信息网络安全事故应急案.docVIP

电力公司 信息网络安全事故应急预案 1 总则 1.1 编制目的 提高电力公司处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发事件的危害，保护公司利益。 1.2编制依据 《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》 《信息安全事件分类分级指南》 《中国人民共和国互联网络安全事故应急预案》 1.3 适用范围 全公司发生和可能发生的网络与信息安全突发事件。 2 应急处置基本原则 ⑴ 预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。 ⑵ 快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 ⑶ 以人为本。把保障公司利益以及员工、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。 ⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 3事件类型及危害程度分析 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 突发事件定义表 事件编号 事 件 内 容 1 网络或系统中出现非法信息内容 2 网络或系统的硬件受到破坏性攻击 3 网络或系统的软件受到破坏性攻击 4 网络或系统受到病毒侵害，致使系统不能工作或工作效率急剧下降 5 网络或系统受到黑客入侵，致使系统不能工作或工作效率急剧下降 6 网络或系统受到自然灾害的破坏 7 网络或系统的物理设备受到人为破坏，无法正常工作 8 相关网络服务机构，如电信骨干网络，发生故障 9 其他具有危害性的网络安全事件 4事件等级 事件编号 事 件 分 级 原 则 A类事件（特大） B类事件（重大） C类事件（较大） D类事件（一般） 1 / 出现严重非法信息内容，并且无法清楚 出现非法信息内容，并且可以清楚 出现非法信息内容，并且可以清楚 2-3，8 预计将或已经造成我公司各部门重要业务无法工作达24小时或24小时以上。 预计将或已经造成我公司各部门重要业务无法恢工作达12小时或12小时以上，但未达24小时。 预计将或已经造成我公司各部门重要业务无法恢复工作达12小时以下。 不造成各业务工作停顿。 4-7，9 出现以下任一条： （1）预计将或已经造成我公司各部门重要业务无法工作达24小时或24小时以上。（2）泄露公司安全信息，并有机会造成严重后果。 出现以下任一条：（1）预计或已经造成公司各部门重要业务无法工作达12小时但未达24小时；（2）泄露公司安全信息但不会造成严重后果。 预计将或已经造成我公司各部门重要业务无法恢复工作达12小时以下。 不造成各业务工作停顿，且不造成信息泄露。 5 应急指挥机构及职责 5.1 应急抢险指挥部 5.2 信息网络安全领导小组职责 ⑴ 负责编制、修订所辖范围内突发信息网络事件应急预案。 ⑵ 通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。 ⑶ 及时组织专业技术人员对突发信息网络事件的应急处置；负责突发信息网络事件的调查和处置情况报告，并按照相关规定作好善后工作 ⑷ 负责组建信息网络安全应急救援队伍并组织培训和演练。 6 预防与预警 6.1预防机制 领导小组应从制度、技术实现、业务管理等方面，建立健全机房网络与应用系统突发事故的预防和预警机制，消除各类风险隐患。领导小组办公室及相关单位在网络和信息系统的建设中，应落实网络安全运行的各项工作要求，合理组网，合理搭建信息系统，不断提高网络的自愈和抗破坏能力。在日常工作中，各有关单位要加强网络安全和信息系统安全的宣传教育，增