信息安全事件应急预案.docx

本文格式为Word版，下载可任意编辑信息安全事件应急预案 信息安好事情应急预案 第一章 总 那么 第一条 编制目的 为了保证XXXXXXX风力发电有限公司（以下简称公司）信息网络的安好，保障各种业务应用系统的持续、正常运转，防止和裁减因各类信息安好事情造成的损失，建立紧急处境下有效的应急机制，根据公司的实际处境制定本预案 其次条 编制依据 本预案依据以下法规、规章制度及预案编制： 《中华人民共和国生产运营法》 《XXX集团公司信息安好应急预案》 《XX公司生产运营工作规定》 《XXXX风力发电有限公司突发事情应急管理规定》 《XXXX风力发电有限公司突发事情总体应急预案》 第三条 适用范围 本预案适用于公司发生的达成公司Ⅰ级应急响应的信息安好事情，即在公司重要的信息系统（FAM、OA、网络等关键系统）发生故障已经（或预期）超过72小时不能恢复正常运行时启动本预案 第四条 与其它预案的关系 本预案为《XXXX风力发电有限公司总体事故应急预案》（以下简称《总体预案》）的专项预案，在《总体预案》的根基上制定，可以单独使用，也可以合作《总体预案》使用。

第五条 工作原那么 公司及所属各风场在突发环境事情的预防与应急处理工作中，坚持“预防为主、常备不懈”的方针，贯彻“统一领导、分级管理、条块结合、以块为主、紧密合作、分工协作、各司其职、各尽其责、快速回响、裁减损失”的原那么 其次章 单位概况 第六条 应急资源概况 公司及下属各风场的信息管理维护人员（包括网路管理员、系统管理员等）、技术服务人员、保卫人员等都是信息安好事情应急处理的气力设备制造（供给）厂家及其技术服务人员、互助协议中的服务供给公司等均可作为外部应急气力 公司及下属各风场的网络和服务器设备的备件、专业检测及修理工具、通讯器材、交通工具、防护装备等，均可作为应急的物资装备资源 第七条 危害分析 公司系统的主要信息安好事情风险如下： （1）FAM系统严重故障； （2）OA系统严重故障； （3）广域网线路故障； （4）网络关键设备故障； （5）病毒大范围分散； （6）网络攻击事情 第三章 应急保障 第八条 机构与职责 （1）公司综合管理部的应急职责： 1）负责向政府及上级报告（汇报）应急工作处境； 2）负责突发事情应急信息的编辑和对外发布； 3）负责采纳公众对突发事情的接洽； 4）负责协调与外部应急气力、政府部门的关系； 5）在信息安好突发事情发生时，负责组建应急指挥部，指挥、协调信息安好突发事情应急工作； 6）负责信息安好突发事情应急预案的编制和演练； 7）指导风场信息安好突发事情的应急工作； 8）保障公司本部在突发事情应急中通信畅通。

第九条 物资与装备 用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM管理系统、备用的服务器硬件等 第十条 通信与信息 在应急行动中，全体直接参与或者支持应急响应行动的部门都应当得志以下要求： （1）建立应急指挥部门与有关单位的通讯联系； （2）打定数量充沛的内线、外线，在应急行动中保障应急通讯畅通； （3）打定确定数量的移动或者便携式无线通讯设备作为备用通讯系统 第十一条 应急人员培训 针对潜在的信息安好事情可能造成的数据损失、硬件损坏等风险，对全体应急人员举行相应的专业技能培训（包括加入第三方组织的技能培训），巩固察觉问题并实时处理问题的才能，完善操作范围，保证应急人员具备相应的应急才能 第十二条 预案演练 为检验本预案的有效性、可操作性，检测应急设备的稳当性、检验应急组织人员对自身职责和任务的熟知度，每三年举行一次全面演练，每两年至少举行一次组合演练或单项演练演练终止后，需要对演练的结果举行总结和评估，对本预案在演练中暴露出的问题和缺乏实时解决。

第十三条 员工教导 对员工开展信息安好教导，使之熟悉到业务数据安好的重要性，加强员工的计算机操作操作技能的培训，裁减误操作通过教导使公司员工在信息安好方面能做到如下几点： （1）定期检查并升级所用计算机的防毒软件病毒库 （2）根据系统提示，实时安装系统漏洞补丁程序 （3）定期举行本机重要档案资料的备份工作 （4）不肆意安装或运行来历不明或可疑的程序、控件等 （5）在察觉计算机安好问题（如病毒分散、系统长时间运行奇怪等）时实时报告 第十四条 互助协议 各单位可以结合本单位的需要与相关的IT服务接洽公司等签订互助协议 第四章 应急响应 第十五条 接警与通知 （一） 生产运营部信息安好事情接警 为：0； 联系人：； ： （2）值班人员在接到报警后，应做到急速切实地询问领会以下信息： 1）故障发生时间及故障描述； 2）已采取的操纵措施及其他应对措施； 3）报告部门、联系人员及通讯方式等 （3）接到报警的部门假设不是综合管理部，接到报警的部门务必告知报警人员向综合管理部再次报警，同时，务必将掌管的报警信息立刻通报给综合管理部。

第十六条 指挥与操纵 综合管理部接到事情通报后，立刻根据时间通报的细致信息，依据公司的突发事情应急管理规定（见附件“《公司突发事情应急管理规定》摘录”）确定该事情的响应级别 （1）事情的响应级别为Ⅲ级响应不举行应急启动，按照日常工作流程或故障处理流程参与事故处理工作 （2）事情的响应级别为Ⅱ级响应 1）综合管理部进入预备状态，为应急启动作出初步打定，将事情处境通知公司相关的领导； 2）与事情部门的应急指挥部门建立通信联系，紧密关注事情应急工作的进展； 3）按照日常工作流程参与事情处理工作，根据事情部门应急指挥部门的报告和苦求，负责协调和调配其他有关部门的应急气力及应急装备 （3）事情响应为Ⅰ级响应或进展为Ⅰ级 1) 综合管理部成立应急指挥部，指定总指挥，启动本应急预案； 2）系统管理员举行故障判断与分析，并检查备用系统状态； 3）系统管理员确认主系统无法正常运行，启动备用系统； 4）根据实际需要，联络员联系相关的专家组举行远程支持（、Email、MSN、远程桌面等形式）； 5）在远程支持无效的处境下，要求专家组尽快到现场举行技术支持； 6）现场技术支持可能需要确定的技术支持费，需要由联络员协调好财务部门，做好设备及技术服务费用的支付工作； 7）需要举行数据恢复工作时，请示应急总指挥，征得同意并签字后举行数据恢复； 8）若展现硬件故障，举行保修工作。

第十七条 报告与公告 当发生公司Ⅰ级应急响应级别的紧急处境后，事情发生单位在1小时内向公司突发事情应急管理委员会办公室报告；在2小时内向华电集团山西分公司信息中心报告；事故应急终止后，在48小时内将事情应急工作处境总结后向公司汇报公司综合管理部负责向上级或政府部门报告 第十八条 事态监测与评估 由事情现场应急指挥部负责对信息安好事情的进展态势及影响实时举行动态的监测，并对检测信息作出初步评估，将各阶段的事态监测和初步评估的结果快速反应给公司生产运营部，为整体应急决策供给依据 第十九条 公共关系 事情发生后，公司综合管理部负责采纳新闻媒体采访、接待受事故影响的相关方和安置公众的接洽，负责事故信息的统一发布，公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论 其次十条 应急人员安好 在应急救援过程中务必对应急人员自身的安好问题举行周密的考虑，防止人员触电事故的发生 其次十一条 抢险 本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行概括的抢险工作由现场应急队伍（包括现场指挥、系统管理员、联络员/记录员等组成）负责，概括方案的采用要在保证数据安好的根基上选取。

根据不同的故障类型，举行相关的处理 其次十二条 防备与治安 为保障现场应急救援工作的顺遂开展，在突发事情现场周边应建立防备区域，实施交通管制，维护现场治安秩序，其目的是防止与救援无关人员进入突发事情现场，保障救援队伍、物资运输和人群疏散等的交通畅通，并制止发生不必要的伤亡 为保证应急救援行动的顺遂举行，同时也是出于安好和养护事故现场完整的需要，保卫队人员务必在接到通知以后马上赶赴现场承担防备工作，并保证在执行任务期间，所举行的防备活动不得干扰应急行动由于防备人员距离事故现场较近，因此，防备人员务必经过事故方面的相关培训 — 8 —。