2.2.1与集控中心EMS系统连接的纵向加密认证装置失效,恶意代码或黑客通过集控通讯站攻击计算机监控系统;
2.2.2恶意代码或黑客通过与省调相连的链路攻击我厂计算机监控系统;
2.2.3与状态检测系统数据服务器连接的硬件防火墙失效,恶意代码或黑客通过硬件防火墙攻击计算机监控系统;
2.2.4ON-call系统服务器通过单向串口向计算机监控系统传输恶意代码或黑客攻击;
3应急保障
3.1机构与职责
墨子湾电站电力二次系统安全防护(计算机监控系统部分)处置组织机构应包括以下部门:后勤人员、运行值班人员等。
3.1.1运行班组的应急职责
3.1.1.1负责发生计算机监控系统遭受攻击时的应急操作。
3.1.1.2当值值长负责在计算机监控系统遭受攻击时向发电部、生产部、安监部汇报有关情况,并通知相关专业班组。
3.1.1.3当班值长负责指挥运行人员进行遭受设备的隔离操作。
3.1.1.4当值值长负责应急结束后向发电部汇报并安排指挥恢复设备运行情况。
3.1.2后勤人员的应急职责
3.1.2.1负责督促自动班做好计算机监控系统遭受恶意代码或黑客攻击所需的应急物资储备。
3.1.2.2负责组织自动班做好计算机监控系统遭受恶意代码或黑客攻击应急预案的演练。
3.1.2.4负责组织自动班做好计算机监控系统遭受恶意代码或黑客攻击事故发生原因的调查、分析。
来源: