信息安全事件应急预案第一章总则第一条编制目的为了保证XXXXXXX风力发电有限公司(以下简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。
第二条编制依据本预案依据下列法规、规章制度及预案编制:《中华人民共和国生产运营法》《XXX集团公司信息安全应急预案》《XX公司生产运营工作规定》《XXXX风力发电有限公司突发事件应急管理规定》《XXXX风力发电有限公司突发事件总体应急预案》第三条适用范围本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。
第四条与其它预案的关系本预案为《XXXX风力发电有限公司总体事故应急预案》(以下简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。
第五条工作原则公司及所属各风场在突发环境事件的预防与应急处理工作中,坚持“预防为主、常备不懈”的方针,贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。
第二章单位概况第六条应急资源概况公司及下属各风场的信息管理维护人员(包括网路管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。
设备制造(提供)厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。
公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均可作为应急的物资装备资源。
第七条危险分析公司系统的主要信息安全事件风险如下:(1)FAM系统严重故障;(2)OA系统严重故障;(3)广域网线路故障;(4)网络关键设备故障;(5)病毒大范围扩散;(6)网络攻击事件。
第三章应急保障第八条机构与职责(1)公司综合管理部的应急职责:1)负责向政府及上级报告(汇报)应急工作情况;2)负责突发事件应急信息的编辑和对外发布;3)负责接受公众对突发事件的咨询;4)负责协调与外部应急力量、政府部门的关系;5)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;6)负责信息安全突发事件应急预案的编制和演练;7)指导风场信息安全突发事件的应急工作;8)保障公司本部在突发事件应急中通信畅通。
第九条物资与装备用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM 管理系统、备用的服务器硬件等。
第十条通信与信息在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求:(1)建立应急指挥部门与有关单位的通讯联系;(2)准备数量充足的内线、外线电话,在应急行动中保障应急通讯畅通;(3)准备一定数量的移动电话或者便携式无线通讯设备作为备用通讯系统。
第十一条应急人员培训针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险,对所有应急人员进行相应的专业技能培训(包括参加第三方组织的技能培训),增强发现问题并及时处理问题的能力,完善操作范围,保证应急人员具备相应的应急能力。
第十二条预案演练为检验本预案的有效性、可操作性,检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度,每三年进行一次全面演练,每两年至少进行一次组合演练或单项演练。
演练结束后,需要对演练的结果进行总结和评估,对本预案在演练中暴露出的问题和不足及时解决。
第十三条员工教育对员工开展信息安全教育,使之认识到业务数据安全的重要性,加强员工的计算机操作操作技能的培训,减少误操作。
通过教育使公司员工在信息安全方面能做到如下几点:(1)定期检查并升级所用计算机的防毒软件病毒库。
(2)根据系统提示,及时安装系统漏洞补丁程序。
(3)定期进行本机重要档案资料的备份工作。
(4)不随意安装或运行来历不明或可疑的程序、控件等。
(5)在发现计算机安全问题(如病毒扩散、系统长时间运行异常等)时及时报告。
第十四条互助协议各单位可以结合本单位的需要与相关的IT服务咨询公司等签订互助协议。
第四章应急响应第十五条接警与通知(一)生产运营部信息安全事件接警电话为:0;联系人:;手机:。
(2)值班人员在接到报警后,应做到迅速准确地询问清楚以下信息:1)故障发生时间及故障描述;2)已采取的控制措施及其他应对措施;3)报告部门、联系人员及通讯方式等。
(3)接到报警的部门如果不是综合管理部,接到报警的部门必须告知报警人员向综合管理部再次报警,同时,必须将掌握的报警信息立即通报给综合管理部。
第十六条指挥与控制综合管理部接到事件通报后,立即根据时间通报的详细信息,依据公司的突发事件应急管理规定(见附件“《公司突发事件应急管理规定》摘录”)确定该事件的响应级别。
(1)事件的响应级别为Ⅲ级响应。
不进行应急启动,按照日常工作流程或故障处理流程参与事故处理工作。
(2)事件的响应级别为Ⅱ级响应。
1)综合管理部进入预备状态,为应急启动作出初步准备,将事件情况通知公司相关的领导;2)与事件部门的应急指挥部门建立通信联系,密切关注事件应急工作的进展;3)按照日常工作流程参与事件处理工作,根据事件部门应急指挥部门的报告和请求,负责协调和调配其他有关部门的应急力量及应急装备。
(3)事件响应为Ⅰ级响应或发展为Ⅰ级。
1) 综合管理部成立应急指挥部,指定总指挥,启动本应急预案;2)系统管理员进行故障判断与分析,并检查备用系统状态;3)系统管理员确认主系统无法正常运行,启动备用系统;4)根据实际需要,联络员联系相关的专家组进行远程支持(电话、Email、MSN、远程桌面等形式);5)在远程支持无效的情况下,要求专家组尽快到现场进行技术支持;6)现场技术支持可能需要一定的技术支持费,需要由联络员协调好财务部门,做好设备及技术服务费用的支付工作;7)需要进行数据恢复工作时,请示应急总指挥,征得同意并签字后进行数据恢复;8)若出现硬件故障,进行保修工作。
第十七条报告与公告当发生公司Ⅰ级应急响应级别的紧急情况后,事件发生单位在1小时内向公司突发事件应急管理委员会办公室报告;在2小时内向华电集团山西分公司信息中心报告;事故应急结束后,在48小时内将事件应急工作情况总结后向公司汇报。
公司综合管理部负责向上级或政府部门报告。
第十八条事态监测与评估由事件现场应急指挥部负责对信息安全事件的发展态势及影响及时进行动态的监测,并对检测信息作出初步评估,将各阶段的事态监测和初步评估的结果快速反馈给公司生产运营部,为整体应急决策提供依据。
第十九条公共关系事件发生后,公司综合管理部负责接受新闻媒体采访、接待受事故影响的相关方和安排公众的咨询,负责事故信息的统一发布,公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论。
第二十条应急人员安全在应急救援过程中必须对应急人员自身的安全问题进行周密的考虑,防止人员触电事故的发生。
第二十一条抢险本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。
具体的抢险工作由现场应急队伍(包括现场指挥、系统管理员、联络员/记录员等组成)负责,具体方案的采用要在保证数据安全的基础上选取。
根据不同的故障类型,进行相关的处理。
第二十二条警戒与治安为保障现场应急救援工作的顺利开展,在突发事件现场周围应建立警戒区域,实施交通管制,维护现场治安秩序,其目的是防止与救援无关人员进入突发事件现场,保障救援队伍、物资运输和人群疏散等的交通畅通,并避免发生不必要的伤亡。
为保证应急救援行动的顺利进行,同时也是出于安全和保护事故现场完整的需要,保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作,并保证在执行任务期间,所进行的警戒活动不得干扰应急行动。
由于警戒人员距离事故现场较近,因此,警戒人员必须经过事故方面的相关培训。
第二十三条人群疏散与安置人群疏散是减少人员伤亡扩大的关键,对疏散的紧急情况、预防性疏散准备、疏散区域、疏散距离、疏散路线、疏散运输工具、安全蔽护场所以及回迁等做出细致的规定和准备,考虑疏散人群的数量、所需要的时间及可利用的时间、环境变化等问题。
对已实施临时疏散的人群,要做好临时安置。
第二十四条医疗与卫生对受伤人员采取及时有效的现场急救以及合理的转送医院进行治疗,是减少突发事件现场人员伤亡的关键。
医护人员必须了解相关伤害的救治特点,并经过相应的培训,掌握对受伤害人员进行正确消毒和治疗的方法。
第二十五条现场恢复清理现场卫生,用完的工器具归位,对恢复运行的系统进行定时检查。
第二十六条应急结束在充分评估危险和应急情况的基础上,经应急指挥部批准,由现场总指挥宣布应急结束。
第五章预案管理第二十七条备案本预案由公司突发事件应急管理委员会办公室负责备案。
第二十八条维护和更新公司综合管理部负责修改、更新本预案,由公司突发事件应急管理委员会办公室牵头负责对本预案每两年评审一次,提出的修订意见。
第二十九条制定与解释部门公司综合管理部责制定和解释本预案。
第三十条实施时间本预案自2010年12月1日起开始实施。
第六章专项应急处置预案第三十一条现场预案本预案对公司的信息安全事件应急处理进行了概括性的说明,对于具体现场的具体类型的信息安全事件,各部门及其信息管理部门应根据具体事件风险制定相应的现场预案进行全面的处理。
第七章 附 件第三十二条 信息安全事件应急响应程序应急响应程序按过程可分为接警、响应级别确定、应急启动、应急行动、应急恢复、和应急结束等过程(见下图)第三十三条第四十四条 Ⅰ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为重特大事故。
(2)信息安全事件导致公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。
第四十五条Ⅱ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为一般事故。
(2)信息安全事件导致公司所属单位重要的信息系统(OA、网络等关键系统)发生故障已经或预期超过72小时不能恢复正常运行。