《新疆油田公司网络与信息安全事件应急预案.doc》由会员分享,可在线阅读,更多相关《新疆油田公司网络与信息安全事件应急预案.doc(31页珍藏版)》请在三一办公上搜索。
1、 企业机密 注意保管中国石油 编号:新疆油田公司网络与信息安全突发事件应急预案新疆油田公司二OO九年十月目 录1 总则111 编制目的112 编制依据113 适用范围114 工作原则12 应急响应组织体系及职责32.1 组织体系32.2 组织机构32.3 职能43 分级631 网络与信息安全事件632分级74 预测与预警841预报和预测942预警943预警解除105 应急报告1051报告程序1052报告内容116 应急准备1261应急办公室应急准备1262应急领导小组应急准备1263机关职能部门应急准备137应急处置1371应急启动1372应急行动1473现场应急处置168 应急终止179 后
2、期处置1891汇总统计1892应急行动评估1893奖惩评定及表彰1810 保障措施18101应急响应队伍的建设18102技术储备18103必备资料19104宣传、培训和演练19105其它保障工作1911 预案管理20111制定与发布20112预案修订20113解释与实施2012 附件201 总则11 编制目的 根据中国石油天然气集团公司网络与信息安全事件应急预案(试行)的规定,为提高中国石油新疆油田分公司(以下简称公司)在面对重特大网络与信息突发事件时的组织指挥和应急处置能力,保证网络与信息安全事件应急处置工作迅速、高效、有序执行,特制定本预案。12编制依据 中国石油天然气集团公司网络与信息安
3、全事件应急预案(试行) 中国石油天然气集团公司应对突发重大事件(事故)管理办法中国石油天然气集团公司突发事件总体应急预案新疆油田公司突发事件总体应急预案(第三版)13适用范围 本预案是公司突发事件总体应急预案的专项预案之一。本预案适用于公司机关和所属单位突然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响的重大、特大网络与信息安全事件的应急管理。14 工作原则141统一领导,分工协作 在公司统一领导下,明确各单位、各部门职责,督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处置突发事件和应急情况。实现全公司范围内的统一指挥和分工协作,全面
4、提高预案制定水平和处理能力。142 明确责任,依法规范 按照“属地管理、分级响应、及时发现、及时报告、及时控制的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁运营、谁负责的原则,根据突发事件的影响程度进行分级,确定不同级别的情况报告、应急响应、预案启动机制,落实责任制和责任追究制。143统筹安排,协调配合 充分利用现有网络与信息安全服务设施和工作力量,利用所属单位和就近社会力量,统筹安排各有关部门应急工作任务。各部门在明确职责的基础上,加强协调、密切配合、信息共享、形成区域信息安全保障工作合力。144防范为主,加强监控贯彻预防为主
5、的思想,树立常备不懈的观念,经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备、工作准备和预案的演练工作,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。145 加强宣传,全员参与加强对信息安全的宣传教育工作,普及网络与信息安全防范知识,提高全体员工的信息安全意识,创造群策群力、全员参与的网络与信息安全氛围。146快速处理,确保恢复 突发安全紧急事件时,须及时发现、预警并准确判断和快速、及时采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度,确保信息系统恢复正常,尽可能减少突发事件给经济和社会运行带来的影响或造成的损失。2 应急响应组织体系及职责2.
6、1 组织体系2.1.1公司应急组织机构由公司应急领导小组、应急办公室(办事机构)、应急工作机构、机关职能部门、信息组、专家组、现场应急指挥部组成。2.1.2 新疆油田公司网络与信息安全应急组织体系(见图1)图1 新疆油田公司网络与信息安全应急组织体系图2.2 组织机构2.2.1公司网络和信息安全应急组织机构不再另设应急领导小组,接受公司应急领导小组的领导(参见新疆油田公司突发事件总体应急预案)。应急办公室(办事机构)、应急工作机构、机关职能部门、信息组等机构以新疆油田公司突发事件总体应急预案中的规定为准。公司网络和信息安全应急组织机构重点强调专家组和现场指挥部的职责。2.2.2 专家组公司网络
7、和信息安全事件应急预案中建立重特大突发事件应急处置的信息专家库,由应急办公室、科技信息处和数据中心负责根据需要选定具有技术业务强、经验丰富的网络、系统、硬件、软件开发和信息安全等方面的技术、管理人员组成(见附件5、6、7、8),纳入公司专家库,在应急状态下提供专业技术支持。2.2.3 现场应急指挥部现场应急指挥部是负责现场应急指挥的中心,由公司应急领导小组指定派出。现场应急指挥部在公司应急领导小组授权下,行使现场应急指挥、协调、处置等职责。下设信息运行监控组、现场技术组、现场综合保障组。2.3 职能2.3.1公司应急领导小组、应急办公室(办事机构)、应急工作机构、机关职能部门、信息组等机构的职
8、能以新疆油田公司突发事件总体应急预案中的规定为准2.3.2 专家组(1) 为网络与信息安全事件应急处置方案提供技术支持和建议;(2) 为应急预案体系及管理工作提出经常性的建议,参与应急工作重大事项的决策和实施。(3) 参与预案的评审、评估。2.3.3 现场应急指挥部(1) 根据公司应急领导小组指令,负责现场应急指挥工作,针对网络与信息安全事件发展的事态制定和调整现场应急方案;(2) 收集和保存现场数据信息,保证现场与应急领导小组、应急办公室和信息运行监控室之间信息传递;(3) 负责整合调配现场应急资源;(4) 核实应急终止条件并向公司应急领导小组请示应急终止:(5) 收集、整理应急处置过程资料
9、,编写现场应急工作总结报告。2.3.3.1 信息运行监控组数据中心负责人担任组长(1) 负责数据监督、系统运行、网络安全和应用系统服务等日常运维管理和服务职责;(2) 负责及时发现和上报网络与信息安全事件,并及时上报和记录;(3) 负责在与发生事件单位进行沟通和远程协同处置;(4) 负责记录和保存事件的相关日志信息和报警信息;(5) 主要由数据中心相关技术人员构成。2.3.3.2 现场技术组由对应事件责任部门负责人担任组长(1) 根据事件性质,迅速调集相关专家,组建事件处置技术小组,为总指挥提供决策支持;(2) 根据事件发生的程度和发展势态,制定相应网络与信息安全事件处置、恢复和保护方案;(3
10、) 负责配合事件所涉及的信息系统应用单位和用户及时采取措施终止事件,妥善保护研究成果和生产数据,等(4) 负责在现场指挥部的指挥下,在信息运行监控组的配合下实施方案;(5) 主要由数据中心、二级单位、集团公司信息网络专家和IT厂商等社会救援力量组成。2.3.3.3 现场综合保障组职能部门负责人担任组长(1) 负责协调相关部门和单位,确保技术专家第一时间到达现场;(2) 负责现场处置所需要的车辆、电力、通讯、计算机、网络等设备设施的到位和畅通;(3) 由通信、供电、后勤保障等人员组成。3 分级31 网络与信息安全事件 由于黑客大规模攻击、计算机恶意代码破坏、设备软硬件故障、自然灾害、内部人为失误
11、或破坏、无线电频率干扰等多种原因,导致关键业务中断、系统破坏、数据破坏、信息失窃或泄密等现象,造成公司重要信息系统的正常运行受到严重影响,以及境内外敌对势力、破坏分子利用信息网络进行有组织的大规模宣传和攻击,在能源安全、社会稳定或公众利益等方面造成严重社会影响或巨大经济损失的事件统称为网络与信息安全事件。网络与信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和经济损失等四项。 (1)信息密级是指因信息失窃或泄密所造成的网络与信息安全事件中所涉及信息的重要程度; (2)公众影响是指网络与信息安全事件对社会所造成的负面影响范围和程度; (3)业务影响是指网络与信息安全事件对事发单位正常业
12、务开展所造成的负面影响程度; (4)经济损失是指恢复系统正常运行和消除网络与信息安全事件负面影响所需付出的资金代价。32分级参照集团公司对网络与信息安全突发事件的分类标准,根据新疆油田公司网络与信息系统的重要程度、系统损失的严重程度、对公司工作生产秩序产生危害的程度,对涉及的网络与信息安全突发事件分为三级:I级事件、II级事件、级事件。I级事件作为启动公司或专项预案的条件。II级事件、级事件由各二级单位根据情况对突发事件进行分级。(1)I 级事件是指突然发生,将使特别重要的信息系统遭受严重损失,对油田公司产生特别重大影响,必须由油田公司或报请集团公司统一协调、调度各方面的资源和力量进行应急处置
13、的突发事件。符合以下条件之一的为级事件:(a) 全网业务中断或公司网络核心到所有二级单位之间的链路全部中断并对业务造成特别重大影响。(b)面向公司的全部核心数据服务器及应用系统崩溃并造成特别严重后果;(c) 敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害国家安全、泄露国家秘密、机密、绝密等犯罪行为。(d) 根据风险分析,认定能够造成特别严重社会影响或巨大经济损失的其它网络与信息安全事件。(2)级事件是指突然发生,将使重要的信息系统遭受比较严重的损失,对新疆油田公司生产经营产生重大影响,需要由二级单位或报请公司协调多个部门和单位力量、资源进行应急处置的突发事件。符合
14、以下条件之一为级事件:(a) 公司网络核心至二级单位之间多条链路中断,对业务造成严重影响。(b)面向公司的重要数据服务器及应用系统崩溃并造成严重后果;。(c) 敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害企业安全、泄露集团公司机密等违法犯罪行为。(d) 其它造成严重社会影响或巨大经济损失的网络与信息安全事件。(3)级事件由公司各二级单位认定的有可能对本单位造成重大影响,但不会影响公司范围内的网络与信息安全的事件,或者由公司主管部门认定的可能对网络与信息安全造成较大影响的事件。在公司范围调度力量和资源进行应急处置的事件。4 预测与预警公司应建立并完善预测与预警系统,做到
15、对网络与信息安全事件早发现、早报告、早预防、早处置。应急办公室和数据中心指导并协助单位做好网络与信息安全事件的各项预防工作,制定并落实网络与信息安全的应对措施。41预报和预测411 应急办公室和机关职能部门通过以下途径获取预报信息 (1)单位上报的网络与信息安全事件预警信息; (2)政府通过新闻媒体公开发布的网络与信息安全事件预警信息; (3)政府主管部门向公司应急领导小组告知的预报信息;(4)经风险评估得出的可能发生的重特大突发事件。412公司应急办公室组织有关部门和专家,根据预报信息分析、判断突发事件的危害程度、紧急程度和发展态势。413 数据中心负责组织公司范围内网络与信息安全方面的日常
16、监测和分析工作。包括确定监测的方法与程序,信息安全保护、风险分析与分级制度。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,不断完善网络与信息安全应急处理预案。414针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。42预警 应急办公室根据对突发事件的预报和预测结果,结合公司所属单位的实际情况,及时进行以下预警: (1)达到本预案启动条件时,立即发出启动本预案的指令; (2)指令相关单位启动本单位应急预案,并通知公司机关职能部门进入预警状态; (3)指令相关单位采取防范措施,并连续跟踪事态发展。43预警解除 根据己预警突发事件的情况变化,公司应急领导
17、小组可适时宣布预警解除。5 应急报告51报告程序公司发生I、II级网络与信息安全事件时,在启动应急预案的同时,迅速按照公司网络与信息安全事件应急报告流程图(图2)向公司应急办公室报告,当发生危害国家安全、泄露国家机密等事件时,同时向克拉玛依市政府应急领导小组办公室报告(不得超过2小时)。并由公司应急领导小组办公室向集团公司应急办公室报告。新疆油田公司应急领导小组新疆油田公司应急办公室(生产运行处)新疆油田公司各二级厂处新疆油田公司各职能部门企业应急领导小组(现场应急指挥部)级突发事件现场政府主管部门箭头说明:主报告支报告突发事件单位应急小组信息运行监控组(数据中心)现场技术组(信息技术专家)现
18、场综合保障组(职能部门) 图2 网络与信息安全级突发事件应急信息报告流程图52报告内容521 公司发生I、II级事件应立即报告公司应急领导小组,报告应包含但不限于以下内容: (1)事件单位的详细名称、单位负责人、联系电话及地址; (2)发生事件的时间、地点、类别和经过; (3)事件造成的危害程度、影响范围、直接经济损失初步估计以及事件原因的初步分析判断: (4)事件发生后采取的应急处理措施及事件控制情况; (5)需要相关部门和单位协助的相关事宜; (6)其他需要上报的有关事项。522在处理过程中,事件单位应尽快了解事态进展情况,并随时用电话、传真和电子邮件等方式,向公司应急领导小组报告,报告应
19、包括但不限于附件1(中国石油新疆油田公司网络与信息安全事件应急报告表)要求的内容。523在事件处置完毕后,向公司报告事件处置结果情况,包括事件潜在或间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和现场资料的收集等详细情况。报告应包括但不限于附件2(中国石油新疆油田公司网络与信息安全事件应急处理结果报告表)要求的内容。6 应急准备61应急办公室应急准备 接到报告发生II级突发事件信息,应急办公室应立即做好以下工作: (1)立即向应急领导小组副组长、组长汇报; (2)根据应急领导小组指示,按照机关职能部门和应急职能工作组的对应关系,通知有关职能部门; (3)收集现场资料,及时掌握现场动
20、态和单位处置情况; (4)按国家网络与信息安全机构联系方式(附件3)请求准备专家支持; (5)拟定赶赴现场应急人员名单,并按应急领导小组的指示明确现场应急指挥; (6)根据领导指示,按公司突发事件总体预案报告程序,向相关单位报告。62应急领导小组应急准备 接到应急办公室报告后,公司领导小组副组长(主管信息业务副总经理)应做好以下工作: (1)召集机关相关职能部门、数据中心等开会研究有关措施; (2)指令相关职能部门、数据中心等做好应急准备; (3)随时掌握现场处置情况,当事态发展达到I级应急预案启动条件时,立即向组长报告,下达指令启动本预案。63机关职能部门应急准备 接到应急办公室通知后,机关
21、各职能部门应做好以下准备工作:631 科技信息处 (1)组织协调资源配置;(2)执行应急办公室主任指令;跟踪事件进展;632数据中心 (1)跟踪并详细了解计算机信息系统损坏对所属单位造成的危害和应对措施; (2)及时向应急办公室汇报、请示并落实指令; (3)组织专家组成员对事件发生地进行对口技术支持、支援。633其它职能部门 公司机关其它职能部门按应急领导小组指令做好应急准备工作。7应急处置71应急启动 当网络与信息安全事件符合总体应急预案规定或事件危害程度达到I级时,按中国石油新疆油田公司网络与信息安全事件应急指令下达程序框图(图3),下达应急启动令(见附件4),启动本预案,进行应急处置工作
22、。图3 油田公司网络与信息安全事件应急指令下达程序框图72应急行动721应急领导小组组长(或副组长)应做好: (1)立即召开应急会议,简明通报发生事件灾难的基本情况,按部门职能明确工作任务; (2)研究现场应急方案,根据现场事态变化进行方案修正,研究、批准重大应急决策; (3)确定现场指挥和派出现场应急人员; (4)决定适时向集团公司和克拉玛依市应急办公室报告; (5)在公司现场应急指挥未到事发地之前,指导单位进行现场处理。722应急办公室应做好: (1)连续收集现场应急处置动态资料,及时向应急领导小组组长、主管副组长报告,传达应急领导小组组长、副组长的指示; (2)落实赶赴现场应急指挥和相关
23、人员,通知专家到达指定地点; (3)根据现场需求协调各方应急力量到达现场; (4)保证应急办公室24小时有人值班,接收信息,传达指令; (5)组织、协调各种专业会议,沟通传达相关信息; (6)起草新闻发布材料。723 机关职能部门应做好以下工作:7231 科技信息处 (1)按照应急办公室的应急指示,组织应急力量、协调应急资源;(2)指派专人驻守应急领导小组,协助应急办公室开展工作。7232数据中心 (1)立即传达应急领导小组的应急指示,把每项指令落实到每一个工作人员; (2)收集现场事态变化信息,及时向应急办公室汇报; (3)迅速制定应急处置指导方案,提交应急领导小组会议研究决定,并组织实施相
24、关职能工作; (4)按指令确定本部门派往现场的人员; (5)协调应急相关技术专家参与事件处理。7233其它职能部门 公司机关其它职能部门按应急领导小组指令做好应急处置的相关工作。724专家组应做好以下工作: (1)接到应急领导小组的指令后,赶赴指定地点,为现场应急工作提出应急方案建议; (2)在基本掌握现场事态的情况下,提出应急技术处置建议,提供处置技术支持。725现场应急指挥部应做好以下工作: (1)到达现场与单位应急指挥部衔接后,随时向应急领导小组报告现场应急情况,协助或担负现场应急指挥工作; (2)核实现场情况,迅速安排好应急措施,进行相应的技术处理: (3)根据应急领导小组的授权,在现
25、场进行新闻发布,发布程序遵循公司突发事件总体应急预案。73现场应急处置731 处理原则 (1)发生网络与信息安全事件后,应坚持属地处置为主的原则,归口管理部门应立即进行先期处置,阻止事态扩大。 (2)当发生火灾、地震、恐怖袭击等突发事件时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后保障设备安全。 (3)当人为或病毒破坏计算机信息系统安全时,按照网络与信息安全事件发生的性质可采取用隔离故障源、暂时关闭故障系统、保留痕迹、启动备用系统等措施。732处理流程: (1)事件认定。收集网络与信息安全事件相关信息,识别事件类别,判断破坏的来源与性质,确保证据准确,以便缩短应急响
26、应时间。 (2)控制事态发展。抑制事件的影响进一步扩大,限制潜在的损失与破坏。 (3)事件消除。在事件被抑制之后,找出事件根源,明确相应的补救措施并彻底清除。 (4)系统恢复。修复被破坏的信息、清理系统、恢复数据、程序、服务,恢复信息系统。把所有被破坏的系统和网络设备还原到正常运行状态。恢复工作中如果涉及到涉密数据,按公司相关安全保密规定执行。 (5)事件追踪。关注系统恢复以后的安全状况,特别是曾经出现问题的地方;建立跟踪档案,规范记录跟踪结果;对响应效果给出评估,填写“中国石油新疆油田公司网络与信息安全事件应急处理结果报告表”(见附件2);对进入司法程序的事件,配合公安保卫部门进行进一步的调
27、查,打击违法犯罪活动。8 应急终止 经应急处置后,现场应急指挥部确认下列条件同时满足时,向应急领导小组报告,应急领导小组组长接到请示后,下达应急终止令(附件5),应急终止。 (1)应急处置已经结束; (2)相关危险因素已消除。9 后期处置91汇总统计 应急处置工作结束后,相关部门应做好有关突发事件中损失情况的统计汇总、任务完成情况总结和汇报,不断改进网络及信息安全事件的应急保障工作。92应急行动评估 公司应急办公室对相关成员单位采取应急行动的及时性、有效性进行评估。93奖惩评定及表彰 为提高网络及信息安全事件应急处置工作的成效,公司及下属单位应按照有关规定,对在应急处理过程中表现突出的单位和个
28、人给予表彰;对保障不力,给国家、公司或单位造成损失的部门和个人进行惩处。10 保障措施101应急响应队伍的建设 应急响应队伍由公司机关和所属单位网络管理、运行维护、工程、业务应用及第三方(集成商、外包开发商)组成。各单位应不断加强应急响应队伍的应急能力建设,提高全公司信息安全防御意识,以满足公司对网络与信息安全事件应急恢复工作的需要。102技术储备 公司应急办公室应、科技信息处和数据中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术,加强技术储备。103必备资料 公司机关和各单位必须配备核心系统或重大风险系统的相关配置资料、系统应急预案、系统安
29、全事件或异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。104 宣传、培训和演练1041 宣传 公司应急办公室在应急预案修订、演练的前后,应利用新闻媒介进行宣传;并不定期的利用各种安全活动向公司员工宣传信息安全应急法律、法规和预防、应急的常识。1042人员培训 为确保信息安全应急预案有效性,公司应急办公室应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。1043 应急演练 为提高信息安全突发事件应急响应水平,公司应急办公室应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合
30、快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。105其它保障工作 公司应当提供对有关网络与信息安全事件应急工作的支持,确保相关通信、电力、经费、人力资源等相关条件的落实工作。11 预案管理111制定与发布 本预案由公司应急办公室组织编制,主管信息工作的公司应急领导小组副组长签署发布。112预案修订 因以下原因应及时对应急预案进行修订: 新法律法规、标准的颁布实施或相关法律法规、标准的修订; 预案演习或突发事件应急处置中发现不符合项; 组织机构、人员发生变化或其它原因。113解释与实施1131本预案由公司应急办公室组织实施并负责解释。1132本
31、预案自发布之日起实施。12 附件 附件1 中国石油新疆油田公司网络与信息安全事件应急报告表 附件2 中国石油新疆油田公司网络与信息安全事件应急处理结果报告表附件3 应急启动令附件4 应急终止令附件5 网络与信息安全专家工作组成员名单及联系电话 附件6 集团公司网络与信息安全专家工作组成员名单及联系电话 附件7 社会救援力量成员名单及联系电话附件8 新疆油田公司信息技术人员通信录附件1 中国石油新疆油田公司网络与信息安全事件应急报告表报告时间: 年 月 日 时 分单位名称报告人联系电话通讯地址传 真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评是,已
32、经通过安全测评是,但未通过安全测评否,未经过安全测评发生安全事件的网络基本信息网络概况: IP地址段: 网络结构: 主要网络设备: 其它: 负责部门负责人重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)初步判定的事件原因当前采取的应对措施本次事件的初步影响状况事件后果业务中断系统破坏数据丢失泄密其他 影响范围局部大面积整个信息系统其它 严重程度一级二级 值班电话: 传真: 电子信箱:附件2 中国石油新疆油田公司网络与信息安全事件应急处理结果报告表原事件报告时间; 年 月 日 时 分 备案编号: 年 月 日 第 号 总第 号单位名称联系人联系电话通讯地址传 真电子邮件发生安全事件的
33、信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评是,已经通过安全测评是,但未通过安全测评否,未经过安全测评发生安全事件的网络基本信息网络概况: IP地址段: 网络结构: 主要网络设备: 其它: 重大信息安全事件的补充描述及最后判定的事件原因对本次重大信息安全事件的事后影响状况事件后果业务中断系统破坏数据丢失泄密其他影响范围局部大面积整个信息系统 其它严重程度一级二级本次重大信息安全事件的主要处理过程与结果(必要时可附文字、框图片等材料)针对此类事件应采取的保障网络与信息系统安全的措施和建议报告人签字:值班电话: 传真: 电子信箱:附件3 应急启动令签发人签发时间年 月 日
34、 时 分传令人传令时间年 月 日 时 分命令内容:受令单位:受令人:时 间:备 注:附件4 应急终止令签发人签发时间年 月 日 时 分传令人传令时间年 月 日 时 分命令内容:受令单位:受令人:时 间:备 注:附件5 网络与信息安全专家工作组成员名单及联系电话序号单位名称联系电话电子邮件1国家计算机网络安全应急技术处理协调中心01082990333cncertcertorgcn2国家计算机病毒应急处理中心0226621148814891490contactantiviruschinagovcn3国家计算机网络入侵防范中心0l066680988webmasternipcorgcn4国家反计算机入
35、侵和防病毒研究中心02164336810webaiavcomcnwwwcspecgovcn附件6 集团公司网络与信息安全专家工作组成员名单及联系电话序号姓名联系电话电子邮件1王 峰010-84882910bj_wangfeng2刘建兵010-84882911aq-ljb3滕征岑010-84882911tengzhengcen4郭以东010-84882827guoyd附件7 社会救援力量成员名单及联系电话序号单位名称联系电话1思科公司800-810-88862华为公司400-83021183华三公司800-810-05044SUN公司800-810-37865IBM公司800-810-18186
36、DELL800-858-29997EMC800-810-37778荣联139999005099君杰时代1332561100510志冠公司1309502544311天择公司13709902972附件8 新疆油田公司信息技术人员通信录序号单位名称联系人电 话电子邮件1科技信息处沈建林6885056sjianlin2科技信息处刘江涛6883395ljt3数据中心曾颖6883860zengying4数据中心陈仕意6889276csy5数据中心石国伟6244074sgw6数据中心李志红6888754Lzh_xj7数据中心戴震坤6888754dzk8数据中心杨兵6881781ybxj9数据中心任新6888
37、754renxin10准东采油厂郑心泉6832197zhxquan11准东采油厂张建河3830374zhangjianh12采油一厂官洪斌6841164guanhb13采油一厂杨 靖6585229yj14采油二厂张新政13909907001zhxz15采油二厂邵占兴13519911618szx16采气一厂李华山13709902073lhs-cy317采气一厂刘天健6814197ltj-cy318百口泉采油厂庞建凯13909900115pkj19百口泉采油厂陈俊松13899581391bkqcjs20重油公司刘平13909909468lp_zy21重油公司孙健13070370818sj_zy22
38、彩南作业区惠毅13999345598huyk23石西作业区樊跃江6801068sxytfyj24陆梁作业区蒲伟6801731puwei25陆梁作业区王炜6801731wangwei26风城作业区蒋其斌6849926bkqjqb27井下作业公司王玉兵6285200wangybing28试油公司曾昌华6812668xjsyzchh29油气储运公司谭伟业13999508191tweiye30油气储运公司吴波13565454680xjwb31工程建设公司范伟忠6240540fanweizhong32勘探开发研究院张海勇6866334zhy_xj33勘探开发研究院贾亚军4299122jyjun34勘探开发研究院马铮6865
