cxxx光伏电站电力监控系统网络安全应急预案.docx
《cxxx光伏电站电力监控系统网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《cxxx光伏电站电力监控系统网络安全应急预案.docx(11页珍藏版)》请在冰豆网上搜索。
cxxx光伏电站电力监控系统网络安全应急预案
XXXX能源有限公司
Q/JXQJNY-2018
网络信息系统安全事故应急预案
2018-05-25发布2018-05-30实施
XXXX能源有限公司发布
电力监控系统网络安全应急预案
批准:
李小飞
审核:
杨平
修订:
赵大鹏
编制:
XX
丽江XXXX能源有限公司
2018年5月25日
13.2附件二:
应急物资清单14
1总则
1.1编制目的
为防止丽江XXXX能源有限公司(以下简称“公司”)网络信息系统安全事故的发生,消除和减少各类网络信息系统安全事故可能产生的影响,建立事故情况下快速、有效地组织抢险、救援和应急处理机制,最大限度地降低事故损失,保证电力网络信息系统安全,并在事故后尽快恢复电力网络信息系统正常运行,根据公司实际情况制定本预案。
1.2编制依据
《中华人民共和国安全生产法》
《中华人民共和国突发事件应对法》
《云南省安全生产条例》
《电力企业专项应急预案编制导则(试行)》
《发电企业生产典型事故预防措施》
《中华人民共和国电信条例》
《国家通信保障应急预案》
《中华人民共和国计算机信息系统安全保护条例》
《计算机病毒防治管理办法》
《电力安全事故应急处置和调查处理条例》
1.3适用的范围
(1)本预案适用于公司负责或参与处置的电力网络信息系统安全事故的应对工作。
(2)本预案指导电力网络信息系统安全事故现场处置方案的编制工作。
2应急处置基本原则
2.1指导原则
根据“安全第一,预防为主、综合治理”的方针,实行统一领导,分类管理、分级负责的应急管理体制,严格各级行政领导责任制,快速、有效地组织电力网络信息系统安全事故的抢险、救援。
3事件类型和危害程度分析
3.1事故风险的来源、特性
(1)由于外力破坏或自然灾害导致场内光缆损坏引起部分甚至全部逆变器网络通讯中断。
(2)由于数据出错、病毒攻击、黑客攻击等原因造成软件故障导致的事故。
(3)由于高温、静电、撞击、老化等原因造成的网络硬件损坏导致的事故。
(4)由于人为错误设置IP地址、错误设置网络数据等原因造成的网络软件故障导致的事故。
3.2事故类型、影响范围及后果
电力网络信息系统安全事故的类型有硬件损坏、应用系统停止服务、网络中断等。
可能发生电力网络信息系统安全事故的区域和作业有:
3.2.1监控中心的服务器发生硬件故障,造成应用系统停止服务。
3.2.2监控中心的服务器发生软件故障,造成应用系统停止服务或提供错误服务。
3.2.3光伏场区应用系统发生故障,停止服务或提供错误的服务。
3.2.4网络设备发生硬件故障,造成网络中断。
3.2.5网络设备发生软件故障,造成网络中断,
3.2.6网络线路发生故障,造成网络中断。
3.2.7网络遭受攻击,造成网络中断。
4事件分级
按照事件性质、严重程度、可控性和影响范围等因素,并根据《总体应急预案》要求,对本预案电力网络信息系统安全事故分为三级:
4.1Ⅰ级事故
造成或可能造成全公司网络或大面积骨干网长时间中断;网络核心层设备遭到破坏或意外损坏;重要应用系统软件故障造成或可能造成服务器长时间停止;重要应用系统故障造成或可能造成数据大量丢失。
4.2Ⅱ级事故
造成或可能造成全公司网络或大面积骨干网短时间中断;某子网网络长时间中断;网络汇聚层设备遭到破坏或意外损坏;重要应用系统软件故障造成或可能造成服务器停止或数据丢失。
4.3Ⅲ级事故
造成或可能造成某子网网络短时间中断;重要应用系统短时间停止服务;次要应用系统长时间停止服务或次要应用系统数据丢失。
5应急指挥机构及职责
5.1应急管理领导小组
组长:
总经理
副组长:
副总经理
组员:
安全生产部主任、综合管理部主任
其职责是:
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。
对发生事件是否启动本应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各应急小组。
(3)在电力网络信息系统安全突发事件发生后,根据报告立即按本预案规定的程序,组织各应急小组人员赶赴现场进行紧急处理,组织现场抢救,使损失降到最低限。
(4)负责向上级主管单位汇报事故状况和事故处理进展情况,必要时向地方政府相关部门汇报。
(5)根据设备、系统的变化及时对本预案的内容进行相应修改,并及时上报上级主管单位。
5.2应急管理办公室
应急管理领导小组下设应急管理办公室,应急管理办公室设在安全生产部,办公室主任由安全生产部主任担任,副主任由相关部门主任担任,成员由安全专工担任,负责应急管理的日常工作;24小时接警联系电话:
0888-110。
其职责是:
(1)具体负责应急指挥机构的日常工作,及时向应急指挥机构领导小组报告突发事件。
(2)负责突发事件应急管理工作,负责传达政府及上级有关重大突发事件应急管理的方针、政策和规定。
(3)组织落实应急指挥机构领导小组提出的各项措施、要求,监督各部门、专业的落实。
(4)制定重大突发事件管理工作的各项规章制度和突发事件典型预案,指导各部门突发事件的管理工作;负责制定安全生产突发事件管理工作规定。
(5)检查各部门、专业的突发事件应急预案、日常应急准备工作、组织演练的情况;指导、协调突发事件的处理工作。
(6)突发事件处理完毕后,认真分析突发事件发生原因,总结突发事件处理过程中的经验教训,进一步完善相应的应急预案。
(7)对各部门突发事件管理工作进行考核。
5.3现场应急指挥部
遇突发事件时,由应急管理领导小组决定成立现场应急指挥部,是根据应急需要临时成立的机构;一般由总经理担任总指挥,或由总经理委任副总经理担任总指挥,总指挥根据事件的性质召集应急管理领导小组成员或有关部门负责人作为指挥部的成员,并安排其负责某一方面工作。
现场应急指挥部一般设在集中监控中心,电话:
。
5.4应急小组
为加强应急队伍建设,现场应急指挥部下设综合协调组、抢险救灾组、善后处理组,明确各小组的职责,以便紧急情况下在最短的时间内组织起最有效的应急队伍:
5.4.1综合协调组
组长:
综合管理部主任
副组长:
人力资源部主任、计划发展部主任
成员:
综合管理部、人力资源部、计划发展部副主任、专工
其主要职能是在启动相应预案时,根据指挥部的指令对参加抢险的人、财、物、车辆、行动顺序等进行综合协调,有权决定其它小组是否进行紧急状态;并有权对其它小组进行调度与调整。
5.4.2抢险救灾组
组长:
安全生产部主任
副组长:
工程建设部主任
成员:
安全生产部、工程建设部副主任、各专工、外协队伍驻公司负责人、现场运检人员。
其主要职责是负责在事件发生时立即组织抢险救灾工作组成员参加事件的紧急处理,根据我公司的抢险救灾能力,在事故现场开展实施抢险救灾工作。
5.4.3善后处理组
组长:
财务产权部主任
副组长:
人力资源部主任
成员:
财务产权部、综管管理部、人力资源部及相关部门副主任、专工
其主要职责是负责事后设备损坏、财产损失等情况的调查、统计、汇总和善后处理,并确定事件后及时恢复正常生产的措施,根据需要向上级及当地政府部门寻求支援,并向保险公司进行索赔。
6预防与预警
6.1风险监测
(1)风险监测的责任部门为安全生产部。
(2)风险监测的主要对象
网络核心设备、重要分支设备、网络主干、网络重要节点的运行状况;
重要应用系统的软件、硬件运行状况;
防病毒、防攻击等信息安全设备的运行状况和运行报告;
收集各种网络信息系统安全事故征兆,对事故征兆进行纠正,防止该现象的扩展蔓延,逐渐使其恢复到正确状态,并建立相应信息档案。
6.2预警发布与预警行动
(1)按照事故的严重性和紧急程度,网络信息系统安全事故预警级别如下:
I级预警:
预计将要发生I级网络信息系统安全事故,或事件已经发生,事态正在不断蔓延。
II级预警:
预计将要发生II级网络信息系统安全事故,或事件已经发生,事态正在逐步扩大。
Ⅲ级预警:
预计将要发生Ⅲ级网络信息系统突发安全事件,或事件已经临近,事态有扩大的趋势。
(2)获得的信息人迅速、准确地向监控中心值班长报告事故现场的重要信息,监控中心值班长按汇报程序通知本预案相关人员,以采取相应的行动。
预警时,必须告知事故性质、注意事项等,以保证人员能够及时正确的应对措施。
事故发生后,应将有关事故的信息、影响、救援工作的进展等情况及时向公众进行统一发布,以消除人员的恐慌心理,控制谣言,避免公众的猜疑。
6.3预警结束
现场清理、人员清点、警戒解除后,应急管理领导小组或现场应急指挥部宣布预警结束。
7信息报告
(1)公司24小时应急值班电话:
。
(2)当发生网络信息系统安全突发事件时,监控中心人员立即汇报应急指挥领导小组。
(3)应急指挥领导小组接到“发生网络信息系统安全事故”的汇报后,宣布启动网络信息系统安全事故应急预案,并电话通知各应急小组组长。
(4)应急工作组组长接到启动网络信息系统安全事故应急预案的命令后,立即召集所属应急小组成员,及时到达事故现场进行处理。
(5)应急管理领导小组成员到达现场了解故障情况后,由组长向上级主管单位、当地政府安全监督机构、电监会派出机构汇报事故信息,最迟不超过1小时。
(6)突发事件报告内容主要包括:
报告单位、报告人,联系人和联系方式,报告时间,事故发生的时间、地点和现场情况;事故的简要经过和财产损失情况的初步估计;事故原因的初步分析;事故发生后已经采取的措施、效果及下一步工作方案;其他需要报告的事项。
8应急响应
8.1响应分级
按照电力网络信息系统安全事故的严重程度和影响范围,应急响应级别分为I级、II级、III级3级响应。
8.1.1I级响应
发生或即将发生I级网络信息系统安全事故,需立即启动I级应急预案。
8.1.2II级响应
发生或即将发生II级网络信息系统安全事故,需立即启动II级应急预案。
8.1.3Ⅲ级响应
发生或即将发生Ⅲ级网络信息系统安全事故,需立即启动III级应急预案。
8.2响应程序
(1)该预案由应急领导小组组长宣布启动。
(2)迅速组织召集各应急小组负责人,部署应急处置工作。
成立现场应急指挥部,由指挥部总指挥负责协调各项应急处置工作的开展,合理调配应急资源。
(3)各岗位人员按照本预案进行先期处理。
(4)各应急小组人员及时进入现场进行应急救援。
(5)应急响应程序启动后,由应急管理领导小组负责向上级主管单位、当地政府安全监督机构、电监会派出机构汇报应急工作信息。
8.3应急处置
8.3.1系统故障应用处置原则
(1)当发生应用系统故障时,现场人员应首先试图重新启用应用系统。
(2)若启用应用系统失败,将备用系统投入运行,然后进行数据迁移或数据恢复。
(3)排除应用系统的故障,并投入运行。
8.3.2操作系统故障处置原则
(1)当发生操作系统故障时,现场人员应将备用系统投入运行,然后进行数据恢复。
(2)排除操作系统故障,然后重新安装应用系统。
(3)恢复应用系统的数据并投入运行。
8.3.3硬件故障处置原则
(1)当发生硬件故障时,现场人员应联系设备厂家的维修人员。
(2)将备用服务器投入运行,若备用服务器没有应用系统,则安装应用系统,然后恢复应用系统的数据并投入运行。
(3)对故障硬件进行维修,维修完毕后投入运行。
8.3.4网络中断处理原则
(1)若发生设备硬件故障,将备用设备投入运行,故障设备联系厂家进行维修。
(2)若发生设备软件故障,首先试图恢复,若不能恢复,将备用设备投入运行,故障设备联系厂家进行维修
(3)若发生线路故障,将备用线路投入运行,原线路进行维修。
(4)若没有备用线路,则联系外包单位重新敷设线路,原线路进行维修。
(5)若发生由病毒、木马等网络攻击导致的网络中断,将故障设备断网,然后进行杀毒等对应处理。
8.4应急结束
当事故现场已得到恢复,安全隐患排除后由应急领导小组组长批准,现场应急指挥部宣布本预案结束。
9后期处置
(1)作出应急结束决定后,应急领导小组应将有关情况及时通知参与电力网络信息系统安全事故应急处置的各相关部门。
发布应急结束信息。
(2)突发电力网络信息系统安全事故应急处置结束后,应急救援领导小组对应急处置工作进行全面客观的评估。
(3)安监人员负责收集事故资料,保护事故现场,组织或配合开展事故调查。
(4)总结本次应急工作经验教训,提出改进工作的要求和建议,并下发至相关部门认真落实,必要时修改本预案。
10应急保障
10.1应急队伍:
应急队伍包括监控中心人员、运行检修人员、外包单位人员、电信公司人员等。
10.2应急物资与装备:
应急装备包括通信工具、人员防护装备等必备物资及专用工具等。
各应急小组在现场相关地点存放常用应急检修工具。
10.3通信与信息:
建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通信录,并保证班长以上岗位人员手机24小时联系畅通。
事故情况下,直接拨打值班电话:
。
值班人员逐级汇报至本预案相关人员。
10.4经费
财务部按照规定标准提取,在成本中列支,专门用于完善和改进电厂应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。
保障应急状态时生产经营单位应急经费的及时到位。
11培训和演练
(1)为确保突发事件发生时相关人员能及时、正确应对,应加强员工教育,提高员工对危急事件的认识、分析、判断、处理的能力,力求险情发生后在预案实施过程中各级人员各尽其责迅速投入到抢险工作中去,从而有效预防和减小影响和损失。
(2)应急领导小组、专业应急小组人员熟悉本预案内容,每年组织相关部门的员工对本预案进行学习。
(3)演练要求:
每年组织一次演练,按照应急预案要求,根据实际情况进行模拟。
由总指挥布置,安全生产部组织,各相关部门具体实施。
12附则
12.1术语和定义
(1)计算机网络:
用通信线路和通信设备将分布在不同地点的多台计算机系统互相连接起来,按照共同的网络协议,共享硬件、软件和数据资源的系统。
(2)信息系统:
由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
(3)局域网(LocalAreaNetwork,LAN):
在一个局部的地理范围内,将各种计算机,外部设备和数据库等互相联接起来组成的封闭型的计算机通信网。
它可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
(4)广域网(wideareanetwork,WAN):
一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。
12.2预案备案
本预案报辖区政府相关部门、电监会派驻机构、上级主管单位备案。
12.3预案修订
本预案由安全生产部组织每年修订一次。
12.4制定与解释
本预案由安全生产部制定、并负责解释。
12.5预案实施
本预案自发布之日起实施。
13附件
13.1附件一:
有关应急机构或人员的联系方式
13.1.1应急指挥机构人员和联系方式
部门
电话
传真
办公室(集控中心)
安全生产部
13.1.3相关单位联系方式
职能部门
通讯联络方式
国家电监会云南电监办
12398
云南电力调度控制中心
6
云南省安监局
0
华坪县公安局
110
华坪县公安消防支队
119
华坪县气象局
0888-
华坪县人民医院
13.2应急物资储备清单
序号
物资名称
规格型号
数量
储存地点
保管人
电话
1
三层交换机
思科3750
1台
监控中心
监控中心负责人
2
二层交换机
思科2960
2台
监控中心
监控中心负责人
3
光纤收发器
单模
1对
监控中心
监控中心负责人
4
光纤收发器
多模
1对
监控中心
监控中心负责人
5
光纤跳线
单模
6根
监控中心
监控中心负责人
6
光纤收发器
多模
6根
监控中心
监控中心负责人
7
思科光模块
单模
2个
监控中心
监控中心负责人
8
网络线
超五类
200米
监控中心
监控中心负责人
9
压接钳
1把
监控中心
监控中心负责人
10
服务器
IBMX3650
1台
监控中心
监控中心负责人
11
打印机
HP5200
1台
监控中心
监控中心负责人
12
八口交换机
D-Link
1台
监控中心
监控中心负责人
13
网络跳线
2米
10根
监控中心
监控中心负责人
14
计算机
2台
监控中心
监控中心负责人