网络信息系统安全事故处置方案
网络信息系统安全事故处置方案网络信息系统安全事故处置方案 (现场处置方案编号:XBRD-XC19) (现场处置方案版本号:001) 2014-09-012014-09-01 发布发布 2014-09-01 2014-09-01 实实 施施 XXXXXXXXXXXXXXXXXXXXXXXX 公司公司发布发布 目录 网络信息系统安全事故处置方案 . 错误错误! !未定义书签。未定义书签。 1 总则 . 错误错误! !未定义书签。未定义书签。 1.1 编制目的 . 错误错误! !未定义书签。未定义书签。 1.2 编制依据 . 错误错误! !未定义书签。未定义书签。 1.3 适用范围 . 错误错误! !未定义书签。未定义书签。 2 事件特征 . 错误错误! !未定义书签。未定义书签。 2.1 危险性分析和事件类型 . 错误错误! !未定义书签。未定义书签。 2.2 事件可能发生的地点和装置 . 错误错误! !未定义书签。未定义书签。 2.3 可能造成的危害 . 错误错误! !未定义书签。未定义书签。 2.4 事前可能出现的征兆 . 错误错误! !未定义书签。未定义书签。 3 组织机构及职责 . 错误错误! !未定义书签。未定义书签。 3.1 成立应急救援指挥部 . 错误错误! !未定义书签。未定义书签。 3.2 指挥部人员职责 . 错误错误! !未定义书签。未定义书签。 4 应急处置 . 错误错误! !未定义书签。未定义书签。 4.1 现场应急处置程序 . 错误错误! !未定义书签。未定义书签。 4.2 现场应急处置措施 . 错误错误! !未定义书签。未定义书签。 4.3 事件报告 . 错误错误! !未定义书签。未定义书签。 5 注意事项 . 错误错误! !未定义书签。未定义书签。 6 附件 . 错误错误! !未定义书签。未定义书签。 6.1 应急部门、机构或人员的联系方式错错 误误 ! ! 未未 定定 义义 书书 签。签。 6.2 相关文件 . 错误错误! !未定义书签。未定义书签。 6.3 其他附件 . 错误错误! !未定义书签。未定义书签。 网络信息系统安全事故处置方案网络信息系统安全事故处置方案 1 1 总则总则 1.11.1 编制目的编制目的 高效、有序地处理本企业二次安全防护系统故障突发事件, 避免或最大程度地减轻二次安全防护系统故障造成的损失, 保障员工生命和企业财产安全,维护社会稳定。 1.21.2 编制依据编制依据 《电力企业现场处置方案编制导则》 《XXXXXXXXXXXX 公司电力网络信息系统安全事故应急预案》 1.31.3 适用范围适用范围 适用于本企业二次安全防护系统故障突发事件的现场应急 处置和应急救援工作。 2 2 事件特征事件特征 2.12.1 危险性分析和事件类型危险性分析和事件类型 2.1.1 危险性分析 遭受黑客及恶意代码等对继电保护装置的攻击。 2.22.2 事件可能发生的地点和装置事件可能发生的地点和装置 2.2.1 办公系统 2.32.3 可能造成的危害可能造成的危害 引起办公系统瘫痪,客户信息丢失,资料丢失。 2.42.4 事前可能出现的征兆事前可能出现的征兆 遭受黑客及恶意代码攻击;办公网络异常。 3 3 组织机构及职责组织机构及职责 3.13.1 成立应急救援指挥部成立应急救援指挥部 总指挥:常务副总经理 副总指挥:生产副总经理、行政副总经理、总工程师、电厂 总监、建设成本副总监 成员:安技部部长、运行部部长、检修部部长、供热部部长、 综合部部长、人力资源部部长、物资部部长、工程部部长、 预算部部长、财务部部长、市场开发部部长、客服中心部长、 质量监查部部长、研发中心副总工程师、国新项目部部长。 应急日常管理办公室设在安技部。 3.23.2 指挥部人员职责指挥部人员职责 3.2.1 总指挥的职责:全面指挥物体打击伤亡突发事件的应 急救援工作。 3.2.2 事发部门负责人职责:组织、协调本部门人员参加应 急处置和救援工作。 3.2.3 值长职责:汇报有关领导,组织现场人员进行先期处 置。 3.2.4 现场工作人员职责:发现异常情况,及时汇报,做好 物体打击伤亡人员的先期急救处置工作。 3.2.5 安监人员职责:监督安全措施落实和人员到位情况。 4 4 应急处置应急处置 4.14.1 现场应急处置程序现场应急处置程序 4.1.1 电力二次安全防护系统故障事件发生后,发现人员应 立即汇报综合部部长,综合部部长应立即向应急救援指挥部 汇报。事故现场的其他作业人员也可直接报告应急救援指挥 部的正、副总指挥,同时将情况报告安技部及部门负责人。 4.1.2 该方案由应急救援总指挥宣布启动。总指挥或副总指 挥接到报告后,根据具体情况,确定是否启动本预案。 4.1.3 应急处置组成员接到通知后,立即赶赴现场进行应急 处理。 4.1.4 异常事件进一步扩大时应启动《电力网络信息系统安 全事故应急预案》。 4.24.2 现场应急处置措施现场应急处置措施 4.2.1综合部信息室人员检查设备,并了解其他设备运行情 况。 4.2.2确定网络受到黑客及恶意代码攻击时,断开外部网络。 4.34.3 事件报告事件报告 4.3.1 应急救援办公室立即向常务副总经理汇报事故情况以 及现场采取的急救措施情况。 4.3.2 事件扩大时,由常务副总经理向上级主管单位汇报事 故信息,如发生重伤、死亡、重大死亡事故,应当立即报告 当地人民政府安全监察部门、公安部门、人民检察院、工会, 最迟不超过 1 小时。 4.3.3 事件报告要求:事件信息准确完整、事件内容描述清 晰;事件报告内容主要包括:事件发生时间、事件发生地点、 事故性质、先期处理情况等。 4.3.4 相关单位联系方式 XXXXXXXXXXXXXXXXXXXXXXX 5 5 注意事项注意事项 5.1 各部门应经常备份资料信息,防止资料信息丢失。 6 6 附件附件 6.16.1 应急部门、机构或人员的联系方式应急部门、机构或人员的联系方式 6.26.2 相关文件相关文件 与现场处置方案相关或相衔接的应急预案主要有:《电力网 络信息系统安全事故应急预案》 。 6.36.3 其他附件其他附件 第一次报告 电力突发事件即时报告单 上报时间:年月日 后续报告第一次报告时间: 日 时分 年月 时分 报告方式:电话/电传 电子邮件 其他 上级主管单位 (电力建设安 事件发生 全突发事件注 单位 明建设单位、 设 计单位、 监理和 施工单位 事件简题 事 件 起 止 时间 年月日时分——年月 日时分 事件发生、扩大和应急救援处理过程的简要情况、初步原因判断: 事件后果(伤亡情况、停点情况、设备损坏或可能造成不良社会 影响等的初步估计) 填 报 人 员 姓 名 联 单 位 系 方 式 信 息 来 源