网络与信息安全应急预案.doc

网络与信息安全应急预案(2.00版)第一章 总 则第一条 编制目的为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保证省前程远大有限公司(以下简称厂) 网络与信息的安全，保障各种业务应用系统的持续、正常运转，建立健全电厂网络与信息安全突发事件应急处理体系，根据前程远大有限公司的实际情况制定本预案。第二条 编制依据本预案依据下列规章制度及预案编制：（一） 中华人民共和国计算机信息系统安全保护条例（二） 前程远大有限公司突发事件总体应急预案（三） 前程远大有限公司信息化建设管理细则及办法（四） 前程远大有限公司信息安全应急预案第三条 适用范围本预案适用于#电厂发生的网络与信息安全突发事件的指导和处置。第四条 与其他预案的关系本预案为前程远大有限公司总体事故应急预案（以下简称总体预案）的专项预案，在总体预案的基础上制定，可以单独使用，也可以配合总体预案使用。第五条 工作原则电厂在网络与信息安全突发事件应急处理工作中，必须遵循 “统一领导、分类管理、分级负责、响应及时”为原则。第二章 单位概况第六条 应急资源概况本厂的信息、通信人员是网络与信息安全突发事件应急处理的技术力量。所在地的信息部门、前程远大有限公司信息部门、前程远大有限公司信息部门、各兄弟单位信息部门、各计算机公司的信息技术人员等，均可作为外部应急技术力量。第七条 危险分析电厂的网络与信息安全突发事件风险主要如下：（一） 广域网方面1. 链路故障2. 路由器故障3. 防火墙故障4. 视频终端故障（二） 因特网方面1. 链路故障2. 路由器故障3. 防火墙故障（三） 局域网设备方面1. 三层交换机故障2. 链路故障3. 光收发器故障4. 二层交换机故障5. 服务器故障（四） 局域网软件方面1. OA故障2. 数据库系统故障3. 域控制器服务故障4. 对外网站故障5. 数字录音、两票管理、档案管理、部门网站、计划统计等应用系统故障(五) 电源故障第三章 应急保障第八条 机构与职责厂网络与信息安全事故应急处理指挥部（以下简称应急指挥部）建立自上而下的厂网络与信息安全事故应急处理组织机构。在厂突发事件应急管理委员会（简称厂应急委）领导下，成立厂网络与信息安全事故应急指挥部，厂长工作部为专项应急指挥部门，指挥由厂长工作部主任担任，各部门应急职责如下：第九条 网络与信息安全应急处理事故指挥部职责如下：1、在发生重大网络与信息安全突发事件时，可以决定启动电厂网络信息安全应急预案，成立网络与信息安全应急处理指挥部，由厂长工作部主任任总指挥，统一指挥重大信息安全突发事件的处置工作。指挥部成员由相关部门主任担任。2、组织技术人员判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见； 3、组织召开协调会议，协调各有关部门共同做好突发事件处置工作； 4、检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府通报有关工作情况。5、特别重大、重大网络与信息安全突发事件应急指挥部可以设立若干工作小组，并可视情况在事件现场设立现场指挥部，具体指挥现场处置工作。第十条 网络与信息安全应急处理各相关部门职责如下：1、厂长工作部：统筹规划建设应急处理技术平台，会同有关部门组织制定厂突发事件应急处理政策文件及技术方案，及时收集、上报和通报突发事件情况，负责向厂部报告有关工作情况。2、调度中心：严密监控互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测厂各网站和国家重大活动、会议期间重点网站网络运行安全；对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置；做好信息数据日常备份管理工作。3、计划财务部：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。4、人力资源部：负责组织开展突发事件应急知识和技能的教育培训工作。5、物供部：做好应急物资的准备。第十一条 物资与装备调度中心应明确抢修装备的数量、性能和位置，建立应急物资与装备及管理人员名单列表，保障使用时能快速有效地调动。建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，通信班组信息人员负责统一调用。第十二条 通信与信息在应急行动中，所有直接参与或者支持应急响应行动的部门都应当满足以下要求：(一)应急行动中，保障应急通讯畅通。(二) 使用移动电话或者便携式无线通讯设备作为备用通讯系统。第十三条 应急人员培训厂部开展的安全教育、培训中必须包含应急方面的内容，使信息、通信人员具备一定的应急知识和技能；对参与到现场应急的各类人员开展专项的培训，经考试合格者方可参与现场应急。第十四条 预案演练本预案每年进行一次全面演练，演练结束后，需要对演练的结果进行总结和评估，对本预案在演练中暴露出的问题和不足应及时解决。第十五条 员工教育人资部、调度中心负责对全厂员工开展针对性网络与信息安全教育，使其了解网络与信息及潜在危险的性质，掌握必要的网络和信息安全知识。第十六条 互助协议#电厂结合本单位的需要与信息设备厂商、软件开发商签订互助协议，确保抢修需要时能及时提供备品备件和技术支持。第四章 应急响应第十七条 接警与通知(一)重大网络与信息安全突发事件接警电话为： 通信班内线： (二)调度中心接到突发事件报警后，应迅速准确地了解突发事件的以下信息： 1、突发事件的类型、发生时间、发生地点；2、突发事件的原因、性质、范围、严重程度；3、信息设备和信息系统受损害部位、严重程度等；4、已采取的控制措施及其他应对措施；5、报告单位、联系人员及通讯方式等。(三)接到报警的部门如果不是调度中心，接到报警的部门必须告知报警人员向调度中心再次报警，同时，必须将掌握的报警信息立即通报给调度中心。(四)调度中心接到突发事件报警后，对报警情况进行核实，通知本部门相关专业人员到位，开展突发事件分析和判断工作。第十八条 指挥与控制调度中心接到突发事件通报后，立即根据突发事件报告的详细信息，依据厂突发事件应急管理规定（见附件“电厂突发事件应急管理规定摘录”）确定该突发事件的响应级别。(一) 突发事件的响应级别为IV级响应1、不进行应急启动，由突发事件部门进行应急处理；2、由相关专业技术人员监督突发事件部门开展突发事件应急工作；3、将突发事件处理进展情况随时汇报调度中心主任。(二) 突发事件的响应级别为级响应1、厂长工作部进入预备状态，为应急启动作出初步准备，将突发事件情况通知厂相关的领导；2、相关专业技术人员与突发事件应急指挥部门建立通信联系，密切关注突发事件应急工作的进展并将突发事件处理进展情况随时汇报厂长工作部主任，必要时及时到达现场，组织协调突发事件分析与处理；3、按照日常工作流程参与突发事件处理工作，根据突发事件应急指挥部门的报告和请求，负责协调和调配其他有关单位的应急力量及其应急物资。(三) 突发事件的响应级别为级响应或发展为级响应1、厂长工作部全面启动本应急预案；2、厂长工作部与突发事件应急有关的专业人员就位，突发事件部门相关应急部门全面启动； 3、与厂长工作部和突发事件现场建立通信联系，取得突发事件应急的指挥权，对突发事件应急工作的开展进行全面地指挥和控制；4、指挥现场应急人员积极进行抢修准备；5、协调物资部门，做好抢修物资的准备工作；6、根据突发事件的具体情况，调配突发事件应急体系中的各级抢修力量和资源开展突发事件现场救援工作。第十九条 报告与公告当发生达到厂级以上应急响应级别的紧急情况后，在1小时内向厂长工作部报告；突发事件应急结束后，在48小时内将突发事件应急工作情况总结后向厂部汇报。厂长工作部负责向上级或政府部门报告。第二十条 事态监测与评估由突发事件现场应急指挥部负责对突发事件的发展势态及影响及时进行动态的监测，并对监测信息做出初步评估，将各阶段的事态监测和初步评估的结果快速反馈给厂部，为整体的应急决策提供依据。第二十一条 公共关系突发事件发生后，厂长工作部负责接受新闻媒体采访，负责突发事件信息的统一发布，厂各部门及员工未经授权不得对外发布突发事件信息或发表对突发事件的评论。第二十二条 抢险本预案抢险的主要任务是抢修网络设备及网络应用系统，使发生突发事件设备及网络应用系统及时得到恢复，工作内容如下：(一)组织、指挥对现场进行处理、判断、解决，为网络设备及网络应用系统恢复做好准备；(二)组织现场技术人员及设备厂家、软件开发商制定抢修方案；(三)组织抢修物资调配供应；(四)组织技术人员做好抢修后设备的调试、系统恢复。第二十三条 警戒与治安第二十四条 人群疏散与安置第二十五条 医疗与卫生第二十六条 现场恢复恢复现场的主要工作包括： 1、检查设备、系统运行状况等；2、必要时进行设备性能试验；3、清扫、整理现场。第二十七条 应急结束在充分评估应急情况的基础上，由现场总指挥宣布应急结束。第五章 预案管理第二十八条 备案本预案由厂突发事件应急管理委员会办公室负责备案。第二十九条 维护和更新调度中心负责修改和更新本预案，由厂突发事件应急管理委员会办公室牵头负责对本预案每年评审一次，并提出修订意见。第三十条 制定与解释部门：厂长工作部负责制定和解释本预案。第三十一条 实施时间：本预案自 年 月1日起开始实施。第六章 专项应急处置预案第三十二条 现场预案调度中心要认真开展事故预想和危险点分析，将生产过程中可能发生的网络信息安全突发事件，尽可能编制完善的现场预案，落实好人员、物资和设备，做到常抓不懈一、技术故障应急预案：（一）广域网线路故障、（二）本地（局域网）网络应急方案（三）配置文件丢失或非法更改、（四）电源故障及应急处理措施二、 视频会议系统应急预案三、厂宣传网站故障及应急措施四、OA系统故障应急预案五、服务器及数据备份应急预案六、应用系统应急预案：1系统报警事件及应急方案2系统功能异常事件及应急方案3系统崩溃，系统功能完全丧失事件及应急方案第七章 附 件第三十三条 网络与信息安全应急响应程序1. 组建应急指挥部2. 生产副厂长担任总指挥，指定指挥员3. 启动应急预案4. 相关专业人员就位5. 其他相关人员按需就位6. 通讯保障开通7. 取得指挥权1. 指挥应急行动2. 调配应急资源3. 按需要派出电厂现场指挥协调组和技术组4. 进行事故报告5. 处理公共关系6. 事故单位负责配合应急行动，进行运行方式的调整N应急增援电厂应急启动电厂应急行动电厂应急响应指挥应急恢复事态控制Y批准应急结束总结评审应急行动第三十四条 前程远大有限公司突发事件应急联系电话表见附录第三十五条 前程远大有限公司突发事件应急管理规定摘录分类分级本预案所称网络与信息安全突发公共事件，是指重要企业信息系统突然遭受不可预知外力的破坏、毁损、故障，发生可能造成重大危害，危及企业安全的紧急事件。1、事件分类根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2、事件分级 信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)，对应颜色依次为蓝色、黄色、橙色和红色。IV级：电