全国“两会”期间网络安全专项方案

　为保障1全国“两会”期间网络与信息系统安全稳定运行，圆满完成保电任务，根据《中国电厂集团有限公司保证1全国“两会”期间网络信息与舆情安全专项方案》、《电厂河南发电有限公司保证1全国“两会”期间安全稳定总体工作方案》和《电厂保证1全国“两会”期间安全保障总体工作方案》，特制定本专项工作方案。

　一、工作目标

　在确保完成《电厂保证1全国“两会”期间安全稳定总体工作方案》总体目标的情况下，确保完成以下网络安全工作目标:

　1.确保管理大区网络正常运行；

　2.确保重要应用系统（一体化系统、生产MIS系统、OA办公、燃料三大项目等）正常运行；

　3.不发生公司敏感信息泄密或数据丢失事件;

　4.不发生有政治影响的内、外网站被攻击、被篡改和被利用事件；

　5.不发生因自身原因导致的数据上报中断事件；

　6.不发生关键信息基础设施、电力监控系统被攻击、被破坏事件；

　7.不发生违反网络安全法事件。

　二、组织机构

　洛阳保证全国“两会”期间安全稳定工作领导小组下设网络安全工作组，小组名单如下：

　组 长：

　副组长：

　成 员：

　工作组负责贯彻落实上级有关网络安全管理工作的要求，加强网络安全工作的领导，全面部署全国“两会”期间洛阳公司网络安全工作。工作组下设网络安全工作办公室，负责工作小组日常工作，由洛阳公司总经理工作部信息中心负责统筹协调。

　二、重点工作和保障措施

　按照集团公司及河南公司统一部署，为保证1全国“两会”期间网络与信息系统安全稳定，洛阳公司网络安全工作共划分为三个阶段，各阶段重点工作与保障措施如下：

　（一）第一阶段：准备阶段（本方案印发之日-会议召开前2天）

　1.明确机构、落实责任

　严格落实领导责任制，健全网络信息与舆情安全工作机制，成立保电期间网络信息与舆情安全工作小组，做到领导到位，机构到位，人员到位，责任到位，措施到位。严格网络安全事故责任追究制度，对发生重大信息安全责任事故的，严肃追究相关人员的责任。

　2.制定措施、排查隐患

　严格按照国家发改委《电力行业网络与信息安全管理办法》、《电力行业信息安全等级保护管理办法》及《中国电厂集团网络与信息安全工作手册》要求，积极开展关键信息基础设施、电力监控系统、重要信息系统和对内（外）网站的安全评测和风险自评估工作，结合以往等保测评报告全面细致地梳理分析，掌握安全威胁和安全隐患，形成评测报告，其内容应包括评测范围、对象分析、现有安全控制措施风险及风险分析、风险处置等。

　3.分析原因、整改到位

　认真研究检查和评测过程中发现的问题，分析原因，制定并落实整改方案。做好上级单位对公司的评测和整改工作督促检查的迎检工作。

　4、统筹规划、突出重点

　根据重要网络及信息系统特点，采取必要严厉防护措施，如调整为更严格的防篡改、防病毒、防攻击、防破坏、防窃密等防范策略，提高广域网及重要信息系统准入策略，强化各信息大区边界安全防范措施等。同时进行网络设备与信息系统数据备份，确保网络与信息安全。

　5.贯彻要求、制定预案

　总经部结合网络与信息系统运行维护情况，组织协调信息系统外包服务商，对其在保电期间的工作提出具体要求，布置相关任务。要严格按照《电厂信息安全应急预案管理办法》要求，根据网络与信息系统运维特点，有针对性地制定和完善网络安全应急预案。要严密监控网络与信息安全状态信息，加强分析，及时化解安全风险。

　5.组织演练、总结经验

　按照应急预案和处置方案，至少组织开展一次应急演练，切实提高应急处置能力，特别是人员对系统和流程的熟悉程度、各方协调协作能力、资源运用与调动能力等。要根据预案要求和实际情况编制演练脚本，涵盖各类网络安全事件。对演练过程中反映出的问题要及时总结，及时予以解决，并对预案进行修改与完善。

　（二）第二阶段：实施阶段（会议召开前1天至会议结束后3天）

　1.全面进入保电实战工作状态

　正式启动网络安全专项工作方案，落实各项管理要求和技术措施。保电期间按照上级要求对DCS、PLC、辅控网等与管理大区网络相连的系统进行数据隔离，断开生产办公网与生活区网络连接，断开电量计费服务器与管理信息大区物理连接，断开互联网、断开VPN虚拟专用网连接，确保电力调度生产区域内纵向数据流传输安全，严防恶意非法入侵，保障信息网络安全。

　2.加强网络与信息系统的运行维护管理

　认真执行网络信息机房管理制度和巡检制度，出入机房要进行登记，严格禁止随意进出机房。对机房内系统和设备进行检查时要有记录，进行重要操作时应征得主管领导的审批并对操作内容进行记录。认真执行网络设备和服务器巡检制度，及时发现并处理设备软硬件故障，确保设备稳定运行。认真执行各应用系统操作规程，严格禁止违规操作，重要的切换和维修维护操作必须先制定可行方案并经过主管领导的批准，要有安全保障措施、有监察控制措施。做好重要信息系统的系统备份和数据备份、日志审计工作。

　3.认真执行规章制度

　认真执行网络与信息系统安全管理标准以及其他各项规章制度。加强工作纪律，认真执行值班制度，值班人员要保持通信畅通。加强对系统外包维护商管理，审查技术服务合同中的响应和处理时间，必须能够满足保电期间系统维护要求。

　4.严格落实防护措施

　要采用必要的安全设备、采取严格的技术手段，增强抵抗恶意攻击和非法入侵的能力。防止有害信息进入公司网络或向外扩散，避免造成不良影响，确保公司信息网络安全。

　5.对新增风险及时评估

　提高对新增信息网络安全风险的敏感性，及时发现异常苗头，制定有针对性的防范措施，并及时向河南公司保电领导小组备案。要对新增风险进行评估，并向河南公司提交相关风险评估报告。

　6.处理好信息网络及网站安全突发事件

　发生重大信息网络安全突发事件时，要及时启动应急预案，按照预定方案果断处理，避免异常扩大。异常处理时要首先采取必要的隔离措施，严防重要系统应用受到影响。处理过程中注意保留证据、保存日志，不得随意删除历史信息。遇有重大或疑难问题，积极组织有关单位和专家分析研判。并将有关情况上报河南公司，必要时提出协调和技术支持请求。

　7.实时监测信息网络系统，及时通报安全情况

　为确保信息网络系统在保电期间的安全稳定运行，对信息网络和重要信息系统的安全状况进行实时监测。确保广域网正常运行，确保数据传输通道的畅通，确保厂内局域网正常运行，确保数据库服务器、核心交换机正常运行，确保重要应用系统正常运行，确保信息系统内敏感信息不泄密，积极防范非法进入和恶意攻击以及有害信息的侵入，确保不使有害信息扩散。

　8.加强协作配合、畅通信息渠道

　明确专人值班制度和责任，确保24小时应急联络渠道畅通，加大网络安全情况监测。

　（三）第三阶段：总结阶段（会议结束后10日内）

　对1全国“两会”保电期间网络安全工作进行全面总结，吸取经验教训，提高重大活动期间网络全工作技术水平、管理水平和应急处置水平。