电站新能源场站电力监控系统信息安全应急预案.docxVIP

电站新能源场站电力监控系统信息安全应急预案 1. 总则 1.1 编制目的 本方案是针对电力监控系统安全防护发生突发事件和 严重故障而制定，其基本原则是根据预案设计并通过定期演 练，达到正确、有效和快速地处置，避免突发事件和严重故 障影响扩大，从而最大限度地保证电网运行安全。 1.2 编制依据 《中华人民共和国计算机信息系统安全保护条例》(中华 人民共和国国务院令147号) 《电力电力监控系统安全防护规定》(电监会5号令) 《电力企业现场处置方案编制导则》 《国家处置电网大面积停电事件应急预案》 1.3 适用范围 1.3.1 本方案适用于应对和处置各类影响电力监控系 统安全防护的突发事件和严重故障。 1.3.2 本方案中的电力监控系统包括各种生产控制大 区应用系统、生产控制大区专用网络和相关的软硬件及物理 环境。 2. 事件特征 电力监控系统安全防护突发事件主要由计算机网络病 毒、黑客入侵、恶意攻击及不安全接入等组成。不同事件有 可能导致计算机系统停止服务或宕机、网络瘫痪、页面被篡 改及重要信息泄露等危害。 2.1 计算机感染病毒 计算机感染病毒后往往会出现系统响应迟缓、无法正常 操作、应用程序无法打开或关闭、自动重启和黑屏等现象。 网络病毒发作会出现网络流量异常、通讯延迟，严重时会阻 塞网络甚至造成网络大面积瘫痪。 2.2 黑客入侵 2.2.1 计算机黑客入侵计算机系统会控制主机、破坏操 作系统、窃取重要信息或造成计算机及其业务系统无法正常 工作。 2.2.2 黑客进入网络可以利用黑客工具向WEB 服务器发 起拒绝服务攻击，造成系统正常访问无法得到相应服务。 2.2.3 黑客进入 WEB 服务器可以利用黑客工具篡改网 页，窃取重要信息。 2.3 调度数据网与其它网络互联 调度数据网与其它网络互联或者被未经允许的网络设 备、计算机私自接入，将会造成重要信息泄露、网络病毒入 侵、黑客恶意破坏和网络瘫痪等危害。 2.4 事件分级 根据事件对电力监控系统造成不同程度的影响和破坏， 将电力监控系统事件分为警戒状态 (I 级)、紧急状态(Ⅱ 级)两个等级。 2.4.1 I 级突发事件特征：事件影响某一 台主机、调度 数据网络上的某一个节点发现网络流量异常，部分应用响应 缓慢；局部发现病毒、木马等恶意代码等。 2.4.2 Ⅱ级突发事件特征：事件影响一个或多个应用系 统主要功能，调度数据网络大面积停运；病毒、木马等恶意 代码大面积传播等。 3. 应急组织及职责 3.1 组织机构和职责按《工作预案》执行，其中技术支 持工作组(自动化通信组) 由自动化主管副主任、自动化班 长和全处所有人员组成； 信通中心主管副总经理、信通公司 经理和相关专责人组成。 山东应急组织结构图如下： 安全监督小组 安全监督小组 技术专家小组 通讯保障小组 后勤保障小组 生产经理 3.2 技术支持工作组在监控系统应急工作中的主要职 责： 3.2.1 执行应急指挥部下达的应急指令和各项任务； 3.2.2 掌握应急处理情况，及时向应急指挥部报告应急 处置过程中的重大问题； 3.2.3 在应急处置过程中协调有关部门和单位； 3.2.4 负责电力监控系统应急处置的具体指挥，包括组 织制定有关计划、措施、预案等； 3.2.5 对电力监控系统突发事件和严重故障应急处置 的有关信息进行汇总、整理和上报。 4. 应急处置 4.1 应急处置程序 应急处置程序流程： 突发信息安全事件 突发信息安全事件 汇报生产经理 刘海理 通知省公司 领导、调度 分析突发事件的 原因及提供方案 由生产经理 决策方案 解决突发事件 分析、汇总 总结、记录 联系信息安 全技术人员 保障人员网 设备安全 启动应意 预案 后勤保障小组 通讯保障小组 安全监督小组 技术专家小组 张英群 潘永康 倪吃儒 4.1.1 应急启动 自动化值班员发现电力监控系统安全防护突 发事件和严重故障或接到调度台故障通知后，立即进行故障 处理，在确认事件和故障后及时报告专责人和值长，并通知 生产经理。 值长处置电力监控系统发生突发事件和严重 故障，并向生产经理汇报。 生产经理指挥对电力监控系统突发事件和严 重故障的处理，并根据事件的性质和影响程度向省公司领导 和调度汇报。 应急指挥部指挥根据故障发生、发展情况，启 动山 东电网电力监控系统安全防护应急处置机制； 技术支持 工作组按《工作预案》迅速开展应急处置工作，其他工作组 根据需要做好应急配合。 4.2 应急处置措施 4.2.1 当电力电力监控系统安全防护发生突发事件和严 重故障后，自动化各专责人员立即赶赴自动化机房按分工检 查各自负责的系统和设备，在技术支持工作组的统一组织和 协调下，按照相应处置子方案(见附录)进行故障的处理，并 作