《信息安全事件应急预案》

信息安全事件应急预案

信息安全事件应急预案

第一章总则

第一条编制目的

为了保证xxxxxxx风力发电有限公司（以下简称公司）信息网络的安全，保障各种业务应用系统的持续、正常运转，防止和减少因各类信息安全事件造成的损失，建立紧急情况下有效的应急机制，根据公司的实际情况制定本预案。第二条编制依据

本预案依据下列法规、规章制度及预案编制：《中华人民共和国生产运营法》《xxx集团公司信息安全应急预案》《xx公司生产运营工作规定》

《xxxx风力发电有限公司突发事件应急管理规定》《xxxx风力发电有限公司突发事件总体应急预案》第三条适用范围

本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件，即在公司重要的信息系统（fam、oa、网络等关键系统）发生故障已经（或预期）超过72小时不能恢复正常运行时启动本预案。第四条与其它预案的关系

本预案为《xxxx风力发电有限公司总体事故应急预案》（以下简称《总体预案》）的专项预案，在《总体预案》的基础上制定，可以单独使用，也可以配合《总体预案》使用。第五条工作原则

公司及所属各风场在突发环境事件的预防与应急处理工作中，坚持“预防为主、常备不懈”的方针，贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。

第二章单位概况

第六条应急资源概况

公司及下属各风场的信息管理维护人员（包括网路管理员、系统管理员等）、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造（提供）厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。

公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等，均可作为应急的物资装备资源。第七条危险分析

公司系统的主要信息安全事件风险如下。（1）fam系统严重故障；（2）oa系统严重故障；（3）广域网线路故障；（4）网络关键设备故障；（5）病毒大范围扩散；（6）网络攻击事件。

第三章应急保障

第八条机构与职责

（1）公司综合管理部的应急职责：

1）负责向政府及上级报告（汇报）应急工作情况；2）负责突发事件应急信息的编辑和对外发布；3）负责接受公众对突发事件的咨询；

4）负责协调与外部应急力量、政府部门的关系；

5）在信息安全突发事件发生时，负责组建应急指挥部，指挥、协调信息安全突发事件应急工作；

6）负责信息安全突发事件应急预案的编制和演练；7）指导风场信息安全突发事件的应急工作；8）保障公司本部在突发事件应急中通信畅通。第九条物资与装备

用于信息系统监测与故障分析的软硬件包括devicemanager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、domino系统管理与监测软件、tsm管理系统、备用的服务器硬件等。第十条通信与信息

在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求：

（1）建立应急指挥部门与有关单位的通讯联系；

（2）准备数量充足的内线、外线电话，在应急行动中保障应急通讯畅通；（3）准备一定数量的移动电话或者便携式无线通讯设备作为备用通讯系统。第十一条应急人员培训

针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险，对所有应急人员进行相应的专业技能培训（包括参加第三方组织的技能培训），增强发现问题并及时处理问题的能力，完善操作范围，保证应急人员具备相应的应急能力。第十二条预案演练

为检验本预案的有效性、可操作性，检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度，每三年进行一次全面演练，每两年至少进行一次组合演练或单项演练。演练结束后，需要对演练的结果进行总结和评估，对本预案在演练中暴露出的问题和不足及时解决。第十三条员工教育

本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。具体的抢险工作由现场应急队伍（包括现场指挥、系统管理员、联络员/记录员等组成）负责，具体方案的采用要在保证数据安全的基础上选取。根据不同的故障类型，进行相关的处理。第二十二条警戒与治安

为保障现场应急救援工作的顺利开展，在突发事件现场周围应建立警戒区域，实施交通管制，维护现场治安秩序，其目的是防止与救援无关人员进入突发事件现场，保障救援队伍、物资运输和人群疏散等的交通畅通，并避免发生不必要的伤亡。

为保证应急救援行动的顺利进行，同时也是出于安全和保护事故现场完整的需要，保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作，并保证在执行任务期间，所进行的警戒活动不得干扰应急行动。由于警戒人员距离事故现场较近，因此，警戒人员必须经过事故方面的相关培训。