《管理信息系统网络与信息安全应急预案(版)(共51页).doc》由会员分享,可在线阅读,更多相关《管理信息系统网络与信息安全应急预案(版)(共51页).doc(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上编号:Q/CSG-5-4.10.09.15-2015-4临沧供电局管理信息系统网络与信息安全应急预案预案版本:2015年版编制部门:信息中心颁布日期:2015年1月1日批 准 页预案名称管理信息系统网络与信息安全应急预案预案编码编号:Q/CSG-5-4.10.09.15-2015-4版 次编制与修订概要完成日期状 态2011年版根据云南电网公司网络与信息安全处置进行初步规范,明确了各部门位应急管理和处置职责,规范了应急预警、处置的流程。2011年3月废止2013版按照南网标准编制了网络与信息安全应急预案,明确分级标准,细化了应急处置流程,更新了应急指挥机构名单。201
2、3年3月废止2014年版按照南网标准编制了网络与信息安全应急预案,明确分级标准,细化了应急处置流程,更新了应急指挥机构名单。2014年4月废除2015年版按照南网标准编制了网络与信息安全应急预案,明确分级标准,细化了应急处置流程,更新了应急指挥机构名单。2015年1月在用角色人 员编写王飞初审王云海、王萍、杜小月会签陶晔、梁军、何海清、张崇杰、乐军培、刘仕林审核赵现平批准廖晓峰目 录专心-专注-专业临沧供电局管理信息系统网络与信息安全应急预案1. 总则1.1. 编制目的为提高临沧供电局管理信息系统网络与信息安全事件的处置能力,最大限度的预防和减少管理信息系统网络与信息安全事件及其造成的损害和影
3、响,保证信息和财产安全,保证电网安全稳定运行,结合实际制定本应急预案。1.2. 编制依据下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本预案。计算机信息系统 安全等级保护划分准则(GB 17859-1999)信息技术 安全技术 信息安全事件管理指南(GB/Z 20985-2007)信息安全技术 信息安全事件分类分级指南(GB/Z 20986-2007) 信息安全技术 信息系统灾难恢复规范(GB/T
4、20988-2007)信息安全技术 信息安全应急响应计划规范(GB/T 243632009)网络与信息安全事件及预警分类分级规范(Q/CSG-2012)中国南方电网有限责任公司应急管理规定(Q/CSG-2014)中国南方电网有限责任公司管理信息系统网络与信息安全应急预案(Q/CSG4.10.14-2014-2) 云南电网公司管理信息系统网络与信息安全应急预案(Q/CSG-YNPG-2014)中国南方电网有限责任公司信息安全事件管理办法(Q/CSG-2014)云南省网络与信息安全事件应急预案云南电网公司应急指挥平台管理实施细则(Q/CSG-YNPG-2014)云南电网公司应急物资与装备管理实施细
5、则(Q/CSG-YNPG-2014)云南电网公司应急队伍管理实施细则(Q/CSG-YNPG-2014)云南电网公司突发事件总体应急预案临沧市通信保障应急预案临沧供电局突发事件总体应急预案1.3. 适用范围本预案适用于临沧供电局因有害程序、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的管理信息系统(不含运行管理系统)网络与信息安全事件达到一般及以上的应急处置工作,或应急指挥中心认为必要时启动本预案;本预案用于指导下属单位编制管理信息系统网络与信息安全专项应急预案。1.4. 工作原则 统一领导,分级负责。按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的要求,在临沧供电局应急指挥中心统
6、一领导下,建立健全本单位管理信息系统网络与信息安全事件应急处置工作责任制,明确责任,并将责任落实到人。同时,加强各上下级单位间的协调与配合,形成合力,共同履行应急处置工作。 安全第一,预防为主。立足安全防护,加强预警。建立预防和预警机制,将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置;根据信息系统的业务特征和本单位应急工作实际,制定管理信息系统网络与信息安全应急预案,做好应急资源准备、保障措施落实、应急培训和应急演练等工作,切实提高对各类信息安全事件的应急响应和处置能力。 分级处置,处置优先。根据管理信息系统网络与信息安全事件的不同等级,实行分级处置,提高事
7、件的处置效率。发生管理信息系统网络与信息安全事件时,事发各单位要按照处置优先、快速反应原则,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。 整合资源,形成合力。充分利用临沧局现有网络与信息安全应急支援服务设施,整合公司内、外部的信息安全应急力量,充分依靠公司以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。 科学规范,合理有序。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练和修编,确保应急预案切实可行。1.5. 与其他预案的关系(1) 与
8、政府预案的关系本预案配合临沧市通信保障应急预案相衔接,接受政府应急预案的指挥、协调行动。(2) 与临沧局应急预案的关系本预案为临沧供电局专项应急预案,遵循临沧供电局突发事件总体应急预案规定原则编制。管理信息系统网络与信息安全事件可能导致设备事故或电力供应中断等情况的发生,根据实际情况相应启动包括临沧供电局人身事故应急预案、临沧供电局设备事故应急预案、临沧供电局大面积停电事件应急预案、临沧供电局电力供应及客户服务应急预案等专项应急预案。(3) 与上、下级预案的关系本预案与云南电网公司管理信息系统网络与信息安全应急预案衔接和配合。本预案可规范临沧供电局各下属单位管理信息系统网络与信息安全应急预案的
9、编制,临沧供电局各下属单位管理信息系统网络与信息安全应急预案与本预案保持衔接和配合,协调、指导各下属单位管理信息系统网络与信息安全事件应急处置工作。同时,事故发生单位应按本预案及事发单位的管理信息系统网络与信息安全专项应急预案、相关现场处置方案进行联合处置,由本预案指挥、协调相关单位的应急处置工作。2. 风险与资源分析 2.1. 风险分析临沧供电局管理信息系统网络与信息安全出现计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件包括有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类:(1) 有害程序类突发事件:指受到有害程序的影响而导致的
10、网络与信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 (2) 网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统,造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 (3) 信息安全破坏类突发事件:指通过网络或其它技术手段,造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类
11、事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。(4) 负面信息安全类突发事件:指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法律、行政法规的信息,诽谤、造谣信息,组织串连、煽动集会游行的信息等。(5) 系统故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。(6) 灾害破坏类突发事件:指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾
12、害类事件包括水灾、台风、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。(7) 其它类事件:指不能归为以上6类的信息安全突发事件。2.2. 资源分析2.2.1. 应急人力资源2.2.1.1. 内部应急力量(1) 临沧供电局及各下属单位内从事网络通讯、信息安全、业务系统开发、信息系统运维等相关专业的专家和技术人员。(2) 临沧供电局及各下属单位内的专家、信息管理人员、行政管理人员、后勤保卫人员等是开展应急工作的重要力量。(3) 云南电网公司系统内技术力量雄厚、装备先进的信息系统开发设计和运维等单位,可作为内灵活调动的救援队伍。2.2.1.2. 外部应急力量(1) 临沧
13、供电局及各下属单位所在地地方政府相关部门等。(2) 软硬件制造商、供应商、系统集成商以及技术服务提供商。(3) 可利用的其它企事业单位人力和物力资源。2.2.2. 应急物资和装备资源管理信息系统网络与信息安全应急物资和装备资源主要包括:(1) 临沧供电局网络与信息安全专用应急物资和装备。(2) 临沧供电局及各下属单位备品备件、硬件、软件、网络设备、安全设备及软件、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等,以及事件处理案例、解决方案。(3) 地方政府有关部门、相关厂商可以协调提供的网络与信息安全应急物资和装备。3. 事件分级 按照管理信息系统网络与信息安全事件的危害程度、影响
14、范围和造成的损失,将安全事件分为特别重大事件、重大事件、较大事件和一般事件四个级别。3.1. 分级参考要素对管理信息系统网络与信息安全事件的分级参考下列三个要素:网络与信息系统的重要程度、损失和社会影响。3.1.1. 网络与信息系统的重要程度网络与信息系统的重要程度主要考虑网络与信息系统所承载的业务对临沧供电局重要性,根据信息系统安全保护等级有关规范,将临沧供电局信息系统安全保护等级从高到低划分为四级、三级、二级、提供互联网服务的一级系统和非互联网服务的一级系统。3.1.2. 系统损失系统损失是指由于网络与信息安全事件对网络与信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给临沧供电
15、局和国家所造成损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价。系统损失的级别判定标准如表1所示:表1系统受损程度分级定义信息系统受损程度分级定义特别严重损失系统已宕机丧失业务处理能力;或系统/用户关键数据被窃取或篡改;或系统应用或服务器/设备已被恶意人员/程序完全控制进行非法行为;严重损失系统部分应用长时间中断(超过关键系统可用性指标);或系统应用或服务器/设备已被恶意人员/程序完全控制;一般损失系统部分应用中断(不超过关键系统可用性指标);或系统应用或服务器/设备能够被恶意人员/程序完全控制;轻微损失系统提供服务的能力下降;或系统应用或服务器/设备有被恶意人员/程序
16、完全控制的可能性;3.1.3. 社会影响社会影响是指网络与信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响。社会影响程度即临沧供电局形象受损程度判定标准如表2所示:表2形象受损程度分级定义形象受损程度分级定义特别严重损失被国家级主管单位通报;或高危风险在互联网上扩散;或企密数据在互联网上扩散;或系统被黑/被利用的状况在互联网上扩散;严重损失被省部级主管单位通报;或在国家级信息安全相关检查中被发现高危风险;或高危风险在互联网上可见;或企密数据在互联网上可见;或系统被黑/被利用的状况在互联网上可见;一般损失被厅局级主管单位通报;或在省部级信
17、息安全相关检查中被发现高危风险;轻微损失被地市级主管单位通报;或在厅局级信息安全相关检查中被发现高危风险;3.2. 分级规范临沧供电局管理信息系统网络与信息安全事件分级分类参照国标:信息安全技术信息安全事件分类分级指南(GB/Z 209862007),并参照临沧供电局信息安全工作实际情况,将管理信息系统网络与信息安全事件分为有害程序类、网络攻击类、信息破坏类、内容安全类、设备故障类、灾害类和其他类共七类,以及特别重大事件级、重大事件级、较大事件级、一般事件级共四级。事件的定级标准通过系统遭受的损失和引起的社会影响两方面进行判定,3.2.1. 特别重大事件特别重大事件指能够导致特别严重影响或破坏
18、的信息安全事件,有下列情形之一的,可被定为特别重大信息安全事件:(1)会使特别重要信息系统遭受特别严重的系统损失。具体适用于以下情况:a) 等级保护四级系统在跨区域或网、省单位内网范围出现任何系统损失;b) 等级保护四级系统在部分系统及设备或单个系统/设备范围出现严重或特别严重的系统损失;c) 等级保护三级系统在跨区域范围出现严重或特别严重系统损失,或者在网、省单位内网范围出现特别严重系统损失;d) 等级保护一、二级系统在跨区域范围出现特别严重系统损失。(2)产生特别重大的社会影响。具体适用于以下情况:a) 由等级保护四级系统引起,导致临沧局出现严重或特别严重形象损失;b) 由等级保护三级系统
19、引起,导致云南电网临沧局出现特别严重形象损失,c) 由等级保护三级系统在跨区域或网、省单位内网范围引起,导致临沧局出现严重形象损失;d) 由等级保护一、二级系统在跨区域或省单位内网范围引起,导致云南电网临沧局出现特别严重形象损失。3.2.2. 重大事件指能够导致严重影响或破坏的信息安全事件,有下列情形之一的,可被定为重大信息安全事件:(1) 会使特别重要信息系统遭受严重的系统损失,或使重要信息系统遭受特别严重的系统损失。具体适用于以下情况:a) 等级保护四级系统在部分系统及设备或单个系统/设备范围出现一般系统损失;b) 等级保护三级系统在跨区域范围出现一般系统损失;c) 等级保护三级系统在网、
20、省单位内网范围出现严重系统损失;d) 等级保护三级系统或者在部分系统及设备或单个系统/设备出现特别严重系统损失;e) 等级保护一、二级系统在跨区域范围出现严重系统损失;f) 等级保护一、二系统在网、省单位内网范围出现严重或特别严重系统损失;g) 等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/设备范围出现特别严重系统损失。(2) 产生重大的社会影响。具体适用于以下情况:a) 由等级保护四级系统引起,导致云南电网临沧局出现轻微形象损失;b) 由等级保护四级系统在部分系统及设备或单个系统/设备范围引起,导致云南电网临沧局出现一般形象损失;c) 由等级保护三级系统在跨区域或网
21、、省单位内网范围引起,导致云南电网临沧局出现一般或轻微形象损失;d) 由等级保护三级系统在部分系统及设备或单个系统由等级保护三级系统在部分系统及设备或单个系统/设备范围引起,导致云南电网临沧局出现严重形象损失;e) 由等级保护二级系统或者提供互联网服务的一级系统引起,导致云南电网临沧局出现严重形象损失;f) 由等级保护二级系统或者提供互联网服务的一级系统在跨区域引起,导致云南电网临沧局出现一般形象损失;g) 由非互联网服务的等级保护一级系统在跨区域或网、省单位内网范围引起,导致临沧局出现严重形象损失;h) 由等级保护一、二级系统在在部分系统及设备或单个系统/设备范围引起,导致临沧局出现特别严重
22、形象损失。3.2.3. 较大事件较大事件指能够导致较严重影响或破坏的信息安全事件,有下列情形之一的,可被定为较大信息安全事件:(1) 会使特别重要信息系统遭受较大的系统损失,或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失。具体适用于以下情况:a) 等级保护四级系统在部分系统及设备或单个系统/设备出现轻微系统损失;b) 等级保护三级系统在跨区域范围出现轻微系统损失;c) 等级保护三级系统在网、省单位内网范围出现一般系统损失;d) 等级保护三级系统或者在部分系统及设备或单个系统/设备范围出现一般或者严重系统损失;e) 等级保护一、二级系统在跨区域或网、省单位内网范围出现一般
23、系统损失;f) 等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/设备范围出现一般或者严重系统损失。(2) 产生较大的社会影响。具体适用于以下情况:a) 由等级保护三级系统在部分系统及设备或单个系统/设备范围引起,导致云南电网临沧局出现一般或轻微形象损失;b) 由等级保护一、二级系统在跨区域范围引起,导致临沧局出现轻微形象损失;c) 由等级保护一、二级系统在网、省单位内网范围引起,导致临沧局出现一般形象损失;d) 由等级保护二级系统或者提供互联网服务的一级系统在部分系统及设备或单个系统/设备范围引起,导致临沧局出现一般形象损失;e) 由非互联网服务的等级保护一级系统在部分
24、系统及设备或单个系统/设备范围引起,导致临沧局出现严重形象损失。3.2.4. 一般事件指不满足以上条件的信息安全事件,有下列情形之一的,可被定为一般信息安全事件:(1) 会使特别重要信息系统遭受较小的系统损失,或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失。具体适用于以下情况:a) 等级保护三级系统在网、省单位内网或部分系统及设备或单个系统/设备范围出现轻微系统损失;b) 等级保护二级系统或者提供互联网服务的一级系统在跨区域或网、省单位内网范围出现轻微系统损失。(2) 产生一般的社会影响。具体适用于以下情况:a) 由等级保护一、二系统在网、省单位内网范围或者在
25、部分系统及设备或单个系统/设备范围引起,导致临沧局出现轻微形象损失。b) 由非互联网服务的等级保护一级系统在部分系统及设备或单个系统/设备范围引起,导致临沧局出现一般形象损失。4. 组织机构及职责 依据云南电网公司应急管理规定、云南电网公司管理信息系统网络与信息安全应急预案和临沧供电局突发事件总体应急预案,管理信息系统网络与信息安全启动应急响应后,应急指挥中心根据应急预案或会议决议设置网络与信息安全应急工作组。临沧供电局管理信息系统网络与信息安全应急指挥体系如图1所示: 临沧供电局应急指挥中心 临沧供电局应急办公室信息中心现场指挥部现场工作组各下属单位应急指挥中心网络与信息安全应急工作组图1临
26、沧供电局网络与信息安全应急指挥体系4.1. 应急办成员部门共有职责(1) 负责业务范围内应急相关管理工作,接受应急指挥中心的领导,执行应急指挥中心的决策;(2) 直接负责业务范围内事件的监测和信息报送,研判和确认应急预警和响应级别,提请应急指挥中心或应急办发布、调整、解除应急预警和响应;(3) 负责组织本专业应急预案的编制、评审和发布,并按要求定期开展应急演练;(4) 负责本专业应急队伍组建、装备购置和训练管理,协助应急指挥中心开展事件情况下的队伍调配工作;(5) 组织制定本专业应急物资储备定额标准,组织审核申报本专业应急物资采购计划,落实应急物资的配置;组织审核本专业应急状态下各单位应急物资
27、需求;(6) 负责应急指挥管理信息系统中本专业相关数据的录入和维护,确保数据的完整性、及时性和准确性;(7) 及时落实应急指挥中心交办的其他事项。4.2. 应急指挥中心(1) 贯彻落实有关应急预警和响应有关规定;(2) 负责本单位预警和响应管理工作;(3) 负责决定本单位红色、橙色应急预警和、级应急响应的启动、调整和终止,指挥本单位相关应急处置工作;授权应急指挥中心办公室(以下简称应急办)办负责决定黄色、蓝色预警和、级应急响应的启动、调整和终止,协调相关应急处置工作。4.3. 应急指挥中心办公室(以下简称应急办)(1) 贯彻落实应急指挥中心有关预警与响应的指令和决议;(2) 协助应急指挥中心开
28、展本单位预警和响应管理工作;(3) 负责收集、汇报、通报应急预警、响应信息和对政府应急管理机构的应急信息报送工作;(4) 协助应急指挥中心发布红色、橙色预警及级、级应急响应的启动、调整和终止等信息;负责发布黄色、蓝色预警及级、级应急响应的启动、调整和终止等信息;(5) 负责组织或督促开展应急预警和响应后评估工作。4.4. 信息部门(1) 负责网络与信息安全事件的应急预警、响应管理工作,开展预警和响应信息的监测、收集、分析、汇总、传递和报送;(2) 负责提出专业范围内预警及响应启动、调整和终止的建议。4.5. 其他部门配合完成预警状态期间和应急响应期间的应急相关工作。4.6. 网络与信息安全应急
29、工作组(1)负责为应急指挥提供辅助决策,落实应急指挥中心决议和部署,组织开展网络与信息安全应急处置;(2)负责及时向应急指挥中心或现场协调组或现场指挥部报告事发现场应急状况;(3)负责与相关联动单位的联系;(4)负责网络与信息安全信息通报工作;(5)负责事件的调查处理,编写调查报告,报送应急指挥中心和公司信息部;(6)负责最终消除网络与信息安全事件的影响、恢复网络与信息系统运行。5. 预防与预警5.1. 预警分级按照网络与信息安全可能造成的危害、紧急程度和发展势态,将临沧供电局网络与信息安全预警分为四级,即红色、橙色、黄色和蓝色。各下级单位的应急预警发布级别,原则上应与突发事件级别进行对应,同
30、时根据对各级单位影响程度的不同而有所区分:各级单位预警与可能发生事件的关系如下表所示: 单 位特别重大重大较大一般云南电网公司红色橙色及以上黄色及以上蓝色及以上临沧供电局红色橙色及以上黄色及以上蓝色及以上相关县级供电企业红色橙色及以上黄色及以上蓝色及以上(1)特别重大网络与信息安全事件在临沧局即将发生或者发生的可能性增大时,发布红色预警红色预警。(2)重大网络与信息安全事件在临沧局即将发生或者发生的可能性增大时,发布橙色及以上预警。(3)较大网络与信息安全事件在临沧局即将发生或者发生的可能性增大时,发布黄色及以上预警。(3)一般网络与信息安全事件在临沧局即将发生或者发生的可能性增大时,发布蓝色
31、色及以上预警。预警监测各级信息管理和运维部门负责管理信息大区的网络与信息安全事件预警监测,工作的重点包括:(1)有害程序类事件;(2)网络攻击类事件;(3)信息破坏类事件;(4)信息内容安全类事件;(5)故障类事件;(6)灾害类事件。在预警监测中,各级信息管理和运维部门可通过多种方式获取预警支持信息,一般包括以下方式:(1)通过风险监测和风险分析获得的数据;(2)云南电网公司等上级主管部门应急办公室及信息部门向下传达的网络与信息安全事件预警信息;(3)各下属单位上报的网络与信息安全事件预警信息;(4)政府有关部门发布的网络与信息安全事件预警信息等。在获取预警信息后,应当及时进行汇总分析,必要时
32、组织相关部门、专业技术人员、专家进行会商,对网络与信息安全事件发生的可能性及其可能造成的影响进行评估。5.2. 预警发布各单位监测到预警信息后,应填写管理信息系统网络与信息安全预警发布(调整)、解除通知单(见附件2)提交本单位应急办,由本单位应急办将预警信息报送临沧供电局应急办和临沧供电局信息中心。(1)各级网络与信息安全预警信息由局应急办根据情况决定是否在全局发布预警,若发布,则报云南电网公司应急办备案。(2)局应急办在发布事件预警时,明确预警的响应范围和公开程度(或保密要求)。(3)局应急办在发布事件预警后,应通过电话等方式,将预警尽快传达到相关部门和人员。5.3. 预警响应在事件预警发布
33、后,预警响应范围内的单位和部门应针对可能发生的事件做好以下工作:(1)及时采取有效的防范和应对措施,包括通知相关应急处置人员严防待命,对应急装备、物资等保障措施的检查等,控制事件风险,避免事件发生。其中红色、橙色预警状态下,各单位应急队伍应进入集结待命状态,各重要信息系统根据值守计划进行在岗值班,开展特巡特维和隐患排查,落实防范措施;黄色、蓝色预警状态下,各单位应急队伍做好集结准备,各重要信息系统开展隐患排查,做好防范准备。(2)应每日上报预警响应情况,直至预警解除。其中红色、橙色预警期间,局应急办每日8:00与18:00分别将突发事件预警行动信息逐级报至云南电网公司应急办;黄色和蓝色预警期间
34、,局应急办每日18:00将突发事件预警行动信息逐级报至云南电网公司应急办。(3)应对事件预警进行持续监测,为预警响应行动、预警级别与范围调整和预警解除提供支持信息。5.4. 预警调整与解除预警发布后,信息中心应对网络与信息安全事件发展趋势持续关注,根据获取预警支持信息进行汇总分析,及时提出预警级别与范围调整或解除相关建议。预警解除通知单见附件3。当满足下列条件之一时,可解除预警: (1) 预警事件发生的风险已经全部消除或得到有效控制;(2) 启动应急响应,从预警状态转入响应状态后,预警自动解除。6. 应急响应与处置6.1. 信息报告6.1.1. 应急值班电话临沧供电局突发事件应急总值班电话:0
35、883- 临沧供电局网络与信息安全应急24小时值班电话:0883临沧供电局应急办及其他常联系电话见附件16.1.2. 事件初始信息报告6.1.2.1. 报告内容管理信息系统网络与信息安全事件初始信息是指在事件刚刚发生时,与事件基本情况有关的信息,一般包括以下内容:(1) 网络与信息安全事件的类型、发生时间、发生地点;(2) 网络与信息安全事件的发生原因、性质、经初步判断的严重程度;(3) 网络与信息安全事件对公司业务和用户的影响范围与程度;(4) 网络与信息安全事件发生单位已采取的控制措施;(5) 网络与信息安全事件报告单位、联系人员及联系方式。6.1.2.2. 口头报告事发单位信息部门在一般
36、及以上级别网络与信息安全事件发生后10分钟内口头汇报至上级单位信息部门及应急办公室;在1小时内逐级分别口头报送至局信息中心、局应急办;网络与信息安全事件应急信息报送流程见附件7。6.1.2.3. 书面快速报告一般及以上网络与信息安全事件发生后,事发单位应急办公室应在2小时内填报管理信息系统网络与信息安全事件应急信息快速报告单(见附件3),通过邮件、传真等方式向局应急办和信息中心报告。局应急办负责向上级应急办报告,时限不超过2小时。6.1.3. 应急响应信息报告6.1.3.1. 报告内容事件应急信息是指在事件应急响应过程中,与事件和事件应急响应有关的数据和信息,一般包括:(1)事件最新概况:包括
37、事件当前态势、已经造成的影响情况等。(2)应急处置进展情况:包括当前主要应急处置措施、已开展的应急处置行动、已取得的应急成果以及政府部门的参与情况等。(3)应急资源调度情况:包括应急人员调动、应急物资调配、应急资源需求等情况。(4)下一步应急工作部署:包括应急处置进展情况预估;应急处置行动计划。6.1.3.2. 网络与信息安全事件快报(1)临沧供电局启动I、II级应急响应,响应单位的应急办公室于每日8:00和17:00前向局应急办公室报送业务受损、网络及终端受损、应急处置等情况统计(附件6),由局应急指挥中心负责发布、上报上级应急办公室;临沧供电局启动III、IV级应急响应,响应单位应急办公室
38、于每日17:00前向局应急办公室报送一期管理信息系统网络与信息安全事件应急专报(附件6);管理信息系统网络与信息安全事件应急信息报送流程见附件7。 (2)临沧供电局启动了应急响应,但云南电网公司未启动应急响应的,局应急办公室在启动本单位应急响应期间,在每日17:00前向云南电网公司应急办公室报送一期管理信息系统网络与信息安全事件应急处置报告单(附件6)。 6.2. 应急响应6.2.1. 应急响应分级按照管理信息系统网络与信息安全事件的严重程度和范围,本预案将网络与信息安全事件应急响应分为四级:I级、II级、III级、IV级。各级单位的应急响应启动级别,应根据突发事件对本单位的影响程度的不同进行
39、区分制定,对应关系原则上如下表所示:南网公司系统各级应急响应与突发事件级别对应关系表 突发事件单位特别重大重大较大一般突发事件南方电网公司级级级级云南电网有限责任公司级、级、级、级临沧供电局级、级、级、级县级供电单位级、级、级、级(1)辖区内发生特别重大突发事件时,临沧供电局、相关县级供电企业启动I级响应予以应对; (2)辖区内发生重大突发事件时,临沧供电局、相关县级供电企业可启动II级及以上响应予以应对; (3)辖区内发生较大突发事件时,临沧供电局及相关县级供电企业应启动级及以上响应予以应对; (4)辖区内发生一般突发事件时,临沧供电局可启动、级响应,相关县级供电企业启动级及上响应予以应对。
40、 6.2.2. 应急响应研判与发布 6.2.2.1 突发事件发生后,由事发单位信息管理负责人对突发事件规模和事态控制情况进行分析,对照突发事件与应急响应分级标准,初步判定突发事件等级与需要启动的应急响应级别; 6.2.2.2 接报后,局信息中心应与局应急办进行会商,根据突发事件初始信息,从事件级别、应急资源匹配程度、社会影响、政府关注程度四方面综合判断,提出需启动的应急响应级别建议,局应急办组织研判、确定级别并发布。相关县级供电企业负责本级单位响应的研判与发布,原则上与同一突发事件直接相关的单位响应不应低于公司响应启动级别。6.2.2.3 局应急办负责发布应急响应通知单,达到级或级响应启动条件
41、时,报局应急指挥中心总指挥或副总指挥批准后发布通知单;达到启动级或响应时,由局应急办主任或经授权的副主任签发批准启动响应(突发事件应急响应发布流程见附件10)。6.2.2.4 在发布应急响应时,应明确应急响应的级别、开始时间、影响范围、工作要求及措施,并通过应急响应启动(调整)通知单(见附件4,第1部分)发布响应信息。6.3.4 启动响应后,经批准后,应急办应按规定向上级应急办和政府相关部门汇报。6.2.3. 应急处置措施6.2.3.1. 现场初步处置(1)突发事件发生后,事发单位立刻按照故障处理流程或现场处置方案对突发事件进行初步处置;(2)如果接收到应急响应启动的通知,则由“现场初步处置”
42、进入、级应急响应处置方式,否则继续按照故障处理流程或现场处置方案处置,直至突发事件处置结束。6.2.3.2. I、II级响应处置(1)I、II级响应启动后,按照I、II级应急响应流程进行处置(附件9)。(2)局应急办立即根据事件性质提请总指挥召集指挥中心成员、应急办成员、信息中心等相关专业管理部门人员到位,组织召开应急指挥中心紧急会议,并明确以下内容:a) 通报网络与信息安全事件初始信息;b) 商议处置网络与信息安全事件的初步措施;c) 成立管理信息系统网络与信息安全事件工作组,如:安全技术组、客户服务组、后勤保障组等,明确工作组组成人员及工作职责,为应急指挥提供辅助决策,落实应急指挥中心决议
43、和部署,组织开展应急处置。(3)应急办根据会议决议起草指挥令文件,经应急指挥中心总指挥或授权副总指挥批准,发布指挥令,部署应急处置相关工作。(4)应急指挥。由局应急指挥中心统一指挥、处置,I级响应总指挥由局应急指挥中心总指挥或副总指挥担任,II级响应总指挥由局应急指挥中心副总指挥或副总指挥委托分管领导担任,并根据实际情况决定是否派驻现场工作组指挥协调应急工作。事发单位应急指挥机构迅速到位,并与局应急指挥中心建立沟通渠道。(5)资源调配。事发单位积极组织专业技术队伍,必要时向应急指挥中心提出申请,由局应急办协调网内外力量给予支援。(6)抢险恢复。事发单位组织抢险恢复工作的实施,局应急办负责与事发
44、单位保持通讯联系,收集应急响应信息,对事态发展和影响及时进行分析和评估,按需组织召开会议通报应急响应信息,对事态发展和影响及时进行分析和评估,按需组织召开处置工作部署等,直至应急结束。必要时局应急指挥中心派驻现场工作组到事发单位,指挥、协调现场开展应急处置。局应急办公室负责抢险恢复相关协调工作,包括技术队伍、备品备件物资的安排及抢修工作协调等,其他部门按照应急指挥机构及职责分工开展工作。(7)应急值班。局应急指挥中心办公室信息部成员负责值班,履行值守应急、信息汇总和协调职能,实行24小时值班制度。6.2.3.3. III、IV级响应处置(1)III、IV级响应启动后,按照III、IV级应急响应
45、流程进行处置(附件9)。(2)应急指挥。由局统一指挥处置,局应急办公室视具体情况决定是否派驻现场指挥协调和专业技术人员。事发单位应急指挥应迅速到位,并与局应急工作组建立沟通渠道。(3)资源调配。事发单位积极组织抢险队伍和力量,必要时向应急指挥中心提出申请,由局应急办协调网内外力量给予支援。(4)抢险恢复。事发单位组织抢险恢复工作的实施,局应急办公室与事发单位保持通讯联系,收集应急响应信息,对事态发展和影响及时进行分析和评估,视实际情况组织召开会议通报灾情和抢险恢复情况,直至应急结束。根据灾情发展情况,必要时局应急办公室派驻现场工作组到事发单位指导、协调应急处置工作。(5)应急值班。局应急办公室
46、、应急工作组安排人员24小时电话值班,密切监控灾害发展及电网实时运行情况。6.3. 应急调整与结束6.3.1. 应急响应调整临沧供电局应急办各成员部门、各县级单位应急办应及时跟踪、掌握和分析事件和响应处置的发展和变化信息,按照响应的分级条件,向应急办提出调整响应的建议,应急办根据突发事件的态势和影响及时按程序调整响应级别和范围,直至结束应急响应。其中涉及、级响应之间的调整应通过应急指挥中心总指挥或经授权的副总指挥签发批准;、级之间的响应调整由应急办主任或经授权的副主任签发批准。6.3.2. I、II级应急响应结束在管理信息系统网络与信息安全事件得到有效控制,未有新增损失,并降至临沧供电局应急预案定义的一般突发事件以下,或接到上级网络与信息安全事件应急指挥机构的结束I、II级应急响应的指令,局应急办应及时结合电网实际提出结