cxxx光伏电站电力监控系统网络安全应急预案.doc

1 XXXX 能源有限公司 Q JXQJNYXQJNY 2018 网络信息系统安全事故应急预案网络信息系统安全事故应急预案 2018 05 25 发布 2018 05 30 实施 XXXX 能源有限公司 发 布 2 电力监控系统网络安全应急预案电力监控系统网络安全应急预案 批准 李小飞批准 李小飞 审核 杨平审核 杨平 修订 赵大鹏修订 赵大鹏 编制 编制 XXXX 丽江丽江 XXXXXXXX 能源有限公司能源有限公司 20182018 年年 5 5 月月 2525 日日 3 目 录 前前 言言 I 1 1 总则总则 1 1 1 编制目的 1 1 2 编制依据 1 1 3 适用范围 1 2 2 应急处置基本原则应急处置基本原则 1 3 3 事故类型和危害程度分析事故类型和危害程度分析 1 3 1 事故风险的来源 特性 1 3 2 事故类型 影响范围及后果 1 4 4 事件分级事件分级 2 5 5 应急指挥机构及职责应急指挥机构及职责 2 5 1 应急管理领导小组 2 5 2 应急管理办公室 2 5 3 现场应急指挥部 2 5 4 应急工作组 2 5 4 1 综合协调组 3 5 4 2 抢险救援组 3 5 4 3 善后处理组 3 6 6 预防与预警预防与预警 4 6 1 风险监测 4 6 1 1 电力网络应用功能监测 4 6 1 2 通讯监测 5 6 1 3 信息报告程序 5 6 2 预警发布与预警行动 5 6 3 预警结束 5 7 7 信息报告信息报告 6 8 8 应急响应应急响应 6 8 1 响应分级 6 8 2 响应程序 6 8 3 应急处置 7 8 3 1 级应急处置 7 8 3 2 级应急处置 8 8 3 3 级应急处置 8 8 4 应急结束 8 9 9 后期处置后期处置 8 9 1 后期处置内容 8 9 2 保险理赔 9 4 9 3 事故调查与应急评估 9 9 4 应急工作总结与评价 9 1010 应急保障应急保障 9 10 1 应急队伍 9 10 2 应急物资与装备 9 10 3 通信与信息 9 10 4 经费 10 1111 培训和演练培训和演练 10 1212 附则附则 10 12 1 术语和定义 10 12 2 预案备案 10 12 3 预案修订 10 12 4 制定与解释 10 12 5 预案实施 10 1313 附件附件 10 13 1 附件一 有关应急机构或人员的联系方式 10 13 2 附件二 应急物资清单 14 5 1 1 总则总则 1 11 1 编制目的编制目的 为防止丽江 XXXX 能源有限公司 以下简称 公司 网络信息系统安全事故的发生 消除 和减少各类网络信息系统安全事故可能产生的影响 建立事故情况下快速 有效地组织抢险 救 援和应急处理机制 最大限度地降低事故损失 保证电力网络信息系统安全 并在事故后尽快恢 复电力网络信息系统正常运行 根据公司实际情况制定本预案 1 21 2 编制依据编制依据 中华人民共和国安全生产法 中华人民共和国突发事件应对法 云南省安全生产条例 电力企业专项应急预案编制导则 试行 发电企业生产典型事故预防措施 中华人民共和国电信条例 国家通信保障应急预案 中华人民共和国计算机信息系统安全保护条例 计算机病毒防治管理办法 电力安全事故应急处置和调查处理条例 1 31 3 适用的范围适用的范围 1 本预案适用于公司负责或参与处置的电力网络信息系统安全事故的应对工作 2 本预案指导电力网络信息系统安全事故现场处置方案的编制工作 2 2 应急处置基本原则应急处置基本原则 2 12 1 指导原则指导原则 根据 安全第一 预防为主 综合治理 的方针 实行统一领导 分类管理 分级负责的应 急管理体制 严格各级行政领导责任制 快速 有效地组织电力网络信息系统安全事故的抢险 救援 3 3 事件类型和危害程度分析事件类型和危害程度分析 3 13 1 事故风险的来源 特性事故风险的来源 特性 1 由于外力破坏或自然灾害导致场内光缆损坏引起部分甚至全部逆变器网络通讯中断 2 由于数据出错 病毒攻击 黑客攻击等原因造成软件故障导致的事故 6 3 由于高温 静电 撞击 老化等原因造成的网络硬件损坏导致的事故 4 由于人为错误设置 IP 地址 错误设置网络数据等原因造成的网络软件故障导致的事故 3 23 2 事故类型 影响范围及后果事故类型 影响范围及后果 电力网络信息系统安全事故的类型有硬件损坏 应用系统停止服务 网络中断等 可能发生 电力网络信息系统安全事故的区域和作业有 3 2 1 监控中心的服务器发生硬件故障 造成应用系统停止服务 3 2 2 监控中心的服务器发生软件故障 造成应用系统停止服务或提供错误服务 3 2 3 光伏场区应用系统发生故障 停止服务或提供错误的服务 3 2 4 网络设备发生硬件故障 造成网络中断 3 2 5 网络设备发生软件故障 造成网络中断 3 2 6 网络线路发生故障 造成网络中断 3 2 7 网络遭受攻击 造成网络中断 4 4 事件分级事件分级 按照事件性质 严重程度 可控性和影响范围等因素 并根据 总体应急预案 要求 对本 预案电力网络信息系统安全事故分为三级 4 14 1 级事故级事故 造成或可能造成全公司网络或大面积骨干网长时间中断 网络核心层设备遭到破坏或意外损 坏 重要应用系统软件故障造成或可能造成服务器长时间停止 重要应用系统故障造成或可能造 成数据大量丢失 4 24 2 级事故级事故 造成或可能造成全公司网络或大面积骨干网短时间中断 某子网网络长时间中断 网络汇聚 层设备遭到破坏或意外损坏 重要应用系统软件故障造成或可能造成服务器停止或数据丢失 4 34 3 级级事故事故 造成或可能造成某子网网络短时间中断 重要应用系统短时间停止服务 次要应用系统长时 间停止服务或次要应用系统数据丢失 5 5 应急指挥机构及职责应急指挥机构及职责 5 15 1 应急管理领导小组应急管理领导小组 组 长 总经理 副组长 副总经理 7 组 员 安全生产部主任 综合管理部主任 其职责是 1 负责本应急预案的制定 并定期组织演练 监督检查各部门在本预案中履行职责情况 对 发生事件是否启动本应急预案进行决策 全面指挥应急处理工作 2 组织成立各应急小组 3 在电力网络信息系统安全突发事件发生后 根据报告立即按本预案规定的程序 组织各应 急小组人员赶赴现场进行紧急处理 组织现场抢救 使损失降到最低限 4 负责向上级主管单位汇报事故状况和事故处理进展情况 必要时向地方政府相关部门汇报 5 根据设备 系统的变化及时对本预案的内容进行相应修改 并及时上报上级主管单位 5 25 2 应急管理办公室应急管理办公室 应急管理领导小组下设应急管理办公室 应急管理办公室设在安全生产部 办公室主任由安 全生产部主任担任 副主任由相关部门主任担任 成员由安全专工担任 负责应急管理的日常工 作 24 小时接警联系电话 0888 110 其职责是 1 具体负责应急指挥机构的日常工作 及时向应急指挥机构领导小组报告突发事件 2 负责突发事件应急管理工作 负责传达政府及上级有关重大突发事件应急管理的方针 政 策和规定 3 组织落实应急指挥机构领导小组提出的各项措施 要求 监督各部门 专业的落实 4 制定重大突发事件管理工作的各项规章制度和突发事件典型预案 指导各部门突发事件的 管理工作 负责制定安全生产突发事件管理工作规定 5 检查各部门 专业的突发事件应急预案 日常应急准备工作 组织演练的情况 指导 协 调突发事件的处理工作 6 突发事件处理完毕后 认真分析突发事件发生原因 总结突发事件处理过程中的经验教训 进一步完善相应的应急预案 7 对各部门突发事件管理工作进行考核 5 35 3 现场应急指挥部现场应急指挥部 遇突发事件时 由应急管理领导小组决定成立现场应急指挥部 是根据应急需要临时成立的 机构 一般由总经理担任总指挥 或由总经理委任副总经理担任总指挥 总指挥根据事件的性质 召集应急管理领导小组成员或有关部门负责人作为指挥部的成员 并安排其负责某一方面工作 现场应急指挥部一般设在集中监控中心 电话 0888 3025730 8 5 45 4 应急小组应急小组 为加强应急队伍建设 现场应急指挥部下设综合协调组 抢险救灾组 善后处理组 明确各 小组的职责 以便紧急情况下在最短的时间内组织起最有效的应急队伍 5 4 1 综合协调组综合协调组 组 长 综合管理部主任 副组长 人力资源部主任 计划发展部主任 成 员 综合管理部 人力资源部 计划发展部副主任 专工 其主要职能是在启动相应预案时 根据指挥部的指令对参加抢险的人 财 物 车辆 行动 顺序等进行综合协调 有权决定其它小组是否进行紧急状态 并有权对其它小组进行调度与调整 5 4 25 4 2 抢险救灾组抢险救灾组 组 长 安全生产部主任 副组长 工程建设部主任 成 员 安全生产部 工程建设部副主任 各专工 外协队伍驻公司负责人 现场运检人 员 其主要职责是负责在事件发生时立即组织抢险救灾工作组成员参加事件的紧急处理 根据我 公司的抢险救灾能力 在事故现场开展实施抢险救灾工作 5 4 3 善后处理组善后处理组 组 长 财务产权部主任 副组长 人力资源部主任 成 员 财务产权部 综管管理部 人力资源部及相关部门副主任 专工 其主要职责是负责事后设备损坏 财产损失等情况的调查 统计 汇总和善后处理 并确定 事件后及时恢复正常生产的措施 根据需要向上级及当地政府部门寻求支援 并向保险公司进行 索赔 6 6 预防与预警预防与预警 6 16 1 风险监测风险监测 9 1 风险监测的责任部门为安全生产部 2 风险监测的主要对象 网络核心设备 重要分支设备 网络主干 网络重要节点的运行状况 重要应用系统的软件 硬件运行状况 防病毒 防攻击等信息安全设备的运行状况和运行报告 收集各种网络信息系统安全事故征兆 对事故征兆进行纠正 防止该现象的扩展蔓延 逐渐 使其恢复到正确状态 并建立相应信息档案 6 26 2 预警发布与预警行动预警发布与预警行动 1 按照事故的严重性和紧急程度 网络信息系统安全事故预警级别如下 I 级预警 预计将要发生 I 级网络信息系统安全事故 或事件已经发生 事态正在不断蔓延 II 级预警 预计将要发生 II 级网络信息系统安全事故 或事件已经发生 事态正在逐步扩大 级预警 预计将要发生 级网络信息系统突发安全事件 或事件已经临近 事态有扩大的 趋势 2 获得的信息人迅速 准确地向监控中心值班长报告事故现场的重要信息 监控中心值班长 按汇报程序通知本预案相关人员 以采取相应的行动 预警时 必须告知事故性质 注意事项等 以保证人员能够及时正确的应对措施 事故发生后 应将有关事故的信息 影响 救援工作的进 展等情况及时向公众进行统一发布 以消除人员的恐慌心理 控制谣言 避免公众的猜疑 6 36 3 预警结束预警结束 现场清理 人员清点 警戒解除后 应急管理领导小组或现场应急指挥部宣布预警结束 7 7 信息报告信息报告 1 公司 24 小时应急值班电话 0888 3025730 2 当发生网络信息系统安全突发事件时 监控中心人员立即汇报应急指挥领导小组 3 应急指挥领导小组接到 发生网络信息系统安全事故 的汇报后 宣布启动网络信息系 统安全事故应急预案 并电话通知各应急小组组长 4 应急工作组组长接到启动网络信息系统安全事故应急预案的命令后 立即召集所属应急小 组成员 及时到达事故现场进行处理 5 应急管理领导小组成员到达现场了解故障情况后 由组长向上级主管单位 当地政府安 全监督机构 电监会派出机构汇报事故信息 最迟不超过 1 小时 6 突发事件报告内容主要包括 报告单位 报告人 联系人和联系方式 报告时间 事故 发生的时间 地点和现场情况 事故的简要经过和财产损失情况的初步估计 事故原因的初步分 10 析 事故发生后已经采取的措施 效果及下一步工作方案 其他需要报告的事项 8 8 应急响应应急响应 8 18 1 响应分级响应分级 按照电力网络信息系统安全事故的严重程度和影响范围 应急响应级别分为 I 级 II 级 III 级 3 级响应 8 1 1 I 级响应级响应 发生或即将发生 I 级网络信息系统安全事故 需立即启动 I 级应急预案 8 1 2 II 级响应级响应 发生或即将发生 II 级网络信息系统安全事故 需立即启动 II 级应急预案 8 1 3 级响应级响应 发生或即将发生 级网络信息系统安全事故 需立即启动 III 级应急预案 8 28 2 响应程序响应程序 1 该预案由应急领导小组组长宣布启动 2 迅速组织召集各应急小组负责人 部署应急处置工作 成立现场应急指挥部 由指挥部 总指挥负责协调各项应急处置工作的开展 合理调配应急资源 3 各岗位人员按照本预案进行先期处理 4 各应急小组人员及时进入现场进行应急救援 5 应急响应程序启动后 由应急管理领导小组负责向上级主管单位 当地政府安全监督机 构 电监会派出机构汇报应急工作信息 8 38 3 应急处置应急处置 8 3 1 系统故障应用处置原则 1 当发生应用系统故障时 现场人员应首先试图重新启用应用系统 2 若启用应用系统失败 将备用系统投入运行 然后进行数据迁移或数据恢复 3 排除应用系统的故障 并投入运行 8 3 2 操作系统故障处置原则 1 当发生操作系统故障时 现场人员应将备用系统投入运行 然后进行数据恢复 2 排除操作系统故障 然后重新安装应用系统 3 恢复应用系统的数据并投入运行 8 3 3 硬件故障处置原则 1 当发生硬件故障时 现场人员应联系设备厂家的维修人员 2 将备用服务器投入运行 若备用服务器没有应用系统 则安装应用系统 然后恢复应用系 11 统的数据并投入运行 3 对故障硬件进行维修 维修完毕后投入运行 8 3 4 网络中断处理原则 1 若发生设备硬件故障 将备用设备投入运行 故障设备联系厂家进行维修 2 若发生设备软件故障 首先试图恢复 若不能恢复 将备用设备投入运行 故障设备联系 厂家进行维修 3 若发生线路故障 将备用线路投入运行 原线路进行维修 4 若没有备用线路 则联系外包单位重新敷设线路 原线路进行维修 5 若发生由病毒 木马等网络攻击导致的网络中断 将故障设备断网 然后进行杀毒等对应 处理 8 48 4 应急结束应急结束 当事故现场已得到恢复 安全隐患排除后由应急领导小组组长批准 现场应急指挥部宣布本 预案结束 9 9 后期处置后期处置 1 作出应急结束决定后 应急领导小组应将有关情况及时通知参与电力网络信息系统安全 事故应急处置的各相关部门 发布应急结束信息 2 突发电力网络信息系统安全事故应急处置结束后 应急救援领导小组对应急处置工作进 行全面客观的评估 3 安监人员负责收集事故资料 保护事故现场 组织或配合开展事故调查 4 总结本次应急工作经验教训 提出改进工作的要求和建议 并下发至相关部门认真落实 必要时修改本预案 1010 应急保障应急保障 10 110 1 应急队伍 应急队伍 应急队伍包括监控中心人员 运行检修人员 外包单位人员 电信公司人员等 10 210 2 应急物资与装备 应急物资与装备 应急装备包括通信工具 人员防护装备等必备物资及专用工具等 各应急小组在现场相关地 点存放常用应急检修工具 10 310 3 通信与信息 通信与信息 建立包括公司领导及各部门领导 专业负责人和电网调度等人员在内的通信录 并保证班长 以上岗位人员手机 24 小时联系畅通 事故情况下 直接拨打值班电话 0888 3025730 值班人员 12 逐级汇报至本预案相关人员 10 410 4 经费经费 财务部按照规定标准提取 在成本中列支 专门用于完善和改进电厂应急救援体系建设 监 控设备定期检测 应急救援物资采购 应急救援演习和应急人员培训等 保障应急状态时生产经 营单位应急经费的及时到位 1111 培训和演练培训和演练 1 为确保突发事件发生时相关人员能及时 正确应对 应加强员工教育 提高员工对危急事 件的认识 分析 判断 处理的能力 力求险情发生后在预案实施过程中各级人员各尽其责迅速 投入到抢险工作中去 从而有效预防和减小影响和损失 2 应急领导小组 专业应急小组人员熟悉本预案内容 每年组织相关部门的员工对本预案进 行学习 3 演练要求 每年组织一次演练 按照应急预案要求 根据实际情况进行模拟 由总指挥 布置 安全生产部组织 各相关部门具体实施 1212 附则附则 12 112 1 术语和定义术语和定义 1 计算机网络 用通信线路和通信设备将分布在不同地点的多台计算机系统互相连接起 来 按照共同的网络协议 共享硬件 软件和数据资源的系统 2 信息系统 由计算机硬件 网络和通讯设备 计算机软件 信息资源 信息用户和规 章制度组成的以处理信息流为目的的人机一体化系统 3 局域网 Local Area Network LAN 在一个局部的地理范围内 将各种计算机 外部 设备和数据库等互相联接起来组成的封闭型的计算机通信网 它可以实现文件管理 应用软件共 享 打印机共享 工作组内的日程安排 电子邮件和传真通信服务等功能 4 广域网 wide area network WAN 一种用来实现不同地区的局域网或城域网的互连 可提供不同地区 城市和国家之间的计算机通信的远程计算机网 12 212 2 预案备案预案备案 本预案报辖区政府相关部门 电监会派驻机构 上级主管单位备案 12 312 3 预案修订预案修订 本预案由安全生产部组织每年修订一次 12 412 4 制定与解释制定与解释 13 本预案由安全生产部制定 并负责解释 12 512 5 预案实施预案实施 本预案自发布之日起实施 1313 附件附件 13 113 1 附件一 附件一 有关应急机构或人员的联系方式有关应急机构或人员的联系方式 13