专项应急预案网络信息系统安全事故应急预案.docx
《专项应急预案网络信息系统安全事故应急预案.docx》由会员分享,可在线阅读,更多相关《专项应急预案网络信息系统安全事故应急预案.docx(13页珍藏版)》请在冰点文库上搜索。
专项应急预案网络信息系统安全事故应急预案
新能源有限公司
网络信息系统安全事故应急预案
新能源有限公司
网络信息系统安全事故应急预案
1总则
1.1新能源有限公司(以下简称公司)为保证光伏电站、风电场发生网络信息系统安全事故时时,能迅速有效地开展应急处置行动,避免和降低灾害损失,保障网络信息系统安全安全以及避免人身伤亡,制定本预案。
1.2网络信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
网络信息系统安全事故是指对本单位网络信息的访问、操作出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,或遭受网络黑客的攻击的事件。
1.3本预案规定了公司各光伏电站、风电场在发生网络信息系统安全事故时的应急指挥机构与职责、预警与信息报送、预警与信息报告程序、处置程序、处置措施以及保障措施要求。
1.4本预案适用于公司各光伏电站、风电场发生网络信息系统安全事故时的应急处置工作。
2网络信息系统安全事故风险分析
2.1公司基本情况
公司是新能源有限公司的派出机构。
新能源有限公司,下设综合管理部、党群工作部、项目开发部、工程管理部、电力运营部、安全生产部、资产财务部七个职能部门,下辖新能源中一发电有限公司、银河新能源有限公司、新能源马里发电有限公司、新能源河口发电有限公司、市区东方风力发电有限公司和规划吉电新能源有限公司六家电站项目公司。
2.2网络信息系统安全事故发生的可能性及危险程度
2.2.1公司信息系统分为生产控制和管理类信息系统两大类。
生产控制信息系统主要包括各电站项目公司计算机监控系统、关口计量系统、故障录波系统、火灾报警系统等。
2.2.2信息系统硬件、软件、数据、通讯线路等方面的故障,导致信息系统数据采集、加工、存储、传输、检索等处理异常或失效。
2.2.3外部威胁源攻击,导致信息系统数据在存储、传输、处理过程中被泄漏、破坏和未授权的修改,造成重大的或无法接受的影响,对电力生产经营冲击重大,并可能造成严重的业务中断,难以弥补。
2.2.4引发信息系统事故的诱因
a)信息系统设备故障,如设备老化、损坏,通信和网路线路设备故障,外围保障设施故障;
b)计算机病毒爆发,如病毒、蠕虫、木马、僵尸混合攻击、网页内嵌恶意代码等;
c)信息数据被破坏,如重要信息数据被篡改、假冒、窃取、丢失,泄密;
d)网络恶意攻击,如网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰,以及利用网路信息散布不良信息等;
e)不可抗力破坏,如地震、台风、雷电、火灾、水灾等自然灾害;
f)外力破坏,信息设备和网络通信线路设备被盗窃、损坏等;
g)物理支撑环境故障,包括电源、UPS、空调、电缆等环境保证系统故障导致机房服务器、网络和存储设备无法正常运行;
h)管理人员和操作人员误操作。
2.2.5信息系统事故的影响
a)影响公司、相关企业的合法权益:
生产控制类信息系统发生事故,将影响光伏电站、风电场和调度机构设备设施监控、控制、操作以及调度信息传递,导致重要数据丢失。
管理类信息系统发生事故,将影响各办公业务的运行,降低工作效率,丢失业务数据;公司互联网网站遭受网络攻击,可能系统瘫痪和页面被篡改,将影响公司的对外形象。
b)影响社会秩序和公共利益、国家安全:
当电站监控系统遭遇非授权网络入侵或感染计算机病毒,将可能导致网络信息系统瘫痪和失去控制,造成光伏电站、风电场面积停电、停机,影响接入电网安全运行。
2.3网络信息系统安全事故分级
依据信息系统事故性质、涉及范围、危害程度、影响大小等情况,由高到低划分为三个等级:
a)重大信息系统事故,事故发生后,电力网络信息系统崩溃或瘫痪,会对公司、相关企业的合法权益产生严重损害。
b)较大信息系统事故,事故发生后,电力网络信息系统受到严重破坏、甚至部分瘫痪,会对公司、相关企业的合法权益产生较严重损害。
c)一般信息系统事故,事故发生后,电力网络信息系统受到破坏后,会对公司、相关企业的合法权益造成损害。
3应急指挥机构及职责
发生网络信息系统安全事故发生后,事发电站项目公司成立现场应急指挥部。
当上级单位、当地人民政府有关负责人抵达现场后,现场应急指挥部指挥长向其移交现场应急指挥权,并服从其统一指挥,配合做好现场应急救援工作。
3.1现场应急指挥部人员组成
指挥长:
发生网络信息系统安全事故的电站项目公司负责人。
成员:
有关部门负责人等。
3.2现场应急指挥部主要职责
a)按有关规定下令启动本预案和终止应急响应;
b)成立现场应急工作组,明确各工作组负责人及职责‘
c)指挥、协调应急救援队伍,调配应急物资装备,实施现场救援行动;
d)报告突发事件信息及应急救援情况;
e)负责突发事件现场保护,组织突发事件应急救援工作总结。
3.3现场应急指挥部工作组职责
发生网络信息系统安全事故后,现场应急指挥部根据事件的类别和严重性成立应急救援工作组。
应急救援工作组的组成和职责如下:
a)警戒保卫组。
由工程管理部门或电力运营部门负责人和现场保卫人员组成;负责设立突发事件现场警戒隔离区,负责与事故处理救援无关人员的疏散,交通指挥管制,各种应急物资保卫等。
b)现场抢修组。
由工程管理部门或电力运营部门负责人和现场救援人员组成;负责收集汇总相关数据,技术研判,选择执行专项应急预案及现场处置方案,展开现场设备抢修和现场监测,控制事态发展。
c)后勤保障组。
由综合管理部门、安全生产部门和现场有关管理人员组成;负责为应急救援人员、疏散出的人员提供生活必需品,为应急抢修提供资源保障。
d)善后处理组。
由安全生产部门、财务部门和现场有关管理人员组成;负责做好事故现场保护、事故现场恢复、保险理赔以及配合事故调查等工作。
4处置程序
4.1预警
4.1.1主要网络信息系统安全运行监控
利用光伏电站、风电场的计算机监控系统实时巡检和分析设备运行状态,并将重要信息在画面中进行显示,故障时报警;人工定期巡检各设备的工作状态、日志记录、冗余状态、电源状态、CPU的负荷率、服务器进程的投退状态,以及设备所在机房的环境温度、湿度等;发现网络信息系统异常运行情况或安全漏洞,及时组织设备隐患整改。
4.1.2公司应急管理办公室负责管理涉及网络信息系统安全预警信息。
公司应急管理办公室跟踪并转发政府有关主管部门和上级公司发布的涉及网络信息系统安全的预警信息。
4.1.3各电站项目公司应急管理机构接到上级涉及网络信息系统安全预警信息和研判本电站可能发生的网络信息系统安全事故信息后,应填写应急预警信息记录表,依据事件的危害程度、紧急程度和发展态势,根据授权发布有关预警信息。
利用公司短信平台、微信和QQ群信息平台、电话、传真、信息系统等将预警信息通知到各相关部门及人员,启动预警行动,并做好启动相关预案的准备。
4.1.4当网络信息系统安全预警事件的危害程度降低到相关应急预案规定情况以下时,由启动预警响应的应急管理机构终止应急预警行动。
4.2信息报告
4.2.1公司应急管理办公室负责接收网络信息系统安全事故信息,并填写值班记录。
公司应急值班室电话(传真电话):
4.2.2信息报告的方式、要求与内容
4.2.2.1信息报告方式包括口头报告,生产行政电话、移动电话报告,书面报告。
4.2.2.2信息报告要求与内容
a)发生网络信息系统安全事故后,各电站电站项目公司负责人应当在1小时内将网络信息系统安全事故情况报告至公司领导及应急管理办公室。
b)网络信息系统安全事故造成电力安全事故(事件)的,按照有关规定上报当地人民政府主管部门和能源监管机构等行业主管部门。
c)网络信息系统安全事故可能影响到接入电网调度机构等相关单位的,事发电站项目公司应及时通过电话、传真、短信等向其发出警报,必要时派出人员通报。
d)公司应急管理办公室接到网络信息系统安全事故报告后,应问清事件相关重要信息和情况,立即报告公司值班领导。
e)信息即时报告内容,主要包括发生网络信息系统安全事故的电站项目公司名称、发生时间和地点、简要经过和应急处置情况,以及已经造成或可能造成的财产损失等。
f)信息报告应及时、客观,不得迟报、谎报和瞒报。
在应急处置过程中,要及时续报有关情况。
4.3响应分级
按照网络信息系统安全事故的可控性、严重程度和影响范围,应急响应分为Ⅰ级响应、Ⅱ级响应和Ⅲ级响应。
a)Ⅰ级应急响应。
发生重大网络信息系统安全事故。
b)Ⅱ级应急响应。
发生较大网络信息系统安全事故。
c)Ⅲ级应急响应。
发生一般网络信息系统安全事故。
4.4响应程序
4.4.1Ⅰ级应急响应
发生特别重大网络信息系统安全事故后启动Ⅰ级应急响应。
公司成立现场应急指挥部,并按照本预案规定的应急处置程序和要求进行先期处置;在上级单位或(和)当地人民政府及行业主管部门负责人到达现场后,公司现场应急指挥长向其移交指挥权,并服从其同意指挥,配合开展应急处置行动。
4.4.2Ⅱ级应急响应
a)发生较大网络信息系统安全事故后启动Ⅱ级应急响应。
事发电站项目公司成立现场应急指挥部,并按照本预案规定的应急处置程序和要求进行先期处置;
b)公司应急领导小组成员到位,开通与现场应急指挥部联系,听取应急管理办公室值班人员有关网络信息系统安全事故的应急救援情况报告,组织有关部门、专家组进行会商,研究分析事态,部署应急处置工作,并按照有关规定向上级报告应急处置情况;
c)公司应急领导小组根据需要派出前方工作组赴事发现场协调开展应对工作;
d)现场应急指挥部执行公司应急领导小组指令,组织和指挥应急处置工作。
4.4.3Ⅲ级应急响应
a)发生一般网络信息系统安全事故后启动Ⅲ级应急响应。
事发电站项目公司成立现场应急指挥部,统一指挥、协调现场应急行动,并及时上报事态发展和现场处置情况;
b)公司应急管理领导小组成员到位,开通与现场应急指挥部的联系,向现场应急指挥部下达有关应急救援的指导性意见,协调当地应急资源进行现场应急处置;
c)现场有关单位和人员服从现场指挥部的统一指挥,参与现场处置。
4.4.4扩大响应
公司应急管理领导小组、现场应急指挥部应及时掌握网络信息系统安全事故的应急处置情况,当事故或险情的严重程度和发展趋势,超出其应急救援能力时,应及时报请上级应急管理机构启动高一等级的应急预案。
4.4.5应急结束
当网络信息系统的故障单位已隔离并转入修理阶段,现场得以控制,环境符合有关标准,所造成的危害基本消除时,由启动响应的应急管理机构终止应急响应,现场应急指挥部组织应急救援队伍撤离现场。
5处置措施
5.1突发事件处置原则与要求
5.1.1先期处置。
发生网络信息系统安全事故后,现场负责人迅速采取有效措施,隔离故障单元设备,倒换运行方式保持其他设备正常运行,防止事故扩大。
5.1.2指挥和协调。
现场应急指挥部根据授权负责网络信息系统安全事故的现场应急指挥和协调。
5.1.3进入网络信息系统安全事故应急救援响应程序后,现场应急指挥部在上级应急管理机构的领导下,启动本预案,协调应急抢修队伍、物资等资源,按照现场有关应急预案、运行规程、检修规程的规定开展现场应急处置、抢修等应急处置,全力控制事态发展态势,防止衍生和耦合事故(事件)发生。
5.2信息系统设备故障的处置
5.2.1按照现场运行规程的规定退出网络信息系统的故障设备。
5.2.2通知运行值班人员将相关保护设备切换运行方式。
5.2.3排查设备故障。
5.2.4当冗余设备均故障时,应尽快启动备用设备或临时设备,恢复单系统的运行。
5.3网络通信线路故障的处置
5.3.1网络通信线路故障,启动备用线路或搭建临时线路。
5.3.2启动《生产调度通信中断应急预案》,按照其规定的处置程序、处置措施以及注意事项要求,实施现场应急处置行动。
5.4信息系统病毒爆发的处置
5.4.1锁定病毒源或病毒发作区域,并及时对病毒发作区域进行隔离,防止病毒扩散;必要时,断开安全一区与其它分区之间的硬件连接,防止病毒扩散
5.4.2对感染计算机病毒的系统所控制的设备切换到现地运行方式;
5.4.3按相关规程对感染计算机病毒的设备进行病毒查杀;
5.4.4清查该系统,对病毒所改变的软件和配置进行评测分析,对数据备份进行恢复。
5.5数据库(中心)安全事故的处置
5.5.1立即关闭主机系统,启动备用系统;
5.5.2如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援;
5.5.3必要时可以启动数据手工纪录方式,待数据库修复后,重新录入系统。
5.6信息系统遭遇外部入侵或攻击的处置
5.6.1对被外部入侵或攻击的服务器、网络或系统断网隔离。
5.6.2将被外部入侵或攻击的系统所控制的设备切换到现地运行方式。
5.6.3按相关技术规程对日志、安全审计等进行分析,查找漏洞,防止黑客留下后门程序。
5.6.4清查该系统,对所改变的软件和配置进行统计分析,按照相关技术规程用最新版的数据和软件备份进行恢复。
5.6.5更改密码,改变安全策略,防止黑客留下后门程序。
5.7信息失密、泄密事故的处置
5.7.1暂停涉密系统及有关设备运行;
5.7.2向相关管理部门报案。
5.8应用软件安全事故的处置
5.8.1立即停止应用软件运行;
5.8.2联系应用软件开发商,研究解决问题。
5.9信息系统因地震等不可抗力引发事故的处置
5.9.1对网络与系统进行必要物理加固,增强对地震等不可抗力的抵抗能力。
5.9.2按先重要、后次要,先数据、后硬件的顺序将网络和系统撤离危险区域。
6附件
附件1新能源有限公司应急管理机构通信录
表1.1新能源有限公司应急管理机构通信录
制表人:
应急管理办公室制表时间:
2017年11月
应急职务
姓名
手机
办公电话
单位职务
(一)应急管理领导小组
组长
总经理
副组长
党支部书记、副总经理
副总经理(分管电力运行和安全)
成员
副总经理(分管项目开发、协管综合管理部)
副总经理(资产财务)
总经理助理
综合管理部(党群工作部)副经理
电力运营部(安全生产部)部副经理
工程管理部经理
中一场站负责人
银河场站负责人
马里项目场站负责人
黄丕成
河口项目场站负责人
晏志菁
规划项目场站负责人
杨钊
项目场站负责人
(二)应急管理办公室
主任
电力运营(安全生产)部副经理
副主任
综合管理部(党群工作部)副经理
(三)新能源有限公司应急值班电话:
值班室电话:
(四)各电站项目公司应急值班电话
玉湖50MW光伏电站
银河50MW光伏电站
马里项目(县吉留秀30MW、包谷坪50MW、名兰20MW)光伏电站
河口玛施金70MW风电场
规划双古100M)光伏电站
东方49.5MW风电场
备注:
应急管理组织机构成员如有调整,由公司应急管理办公室另行公布。
表1.2新能源有限公司有关外部应急管理机构通信录
制表人:
应急管理办公室制表时间:
2017年11月
联系部门
联系方式
玉湖
龙泉
马里
河口
规划
四川能监
县急救中心
县人民医院
县疾控中心
安全生产监督管理局
公共治安
交通报警
消防队
卫生局
气象局
升级会员 