1、*集團有限公司電力網絡信息安全事故應急預案1總則1.1編制目的為加強公司處理重大網絡突發事件的能力，提高應對緊急事件的反應速度和 協調水平，確保公司迅速有效地處理重大網絡安全事件，減輕或消除突發事件的 危害和影響，確保公司網絡與信息安全，制定本預案。1. 2編制依據依據國家突發公共事件總體應急預案、中華人民共和國安全生產法、國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南、國務院 關于全面加強應急管理工作的意見、生產經營單位安全生產事故應急預案編制 導則、生產安全事故報告和調查處理條例、電力安全事故應急處置和調查處 理條例、電力企業應急預案管理辦法、電力企業綜合應急預案編制導則（試

2、行）、電力二次系統安全防護規定、電力二次系統安全防護總體方案和* 集團有限公司綜合應急預案等有關法規和規章制度制定本預案。1.3適用范圍本預案適用于發生在公司通信網絡的重大網絡安全事件應急響應工作。1.4應急預案體系應急預案體系包括事件定位、影響分析、控制風險、限制損害事故的后果、 盡快恢復業務處理、減少事件影響，降低系統風險等。網絡安全應急預案體系是公司信息安全防御體系的重要組成部分，應急預案 體系通過預防措施和恢復控制相結合的方式，使由意外事故（如自然災害、事故、 設備故障和故意行為）引起的破壞減少至可接受的水平。1.5應急工作原則在公司領導下，網絡安全工作遵循“安全第一、預防為主、綜合治

3、理”的方 針，堅持統一指揮、分級負責，嚴密組織、密切協同，快速反應、保障有力的原 則。2危險性與風險分析2. 1現有系統公司通信網絡主要指服務于公司管理信息化需求的，以公司本部為核心，連 接各部門、分公司的企業通信網。2.2關鍵資產系統中的關鍵資產包括：路由器、核心交換機、光纜線路、機房動力、空調、應用服務器、數據庫服 務器、備份服務器、數據庫服務器中的數據2. 3風險分析電廠監控系統及與電網直接相關部分作為電廠電力系統的重要設施，不僅與 電力生產、經營和服務息息相關，而且與電網調度和控制系統的安全運行緊密關 聯，是電力系統安全的重要組成部分。近年來，隨著互聯網技術的發展，接入電力調度數據網的

4、電力控制系統越來 越多，同時，由于電力改革的推進和電力市場的建立，需要在調度中心、電廠、 用戶等之間進行的數據交換也越來越頻繁。同時，電廠、變電站等減人增效，大 量采用遠程控制技術、e-mail. web等服務應用日益普及，電力二次系統面臨著 新的風險。2.3.1病毒入侵風險：資產涉及重點服務器、多數pc及網絡設備等，事件 將使部分業務受到影響，發生的可能性為中等。2. 3.2網絡入侵風險：資產涉及重點服務器、網絡設備等，事件將使部分網 絡受阻，部分業務中斷，發生的可能性較低。2. 3.3網絡故障風險：資產涉及交換機和路由器等網絡設備，事件將使全部 或部分網絡癱瘓，全部或部分業務中斷，發生的可

5、能性較低。2.3.4服務器系統故障風險：資產涉及重點服務器、磁盤陣列等主機設備， 事件將使重點業務應用中斷，數據丟失，發生的可能性較低。2. 3.5軟件系統故障風險：資產涉及應用軟件、數據庫軟件等，事件將使重 點業務應用中斷，發生的可能性較低。2. 3.6線路故障風險：資產涉及核心光纜、基礎設施等，事件將使全部或部 分網絡癱瘓，全部或部分業務中斷，發生的可能性較低。2.4事件類型電力二次系統病毒傳播；2.4.1電力二次系統主機、輔機控制系統異常；2. 4. 2電力二次系統網絡入侵；2. 4. 3電力二次系統信息被篡改；2. 4. 4電力二次系統網絡故障；2.4.5自然災害；3事件分級根據國家信

6、息安全事件的分級參考要素，將信息安全事件劃分為四個級別： 特別重大事件、重大事件、較大事件和一般事件。特別重大事件（i級），特別重大事件是指能夠導致特別嚴重影響或破壞的信 息安全事件。重大事件（ii級），重大事件是指能夠導致嚴重影響或破壞的信息安全事件。 較大事件（iii級），較大事件是指能夠導致較嚴重影響或破壞的信息安全事件。 一般事件（iv級），一般事件是指能夠導致較小影響或破壞的信息安全事件。4組織機構及職責41組織機構4.1.1公司應急處理領導小組組長：總經理副組長：生產副總、公司分管信息化的副總成員：生產技術部、發電部、綜合檢修部、電熱檢修、燃料運輸部、化學 環保部、安全監察室、辦公

7、室、信息中心、財務審計部、物資供應部、基建工程 部、后勤保障部、保衛部、熱網辦、煤炭供應部、人力資源部、興達公司、黨辦、 工會等各部門負責人。4.1.2應急處理領導小組辦公室，設置在安全監察室，安全監察室主任擔任 應急處理領導小組辦公室主任，信息中心負責人任副主任，成員由其他相關部門 的負責人組成。4.1.3根據突發事件處置需要，成立現場應急救援工作小組，小組成員分工 及及聯系方式組長：公司分管信息化的副總副組長：電熱檢修部長，負責協調電力系統二次防護 信息中心主管：負責協調電力網絡信息系統 成員：信息中心，負責信息系統生產技術部電氣專工及電熱檢修部相關人員，負責遠動及繼保等 生產技術部熱工專

8、工及電熱檢修部相關人員，負責熱控及dcs等 42各應急救援機構職責4.2.1應急救援領導小組職責1）對電力網絡信息系統突發事件應急處理工作進行協調、監督和指導；2）分析、研究突發事件的有關信息，對事件處理過程中的重要舉措做出決 策；3）接受上級機關的領導，請示并落實上級指令，審定并簽發向上級機關的 報告；4）決定啟動和終止預案；5）審定電力網絡信息系統安全事件的預案；6 ）審定對外信息；7）組織電廠突發事件應急預案的編制、演習、評估和修訂；審查應急工作 的考核結果；8）向地方有關政府部門、應急機構等尋求援助；9）審批重大事件應急救援費用。4. 2.2應急管理辦公室職責1）應急辦公室是突發事件總

9、體協調的應急管理機構；2）負責日常應急管理工作，制訂公司應急計劃，審核各部門應急計劃；3）組織廠級應急培訓；4）組織公司級的應急演練和指導各部門的應急演練；5）當突發事件發生時，提出進入應急狀態和關閉緊急狀態的提議；6）根據應急領導小組主任指示，統一協調資源保障行動組、公共關系協調 組的應急響應工作，建立各工作組之間的信息溝通渠道；7）獲取并整理現場實況信息，向應急領導小組匯報；8）向各應急組織傳達應急領導小組的指令和決定；9）根據公司應急領導小組授權負責向公司報告緊急突發事件信息；10）協調、指導各部門的應急響應工作；11）發生應急時，負責救援期間與外部機構（如公安、消防等）的聯絡； 應急結

10、束后負責編寫總結報告。2.3應急救援工作小組職責1）分析處理現場的信息，向領導小組提供決策參考意見；2）負責上報材料的起草工作；3）跟蹤事件發展動態，溝通情況并匯總信息，及時向領導小組報告。4）根據領導小組的意見，向上級有關部門報送事件動態信息；5）完成應急救援總結的審核和歸檔工作；6）按照領導小組的指令統一對外聯系。7）接受應急報告并立即報告給領導小組；8）做好過程記錄和交接紀錄；5預防與預警5.1預防各系統的劃分嚴格按照國家電監會5號令電力二次系統安全防護規定、 電監會34號文電力二次系統安全防護總體方案中的標準執行。在“安全分 區、網絡專用、橫向隔離、縱向認證”基本原則指導下，做好各個系

11、統的安全評 估工作。依據相關法律法規、技術標準等，加強應急管理，做好突發事件預想和 應急準備工作，采取針對性預防措施，防止各類突發事件的發生及擴大。嚴格遵循“安全第一、預防為主、綜合治理”的方針，根據設備和系統的特 點，進行重大危險源辨識和風險評估，確定可能發生的重大突發事件種類。2監測52. 1嚴格重大危險源和風險點的監測監控，對可能引發重大突發事件的重 要信息和潛在隱患及時開展分析，做到早發現、早報告、早處置。5. 2. 2對早期發現的潛在隱患以及可能發生的重大突發事件，依照本預案規 定的信息報告程序和時限及時上報。53預警根據政府及有關部門發布的預警信息，及時綜合分析監測監控的結果，電廠

12、 按照相關應急預案及時確定應對方案，并采取相應行動，做好應急準備，預防事 件發生和擴大。5.4應急預案步驟5.4. 1公司突發事件總體應急預案是本預案的指導和規范性文件。5.4.2應急處置方案：假設公司生產區二次系統突然出現不明原因故障，現場值長應保持冷靜，現 場其他值班人員應當保持頭腦清醒，迅速通知相關部門和相關檢修人員到場，同 時向上級領導報告，并迅速采取以下應急措施：1迅速查找故障原因，判斷故障是外部入侵還是內部人為誤操作引 起，若是內部人為誤操作引起馬上組織恢復正常工作狀態，并上報應急領導小組。 根據實際情況由應急領導小組考慮是否上報上級調度。5. 4. 2. 2若是確定故障原因是由于

13、外部入侵造成時，除做好上述工作外，應 及時與上級調度報告緊急狀態，考慮是否應斷開網絡改用外部通信設施進行系統 監控，防止擴大事故范圍從而引起整個電網的癱瘓。3做好本系統內其他設備的隔離工作，縮小故障范圍，并應及時與周 邊的上網設備進行聯系，請求同時做好防范工作，并協助配合對本系統進行監控、 協調與救援幫助。54.24必要時及時報警（撥打110）,請公安機關介入協助應急救援工作。5. 4. 2. 5在故障被控制后，對所管轄的設備進行檢查，并立即組織人員進行 系統恢復，力爭在最短的時間內把故障消除恢復正常運行。5.4. 2.6做好事故調查工作，分析、總結故障原因，在最短的時間內提交防 范整改措施，

14、編制整改計劃并立即實號。組織加大監控力度防止二次攻擊，并做 好應對二次攻擊的工作計劃。5. 4. 2. 7及時將事故的調查報告、損失情況、處理結果上報給相關的領導及 相關部門。5. 5預警結束根據實情況，在已不存在重大影響或嚴重威脅的突發事件后，經應急指揮 部研究決定，應急辦宣布解除預警狀態。6信息報告6.1信息報告與通知方式事件發生后，有關人員應采用電話等方式通知責任單位負責人或運行值長， 報告時，應清楚的說明事件發生的事態大小等情況以及危害情況或危害程度。責 任單位負責人接到通知后，根據報告人說明的情況，應立即組織應急救援，同時 向公司應急辦公室匯報情況，值長接報后，應立即向公司應急辦公室

15、匯報。6.2信息上報6.2.1突發事件發生后，公司應立即組織應急救援工作，同時按照事故報告 管理相關規定向上級公司、*電監辦、*市安監局等上級主管部門匯報。報告時一般包括以下內容：事故發生時間、地點和人員傷亡及撤離情況；已知的電力設備、設施破壞情況，停運的發電機組數量、機組減少處理的 數值、范圍c事故類型；d.事故發生后采取的措施、人員和設備狀況以及事故控制情況；e必要的補充：聯系人姓名和電話等。6. 2.2突發事件應急處置結束后，依據相關管理制度再作詳細上報。7應急響應7. 1響應分級根據突發事件可能達到的等級將響應等級分為四級。7.1.1發生w級突發事件后，啟動iv級應急響應。由事發部門負

16、責指揮、協 調。7.1.2發生iii級突發事件后，啟動iii級應急響應。由事發部門負責指揮、協 調；超出部門應急處置能力時，及時報請廠應急指揮部啟動應急預案實施救援。713發生ii級突發事件后，啟動ii級應急響應。由廠應急指揮部負責指揮、 協調工作；應急行動結束后，應及時將事故調查報告和應急救援的情況報告上級 部門備案。7. 1.4發生i級突發事件后，啟動i級應急響應。由廠應急指揮部負責指揮、 協調工作；應急行動結束后，應及時將事故調查報告和應急救援的情況報告上級 部門備案。7. 2響應程序7.2.1應急響應啟動條件對應于事件分級，在達到事件分級要求時，分別啟動iv、iii、ii、i級響應。7

17、.2.2 iv、iii級應急響應由事件波及部門負責宣布響應啟動；ii、i級響應 由廠應急指揮部負責宣布啟動響應。7.2. 3響應啟動后，根據需要，可以召開應急會議、召集應急處置工作小組。7. 2.4各部門在相應級別的應急響應啟動后，可參照預警要求做好各自的工 作。7.2.5根據廠內應急響應實際情況，按照事故報告程序，需及時向各上級主 管部門報告情況。7. 3應急處置7. 3.1突發事件發生后，公司應急處理指揮機構應當根據工作小組的報告， 立即對突發事件進行綜合評估，初步判斷突發事件的性質、程度等，決定是否啟 動相應的應急預案。7. 3.2突發事件未得到有效控制，應提高響應級別，啟動相關內部和外

18、部應 急預案。7. 3.3應急預案啟動后，各部門應當根據預案規定的職責要求，服從應急指 揮部的統一指揮，立即到達規定崗位，采取有關的控制措施。3.4參加重大突發事件應急處理的工作人員，應當按照預案的規定，采取 相應的保護措施，并在專業人員的指導下進行工作。7.4應急結束根據應急預案中明確的終止條件，在事件得以控制、導致事件擴大的隱患消 除后，經應急領導（指揮）機構批準，應急結束。8后期處置8.1公司負責組織安全生產事故的善后處置工作。盡快消除事故影響，恢復 正常秩序。8.2確認事故現場無隱患后，各部門應及時調整人員，恢復生產，盡可能的 降低事故損失。&3應急結束后，財產損失由財經部進行

19、統計并與保險公司聯系，事件發生 部門做好配合工作。4由應急管理辦公室組織相關人員召開專題會議，分析評議應急響應過程 中的成績與不足，評估應急救援能力，對于預案中與實際工作中的不符合部分進 行修改完善，經組織評審后發布。9應急保障根據各類重大突發事件應急預案的要求，做好突發事件的人力、物力、財力、 醫療衛生及通信保障等工作，保證應急工作的需要。9.1物資保障確保應急設施、設備和有關物資的儲備并處于可用狀態。9.2應急隊伍保障公司和各部門設立相應的專業急救援隊伍，并根據需要與設備廠家建立應急 關系和網絡，確保應急救援工作的順利開展。3經費保障應急救援所需資金在公司成本中列支，按實撥付，并確保應急狀

20、態時應急經 費的及時到位。4交通運輸保證應急情況中交通工具的優先安排，確保救援物資和人員及時、安全送達。5通信保障明確與應急工作相關的單位和人員通信聯系方式和方法，建立信息通信系統 及維護方案。確保應急期間信息通暢。10培訓和演練1應急培訓1. 1公司每年組織相關人員開展應急救援有關知識培訓。10.1.2新進廠員工必須進行上崗前進行有關知識的培訓，合格后方可上崗。10.2應急演練2.1公司每年根據工作需要組織應急演練。10. 2.2應急演練采用實戰演練形式，應急預案的演練過程要進行跟蹤，并 對演練過程和效果進行真實詳細的記錄，以確定應急預案的實施過程是否符合經 濟性、合理性和可操作性。10.2.3應急預案演練的效果應進行評估，評估報告應對應急預案是否可操 作、應急程序是否科學合理、應急資源是否迅速到位做出明確的結論，評估報告 必須有明確的責任人。10.2.4應急預案演練中出現的問題，應及時提出改進意見，如果是涉及應 急預案演練能否真正進行的重大問題，應當承認演練沒有取得成功，建議改進后 重新進行演練。組織應當重視應急預案演練的評估報告，對存在的問題進行改進 和調整。11 獎懲在發