华能集团公司重大网络。
安全事件应急预案。
中国华能集团公司编制。
2023年12月。
华能集团公司重大网络。
安全事件应急预案。
1.1 编制目的。
为加强集团公司处理重大网络突发事件的能力,提高应对紧急事件的反应速度和协调水平,确保集团公司迅速有效地处理重大网络安全事件,减轻或消除突发事件的危害和影响,确保集团公司网络与信息安全,制定本预案。
1.2 编制依据。
依据《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《***有关部门和单位制定和修订突发公共事件应急预案框架指南》和《电力二次系统安全防护规定》等有关法规和规章制度制定本预案。
1.3 适用范围。
本预案适用于发生在集团公司通信网络的重大网络安全事件应急响应工作。
1.4 应急预案体系。
应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响,降低系统风险等。
网络安全应急预案体系是集团公司信息安全防御体系的重要组成部分,应急预案体系通过预防措施和恢复控制相结合的方式,使由意外事故(如自然灾害、事故、设备故障和故意行为)引起的破坏减少至可接受的水平。
1.5 应急工作原则。
在集团公司领导下,网络安全工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2.1 现有系统。
华能集团公司通信网络主要指服务于集团公司管理信息化需求的,以集团公司本部为核心,连接各直属单位、分支机构和产业公司的企业通信网络,以及上述单位与其下属企业之间的通信网络。
2.2 关键资产。
系统中的关键资产包括:
路由器。 核心交换机。
光缆线路。
机房动力、空调。
应用服务器。
数据库服务器。
备份服务器。
数据库服务器中的数据。
2.3 风险分析。
2.3.1病毒入侵风险:资产涉及重点服务器、多数pc及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。
2.3.2网络入侵风险:资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。
2.3.3网络故障风险:资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
2.3.4服务器系统故障风险:资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。
2.3.5软件系统故障风险:资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。
2.3.6线路故障风险:资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
3.1 应急组织体系。
3.2 指挥机构及职责。
3.2.1 领导协调小组。
由集团公司分管信息化的副总经理、集团公司办公厅和信息服务中心有关负责人共同组成领导协调小组(以下简称“领导协调小组”),负责领导重大网络安全事件的处理工作,具体包括:
提出运行维护和应急响应的具体要求;
监督检查应急响应的工作落实情况;
应急预案的批准;
应急预案的启动或终止决定;
应急事件的指挥;
对应急处置过程重大事项进行协调;
应急事件信息发布;
警戒与防护指挥;
非it措施(切换到手工方式、法律诉讼等)的指挥;
对相关人力、物力等应急资源进行调配。
3.2.2 分析小组。
由涉及系统管理单位负责人、安全服务提供商项目技术负责人、应用集成商技术负责人、技术专家共同组成。对应急事件分析与应急预案选择与制定负有直接的技术责任,具体包括:
应急事件分析;
应急预案选择;
临时方案设计;
应急预案设计;
技术协调;
应急预案测试;
应急预案的复审与维护;
人员培训;
应急响应指挥支持工作。
3.2.3 数据恢复小组。
数据恢复小组成员由涉及系统单位数据库管理员、备份管理员共同组成,负责日常数据维护与备份工作,应急事件发生时负责数据恢复工作的实施,具体包括:
日常数据维护;
日常备份工作;
备份介质的管理;
数据恢复措施有效性验证与测试;
应急数据恢复工作。
其他相关恢复工作。
3.2.3 系统恢复小组。
系统恢复小组成员由涉及系统单位系统管理员、软件开发商、硬件**商共同组成,负责日常网络、主机、应用系统故障的排除工作,应急事件发生时负责相关恢复工作的实施,具体包括:
日常网络、主机、应用系统、pc排错工作;
应急网络设备故障的恢复工作;
应急主机故障恢复工作;
应急应用系统故障恢复工作;
其他相关恢复工作。
3.2.4 基础设施保障小组。
基础保障小组由涉及系统单位系统管理员、基础设施提供商技术支持人员共同组成,负责基础设施的日常保障工作,应急时负责基础设施的保障与恢复工作,具体职责如下:
日常动力**保障;
日常基础防护设施完好性保障;
日常外联网络畅通保障;
应急电力**保障;
应急基础防护措施保障;
应急外联网络畅通。
3.2.5 安全保障小组。
安全保障小组由安全管理员、保密管理员、安全保密产品**商、安全保密软件开发商共同组成,负责系统的日常安全保密工作,以及应急时安全保密分析调查与故障恢复工作,具体职责如下:
日常系统安全工作(防病毒、入侵检测、漏洞扫描、系统加固、日志查看、防火墙配置、网闸配置等)
日常系统保密工作(加密机维护、数字证书管理、访问控制列表管理等)
应急安全事件调查协助工作(入侵检测、日志分析、审计信息、审批记录等)
应急安全产品故障恢复工作(防火墙、加密机、网闸等)
4.1 安全风险的预防。
4.1.1 病毒入侵风险的预防:应加强内部安全管理,全面部署防病毒措施,对重要数据进行备份,对网络进行子网划分,并控制子网间的访问。
4.1.2 网络入侵风险的预防:应加强网络入侵检测,及时修补系统漏洞,加强内部安全管理,对重要数据和应用系统进行备份。
4.1.3 网络设备故障风险的预防:应对网络交换机、路由器等网络设备的重要部件和系统配置进行备份,同时,加强日常维护检查。
4.1.4 服务器系统故障风险的预防:应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.5 软件系统故障风险的预防:应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.6 线路故障风险的预防:网络通信线路建设时应充分考虑备用线路的建设。
4.2 预警行动。
一旦确认网络系统遭到破坏、紧急状况发生或即将发生,应立即通知应急恢复人员,评估系统损失和执行应急计划。同时将事故情况上报领导协调小组。在通知启动阶段完成后,恢复人员将执行应急措施,恢复系统功能。
4.3 信息报告与处置。
1)集团公司建立突发事件“三个渠道”报告制度,发生突发事件的所在单位负责人、秘书系统、安监系统应及时向集团公司领导、办公厅及负责安全监督的部门报告。
2)特别紧急的情况下,各基层单位的值班人员可在向本单位负责人报告的同时,直接报告集团公司。
3)根据国家有关法律、法规规定必须向当地**主管部门报告的,应当及时向当地**主管部门报告。
4)发生突发事件的有关单位,应在突发事件发生后8小时内提交简要书面报告,在突发事件处理结束后2日内提交专题书面报告。
5.1 响应程序。
事件发生后,由事发单位对事件进行判断,评估系统损失,上报事件情况,继而选择相应的应急计划。并根据领导协调小组的批示意见,在经过事件的定位后,选择相应的应急响应小组成员,执行应急响应预案。
5.2 应急结束。
预案的终止时间由现场工作小组根据现场的实际进展情况,在与有关单位协调后报领导协调小组决定。
集团公司建立突发事件信息发布制度,由集团公司办公厅统一管理对外发布突发事件的信息。
事发单位要对重大网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估,并向领导协调小组和集团公司有关部门作出报告。必要时,集团公司也将负责或配合国家有关主管部门对重大网络安全事件进行调查评估。
网络安全事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据 中华人民共和国计算机信息系统安全保护条例 中华人民共和国计算机信息网络国际联网安全保护管理办法 等有关法规文件精神,结合我局实际情况,特制定本应急预...
网络安全应急预案
gism ms xxx 信息安全管理体系文件。of information security management system gism ms 07 应急预案管理制度。第a 0版。2015 10 01发布。长治市国土资源局发布。第一章 信息异常应急预案。第一条 信息由网络管理员随时监控其内容。第二...
网络安全应急预案
精品文档。为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。一 根据网络安全的发生原因 性质和机理,网络安全主要分为以下三类 1 攻击类事件 指网络系统因计算机病毒感染 非法入侵等导致业务中断 系统宕机 网络瘫痪等情况。2 故障类事件 指网络系统因计算...