文档介绍：网络信息系统突发事件处置应急预案
1. 编制目的及依据
为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息系统应急体系,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家电网公司信息网络运行管理规程(试行)》、《国家电网公司信息系统应急预案》、《河南省电力公司信息系统应急预案》、《河南省电力公司信息系统应急预案标准及流程》和《***供电公司信息系统应急预案》的要求,并结合公司实际编制本预案。
2. 适用范围及事件分类
本预案适用于XX市供电公司应对和处置公司发生的各类对公司构成重大损失和影响的网络和信息安全突发事件。
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为III级:Ⅰ级、Ⅱ级、Ⅲ级。
3. 应急处置基本原则
预防为主。立足安全防护,加强预警,重点保护基础信息网络和我公司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
统一指挥。在网络和信息安全领导小组的统一指挥和协调下,通过应急指挥机构,组织开展事故处理、事故抢险、网络恢复、恢复系统正常运行等各项应急工作。
快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,及时判定事件的级别,果断决策,迅速处置,最大程度地减少危害和影响。
保证重点。在网络和信息安全事故处理和控制中,采取各种必要手段,防止事故范围进一步扩大,防止发生系统性崩溃。在恢复过程中,优先保证主干网络系统、调度自动化系统、营销管理系统的恢复,提高整个系统恢复速度。
分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,各负其责,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
技术支撑,健全机制,不断完善。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全公司应对信息系统突发事件的有效机制。
4. 组织机构及职责
网络和信息安全领导小组
建立自上而下的公司信息系统应急组织体系。
成立公司网络和信息安全应急领导小组,领导小组是公司信息系统应急管理工作的领导机构。各单位应急领导小组是本单位的信息系统应急管理工作的领导机构。
网络和信息安全领导小组成员名单:
组长:***
副组长:
领导小组成员:各部门行政正职、行政工作部信息中心全体成员、各单位信息员
,其主要职责是:
1)贯彻落实国家有关信息系统突发事件应急处理的法规、规定;
2)接受上级单位网络与信息安全协调小组的领导,就公司应急处理工作请求上级有关部门和地方政府提供应急支援;
3)信息系统重大应急决策和部署;
4)宣布进入和解除应急状态,决定实施和终止信息系统应急预案;
5)统一领导公司信息系统Ⅰ级和Ⅱ级突发事件的应急处置工作;
6)研究决定公司对外有关信息系统突发事件的新闻发布。
,负责日常工作。
安全应急办公室在网络与信息安全突发事件应急中的主要职责:
1)监督执行公司应急领导小组下达的应急指令和各项任务;
2)掌握应急处理情况,及时向领导小组报告应急处置过程中的重大问题;
3)监督应急预案执行情况,在应急过程中协调有关管理部门;
4)对信息系统突发事件的有关信息进行汇总和整理,并根据应急领导小组的决定,向公司新闻中心提供相关素材。