《管理信息系统网络与信息安全应急预案.doc》由会员分享,可在线阅读,更多相关《管理信息系统网络与信息安全应急预案.doc(58页珍藏版)》请在金锄头文库上搜索。
1、目 录1.总则61.1.编制目的61.2.编制依据61.3.适用范围71.4.工作原则71.5.与其他预案的关系82.风险与资源分析82.1.风险分析82.2.资源分析92.2.1.应急人力资源92.2.2.应急物资和装备资源103.事件分级103.1.分级参考要素103.1.1.网络与信息系统的重要程度103.1.2.系统损失113.1.3.社会影响113.2.分级规范123.2.1.特别重大事件123.2.2.重大事件133.2.3.较大事件143.2.4.一般事件154.应急组织机构154.1.应急决策机构154.1.1.应急指挥中心154.1.2.应急办164.2.应急指挥机构174.
2、2.1.应急指挥部174.2.2.应急工作组(可选)184.2.3.现场指挥部(可选;可与下级单位合署)205.预防与预警215.1.预警分级215.2.预警监测215.3.预警发布225.4.预警响应225.5.预警调整与解除236.应急响应与处置236.1.应急响应分级236.2.信息报告246.2.1.应急值班电话246.2.2.初始信息报告方式和要求246.2.3.公司内部应急过程信息报告程序256.2.4.公司系统对外信息报告程序276.3.应急响应286.3.1.应急响应研判与发布286.3.2.应急处置措施286.4.应急调整与结束316.4.1.应急响应调整316.4.2.I、
3、II级应急响应结束316.4.3.III、IV级应急响应结束316.5.信息发布(新闻发布)316.6.后期处置326.6.1.恢复生产及善后326.6.2.事件调查326.6.3.总结与改进336.6.4.存档与备案336.6.5.检查与考核337.应急保障347.1.应急队伍保障347.2.应急经费保障347.3.应急物资装备保障347.4.通信与信息保障358.附则358.1.预案备案358.2.修订358.3.解释358.4.实施时间359.附件36附件1 组织机构图37附件2 公司本部应急决策机构人员构成及部分联络方式38附件3 应急信息内部报告内容模板39附件4 管理信息系统网络与
4、信息安全预警发布(调整)、解除通知单40附件5 管理信息系统网络与信息安全事件应急信息快速报告单42附件6 管理信息系统网络与信息安全事件应急响应启动(调整)通知单、解除通知单43附件7 管理信息系统网络与信息安全事件应急响应信息统计表45附件8 应急信息外部报告模板48附件9 应急信息报告流程图49附件10 突发事件预警工作流程50附件11 突发事件应急响应工作流程53云南电网有限责任公司管理信息系统网络与信息安全应急预案1. 总则1.1. 编制目的为提高云南电网有限责任公司(以下简称公司)管理信息系统网络与信息安全事件的处置能力,最大限度的预防和减少管理信息系统网络与信息安全事件及其造成的
5、损害和影响,保证公司信息和财产安全,保证电网安全稳定运行,结合实际制定本应急预案。1.2. 编制依据计算机信息系统 安全等级保护划分准则(GB 17859-1999)信息技术 安全技术 信息安全事件管理指南(GB/Z 20985-2007)信息安全技术 信息安全事件分类分级指南(GB/Z 20986-2007) 信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007)信息安全技术 信息安全应急响应计划规范(GB/T 243632009)网络与信息安全事件及预警分类分级规范(Q/CSG-118003-2012)中国南方电网有限责任公司应急管理规定(Q/CSG210003-2014)中
6、国南方电网有限责任公司管理信息系统网络与信息安全应急预案(Q/CSG4.10.14-2014-2) 中国南方电网有限责任公司信息安全事件管理办法(Q/CSG218013-2014)云南省网络与信息安全事件应急预案云南电网有限责任公司应急指挥平台管理实施细则(Q/CSG-YNPG210002-2014)云南电网有限责任公司应急物资与装备管理实施细则(Q/CSG-YNPG210003-2014)云南电网有限责任公司应急队伍管理实施细则(Q/CSG-YNPG210004-2014)云南电网有限责任公司突发事件总体应急预案云南省人民政府网络与信息安全应急预案1.3. 适用范围本预案适用于公司因有害程序
7、、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的管理信息系统(不含运行管理系统)网络与信息安全事件达到一般级及以上的应急处置工作,或公司应急指挥中心认为必要时启动本预案;本预案用于指导公司各下属单位编制管理信息系统网络与信息安全专项应急预案。1.4. 工作原则 统一领导,分级负责。按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的要求,在公司应急指挥中心统一领导下,建立健全本单位管理信息系统网络与信息安全事件应急处置工作责任制,明确责任,并将责任落实到人。同时,加强各下属单位间的协调与配合,形成合力,共同履行应急处置工作。 安全第一,预防为主。立足安全防护,加强预警。建立预防和预警
8、机制,将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置;根据信息系统的业务特征和本单位应急工作实际,制定管理信息系统网络与信息安全应急预案,做好应急资源准备、保障措施落实、应急培训和应急演练等工作,切实提高对各类信息安全事件的应急响应和处置能力。 分级处置,处置优先。根据管理信息系统网络与信息安全事件的不同等级,实行分级处置,提高事件的处置效率。发生管理信息系统网络与信息安全事件时,事发各单位要按照处置优先、快速反应原则,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。 整合资源,形成合力。充分利用公司现有
9、网络与信息安全应急支援服务设施,整合公司内、外部的信息安全应急力量,充分依靠公司以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。 科学规范,合理有序。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练和修编,确保应急预案切实可行。1.5. 与其他预案的关系(1) 与政府预案的关系本预案配合云南省人民政府网络与信息安全应急预案的指挥、协调行动。(2) 与公司应急预案的关系本预案为公司专项应急预案,遵循云南电网有限责任公司突发事件总体应急预案规定原则编制。管理信息系统网络与信息安全事件可能导致设备事
10、故或电力供应中断等情况的发生,根据实际情况相应启动包括云南电网有限责任公司人身事故应急预案、云南电网有限责任公司设备事故应急预案、云南电网有限责任公司大面积停电事件应急预案、云南电网有限责任公司电力供应及客户服务应急预案等专项应急预案。(3) 与上、下级预案的关系本预案与南方电网公司管理信息系统网络与信息安全应急预案衔接和配合。本预案可规范公司各下属单位管理信息系统网络与信息安全应急预案的编制,公司各下属单位管理信息系统网络与信息安全应急预案与本预案保持衔接和配合,协调、指导各下属单位管理信息系统网络与信息安全事件应急处置工作。同时,事故发生单位应按本预案及事发单位的管理信息系统网络与信息安全
11、专项应急预案、相关现场处置方案进行联合处置,由本预案指挥、协调相关单位的应急处置工作。2. 风险与资源分析 2.1. 风险分析公司管理信息系统网络与信息安全出现计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件包括有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类:(1) 有害程序类突发事件:指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 (2) 网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、
12、程序缺陷等攻击网络与信息系统,造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 (3) 信息安全破坏类突发事件:指通过网络或其它技术手段,造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。(4) 负面信息安全类突发事件:指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法
13、律、行政法规的信息,诽谤、造谣信息,组织串连、煽动集会游行的信息等。(5) 系统故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。(6) 灾害破坏类突发事件:指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾害类事件包括水灾、台风、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。(7) 其它类事件:指不能归为以上6类的信息安全突发事件。2.2. 资源分析2.2.1. 应急人力资源2.2.1.1.
14、内部应急力量(1) 公司及各下属单位内从事网络通讯、信息安全、业务系统开发、信息系统运维等相关专业的专家和技术人员。(2) 公司各单位的专家、信息管理人员、行政管理人员、后勤保卫人员等是开展应急工作的重要力量。(3) 公司系统内技术力量雄厚、装备先进的信息系统开发设计和运维等单位,可作为公司内灵活调动的救援队伍。2.2.1.2. 外部应急力量(1) 公司及各下属单位所在地地方政府相关部门等。(2) 软硬件制造商、供应商、系统集成商以及技术服务提供商。(3) 可利用的其它企事业单位人力和物力资源。2.2.2. 应急物资和装备资源管理信息系统网络与信息安全应急物资和装备资源主要包括:(1) 公司网络与信息安全专用应急物资和装备。(2) 公司及各下属单位备品备件、硬件、软件、网络设备、安全设备及软件、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等,以及事件处理案例、解决方案。(3) 地方政府有关部门、相关厂商可以协调提供的网络与信息安全应急物资和装备。3. 事件分级 按照管理信息系统网络与信息安全事件的危害程度、影响范围和造成的损失,将公司安全事件分为特别重大事件、重大事件、较大事件和一般事件四个级别。3.1. 分级参考要素对管理信息系统网络与信息安全事件的分级参考下列三个要素:网络与信息系统的重要程度、损失和社会影响。3.1.1. 网络与信息系统的重要程度网络与信
