中国大唐集团公司信息安全应急预案管理办法1

－1－为规范信息安全应急预案的管理,完善突发事件应急体系，集团公司组织编制了《中国大唐集团公司信息安全应急预案管理办法》，现印发给你们，请遵照执行。附件：中国大唐集团公司信息安全应急预案管理办法二○一一年五月二十五日中国大唐集团公司文件大唐集团制〔2011〕16号关于印发《中国大唐集团公司信息安全应急预案管理办法》的通知集团公司各上市公司、分公司、省发电公司、专业公司，总部各部门：－2－附件：中国大唐集团公司信息安全应急预案管理办法第一章总则第一条为规范中国大唐集团公司（以下简称集团公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》，制定本办法。第二条应急预案管理按照“安全第一，预防为主；统一管理，分级负责”的原则，在集团公司统一领导下，各企业根据自身业务特点和实际工作在各自的职责范围内进行应急预案的编制、上报、修订、培训演练等工作。第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司（以下简称系统各企业）。第二章应急预案编制第四条系统各企业信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的危险点和可能发生的安全事件特点，组织编制本企业应急预案。－3－第五条依据电监会对信息安全应急预案的事件分级原则，确定本企业应急预案的事件分级响应机制。第六条应急预案的编制应符合下列要求：（一）符合国家和行业有关法律、法规、规章和标准的规定；（二）符合集团公司相关规定；（三）符合本企业信息系统安全的实际情况；（四）有明确的应急组织和岗位职责；（五）有明确、具体的事故预防措施，并与企业自身应急能力相适应；（六）有明确的应急程序和保障措施，并能满足本企业的应急工作要求；（七）基本要素齐全、完整，附件提供的信息准确；（八）内容与本企业其他应急预案以及外部相关单位应急预案相互衔接。第七条应急预案内容包括应急组织机构与职责、风险分析、可能发生的事故特征、预防措施、应急处置程序、相关人员的联系方式、应急物资储备清单等。第三章应急预案上报第八条应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。－4－第九条应急预案上报，应提交以下材料（PDF格式）：（一）本企业评审或论证意见；（二）应急预案电子文档。第十条系统各企业对应急预案登记建档。第四章应急预案培训演练第十一条系统各企业采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识，提高从业人员安全意识和应急处置技能。第十二条系统各企业将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案。第十三条信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事故预防重点，组织预案演练，原则上每年不少于一次。第十四条应急预案演练结束后，对演练效果进行评估，分析存在问题，撰写演练评估报告，并对应急预案提出修订意见。第十五条系统各企业按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。－5－第五章应急预案修订第十六条应急预案每三年至少修订一次，发生下列情形之一时修订，修订后重新上报：（一）依据的法律、法规、规章和标准发生变化；（二）信息应急组织指挥体系或职责已经调整；（三）信息系统由于某种原因发生重大变动；（四）关键业务信息系统上线运行；（五）信息系统发现新的漏洞或风险；（六）应急预案演练评估报告要求修订；（七）上级信息主管部门要求修订。第十七条系统各企业根据应急预案的修订情况，做好记录，及时归档。第六章附则第十八条本办法由集团公司市场营销部负责解释。第十九条本办法自发布之日起执行。主题词：集团公司信息安全预案通知中国大唐集团公司总经理工作部2011年5月25日印发