网络信息统安全应急预案201204.doc

Q／-223-018-WB 电力网络信息系统 安全故障应急预案 日期：2010年3月 电力网络信息系统安全故障应急预案 目录 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 与其他预案的关系 2．应急处置基本原则 3. 事件类型和风险程度分析 2.1 物理层安全风险分析 2.2 网络安全风险 2.3 系统安全风险 2.4 应用安全风险 4. 组织机构和职责 4.1 应急组织机构 4.2 故障应急现场指挥领导小组职责 5. 预防和预警 5.1 预防措施 6. 处置流程 6.1 预案启动 6.2 应急处置 6.3 后续处理 6.4 记录上报 6.5 结束相应 总则 编制目的 电力网络信息系统是构建在一个典型的具有Internet、Intranet和 Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络，因此解决依托 Internet的信息系统的安全将是一个非常复杂的系统工程，要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。如果发生安全故障，轻者将造成资料损失，重者将造成网络信息系统混乱、中断，甚至影响到安全生产运行，为最大限度减轻故障造成的损失，保障网络安全运行，根据本公司实际情况制定本预案。 编制依据 依据《中华人民共和国安全生产法》、《电网和电厂计算机监控系统及调度数据网络安全防护规定》、GB/T 20269-2006《信息安全技术 信息系统安全管理要求》、GB/T 20270-2006《信息安全技术 网络基础安全技术要求》、GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》、GB/T 20272-2006《信息安全技术 操作系统安全技术要求》、GB/T 20273-2006《信息安全技术 数据库管理系统安全技术要求》、GB/T 20281-2006《信息安全技术 防火墙技术要求和测试评价方法》、GB/T 19716-2005《信息技术信息安全管理使用规则》、《国家电力监管委员会令（第五号）》等有关法律、法规、标准及《电力企业应急预案管理办法》制定本预案。 适用范围 本预案适用于江苏新海发电有限公司内电力网络信息系统发生故障。 与其他预案的关系 本预案为《江苏新海发电有限公司电力网络信息系统安全故障应急预案》的专项预案，在《综合应急预案》的基础上制定，可以单独使用，也可以配合《综合应急预案》使用。 应急处置基本原则 2.1 维护人员应加强对网络信息系统日常检查维护，及时发现和消除危及系统安全的各类安全隐患；当发现险情时，应立即报告应急指挥部。 2.2在网络信息系统出现险情时，维护人员和各级应急救援人员应正确履行应急预案所赋的职责和执行故障应急现场指挥部下达的指令。 事件类型和风险程度分析 物理层的安全风险分析 3.1.1 系统环境安全风险 因水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等； 因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作； 机房电力设备和其它配套设备本身缺陷诱发信息系统故障； 机房安全设施自动化水平低，不能有效监控环境和信息系统工作；其它环境安全风险。 3.1.2物理设备的安全风险 由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器如PC服务器、小型机，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。 网络安全风险 3.2.1 网络体系结构的安全风险 电力的网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。电力的网络是由多个局域网和广域网组成，同时包含Internet的Intranet和Extranet部分，网络体系结构比较复杂。内部行政办公网、业务网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。 3.2.2网络通信协议的安全风险 网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问业务网络和调度业务系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行