1.总则6
1.1.编制目的6
1.2.编制依据6
1.3.适用范围7
1.4.工作原则7
2.风险与资源分析8
2.1.风险分析8
2.2.资源分析9
2.2.2.应急物资和装备资源10
3.1.唐璜的艺术分级参考要素10
3.1.2.系统损失11
3.1.3.社会影响11
3.2.分级规范12
3.2.1.特别重大事件12
3.2.2.重大事件13
3.2.3.较大事件14
3.2.4.一般事件15
4.应急组织机构15
4.1.应急决策机构15
4.1.1.应急指挥中心15
4.1.2.应急办16
4.2.应急指挥机构17
4.2.1.应急指挥部17
4.2.2.应急工作组(可选)18
4.2.3.现场指挥部(可选;可与下级单位合署)20
5.预防与预警西门子m5521
5.1.预警分级21
5.2.预警监测21
5.3.预警发布22
5.4.预警响应22
5.5.预警调整与解除23
6.应急响应与处置23
6.1.应急响应分级23
6.2.信息报告24
6.2.1.应急值班电话24
6.2.2.初始信息报告方式和要求24
6.2.4.公司系统对外信息报告程序27
6.3.应急响应28
6.3.1.应急响应研判与发布28
6.3.2.应急处置措施28
6.4.应急调整与结束31
6.4.1.应急响应调整31
6.4.2.I、II级应急响应结束31
6.4.3.III、整骨疗法IV级应急响应结束31
6.5.信息发布(新闻发布)31
6.6.后期处置32
6.6.1.恢复生产及善后32
6.6.2.事件调查32
6.6.3.总结与改进33
6.6.4.存档与备案33
6.6.5.检查与考核33
7.应急保障34
7.1.应急队伍保障34
7.2.应急经费保障34
7.3.应急物资装备保障34
7.4.通信与信息保障35
8.附则35
8.1.预案备案35
8.2.修订35
8.3.解释35
8.4.实施时间35
9.附件36应对方式量表
附件1组织机构图37战国时期的百家争鸣
世界上最贵的一顿饭附件2公司本部应急决策机构人员构成及部分联络方式38
附件3应急信息内部报告内容模板39
附件4管理信息系统网络与信息安全预警发布(调整)、解除通知单40
附件5管理信息系统网络与信息安全事件应急信息快速报告单42
附件6管理信息系统网络与信息安全事件应急响应启动(调整)通知单、解除通知单43
附件7管理信息系统网络与信息安全事件应急响应信息统计表45
附件8应急信息外部报告模板48
附件9应急信息报告流程图49
附件10突发事件预警工作流程50
附件11突发事件应急响应工作流程53
电网有限责任公司管理信息系统
网络与信息安全应急预案
.总则
(1)编制目的
为提高电网有限责任公司(以下简称公司)管理信息系统网络与信息安全事件的处置能力,最大限度的预防和减少管理信息系统网络与信息安全事件及其造成的损害和影响,保证公司信息和财产安全,保证电网安全稳定运行,结合实际制定本应急预案。
(1)编制依据
《计算机信息系统安全等级保护划分准则》(GB17859-1999)
《信息技术安全技术信息安全事件管理指南》(GB/Z20985-2007)
《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)
《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)
《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)
《网络与信息安全事件及预警分类分级规范》(Q/CSG-118003-2012
《中国南方电网有限责任公司应急管理规定》(Q/CSG210003-2014
《中国南方电网有限责任公司管理信息系统网络与信息安全应急预案》
(Q/CSG4.10.14-2014-2)
《中国南方电网有限责任公司信息安全事件管理办法》(Q/CSG218013-2014
《省网络与信息安全事件应急预案》
《电网有限责任公司应急指挥平台管理实施细则》(Q/CSG-YNPG210002-2014
《电网有限责任公司应急物资与装备管理实施细则》(Q/CSG-YNPG210003-2014
《电网有限责任公司应急队伍管理实施细则》(Q/CSG-YNPG210004-2014
《电网有限责任公司突发事件总体应急预案》
《省人民政府网络与信息安全应急预案》
(1)适用范围
本预案适用于公司因有害程序、网络攻击、信息破坏、信息内容安全、故障和灾害等导致的管理信息系统(不含运行管理系统)网络与信息安全事件达到一般级及以上的应急处置工作,或公司应急指挥中心认为必要时启动本预案;本预案用于指导公司各下属单位编制管理信息系统网络与信息安全专项应急预案。
(1)工作原则
——统一领导,分级负责。按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负
责”的要求,在公司应急指挥中心统一领导下,建立健全本单位管理信息系统网络与信息安全事件应急处置工作责任制,明确责任,并将责任落实到人。同时,加强各下属单位间的
协调与配合,形成合力,共同履行应急处置工作。
——安全第一,预防为主。立足安全防护,加强预警。建立预防和预警机制,将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置;根据信息系统的业务特征和本单位应急工作实际,制定管理信息系统网络与信息安全应急预案,做好应急资源准备、保障措施落实、应急培训和应急演练等工作,切实提高对各类信息安全事件的应急响应和处置能力。
——分级处置,处置优先。根据管理信息系统网络与信息安全事件的不同等级,实行分级处置,提高事件的处置效率。发生管理信息系统网络与信息安全事件时,事发各单位要按照处置优先、快速反应原则,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。
——整合资源,形成合力。充分利用公司现有网络与信息安全应急支援服务设施,整合公司内、外部的信息安全应急力量,充分依靠公司以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。
—
—科学规范,合理有序。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练和修编,确保应急预案切实可行。
1.5.与其他预案的关系
与政府预案的关系
本预案配合省人民政府网络与信息安全应急预案的指挥、协调行动。
与公司应急预案的关系
本预案为公司专项应急预案,遵循《电网有限责任公司突发事件总体应急预案》规定原则编制。
管理信息系统网络与信息安全事件可能导致设备事故或电力供应中断等情况的发生,根据实际情况相应启动包括《电网有限责任公司人身事故应急预案》、《电网有限责任公司设备事故应急预案》、《电网有限责任公司大面积停电事件应急预案》、《电网有限责任公司电力供应及客户服务应急预案》等专项应急预案。
