第一篇:工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案
工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案
為了切實(shí)做好市污水廠網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,提高污水廠中控系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保市污水廠中控系統(tǒng)網(wǎng)絡(luò)與信息安全,結(jié)合工作實(shí)際,制定本預(yù)案。
一、總則
本預(yù)案適用于本預(yù)案定義的1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。
本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。
(一)分類分級。
本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類。
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。
自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。
事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2、事件分級。
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級:1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
1級(特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。
2級(重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。
3級(較大):某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
4級(一般):網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。
(二)工作原則。
1、積極預(yù)防,綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任,分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制,協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。
3、以人為本,快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學(xué),平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念,有條件則定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
二、預(yù)防預(yù)警
(一)信息監(jiān)測與報(bào)告。
1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實(shí)責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向信息中心負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告,同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系,獲得必要的技術(shù)支持。初次報(bào)告最遲不得超過半小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、建立網(wǎng)絡(luò)與信息安全報(bào)告制度。
發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向信息中心負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告,必要時(shí)向市信息中心及市公安局報(bào)告:
(1)利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況;
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;
(4)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與發(fā)布。
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估,判定事件等級。必要時(shí)應(yīng)啟動相應(yīng)的預(yù)案,同時(shí)向信息中心及分管領(lǐng)導(dǎo)通報(bào)情況。
2、信息中心接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對信息進(jìn)行技術(shù)分析和研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級別,并及時(shí)向分管領(lǐng)導(dǎo)報(bào)告。
3、分管領(lǐng)導(dǎo)接到報(bào)告后,對發(fā)生和可能發(fā)生1級或2級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),應(yīng)迅速召開應(yīng)急會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,決定啟動本預(yù)案,同時(shí)確定指揮人員。并向相關(guān)部門進(jìn)行通報(bào)。
4、對需要向市公安局通報(bào)的要及時(shí)通報(bào),并爭取支援。
三、應(yīng)急響應(yīng)
(一)先期處置。
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向信息中心報(bào)告。
2、信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動態(tài)。對3級或4級的突發(fā)事件,自行負(fù)責(zé)應(yīng)急處置工作,有關(guān)情況報(bào)分管領(lǐng)導(dǎo)。分管領(lǐng)導(dǎo)在接到發(fā)生2級或1級和有可能演變?yōu)?級或1級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),要組織信息中心對處置工作提出建議方案,并做好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導(dǎo),組織派遣應(yīng)急支援力量。
(二)應(yīng)急指揮。
1、本預(yù)案啟動后,信息中心要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
2、需要成立現(xiàn)場指揮部的,應(yīng)立即在現(xiàn)場開設(shè)指揮部,現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(三)應(yīng)急支援。
本預(yù)案啟動后,立即成立由分管領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動。
(四)信息處理。
1、各部門、中心應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)信息中心,不得隱瞞、緩報(bào)、謊報(bào)。
2、信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研究判斷各類信息,提出對策措施,完善應(yīng)急處置計(jì)劃方案。
(五)信息發(fā)布。
1、當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),應(yīng)及時(shí)做好信息發(fā)布工作,通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,增強(qiáng)公眾的信心。
2、要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道,及時(shí)采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
(六)擴(kuò)大應(yīng)急。
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開應(yīng)急會議或由分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向市公安局請求支援。
(七)應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)局信息中心,由信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
四、后期處置
(一)善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持,并將善后處置的有關(guān)情況報(bào)分管領(lǐng)導(dǎo)。
(二)調(diào)查評估。
在應(yīng)急處置工作結(jié)束后,各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報(bào)告,報(bào)分管領(lǐng)導(dǎo),并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員做出處理,必要時(shí)采取合理的形式向社會公眾通報(bào)。
五、保障措施
(一)應(yīng)急裝備保障。
重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),由信息中心負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份。
(三)應(yīng)急隊(duì)伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。局信息中心選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為公司網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。
六、監(jiān)督管理
(一)宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。
要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn),提高防范意識及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
(二)演練。
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
第二篇:鍋爐車間工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案
鍋爐車間工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案
一、日常工作:
1、做到對工控系統(tǒng)的操作端主機(jī)、工程師站進(jìn)行物理隔離。
2、做好操作端、工程師站的權(quán)限控制,操作員權(quán)限只能查看,不能修改,維護(hù)人員和車間負(fù)責(zé)人共同管理工程師站。
3、組織對操作員進(jìn)行安全培訓(xùn)。
4、組織車間負(fù)責(zé)人與值班人員進(jìn)行不定期巡檢。
5、確保鍋爐車間工控服務(wù)器的維護(hù)工作。保持1臺運(yùn)行、1臺熱備用(自動切換)、1臺冷備用。
二、應(yīng)急工作:
工控系統(tǒng)發(fā)生故障時(shí),應(yīng)按以下故障等級情況按章操作,應(yīng)急響應(yīng)級別原則上分為1級、2級、3級響應(yīng),分別為重大、較大、一般。
出現(xiàn)下列情況:
1、及時(shí)了解工控系統(tǒng)的問題所在。
2、如運(yùn)行服務(wù)器發(fā)生故障時(shí),熱備用服務(wù)器自動切換且工作正常的情況(3級響應(yīng)),值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員,由系統(tǒng)管理員和生產(chǎn)辦負(fù)責(zé)人對故障服務(wù)器進(jìn)行查明原因聯(lián)系維修,并做好記錄。
3、如發(fā)生運(yùn)行服務(wù)器故障,熱備用服務(wù)器也無法工作的情況(2級響應(yīng)),值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員,同時(shí)對設(shè)備運(yùn)轉(zhuǎn)所需數(shù)據(jù)進(jìn)行現(xiàn)場查測,通過手動操作,把重要參數(shù)控制在安全范圍之內(nèi)。由系統(tǒng)管理員和生產(chǎn)辦負(fù)責(zé)人,切換冷備用服務(wù)器至工作狀態(tài),對故障服務(wù)器進(jìn)行查明原因聯(lián)系維修單位加急維修,并做好記錄。
4、如發(fā)生三臺服務(wù)器故障均無法工作的情況(1級響應(yīng)),值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員,同時(shí)對設(shè)備運(yùn)轉(zhuǎn)所需數(shù)據(jù)進(jìn)行現(xiàn)場查測,通過手動操作,把重要參數(shù)控制在安全范圍之內(nèi)。
5、如因全廠失電,間接引起三臺服務(wù)器均無法工作的情況(1級響應(yīng)),UPS應(yīng)急電源啟動,關(guān)閉各服務(wù)器,立即啟動《分廠全廠失電應(yīng)急預(yù)案》,確保全廠鍋爐安全穩(wěn)定狀態(tài),確保無環(huán)境安全事故發(fā)生。
三、后續(xù)工作:
1、查明工控系統(tǒng)發(fā)生問題的原因
2、對相同存在隱患的問題,進(jìn)行排查
3、對工控系統(tǒng)服務(wù)器進(jìn)行不定期檢查及時(shí)與服務(wù)器供應(yīng)商進(jìn)行聯(lián)系溝通,備機(jī)備件。
4、記錄問題并及時(shí)上報(bào)公司,對公司存在隱患的工控系統(tǒng)進(jìn)行全局排查。
公司
2017年1月 1日
第三篇:工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南
工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南
第一章 總 則
第一條 為加強(qiáng)工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)應(yīng)急工作管理,建立健全工控安全應(yīng)急工作機(jī)制,提高應(yīng)對工控安全事件的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工控安全事件造成的損失和危害,保障工業(yè)生產(chǎn)正常運(yùn)行,維護(hù)國家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全,依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》以及《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》等法規(guī)政策,制定本指南。
第二條 本指南適用于工業(yè)和信息化主管部門、工業(yè)企業(yè)開展工控安全應(yīng)急管理工作。
第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因,對工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)的事件。
第四條 堅(jiān)持政府指導(dǎo)、企業(yè)主體,堅(jiān)持預(yù)防為主、平戰(zhàn)結(jié)合,堅(jiān)持快速反應(yīng)、科學(xué)處置,充分發(fā)揮各方力量,共同做好工控安全事件的預(yù)防和處置工作。
第二章 組織機(jī)構(gòu)與職責(zé)
第五條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。
第六條 地方工業(yè)和信息化主管部門負(fù)責(zé)指導(dǎo)本地區(qū)工控安全應(yīng)急管理工作。
第七條 工控安全應(yīng)急技術(shù)機(jī)構(gòu)負(fù)責(zé)具體開展工控安全風(fēng)險(xiǎn)監(jiān)測、態(tài)勢研判、威脅預(yù)警、事件處置等工作。
第八條 工業(yè)企業(yè)負(fù)有工控安全主體責(zé)任,應(yīng)建立健全工控安全責(zé)任制,負(fù)責(zé)本單位工控安全應(yīng)急管理工作,落實(shí)人財(cái)物保障。
第三章 工作機(jī)制
第九條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)等建立工控安全聯(lián)絡(luò)員機(jī)制,指定工控安全應(yīng)急工作聯(lián)絡(luò)員,報(bào)工業(yè)和信息化部備案,聯(lián)絡(luò)員和聯(lián)絡(luò)方式發(fā)生變化時(shí)需及時(shí)報(bào)工業(yè)和信息化部。工業(yè)和信息化部根據(jù)工作需要組織召開聯(lián)絡(luò)員會議。
第十條 地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制,實(shí)行領(lǐng)導(dǎo)帶班、專人值守工作制度,做好工控安全風(fēng)險(xiǎn)、威脅、事件信息日常監(jiān)測和報(bào)告工作。應(yīng)急響應(yīng)狀態(tài)下,實(shí)行“7×24”小時(shí)值守,加強(qiáng)信息監(jiān)測、收集與研判,做好信息跟蹤報(bào)告。
第四章 監(jiān)測通報(bào) 第十一條 工業(yè)和信息化部指導(dǎo)國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu),組織開展全國工控安全風(fēng)險(xiǎn)監(jiān)測、預(yù)警通報(bào)等工作,提升情報(bào)搜集、態(tài)勢分析、風(fēng)險(xiǎn)評估和信息共享能力。
地方工業(yè)和信息化主管部門組織開展本地區(qū)工控安全風(fēng)險(xiǎn)監(jiān)測工作。工業(yè)企業(yè)組織開展本單位工控安全風(fēng)險(xiǎn)監(jiān)測工作。
第十二條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)定期將重要監(jiān)測信息報(bào)國家工業(yè)信息安全發(fā)展研究中心,國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總、整理和研判,并將結(jié)果報(bào)工業(yè)和信息化部;針對可能超出本地區(qū)應(yīng)對能力范圍的安全風(fēng)險(xiǎn)和事件信息,及時(shí)上報(bào),必要時(shí)工業(yè)和信息化部協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支持。
第十三條 工業(yè)和信息化部對可能影響我國工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險(xiǎn),及時(shí)向有關(guān)行業(yè)、地區(qū)和工業(yè)企業(yè)發(fā)布情況通報(bào)。
第五章 敏感時(shí)期應(yīng)急管理
第十四條 在國家重要活動、會議等敏感時(shí)期,工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全事件預(yù)防和應(yīng)急管理工作。
第十五條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)加強(qiáng)工控安全監(jiān)測和風(fēng)險(xiǎn)研判,對可能造成重大影響的風(fēng)險(xiǎn)和事件信息應(yīng)及時(shí)上報(bào),必要時(shí)實(shí)行24小時(shí)零報(bào)告制度。重點(diǎn)單位、重要部位實(shí)施24小時(shí)值守,保持通信聯(lián)絡(luò)暢通。相關(guān)工業(yè)企業(yè)應(yīng)加強(qiáng)對工業(yè)控制系統(tǒng)的巡檢巡查,原則上不在敏感時(shí)期對工業(yè)控制系統(tǒng)進(jìn)行調(diào)整或升級。
第六章 應(yīng)急處置
第十六條 對于可能發(fā)生或已經(jīng)發(fā)生的工控安全事件,工業(yè)企業(yè)應(yīng)立即開展應(yīng)急處置,采取科學(xué)有效方法及時(shí)施救,力爭將損失降到最小,盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運(yùn)行。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時(shí),可請求上級主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。
第十七條 有關(guān)地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)及時(shí)向工業(yè)和信息化部報(bào)告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。報(bào)告信息一般包括以下要素:事件涉及的工業(yè)控制系統(tǒng)名稱及運(yùn)營管理單位、時(shí)間、地點(diǎn)、原因、來源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢、處置措施等。
第十八條 工業(yè)和信息化部指導(dǎo)、督促事發(fā)企業(yè)開展應(yīng)急處置工作,必要時(shí)派出工作組赴現(xiàn)場指揮協(xié)調(diào)應(yīng)急處置工作,協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。
第十九條 應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)運(yùn)行后,相關(guān)工業(yè)企業(yè)要盡快消除事件造成的不良影響,做好事件分析總結(jié)工作,總結(jié)報(bào)告應(yīng)在30天內(nèi)以書面形式報(bào)工業(yè)和信息化部。
第二十條 對于工控安全事件性質(zhì)、起因、范圍、損失等,工業(yè)和信息化主管部門和相關(guān)人員應(yīng)做好輿論宣傳和引導(dǎo)工作。
第七章 保障措施
第二十一條 工業(yè)和信息化部、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)制定本級工控安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。
第二十二條 工業(yè)和信息化部建立國家工控安全應(yīng)急專家組,為工控安全應(yīng)急管理提供技術(shù)咨詢和決策支持。地方工業(yè)和信息化主管部門建立本地區(qū)工控安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急管理工作中的作用。
第二十三條 加強(qiáng)對工控安全事件應(yīng)急裝備和工具的儲備,及時(shí)調(diào)整、升級軟硬件工具,建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺,不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。
第二十四條 各有關(guān)部門應(yīng)積極利用現(xiàn)有政策和資金渠道,申請新增預(yù)算,支持工控安全應(yīng)急技術(shù)機(jī)構(gòu)建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、應(yīng)急演練、物資保障等,為工控安全應(yīng)急管理工作提供必要的經(jīng)費(fèi)支持。
第二十五條 本指南自2017年7月1日起施行。
第四篇:控制系統(tǒng)應(yīng)急預(yù)案
分散控制系統(tǒng)(DCS)失靈應(yīng)急預(yù)案
(指導(dǎo)性范本)
匯能電廠生技部
2014年12月
目 錄 總則.............................................................1 1.1編制目的:.......................................................1 1.2編制依據(jù):.......................................................1 1.3分散控制系統(tǒng)失靈:...............................................1 1.4適用范圍:.......................................................1 2 事故類型和危害程度分析...........................................1 2.2分散控制系統(tǒng)通信異常,導(dǎo)致信息傳輸中斷;.........................2 3 應(yīng)急處置基本原則.................................................2 4 應(yīng)急處置體系.....................................................3 4.1應(yīng)急組織機(jī)構(gòu).....................................................3 4.2應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé):...........................................3 4.3應(yīng)急工作小組職責(zé):...............................................4 5 預(yù)防與預(yù)警.......................................................4 5.1危險(xiǎn)源監(jiān)控點(diǎn).....................................................4 5.2危險(xiǎn)預(yù)防.........................................................5 5.3預(yù)警.............................................................7 5.4預(yù)警程序.........................................................7 6 應(yīng)急處置.........................................................8 6.3.16檢查并確認(rèn)輕油快關(guān)閥、所有油槍輕油閥已關(guān)閉;.................9 7 事故處理恢復(fù)....................................................10 8 事故調(diào)查分析與整改..............................................10
分散控制系統(tǒng)(DCS)失靈應(yīng)急預(yù)案
總則
1.1編制目的:
為防止分散控制系統(tǒng)失靈導(dǎo)致事故擴(kuò)大,避免由于分散控制系統(tǒng)故障導(dǎo)致設(shè)備損壞事件的發(fā)生,特制定本預(yù)案。1.2編制依據(jù):
本應(yīng)急預(yù)案依據(jù)《火力發(fā)電廠(熱工控制系統(tǒng))設(shè)計(jì)技術(shù)規(guī)程》、《火力發(fā)電廠分散控制系統(tǒng)運(yùn)行檢修導(dǎo)則》、《火力發(fā)電廠熱工儀表及控制裝置技術(shù)監(jiān)督規(guī)定》、《中國華能集團(tuán)公司重大突發(fā)事件(事故)應(yīng)急管理辦法》等結(jié)合《防止電力生產(chǎn)重大事故的二十五項(xiàng)重點(diǎn)要求》編寫。1.3分散控制系統(tǒng)失靈:
指分散控制系統(tǒng)硬件、軟件以及系統(tǒng)出現(xiàn)故障導(dǎo)致鍋爐、汽輪發(fā)電機(jī)組本體設(shè)備、輔助設(shè)備、其他相關(guān)系統(tǒng)及設(shè)備的控制故障,造成設(shè)備被迫停止運(yùn)行,對機(jī)組運(yùn)行及設(shè)備健康狀況構(gòu)成嚴(yán)重威脅的事件。
1.4適用范圍:本應(yīng)急預(yù)案適用于匯能電廠分散控制系統(tǒng)失靈事件的應(yīng)對工作。2 事故類型和危害程度分析
2.1分散控制系統(tǒng)硬件故障,導(dǎo)致控制信號消失或?qū)刂茖ο笫タ刂疲? 2.2分散控制系統(tǒng)通信異常,導(dǎo)致信息傳輸中斷;
2.3分散控制系統(tǒng)控制軟件存在缺陷、錯(cuò)誤,導(dǎo)致控制系統(tǒng)在異常情況下發(fā)出錯(cuò)誤指令;
2.4分散控制系統(tǒng)電源故障,導(dǎo)致系統(tǒng)停止工作。3 應(yīng)急處置基本原則
3.1當(dāng)出現(xiàn)重要輔機(jī)控制異常,DEH控制異常、燃燒器管理系統(tǒng)部分異常、局部區(qū)域信號異常、部分主重要運(yùn)行參
數(shù)失去控制或其顯示不能真實(shí)反映實(shí)際工況等分散控制系統(tǒng)部分失靈情況時(shí),由值長按照規(guī)程,通過運(yùn)行方式的調(diào)整、現(xiàn)場操作等可以利用的一切手段,盡可能使機(jī)組運(yùn)行穩(wěn)定、設(shè)備處于安全狀態(tài)。當(dāng)部分操作員站出現(xiàn)故障時(shí),應(yīng)由可用操作員站繼續(xù)承擔(dān)機(jī)組監(jiān)控任務(wù)(此時(shí)應(yīng)停止重大操作),同時(shí)迅速排除故障。
3.2當(dāng)分散控制系統(tǒng)故障導(dǎo)致機(jī)組跳閘以及全部操作員站出現(xiàn)故障時(shí)(所有上位機(jī)“黑屏”或“死機(jī)”),若主要后備硬手操及監(jiān)視儀表可用且暫時(shí)能夠維持機(jī)組正常運(yùn)行,則轉(zhuǎn)用后備操作方式運(yùn)行,同時(shí)排除故障并恢復(fù)操作員站運(yùn)行方式,由值長按照規(guī)程布置處理,并立即檢查故障原因,盡快排除。
3.3當(dāng)分散控制系統(tǒng)失靈以及無可靠的后備操作監(jiān)視手段,運(yùn)行人員不能通過操作員站對運(yùn)行設(shè)備進(jìn)行控制,必須通過硬手操設(shè)備立即停機(jī),防止事故擴(kuò)大,避免設(shè)備損壞事件的發(fā)生。
應(yīng)急處置體系 4.1應(yīng)急組織機(jī)構(gòu)
應(yīng)急指揮領(lǐng)導(dǎo)小組總指揮:廠長
應(yīng)急指揮領(lǐng)導(dǎo)小組副總指揮:生技部長
成員:運(yùn)行部、檢修部等部門主要負(fù)責(zé)人、當(dāng)值值長。
應(yīng)急工作小組:由運(yùn)行部、檢修部等部門專工、熱控專業(yè)相關(guān)班長、班組技術(shù)員、相關(guān)設(shè)備工作負(fù)責(zé)人組成。
4.2應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé):
4.2.1提出修訂應(yīng)急預(yù)案,負(fù)責(zé)定期組織演練,監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。4.2.2領(lǐng)導(dǎo)小組成員在事故發(fā)生后,應(yīng)立即趕赴事故現(xiàn)場進(jìn)行現(xiàn)場指揮,對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策,迅速組織力量趕赴現(xiàn)場進(jìn)行事故處理;全面指揮應(yīng)急救援工作。4.2.3負(fù)責(zé)向上級報(bào)告本廠的事故情況和事故處理進(jìn)展情況。4.2.4組織實(shí)施事故恢復(fù)所必須采取的措施。
4.2.5組織事故調(diào)查,認(rèn)真分析事故發(fā)生的原因,總結(jié)應(yīng)急救援的事故教訓(xùn),并形成總結(jié)報(bào)告上報(bào)上級有關(guān)部門。4.2.6組織落實(shí)整改。4.3應(yīng)急工作小組職責(zé):
4.3.1對可能產(chǎn)生的問題提出事故預(yù)想,負(fù)責(zé)提供技術(shù)指導(dǎo)。4.3.2定期組織演練,加強(qiáng)技術(shù)培訓(xùn)。
4.3.3定期巡查設(shè)備, 及時(shí)發(fā)現(xiàn)設(shè)備隱患并采取措施予以消除。
4.3.4督促職工嚴(yán)格遵守安全工作規(guī)程和運(yùn)行、檢修規(guī)程,正確執(zhí)行各項(xiàng)運(yùn)行操作、做好日常維護(hù)檢查和檢修消缺工作。
4.3.5根據(jù)事故情況對設(shè)備采取相應(yīng)保護(hù)、隔離措施。
4.3.6及時(shí)向事故應(yīng)急領(lǐng)導(dǎo)小組報(bào)告重大事故隱患或事故情況,及時(shí)通知專業(yè)應(yīng)急組和其它事故應(yīng)急小組趕赴現(xiàn)場進(jìn)行應(yīng)急處理、救援; 4.3.7參加調(diào)查事故原因,進(jìn)行事故分析。
4.3.8根據(jù)故障情況提出整改意見,按照審批程序?qū)徍撕螅皶r(shí)落實(shí)整改。5 預(yù)防與預(yù)警 5.1危險(xiǎn)源監(jiān)控點(diǎn)
5.1.1分散控制系統(tǒng)工作環(huán)境包括控制室及電子設(shè)備間的空氣質(zhì)量、溫度和濕度、抗電磁干擾能力、分散控制系統(tǒng)遠(yuǎn)程設(shè)備環(huán)境等。5.1.2分散控制系統(tǒng)電源及接地。5.2危險(xiǎn)預(yù)防
5.2.1認(rèn)真執(zhí)行定期巡檢制度,加強(qiáng)對分散控制系統(tǒng)的監(jiān)視檢查,特別是發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等故障時(shí),應(yīng)及時(shí)通知運(yùn)行人員并迅速做好相應(yīng)對策。5.2.2認(rèn)真執(zhí)行定期維護(hù)、校驗(yàn)制度。
5.2.3檢修前應(yīng)通過操作員站、工程師站對有關(guān)設(shè)備狀態(tài)進(jìn)行檢查、分析和判斷,以制定和補(bǔ)充檢修項(xiàng)目。
5.2.4機(jī)組檢修前,有針對性的對存在缺陷的系統(tǒng)或設(shè)備進(jìn)行試驗(yàn)。5.2.5檢修后對分散控制系統(tǒng)進(jìn)行完整的檢查、試驗(yàn)。
5.2.6認(rèn)真執(zhí)行軟件修改、審核、審批程序,軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。
5.2.7認(rèn)真執(zhí)行熱工自動化保護(hù)修改制度,嚴(yán)格履行保護(hù)定值修改、審核、審批程序,程序修改后必須檢查驗(yàn)證。
5.2.8認(rèn)真執(zhí)行熱工自動化工作票制度,切實(shí)做好安全措施。5.2.9投入運(yùn)行的模擬量控制系統(tǒng)應(yīng)定期做擾動試驗(yàn)。
5.2.10認(rèn)真執(zhí)行軟件管理制度,規(guī)范分散控制系統(tǒng)軟件和應(yīng)用軟件的管理。在修改、更新、升級軟件前,應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已運(yùn)行的分散控制系統(tǒng)中使用,必須建立有針對性的分散控制系統(tǒng)防病毒措施。5.2.11認(rèn)真執(zhí)行圖紙資料管理制度。
5.2.12認(rèn)真執(zhí)行備件管理制度,在工程師站備有適當(dāng)?shù)膽?yīng)急備件。
5.2.13分散控制系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求(包括緊急故障處理),CPU負(fù)荷率應(yīng)控制在設(shè)計(jì)指標(biāo)之內(nèi)并留有適當(dāng)裕度。5.2.14主要控制器應(yīng)采用冗余配置,重要I/O點(diǎn)應(yīng)考慮采用非同一板件的冗余配置。5.2.15系統(tǒng)電源應(yīng)設(shè)計(jì)有可靠的后備手段。
5.2.16通信負(fù)荷率設(shè)計(jì)必須控制在合理的范圍(保證在高負(fù)荷運(yùn)行時(shí)不出現(xiàn)“瓶頸”現(xiàn)象)之內(nèi)。
5.2.17系統(tǒng)接地必須嚴(yán)格遵守技術(shù)要求,電纜必須采用質(zhì)量合格的屏蔽電纜。
5.2.18操作員站及少數(shù)重要操作按鈕的配置應(yīng)能滿足機(jī)組各種工況下的操作要求,特別是緊急故障處理的要求。緊急停機(jī)停爐按鈕配置,應(yīng)采用與DCS分開的單獨(dú)操作回路。
5.2.19控制器故障時(shí),主要參數(shù)應(yīng)有獨(dú)立其控制器的參數(shù)監(jiān)視,控制器(包括電源)故障和故障后復(fù)位時(shí),保護(hù)和控制信號的輸出應(yīng)處于安全位置。
5.2.20根據(jù)機(jī)組的具體情況,制定在各種情況下分散控制系統(tǒng)失靈后的緊急停機(jī)停爐措施。5.3預(yù)警
5.3.1 分散控制系統(tǒng)模件狀態(tài)指示異常; 5.3.2 操作員站顯示異常、控制鍵盤異常; 5.3.3報(bào)警窗異常。
5.4預(yù)警程序一旦發(fā)生分散控制系統(tǒng)失靈現(xiàn)象,應(yīng)按照事故處理規(guī)程處理。立即通知檢修部所有熱控班組或值班人員(夜間或節(jié)假日),檢修部、運(yùn)行部專工和部門負(fù)責(zé)人。在出現(xiàn)危及機(jī)組正常運(yùn)行的事件或危及設(shè)備安全的情況時(shí),立即向應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。指揮人員及應(yīng)急工作組成員到達(dá)現(xiàn)場后,向運(yùn)行人員了解情況,迅速排查原因,組織相關(guān)人員實(shí)施必要的安全措施,盡可能保護(hù)設(shè)備安全。
姓名
手機(jī)
職務(wù)及崗位
史新平*** 廠長
王宏群 *** 生技部長 主控室 ***
值長
馬 奔 *** 熱控專工 6 應(yīng)急處置
6.1按照應(yīng)急處置基本原則,當(dāng)3.1款所列事件發(fā)生時(shí),值長應(yīng)立即發(fā)出改變運(yùn)行方式的指令,通過運(yùn)行方式的調(diào)整、現(xiàn)場操作等可以利用的一切手段,使機(jī)組及設(shè)備盡可能處于安全狀態(tài)。同時(shí),向應(yīng)急指揮部匯報(bào),通知應(yīng)急工作小組成員盡快到達(dá)現(xiàn)場,檢查分散控制系統(tǒng)工作狀態(tài),確定故障點(diǎn),采取必要的安全措施,消除不安全因素。該狀態(tài)下的應(yīng)急工作由值長統(tǒng)一指揮。
6.2按照應(yīng)急處置基本原則,當(dāng)3.2款所列事件發(fā)生時(shí),值長應(yīng)立即按照事故處理規(guī)程處理。向生產(chǎn)副廠長、檢修部、運(yùn)行部、策劃部、安監(jiān)室負(fù)責(zé)人匯報(bào),通知應(yīng)急工作小組成員盡快到現(xiàn)場。該狀態(tài)下的應(yīng)急工作由生產(chǎn)副廠長(或生產(chǎn)副廠長指定的應(yīng)急指揮領(lǐng)導(dǎo)小組成員)統(tǒng)一指揮。
6.3按照應(yīng)急處置基本原則,當(dāng)3.3款所列事件發(fā)生時(shí),值長應(yīng)立即下達(dá)通過硬手操設(shè)備停機(jī)、啟動應(yīng)急設(shè)備的指令,并對下列設(shè)備進(jìn)行檢查。向廠長、生產(chǎn)副廠長、檢修部、運(yùn)行部、策劃部、安監(jiān)室負(fù)責(zé)人匯報(bào),通知應(yīng)急工作小組成員盡快到現(xiàn)場。該狀態(tài)下的應(yīng)急工作由廠長(或生產(chǎn)副廠長)統(tǒng)一指揮。6.3.1檢查并確認(rèn)發(fā)電機(jī)已解列; 6.3.2檢查并確認(rèn)汽機(jī)已跳閘; 6.3.3檢查并確認(rèn)鍋爐已跳閘;
6.3.4檢查并確認(rèn)廠用電已切換成功; 6.3.5檢查并確認(rèn)潤滑油泵已運(yùn)行; 6.3.6檢查并確認(rèn)汽機(jī)盤車正常; 6.3.7檢查確認(rèn)真空破壞閥狀態(tài);
6.3.8檢查并確認(rèn)所有抽汽逆止門已關(guān)閉;
6.3.9檢查并確認(rèn)汽機(jī)疏水門、蒸汽管路疏水門已打開; 6.3.10檢查并確認(rèn)汽輪發(fā)電機(jī)監(jiān)測儀表參數(shù); 6.3.11檢查并確認(rèn)所有煤氣快關(guān)閥已關(guān)閉; 6.3.12檢查所有送風(fēng)機(jī)狀態(tài); 6.3.13檢查所有引風(fēng)機(jī)狀態(tài); 6.3.14檢查確認(rèn)循環(huán)水泵狀態(tài); 6.3.15檢查確認(rèn)真空泵狀態(tài);
6.3.16檢查確認(rèn)電氣系統(tǒng)及設(shè)備狀態(tài)。7 事故處理恢復(fù)
7.1查找故障原因,按系統(tǒng)(電源、氣源、通訊、汽輪機(jī)控制、模擬量控制、順序控制、鍋爐爐膛安全監(jiān)控、保護(hù)聯(lián)鎖控制等)、按區(qū)域(分散控制系統(tǒng)設(shè)備、汽機(jī)側(cè)就地設(shè)備、鍋爐側(cè)就地設(shè)備、其他系統(tǒng)就地設(shè)備等)排查,確定應(yīng)急工作方案,執(zhí)行安措,消除缺陷。
7.2在值長的協(xié)調(diào)指揮下,逐級恢復(fù)供電,對故障點(diǎn)進(jìn)行功能恢復(fù)試驗(yàn)。7.3協(xié)助運(yùn)行啟動機(jī)組。8 事故調(diào)查分析與整改
8.1及時(shí)記錄并打印事故發(fā)生時(shí)的事件、跳閘首發(fā)信號、運(yùn)行參數(shù)、趨勢記錄等原始資料。
8.2由當(dāng)值運(yùn)行人員提供詳細(xì)的監(jiān)控信息。
8.3由檢修人員提供詳細(xì)的檢查、處理情況匯報(bào)。
8.4由安全檢察室負(fù)責(zé)人召集應(yīng)急指揮部成員、應(yīng)急工作小組成員、當(dāng)值運(yùn)行人員、參與應(yīng)急的檢修工作負(fù)責(zé)人召開事故分析會。
8.5由應(yīng)急工作小組成員填報(bào)事故報(bào)告,編寫詳細(xì)的事故原因分析,提出整改建議,經(jīng)審核、審批后貫徹執(zhí)行。
8.6問題整改完畢,經(jīng)驗(yàn)收合格后,將整改資料匯總存檔。
第五篇:信息安全應(yīng)急預(yù)案
信息安全應(yīng)急預(yù)案
為保證公司內(nèi)系信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,根據(jù)省市公司的有關(guān)規(guī)定,結(jié)合我縣實(shí)際,特制定本應(yīng)急預(yù)案。
一、工作目標(biāo)及基本原則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。
(二)基本原則
1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立、健全計(jì)算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2.分級負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
二、組織機(jī)構(gòu)
成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長:楊勇 副組長:李之君
組員:孫建華、喬鳳偉、尹先勇、吳永明
三、預(yù)案的啟動
在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。
四、應(yīng)急預(yù)案
(一)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3.日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場,首先將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。
4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來源。主機(jī)受到病毒感染時(shí),還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。
5.事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告,并根據(jù)指示向上級或公安部門報(bào)警。
(二)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案
1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障,應(yīng)立即啟動備用線路或備用設(shè)備接續(xù)工作,同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。
2.日常應(yīng)急辦公室接到報(bào)告后,應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn),查明故障原因,并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門原因的,應(yīng)立即與電信維護(hù)部門聯(lián)系,要求恢復(fù)。
3.如果主、備份線路同時(shí)中斷,或者發(fā)生故障的硬件設(shè)備一時(shí)無法修復(fù)的,網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快研究恢復(fù)措施,并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長同意后,通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。
(三)外部電源中斷后的應(yīng)急預(yù)案
1.外部電源中斷后,應(yīng)立即切換到備用電源,并立即查明原因,并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2.如因局內(nèi)線路故障,請局辦公室迅速恢復(fù)。
3.如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電;如果供電局告知需長時(shí)間停電,應(yīng)做如下安排:
(1)預(yù)計(jì)停電4小時(shí)以內(nèi),由UPS供電;
(2)預(yù)計(jì)停電4-24小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;
(3)預(yù)計(jì)停電超過24-72小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī);
(4)預(yù)計(jì)停電超過72小時(shí),應(yīng)聯(lián)系安裝小型發(fā)電機(jī)自行發(fā)電。
(四)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案
1.一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2.人員滅火和疏散的程序是:應(yīng)首先切斷所有電源,同時(shí)通過119電話報(bào)警。滅火人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速從機(jī)房中有序撤出。
(五)發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案
1.一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
2.上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)及時(shí)給予指示?;驇ьI(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。
3.24小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。