某电厂信息安全事故应急预案
电厂事故预警预案
一、预案概述为有效预防和应对电厂可能发生的各类事故,确保人员生命财产安全,降低事故损失,特制定本预案。
本预案适用于电厂各类事故的预警、处置和恢复工作。
二、预警机制1. 事故预警信息来源(1)设备故障监测系统:实时监测设备运行状态,发现异常情况立即报警。
(2)人员现场巡检:对设备进行定期巡检,发现异常情况及时上报。
(3)气象预警信息:关注气象部门发布的气象预警信息,做好防范措施。
(4)政府相关部门:及时获取政府相关部门发布的各类事故预警信息。
2. 事故预警等级根据事故的严重程度,将预警等级分为四个等级:一级预警(特别严重)、二级预警(严重)、三级预警(较重)、四级预警(一般)。
3. 预警信息发布(1)一级、二级预警信息,由电厂主管领导批准后,通过短信、电话、网络等方式通知全体员工。
(2)三级、四级预警信息,由相关部门负责人批准后,通过内部通讯系统通知相关岗位。
三、事故应急处置1. 事故应急响应(1)一级、二级预警信息发布后,立即启动应急预案,进入应急响应状态。
(2)三级、四级预警信息发布后,相关部门负责人立即组织人员开展应急处置工作。
2. 事故应急处置措施(1)立即组织人员对事故现场进行隔离,防止事故扩大。
(2)根据事故情况,启动应急预案中的相关措施,如人员疏散、设备隔离、消防灭火等。
(3)对受伤人员实施急救,并立即送往医院治疗。
(4)向上级主管部门报告事故情况,请求支援。
3. 事故善后处理(1)事故调查:对事故原因进行调查,查明责任。
(2)事故整改:根据事故原因,制定整改措施,防止类似事故再次发生。
(3)事故恢复:恢复正常生产秩序,确保电厂安全稳定运行。
四、预案实施与监督1. 本预案由电厂安全生产部门负责解释和修订。
2. 各部门、各岗位应按照本预案的要求,认真履行职责,确保预案的有效实施。
3. 电厂定期组织预案演练,提高员工应对事故的能力。
4. 对违反本预案规定的行为,将依法予以处理。
五、附则1. 本预案自发布之日起施行。
发电有限公司电力网络信息系统安全事故应急预案
日照旭日发电有限公司电力网络信息系统安全事故应急预案1 总则1.1编制目的高效、有序地处置电力网络信息系统安全突发事件,确保重要信息系统的实体安全、运行安全和数据安全,避免和减轻重大经济损失及政治影响,保障员工生命和企业财产安全,维护社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》《生产经营单位安全生产事故应急预案编制导则》《电力企业专项应急预案编制导则》1.3适用范围适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。
2 应急处置基本原则遵循“安全第一,预防为主,综合治理”的方针,坚持防御和救援相结合的原则,统一领导、分工负责、加强联动、快速响应,最大限度的减少突发事件造成的损失。
3 事故类型和危害程度分析3.1事故风险的来源、特性通过危险源辨识和风险评估,在过去的公司生产经营过程中,存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件。
3.2事故类型、影响范围及后果,黑客攻击,病毒攻击,恐怖袭击等。
4 事件分级按照事件性质、严重程度、可控性和影响范围等因素,电力网络信息系统安全突发事件一般分为四级Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),具体情况如下:4.1Ⅰ级:电力网络信息系统瘫痪和失控造成风电公司或风电场负有责任的电网事故、特大或对风电公司产生严重负面影响的突发事件。
4.2 Ⅱ级:电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电公司产生重大负面影响的突发事件。
4.3 Ⅲ级:电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。
4.4 Ⅳ级:造成或可能造成电力网络信息系统主要功能故障的突发事件。
5 应急指挥机构及职责5.1应急指挥机构组长:总经理副组长:生产副总经理成员:经理部经理、财经部经理、安生部经理、规划部经理。
继保应急组继保人员信息应急组信息中心人员运行应急组当值运行人员后勤保障组经理工作部人员通讯保障组运行信息人员设备应急组运行维护人员安全保卫组安监部人员、保卫人员5.2 应急指挥机构的职责(1)贯彻落实国家及国家电网公司有关安全生产事故应急工作的法律法规和要求。
发电有限公司电力网络信息系统安全事故应急预案
日照旭日发电有限公司电力网络信息系统安全事故应急预案1 总则1.1编制目的高效、有序地处置电力网络信息系统安全突发事件,确保重要信息系统的实体安全、运行安全和数据安全,避免和减轻重大经济损失及政治影响,保障员工生命和企业财产安全,维护社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》《生产经营单位安全生产事故应急预案编制导则》《电力企业专项应急预案编制导则》1.3适用范围适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。
2 应急处置基本原则遵循“安全第一,预防为主,综合治理”的方针,坚持防御和救援相结合的原则,统一领导、分工负责、加强联动、快速响应,最大限度的减少突发事件造成的损失。
3 事故类型和危害程度分析3.1事故风险的来源、特性通过危险源辨识和风险评估,在过去的公司生产经营过程中,存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件。
3.2事故类型、影响范围及后果,黑客攻击,病毒攻击,恐怖袭击等。
4 事件分级按照事件性质、严重程度、可控性和影响范围等因素,电力网络信息系统安全突发事件一般分为四级Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),具体情况如下:4.1Ⅰ级:电力网络信息系统瘫痪和失控造成风电公司或风电场负有责任的电网事故、特大或对风电公司产生严重负面影响的突发事件。
4.2 Ⅱ级:电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电公司产生重大负面影响的突发事件。
4.3 Ⅲ级:电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。
4.4 Ⅳ级:造成或可能造成电力网络信息系统主要功能故障的突发事件。
5 应急指挥机构及职责5.1应急指挥机构组长:总经理副组长:生产副总经理成员:经理部经理、财经部经理、安生部经理、规划部经理。
继保应急组继保人员信息应急组信息中心人员运行应急组当值运行人员后勤保障组经理工作部人员通讯保障组运行信息人员设备应急组运行维护人员安全保卫组安监部人员、保卫人员5.2 应急指挥机构的职责(1)贯彻落实国家及国家电网公司有关安全生产事故应急工作的法律法规和要求。
电力网络信息事故应急预案
一、总则1. 编制目的为确保电力网络信息系统安全稳定运行,提高应对电力网络信息事故的能力,最大限度地减少事故损失,保障人民群众生命财产安全和社会稳定,特制定本预案。
2. 编制依据《中华人民共和国网络安全法》、《电力安全生产监督管理条例》、《电力信息系统安全管理办法》等相关法律法规。
3. 适用范围本预案适用于电力企业内部电力网络信息系统的安全防护,以及因电力网络信息事故引发的各类事件。
4. 工作原则(1)预防为主,防治结合;(2)统一领导,分级负责;(3)快速反应,协同处置;(4)以人为本,确保安全。
二、组织机构及职责1. 成立电力网络信息事故应急指挥部(1)应急指挥部组成:由企业主要负责人担任总指挥,分管负责人担任副总指挥,相关部门负责人为成员。
(2)应急指挥部职责:统一领导、指挥和协调电力网络信息事故的应急处置工作。
2. 成立电力网络信息事故应急小组(1)应急小组组成:由信息部门、安全部门、运维部门、保卫部门等相关人员组成。
(2)应急小组职责:负责电力网络信息事故的监测、预警、处置和恢复等工作。
三、事故分类及分级1. 事故分类根据电力网络信息事故的性质、影响范围和严重程度,可分为以下几类:(1)信息系统故障;(2)网络攻击;(3)恶意软件感染;(4)数据泄露;(5)自然灾害;(6)人为破坏。
2. 事故分级根据电力网络信息事故的可控性、严重程度和影响范围,分为以下三级:(1)一级事故:造成重大损失,影响企业生产经营和电力供应;(2)二级事故:造成较大损失,影响企业部分业务和电力供应;(3)三级事故:造成一般损失,影响企业局部业务和电力供应。
四、应急响应程序1. 监测与预警(1)建立电力网络信息事故监测系统,实时监控电力网络信息系统运行状态;(2)发现异常情况,立即启动预警机制,通知相关部门和人员。
2. 应急响应(1)启动应急响应预案,明确应急小组职责和分工;(2)根据事故等级,采取相应措施,如隔离故障设备、关闭网络服务等;(3)组织技术人员进行故障排查和修复;(4)向上级主管部门报告事故情况。
发电厂网络与信息安全应急预案
神华巴蜀江油发电厂网络与信息安全应急预案编制部门:巴蜀江油发电厂工程设备技术部颁布日期:2012年6月26日修订日期:2012年9月28日目录1总则 (2)1.1编制目的 (2)1.2适用范围 (2)1.3工作原则 (2)2风险与资源分析 (3)2.1风险分析 (3)2.2资源分析 (3)3突发事件分级 (4)3.1一级事件 (4)3.2二级事件 (4)4组织机构及职责 (4)4.1应急机构设置 (4)4.2应急工作小组职责 (5)5预防与预警 (6)5.1预警分级 (6)5.2预警监测 (6)5.3预警发布与行动 (6)5.4预警调整与解除 (7)6应急响应与处置 (8)6.1应急响应分级 (8)6.2信息报告 (10)6.3响应程序 (12)6.4应急结束 (14)6.5信息发布 (14)6.6后期处置 (15)7应急保障 (15)7.1应急队伍 (15)7.2应急物资与装备 (15)7.3通信与信息 (16)7.4其他 (16)8附则 (16)8.1应急培训 (16)8.2预案演练 (16)8.3预案备案 (16)8.4维护和更新 (16)8.5制定与解释 (17)8.6实施时间 (17)1总则1.1编制目的为保证巴蜀江油发电厂网络与信息系统的正常运转,减少因各类网络与信息突发事件造成的损失和影响,建立网络与信息系统紧急情况下有效的应急机制,结合巴蜀江油发电厂工作实际制定本预案。
1.2适用范围本预案适用于巴蜀江油发电厂网络与信息安全应急响应工作,当网络与信息系统发生突发事件达到Ⅱ级及以上响应标准时,启动本预案。
1.3工作原则(1)统一指挥,协调配合。
在应急指挥机构的统一指挥、调配下,各应急力量快速就位,快速开展网络与信息安全事故应急处置行动。
督促相关部门遵照“统一领导、分级负责、各司其职、协调配合”的原则协同配合,开展应急工作。
(2)快速行动,有序处置。
发生网络与信息安全突发事件时,要按照处置优先、快速反应的机制,及时获取充分而准确的信息,跟踪研判,果断决策,充分利用现有网络与信息安全应急设施,整合内、外部的信息安全应急力量,充分依靠系统内外信息安全应急力量,形成信息安全应急工作合力。
电力网络信息系统安全事故应急预案
电力网络信息系统安全事故应急预案电力网络信息系统安全事故应急预案一、前言电力网络信息系统安全事故是指与电力生产、传输、配送过程有关的信息系统安全事件,如黑客攻击、病毒攻击、信息泄露等,可能对电力网络的稳定运行造成影响。
为应对此类突发情况,确保电力系统运行安全,特制定本应急预案。
二、组织机构1、指挥部:由电力局、电力公司领导、安全管理部门、技术部门等组成;2、应急小组:由应急专家、技术人员、安全保密人员等组成。
三、应急流程1、应急预案启动:当发生影响电力安全的信息系统安全事件时,经过现场人员确认后,启动应急预案,并通知指挥部和应急小组立即前往现场。
2、现场快速反应:现场应立即采取紧急措施,如关闭网络、断开系统连接或切断电源等,以避免电力系统的进一步损失。
3、事件评估:应急小组应在现场进行事件现场调查和数据收集,并根据调查结果判断事件的危害程度和应急措施的紧急性。
4、紧急处置:根据事件评估结果,应急小组应在第一时间制定应急处置方案,并组织专业技术力量进行紧急处理。
5、事故报告:由指挥部向上级主管部门和相关部门及时报告事故情况和处置情况,并向相关方提供必要的技术支持和服务。
6、事故处理:串联保障电力系统安全各环节,尽可能保护电力系统不受影响,控制影响范围,恢复系统正常运行。
7、事故结束:当事件得到有效处置后,指挥部应当及时召开总结会议,评估事故应急处置效果和存在的问题,总结经验并完善预案。
四、应急措施1、组织人员:应及时成立应急小组,统一指挥,调度援救力量,做好事故防控工作。
2、数据备份:对电力网络信息系统的重要数据、应用程序和系统配置等核心资料进行定期备份。
3、加强安全培训:培训员工的安全意识和急救技能,提高应急处理和应变能力。
4、防病毒攻击:建立完善的病毒防御机制,及时提高病毒库更新频率,有效遏制病毒的入侵,确保电力网络信息系统的安全。
五、应急预案的完善应急预案是防范和应对电力网络信息系统安全事故最重要的组织措施,除了在平时定期演习外,应急预案还应及时根据实际情况进行修订和完善。
电厂网络信息安全应急预案
一、编制目的为保障电厂信息系统安全,提高应对网络信息安全突发事件的能力,降低损失,确保电厂正常生产秩序,特制定本预案。
二、编制依据1. 《中华人民共和国计算机信息系统安全保护条例》2. 《电力行业信息系统安全管理办法》3. 《电力行业网络安全防护规定》4. 电厂内部相关管理制度及规程三、组织体系1. 成立电厂网络信息安全应急领导小组,负责应急预案的组织实施、协调和监督。
2. 设立网络信息安全应急小组,负责日常网络安全监控、应急响应和事件处理。
四、预防预警1. 信息监测与报告:定期对电厂信息系统进行安全检查,及时发现潜在的安全隐患,并向上级报告。
2. 预警处理与发布:根据监测情况,对潜在的安全风险进行预警,并采取相应措施。
五、应急预案1. 网络攻击事件应急预案(1)事件发生时,立即启动应急预案,应急小组立即开展工作。
(2)对攻击源进行定位,切断攻击途径,防止攻击蔓延。
(3)对受攻击的系统进行修复,确保电厂信息系统正常运行。
(4)分析攻击原因,采取措施防止类似事件再次发生。
2. 系统故障事件应急预案(1)事件发生时,立即启动应急预案,应急小组立即开展工作。
(2)对故障原因进行排查,尽快恢复系统运行。
(3)对受影响的生产环节进行调度,确保电厂正常生产。
(4)分析故障原因,采取措施防止类似事件再次发生。
3. 信息泄露事件应急预案(1)事件发生时,立即启动应急预案,应急小组立即开展工作。
(2)对泄露信息进行控制,防止信息扩散。
(3)对受影响的人员进行安抚,避免造成恐慌。
(4)分析泄露原因,采取措施防止类似事件再次发生。
六、应急响应1. 事件发生时,应急小组应立即开展以下工作:(1)收集事件相关信息,了解事件影响范围;(2)启动应急预案,组织相关人员参与应急响应;(3)对受影响的生产环节进行调度,确保电厂正常生产;(4)向上级汇报事件进展情况。
2. 事件处理完毕后,应急小组应进行以下工作:(1)总结事件处理经验,完善应急预案;(2)对受影响的人员进行安抚,恢复生产秩序;(3)对事件原因进行深入分析,采取措施防止类似事件再次发生。
电厂网络安全事件应急预案
一、总则为提高电厂网络安全应急响应能力,确保电厂网络安全稳定运行,保障电厂正常生产秩序,制定本预案。
二、适用范围本预案适用于电厂网络安全事件,包括但不限于以下情况:1. 网络系统遭受恶意攻击,导致系统瘫痪或数据泄露;2. 网络设备故障,影响电厂生产运行;3. 内部网络违规操作,导致网络事故;4. 网络病毒、木马等恶意软件感染;5. 其他影响电厂网络安全的事件。
三、组织机构及职责1. 应急领导小组:负责统一领导和指挥网络安全事件应急工作。
2. 应急办公室:负责应急工作的组织、协调和实施。
3. 技术支持小组:负责网络安全事件的检测、分析、处理和恢复。
4. 信息通报小组:负责网络安全事件的信息收集、分析和上报。
四、应急响应流程1. 信息收集与报告(1)发现网络安全事件后,立即向应急办公室报告。
(2)应急办公室接到报告后,立即启动应急预案。
2. 事件分析(1)技术支持小组对网络安全事件进行初步分析,确定事件性质、影响范围和危害程度。
(2)根据分析结果,制定应对措施。
3. 应急处置(1)根据事件性质,采取隔离、断网、恢复等措施,降低事件影响。
(2)针对恶意攻击,采取措施防止攻击者进一步入侵。
(3)针对病毒、木马等恶意软件,采取措施清除病毒、修复漏洞。
4. 恢复与重建(1)在确保安全的前提下,逐步恢复网络系统运行。
(2)对受损设备进行维修、更换,确保网络系统稳定运行。
5. 总结与改进(1)对网络安全事件进行总结,分析原因,制定改进措施。
(2)加强网络安全防护,提高网络安全应急响应能力。
五、应急保障措施1. 加强网络安全防护,定期对网络设备、系统进行安全检查和漏洞修复。
2. 建立网络安全监控体系,实时监测网络安全状况。
3. 加强员工网络安全意识培训,提高员工网络安全防护能力。
4. 建立网络安全应急演练机制,定期开展应急演练。
六、附则1. 本预案由应急办公室负责解释。
2. 本预案自发布之日起实施。
如遇特殊情况,应急领导小组可根据实际情况调整预案内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
版本号:某电厂信息安全事故应急预案发布部门:某电厂突发事件应急领导小组发布日期:2010年月日目录1 总则 (1)1.2 编制依据 (1)1.3 适用范围 (1)1.4 与其他预案的关系 (1)2 应急处置基本原则 (1)3 事件类型及危害程度分析 (1)4 事件分级 (2)5 应急组织及职责 (2)5.1 应急救援领导小组 (2)5.2 应急领导小组职责 (3)5.3 各部门职责 (3)6 预防与预警 (3)6.1 预防与监测 (3)6.2 预警发布和预警行动 (4)6.3 预警结束 (5)7 信息报告 (5)8 应急响应 (5)8.1 响应分级 (5)8.2 响应程序 (6)8.3 应急处置 (7)8.4 应急结束 (10)9 后期处置 (11)9.1 恢复现场 (11)9.2 调查和评估 (11)10 应急保障 (11)10.1应急队伍保障 (11)10.2应急物资装备保障 (11)10.3通信与信息保障 (11)10.4其他 (11)11 培训和演练 (12)11.1 培训 (12)11.2 演练 (12)12 附则 (12)12.1 应急预案报备 (12)12.2 维护和更新 (12)12.3 制定与解释 (13)12.4 应急预案实施 (13)13 附件 (13)13.1 应急领导小组人员及联系方式 (13)13.2 电厂主要人员电话号码 (13)13.3 需为事故控制中心及支援组织提供的应急设备 (14)1 总则1.1 编制目的为了保证某电厂信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据电厂的实际情况,特编制《某电厂信息安全事故应急预案》(以下简称本预案)。
1.2 编制依据《中华人民共和国安全生产法》《中华人民共和国突发事件应对法》《国家突发公共事件总体应急预案》《国务院关于全面加强应急管理工作的意见》《生产安全事故应急预案管理办法》《生产经营单位安全生产事故应急预案编制导则》《电力企业专项应急预案编制导则》(试行)《某电厂突发事件总体应急预案》1.3 适用范围本预案适用于电厂发生的满足Ⅱ级及以上应急响应标准的信息安全事件。
1.4 与其他预案的关系本预案为《某电厂突发事件综合应急预案》(以下简称《综合预案》)的专项预案,在《综合预案》的基础上制定,它是其他专项预案的补充,可配合其他专项预案使用,也可以配合《综合预案》使用。
2 应急处置基本原则在信息安全事件的预防与应急处理工作中,必须遵循“预防为主、统一指挥、分级负责、反应迅速、控制高效”的基本原则。
3 事件类型及危害程度分析某电厂的信息安全事件风险主要如下:(1)应用系统严重故障;(2)广域网线路故障;(3)网络关键设备故障;(4)病毒大范围扩散;(5)网络攻击事件。
4 事件分级按照信息安全事件的性质、严重程度、可控性和影响范围,将其分为重大信息安全事件、较大信息安全事件和一般信息安全事件三级。
(1)重大(Ⅰ级)。
信息系统遭到严重的损失,造成电厂网络大面积瘫痪2小时以上,影响整体网络稳定,衍生其他重大安全事件;(2)较大(Ⅱ级)。
重要信息系统遭到较大的系统损失,电厂个别部门发生网络故障;(3)一般(Ⅲ级)。
特别重要信息遭到较小损失,电厂非生产部门发生个别网络故障。
5 应急组织及职责5.1 应急救援领导小组组长:XXX 电厂厂长副组长:XXX 总工程师XXX 运行总监XXX 维修总监XXX 安全环保总监组员:XXX 行政主任XXX 值班主任XXX 值班主任XXX 值班主任XXX 值班主任XXX 值班主任XXX 值班主任XXX 安全监察主任5.2 应急领导小组职责(1)组织编制、审批信息安全事件应急预案,制定应急演练计划,并组织实施与评审,确保应急预案的有效性、符合性。
(2)负责应急措施预案文件的维护、更新、报备管理。
(3)信息安全事件发生时,负责急救工作的指挥与调度,落实后勤工作,协助事件处理与调查。
(4)制定培训计划,使相关人员清楚应急准备与响应要求及其职责。
(5)制定演练计划,定期组织进行应急演练,并在演练之后,评价演练的效果,提出改进的意见。
5.3 各部门职责5.3.1电厂行政工作部应急职责(1)组织电厂信息安全事件应急预案的编制、演练、评估和修订;(2)在突信息安全事件时,根据领导小组的统一部署,负责事件处置的具体协调组织工作;(3)根据事件情况,在相关单位范围内紧急调用各类物资、人员;(4)在应急处置过程中,及时向领导小组报告事件的态势;(5)发布电厂突发信息安全事件处理的进展情况;(6)负责督促下属单位做好突发信息安全事件应急准备。
5.3.2值班工作室应急职责(1)负责在事件应急中向上级及政府部门报告应急工作情况;(2)配合政治工作部进行应急信息的发布管理;(3)负责接受公众对事件情况的咨询;(4)负责为事件应急提供法律方面的支持。
5.3.3环保部应急职责负责突发信息安全事件应急知识和技能的教育培训工作的组织。
6 预防与预警6.1 预防与监测按照预防为主、常备不懈的原则,了解分析能发生的信息安全事件信息,并将信息向应急办公室报告。
应急办公室对信息进行检测和研究分析,提出相应的预警建议,要求相关部门处置。
6.2 预警发布和预警行动6.2.1预警发布应急办公室根据风险监测的结果,对可能发生的突发事件进行预警。
预警级别根据可能造成的危害程度、紧急程度和发展态势,一般划分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
根据突发事件的发展态势,预警可以升级、降级或解除。
符合下列条件之一的,启动预警:(1)发生Ⅱ级及以上信息安全事件;(2)周边发生较大信息安全事件;(3)其它符合预警条件的信息突发事件。
电厂收到信息安全事件报警后,判断事件可能发展等级,通过电话、应急救援管理系统、视频系统等发出预警信息,信息逐级向下发布,并做好新闻媒体应急准备工作。
预警发布程序:6.2.2应急行动(1)技术部门通过安全管理和安全审计等手段实施安全监控,发现漏洞和隐患及时提出。
(2)网络管理部门加强监管,收集和发布国内外网络信息安全事故预警信息。
(3)加强网络安全的普及,推广和宣传工作,发现问题及时向技术部门报告。
6.3 预警结束预警信息落实之后,问题得到解决,由办公室宣布预警结束。
7 信息报告(1)24小时通讯电话:XXX。
(2)信息安全事件接警电话(值班主任办公室电话)见附件13.2。
(3)值班人员在接到报警后,应做到迅速准确地询问以下信息:1)故障发生时间及故障描述;2)已采取的控制措施及其他应对措施;3)报告单位、联系人员及通讯方式等。
(4)接到报警的值班人员必须告知报警人员向办公室再次报警,同时,必须将掌握的报警信息立即通报给办公室。
(5)办公室接到事件通报后,对报警情况进行核实,通知本部门相关人员到位,开展事件分析和判断工作。
当发生达到Ⅱ级应急响应级别的紧急情况后,事件发生部门在1小时内向突发事件应急管理委员会办公室报告;事件应急结束后,在48小时内将事件应急工作情况总结后汇报。
8 应急响应8.1 响应分级根据突发事件分级标准,结合新闻影响程度和电厂应急处置能力,应急响应分为三级:(1)Ⅰ级应急响应:发生重大突发信息安全事件。
(2)Ⅱ级应急响应:发生较大突发信息安全事件。
(3)Ⅲ级应急响应:发生一般突发信息安全事件。
8.2 响应程序图3信息安全事件应急响应程序图8.2.1级别判断办公室接到事件通报后,立即根据事件报告的详细信息,依据响应分级,确定该事件的响应级别。
8.2.2各级别应急响应行动8.2.2.1事件的响应级别为Ⅲ级响应:(1)不进行应急启动,由事件部门进行应急处理;(2)监督事件部门开展事件应急工作。
8.2.2.2事件的响应级别为Ⅱ级响应:办公室进入预备状态,为应急启动做出初步准备,将事件情况通知我厂的主管领导;(1)与事件部门的应急指挥部门建立通信联系,密切关注事件应急工作的进展;(2)按照日常工作流程参与事件处理工作,根据应急指挥部门的报告和请求,负责协调和调配其他有关部门的应急力量及其应急装备。
8.2.2.3事件的响应级别为Ⅰ级响应或可能发展为Ⅰ级响应:(1)办公室启动本应急预案;(2)组建应急指挥部,指定应急总指挥,相关的系统管理员以及文档记录员/联络员到总指挥确定的召集地点就位;(3)系统管理员进行故障判断与分析,并检查备用系统状态;(4)系统管理员确认主系统无法正常运行,启动备用系统;(5)根据实际需要,联络员联系相关的专家组进行远程支持(电话、Email、MSN、远程桌面等形式);(6)在远程支持无效的情况下,要求专家组尽快到现场进行技术支持;(7)现场技术支持可能需要一定的技术支持费,需要由联络员协调好财务部门,做好设备及技术服务费用的支付工作;(8)需进行数据恢复工作时,请示应急总指挥,征得同意并签字后进行数据恢复;(9)若出现硬件故障,进行报修工作。
8.3 应急处置8.3.1通讯在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求:(1)应急行动中,保障应急通讯畅通。
(2)使用移动电话或者便携式无线通讯设备作为备用通讯系统。
8.3.2事态监测与评估由事件现场应急指挥部负责对信息安全事件的发展势态及影响及时进行动态的监测,并对监测信息做出初步评估,将各阶段的事态监测和初步评估的结果快速反馈给办公室,为整体的应急决策提供依据。
8.3.3应急人员安全在应急救援过程中要对应急人员自身的安全问题进行周密的考虑,防止人员触电事故的发生。
8.3.4抢险本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。
具体的抢险工作由现场应急队伍(包括现场指挥、系统管理员、联络员/记录员等组成)负责,具体方案的采用要在保证数据安全的基础上选取;根据不同的故障类型,进行相关的处理。
8.3.4.1应用系统主服务器故障(1)检查备用服务器状态良好;(2)检查存储服务器无告警,其上的数据文件完好;(3)重新启动主服务器,检查是否可以启动,若仍无法启动,及时启动备用服务器上的相关应用系统;(4)现场检查主服务器并联系生产厂商技术维护人员赶赴现场进行处理;(5)主服务器处理完成后,将相应系统切换回主服务器。
8.3.4.2应用系统数据库崩溃(1)判断是数据库系统故障还是存储服务器故障引起的;(2)若是因数据库系统故障引起的,通知数据库技术支持人员赶赴现场处理;(3)若是因存储服务器故障引起的,通知生产厂商技术支持人员赶赴现场进行硬件维修;(4)若超过24小时仍不能恢复应用系统数据库的运行,则汇报应急总指挥,是否可以使用备份数据进行数据恢复工作;(5)获得应急总指挥的同意并签字后,检查备份数据并进行恢复工作。