电站新能源场站电力监控系统信息安全应急预案

电站新能源场站电力监控系统信息安全应急预案

1.总则

1.1编制目的

本方案是针对电力监控系统安全防护发生突发事件和严重故障而制定，其基本原则是根据预案设计并通过定期演练，达到正确、有效和快速地处置，避免突发事件和严重故障影响扩大，从而最大限度地保证电网运行安全。

1.2编制依据

《中华人民共和国计算机信息系统安全保护条例》（中华人民共和国国务院令147号）

《电力电力监控系统安全防护规定》（电监会5号令）《电力企业现场处置方案编制导则》

《国家处置电网大面积停电事件应急预案》

1.3适用范围

1.3.1 本方案适用于应对和处置各类影响电力监控系统安全防护的突发事件和严重故障。

1.3.2 本方案中的电力监控系统包括各种生产控制大区应用系统、生产控制大区专用网络和相关的软硬件及物理环境。

2.事件特征

电力监控系统安全防护突发事件主要由计算机网络病毒、黑客入侵、恶意攻击及不安全接入等组成。不同事件有

可能导致计算机系统停止服务或宕机、网络瘫痪、页面被篡改及重要信息泄露等危害。

2.1计算机感染病毒

计算机感染病毒后往往会出现系统响应迟缓、无法正常操作、应用程序无法打开或关闭、自动重启和黑屏等现象。网络病毒发作会出现网络流量异常、通讯延迟，严重时会阻塞网络甚至造成网络大面积瘫痪。

2.2黑客入侵

2.2.1 计算机黑客入侵计算机系统会控制主机、破坏操作系统、窃取重要信息或造成计算机及其业务系统无法正常工作。

2.2.2 黑客进入网络可以利用黑客工具向WEB服务器发起拒绝服务攻击，造成系统正常访问无法得到相应服务。

2.2.3 黑客进入WEB服务器可以利用黑客工具篡改网页，窃取重要信息。

2.3调度数据网与其它网络互联

调度数据网与其它网络互联或者被未经允许的网络设备、计算机私自接入，将会造成重要信息泄露、网络病毒入侵、黑客恶意破坏和网络瘫痪等危害。

2.4事件分级

根据事件对电力监控系统造成不同程度的影响和破坏，将电力监控系统事件分为警戒状态（Ⅰ级）、紧急状态（Ⅱ级）两个等级。

2.4.1 Ⅰ级突发事件特征：事件影响某一台主机、调度数据网络上的某一个节点发现网络流量异常，部分应用响应缓慢；局部发现病毒、木马等恶意代码等。

2.4.2 Ⅱ级突发事件特征：事件影响一个或多个应用系统主要功能，调度数据网络大面积停运；病毒、木马等恶意代码大面积传播等。

3.应急组织及职责

3.1 组织机构和职责按《工作预案》执行，其中技术支持工作组（自动化通信组）由自动化主管副主任、自动化班长和全处所有人员组成；信通中心主管副总经理、信通公司经理和相关专责人组成。

山东应急组织结构图如下：

3.2 技术支持工作组在监控系统应急工作中的主要职责：

3.2.1 执行应急指挥部下达的应急指令和各项任务；

3.2.2 掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

3.2.3 在应急处置过程中协调有关部门和单位；

3.2.4 负责电力监控系统应急处置的具体指挥，包括组织制定有关计划、措施、预案等；

3.2.5 对电力监控系统突发事件和严重故障应急处置的有关信息进行汇总、整理和上报。

4.应急处置

4.1应急处置程序

应急处置程序流程：

4.1.1应急启动

4.1.1.1 自动化值班员发现电力监控系统安全防护突发事件和严重故障或接到调度台故障通知后，立即进行故障处理，在确认事件和故障后及时报告专责人和值长，并通知生产经理。

4.1.1.2 值长处置电力监控系统发生突发事件和严重

故障，并向生产经理汇报。

4.1.1.3 生产经理指挥对电力监控系统突发事件和严重故障的处理，并根据事件的性质和影响程度向省公司领导和调度汇报。

4.1.1.4 应急指挥部指挥根据故障发生、发展情况，启动山东电网电力监控系统安全防护应急处置机制；技术支持工作组按《工作预案》迅速开展应急处置工作，其他工作组根据需要做好应急配合。

4.2应急处置措施

4.2.1当电力电力监控系统安全防护发生突发事件和严重故障后，自动化各专责人员立即赶赴自动化机房按分工检查各自负责的系统和设备，在技术支持工作组的统一组织和协调下，按照相应处置子方案(见附录)进行故障的处理，并作好事件记录和汇报工作。

4.2.2 网络计算机感染病毒

4.2.2.1当发现计算机感染病毒后应立即断开本机网络，利用杀毒软件对主机进行全面扫描及病毒查杀，针对操作系统漏洞为系统打补丁，故障排除后恢复网络连接。注意在为系统打补丁之前应作好系统备份工作。当病毒查杀软件不能彻底清除病毒时，可以采取物理格式化硬盘，重新安装操作系统与应用软件的办法来彻底清除。对网络上的其它计算机也要进行全面检查，安装必要的操作系统补丁，作好系统加固工作。