国家电网公司电力监控系统网络安全事件 应急工作规范(试行) 1总则 1.1编制目的 建立健全国家电网公司(以下简称”公司”)电力监控 系统网络安全事件(以下简称”网络安全事件”)应急工作 机制,最大限度减少网络安全事件的危害与影响,保障电网 安全稳定运行和公司正常运营,有效维护社会秩序和国家安 全.
1.2编制依据 《中华人民共和国网络安全法》 《中华人民共和国突发事件应对法》 《国家电网公司安全事故调查规程》 《电力监控系统安全防护规定》 《电力监控系统安全防护总体方案》 《国家电网公司应急工作管理规定》 《国家电网公司应急预案管理办法》 《国家电网公司电力监控系统网络安全运行管理规定 (试行)》 1.3适用范围 本规范适用于公司总部、各分部,省(自治区、直辖市) 公司和地(市)公司网络安全事件的应急处置和应急预案管 理.
1.4工作原则 1.4.1归口管理,分级负责.
按照”谁主管谁负责、谁 运营谁负责”的原则,建立健全网络安全事件应急工作机制.
各级调控机构是本单位网络安全事件应急的归口管理部门, 负责调度控制系统和变电站监控系统网络安全事件的应急 处置.
各级运检、营销部门分别负责配电自动化系统、负荷 控制系统网络安全事件的应急处置.
1.4.2快速响应,处置优先.
发生网络安全事件时,应 快速发现并定位事件原因,立即隔离危险源,杜绝网络安全 风险蔓延,最大限度减少网络安全事件的危害与影响,通过 启用备调、备用设备等方式优先恢复系统和网络功能.
1.5事件分级 根据《国家电网公司电力监控系统网络安全运行管理规 定》,网络安全事件分为特别重大、重大、较大、一般四级.
2应急组织机构 2.1网络安全事件应急工作是公司专项应急事项,在公 司各级应急领导小组和安全应急办公室领导下开展工作.
2.2公司总部、各分部,省(自治区、直辖市)公司和 地(市)公司成立网络安全事件应急处置工作小组(以下简 称”应急工作小组”),组长由调控机构负责人担任,成员 由运检部、营销部、检修单位、信通公司、电科院等部门(单 位)负责人及相关人员担任,负责落实应急领导小组和安全 应急办公室部署的网络安全事件应急处置任务,根据网络安 2
全事件专项应急预案组织跨专业应急处置工作.
2.3各级调控、运检、营销等电力监控系统运行管理部 门分别组织检修单位、信通公司等本专业电力监控系统运维 单位成立专业应急处置小组(以下简称”专业处置小组”), 负责落实应急工作小组部署的网络安全事件应急处置任务, 根据现场处置方案开展本专业应急处置工作.
3监测与预警 3.1风险监测 3.1.1监测信息 运行风险信息:电力监控系统主机、网络、安防设备运 行日志、告警、审计等信息.
漏洞预警信息:国家信息安全漏洞共享平台、国家互联 网应急中心、国家网络与信息安全信息通报中心等专业机构 以及公司红队、重要厂商、网站发布的漏洞和预警.
公共风险信息:公安机关、能源监管机构等上级主管部 门的网络安全通报,以及其他有关单位或部门的通知等信 息.
3.1.2监测机构 各级专业处置小组负责监测运行风险信息,联研院负责 监测漏洞和预警信息.
3.1.3风险报告 各级风险监测机构应将监测到的重要风险信息报应急 工作小组和相关专业处置小组 f
3.2预警分级 网络安全预警分为四级,由高到低依次用红色、橙色、 黄色和蓝色表示,分别对应可能发生特别重大、重大、较大 和一般网络安全事件.
3.3预警发布 蓝色预警由专业处置小组发布,同时报应急工作小组; 黄色预警由应急工作小组发布;针对可能导致特别重大和重 大网络安全事件的风险信息,应急工作小组应及时汇报应急 领导小组,由应急领导小组发布红色及橙色预警(电力监控 系统网络安全风险预警发布单模板见附录1).
3.4预警响应 3.4.1红色、橙色预警响应 (1)预警涉及单位的应急工作小组、相关专业处置小 组开展应急值班,重要信息报应急领导小组; (2)预警涉及单位的相关专业处置小组加强系统巡 视、运行监测和安全加固工作,采取有效措施控制事态发展; (3)预警涉及单位的有关人员进入待命状态,确保备 调、备用设备和备用网络通道可用,设备备件充足.
必要时 可提请上级单位支援.
3.4.2黄色、蓝色预警响应 预警涉及单位的相关专业处置小组做好巡视、监测、安 全加固等工作,确保备用设备和备用网络通道可用.
3.5预警调整及解除
按照”谁发布、谁调整,谁发布、谁解除”的原则,预 警发布单位可根据预警阶段电力监控系统运行情况、预警行 动效果,调整预警级别或解除预警,有关情况报应急工作小 组.
如进入应急响应状态,则预警自动解除.
电力监控系统网络安全预警发布和响应流程见附录2.
4应急响应 4.1响应分级 网络安全事件应急响应分为I、Ⅱ、立级,分别对应发 生重大及以上、较大和一般网络安全事件.
4.2响应启动 (1)发生重大及以上网络安全事件,由事发单位应急 领导小组启动I级响应; (2)发生较大网络安全事件,由事发单位应急工作小 组启动Ⅱ级响应; (3)发生一般网络安全事件,由事发单位相关专业处 置小组启动亚级响应; (4)因网络安全事件导致发生大面积停电事件时,应 汇报至总部应急领导小组启动《国家电网公司大面积停电事 件应急预案》进行处置.
4.3响应行动
