资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
*集团有限公司电力网络信息安全事故应急预案1 总则1.1 编制目的为加强公司处理重大网络突发事件的能力,提高应对紧急事件的反应速度和协调水平,确保公司迅速有效地处理重大网络安全事件,减轻或消除突发事件的危害和影响,确保公司网络与信息安全,制定本预案。1.2 编制依据依据国家突发公共事件总体应急预案、中华人民共和国安全生产法、国务院有关部门和单位制定和修订突发公共事件应急预案框架指南、国务院关于全面加强应急管理工作的意见、生产经营单位安全生产事故应急预案编制导则、生产安全事故报告和调查处理条例、电力安全事故应急处置和调查处理条例、电力企业应急预案管理办法、电力企业综合应急预案编制导则(试行)、电力二次系统安全防护规定、电力二次系统安全防护总体方案和*集团有限公司综合应急预案等有关法规和规章制度制定本预案。1.3 适用范围本预案适用于发生在公司通信网络的重大网络安全事件应急响应工作。1.4 应急预案体系应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响,降低系统风险等。网络安全应急预案体系是公司信息安全防御体系的重要组成部分,应急预案体系通过预防措施和恢复控制相结合的方式,使由意外事故(如自然灾害、事故、设备故障和故意行为)引起的破坏减少至可接受的水平。1.5 应急工作原则在公司领导下,网络安全工作遵循“安全第一、预防为主、综合治理”的方针,坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。2 危险性与风险分析2.1 现有系统公司通信网络主要指服务于公司管理信息化需求的,以公司本部为核心,连接各部门、分公司的企业通信网。2.2 关键资产系统中的关键资产包括:路由器、核心交换机、光缆线路、机房动力、空调、应用服务器、数据库服务器、备份服务器、数据库服务器中的数据2.3 风险分析电厂监控系统及与电网直接相关部分作为电厂电力系统的重要设施,不仅与电力生产、经营和服务息息相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。近年来,随着互联网技术的发展,接入电力调度数据网的电力控制系统越来越多,同时,由于电力改革的推进和电力市场的建立,需要在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。同时,电厂、变电站等减人增效,大量采用远程控制技术、E-MAIL、WEB等服务应用日益普及,电力二次系统面临着新的风险。2.3.1病毒入侵风险:资产涉及重点服务器、多数PC及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。2.3.2网络入侵风险:资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。2.3.3网络故障风险:资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。2.3.4服务器系统故障风险:资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。2.3.5软件系统故障风险:资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。2.3.6线路故障风险:资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。2.4事件类型电力二次系统病毒传播; 2.4.1 电力二次系统主机、辅机控制系统异常; 2.4.2电力二次系统网络入侵;2.4.3 电力二次系统信息被篡改; 2.4.4电力二次系统网络故障; 2.4.5 自然灾害; 3 事件分级根据国家信息安全事件的分级参考要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。特别重大事件(级),特别重大事件是指能够导致特别严重影响或破坏的信息安全事件。重大事件(级),重大事件是指能够导致严重影响或破坏的信息安全事件。较大事件(级),较大事件是指能够导致较严重影响或破坏的信息安全事件。一般事件(级),一般事件是指能够导致较小影响或破坏的信息安全事件。4组织机构及职责 4.1组织机构 4.1.1公司应急处理领导小组组长:总经理副组长:生产副总、公司分管信息化的副总成员:生产技术部、发电部、综合检修部、电热检修、燃料运输部、化学环保部、安全监察室、办公室、信息中心、财务审计部、物资供应部、基建工程部、后勤保障部、保卫部、热网办、煤炭供应部、人力资源部、兴达公司、党办、工会等各部门负责人。4.1.2应急处理领导小组办公室,设置在安全监察室,安全监察室主任担任应急处理领导小组办公室主任,信息中心负责人任副主任,成员由其他相关部门的负责人组成。4.1.3根据突发事件处置需要,成立现场应急救援工作小组, 小组成员分工及及联系方式组长:公司分管信息化的副总副组长:电热检修部长,负责协调电力系统二次防护信息中心主管:负责协调电力网络信息系统 成员:信息中心,负责信息系统生产技术部电气专工及电热检修部相关人员,负责远动及继保等生产技术部热工专工及电热检修部相关人员,负责热控及DCS等4.2各应急救援机构职责4.2.1应急救援领导小组职责1)对电力网络信息系统突发事件应急处理工作进行协调、监督和指导;2)分析、研究突发事件的有关信息,对事件处理过程中的重要举措做出决策;3)接受上级机关的领导,请示并落实上级指令,审定并签发向上级机关的报告;4)决定启动和终止预案;5)审定电力网络信息系统安全事件的预案;6)审定对外信息;7)组织电厂突发事件应急预案的编制、演习、评估和修订;审查应急工作的考核结果;8)向地方有关政府部门、应急机构等寻求援助;9)审批重大事件应急救援费用。4.2.2 应急管理办公室职责1)应急办公室是突发事件总体协调的应急管理机构;2)负责日常应急管理工作,制订公司应急计划,审核各部门应急计划;3)组织厂级应急培训;4)组织公司级的应急演练和指导各部门的应急演练;5)当突发事件发生时,提出进入应急状态和关闭紧急状态的提议;6)根据应急领导小组主任指示,统一协调资源保障行动组、公共关系协调组的应急响应工作,建立各工作组之间的信息沟通渠道;7)获取并整理现场实况信息,向应急领导小组汇报;8)向各应急组织传达应急领导小组的指令和决定;9)根据公司应急领导小组授权负责向公司报告紧急突发事件信息;10)协调、指导各部门的应急响应工作;11)发生应急时,负责救援期间与外部机构(如公安、消防等)的联络;应急结束后负责编写总结报告。4.2.3 应急救援工作小组职责1)分析处理现场的信息,向领导小组提供决策参考意见;2)负责上报材料的起草工作;3)跟踪事件发展动态,沟通情况并汇总信息,及时向领导小组报告。4)根据领导小组的意见,向上级有关部门报送事件动态信息;5)完成应急救援总结的审核和归档工作;6)按照领导小组的指令统一对外联系。7)接受应急报告并立即报告给领导小组;8)做好过程记录和交接纪录;5 预防与预警5.1 预防各系统的划分严格按照国家电监会5号令电力二次系统安全防护规定、电监会34号文电力二次系统安全防护总体方案中的标准执行。在“安全分区、网络专用、横向隔离、纵向认证”基本原则指导下,做好各个系统的安全评估工作。依据相关法律法规、技术标准等,加强应急管理,做好突发事件预想和应急准备工作,采取针对性预防措施,防止各类突发事件的发生及扩大。严格遵循“安全第一、预防为主、综合治理”的方针,根据设备和系统的特点,进行重大危险源辨识和风险评估,确定可能发生的重大突发事件种类。5.2 监测5.2.1 严格重大危险源和风险点的监测监控,对可能引发重大突发事件的重要信息和潜在隐患及时开展分析,做到早发现、早报告、早处置。5.2.2对早期发现的潜在隐患以及可能发生的重大突发事件,依照本预案规定的信息报告程序和时限及时上报。5.3 预警根据政府及有关部门发布的预警信息,及时综合分析监测监控的结果,电厂按照相关应急预案及时确定应对方案,并采取相应行动,做好应急准备,预防事件发生和扩大。5.4 应急预案步骤5.4.1 公司突发事件总体应急预案是本预案的指导和规范性文件。5.4.2 应急处置方案:假设公司生产区二次系统突然出现不明原因故障,现场值长应保持冷静,现场其他值班人员应当保持头脑清醒,迅速通知相关部门和相关检修人员到场,同时向上级领导报告,并迅速采取以下应急措施:5.4.2.1 迅速查找故障原因,判断故障是外部入侵还是内部人为误操作引起,若是内部人为误操作引起马上组织恢复正常工作状态,并上报应急领导小组。根据实际情况由应急领导小组考虑是否上报上级调度。5.4.2.2 若是确定故障原因是由于外部入侵造成时,除做好上述工作外,应及时与上级调度报告紧急状态,考虑是否应断开网络改用外部通信设施进行系统监控,防止扩大事故范围从而引起整个电网的瘫痪。5.4.2.3 做好本系统内其他设备的隔离工作,缩小故障范围,并应及时与周边的上网设备进行联系,请求同时做好防范工作,并协助配合对本系统进行监控、协调与救援帮助。5.4.2.4 必要时及时报警(拨打110),请公安机关介入协助应急救援工作。5.4.2.5 在故障被控制后,对所管辖的设备进行检查,并立即组织人员进行系统恢复,力争在最短的时间内把故障消除恢复正常运行。5.4.2.6 做好事故调查工作,分析、总结故障原因,在最短的时间内提交防范整改措施,编制整改计划并立即实施。组织加大监控力度防止二次攻击,并做好应对二次攻击的工作计划。5.4.2.7 及时将事故的调查报告、损失情况、处理结果上报给相关的领导及相关部门。5.5 预警结束根据实际情况,在已不存在重大影响或严重威胁的突发事件后,经应急指挥部研究决定,应急办宣布解除预警状态。6 信息报告6.1 信息报告与通知方式事件发生后,有关人员应采用电话等方式通知责任单位负责人或运行值长,报告时,应清楚的说明事件发生的事态大小等情况以及危害情况或危害程度。责任单位负责人接到通知后,根据报告人说明的情况,应立即组织应急救援,同时向公司应急办公室汇报情况,值长接报后,应立即向公司应急办公室汇报。6.2 信息上报6.2.1 突发事件发生后,公司应立即组织应急救援工作,同时按照事故报告管理相关规定向上级公司、*电监办、*市安监局等上级主管部门汇报。报告时一般包括以下内容:a.事故发生时间、地点和人员伤亡及撤离情况;b.已知的电力设备、设施破坏情况,停运的发电机组数量、机组减少处理的数值、范围c.事故类型;d.事故发生后采取的措施、人员和设备状况以及事故控制情况;e.必要的补充:联系人姓名和电话等。6.2.2 突发事件应急处置结束后,依据相关管理制度再作详细上报。7 应急响应7.1 响应分级根据突发事件可能达到的等级将响应等级分为四级。7.1.1发生级突发事件后,启动级应急响应。由事发部门负责指挥、协调。 7.1.2发生级突发事件后,启动级应急响应。由事发部门负责指挥、协调;超出部门应急处置能力时,及时报请厂应急指挥部启动应急预案实施救援。7.1.3发生级突发事件后,启动级应急响应。由厂应急指挥部负责指挥、协调工作;应急行动结束后,应及时将事故调查报告和应急救援的情况报告上级部门备案。7.1.4发生级突发事件后,启动级应急响应。由厂应急指挥部负责指挥、协调工作;应急行动结束后,应及时将事故调查报告和应急救援的情况报告上级部门备案。7
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号