《(安全生产)、网络与信息安全突发事件专项应急(修改)》由会员分享,可在线阅读,更多相关《(安全生产)、网络与信息安全突发事件专项应急(修改)(11页珍藏版)》请在金锄头文库上搜索。
1、 预案编号:冀F(026)WH201000009 预案版本号:2010第1版 保定中油石油销售有限公司油库网络与信息安全突发事件专项处置预案编制单位:保定中油石油销售有限公司颁布日期:2010年10月9日批 准 页为了认真贯彻、落实“安全第一、预防为主、综合治理”的安全生产方针,确保我公司油库在一旦发生事故的紧急情况下能够迅速采取有效的措施对事故进行处置并不断提高我公司人员对事故的处置能力与技术水平,保障广大人民群众的生命与财产安全及最大限度地降低事故对人员、财产造成的损害,依据安全生产法、危险化学品管理条例、生产安全事故应急管理办法(安监总局令第17号)、生产经营单位安全生产事故应急预案编制
2、导则(AQ/T9002-2006)、河北省生产安全事故应急预案管理办法实施细则(冀安办200913号)等国家法律法规的规定并结合我单位的实际情况,我公司预案编制小组编制了我单位的安全生产事故应急预案。它阐述了我单位在事故救援中的应急原则、应急救援方法等,是我单位在事故应急救援中所必须遵循的行为准则和纲领性文件,经征求公司广大职工的意见后由公司安全委员会研究、同意批准,现予以发布,自发布之日起望全体员工必须遵照执行。批 准 人:实施日期: 2010 年 10 月 9日 9目 录1 适用范围与事件分级 1.1适用范围 - 1 -1.2编制依据 - 1 - 1.3事件分类 - 2 -1.4事件分级
3、- 3 -2 组织机构及职责 - 5 -2.1网络与信息安全专项应急小组 - 5 -2.2应急小组职责 - 5 -3 预防与预警 - 6 -3.1预防 - 6 -3.2预警 - 6 -3.3预警解除 - 6 -4 应急响应 - 7 -4.1应急启动- 7 -4.2响应程序- 7 -4.3应急处理程序- 7 -4.4应急状态解除- 7 -4.5恢复与重建 - 7 -5应急保障- 8 -5.1通信与信息- 8 -5.2物资与装备- 8 -6 附则 - 8 -6.1 制订与解释- 8 -6.2 预案的实施- 8 -1 适用范围与事件分级 1.1适用范围 本预案适用于保定中油石油销售有限公司油库办公网
4、络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络信息系统造成危害,对保定中油石油销售有限公司油库运行造成不利影响的信息安全事件。 1.2编制依据 1.2.1法律法规中华人民共和国安全生产法(中华人民共和国主席令第70号)中华人民共和国消防法(中华人民共和国主席令第6号)中华人民共和国突发事件应对法(中华人民共和国主席令第69号)生产安全事故报告和调查处理条例(国务院令第493号)危险化学品安全管理条例(国务院令第344号)中华人民共和国劳动法(中华人民共和国主席令第28号)河北省安全生产条例(河北省第十届人民
5、代表大会常务委员会公告第38号)1.2.2部门规章及相关文件生产安全事故应急预案管理办法(国家安监总局令第17号)生产安全事故应急预案评审办法(安监总厅应急【2009】73号)生产安全事故应急预案管理办法实施细则(冀安监应急【2009】第13号)河北省安全生产监督管理局关于做好应急预案评审备案工作的通知(冀安监管应急2009100号)保定市安全生产委员会办公室关于做好应急预案评审备案工作的通知(保安办传200942号)中国石油天然气股份有限公司河北销售分公司突发事件总体应急预案1.2.3国家及行业标准生产经营单位安全生产应急预案编制导则(AQ/T90022006)石油库设计规范(GB50074
6、-2002)建筑设计防火规范(GB50016-2006)常用危险化学品贮存通则(GB15603-1995)爆炸和火灾危险环境电力装置设计规范(GB50058-92)建筑物防雷设计规范(GB50057-94,2000版)防止静电事故通用导则(GB12158-2006)危险货物分类和品名编号(GB6944-2005)供配电系统设计规范(GB50052-2009)安全标志及其使用导则(GB2894-2008)危险货物品名表(GB12268-2005)企业职工伤亡事故分类标准(GB64411986)建筑灭火器配置设计规范(GB50140-2005);1.2.4与上级相衔接的预案保定市新市区人民政府应急
7、救援预案中国石油天然气股份有限公司河北销售分公司突发事件总体应急预案1.3事件分类 根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下六类: (1) 危害程序事件 是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。(2) 网络攻击事件 是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。(3) 信息破坏事件 是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。 (4) 设备设施
8、故障事件 是指由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。 (5) 灾害性事件 是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。 (6) 以上没有包括的其他信息安全事件 1.4事件分级 根据网络与信息系统的重要程度、系统损失的严重程度、对油库生产运行产生危害的程度,将网络与信息安全事件划分为以下四个级别: I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。 1.4.1 I级事件(特别重大) 是指突然发生,将使特别重要的信息系统遭受严重损失,对集团公司产生特别重大影
9、响,集团公司必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件: (1) 全网业务中断或总部中心到所有区域中心之间的链路全部中断并对业务造成特别重大影响;(2) 敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害国家安全、泄露国家秘密、机密、绝密等犯罪行为;(3) 集团公司信息系统定级为四级或四级以上的信息系统瘫痪并造成特别严重后果;(4) 根据风险分析,认定能够造成特别严重社会影响或巨大经济损失的其他网络与信息安全事件。1.4.2 II级事件(重大 是指突然发生,将使重要的信息系统遭受比较严重的损失,对集团公司产生重大影响,需要
10、企业协调多个部门和单位力量、资源进行应急处置的突发事件。符合以下条件之一为II级事件: (1) 总部中心至区域中心之间多条链路中断,对业务造成严重影响; (2) 集团公司内、外网站全部中断,对业务造成严重影响;(3) 集团公司信息系统定级为三级的信息系统瘫痪并造成严重后果; (4) 敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害企业安全、泄露集团公司机密等违法犯罪行为;(5) 其他造成严重社会影响或巨大经济损失的网络与信息安全事件。 1.4.3 III级事件(较大 是指对华北公司及所属单位造成重大影响,但不会影响集团公司范围内的网络与信息安全的事件符合以下条件之一为级事
11、件:(1)信息系统安全等级定为二级的信息系统瘫痪并造成严重后果;(2)由集团公司统建系统主管部门认定的可能对网络与信息安全造成较大影响的事件;(3)华北公司总部到所属单位全部或部分链路中断,对业务造成严重影响;(4)敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害华北公司安全、泄露华北公司机密等违法犯罪行为;(5)其他对华北公司造成严重社会影响或巨大经济损失的网络与信息安全事件。1.4.4 级事件(一般)保定中油油库认定的有可能对油库造成重大影响,但不会影响集团公司网络与信息安全的事件。 2 组织机构及职责 2.1 网络与信息安全应急领导小组总指挥:油库主任副总指挥:油库
12、副主任成 员:信息综合岗2.2 油库应急领导小组职责 (1) 负责网络与信息安全事件现场应急指挥工作,制定现场应急处置方案,协调现场应急资源调配工作;(2) 收集和核实网络与信息安全事件的现场情况,保证现场信息传递的真实、及时与畅通; (3) 向公司网络与信息安全专项应急小组汇报应急处置情况; (4) 核实现场处置情况,向上级专项应急小组请示应急状态解除指令; (5) 收集和整理应急处置过程有关资料,完成应急工作总结报告。3预防与预警 3.1预防 推进信息系统的安全保护等级制度,开展信息安全风险评估工作。建立网络与信息安全制度化、程序化的处理流程。 (1 ) 技术方面。采用安装防火墙、入侵监测
13、、计算机杀毒软件等措施,建立身份认证和授权管理机制,对主机、网络设备、安全设备与软件和网络边界进行必要配置,及时安装、升级应用软件和操作系统补丁,对重要数据定时进行备份,定期进行漏洞扫描等。 (2) 管理方面。健全信息安全管理制度,落实信息安全等级保护措施,开展信息安全风险评估。 3.2预警 3.2.1预警条件 发生网络与信息安全事件,有可能引发级网络与信息安全事件时,油库立即启动应急处置预案进行应急处理,并向公司应急办公室报告,应急办公室通知油库应急小组,应急小组启动预警程序。3.2.2 预警程序 (1) 立即向北公司应急领导小组报告,并落实领导指令;(2) 通知油库相关岗位做好应急准备。(3) 及时收集和掌握事件发展动态及现场应对情况; (4)
