电网信息安全应急预案实践与探索
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【 电力技术】
天 津 电 力 技 术・ 0 1 / 2 0 1 3
电网信息安全应 急预案实践与探 索
天 津市 电力公 司技 术 中心 ( 天津 3 0 0 3 8 4 )林 永峰 陈亮 张 国强
【 摘 要】 应急预案演练促进相互学习, 加强信 息 急预案的制定及演练 , 能 够充分利用先进适用的技
和设备安全加 固提高其安全防护强 度 , 安全建设和
安全加 固工作相辅相承 , 能全面 系统地降低信 息安 全面临的风险 , 及时堵塞漏洞, 提高信息 系统和设备
的安全防护能力。应急预案现场演练需要包括 系统 安全加 固和事故应急处理两部分 , 演练过程主要分 为启动准 备阶段 、 方案制定阶段 、 数 据备份阶段 、 加 固处理阶 段 、 应急处理阶段和验证总 结阶段 。应急
在 操 作 环境 、 任 务 安排 、 技 术应 用等 方 面 的特 点 , 从 中体现 应 急预 案 演练在 保 障 电 网信 息安 全 中的重要
作用。
1应 急预案演练组织情 况
应急预案演练按 照分级负责的原则 , 建立有系
统、 分层次的应急组织和指挥体 系, 组织开展网络与
【 关键词】 演练 ; 信息安全 ; 应急预案
站程序 , 3 台H 3 C¥ 5 1 0 0 交换机分别划分为核心交换
( 6 ) 验证总结阶段 : 参演人 员记录演练过程中故 并总结演练经验。
l信息 安 全 风 险 评 估 I
现象及解决措施 , 编写应急演练报告 机、 服 务器接入交换机 、 客户端接入交换机。网络应 障出现的时间 、
( 2 ) 高压介损成套测试装置通过串联谐振原理 达到较高试验 电压 , 方便现场测量使用 。试验前根
作者 简介 :
王伟( 1 9 8 3 一 ) , 男, 山东烟 台人 , 工程 师 , 从 事变
据试品 电容量计算谐振 电抗器和补偿 电容器参数 , 压器 的试验 和故 障分析 工作 。
信息系统安全加固、 应急处置 、 恢复运行等各项应急
工作。信息安全督查组作为具体实施部门 , 结合实 际工作 中经常出现的问题 , 有针对性的制定应急预
0引言
按照每半年应至少组织一次应急预案与现场处 案演练流程 、 演练内容和评价标准 , 为演练的顺利举
置方案演练的要求 , 信 息安全督查工作组组织开 展 行提供软件及硬件等方面的支持 , 并对各单位的实
4 2
天津 电力技术 ・ 0 1 / 2 0 1 3
【 电力技术】
配合 , 提前组织本单位人员进行有针对性的培训 , 并 视程度 。
( 3 ) 数据备份阶段 : 完成操作系统初始设置后 ,
抽调 多位信 息运维人 员参与 , 从中体现对演练 的重 为防止在演练操作过程中出现误操作导致 系统被破 坏, 必须对原始系统进行备份 。
急预案演练试验环境拓扑图如图 1 所示 。
[ 田
r 。 薯 。
。 瞳 兰
[夏固
I 立 墨 堡 l
[亚堑]
[ 口
1 - r
图 1应 急 演练环 境 拓扑 图
2 . 2应 急预案 演练 实施 流程
l 器
I
在信息系统安全 防护实施过程 中 , 通过对系统
电网系统信息安全应急预案集中演练工作 。通过应 际演练情况进行总结。信 息安全应急响应机构积极
上的测量结果 , 也证 明了高压介损试验方法的准确 以保 证试 验频 率在 4 5 - 5 5 Hz 之间。
性 和适 用性 。 参 考文献 :
『 1 1 谢 雍檠. 浅谈 电 力设 备 介 质损 耗 因数 高电压
下的现 场测 量【 『 ] . 电力与 电工, 2 0 1 0 , 3 0 ( 4 ) : 2 8 — 3 0 .
4结 束 语
( 1 ) 介质损耗 t a n 6 值测量作为一种常规试验项
【 2 】 左文启, 汪倩 , 等. Ga b o n效 应 对 膜 纸 复合 绝
目, 是判断绝缘介质受潮 、 老化 等整体绝缘劣化状况 缘 电容 器 介 质 测 量 值 的 影 响 及 对 策 绝 缘 材 料 ,
的一种有效方法。高 电压下测量介损值可以有效发 2 0 1 0 , 4 3 ( 1 ) : 7 1 — 7 4 . 现设备的隐藏性缺陷 , 当1 0 k V电压下的介损值 出现
质和严重程度。
【 3 】 叶海 福 . 膜 纸 复 合 型 高压 脉 冲 电容 器 电容 量 『 ] . 高压 电器, 2 0 0 7 , 4 3 ( 1 ) : 2 9 — 3 1 . 异常时 , 可以通过高压介损测量进一步判断缺陷性 漂移 的研 究【
( 4 ) 加固处理阶段 : 在规定的时间内 , 参加演练
2应 急预 案演练的主要阶段
2 . 1 搭建应急预案演练试验环境
人员按照信 息系统安全加固原则完成对交换机和服 务器的安全加固。 ( 5 ) 应急处理阶段 : 技术督查人员利用监控设备
以本次应急预案演练为例 , 应急预案实验环境
运 维人 员应 急理 论 知识 和 专业 技 能 , 不 断提 高 网络 术 , 提升信 息安全的整体防护水平。全面 系统地降 与 信 息 系统 突发 事 件 的 处 置 能 力 和 组 织 协 调 能 低信息安全面临的风险 , 及时堵塞漏洞 , 提高信息系 力 。 近 期 开 展 信 息 安 全 应 急预 案 集 中演 练 工 作 , 统和设备的安全防护能力 , 为坚强智 能电网建设提 从 应急演 练组织情 况 、 演 练主 要 阶段 、 结 果 评价 和 供有力支撑 。 出现 问题 改进 策 略 等 多个 方 面进行 分析 , 指 出演 练
由3 台H3 C¥ 5 1 0 0 交换机 、 1 台调试笔记本 、 1 台攻击 检测系统安全加 固过程中存在的漏洞 , 针对检测到
监测设备 、 1 台P C服 务器组成 , 其中 P C服务器安装 的缺陷配置实施攻击从而导致 系统故障 , 要求参加
w i n d o w s 系统 、 s q 1 数据库程 序、 I I s 发布程序及 a s p 网 演练人员在规定时间内找出故障并进行修复。
天 津 电 力 技 术・ 0 1 / 2 0 1 3
电网信息安全应 急预案实践与探 索
天 津市 电力公 司技 术 中心 ( 天津 3 0 0 3 8 4 )林 永峰 陈亮 张 国强
【 摘 要】 应急预案演练促进相互学习, 加强信 息 急预案的制定及演练 , 能 够充分利用先进适用的技
和设备安全加 固提高其安全防护强 度 , 安全建设和
安全加 固工作相辅相承 , 能全面 系统地降低信 息安 全面临的风险 , 及时堵塞漏洞, 提高信息 系统和设备
的安全防护能力。应急预案现场演练需要包括 系统 安全加 固和事故应急处理两部分 , 演练过程主要分 为启动准 备阶段 、 方案制定阶段 、 数 据备份阶段 、 加 固处理阶 段 、 应急处理阶段和验证总 结阶段 。应急
在 操 作 环境 、 任 务 安排 、 技 术应 用等 方 面 的特 点 , 从 中体现 应 急预 案 演练在 保 障 电 网信 息安 全 中的重要
作用。
1应 急预案演练组织情 况
应急预案演练按 照分级负责的原则 , 建立有系
统、 分层次的应急组织和指挥体 系, 组织开展网络与
【 关键词】 演练 ; 信息安全 ; 应急预案
站程序 , 3 台H 3 C¥ 5 1 0 0 交换机分别划分为核心交换
( 6 ) 验证总结阶段 : 参演人 员记录演练过程中故 并总结演练经验。
l信息 安 全 风 险 评 估 I
现象及解决措施 , 编写应急演练报告 机、 服 务器接入交换机 、 客户端接入交换机。网络应 障出现的时间 、
( 2 ) 高压介损成套测试装置通过串联谐振原理 达到较高试验 电压 , 方便现场测量使用 。试验前根
作者 简介 :
王伟( 1 9 8 3 一 ) , 男, 山东烟 台人 , 工程 师 , 从 事变
据试品 电容量计算谐振 电抗器和补偿 电容器参数 , 压器 的试验 和故 障分析 工作 。
信息系统安全加固、 应急处置 、 恢复运行等各项应急
工作。信息安全督查组作为具体实施部门 , 结合实 际工作 中经常出现的问题 , 有针对性的制定应急预
0引言
按照每半年应至少组织一次应急预案与现场处 案演练流程 、 演练内容和评价标准 , 为演练的顺利举
置方案演练的要求 , 信 息安全督查工作组组织开 展 行提供软件及硬件等方面的支持 , 并对各单位的实
4 2
天津 电力技术 ・ 0 1 / 2 0 1 3
【 电力技术】
配合 , 提前组织本单位人员进行有针对性的培训 , 并 视程度 。
( 3 ) 数据备份阶段 : 完成操作系统初始设置后 ,
抽调 多位信 息运维人 员参与 , 从中体现对演练 的重 为防止在演练操作过程中出现误操作导致 系统被破 坏, 必须对原始系统进行备份 。
急预案演练试验环境拓扑图如图 1 所示 。
[ 田
r 。 薯 。
。 瞳 兰
[夏固
I 立 墨 堡 l
[亚堑]
[ 口
1 - r
图 1应 急 演练环 境 拓扑 图
2 . 2应 急预案 演练 实施 流程
l 器
I
在信息系统安全 防护实施过程 中 , 通过对系统
电网系统信息安全应急预案集中演练工作 。通过应 际演练情况进行总结。信 息安全应急响应机构积极
上的测量结果 , 也证 明了高压介损试验方法的准确 以保 证试 验频 率在 4 5 - 5 5 Hz 之间。
性 和适 用性 。 参 考文献 :
『 1 1 谢 雍檠. 浅谈 电 力设 备 介 质损 耗 因数 高电压
下的现 场测 量【 『 ] . 电力与 电工, 2 0 1 0 , 3 0 ( 4 ) : 2 8 — 3 0 .
4结 束 语
( 1 ) 介质损耗 t a n 6 值测量作为一种常规试验项
【 2 】 左文启, 汪倩 , 等. Ga b o n效 应 对 膜 纸 复合 绝
目, 是判断绝缘介质受潮 、 老化 等整体绝缘劣化状况 缘 电容 器 介 质 测 量 值 的 影 响 及 对 策 绝 缘 材 料 ,
的一种有效方法。高 电压下测量介损值可以有效发 2 0 1 0 , 4 3 ( 1 ) : 7 1 — 7 4 . 现设备的隐藏性缺陷 , 当1 0 k V电压下的介损值 出现
质和严重程度。
【 3 】 叶海 福 . 膜 纸 复 合 型 高压 脉 冲 电容 器 电容 量 『 ] . 高压 电器, 2 0 0 7 , 4 3 ( 1 ) : 2 9 — 3 1 . 异常时 , 可以通过高压介损测量进一步判断缺陷性 漂移 的研 究【
( 4 ) 加固处理阶段 : 在规定的时间内 , 参加演练
2应 急预 案演练的主要阶段
2 . 1 搭建应急预案演练试验环境
人员按照信 息系统安全加固原则完成对交换机和服 务器的安全加固。 ( 5 ) 应急处理阶段 : 技术督查人员利用监控设备
以本次应急预案演练为例 , 应急预案实验环境
运 维人 员应 急理 论 知识 和 专业 技 能 , 不 断提 高 网络 术 , 提升信 息安全的整体防护水平。全面 系统地降 与 信 息 系统 突发 事 件 的 处 置 能 力 和 组 织 协 调 能 低信息安全面临的风险 , 及时堵塞漏洞 , 提高信息系 力 。 近 期 开 展 信 息 安 全 应 急预 案 集 中演 练 工 作 , 统和设备的安全防护能力 , 为坚强智 能电网建设提 从 应急演 练组织情 况 、 演 练主 要 阶段 、 结 果 评价 和 供有力支撑 。 出现 问题 改进 策 略 等 多个 方 面进行 分析 , 指 出演 练
由3 台H3 C¥ 5 1 0 0 交换机 、 1 台调试笔记本 、 1 台攻击 检测系统安全加 固过程中存在的漏洞 , 针对检测到
监测设备 、 1 台P C服 务器组成 , 其中 P C服务器安装 的缺陷配置实施攻击从而导致 系统故障 , 要求参加
w i n d o w s 系统 、 s q 1 数据库程 序、 I I s 发布程序及 a s p 网 演练人员在规定时间内找出故障并进行修复。