2022年营销系统应急预案 .pdf

《2022年营销系统应急预案 .pdf》由会员分享，可在线阅读，更多相关《2022年营销系统应急预案 .pdf（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、电力营销系统应急预案管理办法一、目标为提高应对业务电力营销系统在运行过程中出现的各种突发事件的应急处理能力，有效预防和最大程度地降低电力营销系统各类突发事件的危害和影响，保障电力营销系统安全、 稳定运行， 信息技术、 安全技术、信息安全事件管理指南及有关法律、法规的规定，结合实际，制定本处理预案。二、适用范围电力营销系统。三、应急事件3.1.本处理预案所称的电力营销系统，由计算机设备、 网络设施、计算机软件、业务经营数据等组成。3.2.电力营销系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。事件类型事件描述网络攻击事

2、件通过网络或其他技术手段，利用电力营销系统的配置缺陷、协议缺陷、 程序缺陷或使用暴力攻击对电力营销系统实施攻击，并造成电力营销系统异常或对电力营销系统当前运行造成潜在危害的事件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 10 页 - - - - - - - - - 信息破坏事件通过网络或其他技术手段， 造成电力营销系统中的数据被篡改、假冒、泄漏等而导致的事件。信息内容安全事件利用信息网络发布、 传播危害公司利益的不良信息内容的事件。网络故障事件因电信、网络设备等原因

3、造成大部分网络线路中断，用户无法登录电力营销系统的事件。服务器故障事件因系统服务器故障而导致的电力营销系统无法运行的事件。软件故障事件因系统软件或应用软件故障而导致的电力营销系统无法运行的事件。灾害性事件因不可抗力对电力营销系统造成物理破坏而导致的事件。其他突发事件不能归为以上七个基本分类， 并可能造成电力营销系统异常或对电力营销系统当前运行造成潜在危害的事件。3.3.按照造成电力营销系统的中断运行时间，将电力营销系统突发事件级别划分为一般（四级）、较大（三级）、重大（二级）、特别重大（一级）。级别级别定义描述四级一般电力营销系统发生可能中断运行2 小时以内的故障三级较大电力营销系统发生可能中

4、断运行2 小时以上、 12 小时以内的故障二级重大电力营销系统发生可能中断运行12小时以上、24 小时以内的故障一级特别重大电力营销系统发生可能中断运行24小时以上的故障。四、工作原则4.1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击恶意破坏等环节，采取多种措施，共同构筑网络与信息安全保障体系。4.2.快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页

5、，共 10 页 - - - - - - - - - 及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。4.3.以人为本。保障公司利益以及员工合法权益的安全，及时采取措施，最大限度地避免公司财产遭受损失。4.4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责五、应急管控要求成立信息系统应急工作协调小组，负责领导、组织和协调全院信息系统突发事件的应急保障工作。应急小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发

6、生事件启动应急救援预案进行决策，全面指挥应急救援工作。管控要求：5.1.积极防御、综合防范立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击恶意破坏行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系5.2.明确责任、分级负责按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。5.3.落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时

7、整改。5.4.科学决策，快速反应加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。六、应急组织及职责6.1.运营中心，作为公司信息化最高决策组织，在电力营销系统突发三级及以上事件中，都需要被知会；如有在出现不可控、极其严重的情况下，电力营销系统应立即召开信息化管理会议，商讨应对措施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 10 页 - - -

8、- - - - - - 6.2.预防和处理电力营销系统突发事件应急工作协调小组（以下简称“应急小组” ）负责电力营销系统应急处理工作，决定电力营销系统应急处理工作的重大事项，组织实施、业务协调和发布电力营销系统应急指令，发布电力营销系统应急故障级别、 决策处理方案。应急小组组长由首席信息官担任，副组长由研发总监、运维经理担任，成员为电力营销系统全体人员。组织机构架构：营销项目经理组长研发中心负责人副组长营销项目组开发组长副组长6.3.各类突发事件处理的第一责任人及联系人级别描述第一责任人及联系人四级电力营销系统发生可能中断运行 2 小时以内的故障责任人：联系人：三级电力营销系统发生可能中断运行

9、 2 小时以上、12 小时以内的故障二级电力营销系统发生可能中断运行 12 小时以上、 24 小时以内的故障一级电力营销系统发生可能中断运行 24小时以上的故障。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 10 页 - - - - - - - - - 七、应急方案7.1.预防与预警机制7.1.1.应急小组针对各种可能发生的电力营销系统突发事件，建立和完善预测预警机制。7.1.2.预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电力营销系统外，突发的可能需要通

10、信保障、安全防范，或可能对电力营销系统产生重大影响的事件警报。 内部预警信息指电力营销系统网内的事故征兆或局部电力营销系统突发事故， 可能对其他或整个网络造成重大影响的事件警报。7.1.3.应急小组要加强对电力营销系统的日常监测工作。监测的内容主要包括：1)局域网通讯性能与流量监控；2)网络设备和安全设备的操作记录、网络访问记录；3)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；4)服务器操作系统、数据库安全审计记录、业务系统安全审计记录；5)计算机漏洞公告、网络漏洞扫描报告；6)病毒公告、防病毒系统报告；7)其他可能影响电力营销系统的预警内容。7.1.4.应急小组获

11、得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处理的原则，对可能演变为严重事件的情况， 部署相应的应对措施， 通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告首席信息官。7.2.应急响应程序7.2.1.电力营销系统使用单位或人员发现电力营销系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内） 依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（三级）及其以上的突发事件应报告副组长及组长。7.2.2.电力营销系统突发事件发生后，根据突发事件严重程度，由组长及时向名师资料总结 -

12、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - 公司高层汇报，公司根据需要指定特定小组或人员对业主方发布相关信息，所指定的小组或人员应严格按照组长规定及要求对外发布信息，其他部门或个人不得擅自接受对外发布自己的看法和意见。逐级汇报流程图：开始应急事件发生根据故障处理情况逐级上报1小时以内1小时以上超过2小时项目组向项目经理及业务部门由项目经理向公司运营中心汇报由项目经理向公司高层及业主方汇报事件报告及善后处理（流程说明： 一小时以内的要汇报项

13、目经理及通报相关业务部门，一小时以上的要运营中心和项目经理，超过2 小时的要汇报给业主方。 ) 7.2.3.发生较大（三级）及其以上电力营销系统突发事件时，应急小组除向副组长、组长报告外，应立即通知相关业务部门。各业务部门应做好服务对象的解释和疏导工作。7.2.4.根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 件处理过程中，可以根据需要调整故障级别。1)网络攻击事

14、件应急预案：a)当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。b)应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。2)信息破坏事件应急预案：a)当发现信息被篡改、假冒、泄漏等事件时，电力营销系统使用单位或个人应立即通知应急小组。b)如被篡改或被假冒的数据正在使用过程，应急小组应立即通知相关影响的业务部门停止使用此组数据。c)应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查

15、找信息被破坏的原因和相关责任人。d)应急小组提出修正错误方案和措施，并将结果及时通知各相关业务部门。3)信息内容安全事件应急预案：a)当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。b)应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。4)网络故障事件应急预案：a)发生网络故障事件后，系统使用人员应及时报告应急小组。b)应急小组及时查清网络故障位置和原因，并予以解决。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

16、- - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - c)不能确定故障的解决时间或解决故障的期限并属较大（三级）及其以上的，应急小组应报告副组长、组长。5)服务器故障应急预案：a)自动应急切换：为保障系统的稳定运行， 各系统必须针对应用进行主备服务器配置，服务器故障后，可以自动切换到备用服务器运行 （在服务器集群环境下，可以自行切换至正常运行中的服务器） ，完成快速自动切换。 应急小组确定故障设备及故障原因，并通知相关厂商处理硬件故障问题。b)手动应急切换：部分无法使用、不适合或不适用自动切换的应急处理：业务系统必须进行主、备配置，故障

17、出现后，值班人员确定故障，立即启动故障转移并向项目经理汇报，涉及数据库的必须先向应急组长汇报，由应急组长经理确认是否启用备份数据，不得擅自处理。c)不能确定故障的解决时间或解决故障的期限并属较大（三级）及其以上的，应急小组应报告副组长、组长。6)软件故障事件应急预案：a)发生应用软件系统故障后，系统使用人员应立即保存数据，停止该应用软件的业务操作， 并将情况报告应急小组， 不得擅自进行处理。b)应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部门停止业务操作和对系统数据进行备份。c)应急小组组织有关人员在保持原始数据安全的情况下，对业务系统进行修复；修复系统成功后，在业务数据较少损失

18、的情况下，利用人工处理的方法，手动逐条修正业务数据。d)如果业务数据损坏（错误、丢失、异常等问题）面积较大，有应急组长决定是否采用备份数据恢复损坏的数据。7)灾害性事件应急预案：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - a)一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。b)应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用， 立即联系相关厂商， 进入

19、维保服务程序。c)根据服务器或存储设备修复和恢复系统所需时间，由应急小组决定是否启用备份设备。8)其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告副组长、组长。7.3.后期处置7.3.1故障排除后，应急小组向相关部门发出故障解除、系统恢复正常运行通知及事件报告。7.3.2系统恢复运行后，相关操作人员尽快通知业务部门对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。7.3.3副组长、组长组织有关人员及有关技术

20、专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估，总结经验教训，完善电力营销系统应急处理预案，整改电力营销系统存在的隐患。7.3.4副组长、组长对在电力营销系统应急事件处理中做出突出贡献的集体和个人，提出表彰奖励；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。对于二级及以上事件处理完毕后需形成书面报告，向业主方信息化管理部门进行专题汇报，并由业主方进行责任判定并追责。7.3.5事件报告需包含以下内容：事件原因、处理过程、结果、影响范围、事件持续时间（持续时间由受影响业务部门提供）、

21、造成的损失（有项目组及名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - 业主方联合评估）、后续预防办法等；由应急小组编制，业务部门会签后，主送运营中心及业主方归档保存。7.4.应急保障7.4.1电力营销系统应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对电力营销系统突发事件。7.4.2选择熟悉电力营销系统软硬件的专业公司作为电力营销系统应急处理的社会应急支援单位，提

22、供技术支持和服务。电力营销系统服务器以及存储设备要与专业厂商签定维保协议，确备用设备的供应时间。7.4.3强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。7.4.4在出现不可控、极其严重的情况下，电力营销系统可以经项目组、公司高层同意后，引入第三方资源来解决问题。7.4.5严格遵守电力营销系统现行值班制度，不断完善值班、监控、反馈、日志、汇报和汇总等工作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -