1、光伏电站电力监控系统网络事故安全应急预案编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 电力监控系统网络安全应急预案1 总则1.1 编制目的为防止XXXXXX能源有限公司（以下简称“公司”）网络信息系统安全事故的发生，消除和减少各类网络信息系统安全事故可能产生的影响，建立事故情况下快速、有效地组织抢险、救援和应急处理机制，最大限度地降低事故损失，保证电力网络信息系统安全，并在事故后尽快恢复电力网络信息系统正常运行，根据公司实际情况制定本预案。1.2 编制依据中华人民共和国安全生产法中华人民共和国突发事件应对法云南省安全生产条例电力2、企业专项应急预案编制导则（试行）发电企业生产典型事故预防措施中华人民共和国电信条例国家通信保障应急预案中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法电力安全事故应急处置和调查处理条例1.3 适用的范围（1） 本预案适用于公司负责或参与处置的电力网络信息系统安全事故的应对工作。（2） 本预案指导电力网络信息系统安全事故现场处置方案的编制工作。2 应急处置基本原则2.1 指导原则根据“安全第一，预防为主、综合治理”的方针，实行统一领导，分类管理、分级负责的应急管理体制，严格各级行政领导责任制，快速、有效地组织电力网络信息系统安全事故的抢险、救援。3 事件类型和危害程度分析3.1 事3、故风险的来源、特性（1） 由于外力破坏或自然灾害导致场内光缆损坏引起部分甚至全部逆变器网络通讯中断。（2） 由于数据出错、病毒攻击、黑客攻击等原因造成软件故障导致的事故。（3） 由于高温、静电、撞击、老化等原因造成的网络硬件损坏导致的事故。（4） 由于人为错误设置IP地址、错误设置网络数据等原因造成的网络软件故障导致的事故。3.2 事故类型、影响范围及后果电力网络信息系统安全事故的类型有硬件损坏、应用系统停止服务、网络中断等。可能发生电力网络信息系统安全事故的区域和作业有：3.2.1 监控中心的服务器发生硬件故障，造成应用系统停止服务。3.2.2 监控中心的服务器发生软件故障，造成应用系统停止4、服务或提供错误服务。3.2.3 光伏场区应用系统发生故障，停止服务或提供错误的服务。3.2.4 网络设备发生硬件故障，造成网络中断。3.2.5 网络设备发生软件故障，造成网络中断，3.2.6 网络线路发生故障，造成网络中断。3.2.7 网络遭受攻击，造成网络中断。4 事件分级按照事件性质、严重程度、可控性和影响范围等因素，并根据总体应急预案要求，对本预案电力网络信息系统安全事故分为三级： 4.1 级事故造成或可能造成全公司网络或大面积骨干网长时间中断；网络核心层设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器长时间停止；重要应用系统故障造成或可能造成数据大量丢失。4.2 级事故5、造成或可能造成全公司网络或大面积骨干网短时间中断；某子网网络长时间中断；网络汇聚层设备遭到破坏或意外损坏；重要应用系统软件故障造成或可能造成服务器停止或数据丢失。4.3 级事故造成或可能造成某子网网络短时间中断；重要应用系统短时间停止服务；次要应用系统长时间停止服务或次要应用系统数据丢失。5 应急指挥机构及职责 5.1 应急管理领导小组组 长：总经理副组长：副总经理组 员：安全生产部主任、综合管理部主任其职责是：(1)负责本应急预案的制定，并定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件是否启动本应急预案进行决策，全面指挥应急处理工作。(2)组织成立各应急小组。(3)在电力网络6、信息系统安全突发事件发生后，根据报告立即按本预案规定的程序，组织各应急小组人员赶赴现场进行紧急处理，组织现场抢救，使损失降到最低限。(4)负责向上级主管单位汇报事故状况和事故处理进展情况，必要时向地方政府相关部门汇报。(5)根据设备、系统的变化及时对本预案的内容进行相应修改，并及时上报上级主管单位。5.2 应急管理办公室应急管理领导小组下设应急管理办公室，应急管理办公室设在安全生产部，办公室主任由安全生产部主任担任，副主任由相关部门主任担任，成员由安全专工担任，负责应急管理的日常工作；24小时接警联系电话：0888-110。其职责是：(1)具体负责应急指挥机构的日常工作，及时向应急指挥机构领导7、小组报告突发事件。(2)负责突发事件应急管理工作，负责传达政府及上级有关重大突发事件应急管理的方针、政策和规定。(3)组织落实应急指挥机构领导小组提出的各项措施、要求，监督各部门、专业的落实。(4)制定重大突发事件管理工作的各项规章制度和突发事件典型预案，指导各部门突发事件的管理工作；负责制定安全生产突发事件管理工作规定。(5)检查各部门、专业的突发事件应急预案、日常应急准备工作、组织演练的情况；指导、协调突发事件的处理工作。(6)突发事件处理完毕后，认真分析突发事件发生原因，总结突发事件处理过程中的经验教训，进一步完善相应的应急预案。(7)对各部门突发事件管理工作进行考核。 5.3 现场应急8、指挥部遇突发事件时，由应急管理领导小组决定成立现场应急指挥部，是根据应急需要临时成立的机构；一般由总经理担任总指挥，或由总经理委任副总经理担任总指挥，总指挥根据事件的性质召集应急管理领导小组成员或有关部门负责人作为指挥部的成员，并安排其负责某一方面工作。现场应急指挥部一般设在集中监控中心，电话：0888-3025730。5.4 应急小组为加强应急队伍建设，现场应急指挥部下设综合协调组、抢险救灾组、善后处理组，明确各小组的职责，以便紧急情况下在最短的时间内组织起最有效的应急队伍：5.4.1 综合协调组组 长：综合管理部主任副组长：人力资源部主任、计划发展部主任成 员：综合管理部、人力资源部、计划9、发展部副主任、专工其主要职能是在启动相应预案时，根据指挥部的指令对参加抢险的人、财、物、车辆、行动顺序等进行综合协调，有权决定其它小组是否进行紧急状态；并有权对其它小组进行调度与调整。5.4.2 抢险救灾组组 长：安全生产部主任副组长：工程建设部主任成 员：安全生产部、工程建设部副主任、各专工、外协队伍驻公司负责人、现场运检人员。其主要职责是负责在事件发生时立即组织抢险救灾工作组成员参加事件的紧急处理，根据我公司的抢险救灾能力，在事故现场开展实施抢险救灾工作。善后处理组组 长：财务产权部主任副组长：人力资源部主任成 员：财务产权部、综管管理部、 人力资源部及相关部门副主任、专工其主要职责是负责10、事后设备损坏、财产损失等情况的调查、统计、汇总和善后处理，并确定事件后及时恢复正常生产的措施，根据需要向上级及当地政府部门寻求支援，并向保险公司进行索赔。6 预防与预警6.1 风险监测（1） 风险监测的责任部门为安全生产部。（2） 风险监测的主要对象网络核心设备、重要分支设备、网络主干、网络重要节点的运行状况；重要应用系统的软件、硬件运行状况；防病毒、防攻击等信息安全设备的运行状况和运行报告；收集各种网络信息系统安全事故征兆，对事故征兆进行纠正，防止该现象的扩展蔓延，逐渐使其恢复到正确状态，并建立相应信息档案。6.2 预警发布与预警行动(1)按照事故的严重性和紧急程度，网络信息系统安全事故预警11、级别如下：I级预警：预计将要发生I级网络信息系统安全事故，或事件已经发生，事态正在不断蔓延。II级预警：预计将要发生II级网络信息系统安全事故，或事件已经发生，事态正在逐步扩大。级预警：预计将要发生级网络信息系统突发安全事件，或事件已经临近，事态有扩大的趋势。(2)获得的信息人迅速、准确地向监控中心值班长报告事故现场的重要信息，监控中心值班长按汇报程序通知本预案相关人员，以采取相应的行动。预警时，必须告知事故性质、注意事项等，以保证人员能够及时正确的应对措施。事故发生后，应将有关事故的信息、影响、救援工作的进展等情况及时向公众进行统一发布，以消除人员的恐慌心理，控制谣言，避免公众的猜疑。6.312、 预警结束现场清理、人员清点、警戒解除后，应急管理领导小组或现场应急指挥部宣布预警结束。7 信息报告（1） 公司24小时应急值班电话：。（2） 当发生网络信息系统安全突发事件时，监控中心人员立即汇报应急指挥领导小组。（3） 应急指挥领导小组接到“发生网络信息系统安全事故”的汇报后，宣布启动网络信息系统安全事故应急预案，并电话通知各应急小组组长。（4） 应急工作组组长接到启动网络信息系统安全事故应急预案的命令后，立即召集所属应急小组成员，及时到达事故现场进行处理。（5） 应急管理领导小组成员到达现场了解故障情况后，由组长向上级主管单位、当地政府安全监督机构、电监会派出机构汇报事故信息，最迟不超过13、1小时。（6） 突发事件报告内容主要包括：报告单位、报告人，联系人和联系方式，报告时间，事故发生的时间、地点和现场情况；事故的简要经过和财产损失情况的初步估计；事故原因的初步分析；事故发生后已经采取的措施、效果及下一步工作方案；其他需要报告的事项。8 应急响应8.1 响应分级按照电力网络信息系统安全事故的严重程度和影响范围，应急响应级别分为I级、II级、III级3级响应。8.1.1 I级响应发生或即将发生I级网络信息系统安全事故，需立即启动I级应急预案。8.1.2 II级响应发生或即将发生II级网络信息系统安全事故，需立即启动II级应急预案。8.1.3 级响应发生或即将发生级网络信息系统安全事14、故，需立即启动III级应急预案。8.2 响应程序（1） 该预案由应急领导小组组长宣布启动。（2） 迅速组织召集各应急小组负责人，部署应急处置工作。成立现场应急指挥部，由指挥部总指挥负责协调各项应急处置工作的开展，合理调配应急资源。（3） 各岗位人员按照本预案进行先期处理。（4） 各应急小组人员及时进入现场进行应急救援。（5） 应急响应程序启动后，由应急管理领导小组负责向上级主管单位、当地政府安全监督机构、电监会派出机构汇报应急工作信息。8.3 应急处置8.3.1 系统故障应用处置原则(1)当发生应用系统故障时，现场人员应首先试图重新启用应用系统。(2)若启用应用系统失败，将备用系统投入运行，然15、后进行数据迁移或数据恢复。(3)排除应用系统的故障，并投入运行。8.3.2 操作系统故障处置原则(1)当发生操作系统故障时，现场人员应将备用系统投入运行，然后进行数据恢复。(2)排除操作系统故障，然后重新安装应用系统。(3)恢复应用系统的数据并投入运行。8.3.3 硬件故障处置原则(1)当发生硬件故障时，现场人员应联系设备厂家的维修人员。(2)将备用服务器投入运行，若备用服务器没有应用系统，则安装应用系统，然后恢复应用系统的数据并投入运行。(3)对故障硬件进行维修，维修完毕后投入运行。8.3.4 网络中断处理原则(1)若发生设备硬件故障，将备用设备投入运行，故障设备联系厂家进行维修。(2)若发16、生设备软件故障，首先试图恢复，若不能恢复，将备用设备投入运行，故障设备联系厂家进行维修(3)若发生线路故障，将备用线路投入运行，原线路进行维修。(4)若没有备用线路，则联系外包单位重新敷设线路，原线路进行维修。(5)若发生由病毒、木马等网络攻击导致的网络中断，将故障设备断网，然后进行杀毒等对应处理。8.4 应急结束当事故现场已得到恢复，安全隐患排除后由应急领导小组组长批准，现场应急指挥部宣布本预案结束。9 后期处置（1） 作出应急结束决定后，应急领导小组应将有关情况及时通知参与电力网络信息系统安全事故应急处置的各相关部门。发布应急结束信息。（2） 突发电力网络信息系统安全事故应急处置结束后，应17、急救援领导小组对应急处置工作进行全面客观的评估。（3） 安监人员负责收集事故资料，保护事故现场，组织或配合开展事故调查。（4） 总结本次应急工作经验教训，提出改进工作的要求和建议，并下发至相关部门认真落实，必要时修改本预案。10 应急保障10.1 应急队伍：应急队伍包括监控中心人员、运行检修人员、外包单位人员、电信公司人员等。10.2 应急物资与装备：应急装备包括通信工具、人员防护装备等必备物资及专用工具等。各应急小组在现场相关地点存放常用应急检修工具。10.3 通信与信息：建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通信录，并保证班长以上岗位人员手机24小时联系畅通。事故情18、况下，直接拨打值班电话：。值班人员逐级汇报至本预案相关人员。10.4 经费财务部按照规定标准提取，在成本中列支，专门用于完善和改进电厂应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的及时到位。11 培训和演练（1） 为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危急事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责迅速投入到抢险工作中去，从而有效预防和减小影响和损失。（2） 应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。（3）19、 演练要求：每年组织一次演练，按照应急预案要求，根据实际情况进行模拟。由总指挥布置，安全生产部组织，各相关部门具体实施。12 附则12.1 术语和定义（1）计算机网络：用通信线路和通信设备将分布在不同地点的多台计算机系统互相连接起来，按照共同的网络协议，共享硬件、软件和数据资源的系统。（2）信息系统：由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。（3）局域网：在一个局部的地理范围内，将各种计算机，外部设备和数据库等互相联接起来组成的封闭型的计算机通信网。它可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和20、传真通信服务等功能。（4）广域网 ：一种用来实现不同地区的局域网或城域网的互连，可提供不同地区、城市和国家之间的计算机通信的远程计算机网。12.2 预案备案本预案报辖区政府相关部门、电监会派驻机构、上级主管单位备案。12.3 预案修订本预案由安全生产部组织每年修订一次。12.4 制定与解释本预案由安全生产部制定、并负责解释。12.5 预案实施本预案自发布之日起实施。13 附件13.1 附件一： 有关应急机构或人员的联系方式13.1.1 应急指挥机构人员和联系方式部门电话传真办公室（集控中心）安全生产部 13.1.3相关单位联系方式职能部门通讯联络方式13.2 应急物资储备清单序号物资名称规格型21、号数量储存地点保管人电话1三层交换机思科37501台监控中心监控中心负责人2二层交换机思科29602台监控中心监控中心负责人3光纤收发器单模1对监控中心监控中心负责人4光纤收发器多模1对监控中心监控中心负责人5光纤跳线单模6根监控中心监控中心负责人6光纤收发器多模6根监控中心监控中心负责人7思科光模块单模2个监控中心监控中心负责人8网络线超五类200米监控中心监控中心负责人9压接钳1把监控中心监控中心负责人10服务器IBM X36501台监控中心监控中心负责人11打印机HP52001台监控中心监控中心负责人12八口交换机D-Link1台监控中心监控中心负责人13网络跳线2米10根监控中心监控中心负责人14计算机2台监控中心监控中心负责人