电力行业网络与信息安全应急预案

电力行业网络与信息安全应急预案(修订版)…;'F为进一步完善电力行业网络与信怠安全应急响应机制，规范电力企业网络与信息安全应急哨应工作，有效预防和处置电力行业信息安全突发事件7及时控制和消除各类信息安全突发事件的危害和影响?保障电力行业网络与信息系统的安全稳定运行，特制定本预案。2、依据员《中华人民共和因计算机信息系统安全保护条例})(中总，，斤，问问、华人民共和国因务院令147号.);《国家信息化领导小组关于加强信息安全保障工作的意见))(中发办(2003J27号);(l!J务院办公厅关于印发回家网络与信息安全事件应急预案的通知))(国办函(2008J168号);《电力行~网络与信息安全信息通报暂行办法))(电监信息(2007J23号);《电力行业网络与信息安全监督管理暂行规定))(电监信息[2007]50号);《电力二次系统安全防护规定))(电且在会5号令)3、适用范留(1)本预案适用子电力信怠安全突发事件的应急处置。电力信息安全突发事件是指由于自然或者人为的原因?使也力信息系统遭受故?章、致损、破坏等损害，对电力企业、电力行业和因家:造成或可~E边'成龙窑的紧急事件。电力信息安全突发事件主要包括电力二次生产控制系统突发事件、电力信息网络突发事件、电力重要信息系统及其支撑硬件和物理环境的突发事件等G突发事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容事件、设备设施故障和灾害性事件等类型伊(2)本预案适用于指导成力企业编制本单位网络与信息安全应急预案。各单位要根据本应急预案要求?修订完善本单位(系统)网络与信息安全应急预案，建立网络与信息、安全应急体系，规范信息安全突发事件处置流程。(3)本预案适用于电力信总安全突发事件的预防预警。各单位要根据本应急预案要求?开展本单位(系统)网络与信息安公事件的监测工作，建立网络与信息安全预防预警工作体系，规范预警响应流程。(4)电力企业是指电网企业、发;电企业、电力设计企业、电力施工企业、电力修造企业等。4、工作原则预防为主原则。各电力企业要坚持安全第一、预防为主的方针p根据自身业务特征和本单位应急工作实际?做好应对各种信息安全突发事伶的预案制定、应急资源准备、保障拾施落实、应急培训和应急演练等工作，提高对各种信息安全突发事件的应急响应和处，瓷能力。责任制原则。按挨谁主管、谁负受?谁运营、谁负责的要求，电力企业是应急处置工作的责任主体，各单位要建立健全信息安全突发事伶应急处立工作责任制，明确责任部门，并将责任落实到人分级处置原则。为提高对信息安全突发事件的处置效率，要按照突发事件的性质和影响大小，及时对突发事件进行分级处爱0多t爱优先原则。发生信息安全突发事伶时?信息系统运行使用单位要按照相关应急预案进行及时处置，同时向上级网络与信息安全应急机构及时报告。二、组织机构国家网络与信息安全应急管理部门?负责协调全部网络与信息安全应急工作。电力行业网络与信息安全领导小组(以节简称领导小组)，负责组织领导电力行业网络与信息安全应怠工作，贯彻落实因家有关网络与信息安全处置的法规、规定7审定电力行业网络与信息安合应急机制总体规划、建设方案和电力行业网络与信息安全应急预案?协调回家有关部门和均方政府对电力行业网络与信息安全应急处置工作提供应急支援。电力行业网络与信息安全领导小组办公室(以下简言:领导小组办公室)，具体负责点力行业网络与信息安全应急的日常工作?负责提出《电力行业网络与信息安全应急预案》和《电力行业网络与信息安全应急沁满预案》等，并组织落实;审定各电力企业网络与信息安全应急预案;实施电力行业网络与信息安全寻zf牛的预防预警工作;组织电力行业网络与信息安全事故的调查工作?并督促整改;组织开展电力行业网络与信息安全的宣丁楚教育、应急二培训和应急演练工作。电监会派出机构(以下简称派出机构)，根据电监会的统一部署，负责本辖区内电力企业信怠安全应急工作的督导和检查。电力企业网络与信息安全应急机构?具体负责本单位(系统)信息安全突发事件的应急处置工作。二、事件分级根据信息安全突发事件的性质、影响范围和造成的损失?将信息安会突发事件分为特别:在大事件(1级)、重大事件(II级)、较大事件(III级)和一般事伶(IV级)~个等级。特别重大事伶(.1级):是指信息安全突发事件造成电力行业重要信息网络和重要倍，岂系统大面积中断和停运，或造成电网瓦解?发电机组停运。影响波及一个或多个省市的大部分地区，影响人数100万人以}仁或导致10亿元人民币以上的经济损失?或极大威/协00家安全、引起社会动荡节或对经济建设和公众利益造成特别严重损害。重大事件(II级):是扬信息安全突发事伶造成本单位(系统〉关键信这、网络和核心得泛、系统长叶向中断和停运?或造成其它单位的重要信息网络中所和重要信息系统停运予或使电力生产面临严重的中断威胁3影响波及一个或多个地市的大部分地区，影响人数10万人以上?或导致1亿元人民币以上重大经济损失、或严重威胁、国家安全?引起社会恐慌，或严莲损害经济建设和公众利益。较大事件(III级):是指信息安全突发事件造成本单位(系统)重要信息网络中断或重要信息系统停运?或造成其它单位的一般信息网络中断和一般信怠系统停返，或使电力生产部i陆明摄的中断'威胁。影响波及一个或多个地市的部分地区，或造成1000万元以j二绞济损失，或可能影响国家安全，扰乱社会秩序F或影响到公众利益一般事件(IV级):是指信息安全突发事件造成本单位(系统)一般信息网络中断或一般信息系统停运。影响波及一个地市的部分地区，对相关单位造成一定的经济损失2或对个别公民、法人或其它组织的利益造成损害。四、预防预警1、预防措施各电力企业应做好网络与信息安全率;件的风险评估和排查工作吗制定完善相关应急预案3及时采取有效措施，避免和减少网络与信息安全事件的发生及危害。2、监测预警(1)预警等级网络与信息、安全事件的预警等级分为三级1级(特别严重)、II级(严爱)、姐级(较重L依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信怠安全事件。(2)监测与发布电力行业网络与信息安全事件的监测预警工作白领导小组办公室统一组织实施3由派出机构及电力行业信息安全信息、通报成员单位(以下简称成员单位)共同承担。领导小组办公室负责将国家网络与信息安全通报中心发布的预警信息按要求转发相关派出机构及有关电力企业。成员单位应完善，网络与信息安全监测的方法与手段，掌握本单位〈系统)~在回内信息安全状况，组织分析研判，并及时上报领导小组办公室、严重及以上预警信息可随时上报，领导小绍办公室将组织对成员单位上报的信息进行分析研判?提出预警建议?并经领导小组批准后发布p严重及以上级别预警信息、同时报因家信息安全通报中J飞3、预警响应根据预警信息p各电力企业要加强对本单位(系统)网f络与信息安全状况的监测，做好应急队伍、应急物资等应急处理准备工作。领导小组办公安应及时跟踪了解情况，派出机构应做好本辖区内网络与信息、安全事件预警的跟踪工作。斗、子?:夺得珍领导小组根据国家网络信息通报中i心的预警解除信息?给合电力行业形势现状?确定是否解除预警，并进行发布;上报预警信息的成员单位，在做好预警响应得问时，应密切关注本单位(系统)的网络与信息安全状况，并及时将信息报告领导小组办公室，领导小组视情况，确定是否解除预警，并进行发布。五、@.急处室去l、应急启动发生信息安全突发事件后?事件发生单位的网络与信息安全应急机构应尽快判定事故等级，启动相关应急预案。进行及时处置，同时向上级网络与信息安全应急机构报告。在不影响正常生产、经营、管理秩序的情况下，尽量保护事故现场更2、事件报告各电力企业网络与信息安全机构根据事件等级，按照《电力行业网络与信息安全信息通报暂行办法》规定F向领导小组办公室及时报告。要求一般事件作为月报报送项月内报告，较大事件从事件发生起一周内报告，重大事件4小时内报告，特别重大事件:小时内报告。*3、分级处豆豆一般事件出系统运行使用单位的网络与信息安全机构依据有关应急预案进行处凶。、较大事伶由系统运行使用单位所属的电力企业及其有关单位的网络与信息安会机构依据有关应急预案进行处置。必要时，依据有关应急预案?提请领导小组办公室协调相关单位进行处置。重大事件出系统运行使用单位所属的电力企业及其有关单位的网络与信息安全机构依据有关应急预案进行处置。应急处置过程中?事故发生单位所属的电力企业应及时将事态发展情况及时向领导小组办公室及所在地的派出机构汇报。领导小组办公室按要求向国家网络与信息安全应急管理部门报告。领导小组办公交依据实际需要，报请领导小组批准乡启动《电力行业网络与信息安全应急协调预案》。领导小组办公室对特别重大事件信息进行研判，及时向领导小组提出启动:级响应建议，经领导小组批准后，电力行业各有关单位进入i级到自应状态，同时向回家网络与信息安会应急管理部门报告。(1)启动指挥体系①领导小组进入应急状态?族行主立急处置工作的领导、指挥、协调职责伯领导小组成员保持24小时联络杨通，领油画.......翩翩翩舶v机也':~，，'~翩翩蝴1It，JI翩翩翩翩刨酣二二审忡哺唰嗣酬栅酣敏-'-~:;刷怕划脚四川怕吃喝....~'.....牛二啕...~惕蝴翩翩幡-峭偏偏-，--叫-翩翩翩'由幽幽幽偏幽翩翩翩幽幽幽翩翩跚抽品幅高峰导小组办公室24小玲值班。①;fê关派出机构、电力企业进入应急状态3在领导小组的统一领导、指挥、协调下，负责本地区、本单位应急处置工作或文援保;?车工作24JJ\苦才值班口-(2)掌握事件动态①检查影响范留。事故发生单位所在地约派出机构及所.‘属有关电力企业应立即全面了解本部门主管范图内的信息系统是否受到事件的波及或影响，并将有关情况及时报领导小组办公室。领导小组办公室汇总事件影响范围情况，并向回家有关部门报告。②跟踪事态发展。事故发生单位所在地的派出机构及所属也力企业应及时将事态发展变化情况和处置进展情况报领导小组办公室Q领导小组办公室汇总事态发展冒并向国家有关部门报告。(3)决策部署领导小组根据回家网络与信息安全应急管理部门的对策意见及行业专家级和应急支撑队伍的应对建议，对信息安全事件应对工作进行决策部署。(4)处登实施CD控制事态防止菱延。有关电力企业要组织、督促相关运行单位有针对校地加强防范?防止事件蔓延至其他信息系统。对于通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危苍白家安全、社会稳定和公众利益的事件要及时采驭必要的管控措施3防止有害信息传播扩散。领导小组办公室将组织应急支持队伍采取技术措施，尽快控制事态。、②做好处受消除隐患。事故发生单位要根据事件发生原因，有针对性地采取措施，使受破坏系统恢复正常运行。⑦调查取证与应急协调n寻主故发生单位在应急恢复过程中应尽量保留相关证据。对于人为破坏活动，应及时向领导小组办公室报告有关情况。领导小组办公室依据实际需要?报请领导小组批准，启动((tf.2，力行业家网络与信息、安全应急协调预案以4、信息发布各电力企业有义务向网络与信忌、安全主管部门报告网络与信息、安全v事件及隐患o网络与信息安全率件发生后，各单位在做好先郑处袤的i习时应立即组织研判，注意保存证据?做好信息、通报工作。根据事态要求?有必要对社会发布事件相关信息时?要根据事件等级2援行相关发布程序。一般事件和较大事伶白电力企业网络与信怠安全机构负责发布;重大事件织报领导小组办公室备案审核，扳回家网络与信息安全应急管理部门后?再出电力企业网络与信息安全机构负责发布;特别重大事件出自家网络与信息安全应急管理部门统一决策发布ο六、应急{泉路1、人员保撑领导小组玲、公室组织建立电力行业网络与信息安全应急文持队伍和专家队伍，为电力行业，网络与信怠安全应急处置工作提供技术支持和咨询。各电力企业应建立本单位(系统)网络与信怠安全应急处寰技术支持队伍，加强对信息安..全突发事件应急处寰的专业支持蛇力。2、送信保障按照应急预案要求弓与应急指挥、通信联络和信息交换有关的值班电话、手机、传真、