供电局网络与信息安全应急预案

《供电局网络与信息安全应急预案》由会员分享，可在线阅读，更多相关《供电局网络与信息安全应急预案（29页珍藏版）》请在金锄头文库上搜索。

1、 供电局网络与信息安全应急预案批 准 页预案名称 供电局网络与信息安全应急预案预案编码 版 次编制与修订概要完成日期状 态2010年版对应急预案应急处置原则进行了初步规范，明确了各单位应急管理和处置职责，规范了应急预警、处置的流程。2010年废止2012年版根据识别的突发事件，在预案中明确网络与信息安全突发事件引发的风险，并进行重新分析评估，更新了网络与信息安全的分级标准，明确了分级分层的应急响应标准。2012年废止2013年版因应急管理组织机构人员变更，根据实用、方便操作要求，优化了突发事件分级标准、应急响应分级标准、应急联系方式。2013年在用角色人 员编写初审会签审核批准吕凌霄目录1 总

2、则51.1 编制目的51.2 编制依据51.3 适用范围51.4 工作原则51.5 与其他预案的关系52风险与资源分析62.1风险分析62.2资源分析73 突发事件分级73.1一般网络与信息安全事故73.2较大网络与信息安全事故83.3重大网络与信息安全事故83.4特别重大网络与信息安全事故84 组织机构及职责84.1指挥机构的组织体系84.2指挥机构的职责9I、II级应急响应对应的应急指挥部成员职责分工9III、IV级应急响应对应的应急指挥部成员职责分工105 预防与预警115.3 预警发布及行动125.4 预警调整与解除136 应急响应与处置136.1 应急响应分级136.3 响应程序15

3、6.4 应急结束166.5 信息发布166.6 后期处置167 应急保障177.1应急队伍177.2应急物资与装备177.3通信与信息177.4经费177.5其他178 附则178.1预案备案178.2预案修订178.3制定与解释178.4发布实施179 附件18附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式19附件2：红河供电局网络与信息安全外部应急队伍联系清单19附件3： 突发事件应急响应启动（调整）单20附件4： 红河供电局网络与信息安全突发事件预警解除单21附件5： 红河供电局网络与信息安全突发事件预警发布（调整）单22附件6： 突发事件应急信息快速报告单23附件7： 红

4、河供电局网络与信息安全事故应急信息报告的通用格式251 总则1.1 编制目的为科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全。1.2 编制依据中华人民共和国安全生产法中华人民共和国突发事件应对法电力安全事故应急处置和调查处理条例云南电网公司应急管理工作规定云南电网公司网络与信息安全应急预案红河供电局突发事件总体应急预案1.3 适用范围本预案适用于红河供电局网络与信息安全应急响应工作，红河供电局网络与信息系统发生突发事件达到级及以上响应标准时，启动本预案。1.4 工作原则积极防御、综合防范。立足安全防

5、护，加强预警，重点保护重要生产、办公信息网络。从预防、监控、应急处理、应急保障等环节，在管理、技术等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。 明确责任、分级负责。按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步增强员工的信息安全意识。 落实措施、确保安全。对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。1.

6、5 与其他预案的关系1.5.1与局级专项应急预案的关系本预案是局级突发事件专项应急预案之一，在自然灾害、通信中断事件发生或处置过程中，当发生网络系统、应用系统和数据系统中断等网络与信息安全事故，且网络与信息安全事故达到级及以上应急响应标准时，应按本预案开展网络与信息安全事故的应急救援，并配合相关应急预案的应急行动。本预案可能配合的局级专项应急预案包括：（1）红河供电局破坏性地震应急预案（2）红河供电局自然灾害应急预案（3）红河供电局生产场所蓄意破坏突发事件应急预案1.5.2与上下级预案的关系当系统发生的网络与信息安全事故为级应急响应时，由本预案与云南电网公司网络与信息安全专项应急预案衔接和配合

7、。当系统发生的网络与信息安全事故为、级应急响应时，应按本预案、相关现场处置方案进行联合处置，由本预案指挥、协调下级相关应急预案的应急处置工作。1.5.3与政府预案的关系当发生的网络与信息安全事故为级及以上应急响应时，由本预案配合红河州公安局网络与信息安全应急预案的指挥、协调行动。2风险与资源分析2.1风险分析局网络与信息系统存在受到计算机病毒、网络攻击、信息安全破坏以及设备设施故障等风险，引起网络系统、应用系统和数据系统的网络与信息安全突发事件包括：（1）有害程序类突发事件：指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络

8、事件、混合攻击程序事件、网页内嵌恶意代码事件等。 （2）网络攻击类突发事件：指通过网络或其它技术手段，利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统，造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 （3）信息安全破坏类突发事件：指通过网络或其它技术手段，造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。（4）负面信息安

9、全类突发事件：指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法律、行政法规的信息，诽谤、造谣信息，组织串连、煽动集会游行的信息等。（5）系统故障类突发事件：指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。（6）灾害破坏类突发事件：指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾害类事件包括水灾、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。2.2资

10、源分析2.2.1应急力量（1） 局信息中心是网络与信息安全事件应急处理的主要力量。（2） 云南电网公司信息中心、上海华讯网络系统公司、南京恒天伟智能技术有限公司云南云电信息通信股份有限公司、红河广众工程咨询有限公司的维护及管理人员是局网络与信息安全事件应急处理重要外部力量。（附件：2）2.2.2物资和装备资源局硬件备件、软件介质、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等以及局办公设备供应商的备品备件，均可作为应急的物资装备资源。3 突发事件分级按照网络与信息安全事故的严重程度，局网络与信息安全事故分为一般网络与信息安全事故、较大网络与信息安全事故、重大网络与信息安全事故和特

11、别重大网络与信息安全事故四个级别。3.1一般网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达4小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达8小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达12小时；丢失主要应用系统数据累计已经（或预期）达5工作日数据；3.2较大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；属我局运维的所有主要应用系统服务不可用或

12、服务质量严重劣化累计时长已经（或预期）达8小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达12小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达24小时；丢失主要应用系统数据累计已经（或预期）达10工作日数据；3.3重大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达36小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达24小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或

13、预期）达36小时；丢失主要应用系统数据累计已经（或预期）达15工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成一定负面影响或产生一定威胁。3.4特别重大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达48小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；与电网公司网络中断或服务质量严重劣化累计时长已经（或预期）达36小时；丢失主要应用系统数据累计已经（或预期）达30工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成明显的负面影响或重大威胁。4 组织机构及职责4.1指挥机构的组

14、织体系4.1.1指挥机构的组建当局发生网络与信息安全事故、需要启动本预案时，由局应急指挥中心组建本预案的指挥机构红河供电局网络与信息安全应急处理现场指挥部，当本预案终止后，解散红河供电局网络与信息安全应急处理现场指挥部。4.1.2指挥机构的组织体系（1） 、级应急响应启动后，应急指挥中心根据应急工作需要设置应急指挥部，应急指挥部根据应急工作需要设置相应的工作组。（2） 、级应急响应启动后，信息中心负责召集信息运维班、信息网络班进行处理。图1 红河供电局应急组织机构图（3） 局网络与信息安全应急指挥部由总指挥和副总指挥组成；各应急处置工作组由组长和组员构成。（4） 局网络与信息安全应急工作组一般

15、应设置通信联络工作组、信息处理工作组、后勤保障工作组、信息技术工作组、现场指挥协调工作组（由总指挥根据需要决定是否成立）和调查与善后处理工作组，各应急处置工作组的成员主要来自局相关部门、红河广众工程咨询有限公司、南京恒天伟智能技术有限公司、各县公司信息化管理部门等。（5） 局网络与信息安全应急组织体系相关人员的联系方式（附件1）。4.2指挥机构的职责4.2.1应急指挥部职责（1） 负责按照本预案指挥网络与信息安全应急处置工作；（2） 负责指导、协调下属各单位网络与信息安全应急处置工作；（3） 负责向局应急指挥部报告网络与信息安全应急处置进展情况；（4） 当网络与信息安全涉及启动地方政府相关部门应急预案时，配合地方政府相关部门相关应急指挥机构开展应急处置工作。I、II级应急响应对应的应急指挥部成员职责分工应急职务行政职务应急职责备注总指挥