《网络与信息安全专项应急预案》.doc
《《网络与信息安全专项应急预案》.doc》由会员分享,可在线阅读,更多相关《《网络与信息安全专项应急预案》.doc(24页珍藏版)》请在冰豆网上搜索。
编号:
Q/CSG-YN4.10.07.06.10-2013-03
威信供电有限公司
网络与信息安全应急预案
预案版本:
3.00版
编制部门:
经理工作部
颁布日期:
2008年08月29日
修订日期:
2013年03月28日
目次
1 总则 1
1.1 编制目的 1
1.2 编制依据 1
1.3 适用范围 1
1.4 工作原则 1
1.5 与其他预案的关系 1
2 风险与资源分析 1
2.1 风险分析 1
2.2 资源分析 1
3 突发事件分级 1
4 组织机构及职责 2
4.1 应急组织设置 2
4.2 应急组织职责 2
5 预防与预警 2
5.1 预警分级 2
5.2 预警监测 2
5.3 预警发布及行动 2
5.4 预警调整与解除 2
6 应急响应与处置 2
6.1 应急响应分级 2
6.2 信息报告 2
6.3 响应程序 3
6.4 应急结束 3
6.5 信息发布 3
6.6 后期处置 3
7 应急保障 3
8 附则 3
8.1 预案备案 3
8.2 预案修订 3
8.3 预案解释 3
8.4 预案实施 3
附件 4
附件1 XX1 4
附件2 XX2 5
II
威信供电有限公司网络与信息安全应急预案
1总则
1.1编制目的
为了保证威信供电有限公司(以下简称公司)网络与信息系统的安全、稳定运行,保障网络系统、主营业务系统和数据系统的正常运转,减少因各类网络与信息安全事件造成的损失和影响,建立有序开展、行动高效的应急制度,根据公司的实际情况制定本预案。
1.2编制依据
本预案依据下列规章制度和应急预案编制:
(1)《云南电网公司应急管理工作规定》
(2)《云南电网公司突发事件应急预案编制指南》
(3)《云南电网公司突发事件应急响应分级标准》
(4)《云南电网公司突发事件预警管理办法》
(5)《云南电网公司突发事件信息管理办法》
(6)《昭通供电局网络与信息安全应急预案》
(7)《威信供电有限责任公司突发事件总体应急预案》
1.3适用范围
本预案适用于公司发生的达到云南电网公司Ⅳ级及以上应急响应标准的网络与信息安全事件的应对与处置工作。
1.4工作原则
公司在网络与信息安全事件应急处置中,必须遵循以下原则:
积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,重要数据信息;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
统一指挥,快速反应。
在应急指挥机构的统一指挥、调配下,各应急力量快速就位,快捷地开展网络与信息安全事件应急处置行动。
科学处置,有效行动。
通过对事件的全面分析,制定科学、可行的应急方案,按照应急方案科学处置,使受损网络和设备迅速而有效的得到控制和处理,最大程度地减少危害和影响。
整合资源,形成合力。
充分利用现有网络与信息安全应急资源,整合公司内、外部的信息安全应急力量,充分依靠公司以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。
1.5与其他预案的关系
1.6与公司专项应急预案的关系
本预案是公司突发事件专项应急预案之一,本预案可能配合的公司专项应急预案包括《威信供电有限责任公司自然灾害应急预案》。
1.7与上级预案的关系
当公司发生的网络与信息安全事件为云南电网公司Ⅲ级及以上应急响应时,由本预案负责指挥、协调现场处置方案,同时接受昭通供电局网络与信息安全专项应急预案的指挥、协调。
2风险与资源分析
2.1风险分析
公司可能发生的网络与信息安全事件包括网络中断事件、系统瘫痪事件和数据安全事件。
(1)网络中断事件是指导致公司的电网调度自动化系统、应用系统所使用的网络中断、不能正常使用的事件。
网络设备(路由器、交换机、终端、光缆等)自身故障、自然灾害导致网络设备破坏、网络攻击(拒绝服务攻击、后门攻击、漏洞攻击等)和有害程序(病毒、木马等程序)等导致网络软件故障等,均可能引发网络中断事件。
(2)系统瘫痪事件是指电网调度自动化系统、应用系统主要功能不可用或不能正常使用的事件。
网络和信息系统设备故障、网络攻击、有害程序、系统设计缺陷等,均可能导致系统瘫痪事件的发生。
(3)数据安全事件是指公司重要数据泄露和毁坏后无法恢复的事件。
网络和信息系统设备故障、网络攻击、有害程序、人为误操作等,均可能导致数据安全事件的发生。
2.2资源分析
2.2.1应急力量
(1)公司生产技术部、经理工作部、调度室、市场营销部、党群工作部等人员是公司网络与信息安全事件应急处理的内部力量。
(2)软硬件制造商、供应商、系统集成商、技术服务提供商、网络通道承租商以及威信县公安局网警支队,均可作为外部应急力量。
2.2.2物资和装备资源
公司及所属各部室的硬件备件(如终端电脑、网线、水晶头等)、软件备份(如操作系统、杀毒软件等)、数据备份(如MIS系统每日备份)、专业检测及维修工具、机房专用灭火器、通讯器材(固定电话、手机等)、交通工具(如公司小车班、职能部门、基层生产单位的车辆)等,均可作为本预案应急的物资装备资源。
3突发事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:
Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
国家有关法律法规有明确规定的,按国家有关规定执行。
(1)Ⅰ级(特别重大)。
重要网络与信息系统发生全网性大规模瘫痪,事态发展超出公司的控制能力,对公司网络安全、社会形象、生产经营造成特别严重损害的突发事件。
(2)Ⅱ级(重大)。
重要网络与信息系统造成全网瘫痪,对公司安全、生产经营造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)Ⅲ级(较大)。
某一局部重要网络与信息系统瘫痪,对公司安全、生产造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)Ⅳ级(一般)。
重要网络与信息系统受到一定程度的损坏,但不危害公司安全、生产运行的突发事件
3.1应急指挥机构及职责
3.1应急组织设置
当公司发生网络与信息安全事件、需要启动本预案时,由公司应急指挥中心组建本预案的指挥机构——公司网络与信息安全事件应急指挥部,当本预案停止后,解散公司网络与信息安全事件应急指挥部。
3.1.1指挥机构的组织体系
(1)公司网络与信息安全事件应急指挥部由总指挥、副总指挥和应急处置工作组构成(如图1所示),公司网络与信息安全事件应急指挥部一般应设置信息与通信联络工作组、后勤保障工作组和现场处置工作组。
总指挥
副总指挥
网络与信息安全事件应急指挥部
信息与通信联络工作组
后勤保障工作组
现场处置工作组
图1公司网络与信息安全事件应急指挥部组织体系结构图
(2)公司网络与信息安全事件应急指挥部由总指挥和副总指挥人选由公司应急指挥中心指定或同意;各应急处置工作组由组长和组员构成,应急处置工作组组长人选由网络与信息安全事件应急指挥部的总指挥和副总指挥指定。
(3)公司网络与信息安全事件应急指挥部的人员构成:
n总指挥:
一般情况下由总经理担任。
n副总指挥:
一般情况下由安全副总经理或总工程师担任。
n信息与通信联络工作组:
组长一般情况下由生产技术部的工作人员担任,组员一般情况下由生计部(1人)、调度室(1人)、信息网络管理员(1人)的工作人员担任。
n后勤保障工作组:
组长一般情况下由经理工作部的工作人员担任,组员一般情况下由组员由物资供应中心(1人)的工作人员担任。
n现场处置工作组:
组长一般情况下由网络信息管理员担任,组员一般情况下由调度室(1人)和市场营销部(1人)的工作人员担任。
3.2应急组织职责
3.2.1应急指挥部职责
公司网络与信息安全事件应急指挥部的主要职责如下:
(1)负责按照本预案指挥网络与信息安全事件应急处置工作;
(2)负责指导、协调下属各单位网络与信息安全事件应急处置工作;
(3)负责向公司应急指挥中心报告网络与信息安全事件应急处置进展情况;
(4)当网络与信息安全事件涉及启动公安部门应急预案时,配合公安部门开展应急处置工作。
3.2.2应急处置工作组职责
3.2.2.1信息与通信联络工作组职责
(1)负责接收事发单位报送的应急信息;
(2)负责向公司应急办公室报送应急信息;
(3)负责各类应急信息的收集、汇总和编辑;
(4)负责记录应急指挥工作过程信息;
(5)负责与网络与信息安全事件的事发现场和事发单位建立通信联络;
(6)负责与指挥部其他各工作组建立通信联络;
(7)负责按需要联系公安部门、软硬件制造商、供应商、系统集成商以及技术服务提供商;
(8)负责应急指挥部安排的各项通信联络工作。
3.2.2.2后勤保障工作组职责
(1)负责文件、资料等的打印、复印、递送;
(2)负责应急物资的采购和调配;
(3)负责协调车辆,保障应急人员、应急物资的运送。
3.2.2.3现场处置工作组职责
(1)负责赶赴事发现场指导事发单位的应急处置工作;
(2)负责具体按照指挥部的指令结合应急预案实施技术处理工作;
(3)负责协助事发单位调度外部应急力量和应急物资;
(4)负责及时向指挥部报告事发现场应急状况;
(5)负责消除网络与信息安全事件的影响,恢复网络与信息系统运行;
(6)负责技术报告编写,形成技术体系知识库;
(7)负责网络与信息安全事件的调查处理。
4预防与预警(可选)
4.1预警分级
公司的网络与信息安全事件分为一般、较大、重大和特别重大四个级别(分级标准参见《云南电网公司安全事件应急响应分级标准》),按照网络与信息安全事件的级别和发生的可能性,公司的人身事件预警分为四个级别,由高到低依次为红色预警、橙色预警、黄色预警、蓝色预警。
1、特别重大网络与信息安全事件在公司即将发生或者发生的可能性增大时,构成红色预警。
2、重大网络与信息安全事件在公司即将发生或者发生的可能性增大时,构成橙色预警。
3、较大网络与信息安全事件在公司即将发生或者发生的可能性增大时,构成黄色预警。
4、一般网络与信息安全事件在公司即将发生或者发生的可能性增大时,构成蓝色预警。
4.2预警监测
(1)公司生产技术部、经理工作部、调度室负责管辖范围内的网络与信息安全事件风险监测工作,网络与信息安全事件风险监测的重点包括:
n计算机病毒、蠕虫、木马、恶意代码等入侵的风险;
n漏洞攻击、后门攻击、拒绝服务、网络窃听、网络钓鱼等网络攻击的风险;
n信息丢失、信息窃取、信息泄露、信息假冒等信息安全风险;
n机房设备故障、系统软硬件故障、人为破坏、误操作等系统故障风险;
n系统变更导致的不可预测风险;
n因系统业务量增加致使系统资源不够,系统高压力状态下运行的业务风险。
(2)在风险监测中,生产技术部、经理工作部应通过多种方式获取预警支持信息,一般包括以下方式:
n通过风险监测和风险分析获得的数据;
n昭通供电局应急办公室传达的网络与信息安全事件预警信息;
n网络与信息系统运行部门上报的网络与信息安全事件预警信息;
n市公安局网警支队发布的网络与信息安全事件预警信息等。
(3)公司生产技术部、经理工作部在获取预警支持信息后,应当及时进行汇总分析,必要时组织相关部门、专业技术人员、专家进行会商,对网络与信息安全事件发生的可能性及其可能造成的影响进行评估。
4.3预警发布及行动
5.3.1公司应急办公室在接到蓝色及以上级别网络与信息安全事件预警信息后,应及时上报昭通供电局应急办公室,由其进行统一发布。
5.3.2预警行动
升级会员 