××供电局网络与信息安全应急预案.docVIP

××供电局 网络与信息安全应急预案 ××供电局××部门 二〇一〇年7月 目录 1 总则 3 2 与其他预案的关系 4 3 危险与资源分析 4 4 应急指挥机构及职责 4 5 监测与预警 5 6 应急响应 6 7 后期处置 8 8 应急保障 9 9 培训和演练 9 10 附则 10 附录A （规范性附录） 应急电话联系清单 11 应急领导小组成员联系电话清单 11 应急处置工作小组成员联系电话清单 12  1 总则 1．1 编制目的 为了保证××供电局网络与信息系统的安全、稳定运行，保障网络系统、主营业务系统和数据系统的正常运转，减少因各类网络与信息突发事件造成的损失和影响，建立网络与信息系统紧急情况下有效的应急机制，根据××供电局的实际情况制定本预案 1．2 编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《云南省网络与信息系统安全监察管理规定》，制定本预案。 1．3 适用范围 本预案适用我局网络与信息安全应急处理工作。 本预案启动后，我局其它涉及网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。 1．4 处置原则 （1）统一领导，协同配合。全局网络与信息安全突发事件应急工作由我局信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。　　（2）明确责任，依法规范。各有关部门，按照“及时发现、及时报告、及时处置、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。 （3）防范为主，加强监控。开展安全教育和培训工作，宣传普及信息安全防范知识，提高全局的互联网网络安全防护意识和水平，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对网络与信息安全隐患的日常监测，建立完善的信息系统安全监控和管理机制，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。 （4）整合资源，条块结合。充分利用现有的网络与信息安全基础设施，依靠各有关部门的网络与信息安全工作力量，进一步完善应急响应救援体系。 2 与其他预案的关系 本预案在使用时，与《云南省网络与信息系统安全监察管理规定》相配合。 3 危险与资源分析 3．1 危险分析 a）根据国家相关部委提供的信息，认真做好应急准备工作，对计算机病毒、自然灾害等可能引发的情况提前做好预想处理，保证网络和各信息系统的安全。 b）根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件有以下三类危险源。 （1）攻击类：指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、网络瘫痪等情况。 （2）故障类：指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、网络瘫痪等情况。 （3）灾害类：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、网络瘫痪等情况。 3．2 资源分析 a）当发生网络与信息安全突发事件导致信息系统故障时，由调度中心负责组织局各部门人员并及时联系相关厂家技术人员对信息系统故障进行抢修。发生网络故障时，由调度中心组织联系网络运行维护单位进行事故抢修。 b）供电局及下属各部门的计算机软件、通讯装备、网络设备的备件、计算机备品备件、交通工具、维修工具、照明装置等，均可作为应急的物资装备资源。 4 应急指挥机构及职责 4．1 指挥机构的组织体系 网络与信息安全应急领导小组为预案的应急指挥机构。（机构成员及联系方式见附录A） 网络与信息安全应急领导小组下设网络与信息安全应急处置工作小组。（小组成员及联系方式见附录A） 4．2 指挥机构的职责 4.2.1网络与信息安全应急领导小组职责 迅速了解、收集和汇总灾情，及时向有关部门报告；负责与省公司和地方政府有关部门应急机构保持联系；负责协调救灾物资、资金的筹集、安排、调运工作；统一指挥和协调本局的网络与信息安全应急处置工作；监督局应急体系的建设和运转，审查应急救援工作报告；通报、发布局突发事故应急救援与处理的进展情况；协调与外部应急力量、政府部门的关系。 4.2.2网络与信息安全应急处置工作小组职责 负责我局网络与信息安全应急处置工作的实施，负责事故应急知识和技能的教育培训工作的组织。 5 监测与预警 5．1 预警分级 根据信息预测分析结果，对可能发生的网络与信息安全事件进行预警。按照网络与信息安全可能造成的危害、紧急程度和发展势态，预警级别分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。 a）Ⅰ级预警（红色）。指发现新的网络与信息安全威胁，可能影响我局