电力行业业务连续性管理体系的构建
电力行业业务连续性管理体系的构建
当今世界充斥着恐怖袭击、黑客、电脑病毒、自然灾害、罢工、环境污染等各类风险,近年来发生的“9.11”、“SARS”事件、印度洋海啸,以及2008年发生的大范围雪灾、汶川地震等,给国家和企业带来重大的损失。世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击。越来越多的危机事件的影响使人们认识到,只有构建真正有效应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展。在此背景下,业务持续管理(BusinessContinuityManagement简称BCM)应运而生。
一、电力行业业务连续性管理体系的构建
电力行业业务连续性管理体系应涵盖业务经营、运营支持、后勤保障等所有业务板块,涵盖事前、事中、事后等全程管理,构建完善业务连续性管理体系是一项长期性、系统性工程。
(一)电力行业业务连续性管理体系的目标及构建思路
业务连续性管理的目标是:提高电力行业抵御危机事件的能力,有效消除或抵御潜在的风险,迅速处置,阻止或抵消不确定事件造成的威胁,并对存在的薄弱环节持续改进完善,确保电力行业日常业务平稳运行和可持续发展。
电力行业业务连续性管理体系的构建思路是:预设灾难场景,事先建立标准化、流程化的管理机制,当危机真正发生时,确保有适当的人在适当的时间做适当的事,执行事先确定的管理程序、操作步骤,以达到减少损失、实现业务可持续的目的。也就是说,提早设定整个危机事件处置的决策过程,事先考虑危机事件影响的可能性,预先做好内外部资源的安排、外部信息的处理与公关、人员及设施的备份等各项安排,当危机来临时,按照事先设计好的系列程序有条不紊地处置,防止因事件突发导致处理决策失误,确保机构主要业务的可持续运作,尽可能将损失减到最少。
(二)业务连续性管理危机事件的分类
业务连续性管理的对象是危机事件,危机事件是指影响电力行业可持续经营的事件,此类事件可能在短时间内波及多个层面,甚至影响电力行业的持续生存和发展,包括自然灾难、人为灾害、重大运行故障等。危机事件主要分为内外部欺诈、实体资产损坏、IT系统、运营危机、人员危机、流动性危机等类型。
内外部欺诈事件指电力行业内外部人员以违法手段诈骗、侵占电力行业财产的事件,包括盗窃、勒索、挪用、欺诈、伪造、诈骗、抢劫事件;实体资产损坏事件指电力业务资产因自然灾害或人为灾害损毁的事件,包括自然灾难,如地震、火灾、水灾、雪灾、台风,以及人为灾害,如人为破坏和战争等;IT系统危机
银行业务连续性和应急处理方案样本
银行业务连续性和应急处理方案
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,而且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,而且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时能够提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作
组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。
业务持续性管理计划
服务持续性计划 1目的 本计划规定了当发生重大信息安全事件或灾难时,为保护公司业务免受影响,迅速恢复已中断的业务活动,实现公司业务持续发展而实施的管理2实施范围 本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织,技术部、运维部、客服 部及管理者代表指定的相关部门分别开展以下活动: b)对本部门的信息安全进行风险评估; c)识别出对本部门业务持续性造成严重影响的主要事件,如设备故 障、火灾等; d)分析这些事件一旦发生对公司业务活动造成的影响和损失,以及 恢复业务所需费用等; e)识别关键业务的管理过程; f)可能引起公司业务活动中断的主要事件; g)主要事件对本部门管理的信息系统的影响; h)信息系统故障或中断对公司业务活动的影响; i)关于系统恢复或替换的费用考虑; 2)执行过程 a)成立应急小组,确定应急总指挥和小组成员; b)判断损坏程度,采取最有效的恢复措施; c)获得新的备份数据,证实恢复操作的可行性和必要性; d)准备新的系统运行环境,进行系统恢复; e)完成系统恢复,进入业务测试,确保数据的完整性; f)系统恢复正常,进入系统监控状态。
3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离; b)足够的空间; c)通讯线路充足; d)有足够的UPS电源支持; e)便于设置为特别受控区域;公司的应急站点首先为XX公司, 其他分公司基本备份以上要求的均可作为应急站点,替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机 自备主机:将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理;备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。 借用主机设备:应急站点根据实际需要,向主机供商借用主机。 b)网络设备 使用原有全套网络设备,原有网络设备不可用时,启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容;
电力信息系统安全
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
业务连续性管理体系
BS25999 业务连续性管理体系 趋势引领信息咨询有限公司 Trendsetting Consulting Co., Ltd
趋势引领是一家专注于IT服务管理(ITSM)和信息安全(ISMS)的专业咨询公司,是国际信息科学考试学会(EXIN)授权的ITIL培训和考试中心。公司以“传递先进的 IT 管理理念和经验,提高客户的IT 运维管理和 IT 项目管理成熟度”为使命,不断吸纳国内国际先进管理方法,并将这些先进的管理思想与具体企业管理相融公司全体员工均多年从事IT行业,对于如何标准化服务作业流程,降低IT运营成本,提高企业风险管控能力,以及建立IT服务质量体系具有独到的见解和方法。 公司与政府部门、权威的认证机构、国际500强企业和高等院校保持的良好密切的关系,及时跟踪标准和国内相关政策的发展变化、汲取企业的成功经验,使我们的客户能够得到最新、最权威的信息和咨询服务。 业务连续性管理的国际标准BS25999 BSI在2006年推出业务连续性管理的实践指南BS 25999-1:2006,一年之后,又推出业务连续性管理体系的规范BS 25999-2:2007。前者作为实践指南,可以提供在业务连续性管理的各个环节的指导,而后者提出的是业务连续性管理体系的必备要素的要求,可以作为审核标准来验证组织的业务连续性管理是否能够达到国际的标准。 两个标准结合使用,可以帮助帮助企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,从而提高企业的风险防范能力,以及有效地响应非计划的业务破坏并降低不良影响。 BS25999收益 9理解业务连续管理的重要性 9了解BS25999标准的框架和要求: 9掌握业务影响分析(BIA)方法 9掌握风险分析(RA)方法
电力行业安全防护方案教程文件
天融信保障电力行业安全 1.电力行业概述 1.1电力信息化安全建设情况 电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。 电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。 1.1.1电力网络行为与内容的安全情况 电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。 1.1.2电力领域业务运营信息化安全情况 目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替
业务连续性管理方法
业务连续性管理方法 Ting Bao was revised on January 6, 20021
目录
1.目的 确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。 2.适用范围 本方案适用于公司在以下前提条件下的业务连续性管理: 2.1前提条件1: 公司不在同一时间内遭受同样大规模的破坏 2.2前提条件2: 公司雇用关系、现金流、供应商关系、客户关系、政府关系、投 资关系、合作伙伴关系没有受到重大影响 3.定义 3.1业务连续性管理方案: 为预防业务风险、意外灾难可能带来的损失,有效保障公司核心业 务及支持性的正常运作,而预先制订的一系列管理计划,包括:业 务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和 恢复程序。 3.2最大容忍中断时间: 指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信 电话等)支撑的最大工作时间(不包括休息时间)。 3.3关键功能目标恢复时间: 指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户 要求的开发活动、支持开发活动必须的业务记录、信息系统、通信 电话)得到恢复的时间。 3.4全部功能目标恢复时间: 指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括 与原有环境一致的办公场所、基础设施、业务记录、信息系统等) 得到恢复的时间。 3.5小规模灾难或故障: 指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部 门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事 件等影响。 3.6大规模灾难或故障: 指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系 统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展 等。
业务连续性的管理制度
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
电力行业信息化建设网络安全解决方案(正式)
编订:__________________ 单位:__________________ 时间:__________________ 电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3326-20 电力行业信息化建设网络安全解决 方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 0 引言 网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。 1 电力信息网安全防护框架 根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系
统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
业务连续性管理制度
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
电力行业信息系统安全等级保护基本要求
电力行业信息系统安全等级保护基本要求 目录 1 第二级基本要求1 1.1技术要求1 1.1.1物理安全1 1.1.1.1物理位置的选择(G2)1 1.1.1.2物理访问控制(G2)1 1.1.1.3防盗窃和防破坏(G2)1 1.1.1.4防雷击(G2)1 1.1.1.5防火(G2)2 1.1.1.6防水和防潮(G2)2 1.1.1.7防静电(G2)2 1.1.1.8温湿度控制(G2)2 1.1.1.9电力供应(A2)2 1.1.1.10电磁防护(S2)2 1.1.2网络安全3 1.1. 2.1结构安全(G2)3 1.1. 2.2访问控制(G2)3 1.1. 2.3安全审计(G2)3 1.1. 2.4边界完整性检查(S2)4 1.1. 2.5入侵防范(G2)4 1.1. 2.6网络设备防护(G2)4 1.1.3主机安全5 1.1.3.1身份鉴别(S2)5 1.1.3.2访问控制(S2)5 1.1.3.3安全审计(G2)5 1.1.3.4入侵防范(G2)6 1.1.3.5恶意代码防范(G2)6 1.1.3.6资源控制(A2)6 1.1.4应用安全6 1.1.4.1身份鉴别(S2)6 1.1.4.2访问控制(S2)7 1.1.4.3安全审计(G2)7 1.1.4.4通信完整性(S2)7 1.1.4.5通信保密性(S2)8 1.1.4.6软件容错(A2)8 1.1.4.7资源控制(A2)8 1.1.5数据安全8 1.1.5.1数据完整性(S2)8
1.1.5.2数据保密性(S2)8 1.1.5.3备份和恢复(A2)9 1.2管理要求9 1.2.1安全管理制度9 1.2.1.1管理制度(G2)9 1.2.1.2制定和发布(G2)9 1.2.1.3评审和修订(G2)10 1.2.2安全管理机构10 1.2.2.1岗位设置(G2)10 1.2.2.2人员配备(G2)10 1.2.2.3资金保障(G2)10 1.2.2.4授权和审批(G2)10 1.2.2.5沟通和合作(G2)11 1.2.2.6审核和检查(G2)11 1.2.3人员安全管理11 1.2.3.1人员录用(G2)11 1.2.3.2人员离岗(G2)11 1.2.3.3人员考核(G2)12 1.2.3.4安全意识教育和培训(G2)12 1.2.3.5外部人员访问管理(G2)12 1.2.4系统建设管理12 1.2.4.1系统定级(G2)12 1.2.4.2安全方案设计(G2)13 1.2.4.3产品采购和使用(G2)13 1.2.4.4自行软件开发(G2)13 1.2.4.5外包软件开发(G2)13 1.2.4.6工程实施(G2)14 1.2.4.7测试验收(G2)14 1.2.4.8系统交付(G2)14 1.2.4.9安全服务商选择(G2)14 1.2.5系统运维管理15 1.2.5.1环境管理(G2)15 1.2.5.2资产管理(G2)15 1.2.5.3介质管理(G2)15 1.2.5.4设备管理(G2)16 1.2.5.5网络安全管理(G2)16 1.2.5.6系统安全管理(G2)16 1.2.5.7恶意代码防范管理(G2)17 1.2.5.8密码管理(G2)17 1.2.5.9变更管理(G2)17 1.2.5.10备份与恢复管理(G2)18 1.2.5.11安全事件处置(G2)18 1.2.5.12应急预案管理(G2)18
业务连续性管理规范
业务连续性管理规 范 1 2020年4月19日
1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总 经理职权。
5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干 净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使 发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发 生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联 络,小组成员之 间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需 求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢 复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
商业银行业务连续性管理办法规定
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
电力信息系统的信息安全技术
电力信息系统的信息安全技术 发表时间:2008-12-23T13:51:47.793Z 来源:《中小企业管理与科技》供稿作者:丁祥 [导读] 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。本文研究了电力系统中网络应用的安全策略、安全技术体系,提出电力系统在线网络系统的信息安全保障技术方案。 关键词:电力信息系统信息安全技术 1 电力企业数据信息网络布局 1.1 电力系统信息网络基本构架由于电力企业生产的特殊性,电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大,各种应用和服务对信息质量提出了越来越高的要求,其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题,国电公司又建立了信息网络,作为电力系统的专用广域网。国家电力信息网(SPI net)即中国电力系统数据网络(CED net)采用分组交换技术和数字网络复接技术,形成了独立的数据通信网络,实现了电网调度自动化系统全国联网。它可以分为4级结构:国电公司到各区电力公司(西北、华北、华东、华中)是一级网络,从大区电力公司到省电力公司是二级网络,省电力公司到地区供电局是三级网络,地区供电局以下就属于四级网络。 1.2 省网级电力信息网络省网级电力信息网络处于我国国家电力信息网(SPI net)的第二和第三级,起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通,同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输,保障电网的安全有效的运行。目前通道采用微波和光纤混合使用,速率从64K bps到2M bps,有的省份则达到155M bps高速传输。未来将大力发展光纤通信,从微波为主逐步过渡到以光纤为主,建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络,50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。 IP网络的传输方案在实际应用中采用IP over SDH,IP over SDH将IP网技术介入到SDH传送平台川,可以与各种不同的技术标准相兼容,实现网络互联及多媒体业务互通,具有较高的传输效率,相对便宜的价格。IP over SDH是城市与城市,干线数据传输中最有效的技术。 1.3 地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。 建设地市级电力信息网,可以有效的提高电力企业效率,实现办公自动化、决策智能化,在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息,保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet,其广域网体系结构主要采用TPC/IP,为了与中国电力信息网顺利连接,同时为了将来与Internet,地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况,应采用主干网和局域子网两个层次,地调和地市电力企业机关直接接人主干网中,而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。 2 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。 2.1 现状及局限性①缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范;②电力职工的网络安全意识有待提高:随着信息技术高速发展,信息安全策略和技术取得了非常大的进步,但是我们目前的认识与实际差距较大,对新出现的信息安全问题认识不足;③需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离,以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。 2.2 密码保护措施当网络交易的动作开始后,接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁,所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。 2.3 电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障,是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的规划。 3 电力系统信息安全关键技术的应用展望 对电力企业信息网络这样一个年轻的又特殊的网络来说,在网络安全问题上有其特殊性,同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御,只要应对得当,足以有效保护电力系统信息网络安全,保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全,但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想,才是确保系统安全的根本。 3.1 改进网络安全技术①科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏,非法用户可以很轻易的进人你的系统。由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码;②加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁;③实时的监控网络端口和节点的信息流向,定期对企业信息网络进行安全检查、日志审计和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。 3.2 完善电力系统建设①电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;②建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字
业务连续性管理计划
业务连续性管理计划 1. 目的 为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围 适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义 特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件 后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计 划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。
5.电力行业信息系统安全等级保护定级指导意见(初稿)
电力行业信息系统安全等级保护定级指导意见 (修订稿) 2013年12月1日
目次 1 引言 (1) 2 依据 (1) 3 术语和定义 (1) 3.1 等级保护对象 target of classified security (1) 3.2 客体object (1) 3.3 客观方面objective (1) 3.4 系统服务 system service (1) 4 工作组织 (1) 5 定级原理 (2) 5.1 电力信息系统安全保护等级 (2) 5.2 电力信息系统安全保护等级的定级要素 (2) 5.2.1 受侵害的客体 (2) 5.2.2 对客体的侵害程度 (2) 5.3 定级要素与等级的关系 (2) 6 定级方法 (3) 6.1 定级的一般流程 (3) 6.2 确定定级对象 (4) 6.3 确定受侵害的客体 (5) 6.3.1 侵害的客观方面 (6) 6.3.2 综合判定侵害程度 (6) 6.4 确定定级对象的安全保护等级 (7) 7 等级评审、核准和备案 (8) 8 等级变更 (8) 9 电力行业重要信息系统安全等级保护定级建议 (8) 10 附录 (9)
电力行业信息系统安全定级指导意见 1引言 为落实国家信息安全等级保护制度,更有效的指导电力行业信息系统安全保护定级工作,结合几年来电力行业信息安全等级保护工作开展情况,修定本意见。 2依据 《信息安全等级保护管理办法》(公通字[2007]43号) 《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008) 《电力二次系统安全防护规定》(电监会5号令) 《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号) 3术语和定义 3.1等级保护对象 target of classified security 信息安全等级保护工作直接作用的具体的信息和信息系统。 3.2客体object 受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。 3.3客观方面objective 对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等。 3.4系统服务 system service 信息系统为支撑其所承载业务而提供的程序化过程。 4工作组织 国家能源局:组织领导并统一协调电力行业信息系统安全等级保护定级工作,对信息系统运营使用单位的定级工作进行督促、检查和指导。 国家能源局派出机构:组织领导协调辖区内电力企业信息系统安全等级保护定级工作,对信息系统运营使用单位的定级工作进行督促、检查和指导。 电力行业信息系统安全等级保护定级工作专家组(以下简称专家组):对电力行业信息系统安全定级工作进行专家指导、咨询,对定级结果进行评审。 各有关电力公司:负责组织开展本单位(系统)信息系统安全等级保护定级工作。 信息系统运营使用单位:具体负责所运营、使用的信息系统的安全定级工作。
电力行业信息系统安全等级保护定级工作指导意见
电力行业信息系统安全等级保护定级工作指导意见 国家电力监管委员会 二〇〇七年十一月
目录 1 引言 (1) 2 依据 (1) 3 术语和定义 (1) 3.1 信息系统 (1) 3.2 等级保护对象 (2) 3.3 客体 (2) 3.4 系统服务 (2) 4 工作组织 (2) 5 定级原理 (3) 5.1 信息系统安全保护等级 (3) 5.2 信息系统安全保护等级的定级要素 (4) 5.2.1 受侵害的客体 (4) 5.2.2 对客体的侵害程度 (4) 5.3 定级要素与等级的关系 (4) 6 定级方法 (5) 6.1 定级流程 (5) 6.2 确定定级对象 (6)
6.2.1 作为定级对象的基本特征 (7) 6.2.2 定级对象的识别方法 (7) 6.2.3 定级对象信息系统边检和边界设备的确定方法 (11) 6.2.4 电力行业信息系统安全等级保护定级对象分类 (13) 6.3 确定受侵害的客体 (13) 6.4 确定对客体的侵害程度 (14) 6.4.1 侵害的客观方面 (14) 6.4.2 综合判定侵害程度 (15) 6.5可能侵害的客体及侵害程度的确定方法 (17) 6.6 确定定级对象的安全保护等级 (19) 6.7 关于定级过程的说明 (20) 7 关于审批流程的说明 (23) 8 等级变更 (24) 9 电力行业信息系统安全等级保护定级参考 (24)
1 引言 为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字…2007?43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安…2007?861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息…2007?34号)要求,指导电力行业信息系统安全保护定级工作,制定本意见。 2 依据 《关于印发<信息安全等级保护管理办法>的通知》(公通字…2007?43号) 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安…2007?861号) 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息…2007?34号) 3 术语和定义 3.1 信息系统 基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的系统。
ISO9001-2015业务连续性管理程序
业务连续性管理程序 1.目的 为了防止营运活动的中断,结合预防和复原控制措施及程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 4.2 常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 4.3人事经理:
A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 4.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场; 4.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 4.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 4.7 采购部门负责人: A、供方危机进行预测; B、危机后物料的调配;
4.8 危机委员会:公司组建危机委员会,界定其职责,依危机处理流程实施(附件1)。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于) 5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机:指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。 5.1.3运作管理危机:管理不善而导致的危机 产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底,有害物质泄露,爆炸