某电厂信息安全事故应急预案
版本号:
某电厂
信息安全事故应急预案
发布部门:某电厂突发事件应急领导小组
发布日期:2010年月日
目录
1 总则 (1)
1.2 编制依据 (1)
1.3 适用范围 (1)
1.4 与其他预案的关系 (1)
2 应急处置基本原则 (1)
3 事件类型及危害程度分析 (1)
4 事件分级 (2)
5 应急组织及职责 (2)
5.1 应急救援领导小组 (2)
5.2 应急领导小组职责 (3)
5.3 各部门职责 (3)
6 预防与预警 (3)
6.1 预防与监测 (3)
6.2 预警发布和预警行动 (4)
6.3 预警结束 (5)
7 信息报告 (5)
8 应急响应 (5)
8.1 响应分级 (5)
8.2 响应程序 (6)
8.3 应急处置 (7)
8.4 应急结束 (10)
9 后期处置 (11)
9.1 恢复现场 (11)
9.2 调查和评估 (11)
10 应急保障 (11)
10.1应急队伍保障 (11)
10.2应急物资装备保障 (11)
10.3通信与信息保障 (11)
10.4其他 (11)
11 培训和演练 (12)
11.1 培训 (12)
11.2 演练 (12)
12 附则 (12)
12.1 应急预案报备 (12)
12.2 维护和更新 (12)
12.3 制定与解释 (13)
12.4 应急预案实施 (13)
13 附件 (13)
13.1 应急领导小组人员及联系方式 (13)
13.2 电厂主要人员电话号码 (13)
13.3 需为事故控制中心及支援组织提供的应急设备 (14)
1 总则
1.1 编制目的
为了保证某电厂信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据电厂的实际情况,特编制《某电厂信息安全事故应急预案》(以下简称本预案)。
1.2 编制依据
《中华人民共和国安全生产法》
《中华人民共和国突发事件应对法》
《国家突发公共事件总体应急预案》
《国务院关于全面加强应急管理工作的意见》
《生产安全事故应急预案管理办法》
《生产经营单位安全生产事故应急预案编制导则》
《电力企业专项应急预案编制导则》(试行)
《某电厂突发事件总体应急预案》
1.3 适用范围
本预案适用于电厂发生的满足Ⅱ级及以上应急响应标准的信息安全事件。1.4 与其他预案的关系
本预案为《某电厂突发事件综合应急预案》(以下简称《综合预案》)的专项预案,在《综合预案》的基础上制定,它是其他专项预案的补充,可配合其他专项预案使用,也可以配合《综合预案》使用。
2 应急处置基本原则
在信息安全事件的预防与应急处理工作中,必须遵循“预防为主、统一指挥、分级负责、反应迅速、控制高效”的基本原则。
3 事件类型及危害程度分析
某电厂的信息安全事件风险主要如下:
(1)应用系统严重故障;
(2)广域网线路故障;
(3)网络关键设备故障;
(4)病毒大范围扩散;
(5)网络攻击事件。
4 事件分级
按照信息安全事件的性质、严重程度、可控性和影响范围,将其分为重大信息安全事件、较大信息安全事件和一般信息安全事件三级。
(1)重大(Ⅰ级)。信息系统遭到严重的损失,造成电厂网络大面积瘫痪2小时以上,影响整体网络稳定,衍生其他重大安全事件;
(2)较大(Ⅱ级)。重要信息系统遭到较大的系统损失,电厂个别部门发生网络故障;
(3)一般(Ⅲ级)。特别重要信息遭到较小损失,电厂非生产部门发生个别网络故障。
5 应急组织及职责
5.1 应急救援领导小组
组长:XXX 电厂厂长
副组长:XXX 总工程师
XXX 运行总监
XXX 维修总监
XXX 安全环保总监
组员:XXX 行政主任
XXX 值班主任
XXX 值班主任
XXX 值班主任
XXX 值班主任
XXX 值班主任
XXX 值班主任
XXX 安全监察主任
5.2 应急领导小组职责
(1)组织编制、审批信息安全事件应急预案,制定应急演练计划,并组织实施与评审,确保应急预案的有效性、符合性。
(2)负责应急措施预案文件的维护、更新、报备管理。
(3)信息安全事件发生时,负责急救工作的指挥与调度,落实后勤工作,协助事件处理与调查。
(4)制定培训计划,使相关人员清楚应急准备与响应要求及其职责。
(5)制定演练计划,定期组织进行应急演练,并在演练之后,评价演练的效果,提出改进的意见。
5.3 各部门职责
5.3.1电厂行政工作部应急职责
(1)组织电厂信息安全事件应急预案的编制、演练、评估和修订;
(2)在突信息安全事件时,根据领导小组的统一部署,负责事件处置的具体协调组织工作;
(3)根据事件情况,在相关单位范围内紧急调用各类物资、人员;
(4)在应急处置过程中,及时向领导小组报告事件的态势;
(5)发布电厂突发信息安全事件处理的进展情况;
(6)负责督促下属单位做好突发信息安全事件应急准备。
5.3.2值班工作室应急职责
(1)负责在事件应急中向上级及政府部门报告应急工作情况;
(2)配合政治工作部进行应急信息的发布管理;
(3)负责接受公众对事件情况的咨询;
(4)负责为事件应急提供法律方面的支持。
5.3.3环保部应急职责
负责突发信息安全事件应急知识和技能的教育培训工作的组织。
6 预防与预警
6.1 预防与监测
按照预防为主、常备不懈的原则,了解分析能发生的信息安全事件信息,并
将信息向应急办公室报告。应急办公室对信息进行检测和研究分析,提出相应的预警建议,要求相关部门处置。
6.2 预警发布和预警行动
6.2.1预警发布
应急办公室根据风险监测的结果,对可能发生的突发事件进行预警。预警级别根据可能造成的危害程度、紧急程度和发展态势,一般划分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。根据突发事件的发展态势,预警可以升级、降级或解除。
符合下列条件之一的,启动预警:
(1)发生Ⅱ级及以上信息安全事件;
(2)周边发生较大信息安全事件;
(3)其它符合预警条件的信息突发事件。
电厂收到信息安全事件报警后,判断事件可能发展等级,通过电话、应急救援管理系统、视频系统等发出预警信息,信息逐级向下发布,并做好新闻媒体应急准备工作。
预警发布程序:
6.2.2应急行动
(1)技术部门通过安全管理和安全审计等手段实施安全监控,发现漏洞和隐患及时提出。
(2)网络管理部门加强监管,收集和发布国内外网络信息安全事故预警信
息。
(3)加强网络安全的普及,推广和宣传工作,发现问题及时向技术部门报告。
6.3 预警结束
预警信息落实之后,问题得到解决,由办公室宣布预警结束。
7 信息报告
(1)24小时通讯电话:XXX。
(2)信息安全事件接警电话(值班主任办公室电话)见附件13.2。
(3)值班人员在接到报警后,应做到迅速准确地询问以下信息:
1)故障发生时间及故障描述;
2)已采取的控制措施及其他应对措施;
3)报告单位、联系人员及通讯方式等。
(4)接到报警的值班人员必须告知报警人员向办公室再次报警,同时,必须将掌握的报警信息立即通报给办公室。
(5)办公室接到事件通报后,对报警情况进行核实,通知本部门相关人员到位,开展事件分析和判断工作。
当发生达到Ⅱ级应急响应级别的紧急情况后,事件发生部门在1小时内向突发事件应急管理委员会办公室报告;事件应急结束后,在48小时内将事件应急工作情况总结后汇报。
8 应急响应
8.1 响应分级
根据突发事件分级标准,结合新闻影响程度和电厂应急处置能力,应急响应分为三级:
(1)Ⅰ级应急响应:发生重大突发信息安全事件。
(2)Ⅱ级应急响应:发生较大突发信息安全事件。
(3)Ⅲ级应急响应:发生一般突发信息安全事件。
8.2 响应程序
图3信息安全事件应急响应程序图
8.2.1级别判断
办公室接到事件通报后,立即根据事件报告的详细信息,依据响应分级,确定该事件的响应级别。
8.2.2各级别应急响应行动
8.2.2.1事件的响应级别为Ⅲ级响应:
(1)不进行应急启动,由事件部门进行应急处理;
(2)监督事件部门开展事件应急工作。
8.2.2.2事件的响应级别为Ⅱ级响应:
办公室进入预备状态,为应急启动做出初步准备,将事件情况通知我厂的主管领导;
(1)与事件部门的应急指挥部门建立通信联系,密切关注事件应急工作的进展;
(2)按照日常工作流程参与事件处理工作,根据应急指挥部门的报告和请求,负责协调和调配其他有关部门的应急力量及其应急装备。
8.2.2.3事件的响应级别为Ⅰ级响应或可能发展为Ⅰ级响应:
(1)办公室启动本应急预案;
(2)组建应急指挥部,指定应急总指挥,相关的系统管理员以及文档记录员/联络员到总指挥确定的召集地点就位;
(3)系统管理员进行故障判断与分析,并检查备用系统状态;
(4)系统管理员确认主系统无法正常运行,启动备用系统;
(5)根据实际需要,联络员联系相关的专家组进行远程支持(电话、Email、MSN、远程桌面等形式);
(6)在远程支持无效的情况下,要求专家组尽快到现场进行技术支持;
(7)现场技术支持可能需要一定的技术支持费,需要由联络员协调好财务部门,做好设备及技术服务费用的支付工作;
(8)需进行数据恢复工作时,请示应急总指挥,征得同意并签字后进行数据恢复;
(9)若出现硬件故障,进行报修工作。
8.3 应急处置
8.3.1通讯
在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求:
(1)应急行动中,保障应急通讯畅通。
(2)使用移动电话或者便携式无线通讯设备作为备用通讯系统。
8.3.2事态监测与评估
由事件现场应急指挥部负责对信息安全事件的发展势态及影响及时进行动
态的监测,并对监测信息做出初步评估,将各阶段的事态监测和初步评估的结果快速反馈给办公室,为整体的应急决策提供依据。
8.3.3应急人员安全
在应急救援过程中要对应急人员自身的安全问题进行周密的考虑,防止人员触电事故的发生。
8.3.4抢险
本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。具体的抢险工作由现场应急队伍(包括现场指挥、系统管理员、联络员/记录员等组成)负责,具体方案的采用要在保证数据安全的基础上选取;根据不同的故障类型,进行相关的处理。
8.3.4.1应用系统主服务器故障
(1)检查备用服务器状态良好;
(2)检查存储服务器无告警,其上的数据文件完好;
(3)重新启动主服务器,检查是否可以启动,若仍无法启动,及时启动备用服务器上的相关应用系统;
(4)现场检查主服务器并联系生产厂商技术维护人员赶赴现场进行处理;
(5)主服务器处理完成后,将相应系统切换回主服务器。
8.3.4.2应用系统数据库崩溃
(1)判断是数据库系统故障还是存储服务器故障引起的;
(2)若是因数据库系统故障引起的,通知数据库技术支持人员赶赴现场处理;
(3)若是因存储服务器故障引起的,通知生产厂商技术支持人员赶赴现场进行硬件维修;
(4)若超过24小时仍不能恢复应用系统数据库的运行,则汇报应急总指挥,是否可以使用备份数据进行数据恢复工作;
(5)获得应急总指挥的同意并签字后,检查备份数据并进行恢复工作。
8.3.4.3广域网通信线路故障
(1)首先检查防火墙的状态,如防火墙状态正常且内网口可以PING通,则说明极有可能是广域网线路故障,检查线路传输设备进一步确认;
(2)自动或手动切换到备份链路并测试其连通性,如主、备用线路均中断则启用VPN连接;
(3)立即与网络管理员和电信运营商联系,进行故障线路检查并配合进行故障排除。网络管理员和电信运营商进一步确定故障点的范围,逐段进行测试直至排除故障;
(4)故障解决后恢复到主电路并进行测试。最后查明故障原因并填写故障报修单,注明发生和恢复时间并进行原因分析,相关人员签字后归档;
8.3.4.4关键设备故障
(1)核心交换机故障
1)核心交换机为网络关键设备,采用双机热备方式运行,一台设备出现故障,另一台设备可以继续工作。立即查找故障点;
2)软件故障:由网络管理员检测设备配置及路由情况,判断是否为软件故障。如配置文件丢失或非法更改,利用事先备份重新配置设备并进行测试;
3)硬件故障:由网络管理员检测设备状态,判断是否为硬件故障。如为板卡故障,切换到备用板卡并进行配置和测试,故障板卡报修;如为主引擎故障,则紧急切换到备用设备,并进行配置和测试,整机进行报修;
4)设备修复后恢复到双机热备方式运行;
5)查明故障原因并填写故障单,注明发生和恢复时间并进行原因分析,相关人员签字后归档。
(2)路由器故障
1)由网络管理员检测路由器设备状态,如确认为设备故障,立即采用备用设备;
2)软件故障:由网络管理员检测设备配置及路由情况,判断是否为软件故障。如配置文件丢失或非法更改,利用事先备份重新配置设备并进行测试;
3)硬件故障:由网络管理员检测设备状态,判断是否为硬件故障。如为板卡故障,切换到备用板卡并进行配置和测试,故障板卡报修;如为主引擎故障,则紧急切换到备用设备,并进行配置和测试,整机进行报修;
4)设备修好后恢复到主用路由器;
5)查明故障原因并填写故障单,注明发生和恢复时间并进行原因分析,相
关人员签字后归档。
(3)防火墙故障
1)采用2台防火墙进行安全防护,一个国外、一个国内,可互为备用;
2)如2台防火墙均出现故障,可以采用临时措施跳过防火墙,直接将路由器与电信网关连接,报修防火墙设备;
3)设备修好后恢复到2级安全防护;
4)查明故障原因并填写故障单,注明发生和恢复时间并进行原因分析,相关人员签字后归档。
8.3.4.5病毒大范围传播
(1)及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口;
(2)更新杀毒软件病毒库,启用反病毒软件进行杀毒处理,报告上级部门病毒攻击信息以及防御方法,通过病毒检测软件进行全网病毒扫描和清除工作;
(3)查明故障原因并填写故障单,注明发生和处理时间并进行原因分析,相关人员签字后归档。
8.3.4.6网络入侵事件
(1)判断入侵的来源,区分外网与内网;
(2)入侵来自外网的,及时查找外部网络攻击源,定位入侵的IP地址,及时关闭入侵的端口,及时备份防火墙数据和日志,迅速断绝攻击源的攻击。根据导出现场数据及系统日志,分析故障原因;
(3)入侵来自内网的,查清入侵来源,如IP地址、MAC地址、上网帐号等信息,同时断开对应的交换机端口;
(4)针对入侵方法更新入侵检测设备;
(5)恢复与重建被攻击或破坏系统;
(6)报告上级部门网络入侵信息以及防御方法;
(7)查明原因并填写记录单,注明发生和处理时间并进行原因分析,相关人员签字后归档。
8.4 应急结束
在充分评估危险和应急情况的基础上,重要的信息系统(应用系统、网络、
通信等关键系统)得到恢复,由应急总指挥宣布应急结束。
9 后期处置
9.1 恢复现场
清理现场卫生,用到的工器具归位,对恢复运行的系统进行定时检查。9.2 调查和评估
各部门要对事件的起因、性质、影响、责任、财产损失、经验教训、应急能力和恢复重建等问题进行调查评估,并向有关部门做出报告。
办公室派专员负责或配合有关主管部门对事故进行调查评估。明确对事件责任的处理意见和针对同类事件的防范措施。
10 应急保障
10.1应急队伍保障
设立相应的专业信息安全事件应急救援队伍,包括:信息管理及维护人员(包括网络管理员、系统管理员等)、技术服务人员以及保卫人员,要求技术过硬,事件发生后可及时到位进行抢修、恢复。
10.2应急物资装备保障
用于信息系统监测与故障分析的软硬件包括:线路检测工具、网络系统管理软件、流量监测软件、入侵检测系统、漏洞扫描系统、补丁更新系统、软件分发安装系统、防病毒系统、备份管理系统、备用服务器、模块等。
10.3通信与信息保障
(1)配备足够的通讯设施,并准备备用通讯设施,确保两套系统可随时正常使用;
(2)明确与应急工作相关的部门和人员通信联系方式;
(3)建立通讯系统及维护方案,确保应急期间信息通畅。
10.4其他
应配置足够的交通运输车辆,并制定应急状态下第一时间,保障应急需要的制度,确保满足应急需要。
安排有关部门做好信息安全事件的后勤保障工作,包括员工住宿、餐饮、应
急人员的餐饮等内容。
信息中心负责结合我厂的需要与相关的IT服务、咨询公司等签订技术支持协议,做好技术支持工作。
11 培训和演练
11.1 培训
针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员进行相应的专业技能培训(包括参加第三方组织的技能培训),增强发现问题并及时处理问题的能力,完善操作规范,保证应急人员具备相应的应急能力。
对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作技能的培训,减少误操作。通过教育,使我厂员工在信息安全方面能做到如下几点:
(1)定期检查并升级所用计算机的防毒软件病毒库;
(2)根据系统提示,及时安装系统漏洞补丁程序;
(3)定期进行本机重要档案资料的备份工作;
(4)不随意安装或运行来历不明或可疑的程序、控件等;
(5)在发现计算机安全问题(如病毒扩散、系统长时间运行异常等)时及时报告。
11.2 演练
本预案每三年进行一次全面演练,每二年至少进行一次组合演练或单项演练。演练结束后,需要对演练的结果进行总结和评估,对本预案在演练中暴露出的问题和不足应及时解决。
12 附则
12.1 应急预案报备
本预案报备深圳能源集团。
12.2 维护和更新
为不断完善和改进应急预案并保持预案的时效性,应就下述情况对应急预案进行定期和不定期的修改或修订。例如:
①日常应急管理中发现预案的缺陷。
②训练或演练过程中发现预案的缺陷。
③实际应急过程中发现预案的缺陷。
④组织机构发生变化。
⑤人员及通信方式发生变化。
⑥有关法律法规标准发生变化。
⑦其他需要修改的情况。
12.3 制定与解释
本预案由某电厂制定并负责解释。12.4 应急预案实施
自发布之日起开始实施。
13 附件
13.1 应急领导小组人员及联系方式
厂长:XXX
运行总监:XXX
维修总监:XXX
总工程师:XXX
安全环保总监:XXX
行政主任:潘军
13.2 电厂主要人员电话号码
13.3 需为事故控制中心及支援组织提供的应急设备
(1)一份最新的重大事故应急预案执行程序文件。
(2)大比例挂图显示:电厂布局、各服务点的位置。
(3)一台直接接通外线的电话。
(4)当地电话号码薄及应急主要电话号码表。
(5)三台使用大电池的提灯。
(6)七支圆珠笔、七支铅笔及七本记事薄。
(7)两路手提对讲机。
网络信息安全应急预案
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
电厂重特大生产安全事故应急预案
东华热电有限公司重特大生产安全事故应急预案 第一章总则 为了快速、高效地处理突发性事件,有效减少事故造成的人员伤亡和财产损失,最大限度地做好“稳定生产,保障电力和应急救援”工作,根据华电生[2005]1375号“中国华电集团公司电力生产安全工作规定(A版)”的文件精神,特制定东华热电有限公司重、特大生产安全事故应急预案。 本预案适用于东华热电有限公司发生的以下安全生产事故: 1、一次死亡(包括交通肇事)3人及以上或不足3人但社会影响重大的人身伤亡事故; 2、重特大火灾事故; 3、全厂对外停电事故; 4、发生自然灾害(地震、洪水等)事故; 5、重特大设备损坏事故; 6、供油中断; 7、供煤中断; 8、化学危险品发生丢失、外泄。
第二章东华热电有限公司概况 包头东华热电有限公司是由中国华电集团公司(出资40%)、北京能源投资(集团)有限公司(出资35%)和内蒙古蒙电华能热电股份有限公司(出资25%)共同投资,由中国华电集团公司控股建设的火力发电企业。公司于2003年4月2日注册成立。公司坐落于内蒙古包头市东河区国家生态工业(铝业)示范园区,110国道北侧,占地1083亩,厂区平坦开阔、交通便利、地理位置十分优越。公司规划装机容量为300万千瓦(2×300MW+4×600MW),分期建设。公司下设总经理工作部、人力资源部、财务资产部、计划发展部、设备技术部、生产运营部、安全监察部,党群工作部,基建办,定员280人。 本期2×300MW供热机组工程,总投资25.78亿元人民币,于2003年10月26日开工建设,并于2005年12月15日和12月30日实现了双投的奋斗目标。主机设备分别由哈尔滨锅炉厂、东方汽轮机厂、哈尔滨电机厂制造。 本期工程建成后可年发电3300GWh,年供热522万吉焦,新增东河区城市集中供热面积800万m2,取缔现有小锅炉495台。由于该工程采用先进的湿法脱硫技术、高效静电除尘器、利用城市中水和粉煤灰综合利用等,将对缓解包头地区的用电紧张局面、提高东河地区集中供热能力,有效改善东河区环境质量、推动包头市及周边地区经济快速发展和“西电东送”战略的实施具有非常重要的意义
信息安全应急预案.
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
网络与信息安全应急预案样本
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
肇庆电厂事故应急预案
肇庆电厂事故应急预案 Final approval draft on November 22, 2020
安徽电力建设第一工程公司 Q/15-1-2009国电肇庆热电2×300MW工程#B#D标段施工现场事故应急预案 2010-10-12发布 2010-10-20实施 国电肇庆热电项目部发布
目次 前言 为加强本项目事故应急管理工作,明确在项目部管辖范围内的各施工项目发生突发事件或重大人身伤亡及其它事故时,应采取的切实防范和有效处置应急措施,最大限度地减少事故和突发事件造成的影响与损失,依据公司Q/《重大安全生产事故应急预案》制定本预案。 本预案主要起草人: 本预案审核人: 本预案批准人:
施工现场事故应急预案 1范围 本预案适用于国电肇庆热电工程项目发生的重大人身伤亡、重大火灾、重大交通事故、自然灾害等各类突发事件或事故的应急处置工作。 2规范性引用文件 《国家突发公共事件总体应急预案》 《国家电网公司应急预案编制规范》 3职责 3.1项目部经理 a)负责生产安全事故应急响应组织的设置,明确常务办事机构; b)负责生产安全事故应急响应的总体决策和指挥; c)批准项目部生产安全事故应急预案及演习计划。 3.2项目部副经理 a)负责生产安全事故应急响应的现场指挥和协调; b)在项目部经理不在施工现场时全面履行项目部经理在生产安全事故应急过程中的职 责; c)审核项目部生产安全事故应急预案及演习计划; d)负责组织生产安全事故应急预案在规定的时间内进行演习。 3.3总工程师 a) 参加安全生产事故的调查; b) 审定技术性防范措施。 3.4安全部 a)负责编制项目部生产安全事故应急预案及演习计划; b)监督检查生产安全事故应急设备及物资的落实; c)协助项目部生产经理按计划开展应急预案的演习; 3.5医务室 a)负责生产安全事故应急响应中受伤人员的现场救护,并与外援急救力量联络,请求必 要的支援; b)开展生产安全事故日常的急救培训与宣传工作。
信息安全应急预案
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
火电厂事故应急预案(可编辑)
火电厂事故应急预案 火电厂事故应急预案 在日常生活或是工作学习中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,往往需要预先编制好应急预案。应急预案应该怎么编制呢?下面是小编为大家整理的火电厂事故应急预案,欢迎大家分享。 发电企业设备严重损坏、主厂房火灾、全厂失压等是电力生产的恶性事故。发生此类事故时,若缺乏必要的处理手段,将会扩大事故范围、延长停电时间,给电力企业和国民经济造成巨大的损失和不良影响。 安全事故应急预案(以下简称事故预案),是指恶性事故发生时及恢复过程中限制事故范围、减少事故损失的特别处理措施。对火力发电厂而言,事故预案包括两个方面:一是发电设备事故情况下安全停运;二是事故后机组重新启动,恢复运行。对带有直配负荷的发电厂,发生系统故障时,应能够经继电保护装置,解列1台或部分机组带厂用电和直配负荷。要满足这两方面的要求,保证厂用电安全是关键,《防止电力生产重大事故的二十五项重点要求》第23项“防止全厂停电”对此做了专门规定。保厂用电措施是火电厂事故预案的重点内容。 1、事故预案的特点 1.1、针对性强 事故预案是针对某一种事故或某几种事故。就火电厂而言,需要制定事故预案的故障一般有3类。一类是系统故障,如系统振荡、对外输送电线路跳闸;一类是厂内故障,如主蒸汽母管泄漏、主厂房发生严重火(水)灾、厂用母线故障等;一类是自然灾害。由于自然灾害的影响一般最终表现为系统故障和厂内故障2种,因此可以不单独对其拟定事故预案。 事故发生的可能性因设备状况、运行方式、电厂所处的地理位置、电气设备的安装位置不同而不同。对老机组而言,由于运行时间长,管道设备的蠕变、磨损严重,加之一般属于关停或即将关停的机组,其设备维护、检修差,因此炉外管泄漏、母管泄漏应是其事故预案的重点。老机组一般采用充油式电缆,老化严重,发生火灾的可能性大,对此也必须制定相应的事故预案。老机组容量较小,在电网所起作用日趋微弱,一次系统安全系数较差,如需继续运行对此必须加以重视。 对新建机组而言,影响安全生产的因素主要有火灾事故和因设计、安装不合理而形成的先天性缺陷。 不同电厂、不同机组事故预案的重点不同,因此,拟定事故预案时应根据事故发生的可能性和严重性,结合机组实际有针对性地制定切合实际的事故预案,既不包罗万象,又不挂一漏万。 1.2、百分之百正确性 对于所发生的事故,是发展成影响系统稳定、社会安定的重大事故,还是加以抑制,将其影响控制到最小范围,全依赖事故预案的正确性。 要保证事故预案的正确性,首先要确保预案符合原电力部、国家电力公司及各大发电集团公司制定的技术法规、管理法规的要求。所制定的火电厂事故预案应将原能源部安保安(1992)40号《防止全厂停电措施》、国家电力公司《防止电力生产重大事故的二十五项重点要求》、《电力设备典型消防规程》等作为主要参考文件。 其次,应尽量考虑现场可能出现的各种情况,充分发挥管理人员、技术人员和工人三结合的优势,防止闭门造车。要认真考查所拟事故预案热工逻辑、继电保护的正确性。 正确性是事故预案的.生命线,因此必须通过广泛调研、严格审查予以确保。
校园网络信息安全应急预案
海拉尔区铁路第一中学 校园网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。 第三条本预案适用于发生在海铁一中校园网络上的突发性事件应急工作。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第七条处置程序 (一)发现情况 学校网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
垃圾焚烧发电厂应急预案
垃圾焚烧发电厂应急预案 Prepared on 22 November 2020
触电事故应急预案1 目的 根据发电企业的生产特性,为了防止和减少生产系统电气触电事故所造成的损失,并在发生事故紧急情况下实施快速、有效地的救援与抢险,最大程度减少人身伤害和减轻设备的损坏程度,保证员工的人身安全和系统设备安全,制定本预案 2 适用范围 本应急预案适用于xx有限公司。 3 依据 依据《》、《》、《》、《防止电力生产重大事故的二十五项重点要求》 4 应急指挥机构及其职责 成立应急救援指挥部 总指挥:总经理 副总指挥:副总经理 成员:各部门负责人及各专业主管 设立应急指挥部办公室,办公室设在安环部,安环部经理(安环专工)任办公室主任,负责日常管理工作。 职责: 4.2.1应急救援指挥部 4.2.1.1必须遵循保护人员优先、防止和控制事故蔓延优先、“以人为本、安全第一”、“统一领导、分级负责”和发电系统“三保”的原则。 4.2.1.2接到事故通报后,总指挥或总指挥委托副总指挥赶赴事故现场进行现场指挥,成立现场指挥部,批准现场救援方案,组织现场抢救。
4.2.1.3按事故的性质程度,负责向运营管理部、股份公司、地方政府安全监察部门报告我厂的事故和事故处理情况。 4.2.1.4 应急救援指挥部办公室负责对日常工作的处理,以及对事故后的事故调查、事故责任、事故终结等工作的善后处理。 4.2.2 安环部职责 4.2.2.1参与各类现场事故的应急指挥和现场安全管理工作。 4.2.2.2负责组织和参与相关应急预案的培训和演练; 4.2.2.3负责对事故应急救援工作情况进行审查、监督。 4.2.2.4负责与地方安全监察部门的协调、沟通和配合工作。 4.2.3生产技术部职责 4.2.3.1负责提供事故处理的技术支持和事故应急协调工作。 4.2.3.2负责系统运行方式的调整,为应急救援创造条件。 4.2.3.3查明事故发生原因、过程、经济损失情况;提出事故处理意见和防范措施的建议;写出事故报告。 4.2.3.4负责调度、指挥事故后的系统和设备运行方式的恢复; 4.2.3.5协助财务部门进行财产保险理赔。 4.2.4 综合部 4.2.4.1按照应急救援的要求,做好交通车辆的保障、安全保卫(负责事故现场的警戒保卫、人员疏散的管制)、通讯保障等后勤保障工作; 4.2.4.2负责事故应急信息的发布,接受有关部门对事故情况的询问。 4.2.4.3 负责协调外部应急、医疗救治力量。 4.2.5 财务部
热电厂全事故应急预案范本
xxxxxxx公司重特大生产安全事故应急预案 第一章总则 为了快速、高效地处理突发性事件,有效减少事故造成的人员伤亡和财产损失,最大限度地做好“稳定生产,保障电力和应急救援”工作,根据华电生[2005]1375号“中国华电集团公司电力生产安全工作规定(A版)”的文件精神,特制定xxxxxxx公司重、特大生产安全事故应急预案。 本预案适用于xxxxxxx公司发生的以下安全生产事故: 1、一次死亡(包括交通肇事)3人及以上或不足3人但社会影响重大的人身伤亡事故; 2、重特大火灾事故; 3、全厂对外停电事故; ( 4、发生自然灾害(地震、洪水等)事故; 5、重特大设备损坏事故; 6、供油中断; 7、供煤中断; 8、化学危险品发生丢失、外泄。 ^
第二章xxxxxxx公司概况 公司下设总经理工作部、人力资源部、财务资产部、计划发展部、设备技术部、生产运营部、安全监察部,党群工作部,基建办,定员280人。 本期2×300MW供热机组工程,总投资亿元人民币,于2003年10月26日开工建设,并于2005年12月15日和12月30日实现了双投的奋斗目标。主机设备分别由哈尔滨锅炉厂、东方汽轮机厂、哈尔滨电机厂制造。 本期工程建成后可年发电3300GWh,年供热522万吉焦,新增东河区城市集中供热面积800万m2,取缔现有小锅炉495台。由于该工程采用先进的湿法脱硫技术、高效静电除尘器、利用城市中水和粉煤灰综合利用等,将对缓解包头地区的用电紧张局面、提高东河地区集中供热能力,有效改善东河区环境质量、推动包头市及周边地区经济快速发展和“西电东送”战略的实施具有非常重要的意义 & 第三章事故应急组织机构及职责 xxxxxxx公司设立重、特大生产安全事故应急处理指挥部(以下简称指挥部),负责指挥重特大生产安全事故应急处理与救援工作:总指挥:薛政李英柱
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
某电厂信息安全事故应急预案
版本号: 某电厂 信息安全事故应急预案 发布部门:某电厂突发事件应急领导小组 发布日期:2010年月日
目录 1 总则 (1) 1.2 编制依据 (1) 1.3 适用范围 (1) 1.4 与其他预案的关系 (1) 2 应急处置基本原则 (1) 3 事件类型及危害程度分析 (1) 4 事件分级 (2) 5 应急组织及职责 (2) 5.1 应急救援领导小组 (2) 5.2 应急领导小组职责 (3) 5.3 各部门职责 (3) 6 预防与预警 (3) 6.1 预防与监测 (3) 6.2 预警发布和预警行动 (4) 6.3 预警结束 (5) 7 信息报告 (5) 8 应急响应 (5) 8.1 响应分级 (5) 8.2 响应程序 (6) 8.3 应急处置 (7) 8.4 应急结束 (10) 9 后期处置 (11)
9.1 恢复现场 (11) 9.2 调查和评估 (11) 10 应急保障 (11) 10.1应急队伍保障 (11) 10.2应急物资装备保障 (11) 10.3通信与信息保障 (11) 10.4其他 (11) 11 培训和演练 (12) 11.1 培训 (12) 11.2 演练 (12) 12 附则 (12) 12.1 应急预案报备 (12) 12.2 维护和更新 (12) 12.3 制定与解释 (13) 12.4 应急预案实施 (13) 13 附件 (13) 13.1 应急领导小组人员及联系方式 (13) 13.2 电厂主要人员电话号码 (13) 13.3 需为事故控制中心及支援组织提供的应急设备 (14)
1 总则 1.1 编制目的 为了保证某电厂信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据电厂的实际情况,特编制《某电厂信息安全事故应急预案》(以下简称本预案)。 1.2 编制依据 《中华人民共和国安全生产法》 《中华人民共和国突发事件应对法》 《国家突发公共事件总体应急预案》 《国务院关于全面加强应急管理工作的意见》 《生产安全事故应急预案管理办法》 《生产经营单位安全生产事故应急预案编制导则》 《电力企业专项应急预案编制导则》(试行) 《某电厂突发事件总体应急预案》 1.3 适用范围 本预案适用于电厂发生的满足Ⅱ级及以上应急响应标准的信息安全事件。1.4 与其他预案的关系 本预案为《某电厂突发事件综合应急预案》(以下简称《综合预案》)的专项预案,在《综合预案》的基础上制定,它是其他专项预案的补充,可配合其他专项预案使用,也可以配合《综合预案》使用。 2 应急处置基本原则 在信息安全事件的预防与应急处理工作中,必须遵循“预防为主、统一指挥、分级负责、反应迅速、控制高效”的基本原则。 3 事件类型及危害程度分析 某电厂的信息安全事件风险主要如下: (1)应用系统严重故障;
网络信息安全应急预案
网络与信息安全 应急预案 一、总则 (一)编制目的 为提高集团网络与信息安全突发事件的处置能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响,保障信息资源安全,特制定本预案。 (二)编制依据 集团信息化系统是集团门户展示及业务运行的信息化平台,为保证信息系统正常运行,尽量降低突发事件造成的冲击,参照《中华人民共和国计算机信息系统安全保护条例》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指集团信息系统突然遭受不可预知外力破坏及突发故障,致使系统无法运行,业务无法开展的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下两类:
(1)自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)和Ⅲ(一般)。 (1)I级(重大):核心数据存储设备损坏,导致系统数据丢失,业务系统瘫痪,恢复成本较高的严重损害信息安全突发事件。 (2)Ⅱ级(较大):核心设备或服务器损坏,造成系统数小时至数天的运行中断,影响到业务的正常开展。 (3)Ⅲ级(一般):软硬件系统突发故障造成非全局性或数小时内系统运行故障。 (四)适用范围 本预案是集团网络与信息安全的专项预案,适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和核心业务的重要信息系统,从预防、
信息安全应急预案
信息安全应急预案
垦利县卫生局信息安全应急预案 为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的指导思想 卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处理果断,保障到位。 二、组织机构 为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下: 组长: 副组长: 成员: 三、应急情况的标准 (一)、应急响应启动条件 实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小; 2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对 国家安全、社会秩序、经济建设和公共利益产生一定 危害; 3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重 的影响或破坏,对国家安全、社会秩序、经济建设和公 共利益产生较大危害; 4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重 的影响或破坏,对国家安全、社会秩序、经济建设和公 共利益产生严重危害; 5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的 影响或破坏,对国家安全、社会秩序、经济建设和公共 利益产生特别严重的危害; 当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。 特殊情况下,上述标准可酌情降低。 (二)应急响应流程
电厂异常天气专项应急预案
编号:AQ-BH-06975 ( 应急管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 电厂异常天气专项应急预案Special emergency plan for abnormal weather in power plant
电厂异常天气专项应急预案 备注:应急预案明确了应急救援的范围和体系,有利于做出及时的应急响应,当发生超过应急能力的重大事故时,便于与应急部门的协调,降低事故的危害程度。 1事故类型和危害程度分析 本电厂位于晋西北地区,当地异常雾雨雪气象灾害都可能对企业的正常运行与人员、设备的安全构成威胁。 异常雾雨雪是指局部或大部分地区突降大雾、大雪、暴雨,严重危机机组安全运行,有重大设备损坏事故发生的可能。 异常大雾、大雪的天气,已引起污闪事故,造成部分线路跳闸,发生全厂停电事故。 异常暴雨天气,应加强对油库、化学品库、灰坝的措施落实,防止造成重大环境污染。 全厂主要危险点: 灰坝:暴雨时因灰坝水位突增和暴雨冲刷堤坝,可能出现溃坝事故,并造成环境污染。 化学危险品库:严防在暴雨期间,化学危险品泄露,造成设备
损坏和环境污染。 升压站:在雷雨天气和大风天气容易造成断线、瓷瓶断裂等事故。 电缆沟:在暴雨时有可能进水。 室外端子箱、控制箱:容易造成误动、拒动或短路。 2应急处置基本原则 为及时、有效、迅速的处理因暴雨造成内涝、外涝、溃坝等事故,因异常大雾、大雪天气引起的污闪事故,避免或降低因上述原因造成机组停运和重大设备事故的损失,减少全厂对电网造成重大经济损失和影响,建立事故情况下快速抢险和应急处理机制,保障企业职工生命及财产安全,维护正常的生产和工作秩序,特编制本预案。 本预案是按照“安全第一,预防为主”的方针,以“保人身、保电网、保设备”为原则。 3组织机构及职责 3.1应急组织体系
网络信息安全应急预案模版
网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。
信息安全应急处置预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:1级(特别重大)、"级(重大)、皿级(较大)和W级(一般)。 (1)I级(特别重大)、"级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)皿级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)W级(一般)。某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组,组长由***担任,副组长由*** 担任。成员包括:***。
火电厂火灾应急预案
火灾事故应急预案 1 总则 1.1 编制目的 高效、有序地做好本企业火灾突发事件的应急处置和救援工作,避免或最大程度地减轻火灾突发事件造成的重大经济损失和政治影响,保障员工生命和企业财产安全,维护社会稳定。 1.2 编制依据 《中华人民共和国安全生产法》(中华人民共和国主席令[2002]70号)(2014年修订) 《中华人民共和国消防法》(中华人民共和国主席令[2008]6号) 《中华人民共和国突发事件应对法》(中华人民共和国主席令[2007]69号) 《生产安全事故报告和调查处理条例》(中华人民共和国国务院令第493号) 《危险化学品安全管理条例》(中华人民共和国国务院令第591号) 《电力安全事故应急处置和调查处理条例》(中华人民共和国国务院令第599号) 《特种设备安全监察条例》(中华人民共和国国务院令第549号) 《国家突发公共事件总体应急预案》(国发[2005]11号) 《突发事件应急预案管理办法》(国发〔2013〕101号) 《电力安全事件监督管理规定》(国能安全〔2014〕205号)_ 《电力企业应急预案评审和备案细则》(国能综安全〔2014〕953号) 《电力企业应急预案管理办法》(国能安全[2014]508号) 《生产经营单位安全生产事故应急预案编制导则》(GB/T29639-2013) 《生产安全事故应急预案管理办法》(国家安全监管总局令88号) 《火灾事故调查规定》(公安部令108号) 《中国国电集团公司突发事件综合应急预案》 《中国国电集团公司事故调查规程》(修订版) 《中国国电集团公司重大事故应急预案》 《中国国电集团公司发电企业典型应急预案编制导则》 《国电电力发展股份有限公司大连开发区热电厂突发事件综合应急预案》 1.3 适用范围 适用于火灾突发事故的应急处置和应急救援工作。 1 / 20