网络与信息安全应急预案

网络及信息平安应急预案

审批：

审定：

审核：

初审：

编制：

有限公司

1.总则

1.1目的

为了有效处置网络及信息的平安性及牢靠性，预防和遏制网

络突发事务，提高应急工作水平，避开和减轻突发事务造成的危

害和影响，维护全区信息平安和稳定，保证在发生各种信息平安

事务状况下，能够从容处理事务，缩小影响、削减停运时间、降

低损失，针对信息系统的设备、环境等运行状况，充分做好应急

事务预想，结合信息工作实际状况，制定本预案。

1.2依据

依据《中华人民共和国计算机信息系统平安爱护条例》、《计算机

病毒防治管理方法》、电科（2023）7号文件，制定本预案。

1.3分类分级

本预案所称网络及信息平安突发事务，是指重要信息系统突

然遭遇不行预知外力的破坏、毁损、故障，发生对国家、社会、

电厂平安运行造成或者可能造成重大危害，危及公共平安的紧急

事务。

事务分类

依据网络及信息平安突发事务的发生过程、性质和机理，网

络及信息平安突发事务主要分为以下三类：

(1)自然灾难。指地震、台风、雷电、火灾、洪水等引起的

网络及信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备

故障等引起的网络及信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施，黑客攻击、

病毒攻击、恐怖攻击等引起的网络及信息系统的损坏。

事务分级

信息平安突发事务级别分为三级：稍微、一般、重大。

稍微：是指稍微的故障，对业务没有明显影响。由信息中心

备案，系统管理员处理。如：XX系统出现的错误、个人发文拟

稿出错、数据库查询速度变慢、个别客户机感染病毒、安排任务

运行失败。

一般：是指一般的故障，对业务有肯定影响。如：策略没有

正确执行、开票失败、表空间无法读取、一般广域网故障、回滚

段出错等等

重大：是指严峻的故障，严峻影响电厂业务的运行。如：电

信光纤线路长时间中断，网络大面积感染病毒，无法正常工作，

路由器损坏，数据库服务器硬件坏掉，数据库无法启动、服务器

操作系统无法启动。

1.4适用范围

本预案是适用于发生的网络及信息平安突发事务和可能导致

网络及信息平安突发事务的应对工作。

本预案启动后，其它网络及信息平安应急预案及本预案相冲

突的，依据本预案执行；法律、法规和规章另有规定的从其规定。

1.5工作原则

(1)预防为主。立足平安防护，加强预警，重点爱护基础信

息网络和关系电厂平安、稳定运行的重要信息系统，从预防、监

控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技

术、人才等方面，实行多种措施，充分发挥各方面的作用，全社

会共同构筑网络及信息平安保障体系。

(2)快速反应。在网络及信息平安突发事务发生时，依据快

速反应机制，刚好获得充分而精确的信息，跟踪研判，坚决决策,

快速处置，最大程度地削减危害和影响。

(3)分级负责。依据“谁主管谁负责、谁运营谁负责”以及

“条块结合，以条为主”的原则，建立和完善平安责任制及联动

工作机制。依据部门职能，各司其职，加强部门间、地区间的协

调及协作，形成合力，共同履行应急处置工作的管理职责。

(4)常备不懈。加强技术储备，规范应急处置措施及操作流

程，定期进行预案演练，确保应急预案切实有效，实现网络及信

息平安突发公共事务应急处置的科学化、程序化及规范化。

2.网络及信息平安突发事务应急指挥机构

在公司领导的统一指挥下，设立网络及信息平安突发事务应

急指挥部，统一组织指挥全厂系统信息平安突发事务应急工作。

信息平安应急指挥部下设办公室，协调应急处理的详细工作。

2.1指挥部

总指挥：孙术文

成员：郑兵、李涛、李雄伟、邵海瑞、顾建英

2.2指挥部办公室

主任：李志恒

联络员：刘江杰、平立

3.监测和预防机制

3.1信息监测及报告

公司信息中心及各部门系统管理员应加强信息平安监测、分

析和预警工作，每天信息中心会组织人员到各机房对软、硬件进

行巡检，进一步提高计算机平安管理工作。

建立信息平安突发事务报告制度，设立信息平安状况通报机

制。

.1发觉发生信息平安突发事务的人员应当在事务发生后，应

当马上向信息平安应急指挥部办公室报告。

.2系统管理员应当马上对发生的事务进行调查核实、保存相

关证据，并在事务被发觉或应当被发觉时起24小时内将有关

材料报至信息平安应急指挥部办公室。

3.2预警

信息平安应急指挥部办公室接到信息平安突发事务报告后，应当

经初步核实突发事务等级后，将有关状况刚好向信息中心主任报

告，进一步进行状况综合，探讨分析可能造成损害的程度，提出

初步行动对策，有必要可报信息应急指挥部总指挥。总指挥视状

况召集协调，决策行动方案，发布指示和吩咐。

3.3预防机制：

3.3.1做好服务器的密码爱护工作，防止非本部人员操作数据库。

定期对数据库进行检查（如表空间、回滚段等），对预期发生的

问题做好事先防范。

3.3.2在数据库服务器上建立备份安排任务，在其他机器上建立

转移备份安排任务并且要求备份的数据存放3个月以上，并定期

刻录在不行擦写的介质里进行保存。

3.3.3各服务器上打全补丁，安装杀毒软件，刚好更新病毒代码。

如发觉危害大的病毒，需在24小时内于和网站上张贴公告通知

用户并说明病毒发作的缘由、相应的特征及动员防范、留意事项

等。

3.3.4在公司的路由器、防火墙做访问限制平安策略。

4.应急处理程序

4.1应急启动

4.1.1发生重大的信息平安突发事务后，由信息中心启动本

应急预案，并负责应急处理工作；发生稍微、一般网络信息平安

事务后，信息中心启动相应预案，并负责应急处理工作，并会同

相关部门尽快组织专家组对突发事务性质、级别及启动预案的时

机进行评估，向信息平安应急指挥部提出启动预案的建议，报分

公司信息平安应急指挥部批准。

4.1.2公司信息平安应急小组在做出启动预案确定后，马上

通知及应急处理相关的部门协作处理。

4.2现场应急处理

•硬件故障：联系代理商技术人员确认硬件故障，报修，

代理商技术员到场解决，确保数据。

•软件故障：确认牢靠的最新备份数据已经转移到其他电

脑上，查看数据库相关信息，依据对应的故障解决问题。

•网络故障：通过等吩咐及查看本地连接状态，禁用、启

用本地网卡，视察交换机、路由器、电信光端机等设备的状态等

确定发生的故障。

•尽最大可能收集事务相关信息，识别事务类别，确定事

务来源，爱护备份数据。

•检查事务造成的结果，评估事务带来的影响和损害，如

检查服务器、操作系统、数据库，检查是否有攻击者侵入了系统,

以后是否能再次随意进入，损失的程度，确定暴露出的主要危急

等。

•抑制事务的影响进一步扩大，限制潜在的损失及破坏。

可能的抑制策略一般包括：关闭服务或关闭全部的系统，从网络

上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除

被攻破的登录账号，阻断可疑用户得以进入网络的通路。

•根除。在事务被抑制之后，通过对有关恶意代码或行为

的分析结果，找出事务根源，明确相应的补救措施并彻底清除。

•利用备份数据安装临时数据库服务器，确保业务复原正常

运行。

•清理系统、复原数据、程序、服务。把全部被攻破的系

统和网络设备彻底还原到它们正常的任务状态。复原工作应当非

常当心，避开出现误操作导致数据的丢失。

4.3应急处理报告

回顾并整理发生事务的各种相关信息，尽可能地把全部状况

记录到文档中。发生重大信息平安事务的单位应当在事务处理完

毕后15个工作日内将处理结果报分公司备案。

系统复原以后，关注其平安状况，特殊是对曾经出问题的地

方，要进行跟踪，并将突发事务处理结果记录存档。

4.4调查和评估

在应急处置工作结束后，主管部门应马上组织有关人员和专

家组成事务调查组，在当有关部门的协作下，对事务发生及其处

置过程进行全面的调查，查清事务发生的缘由及财产损失状况和

总结阅历教训，并依据问责制的有关规定，对有关责任人员作出

处理。

5.应急保障5.1通信及信息保障

在整合各职能部门专业通信网的基础上，加强应急通信装备

打算，建立备份系统和紧急保障措施，形成跨部门、多手段、多

路由，有线和无线相结合、微波和卫星相结合的反应快速、敏捷

机动、稳定牢靠通信系统。本预案启动后，由信息中心负责，马

上开通省协调小组办公室及现场指挥机构的通信联系，实现视

频、音频和数据信息的实时传输；依据通信网络破坏状况，实行

启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通

信网络和设施。

5.2数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，

保证重要数据在受到破坏后，可紧急复原。各容灾备份系统应具

有肯定兼容性，在特殊状况下各系统间可互为备份。

5.3应急队伍保障

依据一专多能的要求建立网络及信息平安应急保障队伍。由

信息中心选择若干具有管理规范、服务实力较强的企业作为公司

网络及信息平安的应急支援单位，供应技术支持及服务。

5.4交通运输保障

各重要信息系统小组均应确定网络及信息平安突发公共事

务应急交通工具，确保应急期间人员、物资、信息传递的须要，

并依据应急处置工作须要，由信息中心调配。

5.5经费保障

网络及信息系统突发公共事务应急处置资金，应列入公司年

度财政预算，切实予以保障。

5.6治安保障

本预案启动后，当网络及信息平安突发公共事务造成或可能

造成严峻社会治安问题时，保安部门应马上启用治安保障行动方

案和有关预案，指导和支持现场治安保障工作，统一协调和指挥，

做好治安应急保障工作。

6.附则

网络及信息平安应急预案

编号：信息中心2023-1日期：2007年4月25日

预案名称公司内部网站内容被篡改应急能|等级高

涉及部门信息中心，总经理工作部，企业文化部

涉

及

人

式

员

及

及

职

责

联

系

方

预案事务描述

公司内部网站主页内容被篡改。

预案处理要求

尽快断开服务器网络连接。通知相关人员到岗，及早复原正常网

页。保留现场。追查缘由。

演练要求

1.对在线系统不造成影响

2.在主要系统管理人员变更和服务器、操作系统、主页发布软件

发生变更时要进行演练。

3.演练前应填写工作单，并对系统做全备份。

4.演练结束形成演练总结报告。

预案流程说明

1.事务报警及确认：系统运维单位值班人员每天定时对网站进行监

测，刚好发觉网页的异样及其它故障。当通过系统自动报警、值班员

巡检发觉状况或客户投诉发觉状况时，应由值班员首先确认网站是否

的确发生主页被“篡改”。

2.内部网站被“篡改”时，切断连接，通知相关人员，保留现场:

切断主机网卡的网络连接线。

(1)通知主机系统管理员、平安系统管理员、主页内容维护管理员。

(2)另存主机系统日志，因特网防火墙系统内外入侵检测系统日志，

因特网防火墙系统日志。

3.启用备用系统：

修改地址将备用系统主机作为内部网站服务器。

4.备用系统测试：

由主机系统管理员、主页内容维护管理员共同进行页面内容和系

统测试。

5.复原网络连接：

将连接备用系统主机网卡的网络连接线。

6.网页内容手工或自动复原：

关电，拔出系统硬盘，插入保存好的镜像硬盘。

7.平安审计及事故分析

通过系统日志、主机防护系统日志、防火墙日志等，对事务进行

审计，对损失进行评估，追查事务的发生缘由。

8.消退隐患、调整策略：

依据审计结果，修正防火墙、主机防护系统策略。

9.损失评估、责任追究：

由信息中心、系统运维单位共同评估损失，追究责任。

10.平安报告、归档：

由系统运维单位形成事故分析报告，分析事故缘由，修正预案处

理流程并归档。

预案流程

备注

编制人：审批人：抄送:

编号：信息中心2023-2日期：2007年4月25日

预案名称公司系统故障应急预案等级高

涉及部门信息中心，设备维护部，发电运行部

涉

及

人

式

员

及

及

职

责

联

系

方

预案事务描述

公司系统故障应急预案。

预案处理要求

尽快断开服务器网络连接。通知相关人员到岗，及早复原正常数

据库。保留现场。追查缘由。

演练要求

1.对在线系统不造成影响

2.在主要系统管理人员变更和服务器、操作系统、数据库软件发

生变更时要进行演练。

3.演练前应填写工作单，并对系统做全备份。

4.演练结束形成演练总结报告。

预案流程说明

2.事务报警及确认：系统运维单位值班人员每天定时对系统进行监

测，刚好发觉数据库或操作系统的异样及其它故障。当通过系统自动

报警、值班员巡检发觉状况或客户投诉发觉状况时，应由值班员首先

确认系统是否的确发生故障。

2.系统故障时切断网络连接，通知相关人员，保留现场：切断主

机网卡的网络连接线。

(1)通知主机系统管理员、平安系统管理员、维护管理员。

(2)另存主机系统日志，因特网防火墙系统内外入侵检测系统日志，

因特网防火墙系统日志。

3.启用备用系统：

将备用服务器切换为主服务器。

4.备用系统测试：

由主机系统管理员、维护管理员共同进行数据库和系统测试。

5.复原网络连接：

将连接备用系统主机网卡的网络连接线。

6.数据库和系统手工或自动复原：

关电，拔出系统硬盘，插入保存好的镜像硬盘。

7.平安审计及事故分析

通过系统日志、主机防护系统日志、防火墙日志等，对事务进行

审计，对损失进行评估，追查事务的发生缘由。

8.消退隐患、调整策略：

依据审计结果，修正防火墙、主机防护系统策略。

9.损失评估、责任追究：

由信息中心、系统运维单位共同评估损失，追究责任。

10.平安报告、归档：

由系统运维单位形成事故分析报告，分析事故缘由，修正预案处

理流程并归档。

预案流程

I平安审计.及事故分I

备注

编制人:审批人

抄送:

编号:信息中心2023-3日期：2007年4月25日

预案名称公司系统故障应急预案等级高

涉及部门信息中心、设备维护部

涉

及

式人

及员

职及

责联

系

方

描述

事务

预案

。

预案

应急

故障

系统

公司

要求

处理

预案

常数

原正

早复

，及

到岗

人员

相关

通知

接。

络连

器网

服务

断开

尽快

由。

查缘

。追

现场

保留

据库。

要求

演练

影响

造成

统不

线系

对在

1.

发

软件

据库

、数

系统

操作

器、

服务

更和

员变

理人

统管

要系

在主

2.

练。

行演

要进

更时

生变

。

备份

做全

系统

并对

单，

工作

填写

前应

演练

3.

。

报告

总结

演练

形成

结束

演练

4.

说明

流程

预案

行监

统进

对系

定时

每天

人员

值班

单位

运维

：系统

确认

警及

务报

3.事

自动

系统

通过

。当

故障

其它

样及

的异

系统

操作

库或

数据

发觉

刚好

测，

首先

班员

由值

，应

况时

觉状

诉发

户投

或客

状况