第一篇：工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案

工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案

為了切實(shí)做好市污水廠網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高污水廠中控系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保市污水廠中控系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實(shí)際，制定本預(yù)案。

一、總則

本預(yù)案適用于本預(yù)案定義的1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級、2級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。

本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。

（一）分類分級。

本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類。

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

2、事件分級。

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：1級(特別重大)、2級(重大)、3級(較大)、4級(一般)。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

1級(特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。

2級(重大)：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。

3級(較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

4級(一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。

（二）工作原則。

1、積極預(yù)防，綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任，分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。

3、以人為本，快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學(xué)，平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，有條件則定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

二、預(yù)防預(yù)警

（一）信息監(jiān)測與報(bào)告。

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實(shí)責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向信息中心負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。初次報(bào)告最遲不得超過半小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、建立網(wǎng)絡(luò)與信息安全報(bào)告制度。

發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向信息中心負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告，必要時(shí)向市信息中心及市公安局報(bào)告：

（1）利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況；

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；

（4）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與發(fā)布。

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級。必要時(shí)應(yīng)啟動相應(yīng)的預(yù)案，同時(shí)向信息中心及分管領(lǐng)導(dǎo)通報(bào)情況。

2、信息中心接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對信息進(jìn)行技術(shù)分析和研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別，并及時(shí)向分管領(lǐng)導(dǎo)報(bào)告。

3、分管領(lǐng)導(dǎo)接到報(bào)告后，對發(fā)生和可能發(fā)生1級或2級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開應(yīng)急會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動本預(yù)案，同時(shí)確定指揮人員。并向相關(guān)部門進(jìn)行通報(bào)。

4、對需要向市公安局通報(bào)的要及時(shí)通報(bào)，并爭取支援。

三、應(yīng)急響應(yīng)

（一）先期處置。

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向信息中心報(bào)告。

2、信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動態(tài)。對3級或4級的突發(fā)事件，自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管領(lǐng)導(dǎo)。分管領(lǐng)導(dǎo)在接到發(fā)生2級或1級和有可能演變?yōu)?級或1級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，要組織信息中心對處置工作提出建議方案，并做好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)，組織派遣應(yīng)急支援力量。

（二）應(yīng)急指揮。

1、本預(yù)案啟動后，信息中心要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（三）應(yīng)急支援。

本預(yù)案啟動后，立即成立由分管領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。

（四）信息處理。

1、各部門、中心應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)信息中心，不得隱瞞、緩報(bào)、謊報(bào)。

2、信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研究判斷各類信息，提出對策措施，完善應(yīng)急處置計(jì)劃方案。

(五)信息發(fā)布。

1、當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，應(yīng)及時(shí)做好信息發(fā)布工作，通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強(qiáng)公眾的信心。

2、要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道，及時(shí)采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

（六）擴(kuò)大應(yīng)急。

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開應(yīng)急會議或由分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市公安局請求支援。

（七）應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)局信息中心，由信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

四、后期處置

（一）善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)分管領(lǐng)導(dǎo)。

（二）調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，報(bào)分管領(lǐng)導(dǎo)，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員做出處理，必要時(shí)采取合理的形式向社會公眾通報(bào)。

五、保障措施

（一）應(yīng)急裝備保障。

重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由信息中心負(fù)責(zé)統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

（三）應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。局信息中心選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為公司網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

六、監(jiān)督管理

（一）宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

（二）演練。

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

第二篇：鍋爐車間工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案

鍋爐車間工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案

一、日常工作：

1、做到對工控系統(tǒng)的操作端主機(jī)、工程師站進(jìn)行物理隔離。

2、做好操作端、工程師站的權(quán)限控制，操作員權(quán)限只能查看，不能修改，維護(hù)人員和車間負(fù)責(zé)人共同管理工程師站。

3、組織對操作員進(jìn)行安全培訓(xùn)。

4、組織車間負(fù)責(zé)人與值班人員進(jìn)行不定期巡檢。

5、確保鍋爐車間工控服務(wù)器的維護(hù)工作。保持1臺運(yùn)行、1臺熱備用（自動切換）、1臺冷備用。

二、應(yīng)急工作：

工控系統(tǒng)發(fā)生故障時(shí)，應(yīng)按以下故障等級情況按章操作，應(yīng)急響應(yīng)級別原則上分為1級、2級、3級響應(yīng)，分別為重大、較大、一般。

出現(xiàn)下列情況：

1、及時(shí)了解工控系統(tǒng)的問題所在。

2、如運(yùn)行服務(wù)器發(fā)生故障時(shí)，熱備用服務(wù)器自動切換且工作正常的情況（3級響應(yīng)），值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員，由系統(tǒng)管理員和生產(chǎn)辦負(fù)責(zé)人對故障服務(wù)器進(jìn)行查明原因聯(lián)系維修，并做好記錄。

3、如發(fā)生運(yùn)行服務(wù)器故障，熱備用服務(wù)器也無法工作的情況（2級響應(yīng)），值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員，同時(shí)對設(shè)備運(yùn)轉(zhuǎn)所需數(shù)據(jù)進(jìn)行現(xiàn)場查測，通過手動操作，把重要參數(shù)控制在安全范圍之內(nèi)。由系統(tǒng)管理員和生產(chǎn)辦負(fù)責(zé)人，切換冷備用服務(wù)器至工作狀態(tài)，對故障服務(wù)器進(jìn)行查明原因聯(lián)系維修單位加急維修，并做好記錄。

4、如發(fā)生三臺服務(wù)器故障均無法工作的情況（1級響應(yīng)），值班人員按應(yīng)急響應(yīng)預(yù)案等級通知應(yīng)急保障小組相關(guān)人員，同時(shí)對設(shè)備運(yùn)轉(zhuǎn)所需數(shù)據(jù)進(jìn)行現(xiàn)場查測，通過手動操作，把重要參數(shù)控制在安全范圍之內(nèi)。

5、如因全廠失電，間接引起三臺服務(wù)器均無法工作的情況（1級響應(yīng)），UPS應(yīng)急電源啟動，關(guān)閉各服務(wù)器，立即啟動《分廠全廠失電應(yīng)急預(yù)案》，確保全廠鍋爐安全穩(wěn)定狀態(tài)，確保無環(huán)境安全事故發(fā)生。

三、后續(xù)工作：

1、查明工控系統(tǒng)發(fā)生問題的原因

2、對相同存在隱患的問題，進(jìn)行排查

3、對工控系統(tǒng)服務(wù)器進(jìn)行不定期檢查及時(shí)與服務(wù)器供應(yīng)商進(jìn)行聯(lián)系溝通，備機(jī)備件。

4、記錄問題并及時(shí)上報(bào)公司，對公司存在隱患的工控系統(tǒng)進(jìn)行全局排查。

公司

2017年1月 1日

第三篇：工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南

工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南

第一章 總 則

第一條 為加強(qiáng)工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全）應(yīng)急工作管理，建立健全工控安全應(yīng)急工作機(jī)制，提高應(yīng)對工控安全事件的組織協(xié)調(diào)和應(yīng)急處置能力，預(yù)防和減少工控安全事件造成的損失和危害，保障工業(yè)生產(chǎn)正常運(yùn)行，維護(hù)國家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全,依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》以及《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》等法規(guī)政策，制定本指南。

第二條 本指南適用于工業(yè)和信息化主管部門、工業(yè)企業(yè)開展工控安全應(yīng)急管理工作。

第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因，對工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害，影響正常工業(yè)生產(chǎn)的事件。

第四條 堅(jiān)持政府指導(dǎo)、企業(yè)主體，堅(jiān)持預(yù)防為主、平戰(zhàn)結(jié)合，堅(jiān)持快速反應(yīng)、科學(xué)處置，充分發(fā)揮各方力量，共同做好工控安全事件的預(yù)防和處置工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第五條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。

第六條 地方工業(yè)和信息化主管部門負(fù)責(zé)指導(dǎo)本地區(qū)工控安全應(yīng)急管理工作。

第七條 工控安全應(yīng)急技術(shù)機(jī)構(gòu)負(fù)責(zé)具體開展工控安全風(fēng)險(xiǎn)監(jiān)測、態(tài)勢研判、威脅預(yù)警、事件處置等工作。

第八條 工業(yè)企業(yè)負(fù)有工控安全主體責(zé)任，應(yīng)建立健全工控安全責(zé)任制，負(fù)責(zé)本單位工控安全應(yīng)急管理工作，落實(shí)人財(cái)物保障。

第三章 工作機(jī)制

第九條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)等建立工控安全聯(lián)絡(luò)員機(jī)制，指定工控安全應(yīng)急工作聯(lián)絡(luò)員，報(bào)工業(yè)和信息化部備案，聯(lián)絡(luò)員和聯(lián)絡(luò)方式發(fā)生變化時(shí)需及時(shí)報(bào)工業(yè)和信息化部。工業(yè)和信息化部根據(jù)工作需要組織召開聯(lián)絡(luò)員會議。

第十條 地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制，實(shí)行領(lǐng)導(dǎo)帶班、專人值守工作制度，做好工控安全風(fēng)險(xiǎn)、威脅、事件信息日常監(jiān)測和報(bào)告工作。應(yīng)急響應(yīng)狀態(tài)下，實(shí)行“7×24”小時(shí)值守，加強(qiáng)信息監(jiān)測、收集與研判，做好信息跟蹤報(bào)告。

第四章 監(jiān)測通報(bào) 第十一條 工業(yè)和信息化部指導(dǎo)國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu)，組織開展全國工控安全風(fēng)險(xiǎn)監(jiān)測、預(yù)警通報(bào)等工作，提升情報(bào)搜集、態(tài)勢分析、風(fēng)險(xiǎn)評估和信息共享能力。

地方工業(yè)和信息化主管部門組織開展本地區(qū)工控安全風(fēng)險(xiǎn)監(jiān)測工作。工業(yè)企業(yè)組織開展本單位工控安全風(fēng)險(xiǎn)監(jiān)測工作。

第十二條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)定期將重要監(jiān)測信息報(bào)國家工業(yè)信息安全發(fā)展研究中心，國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總、整理和研判，并將結(jié)果報(bào)工業(yè)和信息化部；針對可能超出本地區(qū)應(yīng)對能力范圍的安全風(fēng)險(xiǎn)和事件信息，及時(shí)上報(bào)，必要時(shí)工業(yè)和信息化部協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支持。

第十三條 工業(yè)和信息化部對可能影響我國工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險(xiǎn)，及時(shí)向有關(guān)行業(yè)、地區(qū)和工業(yè)企業(yè)發(fā)布情況通報(bào)。

第五章 敏感時(shí)期應(yīng)急管理

第十四條 在國家重要活動、會議等敏感時(shí)期，工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全事件預(yù)防和應(yīng)急管理工作。

第十五條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)加強(qiáng)工控安全監(jiān)測和風(fēng)險(xiǎn)研判，對可能造成重大影響的風(fēng)險(xiǎn)和事件信息應(yīng)及時(shí)上報(bào)，必要時(shí)實(shí)行24小時(shí)零報(bào)告制度。重點(diǎn)單位、重要部位實(shí)施24小時(shí)值守，保持通信聯(lián)絡(luò)暢通。相關(guān)工業(yè)企業(yè)應(yīng)加強(qiáng)對工業(yè)控制系統(tǒng)的巡檢巡查，原則上不在敏感時(shí)期對工業(yè)控制系統(tǒng)進(jìn)行調(diào)整或升級。

第六章 應(yīng)急處置

第十六條 對于可能發(fā)生或已經(jīng)發(fā)生的工控安全事件，工業(yè)企業(yè)應(yīng)立即開展應(yīng)急處置，采取科學(xué)有效方法及時(shí)施救，力爭將損失降到最小，盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運(yùn)行。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時(shí)，可請求上級主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。

第十七條 有關(guān)地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)及時(shí)向工業(yè)和信息化部報(bào)告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。報(bào)告信息一般包括以下要素：事件涉及的工業(yè)控制系統(tǒng)名稱及運(yùn)營管理單位、時(shí)間、地點(diǎn)、原因、來源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢、處置措施等。

第十八條 工業(yè)和信息化部指導(dǎo)、督促事發(fā)企業(yè)開展應(yīng)急處置工作，必要時(shí)派出工作組赴現(xiàn)場指揮協(xié)調(diào)應(yīng)急處置工作，協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。

第十九條 應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)工業(yè)企業(yè)要盡快消除事件造成的不良影響，做好事件分析總結(jié)工作，總結(jié)報(bào)告應(yīng)在30天內(nèi)以書面形式報(bào)工業(yè)和信息化部。

第二十條 對于工控安全事件性質(zhì)、起因、范圍、損失等，工業(yè)和信息化主管部門和相關(guān)人員應(yīng)做好輿論宣傳和引導(dǎo)工作。

第七章 保障措施

第二十一條 工業(yè)和信息化部、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)制定本級工控安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。

第二十二條 工業(yè)和信息化部建立國家工控安全應(yīng)急專家組，為工控安全應(yīng)急管理提供技術(shù)咨詢和決策支持。地方工業(yè)和信息化主管部門建立本地區(qū)工控安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急管理工作中的作用。

第二十三條 加強(qiáng)對工控安全事件應(yīng)急裝備和工具的儲備，及時(shí)調(diào)整、升級軟硬件工具，建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

第二十四條 各有關(guān)部門應(yīng)積極利用現(xiàn)有政策和資金渠道，申請新增預(yù)算，支持工控安全應(yīng)急技術(shù)機(jī)構(gòu)建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、應(yīng)急演練、物資保障等，為工控安全應(yīng)急管理工作提供必要的經(jīng)費(fèi)支持。

第二十五條 本指南自2017年7月1日起施行。

第四篇：控制系統(tǒng)應(yīng)急預(yù)案

分散控制系統(tǒng)（DCS）失靈應(yīng)急預(yù)案

（指導(dǎo)性范本）

匯能電廠生技部

2014年12月

目 錄 總則.............................................................1 1.1編制目的：.......................................................1 1.2編制依據(jù)：.......................................................1 1.3分散控制系統(tǒng)失靈：...............................................1 1.4適用范圍：.......................................................1 2 事故類型和危害程度分析...........................................1 2.2分散控制系統(tǒng)通信異常，導(dǎo)致信息傳輸中斷；.........................2 3 應(yīng)急處置基本原則.................................................2 4 應(yīng)急處置體系.....................................................3 4.1應(yīng)急組織機(jī)構(gòu).....................................................3 4.2應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)：...........................................3 4.3應(yīng)急工作小組職責(zé)：...............................................4 5 預(yù)防與預(yù)警.......................................................4 5.1危險(xiǎn)源監(jiān)控點(diǎn).....................................................4 5.2危險(xiǎn)預(yù)防.........................................................5 5.3預(yù)警.............................................................7 5.4預(yù)警程序.........................................................7 6 應(yīng)急處置.........................................................8 6.3.16檢查并確認(rèn)輕油快關(guān)閥、所有油槍輕油閥已關(guān)閉；.................9 7 事故處理恢復(fù)....................................................10 8 事故調(diào)查分析與整改..............................................10

分散控制系統(tǒng)（DCS）失靈應(yīng)急預(yù)案

總則

1.1編制目的：

為防止分散控制系統(tǒng)失靈導(dǎo)致事故擴(kuò)大，避免由于分散控制系統(tǒng)故障導(dǎo)致設(shè)備損壞事件的發(fā)生，特制定本預(yù)案。1.2編制依據(jù)：

本應(yīng)急預(yù)案依據(jù)《火力發(fā)電廠（熱工控制系統(tǒng)）設(shè)計(jì)技術(shù)規(guī)程》、《火力發(fā)電廠分散控制系統(tǒng)運(yùn)行檢修導(dǎo)則》、《火力發(fā)電廠熱工儀表及控制裝置技術(shù)監(jiān)督規(guī)定》、《中國華能集團(tuán)公司重大突發(fā)事件（事故）應(yīng)急管理辦法》等結(jié)合《防止電力生產(chǎn)重大事故的二十五項(xiàng)重點(diǎn)要求》編寫。1.3分散控制系統(tǒng)失靈：

指分散控制系統(tǒng)硬件、軟件以及系統(tǒng)出現(xiàn)故障導(dǎo)致鍋爐、汽輪發(fā)電機(jī)組本體設(shè)備、輔助設(shè)備、其他相關(guān)系統(tǒng)及設(shè)備的控制故障，造成設(shè)備被迫停止運(yùn)行，對機(jī)組運(yùn)行及設(shè)備健康狀況構(gòu)成嚴(yán)重威脅的事件。

1.4適用范圍：本應(yīng)急預(yù)案適用于匯能電廠分散控制系統(tǒng)失靈事件的應(yīng)對工作。2 事故類型和危害程度分析

2.1分散控制系統(tǒng)硬件故障，導(dǎo)致控制信號消失或?qū)刂茖ο笫タ刂疲? 2.2分散控制系統(tǒng)通信異常，導(dǎo)致信息傳輸中斷；

2.3分散控制系統(tǒng)控制軟件存在缺陷、錯(cuò)誤，導(dǎo)致控制系統(tǒng)在異常情況下發(fā)出錯(cuò)誤指令；

2.4分散控制系統(tǒng)電源故障，導(dǎo)致系統(tǒng)停止工作。3 應(yīng)急處置基本原則

3.1當(dāng)出現(xiàn)重要輔機(jī)控制異常，DEH控制異常、燃燒器管理系統(tǒng)部分異常、局部區(qū)域信號異常、部分主重要運(yùn)行參

數(shù)失去控制或其顯示不能真實(shí)反映實(shí)際工況等分散控制系統(tǒng)部分失靈情況時(shí)，由值長按照規(guī)程，通過運(yùn)行方式的調(diào)整、現(xiàn)場操作等可以利用的一切手段，盡可能使機(jī)組運(yùn)行穩(wěn)定、設(shè)備處于安全狀態(tài)。當(dāng)部分操作員站出現(xiàn)故障時(shí)，應(yīng)由可用操作員站繼續(xù)承擔(dān)機(jī)組監(jiān)控任務(wù)（此時(shí)應(yīng)停止重大操作），同時(shí)迅速排除故障。

3.2當(dāng)分散控制系統(tǒng)故障導(dǎo)致機(jī)組跳閘以及全部操作員站出現(xiàn)故障時(shí)（所有上位機(jī)“黑屏”或“死機(jī)”），若主要后備硬手操及監(jiān)視儀表可用且暫時(shí)能夠維持機(jī)組正常運(yùn)行，則轉(zhuǎn)用后備操作方式運(yùn)行，同時(shí)排除故障并恢復(fù)操作員站運(yùn)行方式，由值長按照規(guī)程布置處理，并立即檢查故障原因，盡快排除。

3.3當(dāng)分散控制系統(tǒng)失靈以及無可靠的后備操作監(jiān)視手段，運(yùn)行人員不能通過操作員站對運(yùn)行設(shè)備進(jìn)行控制，必須通過硬手操設(shè)備立即停機(jī)，防止事故擴(kuò)大，避免設(shè)備損壞事件的發(fā)生。

應(yīng)急處置體系 4.1應(yīng)急組織機(jī)構(gòu)

應(yīng)急指揮領(lǐng)導(dǎo)小組總指揮：廠長

應(yīng)急指揮領(lǐng)導(dǎo)小組副總指揮：生技部長

成員：運(yùn)行部、檢修部等部門主要負(fù)責(zé)人、當(dāng)值值長。

應(yīng)急工作小組：由運(yùn)行部、檢修部等部門專工、熱控專業(yè)相關(guān)班長、班組技術(shù)員、相關(guān)設(shè)備工作負(fù)責(zé)人組成。

4.2應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)：

4.2.1提出修訂應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。4.2.2領(lǐng)導(dǎo)小組成員在事故發(fā)生后，應(yīng)立即趕赴事故現(xiàn)場進(jìn)行現(xiàn)場指揮，對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策，迅速組織力量趕赴現(xiàn)場進(jìn)行事故處理；全面指揮應(yīng)急救援工作。4.2.3負(fù)責(zé)向上級報(bào)告本廠的事故情況和事故處理進(jìn)展情況。4.2.4組織實(shí)施事故恢復(fù)所必須采取的措施。

4.2.5組織事故調(diào)查，認(rèn)真分析事故發(fā)生的原因，總結(jié)應(yīng)急救援的事故教訓(xùn)，并形成總結(jié)報(bào)告上報(bào)上級有關(guān)部門。4.2.6組織落實(shí)整改。4.3應(yīng)急工作小組職責(zé)：

4.3.1對可能產(chǎn)生的問題提出事故預(yù)想,負(fù)責(zé)提供技術(shù)指導(dǎo)。4.3.2定期組織演練，加強(qiáng)技術(shù)培訓(xùn)。

4.3.3定期巡查設(shè)備, 及時(shí)發(fā)現(xiàn)設(shè)備隱患并采取措施予以消除。

4.3.4督促職工嚴(yán)格遵守安全工作規(guī)程和運(yùn)行、檢修規(guī)程，正確執(zhí)行各項(xiàng)運(yùn)行操作、做好日常維護(hù)檢查和檢修消缺工作。

4.3.5根據(jù)事故情況對設(shè)備采取相應(yīng)保護(hù)、隔離措施。

4.3.6及時(shí)向事故應(yīng)急領(lǐng)導(dǎo)小組報(bào)告重大事故隱患或事故情況，及時(shí)通知專業(yè)應(yīng)急組和其它事故應(yīng)急小組趕赴現(xiàn)場進(jìn)行應(yīng)急處理、救援； 4.3.7參加調(diào)查事故原因，進(jìn)行事故分析。

4.3.8根據(jù)故障情況提出整改意見，按照審批程序?qū)徍撕螅皶r(shí)落實(shí)整改。5 預(yù)防與預(yù)警 5.1危險(xiǎn)源監(jiān)控點(diǎn)

5.1.1分散控制系統(tǒng)工作環(huán)境包括控制室及電子設(shè)備間的空氣質(zhì)量、溫度和濕度、抗電磁干擾能力、分散控制系統(tǒng)遠(yuǎn)程設(shè)備環(huán)境等。5.1.2分散控制系統(tǒng)電源及接地。5.2危險(xiǎn)預(yù)防

5.2.1認(rèn)真執(zhí)行定期巡檢制度，加強(qiáng)對分散控制系統(tǒng)的監(jiān)視檢查，特別是發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等故障時(shí)，應(yīng)及時(shí)通知運(yùn)行人員并迅速做好相應(yīng)對策。5.2.2認(rèn)真執(zhí)行定期維護(hù)、校驗(yàn)制度。

5.2.3檢修前應(yīng)通過操作員站、工程師站對有關(guān)設(shè)備狀態(tài)進(jìn)行檢查、分析和判斷，以制定和補(bǔ)充檢修項(xiàng)目。

5.2.4機(jī)組檢修前，有針對性的對存在缺陷的系統(tǒng)或設(shè)備進(jìn)行試驗(yàn)。5.2.5檢修后對分散控制系統(tǒng)進(jìn)行完整的檢查、試驗(yàn)。

5.2.6認(rèn)真執(zhí)行軟件修改、審核、審批程序，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。

5.2.7認(rèn)真執(zhí)行熱工自動化保護(hù)修改制度，嚴(yán)格履行保護(hù)定值修改、審核、審批程序,程序修改后必須檢查驗(yàn)證。

5.2.8認(rèn)真執(zhí)行熱工自動化工作票制度，切實(shí)做好安全措施。5.2.9投入運(yùn)行的模擬量控制系統(tǒng)應(yīng)定期做擾動試驗(yàn)。

5.2.10認(rèn)真執(zhí)行軟件管理制度，規(guī)范分散控制系統(tǒng)軟件和應(yīng)用軟件的管理。在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已運(yùn)行的分散控制系統(tǒng)中使用，必須建立有針對性的分散控制系統(tǒng)防病毒措施。5.2.11認(rèn)真執(zhí)行圖紙資料管理制度。

5.2.12認(rèn)真執(zhí)行備件管理制度，在工程師站備有適當(dāng)?shù)膽?yīng)急備件。

5.2.13分散控制系統(tǒng)配置應(yīng)能滿足機(jī)組任何工況下的監(jiān)控要求（包括緊急故障處理），CPU負(fù)荷率應(yīng)控制在設(shè)計(jì)指標(biāo)之內(nèi)并留有適當(dāng)裕度。5.2.14主要控制器應(yīng)采用冗余配置，重要I／O點(diǎn)應(yīng)考慮采用非同一板件的冗余配置。5.2.15系統(tǒng)電源應(yīng)設(shè)計(jì)有可靠的后備手段。

5.2.16通信負(fù)荷率設(shè)計(jì)必須控制在合理的范圍（保證在高負(fù)荷運(yùn)行時(shí)不出現(xiàn)“瓶頸”現(xiàn)象）之內(nèi)。

5.2.17系統(tǒng)接地必須嚴(yán)格遵守技術(shù)要求，電纜必須采用質(zhì)量合格的屏蔽電纜。

5.2.18操作員站及少數(shù)重要操作按鈕的配置應(yīng)能滿足機(jī)組各種工況下的操作要求，特別是緊急故障處理的要求。緊急停機(jī)停爐按鈕配置，應(yīng)采用與DCS分開的單獨(dú)操作回路。

5.2.19控制器故障時(shí)，主要參數(shù)應(yīng)有獨(dú)立其控制器的參數(shù)監(jiān)視，控制器（包括電源）故障和故障后復(fù)位時(shí)，保護(hù)和控制信號的輸出應(yīng)處于安全位置。

5.2.20根據(jù)機(jī)組的具體情況，制定在各種情況下分散控制系統(tǒng)失靈后的緊急停機(jī)停爐措施。5.3預(yù)警

5.3.1 分散控制系統(tǒng)模件狀態(tài)指示異常； 5.3.2 操作員站顯示異常、控制鍵盤異常； 5.3.3報(bào)警窗異常。

5.4預(yù)警程序一旦發(fā)生分散控制系統(tǒng)失靈現(xiàn)象，應(yīng)按照事故處理規(guī)程處理。立即通知檢修部所有熱控班組或值班人員（夜間或節(jié)假日），檢修部、運(yùn)行部專工和部門負(fù)責(zé)人。在出現(xiàn)危及機(jī)組正常運(yùn)行的事件或危及設(shè)備安全的情況時(shí)，立即向應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。指揮人員及應(yīng)急工作組成員到達(dá)現(xiàn)場后，向運(yùn)行人員了解情況，迅速排查原因，組織相關(guān)人員實(shí)施必要的安全措施，盡可能保護(hù)設(shè)備安全。

姓名

手機(jī)

職務(wù)及崗位

史新平*** 廠長

王宏群 *** 生技部長 主控室 ***

值長

馬 奔 *** 熱控專工 6 應(yīng)急處置

6.1按照應(yīng)急處置基本原則，當(dāng)3.1款所列事件發(fā)生時(shí)，值長應(yīng)立即發(fā)出改變運(yùn)行方式的指令，通過運(yùn)行方式的調(diào)整、現(xiàn)場操作等可以利用的一切手段，使機(jī)組及設(shè)備盡可能處于安全狀態(tài)。同時(shí)，向應(yīng)急指揮部匯報(bào)，通知應(yīng)急工作小組成員盡快到達(dá)現(xiàn)場，檢查分散控制系統(tǒng)工作狀態(tài)，確定故障點(diǎn)，采取必要的安全措施，消除不安全因素。該狀態(tài)下的應(yīng)急工作由值長統(tǒng)一指揮。

6.2按照應(yīng)急處置基本原則，當(dāng)3.2款所列事件發(fā)生時(shí)，值長應(yīng)立即按照事故處理規(guī)程處理。向生產(chǎn)副廠長、檢修部、運(yùn)行部、策劃部、安監(jiān)室負(fù)責(zé)人匯報(bào)，通知應(yīng)急工作小組成員盡快到現(xiàn)場。該狀態(tài)下的應(yīng)急工作由生產(chǎn)副廠長（或生產(chǎn)副廠長指定的應(yīng)急指揮領(lǐng)導(dǎo)小組成員）統(tǒng)一指揮。

6.3按照應(yīng)急處置基本原則，當(dāng)3.3款所列事件發(fā)生時(shí)，值長應(yīng)立即下達(dá)通過硬手操設(shè)備停機(jī)、啟動應(yīng)急設(shè)備的指令，并對下列設(shè)備進(jìn)行檢查。向廠長、生產(chǎn)副廠長、檢修部、運(yùn)行部、策劃部、安監(jiān)室負(fù)責(zé)人匯報(bào)，通知應(yīng)急工作小組成員盡快到現(xiàn)場。該狀態(tài)下的應(yīng)急工作由廠長（或生產(chǎn)副廠長）統(tǒng)一指揮。6.3.1檢查并確認(rèn)發(fā)電機(jī)已解列； 6.3.2檢查并確認(rèn)汽機(jī)已跳閘； 6.3.3檢查并確認(rèn)鍋爐已跳閘；

6.3.4檢查并確認(rèn)廠用電已切換成功； 6.3.5檢查并確認(rèn)潤滑油泵已運(yùn)行； 6.3.6檢查并確認(rèn)汽機(jī)盤車正常； 6.3.7檢查確認(rèn)真空破壞閥狀態(tài)；

6.3.8檢查并確認(rèn)所有抽汽逆止門已關(guān)閉；

6.3.9檢查并確認(rèn)汽機(jī)疏水門、蒸汽管路疏水門已打開； 6.3.10檢查并確認(rèn)汽輪發(fā)電機(jī)監(jiān)測儀表參數(shù)； 6.3.11檢查并確認(rèn)所有煤氣快關(guān)閥已關(guān)閉； 6.3.12檢查所有送風(fēng)機(jī)狀態(tài)； 6.3.13檢查所有引風(fēng)機(jī)狀態(tài)； 6.3.14檢查確認(rèn)循環(huán)水泵狀態(tài)； 6.3.15檢查確認(rèn)真空泵狀態(tài)；

6.3.16檢查確認(rèn)電氣系統(tǒng)及設(shè)備狀態(tài)。7 事故處理恢復(fù)

7.1查找故障原因，按系統(tǒng)（電源、氣源、通訊、汽輪機(jī)控制、模擬量控制、順序控制、鍋爐爐膛安全監(jiān)控、保護(hù)聯(lián)鎖控制等）、按區(qū)域（分散控制系統(tǒng)設(shè)備、汽機(jī)側(cè)就地設(shè)備、鍋爐側(cè)就地設(shè)備、其他系統(tǒng)就地設(shè)備等）排查，確定應(yīng)急工作方案，執(zhí)行安措，消除缺陷。

7.2在值長的協(xié)調(diào)指揮下，逐級恢復(fù)供電，對故障點(diǎn)進(jìn)行功能恢復(fù)試驗(yàn)。7.3協(xié)助運(yùn)行啟動機(jī)組。8 事故調(diào)查分析與整改

8.1及時(shí)記錄并打印事故發(fā)生時(shí)的事件、跳閘首發(fā)信號、運(yùn)行參數(shù)、趨勢記錄等原始資料。

8.2由當(dāng)值運(yùn)行人員提供詳細(xì)的監(jiān)控信息。

8.3由檢修人員提供詳細(xì)的檢查、處理情況匯報(bào)。

8.4由安全檢察室負(fù)責(zé)人召集應(yīng)急指揮部成員、應(yīng)急工作小組成員、當(dāng)值運(yùn)行人員、參與應(yīng)急的檢修工作負(fù)責(zé)人召開事故分析會。

8.5由應(yīng)急工作小組成員填報(bào)事故報(bào)告，編寫詳細(xì)的事故原因分析，提出整改建議，經(jīng)審核、審批后貫徹執(zhí)行。

8.6問題整改完畢，經(jīng)驗(yàn)收合格后，將整改資料匯總存檔。

第五篇：信息安全應(yīng)急預(yù)案

信息安全應(yīng)急預(yù)案

為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實(shí)際，特制定本應(yīng)急預(yù)案。

一、工作目標(biāo)及基本原則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)計(jì)費(fèi)融合系統(tǒng)的安全。

（二）基本原則

1.預(yù)防為主。根據(jù)《電信公司計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.分級負(fù)責(zé)。計(jì)算機(jī)信息安全管理實(shí)行經(jīng)理負(fù)責(zé)制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

二、組織機(jī)構(gòu)

成立山陰縣電信分公司信息安全領(lǐng)導(dǎo)小組。組長:楊勇 副組長:李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預(yù)案的啟動

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。

四、應(yīng)急預(yù)案

（一）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2.當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3.日常應(yīng)急辦公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

4.日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。主機(jī)受到病毒感染時(shí)，還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a(bǔ)救工作。

5.事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告，并根據(jù)指示向上級或公安部門報(bào)警。

（二）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動備用線路或備用設(shè)備接續(xù)工作，同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告。

2.日常應(yīng)急辦公室接到報(bào)告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點(diǎn)，查明故障原因，并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門原因的，應(yīng)立即與電信維護(hù)部門聯(lián)系，要求恢復(fù)。

3.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無法修復(fù)的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組組長同意后，通知局各單位暫緩上傳上報(bào)數(shù)據(jù)。

（三）外部電源中斷后的應(yīng)急預(yù)案

1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，并立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2.如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電4-24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過24-72小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；

（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系安裝小型發(fā)電機(jī)自行發(fā)電。

（四）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1.一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。滅火人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

（五）發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案

1.一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。

2.上級計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后，應(yīng)及時(shí)給予指示?；驇ьI(lǐng)指定維修人員進(jìn)行維修或由縣局自行安排人員進(jìn)行處理。

3.24小時(shí)之內(nèi)必須恢復(fù)系統(tǒng)的正常運(yùn)作。