重大网络安全事件应急预案.doc
《重大网络安全事件应急预案.doc》由会员分享,可在线阅读,更多相关《重大网络安全事件应急预案.doc(16页珍藏版)》请在冰豆网上搜索。
专项应急预案
华能集团公司重大网络
安全事件应急预案
中国华能集团公司编制
2006年12月
13
目录
1总则 1
1.1编制目的 1
1.2编制依据 1
1.3适用范围 1
1.4应急预案体系 1
1.5应急工作原则 2
2危险性与风险分析 2
2.1现有系统 2
2.2关键资产 2
2.3风险分析 2
3组织机构及职责 3
3.1应急组织体系 3
3.2指挥机构及职责 4
4预防与预警 7
4.1安全风险的预防 7
4.2预警行动 8
5应急响应 9
5.1响应程序 9
5.2应急结束 9
6信息发布 9
7后期处置 9
8保障措施 9
8.1通信与信息保障 9
8.2应急队伍保障 10
8.3应急物资装备保障 10
8.4经费保障 10
9培训与演练 10
9.1培训 10
9.2演练 10
10奖惩 11
11附则 12
11.1术语和定义 12
11.2应急预案备案 12
11.3维护和更新 12
11.4制定与解释 13
11.5应急预案实施 13
华能集团公司重大网络
安全事件应急预案
1总则
1.1编制目的
为加强集团公司处理重大网络突发事件的能力,提高应对紧急事件的反应速度和协调水平,确保集团公司迅速有效地处理重大网络安全事件,减轻或消除突发事件的危害和影响,确保集团公司网络与信息安全,制定本预案。
1.2编制依据
依据《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》和《电力二次系统安全防护规定》等有关法规和规章制度制定本预案。
1.3适用范围
本预案适用于发生在集团公司通信网络的重大网络安全事件应急响应工作。
1.4应急预案体系
应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响,降低系统风险等。
网络安全应急预案体系是集团公司信息安全防御体系的重要组成部分,应急预案体系通过预防措施和恢复控制相结合的方式,使由意外事故(如自然灾害、事故、设备故障和故意行为)引起的破坏减少至可接受的水平。
1.5应急工作原则
在集团公司领导下,网络安全工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2危险性与风险分析
2.1现有系统
华能集团公司通信网络主要指服务于集团公司管理信息化需求的,以集团公司本部为核心,连接各直属单位、分支机构和产业公司的企业通信网络,以及上述单位与其下属企业之间的通信网络。
2.2关键资产
系统中的关键资产包括:
l路由器
l核心交换机
l光缆线路
l机房动力、空调
l应用服务器
l数据库服务器
l备份服务器
l数据库服务器中的数据
2.3风险分析
2.3.1病毒入侵风险:
资产涉及重点服务器、多数PC及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。
2.3.2网络入侵风险:
资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。
2.3.3网络故障风险:
资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
2.3.4服务器系统故障风险:
资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。
2.3.5软件系统故障风险:
资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。
2.3.6线路故障风险:
资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
3组织机构及职责
3.1应急组织体系
领导协调小组
系统恢复小组
数据恢复小组
分析小组
安全保障小组
基础设施保障小组
安全管理员
系统管理员
系统管理员
数据库管理员
事发单位负责人
保密管理员
基础设施提供商
设备供应商
备份管理员
安全服务商
保密产品提供商
安全提供商
软件开发商
技术专家
应用提供商
3.2指挥机构及职责
3.2.1领导协调小组
由集团公司分管信息化的副总经理、集团公司办公厅和信息服务中心有关负责人共同组成领导协调小组(以下简称“领导协调小组”),负责领导重大网络安全事件的处理工作,具体包括:
l提出运行维护和应急响应的具体要求;
l监督检查应急响应的工作落实情况;
l应急预案的批准;
l应急预案的启动或终止决定;
l应急事件的指挥;
l对应急处置过程重大事项进行协调;
l应急事件信息发布;
l警戒与防护指挥;
l非IT措施(切换到手工方式、法律诉讼等)的指挥;
l对相关人力、物力等应急资源进行调配。
3.2.2分析小组
由涉及系统管理单位负责人、安全服务提供商项目技术负责人、应用集成商技术负责人、技术专家共同组成。
对应急事件分析与应急预案选择与制定负有直接的技术责任,具体包括:
l应急事件分析;
l应急预案选择;
l临时方案设计;
l应急预案设计;
l技术协调;
l应急预案测试;
l应急预案的复审与维护;
l人员培训;
l应急响应指挥支持工作。
3.2.3数据恢复小组
数据恢复小组成员由涉及系统单位数据库管理员、备份管理员共同组成,负责日常数据维护与备份工作,应急事件发生时负责数据恢复工作的实施,具体包括:
l日常数据维护;
l日常备份工作;
l备份介质的管理;
l数据恢复措施有效性验证与测试;
l应急数据恢复工作
l其他相关恢复工作。
3.2.3系统恢复小组
系统恢复小组成员由涉及系统单位系统管理员、软件开发商、硬件供应商共同组成,负责日常网络、主机、应用系统故障的排除工作,应急事件发生时负责相关恢复工作的实施,具体包括:
l日常网络、主机、应用系统、PC排错工作;
l应急网络设备故障的恢复工作;
l应急主机故障恢复工作;
l应急应用系统故障恢复工作;
l其他相关恢复工作。
3.2.4基础设施保障小组
基础保障小组由涉及系统单位系统管理员、基础设施提供商技术支持人员共同组成,负责基础设施的日常保障工作,应急时负责基础设施的保障与恢复工作,具体职责如下:
l日常动力供应保障;
l日常基础防护设施完好性保障;
l日常外联网络畅通保障;
l应急电力供应保障;
l应急基础防护措施保障;
l应急外联网络畅通。
3.2.5安全保障小组
安全保障小组由安全管理员、保密管理员、安全保密产品供应商、安全保密软件开发商共同组成,负责系统的日常安全保密工作,以及应急时安全保密分析调查与故障恢复工作,具体职责如下:
l日常系统安全工作(防病毒、入侵检测、漏洞扫描、系统加固、日志查看、防火墙配置、网闸配置等)
l日常系统保密工作(加密机维护、数字证书管理、访问控制列表管理等)
l应急安全事件调查协助工作(入侵检测、日志分析、审计信息、审批记录等)
l应急安全产品故障恢复工作(防火墙、加密机、网闸等)
4预防与预警
4.1安全风险的预防
4.1.1病毒入侵风险的预防:
应加强内部安全管理,全面部署防病毒措施,对重要数据进行备份,对网络进行子网划分,并控制子网间的访问。
4.1.2网络入侵风险的预防:
应加强网络入侵检测,及时修补系统漏洞,加强内部安全管理,对重要数据和应用系统进行备份。
4.1.3网络设备故障风险的预防:
应对网络交换机、路由器等网络设备的重要部件和系统配置进行备份,同时,加强日常维护检查。
4.1.4服务器系统故障风险的预防:
应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.5软件系统故障风险的预防:
应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.6线路故障风险的预防:
网络通信线路建设时应充分考虑备用线路的建设。
4.2预警行动
一旦确认网络系统遭到破坏、紧急状况发生或即将发生,应立即通知应急恢复人员,评估系统损失和执行应急计划。
同时将事故情况上报领导协调小组。
在通知启动阶段完成后,恢复人员将执行应急措施,恢复系统功能。
4.3信息报告与处置
(1)集团公司建立突发事件“三个渠道”报告制度,发生突发事件的所在单位负责人、秘书系统、安监系统应及时向集团公司领导、办公厅及负责安全监督的部门报告。
(2)特别紧急的情况下,各基层单位的值班人员可在向本单位负责人报告的同时,直接报告集团公司。
(3)根据国家有关法律、法规规定必须向当地政府主管部门报告的,应当及时向当地政府主管部门报告。
(4)发生突发事件的有关单位,应在突发事件发生后8小时内提交简要书面报告,在突发事件处理结束后2日内提交专题书面报告。
5应急响应
5.1响应程序
事件发生后,由事发单位对事件进行判断,评估系统损失,上报事件情况,继而选择相应的应急计划。
并根据领导协调小组的批示意见,在经过事件的定位后,选择相应的应急响应小组成员,执行应急响应预案。
5.2应急结束
预案的终止时间由现场工作小组根据现场的实际进展情况,在与有关单位协调后报领导协调小组决定。
6信息发布
集团公司建立突发事件信息发布制度,由集团公司办公厅统一管理对外发布突发事件的信息。
7后期处置
事发单位要对重大网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估,并向领导协调小组和集团公司有关部门作出报告。
必要时,集团公司也将负责或配合国家有关主管部门对重大网络安全事件进行调查评估。
8保障措施
8.1通信与信息保障
重大网络事件领导小组办公室电话表:
计算机处
62291601
传真
62291329
集团公司总值班室电话:
62291666、62291877、62291777。
8.2应急队伍保障
重视应急人员的建设与保障,确保在安全事件发生前的人员值班,事件处置过程和事后系统重建中的人员在岗与处置能力。
8.3应急物资装备保障
重视网络信息技术的建设和升级换代,在安全事件发生前确保网络信息系统的强劲与安全,安全事件处置过程中和事后重建中的相关技术支撑。
8.4经费保障
将应急经费纳入年度计划和预算,购买相应的应急设施,确保发生重大网络安全事件时应急经费能够及时到位。
9培训与演练
9.1培训
对于应急响应的内容以及涉及到的人员需要进行相关的培训与演练,培训包括以下方面:
l关于应急响应预案的培训
l关于人员相关技能的培训
l通过演练进行协作培训
9.2演练
应急预案正式批准之前都必须进行演练。
演练是组织应急预案完善的重要工作,包括应急预案演练的计划安排、演练过程和效果的详细记录,演练活动的评估报告和应急预案改进建议等。
9.2.1应急预案演练的计划安排
应急预案演练应当事先进行周密的组织和安排。
要确定应急预案的演练计划,确定应急程序、资源配置和调用情况,以及是否需要其他相关部门的协助。
9.2.2演练过程和效果的详细记录
应急预案的演练过程要进行跟踪,并对演练过程和效果进行真实详细的记录,以确定应急预案的实施过程是
升级会员 