全國“兩會”期間網絡安全專項方案

　1 全國“兩會”期間網絡安全專項方案

　為保障1全國“兩會”期間網絡與信息系統(tǒng)安全穩(wěn)定運行，圓滿完成保電任務，根據《中國電廠集團有限公司保證1全國“兩會”期間網絡信息與輿情安全專項方案》、《電廠河南發(fā)電有限公司保證1全國“兩會”期間安全穩(wěn)定總體工作方案》和《電廠保證1全國“兩會”期間安全保障總體工作方案》，特制定本專項工作方案。

　一、工作目標 在確保完成《電廠保證 1 全國“兩會”期間安全穩(wěn)定總體工作方案》總體目標的情況下，確保完成以下網絡安全工作目標: 1.確保管理大區(qū)網絡正常運行； 2.確保重要應用系統(tǒng)（一體化系統(tǒng)、生產 MIS 系統(tǒng)、OA 辦公、燃料三大項目等）正常運行； 3.不發(fā)生公司敏感信息泄密或數據丟失事件;

　4.不發(fā)生有政治影響的內、外網站被攻擊、被篡改和被利用事件； 5.不發(fā)生因自身原因導致的數據上報中斷事件； 6.不發(fā)生關鍵信息基礎設施、電力監(jiān)控系統(tǒng)被攻擊、被破壞事件； 7.不發(fā)生違反網絡安全法事件。

　二、組織機構

　2 洛陽保證全國“兩會”期間安全穩(wěn)定工作領導小組下設網絡安全工作組，小組名單如下：

　組

　長：

　副組長：

　成

　員：

　工作組負責貫徹落實上級有關網絡安全管理工作的要求，加強網絡安全工作的領導，全面部署全國“兩會”期間洛陽公司網絡安全工作。工作組下設網絡安全工作辦公室，負責工作小組日常工作，由洛陽公司總經理工作部信息中心負責統(tǒng)籌協(xié)調。

　二、重點工作和保障措施 按照集團公司及河南公司統(tǒng)一部署，為保證 1 全國“兩會”期間網絡與信息系統(tǒng)安全穩(wěn)定，洛陽公司網絡安全工作共劃分為三個階段，各階段重點工作與保障措施如下：

�。ㄒ唬┑谝浑A段：準備階段（本方案印發(fā)之日- - 會議召開前2 2 天）

　1. 明確機構、落實責任

　嚴格落實領導責任制，健全網絡信息與輿情安全工作機制，成立保電期間網絡信息與輿情安全工作小組，做到領導到位，機構到位，人員到位，責任到位，措施到位。嚴格網絡安全事故責任追究制度，對發(fā)生重大信息安全責任事故的，嚴肅追究相關人員的責任。

　2. 制定措施、排查隱患

　3 嚴格按照國家發(fā)改委《電力行業(yè)網絡與信息安全管理辦法》、《電力行業(yè)信息安全等級保護管理辦法》及《中國電廠集團網絡與信息安全工作手冊》要求，積極開展關鍵信息基礎設施、電力監(jiān)控系統(tǒng)、重要信息系統(tǒng)和對內（外）網站的安全評測和風險自評估工作，結合以往等保測評報告全面細致地梳理分析，掌握安全威脅和安全隱患，形成評測報告，其內容應包括評測范圍、對象分析、現(xiàn)有安全控制措施風險及風險分析、風險處置等。

　3. 分析原因、整改到位

　認真研究檢查和評測過程中發(fā)現(xiàn)的問題，分析原因，制定并落實整改方案。做好上級單位對公司的評測和整改工作督促檢查的迎檢工作。

　4 4 、統(tǒng)籌規(guī)劃、突出重點

　根據重要網絡及信息系統(tǒng)特點，采取必要嚴厲防護措施，如調整為更嚴格的防篡改、防病毒、防攻擊、防破壞、防竊密等防范策略，提高廣域網及重要信息系統(tǒng)準入策略，強化各信息大區(qū)邊界安全防范措施等。同時進行網絡設備與信息系統(tǒng)數據備份，確保網絡與信息安全。

　5 5. . 貫徹要求、制定預案

　總經部結合網絡與信息系統(tǒng)運行維護情況，組織協(xié)調信息系統(tǒng)外包服務商，對其在保電期間的工作提出具體要求，布置相關任務。要嚴格按照《電廠信息安全應急預案管理辦法》要求，根據網絡與信息系統(tǒng)運維特點，有針對性地制定和完善網

　4 絡安全應急預案。要嚴密監(jiān)控網絡與信息安全狀態(tài)信息，加強分析，及時化解安全風險。

　5. 組織演練、總結經驗

　按照應急預案和處置方案，至少組織開展一次應急演練，切實提高應急處置能力，特別是人員對系統(tǒng)和流程的熟悉程度、各方協(xié)調協(xié)作能力、資源運用與調動能力等。要根據預案要求和實際情況編制演練腳本，涵蓋各類網絡安全事件。對演練過程中反映出的問題要及時總結，及時予以解決，并對預案進行修改與完善。

�。ǘ�）第二階段：實施階段（會議召開前 1 1 天至會議結束后 后 3 3 天）

　1. 全面進入保電實戰(zhàn)工作狀態(tài)

　正式啟動網絡安全專項工作方案，落實各項管理要求和技術措施。保電期間按照上級要求對DCS、PLC、輔控網等與管理大區(qū)網絡相連的系統(tǒng)進行數據隔離，斷開生產辦公網與生活區(qū)網絡連接，斷開電量計費服務器與管理信息大區(qū)物理連接，斷開互聯(lián)網、斷開VPN虛擬專用網連接，確保電力調度生產區(qū)域內縱向數據流傳輸安全，嚴防惡意非法入侵，保障信息網絡安全。

　2. 加強網絡與信息系統(tǒng)的運行維護管理

　認真執(zhí)行網絡信息機房管理制度和巡檢制度，出入機房要進行登記，嚴格禁止隨意進出機房。對機房內系統(tǒng)和設備進行檢查時要有記錄，進行重要操作時應征得主管領導的審批并對操作內容進行記錄。認真執(zhí)行網絡設備和服務器巡檢制度，及

　5 時發(fā)現(xiàn)并處理設備軟硬件故障，確保設備穩(wěn)定運行。認真執(zhí)行各應用系統(tǒng)操作規(guī)程，嚴格禁止違規(guī)操作，重要的切換和維修維護操作必須先制定可行方案并經過主管領導的批準，要有安全保障措施、有監(jiān)察控制措施。做好重要信息系統(tǒng)的系統(tǒng)備份和數據備份、日志審計工作。

　3. 認真執(zhí)行規(guī)章制度

　認真執(zhí)行網絡與信息系統(tǒng)安全管理標準以及其他各項規(guī)章制度。加強工作紀律，認真執(zhí)行值班制度，值班人員要保持通信暢通。加強對系統(tǒng)外包維護商管理，審查技術服務合同中的響應和處理時間，必須能夠滿足保電期間系統(tǒng)維護要求。

　4. 嚴格落實防護措施

　要采用必要的安全設備、采取嚴格的技術手段，增強抵抗惡意攻擊和非法入侵的能力。防止有害信息進入公司網絡或向外擴散，避免造成不良影響，確保公司信息網絡安全。

　5. 對新增風險及時評估

　提高對新增信息網絡安全風險的敏感性，及時發(fā)現(xiàn)異常苗頭，制定有針對性的防范措施，并及時向河南公司保電領導小組備案。要對新增風險進行評估，并向河南公司提交相關風險評估報告。

　6. 處理好信息網絡及網站安全突發(fā)事件

　發(fā)生重大信息網絡安全突發(fā)事件時，要及時啟動應急預案，按照預定方案果斷處理，避免異常擴大。異常處理時要首先采取必要的隔離措施，嚴防重要系統(tǒng)應用受到影響。處理過程中

　6 注意保留證據、保存日志，不得隨意刪除歷史信息。遇有重大或疑難問題，積極組織有關單位和專家分析研判。并將有關情況上報河南公司，必要時提出協(xié)調和技術支持請求。

　7. 實時監(jiān)測信息網絡系統(tǒng)，及時通報安全情況

　為確保信息網絡系統(tǒng)在保電期間的安全穩(wěn)定運行，對信息網絡和重要信息系統(tǒng)的安全狀況進行實時監(jiān)測。確保廣域網正常運行，確保數據傳輸通道的暢通，確保廠內局域網正常運行，確保數據庫服務器、核心交換機正常運行，確保重要應用系統(tǒng)正常運行，確保信息系統(tǒng)內敏感信息不泄密，積極防范非法進入和惡意攻擊以及有害信息的侵入，確保不使有害信息擴散。

　8. 加強協(xié)作配合、暢通信息渠道

　明確專人值班制度和責任，確保24小時應急聯(lián)絡渠道暢通，加大網絡安全情況監(jiān)測。

�。ㄈ�）第三階段：總結階段（ 會議結束后 0 10 日內 ）

　對 1 全國“兩會”保電期間網絡安全工作進行全面總結，吸取經驗教訓，提高重大活動期間網絡全工作技術水平、管理水平和應急處置水平。

相關熱詞搜索：網絡安全 兩會 專項