尽职,根据情况对设备采取相应保护、隔离措施。
(5)负责和急救中心联系工作。
(6)负责向应急管理办公室、专项应急救援指挥部和应急救援组汇报。
6预防与预警
6.1风险监测
6.1.1电力网络应用功能监测
电厂当值运行人员负责,监测水电机组控制系统PLC、调速系统和自动发电控制系统、励磁系统和无功电压控制系统、网控系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常,收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。
通讯监测
设备部当值通讯值班人员负责,监视通讯机房内设备运行状况,收集事件的类型,发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。
信息报告程序
风险监测所获得信息的报告程序:
获得的信息人直接报告值长,值长按汇报程序通知本预案相关人员。
6.2预警发布与预警行动
预警分为四级预警,具体分类如下:
Ⅰ级预警:
发电厂电力网络信息系统异常影响调度中心电力网络正常运行。
Ⅱ级预警:
两台及以上水电机组公用电力网络信息系统异常。
Ⅲ级预警:
单台机组电力网络信息系统异常。
Ⅳ级预警:
电力网络信息系统单个或多个功能异常。
预警的发布程序和相关要求
当发生电力网络信息系统异常时,发现人应立即汇报值长,值长启动预警行动,要求记录异常发生的时间、过程和处理经过。
预警发布后的应对程序和措施
当运行人员发现电力网络信息系统异常时,应联系相关单位询问相关系统运行状况,进行初步分析、判断和处理,必要时向调度申请退出异常的系统功能保证机组的安全运行。
检修人员根据异常情况对可能造成的危害和影响进行分析判断,查明异常原因进行处理。
6.3预警结束
Ⅰ级结束预警的条件:
设备异常原因明确,调度中心同意异常原因和处理方案,系统已恢复正常运行。
Ⅱ级结束预警的条件:
设备异常原因明确,系统已恢复正常运行。
异常的风电机组已恢复正常运行。
Ⅲ级结束预警的条件:
异常的水电机组已恢复正常运行。
Ⅳ级结束预警的条件:
7信息报告
7.1应急值班室:
7.2发生电力网络安全事故后,立即汇报值长。
7.3值长汇报电厂厂长,并按规定向上级单位汇报。
7.4报告内容主要包括:
报告单位、报告人,联系人和联系方式,报告时间、事件发生的时间、地点和现场情况;
事件的简要经过、人员伤亡和财产损失情况的初步估计;
事件原因的初步分析;
事件发生后已经采取的措施、效果及下一步工作方案;
其他需要报告的事项。
8应急响应
8.1响应分级
按照电力网络安全事故的严重程度和影响范围,应急响应级别分为四级响应。
Ⅰ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成大理漾濞金盏河发电金盏河一级电厂负有责任的电网事故、特大或对公司产生严重负面影响的突发事件。
Ⅱ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对公司产生重大负面影响的突发事件。
Ⅲ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。
Ⅳ级响应
造成或可能造成电力网络信息系统主要功能故障。
8.2响应程序
该预案由总经理宣布启动,
各岗位人员按照本预案处理。
各应急小组人员及时进入现场进行应急处理。
8.3应急处置
Ⅰ级应急处置
(1)先期处置:
最初应急组向调度中心申请退出与调度中心相关的自动功能系统,确保机组安全。
(2)应急处置:
接受调度中心指挥;
最初应急组向调度中心申请断开与调度中心的联络通道;
终止机组重大操作,确定机组负荷,积极与调度中心沟通升降负荷,保证电网稳定。
(3)扩大应急响应:
经应急处置后,事态难以控制或有扩大发展趋势时,应急救援指挥部研究决定下达扩大应急响应命令。
Ⅱ级应急处置
最初应急组确保停机机组安全停机,在控制室之间设隔离带。
了解事件基本情况,对故障系统进行检查,检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况,分析事件原因,对故障系统进行抢修或可靠隔离。
发生全场停电时,启动全场停电应急预案。
Ⅲ级应急处置
Ⅳ级应急处置
最初应急组退出故障系统。
了解事件基本情况,对故障系统进行检查,分析事件原因,对故障系统进行抢修或可靠隔离。
8.4应急结束
当故障消除时,机组运行稳定,事故现场已得到恢复后由总经理宣布本预案结束。
9后期处置
9.1后期处置内容
各单位生产人员在公共系统发生故障后,在人生安全不受危害的情况下要坚守本职岗位,使生产、生活秩序正常运行。
9.2事故调查与应急评估
按照国家法律法规、法规规定组成事故调查组进行事故调查。
事故调查坚持实事求是、尊重科学的原则,客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等,提出防范措施和事故责任处理意见。
组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。
评估内容的报告应包括:
事故发生的经过、现场调查结果;
事故发生的主要原因分析、责任认定等结论性意见;
事故处理结果或初步处理意见;
事故的经验教训、存在的问题与困难;
改进工作的建议和应对措施等。
9.3应急工作总结与评价
设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训,对故障所做的技术分析以及各单位采取的整改措施开展技术交流,进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系,提高整体应急处置能力。
10应急保障
10.1应急队伍
按照一专多能的要求,建立电力网络信息安全应急救援队伍,由安监部负责组建,各科室相互配合。
选择具有技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员组成。
10.2应急物资与装备
各重要电力网络信息系统的责任专业在建设系统时,应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
电力网络信息安全突发事件发生后时,由应急救援指挥部负责统一调用。
10.3通信与信息
建立包括电厂领导及各部门领导、专业负责人和电网调度等人员在内的通讯录,并保证主管以上岗位人员24小时联系畅通。
事故情况下直接拨打值长,值长按汇报程序,通知本方案组相关人员。
10.4经费
应急处置资金列入本企业年度财政预算。
10.5其他
11培训和演练
11.1为确保突发事件发生时相关人员能及时、正确应对,应加强员工教育,提高员工对危及事件的认识、分析、判断、处理的能力,力求险情发生后在预案实施过程中各级人员各尽其责,迅速投入到抢险工作中去,从而有效预防和减小影响和损失。
11.2应急救援组各成员熟悉本预案内容,每年组织相关部门的员工对本预案进行学习。
11.3每年组织一次演练,按照应急预案要求,根据实际情况进行模拟,由总指挥布置、安全生产部组织,各相关部门具体实施。
12附则
12.1预案备案
本预案报地方政府有关部门、相关单位和上级主管单位备案
12.1预案修订
由电厂安监部组织每年修订一次。
12.4制定与解释
本预案由电厂安监部起草、归口并负责解释。
13附件
附录A有关应急机构及人员联系方式:
应急指挥部:
应急救援组:
后勤保障组(厂办公室):
附录B应急响应程序框图
网络安全准入系统
产品清单:
序号
品目名称
技术规格
数量
1
网络准入控制管理系统
详见附件
1项
2
LIS数据实时备份系统
1.网络准入控制管理系统
指标
参数要求
品牌型号
★北信源VRV-BMG-FY
硬件特征及性能要求
★单台最少支持300个用户数的并发
★应具备液晶显示系统,能实时查看设备的CPU和内存占用情况、系统运行状态以及设备的网络接口IP信息。
硬件支持至少4个千兆电口
支持至少500M的数据吞吐率
单台至少支持双路业务控制
满足7*24小时不间断工作,设备无故障运行时间不低于80000小时
3
注册管理
支持自定义注册信息,要求可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。
要求可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。
要求提供终端注册的日志记录功能,并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。
★应能根据准入客户端保活情况确定客户端的事实存在(未被卸载或者终止进程),保活周期应不高于1分钟(即如若准入客户端被卸载,1分钟内就可以发现)
★准入客户端应支持一对多注册功能,即单一的准入客户端可与多台准入控制硬件设备进行联动,并且可以在每台硬件设备上查看到客户端的注册信息。
★要求支持注册审核管理功能,已注册终端必须通过管理员手动审核通过之后才可以接入网络。
★要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。
4
资产管理
要求支持终端硬件资产统计和查询,统计内容应至少包含CPU、内存、硬盘等基本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。
要求支持终端软件资产统计和查询,统计内容应至少包含操作系统版本、操作系统补丁安装情况、IE版本、主机名称、网卡MAC信息以及设备内安装的应用软件使用情况。
★要求支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为,实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB设备接入等)。
必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。
5
身份认证与安全检查
★要求支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。
要求支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。
支持与AD域服务器、LDAP服务器实现联动认证,并且支持帐户信息的自动同步以及导入导出;
★要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程
★要求支持认证超时机制,超时帐户强制自动登出,要求超时时间可以自行配置。
必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。
要求支持帐户尝试登录限制,要求尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。
★要求支持帐户角色绑定功能,不同用户帐户继承所属角色的访问权限以及安检要求。
★要求支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。
★要求支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。
要求支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。
★要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。
★要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。
6
准入控制
要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。
★要求支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。
★要求必须支持串接和镜像监听部署模式。
★要求必须支持支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。
★要求支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证。
★要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合
★要求支持准入流程差异化控制,可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。
★要求不依靠准入网关实现未安装桌面安全管理软件终端不能访问已安装桌面安全管理软件终端的功能,但已安装桌面安全管理软件的终端之间可以实现互访。
★要求必须支持认证的终端在发生违规操作时必须二次认证。
要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。
要求支持采用丢包、ACL、TCP连接干扰以及动态VLAN切换等方式实现准入控制
7
交换机管理
★应能提供管理交换机的模拟视图,根据交换机的端口数量自动生成交换机的模拟视图,并能通过交换机模拟视图确定端口的物理开启/关闭情况。
★应能提供交换机端口的统计列表,统计内容包含交换机端口名、初始VLAN、当前VLAN以及端口的开启/关闭情况。
★应能针对具体的交换机端口手动配置端口的当前VLAN以及VLAN的映射关系,当终端所在交换机端口处于某种状态时可自动将端口VLAN切换到映射VLAN,支持一键初始化交换机所有端口VLAN。
8
访客控制
要求支持外来终端或者访客初次入网阻断,并给出入网指导提示
★要求支持外来终端或者访客自助申请上网码,只需要提供管理员要求提供的入网申请资料,便可申请上网码,要求支持管理员自定义入网申请内容。
★要求支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。
★要求支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。
★要求支持访客上网码短信审核功能,管理员无需登录管理平台,只需回复短信就可以对访客入网进行审核。
要求支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。
★要求支持访客超时帐户处理,对于超时访客帐户,可设定自动清除机制,到期自动删除超时访客帐户
9
系统监控
要求支持对系统本身业务接口的连接状态以及接口速率进行监控,支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据,支持数据自动刷新。
支持根据时间段对终端在线情况提供趋势图表,可以根据终端注册状态进行区分显示,支持最近一小时,最近一天,最近一周,最近一月的统计区间;
★支持对终端的安检状态进行逐项统计,能够统计每条安检项的通过/不通过次数,支持通过深度钻取记录每条安检项的终端通过/不通过日志;
★要求支持对在线终端状态提供图形化实时分析报表,分析内容至少包含接入设备、待审核设备、注册设备。
★要求支持对在线终端识别出认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于6种状态。
★要求支持分析结果深度钻取功能,对不同状态的终端分析结果进行深度钻取获取终端的IP列表。
要求支持终端重新注册、重新认证、重新安检或者一键隔离,并可在终端分析结果中进行设置。
10
系统安全
产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台(例如:
windiows、linux、unix)。
要求设备提供内置旁路模块,在设备发生异常的情况下能够快速切换到Bypass模式,从而有效地保证网络链路的畅通。
要求支持多种逃生模式,至少支持交换机策略路由逃生模式和系统一键软旁路逃生模式。
11
系统管理
要求支持基于s的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式
要求支持自定义系统管理员,支持管理员角色定义,支持三权分立的管理员角色管理,支持管理员密码复杂度设置,支持管理员帐户登录尝试次数限制和超时限制,其中尝试次数和时间都可以根据需要进行自定义。
★要求支持级联管理员功能,在部署一台设备的情况下,可以根据IP范围建立多个级联帐号,级联管理员只能查看和管理自己IP范围内的数据;
要求支持系统配置备份、导入和导出,支持一键初始化系统配置
★支持邮件或者短信告警机制,支持与短信网关联动,当出现访客或注册待审核信息、设备违规信息、帐号到期、帐号尝试次数超限锁定等情况,可以以邮件或者短信告警的方式通知管理员
★支持系统界面皮肤设置,系统应支持至少不少于7种皮肤,并可根据星期模式、时钟模式自动切换界面皮肤
★支持OEM自定义功能,提供OEM设置接口,管理员可随意更换页面LOGO以满足自身要求。
要求支持系统信息查询,查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息,支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。
支持系统在线升级,支持系统使用手册在线下载
要求提供人性化的日志接口,支持记录所有的管理员操作日志,包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息,日志信息内容简单易懂,方便分析定位故障。
12
★服务要
升级会员 