欢迎来到天天文库
浏览记录
ID:11322064
大小:345.50 KB
页数:52页
时间:2018-07-11
《电力网络信息系统安全事故应急预案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、德信诚培训网电力网络信息系统安全事故应急预案(GB/T28001-2011)1总则1.1编制目的为科学应对网络与信息安全(以下简称信息安全)突发事件,形成科学、有效、反应迅速的信息安全应急响应机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,有效预防、及时控制和最大限度地减轻信息网络各类突发事件的危害和影响,结合公司实际制定本应急预案。1.2编制依据依据《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国安全生产法》中华人民共和国主席令(第70号)《中华人民共和国突发事件应对法》中华人民共和国主席令(第69号)《生产安全事故报告
2、和调查处理条例》(国务院令第493号)《电力安全事故应急处置和调查处理条例》中华人民共和国国务院令第599号《电力生产事故调查暂行规定》国家电监会第4号令《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息【2007】34号)更多免费资料下载请进:http://www.55top.com好好学习社区德信诚培训网《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安【2007】861号)《关于〈信息安全等级保护管理办法〉的通知》(公通字【2007】43号)《中华人民共和国计算机信息系统安全保护条例》(1997年12月30日公安部发布)《计算机病毒防治管理办法》(2
3、004年4月20日公安部发布)《生产经营单位安全生产事故应急预案编制导则》AQ/T9002-2006《关于印发电力突发事件应急演练导则(试行)等文件的通知》电监安全【2009】22号《关于印发《电力企业应急预案管理办法》的通知(电监安全【2009】61号)《计算机病毒防治管理办法》《中华人民共和国信息安全法》《电力信息安全监管办法》《国务院令1994年2月18日电监会5号令》《电力企业专项应急预案编制导则(试行)》《公司重大突发生产事故应急预案》《华能有限公司应急管理规定》《责突发事件应急预案》等制定本预案。更多免费资料下载请进:http://www.55top.com好好学习社区
4、德信诚培训网1.3适用范围本预案适用于公司发生的电力网络信息系统安全事故和可能导致电力网络信息系统安全事故的应对工作。本预案启动后按照本预案执行;法律、法规和规章另有新规定的从其规定。2应急处置基本原则2.1应急指挥2.1.1在应急领导小组的领导下,网络安全工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。2.1.2本预案启动后,有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。2.1.3应急领导小组负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。2.2信息处理2.2.1
5、现场信息收集、分析和上报。事发主管部门应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况进行通报。 2.2.2信息报告。要根据有关规定做好向公司的信息上报工作。3事故类型和危害程度分析3.1事故类型更多免费资料下载请进:http://www.55top.com好好学习社区德信诚培训网根据网络与信息安全事故的发生过程、性质和机理,电力网络信息系统安全事故主要分为以下三类:3.1.1自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。3.1.2事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。3.1.3人为破坏
6、。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击等引起的网络与信息系统的损坏。3.2危害分析3.2.1病毒入侵风险:资产涉及重点服务器、多数PC及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。3.2.2网络入侵风险:资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。3.2.3网络故障风险:资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。3.2.4服务器系统故障风险:资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。3.2.5软件系统故障风
7、险:资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。3.2.6更多免费资料下载请进:http://www.55top.com好好学习社区德信诚培训网线路故障风险:资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。3.3预防3.3.1病毒入侵风险的预防:应加强内部安全管理,全面部署防病毒措施,对重要数据进行备份,对网络进行子网划分,并控制子网间的访问。3.3.2网络入侵风险的预防:应加强网络入侵检
此文档下载收益归作者所有