資源描述:
《網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件處置應(yīng)急預(yù)案》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件處置應(yīng)急預(yù)案1?編制目的及依據(jù)為提高處置我公司網(wǎng)絡(luò)與信息安全突發(fā)事件的能力�����,形成科學(xué)、有效����、反應(yīng)迅速的應(yīng)急工作機制��,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全����,最大限度地減輕公司管理信息系統(tǒng)、電力調(diào)度自動化系統(tǒng)�、網(wǎng)絡(luò)及通信系統(tǒng)和相關(guān)支撐的軟硬件及物理環(huán)境突發(fā)事件的危害����,保障公司財產(chǎn)和信息安全���,保證公司網(wǎng)絡(luò)系統(tǒng)安全可靠運行,完善公司網(wǎng)絡(luò)和信息安全應(yīng)急機制����,建立信息系統(tǒng)應(yīng)急體系���,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例沢《計算機病毒防治管理辦法》����、《國家電網(wǎng)公司信息網(wǎng)絡(luò)運行管理規(guī)程(試行)》��、《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》��、《河南省電力公司信息系統(tǒng)應(yīng)急預(yù)
2���、案》���、《河南省電力公司信息系統(tǒng)應(yīng)急預(yù)案標準及流程》和《***供電公司信息系統(tǒng)應(yīng)急預(yù)案》的要求���,并結(jié)合公司實際編制本預(yù)案。2.適用范圍及事件分類2.1本預(yù)案適用于XX市供電公司應(yīng)對和處置公司發(fā)生的各類對公司構(gòu)成重大損失和影響的網(wǎng)絡(luò)和信息安全突發(fā)事件��。2?2根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程���、性質(zhì)和機理����,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三米?(1)自然災(zāi)害。指地震.臺風(fēng).雷電.火災(zāi).洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�����。(2)事故災(zāi)難���。指電力中斷�����、網(wǎng)絡(luò)損壞或是軟件�、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞��。(3)人為破壞���。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施�����,黑客攻擊、病毒攻擊�、恐怖襲擊等引
3���、起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞����。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性����、嚴重程度和影響范圍,一般分為III級:I級���、II級、III級����。2.應(yīng)急處置基本原則3.1預(yù)防為主�。立足安全防護,加強預(yù)警�,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和我公司有直接經(jīng)濟利益的重要信息系統(tǒng),從預(yù)防���、監(jiān)控��、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)���,在制度��、管理、技術(shù)���、人才等方面,采取多種措施���,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系����。3.2統(tǒng)一指揮�����。在網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組的統(tǒng)一指揮和協(xié)調(diào)下����,通過應(yīng)急指揮機構(gòu)��,組織開展事故處理��、事故搶險���、網(wǎng)絡(luò)恢復(fù)����、恢復(fù)系統(tǒng)正常運行等各項應(yīng)急工作���。3.3快速反應(yīng)�����。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時�����,按照快速反應(yīng)
4����、機制,及時獲取充分而準確的信息�,及時判定事件的級別����,果斷決策���,迅速處置����,最大程度地減少危害和影響。3.4保證重點����。在網(wǎng)絡(luò)和信息安全事故處理和控制中,采取各種必要手段,防止事故范圍進一步擴大,防止發(fā)生系統(tǒng)性崩潰。在恢復(fù)過程中���,優(yōu)先保證主干網(wǎng)絡(luò)系統(tǒng)�����、調(diào)度自動化系統(tǒng)�、營銷管理系統(tǒng)的恢復(fù)��,提高整個系統(tǒng)恢復(fù)速度。3.5分級負責(zé)�。按照“誰主管誰負責(zé)”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制����。根據(jù)部門職能����,各司其職,各負其責(zé)���,加強部門間的協(xié)調(diào)與配合,形成合力�,共同履行應(yīng)急處置工作的管理職責(zé)����。3.6技術(shù)支撐�,健全機制,不斷完善�。在充分利用公司現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上���,采用先進適用的預(yù)測��、預(yù)防����、
5��、預(yù)警和應(yīng)急處置技術(shù)��,改進和完善應(yīng)急處理裝備�����、設(shè)施和手段,提高應(yīng)對信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力�����。切實提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)�、安全防護意識和科學(xué)指揮能力,建立健全公司應(yīng)對信息系統(tǒng)突發(fā)事件的有效機制��。2.組織機構(gòu)及職責(zé)4.1網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組4.1.1建立自上而下的公司信息系統(tǒng)應(yīng)急組織體系����。4.1.2成立公司網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組是公司信息系統(tǒng)應(yīng)急管理工作的領(lǐng)導(dǎo)機構(gòu)���。各單位應(yīng)急領(lǐng)導(dǎo)小組是本單位的信息系統(tǒng)應(yīng)急管理工作的領(lǐng)導(dǎo)機構(gòu)�。4.1.3網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組成員名單:組長:***副組長:領(lǐng)導(dǎo)小組成員:各部門行政正職��、行政工作部信息中心全體成員���、各單位信息員4.1.4網(wǎng)絡(luò)
6、與信息安全領(lǐng)導(dǎo)小組是公司網(wǎng)絡(luò)與信息安全的指揮機構(gòu)�,其主要職責(zé)是:1)貫徹落實國家有關(guān)信息系統(tǒng)突發(fā)事件應(yīng)急處理的法規(guī)、規(guī)定�����;2)接受上級單位網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo),就公司應(yīng)急處理工作請求上級有關(guān)部門和地方政府提供應(yīng)急支援�;3)信息系統(tǒng)重大應(yīng)急決策和部署;4)宣布進入和解除應(yīng)急狀態(tài)�����,決定實施和終止信息系統(tǒng)應(yīng)急預(yù)案;5)統(tǒng)一領(lǐng)導(dǎo)公司信息系統(tǒng)I級和II級突發(fā)事件的應(yīng)急處置工作�����;6)研究決定公司對外有關(guān)信息系統(tǒng)突發(fā)事件的新聞發(fā)布�����。4.1.5公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)安全應(yīng)急辦公室設(shè)在公司信息中心���,負責(zé)日常工作。安全應(yīng)急辦公室在網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急中的主要職責(zé):1)監(jiān)督執(zhí)行公司應(yīng)
7�、急領(lǐng)導(dǎo)小組下達的應(yīng)急指令和各項任務(wù);2)掌握應(yīng)急處理情況�����,及時向領(lǐng)導(dǎo)小組報告應(yīng)急處置過程中的重大問題;3)監(jiān)督應(yīng)急預(yù)案執(zhí)行情況���,在應(yīng)急過程中協(xié)調(diào)有關(guān)管理部門���;4)對信息系統(tǒng)突發(fā)事件的有關(guān)信息進行匯總和整理,并根據(jù)應(yīng)急領(lǐng)導(dǎo)小組的決定�����,向公司新聞中心提供相關(guān)素材�����。4.2信息管理部門4.2.1公司信息中心是公司網(wǎng)絡(luò)與信息安全的保障維護部門����,具體負責(zé)公司信息系統(tǒng)的網(wǎng)絡(luò)與信息安全應(yīng)急工作。4.2.2信息中心在系統(tǒng)應(yīng)急工作中的主要職責(zé)1)落實應(yīng)
