供电局网络与信息安全应急预案参考模板范本.doc
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《供电局网络与信息安全应急预案参考模板范本.doc》由用户(林田)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 供电局 网络 信息 安全 应急 预案 参考 模板 范本
- 资源描述:
-
1、供电局网络与信息安全应急预案供电局网络与信息安全应急预案预案版本: 编制部门: 颁布日期: 批 准 页预案名称突发事件总体应急预案预案编码版次编制与修订概要完成日期状 态角色人 员编写初审会签审核批准II / 38目 录1总则11.1 编制目的11.2 编制依据11.3 适用范围11.4 处置原则12与其他预案的关系23风险与资源分析23.1风险分析23.2资源分析33.3突发事件分级44应急指挥机构及职责64.1 应急组织设置64.2 应急组织职责65监测与预警65.1 预警分级65.2 风险监测65.3 预警发布与响应76应急响应86.1 响应分级86.2 信息报告96.3 应急处置106
2、.4 应急结束126.5 信息发布127后期处置127.1恢复生产127.2事件调查127.3总结及改进138应急保障138.1应急队伍138.2应急物资与装备138.3通信与信息138.4经费138.5其他149培训和演练149.1应急培训149.2预案演练1410附则1410.1预案备案1410.2维护和更新1410.3制定与解释1410.4实施时间1510.5应急指挥中心会议室1511附件15附件1 突发事件预警发布(调整)单16附件2 预警响应信息快速报告单17附件3 网络与信息安全预警解除单18附件4 应急响应启动流程19附件5 网络与信息安全应急信息快速报告单20附件6 网络与信息
3、安全应急信息报告单21附件7 突发事件应急响应启动(调整)单23附件8 相关人员、单位事件应急联系电话24附件9 、级应急响应流程30附件10 、级应急响应流程31附件11 突发事件应急响应解除单32 供电局网络与信息安全应急预案1 总则1.1 编制目的为了保证云南电网公司供电局(以下简称局)网络与信息系统的安全、稳定运行,保障网络系统、应用系统和数据系统的正常运转,减少管理信息系统网络与信息突发事件造成的损失和影响,建立网络与信息系统紧急情况下有效的应急机制,根据局的实际情况制定本预案。1.2 编制依据下列文件中的条款通过本预案的引用而成为本预案的条款。凡是注日期的引用文件,其随后所有的修改
4、(不包括勘误的内容)或修订版均不适用于本预案,然而,鼓励根据本预案达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件其最新版本适用于本预案。计算机信息系统 安全等级保护划分准则(GB 17859-1999)信息技术 安全技术 信息安全事件管理指南(GB/Z 20985-2007)信息安全技术 信息安全事件分类分级指南(GB/Z 20986-2007) 信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007)信息安全技术 信息安全应急响应计划规范(GB/T 243632009)网络与信息安全事件及预警分类分级规范(Q/CSG-118003-2012)中国南方电网有
5、限责任公司应急管理规定(Q/CSG210003-2014)中国南方电网有限责任公司管理信息系统网络与信息安全应急预案(Q/CSG4.10.14-2014-2) 中国南方电网有限责任公司信息安全事件管理办法(Q/CSG218013-2014)云南省网络与信息安全事件应急预案云南电网公司应急指挥平台管理实施细则(Q/CSG-YNPG210002-2014)云南电网公司应急物资与装备管理实施细则(Q/CSG-YNPG210003-2014)云南电网公司应急队伍管理实施细则(Q/CSG-YNPG210004-2014)1.3 适用范围本预案适用于电网管理信息系统网络与信息安全事件达到级及以上应急响应的
6、处置,或局应急指挥中心认为必要时启动本预案。1.4 处置原则(1) 统一指挥,协调配合。在应急指挥机构的统一指挥、调配下,各应急力量快速就位,快速地开展网络与信息安全事件应急处置行动。督促相关部门遵照“统一领导、分级负责、各司其职、协调配合”的原则协同配合,开展应急工作。(2) 分级处置,明晰责任。根据网络与信息安全突发事件的不同等级,实行分级处置,提高突发事件的处置效率。按照中国南方电网公司“谁主管、谁负责,谁运营、谁负责”的要求,在局应急指挥机构统一领导下,局及下属单位负责本单位的网络与信息安全应急响应工作。(3) 快速行动,有序处置。发生网络与信息安全突发事件时,事发单位要按照处置优先、
7、快速反应的机制,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。(4) 整合资源,形成合力。充分利用现有网络与信息安全应急支援服务设施,整合局内、外部的信息安全应急力量,充分依靠局以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。(5) 常备不懈,预防为主。坚持应急与预防工作相结合,做好常态下的风险评估、监测预警、物资储备、队伍建设、装备完善、预案修编等工作,加强宣传和培训教育工作,提供应急综合处置能力。2 与其他预案的关系(1)与局级专项应急预案的关系本预案是局级突发事件专项应急预案之一,网络与信息安全事件可能导致设备事故或电力
8、供应中断等情况的发生,根据实际情况相应启动供电局设备事故(事件)应急预案、供电局电力安全事故(事件)应急预案、供电局电力供应应急预案等专项应急预案。(2)与上下级预案的关系本预案应与云南电网公司网络与信息安全应急预案衔接和配合;同时,应按本预案及事故发生单位的网络与信息安全专项应急预案、相关现场处置方案进行联合处置,由本预案指挥、协调下级相关应急预案的应急处置工作。(3)与政府预案的关系本预案配合州人民政府网络与信息安全应急预案的指挥、协调行动。3 风险与资源分析3.1风险分析管理信息系统网络与信息系统存在受到算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件可以分为
9、有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类。1、有害程序类突发事件:指受到有害程序的影响而导致的信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 2、网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、程序缺陷等攻击信息系统,造成信息系统异常或不可用的信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 3、信息破坏类事件:指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒
10、、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄密的信息安全突发事件。信息破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等4、信息内容安全类突发事件:指利用网络发布、传播危害国家安全、社会稳定和公共利益等违法内容的信息安全突发事件。信息内容包括违反宪法和法律、行政法规的信息,组织串连、煽动集会游行的信息等。5、故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。6、灾害类突发事件:指由于不可抗力对网络与信息系统造成物理破坏而导致的信息安
11、全突发事件。灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。7、其它类事件:指不能归为以上6类的信息安全突发事件。3.2资源分析1、内部应急力量(1)局及下属单位以信息化及通信专业为主体的应急抢修队伍和专家。(2)局及下属单位从事信息网络、信息安全、业务系统等专家和技术人员。2、外部应急力量(1)软硬件制造商、供应商、系统集成商、技术服务提供商,及信息系统开发和运维等单位。单位应急联系人电话昆明能讯科技有限责任公司系统维护陈华勋四川创立信息科技有限责任公司网络维护田智华上海华讯网络系统有限公司网络维护李泰宁建伟商贸有限公司服务器维护杨建伟云南远信科技有
12、限公司办公自动化系统维护罗辉云南云电同方科技有限公司SOA系统维护刘子俞(2)可利用的其它企事业单位人力和物力资源。3、物资和装备资源(1)局及下属单位备品备件、硬件、软件、网络设备、安全设备及软件、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等,以及事件处理案例、解决方案均可作为应急的物资装备资源。(2)地方政府有关部门、相关厂商可以协调提供的网络与信息安全应急物资和装备。3.3突发事件分级按照管理信息系统网络与信息安全事件的危害程度、影响范围和造成的损失,将网络与信息安全事件分为特别重大事件、重大事件、较大事件和一般事件四个等级。(1)特别重大网络与信息安全事件特别重大网络与
13、信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络大面积中断,对供电局及县级供电企业造成巨大经济损失或产生严重不良社会影响的。网络大面积中断:因地区综合数据网中断,造成8个及以上单位不能正常使用一个及以上的关键业务系统,持续时间达12小时以上的;(2)重大网络与信息安全事件重大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络较大面积中断,对供电局及县级供电企业造成重大经济损失或产生较严重不良社会影响的。网络较大面积中断:因地区综合数据网中断,造成6个及以上单位不能正常使用一个及以上的关键业务系统,持续时间达6小时以上的;(3)较大网络与信息安全事件较大网络与
14、信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络中断、或二级及以上等保系统瘫痪、或二级及以上等保系统数据毁坏、或经营管理数据泄密,对供电局及县级供电企业造成较大经济损失或产生一定程度不良社会影响的。1)网络中断:因地区综合数据网中断,造成4个及以上单位不能正常使用一个及以上关键业务系统,持续时间超过4小时以上;2)二级等保系统瘫痪:因系统主要功能不可用,造成2个及以上二级等保系统不能正常使用,系统瘫痪时间4个小时以上;3)数据毁坏:二级等保系统数据毁坏后不能恢复的;4)政治敏感信息事件:供电局企业门户网站被篡改或企业邮件系统被不法分子利用,发布或传播了政治敏感信息,造成了一定程
15、度不良政治影响的。(4)一般网络与信息安全事件一般网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络中断、或部分二级等保系统数据毁坏,对供电局及县级供电企业造成一定的经济损失。1)网络中断:因地区综合数据网中断而不能正常使用网络,造成各单位1个及以上单位不能正常使用一个及以上关键业务系统,持续时间超过2小时以上;2)二级等保系统瘫痪:因系统主要功能不可用,造成1个及以上二级等保系统不能正常使用,系统瘫痪时间2个小时以上;3)数据毁坏:二级等保系统数据毁坏后只能部分恢复的。级别条件地区综合数据网中断二级等保系统瘫痪关键业务数据毁坏数据泄密受影响的所属各单位范围持续时间影响程度
16、故障范围持续时间特大8个及以上单位12小时以上非常严重重大6个及以上单位6小时以上严重较大4个及以上单位4小时以上较严重2个及以上系统4小时以上不能恢复 发生涉及局秘密的数据泄漏一般至少1个单位2小时以上一定程度1个及以上系统2小时以上部分恢复4 应急指挥机构及职责4.1 应急组织设置、级应急响应启动后,局成立应急指挥中心,并下设应急指挥中心办公室,应急指挥中心设置网络与信息安全应急工作组、后勤保障组和信息组,根据需要在事发单位成立现场协调组;、级应急响应的启动后,局信息中心根据会议决议设置网络与信息安全应急工作组,根据需要在事发单位成立现场协调组。网络与信息安全应急工作组根据需要成立系统恢复
17、组和网络恢复组。局应急指挥中心成员如下所示:应急指挥中心职 务A角B角总指挥局长分管副局长副总指挥(信息、营销)分管副局长生产副局长副总指挥(调度)生产副局长基建副局长成员副总工程师成员信息中心主任成员生产设备管理部主任成员安全监管部主任成员电力调度控制中心主任成员市场营销部住主任成员客户服务中心主任成员计量中心主任应急办公室职务A角B角应急办公室主任副总工程师信息中心主任应急办公室副主任信息中心主任电力调度控制中心主任成员安全监管部主任成员办公室主任成员生产设备管理部副主任成员信息中心副主任成员电力调度控制中心副主任成员市场营销部副主任成员客户服务中心副主任成员计量中心副主任成员变电管理所主
18、任成员信息中心信息安全管理专责成员电力调度控制中心通信专责成员办公室保密专责成员生产设备管理部科技专责成员安全监管部应急兼事故事件专责应急工作组职务姓名小组组长信息中心副主任电力调度控制中心副主任副组长电力调度控制中心副主任信息中心副主任成员汪建宾成员陈天宝成员何花成员林玲(一)网络恢复组小组长陈韶华成员赵世龙成员蒋建伟成员陆燕成员黎尧祥成员初建雄成员朱光瑞成员李雪芳成员麦欣成员赵磊 成员祝青成员高杰(二)系统恢复组小组长邓立武成员李姝文成员刘正友成员杨庚成员李光华成员徐峥宜成员朱惠琼成员李志超后勤保障组职务A角B角组长物流服务中心主任办公室副主任副组长办公室副主任物流服务中心副主任信息组职务
19、A角B角组长办公室主任 政治工作部主任副组长政治工作部主任新闻中心主任4.2 应急组织职责局应急指挥中心、应急指挥中心办公室职责见供电局突发事件总体应急预案相关规定。各专业小组职责如下:1、 网络与信息安全应急工作组职责(1)负责为应急指挥提供辅助决策,落实应急指挥中心决议和部署,组织开展网络与信息安全应急处置。(2)负责及时向应急指挥中心或现场协调组报告事发现场应急状况。(3)负责与相关联动单位的联系。(4)负责网络与信息安全信息通报工作。(5)负责事件的调查处理,编写调查报告,报送应急指挥中心和局信息中心。(6)负责最终消除网络与信息安全事件的影响、恢复网络与信息系统运行。2、网络与信息安
20、全现场协调组职责(1)负责代表应急指挥中心在现场行使应急指挥和指导协调职权。(2)负责及时向应急指挥中心报告事发现场应急动态。(3)负责及时传达应急指挥中心的指示。3、后勤保障组(1)根据现有车辆状况及各应急组的需求,协调调配应急组应急用车。(2)负责应急抢修人员抢险工器具、材料等物资供给配送保障,组织专业队伍做好应急通讯保障。(3)负责安排生活必需品、医药物资、抢险队伍食宿,组织调用、发放安全防护装备,协助物流服务中心处理其他事务。(4)负责应急指挥中心值班人员的后勤保障。(5)负责做好与云南电网公司应急指挥中心下属机构“物资协调组、应急保障组”的对口衔接工作。4、信息组(1)负责每日网络与
21、信息安全事件应急信息的收集、整理、过滤、汇总、传递、上报,发布指挥部指令及信息快报等工作。(2)开展新闻报道宣传工作,负责做好与云南电网公司应急指挥中心下属机构“宣传报道组”的对口衔接工作。(3)做好应急经费的申请和使用管理。5 监测与预警5.1 预警分级按照网络与信息安全可能造成的危害、紧急程度和发展势态,将局网络与信息安全预警分为四级,即红色、橙色、黄色和蓝色。(1)红色预警:当出现上联省公司3条网络通道故障、核心网络设备故障、局域网核心网路链路故障、供电局到县公司通信大面具故障时,导致特别重大网络与信息安全事件即将发生或者发生的可能性很大时,发布红色预警。(2)橙色预警:当出现核心网络设
22、备配置错误、供电局到县公司通信较大面具故障,导致重大网络与信息安全事件即将发生或者发生的可能性很大时,发布橙色预警。(3)黄色预警:当出现核心网络设备配置错误、供电局到县公司通信局部故障、局部网络攻击、服务器汇聚网络设备故障、服务器硬件故障、病毒感染、敏感信息泄露、数据毁坏、拒绝服务攻击时,导致较大网络与信息安全事件即将发生或者发生的可能性很大时,发布黄色预警。(4)蓝色预警:当出现核心网络设备配置错误、供电局到县公司通信局部故障、病毒感染、数据部分毁坏、服务器硬件故障、拒绝服务攻击时,导致一般网络与信息安全事件即将发生或者发生的可能性很大时,发布蓝色预警。5.2 风险监测供电系统各级信息化管
展开阅读全文