海城爱康电厂网络安全应急预案.docxVIP

海城爱康电厂网络安全防护应急处置预案 海城爱康电厂网络安全防护应急预案 一、总则 .编制目的 为规范和强化光伏电站网络安全防护管理，高效、有序地开展光 伏电站网络安全防护故障事件的应急处置和救援工作，避免或最大程 度地减轻电站网络安全防护故障事件造成的不良影响，有效防范黑 客、病毒、恶意代码等各种形式的恶意破坏和攻击，特别是抵御集团 式攻击，防止本站电力监控系统的崩溃或瘫痪， 以及由此造成的电力 系统事故，保证本站监控系统及电力调度数据网络的安全。 确保紧急 情况下电站运维人员能及时、有效地保障电站网络安全，保证电站安 全稳定运行。 .工作原则 坚持“安全第一、预防为主”的原则，做好事前预防。加强设备 管理，定期进行安全检查，及时发现和处理设备缺陷，有效防止发生 系统瘫痪。 统一指挥，分级实施。对网络安全突发事件，实行统一指挥、组 织落实、措施得力的原则，积极有效的开展突发事件处理、应急抢修、 恢复运行等各项应急工作。 .编制依据 《电力监控系统安全防护总体方案》（电监安全【2006】34号） 《电网各电厂计算机监控系统及调度数据网络安全防护的规定》 （国家经贸委【2002】30号） 《国家能源局关于引发电力监控系统安全防护总体方案等安全 防护方案和评估规范的通知》（国能安全【2015】36号） 《电力监控系统安全防护规定》国家发改委 2014年第14号令 .适用范围 本预案适用于海城爱康电厂的网络安全防护的应急管理工作和 应急处置工作。 二、组织指挥体系及职责 为在电站网络安全防护遭遇非法攻击时，本站能及时采取有效的 应对措施，保证电网运行安全，特成立如下应急指挥机构： 组长：石聪广 职 责：监督检查各部门在本预案中履行职责情况； 全面指挥应 急处理工作；组织编制事故报告，召开事故分析会。 成员：赵阔、包天余、左涛、肖博 职 责：负责制定应急预案，定期演练；向上级主管汇报事故情 况和事故处理进展情况；负责开展事故范围统计，积极采取自救、抢 修，及时联系专业运维人员处理事故，编制事故处理报告，并制定相 应的防范措施。 三、预警与预防机制 电站实行24小时有人值班，在职人员需保持电话畅通和精神状 态良好。 发生网络安全防护故障事件后，第一时间启动应急方案。 当值值班人员为信息监视责任人，监视到异常信息汇报给当值值 长，由值长对异常情况分析、汇总后上报。 发生电站网络安全防护故障事件时，值长立即汇报上级调度及应 急指挥机构组长，并启动应急预案。 四、应急处置 发生电站网络系统安全防护事故后，值班人员应第一时间向上级 调度汇报相关情况，并根据故障类别断开调度数据网、外部网络、退 出相应的安全防护设备。 系计算机病毒感染和侵袭引起，应断开相应设备的外部网络，保 持故障设备孤立运行，并联系相关技术人员进行软件升级、系统补丁 修补及时离线更新病毒特征库，进行杀毒恢复。 系外部人员通过网络发起的电子攻击和破坏， 应申请调度后断开 外部网络、退出防火墙、反向隔离装置，检查站内相关安全防护，并 采取恢复措施。 系非授权人员对站内网络系统的非法操作和破坏及系统参数配 置、数据库文件盒数据的修改和破坏，应立即断开故障设备的外部网 络，并申请断开调度数据网，防止事故扩大。随机开展全站设备检查， 并联系技术人员开展故障处理。 在应急处置期间，电站应安排专职人员密切监视电站网络系统 （综合自动化系统、AGC/AVC控制系统、光功率预测系统等）及电 力调度数据网络运行情况，随时向上级报告异常情况并做出相应处 五、后期处置 (1)应急结束后如实上报事故报告，详细描述事故原因、处理 过程、处理结果及防范措施。 (2)组织召开专题分析会，按照“四不放过”的原则，对本次 事故进行认真调查、研究，找出事故原因和责任者，做出相应的处理， 并制订防止此类事故的防范措施对全站同类设备开展排查。 (3)组织相关人员对本次事故进行学习、研讨。 六、保障措施 .应急通信 当值值长交接班后对站内通讯设备进行检查， 如有损坏及时上报 并进行维护，确保通信畅通。 站内应配备相当数量的应急通讯设备，如对讲机、调度电话、外 线电话等，以保证在站内设备发生故障时能及时与外界联系。 .应急物资 为保障站内设备安全稳定运行，对监控系统易损坏设备、插件进 行应急储备，保证设备维修的正常需要，减少因备品备件不足造成的 设备停运事件。 .技术储备与保障 结合技术培训、安全学习等机会开展网络系统安全防护理论知识 的学习，每年邀请电网公司专业运维人员和厂家技术人员开展一次电 力网络系统安全防护知识培训。 站内电力网络系统安全防护的维护采用专人负责制， 并和全站其 余人员形成互备，确保当值人员中至少有一人能维护和处理电力监控 系统安全防护设备基本故障。 七、附则 本预案自公布之日起实施。 附表一：站内网