网络信息安全事故处置应急预案

1为加强********公司网络信息系统突发事件的应急救援能力，提高应对紧急事件的反应速度和协调水平，确保迅速有效地处理重大网络信息系统安全事件，减轻或者消除突发事件的危害和影响，确保网络与信息安全，制定本预案。《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息【2022】34号)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安【2022】861号)《国家电力监管委员会关于成立电力行业网络与信息安全领导小《中华人民共和国计算机信息系统安全保护条例》(1997年12月30日公安部发布)《计算机病毒防治管理办法》(2004年4月20日公安部发布)《中华人民共和国安全生产法》中华人民共和国主席令(第70号)2002年11月1日《中华人民共和国突发事件应对法》中华人2号)2022年11月1日《生产安全事故报告和调查处理条例》(国务院令第493号)《《电力生产事故调查暂行规定》国家电监会第4号令《********分公司总体预案》本预案合用于********分公司网络信息系统安全事故应急救援本预案坚持预防与救援结合，以人为本，减少危害。居安思危，预防为主。统一领导，分级负责。把握全局，突出重点。快速反应，保设备、保电网”的原则，以突发事件的预测、预防为重点，以应对公司各种网络安全突发事件为目标，采取积极措施，快捷、准确地处置各种网络安全突发事件为目的，使公司免遭损失。3事件类型和危害程度分析通过危(wei)险源辨识和风险评估，信息系统网络运行过程中，存在如下安全风险，可能会导致发生网络运行突发事件：3漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件。串联、煽动集会、游行的信息事件)障、人为破坏事故、人为误操作)网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为，及网络与信息系统安全存在的漏洞，人为破坏等，4.事件分级根据区域网络突发事件对公司生产、管理的影响范围、程度、可能产生的后果等因素，将信息系统事件分为四个级别特殊严重(I级)、严重(Ⅱ级)、较重(Ⅲ级)、普通(IV)。4.1.1因网络故障、系统故障、机房环境影响、自然灾害及其他原因，对公司所属各办公部门的生产、办公、监控、设备操作、保护自动化系统等造成影响，影响用户数量超过总用户数量的90%;44.1.2对公司所属办公部门的信息管理和信息发布造成严重影响，影响内部用户数超过90%。4.2.1因网络故障、系统故障、机房环境影响、自然灾害及其他原因，对公司所属各办公部门的生产、办公、监控、设备操作、保护4.2.2对公司所属办公部门的信息管理和信息发布造成严重影响，影响内部用户数超过50%,低于90%。4.3.1因网络故障、系统故障、机房环境影响、自然灾害及其他原因，对公司所属各办公部门的生产、办公、监控、设备操作、保护4.3.2对公司所属办公部门的信息管理和信息发布造成严重影响，影响内部用户数超过30%,低于50%。发生低于上述Ⅲ级网络与信息安全事件为IV级网络与信息安全5应急组织机构及职责公司成立突发事件应急领导小组，下设应急管理办公室和五个5应急处置工作组，负责突发事件的应急管理工作。组长：总经理5.1.2应急办公室5.1.3应急处置工作组(1)信息应急组(2)安全保卫组组长：人事部主任(3)交通医疗后勤保障组：组长：办公室副主任(4)运行处置组：(5)技术保障物资供应组组长：生技部主任、财务室主任(6)新闻发布对外工作组：组长：办公室主任65.2应急指挥机构的职责(1)贯彻落实国家和公司有关突发事件管理工作的法律、法规、制度，执行上级公司和政府有关部门关于突发事件处理的重大部(2)监督应急管理责任制的落实情况，协调各部门职责的划分，并监督各部门、专业应急预案的编写、学习、演练和修订完善；(3)负责总体指挥协调突发事件的处理，负责浮现突发事件时应(5)及时向政府部门及上级公司管理部门报告重大突发事件的(6)负责监督、指导各职能机构对各类突发事件进行调查分析，(7)签发审核论证后的应急预案。(1)应急管理办公室是突发事件应急管理的常设机构，负责应急(2)及时向应急领导小组报告突发事件；(3)组织落实应急领导小组提出的各项措施、要求，监督各部门(4)监督检查各部门公司突发事件的应急预案、日常应急准备7(5)突发事件处理完毕后，认真分析突发事件发生原因，总结突(6)对公司突发事件管理工作进行考核。(7)指导相关部门做好善后工作。(2)负责公司网络信息安全事故先期判断处理；(3)负责向上级调度汇报事故情况和处理发展情况。(4)负责在应急指挥组的统一领导下，保证公司的安全运行。(1)负责电力网络信息系统设备检查分析及应急处理，确保信息(2)负责根据情况对设备采取相应保护、隔离措施，对可能产生(1)维持现场秩序、现场警戒，划定警戒区域，负责监督应急情(2)负责抢险现场安全隔离措施的检查，并催促相关部门执行到(3)协助完成事故(发生原因、处理经过)调查报告的编写和上8负责组织运输车辆，安排事故恢复所必须的生产车辆及提供救援负责电力网络信息系统安全事故所需备品备件、器材、设备的贮6预防与预警公司是风险监控的责任主体，值长对公司的风险监控负全责。计算机信息系统保密管理暂行规定》(国保发[1998]1号)等有关规章6.1.3对于网络主交换机、路由器、防火墙、各部门交换机、服务器、集线器、光电转换器、工作站等硬件设备的维护管理，要严格执行我公司有关规章制度的要求。依照网络信息系统突发事件可能造成的危害程度，发展势态，色)、严重(橙色)、较重(黄色)普通(蓝色)96.3.2较大级别的预警信息发布或者取销，需报请应急领导小组批准。6.3.3预警信息发布后，应急领导小组、应急管理办公室、各应急处置小组应即将做出响应，进入相应的应急工作状态。同时各部门应依据已发布的预警级别，适时启动相应的应急处置方案，履行各自6.4预警结束结束预警的条件：设备异常原因明确，故障已消除，系统已恢复正常运行，由预警发布人通过通讯方式宣布预警结束信息。7.2报告程序、方式、内容和时限7.2.1发生网络运行突发事件时，由事件发现人员向公司应急管理办公室报告，应急管理办公室向应急领导小组报告。以口头和应急报告表形式汇报事件的简要情况；详细汇报是指由应急小组在事件处理暂告一段落后，以书面形式提交的详细报告。7.2.3对各类网络信息事故进行初步判断，有可能是I、Ⅱ级事件的，须在即将向公司应急领导小组进行紧急报告，Ⅲ、IV级事件应件影响范围、程度、变化的趋势、事件原因的初步分析；事件发生后已经采取的措施、效果及下一步工作方案；其他需要报告的事项。8应急响应按照电力网络安全事故的严重程度和影响范围，应急响应级别因电力网络信息系统瘫痪和失控造成或者可能造成全站对外停电的重大设备事故或者对厂产生较大负面影响的突发事件；因电力网络信息系统瘫痪和失控造成或者可能造成主变停电或者者对电网产生负面影响的事件；长发布启动预案信息。公司所有应急处置组联动并由公司应急处置领导小组组织应急处理工作。8.2.1Ⅱ级响应由公司领导小组组长发布启动预案信息。相应应急处置组在应急办公室指挥下进行应急处置工作。8.2.3响应启动后，公司各网络信息安全防护事故相关部门和人员应无条件服从，并即将按照规定程序迅速做出反应，充分利用一切有效急救办法进行网络信息安全防护事故应急处理，并视情况请求电力部门提供必要的网络信息安全防护事故应急救援，尽最大努力减小网络信息安全防护事故造成的损失。信息应急组和运行处置组要把事故处理的重点放在迅速恢复主网络通信、各服务器以及所有集控计算机正常运行上。这对于我公司生产安全运行至关重要。各相关部门领导和技术人员要群策群力，顾全大局，针对事故的蔓延及时采取措施，防止事故扩大。信息负责人通知值班人员断开故障设备，以免扩大事故范围。同时，通知信息应急组人员到达事故现场。信息负责人安排抢修任务应遵循下列原则：先网络主干系统恢复，后应用系统恢复；先信息中心，后终端计算机；先主控室计算机，后其它部份计算机；先抢通，后修复的原则。在事故抢修过程中应与值长保持联系，汇报事故处理发展情况。同时安排信息调试人员对修复设备及网络进行调试，尽量缩短网络及服务中断时间。8.3.3具体措施统发现有黑客正在进行攻击时，应即将向信息安全负责人通报情况。将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关件对其他机器进行病毒扫描和清除工作。汇报，并迅速协调组织相关人力物力资源解决问题。据必须按公司规定的间隔按时进行备份，并将它们保存于安全处。8.3.3.3.2一旦软件遭到破坏性攻击，应即将向信息安全负责人报向应急指挥组汇报，再恢复软件系统和数据。8.3.3.4数据库安全紧急处置措施值班人员需即将向信息安全负责人和应急指挥组报告。8.3.3.5广域网外部路线中断紧急处置措施8.3.3.5.2信息安全相关负责人员接到报告后，应迅速判断故障节点，8.3.3.5.4如属电信部门管辖范围，即将与相关负责单位(通讯)联系，8.4应急结束在同时满足以下条件时，应急领导小组经研究决定由启动人宣应受教育者受到教育，事故责任者受到责任追究。各部门生产人员在公共系统故障发生后，在人身安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常进行。财务部负责核算事故发生的费用及后期保险和理赔等工作。是、尊重科学的原则，客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事故损失、事故责任等，提出防范措施和事估报告。评估报告的内容应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或者初步处理意见；事故的经验教训；存在的问题与艰难；改进工作的建议和应对措施等。设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训，对故障所做的技术分析以及各部门采取的整改措施开展技术交流，进一步完善和改进突发事件应急处置、应急救援、事故抢修等的保障体系，提高整体应急处置能力。电力突发事件报告单》由事故调查的组织部门以文件形式在事故发生后的30天内报出。特殊情况下，经公司允许可延至45天。由政府部门组织调查的事故上报时限从其规定，但事故单位在接到地方政府批复事故结案后7日内逐级上报上级主管单位。10应急物资与装备保障应急期间，指挥、通信联络和信息交换的渠道主要有内线电话、外线电话、挪移电话等方式，相关应急人员的挪移电话必须保持2410.2.1网络与信息安全管理人员和各设，提高人员的业务素质、技术水平和应急处置能力。小型备品备件由公司自备，大金额主设备备件由安监部调配。10.4.1在网络信息系统建设和改造项目规划、立项、设计、运行等各环节，应提出应对网络运行突发事件的技术保障要求。10.4.2在信息系统各项目建设和服务合同中应包含相关设备供应商、技术服务供应商在网络系统应急方面的技术支持内容。10.4.3应注意采集各类网络运行突发事件的应急处置实例，总结经验和教训，开展网络运行突发事件预测、预防、预警和应急处置加强应急工作的宣传和教育，提高信息网络管理部门人员以及各职能部门信息员对应急预案重要性的认识，加强各部门之间的协在信息系统应急预案编制完成和修订后，要组织对应急预案涉及的组织、指挥、操作人员进行培训，通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。涉及预案的各级人员应结合本岗位安全职责和应急预案的要求，熟练掌握公司应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容，熟悉各个操应急领导小组必须清晰掌握该危(wei)险事件形成条件，应急领导小组成员和各专业小组必须熟悉掌握本预案。此专项应急预案在制定、修订后，要组织相应的演练，每年应至少组织一次联合事故演习。演练时应找出网络系统的关键点和薄弱点，根据系统和设备的重要程度有针对性地开展演练，演练应突出重点和关键。在做应急演练前要做好相关准备工作，合理安排、精细组织，确保演练工作的安全。要明确演练目的和要求，记录演练过程，对演练结果进行评估和总结。通过演练验证本应急预案的合理性，及时修订和完善。本预案所称重大网络安全事故：是指由于自然灾害、设备软硬件故障、内部人为失误或者破坏、黑客攻击和计算机病毒破坏等原因，使公司重要网络信息系统的正常运行受到严重影响，浮现业务中断、系统破坏、数据破坏或者信息失窃或者泄密等现象，以及境内外敌对势力、敌对份子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，对国家安全、社会稳定、公众利益或者公司运营等方面造成不良影响以及造成一定程度直接或者间接经济损失的事件。到各部门贯彻实施，同时报送****总部登记备案。本应急预案应根据演练、执行情况和反馈意见由生技部及时进行修订、完善、适时进行修订，最长期限不超过三年。本预案由********分公司生技部制定并负责解释。本预案于发布之日起开始实施电力网络信息系统安全事故应急领导小组电力网络信息系统安全事故应急领导小