网络与信息系统事件处置应急预案.docx
《网络与信息系统事件处置应急预案.docx》由会员分享,可在线阅读,更多相关《网络与信息系统事件处置应急预案.docx(27页珍藏版)》请在冰豆网上搜索。
网络与信息系统事件处置应急预案
网络与信息系统事件处置应急预案
目录
1总则1
1.1编制目的1
1.2编制依据1
1.3适用范围2
1.4应急处置基本原则2
2风险分析3
2.1危险源分析3
2.2危害程度分析4
2.3事件分级4
3组织机构及职责5
3.1天宏阳光并网光伏电站网络与信息系统事件应急组织机构及职责5
4预防与预警10
4.1风险监控10
4.2预警分级11
4.3预警发布12
4.4预警行动12
4.5预警调整13
4.6预警结束14
5应急响应14
5.1先期处置14
5.2响应启动14
5.3响应行动15
5.4响应调整16
5.5应急结束17
6后期处置17
6.1后期处置、现场恢复原则17
6.2事件调查18
6.3保险和理赔18
6.4总结与改进18
7信息报告18
7.1报告程序和渠道18
7.2报告内容19
7.4报告要求20
8信息发布20
9应急保障21
9.1应急队伍保障21
9.2应急物资与装备保障21
9.3通信与信息保障21
9.4其它保障22
10培训与演练22
10.1培训22
10.2演练22
11奖惩22
12附则22
12.1预案报备22
12.2预案修订23
13附件23
13.1应急机构联系方式23
13.2****应急物资储备清单24
13.3上报等文本格式25
13.4天宏阳光并网光伏电站网络与信息故障事件预警流程26
13.5天宏阳光并网光伏电站网络与信息故障事件应急响应流程27
前言
本预案是根据****(简称:
****)应急管理工作的需要编制,是公司应急工作的个性实施预案。
本方案由****安生部提出并归口管理
本方案起草单位:
****
本方案修改人:
本方案审核人:
本方案审定人:
本方案批准人:
本方案于2016年06月发布执行
网络与信息系统事件处置应急预案
1总则
1.1编制目的
为正确、高效、快速处置****发电网络与信息系统突发事件,最大限度地预防和减少设备、电网、信息事件造成的影响和损失,保证****正常生产经营秩序,维护国家安全、社会稳定和人民生命财产安全,制定本预案。
1.2编制依据
下列文件对于本预案的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本预案。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本预案。
全国人大常委会[2002.11.01]《中华人民共和国安全生产法》
全国人大常委会[2007.11.01]《中华人民共和国突发事件应对法》
国发[2005]11号《国家突发公共事件总体应急预案》
中华人民共和国国务院令第493号《生产安全事件报告和调查处理条例》
中华人民共和国国务院令第599号《电力安全事件应急处置和调查条例》
国家安监总局17号令《生产安全事件应急预案管理办法》
国办发(2009)59号《国务院办公厅关于加强基层公司应急队伍建设的意见》
GB/T29639-2013《生产经营单位安全生产事件应急预案编制导则》
国能安全[2014]508号《电力企业应急预案管理办法》
国家电力监管委员会《电力企业专项应急预案编制导则》
中华人民共和国国务院(06年1月23日)《国家处置电网大面积停电事件应急预案》
中华人民共和国国务院(06年1月8日)《国家突发公共事件应急预案》
QB/YNYJ-JSGF10-2016《安全生产综合应急预案》
《****突发事件总体应急预案》
1.3适用范围
本预案适用于****应对和处置重要网络与信息系统突发事件,以及因外力等因素造成的生产网络与信息系统突发事件。
1.4应急处置基本原则
1.4.1防范为主,加强监控
坚持“安全第一、预防为主”的方针,积极采用先进的监测预警和应急处置技术,加强对网络与信息安全隐患的日常监测。
做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备和信息系统突发事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对各类事件的应急响应和综合处理能力。
1.4.2统一领导协同作战
在公司统一领导下,按照综合协调、分类管理、分级负责的原则,开展突发事件预防和处置工作。
建立有系统、分层次的应急组织和指挥体系。
组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。
应急处理过程中,牵头部门要主动协调各有关方面,参与单位要听从指挥、步调一致。
1.4.3考虑全局突出重点
充分运用技术和管理手段,保证网络与信息安全运行和信息数据安全。
对关键网络和重要信息系统要加大监控和应急处理力度,有效组织、充分依靠和发挥各应急队伍和应急资源的作用,确保信息及时准确传递,有效控制损失。
做到保证重点、预防和处理相结合,反应迅速。
1.4.4快速响应、协调应对
建立健全上下联动快速响应机制,加强与政府的沟通协作,整合内外部应急资源,协同开展突发事件处置工作。
1.4.5依靠科技、健全机制
在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对网络与信息系统突发事件的技术支撑能力。
建立健全公司应对网络与信息系统突发事件的有效机制。
2风险分析
2.1危险源分析
2.1.1内部危险源:
网络与信息系统相关软硬件自身缺陷、机房基础设施故障、网络与信息系统相关设备老化或超负荷运行、运行维护人员违规操作(或误操作)、个别员工安全意识薄弱。
2.1.2外部危险源:
黑客利用漏洞传播病毒、蠕虫、木马等恶意程序进行远程渗透、篡改网页、窃取或修改业务应用系统数据;火灾、冰灾、地震、洪水等严重自然灾害。
2.2危害程度分析
由于设备设计、制造、安装质量不良,运行维护措施不当,生产经营场所火灾及外力破坏会引发网络与信息系统突发,厂房倒塌等设备事故。
重大及以上网络和信息事故除了造成设备损坏、人员伤亡和财产损失外,还容易引发次生事件,造成全厂停电,引发电网大面积停电。
2.3事件分级
根据网络与信息系统突发事件的严重程度、影响范围等,将网络与信息系统突发事件分为四级:
特别重大、重大、较大和一般事件。
2.3.1特别重大网络与信息系统突发事件
出现下列情况之一,为****一级特别重大网络与信息系统突发事件:
2.3.1.1网络与信息系统突发,直接经济损失在1亿元及以上。
2.3.1.2《电力安全事故等级划分标准》规定的特别重大事故。
2.3.1.3天宏阳光并网光伏电站应急领导小组视网络与信息系统突发事件严重程度、抢修难度和社会影响等综合因素,研究确定为网络与信息系统突发特别重大事件的。
2.3.2重大网络与信息系统突发事件
出现下列情况之一,为****重大网络与信息系统突发事件:
2.3.2.1网络与信息系统突发,直接经济损失在5000万元及以上1亿元以下。
2.3.2.2《电力安全事故等级划分标准》规定的重大事故。
2.3.2.3天宏阳光并网光伏电站应急领导小组视网络与信息系统突发事件严重程度、抢修难度和社会影响等综合因素,研究确定为网络与信息系统突发重大事件的。
2.3.3较大特别网络与信息系统突发事件
出现下列情况之一,为****较大网络与信息系统突发事件:
2.3.3.1网络与信息系统突发,直接经济损失在1000万元及以上5000万元以下的。
2.3.3.2《电力安全事故等级划分标准》规定的较大事故。
2.3.3.3天宏阳光并网光伏电站应急领导小组视网络与信息系统突发事件严重程度、抢修难度和社会影响等综合因素,研究确定为网络与信息系统突发较大事件的。
2.3.4一般特别网络与信息系统突发事件
出现下列情况之一,为****一般网络与信息系统突发事件:
2.3.4.1网络与信息系统突发,直接经济损失在100万元及以上1000万元以下。
2.3.4.2《电力安全事故等级划分标准》规定的一般事故。
2.3.4.3天宏阳光并网光伏电站应急领导小组视网络与信息系统突发事件严重程度、抢修难度和社会影响等综合因素,研究确定为网络与信息系统突发一般事件的。
3组织机构及职责
3.1天宏阳光并网光伏电站网络与信息系统事件应急组织机构及职责
根据网络与信息系统事件严重程度和影响范围,****应急领导小组研究成立****网络与信息系统事件处置领导小组及其办公室。
3.1.1天宏阳光并网光伏电站网络与信息系统事件处置领导小组及职责
****网络与信息系统事件处置领导小组统一领导网络与信息系统事件的应急处置工作,组长由****厂长(或其授权人员)担任,成员由安全生产部、设备维护部、发电运行部、综合管理部、财务计划部等部门的主要负责人组成。
其职责:
3.1.1.1落实公司应急领导小组交办的各项工作。
3.1.1.2就本公司内应急处置工作请求地方政府提供应急援助。
3.1.1.3宣布进入和解除本公司的网络与信息系统事件应急状态,决定启动、调整和终止本公司应急响应。
3.1.1.4组织领导本公司网络与信息系统事件应急处置工作,具体组织实施抢救人员、救治伤者、善后安抚等工作。
3.1.1.5负责向公司报送应急信息,向社会披露相关应急信息。
3.1.1.6在网络与信息系统事件发生的初期,组织协调本公司应急队伍和物资,开展防止事故扩大的先期处置。
3.1.2天宏阳光并网光伏电站网络与信息系统事件处置领导小组办公室及职责
****网络与信息系统事件处置领导小组办公室设在****安全生产部,其职责:
办公室负责人由安全生产部负责人担任,成员由电站指定人员组成。
3.1.2.1落实****网络与信息系统事件处置领导小组部署的各项任务。
3.1.2.2负责网络与信息系统事件相关信息收集、统计汇总。
3.1.2.3协调****有关部门、单位开展应急处置工作。
3.1.2.4负责与地方政府相关应急机构沟通,汇报相关信息。
3.1.3天宏阳光并网光伏电站有关部门、单位职责
3.1.3.1安全生产部
(1)及时赶赴现场,负责现场抢险、救援工作;
(2)分析突发事件的原因,组织制订消防灭火、抢险救援、抢救恢复方案;
(3)负责网络与信息系统事件应急处理过程中的物资保障工作,确保物资保障有力、及时到位;
(4)负责向网络与信息系统事件处置领导小组汇报物资供应和调配情况以及投入抢修物资及备品、备件的统计;
(5)监督网络与信息系统事件应急处置、应急抢险、生产恢复工作中安全技术措施和组织措施的落实。
3.1.3.2发电运行部
(1)了解、掌握网络与信息系统事件的具体情况和处理进展,收集统计人员伤亡和财产损失信息,及时向网络与信息系统事件处置领导小组汇报;
(2)做好应急值班工作;服从设备处置领导小组的安排,完成其下达的各项工作指标;
(3)根据事件影响范围,做好电站特殊运行方式的调整;
(4)做好危险点隔离工作,划定安全通道并做好标示。
3.1.3.3设备维护部
(1)及时赶赴现场,组织人员进行救援工作;
(2)在保证人身安全的前提下,做好事件各项抢救工作,减少财产损失。
(3)协助做好救灾物资调配情况以及备品、备件的统计工作;
(4)协调、事件现场的抢修工作。
3.1.3.4综合管理部
(1)及时收集网络与信息系统事件的有关信息,整理并组织新闻报道稿件;
(2)拟定新闻发布方案和发布内容,负责新闻披露工作;
(3)接待、组织和管理媒体记者做好采访;
(4)负责网络与信息系统事件处理期间的内外部宣传工作;
(6)负责有关员工的思想政治工作,协助保障员工稳定。
3.1.3.5财务计划部
(1)应急体系建设资金保障,保证应急队伍、装备、交通、物资储备等方面建设与更新。
维护资金,以及抢险救灾、事件恢复所需的资金投入;
(2)负责网络与信息系统事件应急处置过程中的后勤保障工作,确保后勤保障有力、及时到位;负责应急处理人员的食宿安排,提供必要的办公及生活用品;
(3)负责协调、指挥应急抢修现场的医疗救护工作;
(4)全面了解事件发生后员工的安全健康,负责网络与信息系统事件的善后处理工作;
(5)负责向应急领导小组汇报网络与信息系统事件善后工作处理情况。
3.1.4天宏阳光并网光伏电站网络与信息系统应急功能小组及职责
为专项处置领导小组临时组建抢险和救援专业队伍,受专项处置领导小组的领导。
3.1.4.1事故抢险组:
成员由****设备维护部人员组成。
组长:
设备维护部主管
主要职责如下:
(1)服从公司专项处置领导小组的指挥、调遣,按照指令要求完成指派的各项急、难、险、重抢险任务;
(2)抢险救援过程中及时向专项处置领导小组汇报现场险情处置进展、困难、人员、设备救援等情况;
(3)以人为本,在做好现场他人或设备的救援过程中,同时要做好本部抢险人员危害的防范;
(4)无条件投入本部有效应急资源。
3.1.4.2医疗救护组:
成员由发电运行部人员组成。
组长:
发电运行部主管
主要职责如下:
(1)接警后及时赶赴事件现场,对受伤人员采取现场紧急救治;
(2)联系医疗机构或急救中心,将伤员转送临近医院进行治疗;
(3)做好日常相关医疗药品和器材的维护和贮备工作;
(4)现场的各类当事人员为现场医疗救护组成员,在发生人员伤害事件后,必须及时进行初期撤离和现场救治。
3.1.4.3安全保卫组:
成员为安全生产部部分人员及所有保安人员。
组长:
安全生产部主任
主要职责如下:
(1)接警后负责建立事件现场警戒区域,维护现场秩序,保障救援行动、物资运输和人群疏散等的交通畅通,避免发生不必要的财物丢失和人员伤亡;
(2)根据现场情况,联系地方警力协助维护现场秩序;
(3)做好日常相关警示标识、隔离设施等的贮备工作。
3.1.4.4物资保障组:
成员为财务计划部所有人员。
组长:
财务计划部部长
主要职责如下:
(1)接令后配合完成应急救援物资的及时供应;
(2)事前按照公司已定各类危急事件,做好相应物资贮备工作。
3.1.4.5善后安置组:
成员为综合管理部所有人员。
组长:
综合管理部主任
主要职责如下:
(1)负责组织人员慰问伤亡员工家属、安抚和补偿等善后工作;
(2)负责与地方政府有关部门沟通协调、车辆调度、物资运输。
3.1.4.6事故调查组:
组长为安全成产部负责人,成员为本部人员及相关部门指定的专业人员。
超出公司响应级别的事件调查,参与或配合上级部门组织成立联合调查组,共同完成调查工作。
其主要职责如下:
(1)查明突发事件经过、人员伤亡和直接经济损失情况;
(2)牵头负责,相关部门配合,查清造成突发事件发生的根本原因和性质;
(3)确定突发事件责任,提出对网络与信息系统事件责任者的处理建议;
(4)吸取教训,制定措施,落实相关部门和人员责任,防止同类事件的再次发生。
4预防与预警
4.1风险监控
4.1.1天宏阳光并网光伏电站各相关部门、单位应建立网络与信息系统安全风险信息监测机制,依据部门职责分工各负其责,监测网络与信息系统风险和接收预警信息。
4.1.2风险监测方法及信息收集渠道
4.1.2.1电力网络应用功能监测
发电运行部当值运行人员负责,监测发电机组控制系统、调速系统和自动发电控制系统、励磁系统和无功电压控制系统、网控系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常,收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。
4.1.2.2通讯监测
通讯值专责人员负责,监视通讯机房内设备运行状况,收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。
值长按汇报程序通知本预案相关人员。
4.1.2.3外部危险源监测
公司相关部门、单位应与气象、水情、地震、国土等政府有关部门建立相应的自然灾害及其次生、衍生灾害监测预报预警联动机制,实现相关灾情、险情等信息的实时共享。
4.1.3风险监测报告
各部门、单位现场检查人员获得重大网络与信息故障的风险信息,可能危害公司安全生产时,应及时向****应急办公室及相关部门、单位报告。
4.2预警分级
预警分级根据网络与信息系统突发事件的紧迫程度、危害程度和影响范围,将网络与信息系统风险信息预警等级分为四个级别:
一级、二级、三级和四级,依次用红色、橙色、黄色和蓝色标示,一级为最高级别。
4.2.1一级预警
主要网络与信息系统存在重大安全隐患、危急缺陷或其他外在威胁,可能导致特别重大网络与信息系统突发事件发生。
4.2.2二级预警
主要网络与信息系统存在重大安全隐患、危急缺陷或其他外在威胁,可能导致重大网络与信息系统突发事件发生。
4.2.3三级预警
主要网络与信息系统存在较大安全隐患、严重及以上缺陷或其他外在威胁,可能导致较大网络与信息系统突发事件发生。
4.2.4四级预警
主要设备存在较大安全隐患、严重缺陷或其他外在威胁,可能导致一般网络与信息系统突发事件发生。
4.3预警发布
4.3.1天宏阳光并网光伏电站应急办公室接到政府相关部门的网络与信息系统突发风险预警通知,或****相关部门、单位上报的网络与信息系统突发风险预警信息后,立即汇总相关信息,分析研判,提出****网络与信息系统突发风险预警建议,经****应急领导小组批准后,由****应急办公室发布。
每级预警信息都需报公司应急办和相关部门。
4.3.2网络与信息系统突发风险预警信息内容包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。
4.3.3根据网络与信息系统突发风险可能影响范围、严重程度、紧迫性,预警信息可通过传真、办公自动化、电话等方式及时发布。
4.4预警行动
4.4.1一级、二级预警响应
发布网络与信息系统突发风险一级(红色)、二级(橙色)预警信息后,应采取以下全部或部分措施:
4.4.1.1预警响应
(1)做好成立网络与信息系统事件处置领导小组及办公室和网络与信息系统事件处置应急功能小组的准备工作;
(2)按本单位预案规定,加强网络与信息系统的巡查和监测,及时收集和报送生产网络与信息系统受损等信息;
(3)各部门有关责任人员应立即上岗到位,组织力量深入分析、评估可能造成的影响和危害,尤其是对本公司风险隐患的影响情况,有针对性地提出预防和控制措施;
(4)启动应急值班;
(5)应急功能小组和相关人员进入待命状态,调集所需应急物资,做好异常情况处置准备工作,必要时做好人员疏散或撤离准备工作;
(6)及时收集相关信息并报告****应急办公室;
(7)做好相关新闻披露准备工作。
4.4.2三级、四级预警响应
发布网络与信息系统突发风险三级(黄色)、四级预警(蓝色)级预警信息后,应采取以下全部或部分措施:
4.4.2.1做好成立网络与信息系统事件处置领导小组及其办公室、应急功能小组的准备工作。
4.4.2.2启动应急值班,及时收集相关信息并报告****应急办公室,针对可能发生的灾害对重要设施、场所进行检查。
4.4.2.3合理安排电站生产运行方式,做好异常情况处置的准备工作,做好应急新闻披露准备。
4.4.2.4做好组织应急队伍、应急物资、应急电源、备品备件、交通运输的准备工作,必要时做好人员撤离或撤离准备工作。
4.5预警调整
****应急办公室可以根据预警阶段网络与信息故障事件发展趋势,提出调整预警级别的建议,报****应急领导小组批准后发布。
一、二级预警需报公司应急办,由公司应急办报公司应急领导小组批准后发布。
4.6预警结束
****应急办公室或相关部门、单位根据收集的相关信息,及时向****应急领导小组汇报,当网络与信息系统事件的风险已消除或得到有效控制时,由****应急领导小组决定结束预警。
一、二级预警需报公司应急办,由公司应急办报公司应急领导小组批准后发布。
5应急响应
5.1先期处置
5.1.1天宏阳光并网光伏电站应急办公室及各相关部门、单位密切关注事件发生公司的先期处置效果,做好应急准备工作,防范、减少事件造成的前期损失。
5.1.2天宏阳光并网光伏电站各相关部门、单位依据部门分工各负其责,及时调整生产运行方式,隔离故障区,迅速控制并消除危险源。
5.1.3公司应急办主动与政府部门联系沟通,通报信息、完成相关工作。
5.1.4有关部门、单位组织应急救援队伍营救受困员工和其他人员,撤离、安置受威胁的人员,初步收集受损情况,及时汇总并上报,组织开展抢修工作。
5.2响应启动
5.2.1天宏阳光并网光伏电站应急办公室接到网络与信息系统事件信息报告后,根据事态发展趋势,应立即会同有关部门、单位汇总相关信息,分析研判,并提出对事件的定级建议,及时向****应急领导小组报告。
5.2.2发生重大及以上网络与信息系统事件,公司应急领导小组办公室及时向公司应急领导小组及其办公室、相关业务部门汇报,由公司成立网络与信息系统事件处置领导小组及其办公室,****在集团网络与信息系统事件处置领导小组的领导下,启动应急响应。
5.2.3发生较大及以下网络与信息系统事件,由****应急领导小组启动应急响应,****应急领导小组成立网络与信息系统事件处置领导小组及其办公室,负责事件处置的总体指挥和协调,启动应急响应。
应急办公室及有关部门、单位、应急功能小组按照网络与信息系统事件处置领导小组的要求,进入事发现场,按照预案开展应急处置工作。
5.3响应行动
5.3.1特别重大、重大事件响应行动
5.3.1.1接受公司网络与信息系统事件处置领导小组的领导,成立网络与信息系统事件处置领导机构,按照本公司预案处置原则及规定开展抗灾抢险、应急救援、抢修恢复工作。
5.3.1.2定期向公司专项处置领导小组、地方政府主管部门、电网公司、电力监管机构报告突发事件基本情况和应急救援的进展情况。
5.3.1.3相关部门应急救援、抢修恢复等工作必须制定切实可行的组织、技术、安全三大措施,确保人身、设备安全。
必要时向公司或政府相关部门提出支援请求。
5.3.1.4做好专家组、工作组、支援单位及各相关方的接待工作,提供人员、技术和物质支持。
5.3.1.5保护事故现场,配合事故调查。
5.3.2较大、一般事件响应行动
5.3.2.1接受公司应急办公室的领导,成立网络与信息系统事件处置领导机构,按照本公司预案处置原则及规定开展应急救援、抢修恢复工作。
5.3.2.2开展应急值班,开展信息汇总和报送工作,及时向公司应急办及相关职能部门、地方政府、电力监管机构汇报。
5.3.2.3保护好现场,配合事件调查。
做好舆论引导和协助信息披露工作。
5.3.2.4做好专家组、工作组、支援单位及各相关方的接待工作,提供人员、技术和物资支持。
5.3.3具体措施
5.3.3.1先期处置:
当班值长向调度中心申请退出与调度中心相关的自动功能系统,在集控室之间设隔离带,确保机组安全。
5.3.3.2应急处置:
接受调度中心指挥;值长向调度中心申请断开与调度
升级会员 