11重大网络安全事件应急预案.docxVIP

11.重大网络安全事件应急预案 专项应急预案 华能集团公司重大网络安全事件应急预案 中国华能集团公司编制2006 年 12 月 专项应急预案 目 录 总则 1 编制目的 1 编制依据 1 适用范围 1 应急预案体系 1 应急工作原则 2 危险性与风险分析 2 现有系统 2 关键资产 2 风险分析 3 组织机构及职责 4 应急组织体系 4 指挥机构及职责 4 预防与预警 8 安全风险的预防 8 预警行动 8 应急响应 9 响应程序 9 专项应急预案 应急结束 9 信息发布 10 后期处置 10 保障措施 10 通信与信息保障 10 13 专项应急预案 应急队伍保障 10 应急物资装备保障 10 经费保障 11 培训与演练 11 9.1 培训 11 9.2 演练 11 10 奖惩 12 11 附则 12 术语和定义 12 应急预案备案 13 维护和更新 13 制定与解释 14 应急预案实施 14 专项应急预案 华能集团公司重大网络安全事件应急预案 总则 编制目的 为加强集团公司处理重大网络突发事件的能力，提高应 对紧急事件的反应速度和协调水平，确保集团公司迅速有效 地处理重大网络安全事件，减轻或消除突发事件的危害和影 响，确保集团公司网络与信息安全，制定本预案。 编制依据 依据《国家突发公共事件总体应急预案》、《中华人民共 和国安全生产法》、《国务院有关部门和单位制定和修订突发 公共事件应急预案框架指南》和《电力二次系统安全防护规 定》等有关法规和规章制度制定本预案。 适用范围 本预案适用于发生在集团公司通信网络的重大网络安 全事件应急响应工作。 应急预案体系 应急预案体系包括事件定位、影响分析、控制风险、限 13 专项应急预案 制损害事故的后果、尽快恢复业务处理、减少事件影响，降 低系统风险等。 网络安全应急预案体系是集团公司信息安全防御体系的重要组成部分，应急预案体系通过预防措施和恢复控制相 结合的方式，使由意外事故（如自然灾害、事故、设备故障 和故意行为）引起的破坏减少至可接受的水平。 应急工作原则 在集团公司领导下，网络安全工作坚持统一指挥、分级 负责，严密组织、密切协同，快速反应、保障有力的原则。 危险性与风险分析 现有系统 华能集团公司通信网络主要指服务于集团公司管理信息化需求的，以集团公司本部为核心，连接各直属单位、分 支机构和产业公司的企业通信网络，以及上述单位与其下属 企业之间的通信网络。 关键资产 系统中的关键资产包括： 路由器 核心交换机 光缆线路 机房动力、空调 应用服务器 13 专项应急预案 数据库服务器 备份服务器 数据库服务器中的数据 风险分析 病毒入侵风险：资产涉及重点服务器、多数 PC 及网络设备等，事件将使部分业务受到影响，发生的可能性 为中等。 网络入侵风险：资产涉及重点服务器、网络设备等，事件将使部分网络受阻，部分业务中断，发生的可能性 较低。 网络故障风险：资产涉及交换机和路由器等网络设备，事件将使全部或部分网络瘫痪，全部或部分业务中断， 发生的可能性较低。 服务器系统故障风险：资产涉及重点服务器、磁盘阵列等主机设备，事件将使重点业务应用中断，数据丢失， 发生的可能性较低。 软件系统故障风险：资产涉及应用软件、数据库软件等，事件将使重点业务应用中断，发生的可能性较低。 线路故障风险：资产涉及核心光缆、基础设施等， 事件将使全部或部分网络瘫痪，全部或部分业务中断，发生的可能性较低。 13 组织机构及职责 应急组织体系 专项应急预案 领导协 领导协 分析小组 数据恢复小组 系统恢复小组 基础设施保障小组 安全保障小组 事发单位负责人 安全服务商 数据库管理员 备份管理员 系统管理员 设备供应商 系统管理员 基础设施提供商 安全管理员 保密管理员 应用提供商技术专家 指挥机构及职责 领导协调小组 软件开发商 安全提供商 保密产品提供商 由集团公司分管信息化的副总经理、集团公司办公厅和 信息服务中心有关负责人共同组成领导协调小组（以下简称“领导协调小组”），负责领导重大网络安全事件的处理工 作，具体包括： 提出运行维护和应急响应的具体要求； 监督检查应急响应的工作落实情况； 应急预案的批准； 应急预案的启动或终止决定； 应急事件的指挥； 13 专项应急预案 对应急处置过程重大事项进行协调； 应急事件信息发布； 警戒与防护指挥； 非 IT 措施（切换到手工方式、法律诉讼等） 的指挥； 对相关人力、物力等应急资源进行调配。 分析小组 由涉及系统管理单位负责人、安全服务提供商项目技术 负责人、应用集成商技术负责人、技术专家共同组成。对应 急事件分析与应急预案选择与制定负有直接的技术责任，具 体包括： 应急事件分析； 应急预案选择； 临时方案设计； 应急预案设计；