《供电公司网络与信息安全突发事件应急预案.doc》由会员分享,可在线阅读,更多相关《供电公司网络与信息安全突发事件应急预案.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、供电公司网络与信息安全突发事件应急预案1. 编制目的及依据为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息系统应急体系,根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、国家电网公司信息网络运行管理规程(试行)、国家电网公司信息系统应急预案、省电力公司信息系统应急预案、省电力公司信息
2、系统应急预案标准及流程和商丘供电公司信息系统应急预案的要求,并结合公司实际编制本预案。 2. 适用范围及事件分类2.1 本预案适用于市供电公司应对和处置公司发生的各类对公司构成重大损失和影响的网络和信息安全突发事件。2.2 根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。根据网络与
3、信息安全突发公共事件的可控性、严重程度和影响范围,一般分为III级:级、级、级。 3. 应急处置基本原则3.1 预防为主。立足安全防护,加强预警,重点保护基础信息网络和我公司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。3.2 统一指挥。在网络和信息安全领导小组的统一指挥和协调下,通过应急指挥机构,组织开展事故处理、事故抢险、网络恢复、恢复系统正常运行等各项应急工作。3.3 快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,及时判定事件
4、的级别,果断决策,迅速处置,最大程度地减少危害和影响。3.4 保证重点。在网络和信息安全事故处理和控制中,采取各种必要手段,防止事故范围进一步扩大,防止发生系统性崩溃。在恢复过程中,优先保证主干网络系统、调度自动化系统、营销管理系统的恢复,提高整个系统恢复速度。3.5 分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,各负其责,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。3.6 技术支撑,健全机制,不断完善。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、
5、设施和手段,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全公司应对信息系统突发事件的有效机制。 4. 组织机构及职责4.1 网络和信息安全领导小组4.1.1 建立自上而下的公司信息系统应急组织体系。4.1.2 成立公司网络和信息安全应急领导小组,领导小组是公司信息系统应急管理工作的领导机构。各单位应急领导小组是本单位的信息系统应急管理工作的领导机构。4.1.3 网络和信息安全领导小组成员名单:组 长:副组长:领导小组成员:各部门行政正职、行政工作部信息中心全体成员、各单位信息员4.1.4网络与信息安全领导小组是公司网络与信息安全的指
6、挥机构,其主要职责是:1)贯彻落实国家有关信息系统突发事件应急处理的法规、规定;2)接受上级单位网络与信息安全协调小组的领导,就公司应急处理工作请求上级有关部门和地方政府提供应急支援;3)信息系统重大应急决策和部署;4)宣布进入和解除应急状态,决定实施和终止信息系统应急预案;5)统一领导公司信息系统级和级突发事件的应急处置工作;6)研究决定公司对外有关信息系统突发事件的新闻发布。4.1.5公司网络与信息安全应急领导小组下设安全应急办公室设在公司信息中心,负责日常工作。安全应急办公室在网络与信息安全突发事件应急中的主要职责:1)监督执行公司应急领导小组下达的应急指令和各项任务;2)掌握应急处理情
7、况,及时向领导小组报告应急处置过程中的重大问题;3)监督应急预案执行情况,在应急过程中协调有关管理部门;4)对信息系统突发事件的有关信息进行汇总和整理,并根据应急领导小组的决定,向公司新闻中心提供相关素材。4.2信息管理部门4.2.1公司信息中心是公司网络与信息安全的保障维护部门,具体负责公司信息系统的网络与信息安全应急工作。4.2.2信息中心在系统应急工作中的主要职责1)落实应急领导小组部署的各项任务;2)监督执行应急领导小组下达的应急指令、重大应急决策和部署,协调应急资源,组织应急处置;3)组织制定公司信息系统应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况
8、;4)及时了解、掌握和协调解决信息系统突发事件与应急处置工作情况,并向应急领导小组报告应急处置过程中发现的重大问题;5)按相关规定参与、配合信息系统事件调查、总结应急处理经验和教训等后期处置工作。4.3应急工作组4.3.1公司根据信息系统事件类型和应急处置的实际需要成立以下应急工作组。应急工作组名单工作组成员联系电话业务处理技术支持4.3.2应急工作组的主要职责1)执行信息管理部门下达的应急处置工作任务;2)执行信息管理部门下达的应急处置保障任务;3)执行应急处理、控制事件范围、进行事件恢复;4)提供技术支援、协助事件调查。 5预防与预警5.1危险源监控5.1 根据网络与信息安全突发事件的发生
9、过程、性质和机理,公司网络与信息安全主要危险源如下:1)通道与网络故障;2)主机设备、操作系统和数据库软件故障;3)应用停止服务故障;4)系统数据丢失;5)机房电源、空调等环境故障;6)大面积病毒爆发、蠕虫、木马程序、有害代码等;7)非法入侵,或有组织的攻击;8)自然灾害或人为外力破坏;9)其他原因。针对存在的以可能导致网络和信息安全突发事件的危险因素,采用如下监控及预防措施:1)定期测试网络连通性和通讯效率,建立可靠的备用通道;2)定期检查主机设备、操作系统、数据库软件的运行状况并测试数据库软件的性能、应用服务状态,配备备用主机设备,对操作系统、数据库进行备份,防止系统崩溃和数据丢失;3)坚
10、持每天对机房电源、空调运行状况巡视,机房电源要具备双电源供电,切换可靠,配备备用空调系统;4)主机设备和工作站安装防病毒软件,病毒库及时更新,及时更新操作系统补丁;5)配备防火墙和入侵检测设备并进行合理配置,最大限度减少网络非法入侵,杜绝有组织的网络攻击。6)密切关注上级部门发布的恶劣天气预警,及时采取应对策略。5.2 预警行动对于可能发生或已经发生的网络与信息安全突发事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并通过电话或网络发布预警,并向行政工作部信息中心报告,信息中心根据预警情况对事件严重和可能的危害程度进行初步分析并向安全应急办公室报告,同时各相关应急联
11、动机构根据发布的预警星系,做好相应的应急准备工作。6信息报告程序6.1 发生网络和信息安全突发事件时,按照商丘供电公司相关要求报告。6.2 报告分为紧急报告和详细汇报。紧急报告是指事件发生后,向上级信息主管部门以口头和应急报告表形式汇报事件的简要情况;详细汇报是指由信息系统应急处理机构在事件处理完成或暂告一段落后,以书面形式提交的详细报告。市供电公司信息系统突发事件报告表单位名称报 告 人联系电话通讯地址传 真电子邮件本次事件发生时间本次事件的概况可能造成的影响6.3 公司信息中心对公司各类突发事件的影响进行初步判断,有可能是I级事件的,须在30分钟内向公司网络和信息安全应急领导小组进行紧急报
12、告,级事件应在60分钟内进行报告,级事件在3小时内汇报。6.4 发生电力调度自动化系统和电力通信系统突发事件时,按国家电网调度系统重大事件汇报规定的要求向商丘供电公司调度通信中心报告。6.5 发生下列情况引起信息系统突发事件时,在向公司网络和信息安全应急领导小组报告的同时报商丘供电公司信息中心。1) 大面积病毒爆发,且快速扩散事件;2) 对主要网站、应用系统和关键设备等的大规模攻击和非法入侵,攻击数据包源IP地址不明或为内部IP地址;3) 有害信息通过电子邮件等方式在公司内部网络上大面积传播;4) 公司信息网络传播不符合国家和公司保密要求的国家和公司涉密信息事件;5)其它从一个单位发生且能够影
13、响公司其他单位和公司整体的信息系统突发事件。6.6 任何人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报突发事件。6.7 各部门联系方式公司信息系统应急联系方式序号应急联系方式联系电话1公司信息中心2公司安全应急办公室电话7应急处置7.1 响应分级7.1.1 根据公司信息系统突发事件对服务的社会用户和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素,将信息系统事件分为级、级和级三个等级。7.1.2 发生级信息系统突发事件公司进入信息系统预警状态,发生级信息系统突发事件公司进入信息系统级应急状态,发生级信息系统突发事件公司进入级应急状态。7.1.3 级突发事件对我公司因下列原
14、因对所服务社会用户的生产、生活造成影响,影响用户数量超过本单位服务总用户数量的20,低于50;对公司因下列原因对本单位的生产、经营、管理和信息发布造成影响,影响内部用户超过30%,低于50%;公司出现大面积的有害信息传播,影响范围大、影响各单位内用户数超过30%,低于50%。1) 通道与网络故障;2) 主机设备、操作系统和数据库软件故障;3) 应用停止服务故障;4) 系统数据丢失;5) 机房电源、空调等环境故障;6) 大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7) 非法入侵,或有组织的攻击;8) 自然灾害或人为外力破坏;9) 其他原因。7.1.4 II级突发事件对公司因下列原因对所服务社
15、会用户的生产、生活造成严重影响,影响用户数量超过本单位服务总用户数量的50%,低于90%;对本单位的生产、经营、管理和信息发布造成影响,影响内部用户数超过50%,低于90%;公司出现大面积的有害信息传播,影响范围大、性质恶劣,影响各单位内部用户数超过50%,低于90%;涉及公司利益的秘密信息通过信息系统泄露,造成重大影响。1) 通道与网络故障;2) 主机设备、操作系统和数据库软件故障;3) 应用停止服务故障;4) 系统数据丢失;5) 机房电源、空调等环境故障;6) 大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7) 非法入侵,或有组织的攻击;8) 自然灾害或人为外力破坏;9) 其他原因。7.
16、1.5 I级突发事件对公司因下列原因对所服务社会用户的生产、生活造成特别严重影响,影响用户数量超过本单位服务总用户数量的90%;对本单位的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过90%;公司出现大面积的有害信息传播,影响范围大、性质恶劣,影响本单位内部用户数超过90%;涉及国家或公司利益的秘密信息系统泄露,造成重大影响。1) 通道与网络故障;2) 主机设备、操作系统和数据库软件故障;3) 应用停止服务故障;4) 系统数据丢失;5) 机房电源、空调等环境故障;6) 大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7) 非法入侵,或有组织的攻击;8) 自然灾害或人为外力破坏
17、;9) 其他原因。7.2 响应程序7.2.1 发生信息系统突发事件后,立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。7.2.2 公司信息中心根据信息系统突发事件的等级、性质和影响向公司应急领导小组报告。7.3 应急处置7.3.1 信息系统应急处置按照各专业协同处理的原则进行,需要内部多个部门和专业协同处置或外部应急资源支持的应急事件,由信息管理部门负责统一协调。7.3.2影响电网稳定运行的电力调度自动化系统和通信系统的突发事件应急处置按照有关现场处置方案的要求,由相关调度部门和通信部门负责处置。7.3.3信息系统运行维护部门以
18、保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时,迅速调整网络安全设备的安全策略或隔离事件区域,查找源头,采取有效措施,控制事件的发展。当管理信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时,应立即启用备份系统和备用设备,调整系统运行和安全策略,恢复系统正常运行。7.3.4发生级信息系统突发事件后,立即启动相关应急预案,根据事件原因采取相应措施控制影响范围。7.3.5信息系统突发事件由级发展为级或发生级突发事件后,立即启动相关现场,开展应急处理。公司信息中心根据事件产生的原因协调相关资源,
19、支持事件相关单位及时、有效地进行处理,控制事件发展,同时上报公司应急领导小组,公司应急领导小组协调公司其他应急资源支持应急处理。7.3.6信息系统突发事件由级发展为级或发生级突发事件后,应立即启动本应急预案。公司信息中心根据事件产生的原因协调相关资源,组织有关各方对事件进行及时、有效的处理,控制事态发展,同时报公司应急领导小组,公司应急领导小组组织公司其他应急资源进行应急处理。7.3.7当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大突发事件,发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案重大网络与信息安全事件,由于重大技术故障导致信息网络与重要信息系统无法正常运行事件,公司无法迅速
20、恢复正常生产、经营和管理工作时,由公司应急领导小组请求上级网络与信息安全协调小组、市公安局的应急支持。7.3.8 应急结束在同时满足下列条件下,应急领导小组或信息管理部门可决定宣布解除应急状态:1) 各种信息系统事件已得到有效控制,情况趋缓;2)信息系统突发事件处理已经结束,设备、系统已经恢复运行;3) 上级应急部门发布的解除应急响应状态的指令。4)应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。5) 向上级有关部门报告已解除应急状态,恢复正常运行。7.3.9 后期观察1) 级信息系统突发事件应急处理结束后应密切关注、监测系统2周,确认无
21、异常现象。2)级信息系统突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。3) 级信息系统突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。7.3.10 调查与评估1)信息系统突发事件应急处理结束后,影响到公众利益和国家安全的事件,按照国家相关部门的要求配合进行事件调查。2)公司信息系统突发事件应急处理结束后,对按照公司相关规定要求需要公司成立调查组的事件,由公司组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。3)公司信息系统突发事件应急处理结束后,按照相关规定自行组织调查的,公司对事件产生的原因进行调查,对产生的影响进行评估,对
22、责任进行认定,提出整改措施。调查报告按公司规定报有关部门。7.3.11 改进措施1)信息系统突发事件应急处理结束后,组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。2)信息系统突发事件应急处理结束后,结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报国家电网公司信息工作办公室备案。8应急物资与装备保障8.1 通信保障应急期间,指挥、通信联络和信息交换的渠道主要有内线电话、外线电话、手机、传真、电子邮件等方式,有关应急联系
23、的手机应保持24小时开机状态。8.2 物资保障应急物资装备主要有车辆、备品备件、常用工具和常用工具软件,各种备品备件、常用工具、工具软件由专人管理。序号物资种类准备情况1车辆准备车辆,随时可以调用2备品备件准备备用服务器,备用交换机各一台3常用工具准备小型机、服务器、交换机等设备常用的维护工具:改锥、钳子、扳手等);网络系统常用工具(测线仪、网钳等)4常用工具软件准备各种操作系统光盘、数据库安装光盘、应用服务器安装光盘、应用系统安装程序、系统调试软件8.3 技术保障8.3.1 重视研究涉及信息系统安全的重大问题,从信息系统建设和改造项目的规划、立项、设计、建设、运行等各环节,提出应对信息系统突
24、发事件的技术保障要求。8.3.2在信息系统各项目建设和服务合同中应包含相关设备厂商、技术服务厂商在信息系统应急方面的技术支持内容。8.3.3 制定现场处置方案,形成预案体系。各现场处置方案中应详细定义应急流程、应急人员、应急操作方法等,保证对信息系统事件的准确处置。8.3.4注意收集各类信息系统突发事件的应急处置实例,总结经验和教训,开展信息系统事件预测、预防、预警和应急处置的技术研究,加强技术储备。8.4 资金保障在每年运行维护费用中已经列支应急培训、演练、添置应急装备物资等所需经费。8.5 人员保障8.5.1加强信息系统突发事件应急技术支持队伍的建设,提高人员的业务素质、技术水平和应急处置能力。8.5.2公司整合各单位的技术专家资源、公司相关科研单位的技术专家资源,利用国家相关科研单位的技术专家资源的厂商的技术专家资源,逐步建立应对各种信息系统突发事件的应急专家组。8.5.3根据公司信息系统的实际情况组建设应急专家组,根据公司的特点制定可充分发挥应急专家组作用的应急组织结构和应急处理流程。本预案由市供电公司信息中心负责制定和修订。本预案由市供电公司信息中心负责解释并监督执行。本预案自发布之日起施行。