新能源公司电力监控系统网络安全事件调查管理标准.pdfVIP

新能源公司电力监控系统网络安全事件调查管理标准

1范围

本标准规定了新能源公司（以下简称“公司”）电力监控系统网络信息安全事件调查的调查组

织、调查程序等基本要求。

本标准适用于公司所属风电场、光伏电站、水电站及集控中心电力监控系统网络信息安全事件调查

指导工作。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标

准。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本标准。

国能安全〔2014〕317号电力行业网络与信息安全管理办法

国能安全〔2014〕318号电力行业信息安全等级保护管理办法

国家发改委令〔2014〕14号电力监控系统安全防护规定

集团制〔2018〕74号集团公司网络安全事件调查规程

3术语和定义

下列术语和定义适用于本文件

3.1网络破坏事件

是指导致网络运行受到影响的信息安全事件。

3.2系统破坏事件

是指导致系统运行受到影响的信息安全事件，包括主机破坏事件和应用系统破坏事件。

4职责

4.1生产副总经理

负责主持事件调查，协调调查工作中的相关问题。

4.2生产技术部

4.2.1负责组织成立事故调查组，调查分析事件原因，提出防止同类事故发生、扩大的管理措施和技

术措施。

4.2.2负责事件的责任认定，根据事件的影响及严重程度，对责任人、责任部门或责任单位提出处理意

见。

1

Q

4.2.3主要负责各部门的信息安全事件情况，依据《电力安全信息报送规定》，负责安全事件资料的搜

集和保管，信息的报送，协调各部门的关系、汇总材料，分析事件原因，卷宗归档，完善健全信息安全

保障技术措施。

5管理活动的内容与方法

5.1即时报告

5.1.1判断事故等级：

a)公司所属各部门、单位发生信息系统事故，应先初步判定事故等级，对于二级及以上信息系统

事故要及时用电话、传真、电子邮件向公司安全监督部与生产技术部报告，由公司生产技术部

会同安全监督部分析判断事故情况并向上级部门报告。在事故发生后8小时内以书面材料向公

司安全监督部与生产技术部报告。

b)对于三级信息系统事故及信息系统一类障碍要及时用电话、传真、电子邮件向公司生产技术部

报告，由公司生产技术部分析判断事故情况向上级部门报告。在事故发生后12小时内以书面

材料向公司生产技术部报告。

c)对于信息系统二类障碍和信息系统三类障碍要及时用电话、传真、电子邮件向公司生产技术部

报告。并应在事故发生后24小时内以书面材料向公司生产技术部报告。

d)发生信息系统事故后要严格执行逐级报告制度，严禁越级汇报。

5.1.2即时报告应包括以下内容：

a)事故发生的时间、地点、单位；

b)事故发生的经过，设备损坏、应用系统故障和网络故障等情况；

c)初步判定事故造成的影响；

d)初步判定事故的等级；

e)初步判断事故发生的原因。

5.2调查组织

5.2.1公司在接到信息系统事故报告后，应初步确定事故等级，根据事故等级分别采取不同的应对策

略。

5.2.2一级、二级信息系统事故由公司生产技术部牵头组织成立调查组，其它相关部门参加。

5.2.3三级信息系统事故、信息系统一类障碍由公司生产技术部组织成立调查组并牵头组织调查。

5.2.4信息系统二类障碍、三类障碍由公司所属各单位自行组织调查。

5.3调查程序

5.3.1需要保留、收集证据包括：

a)事故发生后，事故部门或单位应当迅速进行事故应急处理，保护与事故相关操作记录和日志等

证据。记录事故发生、处理的全部事实，必要时保护、维持事故现场。根据初步判定的事故级

别，事故单位的安全监督部或其他指定的部门应立即组织事故当事人、运行维护人员和其他有

关人员分别如实提供事故经过、现场情况、财产损失等并写出事故的原始材料。集控中心要

及时收集有关资料，并妥善保管；

b)事故调查组成立后，事故单位及时将有关材料移交