電力網(wǎng)絡信息安全事故應急預案

1、*集團電力網(wǎng)絡信息安全事故應急預案1 總則1.1 編制目的為加強公司處理重大網(wǎng)絡突發(fā)事件的能力，提高應對緊急事件的反應速度和協(xié)調(diào)水平，確保公司迅速有效地處理重大網(wǎng)絡安全事件，減輕或消除突發(fā)事件的危害和影響，確保公司網(wǎng)絡與信息安全，制定本預案。1.2 編制依據(jù)依據(jù)國家突發(fā)公共事件總體應急預案、中華人民共和國安全生產(chǎn)法、國務院有關(guān)部門和單位制定和修訂突發(fā)公共事件應急預案框架指南、國務院關(guān)于全面加強應急管理工作的意見、生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應急預案編制導則、生產(chǎn)安全事故報告和調(diào)查處理條例、電力安全事故應急處置和調(diào)查處理條例、電力企業(yè)應急預案管理辦法、電力企業(yè)綜合應急預案編制導則（試行）、電力二次系

2、統(tǒng)安全防護規(guī)定、電力二次系統(tǒng)安全防護總體方案和*集團綜合應急預案等有關(guān)法規(guī)和規(guī)章制度制定本預案。1.3 適用范圍本預案適用于發(fā)生在公司通信網(wǎng)絡的重大網(wǎng)絡安全事件應急響應工作。1.4 應急預案體系應急預案體系包括事件定位、影響分析、控制風險、限制損害事故的后果、盡快恢復業(yè)務處理、減少事件影響，降低系統(tǒng)風險等。網(wǎng)絡安全應急預案體系是公司信息安全防御體系的重要組成部分，應急預案體系通過預防措施和恢復控制相結(jié)合的方式，使由意外事故（如自然災害、事故、設備故障和故意行為）引起的破壞減少至可接受的水平。1.5 應急工作原則在公司領(lǐng)導下，網(wǎng)絡安全工作遵循“安全第一、預防為主、綜合治理”的方針，堅持統(tǒng)一指揮、

3、分級負責，嚴密組織、密切協(xié)同，快速反應、保障有力的原則。2 危險性與風險分析2.1 現(xiàn)有系統(tǒng)公司通信網(wǎng)絡主要指服務于公司管理信息化需求的，以公司本部為核心，連接各部門、分公司的企業(yè)通信網(wǎng)。2.2 關(guān)鍵資產(chǎn)系統(tǒng)中的關(guān)鍵資產(chǎn)包括：路由器、核心交換機、光纜線路、機房動力、空調(diào)、應用服務器、數(shù)據(jù)庫服務器、備份服務器、數(shù)據(jù)庫服務器中的數(shù)據(jù)2.3 風險分析電廠監(jiān)控系統(tǒng)及與電網(wǎng)直接相關(guān)部分作為電廠電力系統(tǒng)的重要設施，不僅與電力生產(chǎn)、經(jīng)營和服務息息相關(guān)，而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多，同時，由于電

4、力改革的推進和電力市場的建立，需要在調(diào)度中心、電廠、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁。同時，電廠、變電站等減人增效，大量采用遠程控制技術(shù)、E-MAIL、WEB等服務應用日益普及，電力二次系統(tǒng)面臨著新的風險。病毒入侵風險：資產(chǎn)涉及重點服務器、多數(shù)PC及網(wǎng)絡設備等，事件將使部分業(yè)務受到影響，發(fā)生的可能性為中等。網(wǎng)絡入侵風險：資產(chǎn)涉及重點服務器、網(wǎng)絡設備等，事件將使部分網(wǎng)絡受阻，部分業(yè)務中斷，發(fā)生的可能性較低。網(wǎng)絡故障風險：資產(chǎn)涉及交換機和路由器等網(wǎng)絡設備，事件將使全部或部分網(wǎng)絡癱瘓，全部或部分業(yè)務中斷，發(fā)生的可能性較低。服務器系統(tǒng)故障風險：資產(chǎn)涉及重點服務器、磁盤陣列等主機設備，事件將使重點業(yè)

5、務應用中斷，數(shù)據(jù)丟失，發(fā)生的可能性較低。軟件系統(tǒng)故障風險：資產(chǎn)涉及應用軟件、數(shù)據(jù)庫軟件等，事件將使重點業(yè)務應用中斷，發(fā)生的可能性較低。線路故障風險：資產(chǎn)涉及核心光纜、基礎設施等，事件將使全部或部分網(wǎng)絡癱瘓，全部或部分業(yè)務中斷，發(fā)生的可能性較低。電力二次系統(tǒng)病毒傳播； 電力二次系統(tǒng)主機、輔機控制系統(tǒng)異常； 電力二次系統(tǒng)網(wǎng)絡入侵； 電力二次系統(tǒng)信息被篡改； 電力二次系統(tǒng)網(wǎng)絡故障； 自然災害； 3 事件分級根據(jù)國家信息安全事件的分級參考要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件。特別重大事件（級）,特別重大事件是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件。重大事件

6、（級）,重大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录?。較大事件（級）,較大事件是指能夠?qū)е螺^嚴重影響或破壞的信息安全事件。一般事件（級）,一般事件是指能夠?qū)е螺^小影響或破壞的信息安全事件。4組織機構(gòu)及職責 公司應急處理領(lǐng)導小組組長：總經(jīng)理副組長：生產(chǎn)副總、公司分管信息化的副總成員：生產(chǎn)技術(shù)部、發(fā)電部、綜合檢修部、電熱檢修、燃料運輸部、化學環(huán)保部、安全監(jiān)察室、辦公室、信息中心、財務審計部、物資供應部、基建工程部、后勤保障部、保衛(wèi)部、熱網(wǎng)辦、煤炭供應部、人力資源部、興達公司、黨辦、工會等各部門負責人。應急處理領(lǐng)導小組辦公室，設置在安全監(jiān)察室，安全監(jiān)察室主任擔任應急處理領(lǐng)導小組辦公室主任，信息中

7、心負責人任副主任，成員由其他相關(guān)部門的負責人組成。根據(jù)突發(fā)事件處置需要，成立現(xiàn)場應急救援工作小組, 小組成員分工及及聯(lián)系方式組長：公司分管信息化的副總副組長：電熱檢修部長，負責協(xié)調(diào)電力系統(tǒng)二次防護信息中心主管：負責協(xié)調(diào)電力網(wǎng)絡信息系統(tǒng) 成員：信息中心，負責信息系統(tǒng)生產(chǎn)技術(shù)部電氣專工及電熱檢修部相關(guān)人員，負責遠動及繼保等生產(chǎn)技術(shù)部熱工專工及電熱檢修部相關(guān)人員，負責熱控及DCS等應急救援領(lǐng)導小組職責1）對電力網(wǎng)絡信息系統(tǒng)突發(fā)事件應急處理工作進行協(xié)調(diào)、監(jiān)督和指導；2）分析、研究突發(fā)事件的有關(guān)信息，對事件處理過程中的重要舉措做出決策；3）接受上級機關(guān)的領(lǐng)導，請示并落實上級指令，審定并簽發(fā)向上級機關(guān)的報

8、告；4）決定啟動和終止預案；5）審定電力網(wǎng)絡信息系統(tǒng)安全事件的預案；6）審定對外信息；7）組織電廠突發(fā)事件應急預案的編制、演習、評估和修訂；審查應急工作的考核結(jié)果；8）向地方有關(guān)政府部門、應急機構(gòu)等尋求援助；9）審批重大事件應急救援費用。 應急管理辦公室職責1）應急辦公室是突發(fā)事件總體協(xié)調(diào)的應急管理機構(gòu)；2）負責日常應急管理工作，制訂公司應急計劃，審核各部門應急計劃；3）組織廠級應急培訓；4）組織公司級的應急演練和指導各部門的應急演練；5）當突發(fā)事件發(fā)生時，提出進入應急狀態(tài)和關(guān)閉緊急狀態(tài)的提議；6）根據(jù)應急領(lǐng)導小組主任指示，統(tǒng)一協(xié)調(diào)資源保障行動組、公共關(guān)系協(xié)調(diào)組的應急響應工作，建立各工作組之間

9、的信息溝通渠道；7）獲取并整理現(xiàn)場實況信息，向應急領(lǐng)導小組匯報；8）向各應急組織傳達應急領(lǐng)導小組的指令和決定；9）根據(jù)公司應急領(lǐng)導小組授權(quán)負責向公司報告緊急突發(fā)事件信息；10）協(xié)調(diào)、指導各部門的應急響應工作；11）發(fā)生應急時，負責救援期間與外部機構(gòu)（如公安、消防等）的聯(lián)絡；應急結(jié)束后負責編寫總結(jié)報告。 應急救援工作小組職責1）分析處理現(xiàn)場的信息，向領(lǐng)導小組提供決策參考意見；2）負責上報材料的起草工作；3）跟蹤事件發(fā)展動態(tài)，溝通情況并匯總信息，及時向領(lǐng)導小組報告。4）根據(jù)領(lǐng)導小組的意見，向上級有關(guān)部門報送事件動態(tài)信息；5）完成應急救援總結(jié)的審核和歸檔工作；6）按照領(lǐng)導小組的指令統(tǒng)一對外聯(lián)系。7）

10、接受應急報告并立即報告給領(lǐng)導小組；8）做好過程記錄和交接紀錄；5 預防與預警5.1 預防各系統(tǒng)的劃分嚴格按照國家電監(jiān)會5號令電力二次系統(tǒng)安全防護規(guī)定、電監(jiān)會34號文電力二次系統(tǒng)安全防護總體方案中的標準執(zhí)行。在“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”基本原則指導下，做好各個系統(tǒng)的安全評估工作。依據(jù)相關(guān)法律法規(guī)、技術(shù)標準等，加強應急管理，做好突發(fā)事件預想和應急準備工作，采取針對性預防措施，防止各類突發(fā)事件的發(fā)生及擴大。嚴格遵循“安全第一、預防為主、綜合治理”的方針，根據(jù)設備和系統(tǒng)的特點，進行重大危險源辨識和風險評估，確定可能發(fā)生的重大突發(fā)事件種類。5.2 監(jiān)測 嚴格重大危險源和風險點的監(jiān)測監(jiān)控，

11、對可能引發(fā)重大突發(fā)事件的重要信息和潛在隱患及時開展分析，做到早發(fā)現(xiàn)、早報告、早處置。對早期發(fā)現(xiàn)的潛在隱患以及可能發(fā)生的重大突發(fā)事件，依照本預案規(guī)定的信息報告程序和時限及時上報。5.3 預警根據(jù)政府及有關(guān)部門發(fā)布的預警信息，及時綜合分析監(jiān)測監(jiān)控的結(jié)果,電廠按照相關(guān)應急預案及時確定應對方案，并采取相應行動，做好應急準備，預防事件發(fā)生和擴大。5.4 應急預案步驟 公司突發(fā)事件總體應急預案是本預案的指導和規(guī)范性文件。 應急處置方案：假設公司生產(chǎn)區(qū)二次系統(tǒng)突然出現(xiàn)不明原因故障，現(xiàn)場值長應保持冷靜，現(xiàn)場其他值班人員應當保持頭腦清醒，迅速通知相關(guān)部門和相關(guān)檢修人員到場，同時向上級領(lǐng)導報告,并迅速采取以下應急

12、措施：.1 迅速查找故障原因，判斷故障是外部入侵還是內(nèi)部人為誤操作引起，若是內(nèi)部人為誤操作引起馬上組織恢復正常工作狀態(tài)，并上報應急領(lǐng)導小組。根據(jù)實際情況由應急領(lǐng)導小組考慮是否上報上級調(diào)度。.2 若是確定故障原因是由于外部入侵造成時，除做好上述工作外，應及時與上級調(diào)度報告緊急狀態(tài)，考慮是否應斷開網(wǎng)絡改用外部通信設施進行系統(tǒng)監(jiān)控，防止擴大事故范圍從而引起整個電網(wǎng)的癱瘓。.3 做好本系統(tǒng)內(nèi)其他設備的隔離工作，縮小故障范圍，并應及時與周邊的上網(wǎng)設備進行聯(lián)系，請求同時做好防范工作，并協(xié)助配合對本系統(tǒng)進行監(jiān)控、協(xié)調(diào)與救援幫助。.4 必要時及時報警（撥打110），請公安機關(guān)介入?yún)f(xié)助應急救援工作。.5 在故障

13、被控制后，對所管轄的設備進行檢查，并立即組織人員進行系統(tǒng)恢復，力爭在最短的時間內(nèi)把故障消除恢復正常運行。.6 做好事故調(diào)查工作，分析、總結(jié)故障原因，在最短的時間內(nèi)提交防范整改措施，編制整改計劃并立即實施。組織加大監(jiān)控力度防止二次攻擊，并做好應對二次攻擊的工作計劃。.7 及時將事故的調(diào)查報告、損失情況、處理結(jié)果上報給相關(guān)的領(lǐng)導及相關(guān)部門。5.5 預警結(jié)束根據(jù)實際情況，在已不存在重大影響或嚴重威脅的突發(fā)事件后，經(jīng)應急指揮部研究決定，應急辦宣布解除預警狀態(tài)。6 信息報告6.1 信息報告與通知方式事件發(fā)生后，有關(guān)人員應采用 等方式通知責任單位負責人或運行值長，報告時，應清楚的說明事件發(fā)生的事態(tài)大小等情

14、況以及危害情況或危害程度。責任單位負責人接到通知后，根據(jù)報告人說明的情況，應立即組織應急救援，同時向公司應急辦公室匯報情況，值長接報后，應立即向公司應急辦公室匯報。6.2 信息上報 突發(fā)事件發(fā)生后，公司應立即組織應急救援工作，同時按照事故報告管理相關(guān)規(guī)定向上級公司、*電監(jiān)辦、*市安監(jiān)局等上級主管部門匯報。報告時一般包括以下內(nèi)容：a.事故發(fā)生時間、地點和人員傷亡及撤離情況；b.已知的電力設備、設施破壞情況，停運的發(fā)電機組數(shù)量、機組減少處理的數(shù)值、范圍c.事故類型；d.事故發(fā)生后采取的措施、人員和設備狀況以及事故控制情況；e.必要的補充：聯(lián)系人姓名和 等。 突發(fā)事件應急處置結(jié)束后，依據(jù)相關(guān)管理制度

15、再作詳細上報。7 應急響應7.1 響應分級根據(jù)突發(fā)事件可能達到的等級將響應等級分為四級。發(fā)生級突發(fā)事件后，啟動級應急響應。由事發(fā)部門負責指揮、協(xié)調(diào)。 發(fā)生級突發(fā)事件后，啟動級應急響應。由事發(fā)部門負責指揮、協(xié)調(diào)；超出部門應急處置能力時，及時報請廠應急指揮部啟動應急預案實施救援。發(fā)生級突發(fā)事件后，啟動級應急響應。由廠應急指揮部負責指揮、協(xié)調(diào)工作；應急行動結(jié)束后，應及時將事故調(diào)查報告和應急救援的情況報告上級部門備案。發(fā)生級突發(fā)事件后，啟動級應急響應。由廠應急指揮部負責指揮、協(xié)調(diào)工作；應急行動結(jié)束后，應及時將事故調(diào)查報告和應急救援的情況報告上級部門備案。7.2 響應程序 應急響應啟動條件對應于事件分級

16、，在達到事件分級要求時，分別啟動、級響應。 、級應急響應由事件波及部門負責宣布響應啟動；、級響應由廠應急指揮部負責宣布啟動響應。 響應啟動后，根據(jù)需要，可以召開應急會議、召集應急處置工作小組。 各部門在相應級別的應急響應啟動后，可參照預警要求做好各自的工作。 根據(jù)廠內(nèi)應急響應實際情況，按照事故報告程序，需及時向各上級主管部門報告情況。7.3 應急處置 突發(fā)事件發(fā)生后，公司應急處理指揮機構(gòu)應當根據(jù)工作小組的報告，立即對突發(fā)事件進行綜合評估，初步判斷突發(fā)事件的性質(zhì)、程度等，決定是否啟動相應的應急預案。 突發(fā)事件未得到有效控制，應提高響應級別，啟動相關(guān)內(nèi)部和外部應急預案。 應急預案啟動后，各部門應當

17、根據(jù)預案規(guī)定的職責要求，服從應急指揮部的統(tǒng)一指揮，立即到達規(guī)定崗位，采取有關(guān)的控制措施。 參加重大突發(fā)事件應急處理的工作人員，應當按照預案的規(guī)定，采取相應的保護措施，并在專業(yè)人員的指導下進行工作。7.4 應急結(jié)束根據(jù)應急預案中明確的終止條件，在事件得以控制、導致事件擴大的隱患消除后，經(jīng)應急領(lǐng)導（指揮）機構(gòu)批準，應急結(jié)束。8 后期處置8.1 公司負責組織安全生產(chǎn)事故的善后處置工作。盡快消除事故影響，恢復正常秩序。8.2 確認事故現(xiàn)場無隱患后，各部門應及時調(diào)整人員，恢復生產(chǎn)，盡可能的降低事故損失。8.3 應急結(jié)束后，財產(chǎn)損失由財經(jīng)部進行統(tǒng)計并與保險公司聯(lián)系，事件發(fā)生部門做好配合工作。8.4 由應急

18、管理辦公室組織相關(guān)人員召開專題會議，分析評議應急響應過程中的成績與不足，評估應急救援能力，對于預案中與實際工作中的不符合部分進行修改完善，經(jīng)組織評審后發(fā)布。9 應急保障根據(jù)各類重大突發(fā)事件應急預案的要求，做好突發(fā)事件的人力、物力、財力、醫(yī)療衛(wèi)生及通信保障等工作，保證應急工作的需要。9.1 物資保障確保應急設施、設備和有關(guān)物資的儲備并處于可用狀態(tài)。9.2 應急隊伍保障公司和各部門設立相應的專業(yè)急救援隊伍，并根據(jù)需要與設備廠家建立應急關(guān)系和網(wǎng)絡，確保應急救援工作的順利開展。9.3 經(jīng)費保障應急救援所需資金在公司成本中列支，按實撥付，并確保應急狀態(tài)時應急經(jīng)費的及時到位。9.4 交通運輸保證應急情況中

19、交通工具的優(yōu)先安排,確保救援物資和人員及時、安全送達。9.5 通信保障明確與應急工作相關(guān)的單位和人員通信聯(lián)系方式和方法，建立信息通信系統(tǒng)及維護方案。確保應急期間信息通暢。10 培訓和演練10.1 應急培訓 公司每年組織相關(guān)人員開展應急救援有關(guān)知識培訓。 新進廠員工必須進行上崗前進行有關(guān)知識的培訓，合格后方可上崗。10.2 應急演練 公司每年根據(jù)工作需要組織應急演練。 應急演練采用實戰(zhàn)演練形式，應急預案的演練過程要進行跟蹤，并對演練過程和效果進行真實詳細的記錄，以確定應急預案的實施過程是否符合經(jīng)濟性、合理性和可操作性。應急預案演練的效果應進行評估，評估報告應對應急預案是否可操作、應急程序是否科學合理、應急資源是否迅速到位做出明確的結(jié)論，評估報告必須有明確的責任人。應急預案演練中出現(xiàn)的問題，應及時提出改進意見，如果是涉及應急預案演練能否真正進行的重大問題，應當承認演練沒有取得成功，