华电XX发电公司信息安全事件应急预案

华电XX发电公司信息安全事件应急预案

ID:45779259

大小:91.86 KB

页数:15页

时间:2019-11-17

华电XX发电公司信息安全事件应急预案_第1页
华电XX发电公司信息安全事件应急预案_第2页
华电XX发电公司信息安全事件应急预案_第3页
华电XX发电公司信息安全事件应急预案_第4页
华电XX发电公司信息安全事件应急预案_第5页
资源描述:

《华电XX发电公司信息安全事件应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华电XX发第…章总则4第一条编制冃的4第二条编制依据4第三条适用范围4第四条与具他预案的关系4第五条工作原则4第二章单位概况5第六条应急资源概况5第七条危险分析5第三章应急保障5第八条机构与职责5第九条物资与装备6第十条通信与信息6第十…条应急人员培训6第十二条预案演练6第十二条员丁教育6第十四条互助协议7第四章应急响应7第十五条接警与通知7第十六条指挥与控制7第十七条报告与公告8笫十八条事态监测与评佔8第十九条公共关系8第二十条应急人员安全8第二十•条抢险9第二十二条警戒与治安11第二十二条人群疏散与安置11第二十四条医疗与卫生12第二I•五条现场恢

2、复12第二I•六条应急结束12笫五章预案管理12第二十七条备案12第二十八条维护和更新12第二十九条制定与解释部门12第三十条实施时间12第六章专项应急处置预案12第「十一条现场预案12第七章附件13第三十二条信息安全事件应急响应程序13第三十三条办公室应急机构、人员通讯联络一览表13华电XX发电公司信息安全事件应急预案第一章总则第一条编制目的为了保证华电XX发电公司(以下简称“公司”)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定木预案。第二条编制依据

3、本预案依据下列规章制度及预案编制:(一)《中国华电集团公司信息安全应急预案》(二)《华电国际电力股份有限公司突发爭件应急管理规定》(三)《华电XX发电公司突发事件总体预案》第三条适用范围木预案适用于公司发生的达到公司I级应急响应的信息安全事件,即在XX公司重要的信息系统(FAM、0A、网络等关键系统)发生故障己经(或预期)超过72小时不能恢复止常运行时启动本预案。第四条与其他预案的关系本预案为《华电XX发电公司突发事件总体预案》(以下简称“总体预案”)的专项预案,在“总体预案”的基础上制定,可以单独使用,也可以配合“总体预案”使用。第五条工作原则公司在

4、信息安全事件的预防与应急处理工作屮,必须遵循“预防为主、统一指挥、分级控制、反应迅速、响应高效”的基本原则。第二章单位概况第六条应急资源概况信息管理及维护人员(包括网络管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造(提供)厂家及其技术支持服务人员、互助协议屮的服务提供公司等,均可作为外部应急力量。网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均町作为应急的物资装备资源。第七条危险分析公司的信息安全爭件风险主要如下:(一)调度网系统严重故障(二)FAM系统故障(三)0A系统严重故障(

5、四)广域网线路故障(五)网络关键设备故障(六)病毒人范围扩散(七)网络攻击事件第三章应急保障第八条机构与职责(一)公司办公室的应急职责如下:1.在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;2.负责信息安全突发事件应急预案的编制和演练;3.指导信息安全突发事件的应急工作;4.保障在突发事件应急屮通讯的畅通。5.负责向政府及上级报告(汇报)应急工作情况;6.负责突发事件应急信息的编辑和对外发布;1.负责接受公众对突发事件情况的咨询;2.负责协调与外部应急力量、政府部门的关系。(二)政工部负责突发事件应急信息的编辑和对外

6、发布。(三)教培中心负责组织开展突发事件应急知识和技能的教育培训工作。第九条物资与装备川于信息系统监测与故障分析的软硬件包扌舌:网络管理软件、入侵检测系统、漏洞扫描系统、蠕山过滤系统、Domino系统管理与监测软件、备用的配件等。第十条通信与信息在应急行动中,所有XL接参与或者支持应急响应行动的部门都应当满足以下要求:(一)应急行动中,保障应急通讯畅通。(二)使川移动电话或者便携式无线通讯设备作为备川通讯系统。第十一条应急人员培训针对潜衣的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员迓行相应的专业技能培训(包括参加第三方组织的技能培训

7、),增强发现问题并及时处理问题的能力,完善操作规范,保证应急人员具备相应的应急能力。第十二条预案演练本预案每三年进行一次全面演练,每二年至少进行一次组合演练或单项演练。演练结朿后,需要对演练的结果进行总结和评估,対本预案在演练中暴露出的问题和不足应及时解决。第十三条员工教育对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作技能的培训,减少误操作。通过教育,使公司员工在信息女全方面能做到如下儿点:(一)定期检査并升级所川计算机的防毒软件病毒库;(二)根据系统提示,及时安装系统漏洞补丁程序;(三)定期进行本机重要档案资料的备份工作

8、;(四)不随意安装或运行来历不明或可疑的程序、控件等;(五)在发现计算机安全问题(如病毒扩散、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。