?3.3.9 防火墻出現(xiàn)故障時(shí)的專項(xiàng)應(yīng)對(duì)措施
1)硬件防火墻相當(dāng)于一臺(tái)添加了許多過(guò)濾與防護(hù)規(guī)則的高級(jí)路由器���,工作于電力調(diào)度專網(wǎng)雙平面的非實(shí)時(shí)業(yè)務(wù)通道�����。它阻止了從本廠調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以外可能的入侵與攻擊��,保護(hù)本廠非實(shí)時(shí)業(yè)務(wù)的數(shù)據(jù)安全���。它可能出現(xiàn)的故障大致分為內(nèi)部邏輯錯(cuò)誤和損壞兩大類。
2)當(dāng)雙平面通道非實(shí)時(shí)業(yè)務(wù)出現(xiàn)故障后,按分段查找法�����,確定是防火墻故障時(shí)��,首先查看防火墻的“心跳”指示�����,如果此燈無(wú)響應(yīng)��,可對(duì)防火墻進(jìn)行斷電復(fù)位���,然后聯(lián)系省調(diào)(省備調(diào))�,查詢是否正常�����,如沒有恢復(fù)正常���,可使用計(jì)算機(jī)連接防火墻�����,使用遠(yuǎn)程終端登錄查看防火墻的報(bào)警信息�����、安全日志和路由規(guī)則�,同時(shí)聯(lián)系省調(diào)(省備調(diào)),以確定省調(diào)(省備調(diào))沒有因改變業(yè)務(wù)IP���、服務(wù)器IP等信息而未通知所導(dǎo)致的路由轉(zhuǎn)發(fā)規(guī)則錯(cuò)誤�。
3)如果查看防火墻出現(xiàn)安全警報(bào)(刺探�����、入侵與攻擊記錄)���,及時(shí)聯(lián)系廠家與省調(diào),請(qǐng)求協(xié)助調(diào)查與指導(dǎo)�。
4)如果以上措施均無(wú)效,防火墻重啟不恢復(fù)��,也無(wú)法登陸查看���,可判斷防火墻損壞��。應(yīng)聯(lián)系廠家�,更換備件。
?
3.3.10 橫向隔離裝置出現(xiàn)故障時(shí)的專項(xiàng)應(yīng)對(duì)措施
1)電力系統(tǒng)專用正向物理隔離裝置���,相當(dāng)于一臺(tái)工作在OSI應(yīng)用層的1bit單向傳輸數(shù)據(jù)隔離計(jì)算機(jī)��,裝設(shè)于生產(chǎn)控制大區(qū)非控制區(qū)(II區(qū))與管理信息大區(qū)(III區(qū))之間���,目的是只允許從管理信息大區(qū)(III區(qū))單向讀取生產(chǎn)控制大區(qū)(II區(qū))的數(shù)據(jù),但不允許從生產(chǎn)控制大區(qū)直接訪問管理信息大區(qū)的業(yè)務(wù)���。
2)如果出現(xiàn)二區(qū)與三區(qū)通信中斷�,在排查并網(wǎng)調(diào)度系統(tǒng)與三區(qū)終端計(jì)算機(jī)無(wú)問題后��,可判斷是橫向隔離裝置故障��,需檢查橫向隔離裝置配置及電源情況并進(jìn)行復(fù)位重啟�����,必要時(shí)聯(lián)系廠家指導(dǎo)處理�����。
3)如三區(qū)某時(shí)間訪問二區(qū)業(yè)務(wù)時(shí)發(fā)現(xiàn)能寫入、保存數(shù)據(jù)文件�,則可判斷是橫向隔離裝置失效,此時(shí)應(yīng)立即切斷三區(qū)與二區(qū)的物理連接�����,即拔掉鏈路上任意一處網(wǎng)線插頭��,同時(shí)聯(lián)系廠家指導(dǎo)處理�����。
?
3.3.11 非控制區(qū)下屬終端計(jì)算機(jī)染毒
1)生產(chǎn)控制大區(qū)中的非控制區(qū)(II區(qū))承擔(dān)非實(shí)時(shí)業(yè)務(wù)�,它下屬的終端計(jì)算機(jī)主要有OMS系統(tǒng)的終端計(jì)算機(jī)、并網(wǎng)調(diào)度系統(tǒng)的終端計(jì)算機(jī)等��。
2)對(duì)終端計(jì)算機(jī)病毒及其他安全漏洞的處理���,主要有防范和補(bǔ)救兩大類。
3)防范分兩類�,一是指在終端計(jì)算機(jī)上安裝軟件防火墻、查殺病毒軟件��,定期更新計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁�、定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒操作�����、定期更新殺毒軟件病毒特征庫(kù)��、定期查看與處理防火墻安全報(bào)警日志等�;二是在計(jì)算機(jī)操作系統(tǒng)上通過(guò)修改組策略與BIOS等��,禁用USB存儲(chǔ)盤功能�,同時(shí)禁用光盤自動(dòng)播放功能,以徹底杜絕可能的外來(lái)移動(dòng)介質(zhì)毒源�����。
4)補(bǔ)救是指在發(fā)現(xiàn)某臺(tái)計(jì)算機(jī)終端已經(jīng)染毒后��,應(yīng)立即切斷該計(jì)算機(jī)與上級(jí)業(yè)務(wù)通道的網(wǎng)絡(luò)連接���,同時(shí)由專責(zé)人員對(duì)該計(jì)算機(jī)進(jìn)行徹底查殺和修補(bǔ)漏洞�,直到確認(rèn)已無(wú)任何安全隱患�,方可重新接入。
5)在某臺(tái)計(jì)算機(jī)斷開網(wǎng)絡(luò)維護(hù)期間��,需提前準(zhǔn)備一臺(tái)系統(tǒng)干凈并安裝�����、更新好殺毒軟件、防火墻的臺(tái)式計(jì)算機(jī)或筆記本計(jì)算機(jī)���,代替染毒計(jì)算機(jī)的位置��,不影響運(yùn)行人員正常應(yīng)用二區(qū)的原有業(yè)務(wù)�。
?
3.3.12 控制區(qū)下屬終端計(jì)算機(jī)染毒
1)生產(chǎn)控制大區(qū)中的控制區(qū)(I區(qū))承擔(dān)實(shí)時(shí)業(yè)務(wù)�,一般不允許有中斷數(shù)據(jù)等情況發(fā)生,故對(duì)病毒的安全防范比二區(qū)更嚴(yán)��。
2)控制一區(qū)的計(jì)算機(jī)終端主要有遠(yuǎn)動(dòng)RTU系統(tǒng)的維護(hù)計(jì)算機(jī)��、電力調(diào)度專網(wǎng)縱向加密認(rèn)證裝置�、路由器等維護(hù)用移動(dòng)終端,平時(shí)不與設(shè)備相連�����,在故障處理�、設(shè)備操作或例行巡檢時(shí)才連接查看���。
3)該類移動(dòng)終端��、便攜式筆記本應(yīng)做到專機(jī)專用�����,平時(shí)存放于固定地點(diǎn)�,不做日常使用用途,并應(yīng)參照3.3.11條第三項(xiàng)�,定期升級(jí)機(jī)上各類安全軟件,定期查殺該計(jì)算機(jī)病毒�����。
4)一旦發(fā)現(xiàn)該計(jì)算機(jī)染毒�����,絕不允許再接入控制區(qū)設(shè)備���,平時(shí)應(yīng)準(zhǔn)備一臺(tái)系統(tǒng)干凈���、裝好安全軟件的計(jì)算機(jī),并安裝相應(yīng)維護(hù)軟件�����,需要時(shí)可以立即替換。
?
3.3.13 管理信息大區(qū)下屬終端計(jì)算機(jī)染毒
1)管理信息大區(qū)(III區(qū))下屬的計(jì)算機(jī)終端數(shù)量眾多���,主要由廠級(jí)和局級(jí)部門負(fù)責(zé)維護(hù)管理�。
2)在正向隔離裝置工作正常時(shí)�,三區(qū)計(jì)算機(jī)并不會(huì)對(duì)生產(chǎn)控制大區(qū)網(wǎng)絡(luò)及其下屬業(yè)務(wù)設(shè)備產(chǎn)生安全隱患;如正向隔離裝置失效�����,則可能造成安全威脅�,故障處理方法同3.3.10條第五項(xiàng)。
?
3.3.14生產(chǎn)控制大區(qū)或管理信息大區(qū)服務(wù)器���、終端計(jì)算機(jī)受到非法入侵
1)此類情況首先以預(yù)防為主��。
2)在平時(shí)即需加強(qiáng)對(duì)各服務(wù)器��、計(jì)算機(jī)終端系統(tǒng)的維護(hù)�����,及時(shí)升級(jí)補(bǔ)丁���,查找漏洞和安全隱患,定時(shí)查看系統(tǒng)安全日志�、用安全類軟件掃描系統(tǒng),查找有無(wú)被入侵的痕跡��。
3)如在發(fā)現(xiàn)某臺(tái)終端或服務(wù)器異常后�����,應(yīng)迅速判明是否為入侵事件�,如確定,應(yīng)立即切斷該臺(tái)終端或服務(wù)器與我廠電力二次系統(tǒng)網(wǎng)絡(luò)的連接�����,然后由專人負(fù)責(zé)對(duì)其進(jìn)行反入侵修復(fù)��。
4)在此期間���,需盡快準(zhǔn)備并投入使用備用終端和備用服務(wù)器��,以使操作人員能正常使用該終端或服務(wù)器原有的業(yè)務(wù)�����。
?
3.4 緊急情況
?
3.4.1 小浪底水電廠二次系統(tǒng)安全防護(hù)體系緊急情況有三類:
1)在機(jī)組投運(yùn)AGC�、AVC時(shí),二次系統(tǒng)雙平面通道突然發(fā)生故障�����,導(dǎo)致小浪底電廠與河南省調(diào)(省備調(diào))遠(yuǎn)動(dòng)信息無(wú)法相互交換��,“四遙”數(shù)據(jù)丟失���,從而導(dǎo)致機(jī)組失去省網(wǎng)控制�,以及由此導(dǎo)致的更嚴(yán)重問題��。
2)在小浪底電廠與省調(diào)(省備調(diào))進(jìn)行重要的調(diào)度會(huì)議��、演習(xí)�����、電網(wǎng)搶險(xiǎn)或執(zhí)行重要調(diào)度決定�����,需要不間斷聯(lián)絡(luò)時(shí)��,二次系統(tǒng)雙平面通道突然發(fā)生故障,導(dǎo)致我廠與省調(diào)(省備調(diào))失去調(diào)度聯(lián)絡(luò)��,省調(diào)(省備調(diào))無(wú)法及時(shí)掌握我廠機(jī)組狀況�����,由此而產(chǎn)生的更嚴(yán)重問題�����。
3)由于二次系統(tǒng)安全防護(hù)節(jié)點(diǎn)設(shè)備(如縱向加密裝置���、防火墻、橫向隔離裝置�、殺毒軟件等)失效而導(dǎo)致的安全危機(jī),如生產(chǎn)控制大區(qū)遭遇病毒攻擊�、惡意入侵等,及由此導(dǎo)致的對(duì)機(jī)組正常運(yùn)行產(chǎn)生的安全威脅等�����。
?
3.4.2 出現(xiàn)上述(1)���、(2)類情況時(shí)�����,應(yīng)立即聯(lián)系當(dāng)值值長(zhǎng)�,退出機(jī)組AGC、AVC運(yùn)行方式���,盡快恢復(fù)出力��,并密切注意機(jī)組狀況�����,加強(qiáng)與省調(diào)的電話聯(lián)系���,嚴(yán)格執(zhí)行省調(diào)的人工指令,同時(shí)以最快速度判斷原因���,如為遠(yuǎn)動(dòng)系統(tǒng)故障��,則按遠(yuǎn)動(dòng)系統(tǒng)應(yīng)急預(yù)案處理�����;如為二次系統(tǒng)雙平面通道設(shè)備故障�����,則按本預(yù)案處理���,盡力在最短時(shí)間內(nèi)修復(fù)設(shè)備��,必要時(shí)與省調(diào)(省備調(diào))聯(lián)系搭建臨時(shí)數(shù)據(jù)通信通道���,盡快恢復(fù)調(diào)度數(shù)據(jù)通信���。
?
3.4.3 出現(xiàn)上述(3)類情況時(shí)���,二次系統(tǒng)安全防護(hù)專責(zé)人員應(yīng)以最快速度判斷染毒源頭或入侵節(jié)點(diǎn),斷開該處與生產(chǎn)控制大區(qū)的物理網(wǎng)絡(luò)聯(lián)系�����,隔離安全威脅��,再進(jìn)行病毒查殺處理�����。必要時(shí),用維護(hù)終端連接各路由器��、防火墻等���,查看報(bào)警信息和安全日志�,以進(jìn)一步分析原因��,查缺堵漏���,避免再有此類情況發(fā)生�����。
?
?
3.5預(yù)案的啟動(dòng)和恢復(fù)
?
3.5.1 一旦發(fā)生二次系統(tǒng)安全防護(hù)事故�����,此預(yù)案便同時(shí)啟動(dòng)���。
3.5.2 一旦發(fā)生緊急情況,此預(yù)案緊急情況處理部分便同時(shí)啟動(dòng)�。
3.5.3 二次系統(tǒng)安全防護(hù)專責(zé)人員應(yīng)密切聯(lián)系運(yùn)行人員和其他相關(guān)維護(hù)人員,按照預(yù)案程序�����,盡快修復(fù)設(shè)備。
3.5.4 在預(yù)案啟動(dòng)過(guò)程中��,應(yīng)首先確保不應(yīng)由雙平面通道故障而導(dǎo)致的機(jī)組AGC�、AVC不穩(wěn)定,杜絕因此而產(chǎn)生的溜甩負(fù)荷現(xiàn)象發(fā)生�����。
3.5.5事故處理完畢后�����,向省調(diào)(省備調(diào))以及小浪底電廠上級(jí)部門匯報(bào)事故處理情況���,同時(shí)恢復(fù)預(yù)案,并寫出事故分析處理報(bào)告�����。
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
附件1:
應(yīng)急救援人員及聯(lián)系方式
應(yīng)急救援電話 |
姓名 | 職務(wù) | 辦公室 | 宿舍 | 手機(jī) |
應(yīng)急救援指揮部 |
李明安 | 總指揮 | 5043 | 5578 | 13503497072 |
肖?明 | 副總指揮 | 5848 | 5069 | 13598466287 |
肖?強(qiáng) | 副總指揮 | 5819 | 5752 | 13939936988 |
石月春 | 副總指揮 | 5619 | 5090 | 13523008108 |
盧建勇 | 成員 | 5622 | 5073 | 13613885099 |
王全洲 | 成員 | 3180 | 5770 | 13937901803 |
李向濤 | 成員 | 5606 | 5097 | 13849951101 |
許?滔 | 成員 | 5546 | 5065 | 13938818335 |
楊漢杰 | 成員 | 5826 | 5270 | 13592038376 |
詹奇峰 | 成員 | 5825 | 5723 | 13629803001 |
魏?皓 | 成員 | 5015 | 5388 | 13598169192 |
李?安 | 成員 | 5633 | 5372 | 13837995731 |
劉連軍 | 成員 | 5056 | 5843 | 13838820062 |
應(yīng)急管理辦公室 |
劉連軍 | 主任 | 5476 | 5843 | 13838820062 |
李玉明 | 成員 | 5476 | 5784 | 13613795915 |
梁君 | 成員 | 5476 | 5621 | 13503887648 |
應(yīng)急搶險(xiǎn)隊(duì)員 |
李?鵬 | 隊(duì)員 | 5409 | 5072 | 13939929229 |
陳?偉 | 隊(duì)員 | 5799 | 5096 | 13653899049 |
張海蛟 | 隊(duì)員 | 5679 | 5181 | 13937916869 |
杜惠彬 | 隊(duì)員 | 5822 | 5503 | 13673790044 |
蔡?路 | 隊(duì)員 | 5471 | 5507 | 13703790615 |
羅?斌 | 隊(duì)員 | 5821 | 5481 | 13783140014 |
于?躍 | 隊(duì)員 | 5534 | 3393 | 13523794846 |
萬(wàn)永發(fā) | 隊(duì)員 | 5534 | 3339 | 13663024358 |
唐新文 | 隊(duì)員 | 5824 | 5258 | 13526982419 |
李憲棟 | 隊(duì)員 | 5824 | 5089 | 13663883951 |
劉春奇 | 隊(duì)員 | 5418 | 3326 | 13526956784 |
沙?林 | 隊(duì)員 | 5415 | 3329 | 13525413458 |
馬應(yīng)成 | 隊(duì)員 | 5430 | 5186 | 13525979726 |
劉宇明 | 隊(duì)員 | 5430 | 5099 | 13525918381 |
于永軍 | 隊(duì)員 | 3176 | 5182 | 13503796602 |
陳?琳 | 隊(duì)員 | 5847 | 5057 | 13837942285 |
王文海 | 隊(duì)員 | 5514 | 5559 | 13837930339 |
孫俊峰 | 隊(duì)員 | 5554 | 5038 | 13837917321 |
王建軍 | 隊(duì)員 | 5174 | 5590 | 13683793696 |
趙子濤 | 隊(duì)員 | 5845 | 5147 | 13949237143 |
楊繼斌 | 隊(duì)員 | 5496 | 5864 | 13783170896 |
胡?可 | 隊(duì)員 | 3886 | 5451 | 13623790122 |
許清遠(yuǎn) | 隊(duì)員 | 7079 | 5642 | 13939937679 |
崔?皓 | 隊(duì)員 | 5835 | 5577 | 13783792431 |
王宏飛 | 隊(duì)員 | 3178 | 5551 | 13937906005 |
楊利鋒 | 隊(duì)員 | 3177 | 5637 | 13849999893 |
屈曙光 | 隊(duì)員 | 5192 | 5866 | 13603960908 |
局應(yīng)急救援辦公室:小浪底建管局安全監(jiān)督處
火警電話:119
醫(yī)院:小浪底職工醫(yī)院值班電話5357
車隊(duì):綜合服務(wù)中心車隊(duì)值班室5179
?
