環(huán)保電廠電力監(jiān)控系統(tǒng)應(yīng)急處理預(yù)案

1、 環(huán)保電廠電力監(jiān)控系統(tǒng)應(yīng)急處理預(yù)案一、總則（1） 編制目的 為完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全，促進(jìn)經(jīng)濟(jì)社會全面、協(xié)調(diào)和可持續(xù)發(fā)展，特制定本預(yù)案。（2） 編制依據(jù)（1）電力監(jiān)控系統(tǒng)安全防護(hù)總體方案（國能安全201536號文）；（2）電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定(國家發(fā)改委201414號令) ；（三）適用范圍本預(yù)案適用于本電站自建自管信息系統(tǒng)特別重大、重大網(wǎng)絡(luò)與信息安全事件。（4） 事件分類網(wǎng)絡(luò)與信息安全事件是指由于自

2、然或者人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)及其所承載的信息造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。（五）工作原則1、積極防御、綜合防范、快速反應(yīng)、保障重點(diǎn)。堅持預(yù)防與處置相結(jié)合，以預(yù)防為主，把保障人民群眾生命和財產(chǎn)安全和維護(hù)國家信息安全作為首要任務(wù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。完善預(yù)測預(yù)警機(jī)制。建立健全信息安全信息通報、報告制度和快速反應(yīng)機(jī)制。最大程度地減少危害和影響。2、統(tǒng)一領(lǐng)導(dǎo)、分負(fù)責(zé)、條塊結(jié)合、協(xié)調(diào)聯(lián)動。全電站網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作由電站網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則開展工作。各有關(guān)部門

3、，按照“部門管理、及時發(fā)現(xiàn)、及時報告、及時處置、及時控制”的要求，依法對網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、指揮和協(xié)調(diào)控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制。3、科學(xué)應(yīng)對、資源共享、規(guī)范有序、平戰(zhàn)結(jié)合。堅持管理與技術(shù)并重，加強(qiáng)技術(shù)和裝備的儲備，充分利用各類網(wǎng)絡(luò)與信息安全應(yīng)急資源，實現(xiàn)優(yōu)勢互補(bǔ)、資源共享，規(guī)范應(yīng)急處置措施與操作流程，加強(qiáng)宣傳和培訓(xùn)，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。提高全電站的信息安全防護(hù)意識和水平，積極做好日常安全工作，提高全電站上下應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。

4、并充分利用現(xiàn)有的網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，依靠各有關(guān)部門、單位的網(wǎng)絡(luò)與信息安全工作力量建立完善信息安全應(yīng)急救援服務(wù)體系，形成全電站網(wǎng)絡(luò)與信息安全保障工作合力。二、組織指揮體系及職責(zé)任務(wù)（1） 電站網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組在電站突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，成立光伏電站網(wǎng)絡(luò)與信息安全事件領(lǐng)導(dǎo)小組，組長由xxx（站長）擔(dān)任，副組長由xxx（值長）擔(dān)任，成員由有關(guān)部門負(fù)責(zé)人組成，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。網(wǎng)絡(luò)與信息安全事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組成員單位（二）領(lǐng)導(dǎo)小組各成員單位的主要職責(zé)科學(xué)技術(shù)與信息產(chǎn)業(yè)：負(fù)責(zé)組織電站電子網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；協(xié)調(diào)指導(dǎo)本重要網(wǎng)絡(luò)

5、與信息系統(tǒng)的災(zāi)難備份工作；負(fù)責(zé)協(xié)調(diào)、指導(dǎo)和監(jiān)督政府部門、重點(diǎn)行業(yè)和公共服務(wù)社會事業(yè)的重要信息系統(tǒng)的網(wǎng)絡(luò)與信息安全應(yīng)急處置和恢復(fù)工作，負(fù)責(zé)無線電監(jiān)測、檢測、干擾查處，等事宜，并指導(dǎo)信息安全技術(shù)研究。電站通訊：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處置恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測通過互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。電站保衛(wèi)：負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和傳播計算機(jī)病毒等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負(fù)責(zé)對互聯(lián)網(wǎng)上違法信息進(jìn)

6、行監(jiān)控，并開展相關(guān)處置工作；指導(dǎo)、監(jiān)督、檢查并組織實施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；對涉及網(wǎng)絡(luò)與信息安全事件的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析、研究和評估，提出分析、評估報告。（四）各有關(guān)部門職責(zé)各重要信息系統(tǒng)的應(yīng)急協(xié)調(diào)工作由各主管部門具體負(fù)責(zé)。本預(yù)案未規(guī)定具體職責(zé)的其他有關(guān)部門、單位，要牽頭制定和完善特定系統(tǒng)預(yù)案和各專項應(yīng)急預(yù)案，明確應(yīng)急工作任務(wù)安排和相互配合的工作流程，服從電站網(wǎng)絡(luò)與信息安全應(yīng)急事件領(lǐng)導(dǎo)小組的指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)的工作。三、預(yù)警和預(yù)防機(jī)制（1） 預(yù)警等級 實施預(yù)警信息等級制度，按照事件嚴(yán)重性和緊急程度及對社會影響的大小，分為以下四級：1：電站網(wǎng)絡(luò)與信

7、息安全事件對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有災(zāi)難性的影響或破壞，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；2：電站網(wǎng)絡(luò)與信息安全事件對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有極其嚴(yán)重的影響或破壞，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；3：電站網(wǎng)絡(luò)與信息安全事件對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；4：電站網(wǎng)絡(luò)與信息安全事件對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極??；當(dāng)發(fā)生2和2以上的網(wǎng)絡(luò)與信息

8、安全事件時，啟動本預(yù)案，并向公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報告。（二）信息監(jiān)測及預(yù)警通報（一）應(yīng)急響應(yīng)在發(fā)生網(wǎng)絡(luò)與信息安全事件時，各單位應(yīng)第一時間報告到領(lǐng)導(dǎo)小組辦公室，如有必要，領(lǐng)導(dǎo)小組辦公室報告電站政府辦公室和省網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室。同時與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。同時事發(fā)單位要做好先期處置和研究判斷和技術(shù)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度、損失情況、處置等情況按規(guī)定報領(lǐng)導(dǎo)小組辦公室，不得瞞報、緩報、謊報。領(lǐng)導(dǎo)小組辦公室要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，并及時編發(fā)事件動態(tài)供領(lǐng)導(dǎo)參閱。對發(fā)生和可能演變?yōu)?或2的網(wǎng)絡(luò)與信息安全事件，領(lǐng)導(dǎo)小組辦公室應(yīng)及時向省應(yīng)急領(lǐng)導(dǎo)小組辦公室報告。（2） 預(yù)案啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事態(tài)性質(zhì)，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，以確定事件范圍和評估事件帶來的影響和損害。確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報。由電站網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組決定啟動應(yīng)急預(yù)案，并由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。電力二次系統(tǒng)安全防護(hù)規(guī)定的總則第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)中華