电力网络信息安全事故应急预案

1、*集团有限公司电力网络信息安全事故应急预案1 总则1.1 编制目的为加强公司处理重大网络突发事件的能力，提高应对紧急事件的反应速度和协调水平，确保公司迅速有效地处理重大网络安全事件，减轻或消除突发事件的危害和影响，确保公司网络与信息安全，制定本预案。1.2 编制依据依据国家突发公共事件总体应急预案、中华人民共和国安全生产法、国务院有关部门和单位制定和修订突发公共事件应急预案框架指南、国务院关于全面加强应急管理工作的意见、生产经营单位安全生产事故应急预案编制导则、生产安全事故报告和调查处理条例、电力安全事故应急处置和调查处理条例、电力企业应急预案管理办法、电力企业综合应急预案编制导则（试行）、电

2、力二次系统安全防护规定、电力二次系统安全防护总体方案和*集团有限公司综合应急预案等有关法规和规章制度制定本预案。1.3 适用范围本预案适用于发生在公司通信网络的重大网络安全事件应急响应工作。1.4 应急预案体系应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响，降低系统风险等。网络安全应急预案体系是公司信息安全防御体系的重要组成部分，应急预案体系通过预防措施和恢复控制相结合的方式，使由意外事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至可接受的水平。1.5 应急工作原则在公司领导下，网络安全工作遵循“安全第一、预防为主、综合治理”的方针

3、，坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。2 危险性与风险分析2.1 现有系统公司通信网络主要指服务于公司管理信息化需求的，以公司本部为核心，连接各部门、分公司的企业通信网。2.2 关键资产系统中的关键资产包括：路由器、核心交换机、光缆线路、机房动力、空调、应用服务器、数据库服务器、备份服务器、数据库服务器中的数据2.3 风险分析电厂监控系统及与电网直接相关部分作为电厂电力系统的重要设施，不仅与电力生产、经营和服务息息相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。近年来，随着互联网技术的发展，接入电力调度数据网的电力控制系统越来越

4、多，同时，由于电力改革的推进和电力市场的建立，需要在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。同时，电厂、变电站等减人增效，大量采用远程控制技术、e-mail、web等服务应用日益普及，电力二次系统面临着新的风险。2.3.1病毒入侵风险：资产涉及重点服务器、多数pc及网络设备等，事件将使部分业务受到影响，发生的可能性为中等。2.3.2网络入侵风险：资产涉及重点服务器、网络设备等，事件将使部分网络受阻，部分业务中断，发生的可能性较低。2.3.3网络故障风险：资产涉及交换机和路由器等网络设备，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。2.3.4服务器系统故障风险

5、：资产涉及重点服务器、磁盘阵列等主机设备，事件将使重点业务应用中断，数据丢失，发生的可能性较低。2.3.5软件系统故障风险：资产涉及应用软件、数据库软件等，事件将使重点业务应用中断，发生的可能性较低。2.3.6线路故障风险：资产涉及核心光缆、基础设施等，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。2.4事件类型电力二次系统病毒传播； 2.4.1 电力二次系统主机、辅机控制系统异常； 2.4.2电力二次系统网络入侵；2.4.3 电力二次系统信息被篡改； 2.4.4电力二次系统网络故障； 2.4.5 自然灾害； 3 事件分级根据国家信息安全事件的分级参考要素，将信息安全事件划

6、分为四个级别：特别重大事件、重大事件、较大事件和一般事件。特别重大事件（级）,特别重大事件是指能够导致特别严重影响或破坏的信息安全事件。重大事件（级）,重大事件是指能够导致严重影响或破坏的信息安全事件。较大事件（级）,较大事件是指能够导致较严重影响或破坏的信息安全事件。一般事件（级）,一般事件是指能够导致较小影响或破坏的信息安全事件。4组织机构及职责 4.1组织机构 4.1.1公司应急处理领导小组组长：总经理副组长：生产副总、公司分管信息化的副总成员：生产技术部、发电部、综合检修部、电热检修、燃料运输部、化学环保部、安全监察室、办公室、信息中心、财务审计部、物资供应部、基建工程部、后勤保障部、

7、保卫部、热网办、煤炭供应部、人力资源部、兴达公司、党办、工会等各部门负责人。4.1.2应急处理领导小组办公室，设置在安全监察室，安全监察室主任担任应急处理领导小组办公室主任，信息中心负责人任副主任，成员由其他相关部门的负责人组成。4.1.3根据突发事件处置需要，成立现场应急救援工作小组, 小组成员分工及及联系方式组长：公司分管信息化的副总副组长：电热检修部长，负责协调电力系统二次防护信息中心主管：负责协调电力网络信息系统 成员：信息中心，负责信息系统生产技术部电气专工及电热检修部相关人员，负责远动及继保等生产技术部热工专工及电热检修部相关人员，负责热控及dcs等4.2各应急救援机构职责4.2.

8、1应急救援领导小组职责1）对电力网络信息系统突发事件应急处理工作进行协调、监督和指导；2）分析、研究突发事件的有关信息，对事件处理过程中的重要举措做出决策；3）接受上级机关的领导，请示并落实上级指令，审定并签发向上级机关的报告；4）决定启动和终止预案；5）审定电力网络信息系统安全事件的预案；6）审定对外信息；7）组织电厂突发事件应急预案的编制、演习、评估和修订；审查应急工作的考核结果；8）向地方有关政府部门、应急机构等寻求援助；9）审批重大事件应急救援费用。4.2.2 应急管理办公室职责1）应急办公室是突发事件总体协调的应急管理机构；2）负责日常应急管理工作，制订公司应急计划，审核各部门应急计

9、划；3）组织厂级应急培训；4）组织公司级的应急演练和指导各部门的应急演练；5）当突发事件发生时，提出进入应急状态和关闭紧急状态的提议；6）根据应急领导小组主任指示，统一协调资源保障行动组、公共关系协调组的应急响应工作，建立各工作组之间的信息沟通渠道；7）获取并整理现场实况信息，向应急领导小组汇报；8）向各应急组织传达应急领导小组的指令和决定；9）根据公司应急领导小组授权负责向公司报告紧急突发事件信息；10）协调、指导各部门的应急响应工作；11）发生应急时，负责救援期间与外部机构（如公安、消防等）的联络；应急结束后负责编写总结报告。4.2.3 应急救援工作小组职责1）分析处理现场的信息，向领导小

10、组提供决策参考意见；2）负责上报材料的起草工作；3）跟踪事件发展动态，沟通情况并汇总信息，及时向领导小组报告。4）根据领导小组的意见，向上级有关部门报送事件动态信息；5）完成应急救援总结的审核和归档工作；6）按照领导小组的指令统一对外联系。7）接受应急报告并立即报告给领导小组；8）做好过程记录和交接纪录；5 预防与预警5.1 预防各系统的划分严格按照国家电监会5号令电力二次系统安全防护规定、电监会34号文电力二次系统安全防护总体方案中的标准执行。在“安全分区、网络专用、横向隔离、纵向认证”基本原则指导下，做好各个系统的安全评估工作。依据相关法律法规、技术标准等，加强应急管理，做好突发事件预想和

11、应急准备工作，采取针对性预防措施，防止各类突发事件的发生及扩大。严格遵循“安全第一、预防为主、综合治理”的方针，根据设备和系统的特点，进行重大危险源辨识和风险评估，确定可能发生的重大突发事件种类。5.2 监测5.2.1 严格重大危险源和风险点的监测监控，对可能引发重大突发事件的重要信息和潜在隐患及时开展分析，做到早发现、早报告、早处置。5.2.2对早期发现的潜在隐患以及可能发生的重大突发事件，依照本预案规定的信息报告程序和时限及时上报。5.3 预警根据政府及有关部门发布的预警信息，及时综合分析监测监控的结果,电厂按照相关应急预案及时确定应对方案，并采取相应行动，做好应急准备，预防事件发生和扩大

12、。5.4 应急预案步骤5.4.1 公司突发事件总体应急预案是本预案的指导和规范性文件。5.4.2 应急处置方案：假设公司生产区二次系统突然出现不明原因故障，现场值长应保持冷静，现场其他值班人员应当保持头脑清醒，迅速通知相关部门和相关检修人员到场，同时向上级领导报告,并迅速采取以下应急措施：5.4.2.1 迅速查找故障原因，判断故障是外部入侵还是内部人为误操作引起，若是内部人为误操作引起马上组织恢复正常工作状态，并上报应急领导小组。根据实际情况由应急领导小组考虑是否上报上级调度。5.4.2.2 若是确定故障原因是由于外部入侵造成时，除做好上述工作外，应及时与上级调度报告紧急状态，考虑是否应断开网

13、络改用外部通信设施进行系统监控，防止扩大事故范围从而引起整个电网的瘫痪。5.4.2.3 做好本系统内其他设备的隔离工作，缩小故障范围，并应及时与周边的上网设备进行联系，请求同时做好防范工作，并协助配合对本系统进行监控、协调与救援帮助。5.4.2.4 必要时及时报警（拨打110），请公安机关介入协助应急救援工作。5.4.2.5 在故障被控制后，对所管辖的设备进行检查，并立即组织人员进行系统恢复，力争在最短的时间内把故障消除恢复正常运行。5.4.2.6 做好事故调查工作，分析、总结故障原因，在最短的时间内提交防范整改措施，编制整改计划并立即实施。组织加大监控力度防止二次攻击，并做好应对二次攻击的工

14、作计划。5.4.2.7 及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。5.5 预警结束根据实际情况，在已不存在重大影响或严重威胁的突发事件后，经应急指挥部研究决定，应急办宣布解除预警状态。6 信息报告6.1 信息报告与通知方式事件发生后，有关人员应采用电话等方式通知责任单位负责人或运行值长，报告时，应清楚的说明事件发生的事态大小等情况以及危害情况或危害程度。责任单位负责人接到通知后，根据报告人说明的情况，应立即组织应急救援，同时向公司应急办公室汇报情况，值长接报后，应立即向公司应急办公室汇报。6.2 信息上报6.2.1 突发事件发生后，公司应立即组织应急救援工作，同时按照

15、事故报告管理相关规定向上级公司、*电监办、*市安监局等上级主管部门汇报。报告时一般包括以下内容：a.事故发生时间、地点和人员伤亡及撤离情况；b.已知的电力设备、设施破坏情况，停运的发电机组数量、机组减少处理的数值、范围c.事故类型；d.事故发生后采取的措施、人员和设备状况以及事故控制情况；e.必要的补充：联系人姓名和电话等。6.2.2 突发事件应急处置结束后，依据相关管理制度再作详细上报。7 应急响应7.1 响应分级根据突发事件可能达到的等级将响应等级分为四级。7.1.1发生级突发事件后，启动级应急响应。由事发部门负责指挥、协调。 7.1.2发生级突发事件后，启动级应急响应。由事发部门负责指挥

16、、协调；超出部门应急处置能力时，及时报请厂应急指挥部启动应急预案实施救援。7.1.3发生级突发事件后，启动级应急响应。由厂应急指挥部负责指挥、协调工作；应急行动结束后，应及时将事故调查报告和应急救援的情况报告上级部门备案。7.1.4发生级突发事件后，启动级应急响应。由厂应急指挥部负责指挥、协调工作；应急行动结束后，应及时将事故调查报告和应急救援的情况报告上级部门备案。7.2 响应程序7.2.1 应急响应启动条件对应于事件分级，在达到事件分级要求时，分别启动、级响应。7.2.2 、级应急响应由事件波及部门负责宣布响应启动；、级响应由厂应急指挥部负责宣布启动响应。7.2.3 响应启动后，根据需要，

17、可以召开应急会议、召集应急处置工作小组。7.2.4 各部门在相应级别的应急响应启动后，可参照预警要求做好各自的工作。7.2.5 根据厂内应急响应实际情况，按照事故报告程序，需及时向各上级主管部门报告情况。7.3 应急处置7.3.1 突发事件发生后，公司应急处理指挥机构应当根据工作小组的报告，立即对突发事件进行综合评估，初步判断突发事件的性质、程度等，决定是否启动相应的应急预案。7.3.2 突发事件未得到有效控制，应提高响应级别，启动相关内部和外部应急预案。7.3.3 应急预案启动后，各部门应当根据预案规定的职责要求，服从应急指挥部的统一指挥，立即到达规定岗位，采取有关的控制措施。7.3.4 参

18、加重大突发事件应急处理的工作人员，应当按照预案的规定，采取相应的保护措施，并在专业人员的指导下进行工作。7.4 应急结束根据应急预案中明确的终止条件，在事件得以控制、导致事件扩大的隐患消除后，经应急领导（指挥）机构批准，应急结束。8 后期处置8.1 公司负责组织安全生产事故的善后处置工作。尽快消除事故影响，恢复正常秩序。8.2 确认事故现场无隐患后，各部门应及时调整人员，恢复生产，尽可能的降低事故损失。8.3 应急结束后，财产损失由财经部进行统计并与保险公司联系，事件发生部门做好配合工作。8.4 由应急管理办公室组织相关人员召开专题会议，分析评议应急响应过程中的成绩与不足，评估应急救援能力，对

19、于预案中与实际工作中的不符合部分进行修改完善，经组织评审后发布。9 应急保障根据各类重大突发事件应急预案的要求，做好突发事件的人力、物力、财力、医疗卫生及通信保障等工作，保证应急工作的需要。9.1 物资保障确保应急设施、设备和有关物资的储备并处于可用状态。9.2 应急队伍保障公司和各部门设立相应的专业急救援队伍，并根据需要与设备厂家建立应急关系和网络，确保应急救援工作的顺利开展。9.3 经费保障应急救援所需资金在公司成本中列支，按实拨付，并确保应急状态时应急经费的及时到位。9.4 交通运输保证应急情况中交通工具的优先安排,确保救援物资和人员及时、安全送达。9.5 通信保障明确与应急工作相关的单

20、位和人员通信联系方式和方法，建立信息通信系统及维护方案。确保应急期间信息通畅。10 培训和演练10.1 应急培训10.1.1 公司每年组织相关人员开展应急救援有关知识培训。10.1.2 新进厂员工必须进行上岗前进行有关知识的培训，合格后方可上岗。10.2 应急演练10.2.1 公司每年根据工作需要组织应急演练。10.2.2 应急演练采用实战演练形式，应急预案的演练过程要进行跟踪，并对演练过程和效果进行真实详细的记录，以确定应急预案的实施过程是否符合经济性、合理性和可操作性。10.2.3应急预案演练的效果应进行评估，评估报告应对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论，评估报告必须有明确的责任人。10.2.4应急预案演练中出现的问题，应及时提出改进意见，如果是涉及应急预案演练能否真正进行的重大问题，应当承认演练没有取得成功，建议改进后重新进行演练。组织应当重视应急预案演练的评估报告，对存在的问