1、金盏河一级电站电力监控系统网络安全应急预案 1 总则1.1 编制目的为了高效、有序地处理 电厂电力网络信息安全突发事件,确保重要信息系统的实体安全、运行安全和数据安全,避免和减轻重大经济损失及政治影响,保障员工生命和企业财产安全,维护社会稳定。1.2 编制依据中华人民共和国突发事件应对法 中华人民共和国电力法生产经营单位安全生产事故应急预案编制导则 电力企业专项应急预案编制导则 1.3 适用范围适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。2 应急处置基本原则遵循“安全第一,预防为主,综合治理”的方针,坚持防御和救援相结合的原则,统一领导、分工负责、加强联动、快速响应,最大
2、限度的减少突发事件造成的损失。 3 事故类型和危害程度分析3.1 事故风险的来源、特性通过危险源辨识和风险评估,在大理漾濞金盏河发电金盏河一级电厂生产经营过程中,存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件。 3.1.1由于自然灾害引起的网络与信息系统安全事故。 由于事故灾难引起的网络与信息系统安全事故。 由于人为破坏引起的网络与信息系统安全事故。 3.2事故类型、影响范围及后果自然灾害:指地震、台风、雷电、火灾、洪水等。 事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等。 3.2.3人为破坏:指人为破坏网络线路、通讯设施,黑客攻击,病毒攻击,恐怖袭击等。 4 事件分级按
3、照事件性质、严重程度、可控性和影响范围等因素,电力网络信息系统安全突发事件一般分为四级级(特别重大)、级(重大)、级(较大)、级(一般),具体情况如下: 4.1 级电力网络信息系统瘫痪和失控造成或可能造成大理漾濞金盏河发电金盏河一级电厂负有责任的电网事故、特大或对水电厂产生严重负面影响的突发事件。4.2 级电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对水电厂产生重大负面影响的突发事件。4.3 级电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。4.4 级造成或可能造成电力网络信息系统主要功能故障的突发事件。5应急指挥机构及职
4、责5.1 电力网络信息系统安全事故应急指挥部5.1.1在电厂突发事件应急救援总指挥部领导下,成立全厂电力网络信息系统安全事故应急指挥部。5.1.2全厂电力网络信息系统安全事故应急指挥部下设应急救援组、后勤保障组、最初应急组三个专业应急小组,负责现场具体处置工作。5.2 应急指挥机构的职责5.2.1 电力网络信息系统安全事故应急救援指挥部组成组长:生产副厂长成员:安监部负责人、生产部负责人、办公室负责人、运行检修车间5.2.2应急救援指挥部职责: .1 负责本预案的制定,并定期组织演练,组建应急救援队伍,组织预案的实施和演练。.2 检查督促事故应急救援的各项准备工作。.3 在应急预案启动过程中,
5、全面指挥处理工作,负责分析事故状态、判断事故的性质、严重程度,为总指挥部提供决策依据,组织有关部门按照应急预案迅速开展事故处理工作。.4 负责向总指挥部汇报事故情况和事故处理进展情况。.5 负责落实总指挥部的决策,根据现场的具体情况制定紧急的应对处理措施。5.3 电力网络信息系统安全事故应急救援工作组应急救援组的组成及职责.1 应急救援组组成厂长担任应急救援组组长,组员为各相关单位负责人及专责工程师。.2 应急救援组职责(1)制定并及时采取有效措施,排除事故险情,控制事故发展和蔓延,防止事故进一步扩大。(2)分析事故发生的原因、性质及危害性,组织开展救援工作。(3)在抢险救援的过程中,采取正确
6、措施,防止次生事故的发生。(4)负责抢险救援现场紧急资源的调配,保障救援所需。(5)提供生产调度通信保障,包括固定 、移动 、应急呼叫通信等,确保生产调度通信畅通。(6)负责抢险现场安全隔离措施的检查,并督促相关部门执行到位。(7)组织实施事故恢复所必须采取的安全保卫等临时性措施。(8)协助完成人身伤亡事故调查报告(发生原因、处理经过)的编写和上报工作。(9)为现场救援工作提供其它必要的技术支持。后勤保障组的组成及职责.1 后勤保障组组成厂办公室主任担任后勤保障组组长,组员有电厂人员、后勤服务负责人及厂办公室人员。.2 后勤保障组职责:(1)负责组织救护车辆,安排事故恢复所必须的生产车辆及提供
7、救援人员食宿等后勤保障工作。(2)负责事故现场的医疗救护协调工作,组织伤员及时转移。(3)负责保障事故现场所需后勤物资、材料、工具、生活必需品的供给,做好受伤害人员及家属的接待和安抚工作。(4)负责事故处理有关财物、保险、索赔等工作。 最初应急组的组成及职责.1 最初应急组组成运行班负责人担任最初应急组组长,组员为事发单位相关人员。.2 最初应急组职责:(1)负责最初的事故处理工作。(2)负责实施防止事态扩大的紧急安全防范措施。 最初应急组职责 (1)负责在应急指挥组的统一领导下,保证机组的安全运行。 (2)值长负责向上级调度汇报事故情况和处理进展情况。 (3)负责信息设备检查分析及应急处理,
8、确保信息设备安全运行。(4)事故处理期间,要求各岗位尽责尽职,根据情况对设备采取相应保护、隔离措施。(5)负责和急救中心联系工作。(6)负责向应急管理办公室、专项应急救援指挥部和应急救援组汇报。6 预防与预警6.1风险监测6.1.1电力网络应用功能监测 电厂当值运行人员负责,监测水电机组控制系统PLC、调速系统和自动发电控制系统、励磁系统和无功电压控制系统、网控系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常,收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。 通讯监测
9、 设备部当值通讯值班人员负责,监视通讯机房内设备运行状况,收集事件的类型,发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。 信息报告程序 风险监测所获得信息的报告程序:获得的信息人直接报告值长,值长按汇报程序通知本预案相关人员。 6.2预警发布与预警行动预警分为四级预警,具体分类如下: 级预警:发电厂电力网络信息系统异常影响调度中心电力网络正常运行。 级预警:两台及以上水电机组公用电力网络信息系统异常。 级预警:单台机组电力网络信息系统异常。 级预警:电力网络信息系统单个或多个功能异常。 预警的发布程序和相关要求
10、 当发生电力网络信息系统异常时,发现人应立即汇报值长,值长启动预警行动,要求记录异常发生的时间、过程和处理经过。 预警发布后的应对程序和措施 当运行人员发现电力网络信息系统异常时,应联系相关单位询问相关系统运行状况,进行初步分析、判断和处理,必要时向调度申请退出异常的系统功能保证机组的安全运行。检修人员根据异常情况对可能造成的危害和影响进行分析判断,查明异常原因进行处理。 6.3预警结束级结束预警的条件:设备异常原因明确,调度中心同意异常原因和处理方案,系统已恢复正常运行。 级结束预警的条件:设备异常原因明确,系统已恢复正常运行。异常的风电机组已恢复正常运行。 级结束预警的条件:设备异常原因明
11、确,系统已恢复正常运行。异常的水电机组已恢复正常运行。 级结束预警的条件:设备异常原因明确,系统已恢复正常运行。 7 信息报告7.1应急值班室 :7.2发生电力网络安全事故后,立即汇报值长。 7.3值长汇报电厂厂长,并按规定向上级单位汇报。 7.4报告内容主要包括:报告单位、报告人,联系人和联系方式,报告时间、事件发生的时间、地点和现场情况;事件的简要经过、人员伤亡和财产损失情况的初步估计;事件原因的初步分析;事件发生后已经采取的措施、效果及下一步工作方案;其他需要报告的事项。 8 应急响应8.1响应分级按照电力网络安全事故的严重程度和影响范围,应急响应级别分为四级响应。 级响应 由于电力网络
12、信息系统瘫痪和失控造成或可能造成大理漾濞金盏河发电金盏河一级电厂负有责任的电网事故、特大或对公司产生严重负面影响的突发事件。 级响应 由于电力网络信息系统瘫痪和失控造成或可能造成全场对外停电的重大设备事故或对公司产生重大负面影响的突发事件。 级响应 由于电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。 级响应 造成或可能造成电力网络信息系统主要功能故障。 8.2响应程序该预案由总经理宣布启动, 各岗位人员按照本预案处理。 各应急小组人员及时进入现场进行应急处理。 8.3应急处置 级应急处置 (1)先期处置:最初应急组向调度中心申请退出与调度中心相
13、关的自动功能系统,确保机组安全。 (2)应急处置:接受调度中心指挥;最初应急组向调度中心申请断开与调度中心的联络通道;终止机组重大操作,确定机组负荷,积极与调度中心沟通升降负荷,保证电网稳定。 (3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急救援指挥部研究决定下达扩大应急响应命令。 级应急处置 (1)先期处置:最初应急组确保停机机组安全停机,在控制室之间设隔离带。 (2)应急处置:了解事件基本情况,对故障系统进行检查,检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况,分析事件原因,对故障系统进行抢修或可靠隔离。发生全场停电时,启动全
14、场停电应急预案。 (3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急救援指挥部研究决定下达扩大应急响应命令。 级应急处置 (1)先期处置:最初应急组确保停机机组安全停机,在控制室之间设隔离带。 (2)应急处置:了解事件基本情况,对故障系统进行检查,检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况,分析事件原因,对故障系统进行抢修或可靠隔离。 (3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急救援指挥部研究决定下达扩大应急响应命令。 级应急处置 (1)先期处置:最初应急组退出故障系统。 (2)应急处置:了解事件基本情
15、况,对故障系统进行检查,分析事件原因,对故障系统进行抢修或可靠隔离。 (3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急救援指挥部研究决定下达扩大应急响应命令。 8.4 应急结束当故障消除时,机组运行稳定,事故现场已得到恢复后由总经理宣布本预案结束。 9 后期处置9.1 后期处置内容各单位生产人员在公共系统发生故障后,在人生安全不受危害的情况下要坚守本职岗位,使生产、生活秩序正常运行。 9.2事故调查与应急评估按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任
16、等,提出防范措施和事故责任处理意见。 组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估内容的报告应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训、存在的问题与困难;改进工作的建议和应对措施等。 9.3应急工作总结与评价设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训,对故障所做的技术分析以及各单位采取的整改措施开展技术交流,进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系,提高整体应急处置能力。 10 应急保障10.1应急队伍按照一专多能的要求,建立电力网络信息安全应急救
17、援队伍,由安监部负责组建,各科室相互配合。选择具有技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员组成。 10.2应急物资与装备各重要电力网络信息系统的责任专业在建设系统时,应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。电力网络信息安全突发事件发生后时,由应急救援指挥部负责统一调用。10.3通信与信息建立包括电厂领导及各部门领导、专业负责人和电网调度等人员在内的通讯录,并保证主管以上岗位人员 24小时联系畅通。事故情况下直接拨打值长 ,值长按汇报程序,通知本方案组相关人员。10.4经费应急处置资金列入本企业年度财政预算。10
18、.5其他11 培训和演练11.1 为确保突发事件发生时相关人员能及时、正确应对,应加强员工教育,提高员工对危及事件的认识、分析、判断、处理的能力,力求险情发生后在预案实施过程中各级人员各尽其责,迅速投入到抢险工作中去,从而有效预防和减小影响和损失。 11.2 应急救援组各成员熟悉本预案内容,每年组织相关部门的员工对本预案进行学习。 11.3每年组织一次演练,按照应急预案要求,根据实际情况进行模拟,由总指挥布置、安全生产部组织,各相关部门具体实施。 12 附则12.1 预案备案 本预案报地方政府有关部门、相关单位和上级主管单位备案 12.1 预案修订 由电厂安监部组织每年修订一次。12.4制定与
19、解释 本预案由电厂安监部起草、归口并负责解释。 13 附件附录A 有关应急机构及人员联系方式:应急指挥部:应急救援组:后勤保障组(厂办公室):附录B 应急响应程序框图事件发现人向应急管理办公室汇报电力网络信息安全事故应急指挥部电力网络信息事故应急指挥部发抢险命令向突发事件应急救援总指挥部报告险情成立最先应急组各应急小组抢险现场处置抢险结束清理事故现场事故现场监测电力网络信息事故应急预案终止后期处置网络安全应急预案一、 第一部分 总则本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。 (一)日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1。对网站、网络
20、进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案. 3。掌握网络网站技术发展趋势,不断提升安全防范水平。 4。及时处置各类突发安全事件. (二)安全应急处置原则 1。报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2。安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3。效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提
21、高工作质量与效率。 (三)安全应急事件处置 1。安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。 2.处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
22、 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对. (5) 事后总结本次事件处置情况,形成分析报告。二、 第二部分 网站安全应急处置 (一)日常维护 1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内 网一次,查看内网运行情况。 2。检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁.3.每月对内、外网站及数据进行光盘备份,并由专 人归档保存。(二)安全事件分类及应急处置
23、办法1.硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢失情况.(1) 内网办公系统”网站服务器中心工作人员每月对其 进行硬件检测,”迎泽之窗服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。(2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。 2。攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。(1)发现网站出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。(2)网站维护员要妥善保存有关记录及日志或审
24、计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3.病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀.(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。4. 系统类故障指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行。(1)相关负责人要每月对网站数据进行备份,并刻录光盘
25、 进行存档。(2)发现此类问题,要报告中心主任,并联系网站维护单 位进行检测修复。(三)应急保障1。记录门户网站 IDC 托管机房、运营商大客户经理、 服务器供应商及网站维护公司 ,出现问题能及时联络处 理.2。中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用.3。中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力.三、第三部 网络安全应急处置(一)适用范围信息中心负责建设管理的网络安全事件(二)、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。2、每年对区属驻地外各单位进行实地走访,查看实际情况。(三)、应急处
26、置1、发生故障后,首先排查故障范围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。3、如发生光路设备故障,及时联络联通公司客户经理协调处理。4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理.四、第四部分 中心机房及办公区安全应急处置(一)、用电安全(1)坚持正确的用电规范。(2)不使用超负荷电器设备。(3)不随意改变工程设计的供电线路.(4)每天下班,最后离开办公室的人员关闭办公区主 电源。(5)每两个月对中心机房各电源设备进行检查。遇节假日, 除关闭办公区主电源外,检查中心机房内电源和线
27、路,确保设备安全稳定运行.(6)外电中断后,应立即查明原因,并向中心主任汇报。(7)如因机关内部线路故障,请机关物业公司迅速恢复。(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。(9)如果供电局告知需长时间停电,应做如下安排:1、预计停电 4 小时以内,由 UPS 供电。2、预计停电 24 小时,请示中心主任,关掉非关键设备, 确保关键设备供电。3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机.(10)中心机房及各设备恢复供电时,执行以下步骤:1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的
28、冲击.2、等待 10-20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。3、供电正常后,确定设备处于下电状态后,打开电力 柜的总控开。4、根据设备加电顺序,启动分项控开。5、启动数据库及各项应用程序。(11)发生火警事件发生后,机房人员应根据所属区域和现场情况, 判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响.1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。3、当主机房发生火灾而无法控制,应采取施救方法等措施。(二)、空调及通风设备正常情况:温度:冬季:
29、 18-202 夏季: 18-232温度变化5/H湿度: 40-50%5每周对中心机房温湿度进行监控,防患于未然。空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:(1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。(2)如果故障较为严重,影响范围大,则立即汇报给中心主任。(3)启用备用风扇、加湿器等设备降低室内温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持.(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务
30、的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理.(6)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常.(7)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。(8)相关负责人员对此次故障做好记录.(三)、核心设备安全(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。(3)若故障设备在短时间内无法修复,应启动备份设备,
31、保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。(四)、数据安全与恢复(1)日常维护参照网站安全应急预案中”一、日常维护”各项进行。(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据.(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告.五、其他事项(一)无
32、关人员未经中心主任批准不得进入中心机房。(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行.(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘.(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。网络安全应急预案一、总则 1、编制目的为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。 3、适用范围
33、本预案适用于发生与本预案定义的IIV级网络与信息安全突发事件和可能导致IIV级的网络与信息安全突发事件的应对处置工作。4、分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件.事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1
34、)自然灾害是指地震、台风、雷电、火灾、洪水等. (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等. (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(
35、重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。 (4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。 二、工作原则 1、积极防御、综合防范.立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击
36、不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。 2、明确责任、分级负责.按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识. 3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响. 4、加强技术储备、规范应急处置措施与操作流程,树立常备不
37、懈的观念,定期进行预案演练,确保应急预案切实可行。 5、事故上报当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 三、事后处理 应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。 四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍.并定期参加信息安全配训。 五、监督管理 1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。 2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。 在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报.
