cxxx光伏电站电力监控系统网络安全应急预案

XXXX能源有限公司Q/JXQJNY-2018网络信息系统平安事故应急预案2018-05-25发布2018-05-30实施XXXX能源有限公司发布电力监控系统网络平安应急预案批准：李小飞审核：杨平修订：赵大鹏编制：XX丽江XXXX能源有限公司2018年5月25日目录TOC\o"1-3"\u前言 I1总则 11.1编制目的 11.2编制依据 11.3适用范围 12应急处置基本原则 13事故类型和危害程度分析 13.1事故风险的来源、特性 13.2事故类型、影响范围及后果 14事务分级 25应急指挥机构及职责 25.1应急管理领导小组 25.2应急管理办公室 25.3现场应急指挥部 25.4应急工作组 25.4.1综合协调组 35.4.2抢险救援组 35.4.3善后处理组 36预防与预警 46.1风险监测 46.1.1电力网络应用功能监测 46.1.2通讯监测 56.1.3信息报告程序 56.2预警发布与预警行动 56.3预警结束 57信息报告 68应急响应 68.1响应分级 68.2响应程序 68.3应急处置 78.3.1Ⅰ级应急处置 78.3.2Ⅱ级应急处置 88.3.3Ⅲ级应急处置 88.4应急结束 89后期处置 89.1后期处置内容 89.2保险理赔 99.3事故调查与应急评估 99.4应急工作总结与评价 910应急保障 910.1应急队伍 910.2应急物资与装备 910.3通信与信息 910.4经费 1011培训和演练 1012附则 1012.1术语和定义 1012.2预案备案 1012.3预案修订 1012.4制定与说明 1012.5预案实施 1013附件 1013.1附件一：有关应急机构或人员的联系方式 1013.2附件二：应急物资清单 141总则1.1编制目的为防止丽江XXXX能源有限公司（以下简称“公司”）网络信息系统平安事故的发生，消退和削减各类网络信息系统平安事故可能产生的影响，建立事故状况下快速、有效地组织抢险、救援和应急处理机制，最大限度地降低事故损失，保证电力网络信息系统平安，并在事故后尽快复原电力网络信息系统正常运行，依据公司实际状况制定本预案。1.2编制依据《中华人民共和国平安生产法》《中华人民共和国突发事务应对法》《云南省平安生产条例》《电力企业专项应急预案编制导则（试行）》《发电企业生产典型事故预防措施》《中华人民共和国电信条例》《国家通信保障应急预案》《中华人民共和国计算机信息系统平安爱护条例》《计算机病毒防治管理方法》《电力平安事故应急处置和调查处理条例》1.3适用的范围（1）本预案适用于公司负责或参与处置的电力网络信息系统平安事故的应对工作。（2）本预案指导电力网络信息系统平安事故现场处置方案的编制工作。2应急处置基本原则2.1指导原则依据“平安第一，预防为主、综合治理”的方针，实行统一领导，分类管理、分级负责的应急管理体制，严格各级行政领导责任制，快速、有效地组织电力网络信息系统平安事故的抢险、救援。3事务类型和危害程度分析3.1事故风险的来源、特性（1）由于外力破坏或自然灾难导致场内光缆损坏引起部分甚至全部逆变器网络通讯中断。（2）由于数据出错、病毒攻击、黑客攻击等缘由造成软件故障导致的事故。（3）由于高温、静电、撞击、老化等缘由造成的网络硬件损坏导致的事故。（4）由于人为错误设置IP地址、错误设置网络数据等缘由造成的网络软件故障导致的事故。3.2事故类型、影响范围及后果电力网络信息系统平安事故的类型有硬件损坏、应用系统停止服务、网络中断等。可能发生电力网络信息系统平安事故的区域和作业有：监控中心的服务器发生硬件故障，造成应用系统停止服务。监控中心的服务器发生软件故障，造成应用系统停止服务或供应错误服务。光伏场区应用系统发生故障，停止服务或供应错误的服务。网络设备发生硬件故障，造成网络中断。网络设备发生软件故障，造成网络中断，网络线路发生故障，造成网络中断。网络遭遇攻击，造成网络中断。4事务分级依据事务性质、严峻程度、可控性和影响范围等因素，并依据《总体应急预案》要求，对本预案电力网络信息系统平安事故分为三级：4.1Ⅰ级事故造成或可能造成全公司网络或大面积骨干网长时间中断；网络核心层设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器长时间停止；重要应用系统故障造成或可能造成数据大量丢失。4.2Ⅱ级事故造成或可能造成全公司网络或大面积骨干网短时间中断；某子网网络长时间中断；网络汇聚层设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器停止或数据丢失。4.3Ⅲ级事故造成或可能造成某子网网络短时间中断；重要应用系统短时间停止服务；次要应用系统长时间停止服务或次要应用系统数据丢失。5应急指挥机构及职责5.1应急管理领导小组组长：总经理副组长：副总经理组员：平安生产部主任、综合管理部主任其职责是：(1)负责本应急预案的制定，并定期组织演练，监督检查各部门在本预案中履行职责状况。对发生事务是否启动本应急预案进行决策，全面指挥应急处理工作。(2)组织成立各应急小组。(3)在电力网络信息系统平安突发事务发生后，依据报告马上按本预案规定的程序，组织各应急小组人员赶赴现场进行紧急处理，组织现场抢救，使损失降到最低限。(4)负责向上级主管单位汇报事故状况和事故处理进展状况，必要时向地方政府相关部门汇报。(5)依据设备、系统的改变刚好对本预案的内容进行相应修改，并刚好上报上级主管单位。5.2应急管理办公室应急管理领导小组下设应急管理办公室，应急管理办公室设在平安生产部，办公室主任由平安生产部主任担当，副主任由相关部门主任担当，成员由平安专工担当，负责应急管理的日常工作；24小时接警联系电话：0888-110。其职责是：(1)详细负责应急指挥机构的日常工作，刚好向应急指挥机构领导小组报告突发事务。(2)负责突发事务应急管理工作，负责传达政府及上级有关重大突发事务应急管理的方针、政策和规定。(3)组织落实应急指挥机构领导小组提出的各项措施、要求，监督各部门、专业的落实。(4)制定重大突发事务管理工作的各项规章制度和突发事务典型预案，指导各部门突发事务的管理工作；负责制定平安生产突发事务管理工作规定。(5)检查各部门、专业的突发事务应急预案、日常应急打算工作、组织演练的状况；指导、协调突发事务的处理工作。(6)突发事务处理完毕后，仔细分析突发事务发生缘由，总结突发事务处理过程中的阅历教训，进一步完善相应的应急预案。(7)对各部门突发事务管理工作进行考核。5.3现场应急指挥部遇突发事务时，由应急管理领导小组确定成立现场应急指挥部，是依据应急须要临时成立的机构；一般由总经理担当总指挥，或由总经理委任副总经理担当总指挥，总指挥依据事务的性质召集应急管理领导小组成员或有关部门负责人作为指挥部的成员，并支配其负责某一方面工作。现场应急指挥部一般设在集中监控中心，电话：。5.4应急小组为加强应急队伍建设，现场应急指挥部下设综合协调组、抢险救灾组、善后处理组，明确各小组的职责，以便紧急状况下在最短的时间内组织起最有效的应急队伍：综合协调组组长：综合管理部主任副组长：人力资源部主任、支配发展部主任成员：综合管理部、人力资源部、支配发展部副主任、专工其主要职能是在启动相应预案时，依据指挥部的指令对参与抢险的人、财、物、车辆、行动依次等进行综合协调，有权确定其它小组是否进行紧急状态；并有权对其它小组进行调度与调整。抢险救灾组组长：平安生产部主任副组长：工程建设部主任成员：平安生产部、工程建设部副主任、各专工、外协队伍驻公司负责人、现场运检人员。其主要职责是负责在事务发生时马上组织抢险救灾工作组成员参与事务的紧急处理，依据我公司的抢险救灾实力，在事故现场开展实施抢险救灾工作。善后处理组组长：财务产权部主任副组长：人力资源部主任成员：财务产权部、综管管理部、人力资源部及相关部门副主任、专工其主要职责是负责事后设备损坏、财产损失等状况的调查、统计、汇总和善后处理，并确定事务后刚好复原正常生产的措施，依据须要向上级及当地政府部门寻求支援，并向保险公司进行索赔。6预防与预警6.1风险监测（1）风险监测的责任部门为平安生产部。（2）风险监测的主要对象网络核心设备、重要分支设备、网络主干、网络重要节点的运行状况；重要应用系统的软件、硬件运行状况；防病毒、防攻击等信息平安设备的运行状况和运行报告；收集各种网络信息系统平安事故征兆，对事故征兆进行订正，防止该现象的扩展扩散，渐渐使其复原到正确状态，并建立相应信息档案。6.2预警发布与预警行动(1)依据事故的严峻性和紧急程度，网络信息系统平安事故预警级别如下：I级预警：预料将要发生I级网络信息系统平安事故，或事务已经发生，事态正在不断扩散。II级预警：预料将要发生II级网络信息系统平安事故，或事务已经发生，事态正在逐步扩大。Ⅲ级预警：预料将要发生Ⅲ级网络信息系统突发平安事务，或事务已经接近，事态有扩大的趋势。(2)获得的信息人快速、精确地向监控中心值班长报告事故现场的重要信息，监控中心值班长按汇报程序通知本预案相关人员，以实行相应的行动。预警时，必需告知事故性质、留意事项等，以保证人员能够刚好正确的应对措施。事故发生后，应将有关事故的信息、影响、救援工作的进展等状况刚好向公众进行统一发布，以消退人员的恐慌心理，限制谣言，避开公众的猜疑。6.3预警结束现场清理、人员清点、警戒解除后，应急管理领导小组或现场应急指挥部宣布预警结束。7信息报告（1）公司24小时应急值班电话：。（2）当发生网络信息系统平安突发事务时，监控中心人员马上汇报应急指挥领导小组。（3）应急指挥领导小组接到“发生网络信息系统平安事故”的汇报后，宣布启动网络信息系统平安事故应急预案，并电话通知各应急小组组长。（4）应急工作组组长接到启动网络信息系统平安事故应急预案的吩咐后，马上召集所属应急小组成员，刚好到达事故现场进行处理。（5）应急管理领导小组成员到达现场了解故障状况后，由组长向上级主管单位、当地政府平安监督机构、电监会派出机构汇报事故信息，最迟不超过1小时。（6）突发事务报告内容主要包括：报告单位、报告人，联系人和联系方式，报告时间，事故发生的时间、地点和现场状况；事故的简要经过和财产损失状况的初步估计；事故缘由的初步分析；事故发生后已经实行的措施、效果及下一步工作方案；其他须要报告的事项。8应急响应8.1响应分级依据电力网络信息系统平安事故的严峻程度和影响范围，应急响应级别分为I级、II级、III级3级响应。I级响应发生或即将发生I级网络信息系统平安事故，需马上启动I级应急预案。II级响应发生或即将发生II级网络信息系统平安事故，需马上启动II级应急预案。Ⅲ级响应发生或即将发生Ⅲ级网络信息系统平安事故，需马上启动III级应急预案。8.2响应程序（1）该预案由应急领导小组组长宣布启动。（2）快速组织召集各应急小组负责人，部署应急处置工作。成立现场应急指挥部，由指挥部总指挥负责协调各项应急处置工作的开展，合理调配应急资源。（3）各岗位人员依据本预案进行先期处理。（4）各应急小组人员刚好进入现场进行应急救援。（5）应急响应程序启动后，由应急管理领导小组负责向上级主管单位、当地政府平安监督机构、电监会派出机构汇报应急工作信息。8.3应急处置系统故障应用处置原则(1)当发生应用系统故障时，现场人员应首先试图重新启用应用系统。(2)若启用应用系统失败，将备用系统投入运行，然后进行数据迁移或数据复原。(3)解除应用系统的故障，并投入运行。操作系统故障处置原则(1)当发生操作系统故障时，现场人员应将备用系统投入运行，然后进行数据复原。(2)解除操作系统故障，然后重新安装应用系统。(3)复原应用系统的数据并投入运行。硬件故障处置原则(1)当发生硬件故障时，现场人员应联系设备厂家的修理人员。(2)将备用服务器投入运行，若备用服务器没有应用系统，则安装应用系统，然后复原应用系统的数据并投入运行。(3)对故障硬件进行修理，修理完毕后投入运行。网络中断处理原则(1)若发生设备硬件故障，将备用设备投入运行，故障设备联系厂家进行修理。(2)若发生设备软件故障，首先试图复原，若不能复原，将备用设备投入运行，故障设备联系厂家进行修理(3)若发生线路故障，将备用线路投入运行，原线路进行修理。(4)若没有备用线路，则联系外包单位重新敷设线路，原线路进行修理。(5)若发生由病毒、木马等网络攻击导致的网络中断，将故障设备断网，然后进行杀毒等对应处理。8.4应急结束当事故现场已得到复原，平安隐患解除后由应急领导小组组长批准，现场应急指挥部宣布本预案结束。9后期处置（1）作出应急结束确定后，应急领导小组应将有关状况刚好通知参与电力网络信息系统平安事故应急处置的各相关部门。发布应急结束信息。（2）突发电力网络信息系统平安事故应急处置结束后，应急救援领导小组对应急处置工作进行全面客观的评估。（3）安监人员负责收集事故资料，爱护事故现场，组织或协作开展事故调查。（4）总结本次应急工作阅历教训，提出改进工作的要求和建议，并下发至相关部门仔细落实，必要时修改本预案。10应急保障10.1应急队伍：应急队伍包括监控中心人员、运行检修人员、外包单位人员、电信公司人员等。10.2应急物资与装备：应急装备包括通信工具、人员防护装备等必备物资及专用工具等。各应急小组在现场相关地点存放常用应急检修工具。10.3通信与信息：建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通信录，并保证班长以上岗位人员手机24小时联系畅通。事故状况下，干脆拨打值班电话：。值班人员逐级汇报至本预案相关人员。10.4经费财务部依据规定标准提取，在成本中列支，特地用于完善和改进电厂应急救援体系建设、监控设备定期检测、应急救援物资选购 、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的刚好到位。11培训和演练（1）为确保突发事务发生时相关人员能刚好、正确应对，应加强员工教化，提高员工对紧急事务的相识、分析、推断、处理的实力，力求险情发生后在预案实施过程中各级人员各尽其责快速投入到抢险工作中去，从而有效预防和减小影响和损失。（2）应急领导小组、专业应急小组人员熟识本预案内容，每年组织相关部门的员工对本预案进行学习。（3）演练要求：每年组织一次演练，依据应急预案要求，依据实际状况进行模拟。由总指挥布置，平安生产部组织，各相关部门详细实施。12附则12.1术语和定义（1）计算机网络：用通信线路和通信设备将分布在不同地点的多台计算机系统相互连接起来，依据共同的网络协议，共享硬件、软件和数据资源的系统。（2）信息系统：由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。（3）局域网（LocalAr