重大網(wǎng)絡(luò)安全事件應(yīng)急專項(xiàng)預(yù)案

華能集團(tuán)企業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案中國華能集團(tuán)企業(yè)編制12月目錄TOC\o"1-1"\t"標(biāo)題222,2"1總則 11.1編制目標(biāo) 11.2編制依據(jù) 11.3適用范圍 11.4應(yīng)急預(yù)案體系 11.5應(yīng)急工作標(biāo)準(zhǔn) 22危險(xiǎn)性和風(fēng)險(xiǎn)分析 22.1現(xiàn)有系統(tǒng) 22.2關(guān)鍵資產(chǎn) 22.3風(fēng)險(xiǎn)分析 23組織機(jī)構(gòu)及職責(zé) 33.1應(yīng)急組織體系 33.2指揮機(jī)構(gòu)及職責(zé) 44預(yù)防和預(yù)警 74.1安全風(fēng)險(xiǎn)預(yù)防 74.2預(yù)警行動(dòng) 85應(yīng)急響應(yīng) 95.1響應(yīng)程序 95.2應(yīng)急結(jié)束 96信息公布 97后期處理 98保障方法 98.1通信和信息保障 98.2應(yīng)急隊(duì)伍保障 108.3應(yīng)急物資裝備保障 108.4經(jīng)費(fèi)保障 109培訓(xùn)和演練 109.1培訓(xùn) 109.2演練 1010獎(jiǎng)懲 1111附則 1211.1術(shù)語和定義 1211.2應(yīng)急預(yù)案立案 1211.3維護(hù)和更新 1211.4制訂和解釋 1311.5應(yīng)急預(yù)案實(shí)施 13華能集團(tuán)企業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案1總則1.1編制目標(biāo)為加強(qiáng)集團(tuán)企業(yè)處理重大網(wǎng)絡(luò)突發(fā)事件能力，提升應(yīng)對緊急事件反應(yīng)速度和協(xié)調(diào)水平，確保集團(tuán)企業(yè)快速有效地處理重大網(wǎng)絡(luò)安全事件，減輕或消除突發(fā)事件危害和影響，確保集團(tuán)企業(yè)網(wǎng)絡(luò)和信息安全，制訂本預(yù)案。1.2編制依據(jù)依據(jù)《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《中國安全生產(chǎn)法》、《國務(wù)院相關(guān)部門和單位制訂和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》和《電力二次系統(tǒng)安全防護(hù)要求》等相關(guān)法規(guī)和規(guī)章制度制訂本預(yù)案。1.3適用范圍本預(yù)案適適用于發(fā)生在集團(tuán)企業(yè)通信網(wǎng)絡(luò)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作。1.4應(yīng)急預(yù)案體系應(yīng)急預(yù)案體系包含事件定位、影響分析、控制風(fēng)險(xiǎn)、限制損害事故后果、立即恢復(fù)業(yè)務(wù)處理、降低事件影響，降低系統(tǒng)風(fēng)險(xiǎn)等。網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系是集團(tuán)企業(yè)信息安全防御體系關(guān)鍵組成部分，應(yīng)急預(yù)案體系經(jīng)過預(yù)防方法和恢復(fù)控制相結(jié)合方法，使由意外事故（如自然災(zāi)難、事故、設(shè)備故障和有意行為）引發(fā)破壞降低至可接收水平。1.5應(yīng)急工作標(biāo)準(zhǔn)在集團(tuán)企業(yè)領(lǐng)導(dǎo)下，網(wǎng)絡(luò)安全工作堅(jiān)持統(tǒng)一指揮、分級負(fù)責(zé)，嚴(yán)密組織、親密協(xié)同，快速反應(yīng)、保障有力標(biāo)準(zhǔn)。2危險(xiǎn)性和風(fēng)險(xiǎn)分析2.1現(xiàn)有系統(tǒng)華能集團(tuán)企業(yè)通信網(wǎng)絡(luò)關(guān)鍵指服務(wù)于集團(tuán)企業(yè)管理信息化需求，以集團(tuán)企業(yè)本部為關(guān)鍵，連接各直屬單位、分支機(jī)構(gòu)和產(chǎn)業(yè)企業(yè)企業(yè)通信網(wǎng)絡(luò)，和上述單位和其下屬企業(yè)之間通信網(wǎng)絡(luò)。2.2關(guān)鍵資產(chǎn)系統(tǒng)中關(guān)鍵資產(chǎn)包含：路由器關(guān)鍵交換機(jī)光纜線路機(jī)房動(dòng)力、空調(diào)應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器備份服務(wù)器數(shù)據(jù)庫服務(wù)器中數(shù)據(jù)2.3風(fēng)險(xiǎn)分析2.3.1病毒入侵風(fēng)險(xiǎn)：資產(chǎn)包含關(guān)鍵服務(wù)器、多數(shù)PC及網(wǎng)絡(luò)設(shè)備等，事件將使部分業(yè)務(wù)受到影響，發(fā)生可能性為中等。2.3.2網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)：資產(chǎn)包含關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備等，事件將使部分網(wǎng)絡(luò)受阻，部分業(yè)務(wù)中止，發(fā)生可能性較低。2.3.3網(wǎng)絡(luò)故障風(fēng)險(xiǎn)：資產(chǎn)包含交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，事件將使全部或部分網(wǎng)絡(luò)癱瘓，全部或部分業(yè)務(wù)中止，發(fā)生可能性較低。2.3.4服務(wù)器系統(tǒng)故障風(fēng)險(xiǎn)：資產(chǎn)包含關(guān)鍵服務(wù)器、磁盤陣列等主機(jī)設(shè)備，事件將使關(guān)鍵業(yè)務(wù)應(yīng)用中止，數(shù)據(jù)丟失，發(fā)生可能性較低。2.3.5軟件系統(tǒng)故障風(fēng)險(xiǎn)：資產(chǎn)包含應(yīng)用軟件、數(shù)據(jù)庫軟件等，事件將使關(guān)鍵業(yè)務(wù)應(yīng)用中止，發(fā)生可能性較低。2.3.6線路故障風(fēng)險(xiǎn)：資產(chǎn)包含關(guān)鍵光纜、基礎(chǔ)設(shè)施等，事件將使全部或部分網(wǎng)絡(luò)癱瘓，全部或部分業(yè)務(wù)中止，發(fā)生可能性較低。3組織機(jī)構(gòu)及職責(zé)3.1應(yīng)急組織體系領(lǐng)導(dǎo)協(xié)調(diào)小組領(lǐng)導(dǎo)協(xié)調(diào)小組系統(tǒng)恢復(fù)小組數(shù)據(jù)恢復(fù)小組分析小組安全保障小組基礎(chǔ)設(shè)施保障小組系統(tǒng)恢復(fù)小組數(shù)據(jù)恢復(fù)小組分析小組安全保障小組基礎(chǔ)設(shè)施保障小組安全管理員系統(tǒng)管理員系統(tǒng)管理員數(shù)據(jù)庫管理員事發(fā)單位責(zé)任人安全管理員系統(tǒng)管理員系統(tǒng)管理員數(shù)據(jù)庫管理員事發(fā)單位責(zé)任人保密管理員基礎(chǔ)設(shè)施提供商設(shè)備供給商備份管理員安全服務(wù)商保密管理員基礎(chǔ)設(shè)施提供商設(shè)備供給商備份管理員安全服務(wù)商保密產(chǎn)品提供商安全提供商軟件開發(fā)商技術(shù)教授應(yīng)用提供商保密產(chǎn)品提供商安全提供商軟件開發(fā)商技術(shù)教授應(yīng)用提供商3.2指揮機(jī)構(gòu)及職責(zé)3.2.1領(lǐng)導(dǎo)協(xié)調(diào)小組由集團(tuán)企業(yè)分管信息化副總經(jīng)理、集團(tuán)企業(yè)辦公廳和信息服務(wù)中心相關(guān)責(zé)任人共同組成領(lǐng)導(dǎo)協(xié)調(diào)小組（以下簡稱“領(lǐng)導(dǎo)協(xié)調(diào)小組”），負(fù)責(zé)領(lǐng)導(dǎo)重大網(wǎng)絡(luò)安全事件處理工作，具體包含：提出運(yùn)行維護(hù)和應(yīng)急響應(yīng)具體要求；監(jiān)督檢驗(yàn)應(yīng)急響應(yīng)工作落實(shí)情況；應(yīng)急預(yù)案同意；應(yīng)急預(yù)案開啟或終止決定；應(yīng)急事件指揮；對應(yīng)急處理過程重大事項(xiàng)進(jìn)行協(xié)調(diào)；應(yīng)急事件信息公布；警戒和防護(hù)指揮；非IT方法（切換到手工方法、法律訴訟等）指揮；對相關(guān)人力、物力等應(yīng)急資源進(jìn)行調(diào)配。3.2.2分析小組由包含系統(tǒng)管理單位責(zé)任人、安全服務(wù)提供商項(xiàng)目技術(shù)責(zé)任人、應(yīng)用集成商技術(shù)責(zé)任人、技術(shù)教授共同組成。對應(yīng)急事件分析和應(yīng)急預(yù)案選擇和制訂負(fù)有直接技術(shù)責(zé)任，具體包含：應(yīng)急事件分析；應(yīng)急預(yù)案選擇；臨時(shí)方案設(shè)計(jì)；應(yīng)急預(yù)案設(shè)計(jì)；技術(shù)協(xié)調(diào)；應(yīng)急預(yù)案測試；應(yīng)急預(yù)案復(fù)審和維護(hù)；人員培訓(xùn)；應(yīng)急響應(yīng)指揮支持工作。3.2.3數(shù)據(jù)恢復(fù)小組數(shù)據(jù)恢復(fù)小組組員由包含系統(tǒng)單位數(shù)據(jù)庫管理員、備份管理員共同組成，負(fù)責(zé)日常數(shù)據(jù)維護(hù)和備份工作，應(yīng)急事件發(fā)生時(shí)負(fù)責(zé)數(shù)據(jù)恢復(fù)工作實(shí)施，具體包含：日常數(shù)據(jù)維護(hù)；日常備份工作；備份介質(zhì)管理；數(shù)據(jù)恢復(fù)方法有效性驗(yàn)證和測試；應(yīng)急數(shù)據(jù)恢復(fù)工作其它相關(guān)恢復(fù)工作。3.2.3系統(tǒng)恢復(fù)小組系統(tǒng)恢復(fù)小組組員由包含系統(tǒng)單位系統(tǒng)管理員、軟件開發(fā)商、硬件供給商共同組成，負(fù)責(zé)日常網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)故障排除工作，應(yīng)急事件發(fā)生時(shí)負(fù)責(zé)相關(guān)恢復(fù)工作實(shí)施，具體包含：日常網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、PC排錯(cuò)工作；應(yīng)急網(wǎng)絡(luò)設(shè)備故障恢復(fù)工作；應(yīng)急主機(jī)故障恢復(fù)工作；應(yīng)急應(yīng)用系統(tǒng)故障恢復(fù)工作；其它相關(guān)恢復(fù)工作。3.2.4基礎(chǔ)設(shè)施保障小組基礎(chǔ)保障小組由包含系統(tǒng)單位系統(tǒng)管理員、基礎(chǔ)設(shè)施提供商技術(shù)支持人員共同組成，負(fù)責(zé)基礎(chǔ)設(shè)施日常保障工作，應(yīng)急時(shí)負(fù)責(zé)基礎(chǔ)設(shè)施保障和恢復(fù)工作，具體職責(zé)以下：日常動(dòng)力供給保障；日?；A(chǔ)防護(hù)設(shè)施完好性保障；日常外聯(lián)網(wǎng)絡(luò)通暢保障；應(yīng)急電力供給保障；應(yīng)急基礎(chǔ)防護(hù)方法保障；應(yīng)急外聯(lián)網(wǎng)絡(luò)通暢。3.2.5安全保障小組安全保障小組由安全管理員、保密管理員、安全保密產(chǎn)品供給商、安全保密軟件開發(fā)商共同組成，負(fù)責(zé)系統(tǒng)日常安全保密工作，和應(yīng)急時(shí)安全保密分析調(diào)查和故障恢復(fù)工作，具體職責(zé)以下：日常系統(tǒng)安全工作（防病毒、入侵檢測、漏洞掃描、系統(tǒng)加固、日志查看、防火墻配置、網(wǎng)閘配置等）日常系統(tǒng)保密工作（加密機(jī)維護(hù)、數(shù)字證書管理、訪問控制列表管理等）應(yīng)急安全事件調(diào)查幫助工作（入侵檢測、日志分析、審計(jì)信息、審批統(tǒng)計(jì)等）應(yīng)急安全產(chǎn)品故障恢復(fù)工作（防火墻、加密機(jī)、網(wǎng)閘等）4預(yù)防和預(yù)警4.1安全風(fēng)險(xiǎn)預(yù)防4.1.1病毒入侵風(fēng)險(xiǎn)預(yù)防：應(yīng)加強(qiáng)內(nèi)部安全管理，全方面布署防病毒方法，對關(guān)鍵數(shù)據(jù)進(jìn)行備份，對網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，并控制子網(wǎng)間訪問。4.1.2網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)預(yù)防：應(yīng)加強(qiáng)網(wǎng)絡(luò)入侵檢測，立即修補(bǔ)系統(tǒng)漏洞，加強(qiáng)內(nèi)部安全管理，對關(guān)鍵數(shù)據(jù)和應(yīng)用系統(tǒng)進(jìn)行備份。4.1.3網(wǎng)絡(luò)設(shè)備故障風(fēng)險(xiǎn)預(yù)防：應(yīng)對網(wǎng)絡(luò)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備關(guān)鍵部件和系統(tǒng)配置進(jìn)行備份，同時(shí)，加強(qiáng)日常維護(hù)檢驗(yàn)。4.1.4服務(wù)器系統(tǒng)故障風(fēng)險(xiǎn)預(yù)防：應(yīng)對關(guān)鍵服務(wù)器、磁盤陣列柜等主機(jī)設(shè)備關(guān)鍵部件和操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，同時(shí)，加強(qiáng)日常維護(hù)檢驗(yàn)。4.1.5軟件系統(tǒng)故障風(fēng)險(xiǎn)預(yù)防：應(yīng)對關(guān)鍵服務(wù)器、磁盤陣列柜等主機(jī)設(shè)備關(guān)鍵部件和操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，同時(shí)，加強(qiáng)日常維護(hù)檢驗(yàn)。4.1.6線路故障風(fēng)險(xiǎn)預(yù)防：網(wǎng)絡(luò)通信線路建設(shè)時(shí)應(yīng)充足考慮備用線路建設(shè)。4.2預(yù)警行動(dòng)一旦確定網(wǎng)絡(luò)系統(tǒng)遭到破壞、緊急情況發(fā)生或立即發(fā)生，應(yīng)立即通知應(yīng)急恢復(fù)人員，評定系統(tǒng)損失和實(shí)施應(yīng)急計(jì)劃。同時(shí)將事故情況上報(bào)領(lǐng)導(dǎo)協(xié)調(diào)小組。在通知開啟階段完成后，恢復(fù)人員將實(shí)施應(yīng)急方法，恢復(fù)系統(tǒng)功效。4.3信息匯報(bào)和處理（1）集團(tuán)企業(yè)建立突發(fā)事件“三個(gè)渠道”匯報(bào)制度，發(fā)生突發(fā)事件所在單位責(zé)任人、秘書系統(tǒng)、安監(jiān)系統(tǒng)應(yīng)立即向集團(tuán)企業(yè)領(lǐng)導(dǎo)、辦公廳及負(fù)責(zé)安全監(jiān)督部門匯報(bào)。（2）尤其緊急情況下，各基層單位值班人員可在向本單位責(zé)任人匯報(bào)同時(shí)，直接匯報(bào)集團(tuán)企業(yè)。（3）依據(jù)國家相關(guān)法律、法規(guī)要求必需向當(dāng)?shù)卣鞴懿块T匯報(bào)，應(yīng)該立即向當(dāng)?shù)卣鞴懿块T匯報(bào)。（4）發(fā)生突發(fā)事件相關(guān)單位，應(yīng)在突發(fā)事件發(fā)生后8小時(shí)內(nèi)提交簡明書面匯報(bào)，在突發(fā)事件處理結(jié)束后2日內(nèi)提交專題書面匯報(bào)。5應(yīng)急響應(yīng)5.1響應(yīng)程序事件發(fā)生后，由事發(fā)單位對事件進(jìn)行判定，評定系統(tǒng)損失，上報(bào)事件情況，繼而選擇對應(yīng)應(yīng)急計(jì)劃。并依據(jù)領(lǐng)導(dǎo)協(xié)調(diào)小組指示意見，在經(jīng)過事件定位后，選擇對應(yīng)應(yīng)急響應(yīng)小組組員，實(shí)施應(yīng)急響應(yīng)預(yù)案。5.2應(yīng)急結(jié)束預(yù)案終止時(shí)間由現(xiàn)場工作小組依據(jù)現(xiàn)場實(shí)際進(jìn)展情況，在和相關(guān)單位協(xié)調(diào)后報(bào)領(lǐng)導(dǎo)協(xié)調(diào)小組決定。6信息公布集團(tuán)企業(yè)建立突發(fā)事件信息公布制度，由集團(tuán)企業(yè)辦公廳統(tǒng)一管理對外公布突發(fā)事件信息。7后期處理事發(fā)單位要對重大網(wǎng)絡(luò)安全事件起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查評定，并向領(lǐng)導(dǎo)協(xié)調(diào)小組和集團(tuán)企業(yè)相關(guān)部門作出匯報(bào)。必需時(shí)，集團(tuán)企業(yè)也將負(fù)責(zé)或配合國家相關(guān)主管部門對重大網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查評定。8保障方法8.1通信和信息保障重大網(wǎng)絡(luò)事件領(lǐng)導(dǎo)小組辦公室電話表：計(jì)算機(jī)處62291601傳真62291329集團(tuán)企業(yè)總值班室電話：62291666、62291877、62291777。8.2應(yīng)急隊(duì)伍保障重視應(yīng)急人員建設(shè)和保障，確保在安全事件發(fā)生前人員值班，事件處理過程和事后系統(tǒng)重建中人員在崗和處理能力。8.3應(yīng)急物資裝備保障重視網(wǎng)絡(luò)信息技術(shù)建設(shè)和升級換代，在安全事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)強(qiáng)勁和安全，安全事件處理過程中和事后重建中相關(guān)技術(shù)支撐。8.4經(jīng)費(fèi)保障將應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算，購置對應(yīng)應(yīng)急設(shè)施，確保發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)應(yīng)急經(jīng)費(fèi)能夠立即到位。9培訓(xùn)和演練9.1培訓(xùn)對于應(yīng)急響應(yīng)內(nèi)容和包含到人員需要進(jìn)行相關(guān)培訓(xùn)和演練，培訓(xùn)包含以下方面：相關(guān)應(yīng)急響應(yīng)預(yù)案培訓(xùn)相關(guān)人員相關(guān)技能培訓(xùn)經(jīng)過演練進(jìn)行協(xié)作培訓(xùn)9.2演練應(yīng)急預(yù)案正式同意之前全部必需進(jìn)行演練。演練是組織應(yīng)急預(yù)案完善關(guān)鍵工作，包含應(yīng)急預(yù)案演練計(jì)劃安排、演練過程和效果具體統(tǒng)計(jì)，演練活動(dòng)評定匯報(bào)和應(yīng)急預(yù)案改善提議等。9.2.1應(yīng)急預(yù)案演練計(jì)劃安排應(yīng)急預(yù)案演練應(yīng)該事優(yōu)異行周密組織和安排。要確定應(yīng)急預(yù)案演練計(jì)劃，確定應(yīng)急程序、資源配置和調(diào)用情況，和是否需要其它相關(guān)部門幫助。9.2.2演練過程和效果具體統(tǒng)計(jì)應(yīng)急預(yù)案演練過程要進(jìn)行跟蹤，并對演練過程和效果進(jìn)行真實(shí)具體統(tǒng)計(jì)，以確定應(yīng)急預(yù)案實(shí)施過程是否符合經(jīng)濟(jì)性、合理性和可操作性。9.2.3評定匯報(bào)和改善提議應(yīng)急預(yù)案演練效果應(yīng)進(jìn)行評定，評定匯報(bào)應(yīng)對應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否快速到位做出明確結(jié)論，評定匯報(bào)必需有明確責(zé)任人。應(yīng)急預(yù)案演練中出現(xiàn)問題，應(yīng)立即提出改善意見，假如是包含應(yīng)急預(yù)案演練能否真正進(jìn)行重大問題，應(yīng)該認(rèn)可演練沒有取得成功，提議改善后重新進(jìn)行演練。組織應(yīng)該重視應(yīng)急預(yù)案演練評定匯報(bào)，對存在問題進(jìn)行改善和調(diào)整。10獎(jiǎng)懲在發(fā)生重大網(wǎng)絡(luò)安全事件后，相關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它瀆職、瀆職行為，集團(tuán)企業(yè)將給予通報(bào)批評；對造成嚴(yán)重不良后果，將視情節(jié)由相關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人行政責(zé)任；組成犯罪，由相關(guān)部門依法追究其法律責(zé)任。11附則11.1術(shù)語和定義本預(yù)案所稱重大網(wǎng)絡(luò)安全事件，是指因?yàn)樽匀粸?zāi)難、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊和計(jì)算機(jī)病毒破壞等原因，集團(tuán)企業(yè)關(guān)鍵網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中止、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，和境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，對國家安全、社會(huì)穩(wěn)定、公眾利益或集團(tuán)企業(yè)運(yùn)行等方面造成不良影響和造成一定程度直接或間接經(jīng)濟(jì)損失事件。11.2應(yīng)急預(yù)案立案本預(yù)案報(bào)國家安監(jiān)總局、