環(huán)保電廠電力監(jiān)控系統(tǒng)應急處理預案

1、 環(huán)保電廠電力監(jiān)控系統(tǒng)應急處理預案一、總則（1） 編制目的 為完善網(wǎng)絡與信息安全應急響應機制，規(guī)范網(wǎng)絡與信息安全應急響應工作內(nèi)容和流程，科學應對網(wǎng)絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，促進經(jīng)濟社會全面、協(xié)調(diào)和可持續(xù)發(fā)展，特制定本預案。（2） 編制依據(jù)（1）電力監(jiān)控系統(tǒng)安全防護總體方案（國能安全201536號文）；（2）電力監(jiān)控系統(tǒng)安全防護規(guī)定(國家發(fā)改委201414號令) ；（三）適用范圍本預案適用于本電站自建自管信息系統(tǒng)特別重大、重大網(wǎng)絡與信息安全事件。（4） 事件分類網(wǎng)絡與信息安全事件是指由于自

2、然或者人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)及其所承載的信息造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录＃ㄎ澹┕ぷ髟瓌t1、積極防御、綜合防范、快速反應、保障重點。堅持預防與處置相結(jié)合，以預防為主，把保障人民群眾生命和財產(chǎn)安全和維護國家信息安全作為首要任務，重點保護基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全。完善預測預警機制。建立健全信息安全信息通報、報告制度和快速反應機制。最大程度地減少危害和影響。2、統(tǒng)一領(lǐng)導、分負責、條塊結(jié)合、協(xié)調(diào)聯(lián)動。全電站網(wǎng)絡與信息安全突發(fā)事件應急工作由電站網(wǎng)絡與信息安全應急協(xié)調(diào)領(lǐng)導小組統(tǒng)一領(lǐng)導和協(xié)調(diào)，相關(guān)部門遵照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則開展工作。各有關(guān)部門

3、，按照“部門管理、及時發(fā)現(xiàn)、及時報告、及時處置、及時控制”的要求，依法對網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、指揮和協(xié)調(diào)控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制。3、科學應對、資源共享、規(guī)范有序、平戰(zhàn)結(jié)合。堅持管理與技術(shù)并重，加強技術(shù)和裝備的儲備，充分利用各類網(wǎng)絡與信息安全應急資源，實現(xiàn)優(yōu)勢互補、資源共享，規(guī)范應急處置措施與操作流程，加強宣傳和培訓，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全事件應急處置的科學化、程序化與規(guī)范化。提高全電站的信息安全防護意識和水平，積極做好日常安全工作，提高全電站上下應對突發(fā)網(wǎng)絡與信息安全事件的能力。

4、并充分利用現(xiàn)有的網(wǎng)絡與信息安全基礎(chǔ)設(shè)施，依靠各有關(guān)部門、單位的網(wǎng)絡與信息安全工作力量建立完善信息安全應急救援服務體系，形成全電站網(wǎng)絡與信息安全保障工作合力。二、組織指揮體系及職責任務（1） 電站網(wǎng)絡與信息安全應急領(lǐng)導小組在電站突發(fā)公共事件應急領(lǐng)導小組的統(tǒng)一領(lǐng)導下，成立光伏電站網(wǎng)絡與信息安全事件領(lǐng)導小組，組長由xxx（站長）擔任，副組長由xxx（值長）擔任，成員由有關(guān)部門負責人組成，負責網(wǎng)絡與信息安全事件工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。網(wǎng)絡與信息安全事件應急協(xié)調(diào)領(lǐng)導小組成員單位（二）領(lǐng)導小組各成員單位的主要職責科學技術(shù)與信息產(chǎn)業(yè)：負責組織電站電子網(wǎng)絡與信息安全應急處置工作；協(xié)調(diào)指導本重要網(wǎng)絡

5、與信息系統(tǒng)的災難備份工作；負責協(xié)調(diào)、指導和監(jiān)督政府部門、重點行業(yè)和公共服務社會事業(yè)的重要信息系統(tǒng)的網(wǎng)絡與信息安全應急處置和恢復工作，負責無線電監(jiān)測、檢測、干擾查處，等事宜，并指導信息安全技術(shù)研究。電站通訊：負責指導監(jiān)督檢查基礎(chǔ)電信運營企業(yè)做好基礎(chǔ)信息網(wǎng)絡的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處置恢復工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡與信息安全事件，包括監(jiān)測通過互聯(lián)網(wǎng)、手機短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實施管控措施；協(xié)調(diào)基礎(chǔ)電信運營企業(yè)為信息系統(tǒng)的正常運行提供基礎(chǔ)網(wǎng)絡保障。電站保衛(wèi)：負責打擊網(wǎng)絡攻擊破壞和傳播計算機病毒等違法犯罪活動的應急協(xié)調(diào)工作；負責對互聯(lián)網(wǎng)上違法信息進

6、行監(jiān)控，并開展相關(guān)處置工作；指導、監(jiān)督、檢查并組織實施信息網(wǎng)絡違法犯罪案件的查處工作；對涉及網(wǎng)絡與信息安全事件的性質(zhì)、危害程度和可能影響的范圍進行分析、研究和評估，提出分析、評估報告。（四）各有關(guān)部門職責各重要信息系統(tǒng)的應急協(xié)調(diào)工作由各主管部門具體負責。本預案未規(guī)定具體職責的其他有關(guān)部門、單位，要牽頭制定和完善特定系統(tǒng)預案和各專項應急預案，明確應急工作任務安排和相互配合的工作流程，服從電站網(wǎng)絡與信息安全應急事件領(lǐng)導小組的指揮，根據(jù)應急處置工作需要，開展相應的工作。三、預警和預防機制（1） 預警等級 實施預警信息等級制度，按照事件嚴重性和緊急程度及對社會影響的大小，分為以下四級：1：電站網(wǎng)絡與信

7、息安全事件對計算機系統(tǒng)或網(wǎng)絡系統(tǒng)所承載的業(yè)務、事發(fā)單位利益以及社會公共利益有災難性的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生特別嚴重的危害；2：電站網(wǎng)絡與信息安全事件對計算機系統(tǒng)或網(wǎng)絡系統(tǒng)所承載的業(yè)務、事發(fā)單位利益以及社會公共利益有極其嚴重的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生嚴重危害；3：電站網(wǎng)絡與信息安全事件對計算機系統(tǒng)或網(wǎng)絡系統(tǒng)所承載的業(yè)務以及事發(fā)單位利益有一定的影響或破壞；對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生一定危害；4：電站網(wǎng)絡與信息安全事件對計算機系統(tǒng)或網(wǎng)絡系統(tǒng)所承載的業(yè)務以及事發(fā)單位利益基本不影響或損害極??；當發(fā)生2和2以上的網(wǎng)絡與信息

8、安全事件時，啟動本預案，并向公司網(wǎng)絡與信息安全應急領(lǐng)導小組辦公室報告。（二）信息監(jiān)測及預警通報（一）應急響應在發(fā)生網(wǎng)絡與信息安全事件時，各單位應第一時間報告到領(lǐng)導小組辦公室，如有必要，領(lǐng)導小組辦公室報告電站政府辦公室和省網(wǎng)絡與信息安全應急領(lǐng)導小組辦公室。同時與相關(guān)單位聯(lián)系，獲得必要的技術(shù)支持。同時事發(fā)單位要做好先期處置和研究判斷和技術(shù)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度、損失情況、處置等情況按規(guī)定報領(lǐng)導小組辦公室，不得瞞報、緩報、謊報。領(lǐng)導小組辦公室要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，并及時編發(fā)事件動態(tài)供領(lǐng)導參閱。對發(fā)生和可能演變?yōu)?或2的網(wǎng)絡與信息安全事件，領(lǐng)導小組辦公室應及時向省應急領(lǐng)導小組辦公室報告。（2） 預案啟動 在發(fā)生網(wǎng)絡與信息安全事件后，事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事態(tài)性質(zhì)，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，以確定事件范圍和評估事件帶來的影響和損害。確認為網(wǎng)絡與信息安全事件后，對事件進行定級和上報。由電站網(wǎng)絡與信息安全應急領(lǐng)導小組決定啟動應急預案，并由領(lǐng)導小組辦公室負責應急處理協(xié)調(diào)工作。電力二次系統(tǒng)安全防護規(guī)定的總則第一條為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)中華