信息安全事件应急预案
信息安全事件应急预案
第一章总则
第一条编制目的
为了保证xxxxxxx风力发电有限公司(以下简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。第二条编制依据
本预案依据下列法规、规章制度及预案编制:《中华人民共和国生产运营法》《xxx集团公司信息安全应急预案》《xx公司生产运营工作规定》
《xxxx风力发电有限公司突发事件应急管理规定》《xxxx风力发电有限公司突发事件总体应急预案》第三条适用范围
本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件,即在公司重要的信息系统(fam、oa、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。第四条与其它预案的关系
本预案为《xxxx风力发电有限公司总体事故应急预案》(以下简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。第五条工作原则
公司及所属各风场在突发环境事件的预防与应急处理工作中,坚持“预防为主、常备不懈”的方针,贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。
第二章单位概况
第六条应急资源概况
公司及下属各风场的信息管理维护人员(包括网路管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造(提供)厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。
公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均可作为应急的物资装备资源。第七条危险分析
公司系统的主要信息安全事件风险如下。(1)fam系统严重故障;(2)oa系统严重故障;(3)广域网线路故障;(4)网络关键设备故障;(5)病毒大范围扩散;(6)网络攻击事件。
第三章应急保障
第八条机构与职责
(1)公司综合管理部的应急职责:
1)负责向政府及上级报告(汇报)应急工作情况;2)负责突发事件应急信息的编辑和对外发布;3)负责接受公众对突发事件的咨询;
4)负责协调与外部应急力量、政府部门的关系;
5)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作;
6)负责信息安全突发事件应急预案的编制和演练;7)指导风场信息安全突发事件的应急工作;8)保障公司本部在突发事件应急中通信畅通。第九条物资与装备
(未完,全文共3316字,当前显示1057字)
(请认真阅读下面的提示信息)