电力网络信息安全事故应急预案.doc

PAGE \* MERGEFORMAT 8 ***集团有限公司 电力网络信息安全事故应急预案 1 总则 1.1 编制目的 为加强公司处理重大网络突发事件的能力，提高应对紧急事件的反应速度和协调水平，确保公司迅速有效地处理重大网络安全事件，减轻或消除突发事件的危害和影响，确保公司网络与信息安全，制定本预案。 1.2 编制依据 依据《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》、《国务院关于全面加强应急管理工作的意见》、《生产经营单位安全生产事故应急预案编制导则》、《生产安全事故报告和调查处理条例》、《电力安全事故应急处置和调查处理条例》、《电力企业应急预案管理办法》、《电力企业综合应急预案编制导则》（试行）、《电力二次系统安全防护规定》、《电力二次系统安全防护总体方案》和《***集团有限公司综合应急预案》等有关法规和规章制度制定本预案。 1.3 适用范围 本预案适用于发生在公司通信网络的重大网络安全事件应急响应工作。 1.4 应急预案体系 应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响，降低系统风险等。 网络安全应急预案体系是公司信息安全防御体系的重要组成部分，应急预案体系通过预防措施和恢复控制相结合的方式，使由意外事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至可接受的水平。 1.5 应急工作原则 在公司领导下，网络安全工作遵循“安全第一、预防为主、综合治理”的方针，坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。 2 危险性与风险分析 2.1 现有系统 公司通信网络主要指服务于公司管理信息化需求的，以公司本部为核心，连接各部门、分公司的企业通信网。 2.2 关键资产 系统中的关键资产包括： 路由器、核心交换机、光缆线路、机房动力、空调、应用服务器、数据库服务器、备份服务器、数据库服务器中的数据 2.3 风险分析 电厂监控系统及与电网直接相关部分作为电厂电力系统的重要设施，不仅与电力生产、经营和服务息息相关，而且与电网调度和控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。 近年来，随着互联网技术的发展，接入电力调度数据网的电力控制系统越来越多，同时，由于电力改革的推进和电力市场的建立，需要在调度中心、电厂、用户等之间进行的数据交换也越来越频繁。同时，电厂、变电站等减人增效，大量采用远程控制技术、E-MAIL、WEB等服务应用日益普及，电力二次系统面临着新的风险。 2.3.1病毒入侵风险：资产涉及重点服务器、多数PC及网络设备等，事件将使部分业务受到影响，发生的可能性为中等。 2.3.2网络入侵风险：资产涉及重点服务器、网络设备等，事件将使部分网络受阻，部分业务中断，发生的可能性较低。 2.3.3网络故障风险：资产涉及交换机和路由器等网络设备，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。 2.3.4服务器系统故障风险：资产涉及重点服务器、磁盘阵列等主机设备，事件将使重点业务应用中断，数据丢失，发生的可能性较低。 2.3.5软件系统故障风险：资产涉及应用软件、数据库软件等，事件将使重点业务应用中断，发生的可能性较低。 2.3.6线路故障风险：资产涉及核心光缆、基础设施等，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。 2.4事件类型 电力二次系统病毒传播； 2.4.1 电力二次系统主机、辅机控制系统异常； 2.4.2电力二次系统网络入侵； 2.4.3 电力二次系统信息被篡改； 2.4.4电力二次系统网络故障； 2.4.5 自然灾害； 3 事件分级 根据国家信息安全事件的分级参考要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 特别重大事件（Ⅰ级）,特别重大事件是指能够导致特别严重影响或破坏的信息安全事件。 重大事件（Ⅱ级）,重大事件是指能够导致严重影响或破坏的信息安全事件。 较大事件（Ⅲ级）,较大事件是指能够导致较严重影响或破坏的信息安全事件。 一般事件（Ⅳ级）,一般事件是指能够导致较小影响或破坏的信息安全事件。 4组织机构及职责 4.1组织机构 4.1.1公司应急处理领导小组 组长：总经理 副组长：生产副总、公司分管信息化的副总 成员：生产技术部、发电部、综合检修部、电热检修、燃料运输部、化学环保部、安全监察室、办公室、信息中心、财务审计部、物资供应部、基建工程部、后勤保障部、保卫部、热网办、煤炭供应部、人力资源部、兴达公司、党办、工会等各部门负责人。 4.1.2应急处理领导小组办公室，设置在安全监察室，安全监察室主任担任应急处理领导小组办公室主