海城爱康电厂网络安全应急预案.docxVIP

. 海城爱康电厂网络 安全防护应急处置预案 . . 海城爱康电厂网络安全防护应急预案 一、总则 编制目的 为规范和强化光伏电站网络安全防护管理， 高效、有序地开展光伏电站网络安全防护故障事件的应急处置和救援工作， 避免或最大程度地减轻电站网络安全防护故障事件造成的不良影响，有效防范黑 客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团式攻击，防止本站电力监控系统的崩溃或瘫痪， 以及由此造成的电力系统事故，保证本站监控系统及电力调度数据网络的安全。 确保紧急情况下电站运维人员能及时、 有效地保障电站网络安全， 保证电站安全稳定运行。 工作原则 坚持“安全第一、预防为主 ”的原则，做好事前预防。加强设备管理，定期进行安全检查， 及时发现和处理设备缺陷，有效防止发生系统瘫痪。 统一指挥，分级实施。对网络安全突发事件，实行统一指挥、组 织落实、措施得力的原则， 积极有效的开展突发事件处理、 应急抢修、恢复运行等各项应急工作。 编制依据 《电力监控系统安全防护总体方案》（电监安全【 2006】34 号） 《电网各电厂计算机监控系统及调度数据网络安全防护的规定》 （国家经贸委【 2002】30 号） . . 《国家能源局关于引发电力监控系统安全防护总体方案等安全 防护方案和评估规范的通知》（国能安全【 2015】36 号） 《电力监控系统安全防护规定》国家发改委 2014 年第 14 号令 适用范围 本预案适用于海城爱康电厂的网络安全防护的应急管理工作和 应急处置工作。 二、组织指挥体系及职责 为在电站网络安全防护遭遇非法攻击时， 本站能及时采取有效的应对措施，保证电网运行安全，特成立如下应急指挥机构： 组 长：石聪广 职 责：监督检查各部门在本预案中履行职责情况； 全面指挥应急处理工作；组织编制事故报告，召开事故分析会。 成 员：赵阔、包天余、左涛、肖博 职 责：负责制定应急预案，定期演练；向上级主管汇报事故情况和事故处理进展情况；负责开展事故范围统计，积极采取自救、抢修，及时联系专业运维人员处理事故，编制事故处理报告，并制定相应的防范措施。 三、预警与预防机制 电站实行 24 小时有人值班，在职人员需保持电话畅通和精神状态良好。 发生网络安全防护故障事件后，第一时间启动应急方案。 当值值班人员为信息监视责任人， 监视到异常信息汇报给当值值 . . 长，由值长对异常情况分析、汇总后上报。 发生电站网络安全防护故障事件时， 值长立即汇报上级调度及应急指挥机构组长，并启动应急预案。四、应急处置 发生电站网络系统安全防护事故后， 值班人员应第一时间向上级调度汇报相关情况，并根据故障类别断开调度数据网、外部网络、退出相应的安全防护设备。 系计算机病毒感染和侵袭引起， 应断开相应设备的外部网络， 保持故障设备孤立运行， 并联系相关技术人员进行软件升级、 系统补丁修补及时离线更新病毒特征库，进行杀毒恢复。 系外部人员通过网络发起的电子攻击和破坏， 应申请调度后断开外部网络、退出防火墙、反向隔离装置，检查站内相关安全防护，并采取恢复措施。 系非授权人员对站内网络系统的非法操作和破坏及系统参数配 置、数据库文件盒数据的修改和破坏， 应立即断开故障设备的外部网 络，并申请断开调度数据网， 防止事故扩大。随机开展全站设备检查， 并联系技术人员开展故障处理。 在应急处置期间，电站应安排专职人员密切监视电站网络系统 （综合自动化系统、 AGC/AVC 控制系统、光功率预测系统等）及电 力调度数据网络运行情况，随时向上级报告异常情况并做出相应处 置。 . . 五、后期处置 1）应急结束后如实上报事故报告，详细描述事故原因、处理过程、处理结果及防范措施。 2）组织召开专题分析会，按照“四不放过”的原则，对本次 事故进行认真调查、 研究，找出事故原因和责任者， 做出相应的处理，并制订防止此类事故的防范措施对全站同类设备开展排查。 3）组织相关人员对本次事故进行学习、研讨。 六、保障措施 应急通信 当值值长交接班后对站内通讯设备进行检查， 如有损坏及时上报并进行维护，确保通信畅通。 站内应配备相当数量的应急通讯设备，如对讲机、调度电话、外线电话等，以保证在站内设备发生故障时能及时与外界联系。 应急物资 为保障站内设备安全稳定运行， 对监控系统易损坏设备、 插件进 行应急储备，保证设备维修的正常需要， 减少因备品备件不足造成的 设备停运事件。 技术储备与保障 结合技术培训、安全学习等机会开展网络系统安全防护理论知识 的学习，每年邀请电网公司专业运维人员和厂家技术人员开展一次电 力网络系统安全防护知识培训。 站内电力网络系统安全防护的维护采用专人负责制， 并和全站其 . . 余人员形成互备，确保当值人员中至少有一人能维护和处理电力监控 系统安全防护设备基本故障