环保电厂电力监控系统应急处置预案

环保电厂电力监控系统应急处置预案

一、总则

（一）编制目的

为完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应付网络与信息安全突发事件，有效预防、及时操纵和最大限度地排除信息安全各类突发事件的危害和阻碍，保障信息系统的实体安全、运行安全和数据安全，增进经济社会全面、和谐和可持续进展，特制定本预案。

（二）编制依据

（1）《电力监控系统安全防护整体方案》（国能安全[2015]36号文）；

（2）《电力监控系统安全防护规定》(国家发改委[2014]14号令) ；

（三）适用范围

本预案适用于本电站自建自管信息系统专门重大、重大网络与信息安全事件。

（四）事件分类

网络与信息安全事件是指由于自然或人为和软硬件本身缺点或故障缘故，对信息系统及其所承载的信息造成危害，或对社会造成负面阻碍的事件。

（五）工作原则

一、踊跃防御、综合防范、快速反映、保障重点。坚持预防与处置相结合，以预防为主，把保障人民群众生命和财产安全和保护国家信息安全作为首要任务，重点爱惜基础信息网络和重要信息系统安全。完善预测预警机制。成立健全信息安全信息通报、报告制度和快速反映机制。最大程度地减少危害和阻碍。

二、统一领导、分负责、条块结合、和谐联动。

全电站网络与信息安全突发事件应急工作由电站网络与信息安全应急和谐领导小组统一领导和和谐，相关部门遵循“统一领导、归口负责、综合和谐、各司其职”的原则开展工作。各有关部门，依照“部门治理、及时发觉、及时报告、及时处置、及时操纵”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、指挥和和谐操纵。依照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。3、科学应付、资源共享、规范有序、平战结合。坚持治理与技术并重，增强技术和装备的储蓄，充分利用各类网络与信息安全应急资源，实现优势互补、资源共享，规范应急处置方法与操作流程，增强宣传和培训，按期进行预案

演练，确保应急预案切实有效，实现网络与信息安全事件应急处置的科学化、程序化与规范化。提高全电站的信息安全防护意识和水平，踊跃做好日常安全工作，提高全电站上下应付突发网络与信息安全事件的能力。并充分利用现有的网络与信息安全基础设施，依托各有关部门、单位的网络与信息安全工作力量成立完善信息安全应急救援服务体系，形成全电站网络与信息安全保障工作合力。

二、组织指挥体系及职责任务

（一）电站网络与信息安全应急领导小组

在电站突发公共事件应急领导小组的统一领导下，成立光伏电站网络与信息安全事件领导小组，组长由xxx（站长）担任，副组长由xxx（值长）担任，成员由有关部门负责人组成，负责网络与信息安全事件工作的整体计划、组织和谐和决策指挥。网络与信息安全事件应急和谐领导小组成员单位（二）领导小组各成员单位的要紧职责科学技术与信息产业：负责组织电站电子网络与信息安全应急处置工作；和谐指

导本重要网络与信息系统的灾难备份工作；负责和谐、指导和监督政府部门、重点行业和公共服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作，负责无线电监测、检测、干扰查处，等事宜，并指导信息安全技术研究。电站通信：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织和谐电信行业开展处置恢复工作；配合有关部门监测发觉网络与信息安全事件，包括监测通过互联网、电话短信、固定电话传播特定有害、灵敏信息等事件，并按有关规定具体实施管控方法；和谐基础电信运营企业为信息系统的正常运行提供基础网络保障。电站捍卫：负责冲击网络解决破坏和传播运算机病毒等违法犯法活动的应急和谐工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯法案件的查处工作；对涉及网络与信息安全事件的性质、危害程度和可能阻碍的范围进行分析、研究和评估，提出分析、评估报告。

（四）各有关部门职责

各重要信息系统的应急和谐工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位，要牵头制定和完善特定系统预案和各专项应急预案，明确应急工作任务安排和彼此配合的工作流程，服从电站网络与信息安全应急事件领导小组的指挥，依照应急处置工作需要，开展相应的工作。

三、预警和预防机制

（一）预警品级

实施预警信息品级制度，依照事件严峻性和紧急程度及对社会阻碍的大小，分为以下四级：1：电站网络与信息安全事件对运算机系统或网络系统所承载的业务、事发单位利益和社会公共利益有灾难性的阻碍或破坏，对国家安全、社会秩序、经济建设和公共利益产生专门严峻的危害；2：电站网络与信息安全事件对运算机系统或网络系统所承载的业务、事发单位利益和社会公共利益有极为严峻的阻碍或破坏，对国家安全、社会秩序、经济建设和公共利益产生严峻危害；3：电站网络与信息安全事件对运算机系统或网络系统所承载的业务和事发单位利益有必然的阻碍或破坏；对国家安全、社会秩序、经济建设和公共利益产生必然危害；4：电站网络与信息安全事件对运算机系统或网络系统所承载的业务和事发单位利益大体不阻碍

或损害极小；当发生2和2以上的网络与信息安全事件时，启动本预案，并向公司网络与信息安全应急领导小组办公室报告。（二）信息监测及预警通报

（一）应急响应

在发生网络与信息安全事件时，各单位应第一时刻报告到领导小组办公室，如有必要，领导小组办公室报告电站政府办公室和省网络与信息安全应急领导小组办公室。同时与相关单位联系，取得必要的技术支持。同时事发单位要做好先期处置和研究判定和技术监测、评估，及时将事件的性质、危害程度、损失情形、处置等情形按规定报领导小组办公室，不得瞒报、缓报、谎报。领导小组办公室要组织专家和有关人员研判各类信息，研究提出计谋方法，并及时编发事件动态供领导参阅。对发生和可能演变成1或2的网络与信息安全事件，领导小组办公室应及时向省应急领导小组办公室报告。

（二）预案启动

在发生网络与信息安全事件后，事件发生单位和现场应急处置工作组尽最大可能搜集事件相关信息，辨别局势性质，把握现场处置工作状态，分析事件进展趋势，研究提出处置方案，以确信事件范围和评估事件带来的阻碍和损害。确以为网络与信息安全事件后，对事件进行定级和上报。由电站网络与信息安全应急领导小组决定启动应急预案，并由领导小组办公室负责应急处置和谐工作。

电力二次系统安全防护规定的总 则

第一条 为了防范黑客及歹意代码等对电力二次系统的解决侵害及由此引发电力系统事故，成立电力二次系统安全防护体系，保障电力系统的安全稳固运行，依照《中华人民共和国运算机信息系统安全爱惜条例》和国家有关规定，制定本规定。

第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

第三条 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。