供电局网络与信息安全应急预案 参考范本.docx

1 总则11.1 编制目的11.2 编制依据11.3 适用范围11.4 处置原则12 与其他预案的关系23 风险与资源分析23.1风险分析23.2资源分析33.3突发事件分级44 应急指挥机构及职责64.1 应急组织设置64.2 应急组织职责65 监测与预警65.1预警分级65.2风险监测65.3预警发布与响应76 应急响应86.1 响应分级86.2 2信息报告96.3 应急处置106.4 应急结束126.5 信息发布127 后期处置121 .1恢复生产127 .2事件调查127. 3总结及改进138应急保障138.1 应急队伍138. 2应急物资与装备138. 3通信与信息138. 4经费138. 5其他149培训和演练149. 1应急培训1410. 2预案演练1410附则1411. 1预案备案1410.2维护和更新1410.3制定与解释1410.4实施时间15105应急指挥中心会议室1511附件15附件1突发事件预警发布（调整）单16附件2预警响应信息快速报告单17附件3网络与信息安全预警解除单18附件4应急响应启动流程19附件5网络与信息安全应急信息快速报告单20附件6网络与信息安全应急信息报告单21附件7突发事件应急响应启动（调整）单23附件8相关人员、单位事件应急联系电话24附件9I、Il级应急响应流程30附件10IILIV级应急响应流程31附件11突发事件应急响应解除单32网络与信息安全应急预案1总则1.1 编制目的为了保证电网公司供电局（以下简称局）网络与信息系统的安全、稳定运行，保障网络系统、应用系统和数据系统的正常运转，减少管理信息系统网络与信息突发事件造成的损失和影响，建立网络与信息系统紧急情况下有效的应急机制，根据局的实际情况制定本预案。1.2 编制依据下列文件中的条款通过本预案的引用而成为本预案的条款。凡是注日期的引用文件，其随后所有的修改（不包括勘误的内容）或修订版均不适用于本预案，然而，鼓励根据本预案达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件其最新版本适用于本预案。计算机信息系统安全等级保护划分准则信息技术安全技术信息安全事件管理指南信息安全技术信息安全事件分类分级指南信息安全技术信息系统灾难恢复规范信息安全技术信息安全应急响应计划规范网络与信息安全事件及预警分类分级规范电网有限责任公司应急管理规定电网有限责任公司管理信息系统网络与信息安全应急预案电网有限责任公司信息安全事件管理办法省网络与信息安全事件应急预案电网公司应急指挥平台管理实施细则电网公司应急物资与装备管理实施细则电网公司应急队伍管理实施细则1.3 适用范围本预案适用于电网管理信息系统网络与信息安全事件达到IV级及以上应急响应的处置，或局应急指挥中心认为必要时启动本预案。1.4 处置原则（1）统一指挥，协调配合。在应急指挥机构的统一指挥、调配下，各应急力量快速就位，快速地开展网络与信息安全事件应急处置行动。督促相关部门遵照“统一领导、分级负责、各司其职、协调配合'的原则协同配合，开展应急工作。（2）分级处置，明晰责任。根据网络与信息安全突发事件的不同等级，实行分级处置，提高突发事件的处置效率。按照电网公司“谁主管、谁负责，谁运营、谁负责”的要求，在局应急指挥机构统一领导下，局及下属单位负责本单位的网络与信息安全应急响应工作。（3）快速行动，有序处置。发生网络与信息安全突发事件时，事发单位要按照处置优先、快速反应的机制，及时获取充分而准确的信息，跟踪研判，果断决策，按照相关应急预案进行迅速处置，最大程度地减少危害和影响。（4）整合资源，形成合力。充分利用现有网络与信息安全应急支援服务设施，整合局内、外部的信息安全应急力量，充分依靠局以及第三方厂商的信息安全应急力量，形成信息安全应急工作合力。（5）常备不懈，预防为主。坚持应急与预防工作相结合，做好常态下的风险评估、监测预警、物资储备、队伍建设、装备完善、预案修编等工作，加强宣传和培训教育工作，提供应急综合处置能力。2与其他预案的关系（1）与局级专项应急预案的关系本预案是局级突发事件专项应急预案之一，网络与信息安全事件可能导致设备事故或电力供应中断等情况的发生，根据实际情况相应启动供电局设备事故（事件）应急预案、供电局电力安全事故（事件）应急预案、供电局电力供应应急预案等专项应急预案。（2）与上下级预案的关系本预案应与电网公司网络与信息安全应急预案衔接和配合；同时，应按本预案及事故发生单位的网络与信息安全专项应急预案、相关现场处置方案进行联合处置，由本预案指挥、协调下级相关应急预案的应急处置工作。（3）与政府预案的关系本预案配合州人民政府网络与信息安全应急预案的指挥、协调行动。3风险与资源分析3.1风险分析管理信息系统网络与信息系统存在受到算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，因此而引起的信息安全事件可以分为有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类。1、有害程序类突发事件：指受到有害程序的影响而导致的信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。2、网络攻击类突发事件：指通过网络或其它技术手段，利用配置缺陷、协议缺陷、程序缺陷等攻击信息系统，造成信息系统异常或不可用的信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。3、信息破坏类事件：指通过网络或其它技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄密的信息安全突发事件。信息破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等4、信息内容安全类突发事件：指利用网络发布、传播危害国家安全、社会稳定和公共利益等违法内容的信息安全突发事件。信息内容包括违反宪法和法律、行政法规的信息，组织串连、煽动集会游行的信息等。5、故障类突发事件：指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。6、灾害类突发事件：指由于不可抗力对网络与信息系统造成物理破坏而导致的信息安全突发事件。灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。7、其它类事件：指不能归为以上6类的信息安全突发事件。3.2资源分析1、内部应急力量（1）局及下属单位以信息化及通信专业为主体的应急抢修队伍和专家。（2）局及下属单位从事信息网络、信息安全、业务系统等专家和技术人员。2、外部应急力量（1）软硬件制造商、供应商、系统集成商、技术服务提供商，及信息系统开发和运维等单位。单位应急联系人电话科技有限责任公司系统维护信息科技有限责任公司网络维护网络系统有限公司网络维护商贸有限公司服务器维护科技有限公司办公自动化系统维护科技有限公司SOA系统维护（2）可利用的其它企事4L单位人力和4勿力资源。3、物资和装备资源（1）局及下属单位备品备件、硬件、软件、网络设备、安全设备及软件、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等，以及事件处理窠例、解决方案均可作为应急的物资装备资源。（2）地方政府有关部门、相关厂商可以协调提供的网络与信息安全应急物资和装备。3.3突发事件分级按照管理信息系统网络与信息安全事件的危害程度、影响范围和造成的损失，将网络与信息安全事件分为特别重大事件、重大事件、较大事件和一般事件四个等级。（1）特别重大网络与信息安全事件特别重大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络大面积中断，对供电局及县级供电企业造成巨大经济损失或产生严重不良社会影响的。网络大面积中断：因地区综合数据网中断，造成8个及以上单位不能正常使用一个及以上的关键业务系统，持续时间达12小时以上的；（2）重大网络与信息安全事件重大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络较大面积中断，对供电局及县级供电企业造成重大经济损失或产生较严重不良社会影响的。网络较大面积中断：因地区综合数据网中断，造成6个及以上单位不能正常使用一个及以上的关键业务系统，持续时间达6小时以上的；（3）较大网络与信息安全事件较大网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络中断、或二级及以上等保系统瘫痪、或二级及以上等保系统数据毁坏、或经营管理数据泄密，对供电局及县级供电企业造成较大经济损失或产生一定程度不良社会影响的。1）网络中断：因地区综合数据网中断，造成4个及以上单位不能正常使用一个及以上关键业务系统，持续时间超过4小时以上；2）二级等保系统瘫痪：因系统主要功能不可用，造成2个及以上二级等保系统不能正常使用，系统瘫痪时间4个小时以上；3）数据毁坏：二级等保系统数据毁坏后不能恢复的；4）政治敏感信息事件：供电局企业门户网站被篡改或企业邮件系统被不法分子利用，发布或传播了政治敏感信息，造成了一定程度不良政治影响的。（4） 一般网络与信息安全事件一般网络与信息安全事件指网络与信息安全突发事件造成供电局及县级供电企业网络中断、或部分二级等保系统数据毁坏，对供电局及县级供电企业造成一定的经济损失。1）网络中断：因地区综合数据网中断而不能正常使用网络，造成各单位1个及以上单位不能正常使用一个及以上关键业务系统，持续时间超过2小时以上；2）二级等保系统瘫痪：因系统主要功能不可用，造成1个及以上二级等保系统不能正常使用，系统瘫痪时间2个小时以上;3）数据毁坏：二级等保系统数据毁坏后只能部分恢复的。级别条件地区综合数据网中断二级等保系统瘫痪关键业务数据毁坏数据泄密受影响的所属各单位范围持续时间影响程度障围范持续时间特大8个及以上单位12小时以上非常严重/重大6个及以上单位6小时以上严重/较大4个及以上单位4小时以上较严重2个及以上系统4小时以上不能恢复发生涉及局秘密的数据泄漏一般至少1个单位2小时以上一定程咬1个及以上系统2小时以上部分恢复4应急指挥机构及职责1 .1应急组织设置I、H级应急响应启动后，局成立应急指挥中心，并下设应急指挥中心办公室，应急指挥中心设置网络与信息安全应急工作组、后勤保障组和信息组，根据需要在事发单位成立现场协调组；山、W级应急响应的启动后，局信息中心根据会议决议设置网络与信息安全应急工作组，根据需要在事发单位成立现场协调组。网络与信息安全应急工作组根据需要成立系统恢复组和网络恢复组。局应急指挥中心成员如下所示：应急指挥中心职务A角B角总指挥局长分管副局长副总指挥（信息、营销）分管副局长生产副局长副总指挥（调度）生产副局长