环保电厂电力监控系统应急处理预案.docx

环保电厂电力监控系统应急处理预案一、总则（1） 编制目的 为完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，促进经济社会全面、协调和可持续发展，特制定本预案。（2） 编制依据（1）电力监控系统安全防护总体方案（国能安全201536号文）；（2）电力监控系统安全防护规定(国家发改委201414号令) ；（三）适用范围本预案适用于本电站自建自管信息系统特别重大、重大网络与信息安全事件。（4） 事件分类网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障原因，对信息系统及其所承载的信息造成危害，或对社会造成负面影响的事件。（五）工作原则1、积极防御、综合防范、快速反应、保障重点。坚持预防与处置相结合，以预防为主，把保障人民群众生命和财产安全和维护国家信息安全作为首要任务，重点保护基础信息网络和重要信息系统安全。完善预测预警机制。建立健全信息安全信息通报、报告制度和快速反应机制。最大程度地减少危害和影响。2、统一领导、分负责、条块结合、协调联动。全电站网络与信息安全突发事件应急工作由电站网络与信息安全应急协调领导小组统一领导和协调，相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。各有关部门，按照“部门管理、及时发现、及时报告、及时处置、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、指挥和协调控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。3、科学应对、资源共享、规范有序、平战结合。坚持管理与技术并重，加强技术和装备的储备，充分利用各类网络与信息安全应急资源，实现优势互补、资源共享，规范应急处置措施与操作流程，加强宣传和培训，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全事件应急处置的科学化、程序化与规范化。提高全电站的信息安全防护意识和水平，积极做好日常安全工作，提高全电站上下应对突发网络与信息安全事件的能力。并充分利用现有的网络与信息安全基础设施，依靠各有关部门、单位的网络与信息安全工作力量建立完善信息安全应急救援服务体系，形成全电站网络与信息安全保障工作合力。二、组织指挥体系及职责任务（1） 电站网络与信息安全应急领导小组在电站突发公共事件应急领导小组的统一领导下，成立光伏电站网络与信息安全事件领导小组，组长由xxx（站长）担任，副组长由xxx（值长）担任，成员由有关部门负责人组成，负责网络与信息安全事件工作的整体规划、组织协调和决策指挥。网络与信息安全事件应急协调领导小组成员单位（二）领导小组各成员单位的主要职责科学技术与信息产业：负责组织电站电子网络与信息安全应急处置工作；协调指导本重要网络与信息系统的灾难备份工作；负责协调、指导和监督政府部门、重点行业和公共服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作，负责无线电监测、检测、干扰查处，等事宜，并指导信息安全技术研究。电站通讯：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织协调电信行业开展处置恢复工作；配合有关部门监测发现网络与信息安全事件，包括监测通过互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施；协调基础电信运营企业为信息系统的正常运行提供基础网络保障。电站保卫：负责打击网络攻击破坏和传播计算机病毒等违法犯罪活动的应急协调工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作；对涉及网络与信息安全事件的性质、危害程度和可能影响的范围进行分析、研究和评估，提出分析、评估报告。（四）各有关部门职责各重要信息系统的应急协调工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位，要牵头制定和完善特定系统预案和各专项应急预案，明确应急工作任务安排和相互配合的工作流程，服从电站网络与信息安全应急事件领导小组的指挥，根据应急处置工作需要，开展相应的工作。三、预警和预防机制（1） 预警等级 实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下四级：1：电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；2：电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；3：电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；4：电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小；当发生2和2以上的网络与信息安全事件时，启动本预案，并向公司网络与信息安全应急领导小组办公室报告。（二）信息监测及预警通报（一）应急响应在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，如有必要，领导小组办公室报告电站政府办公室和省网络与信息安全应急领导小组办公室。同时与相关单位联系，获得必要的技术支持。同时事发单位要做好先期处置和研究判断和技术监测、评估，及时将事件的性质、危害程度、损失情况、处置等情况按规定报领导小组办公室，不得瞒报、缓报、谎报。领导小组办公室要组织专家和有关人员研判各类信息，研究提出对策措施，并及时编发事件动态供领导参阅。对发生和可能演变为1或2的网络与信息安全事件，领导小组办公室应及时向省应急领导小组办公室报告。（2） 预案启动 在发生网络与信息安全事件后，事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，鉴别事态性质，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，以确定事件范围和评估事件带来的影响和损害。确认为网络与信息安全事件后，对事件进行定级和上报。由电站网络与信息安全应急领导小组决定启动应急预案，并由领导小组办公室负责应急处理协调工作。电力二次系统安全防护规定的总则第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据中华