华能集团公司重大网络安全事件应急预案
中国华能集团公司编制
2006年12月
目录
1 总则 (1)
1.1 编制目的 (1)
1.2 编制依据 (1)
1.3 适用范围 (1)
1.4 应急预案体系 (2)
1.5 应急工作原则 (2)
2 危险性与风险分析 (2)
2.1 现有系统 (2)
2.2 关键资产 (2)
2.3 风险分析 (3)
3 组织机构及职责 (4)
3.1 应急组织体系 (4)
3.2 指挥机构及职责 (4)
4 预防与预警 (7)
4.1 安全风险的预防 (7)
4.2 预警行动 (8)
5 应急响应 (9)
5.1 响应程序 (9)
5.2 应急结束 (9)
6 信息发布 (9)
7 后期处置 (10)
8 保障措施 (10)
8.1 通信与信息保障 (10)
8.2 应急队伍保障 (10)
8.3 应急物资装备保障 (10)
8.4 经费保障 (11)
9 培训与演练 (11)
9.1 培训 (11)
9.2 演练 (11)
10 奖惩 (12)
11 附则 (12)
11.1 术语和定义 (12)
11.2 应急预案备案 (13)
11.3 维护和更新 (13)
11.4 制定与解释 (13)
11.5 应急预案实施 (14)
华能集团公司重大网络
安全事件应急预案
1 总则
1.1 编制目的
为加强集团公司处理重大网络突发事件的能力,提高应对紧急事件的反应速度和协调水平,确保集团公司迅速有效地处理重大网络安全事件,减轻或消除突发事件的危害和影响,确保集团公司网络与信息安全,制定本预案。
1.2 编制依据
依据《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》和《电力二次系统安全防护规定》等有关法规和规章制度制定本预案。
1.3 适用范围
本预案适用于发生在集团公司通信网络的重大网络安全事件应急响应工作。
1.4 应急预案体系
应急预案体系包括事件定位、影响分析、控制风险、限制损害事故的后果、尽快恢复业务处理、减少事件影响,降低系统风险等。
网络安全应急预案体系是集团公司信息安全防御体系的重要组成部分,应急预案体系通过预防措施和恢复控制相结合的方式,使由意外事故(如自然灾害、事故、设备故障和故意行为)引起的破坏减少至可接受的水平。
1.5 应急工作原则
在集团公司领导下,网络安全工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2 危险性与风险分析
2.1 现有系统
华能集团公司通信网络主要指服务于集团公司管理信息化需求的,以集团公司本部为核心,连接各直属单位、分支机构和产业公司的企业通信网络,以及上述单位与其下属企业之间的通信网络。
2.2 关键资产
系统中的关键资产包括:
●路由器
●核心交换机
●光缆线路
●机房动力、空调
●应用服务器
●数据库服务器
●备份服务器
●数据库服务器中的数据
2.3 风险分析
2.3.1病毒入侵风险:资产涉及重点服务器、多数PC及网络设备等,事件将使部分业务受到影响,发生的可能性为中等。
2.3.2网络入侵风险:资产涉及重点服务器、网络设备等,事件将使部分网络受阻,部分业务中断,发生的可能性较低。
2.3.3网络故障风险:资产涉及交换机和路由器等网络设备,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生的可能性较低。
2.3.4服务器系统故障风险:资产涉及重点服务器、磁盘阵列等主机设备,事件将使重点业务应用中断,数据丢失,发生的可能性较低。
2.3.5软件系统故障风险:资产涉及应用软件、数据库软件等,事件将使重点业务应用中断,发生的可能性较低。
2.3.6线路故障风险:资产涉及核心光缆、基础设施等,事件将使全部或部分网络瘫痪,全部或部分业务中断,发生
的可能性较低。
3 组织机构及职责
3.1 应急组织体系
技术专家保密产品提供商
3.2 指挥机构及职责
3.2.1 领导协调小组
由集团公司分管信息化的副总经理、集团公司办公厅和信息服务中心有关负责人共同组成领导协调小组(以下简称“领导协调小组”),负责领导重大网络安全事件的处理工作,具体包括:
●提出运行维护和应急响应的具体要求;
●监督检查应急响应的工作落实情况;
●应急预案的批准;
●应急预案的启动或终止决定;
●应急事件的指挥;
●对应急处置过程重大事项进行协调;
●应急事件信息发布;
●警戒与防护指挥;
●非IT措施(切换到手工方式、法律诉讼等)的指挥;
●对相关人力、物力等应急资源进行调配。
3.2.2 分析小组
由涉及系统管理单位负责人、安全服务提供商项目技术负责人、应用集成商技术负责人、技术专家共同组成。对应急事件分析与应急预案选择与制定负有直接的技术责任,具体包括:
●应急事件分析;
●应急预案选择;
●临时方案设计;
●应急预案设计;
●技术协调;
●应急预案测试;
●应急预案的复审与维护;
●人员培训;
●应急响应指挥支持工作。
3.2.3 数据恢复小组
数据恢复小组成员由涉及系统单位数据库管理员、备份管理员共同组成,负责日常数据维护与备份工作,应急事件
发生时负责数据恢复工作的实施,具体包括:
●日常数据维护;
●日常备份工作;
●备份介质的管理;
●数据恢复措施有效性验证与测试;
●应急数据恢复工作
●其他相关恢复工作。
3.2.3 系统恢复小组
系统恢复小组成员由涉及系统单位系统管理员、软件开发商、硬件供应商共同组成,负责日常网络、主机、应用系统故障的排除工作,应急事件发生时负责相关恢复工作的实施,具体包括:
●日常网络、主机、应用系统、PC排错工作;
●应急网络设备故障的恢复工作;
●应急主机故障恢复工作;
●应急应用系统故障恢复工作;
●其他相关恢复工作。
3.2.4 基础设施保障小组
基础保障小组由涉及系统单位系统管理员、基础设施提供商技术支持人员共同组成,负责基础设施的日常保障工作,应急时负责基础设施的保障与恢复工作,具体职责如下:
●日常动力供应保障;
●日常基础防护设施完好性保障;
●日常外联网络畅通保障;
●应急电力供应保障;
●应急基础防护措施保障;
●应急外联网络畅通。
3.2.5 安全保障小组
安全保障小组由安全管理员、保密管理员、安全保密产品供应商、安全保密软件开发商共同组成,负责系统的日常安全保密工作,以及应急时安全保密分析调查与故障恢复工作,具体职责如下:
●日常系统安全工作(防病毒、入侵检测、漏洞扫描、系统加固、日志查看、防火墙配置、网闸配置等)
●日常系统保密工作(加密机维护、数字证书管理、访问控制列表管理等)
●应急安全事件调查协助工作(入侵检测、日志分析、审计信息、审批记录等)
●应急安全产品故障恢复工作(防火墙、加密机、网闸等)
4 预防与预警
4.1 安全风险的预防
4.1.1 病毒入侵风险的预防:应加强内部安全管理,全面部署防病毒措施,对重要数据进行备份,对网络进行子网
划分,并控制子网间的访问。
4.1.2 网络入侵风险的预防:应加强网络入侵检测,及时修补系统漏洞,加强内部安全管理,对重要数据和应用系统进行备份。
4.1.3 网络设备故障风险的预防:应对网络交换机、路由器等网络设备的重要部件和系统配置进行备份,同时,加强日常维护检查。
4.1.4 服务器系统故障风险的预防:应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.5 软件系统故障风险的预防:应对重要服务器、磁盘阵列柜等主机设备的关键部件和操作系统、应用软件、数据库系统进行备份,同时,加强日常维护检查。
4.1.6 线路故障风险的预防:网络通信线路建设时应充分考虑备用线路的建设。
4.2 预警行动
一旦确认网络系统遭到破坏、紧急状况发生或即将发生,应立即通知应急恢复人员,评估系统损失和执行应急计划。同时将事故情况上报领导协调小组。在通知启动阶段完成后,恢复人员将执行应急措施,恢复系统功能。
4.3 信息报告与处置
(1)集团公司建立突发事件“三个渠道”报告制度,
发生突发事件的所在单位负责人、秘书系统、安监系统应及时向集团公司领导、办公厅及负责安全监督的部门报告。
(2)特别紧急的情况下,各基层单位的值班人员可在向本单位负责人报告的同时,直接报告集团公司。
(3)根据国家有关法律、法规规定必须向当地政府主管部门报告的,应当及时向当地政府主管部门报告。
(4)发生突发事件的有关单位,应在突发事件发生后8小时内提交简要书面报告,在突发事件处理结束后2日内提交专题书面报告。
5 应急响应
5.1 响应程序
事件发生后,由事发单位对事件进行判断,评估系统损失,上报事件情况,继而选择相应的应急计划。并根据领导协调小组的批示意见,在经过事件的定位后,选择相应的应急响应小组成员,执行应急响应预案。
5.2 应急结束
预案的终止时间由现场工作小组根据现场的实际进展情况,在与有关单位协调后报领导协调小组决定。
6 信息发布
集团公司建立突发事件信息发布制度,由集团公司办公厅统一管理对外发布突发事件的信息。
7 后期处置
事发单位要对重大网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估,并向领导协调小组和集团公司有关部门作出报告。必要时,集团公司也将负责或配合国家有关主管部门对重大网络安全事件进行调查评估。
8 保障措施
8.1 通信与信息保障
重大网络事件领导小组办公室电话表:
集团公司总值班室电话:62291666、62291877、62291777。
8.2 应急队伍保障
重视应急人员的建设与保障,确保在安全事件发生前的人员值班,事件处置过程和事后系统重建中的人员在岗与处置能力。
8.3 应急物资装备保障
重视网络信息技术的建设和升级换代,在安全事件发生前确保网络信息系统的强劲与安全,安全事件处置过程中和事后重建中的相关技术支撑。
8.4 经费保障
将应急经费纳入年度计划和预算,购买相应的应急设施,确保发生重大网络安全事件时应急经费能够及时到位。
9 培训与演练
9.1 培训
对于应急响应的内容以及涉及到的人员需要进行相关
的培训与演练,培训包括以下方面:
●关于应急响应预案的培训
●关于人员相关技能的培训
●通过演练进行协作培训
9.2 演练
应急预案正式批准之前都必须进行演练。演练是组织应急预案完善的重要工作,包括应急预案演练的计划安排、演练过程和效果的详细记录,演练活动的评估报告和应急预案改进建议等。
9.2.1 应急预案演练的计划安排
应急预案演练应当事先进行周密的组织和安排。要确定应急预案的演练计划,确定应急程序、资源配置和调用情况,以及是否需要其他相关部门的协助。
9.2.2 演练过程和效果的详细记录
应急预案的演练过程要进行跟踪,并对演练过程和效果进行真实详细的记录,以确定应急预案的实施过程是否符合
经济性、合理性和可操作性。
9.2.3 评估报告和改进建议
应急预案演练的效果应进行评估,评估报告应对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论,评估报告必须有明确的责任人。
应急预案演练中出现的问题,应及时提出改进意见,如果是涉及应急预案演练能否真正进行的重大问题,应当承认演练没有取得成功,建议改进后重新进行演练。组织应当重视应急预案演练的评估报告,对存在的问题进行改进和调整。
10 奖惩
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,集团公司将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
11 附则
11.1 术语和定义
本预案所称重大网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因,集团公司重要网络信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃
或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,对国家安全、社会稳定、公众利益或集团公司运营等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
11.2 应急预案备案
本预案报国家安监总局、国资委和电监会备案。
11.3 维护和更新
由于环境变化,系统业务经常会发生变更,因此需要对应急预案进行定期的复审与更新。当应急预案中涉及的任何部分发生重大变化,应急预案需要进行相应的复审,应急预案全面复审至少每年进行一次。应急预案复审的基础内容如下:
●运行要求
●安全需求
●技术程序
●硬件、软件和其他设备(类型、规格和数量)
●主要设备供应商和联络方式(备品备件)
●应急响应小组成员名字和联络方式
●替代设备和备份需求
●重要记录(电子、纸质)
11.4 制定与解释
本应急预案由集团公司制定并负责解释。
11.5 应急预案实施
本应急预案自印发之日起实施。
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 二、安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极 配合,协同处理,提高工作质量与效率。 三、安全应急事件处置
(一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障 2小时内解决,重大故障 24 小时内解决,特大故障 48小时内解决。 (三)处置措施 1、发生突发事件,工作人员第一时间报告领导并进行处置。 2、迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
网络安全事件应急预案 1.总则 1.1编制目的 建立健全全区网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2编制依据 《突发事件应对法》《网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX省突发事件总体应急预案》《XX市突发事件总体应急预案》《XX市突发事件应急预案管理办法(修订版)》《XX市重大突发事件紧急信息报送和处置工作制度》《XX市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)和《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等。 1.3事件定义和分类 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题,并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。 (7)其他事件是指不能归为以上分类的网络安全事件。 1.4事件分级 网络安全事件分为四级:由高到低划分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 (1)符合下列情形之一的,为特别重大网络安全事件: ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。
Q/HN 中国华能集团公司企业标准 Q/HN-1- 0000.08.026—2015 火力发电厂燃煤机组环境保护监督标准 Supervision standard of environmental protectionfor coal-fired thermal power plant 2015- 05-01发布 2015- 05 -01实施 中国华能集团公司发布
目次 前言.............................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 总则 (5) 4 监督技术标准 (5) 4.1 除尘系统监督 (5) 4.2 脱硫系统监督 (10) 4.3 脱硝系统监督 (15) 4.4 废水处理系统监督 (21) 4.5 烟气排放连续监测系统监督 (25) 4.6 烟囱防腐的监督 (28) 4.7 各类污染物排放监督 (29) 4.8 燃煤中硫份、灰份的监督 (33) 5 监督管理要求 (33) 5.1 环保监督管理的依据 (33) 5.2 日常管理内容和要求 (35) 5.3 各阶段监督重点工作 (39) 6 监督评价与考核 (40) 6.1 评价内容 (41) 6.2 评价标准 (41) 6.3 评价组织与考核 (41) 附录A(规范性附录)环保设备台账编写格式 (42) 附录B(规范性附录)环保技术监督不符合项通知单 (48) 附录C(规范性附录)环保技术监督季报编写格式 (49) 附录D(规范性附录)环保技术监督信息速报 (53) 附录E(规范性附录)环保技术监督预警项目 (54) 附录F(规范性附录)环保技术监督预警通知单 (55) 附录G(规范性附录)环保技术监督预警验收单 (56) 附录H(规范性附录)环保技术监督动态检查问题整改计划书 (57) 附录I(规范性附录)环保技术监督工作评价表 (58)
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责
2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应
4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍
7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释
8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息 安全应急处置的组织协调机构,负责领导、协调应急处置工 作。其工作职责是:确认是否达到应急情况标准;视情况严 重程度,协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全 事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除! == 本文为word格式,下载后可方便编辑和修改! == 技术监督月度计划 篇一:技术监督工作计划 201X年度技术监督工作计划 批准:审核:樊文凯汇编:尹树强 二〇一四年一月一日 目的及要求 为了保证生产设备的安全、稳定运行,提高发电设备可靠性,全面完成201X年度场部生产工作任务,技术监督工作必须全面坚持“安全第一,预防为主”的 电力生产方针,实行技术负责制,按照依法监督原则,对我场运行、检修和技 术改造实施全过程、全方位的技术监督管理,全面建立技术检测、技术标准, 技术推进的技术监督体系,严格执行技术监督管理制度,做好各项技术监督管 理工作。 一、严格按照国家和行业标准开展技术监督工作。按期完成各项监督指标,针 对技术监督过程中发现的设备缺陷或异常现象,及时提出和制定合理处理意见 和措施。加大对监控设备的检测监督力度,确保被监控设备在受控状态下运行。 二、积极开展技术监督分析总结会。严格按照技术监督管理制度规定,各技 术专业监督组每月组织召开技术监督工作会议,技术监督小组每季度组织进行 全场范围的技术监督工作会,检查、总结、布置各专业技术监督工作,并严格 按照技术监督工作报告制度规定,及时向上报及相关部门上报技术监督工作开 展完成情况。 三、加强对各技术监督专业成员的技术培训工作,提高技术监督人员的理论知 识和实践能力。积极创造条件选送技术监督骨干外出参加技术监督培训,加强 与相关单位的专业技术交流。通过物质、精神奖励等有效手段,提高技术监督 人员的责任感、使命感,提高技术监督人员的积极性、主动性和创造性,保证 我场技术监督工作真实、可靠、完整、连续开展。 四、在认真开展技术监督工作基础上,加大设备改造和科技化水平,紧紧围绕“强化管理、提高效益” 的发展要求,依靠先进科技,提高我场设备运行可靠
网络安全应急方案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
网络与信息安全应急预案 1.总则 (一)编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。 (二)工作原则 同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。 2.预警防御机制 (一)事件分类及等级 根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III 级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。 (二)监控与预警信息报送 运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应an相关规定提报领导审查后发出预警。 (三)预警响应 运维安全部全员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。 (四)预警解除 I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。 3.应急措施 (一)信息报告
发生网络与信息安全事件后,运维安全部应立即通知部门负责人,并通知相关业务部门技术部和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。 (二)先期处理 当发生网络与信息安全突发事件时,相关工作人员做好前期ing及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。 (三)应急处理 1.网络中断紧急处理流程 (1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。 (2)故障排除 2.1 如属于新路故障,应重新安装线路。 2.2 如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。
2015年度技术监督工作计划 二O一四年十二月
2015年度技术监督工作计划 为了进一步促进我厂技术监督工作规范、有序、有效的开展,不断提高技术监督管理工作水平,促进我厂发电设备运行安全、可靠、经济、环保性的不断提高。现依据华能集团公司《电力技术监督管理办法》和华能国际电力股份有限公司《技术监督管理办法》、海南公司《技术监督管理办法》等相关制度,华能集团公司和股份公司技术监督规划要求,特制订我厂2015年技术监督工作计划。 一、2015年技术监督工作总体要求 按照集团公司《电力技术监督管理办法》和公司《技术监督管理办法》的规定和要求,技术监督工作要贯彻“安全第一、预防为主、综合治理”的方针,按照“超前预控、闭环管理”的原则,完善技术监督管理体系,着力提升制度标准的执行,着力强化生产基建过程监督,着力提升人员的技术水平及能力,保障设备的安全、经济、环保运行,为我厂安全生产工作持续改进提高,做出新贡献。 我厂应确保技术监督体系的正常运作,高效运作,通过监督网络
的定期会务制度,及时发现和解决问题,组织人员培训和专业交流工作,督促我厂技术监督工作实现闭环管理。 二、技术监督标准和规范 2.1. 2015年1月西安热工院发给我厂2015年度水力发电厂绝缘32项、电测与热工计量16项、继电保护及安全自动装置25项、励磁9项、节能8项、环保14项、金属(含特种设备)24项、化学17项、电能质量11项、监控自动化27项、水轮机35项、水工21项等12项技术监督用标准目录清单。 2.2. 及时收集技术监督相关法规、规范、技术标准的制订和修订信息提供给电厂。对本年度新颁布实施的有关技术监督用相关法规、规范、技术标准,收集制作成电子版文档后发送各电厂贯彻执行,。 2.3. 参与集团公司技术监督人员上岗资格考试题库的编制工作。 三、技术监督信息报送和技术监督季报学习 我厂高度重视技术监督信息报送工作,做到报送及时,数据准确,内容完整,格式规范,杜绝瞒报、漏报和迟报。报送内容包括监督计划、季度总结、年度总结、信息速报、整改计划、会议纪要等。报送内容及格式严格按照集团公司、公司的统一要求,报送前必须经过副厂长审核,确保报送信息的准确性和严肃性。 我厂重视对集团和公司技术监督季报的学习,督促认真学习公司技术监督季报,对照季报中相关案例组织进行隐患分析、排查,及时消除设备缺陷,预防同类型事故的发生;加强对季报中提出的集团公
网络安全事件应急处置制度 为了保证我单位网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。 一、在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。 二、一旦发现以下信息网络安全事件,应立即做出相应处理: 1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。 2、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,并报告本单位主管领导。随后以书面形式,将安全事件详情、要求整改内容及时限通报给有关单位。 三、设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由技术人员
组成,应立即组织技术人员赶赴现场进行紧急处置,确保网络畅通与信息安全,事件处置过程中要及时掌握损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。 四、加强网络信息审查工作,信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。 五、开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版报送相关单位。相关责任单位应进一步总结事件教训,研判安全现状、排查安全隐患,加强制度建设、安全设施建设,全面提升安全防护能力,加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到: (1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。 (2)保护现场,立即与网络隔离,防止影响扩大。 (3)及时取证,分析、查找原因。
网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。
网络与信息系统安全应 急预案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
XX公司网络与信息系统安全应急预案 一、总则 1、编制目的: 为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。 2、编制依据: 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。 3、适用范围: 本预案适用于公司各科室、基层队。 4、应急预案工作原则: 预防为主,分级负责,快速反应,果断处置。 二、组织体系 公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥。 组长: 组员: 职责:1、负责处理应急小组的日常工作。
2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。 4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。 三、预防与预警 1、监测与报告。 (1)按照“早发现、早报告、早处置”的原则,加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。 (2)建立报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。 2、预警行动。 (1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,并向应急领导小组汇报情况。
中国华能集团公司企业标准 12—2009 Q/HB—J—08.L 08.L12 火力发电厂锅炉压力容器监督标准 10——01实施 2009——10 2009 09——01发布2009 2009——09 中国华能集团公司发布
次 前言---------------------------------------------------------------------------------------------------------------------Ⅱ1范围------------------------------------------------------------------------------------------------------------1 2规范性引用文件-------------------------------------------------------------------------------------------1 3锅炉压力容器监督的任务---------------------------------------------------------------------------2 4锅炉压力容器监督的范围--------------------------------------------------------------------------------3 5监督内容及要求--------------------------------------------------------------------------------------------3 5.1监督管理----------------------------------------------------------------------------------------------------3 5.2化学监督----------------------------------------------------------------------------------------------5 5.3热工监督---------------------------------------------------------------------------------------------------7 5.4修理改造监督---------------------------------------------------------------------------------------------8 5.5锅炉压力容器检验---------------------------------------------------------------------------------------11 5.6安全附件及仪表监督--------------------------------------------------------------------------------------14 5.7技术档案--------------------------------------------------------------------------------------------------15
信息安全应急预案 V 1.0
第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。 第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告
1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。 第九条预警 应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。 应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。 1.预警范围: (1)易发生事故的设备和系统; (2)存在事故隐患的设备和系统; (3)重要业务使用的设备和系统; (4)发生事故后可能造成严重影响的设备和系统。 2.预防措施: (1)建立完善的管理制度,并认真实施; (2)设立专门机构或配备专人负责安全工作; (3)适时分析安全情况,制定、完善应急响应具体实施方案。 第十条预防机制 积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完善的监控系统,保证预警的信息传递准确、快捷、高效。