電力工程建設公司網絡與信息安全突發事件應急預案28頁.doc
下載文檔
上傳人:職z****i
編號:1342244
2025-03-04
27頁
83.50KB
1、應急預案編號:JDJE/YA11應急預案版本號:20XX山西電建二公司網絡與信息安全突發事件應急預案發布日期:20XX年6月1日編寫人: 審查人: 批準人: 目 錄1. 事故類型和危害程度分析2. 應急處置基本原則3. 組織機構及職責4. 事件定義5. 信息報告程序6. 應急處置7. 應急保障8. 培訓和演練9. 附則附件一:應急組織體系結構圖附件二:事故信息報告程序附件三:事故信息報告內容附件四:網絡與信息安全事件響應分級圖附件五:應急響應流程圖附件六:應急預案終止圖附件七:應急工作相關聯的單位或人員通信聯系方式表山西電建二公司網絡與信息安全突發事件應急預案1 事故類型和危害程度分析1.1 2、編制目的: 為了正確、有效和快速地處理網絡與信息安全突發事件,最限度地減少突發事件對公司生產、經營、管理造成的損失和對會的不良影響,提高公司信息系統的安全穩定運行水平,完善公司信息系統應急響應機制,建立公司信息系統應急體系,特制本預案。1.2 編制依據: 中華人民共和國計算機信息系統安全保護條例中華人民共和國國務院令147號); 國家信息化領導小組關于加強信息安全保障工作意見(中辦發200327號); 計算機信息系統保密管理暫行規定(國保發19981號); 國家電網公司信息化工作管理辦法; 國家電網公司保密工作管理辦法(試行); 國家電網公司安全生產工作規定; 重特大生產安全事故預防與應急處理3、暫行規定; 山西省電力公司網絡與信息安全突發事件應急預案。1.3 適用范圍:本應急預案是公司級專項應急預案,適用于公司所屬各單位應對處置各類對公司構成重大損失和影響的網絡與信息安全突發事件;指導和規范各單位制定網絡與信息安全突發事件應急預案,建立自上而下分級負責的網絡與信息安全突發事件應急處置體系,規范對網絡與信息安全突發事件處理的逐級匯報流程。網絡與信息安全突發事件包括公司管理信息系統、網絡及通信系統和相關支撐的軟硬件及物理環境的突發事件。14 安全風險辨識:通過危險源辨識和風險評估,在公司系統網絡與信息系統運行過程中,存在如下安全風險,可能會導致發生網絡與信息安全突發事件。 機房供電系統掉4、電引發系統宕機的安全風險; 機房設備短路發生火災的安全風險; 樓層漏水、跑水引發機房設備短路的安全風險; 網絡系統故障引發關鍵應用系統癱瘓的安全風險; 數據存儲設備故障引發應用系統癱瘓的安全風險; 公司網站主頁被篡改為惡意信息的安全風險; 關鍵應用系統故障阻礙生產、經營活動正常進行的安全風險。 數據中心機房設備因人為破壞、盜竊等原因造成應用系統癱瘓的安全風險。1.5 發生事故的條件:供電系統發生事故,機房設備的不安全狀態,操作人員的不安全行為,及網絡與信息系統安全的漏洞,都可能導致網絡與信息系統事故發生的安全風險。2 應急處置基本原則2.1 預防為主,常備不懈,超前預想。堅持“安全第一、預防為5、主”的方針。做好應對各種網絡與信息安全突發事件的預案準備、應急資源準備、保障措施準備和超前網絡與信息安全突發事件預想,充分利用現有資源,制定科學的應急預案,定期組織開展應急培訓和應急演練,提高對各種網絡與信息安全突發事件的應急響應和處置能力。2.2 統一指揮,分級管理,分工協作。通過成立各級應急領導小組、信息管理部門和工作組,建立有系統、分層次的應急組織。組織開展事件預防、應急處置、恢復運行、事件通報等各項應急工作。應急預案制定、修訂和應急處置應明確牽頭部門或單位,以及各有關部門和單位的職責和權限。應急處理過程中,牽頭部門和單位要主動協調各有關方面,參與單位聽從指揮、步調一致。2.3 保證重點6、,有效組織,及時響應。對重要系統要加大監控和應急工作力度,有效組織和發揮各應急隊伍和應急資源的作用,確保信息及時準確傳遞,有效控制損失。做到保證重點、反應迅速。2.4 技術支撐,健全機制,不斷完善。在充分利用公司現有信息資源、系統和設備的基礎上,采用先進適用的預測、預防、預警和應急處置技術,改進和完善應急處理裝備、設施和手段,提高應對網絡與信息安全突發事件的技術支撐能力。切實提高應急處理人員的業務素質、安全防護意識和科學指揮能力,建立健全公司應對網絡與信息安全突發事件的有效機制。3 組織機構及職責3.1 成立山西電建二公司網絡與信息安全應急領導組,全面領導公司系統網絡與信息安全應急處置工作。組7、 長:牛耀林副組長:葛向陽 張月光成員:公司安委會各成員,各單位主要負責人應急領導小組的主要職責: 貫徹落實國家有關網絡與信息安全突發事件應急處理的法規、規定;3.1.2 接受山西省電力公司網絡與信息安全協調小組的領導,就公司應急處理工作請求山西省電力公司有關部門和地方政府提供應急支援;3.1.3 研究信息系統重大應急決策和部署;3.1.4 宣布進入和解除應急狀態,決定實施和終止信息系統3.1.5 統一領導公司信息系統 I 級和 II 級突發事件的應急處置工作;研究決定公司對外有關網絡與信息安全突發事件的新聞發布。3.2 應急領導組下設網絡與信息安全應急辦公室,辦公室設在信息中心,負責日常工作8、。主 任:張月光成 員:公司安委會成員部門有關領導和專業人員。應急辦公室在信息系統應急工作中的主要職責: 3.2.1 監督執行應急領導小組下達的應急指令、重大應急決策和部署,協調各方應急資源,組織應急處置;3.2.2 掌握應急處理情況,及時向領導小組報告應急處置過程中的重大問題;3.2.3 對網絡與信息安全突發事件的有關信息進行匯總和整理,并根據應急領導小組的決定,向公司應急處置新聞發布小組提供相關素材。3.2.4 按公司相關規定參與、配合信息系統事件調查、總結應急處理經驗和教訓等后期處置工作;根據應急領導小組的要求向國家網絡與信息安全協調小組報告。3.2.5 組織制定公司網絡與信息體系應急工9、作相關制度、標準、規范和預案,定期組織評估和復核,并監督、檢查貫徹執行情況;3.3 各單位根據實際情況組建相關的應急工作組, 應急工作組的主要職責:3.3.1 執行信息管理部門下達的應急處置工作任務;3.3.2 執行信息管理部門下達的應急處置保障任務;3.3.3 執行應急處理、控制事件范圍、進行事件恢復;3.3.4 提供技術支援、協助事件調查。公司網絡與信息安全突發事件應急組織體系結構圖詳見附件一。4 事件定義4.1 事件分級:根據公司網絡與信息安全突發事件對服務的社會用戶和公司生產、經營和管理的影響范圍、程度、可能產生的后果和損失等因素,將信息系統事件分為I級、II級和III級三個等級。4.10、2 事件定義: 發生下列情況之一,屬于I級網絡與信息安全事件:.1 因網絡故障、系統故障、病毒泛濫、機房環境影響、自然災害及其他原因,對所服務用戶的生產、生活造成影響,影響用戶數量超過本單位服務總用戶數量的90%。.2 對本單位的生產、經營、管理和信息發布造成嚴重影響,影響內部用戶數超過 90%。.3 有害信息傳播,影響范圍大,影響各單位內用戶數超過 90%。涉及國家或公司利益的機密信息通過信息系統泄漏,造成特別重大影響。 發生下列情況之一,屬于II級網絡與信息安全事件:.1 因網絡故障、系統故障、病毒泛濫、機房環境影響、自然災害及其他原因,對所服務用戶的生產、生活造成影響,影響用戶數量超過本11、單位服務總用戶數量的 50%,低于 90。.2 對本單位的生產、經營、管理和信息發布造成嚴重影響,影響內部用戶數超過 50%,低于90%。.3 有害信息傳播,影響范圍大,影響各單位內用戶數超過 50%,低于 90%。涉及國家或公司利益的機密信息通過信息系統泄漏,造成重大影響。 發生下列情況之一,屬于級網絡與信息安全事件:.1 因網絡故障、系統故障、病毒泛濫、機房環境影響、自然災害及其他原因,對所服務用戶的生產、生活造成影響,影響用戶數量超過本單位服務總用戶數量的 20%,低于 50%;.2 對本單位的生產、經營、管理和信息發布造成嚴重影響,影響內部用戶數超過 30%,低于 50%。有害信息傳播12、,影響范圍大,影響各單位內用戶數超過 30%,低于 50%。.3 發生 III級事件公司進入信息系統預警狀態,發生II級網絡與信息安全突發事件公司進入信息系統 II級應急狀態,發生I級網絡與信息安全突發事件公司進入 I級應急狀態。5 信息報告程序5.1 事件報告 發生信息系統突發事件時,由公司信息中心逐級報告。 報告分為緊急報告和詳細匯報。緊急報告是指事件發生后,各級信息管理部門向上級信息管理部門以口頭和應急報告表形式匯報事件的簡要情況;詳細匯報是指由相應單位信息系統應急處理機構在事件處理暫告一段落后,以書面形式提交的詳細報告。 各單位信息管理部門對各類突發事件的影響進行初步判斷,有可能是 I13、級事件的,須在 30分鐘內向科技信息部進行緊急報告,II級事件應在 60分鐘內進行報告,III在 3小時內進行報告。 任何項目部和個人均不得緩報、瞞報、謊報或者授意他人緩報、瞞報、謊報事件。6 應急處置6.1 啟動應急預案 發生信息系統突發事件后,事件發生單位立即啟動應急預案,本著盡量減少損失的原則,將應急事件盡快隔離,在不影響正常生產、經營、管理秩序的情況下,保護現場。 公司信息中心接到各單位信息系統突發事件的應急報告后,根據事件情況,啟動公司信息系統應急預案。 公司信息中心接到 I級和 II級信息系統突發事件報告后,根據事件的性質和影響向公司應急領導小組報告,對需要省公司有關部門應急支持的14、事件,由公司應急領導小組啟動山西省電力公司網絡與信息安全突發事件應急預案。6.2 應急處置 信息系統應急處置按照各專業協同處理的原則進行,要內部多個部門和專業協同處置或外部應急資源支持的應急件,由信息管理部門負責統一協調。 信息系統運行維護部門以保障重要應用系統和信息絡及基礎應用的安全穩定運行為目標。當發生病毒、非法入侵、網絡攻擊、有害信息傳播、不符合規定的涉密信息傳播等事件時,迅速調整網絡安全設備的安全策略或隔離事件區域,查找源頭,采取有效措施,控制事件的發展。當管理信息系統出現軟硬件設備故障、網絡鏈路故障、機房環境設備故障等事件時,應立即啟用備份系統和備用設備,調整系統運行和安全策略,恢復15、系統正常運行。 發生 III級信息系統突發事件后,事件相關單位應立即啟動相關應急預案和專項應急預案,根據事件原因采取相應措施控制影響范圍,同時向公司信息中心報告,信息中心通知相關單位、部門和工作組啟動應急準備工作。 信息系統突發事件由 III級發展為 II級或發生 II級突發事件后,事件相關單位應立即啟動相關應急預案和專項應急預案,開展應急處理。信息中心接到應急報告后,根據事件產生的原因協調相關資源,支持事件相關單位及時、有效地進行處理,控制事件發展,同時上報公司應急領導小組,公司應急領導小組協調公司其他應急資源支持應急處理。 信息系統突發事件由 II級發展為 I級或發生 I級突發事件后,事件16、相關單位應立即啟動相關應急預案和專項應急預案。公司信息中心接到應急報告后,根據事件產生的原因協調相關資源,組織有關各方對事件進行及時、有效的處理,控制事態發展,同時報公司應急領導小組,公司應急領導小組組織公司其他應急資源進行應急處理。 當出現自然災害、恐怖襲擊、戰爭、人為非法破壞等重大突發事件,發生大規模的計算機病毒爆發、網絡攻擊、內部人員重大作案等重大網絡與信息安全事件,由于重大技術故障導致信息網絡與重要信息系統無法正常運行事件,公司無法迅速恢復正常生產、經營和管理工作時,由公司應急領導小組根據山西省電力公司網絡與信息安全突發事件應急預案請求省公司網絡與信息安全領導組。6.3 應急結束 在同17、時滿足下列條件下,事件相關單位應急領導小組或信息管理部門可決定宣布解除應急狀態: 各種信息系統事件已得到有效控制,情況趨緩。 信息系統突發事件處理已經結束,設備、系統已經恢復運行。 上級應急部門發布的解除應急響應狀態的指令。 事件相關單位應急部門應及時向現場應急工作組和參與應急支援的有關單位傳達解除應急狀態響應的指令,恢復正常生產工作秩序。 事件相關單位向上級有關部門和公司信息中心報告已解除應急狀態,恢復正常運行。 信息系統突發事件應急處理結束后應密切關注、監測系統1周,確認無異常現象。 信息系統突發事件應急處理結束后,影響到公眾利益和國家安全的事件,按照國家相關部門的要求配合進行事件調查。公18、司信息系統突發事件應急處理結束后,對按照公司相關規定要求需要公司成立調查組的事件,由公司組織成立調查組,對事件產生的原因、影響進行調查和評估,對責任進行認定,提出整改建議。 公司信息系統突發事件應急處理結束后,按照公司相關規定由各單位自行組織調查的,各單位對事件產生的原因進行調查,對產生的影響進行評估,對責任進行認定,提出整改措施。調查報告按公司規定報有關部門,同時報送公司信息中心。 信息系統突發事件應急處理結束后,相關單位應組織研究事件發生的原因和特點、分析事件發展過程,總結應急處理過程中的經驗和教訓,進行應急處置知識積累,進一步補充、完善和修訂相關應急預案。 信息系統突發事件應急處理結束后19、,相關單位應結合運行過程中的異常和事件,綜合分析信息系統中存在的關鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報公司信息中心備案。7 應急保障7.1 通信與信息保障:應急期間,指揮、通信聯絡和信息交換的渠道主要有固定電話、手機、傳真、電子郵件等方式,有關應急聯系的手機應保持 24小時開機狀態。7.2 應急隊伍保障: 公司系統各單位的網絡與信息安全管理人員和技術人員為兼職應急救援人員。7.2.2 各單位要加強信息系統突發事件應急技術支持隊伍的建設,提高人員的業務素質、技術水平和應急處置能力。7.2.3 公司信息中心逐步建立應對各種信息系統突發事件的應急小組。720、.3 應急物質裝備保障:小型備品備件由各單位儲備,大金額主設備備件公司統一調配。7.4 經費保障:將應急體系建設所需的資金納入年度資金預算,建立健全應急保障資金投入機制,以適應應急隊伍、裝備、交通、物資儲備等方面建設與更新維護資金的要求,保證搶險救災、事故恢復及災后重建所需的資金投入。7.5 技術保障:7.5.1 各單位應重視研究涉及信息系統安全的重大問題,從信息系統建設和改造項目的規劃、立項、設計、建設、運行等各環節,提出應對信息系統突發事件的技術保障要求。7.5.2 各單位在信息系統各項目建設和服務合同中應包含相關設備廠商、技術服務廠商在信息系統應急方面的技術支持內容。7.5.3 各單位應21、根據本預案制定具體預案,并對應急處置各個專項制定專項預案,形成預案體系。各專項預案中應詳細定義應急處置流程、應急人員、應急操作方法等,保證對信息系統事件的準確處置。7.5.4 各單位應注意收集各類信息系統突發事件的應急處置實例,總結經驗和教訓,開展信息系統事件預測、預防、預警和應急處置的技術研究,加強技術儲備。8 培訓和演練8.1 宣傳:公司各單位應加強應急工作的宣傳和教育,提高各級人員對應急預案重要性的認識,加強各部門和單位之間的協調與配合。8.2 教育培訓各單位在信息系統應急預案編制完成和修訂后,要組織對應急預案涉及的組織、指揮、操作人員進行培訓,通過培訓使有關人員熟練掌握應急處理的程序和22、應急處理技能。涉及預案的各級人員應結合本崗位安全職責和應急預案的要求,管理人員應熟練掌握本單位應急預案中有關報警、接警、處警和組織、指揮應急響應的程序等內容,專項應急預案操作人員應熟悉各個操作步驟和操作命令。各單位信息安全教育應包括本單位應急預案的有關內容,使有關人員熟悉本單位應急處理的流程、應急處理設施的使用、應急聯系電話、應急報告的內容和格式。8.3 演練各單位應根據信息系統的關鍵點和薄弱點,根據系統和設備的重要程度有針對性地開展演練,演練應突出重點和關鍵。在做應急演練前要做好相關準備工作,合理安排、精細組織,確保演練工作的安全。要明確演練目的和要求,記錄演練過程,對演練結果進行評估和總結23、。通過演練驗證本單位應急預案和各專項應急預案的合理性,及時修訂和完善。9 附則9.1 應急預案備案: 本應急預案上報山西省電力公司安全應急辦公室備案; 本應急預案下發公司所屬各單位執行。9.2 維護與更新 隨著國家網絡與信息安全相關法律法規的制定和修訂,公司系統部門職責、網絡與信息系統建設發展情況變化,公司將及時修訂完善本預案。9.3 制定與解釋 本應急預案由信息中心負責制定與解釋。9.4 應急預案實施:本預案自發布之日起實施。 附件一:公司網絡與信息安全突發事件應急組織體系結構圖山西省電力公司網絡與信息安全應急領導組網絡與信息安全應急辦公室穩定應急辦公室各單位網絡與信息安全應急工作組附件二:24、網絡與信息安全突發事件報告程序機房值班人員監控系統網絡管理系統必要時報物業公司、當地火警119,同時報110項目部級網絡與信息安全應急工作組公司網絡與信息安全應急辦公室省公司應急領導組附件三:網絡與信息安全突發事件報告內容網絡與信息安全突發事件情況報告表單位名稱單位地址科信部負責人電話網絡與信息安全突發事件情況突發事件簡要描述設備損壞情況受影響工作范圍受影響的用戶應急工作人員初步應急情況進一步處置方案簡述應急資源申請附件四:網絡與信息安全事件響應分級圖1、I級應急響應應急處理完畢后向公司信息安全應急辦公室詳細匯報情況公司應急領導組30分鐘內向公司網絡與信息安全應急辦公室口頭匯報情況受安全事件影25、響的用戶數達到50%以上,小90%人及以上、或重傷和死亡10人 及以上,事故單位進入應急狀態。2、II級應急響應應急處理完畢后向公司信息安全應急辦公室詳細匯報情況公司應急領導組60分鐘內向公司網絡與信息安全應急辦公室口頭湖匯報情況受安全事件影響的用戶數達到50%及以上,低于 90人及以上、或重傷和死亡10人 及以上,事故單位進入II級應急狀態。3、III級應急響應應急處理完畢后向公司信息安全應急辦公室詳細匯報情況3小時內向公司網絡與信息安全應急辦公室口頭湖匯報情況事故單位進入III級應急狀態。受安全事件影響的用戶數達到20%及以上,低于 50人及以上、或重傷和死亡10人 及以上,附件五:應急響26、應流程圖必要時報物業公司、當地火警119,同時報1101I級應急響應上報山西省電力公司應急領導組上報山西省電力公司信息辦上報山西省電力公司應急辦項目部級應急領導組事故調查事故搶險救災處置有關單位啟動相關應急預案啟動相關應急預案啟動I級應急預案召開應急會議做出部署公司應急領導組公司網絡與信息安全應急辦公室發生I級應急響應網絡與信息安全突發事件時,現場人員應當立即報告與處置應急措施項目部級網絡與信息安全應急工作組2級應急響應項目部級應急領導組啟動相關應急預案啟動應急預案召開應急會議做出部署公司應急領導組事故調查事故搶險救災處置有關單位啟動相關應急預案應急措施發生應急響應網絡與信息安全突發事件時,現27、場人員應當立即報告與處置項目部級網絡與信息安全應急工作組公司網絡與信息安全應急辦公室3應急響應啟動相關應急預案啟動急預案召開應急會議做出部署事故調查事故搶險救災處置有關單位啟動相關應急預案公司網絡與信息安全應急辦公室應急措施發生急響應網絡與信息安全突發事件時,現場人員應當立即報告與處置項目部級網絡與信息安全應急工作組附件六:應急預案終止圖同時滿足以上條件時應急領導組經研究決定宣布終止應急狀態2事故隱患得到消除,防范措施得到落實,應受教育者受到教育,事故責任者受到責任追究。1網絡與信息系統的運行狀態恢復正常;附件七:應急工作相關聯的單位或人員通信聯系方式表單位姓名聯系方式備用方式山西省電力公司應急領導組應急辦公室應急辦公室關聯單位應急領導組應急辦公室