1、電力監控系統網絡安全應急預案目 錄前 言I1 總則11.1 編制目的11.2 編制依據11.3 適用范圍12 應急處置基本原則13 事故類型和危害程度分析13.1 事故風險的來源、特性13.2 事故類型、影響范圍及后果14 事件分級25 應急指揮機構及職責25.1 應急管理領導小組25.2 應急管理辦公室25.3 現場應急指揮部25.4 應急工作組25.4.1 綜合協調組35.4.2 搶險救援組35.4.3 善后處理組36 預防與預警46.1 風險監測46.1.1 電力網絡應用功能監測46.1.2 通訊監測56.1.3 信息報告程序56.2 預警發布與預警行動56.3 預警結束57 信息報告6

2、8 應急響應68.1 響應分級68.2 響應程序68.3 應急處置78.3.1 級應急處置78.3.2 級應急處置88.3.3 級應急處置88.4 應急結束89 后期處置89.1 后期處置內容89.2 保險理賠99.3 事故調查與應急評估99.4 應急工作總結與評價910 應急保障910.1 應急隊伍910.2 應急物資與裝備910.3 通信與信息910.4 經費1011 培訓和演練1012 附則1012.1 術語和定義1012.2 預案備案1012.3 預案修訂1012.4 制定與解釋1012.5 預案實施1013附件1013.1 附件一：有關應急機構或人員的聯系方式1013.2 附件二：應

3、急物資清單141 總則1.1 編制目的為防止麗江XXXX能源有限公司（以下簡稱“公司”）網絡信息系統安全事故的發生，消除和減少各類網絡信息系統安全事故可能產生的影響，建立事故情況下快速、有效地組織搶險、救援和應急處理機制，最大限度地降低事故損失，保證電力網絡信息系統安全，并在事故后盡快恢復電力網絡信息系統正常運行，根據公司實際情況制定本預案。1.2 編制依據中華人民共和國安全生產法中華人民共和國突發事件應對法云南省安全生產條例電力企業專項應急預案編制導則（試行）發電企業生產典型事故預防措施中華人民共和國電信條例國家通信保障應急預案中華人民共和國計算機信息系統安全保護條例計算機病毒防治管理辦法電

4、力安全事故應急處置和調查處理條例1.3 適用的范圍（1） 本預案適用于公司負責或參與處置的電力網絡信息系統安全事故的應對工作。（2） 本預案指導電力網絡信息系統安全事故現場處置方案的編制工作。2 應急處置基本原則2.1 指導原則根據“安全第一，預防為主、綜合治理”的方針，實行統一領導，分類管理、分級負責的應急管理體制，嚴格各級行政領導責任制，快速、有效地組織電力網絡信息系統安全事故的搶險、救援。3 事件類型和危害程度分析3.1 事故風險的來源、特性（1） 由于外力破壞或自然災害導致場內光纜損壞引起部分甚至全部逆變器網絡通訊中斷。（2） 由于數據出錯、病毒攻擊、黑客攻擊等原因造成軟件故障導致的事

5、故。（3） 由于高溫、靜電、撞擊、老化等原因造成的網絡硬件損壞導致的事故。（4） 由于人為錯誤設置IP地址、錯誤設置網絡數據等原因造成的網絡軟件故障導致的事故。3.2 事故類型、影響范圍及后果電力網絡信息系統安全事故的類型有硬件損壞、應用系統停止服務、網絡中斷等?？赡馨l生電力網絡信息系統安全事故的區域和作業有：3.2.1 監控中心的服務器發生硬件故障，造成應用系統停止服務。3.2.2 監控中心的服務器發生軟件故障，造成應用系統停止服務或提供錯誤服務。3.2.3 光伏場區應用系統發生故障，停止服務或提供錯誤的服務。3.2.4 網絡設備發生硬件故障，造成網絡中斷。3.2.5 網絡設備發生軟件故障，

6、造成網絡中斷，3.2.6 網絡線路發生故障，造成網絡中斷。3.2.7 網絡遭受攻擊，造成網絡中斷。4 事件分級按照事件性質、嚴重程度、可控性和影響范圍等因素，并根據總體應急預案要求，對本預案電力網絡信息系統安全事故分為三級： 4.1 級事故造成或可能造成全公司網絡或大面積骨干網長時間中斷；網絡核心層設備遭到破壞或意外損壞；重要應用系統軟件故障造成或可能造成服務器長時間停止；重要應用系統故障造成或可能造成數據大量丟失。4.2 級事故造成或可能造成全公司網絡或大面積骨干網短時間中斷；某子網網絡長時間中斷；網絡匯聚層設備遭到破壞或意外損壞；重要應用系統軟件故障造成或可能造成服務器停止或數據丟失。4.

7、3 級事故造成或可能造成某子網網絡短時間中斷；重要應用系統短時間停止服務；次要應用系統長時間停止服務或次要應用系統數據丟失。5 應急指揮機構及職責 5.1 應急管理領導小組組 長：總經理副組長：副總經理組 員：安全生產部主任、綜合管理部主任其職責是：(1)負責本應急預案的制定，并定期組織演練，監督檢查各部門在本預案中履行職責情況。對發生事件是否啟動本應急預案進行決策，全面指揮應急處理工作。(2)組織成立各應急小組。(3)在電力網絡信息系統安全突發事件發生后，根據報告立即按本預案規定的程序，組織各應急小組人員趕赴現場進行緊急處理，組織現場搶救，使損失降到最低限。(4)負責向上級主管單位匯報事故狀

8、況和事故處理進展情況，必要時向地方政府相關部門匯報。(5)根據設備、系統的變化及時對本預案的內容進行相應修改，并及時上報上級主管單位。5.2 應急管理辦公室應急管理領導小組下設應急管理辦公室，應急管理辦公室設在安全生產部，辦公室主任由安全生產部主任擔任，副主任由相關部門主任擔任，成員由安全專工擔任，負責應急管理的日常工作；24小時接警聯系電話：0888-110。其職責是：(1)具體負責應急指揮機構的日常工作，及時向應急指揮機構領導小組報告突發事件。(2)負責突發事件應急管理工作，負責傳達政府及上級有關重大突發事件應急管理的方針、政策和規定。(3)組織落實應急指揮機構領導小組提出的各項措施、要求

9、，監督各部門、專業的落實。(4)制定重大突發事件管理工作的各項規章制度和突發事件典型預案，指導各部門突發事件的管理工作；負責制定安全生產突發事件管理工作規定。(5)檢查各部門、專業的突發事件應急預案、日常應急準備工作、組織演練的情況；指導、協調突發事件的處理工作。(6)突發事件處理完畢后，認真分析突發事件發生原因，總結突發事件處理過程中的經驗教訓，進一步完善相應的應急預案。(7)對各部門突發事件管理工作進行考核。 5.3 現場應急指揮部遇突發事件時，由應急管理領導小組決定成立現場應急指揮部，是根據應急需要臨時成立的機構；一般由總經理擔任總指揮，或由總經理委任副總經理擔任總指揮，總指揮根據事件的

10、性質召集應急管理領導小組成員或有關部門負責人作為指揮部的成員，并安排其負責某一方面工作?，F場應急指揮部一般設在集中監控中心，電話：0888-3025730。5.4 應急小組為加強應急隊伍建設，現場應急指揮部下設綜合協調組、搶險救災組、善后處理組，明確各小組的職責，以便緊急情況下在最短的時間內組織起最有效的應急隊伍：5.4.1 綜合協調組組 長：綜合管理部主任副組長：人力資源部主任、計劃發展部主任成 員：綜合管理部、人力資源部、計劃發展部副主任、專工其主要職能是在啟動相應預案時，根據指揮部的指令對參加搶險的人、財、物、車輛、行動順序等進行綜合協調，有權決定其它小組是否進行緊急狀態；并有權對其它小

11、組進行調度與調整。5.4.2 搶險救災組組 長：安全生產部主任副組長：工程建設部主任成 員：安全生產部、工程建設部副主任、各專工、外協隊伍駐公司負責人、現場運檢人員。其主要職責是負責在事件發生時立即組織搶險救災工作組成員參加事件的緊急處理，根據我公司的搶險救災能力，在事故現場開展實施搶險救災工作。善后處理組組 長：財務產權部主任副組長：人力資源部主任成 員：財務產權部、綜管管理部、 人力資源部及相關部門副主任、專工其主要職責是負責事后設備損壞、財產損失等情況的調查、統計、匯總和善后處理，并確定事件后及時恢復正常生產的措施，根據需要向上級及當地政府部門尋求支援，并向保險公司進行索賠。6 預防與預

12、警6.1 風險監測（1） 風險監測的責任部門為安全生產部。（2） 風險監測的主要對象網絡核心設備、重要分支設備、網絡主干、網絡重要節點的運行狀況；重要應用系統的軟件、硬件運行狀況；防病毒、防攻擊等信息安全設備的運行狀況和運行報告；收集各種網絡信息系統安全事故征兆，對事故征兆進行糾正，防止該現象的擴展蔓延，逐漸使其恢復到正確狀態，并建立相應信息檔案。6.2 預警發布與預警行動(1)按照事故的嚴重性和緊急程度，網絡信息系統安全事故預警級別如下：I級預警：預計將要發生I級網絡信息系統安全事故，或事件已經發生，事態正在不斷蔓延。II級預警：預計將要發生II級網絡信息系統安全事故，或事件已經發生，事態正

13、在逐步擴大。級預警：預計將要發生級網絡信息系統突發安全事件，或事件已經臨近，事態有擴大的趨勢。(2)獲得的信息人迅速、準確地向監控中心值班長報告事故現場的重要信息，監控中心值班長按匯報程序通知本預案相關人員，以采取相應的行動。預警時，必須告知事故性質、注意事項等，以保證人員能夠及時正確的應對措施。事故發生后，應將有關事故的信息、影響、救援工作的進展等情況及時向公眾進行統一發布，以消除人員的恐慌心理，控制謠言，避免公眾的猜疑。6.3 預警結束現場清理、人員清點、警戒解除后，應急管理領導小組或現場應急指揮部宣布預警結束。7 信息報告（1） 公司24小時應急值班電話：。（2） 當發生網絡信息系統安全

14、突發事件時，監控中心人員立即匯報應急指揮領導小組。（3） 應急指揮領導小組接到“發生網絡信息系統安全事故”的匯報后，宣布啟動網絡信息系統安全事故應急預案，并電話通知各應急小組組長。（4） 應急工作組組長接到啟動網絡信息系統安全事故應急預案的命令后，立即召集所屬應急小組成員，及時到達事故現場進行處理。（5） 應急管理領導小組成員到達現場了解故障情況后，由組長向上級主管單位、當地政府安全監督機構、電監會派出機構匯報事故信息，最遲不超過1小時。（6） 突發事件報告內容主要包括：報告單位、報告人，聯系人和聯系方式，報告時間，事故發生的時間、地點和現場情況；事故的簡要經過和財產損失情況的初步估計；事故原

15、因的初步分析；事故發生后已經采取的措施、效果及下一步工作方案；其他需要報告的事項。8 應急響應8.1 響應分級按照電力網絡信息系統安全事故的嚴重程度和影響范圍，應急響應級別分為I級、II級、III級3級響應。8.1.1 I級響應發生或即將發生I級網絡信息系統安全事故，需立即啟動I級應急預案。8.1.2 II級響應發生或即將發生II級網絡信息系統安全事故，需立即啟動II級應急預案。8.1.3 級響應發生或即將發生級網絡信息系統安全事故，需立即啟動III級應急預案。8.2 響應程序（1） 該預案由應急領導小組組長宣布啟動。（2） 迅速組織召集各應急小組負責人，部署應急處置工作。成立現場應急指揮部，

16、由指揮部總指揮負責協調各項應急處置工作的開展，合理調配應急資源。（3） 各崗位人員按照本預案進行先期處理。（4） 各應急小組人員及時進入現場進行應急救援。（5） 應急響應程序啟動后，由應急管理領導小組負責向上級主管單位、當地政府安全監督機構、電監會派出機構匯報應急工作信息。8.3 應急處置8.3.1 系統故障應用處置原則(1)當發生應用系統故障時，現場人員應首先試圖重新啟用應用系統。(2)若啟用應用系統失敗，將備用系統投入運行，然后進行數據遷移或數據恢復。(3)排除應用系統的故障，并投入運行。8.3.2 操作系統故障處置原則(1)當發生操作系統故障時，現場人員應將備用系統投入運行，然后進行數據

17、恢復。(2)排除操作系統故障，然后重新安裝應用系統。(3)恢復應用系統的數據并投入運行。8.3.3 硬件故障處置原則(1)當發生硬件故障時，現場人員應聯系設備廠家的維修人員。(2)將備用服務器投入運行，若備用服務器沒有應用系統，則安裝應用系統，然后恢復應用系統的數據并投入運行。(3)對故障硬件進行維修，維修完畢后投入運行。8.3.4 網絡中斷處理原則(1)若發生設備硬件故障，將備用設備投入運行，故障設備聯系廠家進行維修。(2)若發生設備軟件故障，首先試圖恢復，若不能恢復，將備用設備投入運行，故障設備聯系廠家進行維修(3)若發生線路故障，將備用線路投入運行，原線路進行維修。(4)若沒有備用線路，

18、則聯系外包單位重新敷設線路，原線路進行維修。(5)若發生由病毒、木馬等網絡攻擊導致的網絡中斷，將故障設備斷網，然后進行殺毒等對應處理。8.4 應急結束當事故現場已得到恢復，安全隱患排除后由應急領導小組組長批準，現場應急指揮部宣布本預案結束。9 后期處置（1） 作出應急結束決定后，應急領導小組應將有關情況及時通知參與電力網絡信息系統安全事故應急處置的各相關部門。發布應急結束信息。（2） 突發電力網絡信息系統安全事故應急處置結束后，應急救援領導小組對應急處置工作進行全面客觀的評估。（3） 安監人員負責收集事故資料，保護事故現場，組織或配合開展事故調查。（4） 總結本次應急工作經驗教訓，提出改進工作

19、的要求和建議，并下發至相關部門認真落實，必要時修改本預案。10 應急保障10.1 應急隊伍：應急隊伍包括監控中心人員、運行檢修人員、外包單位人員、電信公司人員等。10.2 應急物資與裝備：應急裝備包括通信工具、人員防護裝備等必備物資及專用工具等。各應急小組在現場相關地點存放常用應急檢修工具。10.3 通信與信息：建立包括公司領導及各部門領導、專業負責人和電網調度等人員在內的通信錄，并保證班長以上崗位人員手機24小時聯系暢通。事故情況下，直接撥打值班電話：。值班人員逐級匯報至本預案相關人員。10.4 經費財務部按照規定標準提取，在成本中列支，專門用于完善和改進電廠應急救援體系建設、監控設備定期檢

20、測、應急救援物資采購、應急救援演習和應急人員培訓等。保障應急狀態時生產經營單位應急經費的及時到位。11 培訓和演練（1） 為確保突發事件發生時相關人員能及時、正確應對，應加強員工教育，提高員工對危急事件的認識、分析、判斷、處理的能力，力求險情發生后在預案實施過程中各級人員各盡其責迅速投入到搶險工作中去，從而有效預防和減小影響和損失。（2） 應急領導小組、專業應急小組人員熟悉本預案內容，每年組織相關部門的員工對本預案進行學習。（3） 演練要求：每年組織一次演練，按照應急預案要求，根據實際情況進行模擬。由總指揮布置，安全生產部組織，各相關部門具體實施。12 附則12.1 術語和定義（1）計算機網絡

21、：用通信線路和通信設備將分布在不同地點的多臺計算機系統互相連接起來，按照共同的網絡協議，共享硬件、軟件和數據資源的系統。（2）信息系統：由計算機硬件、網絡和通訊設備、計算機軟件、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。（3）局域網（Local Area Network,LAN）：在一個局部的地理范圍內，將各種計算機，外部設備和數據庫等互相聯接起來組成的封閉型的計算機通信網。它可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。（4）廣域網（wide area network，WAN) ：一種用來實現不同地區的局域網或城域網

22、的互連，可提供不同地區、城市和國家之間的計算機通信的遠程計算機網。12.2 預案備案本預案報轄區政府相關部門、電監會派駐機構、上級主管單位備案。12.3 預案修訂本預案由安全生產部組織每年修訂一次。12.4 制定與解釋本預案由安全生產部制定、并負責解釋。12.5 預案實施本預案自發布之日起實施。13 附件13.1 附件一： 有關應急機構或人員的聯系方式13.1.1 應急指揮機構人員和聯系方式部門電話傳真辦公室（集控中心）安全生產部 13.1.3相關單位聯系方式職能部門通訊聯絡方式國家電監會云南電監辦云南電力調度控制中心云南省安監局華坪縣公安局華坪縣公安消防支隊華坪縣氣象局華坪縣人民醫院13.2

23、 應急物資儲備清單序號物資名稱規格型號數量儲存地點保管人電話1三層交換機思科37501臺監控中心監控中心負責人2二層交換機思科29602臺監控中心監控中心負責人3光纖收發器單模1對監控中心監控中心負責人4光纖收發器多模1對監控中心監控中心負責人5光纖跳線單模6根監控中心監控中心負責人6光纖收發器多模6根監控中心監控中心負責人7思科光模塊單模2個監控中心監控中心負責人8網絡線超五類200米監控中心監控中心負責人9壓接鉗1把監控中心監控中心負責人10服務器IBM X36501臺監控中心監控中心負責人11打印機HP52001臺監控中心監控中心負責人12八口交換機D-Link1臺監控中心監控中心負責人13網絡跳線2米10根監控中心監控中心負責人14計算機2臺監控中心監控中心負責人