工业控制系统信息安全应急预案4
For personal use only in study and research; not for commercial use
工业控制系统信息安全应急预案
为了切实做好市污水厂网络与信息安全突发事件的防范和应急处理工作,提高污水厂中控系统预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保市污水厂中控系统网络与信息安全,结合工作实际,制定本预案。
一、总则
本预案适用于本预案定义的1级、2级网络与信息安全
突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
(一)分类分级。
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类。
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,
事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
2、事件分级。
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
1级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
2级(重大):网络与信息系统造成全局性瘫痪,对国家安全、
分散控制系统(DCS)失灵应急预案 (指导性范本) 中国华能集团公司编制 2006年12月
目录 1 总则 (1) 1.1编制目的: (1) 1.2编制依据: (1) 1.3分散控制系统失灵: (1) 1.4适用范围: (1) 2 事故类型和危害程度分析 (1) 2.2分散控制系统通信异常,导致信息传输中断; (2) 3 应急处置基本原则 (2) 4 应急处置体系 (3) 4.1应急组织机构 (3) 4.2应急指挥领导小组职责: (3) 4.3应急工作小组职责: (4) 5 预防与预警 (4) 5.1危险源监控点 (4) 5.2危险预防 (5) 5.3预警 (7) 5.4预警程序 (7) 6 应急处置 (8) 6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭; (9) 7 事故处理恢复 (10) 8 事故调查分析与整改 (10)
分散控制系统(DCS)失灵应急预案 1 总则 1.1编制目的: 为防止分散控制系统失灵导致事故扩大,避免由于分散控制系统故障导致设备损坏事件的发生,特制定本预案。 1.2编制依据: 本应急预案依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件(事故)应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。 1.3分散控制系统失灵: 指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。 1.4适用范围: 本应急预案适用于华能集团公司所辖的火力发电厂分散控制系统失灵事件的应对工作。 2 事故类型和危害程度分析 2.1分散控制系统硬件故障,导致控制信号消失或对控制对象失去控制;
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
工业控制系统信息安全管理制度 1 适用范围 为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证工控系统的稳定运行,特制定本制度。 本制度适用于DCS及DEH系统以及辅控网DCS。 2 计算机使用管理 2.1 工程师站严格按照权限进行操作,无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能,工程师站用户的权限可以实施逻辑修改和系统管理工作;操作员站用户权限,查看运行状态画面,实施监控。 2.3 每三个月更改一次口令,同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》,妥善保管。 2.4 计算机在使用过程中发生异常情况,立即停止当前操作,通知集控室负责人和相关维修人员。如服务器发生故障,按各《信息系统故障应急预案》操作,维修人员记录《软件故障处理和修改记录》。 2.5 使用工程师站计算机后,需详细填写《工程师站出入及机器使用记录》后方可离开。 3 软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用U盘、光盘等。 3.2 禁止向DCS网络中连接系统外接计算机、手机。
3.3 在连接到DCS中的计算机上进行操作时,使用的可读写存储介质必须是固定的一个设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。 4 软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据,其存储介质须是本计算机控制系统专用存储介质,不允许与其他计算机系统交换使用。 4.2进行计算机软件、系统组态、设定值等修改工作,必须严格执行相关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修改后的数据备份工作。 5 软件和数据库备份 5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份,完全备份间隔三个月一次,系统备份必须使用专用的U盘备份,并且由系统管理员进行相关操作。 5.2 对系统软件(包括操作系统和应用软件)的任何修改,包括版本升级和安装补丁,都应及时进行备份。 5.3备份结束后,在备份件上正确标明备份内容、对象,并做好记录,填写《DCS系统备份记录》。 5.4 DCS中各系统的备份必须由系统管理员定期手动进行,具体要求同上。 有限公司 2017年1月 1日
控制系统事故应急预案 编制: 审核: 审批:
一、总则 1、目的: 为确保DCS系统安全、连续、稳定运行,防范突发事故发生,积极应对突发事故,高效、有序地组织事故处理,最大限度的缩短事故处理时间,确保操作人员人身和设备的安全,减少财产损失,根据DCS 系统安全运行的要求及特点,制定本应急预案。 2、编制依据: 山东军胜化工有限公司总体应急预案。 3、预案适用范围: 全厂DCS系统。 4、事故处理原则: (1)迅速、有效、有序地处理事故,事故应急工作实行分级负责制,按照《预案》要求,履行职责,密切配合,分工协作。 (2)事故发生后,操作人员应沉着、冷静、迅速地采取措施,保证DCS系统事故处理工作有序、果断。 (3)凡不是参加处理事故的人员,禁止进入发生事故的地点,事故时只准许参加处理事故的人员和主管领导进入、停留在事故地点或主控室内。
二、应急领导小组及应急情况报告: 1、应急领导小组情况 2、应急情况报告的基本原则:快速、准确。 3、报告内容:事故发生后控制室操作人员立即汇报生产班长、生产调度、DCS工程师、分管生产副总,事故发生的时间、地点;事件危害程度、范围;事件的简要经过。 三、预防措施 1、DCS维护人员要坚持“预防为主,超前防范”的原则,加强DCS 系统设备日常检查及维护工作。 2、DCS操作人员严格遵守各项规章制度,严格按照操作规程操作。
3、DCS操作人员熟知系统性能及其结构,能熟练操作,持证上岗。 四、DCS常出现故障及故障应急处置: 发生事故中操作人员及时向生产班长、生产车间主任、DCS工程师、分公司副总汇报,启动应急事故预案,采取措施进行处理,防止事故扩大。 1、厂用电中断的现象及处理: (1)厂用电中断现象: 系统机柜只有一路电源运行。 b.现场设备跳停,并且中控无法控制。 电源由市电转换为蓄电池供电模式。 d.现场事故应急灯打开。 (2)确认厂用电中断应: a. 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); b.从每个操作站实时监控的故障诊断中观察是否存在故障; (3)电气通知投入保安电源后 a. 对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
编号:AQ-BH-02939 ( 应急管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 自动控制系统应急预案 Emergency plan of automatic control system
自动控制系统应急预案 备注:应急预案明确了应急救援的范围和体系,有利于做出及时的应急响应,当发生超过应急能力的重大事故时,便于与应急部门的协调,降低事故的危害程度。 1系统电源全部失去应急处置预案 1.1故障现象 (1)运行检查 1)全部操作员站显示黑屏且独立控制系统供电电源失去报警装置发生声音报警。 2)全部服务器停止工作。 3)全部交换机停止工作。 4)全部I/O控制站停止工作。 (2)热控检查 1)工程师站电源失去,显示器全部失电显示为黑屏。 2)电子间内电源柜电源失去,电源指示为零。 3)控制系统所有模件柜指示灯熄灭,主机柜内控制器电源、交换机、控制器的所有指示灯均熄灭。
1.2故障可能的原因 (1)保安段电源失去。 (2)UPS电源失电。 (3)电源切换装置。 1.3故障分析及后果 全部操作员站失去操作与监视,全部控制器停止工作,造成失电控制器所涉及的设备拒动或误动,导致机组跳闸,甚至因设备拒动或误动而损坏设备。 1.4维护处理 (1)自动控制人员到控制系统总电源柜检查两路进线电源是否为220VAC,如果不正常,由电气专业检查并恢复。 (2)如果进线电源为正常220VAC,自动控制人员检查控制系统总电源柜内送各机柜空气开关状态,用万用表检查到各机柜电源出线是否有接地现象,若有,检查消除接地点,再准备恢复自动控制系统供电。 如果进线电源为正常220VAC,且机柜电源出线无接地现象,则
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络及信息安全事件应急工作机制,提高应对网络及信息安全事件能力,预防和减少网络及信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络及信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络及信息安全事件的预防和处置,并配合省、市预防和处置Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络及信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络及信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络及信息安全事件。 1.5 事件分级 网络及信息安全事件分为四级:Ⅰ级(特别重大网络及信息安全事件)、Ⅱ级(重大网络及信息安全事件)、Ⅲ级(较大网络及信息安全事件)、Ⅳ级(一般网络及信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络及信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
DCS控制系统故障事故应急预案 在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。 一、引发故障的原因: 引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。 二、故障现象: 在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。 三、事故期间人员责任: 车间主任:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。 车间技术员:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。 DCS维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。 四、具体工作步骤: 1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的
速度向仪控车间主任汇报。 2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由常规仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS班长负责,主要负责DCS控制系统故障的判断和故障处理。 3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。 4、通知工艺车间作好生产调整和停车准备工作。 5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。 6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。 7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。 五、DCS系统故障及恢复。 1、通讯网络故障:以太网网络故障产生报警,故障不会影响系统网络通讯。DCS维护人员检查网络故障及时恢复即可。 如控制网络出现网络断线: (1)立即通知公司调度。
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
热工控制系统故障专项 应急预案 1总则 1.1编制目的:为防止热工控制系统故障导致事故扩大,避免由于热工控制系统故障导致设备损坏事件的发生,特制定本预案。 1.2编制依据:本应急预案依据《火力发电厂设计技术规程》、《火力发电厂热工控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《枣庄市建阳热电有限公司公司重大突发事件应急预案》等结合《防止电力生产重大事故的二十五项重点要求》编写。 1.3热工控制系统故障:指热工控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组安全运行及设备健康状况构成严重威胁的事件。 1.4适用范围:本应急预案适用于枣庄市建阳热电有限公司热工控制系统故障事件的应对工作。 1.5热工控制系统现况:枣庄市建阳热电有限公司#1、#2炉、1 #机DCS系统为XDPS分散控制系统。DCS系统的控制范围覆盖模拟量控制系统MCS、顺序控制系统SCS、燃烧器管理系统BMS、数据采集
系统DAS、汽轮机控制系统DEH、给泵汽轮机控制系统MEH和电气控制系统ECS。控制室里,采用CRT控制并辅以大屏幕显示。 2事故类型和危害程度分析 2.1分散控制系统操作员站和过程控制单元等故障,导致控制信号消失或被控对象失去控制; 2.2分散控制系统网络或模件总线通信故障,导致信息传输中断或坏质量; 2.3热工控制系统软件存在缺陷、错误,导致控制系统发出错误指令; 2.4热工控制系统电源故障,导致控制系统停止工作; 2.5汽机控制系统(DEH)或给水泵汽机控制系统(MEH)故障,导致汽机或给水泵汽机不能正常控制和运行。 3应急处置基本原则 3.1当分散控制系统局部故障,重要的局部区域信号异常、部分主重要运行参数失去控制或其显示不能真实反映实际工况时,由值长按照规程,通过运行方式的调整、现场监视和操作等可以利用的一切手段,尽可能使机组运行稳定、设备处于安全状态。当部分操作员站(OIS)出现故障时,应由可用操作员站继续承担机组监控任务(此时应尽量减少操作),同时迅速排除故障。 3.2当全部操作员站出现故障时(所有OIS"黑屏"或"死机"),若主要后备硬手操及监视仪表可用且暂时能够维持机组现况,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,由值长
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
精心整理 工业控制网络信息安全案例 一、澳大利亚马卢奇污水处理厂非法入侵事件 2000年3月,澳大利亚昆士兰新建的马卢奇污水处理厂出现故障,无线连接信号丢失, 污水泵工作异常,报警器也没有报警。本以为是新系统的磨合问题,后来发现是该厂前工程师 VitekBoden因不满工作续约被拒而蓄意报复所为。 这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站;前后三个多月,总计有100万公升的污水未经处理直接经雨水渠排入自然水系,导致当地环境受到严重破坏。 二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件 2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击,网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制 计算机连续数小时无法工作。 经调查发现,一供应商为给服务器提供应用软件,在该核电站网络防火墙后端建立了一个 无防护的T1链接,病毒就是通过这个链接进入核电站网络的。这种病毒主要利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击,并驻留在内存中,不断散播自身,使得网络拥堵,造成SQLServer无法正常工作或宕机。实际上,微软在半年前就发布了针对SQLServer2000这个漏洞的补丁程序,但该核电站并没有及时进行更新,结果被Slammer病毒乘虚而入。 三、美国BrownsFerry核电站受到网络攻击事件 2006年8月,美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭。 原来,调节再循环泵马达速度的变频器(VFD)和用于冷凝除矿的可编程逻辑控制器(PLC)中都内嵌了微处理器。通过微处理器,VFD和PLC可以在以太局域网中接受广播式数据通讯。但是,由于当天核电站局域网中出现了信息洪流,VFD和PLC无法及时处理,致使两设备瘫痪。 四、美国Hatch核电厂自动停机事件 2008年3月,美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。 当时,一位工程师正在对该厂业务网络中的一台计算机(用于采集控制网络中的诊断数据)进行软件更新,以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时,同步程序重置了控制网络中的相关数据,使得控制系统以为反应堆储水库水位突然下降,自动关闭了整个机组。 五、震网病毒攻击美国Chevron、Stuxnet等四家石油公司 2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于 攻击伊朗核设施的震网病毒的袭击。不仅如此,美国BakerHughes、ConocoPhillips和Marathon 等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。 虽然美国官员指这种病毒不具有传播用途,只对伊朗核设施有效,但事实证明,震网病毒 已确确实实扩散开来。 六、Duqu病毒(Stuxnet变种)出现 2011年安全专家检测到Stuxnet病毒的一个新型变种—Duqu木马病毒,这种病毒比Stuxnet病毒更加聪明、强大。与Stuxnet不同的是,Duqu木马不是为了破坏工业控制系统,而是潜伏并收集攻击目标的各种信息,以供未来网络袭击之用。前不久,已有企业宣称他们的设施中已 经发现有Duqu代码。目前,Duqu僵尸网络已经完成了它的信息侦测任务,正在悄然等待中……。 没人知晓下一次攻击何时爆发。 七、比Suxnet强大20倍的Flame火焰病毒肆虐中东地区 Flame火焰病毒具有超强的数据攫取能力,不仅袭击了伊朗的相关设施,还影响了整个中 东地区。据报道,该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实 页脚内容
工业控制系统信息 安全
工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,一般不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。
由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,经过逻辑隔离的方式,使工业控制系统和企业管理系统能够直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不但扩展到了企业网,而且面临着来自Internet的威胁。
工业控制系统信息安全应急预案 编制: 审核: 批准: 时间:2018年1月10日
工业控制系统信息安全应急预案 编制目的 规范工业控制系统信息安全事故的应急管理和应急响应程序,及时有效地实施应急救援工作,最大程度地减少设备财产损失,维持正常的安全生产秩序,维护公司利益。 适用范围 本预案适用于本企业发生工业控制系统信息安全事故抢维与控制工作。 领导小组 组长: 副组长: 组员: 日常工作 1、做到对工控系统的操作端主机、工程师站进行物理隔离。 2、做好操作端、工程师站的权限控制,操作员权限只能查看、操作,不能修改,维护人员和车间负责人共同管理工程师站 3、组织对操作员进行安全培训 4、组织车间负责人与值班人员进行不定期巡检。 5、确保公司工控主机的维护工作。保持正常运行、 应急工作 工控系统发生故障时,应按以下故障等级情况按章操作,应急响应级别原则上分为1级、2级、3级响应,分别为重大、较大、一般。
出现下列情况: 1、及时了解工控系统的问题所在 2、如中控发生操作界面机器故障,其它机器能进行切换且工作正常的情况(3级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,由系统管理员和生产办负责人对故障主机进行查明原因,联系维修,并做好记录 3、如中控发生操作界面机器故障,其它机器也无法作的情况(2级响应),值班人员按应急响应预通知应急保障小组相关人员,同时对设备运转所需数据进现场检测,通过手动操作,把要参数控制在安全范围内,由系统管理员和生产办负责人直接联接相关机站进行操作,查明故障原因,联系维修单位加急维修,并做好记录。 4、如发生所有操作微机故障均无法工作的情况(1级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数掉制在安全范围,并按程序停机待修。 5、如因全厂失电,间接引起所有操作微机均无法工作的情况(1级响应UPS应急电源启动,关闭各服务器,立即启动《全厂失电应急预案》,确保全厂设备安全稳定状态,确保无环境安全事故发生 后续工作 1、查明工控系统发生问题的原因 2、对相同有在隐患的问题,进行排查 3、对工控系统服务器进行不定期检查及时与服务器供应商进行联系
工业控制系统信息安全应急预案为了切实做好市污水厂网络与信息安全突发事件的防范和应急处理工作,提高污水厂中控系统预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保市污水厂中控系统网络与信息安全,结合工作实际,制定本预案。 一、总则 本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。 本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。 (一)分类分级。 本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1、事件分类。 根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,
事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 自然灾害是指地震、台风、雷电、火灾、洪水等。 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 2、事件分级。 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级 (特别重大)、2级 (重大)、3级 (较大)、4级 (一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 1级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 2级 (重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 3级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
网络与信息安全 应急预案 一、总则 (一)编制目的 为提高集团网络与信息安全突发事件的处置能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响,保障信息资源安全,特制定本预案。 (二)编制依据 集团信息化系统是集团门户展示及业务运行的信息化平台,为保证信息系统正常运行,尽量降低突发事件造成的冲击,参照《中华人民共和国计算机信息系统安全保护条例》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指集团信息系统突然遭受不可预知外力破坏及突发故障,致使系统无法运行,业务无法开展的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下两类:
(1)自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)和Ⅲ(一般)。 (1)I级(重大):核心数据存储设备损坏,导致系统数据丢失,业务系统瘫痪,恢复成本较高的严重损害信息安全突发事件。 (2)Ⅱ级(较大):核心设备或服务器损坏,造成系统数小时至数天的运行中断,影响到业务的正常开展。 (3)Ⅲ级(一般):软硬件系统突发故障造成非全局性或数小时内系统运行故障。 (四)适用范围 本预案是集团网络与信息安全的专项预案,适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和核心业务的重要信息系统,从预防、
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:1级(特别重大)、"级(重大)、皿级(较大)和W级(一般)。 (1)I级(特别重大)、"级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)皿级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)W级(一般)。某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组,组长由***担任,副组长由*** 担任。成员包括:***。
国家工业信息安全产业发展联盟 一、成立背景 随着新一代信息技术与制造技术加速融合,由于安全防护措施不足而引发的工业信息安全事件频繁发生,严重影响经济安全、国家安全与社会稳定。2016年全球共发现187个工业控制系统漏洞。仅2017年第一季度,国家信息安全漏洞共享平台就曝出我国新增工控系统行业漏洞30个,其中半数以上系高危漏洞。 这些漏洞到底有多大危害?工业控制系统作为关键信息基础设施重要组成部分,广泛应用于核设施、钢铁、有色、化工、石油、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、城市供水供气供热等与国计民生紧密相关的领域。这些领域的工业控制系统一旦遭破坏,不仅可能造成人员伤亡、环境污染、停产停工等严重后果,甚至还将威胁社会稳定和国家安全。工业控制系统还应用于航空航天的飞行器、导弹、运载火箭等各个领域。由于其精密性和复杂程度更高,面临更严峻的安全风险。一旦爆发信息安全风险,对航天航空设备的研发,制造和运行都会产生严重后果,甚至影响国防安全。 近年,我国工业信息安全保障体系建设虽然取得一定成绩,保障能力有所提升,但工业信息安全产业依然面临市场发育不完善,产业发展规模相对缓慢的问题。 党中央、国务院高度重视信息安全问题,习近平总书记多次作出重要指示,强调安全和发展要同步推进。 正是为了保障国家工业信息安全,推动产业发展,国家工业信息安全发展研究中心等45家单位才联合发起成立国家工业信息安全产业发展联盟。 二、角色定位
一是要通力合作,将联盟打造成为政府和产业界协同联动的平台;二是要融合发展,将联盟建设成为自动化、信息化与信息安全领域的跨界融合平台;三是要牵引带动,将联盟培育成为行业资源整合、对接、推广平台。 三、成员单位 国家工业信息安全产业发展联盟接受工业和信息化部业务指导,苗圩担任联盟指导委员会主任。中国工程院院士邬贺铨担任联盟专家咨询委员会主任,国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)是首届理事长单位,所长尹丽波担任联盟理事长。目前联盟首批成员单位已达149家,包括神华集团、中车集团、航空工业、中国兵装、中国电子信息产业集团等18家副理事长单位,中核集团、中船重工、中石化、中钢集团、中国烟草等45家理事单位。
一、D C S控制系统应急预案 1、仪表操作人员接到通知后应在十分钟内到达事件发生现场。 2、检查计算机系统电源电压是否正常引入计算机。 3、检查控制器、电源箱及外围设备是否正常接入,有无松动和漏 电情况。 4、检查UPS是否正常投入,是否旁路运行。 5、检查控制器I/O卡件运行信号灯是否正常闪烁。 6、检查系统通讯传输及数据采集是否正常。 7、检查DCS操作系统与数据库连接是否正常。 8、检查OPC是否正常运行。 9、检查DCS操作系统自诊断是否正常。 10、检查控制器功能模块是否正常。 11、检查事件记录及历史趋势曲线图是否正常记录及显示。12、检查数据库临时性文件是否占用内存过大。 13、如上述情况存在不正常,与车间领导联系。 厂用电中断的现象及处理: 1.厂用电中断现象: 1.1DCS系统机柜只有一路电源运行。 1.2现场设备跳停,并且中控无法控制。 1.3UPS电源由市电转换为蓄电池供电模式。 1.4现场事故应急灯打开。 2. 确认厂用电中断应: 2.1 打开控制站柜门,观察卡件是否工作正常,有无故障显示(FAIL 灯亮); 2.2从每个操作站实时监控的故障诊断中观察是否存在故障; 3.当电气通知投入保安电源后,
3.1对DCS系统机柜及UPS电源进行全面检查(如有问题及时处理),进入实时监控画面,观察系统是否运行正常。 3.2对系统实时监控画面进行全面检查如无问题,通知有关人员系统恢复正常,可以正常操作。 4.当电气确认一小时内不能投入保安电源,应通知调度及生产车间进行准备。当确认短时间内供电无法恢复,UPS电源无法坚持运行时,在保证现场设备安全的前提下,可以对DCS电源进行断电操作。 DCS系统断电操作: 1.每个操作站依次退出实时监控及操作系统后,关闭操作站工控机及显示器电源; 2.依次关闭卡件柜、安全栅柜、继电器柜、网络柜、电源柜的电源; 3.关闭不间断电源(UPS)电源开关; 4.关闭总电源开关。 5.当恢复正常送电时,应对DCS系统进行全面检查开始送电 5.1合上总电源开关;5.2合上不间断电源(UPS)电源开关; 5.3依次合上电源柜、卡件柜、安全栅柜、继电器柜、网络柜; 5.4开启各操作站及显示器电源,之后按照正常操作步骤操作。 二、PLC系统事故专项应急预案 1上位机通讯出现故障: 2.冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并通知调度做好紧急停车的准备,同时人为重启从控制器,启动失败等待停车命令。 3.确保控制器正常的情况下,迅速检查各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有通讯接头破损、脱落和松动状况,如有损坏立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。 4.PLC系统卡件损坏: 4.1非冗余AI\DI\DO卡件损坏,首先确认损坏卡件上的仪表点是否