文档介绍：电力网络信息系统安全事故应急预案 1总则 编制目的为提高 xxxxx 电力公司(以下简称公司)管理信息大区信息网络与信息系统安全事件的处置能力,最大限度的预防和减少信息安全事件及其造成的损害和影响,保证公司信息和财产安全,保证电网安全稳定运行,结合实际制定本应急预案。 编制依据《计算机信息系统安全等级保护划分准则》( GB17859-1999 ) 《信息技术安全技术信息安全事件管理指南》( GB/Z 20985-2007 ) 《信息安全技术信息安全事件分类分级指南》( GB/Z 20986-2007 ) 《信息安全技术信息系统灾难恢复规范》( GB/T 20988-2007 ) 《信息安全技术信息安全应急响应计划规范》( GB/T 24363 —2009 ) 《网络与信息安全事件及预警分类分级规范》( Q/CSG-118003-2012 ) 《xxxxx 电力公司电力事故调查规程(试行)》( 2012 ) 《xxxxx 电力公司网络与信息系统安全管理标准》( 2016 ) 《xxxxx 电力公司信息通信系统应急抢修管理标准》( 2016 ) 适用范围本预案适用于公司因有害程序、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的管理信息大区信息网络与信息系统安全事件达到一般级及以上的应急处置工作,或公司应急应急领导小组认为必要时启动本预案;本预案用于指导公司所属单位编制管理信息大区信息网络与信息系统安全专项应急预案。 工作原则统一领导,分级负责。按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的要求,在公司应急领导小组统一领导下,建立健全本单位管理信息大区信息网络与信息系统安全事件应急处置工作责任制,明确责任,并将责任落实到人。同时,加强各单位间的协调与配合,形成合力,共同履行应急处置工作。安全第一,预防为主。立足安全防护,加强预警。建立预防和预警机制, 将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置;根据信息系统的业务特征和本单位应急工作实际,制定管理信息大区信息网络与信息系统信息安全应急预案,做好应急资源准备、保障措施落实、应急培训和应急演练等工作,切实提高对各类信息安全事件的应急响应和处置能力。分级处置,处置优先。根据信息网络与信息系统安全事件的不同等级,实行分级处置,提高事件的处置效率。发生网络与信息安全事件时,事发各单位要按照处置优先、快速反应原则,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。整合资源,形成合力。充分利用公司现有信息网络与信息系统安全应急支援服务设施,整合公司内、外部的信息安全应急力量,充分依靠公司以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。科学规范,合理有序。加强技术储备,规范应急处置措施与操作流程,实现信息网络与信息系统安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练和修编,确保应急预案切实可行。 2 风险与资源分析 风险分析公司管理信息大区信息网络与信息系统安全出现计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件包括有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类:(1)有害程序类突发事件:指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。(2)网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统,造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。(3)信息安全破坏类突发事件:指通过网络或其它技术手段,造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。(4)负面信息安全类突发事件:指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法律、行政法规的信息,诽谤、造谣信息,组织串连、煽动集会游行的信息等。(5)系统故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。(6)灾害破坏类突发事件:指由于不可抗力对网络与信息系统造成物理破坏