风电项目网络信息系统安全事故应急预案

风电项目网络信息系统安全事故应急预案1总则 1 1 11.3适用范围 12应急处置基本原则 13事故类型和危害程度分析 24事件分级 25组织机构及职责 35.1应急组织体系 3 46预防与预警 76.1风险监测 7 86.3预警结束 97信息报告 97.1应急值班电话 8应急响应 8.1响应分级 8.2响应程序 8.3应急处置 8.4应急结束 9后期处置 10应急保障 10.2应急物资与装备 11培训和演练 11.2预案演练评估和总结 12.1术语与定义 12.2备案、修订及执行 附件A:突发事件信息报告流程 附件B:应急处置流程 附件F:突发事件报告单 1网络信息系统安全事故应急预案1.1编制目的保障员工生命和企业财产安全，维护社会稳定，编制本预案。1.2编制依据《中华人民共和国突发事件应对法》(中华人民共和国主席令第69号)《中华人民共和国计算机信息系统安全保护条例》(2011年1月8日修正版)《计算机病毒防治管理办法》(2004年4月20日公安部发布)《生产安全事故罚款处罚规定》(国务院令〔2015〕第77号)《电力安全事故应急处置和调查处理条例》中华人民共和国国务院令第599号《生产经营单位安全生产事故应急预案编制导则》(GB/T296《电力企业应急预案评审与备案细则》(国能综安全〔2014〕953号)《电力企业应急预案管理办法》(国能安全〔2014〕508号)《关于深人开展电力企业应急能力建设工作的通知》国能综安全(2016)《电力生产事故调查暂行规定》国家电监会第4号令《电力二次系统安全防护规定》电监会5号令《电力企业专项应急预案编制导则》《风电项目安全预评价报告》《风电项目突发事件综合应急预案》1.3适用范围适用于项目电力网络信息系统突发事件的应急处置和应急救援工作。2应急处置基本原则23事故类型和危害程度分析(1)事故风险的来源、特性由于自然灾害引起的网络与信息系统安全事件，包括：台风、雷雨、洪水、冰冻、地震等，导致电力网络信息系统安全虫、木马、僵尸、恶意代码等造成网络有效信息、数据丢失，破坏计算机软件。(2)事故类型、影响范围及后果失灵带来设备损坏和经济损失(如：继电保护及热工自动装置、财务系统数据统计、计算机网络失灵)。对电场正常生产秩序构成严重威控性、严重程度和影响范围，将网络信息安全突发事件分具体级别定义国家有关法律法规有明确规定的，按国家有关规定执行。符合下列情形之一的，为特别重大网络与信息安全事件(I级):(1)信息系统中断运行2小时以上、影响人数1000人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10万元人民币以上的经济损失。造成特别严重影响的网络与信息安全事件。符合下列情形之一为重大网络与信息安全事件(Ⅱ级):3(1)信息系统中断运行30分钟以上2小时以下、影响人数1000人以下。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致10万元人民币以下的经济损失。(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造5组织机构及职责5.1应急组织体系组长：安全生产部负责人组长：安全生产部负责人善后处置组组长：电力运行部负责人技术保障物资供应组组长：综合财务部负责人[闻发布对外工作组组长：综合财务部负责人交通医疗后勤保障组组长：电力运行部负责人安全保卫组组长：工程管理部负责人抢险救援组组长：总经理副组长：副总经理、总经理助理应急指挥部总指挥：副总经理总经理助理应急管理办公室目安全生产部，办公室主任由项目部门负责人担任；应急领导小组同时下设6排序自动替补相应人员，履行组长职责。5.1.1应急领导小组副组长：副总经理、总经理助理成员：安全生产部负责人工程管理部负责人综合财务部负责人电力运行部负责人计划合同部负责人4主任：安全生产部负责人；成员：安全员(1)抢险救援组组长：工程管理部负责人，成员：工程管理部成员。(2)安全保卫组组长：电力运行部负责人，成员：电力运行部成员。(3)交通医疗后勤保障组组长：综合财务部负责人，成员：综合财务部成(4)新闻发布对外工作组组长：综合财务部负责人，成员：综合财务部成(5)技术保障物资供应组组长：电力运行部负责人，成员：电力运行部成(6)善后处理组组长：安全生产部负责人成员：计划合同部成员。5.2职责5.2.1.1总经理是应急领导小组的第一责任人，全面负责应急领导小组工作5.2.1.2副总经理和总经理助理是应急领导小组的主要责任人，负责应急领责海上施工各作业面和陆上集控中心及架空线路等陆上各作业面的应急救援工5.2.1.3各部门负责人是小组成员，按照部门分工与应急救援组分工负责各自作业面的应急救援工作，包括专业应急预案的编写、学习、演练和修订完善；施和组织工作，带领应急救援组指挥协调各类不安全和不稳定突发事件的处理；执行上级主管机构和政府有关部门关于重大突发事件处理5(2)监督应急管理责任制的落实情况，协调各部门职责的划分，并监督各(3)负责总体指挥协调各类不安全和不稳定突发事件的处理，负责出现危(4)部署重大突发事件发生后的善后处理及生产、生活恢复工作；(5)及时向政府部门及上级主管部门报告重大突发事件的发生及处理情况；(6)负责监督、指导各职能处室对各类突发事件进行调查分析，并对相关(7)签发审核论证后的应急预案；(8)负责审定新闻发布材料并指定新闻发布对外工作组新闻发言人；(9)审批重大事件应急救援费用。(1)应急管理办公室是突发事件应急管理的常设机构，负责应急指挥机构(2)负责向上级报告网络信息系统安全事故情况和事故处理进展情况；(3)负责对网络运行突发事件的有关信息进行汇总和整理，并根据应急领(4)负责传达政府、行业及公司有关突发事件应急管理的方针、政策和规(6)组织制定网络信息安全事故管理工作各项规章制度和典型预案库，指(7)监督检查网络信息安全事故应急预案、日常应急准备工作、组织演练(8)网络信息安全事故处理完毕后，认真分析事故发生原因，总结事故处理过程中的经验教训，进一步完善相应的应急预案。(1)负责突发事件的现场指挥，组织相关单位、部门、应急处置工作组和外部救援力量开展抢险救援工作，调配应急救援物资，落实应对措施。6(2)根据突发事件事态、处置能力，报告应急领导小组组长。(3)负责协调与生产系统有关的外部联络工作，保证安全稳定，减免事态(4)组织应急响应后期处置工作。5.2.4现场应急处置工作组(1)负责组织应急救援人员及有关专家及时进入现场，并进行现场抢险救(2)首先要以保障主网络正常通讯为原则，避免重大设备损坏事故，其次(3)保障各服务器正常运行，避免发生重大设备损坏事故。应急处理的终(4)发生网络运行突发事件后，应立即按职责分工，赶赴现场组织事故处5.2.4.2安全保卫组职责(1)维持网络信息系统突发事件现场秩序、现场警戒，划定警戒区域，负责监督应急情况处理时各项安全措施的执行，防止救援时人身事故的发生；(2)控制现场人员，无关人员不准出入现场，确保抢险、救灾人员疏散时(3)负责抢险现场安全隔离措施的检查，并督促相关部门执行到位；(4)组织实施事故应急所必须采取的临时性措施；(5)完成事故(发生原因、处理经过)调查报告的编写和上报工作。(1)负责应急救援车辆维护、检查，确保应急抢险救援时所需车辆正常使(2)网络信息系统故障时提供应急救援车辆、应急抢险用物资、设备设施(3)负责办公电话、移动电话、传真、电子邮件、应急通信、确保调度通7(4)与供应商建立协作关系，保证网络信息事故应急救援物质的质量、数5.2.4.4新闻发布对外工作组职责(1)在应急指挥领导小组的指导下，负责将网络信息事故情况汇总，根据应急指挥领导小组的指示做好对外网络信息事故的(3)负责新闻媒体及当地政府有关部门和上级相关部门的接待工作。(1)全面提供网络信息事故应急救援时的技术支持；(2)掌握网络信息系统的设备、装备、器材、工具等专业技术；(3)掌握各种网络信息设备、设施在事故情况下的应急处置方法；(4)按照公司要求做好各类网络信息事故应急处置相应物资贮备和供给工(5)应急时，负责应急物资、各种器材、设备的供给；(6)负责与其他外部部门进行沟通联络，及时做好应急物资的补给工作。5.2.4.6善后处理工作组(1)负责监督消除网络信息事故的影响，维持非故障区域生产秩序；(2)负责网络信息系统事故资料的收集，现场的保护；(3)准确、及时、公正地查清事故原因、责任，总结经验教训制定措施，(4)负责做好网络信息事故造成经济损失的保险理赔工作。6.1风险监测6.1.1网络应用功能监测风险监测责任部门是电力运行部，责任人是部门经理，值班人员负责监测。6.1.2风险监测的方法和信息收集渠道6.1.2.1当班值班人员负责，监视通讯机房内、网控系统、信息中心机房状况，收集事件的类型、发生时间、发生地点、8度、事件已造成的影响和发展趋势、已采取的控制措施6.1.2.2电能量采集装置、继电保护、故障录波等运行是否正常，收集事件成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报班长。6.1.3风险监测所获得信息的报告程序6.2预警发布与预警行动6.2.1预警分级符合下列情形之一者即为I级：(1)预计发生网络核心设备全部损坏；(2)预计发生网络主干线路全部损坏。(1)部分网络核心设备损坏；(2)部分网络主干线路损坏。(1)部分网络楼层接入设备损坏；(2)部分网络楼层接入线路损坏；(3)全部对外通信链路中断；(4)网络大范围病毒爆发；(5)网络大范围受到恶意攻击。(1)部分网络节点故障；(2)部分对外通信链路中断；(3)网络部分区域病毒爆发；(4)网络部分区域受到恶意攻击。根据事态的发展情况和采取措施的效果，预警可以升级、降级或解除。96.2.2预警发布程序运行值班人员发现网络预警信息后，立即报告业人员沟通后，向应急指挥领导小组报告，应急领导小(1)当未达到启动条件时，下达预警指令，按照本预案的要求进行相关准(2)当达到启动条件时，应急领导小组组长或委托人以短信或电话方式通知应急领导小组成员启动公司级应急响应，必要的时候召开安全专项部署会议，(3)任何部门、单位收集到有关信息都应及时上报场应急管理办公室，由(4)各部门、单位在应急抢险期间应加强相互信息交流和沟通，确保应急(5)预警信息由应急管理办公室统一发布。6.2.3预警发布后的应对程序和措施原因进行处理。6.3预警结束6.3.1预警结束的条件：通讯方式宣布预警结束信息。6.3.2预警结束的程序和方式7信息报告7.1应急值班电话本单位24小时应急值班手机：7.2信息报告时限、程序和方式向应急领导小组长报告，应急领导小组组长或经组长委托的副组长在1小时内采部门和负有安全生产监督管理职责的有关部门报告灾情。括伤亡和失踪的人数以及造成的直接经济损失。8应急响应8.1响应分级按照设备事故的严重程度和影响范围，应急响应分别为I级、Ⅱ级。I级响应：造成100万元以上，直接经济损失的场内信息网络事故或网络用户80%以上瘫痪。Ⅱ级响应：造成10万元以下，直接经济损失的场内信息网络事故或网络用户60%以上瘫痪。本条所称的“以上”包括本数，所称的“以下”不包括本数。8.2响应程序8.2.1I级响应：由总经理或经总经理授权的副总经理、8.3应急处置8.3.1.1发生I级网络信息系统安全事故后，各部门负责人立即组织断开故障设备，以免扩大事故范围。同时，通知网络及服务器管理人员到达事故现场。现场负责人安排抢修任务应遵循如下原则：先复；先信息中心，后终端计算机；先主控计算机，后其他部分计算机；先抢通，况。同时安排信息负责人对修复设备及网络进安全防护应急救援，尽最大努力减小网络信息安全事故造成的损失。8.3.2应急处置护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。在故障未彻底消除之前不得启动。8.3.2.2现场负责人向上级公司报告。接受上级公司指挥，保证网络稳定。8.3.3具体措施8.3.3.1黑客攻击事件紧急处置措施(1)当有关值班人员发现网页内容被纂改，或通过入侵检测系统发现有黑(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击(3)对现场进行分析恢复与重建被攻击或破坏系统。8.3.3.2病毒事件紧急处置措施(1)当发现有计算机被感染上病毒后，应立即通知相关信息员或责任人，(2)信息安全相关负责人员在接到通报后立即赶到现场。对该设备的硬盘8.3.3.3软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向应应急8.3.3.4数据库安全紧急处置措施(1)由于主要数据库系统无双机热备设置，一旦数据库崩溃，值班人员需立即向信息安全负责人和应应急领导小组报告。(2)应立即专业场家请求紧急支援。8.3.3.7设备安全紧急处置措施(1)小型机、服务器等关键设备损坏后，值班人员应立即向信息安全负责(2)信息安全相关负责人员立即查明原因。无备件，应立即与供商联系，请求派维护人员前来维护.如果设备短时内不能修复，应向应急管理办公室汇报具体情况。8.3.3扩大应急响应8.4.1应急结束条件(1)网络信息安全事故现场得到控制，事件条件已经消除；(2)事件所造成的危害已经彻底消除，无继发可能；(3)事件现场的各种专业应急处置行动已无继续的必要；(4)采取了必要的防护措施次生、衍生事故已消除。8.4.2应急结束的程序和方式件应急处置工作结束，或者相关危险因素消除后，现场应急领导小组予以撤销。生后的30天内报出。特殊情况下，经公司同意可延至45天。由政府部门组织调查的事故上报时限服从其规定，但事故单位在接到地方政府批复事故结案后7(1)电场生产人员在网络信息系统故障发生后，在人身安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常进行。(2)财务部门负责核算救灾发生的费用及后期保险和理赔等工作。(4)设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开应急队伍由电力运行部等人员组成，进行专门应急准备检查工作，确保危急事件发生后，按照突发组的指示及时到位，具体实施应急处理工作。外部队伍包括周边外部救援力量，包括地方政府相关部门等。10.2应急物资与装备各重要网络信息系统在建设系统时责任部门应事先预留出一定的应急设备，岗位人员手机24小时联系畅通。在突发事件情况下，值班电话。班长按汇报程11培训和演练每年至少组织一次应急管理培训，将应急管理培训工作纳入年度培训计划，利用案例教学、交流研讨、情景模拟、应急11.2预案演练评估和总结程中存在的问题和不足之处，并进行分析和改进。应急预案演练脚本由电力运行部负责编制，组织演练及评估总结。旦失效，各楼层和区域网络之间的联络会中断，表现为整个网络通信中断。本预案经外部评审通过后，总经理正式签发颁布，下发实施。修订一次，有下列情形之一及时修订，修订后按照报备程序(1)公司生产规