供电局网络与信息安全应急预案 (2).doc
《供电局网络与信息安全应急预案 (2).doc》由会员分享,可在线阅读,更多相关《供电局网络与信息安全应急预案 (2).doc(38页珍藏版)》请在三一文库上搜索。
1、目目 录录 1 1总则总则1 1 1.1 编制目的.1 1.2 编制依据.1 1.3 适用范围.1 1.4 处置原则.1 2 2与其他预案的关系与其他预案的关系2 2 3 3风险与资源分析风险与资源分析2 2 3.1 风险分析2 3.2 资源分析3 3.3 突发事件分级4 4 4应急指挥机构及职责应急指挥机构及职责6 6 4.1 应急组织设置.6 4.2 应急组织职责.6 5 5监测与预警监测与预警6 6 5.1 预警分级.6 5.2 风险监测.6 5.3 预警发布与响应7 6 6应急响应应急响应8 8 6.1 响应分级.8 6.2 信息报告.9 6.3 应急处置10 6.4 应急结束12 6
2、.5 信息发布12 7 7后期处置后期处置1212 7.1 恢复生产.12 7.2 事件调查.12 7.3 总结及改进.13 8 8应急保障应急保障1313 8.1 应急队伍.13 8.2 应急物资与装备.13 8.3 通信与信息.13 8.4 经费13 8.5 其他14 9 9培训和演练培训和演练1414 9.1 应急培训.14 9.2 预案演练.14 1010附则附则1414 10.1 预案备案14 10.2 维护和更新14 10.3 制定与解释14 10.4 实施时间15 10.5 应急指挥中心会议室15 1111附件附件1515 附件 1 突发事件预警发布(调整)单.16 附件 2 预
3、警响应信息快速报告单.17 附件 3 网络与信息安全预警解除单.18 附件 4 应急响应启动流程19 附件 5 网络与信息安全应急信息快速报告单.20 附件 6 网络与信息安全应急信息报告单.21 附件 7 突发事件应急响应启动(调整)单.23 附件 8 相关人员、单位事件应急联系电话.24 附件 9 、级应急响应流程30 附件 10 、级应急响应流程.31 附件 11 突发事件应急响应解除单32 1 供电局 网络与信息安全应急预案 1总则总则 1.1 1.1 编制目的编制目的 为了保证电网公司供电局(以下简称局)网络与信息系统的安全、 稳定运行,保障网络系统、应用系统和数据系统的正常运转,减
4、少管理信息系统网络 与信息突发事件造成的损失和影响,建立网络与信息系统紧急情况下有效的应急机制, 根据局的实际情况制定本预案。 1.2 1.2 编制依据编制依据 下列文件中的条款通过本预案的引用而成为本预案的条款。凡是注日期的引用文 件,其随后所有的修改(不包括勘误的内容)或修订版均不适用于本预案,然而,鼓 励根据本预案达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的 引用文件其最新版本适用于本预案。 计算机信息系统 安全等级保护划分准则(GB 17859-1999) 信息技术 安全技术 信息安全事件管理指南(GB/Z 20985-2007) 信息安全技术 信息安全事件分类分级指
5、南(GB/Z 20986-2007) 信息安全技术 信息系统灾难恢复规范(GB/T 20988-2007) 信息安全技术 信息安全应急响应计划规范(GB/T 243632009) 网络与信息安全事件及预警分类分级规范(Q/CSG-118003-2012) 中国南方电网有限责任公司应急管理规定(Q/CSG210003-2014) 中国南方电网有限责任公司管理信息系统网络与信息安全应急预案 (Q/CSG4.10.14-2014-2) 中国南方电网有限责任公司信息安全事件管理办法(Q/CSG218013-2014) 省网络与信息安全事件应急预案 电网公司应急指挥平台管理实施细则(Q/CSG-YNPG
6、210002-2014) 电网公司应急物资与装备管理实施细则(Q/CSG-YNPG210003-2014) 2 电网公司应急队伍管理实施细则(Q/CSG-YNPG210004-2014) 1.3 1.3 适用范围适用范围 本预案适用于电网管理信息系统网络与信息安全事件达到级及以上应急响 应的处置,或局应急指挥中心认为必要时启动本预案。 1.4 1.4 处置原则处置原则 (1) 统一指挥,协调配合。在应急指挥机构的统一指挥、调配下,各应急力量 快速就位,快速地开展网络与信息安全事件应急处置行动。督促相关部门遵照“统一领 导、分级负责、各司其职、协调配合”的原则协同配合,开展应急工作。 (2) 分
7、级处置,明晰责任。根据网络与信息安全突发事件的不同等级,实行分 级处置,提高突发事件的处置效率。按照中国南方电网公司“谁主管、谁负责,谁运营、 谁负责”的要求,在局应急指挥机构统一领导下,局及下属单位负责本单位的网络与信 息安全应急响应工作。 (3) 快速行动,有序处置。发生网络与信息安全突发事件时,事发单位要按照 处置优先、快速反应的机制,及时获取充分而准确的信息,跟踪研判,果断决策,按 照相关应急预案进行迅速处置,最大程度地减少危害和影响。 (4) 整合资源,形成合力。充分利用现有网络与信息安全应急支援服务设施, 整合局内、外部的信息安全应急力量,充分依靠局以及第三方厂商的信息安全应 急力
8、量,形成信息安全应急工作合力。 (5) 常备不懈,预防为主。坚持应急与预防工作相结合,做好常态下的风险评 估、监测预警、物资储备、队伍建设、装备完善、预案修编等工作,加强宣传和培训 教育工作,提供应急综合处置能力。 2与其他预案的关系与其他预案的关系 (1)与局级专项应急预案的关系 本预案是局级突发事件专项应急预案之一,网络与信息安全事件可能导致设备事 故或电力供应中断等情况的发生,根据实际情况相应启动供电局设备事故(事 件)应急预案 、 供电局电力安全事故(事件)应急预案 、 供电局电力供 应应急预案等专项应急预案。 (2)与上下级预案的关系 本预案应与电网公司网络与信息安全应急预案衔接和配
9、合;同时,应按 3 本预案及事故发生单位的网络与信息安全专项应急预案、相关现场处置方案进行联合 处置,由本预案指挥、协调下级相关应急预案的应急处置工作。 (3)与政府预案的关系 本预案配合州人民政府网络与信息安全应急预案的指挥、协调行动。 3风险与资源分析风险与资源分析 3.1 风险分析风险分析 管理信息系统网络与信息系统存在受到算机病毒、漏洞攻击、扫描窃听以及 设备设施故障等风险,因此而引起的信息安全事件可以分为有害程序类、网络攻击类、 信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类。 1、有害程序类突发事件:指受到有害程序的影响而导致的信息安全突发事件。有 害程序类事件包含计算机
10、病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混 合攻击程序事件、网页内嵌恶意代码事件等。 2、网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、 程序缺陷等攻击信息系统,造成信息系统异常或不可用的信息安全突发事件。网络攻 击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、 网络钓鱼事件、干扰事件等。 3、信息破坏类事件:指通过网络或其它技术手段,造成信息系统中的信息被篡改、 假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄密的信息安全突发事件。信 息破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信 息丢失事件等 4、
11、信息内容安全类突发事件:指利用网络发布、传播危害国家安全、社会稳定和 公共利益等违法内容的信息安全突发事件。信息内容包括违反宪法和法律、行政法规 的信息,组织串连、煽动集会游行的信息等。 5、故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误 操作等导致的信息安全突发事件。故障类事件包括软硬件自身故障、外围保障设施故 障、人为破坏事故、人为误操作事故等。 6、灾害类突发事件:指由于不可抗力对网络与信息系统造成物理破坏而导致的信 息安全突发事件。灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、 战争等导致的信息安全突发事件。 4 7、其它类事件:指不能归为以上 6
12、类的信息安全突发事件。 3.2 资源分析资源分析 1、内部应急力量 (1)局及下属单位以信息化及通信专业为主体的应急抢修队伍和专家。 (2)局及下属单位从事信息网络、信息安全、业务系统等专家和技术人员。 2、外部应急力量 (1)软硬件制造商、供应商、系统集成商、技术服务提供商,及信息系统开发和 运维等单位。 单位应急联系人电话 昆明能讯科技有限责任公司系统维护陈华勋13987636845 四川创立信息科技有限责任公司网络维护田智华18687180550 上海华讯网络系统有限公司网络维护李泰宁15812005328 建伟商贸有限公司服务器维护杨建伟13908789148 远信科技有限公司 办公自
13、动化 系统维护 罗辉15825282135 云电同方科技有限公司 SOA 系统维 护 刘子俞15198700140 (2)可利用的其它企事业单位人力和物力资源。 3、物资和装备资源 (1)局及下属单位备品备件、硬件、软件、网络设备、安全设备及软件、数 据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等,以及事件处理案 例、解决方案均可作为应急的物资装备资源。 (2)地方政府有关部门、相关厂商可以协调提供的网络与信息安全应急物资和装 备。 3.3 突发事件分级突发事件分级 按照管理信息系统网络与信息安全事件的危害程度、影响范围和造成的损失,将 网络与信息安全事件分为特别重大事件、重大事件
14、、较大事件和一般事件四个等级。 (1)特别重大网络与信息安全事件 特别重大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级 供电企业网络大面积中断,对供电局及县级供电企业造成巨大经济损失或产生严 重不良社会影响的。 网络大面积中断:因地区综合数据网中断,造成8 个及以上单位不能正常使用 一个及以上的关键业务系统,持续时间达 12 小时以上的; 5 (2)重大网络与信息安全事件 重大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电 企业网络较大面积中断,对供电局及县级供电企业造成重大经济损失或产生较严 重不良社会影响的。 网络较大面积中断:因地区综合数据网中断,造成6 个
15、及以上单位不能正常使 用一个及以上的关键业务系统,持续时间达 6 小时以上的; (3)较大网络与信息安全事件 较大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电 企业网络中断、或二级及以上等保系统瘫痪、或二级及以上等保系统数据毁坏、或经 营管理数据泄密,对供电局及县级供电企业造成较大经济损失或产生一定程度不 良社会影响的。 1)网络中断:因地区综合数据网中断,造成4 个及以上单位不能正常使用一 个及以上关键业务系统,持续时间超过 4 小时以上; 2)二级等保系统瘫痪:因系统主要功能不可用,造成 2 个及以上二级等保系统不 能正常使用,系统瘫痪时间 4 个小时以上; 3)数据毁坏
16、:二级等保系统数据毁坏后不能恢复的; 4)政治敏感信息事件:供电局企业门户网站被篡改或企业邮件系统被不法分 子利用,发布或传播了政治敏感信息,造成了一定程度不良政治影响的。 (4)一般网络与信息安全事件 一般网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电 企业网络中断、或部分二级等保系统数据毁坏,对供电局及县级供电企业造成一 定的经济损失。 1)网络中断:因地区综合数据网中断而不能正常使用网络,造成各单位 1 个 及以上单位不能正常使用一个及以上关键业务系统,持续时间超过 2 小时以上; 2)二级等保系统瘫痪:因系统主要功能不可用,造成 1 个及以上二级等保系统不 能正常使用,
17、系统瘫痪时间 2 个小时以上; 3)数据毁坏:二级等保系统数据毁坏后只能部分恢复的。 条件 地区综合数据网中断 二级等保系 统瘫痪 级别 受影响的所属持续时影响程故障持续 关键业务 数据毁坏 数据泄密 6 各单位范围间度范围时间 特大 8 个及以上单 位 12 小 时以上 非常严 重 重大 6 个及以上单 位 6 小时 以上 严重 较大 4 个及以上单 位 4 小时 以上 较严重 2 个 及以 上系 统 4 小 时以 上 不能恢复 发生涉 及局 秘密的数 据泄漏 一般至少 1 个单位 2 小时 以上 一定程 度 1 个 及以 上系 统 2 小 时以 上 部分恢复 4应急指挥机构及职责应急指挥机
18、构及职责 4.1 4.1 应急应急组织设置组织设置 、级应急响应启动后,局成立应急指挥中心,并下设应急指挥中心办公 室,应急指挥中心设置网络与信息安全应急工作组、后勤保障组和信息组,根据需要 在事发单位成立现场协调组;、级应急响应的启动后,局信息中心根据会议决议 设置网络与信息安全应急工作组,根据需要在事发单位成立现场协调组。网络与信息 安全应急工作组根据需要成立系统恢复组和网络恢复组。 局应急指挥中心成员如下所示: 应急指挥中心应急指挥中心 职 务A 角B 角 总指挥局长分管副局长 副总指挥(信息、营 销) 分管副局长生产副局长 副总指挥(调度)生产副局长基建副局长 成员副总工程师 成员信息
19、中心主任 成员生产设备管理部主任 成员安全监管部主任 成员电力调度控制中心主任 成员市场营销部住主任 成员客户服务中心主任 成员计量中心主任 应急办公室应急办公室 职务A 角B 角 应急办公室主任副总工程师信息中心主任 应急办公室副主任信息中心主任电力调度控制中心主任 7 成员安全监管部主任 成员办公室主任 成员生产设备管理部副主任 成员信息中心副主任 成员电力调度控制中心副主任 成员市场营销部副主任 成员客户服务中心副主任 成员计量中心副主任 成员变电管理所主任 成员信息中心信息安全管理专责 成员电力调度控制中心通信专责 成员办公室保密专责 成员生产设备管理部科技专责 成员 安全监管部应急兼
20、事故事件 专责 应急工作组应急工作组 职务姓名小组 组长信息中心副主任 电力调度控制中心副主 任 副组长电力调度控制中心副主任信息中心副主任 成员汪建宾 成员陈天宝 成员何花 成员林玲 (一)网络恢复组(一)网络恢复组 小组长陈韶华 成员赵世龙 成员蒋建伟 成员陆燕 成员黎尧祥 成员初建雄 成员朱光瑞 成员李雪芳 成员麦欣 成员赵磊 成员祝青 成员高杰 (二)系统恢复组(二)系统恢复组 小组长邓立武 成员李姝文 成员刘正友 成员杨庚 成员李光华 成员徐峥宜 成员朱惠琼 成员李志超 后勤保障组后勤保障组 职务A 角B 角 8 组长物流服务中心主任办公室副主任 副组长办公室副主任物流服务中心副主任
21、 信息组信息组 职务A 角B 角 组长办公室主任 政治工作部主任 副组长政治工作部主任新闻中心主任 4.2 4.2 应急组织职责应急组织职责 局应急指挥中心、应急指挥中心办公室职责见供电局突发事件总体应急预案 相关规定。各专业小组职责如下: 1、 网络与信息安全应急工作组职责 (1)负责为应急指挥提供辅助决策,落实应急指挥中心决议和部署,组织开展网 络与信息安全应急处置。 (2)负责及时向应急指挥中心或现场协调组报告事发现场应急状况。 (3)负责与相关联动单位的联系。 (4)负责网络与信息安全信息通报工作。 (5)负责事件的调查处理,编写调查报告,报送应急指挥中心和局信息中心。 (6)负责最终
22、消除网络与信息安全事件的影响、恢复网络与信息系统运行。 2、网络与信息安全现场协调组职责 (1)负责代表应急指挥中心在现场行使应急指挥和指导协调职权。 (2)负责及时向应急指挥中心报告事发现场应急动态。 (3)负责及时传达应急指挥中心的指示。 3、后勤保障组 (1)根据现有车辆状况及各应急组的需求,协调调配应急组应急用车。 (2)负责应急抢修人员抢险工器具、材料等物资供给配送保障,组织专业队伍做 好应急通讯保障。 (3)负责安排生活必需品、医药物资、抢险队伍食宿,组织调用、发放安全防护 装备,协助物流服务中心处理其他事务。 (4)负责应急指挥中心值班人员的后勤保障。 (5)负责做好与电网公司应
23、急指挥中心下属机构“物资协调组、应急保障组” 的对口衔接工作。 4、信息组 9 (1)负责每日网络与信息安全事件应急信息的收集、整理、过滤、汇总、传递、 上报,发布指挥部指令及信息快报等工作。 (2)开展新闻报道宣传工作,负责做好与电网公司应急指挥中心下属机构 “宣传报道组”的对口衔接工作。 (3)做好应急经费的申请和使用管理。 5监测与预警监测与预警 5.1 5.1 预警分级预警分级 按照网络与信息安全可能造成的危害、紧急程度和发展势态,将局网络与信 息安全预警分为四级,即红色、橙色、黄色和蓝色。 (1)红色预警:当出现上联省公司 3 条网络通道故障、核心网络设备故障、局域 网核心网路链路故
24、障、供电局到县公司通信大面具故障时,导致特别重大网络与信息 安全事件即将发生或者发生的可能性很大时,发布红色预警。 (2)橙色预警:当出现核心网络设备配置错误、供电局到县公司通信较大面 具故障,导致重大网络与信息安全事件即将发生或者发生的可能性很大时,发布橙色 预警。 (3)黄色预警:当出现核心网络设备配置错误、供电局到县公司通信局部故 障、局部网络攻击、服务器汇聚网络设备故障、服务器硬件故障、病毒感染、敏感信 息泄露、数据毁坏、拒绝服务攻击时,导致较大网络与信息安全事件即将发生或者发 生的可能性很大时,发布黄色预警。 (4)蓝色预警:当出现核心网络设备配置错误、供电局到县公司通信局部故 障、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 供电局网络与信息安全应急预案 2 供电局 网络 信息 安全 应急 预案
链接地址:https://www.31doc.com/p-5126949.html