第一篇：工業控制系統信息安全應急預案

工業控制系統信息安全應急預案

為了切實做好市污水廠網絡與信息安全突發事件的防范和應急處理工作，提高污水廠中控系統預防和控制網絡與信息安全突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保市污水廠中控系統網絡與信息安全，結合工作實際，制定本預案。

一、總則

本預案適用于本預案定義的1級、2級網絡與信息安全突發公共事件和可能導致1級、2級網絡與信息安全突發公共事件的應對處置工作。

本預案所指網絡與信息系統的重要性是根據系統遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。

（一）分類分級。

本預案所指的網絡與信息安全突發公共事件，是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類。

根據網絡與信息安全突發公共事件的發生過程、性質和特征，網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害，事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

自然災害是指地震、臺風、雷電、火災、洪水等。

事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

2、事件分級。

根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍，將網絡與信息安全突發公共事件分為四級：1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關法律法規有明確規定的，按國家有關規定執行。

1級(特別重大)：網絡與信息系統發生全局性大規模癱瘓，事態發展超出自己的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

2級(重大)：網絡與信息系統造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。

3級(較大)：某一部分的網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。

4級(一般)：網絡與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。

（二）工作原則。

1、積極預防，綜合防范。立足安全防護，加強預警，抓好預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、明確責任，分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制，協調管理機制和聯動工作機制。

3、以人為本，快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。網絡與信息安全突發公共事件發生時，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學，平戰結合。加強技術儲備，規范應急處置措施與操作流程，實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，有條件則定期進行預案演練，確保應急預案切實可行。

二、預防預警

（一）信息監測與報告。

1、進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向信息中心負責人、分管領導報告，同時與相關的產品技術支持單位聯系，獲得必要的技術支持。初次報告最遲不得超過半小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、建立網絡與信息安全報告制度。

發現下列情況時應及時向信息中心負責人、分管領導報告，必要時向市信息中心及市公安局報告：

（1）利用網絡從事違法犯罪活動的情況；

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改、丟失等情況；

（3）網絡恐怖活動的嫌疑情況和預警信息；

（4）其他影響網絡與信息安全的信息。

（二）預警處理與發布。

1、對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并在 1小時內進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向信息中心及分管領導通報情況。

2、信息中心接到報警信息后應及時組織有關專家對信息進行技術分析和研判，根據問題的性質、危害程度，提出安全警報級別，并及時向分管領導報告。

3、分管領導接到報告后，對發生和可能發生1級或2級的網絡與信息安全突發公共事件時，應迅速召開應急會議，研究確定網絡與信息安全突發公共事件的等級，決定啟動本預案，同時確定指揮人員。并向相關部門進行通報。

4、對需要向市公安局通報的要及時通報，并爭取支援。

三、應急響應

（一）先期處置。

1、當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向信息中心報告。

2、信息中心在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展動態。對3級或4級的突發事件，自行負責應急處置工作，有關情況報分管領導。分管領導在接到發生2級或1級和有可能演變為2級或1級的網絡與信息安全突發公共事件時，要組織信息中心對處置工作提出建議方案，并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發公共事件發展態勢，視情況決定趕赴現場指導，組織派遣應急支援力量。

（二）應急指揮。

1、本預案啟動后，信息中心要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

2、需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（三）應急支援。

本預案啟動后，立即成立由分管領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。信息中心根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。

（四）信息處理。

1、各部門、中心應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況，及時報信息中心，不得隱瞞、緩報、謊報。

2、信息中心要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研究判斷各類信息，提出對策措施，完善應急處置計劃方案。

(五)信息發布。

1、當網絡與信息安全突發公共事件發生時，應及時做好信息發布工作，通過相關單位發布網絡與信息安全突發公共事件預警及應急處置的相關信息，引導輿論和公眾行為，增強公眾的信心。

2、要密切關注國內外關于網絡與信息安全突發公共事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩定人心。

（六）擴大應急。

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開應急會議或由分管領導根據事態情況，研究采取有利于控制事態的非常措施，并向市公安局請求支援。

（七）應急結束。

網絡與信息安全突發公共事件經應急處置后，得到有效控制，事態下降到一定程度或基本得到解決，將各監測統計數據上報局信息中心，由信息中心向分管領導提出應急結束的建議，經批準后實施。

四、后期處置

（一）善后處理。

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持，并將善后處置的有關情況報分管領導。

（二）調查評估。

在應急處置工作結束后，各相關部門應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報分管領導，并根據問責制的有關規定，對有關責任人員做出處理，必要時采取合理的形式向社會公眾通報。

五、保障措施

（一）應急裝備保障。

重要網絡與信息系統在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，由信息中心負責統一調用。

（二）數據保障。

重要信息系統均應建立異地容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。各容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。

（三）應急隊伍保障。

按照一專多能的要求建立網絡信息安全應急保障隊伍。局信息中心選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為公司網絡與信息安全的應急支援單位，提供技術支持與服務。

六、監督管理

（一）宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

（二）演練。

建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

第二篇：鍋爐車間工業控制系統信息安全應急預案

鍋爐車間工業控制系統信息安全應急預案

一、日常工作：

1、做到對工控系統的操作端主機、工程師站進行物理隔離。

2、做好操作端、工程師站的權限控制，操作員權限只能查看，不能修改，維護人員和車間負責人共同管理工程師站。

3、組織對操作員進行安全培訓。

4、組織車間負責人與值班人員進行不定期巡檢。

5、確保鍋爐車間工控服務器的維護工作。保持1臺運行、1臺熱備用（自動切換）、1臺冷備用。

二、應急工作：

工控系統發生故障時，應按以下故障等級情況按章操作，應急響應級別原則上分為1級、2級、3級響應，分別為重大、較大、一般。

出現下列情況：

1、及時了解工控系統的問題所在。

2、如運行服務器發生故障時，熱備用服務器自動切換且工作正常的情況（3級響應），值班人員按應急響應預案等級通知應急保障小組相關人員，由系統管理員和生產辦負責人對故障服務器進行查明原因聯系維修，并做好記錄。

3、如發生運行服務器故障，熱備用服務器也無法工作的情況（2級響應），值班人員按應急響應預案等級通知應急保障小組相關人員，同時對設備運轉所需數據進行現場查測，通過手動操作，把重要參數控制在安全范圍之內。由系統管理員和生產辦負責人，切換冷備用服務器至工作狀態，對故障服務器進行查明原因聯系維修單位加急維修，并做好記錄。

4、如發生三臺服務器故障均無法工作的情況（1級響應），值班人員按應急響應預案等級通知應急保障小組相關人員，同時對設備運轉所需數據進行現場查測，通過手動操作，把重要參數控制在安全范圍之內。

5、如因全廠失電，間接引起三臺服務器均無法工作的情況（1級響應），UPS應急電源啟動，關閉各服務器，立即啟動《分廠全廠失電應急預案》，確保全廠鍋爐安全穩定狀態，確保無環境安全事故發生。

三、后續工作：

1、查明工控系統發生問題的原因

2、對相同存在隱患的問題，進行排查

3、對工控系統服務器進行不定期檢查及時與服務器供應商進行聯系溝通，備機備件。

4、記錄問題并及時上報公司，對公司存在隱患的工控系統進行全局排查。

公司

2017年1月 1日

第三篇：工業控制系統信息安全事件應急管理工作指南

工業控制系統信息安全事件應急管理工作指南

第一章 總 則

第一條 為加強工業控制系統信息安全（以下簡稱工控安全）應急工作管理，建立健全工控安全應急工作機制，提高應對工控安全事件的組織協調和應急處置能力，預防和減少工控安全事件造成的損失和危害，保障工業生產正常運行，維護國家經濟安全和人民生命財產安全,依據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》以及《國務院關于深化制造業與互聯網融合發展的指導意見》等法規政策，制定本指南。

第二條 本指南適用于工業和信息化主管部門、工業企業開展工控安全應急管理工作。

第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災害等原因，對工業控制系統、工業控制系統數據造成或者可能造成嚴重危害，影響正常工業生產的事件。

第四條 堅持政府指導、企業主體，堅持預防為主、平戰結合，堅持快速反應、科學處置，充分發揮各方力量，共同做好工控安全事件的預防和處置工作。

第二章 組織機構與職責

第五條 工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業做好工控安全應急管理工作。

第六條 地方工業和信息化主管部門負責指導本地區工控安全應急管理工作。

第七條 工控安全應急技術機構負責具體開展工控安全風險監測、態勢研判、威脅預警、事件處置等工作。

第八條 工業企業負有工控安全主體責任，應建立健全工控安全責任制，負責本單位工控安全應急管理工作，落實人財物保障。

第三章 工作機制

第九條 工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業等建立工控安全聯絡員機制，指定工控安全應急工作聯絡員，報工業和信息化部備案，聯絡員和聯絡方式發生變化時需及時報工業和信息化部。工業和信息化部根據工作需要組織召開聯絡員會議。

第十條 地方工業和信息化主管部門指導本地區應急技術機構、工業企業建立工控安全應急值守機制，實行領導帶班、專人值守工作制度，做好工控安全風險、威脅、事件信息日常監測和報告工作。應急響應狀態下，實行“7×24”小時值守，加強信息監測、收集與研判，做好信息跟蹤報告。

第四章 監測通報 第十一條 工業和信息化部指導國家工業信息安全發展研究中心等技術機構，組織開展全國工控安全風險監測、預警通報等工作，提升情報搜集、態勢分析、風險評估和信息共享能力。

地方工業和信息化主管部門組織開展本地區工控安全風險監測工作。工業企業組織開展本單位工控安全風險監測工作。

第十二條 地方工業和信息化主管部門、工業企業定期將重要監測信息報國家工業信息安全發展研究中心，國家工業信息安全發展研究中心負責匯總、整理和研判，并將結果報工業和信息化部；針對可能超出本地區應對能力范圍的安全風險和事件信息，及時上報，必要時工業和信息化部協調應急技術機構提供支持。

第十三條 工業和信息化部對可能影響我國工業控制系統的重大漏洞和風險，及時向有關行業、地區和工業企業發布情況通報。

第五章 敏感時期應急管理

第十四條 在國家重要活動、會議等敏感時期，工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業開展工控安全事件預防和應急管理工作。

第十五條 地方工業和信息化主管部門、工業企業加強工控安全監測和風險研判，對可能造成重大影響的風險和事件信息應及時上報，必要時實行24小時零報告制度。重點單位、重要部位實施24小時值守，保持通信聯絡暢通。相關工業企業應加強對工業控制系統的巡檢巡查，原則上不在敏感時期對工業控制系統進行調整或升級。

第六章 應急處置

第十六條 對于可能發生或已經發生的工控安全事件，工業企業應立即開展應急處置，采取科學有效方法及時施救，力爭將損失降到最小，盡快恢復受損工業控制系統的正常運行。當事發工業企業應急處置力量不足時，可請求上級主管部門協調應急技術機構提供支援。

第十七條 有關地方工業和信息化主管部門和工業企業應及時向工業和信息化部報告事態發展變化情況和事件處置進展情況。報告信息一般包括以下要素：事件涉及的工業控制系統名稱及運營管理單位、時間、地點、原因、來源、類型、性質、危害、影響范圍、發展趨勢、處置措施等。

第十八條 工業和信息化部指導、督促事發企業開展應急處置工作，必要時派出工作組赴現場指揮協調應急處置工作，協調應急技術機構提供技術支援。

第十九條 應急處置結束、系統恢復運行后，相關工業企業要盡快消除事件造成的不良影響，做好事件分析總結工作，總結報告應在30天內以書面形式報工業和信息化部。

第二十條 對于工控安全事件性質、起因、范圍、損失等，工業和信息化主管部門和相關人員應做好輿論宣傳和引導工作。

第七章 保障措施

第二十一條 工業和信息化部、地方工業和信息化主管部門、工業企業制定本級工控安全事件應急預案，定期組織應急演練。

第二十二條 工業和信息化部建立國家工控安全應急專家組，為工控安全應急管理提供技術咨詢和決策支持。地方工業和信息化主管部門建立本地區工控安全應急專家組，充分發揮專家在應急管理工作中的作用。

第二十三條 加強對工控安全事件應急裝備和工具的儲備，及時調整、升級軟硬件工具，建設完善工控安全事件應急技術服務平臺，不斷增強應急技術支撐能力。

第二十四條 各有關部門應積極利用現有政策和資金渠道，申請新增預算，支持工控安全應急技術機構建設、專家隊伍建設、基礎平臺建設、技術研發、應急演練、物資保障等，為工控安全應急管理工作提供必要的經費支持。

第二十五條 本指南自2017年7月1日起施行。

第四篇：控制系統應急預案

分散控制系統（DCS）失靈應急預案

（指導性范本）

匯能電廠生技部

2014年12月

目 錄 總則.............................................................1 1.1編制目的：.......................................................1 1.2編制依據：.......................................................1 1.3分散控制系統失靈：...............................................1 1.4適用范圍：.......................................................1 2 事故類型和危害程度分析...........................................1 2.2分散控制系統通信異常，導致信息傳輸中斷；.........................2 3 應急處置基本原則.................................................2 4 應急處置體系.....................................................3 4.1應急組織機構.....................................................3 4.2應急指揮領導小組職責：...........................................3 4.3應急工作小組職責：...............................................4 5 預防與預警.......................................................4 5.1危險源監控點.....................................................4 5.2危險預防.........................................................5 5.3預警.............................................................7 5.4預警程序.........................................................7 6 應急處置.........................................................8 6.3.16檢查并確認輕油快關閥、所有油槍輕油閥已關閉；.................9 7 事故處理恢復....................................................10 8 事故調查分析與整改..............................................10

分散控制系統（DCS）失靈應急預案

總則

1.1編制目的：

為防止分散控制系統失靈導致事故擴大，避免由于分散控制系統故障導致設備損壞事件的發生，特制定本預案。1.2編制依據：

本應急預案依據《火力發電廠（熱工控制系統）設計技術規程》、《火力發電廠分散控制系統運行檢修導則》、《火力發電廠熱工儀表及控制裝置技術監督規定》、《中國華能集團公司重大突發事件（事故）應急管理辦法》等結合《防止電力生產重大事故的二十五項重點要求》編寫。1.3分散控制系統失靈：

指分散控制系統硬件、軟件以及系統出現故障導致鍋爐、汽輪發電機組本體設備、輔助設備、其他相關系統及設備的控制故障，造成設備被迫停止運行，對機組運行及設備健康狀況構成嚴重威脅的事件。

1.4適用范圍：本應急預案適用于匯能電廠分散控制系統失靈事件的應對工作。2 事故類型和危害程度分析

2.1分散控制系統硬件故障，導致控制信號消失或對控制對象失去控制； 2.2分散控制系統通信異常，導致信息傳輸中斷；

2.3分散控制系統控制軟件存在缺陷、錯誤，導致控制系統在異常情況下發出錯誤指令；

2.4分散控制系統電源故障，導致系統停止工作。3 應急處置基本原則

3.1當出現重要輔機控制異常，DEH控制異常、燃燒器管理系統部分異常、局部區域信號異常、部分主重要運行參

數失去控制或其顯示不能真實反映實際工況等分散控制系統部分失靈情況時，由值長按照規程，通過運行方式的調整、現場操作等可以利用的一切手段，盡可能使機組運行穩定、設備處于安全狀態。當部分操作員站出現故障時，應由可用操作員站繼續承擔機組監控任務（此時應停止重大操作），同時迅速排除故障。

3.2當分散控制系統故障導致機組跳閘以及全部操作員站出現故障時（所有上位機“黑屏”或“死機”），若主要后備硬手操及監視儀表可用且暫時能夠維持機組正常運行，則轉用后備操作方式運行，同時排除故障并恢復操作員站運行方式，由值長按照規程布置處理，并立即檢查故障原因，盡快排除。

3.3當分散控制系統失靈以及無可靠的后備操作監視手段，運行人員不能通過操作員站對運行設備進行控制，必須通過硬手操設備立即停機，防止事故擴大，避免設備損壞事件的發生。

應急處置體系 4.1應急組織機構

應急指揮領導小組總指揮：廠長

應急指揮領導小組副總指揮：生技部長

成員：運行部、檢修部等部門主要負責人、當值值長。

應急工作小組：由運行部、檢修部等部門專工、熱控專業相關班長、班組技術員、相關設備工作負責人組成。

4.2應急指揮領導小組職責：

4.2.1提出修訂應急預案，負責定期組織演練，監督檢查各部門在本預案中履行職責情況。4.2.2領導小組成員在事故發生后，應立即趕赴事故現場進行現場指揮，對發生事件啟動應急救援預案進行決策，迅速組織力量趕赴現場進行事故處理；全面指揮應急救援工作。4.2.3負責向上級報告本廠的事故情況和事故處理進展情況。4.2.4組織實施事故恢復所必須采取的措施。

4.2.5組織事故調查，認真分析事故發生的原因，總結應急救援的事故教訓，并形成總結報告上報上級有關部門。4.2.6組織落實整改。4.3應急工作小組職責：

4.3.1對可能產生的問題提出事故預想,負責提供技術指導。4.3.2定期組織演練，加強技術培訓。

4.3.3定期巡查設備, 及時發現設備隱患并采取措施予以消除。

4.3.4督促職工嚴格遵守安全工作規程和運行、檢修規程，正確執行各項運行操作、做好日常維護檢查和檢修消缺工作。

4.3.5根據事故情況對設備采取相應保護、隔離措施。

4.3.6及時向事故應急領導小組報告重大事故隱患或事故情況，及時通知專業應急組和其它事故應急小組趕赴現場進行應急處理、救援； 4.3.7參加調查事故原因，進行事故分析。

4.3.8根據故障情況提出整改意見，按照審批程序審核后，及時落實整改。5 預防與預警 5.1危險源監控點

5.1.1分散控制系統工作環境包括控制室及電子設備間的空氣質量、溫度和濕度、抗電磁干擾能力、分散控制系統遠程設備環境等。5.1.2分散控制系統電源及接地。5.2危險預防

5.2.1認真執行定期巡檢制度，加強對分散控制系統的監視檢查，特別是發現CPU、網絡、電源等故障時，應及時通知運行人員并迅速做好相應對策。5.2.2認真執行定期維護、校驗制度。

5.2.3檢修前應通過操作員站、工程師站對有關設備狀態進行檢查、分析和判斷，以制定和補充檢修項目。

5.2.4機組檢修前，有針對性的對存在缺陷的系統或設備進行試驗。5.2.5檢修后對分散控制系統進行完整的檢查、試驗。

5.2.6認真執行軟件修改、審核、審批程序，軟件的修改、更新、升級必須履行審批授權及責任人制度。

5.2.7認真執行熱工自動化保護修改制度，嚴格履行保護定值修改、審核、審批程序,程序修改后必須檢查驗證。

5.2.8認真執行熱工自動化工作票制度，切實做好安全措施。5.2.9投入運行的模擬量控制系統應定期做擾動試驗。

5.2.10認真執行軟件管理制度，規范分散控制系統軟件和應用軟件的管理。在修改、更新、升級軟件前，應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的分散控制系統中使用，必須建立有針對性的分散控制系統防病毒措施。5.2.11認真執行圖紙資料管理制度。

5.2.12認真執行備件管理制度，在工程師站備有適當的應急備件。

5.2.13分散控制系統配置應能滿足機組任何工況下的監控要求（包括緊急故障處理），CPU負荷率應控制在設計指標之內并留有適當裕度。5.2.14主要控制器應采用冗余配置，重要I／O點應考慮采用非同一板件的冗余配置。5.2.15系統電源應設計有可靠的后備手段。

5.2.16通信負荷率設計必須控制在合理的范圍（保證在高負荷運行時不出現“瓶頸”現象）之內。

5.2.17系統接地必須嚴格遵守技術要求，電纜必須采用質量合格的屏蔽電纜。

5.2.18操作員站及少數重要操作按鈕的配置應能滿足機組各種工況下的操作要求，特別是緊急故障處理的要求。緊急停機停爐按鈕配置，應采用與DCS分開的單獨操作回路。

5.2.19控制器故障時，主要參數應有獨立其控制器的參數監視，控制器（包括電源）故障和故障后復位時，保護和控制信號的輸出應處于安全位置。

5.2.20根據機組的具體情況，制定在各種情況下分散控制系統失靈后的緊急停機停爐措施。5.3預警

5.3.1 分散控制系統模件狀態指示異常； 5.3.2 操作員站顯示異常、控制鍵盤異常； 5.3.3報警窗異常。

5.4預警程序一旦發生分散控制系統失靈現象，應按照事故處理規程處理。立即通知檢修部所有熱控班組或值班人員（夜間或節假日），檢修部、運行部專工和部門負責人。在出現危及機組正常運行的事件或危及設備安全的情況時，立即向應急指揮領導小組報告。指揮人員及應急工作組成員到達現場后，向運行人員了解情況，迅速排查原因，組織相關人員實施必要的安全措施，盡可能保護設備安全。

姓名

手機

職務及崗位

史新平*** 廠長

王宏群 *** 生技部長 主控室 ***

值長

馬 奔 *** 熱控專工 6 應急處置

6.1按照應急處置基本原則，當3.1款所列事件發生時，值長應立即發出改變運行方式的指令，通過運行方式的調整、現場操作等可以利用的一切手段，使機組及設備盡可能處于安全狀態。同時，向應急指揮部匯報，通知應急工作小組成員盡快到達現場，檢查分散控制系統工作狀態，確定故障點，采取必要的安全措施，消除不安全因素。該狀態下的應急工作由值長統一指揮。

6.2按照應急處置基本原則，當3.2款所列事件發生時，值長應立即按照事故處理規程處理。向生產副廠長、檢修部、運行部、策劃部、安監室負責人匯報，通知應急工作小組成員盡快到現場。該狀態下的應急工作由生產副廠長（或生產副廠長指定的應急指揮領導小組成員）統一指揮。

6.3按照應急處置基本原則，當3.3款所列事件發生時，值長應立即下達通過硬手操設備停機、啟動應急設備的指令，并對下列設備進行檢查。向廠長、生產副廠長、檢修部、運行部、策劃部、安監室負責人匯報，通知應急工作小組成員盡快到現場。該狀態下的應急工作由廠長（或生產副廠長）統一指揮。6.3.1檢查并確認發電機已解列； 6.3.2檢查并確認汽機已跳閘； 6.3.3檢查并確認鍋爐已跳閘；

6.3.4檢查并確認廠用電已切換成功； 6.3.5檢查并確認潤滑油泵已運行； 6.3.6檢查并確認汽機盤車正常； 6.3.7檢查確認真空破壞閥狀態；

6.3.8檢查并確認所有抽汽逆止門已關閉；

6.3.9檢查并確認汽機疏水門、蒸汽管路疏水門已打開； 6.3.10檢查并確認汽輪發電機監測儀表參數； 6.3.11檢查并確認所有煤氣快關閥已關閉； 6.3.12檢查所有送風機狀態； 6.3.13檢查所有引風機狀態； 6.3.14檢查確認循環水泵狀態； 6.3.15檢查確認真空泵狀態；

6.3.16檢查確認電氣系統及設備狀態。7 事故處理恢復

7.1查找故障原因，按系統（電源、氣源、通訊、汽輪機控制、模擬量控制、順序控制、鍋爐爐膛安全監控、保護聯鎖控制等）、按區域（分散控制系統設備、汽機側就地設備、鍋爐側就地設備、其他系統就地設備等）排查，確定應急工作方案，執行安措，消除缺陷。

7.2在值長的協調指揮下，逐級恢復供電，對故障點進行功能恢復試驗。7.3協助運行啟動機組。8 事故調查分析與整改

8.1及時記錄并打印事故發生時的事件、跳閘首發信號、運行參數、趨勢記錄等原始資料。

8.2由當值運行人員提供詳細的監控信息。

8.3由檢修人員提供詳細的檢查、處理情況匯報。

8.4由安全檢察室負責人召集應急指揮部成員、應急工作小組成員、當值運行人員、參與應急的檢修工作負責人召開事故分析會。

8.5由應急工作小組成員填報事故報告，編寫詳細的事故原因分析，提出整改建議，經審核、審批后貫徹執行。

8.6問題整改完畢，經驗收合格后，將整改資料匯總存檔。

第五篇：信息安全應急預案

信息安全應急預案

為保證公司內系信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生，根據省市公司的有關規定，結合我縣實際，特制定本應急預案。

一、工作目標及基本原則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護計費融合系統的安全。

（二）基本原則

1.預防為主。根據《電信公司計算機信息安全管理規定》的要求，建立、健全計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

2.分級負責。計算機信息安全管理實行經理負責制。各部門應積極支持和協助應急處置工作。

3.果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

二、組織機構

成立山陰縣電信分公司信息安全領導小組。組長:楊勇 副組長:李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預案的啟動

在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

四、應急預案

（一）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案 1.重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

2.當發現網頁內容被篡改，或通過入侵監測系統發現有黑客正在進行攻擊時，應立即向信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3.日常應急辦公室負責人員應在10分鐘內趕到現場，首先將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組通報情況。

4.日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。主機受到病毒感染時，還應立即告知日常應急辦公室幫助做好清查補救工作。

5.事態嚴重的，立即向信息安全領導小組組長報告，并根據指示向上級或公安部門報警。

（二）網絡線路中斷或硬件設備故障時的應急預案

1.網絡主、備用線路有一條中斷或硬件設備發生故障，應立即啟動備用線路或備用設備接續工作，同時向信息安全領導小組報告。

2.日常應急辦公室接到報告后，應派技術人員迅速判斷故障節點，查明故障原因，并及時予以恢復。如廣域網線路中斷屬電信部門原因的，應立即與電信維護部門聯系，要求恢復。

3.如果主、備份線路同時中斷，或者發生故障的硬件設備一時無法修復的，網絡安全崗人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向信息安全領導小組匯報。經領導小組組長同意后，通知局各單位暫緩上傳上報數據。

（三）外部電源中斷后的應急預案

1.外部電源中斷后，應立即切換到備用電源，并立即查明原因，并立即向信息安全領導小組匯報。

2.如因局內線路故障，請局辦公室迅速恢復。

3.如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

（1）預計停電4小時以內，由UPS供電；

（2）預計停電4-24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過24-72小時，白天工作時間關鍵設備運行，晚上所有設備停機；

（4）預計停電超過72小時，應聯系安裝小型發電機自行發電。

（四）機房發生火災時的應急預案

1.一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2.人員滅火和疏散的程序是：應首先切斷所有電源，同時通過119電話報警。滅火人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

（五）發生自然災害后的應急預案

1.一旦發生自然災害，導致設備損壞，由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。

2.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后，應及時給予指示。或帶領指定維修人員進行維修或由縣局自行安排人員進行處理。

3.24小時之內必須恢復系統的正常運作。