营销系统应急预案

电力营销系统应急预案管理办法电力营销系统应急预案管理办法 一、一、目标目标 为提高应对业务电力营销系统在运行过程中出现的各种突发事件的应急处理能 力， 有效预防和最大程度地降低电力营销系统各类突发事件的危害和影响，保障 电力营销系统安全、 稳定运行， 《信息技术、 安全技术、 信息安全事件管理指南》 及有关法律、法规的规定，结合实际，制定本处理预案。 二、二、适用范围适用范围 电力营销系统。 三、三、应急事件应急事件 3.1. 本处理预案所称的电力营销系统， 由计算机设备、 网络设施、 计算机软件、 业务经营数据等组成。 3.2. 电力营销系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全 事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事 件。 事件类型事件描述 通过网络或其他技术手段，利用电力营销系统的配置缺 网络攻击事件 陷、协议缺陷、程序缺陷或使用暴力攻击对电力营销系统 实施攻击， 并造成电力营销系统异常或对电力营销系统当 前运行造成潜在危害的事件。 信息破坏事件 通过网络或其他技术手段， 造成电力营销系统中的数据被 篡改、假冒、泄漏等而导致的事件。 利用信息网络发布、 传播危害公司利益的不良信息内容的 事件。 因电信、网络设备等原因造成大部分网络线路中断，用户 无法登录电力营销系统的事件。 因系统服务器故障而导致的电力营销系统无法运行的事 件。 因系统软件或应用软件故障而导致的电力营销系统无法 运行的事件。 因不可抗力对电力营销系统造成物理破坏而导致的事件。 不能归为以上七个基本分类， 并可能造成电力营销系统异 常或对电力营销系统当前运行造成潜在危害的事件。 信息内容安全事件 网络故障事件 服务器故障事件 软件故障事件 灾害性事件 其他突发事件 3.3. 按照造成电力营销系统的中断运行时间，将电力营销系统突发事件级别划 分为一般（四级） 、较大（三级） 、重大（二级） 、特别重大（一级） 。 级别 四级 三级 级别定义 描述 一般 较大 电力营销系统发生可能中断运行 2 小时以内的故障 电力营销系统发生可能中断运行 2 小时以上、12 小时以 内的故障 电力营销系统发生可能中断运行 12 小时以上、 24 小时以 内的故障 二级 一级 四、四、 重大 特别重大 电力营销系统发生可能中断运行 24 小时以上的故障。 工作原则工作原则 4.1. 预防为主。 立足安全防护， 加强预警， 重点保护基础信息网络和重要信息 系统，从预防、监控、应急处理、应急保障和打击恶意破坏等环节，采取多 种措施，共同构筑网络与信息安全保障体系。 4.2. 快速反应。 在网络与信息安全突发公共事件发生时， 按照快速反应机制， 及 时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 4.3. 以人为本。 保障公司利益以及员工合法权益的安全， 及时采取措施， 最大限 度地避免公司财产遭受损失。 4.4. 分级负责。 按照 “谁主管谁负责、 谁使用谁负责” 以及 “条块结合” 的原则， 建立和完善安全责任制及联动工作机制。 根据部门职能， 各司其职， 加强协 调与配合，形成合力，共同履行应急处置工作的管理职责 五、五、应急管控要求应急管控要求 成立信息系统应急工作协调小组，负责领导、组织和协调全院信息系统突发 事件的应急保障工作。应急小组职责：制订专项应急预案，负责定期组织演练， 监督检查各部门在本预案中履行职责情况。 对发生事件启动应急救援预案进行决 策，全面指挥应急救援工作。管控要求： 5.1. 积极防御、综合防范立足安全防护，加强预警，重点保护重要信息网络 和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打 击恶意破坏行为等环节，在管理、技术、宣传等方面，采取多种措施，充分 发挥各方面的作用，构筑网络与信息安全保障体系 5.2. 明确责任、分级负责按照“谁主管谁负责”的原则，分级分类建立和完 善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安 全的宣传和教育，进一步提高工作人员的信息安全意识。 5.3. 落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全 检查，对发现安全漏洞和隐患的进行及时整改。 5.4. 科学决策，快速反应加强技术储备，规范应急处置措施和操作流程，网 络与信息安全突发公共事件发生时， 要快速反应， 及时获取准确信息， 跟踪 研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。 六、六、应急组织及职责应急组织及职责 6.1. 运营中心，作为公司信息化最高决策组织，在电力营销系统突发三级及以 上事件中，都需要被知会；如有在出现不可控、极其严重的情况下，电力营 销系统应立即召开信息化管理会议，商讨应对措施。 6.2. 预防和处理电力营销系统突发事件应急工作协调小组（以下简称“应急小 组” ）负责电力营销系统应急处理工作，决定电力营销系统应急处理工作的 重大事项， 组织实施、 业务协调和发布电力营销系统应急指令， 发布电力营 销系统应急故障级别、 决策处理方案。 应急小组组长由首席信息官担任， 副 组长由研发总监、运维经理担任，成员为电力营销系统全体人员。 组织机构架构： 组长 营销项目经理 副组长 研发中心负责人 副组长 营销项目组开发组长 6.3. 各类突发事件处理的第一责任人及联系人 级别级别 四级 描述描述第一责任人及联系人第一责任人及联系人 责任人：联系人： 电力营销系统发生可能中 断运行 2 小时以内的故障 电力营销系统发生可能中 三级 断运行 2 小时以上、 12 小时 以内的故障 电力营销系统发生可能中 二级 断运行 12 小时以上、24 小 时以内的故障 一级 电力营销系统发生可能中 断运行24小时以上的故障。 七、七、应急方案应急方案 7.1. 预防与预警机制 7.1.1. 应急小组针对各种可能发生的电力营销系统突发事件， 建立和完善预测预 警机制。 7.1.2. 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电力 营销系统外，突发的可能需要通信保障、 安全防范，或可能对电力营销系 统产生重大影响的事件警报。 内部预警信息指电力营销系统网内的事故征 兆或局部电力营销系统突发事故， 可能对其他或整个网络造成重大影响的 事件警报。 7.1.3. 应急小组要加强对电力营销系统的日常监测工作。 监测的内容主要包括： 1) 局域网通讯性能与流量监控； 2) 网络设备和安全设备的操作记录、网络访问记录； 3) 服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系 统状态等； 4) 服务器操作系统、数据库安全审计记录、业务系统安全审计记录； 5) 计算机漏洞公告、网络漏洞扫描报告； 6) 病毒公告、防病毒系统报告； 7) 其他可能影响电力营销系统的预警内容。 7.1.4. 应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对 预警信息加以分析，按照早发现、早报告、早处理的原则，对可能演变为 严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应 急工作的各项准备工作，并及时报告首席信息官。 7.2. 应急响应程序 7.2.1. 电力营销系统使用单位或人员发现电力营