11重大网络安全事件应急预案Word文档格式.docx
《11重大网络安全事件应急预案Word文档格式.docx》由会员分享,可在线阅读,更多相关《11重大网络安全事件应急预案Word文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
![11重大网络安全事件应急预案Word文档格式.docx](https://file1.bdocx.com/fileroot1/2022-12/30/2bda073f-a5aa-4abd-ae80-6fe0fc28f142/2bda073f-a5aa-4abd-ae80-6fe0fc28f1421.gif)
华能集团公司通信网络主要指服务于集团公司管理信息化需求的,以集团公司本部为核心,连接各直属单位、分支机构和产业公司的企业通信网络,以及上述单位与其下属企业之间的通信网络。
2.2关键资产
系统中的关键资产包括:
●路由器
●核心交换机
●光缆线路
●机房动力、空调
●应用服务器
●数据库服务器
●备份服务器
●数据库服务器中的数据
2.3风险分析
2.3.1病毒入侵风险:
资产涉及重点服务器、多数PC及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。
2.3.2网络入侵风险:
资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。
2.3.3网络故障风险:
资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
2.3.4服务器系统故障风险:
资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。
2.3.5软件系统故障风险:
资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。
2.3.6线路故障风险:
资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
3组织机构及职责
3.1应急组织体系
领导协调小组
系统恢复小组
数据恢复小组
分析小组
安全保障小组
基础设施保障小组
安全管理员
系统管理员
数据库管理员
事发单位负责人
保密管理员
基础设施提供商
设备供应商
备份管理员
安全服务商
保密产品提供商
安全提供商
软件开发商
技术专家
应用提供商
3.2指挥机构及职责
3.2.1领导协调小组
由集团公司分管信息化的副总经理、集团公司办公厅和信息服务中心有关负责人共同组成领导协调小组(以下简称“领导协调小组”),负责领导重大网络安全事件的处理工作,具体包括:
●提出运行维护和应急响应的具体要求;
●监督检查应急响应的工作落实情况;
●应急预案的批准;
●应急预案的启动或终止决定;
●应急事件的指挥;
●对应急处置过程重大事项进行协调;
●应急事件信息发布;
●警戒与防护指挥;
●非IT措施(切换到手工方式、法律诉讼等)的指挥;
●对相关人力、物力等应急资源进行调配。
3.2.2分析小组
由涉及系统管理单位负责人、安全服务提供商项目技术负责人、应用集成商技术负责人、技术专家共同组成。
对应急事件分析与应急预案选择与制定负有直接的技术责任,具体包括:
●应急事件分析;
●应急预案选择;
●临时方案设计;
●应急预案设计;
●技术协调;
●应急预案测试;
●应急预案的复审与维护;
●人员培训;
●应急响应指挥支持工作。
3.2.3数据恢复小组
数据恢复小组成员由涉及系统单位数据库管理员、备份管理员共同组成,负责日常数据维护与备份工作,应急事件发生时负责数据恢复工作的实施,具体包括:
●日常数据维护;
●日常备份工作;
●备份介质的管理;
●数据恢复措施有效性验证与测试;
●应急数据恢复工作
●其他相关恢复工作。
3.2.3系统恢复小组
系统恢复小组成员由涉及系统单位系统管理员、软件开发商、硬件供应商共同组成,负责日常网络、主机、应用系统故障的排除工作,应急事件发生时负责相关恢复工作的实施,具体包括:
●日常网络、主机、应用系统、PC排错工作;
●应急网络设备故障的恢复工作;
●应急主机故障恢复工作;
●应急应用系统故障恢复工作;
3.2.4基础设施保障小组
基础保障小组由涉及系统单位系统管理员、基础设施提供商技术支持人员共同组成,负责基础设施的日常保障工作,应急时负责基础设施的保障与恢复工作,具体职责如下:
●日常动力供应保障;
●日常基础防护设施完好性保障;
●日常外联网络畅通保障;
●应急电力供应保障;
●应急基础防护措施保障;
●应急外联网络畅通。
3.2.5安全保障小组
安全保障小组由安全管理员、保密管理员、安全保密产品供应商、安全保密软件开发商共同组成,负责系统的日常安全保密工作,以及应急时安全保密分析调查与故障恢复工作,具体职责如下:
●日常系统安全工作(防病毒、入侵检测、漏洞扫描、系统加固、日志查看、防火墙配置、网闸配置等)
●日常系统保密工作(加密机维护、数字证书管理、访问控制列表管理等)
●应急安全事件调查协助工作(入侵检测、日志分析、审计信息、审批记录等)
●应急安全产品故障恢复工作(防火墙、加密机、网闸等)
4预防与预警
4.1安全风险的预防
4.1.1病毒入侵风险的预防:
应加强内部安全管理,全面部署防病毒措施,对重要数据进行备份,对网络进行子网划分,并控制子网间的访问。
4.1.2网络入侵风险的预防:
应加强网络入侵检测,及时修补系统漏洞,加强内部安全管理,对重要数据和应用系统进行备份。
4.1.3网络设备故障风险的预防:
应对网络交换机、路由器等网络设备的重要部件和系统配置进行备份,同时,加强日常维护检查。
4.1.4服务器系统故障风险的预防:
应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.5软件系统故障风险的预防:
4.1.6线路故障风险的预防:
网络通信线路建设时应充分考虑备用线路的建设。
4.2预警行动
一旦确认网络系统遭到破坏、紧急状况发生或即将发生,应立即通知应急恢复人员,评估系统损失和执行应急计划。
同时将事故情况上报领导协调小组。
在通知启动阶段完成后,恢复人员将执行应急措施,恢复系统功能。
4.3信息报告与处置
(1)集团公司建立突发事件“三个渠道”报告制度,发生突发事件的所在单位负责人、秘书系统、安监系统应及时向集团公司领导、办公厅及负责安全监督的部门报告。
(2)特别紧急的情况下,各基层单位的值班人员可在向本单位负责人报告的同时,直接报告集团公司。
(3)根据国家有关法律、法规规定必须向当地政府主管部门报告的,应当及时向当地政府主管部门报告。
(4)发生突发事件的有关单位,应在突发事件发生后8小时内提交简要书面报告,在突发事件处理结束后2日内提交专题书面报告。
5应急响应
5.1响应程序
事件发生后,由事发单位对事件进行判断,评估系统损失,上报事件情况,继而选择相应的应急计划。
并根据领导协调小组的批示意见,在经过事件的定位后,选择相应的应急响应小组成员,执行应急响应预案。
5.2应急结束
预案的终止时间由现场工作小组根据现场的实际进展情况,在与有关单位协调后报领导协调小组决定。
6信息发布
集团公司建立突发事件信息发布制度,由集团公司办公厅统一管理对外发布突发事件的信息。
7后期处置
事发单位要对重大网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估,并向领导协调小组和集团公司有关部门作出报告。
必要时,集团公司也将负责或配合国家有关主管部门对重大网络安全事件进行调查评估。
8保障措施
8.1通信与信息保障
重大网络事件领导小组办公室电话表:
计算机处
62291601
传真
62291329
集团公司总值班室电话:
62291666、62291877、62291777。
8.2应急队伍保障
重视应急人员的建设与保障,确保在安全事件发生前的人员值班,事件处置过程和事后系统重建中的人员在岗与处置能力。
8.3应急物资装备保障
重视网络信息技术的建设和升级换代,在安全事件发生前确保网络信息系统的强劲与安全,安全事件处置过程中和事后重建中的相关技术支撑。
8.4经费保障
将应急经费纳入年度计划和预算,购买相应的应急设施,确保发生重大网络安全事件时应急经费能够及时到位。
9培训与演练
9.1培训
对于应急响应的内容以及涉及到的人员需要进行相关的培训与演练,培训包括以下方面:
●关于应急响应预案的培训
●关于人员相关技能的培训
●通过演练进行协作培训
9.2演练
应急预案正式批准之前都必须进行演练。
演练是组织应急预案完善的重要工作,包括应急预案演练的计划安排、演练过程和效果的详细记录,演练活动的评估报告和应急预案改进建议等。
9.2.1应急预案演练的计划安排
应急预案演练应当事先进行周密的组织和安排。
要确定应急预案的演练计划,确定应急程序、资源配置和调用情况,以及是否需要其他相关部门的协助。
9.2.2演练过程和效果的详细记录
应急预案的演练过程要进行跟踪,并对演练过程和效果进行真实详细的记录,以确定应急预案的实施过程是否符合经济性、合理性和可操作性。
9.2.3评估报告和改进建议
应急预案演练的效果应进行评估,评估报告应对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论,评估报告必须有明确的责任人。
应急预案演练中出现的问题,应及时提出改进意见,如果是涉及应急预案演练能否真正进行的重大问题,应当承认演练没有取得成功,建议改进后重新进行演练。
组织应当重视应急预案演练的评估报告,对存在的问题进行改进和调整。
10奖惩
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,集团公司将予以通报批评;
对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;
构成犯罪的,由有关部门依法追究其法律责任。
11附则
11.1术语和定义
本预案所称重大网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因,集团公司重要网络信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,对国家安全、社会稳定、公众利益或集团公司运营等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
11.2应急预案备案
本预案报国家安监总局、国资委和电监会备案。
11.3维护和更新
由于环境变化,系统业务经常会发生变更,因此需要对应急预案进行定期的复审与更新。
当应急预案中涉及的任何部分发生重大变化,应急预案需要进行相应的复审,应急预案全面复审至少每年进行一次。
应急预案复审的基础内容如下:
●运行要求
●安全需求
●技术程序
●硬件、软件和其他设备(类型、规格和数量)
●主要设备供应商和联络方式(备品备件)
●应急响应小组成员名字和联络方式
●替代设备和备份需求
●重要记录(电子、纸质)
11.4制定与解释
本应急预案由集团公司制定并负责解释。
11.5应急预案实施
本应急预案自印发之日起实施。