logo资料库

电力行业网络与信息安全应急预案.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:14.55M 资料格式:pdf 举报 版权申诉
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
资料共15页,剩余部分请下载后查看
    电力行业网络与信息安全应急预案 (修订版) 、 …; 总 , , 斤 , 问 问 员 ' F 为进一步完善电力行业网络与信怠安全应急响应机制, 规范电力企业网络与信息安全应急哨应工作 , 有效预防和处 置电力行业信息安全突发事件 7 及时控制和消除各类信息安 全突发事件的危害和影响?保障电力行业网络与信息系统的 安全稳定运行,特制定本预案。 2 、依据 《中华人民共和因计算机信息系统安全保护条例}) (中 华人民共和国因务院令 147 号. ); 《国家信息化领导小组关于加强信息安全保障工作的 意见)) (中发办 (2003J 27 号); (< l!J务院办公厅关于印发回家网络与信息安全事件应 急预案的通知)) (国办函 (2008J 168 号) ; 《电力行~网络与信息安全信息通报暂行办法)) (电监 信息 (2007J 23 号); 《电力行业网络与信息安全监督管理暂行规定)) (电监 信息[ 2007 ] 50 号) ; 《电力二次系统安全防护规定)) (电且在会 5 号令) 3 、适用范留
    ( 1 )本预案适用子电力信怠安全突发事件的应急处置。 电力信息安全突发事件是指由于自然或者人为的原因? 使也力信息系统遭受故?章 、 致损 、 破坏等损害,对电力企业 、 电力行业和因家:造成或可 ~E 边'成龙窑的紧急事件 。电力信息 安全突发事件主要包括电 力 二次生产控制系统突发事件、电 力信息网络突发事件 、 电力重要信息系统及其支撑硬件和物 理环境的突发事件等 G 突发事件可分为有害程序事件、网络 攻击事件、信息破坏事件 、 信息内容事件 、 设备设施故障和 灾害性事件等类型伊 ( 2 )本预案适用于指导成力企业编制本单位网络与信 息安全应急预案 。 各单位要根据本应急预案要求 ? 修订完善 本单位(系统)网络与信息安全应急预案 , 建立网络与信息、 安全应急体系 , 规范信息安全突发事件处置流程。 ( 3 )本预案适用于电力信总安全突发事件的预防预警。 各单位要根据本应急预案要求 ? 开展本单位(系统)网络与 信息安公事件的监测工作 , 建立网络与信息安全预防预警工 作体系,规范预警响应流程 。 ( 4 )电力企业是指电网企业 、 发;电企业、电力设计企 业、电力施工企业 、 电力修造企业等 。 4 、 工作原则 预防为主原则。各电力企业要坚持"安全第一、预防为 主"的方针 p 根据自身业务特征和本单位应急工作实际?做
    好应对各种信息安全突发事伶的预案制定、应急资源准备、 保障拾施落实、应急培训和应急演练等工作,提高对各种信 息安全突发事件的应急响应和处,瓷能力 。 责任制原则 。 按挨"谁主管、谁负受 ? 谁运营、谁负责" 的要求,电力企业是应急处置工作的责任主体,各单位要建 立健全信息安全突发事伶应急处立工作责任制,明确责任部 门,并将责任落实到人 " 分级处置原则。 为 提高对信息安全突发事件的处置效 率,要按照突发事件的性质 和 影响大小,及时对突发事件进 行分级处爱 0 多t 爱优先原则。发生信息安全突发事伶时?信息系统运 行使用单位要按照相关应急预案进行及时处置 , 同时向上级 网络与信息安全应急机构及时报告 。 二、组织机构 国家网络与信息安全应急管理部门?负责协调全部网络 与信息安全应急工作。 电力行业网络与信息安全领导小组(以节简称领导小 组) ,负责组织领导电力行业网络与信息安全应怠工作,贯 彻落实因家有关网络与信息安全处置的法规、规定 7 审定电 力行业网络与信息安合应 急 机制总体规划、建设方案和电力 行业网络与信息安全应急预案?协调回家有关部门和均方政 府对电力行业网络与信息安全应急处置工作提供应急支援。
    电力行业网络与信息安全领导小组办公室(以下简言:领 导小组办公室) ,具体负责点力行业网络与信息安全应急的 日常工作 ? 负责提出《电力行业网络与信息安全应急预案》 和《电力行业网络与信息安全应急沁满预案》等 , 并组织落 实;审定各电力企业网络与信息安全应急预案 ; 实施电力行 业网络与信息安全寻zf牛的预防预警工作 ; 组织电力行业网络 与信息安全事故的调查工作?并督促整改;组织开展电力行 业网络与信息安全的宣丁楚教育 、 应急二培训和应急演练工作。 电监会派出机构(以下简称派出机构) , 根据电监会的 统一部署,负责本辖区内电力企业信怠安全应急工作的督导 和检查。 电力企业网络与信息安全应急机构 ? 具体负责本单位 (系统)信息安全突发事件的应急处置工作。 二、事件分级 根据信息安全突发事件的性质、影响范围和造成的损 失?将信息安会突发事件分为特别:在大事件( 1 级)、重大 事件( II 级)、较大事件( III 级)和一般事伶( IV 级)~个 等级。 特别重大事伶 ( .1级):是指信息安全突发事件造成电 力行业重要信息网络和重要倍,岂系统大面积中断和停运 , 或 造成电网瓦解?发电机组停运。影响波及一个或多个省市的 大部分地区,影响人数 100 万人以}仁或导致 10 亿元人民
    币以上的经济损失 ? 或极大威 /协 00 家安全 、 引起 社会动荡节 或对经济建设和公众利益造成特别严重损害。 重大事件( II 级 ) :是扬信息安全突发事伶造成本单位 (系统〉关键信这、网络和核 心得泛、系统长叶向中 断和停运? 或造成其它单位的重要信息网络中所和重要信息系统停运予 或使电力生产面临严重的中断威胁 3 影响波及一个或多个地 市的大部分地区,影响人数 10 万人以上?或导致 1 亿元人 民币以上重大经济损失 、 或严重威胁、国家安全?引起社会恐 慌,或严莲损害经济建设和公众利益。 较大事件( III 级):是指信息安全突发事件造成本单位 (系统)重要信息网络中断或重要信息系统停运 ? 或造成其 它单位的一般信息网络中断和一般信怠系统停返,或使电力 生产部 i陆明摄的中断'威胁 。 影响波及一个或多个地市的部分 地区,或造成 1000 万元以 j二 绞济损失 , 或可能影响国家安 全,扰乱社会秩序 F 或影响到公众利益 一般事件( IV 级) : 是指信息安全突发事件造成本单位 (系统)一般信息网络中断或一般信息系统停运。影响波及 一个地市的部分地 区,对相关单位造成一定的经济损失 2 或 对个别公民 、 法人或其它组织的利益造成损害。 四、预防预警 1 、预防措施 各电力企业应做好网络与信息安全率;件的风险评估和
    排查工作吗制定完善相关应急预案 3 及时采取有效措施,避 免和减少网络与信息安全事件的发生及危害。 2 、 监测预警 ( 1 )预警等级 网络与信息、安全事件的预警等级分为三级 1 级(特别 严重)、 II 级(严爱)、姐级 ( 较重 L 依次用红色、橙色和 黄色表示,分别对应发生或可能发生特别重大、重大和较大 的网络与信怠安全事件。 ( 2 )监测与发布 电力行业网络与信息安全事件的监测预警工作白领导 小组办公室统一组织实施 3 由派出机构及电力行业信息安全 信息、通报成员单位(以下简称成员单位)共同承担。 领导小组办公室负责将国家网络与信息安全通报中心 发布的预警信息按要求转发相关派出机构及有关电力企业。 成员单位应完善,网络与信息安全监测的方法与手段,掌 握本单位〈系统) ~在回内信息安全状况 , 组织分析研判,并 及时上报领导小组办公室 、 严重及以 上 预警信息可随时上 报,领导小绍办公室将组织对成员单位上报的信息进行分析 研判 ? 提出预警建议?并经领导小组批准后发布 p 严重及以 上级别预警信息、同时报因家信息安全通报中 J飞 3 、预警响应 根据预警信息 p 各电力企业要加强对本单位(系统)网
    f 络与信息安全状况的监测,做好应急队伍、应急物资等应急 处理准备工作。领导小组办公安应及时跟踪了解情况,派出 机构应做好本辖区内网络与信息、安全事件预警的跟踪工作。 斗、子?:夺得珍 领导小组根据国家网络信息通报中 i心的预警解除信息? 给合电力行业形势现状 ? 确定是否解除预警,并进行发布; 上报预警信息的成员单位 , 在做好预警响应得问时,应密切 关注本单位(系统)的网络与信息安全状况,并及时将信息 报告领导小组办公室 , 领导小组视情况 , 确定是否解除预警, 并进行发布。 五、@.急处室去 l 、 应急启动 发生信息安全突发事件后 ? 事件发生单位的网络与信息 安全应急机构应尽快判定事故等级,启动相关应急预案。进 行及时处置,同时向上级网络与信息安全应急机构报告。在 不影响正常生产、经营 、 管理秩序的情况下 , 尽量保护事故 现场更 2 、事件报告 各电力企业网络与信息安全机构根据事件等级,按照 《电力行业网络与信息安全信息通报暂行办法》规定 F 向领 导小组办公室及时报告。要求一般事件作为月报报送项月内 报告,较大事件从事件发生起 一周内报告 , 重大事件 4 小时
    内报告,特别重大事件:小时内报告 。 * 3 、分级处豆豆 一般事件出系统运行使用单位的网络与信息安全机构 依据有关应急预案进行处凶 。 、较大事伶由系统运行使用单位所属的电力企业及其有 关单位的网络与信息安会机构依据有关应急预案进行处置。 必要时,依据有关应急预案 ? 提请领导小组办公室协调相关 单位进行处置 。 重大事件出系统运行使用单位所属的电力企业及其有 关单位的网络与信息安全机构依据有关应急预案进行处置 。 应急处置过程中?事故发生单位所属的电力企业应及时将事 态发展情况及时向领导小 组 办公室及所在地的派出机构汇 报。领导小组办公室按要求向国家网络与信息安全应急管理 部门报告。领导小组办公交依据实际需要 , 报请领导小组批 准乡启动《电力行业网络与信息安全应急协调预案》。 领导小组办公室对特别重大事件信息进行研判 , 及时向 领导小组提出启动:级响应建议 , 经领导小组批准后,电力 行业各有关单位进入 i 级到自应状态,同时向回家网络与信息 安会应急管理部门报告。 ( 1 )启动指挥体系 ①领导小组进入应急状态 ? 族行主立急处置工作的领导、 指挥、协调职责 伯 领导小组成员保持 24 小时联络杨通 , 领
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料