××供电局网络与信息安全应急预案.doc

1.1.1.1.1.2 供电局网络与信息安全应急预案供电局部门二一年7月目录1 总则32 与其他预案的关系43 危险与资源分析44 应急指挥机构及职责45 监测与预警56 应急响应67 后期处置88 应急保障99 培训和演练910 附则10附录A （规范性附录） 应急电话联系清单11应急领导小组成员联系电话清单11应急处置工作小组成员联系电话清单121 总则11 编制目的为了保证供电局网络与信息系统的安全、稳定运行，保障网络系统、主营业务系统和数据系统的正常运转，减少因各类网络与信息突发事件造成的损失和影响，建立网络与信息系统紧急情况下有效的应急机制，根据供电局的实际情况制定本预案 12 编制依据依据中华人民共和国计算机信息系统安全保护条例、云南省网络与信息系统安全监察管理规定，制定本预案。13 适用范围本预案适用我局网络与信息安全应急处理工作。本预案启动后，我局其它涉及网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。14 处置原则（1）统一领导，协同配合。全局网络与信息安全突发事件应急工作由我局信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。（2）明确责任，依法规范。各有关部门，按照“及时发现、及时报告、及时处置、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。（3）防范为主，加强监控。开展安全教育和培训工作，宣传普及信息安全防范知识，提高全局的互联网网络安全防护意识和水平，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对网络与信息安全隐患的日常监测，建立完善的信息系统安全监控和管理机制，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。 （4）整合资源，条块结合。充分利用现有的网络与信息安全基础设施，依靠各有关部门的网络与信息安全工作力量，进一步完善应急响应救援体系。2 与其他预案的关系本预案在使用时，与云南省网络与信息系统安全监察管理规定相配合。3 危险与资源分析31 危险分析a）根据国家相关部委提供的信息，认真做好应急准备工作，对计算机病毒、自然灾害等可能引发的情况提前做好预想处理，保证网络和各信息系统的安全。b）根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件有以下三类危险源。（1）攻击类：指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、网络瘫痪等情况。 （2）故障类：指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、网络瘫痪等情况。 （3）灾害类：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、网络瘫痪等情况。 32 资源分析a）当发生网络与信息安全突发事件导致信息系统故障时，由调度中心负责组织局各部门人员并及时联系相关厂家技术人员对信息系统故障进行抢修。发生网络故障时，由调度中心组织联系网络运行维护单位进行事故抢修。b）供电局及下属各部门的计算机软件、通讯装备、网络设备的备件、计算机备品备件、交通工具、维修工具、照明装置等，均可作为应急的物资装备资源。4 应急指挥机构及职责41 指挥机构的组织体系网络与信息安全应急领导小组为预案的应急指挥机构。（机构成员及联系方式见附录A）网络与信息安全应急领导小组下设网络与信息安全应急处置工作小组。（小组成员及联系方式见附录A）42 指挥机构的职责4.2.1网络与信息安全应急领导小组职责迅速了解、收集和汇总灾情，及时向有关部门报告；负责与省公司和地方政府有关部门应急机构保持联系；负责协调救灾物资、资金的筹集、安排、调运工作；统一指挥和协调本局的网络与信息安全应急处置工作；监督局应急体系的建设和运转，审查应急救援工作报告；通报、发布局突发事故应急救援与处理的进展情况；协调与外部应急力量、政府部门的关系。4.2.2网络与信息安全应急处置工作小组职责负责我局网络与信息安全应急处置工作的实施，负责事故应急知识和技能的教育培训工作的组织。5 监测与预警51 预警分级根据信息预测分析结果，对可能发生的网络与信息安全事件进行预警。按照网络与信息安全可能造成的危害、紧急程度和发展势态，预警级别分为四级：级（特别严重）、级（严重）、级（较重）和级（一般），依次用红色、橙色、黄色和蓝色表示。 a）级预警（红色）。指发现新的网络与信息安全威胁，可能影响我局所有网络和重要信息系统，并有扩散到上一级的可能性。 b）级预警（橙色）。指发现新的网络与信息安全威胁，可能影响我局的部分重要网络或2个以上重要信息系统的全部业务，并有继续扩散的可能性。 c）级预警（黄色）。指发现新的网络与信息安全威胁，可能影响我局的部分基础网络或1至2个重要信息系统的全部业务，无扩散性。 d）级预警（蓝色）。指发现新的网络与信息安全威胁，可能影响我局的部分基础网络或1至2个重要信息系统的部分业务，无扩散性。 52 风险监测局应急小组根据网络与信息安全事件的管理权限、危害性和紧急程度，统一发布、调整和解除预警信息。53 预警信息报告与发布各部门若发现网络与信息安全威胁应立即汇报本局安全监察部门，应急小组面向局属各部门的预警信息的发布、调整和解除，以电话、OA电子邮件、信息网络、通知等方式通知到所有部门以及相关的应急响应组织人员，所有被通知的部门和人员需要对接收到的预警信息进行确认。6 应急响应61 事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：级(特别重大)、级(重大)、级(较大)和级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。a）级(特别重大)。重要网络与信息系统发生全局性大规模瘫痪，事态发展超出我局和上级主管部门的控制能力。b）级(重大)。重要网络与信息系统造成全局性瘫痪。但是事态发在我局和上级主管部门的控制能力之内。c）级(较大)。某一区域的重要网络与信息系统瘫痪。d）级(一般)。基础网络或重要信息系统受到一定程度的损坏。62响应分级依据网络与信息安全突发事件分级，当得知我局各部门发生网络与信息安全突发事件，局应急领导小组将根据突发事件破坏程度，立即启动相应的网络与信息安全应急指挥工作，并且在确定事件级别后一个小时内确定启动应急响应的级别。 a）对应特别重大网络与信息安全突发事件，启动级响应。我局应在的统一领导下组织开展应急工作。b）对应重大网络与信息安全突发事件，启动级响应。由局应急领导小组统一领导并负责组织开展应急工作。c）对应较大网络与信息安全突发事件，启动级响应。各部门在局应急领导小组的统一领导下组织开展应急工作。d）对应一般网络与信息安全突发事件，启动级响应。各部门在局应急领导小组的统一领导下组织开展应急工作。63信息报告a）调度电话为网络与信息安全应急24小时应急值班电话：b）当发生达到级及以上应急响应级别的紧急情况后，由安全监察部在半小时内向上级安全生产委员会报告，在1小时内向市政府的应急部门和安全生产监督管理部门报告；由部门在半小时内向上级技术中心报告。事故应急结束后，在36小时内将事故应急工作情况总结后向上级和政府部门汇报。当事故可能对社会生产、生活造成较大影响时，通过必要途径向公众发出紧急公告，告知事故性质，以保证公众或相关企业和部门能够做出及时自我防护响应。64 应急处置6.4.1 先期处置当发生网络与信息安全突发事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向局安全监察部门通报。对III级或IV级的突发事件，由局应急小组自行负责应急处置工作，有关情况报电网公司。接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发事件时，做好启动本预案的各项准备工作。局应急小组根据网络与信息安全突发公共事件的发展态势，视情决定好应急处置工作。6.4.2 应急指挥本预案启动后，根据局应急小组部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全局网络与信息安全应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在局安全生产委员会的领导下全权负责现场的应急救援工作。6.4.3 扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急专项处置会议或由应急小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向电网公司请求支援。实施应急处置和紧急支援的各部门，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。65应急结束在应急处置工作结束，网络与信息系统恢复正常，安全隐患已经消除后，由局应急小组发布网络与信息安全应急响应结束时间。66信息发布明确突发事件发生后、处置期间及应急结束后信息对外发布的责任机构、发布原则等。7 后期处置71恢复生产在应急处置工作结束后，应急处置工作小组和相事发部门要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复恢复网络与信息系统的正常运行，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报电网公司和相关政府部门。72 事件调查在应急处置工作结束后，应急领导小组应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员作出处理。 73 总结及改进应急处置工作结束后，应急处置工作小组和各部门对应急工作进行总结，提出改进意见和措施，不断提高网络与信息安全应急能力。在对应急工作进行总结的基础上，对应急工作中做出突出贡献的先进集体和个人要给予表彰和奖励，同时对违反网络与信息安全应急工作纪律，迟报、谎报、瞒报和漏报有关事件重要情况，或者应急管理工作中有其他失职、渎职行为的，要追究其责任。8 应急保障81 应急队伍按照一专多能的要求组建网络与信息安全应急处置工作小组。由应急领导小组选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务。82 应急物资与装备各重要信息系统主管部门在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由局应急领导小组负责统一调用。83 通信与信息在整合局内各专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合，反应快速、灵活机动、稳定可靠通信系统。根据通信网络破坏状况，采取启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。84 经费保障网络与信息安全突发公共事件应急处置资金，应列入局年度财务预算。85 数据保障重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。86 交通运输保障综合部和安全监察部均应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由局应急领导小组调配。9 培训和演练91 应急培训结合本预案利用已有的资源对对各级应急人员和员工开展网络与信息安全应急方面的培训，提高各部门及员工参与处理事故的能力。92 预案演练本预案定期进行一次全面演习，演习结束后，需要