信息安全专项应急预案.doc

目录批准页面I一总则一1.1创建目的11.2建立依据11.3适用范围11.4与其他预案的关系12事故类型和危险度分析12.1事故类型12.2危害程度分析12.3事件等级23应急处理的基本原则24组织机构和职责24.1紧急组织体系24.2指挥机构和职责35预防和警告55.1危险源监控55.2警告行动56信息报告程序66.1警报系统和程序66.2对外援助方式77应急措施77.1响应等级77.2响应程序77.3处置措施78应急物资和装备保障88.1紧急小组88.2物资和装备88.3通信和信息88.4资金保障89附件八1信息安全特别紧急情况一总则1.1创建目的为贯彻国家应急管理方针、政策和相关法律法规，规范和加强突发安全事件应急管理工作，全面提高各类突发事件的防范和应对能力，正确、有效、迅速处理各类突发事件，最大限度地预防和减少突发事件及其损害和影响，保障职工大众生命财产的安全和正常安全生产秩序，保障国家1.2建立依据GB/T 296392013生产经营单位生产安全事故应急预案编制指南AQ/T9002-2006生产经营单位安全生产事故应急方案编制指南2007年议长令第69号中华人民共和国突发事件应对法2011年1月8日国务院令(147 )号修订了中华人民共和国计算机信息系统安全保护条例2006年1月8日国务院发布了国家突发公共事件总体应急预案2000年4月26日公安部令第51号计算机病毒防治管理方法中葛株安质环201181号信息安全应急方案1.3适用范围本预案适用于本项目部发生的网络通信事件：信息安全事件特别应急救援和应急处理工作。1.4与其他预案的关系本预案可单独使用，也可与其他特别紧急预案一起使用。 在发生信息安全突发事件可能发生设备损害事故的情况下，根据现场实际情况启动机械设备突发事件专项应急预案、火灾、爆炸事故专项应急预案等。2事故类型与危险度分析2.1事故类型2.1.1发生计算机网络通信事件，网络设备被人为破坏，由于黑客攻击、病毒入侵等，网络通信中断。2.1.2信息安全事件、网站页面被篡改、机密数据被盗或有害信息被传播的信息安全2.2危害程度分析2.2.1通过危险源的识别和风险评估，信息系统网络运行中可能存在以下安全风险，发生网络运行突发事件有害程序突发事件：病毒、蠕虫、木马、僵尸混合攻击程序、网页嵌入恶意代码网络攻击突发事件：(即拒绝网络服务攻击、后门攻击、漏洞攻击、网络扫描窃听、钓鱼、干扰等事件)信息破坏类突发事件：(即信息篡改、伪造、盗窃、丢失、泄露事件)信息内容安全类突发事件：(即利用信息违反法律法规组织，煽动集会和示威的信息事件)故障类突发事件：(即软件、硬件本身故障、周边保障设施故障、人为破坏事故、人为误操作)灾害突发事件：水灾、台风、火灾、雷击、地震、恐怖主义以及其他灾害。2.2.2引发事件的主要原因可能是网络设备供电中断，局域网管辖的设备处于不安全状态，导致操作员的不安全行为，以及网络和信息系统安全存在的脆弱性、人为破坏等网络运行事故。2.3事件等级信息安全事件的排名如下：特别重大的信息安全突发事件(级)是公司所属地区信息网络故障、大面积基干网络中断、通信集线器破坏等重大影响和上级所属重要通信保障任务的突发事件重大信息安全突发事件(级)引起公司、公司所属部门、项目部基层网络运营部门通信网络故障和政府有关部门的网络保障任务突发事件。重型信息安全突发事件(iii )引起了公司、公司所属公司、项目部基础网络多点通信网络故障的突发事件一般信息安全突发事件(iv )公司、公司所属公司、项目部的局部通信网络故障突发事件。3应急处理的基本原则3.1.1预防主要立足于安全防护，加强预警，重点保护基础信息网络和有关项目部的生产、经营和管理的重要信息系统。3.1.2快速响应：网络和信息安全突发公共事件发生时，根据快速响应机制获取充分准确的信息，跟踪判断，决断，迅速处置，将危害和影响降至最低。3.1.3等级责任：根据“谁负责，谁使用责任”以及“条块结合，以条为主”的原则，建立和完善安全责任制和联动工作机制。3.1.4不懈加强技术储备，规范应急措施和操作流程，定期进行预案演习，确保应急措施的有效性，实现网络和信息安全突发事件应急措施的科学化、程序化和规范化。4组织机构和责任4.1紧急组织体系公司应急救援司令部是应急工作的一级管理机构，是公司应急工作的最高领导机构，指挥长由社长负责，设立应急事务所和专业应急处理队伍。项目部应急指导组是应急工作二级管理机构，是我公司应急工作的最高领导机构，也是最先启动应急预案的机构和现场直接指挥机构，组长由项目部安全生产第一责任人负责，设立本公司应急事务所。4.2指挥机构和职责4.2.1项目部紧急救援司令部机构组长：项目经理副组长：项目部领导小组成员项目部紧急救援司令部设立紧急事务所，紧急事务所设在项目部安全管理部，安全管理部部长兼任事务室主任。4.2.2项目部紧急救援司令部4.2.2.1项目部紧急救援司令部发挥以下作用a )指导、组织和协调紧急救援工作；b )审查应急管理和救援费用c )审定和发放报告各级政府主管部门的应急管理工作报告d )审定应急管理工作的审查意见e )负责紧急救援的所有新闻发布工作f )接纳国资委、自治区、集团公司领导，要求执行命令。 事故超出本机构能力范围的，要求上级启动更高级别的预案。4.2.2.2紧急救援司令部指挥长如下：a )全面负责项目部应急工作，批准公司综合应急预案b )根据项目部紧急办公室提供的各种事故灾害和危险状况预报，发出警告、解除指令、紧急预告的开始和结束指令c )项目部应急预案开始后，现场应急领导总指挥指挥现场应急措施，批准重大应急决策d )审查紧急行动中或紧急行动结束后公布的相关信息e )决定公司、政府部门报告突发事件的情况，审定后发行报告书f )紧急行动结束后，组织事故调查队开展事故调查处理g )负责审查公司应急资源配置计划；h )主持会议，分析和解决应急工作中的重大问题，不断改进应急管理工作。4.2.2.3紧急救援司令部副指挥长，具有以下职责a )指挥长负责项目部应急工作和管理业务范围内突发事件的应急工作，协助批准和公布管理业务范围内的特别应急方案b )在紧急情况下，协助领导开展紧急工作c )接受指挥长的任命，负责现场应急指挥部的总指挥d )审查项目部应急储备计划，组织应急储备监督检查e )项目部进入紧急状态后，根据实际需要赶到事件(事故)现场f )负责总结业务范围内的应急行动，组织审查，确定特别应急方案的修订g )审查业务范围内的应急演习和训练计划，组织现场应急演习。h )项目部紧急指挥部指挥长外出时，按顺序履行指挥长的责任。4.2.2.4紧急办公室，责任如下：a )执行项目部应急救援领导关系决定，负责建立应急系统，负责制定和修订应急预案，负责应急管理和协调工作b )负责项目部各有关部门和所属各部门制定的相关应急方案的审查和备案管理c )负责收集、分析和传达有关各种事故的信息；d )负责组织应急培训、应急知识普及工作e )协助建立应急救援专家，为救援决策、指挥和处置提供技术支持。4.2.2.5紧急救援司令部成员发挥以下作用a )审查专业范围内的特别应急方案；b )在指挥长或副指挥长的组织下，讨论研究项目部的重大紧急问题和紧急情况下的重大问题c )项目部紧急救援司令部在项目部紧急行动开始后，应实际要求赶到事件现场，根据现场紧急司令部的总指挥命令开展紧急救援行动d )就项目部应急工作提出意见和建议e )负责本部门、部门负责应急预案的编制、修订、完善工作；f )执行本部门有关预案的各项紧急准备；4.2.3现场应急指挥机构4.2.3.1总则发生各类事故的各部门应根据情况设立现场应急指挥小组，应急处理事故，并在1小时内报告一级应急机构和当地安全监督管理部门。 各级根据事故的类型和大小，在开始公司级的应急救援之前，开始应对水平的应急救援。4.2.3.2现场应急指挥组的责任a )按照生产事故应急指挥部的指令，负责现场应急指挥；b )收集现场信息，核实现场情况，评估事态发展，根据事态发展制定和调整现场处置方案，向应急救援司令部报告应急处置情况c )综合采购现场资源，实施救援工作。4.2.4专业应急处理小组4.2.4.1事故救援队：包括：a )事故救助小组组成如下：组长：工程管理部部长副组长：工程管理部副部长成员：工程管理部成员，各工作组负责人b )事故救援队的职责如下：执行项目部紧急救援司令部关系决定，负责参加事故救援活动的组织负责项目部所有工程项目的日常管理，履行协助紧急状态下协调、沟通作用的紧急救援司令部分配的其他职责。4.2.4.2事故联络小组，包括：a )事故联络小组的组成：组长：综合管理部部长副组长：综合管理部副部长成员：综合管理部成员c )事故联络小组的责任：执行项目部紧急救援司令部的有关决定，组织参加事故救援的内外联络工作负责项目部应急救援车辆、生活物资管理履行紧急救援司令部分配的其他职责。4.2.4.3事故调查处理小组包括：a )事故调查处理小组的组成：组长：安全管理部部长副组长：安全管理部副部长成员：安全管理部成员、机电资产部成员、工会成员d )事故调查处理小组的责任：履行紧急办公室的职责执行项目部应急救援司令部关系决定，组织事故调查处理履行紧急救援司令部分配的其他职责。4.2.4.4事故善后处理组如下：a )事故善后小组的组成：组长：综合部部长副组长：综合部副部长成员：安质环成员，综合部成员e )事故善后处理小组的责任：负责执行项目部应急救援司令部的有关决定，组织事故善后处理协助安全管理部参加事故调查处理履行紧急救援司令部分配的其他职责。4.2.5专家机构4.2.5.1项目部应急救援司令部机构根据实际需要设立各类专业人才池，组织邀请有关专家组成专家组，为应急管理提供决策建议，必要时邀请专家参与应急处理。4.2.5.2专家机构职责主要包括：a )对事态进行分析和评价，提出应急处理方案和建议，提供技术支持f )指导现场应急处理。5预防和警告5.1危险源监控5.1.1项目部完善网络和信息安全突发事件监测预报制度，按照“早发现早报早处理”原则，加强可能引起各类网络和信息安全突发事件、网络和信息安全突发事件的相关信息的收集、分析、判断和继续监测5.1.2风险监测信息报告程序在项目部发生网络和信息安全突发公共事件时，事件各部门按规定报告本部门紧急办公室。 发生网络和信息安全突发事件的最初报告，最迟不得超过4小时。 重大重大网络和信息安全突发事件实施情况进度报告和日报告。5.2警告行动5.2.1警告条件取决于其信息的安全性、严重程度、可波及范围、危害程度、可持续时间、注意事项和应采取的措施等。 警报等级分为级(一般)警报、级(重)警报、级(重大)警报。 I级(特大)警报。5.2.2发出警报项目部应急办公室对可能发生或发生的网络和信息安全突发事件，项目部应急办公室应当立即采取措施，在2小时内进行风险评估，判断事件水平，在本系统中发布警告。 必要时，应启动适当的预案。 同时向上级通报。5.2.3预告发布后的应对措施5.2.3.1项目部在接到通报后立即组织现场救援，查明事件的状态和原因，反馈属于上级的情况。5.2.3.2上级收到报警信息后，应组织相关专家对信息进行技术分析研究，提出问题性质、危害程度、安全报警水平。5.2.3.3对于需要向社会发出警告的网络和信息安全突发事件，上级所属紧急机构发出警告信息。5.2.3.4各相关应急处理队根据公布的警告信息，准备妥善的网络和信息安全应急保障。5.2.4警告结束5.2.4.1警告结束的条件下，设备异常原