供电公司网络与信息安全突发事件应急预案_第1页
供电公司网络与信息安全突发事件应急预案_第2页
供电公司网络与信息安全突发事件应急预案_第3页
供电公司网络与信息安全突发事件应急预案_第4页
供电公司网络与信息安全突发事件应急预案_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

供电公司网络与信息安全突发事件应急预案1.编制目的及依据为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息系统应急体系,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家电网公司信息网络运行管理规程(试行)》、《国家电网公司信息系统应急预案》、《省电力公司信息系统应急预案》、《省电力公司信息系统应急预案标准及流程》和《商丘供电公司信息系统应急预案》的要求,并结合公司实际编制本预案。2.适用范围及事件分类2.1本预案适用于市供电公司应对和处置公司发生的各类对公司构成重大损失和影响的网络和信息安全突发事件。2.2根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为III级:Ⅰ级、Ⅱ级、Ⅲ级。3.应急处置基本原则3.1预防为主。立足安全防护,加强预警,重点保护基础信息网络和我公司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。3.2统一指挥。在网络和信息安全领导小组的统一指挥和协调下,通过应急指挥机构,组织开展事故处理、事故抢险、网络恢复、恢复系统正常运行等各项应急工作。3.3快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,及时判定事件的级别,果断决策,迅速处置,最大程度地减少危害和影响。3.4保证重点。在网络和信息安全事故处理和控制中,采取各种必要手段,防止事故范围进一步扩大,防止发生系统性崩溃。在恢复过程中,优先保证主干网络系统、调度自动化系统、营销管理系统的恢复,提高整个系统恢复速度。3.5分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,各负其责,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。3.6技术支撑,健全机制,不断完善。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全公司应对信息系统突发事件的有效机制。4.组织机构及职责4.1网络和信息安全领导小组4.1.1建立自上而下的公司信息系统应急组织体系。4.1.2成立公司网络和信息安全应急领导小组,领导小组是公司信息系统应急管理工作的领导机构。各单位应急领导小组是本单位的信息系统应急管理工作的领导机构。4.1.3网络和信息安全领导小组成员名单:组长:副组长:领导小组成员:各部门行政正职、行政工作部信息中心全体成员、各单位信息员4.1.4网络与信息安全领导小组是公司网络与信息安全的指挥机构,其主要职责是:1)贯彻落实国家有关信息系统突发事件应急处理的法规、规定;2)接受上级单位网络与信息安全协调小组的领导,就公司应急处理工作请求上级有关部门和地方政府提供应急支援;3)信息系统重大应急决策和部署;4)宣布进入和解除应急状态,决定实施和终止信息系统应急预案;5)统一领导公司信息系统Ⅰ级和Ⅱ级突发事件的应急处置工作;6)研究决定公司对外有关信息系统突发事件的新闻发布。4.1.5公司网络与信息安全应急领导小组下设安全应急办公室设在公司信息中心,负责日常工作。安全应急办公室在网络与信息安全突发事件应急中的主要职责:1)监督执行公司应急领导小组下达的应急指令和各项任务;2)掌握应急处理情况,及时向领导小组报告应急处置过程中的重大问题;3)监督应急预案执行情况,在应急过程中协调有关管理部门;4)对信息系统突发事件的有关信息进行汇总和整理,并根据应急领导小组的决定,向公司新闻中心提供相关素材。4.2信息管理部门4.2.1公司信息中心是公司网络与信息安全的保障维护部门,具体负责公司信息系统的网络与信息安全应急工作。4.2.2信息中心在系统应急工作中的主要职责1)落实应急领导小组部署的各项任务;2)监督执行应急领导小组下达的应急指令、重大应急决策和部署,协调应急资源,组织应急处置;3)组织制定公司信息系统应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况;4)及时了解、掌握和协调解决信息系统突发事件与应急处置工作情况,并向应急领导小组报告应急处置过程中发现的重大问题;5)按相关规定参与、配合信息系统事件调查、总结应急处理经验和教训等后期处置工作。4.3应急工作组4.3.1公司根据信息系统事件类型和应急处置的实际需要成立以下应急工作组。应急工作组名单工作组成员联系电话业务处理技术支持4.3.2应急工作组的主要职责1)执行信息管理部门下达的应急处置工作任务;2)执行信息管理部门下达的应急处置保障任务;3)执行应急处理、控制事件范围、进行事件恢复;4)提供技术支援、协助事件调查。5预防与预警5.1危险源监控5.1根据网络与信息安全突发事件的发生过程、性质和机理,公司网络与信息安全主要危险源如下:1)通道与网络故障;2)主机设备、操作系统和数据库软件故障;3)应用停止服务故障;4)系统数据丢失;5)机房电源、空调等环境故障;6)大面积病毒爆发、蠕虫、木马程序、有害代码等;7)非法入侵,或有组织的攻击;8)自然灾害或人为外力破坏;9)其他原因。针对存在的以可能导致网络和信息安全突发事件的危险因素,采用如下监控及预防措施:1)定期测试网络连通性和通讯效率,建立可靠的备用通道;2)定期检查主机设备、操作系统、数据库软件的运行状况并测试数据库软件的性能、应用服务状态,配备备用主机设备,对操作系统、数据库进行备份,防止系统崩溃和数据丢失;3)坚持每天对机房电源、空调运行状况巡视,机房电源要具备双电源供电,切换可靠,配备备用空调系统;4)主机设备和工作站安装防病毒软件,病毒库及时更新,及时更新操作系统补丁;5)配备防火墙和入侵检测设备并进行合理配置,最大限度减少网络非法入侵,杜绝有组织的网络攻击。6)密切关注上级部门发布的恶劣天气预警,及时采取应对策略。5.2预警行动对于可能发生或已经发生的网络与信息安全突发事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并通过电话或网络发布预警,并向行政工作部信息中心报告,信息中心根据预警情况对事件严重和可能的危害程度进行初步分析并向安全应急办公室报告,同时各相关应急联动机构根据发布的预警星系,做好相应的应急准备工作。6信息报告程序6.1发生网络和信息安全突发事件时,按照商丘供电公司相关要求报告。6.2报告分为紧急报告和详细汇报。紧急报告是指事件发生后,向上级信息主管部门以口头和应急报告表形式汇报事件的简要情况;详细汇报是指由信息系统应急处理机构在事件处理完成或暂告一段落后,以书面形式提交的详细报告。市供电公司信息系统突发事件报告表单位名称报告人联系电话通讯地址传真电子邮件本次事件发生时间本次事件的概况可能造成的影响6.3公司信息中心对公司各类突发事件的影响进行初步判断,有可能是I级事件的,须在30分钟内向公司网络和信息安全应急领导小组进行紧急报告,Ⅱ级事件应在60分钟内进行报告,Ⅲ级事件在3小时内汇报。6.4发生电力调度自动化系统和电力通信系统突发事件时,按《国家电网调度系统重大事件汇报规定》的要求向商丘供电公司调度通信中心报告。6.5发生下列情况引起信息系统突发事件时,在向公司网络和信息安全应急领导小组报告的同时报商丘供电公司信息中心。1)大面积病毒爆发,且快速扩散事件;2)对主要网站、应用系统和关键设备等的大规模攻击和非法入侵,攻击数据包源IP地址不明或为内部IP地址;3)有害信息通过电子邮件等方式在公司内部网络上大面积传播;4)公司信息网络传播不符合国家和公司保密要求的国家和公司涉密信息事件;5)其它从一个单位发生且能够影响公司其他单位和公司整体的信息系统突发事件。6.6任何人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报突发事件。6.7各部门联系方式公司信息系统应急联系方式序号应急联系方式联系电话1公司信息中心2公司安全应急办公室电话7应急处置7.1响应分级7.1.1根据公司信息系统突发事件对服务的社会用户和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素,将信息系统事件分为Ⅲ级、Ⅱ级和Ⅰ级三个等级。7.1.2发生Ⅲ级信息系统突发事件公司进入信息系统预警状态,发生Ⅱ级信息系统突发事件公司进入信息系统Ⅱ级应急状态,发生Ⅰ级信息系统突发事件公司进入Ⅰ级应急状态。7.1.3Ⅲ级突发事件对我公司因下列原因对所服务社会用户的生产、生活造成影响,影响用户数量超过本单位服务总用户数量的20%,低于50%;对公司因下列原因对本单位的生产、经营、管理和信息发布造成影响,影响内部用户超过30%,低于50%;公司出现大面积的有害信息传播,影响范围大、影响各单位内用户数超过30%,低于50%。1)通道与网络故障;2)主机设备、操作系统和数据库软件故障;3)应用停止服务故障;4)系统数据丢失;5)机房电源、空调等环境故障;6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7)非法入侵,或有组织的攻击;8)自然灾害或人为外力破坏;9)其他原因。7.1.4II级突发事件对公司因下列原因对所服务社会用户的生产、生活造成严重影响,影响用户数量超过本单位服务总用户数量的50%,低于90%;对本单位的生产、经营、管理和信息发布造成影响,影响内部用户数超过50%,低于90%;公司出现大面积的有害信息传播,影响范围大、性质恶劣,影响各单位内部用户数超过50%,低于90%;涉及公司利益的秘密信息通过信息系统泄露,造成重大影响。1)通道与网络故障;2)主机设备、操作系统和数据库软件故障;3)应用停止服务故障;4)系统数据丢失;5)机房电源、空调等环境故障;6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7)非法入侵,或有组织的攻击;8)自然灾害或人为外力破坏;9)其他原因。7.1.5I级突发事件对公司因下列原因对所服务社会用户的生产、生活造成特别严重影响,影响用户数量超过本单位服务总用户数量的90%;对本单位的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过90%;公司出现大面积的有害信息传播,影响范围大、性质恶劣,影响本单位内部用户数超过90%;涉及国家或公司利益的秘密信息系统泄露,造成重大影响。1)通道与网络故障;2)主机设备、操作系统和数据库软件故障;3)应用停止服务故障;4)系统数据丢失;5)机房电源、空调等环境故障;6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7)非法入侵,或有组织的攻击;8)自然灾害或人为外力破坏;9)其他原因。7.2响应程序7.2.1发生信息系统突发事件后,立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。7.2.2公司信息中心根据信息系统突发事件的等级、性质和影响向公司应急领导小组报告。7.3应急处置7.3.1信息系统应急处置按照各专业协同处理的原则进行,需要内部多个部门和专业协同处置或外部应急资源支持的应急事件,由信息管理部门负责统一协调。7.3.2影响电网稳定运行的电力调度自动化系统和通信系统的突发事件应急处置按照有关现场处置方案的要求,由相关调度部门和通信部门负责处置。7.3.3信息系统运行维护部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时,迅速调整网络安全设备的安全策略或隔离事件区域,查找源头,采取有效措施,控制事件的发展。当管理信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时,应立即启用备份系统和备用设备,调整系统运行和安全策略,恢复系统正常运行。7.3.4发生Ⅲ级信息系统突发事件后,立即启动相关应急预案,根据事件原因采取相应措施控制影响范围。7.3.5信息系统突发事件由Ⅲ级发展为Ⅱ级或发生Ⅱ级突发事件后,立即启动相关现场,开展应急处理。公司信息中心根据事件产生的原因协调相关资源,支持事件相关单位及时、有效地进行处理,控制事件发展,同时上报公司应急领导小组,公司应急领导小组协调公司其他应急资源支持应急处理。7.3.6信息系统突发事件由Ⅱ级发展为Ⅰ级或发生Ⅰ级突发事件后,应立即启动本应急预案。公司信息中心根据事件产生的原因协调相关资源,组织有关各方对事件进行及时、有效的处理,控制事态发展,同时报公司应急领导小组,公司应急领导小组组织公司其他应急资源进行应急处理。7.3.7当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大突发事件,发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案重大网络与信息安全事件,由于重大技术故障导致信息网络与重要信息系统无法正常运行事件,公司无法迅速恢复正常生产、经营和管理工作时,由公司应急领导小组请求上级网络与信息安全协调小组、市公安局的应急支持。7.3.8应急结束在同时满足下列条件下,应急领导小组或信息管理部门可决定宣布解除应急状态:1)各种信息系统事件已得到有效控制,情况趋缓;2)信息系统突发事件处理已经结束,设备、系统已经恢复运行;3)上级应急部门发布的解除应急响应状态的指令。4)应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。5)向上级有关部门报告已解除应急状态,恢复正常运行。7.3.9后期观察1)Ⅰ级信息系统突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。2)Ⅱ级信息系统突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。3)Ⅲ级信息系统突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。7.3.10调查与评估1)信息系统突发事件应急处理结束后,影响到公众利益和国家安全的事件,按照国家相关部门的要求配合进行事件调查。2)公司信息系统突发事件应急处理结束后,对按照公司相关规定要求需要公司成立调查组的事件,由公司组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。3)公司信息系统突发事件应急处理结束后,按照相关规定自行组织调查的,公司对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告按公司规定报有关部门。7.3.11改进措施1)信息系统突发事件应急处理结束后,组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。2)信息系统突发事件应急处理结束后,结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报国家电网公司信息工作办公室备案。8应急物资与装备保障8.1通信保障应急期间,指挥、通信联络和信息交换的渠道主要有内线电话、外线电话、手机、传真、电子邮件等方式,有关应急联系的手机应保持24小时开机状态。8

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论