2023年信息安全事件应急预案.docx

信息平安事件应急预案 信息平安事件应急预案 第一章总那么 第一条编制目的 为了保证xxxxxxx风力发电（以下简称公司）信息网络的平安，保障各种业务应用系统的持续、正常运转，防止和减少因各类信息平安事件造成的损失，建立紧急情况下有效的应急机制，根据公司的实际情况制定本预案。第二条编制依据 本预案依据以下法规、规章制度及预案 中华人民共和国生产运营法xxx集团公司信息平安应急预案xx公司生产运营工作规定 xxxx风力发电突发事件应急管理规定xxxx风力发电突发事件总体应急预案第三条适用范围 本预案适用于公司发生的到达公司Ⅰ级应急响应的信息平安事件，即在公司重要的信息系统（fam、oa、网络等关键系统）发生故障已经（或预期）超过72小时不能恢复正常运行时启动本预案。第四条与其它预案的关系 本预案为xxxx风力发电总体事故应急预案（以下简称总体预案）的专项预案，在总体预案的根底上制定，可以单独使用，也可以配合总体预案使用。第五条工作原那么 公司及所属各风场在突发环境事件的预防与应急处理工作中，坚持“预防为主、常备不懈〞的方针，贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反响、减少损失〞的原那么。 第二章单位概况 第六条应急资源概况 公司及下属各风场的信息管理维护人员（包括网路管理员、系统管理员等）、技术效劳人员、保卫人员等都是信息平安事件应急处理的力量。设备制造（提供）厂家及其技术效劳人员、互助协议中的效劳提供公司等均可作为外部应急力量。 公司及下属各风场的网络和效劳器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等，均可作为应急的物资装备资源。第七条危险分析 公司系统的主要信息平安事件风险如下。（1）fam系统严重故障；（2）oa系统严重故障；（3）广域网线路故障；（4）网络关键设备故障；（5）病毒大范围扩散；（6）网络攻击事件。 第三章应急保障 第八条机构与职责 （1）公司综合管理部的应急职责： 1）负责向政府及上级报告（汇报）应急工作情况；2）负责突发事件应急信息的编辑和对外发布；3）负责接受公众对突发事件的咨询； 4）负责协调与外部应急力量、政府部门的关系； 5）在信息平安突发事件发生时，负责组建应急指挥部，指挥、协调信息平安突发事件应急工作； 6）负责信息平安突发事件应急预案的编制和演练；7）指导风场信息平安突发事件的应急工作；8）保障公司本部在突发事件应急中通信畅通。第九条物资与装备 用于信息系统监测与故障分析的软硬件包括devicemanager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、domino系统管理与监测软件、tsm管理系统、备用的效劳器硬件等。第十条通信与信息 在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求： （1）建立应急指挥部门与有关单位的通讯联系； （2）准备数量充足的内线、外线 ，在应急行动中保障应急通讯畅通；（3）准备一定数量的移动 或者便携式无线通讯设备作为备用通讯系统。第十一条应急人员培训 针对潜在的信息平安事件可能造成的数据丧失、硬件损坏等风险，对所有应急人员进行相应的专业技能培训（包括参加第三方组织的技能培训），增强发现问题并及时处理问题的能力，完善操作范围，保证应急人员具备相应的应急能力。第十二条预案演练 为检验本预案的有效性、可操作性，检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度，每三年进行一次全面演练，每两年至少进行一次组合演练或单项演练。演练结束后，需要对演练的结果进行总结和评估，对本预案在演练中暴露出的问题和缺乏及时解决。第十三条员工教育 对员工开展信息平安教育，使之认识到业务数据平安的重要性，加强员工的计算机操作操作技能的培训，减少误操作。通过教育使公司员工在信息平安方面能做到如下几点： （1）定期检查并升级所用计算机的防毒软件病毒库。（2）根据系统提示，及时安装系统漏洞补丁程序。（3）定期进行本机重要档案资料的备份工作。 （4）不随意安装或运行来历不明或可疑的程序、控件等。 （5）在发现计算机平安问题（如病毒扩散、系统长时间运行异常等）时及时报告。 第十四条互助协议 各单位可以结合本单位的需要与相关的it效劳咨询公司等签订互助协议。 第四章应急响应 第十五条接警与通知 （一）生产运营部信息平安事件接警 为：0；联系人：； ：。 （2）值班人员在接到报警后，应做到迅速准确地询问清楚以下信息： 1）故障发生时间及故障描述；2）已采取的控制措施及其他应对措施；3）报告部门、联系人员及通讯方式等。 （3）接到报警的部门如果不是综合管理部，接到报警的部门必须告知报警人员向综合管理部再次报警，同时，必须将掌握的报警信息立即通报给综合管理部。第十六条指挥与控制 综合管理部接到事件通报后，立即根据时间通报的详细信息，依据公司的突发事件应急管理规定（见附件“公司突发事件应急管理规定摘录〞）确定该事件的响应级别。 （1）事件的响应级别为Ⅲ级响应。不进行应急启动，按照日常工作流程或故障处理流程参与事故处理工作。（2）事件的响应级别为Ⅱ级响应。 1）综合管理部进入预备状态，为应急启动作出初步准备，将事件情况通知公司相关的领导； 2）与事件部门的应急指挥部门建立通信联系，密切关注事件应急工作的进展；3）按照日常工作流程参与事件处理工作，根据事件部门应急指挥部门的报告和请求，负责协调和调配其他有关部门的应急力量及应急装备。（3）事件响应为Ⅰ级响应或开展为Ⅰ级。 1）综合管理部成立应急指挥部，指定总指挥，启动本应急预案；2）系统管理员进行故障判断与分析，并检查备用系统状态；3）系统管理员确认主系统无法正常运行，启动备用系统； 4）根据实际需要，联络员联系相关的专家组进行远程支持（ 、email、msn、远程桌面等形式）； 5）在远程支持无效的情况下，要求专家组尽快到现场进行技术支持；6）现场技术支持可能需要一定的技术支持费，需要由联络员协调好财务部门，做好设备及技术效劳费用的支付工作； 7）需要进行数据恢复工作时，请示应急总指挥，征得同意并签字后进行数据恢复； 8）假设出现硬件故障，进行保修工作。 第十七条报告与公告 当发生公司Ⅰ级应急响应级别的紧急情况后，事件发生单位在1小时内向公司突发事件应急管理委员会办公室报告；在2小时内向华电集团山西分公司信息中心报告；事故应急结束后，在48小时内将事件应急工作情况总结后向公司汇报。公司综合管理部负责向上级或政府部门报告。第十八条事态监测与评估 由事件现场应急指挥部负责对信息平安事件的开展态势及影响及时进行动态的监测，并对检测信息作出初步评估，将各阶段的事态监测和初步评估的结果快速反响给公司生产运营部，为整体应急决策提供依据。第十九条公共关系 事件发生后，公司综合管理部负责接受新闻媒体采访、接待受事故影响的相关方和安排公众的咨询，负责事故信息的统一发布，公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论。第二十条应急人员平安 在应急救援过程中必须对应急人员自身的平安问题进行周密的考虑，防止人员触电事故的发生。第二十一条抢险 本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。具体的抢险工作由现场应急队伍（包括现场指挥、系统管理员、联络员/记录员等组成）负责，具体方案的采用要在保证数据平安的根底上选取。根据不同的故障类型，进行相关的处理。第二十二条警戒与治安 为保障现场应急救援工作的顺利开展，在突发事件现场周围应建立警戒区域，实施交通管制，维护现场治安秩序，其目的是防止与救援无关人员进入突发事件现场，保障救援队伍、物资运输和人群疏散等的交通畅通，并防止发生不必要的伤亡。 为保证应急救援行动的顺利进行，同时也是出于平安和保护事故现场完整的需要，保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作，并保证在执行任务期间，所进行的警戒活动不得干扰应急行动。由于警戒人员距离事故现场较近，因此，警戒人员必须经过事故方面的相关培训。 第7页 共7页