《北京美川能源公司(2021年)网络与信息系统事件应急预案.doc》由会员分享,可在线阅读,更多相关《北京美川能源公司(2021年)网络与信息系统事件应急预案.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:BJMC-ZX-2021-14 版本号:A01北京美川能源公司网络与信息系统事件应急预案2021年4月19日发布 2021年5月1日实施北京美川能源公司发布311目 录第1章 事件风险分析11.1事件风险分析11.2事件发生的可能性及严重程度11.3事件影响范围2第2章 应急指挥机构及职责22.1应急指挥机构22.2应急指挥机构职责3第3章 处置程序53.1信息报告程序和内容53.2报告方式和责任人53.3响应分级及程序5第4章 处置措施74.1处置原则74.2先期处置74.3应急处置74.4应急结束8第1章 事件风险分析1.1事件风险分析风电场设置以太网交换机,通过多种类型的标准通信接
2、口与继电保护、故障录波器、电度表、直流屏等装置通信,搜集各类保护及其他信息,再通过网络或串口,经规约转换后送往后台监控或保护信息管理装置等。对上、对下均支持多种通信接口和多种通信协议。远动主、备机是针对变电站对外的远动功能的一种通信控制器,用于收集全厂测控单元保护装置等智能电子设备的数据,经规约转换后通过模拟通道、数字通道或网络向调度端、集控中心站传送,同时接收调度端、集控中心遥控遥调命令向变电站设备转发。变电站监控主、备机、五防机:主、备机主要是对变电站全场设备状态实时远程监控,主画面为变电站一次系统图,当变电站系统运行方式发生改变或设备异常、保护动作均通过报文反应在主、备机画面上。五防机主
3、画面为变电站一次系统图,为模拟画面,不具备对设备实时监控功能,当倒闸操作时,首先要在五防机上开倒闸操作模拟票,然后将模拟程序传到五防电脑钥匙,最后按照程序一步一步进行解锁操作,防止误操作,在此过程中,分、合闸命令均由主备机远程执行(每台高压开关和刀闸都有远方/就地切换把手),非正常情况下,可以解除五防闭锁直接远程或就地操作。通过危险源辨识和风险评估,在风电场生产经营过程中,存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件。(1)有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意代码)。 (2)网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络
4、扫描窃听、网络钓鱼、干扰等事件。(3)信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件) (4)故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作)(5)灾害类突发事件:(即:水灾、大风、火灾、雷击、地震、恐怖袭击、其他灾害)。1.2事件发生的可能性及严重程度省调、地调电力数据网络设备(路由器、交换机、纵向加密)、光端机、PCM装置、远动装置、能量管理系统、调度管理系统:设备损坏、电源损坏、传输中断、造成无法接受调度指令、风电场不受控、造成设备损坏、出力受阻、设备停运。电力二次系统安全防护系统:造成风电场存在黑客、病毒入侵、造成系统瘫痪、设备损坏、
5、保护误动、设备跳闸影响风电场运行、造成经济损失。与保护设备、厂内监控系统、数据通信系统等接口:造成保护误动、监控系统无法监测设备、风电场出力不受控等。1.3事件影响范围厂内影响范围:通讯设备失电、造成误动、设备损坏、监控系统无法监测设备、风电场出力不受控、黑客、病毒入侵、造成系统瘫痪、生产设备停运、无法接受调度指令。厂外影响范围:与调度传输中断,调度无法获取厂内设备情况及数据采集。第2章 应急指挥机构及职责2.1应急指挥机构公司成立突发事件应急指挥领导小组(以下简称“应急领导小组”),是突发事件应急管理工作的最高领导机构,全面领导公司应急管理工作,应急领导小组下设应急办公室和4个应急处置小组。
6、2.1.1应急领导小组 组长:总经理 副组长:副总经理 成员:市场部经理、发展策划部经理、财务部主管、综合管理部经理、安全生产部经理2.1.2应急办公室应急办公室是应急指挥部的办事机构,应急办公室设在安全生产部,办公室主任由安全生产部经理担任,全面负责应急办公室工作。2.1.3应急处置工作组(1) 应急抢险组 组长:风电场场长(2) 医疗救护组 组长:综合管理部经理(3) 安全保卫组 组长:安全生产部经理(4) 后勤保障组 组长:财务部主管应急办公室主任:安全生产部经理医疗救护组组长:综合管理部经理后勤保障组组长:财务部主管应急抢险组组长:风电场场长应急领导小组组长:总经理副组长:副总经理安全
7、保卫组组长:安全生产部经理应急指挥部结构框图2.2应急指挥机构职责2.2.1 应急领导小组职责1、负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策,全面指挥应急处理工作。 2、组织成立各专业应急组。 3、在设备突发事件发生后,根据报告立即按本预案规定的程序,组织各专业应急组人员赶赴现场进行处理, 组织现场抢救,使损失降到最低。4、负责向上级主管部门汇报事故情况和事故处理进展情况,必要时向地方政府及调度部门汇报。5、根据设备的变化及时对本方案的内容进行相应修改,并及时上报相关部门备案。2.2.2应急办公室职责1、应急办公室是设备事故应急指
8、挥部的长设机构,负责应急指挥部的日常工作。2、及时向应急指挥部报告突发事件具体实际情况。 3、负责传达政府、行业及公司有关突发事件应急管理的方针、政策和规定。 4、组织落实上级应急指挥部提出的各项指示精神,并监督落实情况。 5、组织制定设备事故管理工作的各项规章制度和突发事件典型预案库,指导设备事故的应急管理工作。 6、监督检查设备事故的应急预案、日常应急准备工作、组织演练的情况;指导、协调设备事故的处置工作。 7、设备事故应急处理完毕后,认真分析事故发生原因,总结设备事件处理过程中的经验教训,进一步完善相应的应急预案。8、对设备事故管理工作进行考核。2.2.5应急抢险组职责1、 按照专业分工
9、尽快到达现场,进行现场处置,如有涉及人身伤害,第一时间联系医务人员,报告位置和受伤具体情况;2、 负责设备事故抢修过程中的技术支持,加强设备制造厂家及试验单位的联系,协调解决抢修过程中遇到的技术问题,指导应急抢修工作,保证其顺利进行; 3、事故处理期间,要求各岗位尽职尽责,根据情况对设备采取相应保护、隔离措施,对可能产生的不良影响提出事故处理方案; 4、在电力设备突发事件发生后,要按照“保人身、保电网、保设备”的原则进行处理,必要时保障安全停机,避免发生次生设备损坏事故,尽快保证系统稳定运行; 5、负责核对设备的备品备件质量、数量、规格、型号,并确认;6、负责编制设备抢修计划、应急行动方案的制
10、定;7、负责对应急人员进行应急行动方案的培训、演练; 8、负责抢修过程中的人身、设备安全。 2.2.6 安全保卫组职责1、负责风电场应急状态下的安全保卫工作,维持现场秩序,疏散无关的人员和车辆;2、负责应急状态下风电场主要干线和厂区内设置警戒区域,并设置明显的警戒标志;3、负责事故现场的录像;4、必要情况下根据应急指挥部安排,协助开展事故现场应急救援工作。2.2.7后勤保障组职责1、负责落实应急工作年度资金预算和不可预见的资金安排,确保应急工作所需资金;2、负责组织突发事件后的保险理赔;3、负责提出各种应急物资的采购计划、日常管理、维护保养,事故响应期间的保障工作;4、必要情况下根据应急指挥部
11、安排,协助开展事故现场应急救援工作。第3章 处置程序3.1信息报告程序和内容3.1.1 报告的程序1、接警电话为风电场主控室,24小时应急值班电话:XX;应急指挥部负责人:XX,电话:XX ;安全生产部经理:XX,电话:XX。2、当灾害发生时,现场人员或发现人应按程序及时报告给应急指挥部办公室,应急指挥部办公室根据事故情况,采用办公电话、移动电话、计算机网络在0.5小时内向公司应急领导小组领导汇报。根据事故(事件)影响程度,成立突发事件临时指挥机构(应急指挥部),判定为一般及以上事故后,应急救援指挥部组长应尽快(1小时内)用电话向XX市安监局网络信息监察部报告。3.1.2报告内容1、事故(事件
12、)的性质、发生时间、发生地点。2、人员受伤严重程度、典型症状等,受困人员情况、人数等。3、已采取的控制措施及其它应对措施。4、现场救援所需的专业人员和抢险设备等。5、报告单位、联系人员及通讯方式等。6、险情发生的类型、级别等。7、可能发生的其他险情等。8、接到报警的部门如果不是主控室,接到报警的人员必须告知报警人员向主控室再次报警,同时,必须将掌握的报警信息立即通报给主控室。主控室接到事故报警后,对报警情况进行核实,通知本部门相关人员到位,开展事故分析和判断工作。3.2报告方式和责任人向上级应急信息的报告依据上级应急机制执行,通过办公电话、移动电话、 信息办公系统等方式进行。事故的信息接收,信
13、息报送报告责任人为安全生产主要负责人或委托人(安全生产部经理:XX,电话:XX)。3.3响应分级及程序3.3.1响应分级按突发事件的可控性、严重程度和影响范围,结合风电场实际情况,突发事件的应急响应分为分内部响应与扩大响应两类。1、级:电力监控系统安全防护出现病毒入侵,造成监控系统瘫痪,与调度业务中断,造成风电场重要生产、经营业务应用7天及以上数据完全丢失,且不可恢复;因信息系统原因导致敏感信息外泄,对公司生产经营、形象造成严重影响或特大经济损失。2、级:省调、地调二区数据网遭病毒入侵及部分线跳闸,通讯中断,造成风电场重要生产、经营业务应用3天及以上数据完全丢失,且不可恢复,因信息系统原因导致
14、敏感信息外泄,对北京分公司生产经营及其形象产生重大影响。3、级:省调、地调二区数据网不间断的告警,未造成电厂出力降低,导致风电场信息网络系统已经或预期超过6小时不能恢复正常运行。因信息系统原因导致敏感信息外泄,对公司生产经营及其形象产生一定影响。4、级:天气预报系统、光功率系统通讯中断,导致风电场信息网络系统已经或预期超过3小时不能恢复正常运行,因信息系统原因导致敏感信息外泄,对风电场生产经营及其形象产生不良影响。3.3.2响应程序1、接警应急办公室接到突发事件报警时,应做好突发事件的详细情况和联系方式等方面的记录。2、响应级别及应急响应程序应急办公室接到生产安全事故通报后,立即根据突发事件报
15、告的详细信息,依据应急响应分级确定该突发事件的响应级别。(1)级响应:由公司全体联动进行处置,已超过公司救援能力,需及时争取外援。(2)级响应:为内部响应,由公司应急总指挥组织启动响应,所有部室进行联动。(3)级响应:为内部响应,由公司组织启动响应,相关部室联动。(4)级响应:为内部响应,由风电场负责人组织启动响应。3、风电场应急响应要求:(1)立即启动相关应急预案,组织实施现场应急响应;(2)立即向相关部门领导报告,成立应急指挥部,组织现场应急救援工作;(3)及时向省调、地调及地方政府主管部门等报告突发事件基本情况和应急救援的进展情况,根据省调、地调和地方政府的要求开展应急救援工作;(4)组
16、织相关应急救援力量参与应急救援;(5)需要有关应急力量支援时,应及时向地方政府、上级公司汇报请求。第4章 处置措施4.1处置原则遵循以人为本“安全第一,预防为主, 综合治理”的方针,坚持防御和救援相结合,坚持保人身、保设备的原则。依托政府、统一领导、分工负责、加强联动、快速响应,最大限地减少网络与信息系统事件造成的损失。4.2先期处置4.2.1 网络信息系统应急组和服务器运行应急组要把事故处理的重点放在迅速恢复主网络通信、各服务器以及所有集控计算机,这对于公司生产安全运行至关重要。技术人员要群策群力,顾全大局,针对事故的蔓延及时采取措施,防止事故扩大。 4.2.2 应急抢险组组长通知值班人员断
17、开故障设备,以免扩大事故范围。同时,通知应急抢险组成员到达事故现场。应急抢险组组长安排抢修任务应遵循下列原则:先网络主干系统恢复,后应用系统恢复;先信息中心,后终端计算机;先主控室计算机,后其它部分计算机;先抢通,后修复的原则。在事故抢修过程中应与值长保持联系,汇报事故处理进展情况。同时安排应急抢险组员对修复设备及网络进行调试,尽量缩短网络及服务中断时间。4.3应急处置4.3.1 黑客攻击事件紧急处置措施 1、当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息值长通报情况。 2、应急抢险组组长应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络
18、中隔离出来,保护现场,并将有关情况向应急指挥部汇报,当涉及到调度数据网时,应及时向网监部门、调度部门汇报,并采取相应措施,隔离已入侵的网络设备,不影响未入侵设备正常运行。 3、对现场进行分析,并写出分析报告存档。 4、恢复与重建被攻击或破坏系统。 4.3.2 病毒事件紧急处置措施 1、当发现有计算机被感染上病毒后,应立即通知运行人员,将该机从网络上隔离。 2、应急抢险组组长在接到通报后立即赶到现场。 3、对该设备的硬盘进行数据备份。 4、启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 5、如果现行反病毒软件无法清除该病毒,应立即向应急指挥部汇报,并迅速
19、协调组织相关人力物力资源解决问题。 4.3.3 软件系统遭破坏性攻击的紧急处置措施 1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。 2、一旦软件遭到破坏性攻击,应立即向应急抢险组组长报告,并将该系统停止运行。 3、检查信息系统的日志等资料,确定攻击来源,并将有关情况向应急指挥部汇报,同时向网监部门、调度部门汇报已采取的隔离措施及系统恢复方案。 4.3.4 网络中断紧急处置措施 1、平时应准备好网络备用设备,存放在指定的位置。 2、网络中断后,应急抢险组组长应立即判断故障节点,查明故障原因,并向应急办公室汇报,同时向网
20、监部门、调度部门汇报已采取的隔离措施及系统恢复方案,如:省调、地调路由器、交换机等网络设备故障。 4.3.5 设备安全紧急处置措施 1、变电站服务器等关键设备损坏后,值班人员应立即向应急抢险组组长报告。 2、应急抢险组组长立即查明原因。 3、将备机检查无问题后,将备机安装好投入运行。 4.5应急结束在充分评估危险和应急情况的基础上,按照“谁启动、谁终止”的原则,经应急领导小组组长批准,由启动响应的应急管理机构终止应急响应。(一)应急终止条件1、事件现场得到控制,事件条件已经消除。2、环境符合有关标准。3、事件所造成的危害已经彻底消除,无次生、衍生事故隐患继发可能。4、事件现场的各种专业应急处置
21、行动已无继续的必要。5、采取了必要的防护措施以保护人员免受再次危害。6、对突发事件现场进行保护。7、收集原始资料,对事故调查小组移交相关资料。8、经组长批准,由启动响应的应急管理机构终止应急响应。(二)应急结束后,组长要向上级主管单位上报突发事件应急救援工作总结。根据现场条件,及时恢复生产工作。附件1网络与信息安全事件报告表单位名称:( )报告时间: 年 月 日 时 分报告人联系电话传真通讯地址电子邮箱备案编号: 税务局 年 月 日 总第 号 发生网络与信息安全事件的系统名称及用途责任部门负责人重大网络安全与信息安全事件描述初步判定的事件原因事件影响状况评估事件级别1级 2级 3级 4级 5级
22、 可能后果业务中断 系统损坏 数据丢失 其他 影响范围 套设备 本局局域网 本局广域 其他 损坏程度严重 一般 轻微 其他 处理意见信息化领导小组组长签字:附件2 网络与信息安全事件报告表单位名称:( )报告时间: 年 月 日 时 分报告人联系电话传真通讯地址电子邮箱备案编号: 税务局 年 月 日 总第 号 网络与信息安全事件补充描述责任部门负责人最终判定事件原因事件影响状况评估事件级别1级 2级 3级 4级 5级 可能后果业务中断 系统损坏 数据丢失 其他 影响范围 套设备 本局局域网 本局广域 其他 损坏程度严重 一般 轻微 其他 处理过程及采取措施 存在意见 处理意见信息化领导小组组长签字: