K4信息化通讯网络安全事故预案

1、q洪家渡发电厂企业标准q/hjd217.0272014信息化通讯网络安全事故预案2014-05-01 实施2014-03-01 发布洪家渡发电厂 发布为规范管理标准，根据标准化工作的要求，按照gb/t15496-2003企业标准体系耍求 的要求。本信息化通讯网络安全事故预案由管理者代表及厂领导审核批准发布，希望遵 照执行。本标准由洪家渡发电厂信息化办公室提岀并归口管理。本标准由洪家渡发电厂信息化办公室组织起草。本标准由洪家渡发电厂信息化办公室负责解释。主要起草人：程正审核：李文斌批准：杨新伟发放编号:信息化通讯网络安全事故预案1总则1. 1编制目的为保证洪家渡发电厂信息化通讯网络安全，保障各应

2、用系统的持续、正 常运转，建立健全厂信息安全突发事件应急处理体系，根据洪家渡发电厂 总体应急预案及其管理规定相关要求，特制定本预案。1.2编制依据根据洪家渡发电厂突发事件总体应急预案、洪家渡发电厂突发事 件应急管理规定、贵州乌江水电开发有限责任公司安全工作规定等 有关规定制定本预案。1.3适用范围本预案适用于洪家渡发电厂系统信息安全突发事件的指导和处置。即 发生的事件已经（或预期）达到启动要求时启动本预案。1.4与其他预案的关系本预案为洪家渡发电厂突发事件总体应急预案（简称总体预案） 的专项预案，在总体预案的基础上制定，可以单独使用，也可以配合 总体预案使用，当全厂网络通信设备及线路等损坏发生

3、或预期厂内重 要信息系统不能正常运行时，按需要启动洪家渡发电厂信息化通讯网络安 全事故预案、洪家渡发电厂设备事故应急预案等应急预案。1.5规范性引用文件下列文件中的条款通过木预案引用而成为木预案的条款，引用文件如有 修改或更新，使用本预案的和各方应研究使用这些文件的最新有效版本。电力企业专项应急预案编制导则（试行）电力网络信息系统安全事故应急预案2 应急处置基本原则在信息化通讯网络安全事故的应急处理工作中，必须遵循以“统一领 导、分类管理、分级负责、响应及时”为原则。2.1预防为主。立足安全防护，加强预警，加强技术储备，规范应急处置措施与操 作流程，定期进行预案演练，确保应急预案切实有效，实现

4、网络与信息安全突发公 共事件应急处置的科学化、程序化与规范化。2. 2快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时 获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和 影响。2. 3以人为本。把保障公共利益以及公民合法权益的安全作为首要任务，及时采取 措施，最大限度地避免财产遭受损失。2.4分级负责。按照“谁主管谁负责”的原则，建立和完善安全责任制及联动工作 机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行 应急处置工作的管理职责。3事件类型和危害程度分析根据电力网络与信息安全事故的发牛过程、性质和机理，电力网络与信息安全

5、事故主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的 损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络 与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖 袭击等引起的网络与信息系统的损坏。电力网络与信息安全事故会影响电网安全、电厂生产调度、数据报送、生产办 公、通信调度等系统的应用。4 事件分级本预案所称信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小 等情况，由高到低划分为四个等级，即：特大事故（i级）、重大事故（ii级）、较大 事故（iii级）、一般事故（iv级）。特别重大

6、突发信息安全事故（i级）：事故发生后，主要信息网络或信息系统 崩溃或瘫痪，对重要应用系统或用户造成特别重大损失，特别严重地影响电网安全, 经营生产和调度管理，需要组织全集团公司力量，调动各方面资源，进行应急处置 的信息安全事故。重大突发信息安全事故（ii级）：事故发生后，主要信息网络或信息系统受到 重大破坏、甚至部分瘫痪，对重要应用系统或用户制造成重大损失，严重地影响电 网安全，经营生产和调度管理，需要调动全公司力量、资源开展应急处置的信息安 全事故。较大突发信息安全事故（iii级）：事故发生后，主要信息网络或信息系统岀现 较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危

7、害, 较大地影响电网安全，经营生产和调度管理，需要动员相关部门力量和资源进行处 置的信息安全事故。一般突发信息安全事故（iv级）：事故发生后，不影响主要信息网络或信息系 统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响影响办 公网络和经营生产，且动员自身力量可以处置的信息安全事故。5应急指挥机构及职责5. 1应急指挥机构应急指挥机构由洪家渡发电厂信息化办公室，洪家渡发电厂安全监察部和洪 家渡发屯厂综合办公室组成。11. 1应急指挥机构的职责5.2. 1信息化办公室应急职责：1负责信息化通讯网络安全事故整个过程的现场指挥和处理；2负责信息化通讯网络安全事故应急预案的编制；3负责

8、组织信息化通讯网络安全事故应急预案的培训和演习；4根据信息系统的运行状况。保证各种重要设备的备品、备件。 5.2.2安全监察部应急职责：1负责信息化通讯网络安全事故发生时协调监督各应急部门的人员到位情况；2负责监督全厂信息化通讯网络安全事故处理吋所有参与人员是否严格 执行木预案；3负责督促、监督全厂信息化通讯网络安全事故应急预案的编制；4负责督促、监督信息化通讯网络安全事故预案的演习；5负责全厂信息化通讯网络安全事故应急中向乌江公司报告应急工作情 况。5.2.3综合办公室应急职责：1负责在发生信息化通讯网络安全事故时组建应急指挥部；2负责指导信息化通讯网络安全事故的应急处理；3负责督促应急备品

9、备件的及时采购到位；4负责全厂信息化通讯网络安全事故应急信息的编辑。6预防与预警6. 1风险监测信息化通讯网络安全事故发生后，根据其性质、等级和危害程度，逐级 上报。各部门和通信运营企业要建立科学、完善的网络与信息安全的各项制度。 按照“早预防、早发现、早报告、早处置”的原则，当发生通信或信息网络突 发公共事件吋，事发单位在按规定向上级部门报告的同时，按分级报送的规定 及时向厂综合办公室通报和报告风险监测主要包括三个方面：一是通过安全r志管理和安全审计等手段 实施监控，发现漏洞和隐患及时提出预警报告；二是信息安全管理部门加强监 管，做好信息安全事故预防工作，同时，收集和发布国内外信息安全事故预

10、警 预测信息；三是加强信息安全的普及推广和宣传，发挥社会公众的力量，发现 问题及时向有关部门报告，以便及时开展预防。6.2预警发布与预警行动对需要向全厂发布预警信息的情况，由市综合办公室发布预警信息，预警 级别分别用红色（一级）、橙色（二级）、黄色（三级）蓝色（四级）来表示。事故发生时，信息化通讯网络安全事故安全管理人员报请领导小组批准 后可根据灾害的危害程度适当地发布预警，特别是一些在其它地方己经岀现，或在安全相关网站发布了预警而电厂信息网络述没有出现相应的灾害，除了在 技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。8. 1预警结束信息化通讯网络安全事故经应急处置后，得

11、到有效控制，由综合办公室 指挥人员宣布应急结束。7信息报告信息化通讯网络安全事故发生后，信息化通讯网络安全事故应急人员 应利用已有的调度电话、程控电话、系统电话、on-call信息接收机、对讲 机进行现场情况汇报和指挥应急处理。8 应急响应& 1响应分级信息化办公室人员发现信息化通讯网络安全事故后后，立即根据事故的详细信 息，依据第6. 2条规定，确定该事故的响应级别。& 2响应程序特大事故，信息化办公室迅速启动木级应急预案，组织自救，同时直报乌江公 司集控中心、调度通信局寻求援助；根据厂应急指挥部指示，启动信息安全事故应 急预案，组织动员全厂力量开展救助工作；重大事故，信息化

12、办公室紧急启动应急预案开展自救，迅速控制或切断反应途 径，防止次生、衍生事故的连锁反应，同时，报综合办公室和安监部；根据厂应急 指挥部指示，启动应急预案，协调动员相关部门和厂有关力量，共同协助事故发生 单位开展应急救助工作。较大事故，信息化办公室启动本级应急预案，报厂综合管理办公室，动员部门 力量，做好应急处置。一般事故，信息化班报信息化办公室直接启动应急预案，争取在第一吋间内恢 复运行。8.3应急服务流程图如下:&4应急处置8. 4. 1应急故障处理流程本流程规范应急故障处理过程，具体处理步骤如下:8. 4. 2黑客攻击事故应急处置措施（1）隔离被攻击服务器或关闭网站；（2）更改密码

13、，改变安全策略；（3）清查系统，防止黑客留下后门程序。& 4. 3病毒大规模爆发事故应急处置措施（1）锁定病毒源或病毒发作区域，并及时对病毒发作区域进行隔离，防止病毒 扩散；（2）启动查杀病毒系统。8. 4. 4应用软件安全事故的应急处置措施（1）立即停止应用软件运行；（2）联系应用软件开发商，研究解决问题。8. 4. 5数据库（屮心）安全事故应急处置措施（1）立即关闭主机系统，启动备用系统；（2）如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援；（3）必要时可以启动数据手工纪录方式，待数据库修复后，重新录入系统。& 4. 6信息失密、泄密事故应急处置措施（1）暂停涉

14、密系统及有关设备运行;（2）向相关管理部门报案。& 4. 7网络线路突然中断事故应急处置措施（1）判断事故节点，查明故障原因;（2）启动备用线路或搭建临时线路;（3）抢修线路。8. 4. 8不可抗拒因素引发的重大、特大事故应急处置措施不可抗拒因素引发的事故主要指因地震、台风、雷电、火灾、水灾等不可预测 的自然力导致的信息安全事故。（1）对网络与系统进行必要物理加固，增强对事故的抵抗能力；（2）可以按先重要、后次要，先数据、后硬件的顺序将网络和系统撤离危险区 域。& 4. 9其它原因引发的重大、特大信息安全事故应急处置措施按照当时最先进的技术、救助方式和手段实施应急处置。应急结束

15、网络与信息安全突发公共事件经应急处置后，得到有效控制，由市协调小组指 挥人员宣布应急结朿。8. 5扩大应急当突发信息系统安全事件有扩大、发展趋势并难以控制时，由设厂信息安全应 急协调小组报请厂领导，当事态特别严重，需报调通局和乌江公司请求紧急支援， 努力控制事态扩大发展。9后期处置应急处置工作结束后，信息化办公室要迅速采取措施，抓紧组织抢修 受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原 因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定 恢复重建计划，迅速组织实施。厂属有关主管部门要提供必要的人员和技 术、物资和装备以及资金等的支持，并将善后处置的有关情况综合

16、办公室。 10应急保障10. 1应急队伍保障选择具有较高技术能力工程师和上级单位，作为事故应急支撑和技术 支持单位。组织和协调全厂信息技术力量，必要时全厂统一调配，保证应 急队伍的需要。10.2应急装备保障重要信息系统在建设时应预留一定的应急设备，建立硬件、软件、救援 设备等应急物资库。10. 3数据保障重要信息系统均应建立界地容灾备份系统和相关工作机制，保证重要 数据在受到破坏后，可紧急恢复，各容灾备份系统应具有一定兼容性，在 特殊情况下各系统间可互为备份。10. 4通信与信息在应急行动中，所有直接参与或支持应急响应行动的部门都应当满足以下要求: 建立应急指挥部门与有关单位的通信联系；准备数

17、量充足的内线、外线电话，在应 急行动中保障应急通信畅通；准备一定数量的移动电话或便携式无线通信设备作为备用通信系统。10. 2经费信息安全事故应急处置资金，应列入预算。11培训和演练11. 1应急人员培训对参与信息化通讯网络安全事故应急响应的人员加强业务培训，熟悉 本预案的应急响应过程、确保在最短的时间内恢复信息系统正常运行。 112预案演练本预案两年进行一次全面应急演练，每年进行一次组合演练或单项演 练，对本预案在演习中暴露的问题和不足应及时解决。11.3员工教育对员工开展针对性安全要求，使其了解存在的危险和处理方法。12附则12. 1备案本预案由洪家渡发电厂突发事件应急管理委员会办公室负责

18、备案。12. 2维护和更新本预案由信息化办公室负责修改、更新，由洪家渡发电厂突发事件应急 管理委员会办公室牵头负责对本预案每年评审一次，并提出修订意见， 如果全厂信息系统设备有大规模技术改造和设备更新，应重新评审。12.3制定与解释部门信息化办公室负责制定和解释本预案。12. 4实施时间本预案自发布之h起开始实施。13附件13. 1信息化通讯网络安全事故应急指挥部联系电话表1：信息化通讯网络安全事故应急指挥部成员联系电话表部门职务姓名办公电话于机应急职责综合办公室1杨新伟0857-787969813308571388总指挥综合办公室副厂长黄政0857-787999813885277101副总指挥部门职务姓名办公电话t-机应急职责综合办公室纪委书记杨松0857-787998013985455487副总指挥综合办公室总工程师黄政0857-787986313908579537副总指挥综合办公室主任刘东0857-787931113508574199负责对外协调， 处理公共关系党群部主任姜彬0857-787939215902580355负责信息发布， 接待新闻媒体，生产技术部主任李文斌0857-787992715902581376现场指挥信息化办公室主任李文斌0857-787939715902582920现场指挥信息化办公室副主任陈勇胸0