全國“兩會”期間網(wǎng)絡(luò)安全專項方案
發(fā)布時間:2020-08-03 來源: 民主生活會 點擊:
1 全國“兩會”期間網(wǎng)絡(luò)安全專項方案
為保障1全國“兩會”期間網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行,圓滿完成保電任務(wù),根據(jù)《中國電廠集團有限公司保證1全國“兩會”期間網(wǎng)絡(luò)信息與輿情安全專項方案》、《電廠河南發(fā)電有限公司保證1全國“兩會”期間安全穩(wěn)定總體工作方案》和《電廠保證1全國“兩會”期間安全保障總體工作方案》,特制定本專項工作方案。
一、工作目標 在確保完成《電廠保證 1 全國“兩會”期間安全穩(wěn)定總體工作方案》總體目標的情況下,確保完成以下網(wǎng)絡(luò)安全工作目標: 1.確保管理大區(qū)網(wǎng)絡(luò)正常運行; 2.確保重要應(yīng)用系統(tǒng)(一體化系統(tǒng)、生產(chǎn) MIS 系統(tǒng)、OA 辦公、燃料三大項目等)正常運行; 3.不發(fā)生公司敏感信息泄密或數(shù)據(jù)丟失事件;
4.不發(fā)生有政治影響的內(nèi)、外網(wǎng)站被攻擊、被篡改和被利用事件; 5.不發(fā)生因自身原因?qū)е碌臄?shù)據(jù)上報中斷事件; 6.不發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施、電力監(jiān)控系統(tǒng)被攻擊、被破壞事件; 7.不發(fā)生違反網(wǎng)絡(luò)安全法事件。
二、組織機構(gòu)
2 洛陽保證全國“兩會”期間安全穩(wěn)定工作領(lǐng)導小組下設(shè)網(wǎng)絡(luò)安全工作組,小組名單如下:
組
長:
副組長:
成
員:
工作組負責貫徹落實上級有關(guān)網(wǎng)絡(luò)安全管理工作的要求,加強網(wǎng)絡(luò)安全工作的領(lǐng)導,全面部署全國“兩會”期間洛陽公司網(wǎng)絡(luò)安全工作。工作組下設(shè)網(wǎng)絡(luò)安全工作辦公室,負責工作小組日常工作,由洛陽公司總經(jīng)理工作部信息中心負責統(tǒng)籌協(xié)調(diào)。
二、重點工作和保障措施 按照集團公司及河南公司統(tǒng)一部署,為保證 1 全國“兩會”期間網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定,洛陽公司網(wǎng)絡(luò)安全工作共劃分為三個階段,各階段重點工作與保障措施如下:
。ㄒ唬┑谝浑A段:準備階段(本方案印發(fā)之日- - 會議召開前2 2 天)
1. 明確機構(gòu)、落實責任
嚴格落實領(lǐng)導責任制,健全網(wǎng)絡(luò)信息與輿情安全工作機制,成立保電期間網(wǎng)絡(luò)信息與輿情安全工作小組,做到領(lǐng)導到位,機構(gòu)到位,人員到位,責任到位,措施到位。嚴格網(wǎng)絡(luò)安全事故責任追究制度,對發(fā)生重大信息安全責任事故的,嚴肅追究相關(guān)人員的責任。
2. 制定措施、排查隱患
3 嚴格按照國家發(fā)改委《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》、《電力行業(yè)信息安全等級保護管理辦法》及《中國電廠集團網(wǎng)絡(luò)與信息安全工作手冊》要求,積極開展關(guān)鍵信息基礎(chǔ)設(shè)施、電力監(jiān)控系統(tǒng)、重要信息系統(tǒng)和對內(nèi)(外)網(wǎng)站的安全評測和風險自評估工作,結(jié)合以往等保測評報告全面細致地梳理分析,掌握安全威脅和安全隱患,形成評測報告,其內(nèi)容應(yīng)包括評測范圍、對象分析、現(xiàn)有安全控制措施風險及風險分析、風險處置等。
3. 分析原因、整改到位
認真研究檢查和評測過程中發(fā)現(xiàn)的問題,分析原因,制定并落實整改方案。做好上級單位對公司的評測和整改工作督促檢查的迎檢工作。
4 4 、統(tǒng)籌規(guī)劃、突出重點
根據(jù)重要網(wǎng)絡(luò)及信息系統(tǒng)特點,采取必要嚴厲防護措施,如調(diào)整為更嚴格的防篡改、防病毒、防攻擊、防破壞、防竊密等防范策略,提高廣域網(wǎng)及重要信息系統(tǒng)準入策略,強化各信息大區(qū)邊界安全防范措施等。同時進行網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)數(shù)據(jù)備份,確保網(wǎng)絡(luò)與信息安全。
5 5. . 貫徹要求、制定預案
總經(jīng)部結(jié)合網(wǎng)絡(luò)與信息系統(tǒng)運行維護情況,組織協(xié)調(diào)信息系統(tǒng)外包服務(wù)商,對其在保電期間的工作提出具體要求,布置相關(guān)任務(wù)。要嚴格按照《電廠信息安全應(yīng)急預案管理辦法》要求,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運維特點,有針對性地制定和完善網(wǎng)
4 絡(luò)安全應(yīng)急預案。要嚴密監(jiān)控網(wǎng)絡(luò)與信息安全狀態(tài)信息,加強分析,及時化解安全風險。
5. 組織演練、總結(jié)經(jīng)驗
按照應(yīng)急預案和處置方案,至少組織開展一次應(yīng)急演練,切實提高應(yīng)急處置能力,特別是人員對系統(tǒng)和流程的熟悉程度、各方協(xié)調(diào)協(xié)作能力、資源運用與調(diào)動能力等。要根據(jù)預案要求和實際情況編制演練腳本,涵蓋各類網(wǎng)絡(luò)安全事件。對演練過程中反映出的問題要及時總結(jié),及時予以解決,并對預案進行修改與完善。
。ǘ┑诙A段:實施階段(會議召開前 1 1 天至會議結(jié)束后 后 3 3 天)
1. 全面進入保電實戰(zhàn)工作狀態(tài)
正式啟動網(wǎng)絡(luò)安全專項工作方案,落實各項管理要求和技術(shù)措施。保電期間按照上級要求對DCS、PLC、輔控網(wǎng)等與管理大區(qū)網(wǎng)絡(luò)相連的系統(tǒng)進行數(shù)據(jù)隔離,斷開生產(chǎn)辦公網(wǎng)與生活區(qū)網(wǎng)絡(luò)連接,斷開電量計費服務(wù)器與管理信息大區(qū)物理連接,斷開互聯(lián)網(wǎng)、斷開VPN虛擬專用網(wǎng)連接,確保電力調(diào)度生產(chǎn)區(qū)域內(nèi)縱向數(shù)據(jù)流傳輸安全,嚴防惡意非法入侵,保障信息網(wǎng)絡(luò)安全。
2. 加強網(wǎng)絡(luò)與信息系統(tǒng)的運行維護管理
認真執(zhí)行網(wǎng)絡(luò)信息機房管理制度和巡檢制度,出入機房要進行登記,嚴格禁止隨意進出機房。對機房內(nèi)系統(tǒng)和設(shè)備進行檢查時要有記錄,進行重要操作時應(yīng)征得主管領(lǐng)導的審批并對操作內(nèi)容進行記錄。認真執(zhí)行網(wǎng)絡(luò)設(shè)備和服務(wù)器巡檢制度,及
5 時發(fā)現(xiàn)并處理設(shè)備軟硬件故障,確保設(shè)備穩(wěn)定運行。認真執(zhí)行各應(yīng)用系統(tǒng)操作規(guī)程,嚴格禁止違規(guī)操作,重要的切換和維修維護操作必須先制定可行方案并經(jīng)過主管領(lǐng)導的批準,要有安全保障措施、有監(jiān)察控制措施。做好重要信息系統(tǒng)的系統(tǒng)備份和數(shù)據(jù)備份、日志審計工作。
3. 認真執(zhí)行規(guī)章制度
認真執(zhí)行網(wǎng)絡(luò)與信息系統(tǒng)安全管理標準以及其他各項規(guī)章制度。加強工作紀律,認真執(zhí)行值班制度,值班人員要保持通信暢通。加強對系統(tǒng)外包維護商管理,審查技術(shù)服務(wù)合同中的響應(yīng)和處理時間,必須能夠滿足保電期間系統(tǒng)維護要求。
4. 嚴格落實防護措施
要采用必要的安全設(shè)備、采取嚴格的技術(shù)手段,增強抵抗惡意攻擊和非法入侵的能力。防止有害信息進入公司網(wǎng)絡(luò)或向外擴散,避免造成不良影響,確保公司信息網(wǎng)絡(luò)安全。
5. 對新增風險及時評估
提高對新增信息網(wǎng)絡(luò)安全風險的敏感性,及時發(fā)現(xiàn)異常苗頭,制定有針對性的防范措施,并及時向河南公司保電領(lǐng)導小組備案。要對新增風險進行評估,并向河南公司提交相關(guān)風險評估報告。
6. 處理好信息網(wǎng)絡(luò)及網(wǎng)站安全突發(fā)事件
發(fā)生重大信息網(wǎng)絡(luò)安全突發(fā)事件時,要及時啟動應(yīng)急預案,按照預定方案果斷處理,避免異常擴大。異常處理時要首先采取必要的隔離措施,嚴防重要系統(tǒng)應(yīng)用受到影響。處理過程中
6 注意保留證據(jù)、保存日志,不得隨意刪除歷史信息。遇有重大或疑難問題,積極組織有關(guān)單位和專家分析研判。并將有關(guān)情況上報河南公司,必要時提出協(xié)調(diào)和技術(shù)支持請求。
7. 實時監(jiān)測信息網(wǎng)絡(luò)系統(tǒng),及時通報安全情況
為確保信息網(wǎng)絡(luò)系統(tǒng)在保電期間的安全穩(wěn)定運行,對信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全狀況進行實時監(jiān)測。確保廣域網(wǎng)正常運行,確保數(shù)據(jù)傳輸通道的暢通,確保廠內(nèi)局域網(wǎng)正常運行,確保數(shù)據(jù)庫服務(wù)器、核心交換機正常運行,確保重要應(yīng)用系統(tǒng)正常運行,確保信息系統(tǒng)內(nèi)敏感信息不泄密,積極防范非法進入和惡意攻擊以及有害信息的侵入,確保不使有害信息擴散。
8. 加強協(xié)作配合、暢通信息渠道
明確專人值班制度和責任,確保24小時應(yīng)急聯(lián)絡(luò)渠道暢通,加大網(wǎng)絡(luò)安全情況監(jiān)測。
。ㄈ┑谌A段:總結(jié)階段( 會議結(jié)束后 0 10 日內(nèi) )
對 1 全國“兩會”保電期間網(wǎng)絡(luò)安全工作進行全面總結(jié),吸取經(jīng)驗教訓,提高重大活動期間網(wǎng)絡(luò)全工作技術(shù)水平、管理水平和應(yīng)急處置水平。
相關(guān)熱詞搜索:網(wǎng)絡(luò)安全 兩會 專項
熱點文章閱讀