信息安全专项应急预案

信息安全专项应急预案信息安全专项应急预案信息安全专项应急预案信息安全专项应急预案编制仅供参考审核批准生效日期地址：电话：传真:邮编:目  次TOC\h\z\t"前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题,3"批准页 I1总则 1编制目的 1编制依据 1适用范围 1与其它预案的关系 12事故类型和危险程度分析 1事故类型 1危害程度分析 1事件分级 23应急处置基本原则 24组织机构及职责 2应急组织体系 2指挥机构及职责 35预防与预警 5危险源监控 5预警行动 56信息报告程序 6报警系统及程序 6向外求援方式 77应急处置 7响应分级 7响应程序 7处置措施 78应急物资与装备保障 8应急队伍 8物资与装备 8通信与信息 8资金保障 89附件 8信息安全专项应急预案总则编制目的为贯彻落实国家应急管理方针、政策及有关法律法规，规范和加强突发安全事件的应急管理工作，全面提高防范和应对各类突发事件能力，正确、有效、快速处置各类突发事件，最大程度地预防和减少突发事件及其造成的损害和影响，保障职工群众的生命财产安全和正常的安全生产秩序，维护国家安全和社会稳定，特制定本专项预案。编制依据GB/T29639—2013生产经营单位生产安全事故应急预案编制导则AQ/T9002-2006生产经营单位安全生产事故应急预案编制导则2007年主席令69号中华人民共和国突发事件应对法2011年1月8日修订国务院令（147）号中华人民共和国计算机信息系统安全保护条例2006年1月8日国务院发布国家突发公共事件总体应急预案2000年4月26日公安部令第51号计算机病毒防治管理办法中葛股安质环〔2011〕81号 信息安全应急预案适用范围本预案适用于本项目部发生网络通信事件：信息安全事件专项的应急救援和应急处置工作。与其它预案的关系本预案为既可以单独使用，也可以配合其它专项应急预案一起使用。信息安全突发事件发生后可能造成设备损害事故时，根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等。事故类型和危险程度分析事故类型发生算机网络通信事件，网络设备被人为破坏、黑客攻击、病毒侵入等，导致网络通信中断。信息安全中事件，网站页面被篡改，涉密数据失窃，有害信息的传播等而导致的信息安全危害程度分析通过危险源辨识和风险评估，信息系统网络运行过程中，存在如下安全风险，可能会导致发生网络运行突发事件：有害程序突发事件：（即：病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意代码）；网络攻击类突发事件：（即：网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件）；信息破坏类突发事件：（即：信息篡改、假冒、窃取、丢失、漏泄事件）；信息内容安全类突发事件：（即：利用信息违反法律法规组织串联、煽动集会、游行的信息事件）；故障类突发事件：（即：软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作）；灾害类突发事件：（即：水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害）。事件触发的主要因素，网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为，及网络与信息系统安全存在的漏洞，人为破坏等，都可能导致网络运行事故的发生。事件分级信息安全突发事件的分级，包括：特别重大信息安全突发事件（Ⅰ级）由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响，及隶属上级单位下达的重要通信保障任务的突发事件；重大信息安全突发事件（Ⅱ级）造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件；较重信息安全突发事件（Ⅲ），造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件；一般信息安全突发事件（Ⅳ）公司、公司所属单位、项目部局部通信网络故障的突发事件。应急处置基本原则预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，获取充分、正确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。分级负责：按照“谁主管谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。常备不懈，加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。组织机构及职责应急组织体系公司应急救援指挥部是应急工作的一级管理机构，是公司应急工作的最高领导机构，指挥长由总经理担任，下设应急办公室和专业应急处置小组。项目部应急领导小组是应急工作的二级管理机构，是本单位应急工作的最高领导机构，也是最先启动应急预案的机构和现场直接指挥机构，组长由项目部安全生产第一责任人担任，下设本单位应急办公室。指挥机构及职责项目部应急救援指挥部机构组长：项目经理副组长：项目部领导班子成员项目部应急救援指挥部下设应急办公室，应急办公室设在项目部安全管理部，安全管理部部长兼任办公室主任。项目部应急救援指挥部项目部应急救援指挥部，职责如下：领导、组织和协调应急救援工作；审批应急管理和救援费用；审定并签发上报各级政府主管部门的应急管理工作报告；审定应急管理工作的考核意见；负责应急救援的所有新闻发布工作；接受国资委、自治区、集团公司领导，请求并落实指令。当事故超出本单位能力范围时，向上级机构申请启动更高一级预案。应急救援指挥部指挥长，职责如下：全面负责项目部应急工作，批准、发布公司《综合应急预案》；根据项目部应急办公室提供的各种事故灾害及险情预报，下达预警、解除指令，以及应急预案的启动和终止指令；项目部应急预案启动后，兼任或指派现场应急指挥部总指挥指挥现场应急行动，批准重大应急决策；审定在应急行动过程中或应急行动终止后对外发布的有关信息；决定公司、政府部门报告突发事件情况，审定并签发报告；在应急行动结束后，组织成立事故调查小组开展事故调查处理工作；负责审批公司应急资源配置计划；主持召开会议，分析解决应急工作中的重大问题，持续改进应急管理工作。应急救援指挥部副指挥长，职责如下：协助指挥长负责项目部应急工作和处理分管业务范围内的突发事件的应急工作，批准、发布分管业务范围内的专项应急预案；应急状态时，协助组长开展应急工作；接受指挥长指派，担任现场应急指挥部总指挥；负责审核项目部应急储备计划，组织应急储备的监督检查；项目部进入应急状态后，根据实际需要赶赴事件（事故）现场；负责组织分管业务范围内的应急行动的总结、评审，确定分管专项应急预案的修订；负责审批分管业务范围内的应急演习和培训计划，并组织现场应急演习。在项目部应急指挥部指挥长外出时按顺序履行指挥长职责。应急办公室，职责如下：落实项目部应急救援指挥部的有关决定，负责组织建立应急体系，负责组织制定和修订应急预案，负责应急管理、协调工作；负责对项目部各相关部门和所属各单位制定的相关应急预案进行审核和备案管理；负责各类事故的相关信息的收集、分析和传递；负责组织应急培训、应急知识普及工作；协助组建应急救援专家组，为救援决策、指挥、处置提供技术支持。应急救援指挥部成员，职责如下：审核专业范围内的专项应急预案；在指挥长或副指挥长的组织下，讨论、研究项目部的重大应急问题，以及应急状况下的重大问题；项目部应急救援指挥部在项目部应急行动启动后，按实际要求赶赴事件（事故）现场，根据现场应急指挥部总指挥指令组织开展应急救援行动；对项目部应急工作提出有关意见和建议；负责做好本单位、部门所负责的应急预案的编制、修订和完善工作；落实本部门相关预案的各项应急准备工作。现场应急指挥机构总则发生各类事故的各单位根据实际情况成立现场应急指挥小组，对事故进行紧急处置，同时在1小时内上报上一级应急机构和当地安全监督管理部门。各级根据事故类型及大小相应启动对应级别的应急预案，直至启动公司级应急预案。现场应急指挥小组的职责按照生产事故应急指挥部指令，负责现场应急指挥工作；收集现场信息，核实现场情况，对事态发展进行评估，根据事态发展制定和调整现场处置方案，并向应急救援指挥部汇报应急处置情况；负责整合和调配现场资源，实施救援行动。专业应急处置小组事故救援小组：包括：事故救援小组组成，包括：组长：工程管理部部长副组长：工程管理部副部长成员：工程管理部成员、各作业组负责人事故救援小组职责，包括：落实项目部应急救援指挥部的有关决定，负责组织参与事故救援工作；负责项目部所有工程项目日常管理工作，应急状态下协助负责发挥协调、沟通作用；履行应急救援指挥部分配的其他职责。事故联络小组，包括：事故联络小组组成：组长：综合管理部部长副组长：综合管理部副部长成员：综合管理部成员事故联络小组职责：落实项目部应急救援指挥部的有关决定，负责组织参与事故救援对内、外联络工作；负责项目部应急救援车辆、生活物资管理工作；履行应急救援指挥部分配的其他职责。事故调查处理小组，包括：事故调查处理小组组成：组长：安全管理部部长副组长：安全管理部副部长成员：安全管理部成员、机电物资部成员、工会成员事故调查处理小组职责：履行应急办公室职责；落实项目部应急救援指挥部的有关决定，负责组织事故调查处理工作；履行应急救援指挥部分配的其他职责。事故善后处置小组，包括：事故善后小组组成：组长：综合部部长副组长：综合部副部长成员：安质环成员、综合部成员事故善后处置小组职责：落实项目部应急救援指挥部的有关决定，负责组织事故善后处置工作；负责协助安全管理部参与事故调查处理；履行应急救援指挥部分配的其他职责。专家机构项目部应急救援指挥部机构根据实际需要建立各类专业人才库，组织聘请有关专家组成专家组，为应急管理提供决策建议，必要时参加聘请专家参与应急处置工作。专家机构职责主要包括：对事态进行分析和评估，提出应急处置方案和建议，提供技术支持；指导现场应急处置工作。预防与预警危险源监控项目部完善网络与信息安全突发公共事件监测、预测、预警制度，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测风险监测信息报告程序，项目部发生网络与信息安全突发公共事件时，事发各单位按规定向本单位应急办公室通报。发生网络与信息安全突发事件初次报告最迟不得超过4小时。重大和特别重大的网络与信息安全突发事件实行态势进度程度报告和日报告。预警行动预警条件按照其信息安全性质、严重程度、可波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。预警等级可分为：预警级别为Ⅳ级（一般）预警、Ⅲ级（较重）预警、Ⅱ级（重大）预警。Ⅰ级（特大）预警。预警发布项目部应急办公室对能发生或已经发生的网络与信息安全突发事件，项目部应急办公室应立即采取措施，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应预案。同时向隶属上级单位通报。预警发布后的应对措施项目部接到通报后立即组织现场救助，查明事件状态及原因，并反馈隶属上级单位。隶属上级单位接到报警信息后应组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度、提出安全警报级别。对需要向社会发布预警的网络与信息安全突发事件，由隶属上级单位相关应急机构发布预警信息。各相关应急处置小组根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。预警结束预警结束的条件，设备异常原因明确，故障已消除，系统已恢复正常运行，无再进行应急处置的必要。预警结束的程序和方式，经应急领导小组确认无网络信息系统安全事故发生的可能性时，发布预警解除，由应急管理办公室统一发布预警结束信息，用短信、电话、计算机网络等方式通知各应急处置工作组，预警结束。信息报告程序报警系统及程序项目部发生网络与信息系统安全突发事件时：发现人首先迅速告知周围工作班成员并告知工作负责人；工作负责人、事件发现人立即报告现场应急办公室及相关负责人；现场应急办公室人员应迅速告知现场应急救援指挥小组总指挥或副总指挥；按照《安全生产综合应急预案》要求，及时、准确上报。报警方式预警信息的发布一般通过短信、电话、通知等方式，预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。通信、联络方式见附表当发现项目部网络与信息安全事件时，监测人员及发现人员所在部门立即将发生的情况报告给应急办公室，应急办公室立即向应急救援指挥部报告。报告方式：短信、电话、通知等。向隶属上级单位报告程序：项目部网络与信息安全事件发生后，应急办公室要立即用电话、传真或电子邮件上报隶属上级单位，报告时间最迟不得超过2小时。报告形式和内容报告内容主要包括：信息来源、时间、地点、现场情况、事件性质、影响范围程度、事件展趋势和采取的措施等。项目部有关部门应按照有关规定立即报告发生网络和安全信息，及时续报相关信息，报告内容准确无误。向外求援方式现场应急救援指挥小组在接到事件报警后，在初步判断网路与信息系统安全事件等级、范围、性质后，与隶属上级单位联系，必要时请求支援，包括政府通讯管理部门、技术服务供应商第一时间赶赴现场参加实施网络信息系统安全事故的行动。应急处置响应分级响应分级执行《安全生产综合应急预案》和相应《专项应急预案》分级规定。项目部发生网络与信息安全事件后，立即向隶属上级单位报告基本响应：Ⅰ级和Ⅱ级网络与信息安全由本单位应急办公室自行进行组织和协调，启动本预案，并上报隶属上级单位和当地政府网络与信息安全应急机构。紧急响应：Ⅲ级网络与信息安全突发事件，应急办公室负责组织和系统，启动基础网络运营单位相应的网路保障应急预案，，同时上报隶属上级单位和当地政府网络与信息安全应急办公室。Ⅳ级由事发单位网络通信保障应急管理机构负责相关网络保障和通信恢复应急工作，启动相应的网络与信息安全应急预案，并报隶