光伏電站新能源場站電力監(jiān)控系統(tǒng)安全防護(hù)總體方案

附件九：*****電站新能源場站設(shè)備及系統(tǒng)平安維護(hù)管理標(biāo)準(zhǔn)總那么為標(biāo)準(zhǔn)*****電站電廠電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行管理工作，保障其平安穩(wěn)定運(yùn)行，依據(jù)?中華人民共和國網(wǎng)絡(luò)平安法?、?國家網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案?〔中網(wǎng)辦發(fā)文〔2023〕4號〕、?電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定?〔發(fā)改委14號令〕、?電力監(jiān)控系統(tǒng)平安防護(hù)總體方案?(國能平安〔2023〕36號)、?國家電網(wǎng)山東電廠網(wǎng)絡(luò)平安管理職責(zé)?(國家電網(wǎng)信通〔2023〕482號)等法律法規(guī)和規(guī)章，制定本規(guī)定。電力監(jiān)控系統(tǒng)是國家關(guān)鍵信息根底設(shè)施，是電力系統(tǒng)的重要組成局部，它是指用于監(jiān)視和控制電力生產(chǎn)及供給過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為根底支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等，*****電站電廠負(fù)責(zé)運(yùn)行的電力監(jiān)控系統(tǒng)主要包括供電系統(tǒng)、配電系統(tǒng)等。本規(guī)定適用于*****電站電廠所屬各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行的管理工作。各單位應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)〞的原那么，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行管理納入日常平安生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的平安責(zé)任制。職責(zé)分工*****電站生產(chǎn)經(jīng)理是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行的主要負(fù)責(zé)人，主要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安應(yīng)急管理，組織編制應(yīng)急預(yù)案和開展應(yīng)急演練；負(fù)責(zé)組織開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)分析，發(fā)布風(fēng)險(xiǎn)預(yù)警；負(fù)責(zé)組織重大活動網(wǎng)絡(luò)平安保障；負(fù)責(zé)組織電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行情況的統(tǒng)計(jì)、檢查和評價(jià)工作，定期發(fā)布運(yùn)行情況通報(bào)。*****電站值長是平安運(yùn)行的主要責(zé)任人，主要職責(zé)：負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行有關(guān)實(shí)施細(xì)那么；負(fù)責(zé)管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行值班監(jiān)視重大活動網(wǎng)絡(luò)平安保障；負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)預(yù)警和事件的處置；負(fù)責(zé)管理范圍內(nèi)網(wǎng)絡(luò)平安培訓(xùn)及網(wǎng)絡(luò)平安運(yùn)行情況的統(tǒng)計(jì)、檢查和評價(jià)工作。運(yùn)營值班員是運(yùn)維值班的主要責(zé)任人；電力監(jiān)控系統(tǒng)運(yùn)維值班員的主要職責(zé)：負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安的設(shè)備管理、巡視檢查、故障處理等運(yùn)行維護(hù)工作；負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)預(yù)警和網(wǎng)絡(luò)平安事件的現(xiàn)場應(yīng)急處置和報(bào)告；負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)運(yùn)行情況統(tǒng)計(jì)分析。平安技術(shù)監(jiān)督員是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行的技術(shù)支撐核心力量，主要職責(zé)：負(fù)責(zé)電力監(jiān)控系統(tǒng)的平安測試和審查；協(xié)助開展網(wǎng)絡(luò)平安檢查，風(fēng)險(xiǎn)預(yù)警和平安事件處置；參與重大活動網(wǎng)絡(luò)平安保障。值班與巡視運(yùn)行值班員部門應(yīng)建立網(wǎng)絡(luò)平安運(yùn)行集中監(jiān)測技術(shù)手段，配備專業(yè)運(yùn)行值班人員，開展7×24小時(shí)網(wǎng)絡(luò)平安運(yùn)行值班。運(yùn)行值班人員應(yīng)對網(wǎng)絡(luò)平安事件告警和網(wǎng)絡(luò)平安設(shè)施運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)視和分析，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安事件告警及時(shí)發(fā)現(xiàn)、即時(shí)處理和迅速報(bào)告。運(yùn)行值班人員應(yīng)每日做好網(wǎng)絡(luò)平安運(yùn)行日志記錄工作，按月對運(yùn)行情況進(jìn)行統(tǒng)計(jì)、分析及匯總，按要求報(bào)本級歸口管理部門，本級歸口管理部門分析匯總后報(bào)上級歸口管理部門。運(yùn)行值班過程中應(yīng)建立交接班制度，在處理網(wǎng)絡(luò)平安事件或設(shè)備故障時(shí)，不宜進(jìn)行交接班工作。運(yùn)維單位應(yīng)按照運(yùn)行管理部門要求，制定巡視制度并編制巡視方案，按時(shí)開展巡視和記錄，發(fā)現(xiàn)問題及時(shí)報(bào)告運(yùn)行值班人員和運(yùn)行管理部門，配合做好相關(guān)現(xiàn)場處理工作。事件處置與報(bào)告電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安告警是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)平安潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)平安具有影響的可疑行為。根據(jù)告警可能的影響程度，將電力監(jiān)控系統(tǒng)平安告警分為緊急告警、重要告警和一般告警三個(gè)等級。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安事件是指由于人為原因、軟硬件缺陷或故障，對電力監(jiān)控系統(tǒng)或者其中的數(shù)據(jù)造成危害的事件。根據(jù)事件對不同平安等級保護(hù)系統(tǒng)造成的影響和破壞程度，將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安事件分為一般網(wǎng)絡(luò)平安事件、較大網(wǎng)絡(luò)平安事件、重大網(wǎng)絡(luò)平安事件、特別重大網(wǎng)絡(luò)平安事件四個(gè)等級〔事件級別定義詳見附件1〕。告警處置及報(bào)告要求：發(fā)現(xiàn)緊急告警應(yīng)立即處理，重要告警應(yīng)在24小時(shí)內(nèi)處理，屢次出現(xiàn)的一般告警應(yīng)在48小時(shí)內(nèi)處理;發(fā)生緊急告警后，運(yùn)行值班人員應(yīng)立即組織相關(guān)運(yùn)維單位開展告警分析和處置，3日內(nèi)完成?網(wǎng)絡(luò)平安緊急告警分析報(bào)告?報(bào)運(yùn)行管理部門，運(yùn)行管理部門1日內(nèi)完成審核并向同級歸口管理部門報(bào)送。報(bào)告內(nèi)容應(yīng)包含告警描述、影響范圍、分析過程、處理結(jié)果和后續(xù)防范措施等〔報(bào)告模板見附件2〕；告警經(jīng)分析認(rèn)定為網(wǎng)絡(luò)平安事件的，按網(wǎng)絡(luò)平安事件要求進(jìn)行處置和報(bào)告。運(yùn)行管理部門應(yīng)加強(qiáng)對重要告警和一般告警的統(tǒng)計(jì)和分析，按月形成統(tǒng)計(jì)分析報(bào)告并按要求報(bào)送歸口管理部門，歸口管理部門匯總后報(bào)送上級歸口管理部門。網(wǎng)絡(luò)平安事件處置及報(bào)告要求：運(yùn)維單位發(fā)現(xiàn)網(wǎng)絡(luò)平安事件，應(yīng)立即向運(yùn)行值班人員報(bào)告；運(yùn)行值班人員發(fā)現(xiàn)網(wǎng)絡(luò)平安事件或接到相關(guān)報(bào)告，應(yīng)在10分鐘內(nèi)向相應(yīng)運(yùn)行管理部門報(bào)告；運(yùn)行管理部門應(yīng)按應(yīng)急預(yù)案要求啟動應(yīng)急處置流程，組織相關(guān)單位立即開展應(yīng)急處置，并按事件級別執(zhí)行事件報(bào)告制度〔事件報(bào)告流程見附件3〕；發(fā)生一般網(wǎng)絡(luò)平安事件，應(yīng)在1小時(shí)內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部；發(fā)生較大網(wǎng)絡(luò)平安事件，應(yīng)在30分鐘內(nèi)生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部；重大、特別重大網(wǎng)絡(luò)平安事件，應(yīng)在15分鐘內(nèi)報(bào)告生產(chǎn)經(jīng)理，并由生產(chǎn)經(jīng)理逐級上報(bào)直至省公司運(yùn)營管理部。網(wǎng)絡(luò)平安事件處置過程中，相關(guān)責(zé)任人應(yīng)每日按事件報(bào)告要求報(bào)告事件處置進(jìn)展；處置完畢后，及時(shí)報(bào)告處置結(jié)果，并于處置完畢后1日內(nèi)報(bào)送網(wǎng)絡(luò)平安事件分析報(bào)告〔報(bào)告模板見附件2〕。預(yù)警與應(yīng)急生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安監(jiān)測預(yù)警與信息通報(bào)制度，組織相關(guān)責(zé)任人開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)預(yù)警處置。生產(chǎn)經(jīng)理應(yīng)統(tǒng)籌協(xié)調(diào)技術(shù)支撐單位開展網(wǎng)絡(luò)平安信息收集和分析，加強(qiáng)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)監(jiān)測。生產(chǎn)經(jīng)理通過運(yùn)行監(jiān)視分析、下級單位上報(bào)等渠道掌握潛在風(fēng)險(xiǎn)；平安技術(shù)監(jiān)督員〔聯(lián)研院〕對國家信息平安漏洞共享平臺、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息平安信息通報(bào)中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險(xiǎn)進(jìn)行跟蹤和搜集。生產(chǎn)經(jīng)理組織對風(fēng)險(xiǎn)預(yù)警進(jìn)行定級，向全員發(fā)布風(fēng)險(xiǎn)預(yù)警通知，組織全員開展風(fēng)險(xiǎn)預(yù)警處置?！诧L(fēng)險(xiǎn)預(yù)警流程詳見附件4〕。全員在接到風(fēng)險(xiǎn)預(yù)警后，應(yīng)立即組織技術(shù)人員結(jié)合運(yùn)維范圍的實(shí)際情況，開展預(yù)警處置，及時(shí)消除風(fēng)險(xiǎn)，并按要求將風(fēng)險(xiǎn)預(yù)警處置結(jié)果報(bào)送歸口管理部門。運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)平安事件應(yīng)急機(jī)制，組織各運(yùn)行管理部門編制管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安應(yīng)急預(yù)案并滾動修編，每年至少開展一次應(yīng)急演練。日常運(yùn)維運(yùn)維單位應(yīng)按月開展病毒庫升級、平安設(shè)備規(guī)那么庫更新、訪問控制策略和設(shè)備配置備份。運(yùn)行管理部門應(yīng)組織建立監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)平安告警和事件的技術(shù)措施，并按照規(guī)定留存不少于六個(gè)月的網(wǎng)絡(luò)日志。運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)平安業(yè)務(wù)申請制度，實(shí)現(xiàn)平安策略、數(shù)字證書等業(yè)務(wù)申請、審核、審批、操作的標(biāo)準(zhǔn)化閉環(huán)管理。系統(tǒng)或設(shè)備接入生產(chǎn)控制大區(qū)前，應(yīng)通過國家認(rèn)可資質(zhì)的第三方檢測機(jī)構(gòu)的平安測評，接入單位應(yīng)采取相關(guān)平安防范或加固措施，向?qū)?yīng)歸口管理部門提交測評報(bào)告、接入方案和平安防護(hù)方案，經(jīng)審核批準(zhǔn)前方可接入。嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。嚴(yán)格控制生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運(yùn)維，確需使用的，應(yīng)按要求落實(shí)技術(shù)和管理措施，并嚴(yán)格實(shí)施監(jiān)控和審計(jì)。運(yùn)維單位應(yīng)與提供現(xiàn)場效勞的效勞商及外部人員簽訂平安保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)平安培訓(xùn)前方可進(jìn)入現(xiàn)場開展運(yùn)維工作。強(qiáng)化廠家現(xiàn)場效勞人員的管理，實(shí)施平安監(jiān)護(hù)，嚴(yán)格控制其工作范圍和操作權(quán)限。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安系統(tǒng)及相關(guān)設(shè)備的缺陷、檢修及資產(chǎn)管理按照調(diào)度自動化系統(tǒng)運(yùn)行管理或其他相關(guān)規(guī)定執(zhí)行。平安檢查與重大活動保障運(yùn)維單位應(yīng)每年開展網(wǎng)絡(luò)平安自查和整改工作，歸口管理部門應(yīng)會同各運(yùn)行管理部門每年組織開展網(wǎng)絡(luò)平安專項(xiàng)檢查工作，自查與檢查內(nèi)容應(yīng)包括根底設(shè)施物理平安、體系結(jié)構(gòu)平安、系統(tǒng)本體平安、全方位平安管理、平安應(yīng)急措施等方面。根據(jù)活動保障級別，歸口管理部門應(yīng)會同各運(yùn)行管理部門提前制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安具體保障措施，針對特別重大活動應(yīng)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安專項(xiàng)保障方案?；顒颖Ｕ祥_始前，保障單位應(yīng)提前開展電力監(jiān)控網(wǎng)絡(luò)平安自查及自評估工作，提前發(fā)現(xiàn)平安隱患并及時(shí)整改，歸口管理部門應(yīng)會同各運(yùn)行管理部門對保障單位網(wǎng)絡(luò)平安防護(hù)情況進(jìn)行檢查。保障單位應(yīng)落實(shí)技術(shù)保障人員及相關(guān)備品備件，做好應(yīng)急預(yù)案準(zhǔn)備及演練工作。技術(shù)支撐單位應(yīng)協(xié)助重點(diǎn)保障單位開展網(wǎng)絡(luò)平安值班監(jiān)視，加強(qiáng)網(wǎng)絡(luò)平安態(tài)勢感知、風(fēng)險(xiǎn)研判和事件處置能力。保障期間，保障單位應(yīng)按上級歸口管理部門要求實(shí)施網(wǎng)絡(luò)平安零匯報(bào)制度。運(yùn)行評價(jià)生產(chǎn)經(jīng)理應(yīng)建立電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行評估機(jī)制，將平安評估結(jié)果納入*****電站電廠平安評價(jià)體系。運(yùn)行管理部門應(yīng)定期對運(yùn)維單位執(zhí)行本規(guī)定和相關(guān)細(xì)那么的情況進(jìn)行檢查，對本專業(yè)網(wǎng)絡(luò)平安運(yùn)行情況進(jìn)行評價(jià)，評價(jià)結(jié)果報(bào)歸口管理部門。生產(chǎn)經(jīng)理負(fù)責(zé)對管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安整體運(yùn)行情況進(jìn)行評價(jià)，評價(jià)結(jié)果作為*****電站電廠網(wǎng)絡(luò)平安考核依據(jù)〔運(yùn)行指標(biāo)及計(jì)算公式詳見附件5〕。附那么本規(guī)定由國調(diào)中心負(fù)責(zé)解釋并監(jiān)督執(zhí)行。本規(guī)定自發(fā)布之日起執(zhí)行。附件九中附件1網(wǎng)絡(luò)平安事件定級分類〔一〕特別重大網(wǎng)絡(luò)平安事件〔1〕電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成電網(wǎng)大面積停電事故?！?〕等保4級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)80%業(yè)務(wù)處理能力癱瘓?！?〕等保4級電力監(jiān)控系統(tǒng)重要敏感信息或一個(gè)月以上關(guān)鍵數(shù)據(jù)喪失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅?！?〕其他對電力監(jiān)控系統(tǒng)構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)平安事件?！捕持卮缶W(wǎng)絡(luò)平安事件〔1〕等保4級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)4小時(shí)及以上時(shí)間中斷或30%以上業(yè)務(wù)處理能力癱瘓?！?〕等保4級電力監(jiān)控系統(tǒng)敏感信息和一周及以上關(guān)鍵數(shù)據(jù)喪失或被竊取、篡改、假冒,對國家平安和社會穩(wěn)定構(gòu)成嚴(yán)重威脅?！?〕等保3級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)80%及以上業(yè)務(wù)處理能力癱瘓?！?〕等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一個(gè)月及以上關(guān)鍵數(shù)據(jù)喪失或被竊取、篡改、假冒,對電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行構(gòu)成特別嚴(yán)重威脅?！?〕其他對電力監(jiān)控系統(tǒng)構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)平安事件?！踩齿^大網(wǎng)絡(luò)平安事件〔1〕等保3級電力監(jiān)控系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)四個(gè)小時(shí)及以上時(shí)間中斷或40%以上業(yè)務(wù)處理能力癱瘓?！?〕等保3級電力監(jiān)控系統(tǒng)重要敏感信息和一周以上關(guān)鍵數(shù)據(jù)喪失或被竊取、篡改、假冒,對國家平安和社會穩(wěn)定構(gòu)成威脅?！?〕等保2級電力監(jiān)控系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)癱瘓,喪失業(yè)務(wù)處理能力超過4小時(shí)?！?〕生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼?！?〕生產(chǎn)控制大區(qū)實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成邊界防護(hù)能力失效?！?〕其他對電力監(jiān)控系統(tǒng)構(gòu)成較大威脅、造成較大影響的網(wǎng)絡(luò)平安事件?！菜摹骋话憔W(wǎng)絡(luò)平安事件〔1〕等保2級電力監(jiān)控系統(tǒng)故障，喪失業(yè)務(wù)處理能力。〔2〕生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼?！?〕發(fā)現(xiàn)網(wǎng)絡(luò)入侵、黑客攻擊行為，但未能突破生產(chǎn)控制大區(qū)網(wǎng)絡(luò)邊界防護(hù)?！?〕生產(chǎn)控制大區(qū)非實(shí)時(shí)區(qū)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)非法聯(lián)接，造成電力監(jiān)控系統(tǒng)邊界防護(hù)能力失效?！?〕調(diào)度主站端縱向邊界平安防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過15分鐘，或者廠站端縱向邊界平安防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過1小時(shí)；橫向邊界網(wǎng)絡(luò)平安防護(hù)設(shè)備故障，造成數(shù)據(jù)傳輸中斷超過4個(gè)小時(shí)?！?〕其他對電力監(jiān)控系統(tǒng)構(gòu)成特別一定威脅、造成一定影響的網(wǎng)絡(luò)平安事件。

附件九中附件2網(wǎng)絡(luò)平安告警〔事件〕分析報(bào)告模板關(guān)于*****電站站的告警〔事件〕分析報(bào)告1.告警〔事件〕描述詳細(xì)說明告警〔事件〕信息，如時(shí)間、設(shè)備名稱、IP地址、告警〔事件〕內(nèi)容、影響范圍等，明細(xì)內(nèi)容可附件詳述。詳細(xì)說明告警〔事件〕響應(yīng)情況，包括發(fā)現(xiàn)、處置經(jīng)過，標(biāo)明時(shí)間和人員。2.告警〔事件〕原因分析詳細(xì)闡述告警產(chǎn)生的原因，可截圖補(bǔ)充說明。3.告警〔事件〕處理情況詳細(xì)闡述處理結(jié)果，對有關(guān)責(zé)任人員的懲罰措施等，可截圖補(bǔ)充說明。4.后續(xù)防范措施闡述今后防范同類問題的措施，如管理手段和技術(shù)措施。附件九中附件3事件報(bào)告流程

附件九中附件4風(fēng)險(xiǎn)預(yù)警流程附件九中附件5電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)平安運(yùn)行指標(biāo)及計(jì)算公式設(shè)備在線率2.縱向密通率3.縱向設(shè)備覆蓋率4.緊急告警平均處置時(shí)間說明：單個(gè)緊急告警處置用時(shí)=該告警結(jié)束時(shí)間-該告警發(fā)生時(shí)間5.緊急告警報(bào)告及時(shí)性緊急告警報(bào)告及時(shí)性=max〔100-所有報(bào)告累計(jì)遲交天數(shù),0〕說明：緊急告警分析報(bào)告須在告警發(fā)生后3日內(nèi)上報(bào)國調(diào)中心，每個(gè)報(bào)告每延遲1日扣1分〔總分值100分，扣至0分為止〕。附件十：*****電站新能源場站存儲介質(zhì)管理標(biāo)準(zhǔn)第一章總那么第一條為加強(qiáng)我公司移動存儲介質(zhì)的保密管理，確保涉秘信息的平安，結(jié)合我公司實(shí)際，制定本方法。第二條

本方法適用于公司全員及外來單位。第三條

本方法所稱移動存儲介質(zhì)，是指日常辦公使用的存儲與工作內(nèi)容有關(guān)的移動硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。第四條移動存儲介質(zhì)根據(jù)使用性質(zhì)分為涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。涉密移動存儲介質(zhì)分為：涉及國家秘密的移動存儲介質(zhì)和涉及企業(yè)秘密的移動存儲介質(zhì)。第五條根據(jù)?國家電網(wǎng)公司密級范圍的規(guī)定〔試行〕?，對涉密移動存儲介質(zhì)進(jìn)行定級。國家秘密定為：絕密、機(jī)密和秘密。企業(yè)秘密定為：商業(yè)秘密一級、商業(yè)秘密二級、工作秘密。第六條移動存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、誰用誰負(fù)責(zé)〞的原那么，嚴(yán)格控制發(fā)放范圍。管理第七條信息中心作移動存儲介質(zhì)的管理部門，負(fù)責(zé)移動存儲介質(zhì)的管理工作。第八條各部門作為移動移動存儲介質(zhì)的使用部門，負(fù)責(zé)移動存儲介質(zhì)的日常管理、使用。第九條信息中心負(fù)責(zé)移動存儲介質(zhì)統(tǒng)一購置、配發(fā)、維修。第十條移動存儲介質(zhì)的申請使用由使用部門確定具體使用人，并填寫?*****電站電廠移動存儲介質(zhì)使用申請表?〔附表一〕報(bào)信息中心審批。信息中心統(tǒng)一密級標(biāo)識，統(tǒng)一編號，填寫使用登記表〔附表二、三〕做好備案工作。第十一條移動存儲介質(zhì)使用部門應(yīng)當(dāng)指定專人負(fù)責(zé)移動存儲介質(zhì)的領(lǐng)取、登記、配發(fā)和管理。第三章使用第十二條涉及國家秘密的移動存儲介質(zhì)只能在本單位涉及國家機(jī)密計(jì)算機(jī)上使用，涉及企業(yè)秘密的移動存儲介質(zhì)只能在本單位涉及企業(yè)秘密計(jì)算機(jī)上使用；低平安級別的移動存儲介質(zhì)禁止在高平安級別的微機(jī)上使用，非涉密移動存儲介質(zhì)只能在本單位內(nèi)網(wǎng)非涉密計(jì)算機(jī)上使用。第十三條公司各類移動介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人家庭計(jì)算機(jī)上使用；本著“誰用誰負(fù)責(zé)〞的原那么，嚴(yán)禁借給外單位及他人使用。第十四條確因工作需要，公司內(nèi)部人員之間借用涉密移動存儲介質(zhì)時(shí)，國家級的由公司領(lǐng)導(dǎo)批準(zhǔn)，企業(yè)級的須經(jīng)生生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn)，對借用的涉密移動存儲介質(zhì)的密級、編號和內(nèi)容要嚴(yán)格履行登記手續(xù)。第十五條確因工作需要將涉密移動存儲介質(zhì)帶出辦公場所的，國家級的須公司領(lǐng)導(dǎo)批準(zhǔn)，企業(yè)級的須經(jīng)生產(chǎn)經(jīng)理負(fù)責(zé)人批準(zhǔn)，并履行相關(guān)手續(xù)和采取嚴(yán)格保密措施。第四章保存第十六條涉密移動存儲介質(zhì)，由生產(chǎn)經(jīng)理統(tǒng)一保管，并采取嚴(yán)格平安的保密措施，除工作需要使用時(shí)，個(gè)人不能存留。第十七條信息中心每半年要對公司涉密移動存儲介質(zhì)進(jìn)行一次清查、核對。全員要定期對涉密移動存儲介質(zhì)進(jìn)行清查、核對，發(fā)現(xiàn)喪失的要及時(shí)報(bào)告信息中心，并立即采取補(bǔ)救措施。工作人員離職前必須將所保管、使用的涉密移動存儲介質(zhì)全部退回公司，并報(bào)信息中心備案。第十八條信息中心每年要對公司非涉密移動存儲介質(zhì)進(jìn)行一次清查、核對。各部門要定期對非涉密移動存儲介質(zhì)進(jìn)行清查、核對。第五章維修第十九條移動存儲介質(zhì)需送外維修時(shí)，必須由信息中心統(tǒng)一維修，涉密移動存儲介質(zhì)的維修必須到國家保密工作部門指定的具有保密資質(zhì)的單位維修。第六章銷毀第二十條涉密移動存儲介質(zhì)的報(bào)廢、銷毀，應(yīng)當(dāng)由信息中心履行清點(diǎn)、登記手續(xù)，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，到國家保密工作機(jī)構(gòu)指定的銷毀點(diǎn)，統(tǒng)一組織銷毀。任何單位和個(gè)人不得擅自銷毀。第二十一條涉密移動存儲介質(zhì)報(bào)廢前，應(yīng)由信息中心對存儲信息進(jìn)行去除處理。處理所采用的信息去除技術(shù)、設(shè)備和措施，應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。第二十二條非涉密移動存儲介質(zhì)的報(bào)廢、銷毀由信息中心履行清點(diǎn)、登記手續(xù)，統(tǒng)一銷毀，任何單位和個(gè)人不得擅自銷毀。第七章罰那么第二十三條違反本方法泄露國家機(jī)密的，按照有關(guān)規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任第二十四條違反本方法，造成企業(yè)秘密泄露，情節(jié)較輕的，由信息中心提出考核意見；情節(jié)嚴(yán)重、造成失泄密隱患的，按有關(guān)保密管理規(guī)定處理。第二十五條非涉密移動存儲介質(zhì)使用、管理人員違反本方法，由信息中心提出考核意見。第八章附那么第二十六條本方法由*****電站電廠信息中心負(fù)責(zé)解釋。

附件十中附件一*****電站電廠移動存儲介質(zhì)使用申請表填表人：填表日期：年月日申請部門申請人申請日期聯(lián)系電話主要用途值長意見涉密非涉密涉及國家秘密絕密涉及企業(yè)秘密商密一級機(jī)密商密二級秘密工作秘密簽名〔蓋章〕：年月日生產(chǎn)經(jīng)理意見簽名〔蓋章〕：年月日處理結(jié)果附件十中附表二：*****電站電廠涉密移動存儲介質(zhì)登記表使用單位使用人密級標(biāo)識編號用途配發(fā)時(shí)間設(shè)備硬件信息〔容量及序列號〕附件十中附表三：*****電站電廠非涉密移動存儲介質(zhì)登記表使用單位使用人用途配發(fā)時(shí)間設(shè)備硬件信息〔容量及序列號〕附件十一：*****電站新能源場站惡意代碼防護(hù)管理標(biāo)準(zhǔn)通過培訓(xùn)及標(biāo)識提高所有用戶的防病毒意識，及時(shí)告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。信息平安專員對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄。定期檢查違反規(guī)定的撥號上網(wǎng)或者其他違反網(wǎng)絡(luò)策略的行為，依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，嚴(yán)禁未經(jīng)授權(quán)的操作行為。定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成報(bào)表和總結(jié)匯報(bào)。指定平安設(shè)備的廠家及防火墻廠家對網(wǎng)絡(luò)完全設(shè)備定期進(jìn)行檢查和平安升級及系統(tǒng)軟件打補(bǔ)丁采購的網(wǎng)絡(luò)平安設(shè)備要有國家平安機(jī)構(gòu)的認(rèn)證，重要平安設(shè)備的資質(zhì)證書需要包括公安部頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品銷售許可證明〞；電力專用平安產(chǎn)品〔橫向隔離裝置、縱向加密認(rèn)證裝置〕應(yīng)提供公安部信息平安產(chǎn)品檢測中心的檢查報(bào)告；國家密碼管理局出具的商用密碼產(chǎn)品銷售許可證明等。附件十二：*****電站新能源場站數(shù)據(jù)及系統(tǒng)備份管理標(biāo)準(zhǔn)總那么為了保障電子數(shù)據(jù)的平安性、可持續(xù)性、可恢復(fù)性，根據(jù)?中華人民共和國計(jì)算機(jī)電力二次系統(tǒng)平安保護(hù)條例?、?國家電網(wǎng)公司電力二次系統(tǒng)數(shù)據(jù)備份與管理規(guī)定?及有關(guān)規(guī)定，結(jié)合公司具體情況，制定本規(guī)那么。本規(guī)那么適用于電子數(shù)據(jù)備份、恢復(fù)〔以下簡稱數(shù)據(jù)備份〕管理工作。電子數(shù)據(jù)定義電子數(shù)據(jù)是指基于計(jì)算機(jī)應(yīng)用、通信和現(xiàn)代管理技術(shù)等電子化技術(shù)手段形成包括文字、圖形符號、數(shù)字、字母等客觀資料。企業(yè)電子數(shù)據(jù)主要指電子化的企業(yè)商業(yè)信息，本規(guī)那么以下規(guī)定中電子數(shù)據(jù)特指企業(yè)電子數(shù)據(jù)。電子數(shù)據(jù)按照使用價(jià)值分為核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)四類：〔一〕核心數(shù)據(jù)是指支持公司核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，包括業(yè)務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、營銷管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、ERP系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)?！捕酬P(guān)鍵數(shù)據(jù)是指輔助核心業(yè)務(wù)運(yùn)行的電力二次系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，主要包括辦公自動化系統(tǒng)、網(wǎng)絡(luò)電力二次系統(tǒng)、工程管理系統(tǒng)等電力二次系統(tǒng)的電子數(shù)據(jù)?！踩持匾獢?shù)據(jù)是指電力二次系統(tǒng)建設(shè)、維護(hù)、管理過程中產(chǎn)生的各種電子數(shù)據(jù)，包括電力二次系統(tǒng)開發(fā)需求說明書、電力二次系統(tǒng)開發(fā)需求分析說明書、系統(tǒng)設(shè)計(jì)說明書、系統(tǒng)配置說明書、系統(tǒng)實(shí)施方案、IT根底設(shè)施文檔和配置文件、維護(hù)文件、管理制度等?！菜摹骋话銛?shù)據(jù)是指日常辦公中產(chǎn)生的電子數(shù)據(jù)，主要包括辦公PC機(jī)存儲的各類工作文檔等。數(shù)據(jù)備份管理職責(zé)數(shù)據(jù)備份管理工作實(shí)行統(tǒng)一指導(dǎo)、分級負(fù)責(zé)。數(shù)據(jù)備份工作由公司信息管理委員會統(tǒng)一指導(dǎo)，公司信息技術(shù)相關(guān)部門負(fù)責(zé)制定相關(guān)管理制度，并負(fù)責(zé)公司數(shù)據(jù)備份的監(jiān)督、檢查工作。公司信息技術(shù)相關(guān)部門為數(shù)據(jù)備份的歸口管理部門，具體負(fù)責(zé)數(shù)據(jù)備份工作。公司信息技術(shù)部系統(tǒng)管理處負(fù)責(zé)總公司數(shù)據(jù)備份工作。公司信息技術(shù)相關(guān)部管理職責(zé)：〔一〕負(fù)責(zé)制定、修訂數(shù)據(jù)備份相關(guān)的管理制度、標(biāo)準(zhǔn)；〔二〕負(fù)責(zé)指導(dǎo)公司各級機(jī)構(gòu)數(shù)據(jù)備份管理工作，對公司各級機(jī)構(gòu)數(shù)據(jù)備份管理工作進(jìn)行監(jiān)督、檢查、評價(jià)；〔三〕負(fù)責(zé)公司電力二次系統(tǒng)數(shù)據(jù)備份系統(tǒng)建設(shè)；〔四〕負(fù)責(zé)組織數(shù)據(jù)備份技術(shù)培訓(xùn)和技術(shù)交流活動；〔五〕按照?電力二次系統(tǒng)突發(fā)事件管理方法?和?電力二次系統(tǒng)突發(fā)事件應(yīng)急預(yù)案?，做好數(shù)據(jù)備份突發(fā)事件處理和情況通報(bào)工作。公司信息技術(shù)部系統(tǒng)管理處管理職責(zé)：〔一〕按照公司相關(guān)數(shù)據(jù)備份管理制度，制定備份工作標(biāo)準(zhǔn)并落實(shí)；〔二〕負(fù)責(zé)總公司具體的數(shù)據(jù)備份工作；〔三〕負(fù)責(zé)定期進(jìn)行數(shù)據(jù)備份恢復(fù)演練工作；〔四〕負(fù)責(zé)公司數(shù)據(jù)備份系統(tǒng)建設(shè)工作；數(shù)據(jù)備份管理核心數(shù)據(jù)備份管理〔一〕一份數(shù)據(jù)至少應(yīng)有兩份拷貝，一份本地保存，一份異地保存；〔二〕每個(gè)年度制作兩份完整數(shù)據(jù)拷貝，保存三年；〔三〕每個(gè)月度制作兩份完整數(shù)據(jù)拷貝，保存十二個(gè)月；〔四〕每個(gè)工作日制作兩份完整數(shù)據(jù)拷貝，保存三十天；〔五〕文件數(shù)據(jù)每周進(jìn)行完全備份；〔六〕數(shù)據(jù)庫數(shù)據(jù)，每周進(jìn)行一次完全備份，每天進(jìn)行增量備份。關(guān)鍵數(shù)據(jù)備份管理〔一〕一份數(shù)據(jù)兩份拷貝，一份本地保存，一份異地保存；〔二〕每個(gè)月度制作兩份完整數(shù)據(jù)拷貝，保存三個(gè)月；〔三〕文件數(shù)據(jù)每周進(jìn)行完全備份；〔四〕數(shù)據(jù)庫數(shù)據(jù)，每周進(jìn)行一次完全備份，每天進(jìn)行增量備份。重要數(shù)據(jù)的備份〔一〕一份數(shù)據(jù)有兩份拷貝，一份本地保存，另一份那么要移到異地保存；〔二〕每周進(jìn)行完全數(shù)據(jù)備份，保存三個(gè)月。一般數(shù)據(jù)的備份〔一〕一般數(shù)據(jù)由數(shù)據(jù)所屬人進(jìn)行備份，保存在文件效勞器上的數(shù)據(jù)由信息平安技術(shù)監(jiān)督員進(jìn)行備份；〔二〕文件效勞器上的一般數(shù)據(jù)每周進(jìn)行完全數(shù)據(jù)備份，保存三個(gè)月。備份方式在確定備份要求的根底上，由規(guī)定部門制訂完整的?備份信息一覽表?，明確備份內(nèi)容、備份方法、備份數(shù)據(jù)的保管方法、保管期，并讓相關(guān)員工都知曉。根據(jù)電力二次系統(tǒng)的情況和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：完全備份：對備份的內(nèi)容進(jìn)行整體備份。增量備份：僅備份相對于上一次備份后新增加和修改正的數(shù)據(jù)。差分備份：僅備份相對于上一次完全備份之后新增加和修改正的數(shù)據(jù)。按需備份：僅備份應(yīng)用系統(tǒng)需要的局部數(shù)據(jù)。具體所采取的備份方式，應(yīng)能確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。數(shù)據(jù)恢復(fù)信息平安技術(shù)監(jiān)督員定期進(jìn)行備份數(shù)據(jù)恢復(fù)演練，以保證突發(fā)事件發(fā)生時(shí)，能熟練、準(zhǔn)確、及時(shí)恢復(fù)數(shù)據(jù)。核心數(shù)據(jù)的方案恢復(fù)時(shí)間為24小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時(shí)內(nèi)的數(shù)據(jù)。關(guān)鍵數(shù)據(jù)的方案恢復(fù)時(shí)間為48小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前24小時(shí)內(nèi)的數(shù)據(jù)。重要數(shù)據(jù)的方案恢復(fù)時(shí)間為72小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。一般數(shù)據(jù)的方案恢復(fù)時(shí)間為72小時(shí)，要求能恢復(fù)電力二次系統(tǒng)中斷前一周內(nèi)的數(shù)據(jù)。數(shù)據(jù)備份介質(zhì)管理公司應(yīng)建立數(shù)據(jù)備份介質(zhì)保存庫房，庫房滿足國家對數(shù)據(jù)備份介質(zhì)存放要求。信息平安技術(shù)監(jiān)督員應(yīng)對每次備份的介質(zhì)進(jìn)行編號，并按日期順序和編號順序進(jìn)行存放。信息平安技術(shù)監(jiān)督員每日對數(shù)據(jù)備份介質(zhì)保存庫房進(jìn)行監(jiān)控、檢查，確保備份介質(zhì)平安。信息平安技術(shù)監(jiān)督員每月對數(shù)據(jù)備份介質(zhì)進(jìn)行盤點(diǎn)，按本規(guī)那么第四章要求進(jìn)行數(shù)據(jù)備份介質(zhì)的清理。信息平安技術(shù)監(jiān)督員定期抽檢數(shù)據(jù)備份介質(zhì)的可用性，發(fā)現(xiàn)不可用介質(zhì)及時(shí)進(jìn)行報(bào)告和處理。附那么本規(guī)那么由公司信息技術(shù)部解釋。本規(guī)那么自發(fā)文之日起開始執(zhí)行。附件十三：*****電站新能源場站系統(tǒng)用戶及密碼平安管理標(biāo)準(zhǔn)第一章賬號口令加固策略1、以最小權(quán)限原那么對每個(gè)帳號進(jìn)行權(quán)限設(shè)置，刪除系統(tǒng)多余帳戶，確保系統(tǒng)帳號口令長度和復(fù)雜度滿足平安要求。2、以最小權(quán)限原那么為數(shù)據(jù)庫每個(gè)帳號分配其必需的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除數(shù)據(jù)庫多余帳戶，防止使用弱密碼。3、更改系統(tǒng)管理員帳戶，停用Guest帳戶，限制能夠成為超級用戶的帳戶4、設(shè)置口令長度，重要系統(tǒng)的用戶口令長度>8位，并且至少為字母、數(shù)字和特殊字符組合。5、設(shè)置口令過期時(shí)間，以及口令不能重復(fù)的次數(shù)。6、對口令進(jìn)行加密存儲。第二章帳號管理制度1、賬號采用分組管理，并詳細(xì)登記：用戶姓名、部門名稱、相應(yīng)軟件賬號名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況等。申請表要經(jīng)部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理，注銷帳號時(shí)要通知管理員。2、網(wǎng)絡(luò)管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況和口令加固策略修改口令。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)管理員需定期檢查用戶帳戶口令的加固情況，對用戶帳號及數(shù)據(jù)的平安和保密負(fù)責(zé)。5、離崗人員的帳戶應(yīng)及時(shí)刪除。6、用戶必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將密碼、帳號等保密信息泄露出去。附件十四：*****電站新能源場站電力監(jiān)控系統(tǒng)信息平安應(yīng)急預(yù)案總那么編制目的本方案是針對電力監(jiān)控系統(tǒng)平安防護(hù)發(fā)生突發(fā)事件和嚴(yán)重故障而制定，其根本原那么是根據(jù)預(yù)案設(shè)計(jì)并通過定期演練，到達(dá)正確、有效和快速地處置，防止突發(fā)事件和嚴(yán)重故障影響擴(kuò)大，從而最大限度地保證電網(wǎng)運(yùn)行平安。編制依據(jù)?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?〔中華人民共和國國務(wù)院令147號〕?電力電力監(jiān)控系統(tǒng)平安防護(hù)規(guī)定?〔電監(jiān)會5號令〕?電力企業(yè)現(xiàn)場處置方案編制導(dǎo)那么??國家處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案?適用范圍1.3.1本方案適用于應(yīng)對和處置各類影響電力監(jiān)控系統(tǒng)平安防護(hù)的突發(fā)事件和嚴(yán)重故障。1.3.2本方案中的電力監(jiān)控系統(tǒng)包括各種生產(chǎn)控制大區(qū)應(yīng)用系統(tǒng)、生產(chǎn)控制大區(qū)專用網(wǎng)絡(luò)和相關(guān)的軟硬件及物理環(huán)境。事件特征電力監(jiān)控系統(tǒng)平安防護(hù)突發(fā)事件主要由計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客入侵、惡意攻擊及不平安接入等組成。不同事件有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)停止效勞或宕機(jī)、網(wǎng)絡(luò)癱瘓、頁面被篡改及重要信息泄露等危害。計(jì)算機(jī)感染病毒計(jì)算機(jī)感染病毒后往往會出現(xiàn)系統(tǒng)響應(yīng)緩慢、無法正常操作、應(yīng)用程序無法翻開或關(guān)閉、自動重啟和黑屏等現(xiàn)象。網(wǎng)絡(luò)病毒發(fā)作會出現(xiàn)網(wǎng)絡(luò)流量異常、通訊延遲，嚴(yán)重時(shí)會阻塞網(wǎng)絡(luò)甚至造成網(wǎng)絡(luò)大面積癱瘓。黑客入侵2.2.1計(jì)算機(jī)黑客入侵計(jì)算機(jī)系統(tǒng)會控制主機(jī)、破壞操作系統(tǒng)、竊取重要信息或造成計(jì)算機(jī)及其業(yè)務(wù)系統(tǒng)無法正常工作。2.2.2黑客進(jìn)入網(wǎng)絡(luò)可以利用黑客工具向WEB效勞器發(fā)起拒絕效勞攻擊，造成系統(tǒng)正常訪問無法得到相應(yīng)效勞。2.2.3黑客進(jìn)入WEB效勞器可以利用黑客工具篡改網(wǎng)頁，竊取重要信息。調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)或者被未經(jīng)允許的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)私自接入，將會造成重要信息泄露、網(wǎng)絡(luò)病毒入侵、黑客惡意破壞和網(wǎng)絡(luò)癱瘓等危害。事件分級根據(jù)事件對電力監(jiān)控系統(tǒng)造成不同程度的影響和破壞，將電力監(jiān)控系統(tǒng)事件分為警戒狀態(tài)〔Ⅰ級〕、緊急狀態(tài)〔Ⅱ級〕兩個(gè)等級。2.4.1Ⅰ級突發(fā)事件特征：事件影響某一臺主機(jī)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)上的某一個(gè)節(jié)點(diǎn)發(fā)現(xiàn)網(wǎng)絡(luò)流量異常，局部應(yīng)用響應(yīng)緩慢；局部發(fā)現(xiàn)病毒、木馬等惡意代碼等。2.4.2Ⅱ級突發(fā)事件特征：事件影響一個(gè)或多個(gè)應(yīng)用系統(tǒng)主要功能，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)大面積停運(yùn)；病毒、木馬等惡意代碼大面積傳播等。應(yīng)急組織及職責(zé)3.1組織機(jī)構(gòu)和職責(zé)按?工作預(yù)案?執(zhí)行，其中技術(shù)支持工作組〔自動化通信組〕由自動化主管副主任、自動化班長和全處所有人員組成；信通中心主管副總經(jīng)理、信通公司經(jīng)理和相關(guān)專責(zé)人組成。山東應(yīng)急組織結(jié)構(gòu)圖如下：3.2技術(shù)支持工作組在監(jiān)控系統(tǒng)應(yīng)急工作中的主要職責(zé)：3.2.1執(zhí)行應(yīng)急指揮部下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)；3.2.2掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題；3.2.3在應(yīng)急處置過程中協(xié)調(diào)有關(guān)部門和單位；3.2.4負(fù)責(zé)電力監(jiān)控系統(tǒng)應(yīng)急處置的具體指揮，包括組織制定有關(guān)方案、措施、預(yù)案等；3.2.5對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障應(yīng)急處置的有關(guān)信息進(jìn)行匯總、整理和上報(bào)。應(yīng)急處置應(yīng)急處置程序應(yīng)急處置程序流程：應(yīng)急啟動4.1.1.1自動化值班員發(fā)現(xiàn)電力監(jiān)控系統(tǒng)平安防護(hù)突發(fā)事件和嚴(yán)重故障或接到調(diào)度臺故障通知后，立即進(jìn)行故障處理，在確認(rèn)事件和故障后及時(shí)報(bào)告專責(zé)人和值長，并通知生產(chǎn)經(jīng)理。4.1.1.2值長處置電力監(jiān)控系統(tǒng)發(fā)生突發(fā)事件和嚴(yán)重故障，并向生產(chǎn)經(jīng)理匯報(bào)。4.1.1.3生產(chǎn)經(jīng)理指揮對電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障的處理，并根據(jù)事件的性質(zhì)和影響程度向省公司領(lǐng)導(dǎo)和調(diào)度匯報(bào)。4.1.1.4應(yīng)急指揮部指揮根據(jù)故障發(fā)生、開展情況，啟動山東電網(wǎng)電力監(jiān)控系統(tǒng)平安防護(hù)應(yīng)急處置機(jī)制；技術(shù)支持工作組按?工作預(yù)案?迅速開展應(yīng)急處置工作，其他工作組根據(jù)需要做好應(yīng)急配合。應(yīng)急處置措施4.2.1當(dāng)電力電力監(jiān)控系統(tǒng)平安防護(hù)發(fā)生突發(fā)事件和嚴(yán)重故障后，自動化各專責(zé)人員立即趕赴自動化機(jī)房按分工檢查各自負(fù)責(zé)的系統(tǒng)和設(shè)備，在技術(shù)支持工作組的統(tǒng)一組織和協(xié)調(diào)下，按照相應(yīng)處置子方案(見附錄)進(jìn)行故障的處理，并作好事件記錄和匯報(bào)工作。4.2.2網(wǎng)絡(luò)計(jì)算機(jī)感染病毒4.2.2.1當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后應(yīng)立即斷開本機(jī)網(wǎng)絡(luò)，利用殺毒軟件對主機(jī)進(jìn)行全面掃描及病毒查殺，針對操作系統(tǒng)漏洞為系統(tǒng)打補(bǔ)丁，故障排除后恢復(fù)網(wǎng)絡(luò)連接。注意在為系統(tǒng)打補(bǔ)丁之前應(yīng)作好系統(tǒng)備份工作。當(dāng)病毒查殺軟件不能徹底去除病毒時(shí)，可以采取物理格式化硬盤，重新安裝操作系統(tǒng)與應(yīng)用軟件的方法來徹底去除。對網(wǎng)絡(luò)上的其它計(jì)算機(jī)也要進(jìn)行全面檢查，安裝必要的操作系統(tǒng)補(bǔ)丁，作好系統(tǒng)加固工作。4.2.2.2當(dāng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)時(shí)，首先應(yīng)對爆發(fā)區(qū)域的橫向〔平安區(qū)邊界〕和縱向〔廣域網(wǎng)絡(luò)邊界〕網(wǎng)絡(luò)斷開，防止網(wǎng)絡(luò)病毒繼續(xù)傳播蔓延，立即啟用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)視工具對網(wǎng)絡(luò)流量進(jìn)行分析，利用實(shí)時(shí)抓包工具對網(wǎng)絡(luò)報(bào)文進(jìn)行檢查，查看平安產(chǎn)品日志，檢查系統(tǒng)進(jìn)程和效勞。利用各種數(shù)據(jù)進(jìn)行綜合分析判斷，從而發(fā)現(xiàn)病毒源、涉及范圍和病毒類型，將受感染的全部計(jì)算機(jī)斷開網(wǎng)絡(luò)，一一去除病毒并進(jìn)行系統(tǒng)加固。4.2.3黑客入侵通過網(wǎng)絡(luò)監(jiān)視及系統(tǒng)掃描工具發(fā)現(xiàn)黑客入侵計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)后，應(yīng)立即切斷黑客入侵通道，隔離故障點(diǎn)與數(shù)據(jù)網(wǎng)絡(luò)的連接，去除計(jì)算機(jī)系統(tǒng)內(nèi)的黑客軟件，對遭到破壞的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)頁進(jìn)行恢復(fù)，對重要的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行全面系統(tǒng)加固，消除平安漏洞。4.2.4調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)互聯(lián)4.2.4.1通過現(xiàn)場檢查與專用網(wǎng)絡(luò)探測工具相結(jié)合的方式，發(fā)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)與其它網(wǎng)絡(luò)通過物理網(wǎng)線或多網(wǎng)卡計(jì)算機(jī)互聯(lián)，應(yīng)立即進(jìn)行物理去除。如果發(fā)現(xiàn)因底層傳輸通道被未經(jīng)邏輯隔離的復(fù)用造成網(wǎng)絡(luò)互聯(lián)，應(yīng)對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的傳輸層進(jìn)行改造，使之運(yùn)行在經(jīng)過邏輯隔離的平安傳輸通道上。4.2.4.2通過平安檢查或網(wǎng)管軟件、IP地址掃描等專業(yè)工具發(fā)現(xiàn)并定位到未經(jīng)平安檢查的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時(shí)，及時(shí)切斷并排除。通過在網(wǎng)絡(luò)設(shè)備上封閉不使用的物理端口和加強(qiáng)網(wǎng)絡(luò)設(shè)備物理平安的方法防止該類事件的發(fā)生。4.2.5電力監(jiān)控系統(tǒng)平安防護(hù)突發(fā)事件和嚴(yán)重故障短時(shí)不能恢復(fù)，嚴(yán)重影響電網(wǎng)調(diào)度日常工作，按照?工作預(yù)案?規(guī)定啟動備用調(diào)度。4.2.6事件記錄與分析4.2.6.1事件緊急處理結(jié)束后立即完成事件記錄與分析工作。事件記錄包括：關(guān)于應(yīng)急處理的會議記錄，故障發(fā)生、開展和處理過程，調(diào)度自動化系統(tǒng)的信息記錄，搶修工作記錄等。4.2.6.2通過綜合分析事件發(fā)生原因、損失危害程度及處置措施等，對存在的平安漏洞和隱患進(jìn)行排除，對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行平安加固，并及時(shí)修訂完善應(yīng)急處置方案。4.2.7電力監(jiān)控系統(tǒng)平安防護(hù)在發(fā)生突發(fā)事件和嚴(yán)重故障、處置結(jié)束后8小時(shí)內(nèi)，相關(guān)專責(zé)人應(yīng)做好突發(fā)事件和故障信息的原始數(shù)據(jù)拷貝，存入事故檔案。應(yīng)急結(jié)束電力監(jiān)控系統(tǒng)突發(fā)事件和嚴(yán)重故障處理結(jié)束，設(shè)備和系統(tǒng)已根本恢復(fù)正常運(yùn)行30分鐘，應(yīng)急工作結(jié)束。應(yīng)急指揮部指揮向技術(shù)支持工作組和參與應(yīng)急支援的有關(guān)單位宣布解除應(yīng)急狀態(tài)，恢復(fù)正常生產(chǎn)工作秩序。事件報(bào)告發(fā)生以下情況引起電力電力監(jiān)控系統(tǒng)突發(fā)事件時(shí)，故障單位應(yīng)立即按照?匯報(bào)規(guī)定?、?工作預(yù)案?等有關(guān)匯報(bào)要求向上級調(diào)度機(jī)構(gòu)報(bào)告：大面積病毒爆發(fā)，且快速擴(kuò)散事件；對主要網(wǎng)站、應(yīng)用系統(tǒng)和關(guān)鍵設(shè)備等的大規(guī)模攻擊和非法入侵；涉及國家或公司利益的電網(wǎng)信息泄密事件；其他影響公司信息系統(tǒng)的突發(fā)事件。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指故障發(fā)生后，向上級調(diào)度機(jī)構(gòu)口頭匯報(bào)故障的簡要情況；詳細(xì)匯報(bào)是指在完成故障處理后，以書面形式向上級調(diào)度機(jī)構(gòu)提交的詳細(xì)報(bào)告。事件報(bào)告的內(nèi)容要求：〔1〕報(bào)告要求簡潔、清楚、準(zhǔn)確?！?〕報(bào)告的內(nèi)容主要包括故障發(fā)生的時(shí)間、