网络信息系统突发事件处置应急预案（可编辑）.pdf

网络信息系统突发事件处置应急预案

网络信息系统突发事件处置应急预案

1.编制目的及依据

为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、

反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数

据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信

系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,

保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息

系统应急体系,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机

病毒防治管理办法》、《国家电网公司信息网络运行管理规程(试行)》、《国家电网

公司信息系统应急预案》、《河南省电力公司信息系统应急预案》、《河南省电力公

司信息系统应急预案标准及流程》和《***供电公司信息系统应急预案》的要求,

并结合公司实际编制本预案。

2.适用范围及事件分类

2.1本预案适用于XX市供电公司应对和处置公司发生的各类对公司构

成重大损失和影响的网络和信息安全突发事件。

2.2根据网络与信息安全突发公共事件的发生过程、性质和机理,网络

与信息安全突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息

系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起

的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、

恐怖袭击等引起的网络与信息系统的损坏。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一

般分为III级:Ⅰ级、Ⅱ级、Ⅲ级。

3.应急处置基本原则

3.1预防为主。立足安全防护,加强预警,重点保护基础信息网络和我公

司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,

在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同

构筑网络与信息安全保障体系。

3.2统一指挥。在网络和信息安全领导小组的统一指挥和协调下,通过

应急指挥机构,组织开展事故处理、事故抢险、网络恢复、恢复系统正常运行等

各项应急工作。

3.3快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,

及时获取充分而准确的信息,及时判定事件的级别,果断决策,迅速处置,最大程

度地减少危害和影响。

3.4保证重点。在网络和信息安全事故处理和控制中,采取各种必要手

段,防止事故范围进一步扩大,防止发生系统性崩溃。在恢复过程中,优先保证主

干网络系统、调度自动化系统、营销管理系统的恢复,提高整个系统恢复速度。

3.5分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制

及联动工作机制。根据部门职能,各司其职,各负其责,加强部门间的协调与配合,

形成合力,共同履行应急处置工作的管理职责。

3.6技术支撑,健全机制,不断完善。在充分利用公司现有信息资源、系

统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完

善应急处理装备、设施和手段,提高应对信息系统突发事件的技术支撑能力。切

实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全公司

应对信息系统突发事件的有效机制。

4.组织机构及职责

4.1网络和信息安全领导小组

4.1.1建立自上而下的公司信息系统应急组织体系。

4.1.2成立公司网络和信息安全应急领导小组,领导小组是公司信息系

统应急管理工作的领导机构。各单位应急领导小组是本单位的信息系统应急管理

工作的领导机构。

4.1.3网络和信息安全领导小组成员名单:

组长:***

副组长:

领导小组成员:各部门行政正职、行政工作部信息中心全体成员、各单

位信息员

4.1.4网络与信息安全领导小组是公司网络与信息安全的指挥机构,其

主要职责是:

1)贯彻落实国家有关信息系统突发事件应急处理的法规、规定;