贵州省工业控制系统.docVIP

贵州省工业控制系统 信息安全事件应急预案 贵州省工业和信息化厅 2020年11月 PAGE PAGE 1 PAGE PAGE II 目录 TOC \o 1-3 \h \z \u 4493 一、总则 - 1 - 9373 （一）编制目的。 - 1 - 6869 （二）编制依据。 - 1 - 32350 （三）适用范围。 - 1 - 17378 （四）工作原则。 - 2 - 6895 （五）事件分级。 - 3 - 30510 二、组织体系 - 4 - 30125 （一）组织机构与职责。 - 4 - 23086 （二）联络机制。 - 5 - 32667 （三）应急值守机制。 - 5 - 32180 （四）专家咨询机构。 - 5 - 17082 三、监测与预警 - 6 - 22119 （一）预警分级。 - 6 - 20755 （二）预警监测。 - 6 - 26149 （三）信息通报。 - 7 - 25890 四、敏感时期应急管理 - 7 - 1348 五、应急处置 - 8 - 1665 （一）事件报告。 - 8 - 29455 （二）应急处置。 - 8 - 23814 （三）处置要求。 - 9 - 20209 （四）舆情引导。 - 9 - 28078 （五）事后处置及监测。 - 10 - 26666 （六）安全加固和整改。 - 10 - 6158 （七）安全事件总结及汇报。 - 10 - 7 六、预防工作 - 10 - 8226 （一）日常管理。 - 10 - 15084 （二）应急演练。 - 11 - 12205 （三）培训。 - 11 - 7867 （四）风险评估检查。 - 11 - 21389 七、保障措施 - 12 - 12632 （一）物资保障。 - 12 - 23719 （二）专家保障。 - 12 - 8278 （三）经费保障。 - 12 - 2405 八、附则 - 12 - 25367 （一）预案管理。 - 12 - 17361 （二）预案实施时间。 - 13 - PAGE PAGE 1 PAGE PAGE II 一、总则 （一）编制目的。 为贯彻落实国家相关法律法规，切实做好贵州省工业控制系统信息安全突发事件的防范和应急处理工作，规范工业控制系统信息安全事件的应急管理和应急响应程序，提高贵州省工业控制系统预防和控制网络与信息安全突发事件的能力和水平，及时有效地实施应急处置工作，最大程度地减少减轻或消除突发事件的危害和影响，确保贵州省工业控制系统网络与信息安全，维持正常的安全生产秩序，结合工作实际，制定本预案。 （二）编制依据。 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《工业控制系统信息安全事件应急管理工作指南》、《GB/T 20986-2007信息安全技术 信息安全事件分类分级指南》和《GB/T 36324-2018信息安全技术 工业控制系统信息安全分级规范》等相关规定。 （三）适用范围。 本预案所指工业控制系统信息安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对工业控制系统、工业控制系统数据造成或者可能造成严重危害，影响正常工业生产的事件。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 自然灾害是指地震、台风、雷电、火灾、洪水等。 本预案适用于贵州省工业和信息化主管部门、工业企业开展工控安全应急管理工作。 （四）工作原则。 政府指导、企业主体。政府通过完善政策措施、加强监督管理，指导企业树立工控安全主体责任意识，督促企业将工控安全作为生产安全的重要组成部分，做好工控安全应急相关工作，加快提升工控安全事件应急能力。 预防为主、平战结合。按照系统化、科学化管理思想，加强工控安全监测与风险预判，及时掌握工控安全态势，畅通信息传输渠道，充分发挥各方力量，将预防与消减有机结合，积极做好工控安全事件的预防和消减工作。 快速反应、科学处置。建立感知快、研判快、处置快、消减快的工控安全快速反应体系，不断强化工控安全事件应急队伍的整体应急水平和快速反应能力，科学管理、指挥有力，妥善处置工控安全事件，坚持预防为主、平战结合，坚持快速反应、科学处置，充分发挥各方力量，共同做好工控安全事件的预防和处置工作。 （五）事件分级。 网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 1、符合下列情形之一的，为特别重大网络安全事件： （1）重要网络和信息系统遭受特