《胜利煤矿网络与信息安全应急预案》由会员分享,可在线阅读,更多相关《胜利煤矿网络与信息安全应急预案(23页珍藏版)》请在金锄头文库上搜索。
1、胜利煤矿网络与信息安全应急预案2018 年编制目目 录录1 1 总则总则1 11.1 编制目的 1 1.2 编制依据 1 1.3 适用范围 1 1.4 分类分级 2 1.4.1 事件分类.2 1.4.2 事件分级.2 1.5 工作原则 32 2 组织指挥机构与职责组织指挥机构与职责4 42.1 指挥体系 4 2.2 专家组 53 3 预防监测和预警预防监测和预警6 63.1 预防 6 3.2 监测 6 3.3 预警分级 7 3.4 预警响应 7 3.4.1 蓝色预警响应.7 3.4.2 黄色预警响应.7 3.4.3 橙色预警响应.8 3.4.4 红色预警响应.84 4 应急响应应急响应8 84
2、.1 基本响应 8 4.2 分级响应 9 4.2.1 级响应.9 4.2.2 级响应10 4.2.3 级响应11 4.2.4 级响应11 4.3 信息管理 .124.3.1 信息报告12 4.3.2 信息报告内容125 5 后期处置后期处置12125.1 善后处置 .12 5.2 调查与评估 .12 5.3 恢复重建 .136 6 保障措施保障措施13136.1 专业支撑队伍 .13 6.1.1 胜利煤矿网络与信息安全应急队伍建设13 6.1.2 各单位网络与信息安全应急队伍建设14 6.2 应急物资保障 .14 6.3 合作机制建设 .157 7 宣传、培训和演练宣传、培训和演练15157.
3、1 宣传教育 .15 7.2 培训 .15 7.3 演练 .168 8 附则附则16168.1 预案管理与更新 .16 8.2 解释部门 .16 8.3 实施时间 .161 1 总则总则1.11.1 编制目的编制目的为提高胜利煤矿处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保基础信息通信网络、重要信息系统、工业控制系统(以下简称信息系统)的实体安全、运行安全和数据安全,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。1.21.2 编制依据编制依据中华人民共和国计算机信息系统安全保护条例 、 中华人民共和国计算机信息网络国际互联
4、网管理暂行规定等法律法规, 信息安全事件分类分级指南 、 山东省突发事件应急预案管理办法 、 山东省网络与信息安全应急预案 等相关规定。1.31.3 适用范围适用范围凡在胜利煤矿范围内发生的,由于自然灾害、软硬件设备故障、人为失误或者破坏等原因严重影响到信息系统的正常运行,出现系统中断、系统破坏、数据破坏或者国家、企业秘密信息被窃取、泄露等,导致在国家安全、社会稳定或者企业利益等方面造成或者可能造成重大危害,危及信息安全的紧急事件,适用本预案。1.41.4 分类分级分类分级1.4.11.4.1 事件分类事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设
5、备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和企业利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破
6、坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.4.21.4.2 事件分级事件分级网络与信息安全事件分为四级:特别重大(级)、重大(级)、较大(级)、一般(级)。(1)特别重大(级):造成集团公司信息系统发生大规模瘫痪,事态的发展超出集团公司的控制能力,需要政府或公安部门协助处置的突发事件,或通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全、社会稳定和企业利益造成特别严重威胁或损害的突发事件。(2)重大(级):造成集团公司信息系统发生大规模瘫痪,需调用社会资源协同处置的突发事件,或通过网络传播反动信息、煽动性信息、涉密信息、谣言
7、等,对国家安全、社会稳定和企业利益造成严重威胁或损害的突发事件。(3)较大(级):造成集团公司信息系统区域性瘫痪,需各单位协同处置,对企业利益造成一定威胁或损害,但不危害国家安全、社会稳定的突发事件。(4)一般(级):造成单位信息系统瘫痪,对单位利益有一定影响,但不危害国家安全、社会稳定和企业利益,可由单位信息主管部门处置的突发事件。1.51.5 工作原则工作原则(1)积极防御、综合防范。立足安全防护,加强预警,重点保护基础信息网络、重要信息系统和涉及生产安全的工业控制系统;以预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息
8、安全保障体系。(2)明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能,各司其职,加强部门之间、单位之间的协调与配合,形成合力,共同履行应急处置工作的管理职责。(3)以人为本、快速反应。把保障国家安全、社会稳定和企业利益作为首要任务,当网络与信息安全事件发生时,要按照快速反应机制,及时获取充分准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。(4)依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练
9、,确保应急预案切实可行。2 2 组织指挥机构与职责组织指挥机构与职责2.12.1 指挥体系指挥体系发生特别重大(级)、重大(级)网络与信息安全事件后,胜利煤矿网络与信息安全工作领导小组,转为胜利煤矿网络与信息安全应急领导小组(以下简称“领导小组” ) ,统一组织指挥胜利煤矿信息安全突发事件应急工作。胜利煤矿网络与信息安全工作领导小组办公室相应转为胜利煤矿网络与信息安全应急领导小组办公室(以下简称“领导小组办公室” ) 。领导小组办公室职责:(1)承担领导小组应急值守工作;(2)收集网络与信息安全突发事件相关信息,分析重要信息并向领导小组提出处置建议。对可能演变为特别重大(级)或重大(级)的网络
10、与信息安全突发事件,及时向领导小组提出启动本预案的建议;(3)负责网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;指导、协调、监督与检查各单位网络与信息安全应急处置工作; (4)组织制订、修订与领导小组职能相关的专项应急预案,指导各单位制定、修订网络与信息安全突发事件相关的应急预案;(5)组织应对网络与信息安全突发事件的预案演习、宣传培训、督促应急保障体系建设。2.22.2 专家组专家组专家组由各单位信息主管部门负责人、业务骨干、各信息系统管理人员和聘请有关专家组成。专家组职责:(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班; (2)在制定网络与信息安
11、全应急有关规定、预案、制度和项目建设的过程中提供参考意见; (3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议; (4)对网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议; (5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。预防监测和预警预防监测和预警3.13.1 预防预防各单位应做好网络与信息安全事件的风险评估和隐患排查工作,加强信息安全风险评估和等级保护工作,提高信息系统自身防护能力。加强网络监管,提高舆情驾驭能力。制订完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。3.23.2 监测监
12、测胜利煤矿信息中心为网络与信息安全事件的监测机构。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。各单位信息主管部门每月应向胜利煤矿信息中心报告本单位网络与信息安全监测情况: (1)恶意人士利用办公网络从事违法犯罪活动的情况。(2)信息系统通信和资源使用异常,信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。(3)网络安全状况、安全形势分析预测等信息。(4)其他影响网络与信息安全的信息。3.33.3 预警分级预警分级领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判,对可能发生的网络与信息
13、安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。3.43.4 预警响应预警响应预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。3.4.13.4.1 蓝色预警响应蓝色预警响应 (1)领导小组办公室要密切关注事态发展,收集、汇总监测信息,针对预警内容研究制定防范措施,指导各单位信息主管部门做好应急工作。(2)相关单位网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急设备、软件工具等,确保处于可用状态。 3.4.23.4.2 黄色预警
14、响应黄色预警响应 (1)在蓝色预警响应的基础上,领导小组办公室 24 小时值班,保持通信联络畅通;实行每日信息报送制度,各单位网络与信息安全应急办公室逐级上报相关信息;根据上报信息及时联系专家组相关专家,组织专家对预警信息和事态发展进行研判,制定防范措施,指导各单位做好预防工作。 (2)胜利煤矿网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态。 3.4.33.4.3 橙色预警响应橙色预警响应 在黄色预警响应的基础上,领导小组分管信息的副组长应全面掌握情况,部署预警响应措施,联系相关社会应急力量进入应急支援状态。各单位加强监测和情
15、报搜集工作,每天两次向领导小组办公室报送相关信息,重要信息随时报告,领导小组办公室及时向领导小组报告相关信息;胜利煤矿应急队伍在开展应急处置的同时,制定预警防范措施,指导各单位开展风险控制,做好技术防范工作。3.4.43.4.4 红色预警响应红色预警响应 在橙色预警响应的基础上,领导小组进入应急状态,在上级应急部门的领导下开展预警响应工作。领导小组组长掌握情况,部署预警响应措施,各单位应急队伍要加强与领导小组办公室的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,胜利煤矿各级网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备。4 4 应急响应应急响应4.14.
16、1 基本响应基本响应 网络与信息安全事件发生后,事件发生单位应立即启动相关应急预案,实施处置并及时报送信息。 (1)控制事态发展,防控蔓延。事件发生单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。 (2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。 (3)及时报告信息。事件发生单位在先期处置的同时要按照预案要求,及时向领导小组办公室报告事件信息。(4)做好事件发生、发展、处置的记录留存。4.24.2 分级响应分级响应4.2.14.2.1 级响应级响应 级响应由上级应急部门启动,领导小组在上级应急部门的统一指挥下,开展应急处置工作。 (1)启动指挥体系。 领导小组办公室组织专家组专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。 (2)掌握事件动态。 事件影响单位及时上报事态发展变化情况和处置进展情况,领导
