电网有限责任公司管理信息系统网络与信息安全应急预案.docx

### 电网有限责任公司管理信息系统网络与信息安全应急预案 #### 一、总则 ##### 1.1 编制目的 为了有效提升电网有限责任公司（以下简称“公司”）在面对管理信息系统网络与信息安全事件时的应对能力，最大限度地降低此类事件带来的负面影响，确保公司的信息安全和财产安全，同时保障电网的安全稳定运行，特制定此应急预案。 ##### 1.2 编制依据 本预案依据以下法律法规和技术标准进行编制： - **国家标准**：《计算机信息系统安全等级保护划分准则》(GB17859-1999)、《信息技术安全技术信息安全事件管理指南》(GB/Z20985-2007)、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)、《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)。 - **企业标准**：《网络与信息安全事件及预警分类分级规范》(Q/CSG-118003-2012)、《中国南方电网有限责任公司应急管理规定》(Q/CSG210003-2014)、《中国南方电网有限责任公司管理信息系统网络与信息安全应急预案》(Q/CSG4.10.14-2014-2)、《中国南方电网有限责任公司信息安全事件管理办法》(Q/CSG218013-2014)、《省网络与信息安全事件应急预案》等。 ##### 1.3 适用范围 本预案适用于电网有限责任公司范围内所有管理信息系统网络与信息安全事件的预防、监控、响应与处置工作。 ##### 1.4 工作原则 - 预防为主，主动防御。 - 统一领导，分级负责。 - 快速响应，协同作战。 - 科学处置，减少损失。 ##### 1.5 与其他预案的关系 本预案作为电网有限责任公司应急管理体系建设的一部分，与公司的其他应急预案相互衔接、协调一致。 #### 二、风险与资源分析 ##### 2.1 风险分析 针对电网有限责任公司的实际情况，对可能面临的网络与信息安全风险进行全面评估，识别关键资产和薄弱环节，并采取相应的预防措施。 ##### 2.2 资源分析 - **2.2.1 应急人力资源**：包括应急决策机构、应急指挥中心、应急办以及各应急工作组的人员配置和职责划分。 - **2.2.2 应急物资和装备资源**：明确应急所需的各类物资和装备清单，确保在紧急情况下能够迅速调用。 #### 三、事件分级 ##### 3.1 分级参考要素 - **3.1.1 网络与信息系统的重要程度**：根据系统的功能和对公司业务的影响程度进行评估。 - **3.1.2 系统损失**：包括数据丢失、系统瘫痪等情况的严重程度。 - **3.1.3 社会影响**：评估事件对社会公众的影响范围和程度。 ##### 3.2 分级规范 将网络与信息安全事件划分为四个级别： - **3.2.1 特别重大事件**：指造成严重影响国家安全和社会稳定的事件。 - **3.2.2 重大事件**：指造成较大经济损失或严重影响公司正常运营的事件。 - **3.2.3 较大事件**：指造成一定经济损失或对公司运营有一定影响的事件。 - **3.2.4 一般事件**：指对公司运营影响较小的事件。 #### 四、应急组织机构 建立由公司高层领导组成的应急决策机构，设立应急指挥中心、应急办和各应急工作组，明确各自职责和任务，确保应急响应高效有序。 #### 五、预防与预警 - **5.1 预警分级**：根据风险评估结果，确定预警级别。 - **5.2 预警监测**：通过技术手段持续监测网络安全状况，及时发现异常情况。 - **5.3 预警发布**：当监测到潜在威胁时，按照规定的程序发布预警信息。 - **5.4 预警响应**：根据预警级别采取相应措施，如加强防护、排查隐患等。 - **5.5 预警调整与解除**：根据事态发展情况适时调整预警级别或解除预警。 #### 六、应急响应与处置 - **6.1 应急响应分级**：根据事件的严重性和影响范围，启动不同级别的应急响应。 - **6.2 信息报告**：包括信息的收集、汇总、上报等流程。 - **6.3 应急响应**：制定具体的应急处置方案并组织实施。 - **6.4 应急处置措施**：根据实际情况采取技术措施和其他必要手段，控制事态发展。 - **6.5 后期处置**：包括恢复生产、事件调查、总结与改进等工作。 #### 七、应急保障 - **7.1 应急队伍保障**：确保有足够的专业人员参与应急响应。 - **7.2 应急经费保障**：为应急响应提供必要的资金支持。 - **7.3 应急物资装备保障**：储备充足的应急物资和装备。 - **7.4 通信与信息保障**：建立健全通信与信息传输体系，确保应急信息传递畅通无阻。 #### 八、附则 - **8.1 预案备案**：按规定向相关部门报备应急预案。 - **8.2 修订**：定期评估预案的有效性，根据实际情况进行修订。 - **8.3 解释**：对预案中的条款进行解释和说明。 - **8.4 实施时间**：明确预案的生效日期。 - **9. 附件**：提供组织结构图、人员名单、报告模板等详细资料。 电网有限责任公司管理信息系统网络与信息安全应急预案是为应对网络与信息安全事件而制定的一套详细指导方案，旨在通过预防、监控、响应和处置等多个环节的全面管理，确保公司在面对突发安全事件时能够迅速有效地采取行动，最大限度地减少损失，保障公司的正常运营和社会公共利益。