網路與資訊保安專項應急預案

編號：q/csg-yn 4.10.07.06.10-2013-03

威信供電****

網路與資訊保安應急預案

預案版本：3.00版

編制部門：經理工作部

頒布日期：2023年08月29日

修訂日期：2023年03月28日

目次1 總則 1

1.1 編制目的 1

1.2 編制依據 1

1.3 適用範圍 1

1.4 工作原則 1

1.5 與其他預案的關係 1

2 風險與資源分析 1

2.1 風險分析 1

2.2 資源分析 1

3 突發事件分級 1

4 組織機構及職責 2

4.1 應急組織設定 2

4.2 應急組織職責 2

5 預防與預警 2

5.1 預警分級 2

5.2 預警監測 2

5.3 預警發布及行動 2

5.4 預警調整與解除 2

6 應急響應與處置 2

6.1 應急響應分級 2

6.2 資訊報告 2

6.3 響應程式 3

6.4 應急結束 3

6.5 資訊發布 3

6.6 後期處置 3

7 應急保障 3

8 附則 3

8.1 預案備案 3

8.2 預案修訂 3

8.3 預案解釋 3

8.4 預案實施 3

附件 4

附件1 xx1 4

附件2 xx2 5

威信供電****網路與資訊保安應急預案

為了保證威信供電****（以下簡稱公司）網路與資訊系統的安全、穩定執行，保障網路系統、主營業務系統和資料系統的正常運轉，減少因各類網路與資訊保安事件造成的損失和影響，建立有序開展、行動高效的應急制度，根據公司的實際情況制定本預案。

本預案依據下列規章制度和應急預案編制：

（1）《雲南電網公司應急管理工作規定》

（2）《雲南電網公司突發事件應急預案編制指南》

（3）《雲南電網公司突發事件應急響應分級標準》

（4）《雲南電網公司突發事件預警管理辦法》

（5）《雲南電網公司突發事件資訊管理辦法》

（6）《昭通供電局網路與資訊保安應急預案》

（7）《威信供電有限責任公司突發事件總體應急預案》

本預案適用於公司發生的達到雲南電網公司ⅳ級及以上應急響應標準的網路與資訊保安事件的應對與處置工作。

公司在網路與資訊保安事件應急處置中，必須遵循以下原則：

積極防禦、綜合防範。立足安全防護，加強預警，重點保護基礎資訊網路和重要資訊系統，重要資料資訊；從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網路與資訊保安保障體系。

統一指揮，快速反應。在應急指揮機構的統一指揮、調配下，各應急力量快速就位，快捷地開展網路與資訊保安事件應急處置行動。

科學處置，有效行動。通過對事件的全面分析，制定科學、可行的應急方案，按照應急方案科學處置，使受損網路和裝置迅速而有效的得到控制和處理，最大程度地減少危害和影響。

整合資源，形成合力。充分利用現有網路與資訊保安應急資源，整合公司內、外部的資訊保安應急力量，充分依靠公司以及第三方廠商的資訊保安應急力量，形成資訊保安應急工作合力。

本預案是公司突發事件專項應急預案之一，本預案可能配合的公司專項應急預案包括《威信供電有限責任公司自然災害應急預案》。

當公司發生的網路與資訊保安事件為雲南電網公司ⅲ級及以上應急響應時，由本預案負責指揮、協調現場處置方案，同時接受昭通供電局網路與資訊保安專項應急預案的指揮、協調。

公司可能發生的網路與資訊保安事件包括網路中斷事件、系統癱瘓事件和資料安全事件。

（1）網路中斷事件是指導致公司的電網排程自動化系統、應用系統所使用的網路中斷、不能正常使用的事件。網路裝置（路由器、交換機、終端、光纜等）自身故障、自然災害導致網路裝置破壞、網路攻擊（拒絕服務攻擊、後門攻擊、漏洞攻擊等）和有害程式（病毒、木馬等程式）等導致網路軟體故障等，均可能引發網路中斷事件。

（2）系統癱瘓事件是指電網排程自動化系統、應用系統主要功能不可用或不能正常使用的事件。網路和資訊系統裝置故障、網路攻擊、有害程式、系統設計缺陷等，均可能導致系統癱瘓事件的發生。

（3）資料安全事件是指公司重要資料洩露和毀壞後無法恢復的事件。網路和資訊系統裝置故障、網路攻擊、有害程式、人為誤操作等，均可能導致資料安全事件的發生。

（1）公司生產技術部、經理工作部、排程室、市場營銷部、黨群工作部等人員是公司網路與資訊保安事件應急處理的內部力量。

（2）軟硬體製造商、**商、系統整合商、技術服務提供商、網路通道承租商以及威信縣公安局網警支隊，均可作為外部應急力量。

公司及所屬各部室的硬體備件（如終端電腦、網線、水晶頭等）、軟體備份（如作業系統、防毒軟體等）、資料備份（如mis系統每日備份）、專業檢測及維修工具、機房專用滅火器、通訊器材（固定**、手機等）、交通工具（如公司小車班、職能部門、基層生產單位的車輛）等，均可作為本預案應急的物資裝備資源。

根據網路與資訊保安突發公共事件的可控性、嚴重程度和影響範圍，一般分為四級：ⅰ級(特別重大)、ⅱ級(重大)、ⅲ級(較大)和ⅳ級(一般)。國家有關法律法規有明確規定的，按國家有關規定執行。

（1）ⅰ級(特別重大)。重要網路與資訊系統發生全網性大規模癱瘓，事態發展超出公司的控制能力，對公司網路安全、社會形象、生產經營造成特別嚴重損害的突發事件。

（2）ⅱ級(重大)。重要網路與資訊系統造成全網癱瘓，對公司安全、生產經營造成嚴重損害，需要跨部門、跨地區協同處置的突發公共事件。

（3）ⅲ級(較大)。某一區域性重要網路與資訊系統癱瘓，對公司安全、生產造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。

（4）ⅳ級(一般)。重要網路與資訊系統受到一定程度的損壞，但不危害公司安全、生產執行的突發事件

3.1應急指揮機構及職責

當公司發生網路與資訊保安事件、需要啟動本預案時，由公司應急指揮中心組建本預案的指揮機構——公司網路與資訊保安事件應急指揮部，當本預案停止後，解散公司網路與資訊保安事件應急指揮部。

（1）公司網路與資訊保安事件應急指揮部由總指揮、副總指揮和應急處置工作組構成（如圖1所示），公司網路與資訊保安事件應急指揮部一般應設定資訊與通訊聯絡工作組、後勤保障工作組和現場處置工作組。

圖1 公司網路與資訊保安事件應急指揮部組織體系結構圖

（2）公司網路與資訊保安事件應急指揮部由總指揮和副總指揮人選由公司應急指揮中心指定或同意；各應急處置工作組由組長和組員構成，應急處置工作組組長人選由網路與資訊保安事件應急指揮部的總指揮和副總指揮指定。

（3）公司網路與資訊保安事件應急指揮部的人員構成：

總指揮：一般情況下由總經理擔任。

副總指揮：一般情況下由安全副總經理或總工程師擔任。

資訊與通訊聯絡工作組：組長一般情況下由生產技術部的工作人員擔任，組員一般情況下由生計部（1人）、排程室（1人）、資訊網路管理員（1人）的工作人員擔任。

後勤保障工作組：組長一般情況下由經理工作部的工作人員擔任，組員一般情況下由組員由物資**中心（1人）的工作人員擔任。

現場處置工作組：組長一般情況下由網路資訊管理員擔任，組員一般情況下由排程室（1人）和市場營銷部（1人）的工作人員擔任。

公司網路與資訊保安事件應急指揮部的主要職責如下：

（1）負責按照本預案指揮網路與資訊保安事件應急處置工作；

（2）負責指導、協調下屬各單位網路與資訊保安事件應急處置工作；

（3）負責向公司應急指揮中心報告網路與資訊保安事件應急處置進展情況；

（4）當網路與資訊保安事件涉及啟動公安部門應急預案時，配合公安部門開展應急處置工作。

（1）負責接收事發單位報送的應急資訊；

（2）負責向公司應急辦公室報送應急資訊；

（3）負責各類應急資訊的收集、彙總和編輯；

（4）負責記錄應急指揮工作過程資訊；

（5）負責與網路與資訊保安事件的事發現場和事發單位建立通訊聯絡；

（6）負責與指揮部其他各工作組建立通訊聯絡；

（7）負責按需要聯絡公安部門、軟硬體製造商、**商、系統整合商以及技術服務提供商；

網路與資訊保安專項應急預案

網路與資訊保安應急預案

XX網路與資訊保安應急預案

網路資訊系統安全應急預案

網路與資訊保安專項應急預案

網路與資訊保安應急預案

XX網路與資訊保安應急預案

網路資訊系統安全應急預案

相關推薦