光伏电站电力监控系统网络安全应急处置预案17328

光伏电站电力监控系统网络信息系统 安全事故应急预案  目录 前 言 ..................................................................... 1 一般 ..................................................................... 1 1.1 准备目的 ............................................................... 1 1.2 编译依据 ............................................................... 1 1.3 范围 .................................................................. 一 2 应急响应的基本原则 ........................................................ 1 3 事故类型及危害分析 ........................................................ 1 3.1 事故风险的来源和特征 ................................................... 1 3.2 事故类型、影响范围及后果 ............................................... 1 4 事件等级 .................................................................. 2 5 应急指挥机构和职责 ........................................................ 2 5.1 应急管理领导小组 ....................................................... 2 5.2 应急管理处 ............................................................. 2 5.3 现场应急指挥部 ......................................................... 2 5.4 应急工作组 ............................................................. 2 5.4.1 综合协调组 ..................................................... 3 5.4.2 应急救援队 ..................................................... 3 5.4.3 善后治疗组 ..................................................... 3 6 预防与预警 ................................................................ 4 6.1 风险监控 ............................................................... 4 6.1.1 电网应用功能监测 ............................................... 4 6.1.2 通讯监控 ....................................................... 5 6.1.3 信息报告程序 ................................................... 5 6.2 预警发布和预警行动 ..................................................... 5 6.3 警告结束 ............................................................... 5 7 信息报告 .................................................................. 6 8 应急响应 .................................................................. 6 8.1 反应评分 ............................................................... 6 8.2 响应者 ................................................................. 6 8.3 应急响应 ............................................................... 7 8.3.1 一级应急响应 ................................................... 7 8.3.2 二级应急响应 ................................................... 8 8.3.3 三级应急响应 ................................................... 8 8.4 紧急结束 ............................................................... 8 9 后处理 .................................................................... 8  9.1 后处理内容 .............................................................. 8 9.2 保险索赔 ................................................................ 9 9.3 事故调查与应急评估 ...................................................... 9 9.4 应急工作总结与评价 ...................................................... 9 10 紧急支援 ................................................................. 9 10.1 应急小组 ............................................................... 9 10.2 应急物资和设备 ......................................................... 9 10.3 沟通和信息 ............................................................. 9 10.4 资金 .................................................................. 10 11 培训和演练 .............................................................. 10 12 条例 .................................................................... 10 12.1 术语和定义 ............................................................ 10 12.2 预案备案 .............................................................. 10 12.3 对计划的修改 .......................................................... 10 12.4 制定与解释 ............................................................ 10 12.5 计划的实施 ............................................................ 10 13 附件 .................................................................... 10 1 3 .1 附件一：相关应急机构或 ............................... 人员的联系方式 10 1 3 .2 附件二：应急物资清单 14 ................................................  1 总则 1.1 准备目的 为防止丽江 XXXX 能源有限公司（以下简称“公司” ）网络信息系统安全事故的发生，消除和减少各类网络信息系统安全事故可能造成的影响，建立快速有效组织应急救援、抢险救援和应急处置机制，最大限度减少事故损失，保障电网信息系统安全，事故发生后尽快恢复电网信息系统正常运行，制定本预案根据公司实际情况。

1.2 编译依据 《中华人民共和国安全生产法》 《中华人民共和国突发事件应对法》 《云南省安全生产条例》 《电力企业专项应急预案编制指南（试行） 》 《发电企业典型生产事故预防措施》 《中华人民共和国电信条例》 《全国通信保障应急预案》 《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》 《电力安全事故应急处置和调查处理规定》 1.3 适用范围 （一） 本预案适用于公司负责或参与处理的电网信息系统安全事件的 应对 （二）本预案指导编制电网信息系统安全事件现场处置预案 2 应急响应的基本原则 2.1 指导原则 按照“安全第一、预防为主、综合治理”的方针，实行统一领导、分类管理、 分级负责的应急管理制度， 严格执行各级行政领导责任制，做到以快速有效地组织电网信息系统安全事件救援，救援 3 事故类型及危害程度分析 3.1 事故风险来源及特征 (1) 外力破坏或自然灾害导致现场光缆损坏， 导致逆变器网络通讯部分或全部中断 (2) 因数据错误、 病毒攻击、 黑客攻击等造成的软件故障造成的事故 (3) 因高温、静电、撞击、老化等原因造成网络硬件损坏而造成的事故。

（4）人为设置 IP 地址、网络数据设置错误等造成的网络软件故障造成的事故 3.2 事故类型、影响范围和后果 电力网络信息系统安全事件包括硬件损坏、 应用系统中断、网络中断等电力网络信息系统安全事件可能发生的区域和操作有：  3.2.1 监控中心服务器出现硬件故障，导致应用系统停止服务 3.2.2 监控中心服务器出现软件故障，导致应用系统停止服务或提供错误服务 3.2.3 光伏现场应用系统出现故障、停止服务或提供错误服务 3.2.4 网络设备的硬件故障会导致网络中断 3.2.5 网络设备出现软件故障，导致网络中断， 3.2.6 网络线路出现故障，导致网络中断 3.2.7 网络受到攻击，导致网络中断 4 事件分类 根据事件的性质、严重程度、可控性和影响范围，并按照《总体应急预案》 的要求， 本预案中的电网信息系统安全事故分为三个级别： 4.1 一级事故 造成或可能造成公司网络或大面积骨干网长期中断； 网络核心层设备损坏或意外损坏； 重要应用系统软件故障导致或可能导致服务器长时间停机；重要应用系统的故障导致或可能导致数据大量丢失 4.2 二级事故 造成或可能造成公司网络或大面积骨干网短期中断； 子网网络长期中断；网络汇聚层设备损坏或意外损坏； 重要的应用系统软件故障导致或可能导致服务器停止或数据丢失。

4.3 三级事故  某一子网网络的短期中断；重要应用系统的短期中断；二次应用系统长期停机或二次应用系统数据丢失 5 应急指挥机构和职责 5.1 应急管理领导小组 领队：总经理 副主任：副总经理 团队成员：安全生产部部长、综合管理部部长 其职责是： （一）负责本应急预案的制定，并定期组织演练，对本预案各部门履行职责的情况进行监督检查决定事件发生时是否启动本应急预案，全面指挥应急工作 （二）组织成立应急响应小组 （三）电网信息系统发生安全突发事件后，根据报告，立即按照本预案规定的程序，组织各应急小组人员赶赴现场进行应急处置，组织- 现场救援，将损失降到最低 （四）负责向上级主管单位报告事故情况和事故处理进展，必要时向当地有关部门报告 （5）根据设备和系统的变化，对本计划的内容进行相应的修改，并及时向上级主管单位报告 5.2 应急管理处 应急管理领导小组下设应急管理办公室， 设在安全生产部办公 室主任为安全生产部主任，副主任为相关部门主任，成员为安全专业人员，负责日常应急管理工作； 24 小时警方联系： 0888-110 其职责是： （一）负责应急指挥机构的日常工作， 及时向应急指挥机构领导小组报告突发事件。

（二）负责突发事件应急管理工作， 负责传达政府和上级关于重大突发事件应急管理的方针、政策和规定 （三）组织落实应急指挥机构领导小组提出的各项措施和要求，督促各部门、各专业落实 （四）制定重大突发事件管理的各项规章制度和典型应急预案，指导各部门突发事件管理工作；负责制定应急管理安全生产规章制度 （五）检查应急预案、日常应急准备情况，组织各部门、各专业演练；指导和协调处理突发事件 （六）处理突发事件后，认真分析突发事件原因，总结处理突发事件过程中的经验教训，进一步完善相应的应急预案 （七）评估各部门应急管理工作 5.3 现场应急指挥部 发生突发事件时，应急管理领导小组决定设立现场应急指挥部，是根据应急需要临时设立的机构； 一般由总经理担任总司令， 或由总 经理任命副总经理担任总司令 事件性质要求应急管理领导小组成员或相关部门负责人作为指挥部成员，委派其负责某方面的工作 现场应急指挥部一般设在集中监控中心，： 5.4 应急小组 为加强应急响应队伍建设，现场应急指挥部成立了综合协调组、抢险救灾组、死后救治组 5.4.1 综合协调组 组长：综合管理部部长 副组长：人力资源部部长、规划发展部部长 成员：综合管理部、人力资源部、规划发展部副部长、专家 其主要功能是在启动相应预案时， 根据指挥部的指挥， 综合协调参与救援的人员、财产、物资、车辆、行动序列，并有权决定其他组是否处于救援状态。

紧急情况;安排和调整 5.4.2 抢险救灾队 组长：安全生产部部长 副组长：工程建设部部长 成员：安全生产部、工程建设部副部长、公司负责人、现场检查人员 其主要职责是在事故发生后立即组织抢险救灾工作组成员参与事故应急处理  5.4.3 善后团队 领队：金融财产部主任 副主任：人力资源部主任 成员： 金融产权部、 综合管理部、 人力资源部及相关部门副主任、专家 其主要职责是负责事件发生后设备损坏和财产损失的调查、统计、总结和善后处理，确定事件发生后及时恢复正常生产的措施，寻求上级、当地政府部门根据需要向保险公司报告 6 预防与预警 6.1 风险监控 （一）风险监测的责任部门为安全生产部 （二）风险监测的主要对象 网络核心设备、重要分支设备、网络骨干、重要网络节点的运行状况； 重要应用系统的软硬件运行情况； 防病毒、防攻击等信息安全设备运行状况及运行报告； 收集各类网络信息系统安全事故征兆，纠正事故征兆，防止现象扩大蔓延，逐步恢复到正确状态，建立相应信息档案 6.2 预警发布和预警行动 ( 1 )根据事故的严重程度和紧急程度，网络信息系统安全事故 的预警级别如下： 一级预警：预计将发生一级网络信息系统安全事件，或事件已经发生，且还在继续蔓延。

二级预警：预计将发生二级网络信息系统安全事件，或事件已经发生且情况正在逐步扩大 三级预警：预计将发生三级网络信息系统紧急安全事件，或事件临近，且有扩大趋势 （ 2 ）获取信息的人员迅速、准确地将事故现场的重要信息报告给监控中心值班主管 在预警中， 必须告知事故的性质和注意事项，以确保人员能够及时、正确地采取措施事故发生后，应及时统一向社会公布事故、影响、救援工作进展等信息，消除人员恐慌，控制谣言 ，并避免公众的怀疑 6.3 警告结束 清场、清点人员、解除警戒后，应急管理领导小组或现场应急指挥部宣布警戒结束 7 信息报告 （一）公司 24 小时紧急值班： （二）网络信息系统安全突发事件发生时， 监控中心人员立即向应急指挥领导小组报告 （三） 应急指挥领导小组接到 “发生网络信息系统安全事故” 报告后， 宣布启动网络信息系统安全事故应急预案，并通知应急组长 （四） 应急工作组组长接到启动网络信息系统安全事故应急预案的命令后，立即召集应急小组成员，及时赶到事故现场进行处理 （五）应急管理领导小组成员到达现场了解故障情况后，组长应将事故信息向上级主管单位、 当地政府安全监察机构、 电力派出机构报告。

监管委员会，最迟不超过 1 小时 （六）应急报告内容主要包括：报告单位、报告人、联系人及联系方式、报告时间、时间、地点、事故现场情况；事故简史和财产损失初步估计；事故原因 事故初步分析；事故发生后已采取的措施、效果及下一步工作计划；其他需要报告的事项 8 应急响应 8.1 反应分类 根据电网信息系统安全事故的严重程度和影响范围， 应急响应级别分为 I、II、III 三个级别 8.1.1 一级响应 如果发生或即将发生一级网络信息系统安全事件， 应立即启动一级应急预案 8.1.2 二级反应 如果发生或即将发生二级网络信息系统安全事件， 应立即启动二级应急预案 8.1.3III 级反应  当发生或即将发生三级网络信息系统安全事件时， 应当立即启动三级应急预案 8.2 响应者 （一）应急领导小组组长公布预案 （二）迅速组织召集各应急小组领导，部署应急响应工作成立现场应急指挥部，指挥部总指挥负责协调各项应急工作的开展，合理配置应急资源 （三）各岗位人员按本方案提前办理 （四）各应急小组人员应及时进入现场进行应急救援 （五）应急处置程序启动后，应急管理领导小组负责将应急工作信息向上级监管单位、地方政府安全监管机构、电监会派出机构报告。

8.3 应急响应 8.3.1 系统故障申请处理原则 ( 1 )当应用系统出现故障时，现场人员应首先尝试重新启用应用系统 ( 2 )如果应用系统激活失败，则将备用系统投入运行，然后进行数据迁移或数据恢复 （ 3 ）对应用系统进行故障排除并投入运行 8.3.2 操作系统故障排除原则 ( 1 )当操作系统出现故障时，现场人员应将备份系统投入运行，然后恢复数据  ( 2 )对操作系统进行故障排除，然后重新安装应用系统 (3 )恢复应用系统数据并投入运行 8.3.3 硬件故障处理原则 ( 1 )当出现硬件故障时，现场人员应联系设备制造商的维修人员 ( 2 )使备用服务器投入运行，如果备用服务器没有应用系统，则安装应用系统，然后恢复应用系统的数据并投入运行 ( 3 )修复故障硬件，修复完成后投入运行 8.3.4 网络中断处理原则 （ 1 ）设备硬件故障，将备用设备投入运行，联系厂家对故障设备进行维修 ( 2 )如果设备出现软件故障，请先尝试恢复如不能恢复，将备用设备投入运行，联系厂家维修故障设备 （ 3 ）线路出现故障，将备用线路投入运行，原线路进行维修 ( 4 )如果没有备用线，联系外包单位重新铺设线路，修复原线路。

（5 ）当病毒、木马等网络攻击导致网络中断时，将故障设备与网络断开，然后进行杀毒等相应处理 8.4 紧急终止 待事故现场恢复，安全隐患消除后，经应急领导小组组长批准，现场应急指挥部宣布预案结束  9 后处理 （一）应急领导小组作出结束应急决定后， 应当及时将电网信息系统安全事件通报应急响应相关部门发布紧急结束信息 （二）突发电网信息系统安全事故应急响应完成后， 应急救援领导小组对应急响应情况进行全面、客观的评估 （三）安全监督员负责收集事故资料，保护事故现场，组织或配合事故调查 （四）总结本次应急工作的经验教训，提出改进要求和建议，并下达有关部门认真执行，必要时修改本预案 10 紧急支援 10.1 应急小组： 应急队伍包括监控中心人员、运维人员、外包单位人员、电信公司人员等 10.2 应急物资和设备： 应急设备包括通讯工具、 个人防护设备和其他必要的材料和专用工具各应急小组应在现场相关位置存放常用应急维修工具 10.3 通讯和信息： 建立公司领导、各部门领导、专业领导、电网调度员等通讯录，确保班长以上岗位人员 24 小时畅通如遇意外，可直接拨打值 班： 值班人员逐步向本计划相关人员汇报。

10.4 资金 财政部门按规定标准提取并列在成本中的费用， 专门用于完善和完善电厂应急救援体系建设、 监测设备定期监测、 应急救援物资采购、应急救援演练和应急人员培训 保障生产经营单位发生紧急情况的应急资金及时到位 11 培训和演习 （一）为确保发生突发事件时相关人员能够及时、正确地作出反应，应加强员工教育，提高员工对突发事件的理解、分析、判断和处理能力，努力确保各级在危险情况发生后实施应急预案人员各尽其责，迅速投入救援工作，有效预防和减少影响和损失 （二）应急领导小组和专业应急小组熟悉本预案内容，每年组织相关部门员工学习本预案 （3）演练要求：每年组织一次演练，根据应急预案要求和实际情况进行模拟演练由总司令安排，安全生产部组织，各有关部门执行 12 附则 12.1 术语和定义 (1)计算机网络：利用通信线路和通信设备将分布在不同地点的多个计算机系统相互连接起来， 按照共同的网络协议共享硬件、 软件 和数据资源的系统 （二） 信息系统： 由计算机硬件、 网络和通讯设备、 计算机软件、信息资源、信息使用者和规章制度等组成，以处理信息流为目的的人机集成系统 (3)局域网(LAN)：是在一个本地地理范围内，将各种计算机、外部设备和数据库相互连接起来形成的封闭的计算机通信网络。

可实现文件管理、应用软件共享、打印机共享、工作组内调度、电子邮件和通讯服务等功能 (4)广域网(WAN)：一种远程计算机网络，用于实现不同地区的局域网或城域网的互连， 提供不同地区、 城市和国家之间的计算机通信 12.2 预案备案 本方案应当报辖区政府有关部门、 电监会派出机构和上级主管部门备案 12.3 计划修订 本计划由安全生产部组织，每年修订一次 12.4 制定与解释 本方案由安全生产部制定并解释 12.5 计划的实施 本计划自发布之日起实施 13 配件  13.1 附件一：相关应急机构或人员联系方式 13.1.1 应急指挥机构人员及联系方式 部 办公室（集中控制中心） 安全生产部 13.1.3 相关单位联系方式 13.2 应急物资储备清单 序列号 材料名称 规格 数量 存储位置 保管人 1 三层交换机 思科 3750 1 套 监控中心 监控中心主管 2 二层交换机 思科 2960 2 个单位 监控中心 监控中心主管 3 光纤收发器 单模 一对 监控中心 监控中心主管 4 光纤收发器 多模 一对 监控中心 监控中心主管 5 光纤跳线 单模 6 监控中心 监控中心主管 6 光纤收发器 多模 6 监控中心 监控中心主管 7 思科光模块 单模 2 监控中心 监控中心主管 8 网线 超五 200 米 监控中心 监控中心主管 9 压线钳 1 监控中心 监控中心主管 10 服务器 IBM X3650 1 套 监控中心 监控中心主管 11 打印机 HP5200 1 套 监控中心 监控中心主管 12 八口交换机 D-Link 1 套 监控中心 监控中心主管 13 网络跳线 2 米 10 监控中心 监控中心主管 14 计算机 2 个单位 监控中心 监控中心主管 职能部门 通讯方式 国家电监会云南电力监管办公室 云南电力调度控制中心 云南省安监局 某县公安局 110 某县公安消防支队 119 某县气象局 某县人民医院  。