电网网络安全应急预案篇1
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
电网网络安全应急预案篇2
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
电网网络安全应急预案篇3
工作目标:应对疫情期间各项通信保障工作,确保疫情期间网络安全平稳运行,坚持以“零重大网络事故、零重大安全事件”为保障目标。
一、人员:做好网络条线自有、合作方人员防护和管理
1.确保自有人员100%接种疫苗:各中心、各分公司要梳理自有员工的疫苗接种情况,对于未接种疫苗的员工应督促接种,实现100%接种。
2.加强驻场人员检查:对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员,应督促其接种疫苗,加强检查其行程码等信息。
3.外出维护人员加强防护:对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求,做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育,外出作业务必做好口罩、消毒等措施。
4.高风险地区归来人员加强管理:对于从中高风险地区归来的自有、合作方人员,要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策,并禁止进入各网络维护作业区。
二、物资:做好各类防护物资的储备,做好各类通信保障类的物资储备
防护物资
1.各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备,具备两个月的消耗能力。
2.各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查,确保正常。
3.网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案,确保应急期间网络运维工作正常开展。
4.各分公司对外出维护作业积极与相关部门建立对接机制,确保关键时期能够正常维护作业。
通信保障物资
1.家客专业:各分公司开展仪表、终端、尾纤、皮线光缆、oLt备件、车辆等物资的盘点,适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响,积极协同市场、政企、采购部门做好各类物资、终端的供货催办,储备至少2个月的装维物资余量,装维人员做好随时下沉驻地装维的准备。
2.无线、传输、集客、动力等专业:盘点各类备品备件、维护材料,应储备2个月备品备件和维护材料的余量。
三、落实值班制度
各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通,确保供电系统运行质量安全。
四、各专业通信保障要求
(一)家客专业
1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求,持续加快推进家宽网络安全隐患整治,按需开展pon网管巡检、线路资源维修、oLt扩容、后备电源整治等工作,确保关键网络指标管理到位。
2.强化网络质量保障。加强流量监控,高度关注oLt上行受限、oLt机房停电、线路性能劣化等影响家客上网质量问题,严格执行“即办即装、即报即修”服务要求,保障服务质量不得出现大量滞留工单。
(二)集客专业
1.落实责任:请各分公司将重保电路分配专职维护人员,针对重保专线提前排查专线告警、性能隐患并完成整改,重要隐患问题不能在近期完成整改的,请在保障期间做好盯防,避免出现故障与投诉,并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。
2.加强巡检:请各分公司及时完成省内保障专线现场巡检工作,排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。
3.熟悉预案:请各分公司完善集客专线保障方案及应急预案,确保保障人员熟悉预案,遵循“先抢通、后抢修”的原则,保证预案有效快速实施。
4.落实值班:请各分公司在重保期间安排值班人员(电话值班),确保值班期间手机24小时畅通,保证专线故障能够及时处理。
(三)传输专业
一干及二干保障要求
1.请客响中心组织各分公司做好一干和二干光缆线路巡检,适当增加频次,尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查,及时整改巡检问题,提前做好隐患板件的更换。完成巡检后反馈巡检情况。
2.请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案,并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足,确保备用波道可用。
3.请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况,提前预警并做好传输带宽扩容。
本地网及城域网传输保障要求
1.做好隐患排查:请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练,全面梳理排查全网故障情况,尽快完成故障修复;针对性能劣化、同路由隐患(物理同路由、逻辑同路由、主备共节点等)、倒换失效等可能引发业务中断的隐患,尽快完成整改优化及应急预案。
2.ptn/Spn方面:客响中心负责清理现网隧道/伪线连通性和倒换告警,关注流量变化,及时优化调整拥塞链路和端口,做好L3Vpn倒换测试,确保主备节点路由一致性。
3.otn/Sotn方面:客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况,及时清理误码;组织分公司做好oLp和SnCp倒换,确保放大器和oUt单盘处于正常工作状态。
4.同步网方面:客响中心组织分公司做好天线接收机和馈线的现场巡检,使用仪表做好输出时间/时钟信号的精度测量,对传输网进行必要的时间补偿。
5.线路方面:各分公司做好线路巡检,对沿线可能进行施工的段落安排三盯人员进行盯防,对光缆挂高和埋深不足隐患进行整治优化;联合设备专业对环网和重要业务用纤同路由问题进行清理整治。
(四)动力专业
1.安全供电全面检查:要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UpS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和atS、等设备进行安全供电全面检查,发现问题及时上报及时解决处理。
2.开展动环系统健康巡检:要求各单位完成动环系统健康巡检工作并及时完成隐患处理,尤其针对超期服役动环设备(包括基站、汇聚机房)进行隐患排查,对存在隐患设备提前部署、重点保护和盯防,及时处理现网隐患,确保设备稳定运行。
3.梳理动环告警监控能力:要求核心机楼动环重要告警100%上传至本省集中故障管理系统;实现动环告警的关联关系、呈现和派单,提升告警故障处理效率;确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查,在动环监控未开通前不予入网,对无动环监控设备立即进行整改。
4.完成动环应急保障预案:各单位重点针对故障应急处理完善应急预案,加强核心机楼动环管理,全面梳理完善应急预案,对每栋核心机楼做到“一楼一层一案”,梳理动环供电路由和承载业务对应关系,根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案,落实到专人负责;“疫情”期间开展应急演练,操作记录留档,对应急操作中出现的问题闭环跟踪解决,并针对性更新应急预案。
5.开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查:各单位针对每个竖井制定维护作业计划并明确责任人,重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况,消除隐患,避免发生事故。
6.动力配套加强检查:各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作,重点针对储油容器安装设置情况进行认真检查,确保枢纽楼内油机及供电系统运行质量安全。
(五)互联网专业
1.加强设备日常巡检:加强日常告警和性能监控,加大对承载网、DnS、Radius、CDn等系统完成日常巡检频次和巡检深度,确保软硬件各项关键指标正常。
2.开展隐患排查并及时整改:请网管中心组织各分公司全面梳理排查承载网隐患,针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患,尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患,应制定对应的应急保障预案,确保预案完善、有效、可执行。
3.完善应急预案,确保预案可实施性:全面梳理完善应急预案,针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单,确保备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。
(六)核心网专业
1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SaeGw设备均衡度,在8月份完成剩余8个地市的大轮询改造工作,通过调整DnS权重,实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率,调整部分业务割接至新增两台wLFw09H3C/wLFw011H3C设备,实现SGi带宽利用率<80%。
2.加强业务容量的监控。重点关注mme、SaeGw、imS、HSS、信令网等设备容量负荷,做好应急措施,熟练掌握各项应急预案操作脚本,保证疫情保障期间网络安全运行以及业务正常使用。
3、做好备品备件管理。梳理核心网关键备品备件清单,确保所有备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换,确保备品备件2小时内能够调度到位。
(七)业务平台(电视)
1.加快推进扩容工作:加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换,计划于于8月20日上线。
2.开展系统健康巡检:对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改,无法整改的要制定应急保障措施。
3.组织进行应急演练:针对互联网电视各种故障场景,要制定详细的演练方案,包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性,提升安全播出应急处置能力。
电网网络安全应急预案篇4
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。超级秘书网
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
电网网络安全应急预案篇5
一、机房应急方案:
(1)、为确保中央电视台一套节目安全传输和播出,中央一套节目必须准备两套以上备份源,各机房首先用光纤传输信号,卫星信号作为备份源。有主备机要检查切换是否正常,无备份的要做好应急措施。
(2)、各机房要将应急预案、应急处置流程图、领导带班表等资料张贴在醒目位置。值班人员要对信号源时时监听监看,发现黑屏等异常情况,立即关闭该套节目,遇有突发事件通知有关人员,按照应急处置流程,根据“边处理、边汇报”的原则,及时向市台值班室汇报,并做好记录。
(3)、台值班室设在安全播出调度中心,其他机房遇有异常情况,立即向台值班室汇报,机房值班人员要做好记录,同时向有关领导汇报。
二、传输网络应急方案:
(1)城区有线电视网络:将应急人员进行分片包干,责任到人,加大有线电视网络巡查的力度和密度,绘出简要干线网络图,熟练掌握处置流程。一旦发现异常,接到通知后应急处置人员要在10分钟内到达现场,熟练地处置问题,通知分管领导及台主要领导尽快到达现场,并做好记录。保护好现场,迅速拨打“110”和公安部门取得联系,以确保案件的快速侦破。
(2)、农村有线电视网络:对分配网各个光节点及放大器要采取安全防范措施,加强对主、支干线路的巡查。绘出各光节点及放大器的工作位置,一旦发现异常情况,广电站长、农网办的有关工作人员,要在第一时间到达,及时、熟练地处置问题,保护好现场,并迅速拨打“110”和当地派出所联系,做好记录并向台值班室汇报,台将尽快派人到达现场进行指挥调度。
三、异常情况处置安排:
(1)、每天18:00—次日8:00,由有线台网络安全运行应急小分队值班人员在有线台机房值班;8:00—18:00有线台网络安全运行应急小分队全体人员均为应急人员,车辆无条件服从调用。
(2)、一旦发生异常情况,要在第一时间按应急流程图处置,同时按要求通知有关人员赶赴现场处置。
①有线机房:第一时间通知应急处置人员,再通知带班领导。
②城区网络:第一时间通知应急处置人员,再通知带班领导。
③农村网络:第一时间通知农网办应处置工程人员及发生异常情况镇的站长。
④系统外企网:通知有线台网络安全运行应急小分队。
四、安全防范措施
1、建立组织。按照上级要求,台成立了以台长为组长,分管台长为副组长,相关股室及各单位主要负责人及分管安全的负责人为成员的安全防范应急指挥领导小组,各单位也必须结合工作实际,制定相应的、可操作性强的应急预案,成立一个应急小分队(两名工程技术人员1名司机),配备车辆和通信工具。各有关人员的通讯工具必须保证24小时畅通,一旦发生破坏广播电视设施的案件,确保能够调度灵活,反应快捷,及时处理。
2、将城区及各镇的有线电视网络绘成图,标清各个放大器的具置,加大有线电视网络的巡查力度,对每个放大器分支器及光缆的光节点,要采取相应的安全防范措施。一旦发生异常情况,城区能在10分钟内,农村也应在20分钟内赶到现场进行处置,并保护好现场,做好处置情况记录。
3、各单位要按照应急预案的要求,加强应急演练和业务操作技能的培训,提高岗位操作水平,以确保能熟练处置各种突发事件。
4、在重大活动、重要节日及敏感日和非常时期,要坚持24小时值班制度,重要岗位实行双人双岗值班。实行领导带班制,每天有一名领导带班,特别要保证每天18:00—22:00重要时段安全播出,一般情况下,由当天带班领导处理,负责20:00—20:30向市台值班汇报当天的安全播出情况并做好记录,遇有突发事件,通知台主要领导,共同处理。
5、各镇站要设立值班室,24小时值班,遇有异常情况,立即采取处置措施,第一时间向台值班室汇报。同时,要加强群防群治工作,积极与当地派出所联系,争取当地党委、政府和村委会的支持,在每一个行政村设立一个举报点,逐步完善举报体系。
6、台积极与县无委办、县610办、公安等部门联系,动员社会力量,加强有线电视网络巡查与保护。
五、强化措施,明确责任,分级负责,确保广播电视的安全播出和传输
根据“谁主管,谁负责、追究谁”的原则,台与各单位负责人签订安全播出责任状,同时各单位主要负责人与分管责任人,有关部室主任,直接工作人员层层签订责任状,责任到人,明确各自分工,确保各项措施落到实处。
1、各播出机房所在单位主要领导为第一责任人,分管领导和技术部主任为直接责任人,各值班人员为具体责任人。
2、城区有线网络由有线台主要领导为第一责任人,分管台长、工程部主任及各小分队队长为直接责任人。
3、农村网络部分由台分管领导、各镇站长为第一责任人。
4、对单位内部的要害部位、节目制作、播出、发射和网络设施管理等要害部位工作人员要严格把关,认真仔细的排查,切实把好人员关,一旦发现有异常的,或工作不认真、马虎的,坚决调离要害岗位,杜绝不法分子从内部搞破坏的可能性,确保无任何事故发生。
5、严禁无关人员进入机房,严格执行非播出带不得进入机房;重播带必须重审;播出带必须贴封条专人专送的工作纪律。
6、台保卫部门要加强值班制度,严禁外单位车辆或人员擅自进入播出重地。
六、坚持报告制度
发生任何形式的非法插播或干扰事件时,必须在第一时间(30分钟内)将当时掌握情况电话报告台值班室,经台长或分管台长批准后,向市台值班室、县委、县政府及县610办公室等有关部门报告,4小时内上报简单书面报告,12小时内上报详细书面报告,各单位要严格管理、严肃纪律,不得以任何理由瞒报、谎报、迟报任何形式的安全播出事件或事故,不得阻断信息的上报,一旦发现将严肃处理当事人和主管领导。
插播事件或非法干扰事件包括:1、卫星广播电视节目受到非法干扰;2、有线电视插播事件(包括未遂事件)、在有线电视频道接收到非法节目;3、无线广播电视频道(频率)接收到非法节目;4、干扰破坏广播电视播出的其他事件。
电网网络安全应急预案篇6
【关键词】电力;应急;指挥;建立
现有的省级电力应急指挥中心在建设过程中暴露出诸多缺点和不足,如果这些问题无法得到及时的解决,势必会影响应急指挥工作的顺利进行。长此以往,势必会影响国家电网的安全和稳定运行,增加电网故障而带来的经济损失。
1电力应急指挥中心
1.1定义
省级电力应急指挥中心是相关电力企业应对因自然灾害、紧急事故、社会安全事件、信息安全事故等重大事故而导致的国家电网生产运行受到严重威胁、供电系统设备受到严重损伤、大面积停电等严重问题进行应急性综合处理的组织和指挥场所。
1.2组成
遵照国家相关要求,电力公司建立的省级电力应急指挥中心应该由以下几部分组成,分别是指挥场所、基础支撑系统以及应用系统。场所是省级电力应急指挥中心的硬件条件。电力应急指挥中线的基础支撑系统是指其发挥各项功能的基础技术、设备以及手段,主要包括综合布线系统、视频采集及显示系统、会议电视及电话会议系统、网络系统、通讯系统、集中控制系统、信息接入及互联系统等等。应用系统主要以计算机技术和网络技术为依托,融入GiS、GpS等先进的技术手段,充分利用电力公司的信息化成果,为电力应急管理工作和应急处置工作提供相关的信息交换平台。众所周知,应急指挥应用系统是省级电力应急指挥中心的核心组成部分,原则上应该覆盖电力公司日常管理和应急处理的业务范围。主要的业务范围包括:日常管理、资源管理、值班管理、预警管理、辅助指挥、培训演习、信息整合等。
1.3功能介绍
上文提到,应急指挥应用系统是省级电力应急指挥中心的核心组成部分,应该日常管理、资源管理、值班等功能,现具体介绍如下。
1.3.1预警、预测功能
省级电力应急指挥中心能够接受应急预警信息,并根据预警级别通过相关人员,并启动相应的预警信号。省级电力应急指挥中心能够实现典型自然灾害对电网设施的影响分析,并在地理信息图上加以标注。
1.3.2应急预案管理功能
省级电力应急指挥中心能够根据预警信号的级别,自动启动相应的应急响应预案,为事故的后续处理做好准备工作。
1.3.3信息整合功能
省级电力应急指挥和各地的市级电力应急指挥中心应该时间相互贯通,在自然灾害发生和电网故障时,应该实现现场信息的快速接入。接入的信息应该包括电网运行的实时相关信息、变电站视频监控信息、生产信息、物资管理信息、日常气象、水情信息、灾情以及社会相关信息。
1.3.4信息处理功能
省级电力应急指挥中心在应急管理过程中,应该实现对人、财、物以及电网的损失数据做出统计和分析,对典型的灾害信息在地理图上形成合成显示,实现与电网设施的分析管理,可实现电网突发事件对公共评价的统计和分析功能。各级电力应急指挥中心应该通过电视会议系统、网络信息系统对应急事件进行有效会商。
1.3.5辅助决策功能
作为省级电力应急指挥中心应该具备分级、分类应急启动、监测、退出辅助决策功能;及时评估电网的受损情况,并实现预案的数字化执行功能,形成辅助指挥方案,实现对应急过程的记录、整理以及过程重现。
2省级电力应急指挥中心建设中存应注意的问题
省级电力应急指挥中心的建设工程量大,建设周期较短,在设计和建设过程中容易遇到种种问题。有关人员应该积极协调各个部门,不断完善设计方案,加强新技术融入,以下问题需特别注意。
2.1规范建设
省级电力应急指挥中心的设计和建设,应该严格遵守国家相关规定,在国家规定标准的指导下进行设计和建设。参考指导依据,对各个应急管理系统的具体功能、技术指标加以规范,确保省级电力应急指挥中心的规范化建设。
2.2网络安全
在省级电力应急指挥中心的建设过程中,应该注重网络安全的监管。电力应急指挥中心在设计过程中,应该接入调度信息、内网信息、外网信息,加强网络安全建设,实行专网专用。有关人员应该合理规划外网、内网以及调度专网的网络接入点,避免在同一计算内进行网络切换操作。应急管理指挥中心应该加强计算机质量管理,定期杀毒,省级软件,确保应急管理指挥中心系统软件的稳定运行和安全运行。
2.3合理布线
本文建议,省级电力应急指挥中心在布线过程中应该适当留有余地。电力应急指挥中心的建设是一个新项目,在建设过程中可能会意想不到的问题和需求。在布线过程中,综合布线系统应该为指挥场所提高语言、数据、控制信号的连接。按照相关的规范和要求,每个指挥席位应该至少预留三个信息点,一个为语音点,两个为数据点。受到场地的限制,指挥去和控制区应该布置在同一个大厅中,在控制席中预留6个信息点,1个VGa输入点还有1个电源点。
3结语
省级电力应急指挥中心建立的初衷是为了应对自然灾害、突发事件等意外因素导致电网运行异常、大面积停电等严重问题,减少因停电带来的经济损失。作为电力公司,应该积极推进省级电力应急指挥中心的建设和规划,提高应急管理能力,减少因停电带来的经济损失。
【参考文献】
[1]王文彬.KVm技术在电力应急指挥中心建设中的应用[J].电力信息化,2009,11:36-37.
[2]李伟,李燕,江其生.省级突发公共卫生应急指挥中心与决策系统信息化建设[J].医疗卫生装备,2011,01:33-34+37.
[3]徐希源,曹俊喜,渠晓峰,郭雨松,门永生.电力应急指挥中心基础支撑系统的智能化建设[J].电气应用,2013,S1:269-271.
电网网络安全应急预案篇7
关键词:医院,信息系统,网络安全
一、建立一套较完善的、操作性强的管理制度
根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证医院信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。
安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
二、制定详细而周密的应急预案
充分考虑各种系统故障,设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案,根据安全事件的严重程度适时采用,以保证医院正常的医疗服务和就医秩序,提高医院应对突发事件的能力。在医院信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组,当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练,查找问题,加以整改,提高其针对性和实用性。
应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。
三、建立系统安全监控体系
设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。。
四、建立健全风险评估和检测机制
可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合医院信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补救方法,力求做到防范于未然。
应制定安全检测计划和方案并组织实施,组成专门的检测小组,在医院领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。
做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
五、加强系统重要信息和文档的管理
完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的ip地址、计算机名、服务器配置说明书。
六、完善系统功能,提高应用程序级的安全性
根据各级操作员的操作范围,合理设置系统软件的权限,慎重考虑系统功能,如在财务收费报表中及时反映收费票据号码,退费、退药票据号码,以便核查,禁止票据重打功能。
根据备份原则,医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数,系统超级用户只能由系统管理人员掌握,并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人,防止非法用户入侵系统。
七、强化信息系统安全技术保障
应从硬件和软件两个方面强化信息系统安全技术保障,对安全技术的策划、部署和实施,建议与专业安全服务公司联合进行。建立相应的标准,加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括:
物理隔离。对内部信息系统和外部互联网实行物理隔离;同时,对内部局域网中的医疗网络系统和办公网络系统进行物理分割,封闭医疗网络系统中所有对外的接口;保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略,预防硬盘损坏等风险,保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心,数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点,应根据医院的实际情况适当采用。预留一定数量的备份硬件设备,保证硬件设备发生故障时,可以及时更换。采用专线供电和大容量长延时不间断电源,有条件的要留有冗余,建立双路供电保障,设置应急发电机,保证服务器不间断工作,防止停电造成的数据库损坏。不仅要注意机房服务器的供电,还应考虑到各配线间交换机的供电,并做好监管。确保良好的中心机房工作环境。在设计机房时,按《计算机场地技术条件》要求,机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施,安装适合机房面积的空调,安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具,以消除火险隐患,注意防盗,防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击,确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括:选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件,帮助系统管理员实时监控和记录系统各个终端的运行情况,防止非法用户侵入系统。同时,强化行为管理,对各种网络和操作行为进行实时监控和分类管理,规定行为的范围和期限,及时发现并去掉一些设备共享或文件夹共享,尽可能地制止一切与信息管理无关的现象和行为,减少网络的安全隐患。购置网络版杀毒软件,在服务器及每个客户端都安装相应的防病毒软件,定时更新病毒库,周期性地对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统,并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。
参考文献:
[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).
[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).
[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).
电网网络安全应急预案篇8
上海市疾病预防控制中心(以下简称“上海疾控中心”)在信息化建设上按照国家和本市医疗卫生体制改革指导意见的要求,遵循卫生部健康档案信息化建设思路,结合自身工作长远发展的需要,充分利用现有设备、人员和工作基础,合理利用有限资源,统一规划、统一标准、总体设计、分步实施,稳步推进疾病预防控制体系信息化建设进程,提高工作效率和管理水平。
在上海市医疗卫生事业不断发展的大背景下,上海疾控中心将信息化建设作为自身发展的重要手段。上海疾控中心搭建了全市疾病预防控制信息体系构架,完成疾病预防控制常用数据标准建设,实现“两级平台、三级网络”的数据管理模式。在全市按照卫生部的要求开展居民健康档案的建设过程中,推进了基于健康档案的疾病预防控制工作网络管理和业务应用重点项目的建设与推广。与此同时,上海疾控中心还进一步建设了疾病预防控制信息综合利用和信息服务的基础平台,开创“体系比较健全、网络进一步强化、应用系统不断开拓、信息利用形成基础”的良好局面。
信息化建设成果显著
结合现阶段的相关工作,上海市疾病预防控制中心副主任袁政安向记者介绍了上海疾控中心的建设成就。他表示,上海市已建成了国家突发公共卫生应急反应体系虚拟专用网络(Vpn)系统和基于专线网络的远程视频会商系统上海节点;市、区县疾病预防控制中心、社区卫生服务中心以及监测点医疗机构均已接入基于政务外网的全市公共卫生专用高速宽带网络,另有疾病预防控制专网作为市、区县疾病预防控制中心网络互连的冗余备份线路。市疾病预防控制中心作为上海市“一主三辅”卫生数据中心的骨干节点以及国家疾病预防控制网络信息平台上海地区的主干节点建设也基本建成。
通过国家传染病疫情网络直报系统、上海市突发公共卫生事件应急信息系统、现场流行病学调查与GiS应用项目、学校因病缺课情况直报系统、世博园区异常情况预警与快速响应信息系统等的建设与实施,使得上海市传染病信息的报告与监测、传染病流行病学调查以及对传染病突发疫情的控制能力有了明显提高。
与此同时,在慢性非传染性疾病和相关危险因素监测与管理业务逐步成熟和完善的基础上,上海市建立并实施了以出生人口统计、居民病伤死亡原因登记、肿瘤病例报告、社区糖尿病管理、社区高血压细节管理、职业病预防等独立的业务信息系统,有效保障了数据的收集、传输和存储,为数据的后续利用与分析,提供决策支持打下了扎实的基础。
“疾病预防控制信息系统”成为“公卫”系统典范
作为《上海市加强公共卫生体系建设三年行动计划》重点工程建设项目的“上海市突发公共卫生应急信息系统”于2006年9月正式签约启动,该项目由上海市卫生局牵头建设,相关医疗卫生部门协同建设,历时三年建成。
“突发公共卫生应急信息系统”项目包括1个网络安全平台、4个数据中心、1个指挥中心、4大核心数据库、5大应用支撑平台、5大应用系统等重要内容。系统设计优先考虑应急处置,但同时兼顾日常预警防控所需。该项目核心内容可简称为“244”。“2个网络平台”,即:一是覆盖全市公共卫生体系的网络平台,该平台连接全市600余家各级各类医疗卫生机构和市、区两级卫生行政部门;二是连接全市公共卫生体系核心应急处置单位和主要医疗救援单位的网络平台。该平台连接市区两级卫生行政部门、疾控中心、卫生监督所和市属主要医院。“4大数据库”,即:医疗业务数据库,疾病控制数据库,卫生监督数据库,卫生资源数据库。“4大应用系统”,即:突发公共卫生事件应急指挥决策支持系统,公共卫生监测预警系统,突发公共卫生事件报告系统,突发公共卫生事件应急处置系统。
“上海市突发公共卫生事件应急信息系统”中的“疾病预防控制信息系统”由上海市疾控中心负责规划和建设。“疾病预防控制信息系统”由突发公共卫生事件应急处置子系统、疾病报告与监测预警子系统、中毒控制管理子系统、实验室管理子系统及疾控业务系统综合信息平台五大子系统组成。突发公共卫生事件应急处置子系统及与其相关的传染病报告预警、急性传染病防治、免疫规划、消毒等业务模块,中毒控制子系统、实验室管理子系统及卫生人口统计模块等已进入正式运行。
特别值得一提的是,该系统中的“突发公共卫生事件应急处置系统”在上海市的应用,大幅提升了全市突发公共卫生事件应急处置能力和传染病预防控制信息化水平。袁政安介绍说:“疾控中心既有国家直报系统,也有覆盖全市的公共卫生应用系统。信息化使疾控相关业务工作效率显著提高。例如:突发公共卫生事件应急处置系统正式运行后,市、区县两级疾病预防控制中心,社区卫生服务中心和监测点医院共计270家医疗机构都已使用该系统上报和处理数据。通过系统的全市应用,进一步提高了本市突发公共卫生事件应急处置能力和传染病预防控制信息化水平。”
与健康网互动发挥重要作用
近年来,随着疾病预防控制业务工作的不断发展,疾病预防控制业务信息化应用稳步推进。业务管理信息系统涵盖了传染病、慢性非传染性疾病、五大卫生、计划免疫、突发应急等各类业务内容,取得了良好的效果,有效保障了疾病预防控制相关业务数据的收集、传输和存储,为数据的后续利用与分析,提供决策支持打下了扎实的基础。
提到疾病预防控制业务工作与上海市居民健康信息网的交互,袁政安介绍说:“疾控业务平台是上海健康信息网有机的组成部分,是行业应用平台,疾控业务平台通过缓冲数据库与市级健康档案平台进行数据交换,实现与居民电子健康档案互联互通、数据共享,使疾控业务系统能够通过调阅电子健康档案,获得居民的基本信息和既往诊疗数据,并推送健康管理信息进入电子健康档案,即疾控业务系统既可以从健康档案获得数据加以利用,又给健康档案提供数据,最终形成一套以居民个人信息为核心的完整的包含所有既往健康数据的电子健康档案。从另一个角度说,我们开展对慢性非传染性疾病、慢性传染病、公共卫生等事件的发现、报告、诊疗、随访、干预全过程信息的动态管理,达到及早发现、及时报告和动态管理的目的,同时也进一步扩展居民健康档案的业务及人群覆盖面,促进居民健康档案的可持续发展。”
迎难而上不断发展
袁政安在采访中也表示,虽然上海疾控中心在信息化建设的过程中取得了很大的成绩,但是还是存在一些需要解决的难题:第一,全市疾病预防控制信息整体架构未完全构建,信息资源未得到有效梳理和整合,难以实现市、区、社区的三级互动,难以满足多重用户的(条、块)需求;第二,全市疾病预防控制标准体系亟待规划和建设。这主要体现在业务标准、信息标准、业务信息系统结构即技术标准均不统一,导致已建成的业务信息系统各自为政,不能得到有效整合,未形成系统间的信息交换与共享,产生严重的信息孤岛现象,既增加了基层的工作量,又使得系统的推广应用难度增大;第三,应急机制和应急资源信息化建设没有跟上,导致突发公共卫生事件应急处置信息系统成了“无本之木”,应急响应、调度、互动一体化程度削弱。同时,现场数据采集、检测、质控等业务环节的信息化程度不够,使得现场人员不能第一时间将现场全部信息反馈至后方,后方也不能及时对现场人员进行技术支持;第四,信息化建设过程中“重”采集,“轻”利用。运用信息化手段,大量疾病监测、管理数据可快速收集、汇整,但对数据如何利用和共享还仅停留在数据查询、制作报表等形式上,不够深入;第五,社会服务的信息化形式较为单一,始终未与社会、公众形成良好的互动。
当记者询问这些问题将如何解决时,袁政安表示,上海疾控中心将按照上海市在卫生信息化方面的整体布局迎难而上解决当前遇到的困难,他说:“我们计划将通过以下几方面的措施解决这些困难:建设面向全市的疾病预防控制工作网络管理平台,促进三级工作网络的持续发展;进一步强化应急管理标准化建设,提升现场处置和应急响应的信息化水平;扩大疾病及疾病相关危险因素监测信息化范围和方式,增强对疾病流行的分析预警能力;建设基于健康档案的健康管理信息系统,实现全程动态管理;深化实验室信息管理,促进质量控制体系建设;建设公共卫生技术服务一体化管理平台,提升疾病预防控制社会服务能力。”
未来工作落脚“标准”和“平台”
袁政安在全面系统介绍上海疾控中心的工作后也与记者畅谈了信息化建设未来的重点和落脚点。
第一,在构建覆盖全市的“两级平台、三级网络”疾病预防控制信息化体系时,要着力完成疾病预防控制常用数据标准建设,指导和规范本市疾病预防控制信息化建设;进一步强化市级数据中心建设与管理;构建“两级平台、三级网络”的信息网络运维管理模式。
电网网络安全应急预案篇9
关键词:基层供电企业;安全风险管理;应急管理;事故调查体系
中图分类号:F273文献标识码:a文章编号:1007-0079(2014)26-0098-02
安全管理的实质是风险管理。建立安全生产风险管理体系和安全应急管理体系对于形成安全预防机制、规避和化解安全风险具有重要的作用与意义。风险管理的应用将使安全管理更科学、更全面、更规范、更有针对性,从而使企业的安全基础更加牢固。基层供电企业必须建立健全安全风险管理、应急管理及事故调查体系。
一、安全风险管理
基层供电企业应该成立以主要领导为组长、相关部门人员参加的工作组织,负责本单位安全生产评估及作业安全风险预控实施工作,明确管理职责,建立健全安全风险管理制度,制订切实可行的工作计划和实施方案,形成完善的安全风险管理评估报告,建立重大危险源档案及定期检测、评估、监控、整改记录。
安全风险管理的基本步骤为:风险培训―风险辨识―风险评估―风险控制―风险处理。其中风险培训、风险辨识、风险评估、风险控制是核心内容,也是安全风险管理工作的关键环节。
1.安全风险培训
基层供电企业必须坚持安全风险的全员参与,要立足班组、立足现场,加强对《国家电网公司电力安全工作规程》、调度规程、防止电气误操作等安全管理规定及制度的学习、培训和考试,开展现场紧急救护、消防等基本安全技能的培训,加强对有关事故案例的剖析,从事故教训中发现薄弱点,提高风险意识,养成主动识别危害、控制危害、规避风险的习惯。针对不同专业、不同岗位的人员有所侧重,在工作过程中检验学习,提高学习效果。
2.安全风险辨识
基层供电企业必须结合企业生产运行实际,从电网设备、调度运行、继电保护、通信自动化等生产运行的各个方面,全面查找电网安全存在的隐患和问题,系统辨识电网安全危险因素和薄弱环节,为安全风险分析、安全风险评估和安全风险控制提高基础数据和资料。
3.安全风险评估
安全风险评估阶段的主要工作内容,一是依据《供电企业安全风险评估规范及辨识防范手册》,按照一定的周期和程序,开展查评工作;二是对已经掌握的风险数据进行归纳分析,确定各层次的管理短板、薄弱环节和薄弱部位。可以从以下五个方面进行评估:第一,生产运行环境。从设备危及人身安全、设备因素导致人为责任事故、运行和作业环境三个方面,评估生产运行环境中可能导致触电、高处坠落等人身伤害事故或误操作事故的风险,从而加强生产运行环境安全风险防范。第二,机具与防护。从安全工器具、专业机具和防护用品等方面评估机具与防护是否符合有关安全标准,定期维护、保管等是否符合管理要求,以及应用过程中是否正确规范等。第三,人员素质。从安全教育培训、安全知识和安全技能,以及生理、心理素质等方面,评估企业不同层次人员安全素质方面的风险,促进企业人力资源的优化配置。第四,现场管理。从作业组织、规程制度的执行情况、作业过程安全控制措施、应急工作准备等方面评估生产作业现场的安全管理和安全控制风险,加强企业作业过程的安全控制。第五,安全生产综合管理。从安全责任制落实、规章制度的制订与执行、“两措”管理等方面评估企业安全生产综合管理。
4.安全风险控制
控制电网安全风险的目的是:确保电网安全稳定运行,不发生电网瓦解、大面积停电和电网稳定破坏事故。为此,需要从单一事故方面加以控制,才能避免以上多重事故发生。
一是设备因素。需要加强对设备的运行监视、巡视,开展设备状态检修,发现隐患和缺陷及时处理。需要加强对安全自动装置的检查、校验,低周减载容量应满足要求,确保安全自动装置正常投运。需要加强通信及自动化系统运行维护,保证保护通道及通信畅通完好,自动化信号及采集数据正确,不影响电网事故正确处理。
二是人为因素。生产人员需要定期开展安全活动、反事故演习,提高防范电网风险的能力。调度运行人员根据系统负荷情况,合理安排系统运行方式,加强电网安全稳定计算分析;继电保护人员需要确保设备主保护、无缺陷运行,确保整定正确;现场运行人员操作时需要认真核对现场设备状态,加强现场的操作监护,防止走错间隔、漏项及跳项操作。
三是天气及偶然因素。关注雷、雨、雪、雾、连续高温对电网输变电设备的影响;定期对变电站周围的环境和输电线路进行检查与巡视,加强电力设施保护;做好消防设备的检查及机房等重要场所的安全保卫,加强易燃易爆物品管理和重点部位的防火防爆工作,防止发生火灾、偷盗和人为破坏。
5.安全风险处理
针对风险程度的不同,可采取不同的处理方法。对于制度执行力不强、执行不规范等管理类缺陷,采用加强督促检查等手段纠正基层单位的工作偏差,保证制度一丝不苟地得到执行;针对具有一般风险的单位,采用“提示”(批评、评价意见等)的方法通报,提出整改要求;风险中等的,给予“警告”(安全隐患整改通知书、专项督查等)的处理,提出整改要求和期限,到期验收。对于风险较高或已发生事故的单位,给予责任追究。
对于各种类型的风险处理,采用不同方式的响应进行整改。其中综合性的、重大的风险纳入公司级别的风险响应工作范畴,实施全面整改和隐患整治。
6.风险管理的考核与持续改进
把安全风险管理工作纳入常态化管理,定期在企业的安全生产工作例会上进行专题汇报和布置,纳入企业的正常管理和考核中。安全风险管理小组要及时跟踪了解安全风险管理工作进展,分阶段对风险管理教育培训以及风险辨识、评估、控制工作情况进行监督检查,纠正存在的问题,及时指导改进。
二、应急管理
企业的应急管理工作应与日常安全管理相结合,由事后单纯应急处置,转向事前预防和事后应急处置相结合。为了更好地应对供电生产运行突发事件,正确、有效和快速处理大面积停电事件,保障电力供应,应扎实做好应急管理工作。
1.加强应急管理体制建设
基层供电企业应该按照统一领导、综合协调、分级负责的原则,建立健全公司、部门、班组三级构成的应急管理体制。建立应急管理机构,健全应急管理制度,明确电力调度机构作为电网事故的现场指挥中心,落实应急管理人员和专业应急抢险队伍,加大应急物资储备和应急工作投入,形成职责明确、信息畅通、上下互通、指挥有力的指挥体系。
2.完善应急预案体系
按照以下应急预案体系结构,结合各自职责范围、安全和稳定工作实际及应急管理工作需要,编制相应的综合应急预案、专项应急预案和现场应急处置方案。综合应急预案包括电网大面积停电事故应急预案、社会稳定突发事件应急预案。
专项应急预案一般划分为电网安全类、人身安全类、设备与设施安全类、网络与信息安全类、社会安全类应急预案。其中电网安全类包括电网调度处置大面积停电事件应急工作预案,电网调度自动化系统、通信系统突发事件应急预案,重要变电站全停应急预案,重要客户停电应急预案。人身安全类:重大人身伤亡事故应急预案。设备与设施安全类包括电力设施大范围受损抢修应急预案、重特大火灾应急预案、防震减灾应急预案、防汛、防台风应急预案。网络与信息安全类:网络与信息安全突发事件应急预案。社会安全类:突发应急预案。
基层供电企业编制的应急预案应符合如下要求:在机构设置、预案流程、职责划分等具体环节,要符合本单位的实际情况和特点,保证预案的适应性、可操作性和有效性;应符合国家应急救援相关法律、法规;应符合电网安全生产运行特点,编写格式规范、统一,符合《国家电网公司应急预案编制规范》的框架内容。应急预案编制完成后,要进行预案评审,评审由本单位主要负责人(或分管负责人)组织有关部门和人员进行。评审后,由本单位主要负责人(或分管负责人)签署,同时报上级主管单位备案。
3.做好应急预案培训与演练
加强应急预案培训工作管理,将应急预案纳入企业培训规划和职工年度培训计划,制订培训大纲和具体内容,开展对各级人员的培训。培训工作与实际工作相结合,新上岗人员进行应急知识培训。
积极配合政府部门及新闻媒体开展电力生产、电网运行和电力安全知识的科普宣传和教育,提高公众应对停电的能力,加强与当地政府部门联系,开展社会停电应急联合演练,建立应急联动机制,提高社会应对电力突发事件的能力。
4.应急实施与评估
发生重特大安全生产事故及对企业和社会有严重影响的稳定突发事故,迅速启动相应应急预案,组织实施应急处置;按预案规定将有关情况报告上级应急领导小组和地方政府应急指挥机构,接受应急领导,请求应急援助;做好信息对外工作,减少事件影响,维护社会稳定。
发生严重自然灾害、重大公共安全事件、其他行业重特大安全生产事故时,服从地方政府的应急抢险指挥,组织开展应急救援,保证事故抢险和应急处置所需的电力供应,防止发生次生、衍生灾害事故。应急处置结束后,及时组织灾后恢复与重建工作,尽快恢复灾区电力供应。对每次突发事件的应急处置及相关防范措施进行评估,对本单位应急预案的编制和实施情况进行评估。
三、事故调查
事故调查应当按照实事求是、尊重科学的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”(事故原因不清楚不放过,事故责任者和应受教育者没有受到教育不放过,没有采取防范措施不放过,事故责任者没有受到处罚不放过)。
电网网络安全应急预案篇10
关键词:供电企业;应急管理体系;安全生产
作者简介:赵前程(1976-),男,山东费县人,山东省费县供电公司办公室,工程师;左丰光(1975-),男,山东费县人,山东省费县供电公司办公室,工程师。(山东?费县?273400)
中图分类号:F273?????文献标识码:a?????文章编号:1007-0079(2012)18-0097-02
安全生产工作必须遵循“安全第一,预防为主,综合治理”的基本方针,其中“预防为主”最为关键和重要,在安全生产中发挥了越来越重要的作用。2010年10月,山东电力集团公司提出建设省、市、县一体化应急管理体系,这是落实科学发展观、构建和谐社会的必然要求,是保证电网安全稳定运行的重要条件,也是建设“一强三优”现代公司重要内容。费县供电公司在充分利用信息网络技术、计算机技术和多媒体技术的基础上,坚持继承创新,将应急管理信息、应急物资、应急队伍等“横向融合、纵向贯通”,高标准、高质量完成应急指挥中心建设。并且依托应急指挥中心,认真完善综合和专项应急预案,采取灵活的现场处置方案,合理配置资源,形成了“指挥统一、功能齐全、运转高效、保障有力”的应急管理体系。笔者现就应急管理体系建设中的一些成功实践进行简要论述。
一、应急体系建设经验和做法
1.应急组织机构建设
为保障应急管理体系的有序、平稳、高效运转,费县供电公司成立了以经理任组长,其他班子成员任副组长的应急领导小组,实现对应急管理工作的领导。为更好地贯彻落实各项应急管理措施,开展应急合作、实现资源共享,应急领导小组下设应急管理办公室(简称应急办),分为安全应急办公室、稳定应急办公室和新闻应急办公室,具体负责公司应急工作组织协调、综合管理和监督职能。在应急领导小组的指导下,应急办将应急管理体系划分为应急组织机构、应急指挥中心、技术保障体系、物资保障体系、后勤保障体系五个部分(见图1),为应急管理体系的建设奠定了坚实的基础,提供了有力保障。
2.应急指挥中心建设
(1)前期筹备。为将应急指挥中心建成创新精品工程,费县供电公司在认真学习《国家电网公司应急指挥中心建设规范》、考察山东电力集团公司应急指挥中心建设后,多次召开研讨会,最终确定了总体规划、分模块实施、逐步推进、分期交付的方式进行,并经党委会讨论通过。
(2)建设过程。按照集中统筹、分区负责的模式,首先成立了工作小组,明确相关部门和人员职责。工作小组加强沟通协调,对所需设备进行集中招标采购,按工作分工专业安装、调试,实行周调度、日汇报制度。2010年12月,应急指挥中心率先在山东电网内实现了省、市、县三级应急指挥系统的联动功能,获得山东电力集团公司领导的高度认可和充分肯定,并代表县公司作了先进典型汇报。
(3)应急指挥中心功能创新。应急指挥中心充分利用现有网络资源和ptn专网,配备高清摄像头、投影仪、液晶电视、视讯终端等设备,建成功能强大的应急指挥信息平台。该平台接入地方电视新闻、变电站视频监控、电网调度信息、SG186安全生产管理、95598客户服务、GpS车辆调度监控等系统,不但能够获取强大的电网潮流、负荷变化、车辆行驶等内部实时信息,而且通过采集地方电视新闻信号、日气象卫星云图,及时掌握社会突发事件新闻反响和灾害性天气地演变情况,获取实时的外部公共信息,为指挥人员提供现场第一手音视频资料和图文信息。
应急指挥中心还将各供电所视频系统创造性地接入该平台,应急管理功能延伸至基层供电所。同时,自主研发了应急指挥桌面终端集控系统,网络状态实时检测、子系统全面汇集、操作间主机远程控制桌面工作站、桌面工作站间短消息实时发送等功能得到创新应用,实现了对突发事件的接报、预警、启动、响应、结束的全过程管理,为应急指挥的快速启动发挥了重要作用。
(4)应急规章制度制定。为加强对应急指挥中心的管理,应急办先后编写了《费县供电公司应急管理工作规定》、《费县供电公司应急指挥中心管理规定》、《应急值班管理办法》等规章制度。
3.技术保障体系建设
技术保障体系是应急指挥系统的重要部分,也是保障应急指挥系统可靠、稳定运行的重要技术支撑。公司在高标准建成应急指挥中心这个“硬件”基础上,不断完善应急队伍和应急预案。
(1)应急队伍建设。根据专业性质,组建了变电、输电、配电、医疗救护、应急供电五个专业共102人的应急救援队伍,形成各专业应急救援队伍各负其责、互为补充、积极参与的应急救援体系。
(2)应急预案编制。为了保证应急预案更具针对性、可操作性,公司成立预案编制小组,认真组织学习编制应急预案所需的相关法律、技术标准、编制导则、同行业事故案例分析等资料,全面实施安全稳定风险分析和评估。按照综合预案、专项预案和现场处置方案分类编制要求,编写了《费县供电公司电网大面积停电应急处置预案》等25项应急预案,组织管理评审、编印与报备,下发到相关生产班组和专业技术人员。为了达到持续提高、不断完善的目的,根据人员、机构和电网、设备等变化情况,我们对预案进行评估修订,先后增补了《设备事故应急预案》、《突发公共卫生事件应急预案》等3项预案。