欢迎来到天天文库
浏览记录
ID:45558394
大小:156.06 KB
页数:35页
时间:2019-11-14
《【精品】网络与信息系统突发事件处置应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、国家电网StateGrid编号:SGCC-QH-ZN-062010年编制XX省电力公司网络与信息系统突发事件处置应急预案XX省电力公司2010年12月25日发布1总则-1-1.1编制目的-1-1.2编制依据-1-1.3适用范围-2-2应急处置基本原则-2-2.1预防为主常备不懈-2-2.2统一领导分级负责-2-2.3考虑全局突出重点-2-2.4依靠科技健全机制-3-3事件类型和危害程度分析-3-3.1危险源分析-3-3.2危害程度分析-3-3.3事件类型-4-4事件分级-4-4.1I级事件-5-4.2II级事件-5-4.3山级事件4.4IV级事件-7-5应急指挥机构及职责-8-
2、5.1应急领导小组-8-5.2安全应急办公室-9-5.3应急技术支持工作组-9-5.4应急工作组-10-5.5公司相关部门职责-11-6预防与预警6.1风险监测-11-6.2预警发布与预警行动-12-6.3预警行动-14--15--15-6.4预警调整6.5预警结束7应急响应7.1先期处置-16-7.2响应启动-16-7.3响应行动-16-7.4响应调整-18-7.5应急结束-18-8信息报告-18-8.1报告渠道-18-8.2扌负告内容-18-8.3报告程序-19-8.4扌艮告要求-20-9后期处置-20-9.1善后处理-20-9.2后期处置、现场恢复的原则和内容-20-9.
3、3保险和理赔-20-9.4事件调查-21-9.5总结评价-21-10应急保障・21・10.1应急队伍-21-10.2应急物资与装备-21-10.3通信与信息-21-11培训和演练-22-11.1培训-22-11.2演练-22-12附则-22-13附件-22-1总则1.1编制目的为正确、有效和快速处理网络信息系统突发事件,最大限度地减少网络信息系统突发事件对公司生产、经营、管理造成的损失和对社会的不良影响,完善公司网络信息系统应急保障体系和应急响应机制,提高公司应对网络信息系统突发事件的组织指挥能力和应急处置能力,以及网络信息系统的安全稳定运行水平,制定本预案。1.2编制依据本预
4、案依据以下法律法规、标准制度及相关预案,结合公司实际制定。(1)《电力企业专项应急预案编制导则(试行)》(电监安全[2009J22号)(2)《电力行业网络与信息安全应急预案》(3)《国家电网公司安全生产工作规定》(4)《国家电网公司应急管理工作规定》(5)《国家电网公司应急预案编制规范》(国家电网安监[2007]98号)(6)《国家电网公司系统应急预案体系框架方案》(7)《国家电网公司突发事件总体应急预案》《国家电网公司信息系统事故调查及统计规定(试行)》(信息运安(2010)445号)(9)《国家电网公司网络与信息系统突发事件处置专项应急预案》(国家电网信息[2010]170
5、2号)(10)《XX省电力公司应急管理工作规定》(X电安监[2008]18号)(11)《XX省电力公司应急预案管理规定》(X电安监(2010)576号)(12)《XX省电力公司突发事件总体预案》1.3适用范围本预案适用于公司应对和处置因网络信息系统重大事件引起的对公司正常生产、经营构成重大影响和威胁的突发事件。2应急处置基本原则2.1预防为主常备不懈坚持“安全第一、预防为主”的方针,做好应对网络信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对各类事件的应急响应和综合处理
6、能力。2.2统一领导分级负责在公司统一领导下,按照综合协调、分类管理、分级负责的要求,开展突发事件预防和处置工作。建立有系统、分层次的应急组织和指挥体系。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。2.3考虑全局突出重点充分运用技术和管理手段,保证网络信息安全运行和信息内容安全,为公司信息安全和电网安全提供强有力的支撑。对关键网络和重要信息系统要加大监控和应急处理力度,有效组织和发挥应急队伍和应急资源的作用,确保信息及时准确传递,有效控制损失。做到保证重点、预防和处理相结合,反应迅速。2.4依靠科技健全机制在充分利用公司现有信息资源、系统和设备的基础上,采用先
7、进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对信息系统突发事件的技术支撑能力。建立健全公司应对网络信息系统突发事件的有效机制。3事件类型和危害程度分析3.1危险源分析公司网络信息系统覆盖范围广、集成度高,运行维护难度大,存在造成网络信息系统突发事件的众多危险源:(1)内部危险源:网络信息系统相关软硬件自身缺陷;网络信息系统机房基础设施故障;网络信息系统相关信息设备老化或超负荷运行;运行维护人员违规操作(或误操作);个别员工安全意识薄弱。(2)外部危险源:
此文档下载收益归作者所有