《信息安全专项应急预案.doc》由会员分享,可在线阅读,更多相关《信息安全专项应急预案.doc(8页珍藏版)》请在三一办公上搜索。
1、目次批准页I1总则11.1编制目的11.2编制依据11.3适用范围11.4与其它预案的关系12事故类型和危险程度分析12.1事故类型12.2危害程度分析12.3事件分级23应急处置基本原则24组织机构及职责24.1应急组织体系24.2指挥机构及职责35预防与预警55.1危险源监控55.2预警行动56信息报告程序66.1报警系统及程序66.2向外求援方式77应急处置77.1响应分级77.2响应程序77.3处置措施78应急物资与装备保障88.1应急队伍88.2物资与装备88.3通信与信息88.4资金保障89附件8信息安全专项应急预案1 总则1.1 编制目的 为贯彻落实国家应急管理方针、政策及有关法
2、律法规,规范和加强突发安全事件的应急管理工作,全面提高防范和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减少突发事件及其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家安全和社会稳定,特制定本专项预案。1.2 编制依据GB/T 296392013 生产经营单位生产安全事故应急预案编制导则AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则2007年主席令69号 中华人民共和国突发事件应对法2011年1月8日修订 国务院令(147)号中华人民共和国计算机信息系统安全保护条例 2006年1月8日国务院发布 国家突发公共事件总体应
3、急预案2000年4月26日 公安部令 第51号 计算机病毒防治管理办法中葛股安质环201181号信息安全应急预案1.3 适用范围 本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。1.4 与其它预案的关系本预案为既可以单独使用,也可以配合其它专项应急预案一起使用。 信息安全突发事件发生后可能造成设备损害事故时,根据现场实际情况启动机械设备突发事件专项应急预案、火灾、爆炸事故专项应急预案等。2 事故类型和危险程度分析2.1 事故类型2.1.1 发生算机网络通信事件,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断。2.1.2 信息安全中事件,网站页面被篡改
4、,涉密数据失窃,有害信息的传播等而导致的信息安全2.2 危害程度分析2.2.1 通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生网络运行突发事件: 有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意代码); 网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件); 信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件); 信息内容安全类突发事件:(即:利用信息违反法律法规组织串联、煽动集会、游行的信息事件); 故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人
5、为误操作); 灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。2.2.2 事件触发的主要因素,网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为,及网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生。2.3 事件分级信息安全突发事件的分级,包括: 特别重大信息安全突发事件(级) 由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响,及隶属上级单位下达的重要通信保障任务的突发事件; 重大信息安全突发事件(级)造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件; 较
6、重信息安全突发事件(),造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件; 一般信息安全突发事件()公司、公司所属单位、项目部局部通信网络故障的突发事件。3 应急处置基本原则3.1.1 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。3.1.2 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,获取充分、正确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。3.1.3 分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。3.1.4 常备不懈
7、,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。4 组织机构及职责4.1 应急组织体系公司应急救援指挥部是应急工作的一级管理机构,是公司应急工作的最高领导机构,指挥长由总经理担任,下设应急办公室和专业应急处置小组。项目部应急领导小组是应急工作的二级管理机构,是本单位应急工作的最高领导机构,也是最先启动应急预案的机构和现场直接指挥机构,组长由项目部安全生产第一责任人担任,下设本单位应急办公室。4.2 指挥机构及职责4.2.1 项目部应急救援指挥部机构 组 长:项目经理副组长:项目部领导班子成员项目部应
8、急救援指挥部下设应急办公室,应急办公室设在项目部安全管理部,安全管理部部长兼任办公室主任。4.2.2 项目部应急救援指挥部 4.2.2.1 项目部应急救援指挥部,职责如下:a) 领导、组织和协调应急救援工作;b) 审批应急管理和救援费用;c) 审定并签发上报各级政府主管部门的应急管理工作报告;d) 审定应急管理工作的考核意见;e) 负责应急救援的所有新闻发布工作;f) 接受国资委、自治区、集团公司领导,请求并落实指令。当事故超出本单位能力范围时,向上级机构申请启动更高一级预案。4.2.2.2 应急救援指挥部指挥长,职责如下:a) 全面负责项目部应急工作,批准、发布公司综合应急预案; b) 根据
9、项目部应急办公室提供的各种事故灾害及险情预报,下达预警、解除指令,以及应急预案的启动和终止指令;c) 项目部应急预案启动后,兼任或指派现场应急指挥部总指挥指挥现场应急行动,批准重大应急决策;d) 审定在应急行动过程中或应急行动终止后对外发布的有关信息;e) 决定公司、政府部门报告突发事件情况,审定并签发报告;f) 在应急行动结束后,组织成立事故调查小组开展事故调查处理工作;g) 负责审批公司应急资源配置计划;h) 主持召开会议,分析解决应急工作中的重大问题,持续改进应急管理工作。4.2.2.3 应急救援指挥部副指挥长,职责如下:a) 协助指挥长负责项目部应急工作和处理分管业务范围内的突发事件的
10、应急工作,批准、发布分管业务范围内的专项应急预案;b) 应急状态时,协助组长开展应急工作;c) 接受指挥长指派,担任现场应急指挥部总指挥;d) 负责审核项目部应急储备计划,组织应急储备的监督检查;e) 项目部进入应急状态后,根据实际需要赶赴事件(事故)现场;f) 负责组织分管业务范围内的应急行动的总结、评审,确定分管专项应急预案的修订;g) 负责审批分管业务范围内的应急演习和培训计划,并组织现场应急演习。h) 在项目部应急指挥部指挥长外出时按顺序履行指挥长职责。4.2.2.4 应急办公室,职责如下:a) 落实项目部应急救援指挥部的有关决定,负责组织建立应急体系,负责组织制定和修订应急预案,负责
11、应急管理、协调工作;b) 负责对项目部各相关部门和所属各单位制定的相关应急预案进行审核和备案管理;c) 负责各类事故的相关信息的收集、分析和传递;d) 负责组织应急培训、应急知识普及工作;e) 协助组建应急救援专家组,为救援决策、指挥、处置提供技术支持。4.2.2.5 应急救援指挥部成员,职责如下:a) 审核专业范围内的专项应急预案;b) 在指挥长或副指挥长的组织下,讨论、研究项目部的重大应急问题,以及应急状况下的重大问题;c) 项目部应急救援指挥部在项目部应急行动启动后,按实际要求赶赴事件(事故)现场,根据现场应急指挥部总指挥指令组织开展应急救援行动;d) 对项目部应急工作提出有关意见和建议
12、;e) 负责做好本单位、部门所负责的应急预案的编制、修订和完善工作;f) 落实本部门相关预案的各项应急准备工作。4.2.3 现场应急指挥机构 4.2.3.1 总则发生各类事故的各单位根据实际情况成立现场应急指挥小组,对事故进行紧急处置,同时在1小时内上报上一级应急机构和当地安全监督管理部门。各级根据事故类型及大小相应启动对应级别的应急预案,直至启动公司级应急预案。4.2.3.2 现场应急指挥小组的职责 a) 按照生产事故应急指挥部指令,负责现场应急指挥工作;b) 收集现场信息,核实现场情况,对事态发展进行评估,根据事态发展制定和调整现场处置方案,并向应急救援指挥部汇报应急处置情况;c) 负责整
13、合和调配现场资源,实施救援行动。4.2.4 专业应急处置小组 4.2.4.1 事故救援小组:包括:a) 事故救援小组组成,包括: 组 长:工程管理部部长 副组长:工程管理部副部长 成 员:工程管理部成员、各作业组负责人b) 事故救援小组职责,包括:落实项目部应急救援指挥部的有关决定,负责组织参与事故救援工作;负责项目部所有工程项目日常管理工作,应急状态下协助负责发挥协调、沟通作用;履行应急救援指挥部分配的其他职责。4.2.4.2 事故联络小组,包括:a) 事故联络小组组成:组长:综合管理部部长副组长:综合管理部副部长成员:综合管理部成员c) 事故联络小组职责:落实项目部应急救援指挥部的有关决定
14、,负责组织参与事故救援对内、外联络工作;负责项目部应急救援车辆、生活物资管理工作;履行应急救援指挥部分配的其他职责。4.2.4.3 事故调查处理小组,包括:a) 事故调查处理小组组成: 组 长:安全管理部部长 副组长:安全管理部副部长成员:安全管理部成员、机电物资部成员、工会成员d) 事故调查处理小组职责:履行应急办公室职责;落实项目部应急救援指挥部的有关决定,负责组织事故调查处理工作;履行应急救援指挥部分配的其他职责。4.2.4.4 事故善后处置小组,包括:a) 事故善后小组组成:组 长:综合部部长副组长:综合部副部长 成 员:安质环成员、综合部成员e) 事故善后处置小组职责:落实项目部应急
15、救援指挥部的有关决定,负责组织事故善后处置工作;负责协助安全管理部参与事故调查处理;履行应急救援指挥部分配的其他职责。4.2.5 专家机构 4.2.5.1 项目部应急救援指挥部机构根据实际需要建立各类专业人才库,组织聘请有关专家组成专家组,为应急管理提供决策建议,必要时参加聘请专家参与应急处置工作。4.2.5.2 专家机构职责主要包括:a) 对事态进行分析和评估,提出应急处置方案和建议,提供技术支持;f) 指导现场应急处置工作。5 预防与预警 5.1 危险源监控5.1.1 项目部完善网络与信息安全突发公共事件监测、预测、预警制度,按照“早发现、早报告、早处置” 的原则,加强对各类网络与信息安全
16、突发公共事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测5.1.2 风险监测信息报告程序,项目部发生网络与信息安全突发公共事件时,事发各单位按规定向本单位应急办公室通报。发生网络与信息安全突发事件初次报告最迟不得超过4小时。重大和特别重大的网络与信息安全突发事件实行态势进度程度报告和日报告。5.2 预警行动5.2.1 预警条件按照其信息安全性质、严重程度、可波及的范围、可能危害程度 、可能延续时间、提醒事宜和应采取的措施等。预警等级可分为:预警级别为级(一般)预警、级(较重)预警、级(重大)预警。级(特大)预警 。5.2.2 预警发布项目部应急办公室对能发生或已经发生的
17、网络与信息安全突发事件,项目部应急办公室应立即采取措施,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应预案。同时向隶属上级单位通报。5.2.3 预警发布后的应对措施5.2.3.1 项目部接到通报后立即组织现场救助,查明事件状态及原因,并反馈隶属上级单位。5.2.3.2 隶属上级单位接到报警信息后应组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度、提出安全警报级别。5.2.3.3 对需要向社会发布预警的网络与信息安全突发事件,由隶属上级单位相关应急机构发布预警信息。5.2.3.4 各相关应急处置小组根据发布的预警信息,做好相应的网络与信息安全应急保障准备
18、工作。5.2.4 预警结束5.2.4.1 预警结束的条件,设备异常原因明确,故障已消除,系统已恢复正常运行,无再进行应急处置的必要。5.2.4.2 预警结束的程序和方式,经应急领导小组确认无网络信息系统安全事故发生的可能性时,发布预警解除,由应急管理办公室统一发布预警结束信息,用短信、电话、计算机网络等方式通知各应急处置工作组,预警结束。6 信息报告程序6.1 报警系统及程序6.1.1 项目部发生网络与信息系统安全突发事件时: 发现人首先迅速告知周围工作班成员并告知工作负责人; 工作负责人、事件发现人立即报告现场应急办公室及相关负责人; 现场应急办公室人员应迅速告知现场应急救援指挥小组总指挥或
19、副总指挥; 按照安全生产综合应急预案要求,及时、准确上报。6.1.2 报警方式预警信息的发布一般通过短信、电话、通知等方式,预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。6.1.3 通信、联络方式见附表6.1.3.1 当发现项目部网络与信息安全事件时,监测人员及发现人员所在部门立即将发生的情况报告给应急办公室,应急办公室立即向应急救援指挥部报告。报告方式:短信、电话、通知等。6.1.3.2 向隶属上级单位报告程序:项目部网络与信息安全事件发生后,应急办公室要立即用电话、传真或电子邮件上报隶属上级单位,报告时间最迟不得超过2小时。6.
20、1.4 报告形式和内容6.1.4.1 报告内容主要包括:信息来源、时间、地点、现场情况、事件性质、影响范围程度、 事件展趋势和采取的措施等。6.1.4.2 项目部有关部门应按照有关规定立即报告发生网络和安全信息,及时续报相关信息,报告内容准确无误。6.2 向外求援方式 现场应急救援指挥小组在接到事件报警后,在初步判断网路与信息系统安全事件等级、范围、性质后,与隶属上级单位联系,必要时请求支援,包括政府通讯管理部门、技术服务供应商第一时间赶赴现场参加实施网络信息系统安全事故的行动。7 应急处置7.1 响应分级7.1.1 响应分级执行安全生产综合应急预案和相应专项应急预案分级规定。7.1.2 项目
21、部发生网络与信息安全事件后,立即向隶属上级单位报告 7.1.2.1 基本响应 :级和级网络与信息安全由本单位应急办公室自行进行组织和协调,启动本预案,并上报隶属上级单位和当地政府网络与信息安全应急机构。7.1.2.2 紧急响应: 级 网络与信息安全突发事件,应急办公室负责组织和系统,启动基础网络运营单位相应的网路保障应急预案,同时上报隶属上级单位和当地政府网络与信息安全应急办公室。 级 由事发单位网络通信保障应急管理机构负责相关网络保障和通信恢复应急工作,启动相应的网络与信息安全应急预案,并报隶属上级单位和当地政府网络与信息安全应急办公室。7.2 响应程序项目部接到网络与信息系统安全突发事件后
22、,及时上报隶属上级单位并立即启动本专项预案。 7.3 处置措施7.3.1 先期处置,内容包括以下: 发生网络与信息系统安全突发事件,事发单位应做好先期应急处置准备,立即控制事态,向隶属上级单位报告; 项目部负责人接到本单位网络与信息安全突发事件信息后,加强与应关方面联系,掌握最新发展态势。7.3.2 现场处置,分别包括以下处置措施: 对黑客攻击事件应急处置措施; 病毒事件应急处置措施; 软件系统遭破坏性攻击的应急处置措施; 数据库安全应急处置措施; 互联网外部线路中断应急处置措施; 局域网中断应急处置措施; 设备安全应急处置措施; 人员疏散与机房灭火处置措施; 外电中断后的设备运行处置措施;
23、上述处置措施按照公司制定的网络安全应急处置方案和通信保障应急处置方案执行。7.3.3 后期处置,内容包括以下: 在应急处置工作结束,项目部中事发单位采取措施,组织抢修受损的基础设施,减少损失; 统计各种数据,查明原因,对事件造成的损失和影响及恢复重建能力进行分析评估,制定恢复重建计划,组织实施; 应急 办公室应组织有关人员和专家组成事件调查组,在事发单位及其有关部门配合下,对事件发生及其处置过程进行全面调查,查清事件发生的原因及财产损失状况和总结经验教训。8 应急物资与装备保障8.1 应急队伍项目部按照一专多能的要求建立网络 与信息安全保障队伍。8.2 物资与装备 项目部各单位在建设网络与信息安全系统时应事先留出一定的应急设备、建立信息网络硬件、软件。(见附件2) 8.3 通信与信息项目部在通信网络应加强应急通信准备,建立备份系统和紧急保障措施,形成多手段、多路由,有线和无线相结合的反应快速、灵活机动、稳定可靠通信系统。8.4 资金保障网路与信息系统突发公共事件应急处置资金纳入项目部安全费用预算,专帐存储,专款专用切实予以保障。9 附件 1.应急救援指挥部联系单2.应急救援物资清单
