电力网络信息系统-安全事故应急预案.docVIP

德信诚培训网 更多免费资料下载请进： HYPERLINK 好好学习社区 电力网络信息系统安全事故应急预案 （GB/T28001-2011） 1 总则 1.1编制目的 为科学应对网络与信息安全(以下简称信息安全)突发事件，形成科学、有效、反应迅速的信息安全应急响应机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，有效预防、及时控制和最大限度地减轻信息网络各类突发事件的危害和影响，结合公司实际制定本应急预案。 1.2 编制依据 依据《国家突发公共事件总体应急预案》、 《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国安全生产法》中华人民共和国主席令(第70号) 《中华人民共和国突发事件应对法》中华人民共和国主席令(第69号) 《生产安全事故报告和调查处理条例》（国务院令第493号） 《电力安全事故应急处置和调查处理条例》中华人民共和国国务院令第599号 《电力生产事故调查暂行规定》国家电监会第4号令 《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息【2007】34号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安【2007】861号） 《关于〈信息安全等级保护管理办法〉的通知》（公通字【2007】43号） 《中华人民共和国计算机信息系统安全保护条例》（1997年12月30日公安部发布） 《计算机病毒防治管理办法》（2004年4月20日公安部发布） 《生产经营单位安全生产事故应急预案编制导则》AQ/T9002-2006 《关于印发电力突发事件应急演练导则（试行）等文件的通知》电监安全【2009】22号 《关于印发《电力企业应急预案管理办法》的通知（电监安全【2009】61号） 《计算机病毒防治管理办法》 《中华人民共和国信息安全法》 《电力信息安全监管办法》 《国务院令1994年2月18日电监会5号令》 《电力企业专项应急预案编制导则（试行）》 《公司重大突发生产事故应急预案》 《华能有限公司应急管理规定》 《责突发事件应急预案》等制定本预案。 1.3适用范围 本预案适用于公司发生的电力网络信息系统安全事故和可能导致电力网络信息系统安全事故的应对工作。 本预案启动后按照本预案执行；法律、法规和规章另有新规定的从其规定。 2 应急处置基本原则 2.1 应急指挥 2.1.1 在应急领导小组的领导下，网络安全工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。 2.1.2 本预案启动后，有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。 2.1.3 应急领导小组负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。 2.2 信息处理 2.2.1 现场信息收集、分析和上报。事发主管部门应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况进行通报。　　 2.2.2 信息报告。要根据有关规定做好向公司的信息上报工作。 3 事故类型和危害程度分析 3.1 事故类型 根据网络与信息安全事故的发生过程、性质和机理，电力网络信息系统安全事故主要分为以下三类： 3.1.1 自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。 3.1.2 事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 3.1.3 人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击等引起的网络与信息系统的损坏。 3.2 危害分析 3.2.1 病毒入侵风险：资产涉及重点服务器、多数PC及网络设备等，事件将使部分业务受到影响，发生的可能性为中等。 3.2.2 网络入侵风险：资产涉及重点服务器、网络设备等，事件将使部分网络受阻，部分业务中断，发生的可能性较低。 3.2.3 网络故障风险：资产涉及交换机和路由器等网络设备，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。 3.2.4 服务器系统故障风险：资产涉及重点服务器、磁盘阵列等主机设备，事件将使重点业务应用中断，数据丢失，发生的可能性较低。 3.2.5 软件系统故障风险：资产涉及应用软件、数据库软件等，事件将使重点业务应用中断，发生的可能性较低。 3.2.6 线路故障风险：资产涉及核心光缆、基础设施等，事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。 3.3 预防 3.3.1 病毒入侵风险的预防：应加强内部安全管理，全面部署防病毒措施，对重要数据进行备份，对网络进行子网划分，并控制子网间的访问。 3.3.2 网络入侵风险的预防：应加强网络入侵检测，及时修补系统漏洞，加强内部安全管理，对重要数据和应用系统进行备