風電項目網絡信息系統(tǒng)安全事故應急預案

風電項目網絡信息系統(tǒng)安全事故應急預案1總則 1 1 11.3適用范圍 12應急處置基本原則 13事故類型和危害程度分析 24事件分級 25組織機構及職責 35.1應急組織體系 3 46預防與預警 76.1風險監(jiān)測 7 86.3預警結束 97信息報告 97.1應急值班電話 8應急響應 8.1響應分級 8.2響應程序 8.3應急處置 8.4應急結束 9后期處置 10應急保障 10.2應急物資與裝備 11培訓和演練 11.2預案演練評估和總結 12.1術語與定義 12.2備案、修訂及執(zhí)行 附件A:突發(fā)事件信息報告流程 附件B:應急處置流程 附件F:突發(fā)事件報告單 1網絡信息系統(tǒng)安全事故應急預案1.1編制目的保障員工生命和企業(yè)財產安全，維護社會穩(wěn)定，編制本預案。1.2編制依據《中華人民共和國突發(fā)事件應對法》(中華人民共和國主席令第69號)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(2011年1月8日修正版)《計算機病毒防治管理辦法》(2004年4月20日公安部發(fā)布)《生產安全事故罰款處罰規(guī)定》(國務院令〔2015〕第77號)《電力安全事故應急處置和調查處理條例》中華人民共和國國務院令第599號《生產經營單位安全生產事故應急預案編制導則》(GB/T296《電力企業(yè)應急預案評審與備案細則》(國能綜安全〔2014〕953號)《電力企業(yè)應急預案管理辦法》(國能安全〔2014〕508號)《關于深人開展電力企業(yè)應急能力建設工作的通知》國能綜安全(2016)《電力生產事故調查暫行規(guī)定》國家電監(jiān)會第4號令《電力二次系統(tǒng)安全防護規(guī)定》電監(jiān)會5號令《電力企業(yè)專項應急預案編制導則》《風電項目安全預評價報告》《風電項目突發(fā)事件綜合應急預案》1.3適用范圍適用于項目電力網絡信息系統(tǒng)突發(fā)事件的應急處置和應急救援工作。2應急處置基本原則23事故類型和危害程度分析(1)事故風險的來源、特性由于自然災害引起的網絡與信息系統(tǒng)安全事件，包括：臺風、雷雨、洪水、冰凍、地震等，導致電力網絡信息系統(tǒng)安全蟲、木馬、僵尸、惡意代碼等造成網絡有效信息、數(shù)據丟失，破壞計算機軟件。(2)事故類型、影響范圍及后果失靈帶來設備損壞和經濟損失(如：繼電保護及熱工自動裝置、財務系統(tǒng)數(shù)據統(tǒng)計、計算機網絡失靈)。對電場正常生產秩序構成嚴重威控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分具體級別定義國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。符合下列情形之一的，為特別重大網絡與信息安全事件(I級):(1)信息系統(tǒng)中斷運行2小時以上、影響人數(shù)1000人以上。(2)信息系統(tǒng)中的數(shù)據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅，或導致10萬元人民幣以上的經濟損失。造成特別嚴重影響的網絡與信息安全事件。符合下列情形之一為重大網絡與信息安全事件(Ⅱ級):3(1)信息系統(tǒng)中斷運行30分鐘以上2小時以下、影響人數(shù)1000人以下。(2)信息系統(tǒng)中的數(shù)據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成嚴重威脅，或導致10萬元人民幣以下的經濟損失。(3)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造5組織機構及職責5.1應急組織體系組長：安全生產部負責人組長：安全生產部負責人善后處置組組長：電力運行部負責人技術保障物資供應組組長：綜合財務部負責人[聞發(fā)布對外工作組組長：綜合財務部負責人交通醫(yī)療后勤保障組組長：電力運行部負責人安全保衛(wèi)組組長：工程管理部負責人搶險救援組組長：總經理副組長：副總經理、總經理助理應急指揮部總指揮：副總經理總經理助理應急管理辦公室目安全生產部，辦公室主任由項目部門負責人擔任；應急領導小組同時下設6排序自動替補相應人員，履行組長職責。5.1.1應急領導小組副組長：副總經理、總經理助理成員：安全生產部負責人工程管理部負責人綜合財務部負責人電力運行部負責人計劃合同部負責人4主任：安全生產部負責人；成員：安全員(1)搶險救援組組長：工程管理部負責人，成員：工程管理部成員。(2)安全保衛(wèi)組組長：電力運行部負責人，成員：電力運行部成員。(3)交通醫(yī)療后勤保障組組長：綜合財務部負責人，成員：綜合財務部成(4)新聞發(fā)布對外工作組組長：綜合財務部負責人，成員：綜合財務部成(5)技術保障物資供應組組長：電力運行部負責人，成員：電力運行部成(6)善后處理組組長：安全生產部負責人成員：計劃合同部成員。5.2職責5.2.1.1總經理是應急領導小組的第一責任人，全面負責應急領導小組工作5.2.1.2副總經理和總經理助理是應急領導小組的主要責任人，負責應急領責海上施工各作業(yè)面和陸上集控中心及架空線路等陸上各作業(yè)面的應急救援工5.2.1.3各部門負責人是小組成員，按照部門分工與應急救援組分工負責各自作業(yè)面的應急救援工作，包括專業(yè)應急預案的編寫、學習、演練和修訂完善；施和組織工作，帶領應急救援組指揮協(xié)調各類不安全和不穩(wěn)定突發(fā)事件的處理；執(zhí)行上級主管機構和政府有關部門關于重大突發(fā)事件處理5(2)監(jiān)督應急管理責任制的落實情況，協(xié)調各部門職責的劃分，并監(jiān)督各(3)負責總體指揮協(xié)調各類不安全和不穩(wěn)定突發(fā)事件的處理，負責出現(xiàn)危(4)部署重大突發(fā)事件發(fā)生后的善后處理及生產、生活恢復工作；(5)及時向政府部門及上級主管部門報告重大突發(fā)事件的發(fā)生及處理情況；(6)負責監(jiān)督、指導各職能處室對各類突發(fā)事件進行調查分析，并對相關(7)簽發(fā)審核論證后的應急預案；(8)負責審定新聞發(fā)布材料并指定新聞發(fā)布對外工作組新聞發(fā)言人；(9)審批重大事件應急救援費用。(1)應急管理辦公室是突發(fā)事件應急管理的常設機構，負責應急指揮機構(2)負責向上級報告網絡信息系統(tǒng)安全事故情況和事故處理進展情況；(3)負責對網絡運行突發(fā)事件的有關信息進行匯總和整理，并根據應急領(4)負責傳達政府、行業(yè)及公司有關突發(fā)事件應急管理的方針、政策和規(guī)(6)組織制定網絡信息安全事故管理工作各項規(guī)章制度和典型預案庫，指(7)監(jiān)督檢查網絡信息安全事故應急預案、日常應急準備工作、組織演練(8)網絡信息安全事故處理完畢后，認真分析事故發(fā)生原因，總結事故處理過程中的經驗教訓，進一步完善相應的應急預案。(1)負責突發(fā)事件的現(xiàn)場指揮，組織相關單位、部門、應急處置工作組和外部救援力量開展搶險救援工作，調配應急救援物資，落實應對措施。6(2)根據突發(fā)事件事態(tài)、處置能力，報告應急領導小組組長。(3)負責協(xié)調與生產系統(tǒng)有關的外部聯(lián)絡工作，保證安全穩(wěn)定，減免事態(tài)(4)組織應急響應后期處置工作。5.2.4現(xiàn)場應急處置工作組(1)負責組織應急救援人員及有關專家及時進入現(xiàn)場，并進行現(xiàn)場搶險救(2)首先要以保障主網絡正常通訊為原則，避免重大設備損壞事故，其次(3)保障各服務器正常運行，避免發(fā)生重大設備損壞事故。應急處理的終(4)發(fā)生網絡運行突發(fā)事件后，應立即按職責分工，趕赴現(xiàn)場組織事故處5.2.4.2安全保衛(wèi)組職責(1)維持網絡信息系統(tǒng)突發(fā)事件現(xiàn)場秩序、現(xiàn)場警戒，劃定警戒區(qū)域，負責監(jiān)督應急情況處理時各項安全措施的執(zhí)行，防止救援時人身事故的發(fā)生；(2)控制現(xiàn)場人員，無關人員不準出入現(xiàn)場，確保搶險、救災人員疏散時(3)負責搶險現(xiàn)場安全隔離措施的檢查，并督促相關部門執(zhí)行到位；(4)組織實施事故應急所必須采取的臨時性措施；(5)完成事故(發(fā)生原因、處理經過)調查報告的編寫和上報工作。(1)負責應急救援車輛維護、檢查，確保應急搶險救援時所需車輛正常使(2)網絡信息系統(tǒng)故障時提供應急救援車輛、應急搶險用物資、設備設施(3)負責辦公電話、移動電話、傳真、電子郵件、應急通信、確保調度通7(4)與供應商建立協(xié)作關系，保證網絡信息事故應急救援物質的質量、數(shù)5.2.4.4新聞發(fā)布對外工作組職責(1)在應急指揮領導小組的指導下，負責將網絡信息事故情況匯總，根據應急指揮領導小組的指示做好對外網絡信息事故的(3)負責新聞媒體及當?shù)卣嘘P部門和上級相關部門的接待工作。(1)全面提供網絡信息事故應急救援時的技術支持；(2)掌握網絡信息系統(tǒng)的設備、裝備、器材、工具等專業(yè)技術；(3)掌握各種網絡信息設備、設施在事故情況下的應急處置方法；(4)按照公司要求做好各類網絡信息事故應急處置相應物資貯備和供給工(5)應急時，負責應急物資、各種器材、設備的供給；(6)負責與其他外部部門進行溝通聯(lián)絡，及時做好應急物資的補給工作。5.2.4.6善后處理工作組(1)負責監(jiān)督消除網絡信息事故的影響，維持非故障區(qū)域生產秩序；(2)負責網絡信息系統(tǒng)事故資料的收集，現(xiàn)場的保護；(3)準確、及時、公正地查清事故原因、責任，總結經驗教訓制定措施，(4)負責做好網絡信息事故造成經濟損失的保險理賠工作。6.1風險監(jiān)測6.1.1網絡應用功能監(jiān)測風險監(jiān)測責任部門是電力運行部，責任人是部門經理，值班人員負責監(jiān)測。6.1.2風險監(jiān)測的方法和信息收集渠道6.1.2.1當班值班人員負責，監(jiān)視通訊機房內、網控系統(tǒng)、信息中心機房狀況，收集事件的類型、發(fā)生時間、發(fā)生地點、8度、事件已造成的影響和發(fā)展趨勢、已采取的控制措施6.1.2.2電能量采集裝置、繼電保護、故障錄波等運行是否正常，收集事件成的影響和發(fā)展趨勢、已采取的控制措施及效果，發(fā)現(xiàn)異常立即上報班長。6.1.3風險監(jiān)測所獲得信息的報告程序6.2預警發(fā)布與預警行動6.2.1預警分級符合下列情形之一者即為I級：(1)預計發(fā)生網絡核心設備全部損壞；(2)預計發(fā)生網絡主干線路全部損壞。(1)部分網絡核心設備損壞；(2)部分網絡主干線路損壞。(1)部分網絡樓層接入設備損壞；(2)部分網絡樓層接入線路損壞；(3)全部對外通信鏈路中斷；(4)網絡大范圍病毒爆發(fā)；(5)網絡大范圍受到惡意攻擊。(1)部分網絡節(jié)點故障；(2)部分對外通信鏈路中斷；(3)網絡部分區(qū)域病毒爆發(fā)；(4)網絡部分區(qū)域受到惡意攻擊。根據事態(tài)的發(fā)展情況和采取措施的效果，預警可以升級、降級或解除。96.2.2預警發(fā)布程序運行值班人員發(fā)現(xiàn)網絡預警信息后，立即報告業(yè)人員溝通后，向應急指揮領導小組報告，應急領導小(1)當未達到啟動條件時，下達預警指令，按照本預案的要求進行相關準(2)當達到啟動條件時，應急領導小組組長或委托人以短信或電話方式通知應急領導小組成員啟動公司級應急響應，必要的時候召開安全專項部署會議，(3)任何部門、單位收集到有關信息都應及時上報場應急管理辦公室，由(4)各部門、單位在應急搶險期間應加強相互信息交流和溝通，確保應急(5)預警信息由應急管理辦公室統(tǒng)一發(fā)布。6.2.3預警發(fā)布后的應對程序和措施原因進行處理。6.3預警結束6.3.1預警結束的條件：通訊方式宣布預警結束信息。6.3.2預警結束的程序和方式7信息報告7.1應急值班電話本單位24小時應急值班手機：7.2信息報告時限、程序和方式向應急領導小組長報告，應急領導小組組長或經組長委托的副組長在1小時內采部門和負有安全生產監(jiān)督管理職責的有關部門報告災情。括傷亡和失蹤的人數(shù)以及造成的直接經濟損失。8應急響應8.1響應分級按照設備事故的嚴重程度和影響范圍，應急響應分別為I級、Ⅱ級。I級響應：造成100萬元以上，直接經濟損失的場內信息網絡事故或網絡用戶80%以上癱瘓。Ⅱ級響應：造成10萬元以下，直接經濟損失的場內信息網絡事故或網絡用戶60%以上癱瘓。本條所稱的“以上”包括本數(shù)，所稱的“以下”不包括本數(shù)。8.2響應程序8.2.1I級響應：由總經理或經總經理授權的副總經理、8.3應急處置8.3.1.1發(fā)生I級網絡信息系統(tǒng)安全事故后，各部門負責人立即組織斷開故障設備，以免擴大事故范圍。同時，通知網絡及服務器管理人員到達事故現(xiàn)場。現(xiàn)場負責人安排搶修任務應遵循如下原則：先復；先信息中心，后終端計算機；先主控計算機，后其他部分計算機；先搶通，況。同時安排信息負責人對修復設備及網絡進安全防護應急救援，盡最大努力減小網絡信息安全事故造成的損失。8.3.2應急處置護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況，分析事件原因，對故障系統(tǒng)進行搶修或可靠隔離。在故障未徹底消除之前不得啟動。8.3.2.2現(xiàn)場負責人向上級公司報告。接受上級公司指揮，保證網絡穩(wěn)定。8.3.3具體措施8.3.3.1黑客攻擊事件緊急處置措施(1)當有關值班人員發(fā)現(xiàn)網頁內容被纂改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊(3)對現(xiàn)場進行分析恢復與重建被攻擊或破壞系統(tǒng)。8.3.3.2病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即通知相關信息員或責任人，(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。對該設備的硬盤8.3.3.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向應應急8.3.3.4數(shù)據庫安全緊急處置措施(1)由于主要數(shù)據庫系統(tǒng)無雙機熱備設置，一旦數(shù)據庫崩潰，值班人員需立即向信息安全負責人和應應急領導小組報告。(2)應立即專業(yè)場家請求緊急支援。8.3.3.7設備安全緊急處置措施(1)小型機、服務器等關鍵設備損壞后，值班人員應立即向信息安全負責(2)信息安全相關負責人員立即查明原因。無備件，應立即與供商聯(lián)系，請求派維護人員前來維護.如果設備短時內不能修復，應向應急管理辦公室匯報具體情況。8.3.3擴大應急響應8.4.1應急結束條件(1)網絡信息安全事故現(xiàn)場得到控制，事件條件已經消除；(2)事件所造成的危害已經徹底消除，無繼發(fā)可能；(3)事件現(xiàn)場的各種專業(yè)應急處置行動已無繼續(xù)的必要；(4)采取了必要的防護措施次生、衍生事故已消除。8.4.2應急結束的程序和方式件應急處置工作結束，或者相關危險因素消除后，現(xiàn)場應急領導小組予以撤銷。生后的30天內報出。特殊情況下，經公司同意可延至45天。由政府部門組織調查的事故上報時限服從其規(guī)定，但事故單位在接到地方政府批復事故結案后7(1)電場生產人員在網絡信息系統(tǒng)故障發(fā)生后，在人身安全不受危害的情況下要堅守本職崗位，使生產、生活秩序正常進行。(2)財務部門負責核算救災發(fā)生的費用及后期保險和理賠等工作。(4)設備故障所涉及的相關單位應及時總結應急處置工作的經驗和教訓，對故障所做的技術分析以及各單位采取的整改措施開應急隊伍由電力運行部等人員組成，進行專門應急準備檢查工作，確保危急事件發(fā)生后，按照突發(fā)組的指示及時到位，具體實施應急處理工作。外部隊伍包括周邊外部救援力量，包括地方政府相關部門等。10.2應急物資與裝備各重要網絡信息系統(tǒng)在建設系統(tǒng)時責任部門應事先預留出一定的應急設備，崗位人員手機24小時聯(lián)系暢通。在突發(fā)事件情況下，值班電話。班長按匯報程11培訓和演練每年至少組織一次應急管理培訓，將應急管理培訓工作納入年度培訓計劃，利用案例教學、交流研討、情景模擬、應急11.2預案演練評估和總結程中存在的問題和不足之處，并進行分析和改進。應急預案演練腳本由電力運行部負責編制，組織演練及評估總結。旦失效，各樓層和區(qū)域網絡之間的聯(lián)絡會中斷，表現(xiàn)為整個網絡通信中斷。本預案經外部評審通過后，總經理正式簽發(fā)頒布，下發(fā)實施。修訂一次，有下列情形之一及時修訂，修訂后按照報備程序(1)公司生產規(guī)