信息安全事件应急处置预案

信息安全事件应急预案

第一章 总 则

第一条 编制目的

为了保证XXXXXXX风力发电有限公司（以下简称公司）信息网络的安全，保障各种业务应用系统的持续、正常运转，防止和减少因各类信息安全事件造成的损失，建立紧急情况下有效的应急机制，根据公司的实际情况制定本预案。 第二条 编制依据

本预案依据下列法规、规章制度及预案编制： 《中华人民共和国生产运营法》 《XXX集团公司信息安全应急预案》 《XX公司生产运营工作规定》

《XXXX风力发电有限公司突发事件应急管理规定》 《XXXX风力发电有限公司突发事件总体应急预案》 第三条 适用范围

本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件，即在公司重要的信息系统（FAM、OA、网络等关键系统）发生故障已经（或预期）超过72小时不能恢复正常运行时启动本预案。 第四条 与其它预案的关系

本预案为《XXXX风力发电有限公司总体事故应急预案》（以下简称《总体预案》）的专项预案，在《总体预案》的基础上制定，可以单独使用，也可以配合《总体预案》使用。

.下载可编辑.

. . . .

第五条 工作原则

公司及所属各风场在突发环境事件的预防与应急处理工作中，坚持“预防为主、常备不懈”的方针，贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。

第二章 单位概况

第六条 应急资源概况

公司及下属各风场的信息管理维护人员（包括网路管理员、系统管理员等）、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造（提供）厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。

公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等，均可作为应急的物资装备资源。 第七条 危险分析

公司系统的主要信息安全事件风险如下： （1）FAM系统严重故障； （2）OA系统严重故障； （3）广域网线路故障； （4）网络关键设备故障； （5）病毒大范围扩散； （6）网络攻击事件。

.下载可编辑.

. . . .

第三章 应急保障

第八条 机构与职责

（1）公司综合管理部的应急职责：

1）负责向政府及上级报告（汇报）应急工作情况； 2）负责突发事件应急信息的编辑和对外发布； 3）负责接受公众对突发事件的咨询；

4）负责协调与外部应急力量、政府部门的关系；

5）在信息安全突发事件发生时，负责组建应急指挥部，指挥、协调信息安全突发事件应急工作；

6）负责信息安全突发事件应急预案的编制和演练； 7）指导风场信息安全突发事件的应急工作； 8）保障公司本部在突发事件应急中通信畅通。 第九条 物资与装备

用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM管理系统、备用的服务器硬件等。 第十条 通信与信息

在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求：

（1）建立应急指挥部门与有关单位的通讯联系；

（2）准备数量充足的内线、外线电话，在应急行动中保障应急通讯畅通； （3）准备一定数量的移动电话或者便携式无线通讯设备作为备用通讯系统。

.下载可编辑.

. . . .

第十一条 应急人员培训

针对潜在的信息安全事件可能造成的数据丢失、硬件损坏等风险，对所有应急人员进行相应的专业技能培训（包括参加第三方组织的技能培训），增强发现问题并及时处理问题的能力，完善操作范围，保证应急人员具备相应的应急能力。

第十二条 预案演练

为检验本预案的有效性、可操作性，检测应急设备的可靠性、检验应急组织人员对自身职责和任务的熟知度，每三年进行一次全面演练，每两年至少进行一次组合演练或单项演练。演练结束后，需要对演练的结果进行总结和评估，对本预案在演练中暴露出的问题和不足及时解决。 第十三条 员工教育

对员工开展信息安全教育，使之认识到业务数据安全的重要性，加强员工的计算机操作操作技能的培训，减少误操作。通过教育使公司员工在信息安全方面能做到如下几点：

（1）定期检查并升级所用计算机的防毒软件病毒库。 （2）根据系统提示，及时安装系统漏洞补丁程序。 （3）定期进行本机重要档案资料的备份工作。

（4）不随意安装或运行来历不明或可疑的程序、控件等。

（5）在发现计算机安全问题（如病毒扩散、系统长时间运行异常等）时及时报告。

第十四条 互助协议

各单位可以结合本单位的需要与相关的IT服务咨询公司等签订互助协议。

.下载可编辑.

. . . .

第四章 应急响应

第十五条 接警与通知

（一） 生产运营部信息安全事件接警 电话为：0； 联系人：； 手机：。

（2）值班人员在接到报警后，应做到迅速准确地询问清楚以下信息： 1）故障发生时间及故障描述； 2）已采取的控制措施及其他应对措施； 3）报告部门、联系人员及通讯方式等。

（3）接到报警的部门如果不是综合管理部，接到报警的部门必须告知报警人员向综合管理部再次报警，同时，必须将掌握的报警信息立即通报给综合管理部。

第十六条 指挥与控制

综合管理部接到事件通报后，立即根据时间通报的详细信息，依据公司的突发事件应急管理规定（见附件“《公司突发事件应急管理规定》摘录”）确定该事件的响应级别。

（1）事件的响应级别为Ⅲ级响应。不进行应急启动，按照日常工作流程或故障处理流程参与事故处理工作。 （2）事件的响应级别为Ⅱ级响应。

1）综合管理部进入预备状态，为应急启动作出初步准备，将事件情况通知公司相关的领导；

.下载可编辑.

. . . .

2）与事件部门的应急指挥部门建立通信联系，密切关注事件应急工作的进展； 3）按照日常工作流程参与事件处理工作，根据事件部门应急指挥部门的报告和请求，负责协调和调配其他有关部门的应急力量及应急装备。 （3）事件响应为Ⅰ级响应或发展为Ⅰ级。

1) 综合管理部成立应急指挥部，指定总指挥，启动本应急预案； 2）系统管理员进行故障判断与分析，并检查备用系统状态； 3）系统管理员确认主系统无法正常运行，启动备用系统；

4）根据实际需要，联络员联系相关的专家组进行远程支持（电话、Email、MSN、远程桌面等形式）；

5）在远程支持无效的情况下，要求专家组尽快到现场进行技术支持； 6）现场技术支持可能需要一定的技术支持费，需要由联络员协调好财务部门，做好设备及技术服务费用的支付工作；

7）需要进行数据恢复工作时，请示应急总指挥，征得同意并签字后进行数据恢复；

8）若出现硬件故障，进行保修工作。 第十七条 报告与公告

当发生公司Ⅰ级应急响应级别的紧急情况后，事件发生单位在1小时内向公司突发事件应急管理委员会办公室报告；在2小时内向华电集团山西分公司信息中心报告；事故应急结束后，在48小时内将事件应急工作情况总结后向公司汇报。公司综合管理部负责向上级或政府部门报告。 第十八条 事态监测与评估

由事件现场应急指挥部负责对信息安全事件的发展态势及影响及时进行动态的

.下载可编辑.

. . . .

监测，并对检测信息作出初步评估，将各阶段的事态监测和初步评估的结果快速反馈给公司生产运营部，为整体应急决策提供依据。 第十九条 公共关系

事件发生后，公司综合管理部负责接受新闻媒体采访、接待受事故影响的相关方和安排公众的咨询，负责事故信息的统一发布，公司各部门、各风场及员工未经授权不得对外发布事故信息或发表对事故的评论。 第二十条 应急人员安全

在应急救援过程中必须对应急人员自身的安全问题进行周密的考虑，防止人员触电事故的发生。 第二十一条 抢险

本预案抢险的主要任务是抢救故障系统的关键业务数据并尽快恢复故障系统的运行。具体的抢险工作由现场应急队伍（包括现场指挥、系统管理员、联络员/记录员等组成）负责，具体方案的采用要在保证数据安全的基础上选取。根据不同的故障类型，进行相关的处理。 第二十二条 警戒与治安

为保障现场应急救援工作的顺利开展，在突发事件现场周围应建立警戒区域，实施交通管制，维护现场治安秩序，其目的是防止与救援无关人员进入突发事件现场，保障救援队伍、物资运输和人群疏散等的交通畅通，并避免发生不必要的伤亡。

为保证应急救援行动的顺利进行，同时也是出于安全和保护事故现场完整的需要，保卫队人员必须在接到通知以后立刻赶赴现场担任警戒工作，并保证在执

.下载可编辑.

. . . .

行任务期间，所进行的警戒活动不得干扰应急行动。由于警戒人员距离事故现场较近，因此，警戒人员必须经过事故方面的相关培训。 第二十三条 人群疏散与安置

人群疏散是减少人员伤亡扩大的关键，对疏散的紧急情况、预防性疏散准备、疏散区域、疏散距离、疏散路线、疏散运输工具、安全蔽护场所以及回迁等做出细致的规定和准备，考虑疏散人群的数量、所需要的时间及可利用的时间、环境变化等问题。对已实施临时疏散的人群，要做好临时安置。 第二十四条 医疗与卫生

对受伤人员采取及时有效的现场急救以及合理的转送医院进行治疗，是减少突发事件现场人员伤亡的关键。医护人员必须了解相关伤害的救治特点，并经过相应的培训，掌握对受伤害人员进行正确消毒和治疗的方法。 第二十五条 现场恢复

清理现场卫生，用完的工器具归位，对恢复运行的系统进行定时检查。 第二十六条 应急结束

在充分评估危险和应急情况的基础上，经应急指挥部批准，由现场总指挥宣布应急结束。

第五章 预案管理

第二十七条 备案

本预案由公司突发事件应急管理委员会办公室负责备案。 第二十八条 维护和更新

公司综合管理部负责修改、更新本预案，由公司突发事件应急管理委员会办公室牵头负责对本预案每两年评审一次，提出的修订意见。

.下载可编辑.

. . . .

第二十九条 制定与解释部门

公司综合管理部责制定和解释本预案。 第三十条 实施时间

本预案自2010年12月1日起开始实施。

第六章 专项应急处置预案

第三十一条 现场预案

本预案对公司的信息安全事件应急处理进行了概括性的说明，对于具体现场的具体类型的信息安全事件，各部门及其信息管理部门应根据具体事件风险制定相应的现场预案进行全面的处理。

第七章 附 件

第三十二条 信息安全事件应急响应程序

应急响应程序按过程可分为接警、响应级别确定、应急启动、应急行动、应急恢复、和应急结束等过程（见下图）

请通求讯支协援 调 .下载可编辑. 现场抢险 现场警戒 物资保障 启动预案 级别判断、上报 接警 现场处理 事件发生 . . . .

事件控制

新闻发布 现场恢复

应急结束

总结评审

恢复生产

信息安全事件应急流程图

第三十三条 信息安全事件应急小组联系电话 序号

姓名 职务 部门 职责 办公室 手机 第三十四条 《公司突发事件应急管理规定》摘录

第四十四条 Ⅰ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一：

（1）生产事故（人身伤亡事故、设备事故、火灾事故）预期为重特大事故。

.下载可编辑.

. . . .

（2）信息安全事件导致公司重要的信息系统（FAM、OA、网络等关键系统）发生故障已经或预期超过72小时不能恢复正常运行。

第四十五条 Ⅱ级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一：

（1）生产事故（人身伤亡事故、设备事故、火灾事故）预期为一般事故。 （2）信息安全事件导致公司所属单位重要的信息系统（OA、网络等关键系统）发生故障已经或预期超过72小时不能恢复正常运行。

.下载可编辑.

个人技术集锦还为您提供以下相关内容希望对您有帮助：

第一章 总则 1.1 本预案所称突发性事件，是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。1.2 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。1.3 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。1.4 应急处置工作原则：明确责任、...

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇...

信息安全应急预案应有以下内容：1.应急响应计划：这是信息安全应急预案的核心部分。应急响应计划描述了当发生信息安全事件时，组织应如何快速响应和处置。包括事件报告流程、紧急响应团队的联系方式和职责、应急处置步骤等。解释：应急响应计划是为了确保在发生信息安全事件时，组织能够迅速启动应急响应机制，减少...

为有效预防和应对校园网络突发事件，提升我校网络设施及信息安全保护能力，减轻或消除突发事件对学校网络与信息安全的影响，制定本预案。预案指导思想为确保学校计算机网络及信息安全。预案适用于无锡市洛社高级中学校园网络中的突发性事件应急工作。学校成立网络与信息安全领导小组，负责统一领导全校信息网络的灾害...

对于非法访问和黑客攻击事件,一旦发现要严肃处理。 市网络安全应急预案篇2 为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进...

预案以《中华人民共和国网络安全法》、《国家网络安全事件应急预案》等为指导思想，强调预防为主，分级负责和果断处置原则。预案适用于福州市审计局各网络信息安全应急处置。预案组织机构包括局网络安全工作领导小组、领导小组办公室及各处室单位，主要职责包括执行领导决定、应急准备、应急处置和事后恢复与重建...

加强教育信息网络用户的防灾、减灾知识宣传，开展应急演练，确保应急救助手段及时到位。第五章 附则 预案由黄埔区教育局教育信息中心负责解释，自发布之日起施行。附件包括学校网络与信息安全应急工作小组责任人登记表、单位自行应急处理措施指南、重大信息安全事故报告表和重大信息安全事件处理结果报告表。

病毒事件紧急处置措施 当计算机感染病毒后，应立即向信息安全负责人报告并隔离设备。负责人应进行数据备份，使用反病毒软件杀毒，必要时联系产品商。如果无法清除病毒，应向网络信息安全工作小组汇报，并通知黄埔区公安局网监科。软件系统遭破坏性攻击的紧急处置措施 重要软件系统需定期备份。若遭破坏性攻击，应...

为提高鹤壁市教育局处置网站网络与信息安全突发公共事件能力,加强网站网络信息安全保障工作,确保党的十七大网络信息安全,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。2. 编制依据。

在信息安全应急预案制定方面，应针对可能发生的违法和不良信息传播、网页篡改、用户个人信息泄露等事件，制定详细的应急预案和处置流程。确保在发生安全事件时，能够迅速响应并有效控制事态发展。最后，通过定期的信息安全演练来检验预案的有效性和可操作性。演练过程中应模拟真实场景，对各类安全事件进行模拟处理...