全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)安全專項(xiàng)方案
發(fā)布時(shí)間:2020-08-03 來(lái)源: 民主生活會(huì) 點(diǎn)擊:
1 全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)安全專項(xiàng)方案
為保障1全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行,圓滿完成保電任務(wù),根據(jù)《中國(guó)電廠集團(tuán)有限公司保證1全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)信息與輿情安全專項(xiàng)方案》、《電廠河南發(fā)電有限公司保證1全國(guó)“兩會(huì)”期間安全穩(wěn)定總體工作方案》和《電廠保證1全國(guó)“兩會(huì)”期間安全保障總體工作方案》,特制定本專項(xiàng)工作方案。
一、工作目標(biāo) 在確保完成《電廠保證 1 全國(guó)“兩會(huì)”期間安全穩(wěn)定總體工作方案》總體目標(biāo)的情況下,確保完成以下網(wǎng)絡(luò)安全工作目標(biāo): 1.確保管理大區(qū)網(wǎng)絡(luò)正常運(yùn)行; 2.確保重要應(yīng)用系統(tǒng)(一體化系統(tǒng)、生產(chǎn) MIS 系統(tǒng)、OA 辦公、燃料三大項(xiàng)目等)正常運(yùn)行; 3.不發(fā)生公司敏感信息泄密或數(shù)據(jù)丟失事件;
4.不發(fā)生有政治影響的內(nèi)、外網(wǎng)站被攻擊、被篡改和被利用事件; 5.不發(fā)生因自身原因?qū)е碌臄?shù)據(jù)上報(bào)中斷事件; 6.不發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施、電力監(jiān)控系統(tǒng)被攻擊、被破壞事件; 7.不發(fā)生違反網(wǎng)絡(luò)安全法事件。
二、組織機(jī)構(gòu)
2 洛陽(yáng)保證全國(guó)“兩會(huì)”期間安全穩(wěn)定工作領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全工作組,小組名單如下:
組
長(zhǎng):
副組長(zhǎng):
成
員:
工作組負(fù)責(zé)貫徹落實(shí)上級(jí)有關(guān)網(wǎng)絡(luò)安全管理工作的要求,加強(qiáng)網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo),全面部署全國(guó)“兩會(huì)”期間洛陽(yáng)公司網(wǎng)絡(luò)安全工作。工作組下設(shè)網(wǎng)絡(luò)安全工作辦公室,負(fù)責(zé)工作小組日常工作,由洛陽(yáng)公司總經(jīng)理工作部信息中心負(fù)責(zé)統(tǒng)籌協(xié)調(diào)。
二、重點(diǎn)工作和保障措施 按照集團(tuán)公司及河南公司統(tǒng)一部署,為保證 1 全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定,洛陽(yáng)公司網(wǎng)絡(luò)安全工作共劃分為三個(gè)階段,各階段重點(diǎn)工作與保障措施如下:
。ㄒ唬┑谝浑A段:準(zhǔn)備階段(本方案印發(fā)之日- - 會(huì)議召開(kāi)前2 2 天)
1. 明確機(jī)構(gòu)、落實(shí)責(zé)任
嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,健全網(wǎng)絡(luò)信息與輿情安全工作機(jī)制,成立保電期間網(wǎng)絡(luò)信息與輿情安全工作小組,做到領(lǐng)導(dǎo)到位,機(jī)構(gòu)到位,人員到位,責(zé)任到位,措施到位。嚴(yán)格網(wǎng)絡(luò)安全事故責(zé)任追究制度,對(duì)發(fā)生重大信息安全責(zé)任事故的,嚴(yán)肅追究相關(guān)人員的責(zé)任。
2. 制定措施、排查隱患
3 嚴(yán)格按照國(guó)家發(fā)改委《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》、《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》及《中國(guó)電廠集團(tuán)網(wǎng)絡(luò)與信息安全工作手冊(cè)》要求,積極開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施、電力監(jiān)控系統(tǒng)、重要信息系統(tǒng)和對(duì)內(nèi)(外)網(wǎng)站的安全評(píng)測(cè)和風(fēng)險(xiǎn)自評(píng)估工作,結(jié)合以往等保測(cè)評(píng)報(bào)告全面細(xì)致地梳理分析,掌握安全威脅和安全隱患,形成評(píng)測(cè)報(bào)告,其內(nèi)容應(yīng)包括評(píng)測(cè)范圍、對(duì)象分析、現(xiàn)有安全控制措施風(fēng)險(xiǎn)及風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置等。
3. 分析原因、整改到位
認(rèn)真研究檢查和評(píng)測(cè)過(guò)程中發(fā)現(xiàn)的問(wèn)題,分析原因,制定并落實(shí)整改方案。做好上級(jí)單位對(duì)公司的評(píng)測(cè)和整改工作督促檢查的迎檢工作。
4 4 、統(tǒng)籌規(guī)劃、突出重點(diǎn)
根據(jù)重要網(wǎng)絡(luò)及信息系統(tǒng)特點(diǎn),采取必要嚴(yán)厲防護(hù)措施,如調(diào)整為更嚴(yán)格的防篡改、防病毒、防攻擊、防破壞、防竊密等防范策略,提高廣域網(wǎng)及重要信息系統(tǒng)準(zhǔn)入策略,強(qiáng)化各信息大區(qū)邊界安全防范措施等。同時(shí)進(jìn)行網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)數(shù)據(jù)備份,確保網(wǎng)絡(luò)與信息安全。
5 5. . 貫徹要求、制定預(yù)案
總經(jīng)部結(jié)合網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行維護(hù)情況,組織協(xié)調(diào)信息系統(tǒng)外包服務(wù)商,對(duì)其在保電期間的工作提出具體要求,布置相關(guān)任務(wù)。要嚴(yán)格按照《電廠信息安全應(yīng)急預(yù)案管理辦法》要求,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維特點(diǎn),有針對(duì)性地制定和完善網(wǎng)
4 絡(luò)安全應(yīng)急預(yù)案。要嚴(yán)密監(jiān)控網(wǎng)絡(luò)與信息安全狀態(tài)信息,加強(qiáng)分析,及時(shí)化解安全風(fēng)險(xiǎn)。
5. 組織演練、總結(jié)經(jīng)驗(yàn)
按照應(yīng)急預(yù)案和處置方案,至少組織開(kāi)展一次應(yīng)急演練,切實(shí)提高應(yīng)急處置能力,特別是人員對(duì)系統(tǒng)和流程的熟悉程度、各方協(xié)調(diào)協(xié)作能力、資源運(yùn)用與調(diào)動(dòng)能力等。要根據(jù)預(yù)案要求和實(shí)際情況編制演練腳本,涵蓋各類(lèi)網(wǎng)絡(luò)安全事件。對(duì)演練過(guò)程中反映出的問(wèn)題要及時(shí)總結(jié),及時(shí)予以解決,并對(duì)預(yù)案進(jìn)行修改與完善。
。ǘ┑诙A段:實(shí)施階段(會(huì)議召開(kāi)前 1 1 天至?xí)h結(jié)束后 后 3 3 天)
1. 全面進(jìn)入保電實(shí)戰(zhàn)工作狀態(tài)
正式啟動(dòng)網(wǎng)絡(luò)安全專項(xiàng)工作方案,落實(shí)各項(xiàng)管理要求和技術(shù)措施。保電期間按照上級(jí)要求對(duì)DCS、PLC、輔控網(wǎng)等與管理大區(qū)網(wǎng)絡(luò)相連的系統(tǒng)進(jìn)行數(shù)據(jù)隔離,斷開(kāi)生產(chǎn)辦公網(wǎng)與生活區(qū)網(wǎng)絡(luò)連接,斷開(kāi)電量計(jì)費(fèi)服務(wù)器與管理信息大區(qū)物理連接,斷開(kāi)互聯(lián)網(wǎng)、斷開(kāi)VPN虛擬專用網(wǎng)連接,確保電力調(diào)度生產(chǎn)區(qū)域內(nèi)縱向數(shù)據(jù)流傳輸安全,嚴(yán)防惡意非法入侵,保障信息網(wǎng)絡(luò)安全。
2. 加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行維護(hù)管理
認(rèn)真執(zhí)行網(wǎng)絡(luò)信息機(jī)房管理制度和巡檢制度,出入機(jī)房要進(jìn)行登記,嚴(yán)格禁止隨意進(jìn)出機(jī)房。對(duì)機(jī)房?jī)?nèi)系統(tǒng)和設(shè)備進(jìn)行檢查時(shí)要有記錄,進(jìn)行重要操作時(shí)應(yīng)征得主管領(lǐng)導(dǎo)的審批并對(duì)操作內(nèi)容進(jìn)行記錄。認(rèn)真執(zhí)行網(wǎng)絡(luò)設(shè)備和服務(wù)器巡檢制度,及
5 時(shí)發(fā)現(xiàn)并處理設(shè)備軟硬件故障,確保設(shè)備穩(wěn)定運(yùn)行。認(rèn)真執(zhí)行各應(yīng)用系統(tǒng)操作規(guī)程,嚴(yán)格禁止違規(guī)操作,重要的切換和維修維護(hù)操作必須先制定可行方案并經(jīng)過(guò)主管領(lǐng)導(dǎo)的批準(zhǔn),要有安全保障措施、有監(jiān)察控制措施。做好重要信息系統(tǒng)的系統(tǒng)備份和數(shù)據(jù)備份、日志審計(jì)工作。
3. 認(rèn)真執(zhí)行規(guī)章制度
認(rèn)真執(zhí)行網(wǎng)絡(luò)與信息系統(tǒng)安全管理標(biāo)準(zhǔn)以及其他各項(xiàng)規(guī)章制度。加強(qiáng)工作紀(jì)律,認(rèn)真執(zhí)行值班制度,值班人員要保持通信暢通。加強(qiáng)對(duì)系統(tǒng)外包維護(hù)商管理,審查技術(shù)服務(wù)合同中的響應(yīng)和處理時(shí)間,必須能夠滿足保電期間系統(tǒng)維護(hù)要求。
4. 嚴(yán)格落實(shí)防護(hù)措施
要采用必要的安全設(shè)備、采取嚴(yán)格的技術(shù)手段,增強(qiáng)抵抗惡意攻擊和非法入侵的能力。防止有害信息進(jìn)入公司網(wǎng)絡(luò)或向外擴(kuò)散,避免造成不良影響,確保公司信息網(wǎng)絡(luò)安全。
5. 對(duì)新增風(fēng)險(xiǎn)及時(shí)評(píng)估
提高對(duì)新增信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的敏感性,及時(shí)發(fā)現(xiàn)異常苗頭,制定有針對(duì)性的防范措施,并及時(shí)向河南公司保電領(lǐng)導(dǎo)小組備案。要對(duì)新增風(fēng)險(xiǎn)進(jìn)行評(píng)估,并向河南公司提交相關(guān)風(fēng)險(xiǎn)評(píng)估報(bào)告。
6. 處理好信息網(wǎng)絡(luò)及網(wǎng)站安全突發(fā)事件
發(fā)生重大信息網(wǎng)絡(luò)安全突發(fā)事件時(shí),要及時(shí)啟動(dòng)應(yīng)急預(yù)案,按照預(yù)定方案果斷處理,避免異常擴(kuò)大。異常處理時(shí)要首先采取必要的隔離措施,嚴(yán)防重要系統(tǒng)應(yīng)用受到影響。處理過(guò)程中
6 注意保留證據(jù)、保存日志,不得隨意刪除歷史信息。遇有重大或疑難問(wèn)題,積極組織有關(guān)單位和專家分析研判。并將有關(guān)情況上報(bào)河南公司,必要時(shí)提出協(xié)調(diào)和技術(shù)支持請(qǐng)求。
7. 實(shí)時(shí)監(jiān)測(cè)信息網(wǎng)絡(luò)系統(tǒng),及時(shí)通報(bào)安全情況
為確保信息網(wǎng)絡(luò)系統(tǒng)在保電期間的安全穩(wěn)定運(yùn)行,對(duì)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。確保廣域網(wǎng)正常運(yùn)行,確保數(shù)據(jù)傳輸通道的暢通,確保廠內(nèi)局域網(wǎng)正常運(yùn)行,確保數(shù)據(jù)庫(kù)服務(wù)器、核心交換機(jī)正常運(yùn)行,確保重要應(yīng)用系統(tǒng)正常運(yùn)行,確保信息系統(tǒng)內(nèi)敏感信息不泄密,積極防范非法進(jìn)入和惡意攻擊以及有害信息的侵入,確保不使有害信息擴(kuò)散。
8. 加強(qiáng)協(xié)作配合、暢通信息渠道
明確專人值班制度和責(zé)任,確保24小時(shí)應(yīng)急聯(lián)絡(luò)渠道暢通,加大網(wǎng)絡(luò)安全情況監(jiān)測(cè)。
(三)第三階段:總結(jié)階段( 會(huì)議結(jié)束后 0 10 日內(nèi) )
對(duì) 1 全國(guó)“兩會(huì)”保電期間網(wǎng)絡(luò)安全工作進(jìn)行全面總結(jié),吸取經(jīng)驗(yàn)教訓(xùn),提高重大活動(dòng)期間網(wǎng)絡(luò)全工作技術(shù)水平、管理水平和應(yīng)急處置水平。
相關(guān)熱詞搜索:網(wǎng)絡(luò)安全 兩會(huì) 專項(xiàng)
熱點(diǎn)文章閱讀