供电局网络与信息安全应急预案 参考范本.docx
《供电局网络与信息安全应急预案 参考范本.docx》由会员分享,可在线阅读,更多相关《供电局网络与信息安全应急预案 参考范本.docx(27页珍藏版)》请在优知文库上搜索。
1、1 总则11.1 编制目的11.2 编制依据11.3 适用范围11.4 处置原则12 与其他预案的关系23 风险与资源分析23.1风险分析23.2资源分析33.3突发事件分级44 应急指挥机构及职责64.1 应急组织设置64.2 应急组织职责65 监测与预警65.1预警分级65.2风险监测65.3预警发布与响应76 应急响应86.1 响应分级86.2 2信息报告96.3 应急处置106.4 应急结束126.5 信息发布127 后期处置121 .1恢复生产127 .2事件调查127. 3总结及改进138应急保障138.1 应急队伍138. 2应急物资与装备138. 3通信与信息138. 4经费1
2、38. 5其他149培训和演练149. 1应急培训1410. 2预案演练1410附则1411. 1预案备案1410.2维护和更新1410.3制定与解释1410.4实施时间15105应急指挥中心会议室1511附件15附件1突发事件预警发布(调整)单16附件2预警响应信息快速报告单17附件3网络与信息安全预警解除单18附件4应急响应启动流程19附件5网络与信息安全应急信息快速报告单20附件6网络与信息安全应急信息报告单21附件7突发事件应急响应启动(调整)单23附件8相关人员、单位事件应急联系电话24附件9I、Il级应急响应流程30附件10IILIV级应急响应流程31附件11突发事件应急响应解除单
3、32网络与信息安全应急预案1总则1.1 编制目的为了保证电网公司供电局(以下简称局)网络与信息系统的安全、稳定运行,保障网络系统、应用系统和数据系统的正常运转,减少管理信息系统网络与信息突发事件造成的损失和影响,建立网络与信息系统紧急情况下有效的应急机制,根据局的实际情况制定本预案。1.2 编制依据下列文件中的条款通过本预案的引用而成为本预案的条款。凡是注日期的引用文件,其随后所有的修改(不包括勘误的内容)或修订版均不适用于本预案,然而,鼓励根据本预案达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件其最新版本适用于本预案。计算机信息系统安全等级保护划分准则信息技术安全技术
4、信息安全事件管理指南信息安全技术信息安全事件分类分级指南信息安全技术信息系统灾难恢复规范信息安全技术信息安全应急响应计划规范网络与信息安全事件及预警分类分级规范电网有限责任公司应急管理规定电网有限责任公司管理信息系统网络与信息安全应急预案电网有限责任公司信息安全事件管理办法省网络与信息安全事件应急预案电网公司应急指挥平台管理实施细则电网公司应急物资与装备管理实施细则电网公司应急队伍管理实施细则1.3 适用范围本预案适用于电网管理信息系统网络与信息安全事件达到IV级及以上应急响应的处置,或局应急指挥中心认为必要时启动本预案。1.4 处置原则(1)统一指挥,协调配合。在应急指挥机构的统一指挥、调配
5、下,各应急力量快速就位,快速地开展网络与信息安全事件应急处置行动。督促相关部门遵照“统一领导、分级负责、各司其职、协调配合的原则协同配合,开展应急工作。(2)分级处置,明晰责任。根据网络与信息安全突发事件的不同等级,实行分级处置,提高突发事件的处置效率。按照电网公司“谁主管、谁负责,谁运营、谁负责”的要求,在局应急指挥机构统一领导下,局及下属单位负责本单位的网络与信息安全应急响应工作。(3)快速行动,有序处置。发生网络与信息安全突发事件时,事发单位要按照处置优先、快速反应的机制,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最大程度地减少危害和影响。(4)整合资源
6、,形成合力。充分利用现有网络与信息安全应急支援服务设施,整合局内、外部的信息安全应急力量,充分依靠局以及第三方厂商的信息安全应急力量,形成信息安全应急工作合力。(5)常备不懈,预防为主。坚持应急与预防工作相结合,做好常态下的风险评估、监测预警、物资储备、队伍建设、装备完善、预案修编等工作,加强宣传和培训教育工作,提供应急综合处置能力。2与其他预案的关系(1)与局级专项应急预案的关系本预案是局级突发事件专项应急预案之一,网络与信息安全事件可能导致设备事故或电力供应中断等情况的发生,根据实际情况相应启动供电局设备事故(事件)应急预案、供电局电力安全事故(事件)应急预案、供电局电力供应应急预案等专项
7、应急预案。(2)与上下级预案的关系本预案应与电网公司网络与信息安全应急预案衔接和配合;同时,应按本预案及事故发生单位的网络与信息安全专项应急预案、相关现场处置方案进行联合处置,由本预案指挥、协调下级相关应急预案的应急处置工作。(3)与政府预案的关系本预案配合州人民政府网络与信息安全应急预案的指挥、协调行动。3风险与资源分析3.1风险分析管理信息系统网络与信息系统存在受到算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件可以分为有害程序类、网络攻击类、信息破坏类、信息内容安全类、故障类、灾害类和其它类等七类。1、有害程序类突发事件:指受到有害程序的影响而导致的信息安全突
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 供电局网络与信息安全应急预案 参考范本 供电局 网络 信息 安全 应急 预案 参考 范本