1、信息安全事件應(yīng)急預(yù)案第一章 總 則第一條 編制目的為了保證XXXXXXX風(fēng)力發(fā)電有限公司（以下簡(jiǎn)稱公司）信息網(wǎng)絡(luò)的安全，保障各種業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)、正常運(yùn)轉(zhuǎn)，防止和減少因各類信息安全事件造成的損失，建立緊急情況下有效的應(yīng)急機(jī)制，根據(jù)公司的實(shí)際情況制定本預(yù)案。第二條 編制依據(jù)本預(yù)案依據(jù)下列法規(guī)、規(guī)章制度及預(yù)案編制：中華人民共和國(guó)生產(chǎn)運(yùn)營(yíng)法XXX集團(tuán)公司信息安全應(yīng)急預(yù)案XX公司生產(chǎn)運(yùn)營(yíng)工作規(guī)定XXXX風(fēng)力發(fā)電有限公司突發(fā)事件應(yīng)急管理規(guī)定XXXX風(fēng)力發(fā)電有限公司突發(fā)事件總體應(yīng)急預(yù)案第三條 適用范圍本預(yù)案適用于公司發(fā)生的達(dá)到公司級(jí)應(yīng)急響應(yīng)的信息安全事件，即在公司重要的信息系統(tǒng)（FAM、OA、網(wǎng)絡(luò)等關(guān)鍵

2、系統(tǒng)）發(fā)生故障已經(jīng)（或預(yù)期）超過(guò)72小時(shí)不能恢復(fù)正常運(yùn)行時(shí)啟動(dòng)本預(yù)案。第四條 與其它預(yù)案的關(guān)系本預(yù)案為XXXX風(fēng)力發(fā)電有限公司總體事故應(yīng)急預(yù)案（以下簡(jiǎn)稱總體預(yù)案）的專項(xiàng)預(yù)案，在總體預(yù)案的基礎(chǔ)上制定，可以單獨(dú)使用，也可以配合總體預(yù)案使用。第五條 工作原則公司及所屬各風(fēng)場(chǎng)在突發(fā)環(huán)境事件的預(yù)防與應(yīng)急處理工作中，堅(jiān)持“預(yù)防為主、常備不懈”的方針，貫徹“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理、條塊結(jié)合、以塊為主、密切配合、分工協(xié)作、各司其職、各盡其責(zé)、快速反應(yīng)、減少損失”的原則。第二章 單位概況第六條 應(yīng)急資源概況公司及下屬各風(fēng)場(chǎng)的信息管理維護(hù)人員（包括網(wǎng)路管理員、系統(tǒng)管理員等）、技術(shù)服務(wù)人員、保衛(wèi)人員等都是信息安全事件應(yīng)

3、急處理的力量。設(shè)備制造（提供）廠家及其技術(shù)服務(wù)人員、互助協(xié)議中的服務(wù)提供公司等均可作為外部應(yīng)急力量。公司及下屬各風(fēng)場(chǎng)的網(wǎng)絡(luò)和服務(wù)器設(shè)備的備件、專業(yè)檢測(cè)及維修工具、通訊器材、交通工具、防護(hù)裝備等，均可作為應(yīng)急的物資裝備資源。第七條 危險(xiǎn)分析公司系統(tǒng)的主要信息安全事件風(fēng)險(xiǎn)如下：（1）FAM系統(tǒng)嚴(yán)重故障；（2）OA系統(tǒng)嚴(yán)重故障；（3）廣域網(wǎng)線路故障；（4）網(wǎng)絡(luò)關(guān)鍵設(shè)備故障；（5）病毒大范圍擴(kuò)散；（6）網(wǎng)絡(luò)攻擊事件。 第三章 應(yīng)急保障第八條 機(jī)構(gòu)與職責(zé)（1）公司綜合管理部的應(yīng)急職責(zé)：1）負(fù)責(zé)向政府及上級(jí)報(bào)告（匯報(bào)）應(yīng)急工作情況；2）負(fù)責(zé)突發(fā)事件應(yīng)急信息的編輯和對(duì)外發(fā)布；3）負(fù)責(zé)接受公眾對(duì)突發(fā)事件的咨詢

4、；4）負(fù)責(zé)協(xié)調(diào)與外部應(yīng)急力量、政府部門的關(guān)系；5）在信息安全突發(fā)事件發(fā)生時(shí)，負(fù)責(zé)組建應(yīng)急指揮部，指揮、協(xié)調(diào)信息安全突發(fā)事件應(yīng)急工作；6）負(fù)責(zé)信息安全突發(fā)事件應(yīng)急預(yù)案的編制和演練；7）指導(dǎo)風(fēng)場(chǎng)信息安全突發(fā)事件的應(yīng)急工作；8）保障公司本部在突發(fā)事件應(yīng)急中通信暢通。第九條 物資與裝備用于信息系統(tǒng)監(jiān)測(cè)與故障分析的軟硬件包括Device Manager網(wǎng)絡(luò)管理軟件、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、蠕蟲過(guò)濾系統(tǒng)、Domino系統(tǒng)管理與監(jiān)測(cè)軟件、TSM管理系統(tǒng)、備用的服務(wù)器硬件等。第十條 通信與信息在應(yīng)急行動(dòng)中，所有直接參與或者支持應(yīng)急響應(yīng)行動(dòng)的部門都應(yīng)當(dāng)滿足以下要求：（1）建立應(yīng)急指揮部門與有關(guān)單位的通訊聯(lián)系

5、；（2）準(zhǔn)備數(shù)量充足的內(nèi)線、外線電話，在應(yīng)急行動(dòng)中保障應(yīng)急通訊暢通；（3）準(zhǔn)備一定數(shù)量的移動(dòng)電話或者便攜式無(wú)線通訊設(shè)備作為備用通訊系統(tǒng)。第十一條 應(yīng)急人員培訓(xùn)針對(duì)潛在的信息安全事件可能造成的數(shù)據(jù)丟失、硬件損壞等風(fēng)險(xiǎn)，對(duì)所有應(yīng)急人員進(jìn)行相應(yīng)的專業(yè)技能培訓(xùn)（包括參加第三方組織的技能培訓(xùn)），增強(qiáng)發(fā)現(xiàn)問題并及時(shí)處理問題的能力，完善操作范圍，保證應(yīng)急人員具備相應(yīng)的應(yīng)急能力。第十二條 預(yù)案演練為檢驗(yàn)本預(yù)案的有效性、可操作性，檢測(cè)應(yīng)急設(shè)備的可靠性、檢驗(yàn)應(yīng)急組織人員對(duì)自身職責(zé)和任務(wù)的熟知度，每三年進(jìn)行一次全面演練，每?jī)赡曛辽龠M(jìn)行一次組合演練或單項(xiàng)演練。演練結(jié)束后，需要對(duì)演練的結(jié)果進(jìn)行總結(jié)和評(píng)估，對(duì)本預(yù)案在演練

6、中暴露出的問題和不足及時(shí)解決。第十三條 員工教育對(duì)員工開展信息安全教育，使之認(rèn)識(shí)到業(yè)務(wù)數(shù)據(jù)安全的重要性，加強(qiáng)員工的計(jì)算機(jī)操作操作技能的培訓(xùn)，減少誤操作。通過(guò)教育使公司員工在信息安全方面能做到如下幾點(diǎn)：（1）定期檢查并升級(jí)所用計(jì)算機(jī)的防毒軟件病毒庫(kù)。（2）根據(jù)系統(tǒng)提示，及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序。（3）定期進(jìn)行本機(jī)重要檔案資料的備份工作。（4）不隨意安裝或運(yùn)行來(lái)歷不明或可疑的程序、控件等。（5）在發(fā)現(xiàn)計(jì)算機(jī)安全問題（如病毒擴(kuò)散、系統(tǒng)長(zhǎng)時(shí)間運(yùn)行異常等）時(shí)及時(shí)報(bào)告。第十四條 互助協(xié)議各單位可以結(jié)合本單位的需要與相關(guān)的IT服務(wù)咨詢公司等簽訂互助協(xié)議。第四章 應(yīng)急響應(yīng)第十五條 接警與通知（一） 生產(chǎn)運(yùn)營(yíng)部

7、信息安全事件接警 電話為：0； 聯(lián)系人：； 手機(jī)：。（2）值班人員在接到報(bào)警后，應(yīng)做到迅速準(zhǔn)確地詢問清楚以下信息：1）故障發(fā)生時(shí)間及故障描述；2）已采取的控制措施及其他應(yīng)對(duì)措施；3）報(bào)告部門、聯(lián)系人員及通訊方式等。（3）接到報(bào)警的部門如果不是綜合管理部，接到報(bào)警的部門必須告知報(bào)警人員向綜合管理部再次報(bào)警，同時(shí)，必須將掌握的報(bào)警信息立即通報(bào)給綜合管理部。第十六條 指揮與控制綜合管理部接到事件通報(bào)后，立即根據(jù)時(shí)間通報(bào)的詳細(xì)信息，依據(jù)公司的突發(fā)事件應(yīng)急管理規(guī)定（見附件“公司突發(fā)事件應(yīng)急管理規(guī)定摘錄”）確定該事件的響應(yīng)級(jí)別。（1）事件的響應(yīng)級(jí)別為級(jí)響應(yīng)。不進(jìn)行應(yīng)急啟動(dòng)，按照日常工作流程或故障處理流程參

8、與事故處理工作。（2）事件的響應(yīng)級(jí)別為級(jí)響應(yīng)。1）綜合管理部進(jìn)入預(yù)備狀態(tài)，為應(yīng)急啟動(dòng)作出初步準(zhǔn)備，將事件情況通知公司相關(guān)的領(lǐng)導(dǎo)；2）與事件部門的應(yīng)急指揮部門建立通信聯(lián)系，密切關(guān)注事件應(yīng)急工作的進(jìn)展；3）按照日常工作流程參與事件處理工作，根據(jù)事件部門應(yīng)急指揮部門的報(bào)告和請(qǐng)求，負(fù)責(zé)協(xié)調(diào)和調(diào)配其他有關(guān)部門的應(yīng)急力量及應(yīng)急裝備。（3）事件響應(yīng)為級(jí)響應(yīng)或發(fā)展為級(jí)。1) 綜合管理部成立應(yīng)急指揮部，指定總指揮，啟動(dòng)本應(yīng)急預(yù)案；2）系統(tǒng)管理員進(jìn)行故障判斷與分析，并檢查備用系統(tǒng)狀態(tài)；3）系統(tǒng)管理員確認(rèn)主系統(tǒng)無(wú)法正常運(yùn)行，啟動(dòng)備用系統(tǒng)；4）根據(jù)實(shí)際需要，聯(lián)絡(luò)員聯(lián)系相關(guān)的專家組進(jìn)行遠(yuǎn)程支持（電話、Email、MSN

9、、遠(yuǎn)程桌面等形式）；5）在遠(yuǎn)程支持無(wú)效的情況下，要求專家組盡快到現(xiàn)場(chǎng)進(jìn)行技術(shù)支持；6）現(xiàn)場(chǎng)技術(shù)支持可能需要一定的技術(shù)支持費(fèi)，需要由聯(lián)絡(luò)員協(xié)調(diào)好財(cái)務(wù)部門，做好設(shè)備及技術(shù)服務(wù)費(fèi)用的支付工作；7）需要進(jìn)行數(shù)據(jù)恢復(fù)工作時(shí)，請(qǐng)示應(yīng)急總指揮，征得同意并簽字后進(jìn)行數(shù)據(jù)恢復(fù)；8）若出現(xiàn)硬件故障，進(jìn)行保修工作。第十七條 報(bào)告與公告當(dāng)發(fā)生公司級(jí)應(yīng)急響應(yīng)級(jí)別的緊急情況后，事件發(fā)生單位在1小時(shí)內(nèi)向公司突發(fā)事件應(yīng)急管理委員會(huì)辦公室報(bào)告；在2小時(shí)內(nèi)向華電集團(tuán)山西分公司信息中心報(bào)告；事故應(yīng)急結(jié)束后，在48小時(shí)內(nèi)將事件應(yīng)急工作情況總結(jié)后向公司匯報(bào)。公司綜合管理部負(fù)責(zé)向上級(jí)或政府部門報(bào)告。第十八條 事態(tài)監(jiān)測(cè)與評(píng)估由事件現(xiàn)場(chǎng)應(yīng)急

10、指揮部負(fù)責(zé)對(duì)信息安全事件的發(fā)展態(tài)勢(shì)及影響及時(shí)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并對(duì)檢測(cè)信息作出初步評(píng)估，將各階段的事態(tài)監(jiān)測(cè)和初步評(píng)估的結(jié)果快速反饋給公司生產(chǎn)運(yùn)營(yíng)部，為整體應(yīng)急決策提供依據(jù)。第十九條 公共關(guān)系事件發(fā)生后，公司綜合管理部負(fù)責(zé)接受新聞媒體采訪、接待受事故影響的相關(guān)方和安排公眾的咨詢，負(fù)責(zé)事故信息的統(tǒng)一發(fā)布，公司各部門、各風(fēng)場(chǎng)及員工未經(jīng)授權(quán)不得對(duì)外發(fā)布事故信息或發(fā)表對(duì)事故的評(píng)論。第二十條 應(yīng)急人員安全在應(yīng)急救援過(guò)程中必須對(duì)應(yīng)急人員自身的安全問題進(jìn)行周密的考慮，防止人員觸電事故的發(fā)生。第二十一條 搶險(xiǎn)本預(yù)案搶險(xiǎn)的主要任務(wù)是搶救故障系統(tǒng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)并盡快恢復(fù)故障系統(tǒng)的運(yùn)行。具體的搶險(xiǎn)工作由現(xiàn)場(chǎng)應(yīng)急隊(duì)伍（包

11、括現(xiàn)場(chǎng)指揮、系統(tǒng)管理員、聯(lián)絡(luò)員/記錄員等組成）負(fù)責(zé)，具體方案的采用要在保證數(shù)據(jù)安全的基礎(chǔ)上選取。根據(jù)不同的故障類型，進(jìn)行相關(guān)的處理。第二十二條 警戒與治安為保障現(xiàn)場(chǎng)應(yīng)急救援工作的順利開展，在突發(fā)事件現(xiàn)場(chǎng)周圍應(yīng)建立警戒區(qū)域，實(shí)施交通管制，維護(hù)現(xiàn)場(chǎng)治安秩序，其目的是防止與救援無(wú)關(guān)人員進(jìn)入突發(fā)事件現(xiàn)場(chǎng)，保障救援隊(duì)伍、物資運(yùn)輸和人群疏散等的交通暢通，并避免發(fā)生不必要的傷亡。為保證應(yīng)急救援行動(dòng)的順利進(jìn)行，同時(shí)也是出于安全和保護(hù)事故現(xiàn)場(chǎng)完整的需要，保衛(wèi)隊(duì)人員必須在接到通知以后立刻趕赴現(xiàn)場(chǎng)擔(dān)任警戒工作，并保證在執(zhí)行任務(wù)期間，所進(jìn)行的警戒活動(dòng)不得干擾應(yīng)急行動(dòng)。由于警戒人員距離事故現(xiàn)場(chǎng)較近，因此，警戒人員必須經(jīng)

12、過(guò)事故方面的相關(guān)培訓(xùn)。第二十三條 人群疏散與安置人群疏散是減少人員傷亡擴(kuò)大的關(guān)鍵，對(duì)疏散的緊急情況、預(yù)防性疏散準(zhǔn)備、疏散區(qū)域、疏散距離、疏散路線、疏散運(yùn)輸工具、安全蔽護(hù)場(chǎng)所以及回遷等做出細(xì)致的規(guī)定和準(zhǔn)備，考慮疏散人群的數(shù)量、所需要的時(shí)間及可利用的時(shí)間、環(huán)境變化等問題。對(duì)已實(shí)施臨時(shí)疏散的人群，要做好臨時(shí)安置。第二十四條 醫(yī)療與衛(wèi)生對(duì)受傷人員采取及時(shí)有效的現(xiàn)場(chǎng)急救以及合理的轉(zhuǎn)送醫(yī)院進(jìn)行治療，是減少突發(fā)事件現(xiàn)場(chǎng)人員傷亡的關(guān)鍵。醫(yī)護(hù)人員必須了解相關(guān)傷害的救治特點(diǎn)，并經(jīng)過(guò)相應(yīng)的培訓(xùn)，掌握對(duì)受傷害人員進(jìn)行正確消毒和治療的方法。第二十五條 現(xiàn)場(chǎng)恢復(fù)清理現(xiàn)場(chǎng)衛(wèi)生，用完的工器具歸位，對(duì)恢復(fù)運(yùn)行的系統(tǒng)進(jìn)行定時(shí)檢查

13、。第二十六條 應(yīng)急結(jié)束在充分評(píng)估危險(xiǎn)和應(yīng)急情況的基礎(chǔ)上，經(jīng)應(yīng)急指揮部批準(zhǔn)，由現(xiàn)場(chǎng)總指揮宣布應(yīng)急結(jié)束。第五章 預(yù)案管理第二十七條 備案本預(yù)案由公司突發(fā)事件應(yīng)急管理委員會(huì)辦公室負(fù)責(zé)備案。第二十八條 維護(hù)和更新公司綜合管理部負(fù)責(zé)修改、更新本預(yù)案，由公司突發(fā)事件應(yīng)急管理委員會(huì)辦公室牽頭負(fù)責(zé)對(duì)本預(yù)案每?jī)赡暝u(píng)審一次，提出的修訂意見。第二十九條 制定與解釋部門公司綜合管理部責(zé)制定和解釋本預(yù)案。第三十條 實(shí)施時(shí)間本預(yù)案自2010年12月1日起開始實(shí)施。第六章 專項(xiàng)應(yīng)急處置預(yù)案第三十一條 現(xiàn)場(chǎng)預(yù)案本預(yù)案對(duì)公司的信息安全事件應(yīng)急處理進(jìn)行了概括性的說(shuō)明，對(duì)于具體現(xiàn)場(chǎng)的具體類型的信息安全事件，各部門及其信息管理部門應(yīng)根據(jù)具體事件風(fēng)險(xiǎn)制定相應(yīng)的現(xiàn)場(chǎng)預(yù)案進(jìn)行全面的處理。第七章 附 件第三十二條 信息安全事件應(yīng)急響應(yīng)程序應(yīng)急響應(yīng)程序按過(guò)程可分為接警、響應(yīng)級(jí)別確定、應(yīng)急啟動(dòng)、應(yīng)急行動(dòng)、應(yīng)急恢復(fù)、和應(yīng)急結(jié)束等過(guò)程（見下圖）事件發(fā)生現(xiàn)場(chǎng)處理接警啟動(dòng)預(yù)案級(jí)別判斷、上報(bào)現(xiàn)場(chǎng)搶險(xiǎn)物資保障現(xiàn)場(chǎng)警戒請(qǐng)求支援通訊協(xié)調(diào)事件控制新聞發(fā)布現(xiàn)場(chǎng)恢復(fù)應(yīng)急結(jié)束總結(jié)評(píng)審恢復(fù)生產(chǎn)信息安全事件應(yīng)急流程圖第三十三條 信息安全事件應(yīng)急小組聯(lián)系電話序號(hào)姓名職務(wù)部門職責(zé)辦公室手機(jī)第三十四條 公司突發(fā)事件應(yīng)急管理規(guī)定摘錄第四十四條 級(jí)響應(yīng)是指公司系統(tǒng)發(fā)生的突發(fā)事件的嚴(yán)重程度已經(jīng)或預(yù)期達(dá)到下列情形之一：（1）生產(chǎn)事故（