金盏河一级电站电力监控系统网络安全应急预案实用文档.docx

金盏河一级电站电力监控系统网络安全应急预案实用文档.docx

《金盏河一级电站电力监控系统网络安全应急预案实用文档.docx》由会员分享，可在线阅读，更多相关《金盏河一级电站电力监控系统网络安全应急预案实用文档.docx（12页珍藏版）》请在冰豆网上搜索。

金盏河一级电站电力监控系统网络安全应急预案实用文档

金盏河一级电站电力监控系统网络安全应急预案

1总则

1.1编制目的

为了高效、有序地处理电厂电力网络信息安全突发事件，确保重要信息系统的实体安全、运行安全和数据安全，避免和减轻重大经济损失及政治影响，保障员工生命和企业财产安全，维护社会稳定。

1.2编制依据

《中华人民共和国突发事件应对法》

《中华人民共和国电力法》

《生产经营单位安全生产事故应急预案编制导则》

《电力企业专项应急预案编制导则》

1.3适用范围

适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。

2应急处置基本原则

遵循“安全第一，预防为主，综合治理”的方针，坚持防御和救援相结合的原则，统一领导、分工负责、加强联动、快速响应，最大限度的减少突发事件造成的损失。

3事故类型和危害程度分析

3.1事故风险的来源、特性

通过危险源辨识和风险评估，在大理漾濞金盏河发电金盏河一级电厂生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统安全突发事件。

3.1.1由于自然灾害引起的网络与信息系统安全事故。

由于事故灾难引起的网络与信息系统安全事故。

由于人为破坏引起的网络与信息系统安全事故。

3.2事故类型、影响范围及后果

自然灾害：

指地震、台风、雷电、火灾、洪水等。

事故灾难：

指电力中断、网络损坏或是软件、硬件设备故障等。

3.2.3人为破坏：

指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖袭击等。

4事件分级

按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统安全突发事件一般分为四级Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般），具体情况如下：

4.1Ⅰ级

电力网络信息系统瘫痪和失控造成或可能造成大理漾濞金盏河发电金盏河一级电厂负有责任的电网事故、特大或对水电厂产生严重负面影响的突发事件。

4.2Ⅱ级

电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对水电厂产生重大负面影响的突发事件。

4.3Ⅲ级

电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。

4.4Ⅳ级

造成或可能造成电力网络信息系统主要功能故障的突发事件。

5应急指挥机构及职责

5.1电力网络信息系统安全事故应急指挥部

5.1.1在电厂突发事件应急救援总指挥部领导下，成立全厂电力网络信息系统安全事故应急指挥部。

5.1.2全厂电力网络信息系统安全事故应急指挥部下设应急救援组、后勤保障组、最初应急组三个专业应急小组，负责现场具体处置工作。

5.2应急指挥机构的职责

5.2.1电力网络信息系统安全事故应急救援指挥部组成

组长：

生产副厂长

成员：

安监部负责人、生产部负责人、办公室负责人、运行检修车间

5.2.2应急救援指挥部职责：

.1负责本预案的制定，并定期组织演练，组建应急救援队伍，组织预案的实施和演练。

.2检查督促事故应急救援的各项准备工作。

.3在应急预案启动过程中，全面指挥处理工作，负责分析事故状态、判断事故的性质、严重程度，为总指挥部提供决策依据，组织有关部门按照应急预案迅速开展事故处理工作。

.4负责向总指挥部汇报事故情况和事故处理进展情况。

.5负责落实总指挥部的决策，根据现场的具体情况制定紧急的应对处理措施。

5.3电力网络信息系统安全事故应急救援工作组

应急救援组的组成及职责

.1应急救援组组成

厂长担任应急救援组组长，组员为各相关单位负责人及专责工程师。

.2应急救援组职责

（1）制定并及时采取有效措施，排除事故险情，控制事故发展和蔓延，防止事故进一步扩大。

（2）分析事故发生的原因、性质及危害性，组织开展救援工作。

（3）在抢险救援的过程中，采取正确措施，防止次生事故的发生。

（4）负责抢险救援现场紧急资源的调配，保障救援所需。

（5）提供生产调度通信保障，包括固定、移动、应急呼叫通信等，确保生产调度通信畅通。

（6）负责抢险现场安全隔离措施的检查，并督促相关部门执行到位。

（7）组织实施事故恢复所必须采取的安全保卫等临时性措施。

（8）协助完成人身伤亡事故调查报告（发生原因、处理经过）的编写和上报工作。

（9）为现场救援工作提供其它必要的技术支持。

后勤保障组的组成及职责

.1后勤保障组组成

厂办公室主任担任后勤保障组组长，组员有电厂人员、后勤服务负责人及厂办公室人员。

.2后勤保障组职责：

（1）负责组织救护车辆，安排事故恢复所必须的生产车辆及提供救援人员食宿等后勤保障工作。

（2）负责事故现场的医疗救护协调工作，组织伤员及时转移。

（3）负责保障事故现场所需后勤物资、材料、工具、生活必需品的供给，做好受伤害人员及家属的接待和安抚工作。

（4）负责事故处理有关财物、保险、索赔等工作。

最初应急组的组成及职责

.1最初应急组组成

运行班负责人担任最初应急组组长，组员为事发单位相关人员。

.2最初应急组职责：

（1）负责最初的事故处理工作。

（2）负责实施防止事态扩大的紧急安全防范措施。

最初应急组职责

（1）负责在应急指挥组的统一领导下，保证机组的安全运行。

（2）值长负责向上级调度汇报事故情况和处理进展情况。

（3）负责信息设备检查分析及应急处理，确保信息设备安全运行。

（4）事故处理期间，要求各岗位尽责尽职，根据情况对设备采取相应保护、隔离措施。

（5）负责和急救中心联系工作。

（6）负责向应急管理办公室、专项应急救援指挥部和应急救援组汇报。

6预防与预警

6.1风险监测

6.1.1电力网络应用功能监测

电厂当值运行人员负责，监测水电机组控制系统PLC、调速系统和自动发电控制系统、励磁系统和无功电压控制系统、网控系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。

通讯监测

设备部当值通讯值班人员负责，监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。

信息报告程序

风险监测所获得信息的报告程序：

获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。

6.2预警发布与预警行动

预警分为四级预警，具体分类如下：

Ⅰ级预警：

发电厂电力网络信息系统异常影响调度中心电力网络正常运行。

Ⅱ级预警：

两台及以上水电机组公用电力网络信息系统异常。

Ⅲ级预警：

单台机组电力网络信息系统异常。

Ⅳ级预警：

电力网络信息系统单个或多个功能异常。

预警的发布程序和相关要求

当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。

预警发布后的应对程序和措施

当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。

检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。

6.3预警结束

Ⅰ级结束预警的条件：

设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行。

Ⅱ级结束预警的条件：

设备异常原因明确，系统已恢复正常运行。

异常的风电机组已恢复正常运行。

Ⅲ级结束预警的条件：

设备异常原因明确，系统已恢复正常运行。

异常的水电机组已恢复正常运行。

Ⅳ级结束预警的条件：

设备异常原因明确，系统已恢复正常运行。

7信息报告

7.1应急值班室：

7.2发生电力网络安全事故后，立即汇报值长。

7.3值长汇报电厂厂长，并按规定向上级单位汇报。

7.4报告内容主要包括：

报告单位、报告人，联系人和联系方式，报告时间、事件发生的时间、地点和现场情况；事件的简要经过、人员伤亡和财产损失情况的初步估计；事件原因的初步分析；事件发生后已经采取的措施、效果及下一步工作方案；其他需要报告的事项。

8应急响应

8.1响应分级

按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。

Ⅰ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成大理漾濞金盏河发电金盏河一级电厂负有责任的电网事故、特大或对公司产生严重负面影响的突发事件。

Ⅱ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对公司产生重大负面影响的突发事件。

Ⅲ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。

Ⅳ级响应

造成或可能造成电力网络信息系统主要功能故障。

8.2响应程序

该预案由总经理宣布启动，

各岗位人员按照本预案处理。

各应急小组人员及时进入现场进行应急处理。

8.3应急处置

Ⅰ级应急处置

（1）先期处置：

最初应急组向调度中心申请退出与调度中心相关的自动功能系统，确保机组安全。

（2）应急处置：

接受调度中心指挥；最初应急组向调度中心申请断开与调度中心的联络通道；终止机组重大操作，确定机组负荷，积极与调度中心沟通升降负荷，保证电网稳定。

（3）扩大应急响应：

经应急处置后，事态难以控制或有扩大发展趋势时，应急救援指挥部研究决定下达扩大应急响应命令。

Ⅱ级应急处置

（1）先期处置：

最初应急组确保停机机组安全停机，在控制室之间设隔离带。

（2）应急处置：

了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。

发生全场停电时，启动全场停电应急预案。

（3）扩大应急响应：

经应急处置后，事态难以控制或有扩大发展趋势时，应急救援指挥部研究决定下达扩大应急响应命令。

Ⅲ级应急处置

（1）先期处置：

最初应急组确保停机机组安全停机，在控制室之间设隔离带。

（2）应急处置：

了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。

（3）扩大应急响应：

经应急处置后，事态难以控制或有扩大发展趋势时，应急救援指挥部研究决定下达扩大应急响应命令。

Ⅳ级应急处置

（1）先期处置：

最初应急组退出故障系统。

（2）应急处置：

了解事件基本情况，对故障系统进行检查，分析事件原因，对故障系统进行抢修或可靠隔离。

（3）扩大应急响应：

经应急处置后，事态难以控制或有扩大发展趋势时，应急救援指挥部研究决定下达扩大应急响应命令。

8.4应急结束

当故障消除时，机组运行稳定，事故现场已得到恢复后由总经理宣布本预案结束。

9后期处置

9.1后期处置内容

各单位生产人员在公共系统发生故障后，在人生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行。

9.2事故调查与应急评估

按照国家法律法规、法规规定组成事故调查组进行事故调查。

事故调查坚持实事求是、尊重科学的原则，客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见。

组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。

评估内容的报告应包括：

事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训、存在的问题与困难；改进工作的建议和应对措施等。

9.3应急工作总结与评价

设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开展技术交流，进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系，提高整体应急处置能力。

10应急保障

10.1应急队伍

按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安监部负责组建，各科室相互配合。

选择具有技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员组成。

10.2应急物资与装备

各重要电力网络信息系统的责任专业在建设系统时，应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。

电力网络信息安全突发事件发生后时，由应急救援指挥部负责统一调用。

10.3通信与信息

建立包括电厂领导及各部门领导、专业负责人和电网调度等人员在内的通讯录，并保证主管以上岗位人员24小时联系畅通。

事故情况下直接拨打值长，值长按汇报程序，通知本方案组相关人员。

10.4经费

应急处置资金列入本企业年度财政预算。

10.5其他

11培训和演练

11.1为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危及事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责，迅速投入到抢险工作中去，从而有效预防和减小影响和损失。

11.2应急救援组各成员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。

11.3每年组织一次演练，按照应急预案要求，根据实际情况进行模拟，由总指挥布置、安全生产部组织，各相关部门具体实施。

12附则

12.1预案备案

本预案报地方政府有关部门、相关单位和上级主管单位备案

12.1预案修订

由电厂安监部组织每年修订一次。

12.4制定与解释

本预案由电厂安监部起草、归口并负责解释。

13附件

附录A有关应急机构及人员联系方式：

应急指挥部：

应急救援组：

后勤保障组（厂办公室）：

附录B应急响应程序框图

网站、网络安全应急预案

一、网站、网页出现非法言论时的紧急处置措施

1、网站内容由具体负责人员密切监视，每天不少于一小时。

发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况；情况紧急的应先及时采取删除等处理措施,再按程序报告。

2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录，强化安全防范措施等工作。

3、网站维护员工作人员应立即追查非法信息来源，并妥善保存有关记录及日志。

４、网络安全分管领导召开安全相关会议,如认为情况严重，4小时内向有关上级机关和公安部门报警。

二、黑客攻击时的紧急处置措施

1、如网页内容被篡改时，应立即单位分管网络安全分管领导通报情况。

2、网络安全分管领导接到报告后，应于十分钟内核实情况，并协调技术人员网络安全员开展应对工作，网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。

3、网络管理员协同有关部门共同追查非法信息来源。

４、网络管理员应协助网站开发单位做好网站的恢复工作。

5、网络安全分管领导召开安全相关会议，如认为情况严重，则立即向公安部门或上级机关报警。

三、病毒安全紧急处置措施

1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向网络安全分管领导报告。

5、网络安全分管领导接到报告后，应协调技术人员做好病毒查杀工作.

6、经技术人员确认确实无法查杀该病毒后,应作好相关记录，并迅速联系有关产品商研究解决。

7、网络安全分管领导召开安全相关会议，认为情况极为严重,应立即向公安部门或上级机关报告.

四、数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全分管领导报告，数据库安全员应试图排查问题，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

五、广域网外部线路中断紧急处置措施

1、广域网中断后，有关人员应立即启动备用线路接续工作,同时向网络管理员报告。

2、网络管理员接到报告后，应迅速判断故障节点,查明故障原因。

3、如属我方管辖范围，网络管理员要立即予以恢复。

如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系,请求修复。

六、局域网中断紧急处置措施

1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全分管领导汇报.

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

如遇无法解决的技术问题，立即向上级单位或有关厂商请求支援。

七、设备安全紧急处置措施

1、服务器等关键设备损坏后，有关人员应立即向网络管理员通报。

2、网络管理员应立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

小学网络安全应急预案

一、应急预案领导小组：

组长：

副组长：

组员：

二、应急预案适用范围：

1.微机室、多媒体教室及其它配有计算机设备的教室、办公室。

2.其它计算机辅助设备包括打印机。

3.校园广播系统。

三、应急预案启动

出现下列情况应启动应急预案：

1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

2.计算机及相关设备发生被盗或人为恶意损坏。

3.发现利用网络传播不良信息现象。

4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

四、应急预案启动程序。

1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

五、应急预案启动实施办法。

（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

2.学校领导小组接报后，立即报告相关部门，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。

并妥善作好善后工作。

（三）不良信息和网络病毒处理办法：

1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

2.学校接报后，一方面向上级报告，请示处理意见。

另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。

对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。

触犯法律者交执法部门追究法律责任。

（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。