信息安全专项应急预案

  • 格式:docx
  • 大小:17.40 KB
  • 文档页数:8

批准页 ................................................ I 1 总则 ................................................ 1 1.1 编制目的 .......................................... 1 1.2 编制依据 ........................................... 1 1.3 适用范围 .......................................... 1 1.4 与其它预案的关系 ....................................... 1

2事故类型和危险程度分析 ........................................ 1 2.1 事故类型 ........................................... 1 2.2 危害程度分析 ......................................... 1 2.3 事件分级 ........................................... 2

3 应急处置基本原则 .......................................... 2 4 组织机构及职责 ......................................... 2 4.1 应急组织体系 ......................................... 2 4.2 指挥机构及职责 ......................................... 3

5 预防与预警 ........................................... 5 5.1 危险源监控 ........................................ 5 5.2 预警行动 .......................................... 5

6 信息报告程序 ........................................... 6 6.1 报警系统及程序 ......................................... 6 6.2 向外求援方式 ......................................... 7

7 应急处置 ............................................. 7 7.1 响应分级 ........................................... 7 7.2 响应程序 ........................................... 7 7.3 处置措施 ........................................... 7

8 应急物资与装备保障 .......................................... 8 8.1 应急队伍 ........................................... 8 8.2 物资与装备 ......................................... 8 8.3 通信与信息 ......................................... 8 8.4 资金保障 ........................................... 8

9附件 ................................................. 8 信息安全专项应急预案 1总则 1.1 编制目的 为贯彻落实国家应急管理方针、 政策及有关法律法规,规范和加强突发安全事件的应急管理工作, 全面提高防范和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减 少突发事件及其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家 安全和社会稳定,特制定本专项预案。

1.2 编制依据 GB/T 29639 — 2013 生产经营单位生产安全事故应急预案编制导则 AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则 2007年主席令69号中华人民共和国突发事件应对法 2011年1月8日修订 国务院令(147)号中华人民共和国计算机信息系统安全保护条例 2006年1月8日国务院发布 国家突发公共事件总体应急预案 2000年4月26 日公安部令 第51号 计算机病毒防治管理办法 中葛股安质环〔2011〕81号 信息安全应急预案

1.3 适用范围 本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。 1.4 与其它预案的关系 本预案为既可以单独使用,也可以配合其它专项应急预案一起使用。 信息安全突发事件发生后 可能造成设备损害事故时,根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆 炸事故专项应急预案》等。

2事故类型和危险程度分析 2.1 事故类型 2.1.1 发生算机网络通信事件,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断。 2.1.2 信息安全中事件,网站页面被篡改,涉密数据失窃,有害信息的传播等而导致的信息安全

2.2 危害程度分析 2.2.1 通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生 网络运行突发事件: ――有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意 代码); ――网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网 络钓鱼、干扰等事件);

——信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件); ——信息内容安全类突发事件:(即:利用信息违反法律法规组织串联、煽动集会、游行的信息 事件); ——故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操 作); ——灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。 2.2.2 事件触发的主要因素, 网络设备供电中断、 局域网所辖设备处于不安全状态、 操作人员的不安 全行为,及网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生。

2.3 事件分级 信息安全突发事件的分级,包括: ――特别重大信息安全突发事件(I级) 由公司所属当地区域信息网络故障或大面积骨干网中 断、通信枢纽遭到破坏等重大影响,及隶属上级单位下达的重要通信保障任务的突发事件; ――重大信息安全突发事件(n级)造成公司、公司所属单位、项目部基础网络运营单位通信网 络故障或政府有关部门下达网络保障任务突发事件; ――较重信息安全突发事件(川),造成公司、公司所属单位、项目部基础网络多点通信网络故 障的突发事件; ――一般信息安全突发事件(W)公司、公司所属单位、项目部局部通信网络故障的突发事件。

3 应急处置基本原则 3.1.1 预防为主: 立足安全防护, 加强预警, 重点保护基础信息网络和关系项目部生产、 经营和管理 的重要信息系统。 3.1.2 快速反应: 在网络与信息安全突发公共事件发生时, 按照快速反应机制, 获取充分、 正确的信 息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.1.3 分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立 和完善安全责任制及联动工作机制。 3.1.4 常备不懈, 加强技术储备, 规范应急处置措施与操作流程, 定期进行预案演练, 确保应急预案 有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

4 组织机构及职责 4.1 应急组织体系 公司应急救援指挥部是应急工作的一级管理机构,是公司应急工作的最高领导机构,指挥长由总 经理担任,下设应急办公室和专业应急处置小组。 项目部应急领导小组是应急工作的二级管理机构,是本单位应急工作的最高领导机构,也是最先 启动应急预案的机构和现场直接指挥机构,组长由项目部安全生产第一责任人担任,下设本单位应急 办公室。

4.2 指挥机构及职责 4.2.1 项目部应急救援指挥部机构 组 长:项目经理 副组长:项目部领导班子成员

项目部应急救援指挥部下设应急办公室,应急办公室设在项目部安全管理部,安全管理部部长兼 任办公室主任。 4.2.2 项目部应急救援指挥部 4.2.2.1 项目部应急救援指挥部,职责如下: a) 领导、组织和协调应急救援工作; b) 审批应急管理和救援费用; c) 审定并签发上报各级政府主管部门的应急管理工作报告; d) 审定应急管理工作的考核意见; e) 负责应急救援的所有新闻发布工作; f) 接受国资委、自治区、集团公司领导,请求并落实指令。当事故超出本单位能力范围时,向 上级机构申请启动更高一级预案。 4.2.2.2 应急救援指挥部指挥长,职责如下: a) 全面负责项目部应急工作,批准、发布公司《综合应急预案》; b) 根据项目部应急办公室提供的各种事故灾害及险情预报,下达预警、解除指令,以及应急预 案的启动和终止指令; c) 项目部应急预案启动后,兼任或指派现场应急指挥部总指挥指挥现场应急行动,批准重大应 急决策; d) 审定在应急行动过程中或应急行动终止后对外发布的有关信息; e) 决定公司、政府部门报告突发事件情况,审定并签发报告; f) 在应急行动结束后,组织成立事故调查小组开展事故调查处理工作; g) 负责审批公司应急资源配置计划; h) 主持召开会议,分析解决应急工作中的重大问题,持续改进应急管理工作。 4.2.2.3 应急救援指挥部副指挥长,职责如下: a) 协助指挥长负责项目部应急工作和处理分管业务范围内的突发事件的应急工作,批准、发布 分管业务范围内的专项应急预案; b) 应急状态时,协助组长开展应急工作; c) 接受指挥长指派,担任现场应急指挥部总指挥; d) 负责审核项目部应急储备计划,组织应急储备的监督检查; e) 项目部进入应急状态后,根据实际需要赶赴事件(事故)现场; f) 负责组织分管业务范围内的应急行动的总结、评审,确定分管专项应急预案的修订; g) 负责审批分管业务范围内的应急演习和培训计划,并组织现场应急演习。 h) 在项目部应急指挥部指挥长外出时按顺序履行指挥长职责。 4.2.2.4 应急办公室,职责如下: a) 落实项目部应急救援指挥部的有关决定,负责组织建立应急体系,负责组织制定和修订应急 预案,负责应急管理、协调工作; b) 负责对项目部各相关部门和所属各单位制定的相关应急预案进行审核和备案管理; c) 负责各类事故的相关信息的收集、分析和传递; d) 负责组织应急培训、应急知识普及工作; e) 协助组建应急救援专家组,为救援决策、指挥、处置提供技术支持。 4.2.2.5 应急救援指挥部成员,职责如下: a) 审核专业范围内的专项应急预案; b) 在指挥长或副指挥长的组织下,讨论、研究项目部的重大应急问题,以及应急状况下的重大 问题;