万投光伏站湖州万投太阳能电力有限公司光伏网络与信息安全事件应急预案批准:李志华审核:江剑锋编写:朱陈超编制单位:运维管理部日期:2016年5月一、总则(一)编制目的为完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,促进经济社会全面、协调和可持续发展,特制定本预案。(二)编制依据依据《电力监控系统安全防护规定》。(三)适用范围本预案适用于本电站自建自管信息系统特别重大、重大网络与信息安全事件。(四)事件分类网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障原因,对信息系统及其所承载的信息造成危害,或对社会造成负面影响的事件。(五)工作原则1、积极防御、综合防范、快速反应、保障重点。坚持预防与处置相结合,以预防为主,把保障人民群众生命和财产安全和维护国家信息安全作为首要任务,重点保护基础信息网络和重要信息系统安全。完善预测预警机制。建立健全信息安全信息通报、报告制度和快速反应机制。最大程度地减少危害和影响。2、统一领导、分负责、条块结合、协调联动。全电站网络与信息安全突发事件应急工作由电站网络与信息安全应急协调领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。各有关部门,按照“部门管理、分级响应、及时发现、及时报告、及时处置、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、指挥和协调控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。3、科学应对、资源共享、规范有序、平战结合。坚持管理与技术并重,加强技术和装备的储备,充分利用各类网络与信息安全应急资源,实现优势互补、资源共享,规范应急处置措施与操作流程,加强宣传和培训,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全事件应急处置的科学化、程序化与规范化。提高全电站的信息安全防护意识和水平,积极做好日常安全工作,提高全电站上下应对突发网络与信息安全事件的能力。并充分利用现有的网络与信息安全基础设施,依靠各有关部门、单位的网络与信息安全工作力量,建立完善信息安全应急救援服务体系,形成全电站网络与信息安全保障工作合力。二、组织指挥体系及职责任务(一)电站网络与信息安全应急领导小组在电站突发公共事件应急领导小组的统一领导下,成立光伏电站网络与信息安全事件领导小组,组长由xxx(站长)担任,副组长由xxx(值长)担任,成员由有关部门负责人组成,负责网络与信息安全事件工作的整体规划、组织协调和决策指挥。网络与信息安全事件应急协调领导小组成员单位(二)领导小组各成员单位的主要职责科学技术与信息产业:负责组织电站电子网络与信息安全应急处置工作;协调指导本重要网络与信息系统的灾难备份工作;负责协调、指导和监督政府部门、重点行业和公共服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作,负责无线电监测、检测、干扰查处,等事宜,并指导信息安全技术研究。电站通讯:负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作,组织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件,包括监测通过互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。电站保卫:负责打击网络攻击破坏和传播计算机病毒等违法犯罪活动的应急协调工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;对涉及网络与信息安全事件的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估报告。(四)各有关部门职责各重要信息系统的应急协调工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位,要牵头制定和完善特定系统预案和各专项应急预案,明确应急工作任务安排和相互配合的工作流程,服从电站网络与信息安全应急事件领导小组的指挥,根据应急处置工作需要,开展相应的工作。三、预警和预防机制(一)预警等级实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下四级:1:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;2:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;3:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;4:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;当发生2和2以上的网络与信息安全事件时,启动本预案,并向公司网络与信息安全应急领导小组办公室报告。(二)信息监测及预警通报(一)应急响应在发生网络与信息安全事件时,各单位应第一时间报告到领导小组办公室,如有必要,领导小组办公室报告电站政府办公室和省网络与信息安全应急领导小组办公室。同时与相关单位联系,获得必要的技术支持。同时事发单位要做好先期处置和研究判断和技术监测、评估,及时将事件的性质、危害程度、损失情况、处置等情况按规定报领导小组办公室,不得瞒报、缓报、谎报。领导小组办公室要组织专家和有关人员研判各类信息,研究提出对策措施,并及时编发事件动态供领导参阅。对发生和可能演变为1或2的网络与信息安全事件,领导小组办公室应及时向省应急领导小组办公室报告。(二)预案启动在发生网络与信息安全事件后,事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,鉴别事态性质,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,以确定事件范围和评估事件带来的影响和损害。确认为网络与信息安全事件后,对事件进行定级和上报。由电站网络与信息安全应急领导小组决定启动应急预案,并由领导小组办公室负责应急处理协调工作。(三)应急处理当事件发生后,事发单位应组织技术力量,根据事件具体情况采取抑制措施,防止事件进一步传播扩散,并报网络与信息安全事件领导小组办公室。当预案启动后,领导小组办公室立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向电站政府和省网络与信息安全应急领导小组办公室请求支援。在事件被抑制之后,通过对事件的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。当应急事件结束,由领导小组办公室对事件的结束提出具体建议,并上报有关部门。(四)后期处理应急事件结束后,事发单位要按照信息安全事件管理指南,对事件造成的损失和影响以及恢复重建进行评估,抓紧抢修受损的基础设施和恢复重要数据,尽快恢复正常工作。对1、2网络与信息安全事件由领导小组办公室会同有关部门进行调查处理和总结评估,对事件的起因、性质、影响和责任等进行调查,提出处理意见和改进措施,同时确定是否需要上报该事件及其处理过程。五、保障措施(一)各有关部门、单位要加强应急力量配备,建立应急响应工作小组,组织建立网络与信息安全应急响应技术队伍,为应急救援决策提供咨询和技术支持。并开展技术培训和应急演练,提高应急响应技术队伍素质,保证应急情况下应急机制的迅速启动和有效处置。(二)各部门、单位在信息系统建设和运行过程中应建立、完善网络备份系统和信息网络预留硬件、软件和应急救援设备等应急物资储备,保证重要信息网络和数据在受到破坏后,可紧急恢复。(三)在应急响应工作中,财政部门要为网络与信息安全应急工作提供必要的经费保障。本预案自印发之日起实施