欢迎来到天天文库
浏览记录
ID:35286694
大小:84.95 KB
页数:10页
时间:2019-03-23
《网络信息系统安全应急预案201204》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Q/318-223-018-WB电力网络信息系统安全故障应急预案日期:2010年3月10电力网络信息系统安全故障应急预案目录1.总则1.1编制目的1.2编制依据1.3适用范围1.4与其他预案的关系2.应急处置基本原则3.事件类型和风险程度分析2.1物理层安全风险分析2.2网络安全风险2.3系统安全风险2.4应用安全风险4.组织机构和职责4.1应急组织机构4.2故障应急现场指挥领导小组职责5.预防和预警5.1预防措施6.处置流程6.1预案启动6.2应急处置6.3后续处理6.4记录上报6.5结束相应
2、101 总则1.1 编制目的电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络,因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程,要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包
3、括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。如果发生安全故障,轻者将造成资料损失,重者将造成网络信息系统混乱、中断,甚至影响到安全生产运行,为最大限度减轻故障造成的损失,保障网络安全运行,根据本公司实际情况制定本预案。1.2 编制依据依据《中华人民共和国安全生产法》、《电网和电厂计算机监控系统及调度数据网络安全防护规定》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、
4、GB/T20271-2006《信息安全技术信息系统通用安全技术要求》、GB/T20272-2006《信息安全技术操作系统安全技术要求》、GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》、《国家电力监管委员会令(第五号)》等有关法律、法规、标准及《电力企业应急预案管理办法》制定本预案。1.3 适用范围本预案适用于江苏新海发电有限公司内电力网络
5、信息系统发生故障。1.4 与其他预案的关系本预案为《江苏新海发电有限公司电力网络信息系统安全故障应急预案》的专项预案,在《综合应急预案》的基础上制定,可以单独使用,也可以配合《综合应急预案》使用。2 应急处置基本原则2.1维护人员应加强对网络信息系统日常检查维护,及时发现和消除危及系统安全的各类安全隐患;当发现险情时,应立即报告应急指挥部。2.2在网络信息系统出现险情时,维护人员和各级应急救援人员应正确履行应急预案所赋的职责和执行故障应急现场指挥部下达的指令。3 事件类型和风险程度分析3.1 物
6、理层的安全风险分析3.1.1系统环境安全风险因水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;10因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;机房电力设备和其它配套设备本身缺陷诱发信息系统故障;机房安全设施自动化水平低,不能有效监控环境和信息系统工作;其它环境安全风险。3.1.2物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器如PC服务器、小型机,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的
7、正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。1.1 网络安全风险3.2.1网络体系结构的安全风险电力的网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。电力的网络是由多个局域网和广域网组成,同时包含Internet的Intranet和Extranet部分,网络体系结构比较复杂。内部行政办公网、业务网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带
8、宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。3.2.2网络通信协议的安全风险网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问业务网络和调度业务系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。3.2.3网络操作系统的安全风险网络操作系统,不论是IOS,windows,还是Unix,都存在安全漏洞;一些重要的网络设备,如
此文档下载收益归作者所有