2022新能源光伏发电网络安全防护应急预案

光伏发电网络安全防护应急预案1 总则编制目的建立xxxxx有限公司所属光伏发电（以下简称“光伏发电”）网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护企业利益，消除和减少网络安全事故可能产生的影响，建立事故情况下快速、有效地组织抢险、救援和应急处置机制，最大限度地降低事故损失，保证光伏电站网络安全，根据光伏发电实际情况制定本预案。编制依据《中华人民共和国安全生产法》《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《电力企业专项应急预案编制导则（试行）》《发电企业生产典型事故预防措施》《中华人民共和国电信条例》《国家通信保障应急预案》《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治理办法》《电力安全事故应急处置和调查处理条例》适用的范围本预案适用于xxxxx光伏发电负责或参与处置的信息系统网络安全事故的应对工作。本预案指导xxxxx光伏电站信息系统网络安全事故现场处置方案的编制工作。2 应急处置基本原则指导原则根据“安全第一、预防为主、综合治理”的方针，实行统一领导，分类管理、分级负责的应急管理体制，严格各级行政领导责任制，快速、有效地组织电力网络信息系统安全事故的抢险、救援、恢复。3 事件类型和危害程度分析事故风险的来源、特性光伏发电网络主要事故风险来源包含如下类型：（1）外力破坏或自然灾害导致场内光缆损坏引起部分甚至全部逆变器网络通讯中断；（2）数据出错、病毒攻击、黑客攻击等原因造成软件故障导致的事故；（3）高温、静电、撞击、老化等原因造成的网络硬件损坏导致的事故；（4）人为错误设置IP地址、错误设置网络数据等原因造成的网络软件故障导致的事故。事故类型、影响范围及后果光伏电站信息系统网络安全事故的类型有硬件损坏、应用系统停止服务、网络中断等。可能发生光伏电站信息系统网络安全事故的区域和作业有：（1）监控中心的服务器发生硬件故障，造成应用系统停止服务；（2）监控中心的服务器发生软件故障，造成应用系统停止服务或提供错误服务；（3）光伏场站应用系统发生故障，停止服务或提供错误的服务；（4）网络设备发生硬件故障，造成网络中断；（5）网络设备发生软件故障，造成网络中断；（6）网络线路发生故障，造成网络中断；（7）网络遭受攻击，造成网络中断。4 事件分级按照事件性质、严重程度、可控性和影响范围等因素，并根据《总体应急预案》要求，对本预案电力网络信息系统安全事故分为三级：I级事故造成或可能造成全光伏电站网络或大面积骨干网长时间中断；网络核心层设设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器长时间停止；重要应用系统故障造成或可能造成数据大量丢失。II级事故造成或可能造成全光伏电站网络或大面积骨干网短时间中断；某子网网络长时间中断；网络汇聚层设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器停止或部分数据丢失。Ⅲ级事故造成或可能造成某子网网络短时间中断；重要应用系统短时间停止服务；次要应用系统长时间停止服务或次要应用系统数据丢失。5 应急指挥机构及职责应急管理领导小组组 长：电站负责人副组长：生产站长组 员：安全生产部主任、综合管理部主任、场站站长其职责是：（1）负责本应急预案的制定，并定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件是否启动本应急预案进行决策，全面指挥应急处理工作；（2）组织成立各应急小组；（3）在光伏电站信息系统网络安全突发事件发生后，根据报告立即按本预案规定的程序，组织各应急小组人员赶赴现场进行紧急处理，组织现场抢救，使损失降到最低限；（4）负责向上级主管单位汇报事故状况和事故处理进展情况，必要时向地方政府相关部门汇报；（5）根据设备、系统的变化及时对本预案的内容进行相应修改，并及时上报上级主管单位；应急管理办公室应急管理领导小组下设应急管理办公室，应急管理办公室设在安全生产部，办公室主任由安全生产部主任担任，成员由安全专工担任，负责应急管理的日常工作；24小时接警联系电话：XXXXXXX。其职责是：(l)具体负责应急指挥机构的日常工作，及时向应急指挥机构领导小组报告突发事件；(2) 负责突发事件应急管理工作，负责传达政府及上级有关重大突发事件应急管理的方针、政策和规定；(3) 组织落实应急指挥机构领导小组提出的各项措施、要求，监督各部门、专业的落实；(4) 制定重大突发事件管理工作的各项规章制度和突发事件典型预案，指导各部门突发事件的管理工作；负责制定安全生产突发事件管理工作规定；(5) 检查各部门、专业的突发事件应急预案、日常应急准备工作、组织演练的情况；指导、协调突发事件的处理工作；(6)突发事件处理完毕后，认真分析突发事件发生原因，总结突发事件处理过程中的经验教训，进一步完善相应的应急预案；(7) 对各部门突发事件管理工作进行考核。现场应急指挥部遇突发事件时，由应急管理领导小组决定成立现场应急指挥部，是根据应急需要临时成立的机构；一般由总经理担任总指挥，或由总经理委任副总经理担任总指挥，总指挥根据事件的性质召集应急管理领导小织成员或有关部门负责人作为指挥部的成员，并安排其负责某一方面工作。现场应急指挥部一般设在集中监控中心，电话：XXXXXXX。应急小组为加强应急队伍建设，现场应急指挥部下设综合协调组、抢险救灾组、善后处理组，明确各小组的职责，以便紧急情况下在最短的时间内组织起最有效的应急队伍。5.4.1综合协调组组 长：综合管理部主任成 员：综合管理部、人力资源部、计划财务部各专工、场站综合事务管理员其主要职能是在启动相应预案时，根据指挥部的指令对参加抢险的人、财、物、车辆、行动顺序等进行综合协调，有权决定其它小组是否进行紧急状态；并有权对其它小组进行调度与调整。5.4.2抢险救灾组组 长：安全生产部主任成 员：安全生产部、发展建设部、集控中心各专工、场站现场运检人员。其主要职责是负责在事件发生时立即组织抢险救灾工作组成员参加事件的紧急处理，根据光伏电站的抢险能力，在事故现场开展实施抢险救灾工作。5.4.3善后处理组组 长：计划财务部主任成 员：计划财务部、综管管理部、人力资源部各专工、场站综合管理员。其主要职责是负责事后设备损坏、财产损失等情况的调查、统计、汇总和善后处理，并确定事件后及时恢复正常生产的措施，根据需要向上级及当地政府部门寻求支援，并向保险公司进行索赔。6 预防与预警风险监测（1）风险监测的责任部门为安全生产部。（2）风险监测的主要对象网络核心设备、重要分支设备、网络主干、网络重要节点的运行状况；重要应用系统的软件、硬件运行状况；防病毒、防攻击等信息安全设备的运行状况和运行报告；收集各种网络信息系统安全事故征兆，对事故征兆进行纠正，防止该现象的扩展蔓延，逐渐使其恢复到正确状态，并建立相应信息档案。预警发布与预警行动(1) 按照事故的严重性和紧急程度，光伏电站信息系统网络安全事故预警级别如下：I级预警：预计将要发生I级信息系统网络安全事故，或事件已经发生，事态正在不断蔓延；II级预警：预计将要发II级信息系统网络安全事故，或事件已经发生，事态正在逐步扩大；III级预警：预计将要发生III级信息系统网络安全事故突发安全事件，或事件已经临近，事态有扩大的趋势。(2) 获得信息的人员应迅速、准确地向监控中心值班长报告事故现场的重要信息，监控中心值班长按汇报程序通知本预案相关人员，以采取相应的行动。预警时，必须告知事故性质、注意事项等，以保证人员能够及时正确的采取应对措施。事故发生后，应将有关事故的信息、影响、救援工作的进展等情况及时向公众进行统一发布，以消除人员的恐慌心理，控制谣言，避免公众的猜疑。预警结束现场清理、人员清点、警戒解除后，应急管理领导小组或现场应急指挥部宣布预警结束。7 信息报告(1)光伏电站24小时应急值班电话：XXXXXXX；(2)当发生信息系统网络安全突发事件时，监控中心人员立即汇报应急指挥领导小组；(3)应急指挥领导小组接到“发生信息系统网络安全事故”的汇报后，宣布启动对应等级的信息系统网络安全事故应急预案，并电话通知各应急小组组长；(4)应急工作组组长接到启动信息系统网络安全事故应急预案的命令后，立即召集所属应急小组成员，及时到达事故现场进行处理；(5)应急管理领导小组成员到达现场了解故障情况后，由组长向上级主管单位、当地政府安全监督机构、电监会派出机构汇报事故信息，最迟不超过1小时；(6)突发事件报告内容主要包括：报告单位、报告人，联系人和联系方式，报告时间，事故发生的时间、地点和现场情况；事故的简要经过和财产损失情况的初步估计；事故原因的初步分析；事故发生后已经采取的措施、效果及下一步工作方案；其他重要报告事项。8 应急响应响应分级按照电力信息系统网络安全事故的严重程度和影响范围，应急响应级别分为I级、II级、III级响应。发生或即将发网络信息系统安全事故，应立即启动对应等级的应急预案。响应程序(1)该预案由应急领导小组组长宣布启动。(2)迅速组织召集各应急小组负责人，部署应急处置工作。成立现场应急指挥部，由指挥部总指挥负责协调各项应急处置工作的开展，合理调配应急资源。(3)各岗位人员按照本预案进行先期处理。(4)各应急小组人员及时进入现场进行应急救援。(5)应急响应程序启动后，由应急管理领导小组负责向上级主管单位、当地政府安全监督机构、电监会派出机构汇报应急工作信息。应急处置8.3.l 应用系统故障处置原则（1）当发生应用系统故障时，现场人员应首先试图重新启用应用系统；（2）若启用应用系统失败，将备用系统投入运行，然后进行数据迁移或数据恢复；（3）排除应用系统的故障，并投入运行。8.3.2 操作系统故障处置原则（1）当发生操作系统故障时，现场人员应将备用系统投入运行，然后进行数据恢复；（2）排除操作系统故障，然后重新安装应用系统；（3）恢复应用系统的数据并投入运行。8.3.3 硬件故障处置原则(1)当发生硬件故障时，现场人员应联系设备厂家的维修人员；(2)将备用服务器投入运行，若备用服务器没有应用系统，则安装应用系统，然后恢复应用系统的数据并投入运行；(3)对故障硬件进行维修，维修完毕后投入运行。8.3.4 网络中断处理原则（1)若发生设备硬件故障，将备用设备投入运行，故障设备联系厂家进行维修；（2）若发生设备软件故障，首先试图恢复，若不能恢复，将备用设备投入运行，故障设备联系厂家进行维修；（3）若发生线路故障，将备用线路投入运行，原线路进行维修；（4）若没有备用线路，则联系外包单位重新敷设线路，原线路进行维修；（5）若发生由病毒、木马等网络攻击导致的网络中断，应立即将故障设备断网，然后进行杀毒等对应处理。8.4 应急结束当事故现场已得到恢复，安全隐患排除后由应急领导小组组长批准，现场应急指挥部宣布本预案结束。9 后期处置(1)作出应急结束决定后，应急领导小组应将有关情况及时通知参与光伏电站信息系统网络安全事故应急处置的各相关部门，发布应急结束信息；(2)突发电力网络信息系统安全事故应急处置结束后，应急救援领导小组对应急处置工作进行全面客观的评估；(3)安监人员负责收集事故资料，保护事故现场，组织或配合开展事故调查；(4)应急管理办公室总结本次应急工作经验教训，提出改进工作的要求和建议，并下发至相关部门认真落实，必要时修改本预案。10 应急保障应急队伍：应急队伍包括监控中心人员、运行检修人员、外包单位人员、电信公司人员等。应急物资与装备：应急装备包括通信工具、人员防护装备等必备物资及专用工具等。各应急小组在现场相关地点存放常用应急检修工具。通信与信息：建立包括公司领导及各部们领导、专业负责人和电网调度等人员在内的通讯录，并保证班长以上岗位人员手机24小时联系畅通。事故情况下，直接拨打值班电话：XXXXX。值班人员逐级汇报至本预案相关人员。经费财务部按照规定标准提取，在成本中列支，专门用于完善和改进电厂应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的及时到位。11 培训和演练(1)为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危急事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责迅速投入到抢险工作中去，从而有效预防和减小影响和损失；(2)应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习；(3)演练要求：每年组织一次演练，按照应急预案要求，根据实际情况进行模拟。由总指挥布置，安全生产部组织，各相关部门具体实施。12 附则术语和定义(1)计算机网络：用通信线路和通信设备将分布在不同地点的多台计算机系统互相连接起来，按照共同的网络协议，共享硬件、软件和数据资源的系统。(2) 信息系统：由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。(3) 局域网(LocalAreaNetwork,LAN)：在一个局部的地理范围内，将各种计算机，外部设备和数据库等互相联接起来组成的封闭型的计算机通信网。它可以实现文