《计算机信息系统损害事件应急预案.doc》由会员分享,可在线阅读,更多相关《计算机信息系统损害事件应急预案.doc(12页珍藏版)》请在三一办公上搜索。
1、计算机信息系统损害事件应急预案1 编制依据中华人民共和国计算机信息系统安全保护条例 中华人民共和国国务院令第147号,1994年2月18日发布并施行中华人民共和国计算机信息网络国际联网管理暂行规定 1996年1月23日中华人民共和国国务院第42次常务会议通过,中华人民共和国国务院令第195号,1996年2月1日发布并施行计算机信息网络国际联网安全保护管理办法 1997年12月11日中华人民共和国国务院批准,中华人民共和国公安部第33号令,1997年12月30日发布并施行计算机信息系统国际联网保密管理规定 国家保密局,2000年1月1日发布并施行GB 178591999 计算机信息系统安全保护等
2、级划分准则 国家质量技术监督局,1999年9月13日发布,2001年1月1日起施行互联网信息服务管理办法 2000年9月20日国务院第31次常务会议通过,中华人民共和国国务院令第292号,2000年9月25日发布并施行互联网安全保护技术措施规定 中华人民共和国公安部令第82号,2005年12月23日发布,2006年3月1日起施行信息安全等级保护管理办法 中华人民共和国公安部(公通字【2007】43号),2007年6月22日发布并施行中国石化重特大事件应急预案(2008修订) 中国石化安2008665号,自2008年12月26日执行2 分级2.1 计算机信息系统损害事件本专项预案的计算机信息系统
3、损害事件系指在湖宁夏石油所属地市分公司内,由于计算机信息系统遭受损害,已经造成或可能造成严重危害的事件,包括:a) 大规模攻击宁夏石油计算机信息系统,造成多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致关键业务中断,造成或可能造成严重社会影响或巨大经济损失的信息事件;b) 宁夏石油计算机信息系统由于遭遇不可抗力,造成多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致关键业务中断,造成或可能造成严重社会影响或巨大经济损失的信息事件。2.2 分级2.2. 1 计算机信息系统在2个(含2个)以上的企业范围内受到破坏,对宁夏石油的利益造成或可能造成严重损害、严重社会影响或者对宁夏石油的安
4、全造成严重损害的事件为中国石化级事件。2.2. 2 计算机信息系统在1个企业范围内受到破坏,对宁夏石油的利益造成或可能造成严重损害、严重社会影响或者对宁夏石油的安全造成损害的事件为湖北石油级事件。2.3 分级要求地市分公司应根据本企业现有机构设置,对事件进行层层分级。3 预测与预警针对可能发生的计算机信息系统损害事件,根据预测与预警,宁夏石油应急指挥中心应开展风险评估,做到早发现、早报告、早预防、早处置。3.1 预测3.1.1 宁夏石油应急指挥中心办公室接到中国石化应急指挥中心、省应急管理办公室、省政府主管部门发布的涉及本专项预案中计算机信息系统损害事件预警信息后,应立即向宁夏石油应急指挥中心
5、报告,并根据宁夏石油应急指挥中心指令,并迅速向信息管理处、专家和所属企业通报预警信息。3.1.2 宁夏石油应急指挥中心应组织信息管理处和专家,根据事件的危害程度、紧急程度和发展势态,结合宁夏石油机关及所属企业的实际情况,迅速做出是否启动宁夏石油应急预案的判断。3.2 预警宁夏石油应急指挥中心根据预测结果,应做好以下工作:a) 符合本专项预案启动条件时,应立即发出启动本专项预案的指令;b) 未达到本专项预案启动条件,但对宁夏石油有影响时,指令信息管理处进入预警状态;指导所属企业制定并落实计算机信息系统损害的应对措施,做好各项防范工作。3.3 预警解除中国石化应急指挥中心、地方政府宣布预警解除后,
6、地市分公司应急终止,宁夏石油应急指挥中心宣布预警解除。4 应急报告4.1 报告程序4.1.1 宁夏石油机关及所属地市分公司计算机信息系统发生损害事件,应按照图14.1(计算机信息系统损害事件报告程序框图)规定的程序报告,时间不得超过1.5小时。图14.1 宁夏石油计算机信息系统损害事件应急报告程序框图4.1.2 宁夏石油机关及所属地市分公司计算机信息系统发生损害事件,基层单位也可直接向应急指挥中心办公室报告。4.2 报告内容4.2.1 宁夏石油机关及所属地市分公司计算机信息系统发生损害事件应立即报告,报告包括但不限于以下内容:a) 企业名称、发生时间、地点和部位;b) 事件简要情况;c) 已采
7、取的应急措施。4.2.2 在处理过程中,机关及地市分公司应尽快了解事态进展情况,并随时向应急指挥中心办公室报告,报告应包括但不限于表14.1(宁夏石油计算机重大信息系统损害事件应急报告表)要求的内容。表14.1 宁夏石油计算机重大信息系统安全事件应急报告表 报告时间: 年 月 日 时 分 单位名称报告人联系电话通讯地址传 真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评 是,已经通过安全测评 是,但未通过安全测评 否,未经过安全测评发生安全事件的网络基本信息网络概况: IP地址段: 网络结构: 主要网络设备: 其它: 负责部门负责人重大信息安全事件
8、的简要描述(如以前出现过类似情况也应加以说明)初步判定的事件原因当前采取的应对措施本次事件的初步影响状况事件后果业务中断 系统破坏 数据丢失 其他 影响范围局部 大面积 整个信息系统 其它 严重程度一级 二级 值班电话: 传真: 电子信箱5 应急准备 5.1 宁夏石油应急指挥中心接到应急指挥中心办公室报告后,应做好以下工作:a) 审定应急处置指导方案;b) 确定现场应急指挥部人员名单,指派现场指挥;c) 随时掌握现场应急处置情况,当符合宁夏石油总体预案第17条启动条件时,立即下令启动本专项预案。5.2 应急指挥中心办公室5.2.1 综合处应做好以下工作:a) 接到报告后立即向宁夏石油应急指挥中
9、心汇报,并落实指令;b) 做好对外新闻发布和上报材料起草的准备工作。c) 完成宁夏石油应急指挥中心交办的其他准备工作。5.2.2 安全数质量处应做好以下工作:a) 跟踪并详细了解恐怖袭击和计算机信息系统损坏对所属企业安全生产、正常经营造成的危害情况,及时向宁夏石油应急指挥中心汇报;b) 确定派往现场的人员并待命。5.3 经营管理处应做好以下工作:a) 接受应急事件的报告,跟踪并详细了解计算机信息系统损害事件发展动态及损害情况,及时向宁夏石油应急指挥中心汇报、请示并落实指令;b) 按照宁夏石油应急指挥中心指令,及时通知信息管理处和专家组;c) 完成宁夏石油应急指挥中心交办的其他准备工作。5.4
10、人力资源处(企管)应做好以下工作:a) 跟踪并详细了解恐怖袭击或计算机信息系统损坏对所属企业造成的危害和经济损失等情况,收集违法犯罪证据,负责应急处置过程的法律事务工作,及时向应急指挥中心办公室汇报、请示并落实指令; b) 确定本部门派往现场的人员并待命。5.5 发展基建处(信息网络)应做好以下工作:a) 全面跟踪并详细了解计算机信息系统损害事件应急处置情况,及时向应急指挥中心办公室汇报、请示,并根据宁夏石油应急指挥中心指令,向公安部门报案并协助查案,负责宁夏石油信息系统的修复和恢复的准备工作;b) 负责制定应急处置指导方案;c) 确定本部门派往现场的人员并通知待命;d) 完成宁夏石油应急指挥
11、中心交办的其他准备工作。5.6 油库管理处、零售中心应做好以下工作:a) 跟踪并详细了解恐怖袭击或计算机信息系统损坏对油库、加油站的收、发、存等环节造成的危害情况,及时向应急指挥中心办公室汇报、请示并落实指令;b) 调整经营策略,保证市场供应;c) 确定本部门派往现场的人员并待命。6 应急处置当符合宁夏石油总体应急预案第1.7条启动条件,宁夏石油应急指挥中心应立即按照本专项预案图14.2(计算机信息系统损害事件应急指令下达程序框图)的规定程序,下达启动本专项预案的指令,并进行以下应急处置工作。图142 计算机信息系统损害事件应急指令下达程序框图61 应急上报当发生计算机信息系统重特大事件时,宁
12、夏石油应做好以下应急上报:a) 当发生特别重大事件时,宁夏石油应急指挥中心应立即向中国石化应急指挥中心、省政府应急管理办公室报告。b) 当发生重大事件时,发展基建处(信息网络)按照宁夏石油应急指挥中心的指令,向对口的省政府主管部门报告。62 应急行动6.2.1 宁夏石油应急指挥中心应做好以下工作:a) 迅速派出现场应急指挥部人员赶往现场;b) 在现场应急指挥部人员到达现场之前,指令地市分公司的现场指挥负责应急处置工作;c) 根据现场需求,组织调动、协调各方应急处置力量到达现场。6.2.2 应急指挥中心办公室6.2.2.1 综合处应做好以下工作:a) 按照宁夏石油应急指挥中心指令,向省政府应急管
13、理办公室报告和求援;b) 做好对外新闻发布和上报材料起草工作;c) 完成宁夏石油应急指挥中心交办的其他任务。6.2.2.2 安全数质量处应做好以下工作:a) 跟踪并详细了解计算机信息系统损害事件的发展动态及处置情况,及时向宁夏石油应急指挥中心汇报、请示并落实指令; b) 按照宁夏石油应急指挥中心指令,通知专家到达指定地点;c) 完成宁夏石油应急指挥中心交办的其他任务。6.2.3 发展基建处(信息网络)应做好以下工作:a) 跟踪并详细了解宁夏石油计算机信息系统遭到大规模攻击或不可抗力影响的处置情况,及时向应急指挥中心办公室汇报、请示并落实指令;b) 派出现场指挥部的组成人员,参与现场应急处置工作
14、;c) 按照宁夏石油应急指挥中心指令,向公安部门报案并协助查案,负责宁夏石油信息系统的修复和恢复工作;d) 按照宁夏石油应急指挥中心指令,向对口的政府主管部门报告和求援;e) 完成宁夏石油应急指挥中心交办的其他任务。6.2.4 机关其他职能部门公司机关其他职能部门按照宁夏石油应急指挥中心指令,做好生产管理等信息资料的收集工作。6.2.5 现场应急指挥部现场应急指挥部应做好以下工作:a) 迅速收集现场信息,核实现场情况,组织制定现场应急处置方案并负责实施;b) 协调现场内外部应急资源,统一指挥应急行动;c) 在应急处置中,出现异常及时向应急指挥中心办公室汇报、请示并落实指令;d) 根据现场方案需
15、要,请求湖北石油应急指挥中心协调组织其他应急资源;e) 按照宁夏石油应急指挥中心指令,负责现场新闻发布工作;f) 核实应急终止条件并向宁夏石油应急指挥中心请示应急终止;g) 收集、整理应急处置过程有关资料; h) 完成宁夏石油应急指挥中心交办的其他任务。6.3 现场应急处置方案的实施原则当发生计算机信息系统损害事件时,应按照以下原则做好工作:a) 统一指挥、规范操作、反应迅速、处理高效;b) 当计算机信息系统遭受大规模袭击或不可抗力影响时,应根据当时的实际情况,在保障人身安全的前提下,保障数据安全和设备安全;c) 收集计算机信息损害事件相关信息,识别事件类别,判断破坏的来源与性质,确保证据准确
16、,以便缩短应急响应时间;d) 当人为或病毒破坏计算机信息系统安全时,按照计算机信息系统损害事件发生的性质可采取用隔离故障源、暂时关闭故障系统、保留痕迹等措施。e) 抑制事件的影响进一步扩大,限制潜在的损失与破坏;f) 在事件被抑制之后,跟踪并锁定破坏来源的IP地址或其他网络用户信息,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除;与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断;g) 修复被破坏的信息、清理系统、恢复数据、程序、服务,恢复信息系统;把所有被攻破的系统和网络设备彻底还原到正常的任务状态;恢复工作中如果涉及到涉密数据,需遵照
17、涉密系统的恢复要求;对不同任务的恢复工作的承担单位,要有不同的担保;h) 关注系统恢复以后的安全状况,特别是曾经出问题的地方;建立跟踪文档,规范记录跟踪结果;对响应效果给出评估,按照表14.2(宁夏石油计算机重大信息系统损害事件处理结果应急报告表)的内容填写;对进入司法程序的事件,进行进一步的调查,打击违法犯罪活动。 表14.2 宁夏石油计算机重大信息事件处理结果应急报告表报告时间: 年 月 日 时 分 编号: 年 月 日 第 号 总第 号 单位名称联 系 人联系电话通讯地址传 真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评 是,已经通过安全测评
18、 是,但未通过安全测评 否,未经过安全测评发生安全事件的网络基本信息网络概况: IP地址段: 网络结构: 主要网络设备: 其它: 重大信息安全事件的补充描述及最后判定的事件原因对本次重大信息安全事件的事后影响状况事件后果业务中断 系统破坏 数据丢失 其它 影响范围局部 大面积 整个信息系统 其它 严重程度一级 二级 本次重大信息安全事件的主要处理过程与结果(必要时可附文字、框图片等材料)针对此类事件应采取的保障网络与信息系统安全的措施和建议值班电话: 传真: 电子信箱:7 应急终止 经应急处置后,现场应急指挥部确认以下条件同时满足时,向应急指挥中心办公室报告,宁夏石油应急指挥中心可下达应急终止指令:a) 攻击行为被彻底清除或隔离;b) 不可抗力影响消除;c) 计算机信息系统恢复正常。
