风电项目网络信息系统安全事故应急预案.docx

风电项目网络信息系统安全事故应急预案1总则11.1编制目的112编制依据11.3适用范围12应急处置基本原则13事故类型和危害程度分析24事件分级25组织机构及职责35.1 应急组织体系35.2 职责46预防与预警71. 1风险监测76. 2预警发布与预警行动87. 3预警结束97信息报告98. 1应急值班电话107.2信息报告时限、程序和方式108应急响应109. 1响应分级1010. 2响应程序1011. 3应急处置1012. 应急结束129后期处置1310应急保障1313. 1应急队伍1314. 2应急物资与装备1315. 3通信与信息1416. 4经费1417. 5其他1411培训和演练1418. 1培训1411.2预案演练评估和总结1412附则1419. 1术语与定义1512. 2备案、修订及执行1513附件16附件A：突发事件信息报告流程16附件B：应急处置流程17附件C：应急组织体系和相关人员联系方式18附件D：应急工作需要联系的政府部门、社会单位、电力监管机构等相关单位的联系方式19附件E：应急物资储备清单20附件F：突发事件报告单21网络信息系统安全事故应急预案1总则1.1编制目的为高效、有序地应对风电项目电力网络信息系统安全事故，确保重要信息系统的整体安全、运行安全和数据安全,避免和减轻重大经济损失及政治影响,保障员工生命和企业财产安全，维护社会稳定，编制本预案。1.2编制依据中华人民共和国安全生产法（2023）修正版）中华人民共和国突发事件应对法（中华人民共和国主席令第69号）中华人民共和国计算机信息系统安全保护条例（2On年1月8日修正版）计算机病毒防治管理办法（2004年4月20日公安部发布）生产安全事故罚款处罚规定（国务院令2015）第77号）电力安全事故应急处置和调查处理条例中华人民共和国国务院令第599号生产经营单位安全生产事故应急预案编制导则（GB/T296392013）电力企业应急预案评审与备案细则（国能综安全2014）953号）电力企业应急预案管理办法（国能安全2014）508号）关于深人开展电力企业应急能力建设工作的通知国能综安全2016）542号电力生产事故调查暂行规定国家电监会第4号令电力二次系统安全防护规定电监会5号令电力企业专项应急预案编制导则风电项目安全预评价报告风电项目突发事件综合应急预案13适用范围适用于项目电力网络信息系统突发事件的应急处置和应急救援工作。2应急处置基本原则遵循以人为本“安全第一，预防为主，综合治理”的方针，坚持防御和救援相结合的原则。统一领导、分工负责、加强联动、快速响应，最大限度的减少突发事件造成的损失。3事故类型和危害程度分析(1)事故风险的来源、特性通过危险源辩识和风险评估，生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统突发事件：由于自然灾害引起的网络与信息系统安全事件，包括：台风、雷雨、洪水、冰冻、地震等，导致电力网络信息系统安全事故的发生。由于事故灾难引起的网络与信息系统安全事件，网络自身设备或外围设备设施故障以及人为误操作等，造成软硬件损坏。由于人为破坏引起的网络与信息系统安全事件，人为的利用病毒、黑客、蠕虫、木马、僵尸、恶意代码等造成网络有效信息、数据丢失，破坏计算机软件。篡改、假冒、干扰窃取等网络信息系统破坏活动。由于装置本身故障引起的网络与信息系统安全事件，计算机本身软、硬件损坏线路故障，错误接线等。(2)事故类型、影响范围及后果网络信息系统事故严重影响项目的生产经营数据统计，生产现场的自动监控失灵带来设备损坏和经济损失(如：继电保护及热工自动装置、财务系统数据统计、计算机网络失灵)。对电场正常生产秩序构成严重威胁。4事件分级依据国家网络与信息安全事件应急预案按照网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为二级：I级、级。具体级别定义国家有关法律法规有明确规定的，按国家有关规定执行。符合下列情形之一的，为特别重大网络与信息安全事件(I级)：(1)信息系统中断运行2小时以上、影响人数IOOO人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10万元人民币以上的经济损失。(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。符合下列情形之一为重大网络与信息安全事件(II级)：(1)信息系统中断运行30分钟以上2小时以下、影响人数IOOO人以下。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致10万元人民币以下的经济损失。(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。5组织机构及职责5.1应急组织体系成立突发事件应急领导小组，下设应急管理办公室，应急管理办公室设在项目安全生产部，办公室主任由项目部门负责人担任；应急领导小组同时下设6个应急处置工作组，负责重大突发事件的应急管理工作。各应急组织机构中的组长实行替补制，当组长不能履行相应职责时，由组长指派人员或按行政职务高低排序自动替补相应人员，履行组长职责。5.1.1应急领导小组组长：总经理副组长：副总经理、总经理助理成员：安全生产部负责人工程管理部负责人综合财务部负责人电力运行部负责人计划合同部负责人5.1.2应急管理办公室主任：安全生产部负责人；成员：安全员5.1.3应急处置工作组(1)抢险救援组组长：工程管理部负责人，成员：工程管理部成员。(2)安全保卫组组长：电力运行部负责人，成员：电力运行部成员。(3)交通医疗后勤保障组组长：综合财务部负责人，成员：综合财务部成员。(4)新闻发布对外工作组组长：综合财务部负责人，成员：综合财务部成员。(5)技术保障物资供应组组长：电力运行部负责人，成员：电力运行部成员。(6)善后处理组组长：安全生产部负责人成员：计划合同部成员。5.2职责5. 2.1应急领导小组主要职责6. 2.11总经理是应急领导小组的第一责任人，全面负责应急领导小组工作及紧急情况处理的总指挥工作。7. 2.1.2副总经理和总经理助理是应急领导小组的主要责任人，负责应急领导小组工作及紧急情况处理的现场指挥工作，总经理不在或经总经理授权全面负责应急领导小组工作。总经理助理按照分管工程管理及分管电力运行职责分别负责海上施工各作业面和陆上集控中心及架空线路等陆上各作业面的应急救援工作。8. 2.13各部门负责人是小组成员，按照部门分工与应急救援组分工负责各自作业面的应急救援工作，包括专业应急预案的编写、学习、演练和修订完善;做好应急准备工作，组织开展应急培训教育和演练；负责紧急情况处理的具体实施和组织工作，带领应急救援组指挥协调各类不安全和不稳定突发事件的处理;做好应急救援组包括抢险救援、信息上报、善后处理以及恢复生活、生产秩序的工作。(1)贯彻落实国家和行业有关重大突发事件管理工作的法律、法规、制度，执行上级主管机构和政府有关部门关于重大突发事件处理的重大部署；（2）监督应急管理责任制的落实情况，协调各部门职责的划分，并监督各部门、专业应急预案的编写、学习、演练和修订完善；（3）负责总体指挥协调各类不安全和不稳定突发事件的处理，负责出现危急事件时应急预案的启动和应急预案的终结；（4）部署重大突发事件发生后的善后处理及生产、生活恢复工作；（5）及时向政府部门及上级主管部门报告重大突发事件的发生及处理情况;（6）负责监督、指导各职能处室对各类突发事件进行调查分析，并对相关部门或人员的行为给予表彰或落实考核；（7）签发审核论证后的应急预案；（8）负责审定新闻发布材料并指定新闻发布对外工作组新闻发言人；（9）审批重大事件应急救援费用。5.2.2应急管理办公室的职责：（1）应急管理办公室是突发事件应急管理的常设机构，负责应急指挥机构日常工作；（2）负责向上级报告网络信息系统安全事故情况和事故处理进展情况；（3）负责对网络运行突发事件的有关信息进行汇总和整理，并根据应急领导小组的决定，向应急处置新闻发布小组提供相关素材；（4）负责传达政府、行业及公司有关突发事件应急管理的方针、政策和规定；（5）组织落实应急领导小组提出的各项措施、要求，监督各分部门的落实；（6）组织制定网络信息安全事故管理工作各项规章制度和典型预案库，指导事故管理工作；（7）监督检查网络信息安全事故应急预案、日常应急准备工作、组织演练的情况；指导、协调大型机械事故的处理工作；（8）网络信息安全事故处理完毕后，认真分析事故发生原因，总结事故处理过程中的经验教训，进一步完善相应的应急预案。5. 2.3应急指挥部职责（1）负责突发事件的现场指挥，组织相关单位、部门、应急处置工作组和外部救援力量开展抢险救援工作，调配应急救援物资，落实应对措施。(2)根据突发事件事态、处置能力，报告应急领导小组组长。(3)负责协调与生产系统有关的外部联络工作，保证安全稳定，减免事态发生后果。(4)组织应急响应后期处置工作。5.2.4现场应急处置工作组5.2.4.1抢险救援组职责：(1)负责组织应急救援人员及有关专家及时进入现场，并进行现场抢险救援技术全面指导与技术监督；(2)首先要以保障主网络正常通讯为原则，避免重大设备损坏事故，其次要在事故发生时立即将发生故障的设备从局域网切除，尽快恢复网络的正常通信;(3)保障各服务器正常运行，避免发生重大设备损坏事故。应急处理的终止点为：区域网网络系统设备恢复正常运行方式,各服务器设备均恢复正常运行；(4)发生网络运行突发事件后，应立即按职责分工，赶赴现场组织事故处理。5.2.4.2安全保卫组职责(1)维持网络信息系统突发事件现场秩序、现场警戒，划定警戒区域，负责监督应急情况处理时各项安全措施的执行，防止救援时人身事故的发生；(2)控制现场人员，无关人员不准出入现场，确保抢险、救灾人员疏散时的人身安全，做好安置、维持现场秩序、安全警戒装置的设置工作；(3)负责抢险现场安全隔离措施的检查，并督促相关部门执行到位；(4)组织实施事故应急所必须采取的临时性措施；(5)完成事故(发生原因、处理经过)调查报告的编写和上报工作。5.2.4.3交通医疗后勤保障组职责：(1)负责应急救援车辆维护、检查，确保应急抢险救援时所需车辆正常使用；(2)网络信息系统故障时提供应急救援车辆、应急抢险用物资、设备设施的运送；(3)负责办公电话、移动电话、传真、电子邮件、应急通信、确保调度通信畅通；(4)与供应商建立协作关系，保证网络信息事故应急救援物质的质量、数量。5.2.4.4新闻发布对外工作组职责(1)在应急指挥领导小组的指导下，负责将网络信息事故情况汇总，根据应急指挥领导小组的指示做好对外网络信息事故的新闻发布工作；(2)根据应急指挥领导小组的指示,对网络信息情况向政府新闻主管部门、上级单位进行报告；(3)负责新闻媒体及当地政府有关部门和上级相关部门的接待工作。5.2.4.5技术保障物资供应组职责(1)全面提供网络信息事故应急救援时的技术支持；(2)掌握网络信息系统的设备、装备、器材、工具等专业技