电力网络安全应急预案

万投光伏站

湖州万投太阳能电力有限企业光伏网络与信息安全事件应急预案同意:李志华

审核：江剑锋

编写:朱陈超

编制单位：运维管理部

日期：5月

一、总则

(-)编制目的

为完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流

程，科学应对网络与信息安全突发事件，有效防止、及时控制和最大程度地消除信息安全

各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，增进经济社

会全面、协调和可持续发展，特制定本预案.

（二）编制根据

根据《电力监控系统安全防护规定》。

（三）合用范围

本预案合用于本电站自建自管信息系统尤其重大、重大网络与信息安全事件。

（四）事件分类

网络与信息安全事件是指由于自然或者人为以及软硬件自身缺陷或故障原因，对信息

系统及其所承载的信息导致危害，或对社会导致负面影响的事件。

（五）工作原则

1、积极防御、综合防备、迅速反应、保障重点。

坚持防止与处置相结合，以防止为主，把保障人民群众生命和财产安全和维护国家信息

安全作为首要任务，重点保护基础信息网络和重要信息系统安全。完善预测预警机制.建立

健全信息安全信息通报、汇报制度和迅速反应机制。最大程度地减少危害和影响.

2、统一领导、分负责、条块结合、协调联动。

全电站网络与信息安全突发事件应急工作由电站网络与信息安全应急协调领导小组统

一领导和协调，有关部门遵照"统一领导、归口负责、综合协调、各司其职"的原则开展

工作。各有关部门，按照"部门管理、分级响应、及时发现、及时汇报、及时处置、及时

控制”的规定，依法对网络与信息安全突发事件进行防备、监测、预警、汇报、指挥和协

调控制.按照"谁主管、谁负责，谁运行、谁负责"的原则，实行责任制和责任追究制。

3、科学应对、资源共享、规范有序、平战结合。

坚持管理与技术并重，加强技术和装备的储备，充足运用各类网络与信息安全应急资

源，实现优势互补、资源共享，规范应急处置措施与操作流程，加强宣传和培训,定期进行预案

演习，保证应急预案切实有效，实现网络与信息安全事件应急处置的科学化、程序化与规

范化。提高全电站的信息安全防护意识和水平，积极做好平常安全工作，提高全电站上下

应对突发网络与信息安全事件的能力。并充足运用既有的网络与信息安全基础设施，依托

各有关部门、单位的网络与信息安全工作力量，建立完善信息安全应急救援服务体系，形

成全电站网络与信息安全保障工作合力.

二、组织指挥体系及职责任务

（一）电站网络与信息安全应急领导小组

在电站突发公共事件应急领导小组的统一领导下，成立光伏电站网络与信息安全事件

领导小组，组长由XXX（站长）担任，副组长由xxx（值长）担任，组员由有关部门负责人构

成，负责网络与信息安全事件工作的整体规划、组织协调和决策指挥。网络与信息安全事

件应急协调领导小组组员单位

（二）领导小组各组员单位的重要职责

科学技术与信息产业：负责组织电站电子网络与信息安全应急处置工作;协调指导本

重要网络与信息系统的劫难备/分工作；负责协调、指导和监督政府部门、重点行业和公共

服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作，负责无线电监测、

检测、干扰查处，等事宜，并指导信息安全技术研究.

电站通讯：负责指导监督检查基础电信运行企业做好基础信息网络的安全防备工作，

组

织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件，包

括监测通过互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定

详细实行管控措施;协调基础电信运行企业为信息系统的正常运行提供基础网络保障。

电站保卫：负责打击网络袭击破坏和传播计算机病毒等违法犯罪活动的应急协调工

作；负责对互联网上违法信息进行监控，并开展有关处置工作；指导、监督、检查并组织

实行信息网络违法犯罪案件的查处工作；对波及网络与信息安全事件的性质、危害程度和

也许影响的范围进行分析、研究和评估，提出分析、评估汇报。

(四)各有关部门职责

各重要信息系统的应急协调工作由各主管部门详细负责。本预案未规定详细职责的其

他有关部门、单位，要牵头制定和完善特定系统预案和各专题应急预案，明确应急工作任

务安排和互相配合的工作流程服从电站网络与信息安全应急事件领导小组的指挥,根据应

急处置工作需要，开展对应的工作。

三、预警和防止机制

(-)预警等级

实行预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小，分为如下四

级：

1:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益

以及社会公共利益有劫难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益

产生尤其严重的危害；

2:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益

以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利

益产生严重危害；

3:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利

益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害；

4:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益

基本不影响或损害极小；

当发生2和2以上的网络与信息安全事件时，启动本预案，并向企业网络与信息安全应

急领导小绢办公室汇报。

(二)信息监测及预警通报

(―)应急响应

在发生网络与信息安全事件时,各单位应第一时间汇报到领导小组办公室，如有必要,

领导小组办公室汇报电站政府办公室和省网络与信息安全应急领导小组办公室。同步与有

关单位联络，获得必要的技术支持。同步事发单位要做好先期处置和研究判断和技术监

测、评估，及时将事件的性质、危害程度、损失状况、处置等状况按规定报领导小组办公

室，不得瞒报、缓报、谎报.

领导小组办公室要组织专家和有关人员研判各类信息，研究提出对策措施，并及时编

发事件动态供领导参阅.对发生和也许演变为1或2的网络与信息安全事件,领导小组办公

室应及时向省应急领导小绢办公室汇报。

（二）预案启动

在发生网络与信息安全事件后，事件发生单位和现场应急处理工作组尽最大也许搜集

事件有关信息，鉴别事态性质，掌握现场处置工作状态，分析事件发展趋势，研究提出处

置方案，以确定事件范围和评估事件带来的影响和损害。确认为网络与信息安全事件后，

对事件进行定级和上报。由电站网络与信息安全应急领导小组决定启动应急预案，并由领

导小组办公室负责应急处理协调工作.

（三）应急处理

当事件发生后，事发单位应组织技术力量，根据事件详细状况采用克制措施,防止事

件深入传播扩散，并报网络与信息安全事件领导小组办公室。

当预案扃动后，领导小绢办公室立即绢织应急响应工作小组赶赴事发地,督促、指导和

协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单

位，调动必需的物资、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时,

要迅速研究采用有助于控制事态的非常措施，并向电站政府和省网络与信息安全应急领导

小组办公室祈求支援.在事件被克制之后，通过对事件的分析成果，找出事件本源，明确

对应的补救措施，彻底消除安全隐患。当应急事件结束，由领导小组办公室对事件的结束

提出详细提议，并上报有关部门。

（四）后期处理

应急事件结束后，事发单位要按照信息安全事件管理指南，对事件导致的损失和影响以

及恢算重建讲行雨古，抓紧抢修受损的基础设施和恢每重要数据，尽快恢每正常工作C

对1、2网络与信息安全事件由领导小组办公室会同有关部门进行调查处理和总结评

估，对事件的起因、性质、影响和责仟等进行调查，提出处理意见和改善措施，同步确定

与否需要上报该事件及其处理过程。

五、保障措施

（一）各有关部门、单位要加强应急力量配置，建立应急响应工作小组，组织建立网络

与信息安全应急响应技术队伍，为应急救援决策提供征询和技术支持。并开展技术培训和