当前位置:文档之家 › 某电厂信息安全事故应急预案

某电厂信息安全事故应急预案

  • 格式:pdf
  • 大小:261.52 KB
  • 文档页数:17

下载文档原格式

  / 17
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

版本号:

某电厂

信息安全事故应急预案

发布部门:某电厂突发事件应急领导小组

发布日期:2010年月日

目录

1 总则 (1)

1.2 编制依据 (1)

1.3 适用范围 (1)

1.4 与其他预案的关系 (1)

2 应急处置基本原则 (1)

3 事件类型及危害程度分析 (1)

4 事件分级 (2)

5 应急组织及职责 (2)

5.1 应急救援领导小组 (2)

5.2 应急领导小组职责 (3)

5.3 各部门职责 (3)

6 预防与预警 (3)

6.1 预防与监测 (3)

6.2 预警发布和预警行动 (4)

6.3 预警结束 (5)

7 信息报告 (5)

8 应急响应 (5)

8.1 响应分级 (5)

8.2 响应程序 (6)

8.3 应急处置 (7)

8.4 应急结束 (10)

9 后期处置 (11)

9.1 恢复现场 (11)

9.2 调查和评估 (11)

10 应急保障 (11)

10.1应急队伍保障 (11)

10.2应急物资装备保障 (11)

10.3通信与信息保障 (11)

10.4其他 (11)

11 培训和演练 (12)

11.1 培训 (12)

11.2 演练 (12)

12 附则 (12)

12.1 应急预案报备 (12)

12.2 维护和更新 (12)

12.3 制定与解释 (13)

12.4 应急预案实施 (13)

13 附件 (13)

13.1 应急领导小组人员及联系方式 (13)

13.2 电厂主要人员电话号码 (13)

13.3 需为事故控制中心及支援组织提供的应急设备 (14)

1 总则

1.1 编制目的

为了保证某电厂信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据电厂的实际情况,特编制《某电厂信息安全事故应急预案》(以下简称本预案)。

1.2 编制依据

《中华人民共和国安全生产法》

《中华人民共和国突发事件应对法》

《国家突发公共事件总体应急预案》

《国务院关于全面加强应急管理工作的意见》

《生产安全事故应急预案管理办法》

《生产经营单位安全生产事故应急预案编制导则》

《电力企业专项应急预案编制导则》(试行)

《某电厂突发事件总体应急预案》

1.3 适用范围

本预案适用于电厂发生的满足Ⅱ级及以上应急响应标准的信息安全事件。1.4 与其他预案的关系

本预案为《某电厂突发事件综合应急预案》(以下简称《综合预案》)的专项预案,在《综合预案》的基础上制定,它是其他专项预案的补充,可配合其他专项预案使用,也可以配合《综合预案》使用。

2 应急处置基本原则

在信息安全事件的预防与应急处理工作中,必须遵循“预防为主、统一指挥、分级负责、反应迅速、控制高效”的基本原则。

3 事件类型及危害程度分析

某电厂的信息安全事件风险主要如下:

(1)应用系统严重故障;

(2)广域网线路故障;

(3)网络关键设备故障;

(4)病毒大范围扩散;

(5)网络攻击事件。

4 事件分级

按照信息安全事件的性质、严重程度、可控性和影响范围,将其分为重大信息安全事件、较大信息安全事件和一般信息安全事件三级。

(1)重大(Ⅰ级)。信息系统遭到严重的损失,造成电厂网络大面积瘫痪2小时以上,影响整体网络稳定,衍生其他重大安全事件;

(2)较大(Ⅱ级)。重要信息系统遭到较大的系统损失,电厂个别部门发生网络故障;

(3)一般(Ⅲ级)。特别重要信息遭到较小损失,电厂非生产部门发生个别网络故障。

5 应急组织及职责

5.1 应急救援领导小组

组长:XXX 电厂厂长

副组长:XXX 总工程师

XXX 运行总监

XXX 维修总监

XXX 安全环保总监

组员:XXX 行政主任

XXX 值班主任

XXX 值班主任

XXX 值班主任

XXX 值班主任

XXX 值班主任

XXX 值班主任

XXX 安全监察主任

5.2 应急领导小组职责

(1)组织编制、审批信息安全事件应急预案,制定应急演练计划,并组织实施与评审,确保应急预案的有效性、符合性。

(2)负责应急措施预案文件的维护、更新、报备管理。

(3)信息安全事件发生时,负责急救工作的指挥与调度,落实后勤工作,协助事件处理与调查。

(4)制定培训计划,使相关人员清楚应急准备与响应要求及其职责。

(5)制定演练计划,定期组织进行应急演练,并在演练之后,评价演练的效果,提出改进的意见。

5.3 各部门职责

5.3.1电厂行政工作部应急职责

(1)组织电厂信息安全事件应急预案的编制、演练、评估和修订;

(2)在突信息安全事件时,根据领导小组的统一部署,负责事件处置的具体协调组织工作;

(3)根据事件情况,在相关单位范围内紧急调用各类物资、人员;

(4)在应急处置过程中,及时向领导小组报告事件的态势;

(5)发布电厂突发信息安全事件处理的进展情况;

(6)负责督促下属单位做好突发信息安全事件应急准备。

5.3.2值班工作室应急职责

(1)负责在事件应急中向上级及政府部门报告应急工作情况;

(2)配合政治工作部进行应急信息的发布管理;

(3)负责接受公众对事件情况的咨询;

(4)负责为事件应急提供法律方面的支持。

5.3.3环保部应急职责

负责突发信息安全事件应急知识和技能的教育培训工作的组织。

6 预防与预警

6.1 预防与监测

按照预防为主、常备不懈的原则,了解分析能发生的信息安全事件信息,并

相关主题