胜利煤矿网络与信息安全应急预案副本.docx
- 文档编号:7352537
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:16
- 大小:40.32KB
胜利煤矿网络与信息安全应急预案副本.docx
《胜利煤矿网络与信息安全应急预案副本.docx》由会员分享,可在线阅读,更多相关《胜利煤矿网络与信息安全应急预案副本.docx(16页珍藏版)》请在冰豆网上搜索。
胜利煤矿网络与信息安全应急预案副本
胜利煤矿网络与信息安全应急预案
2018年编制
1总则
1.1编制目的
为提高胜利煤矿处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保基础信息通信网络、重要信息系统、工业控制系统(以下简称信息系统)的实体安全、运行安全和数据安全,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
1.2编制依据
《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等法律法规,《信息安全事件分类分级指南》、《山东省突发事件应急预案管理办法》、《山东省网络与信息安全应急预案》等相关规定。
1.3适用范围
凡在胜利煤矿范围内发生的,由于自然灾害、软硬件设备故障、人为失误或者破坏等原因严重影响到信息系统的正常运行,出现系统中断、系统破坏、数据破坏或者国家、企业秘密信息被窃取、泄露等,导致在国家安全、社会稳定或者企业利益等方面造成或者可能造成重大危害,危及信息安全的紧急事件,适用本预案。
1.4分类分级
1.4.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和企业利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.4.2事件分级
网络与信息安全事件分为四级:
特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)特别重大(Ⅰ级):
造成集团公司信息系统发生大规模瘫痪,事态的发展超出集团公司的控制能力,需要政府或公安部门协助处置的突发事件,或通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全、社会稳定和企业利益造成特别严重威胁或损害的突发事件。
(2)重大(Ⅱ级):
造成集团公司信息系统发生大规模瘫痪,需调用社会资源协同处置的突发事件,或通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全、社会稳定和企业利益造成严重威胁或损害的突发事件。
(3)较大(Ⅲ级):
造成集团公司信息系统区域性瘫痪,需各单位协同处置,对企业利益造成一定威胁或损害,但不危害国家安全、社会稳定的突发事件。
(4)一般(Ⅳ级):
造成单位信息系统瘫痪,对单位利益有一定影响,但不危害国家安全、社会稳定和企业利益,可由单位信息主管部门处置的突发事件。
1.5工作原则
(1)积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络、重要信息系统和涉及生产安全的工业控制系统;以预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任、分级负责。
按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
根据部门职能,各司其职,加强部门之间、单位之间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(3)以人为本、快速反应。
把保障国家安全、社会稳定和企业利益作为首要任务,当网络与信息安全事件发生时,要按照快速反应机制,及时获取充分准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。
加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。
树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
2组织指挥机构与职责
2.1指挥体系
发生特别重大(Ⅰ级)、重大(Ⅱ级)网络与信息安全事件后,胜利煤矿网络与信息安全工作领导小组,转为胜利煤矿网络与信息安全应急领导小组(以下简称“领导小组”),统一组织指挥胜利煤矿信息安全突发事件应急工作。
胜利煤矿网络与信息安全工作领导小组办公室相应转为胜利煤矿网络与信息安全应急领导小组办公室(以下简称“领导小组办公室”)。
领导小组办公室职责:
(1)承担领导小组应急值守工作;
(2)收集网络与信息安全突发事件相关信息,分析重要信息并向领导小组提出处置建议。
对可能演变为特别重大(Ⅰ级)或重大(Ⅱ级)的网络与信息安全突发事件,及时向领导小组提出启动本预案的建议;
(3)负责网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;指导、协调、监督与检查各单位网络与信息安全应急处置工作;
(4)组织制订、修订与领导小组职能相关的专项应急预案,指导各单位制定、修订网络与信息安全突发事件相关的应急预案;
(5)组织应对网络与信息安全突发事件的预案演习、宣传培训、督促应急保障体系建设。
2.2专家组
专家组由各单位信息主管部门负责人、业务骨干、各信息系统管理人员和聘请有关专家组成。
专家组职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
1
3预防监测和预警
3.1预防
各单位应做好网络与信息安全事件的风险评估和隐患排查工作,加强信息安全风险评估和等级保护工作,提高信息系统自身防护能力。
加强网络监管,提高舆情驾驭能力。
制订完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
3.2监测
胜利煤矿信息中心为网络与信息安全事件的监测机构。
按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。
各单位信息主管部门每月应向胜利煤矿信息中心报告本单位网络与信息安全监测情况:
(1)恶意人士利用办公网络从事违法犯罪活动的情况。
(2)信息系统通信和资源使用异常,信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络安全状况、安全形势分析预测等信息。
(4)其他影响网络与信息安全的信息。
3.3预警分级
领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判,对可能发生的网络与信息安全事件进行预警。
预警级别分为四级,从低到高表示为:
蓝色预警、黄色预警、橙色预警和红色预警。
3.4预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.4.1蓝色预警响应
(1)领导小组办公室要密切关注事态发展,收集、汇总监测信息,针对预警内容研究制定防范措施,指导各单位信息主管部门做好应急工作。
(2)相关单位网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急设备、软件工具等,确保处于可用状态。
3.4.2黄色预警响应
(1)在蓝色预警响应的基础上,领导小组办公室24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位网络与信息安全应急办公室逐级上报相关信息;根据上报信息及时联系专家组相关专家,组织专家对预警信息和事态发展进行研判,制定防范措施,指导各单位做好预防工作。
(2)胜利煤矿网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态。
3.4.3橙色预警响应
在黄色预警响应的基础上,领导小组分管信息的副组长应全面掌握情况,部署预警响应措施,联系相关社会应急力量进入应急支援状态。
各单位加强监测和情报搜集工作,每天两次向领导小组办公室报送相关信息,重要信息随时报告,领导小组办公室及时向领导小组报告相关信息;胜利煤矿应急队伍在开展应急处置的同时,制定预警防范措施,指导各单位开展风险控制,做好技术防范工作。
3.4.4红色预警响应
在橙色预警响应的基础上,领导小组进入应急状态,在上级应急部门的领导下开展预警响应工作。
领导小组组长掌握情况,部署预警响应措施,各单位应急队伍要加强与领导小组办公室的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,胜利煤矿各级网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事件发生单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。
事件发生单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。
尽快分析事件发生原因,根据信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。
事件发生单位在先期处置的同时要按照预案要求,及时向领导小组办公室报告事件信息。
(4)做好事件发生、发展、处置的记录留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由上级应急部门启动,领导小组在上级应急部门的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
领导小组办公室组织专家组专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时上报事态发展变化情况和处置进展情况,领导小组办公室全面了解胜利煤矿内的信息系统受到事件波及或影响情况,及时汇总上报领导小组,或在领导小组授权下上报上级应急部门。
(3)处置实施。
①控制事态防止蔓延。
根据上级应急部门的部署,组织事件发生单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;领导小组办公室全面启动预警机制,及时督促、指导各单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。
组织专家、应急技术力量、事件发生单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏信息系统要及时组织恢复。
4.2.2Ⅱ级响应
领导小组启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系
领导小组办公室组织专家组专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态
事件影响单位及时上报事态发展变化情况和处置进展情况,领导小组办公室全面了解胜利煤矿信息系统运行情况,及时汇总有关情况并上报领导小组。
(3)处置实施
①控制事态防止蔓延。
组织事件发生单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;领导小组办公室全面启动预警机制,及时督促、指导各单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。
组织专家、应急技术力量、事件发生单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏信息系统要及时组织恢复。
4.2.3Ⅲ级响应
领导小组办公室启动Ⅲ级响应,根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系
领导小组办公室组织相关专家指导现场处置。
(2)掌握事件动态
现场处置人员及时了解事件发生单位范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报领导小组办公室。
(3)处置实施
①控制事态防止蔓延。
现场处置人员及时采取技术措施阻止事件蔓延;领导小组办公室向相关单位发布预警信息,督促、指导相关单位有针对性地加强防范。
②做好处置消除隐患。
尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生单位信息主管部门负责人及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求胜利煤矿网络与信息安全应急队伍支援处置;事件发生单位负责将事件信息、处置进展情况及时向领导小组办公室报告;根据需要,领导小组办公室有关人员及时赶赴现场,指导、检查事件发生单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
4.3信息管理
4.3.1信息报告
各相关单位和部门应根据各自职责分工,及时收集、分析、汇总本单位、本部门或本专业信息系统安全运行情况信息,安全风险及事件信息及时报告领导小组办公室。
倡导广大职工参与网络、网站和信息系统安全运行的监督和信息报告,发现集团公司网络、网站和信息系统发生安全事件时,应及时报告。
4.3.2信息报告内容
事件信息一般包括以下要素:
事件发生时间、发生事故网络信息系统名称及使用管理部门、地点、原因、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5后期处置
5.1善后处置
在应急处置工作结束后,要迅速采取措施,组织抢修受损的信息系统,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
5.2调查与评估
特别重大(Ⅰ级)、重大(Ⅱ级)网络与信息安全事件由上级应急部门或领导小组组织有关单位和部门进行调查处理和总结评估,相关总结调查报告上报领导小组,或在领导小组授权下上报上级应急部门。
较大(Ⅲ级)网络与信息安全事件由领导小组办公室组织有关单位进行调查处理和总结评估,相关总结调查报告报领导小组办公室备案。
一般(Ⅳ级)网络与信息安全事件由事件发生单位组织调查处理和总结评估,对事件的起因、性质、影响、责任等进行调查,提出处理意见和改进措施。
调查处理和总结评估工作原则上在应急响应结束后30天内完成,相关总结调查报告上报领导小组办公室备案。
5.3恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事件发生单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
6保障措施
6.1专业支撑队伍
6.1.1集团公司网络与信息安全应急队伍建设
加强胜利煤矿网络与信息安全应急队伍建设,做好网络与信息安全事件的应急救援和支援工作。
胜利煤矿网络与信息安全应急队伍承担以下主要职责:
(1)按照领导小组及其办公室的指令,开展应急救援;
(2)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(3)负责网络与信息安全社会应急力量的联系和组织工作;
(4)负责协助领导小组办公室做好网络与信息安全事件应急演练工作;
(5)根据事件发生单位应急支援请求,提供应急救援服务。
6.1.2各单位网络与信息安全应急队伍建设
依托各单位信息主管部门建立胜利煤矿网络与信息安全事件应急处置网络,发挥各单位优秀人才在网络与信息安全事件应对工作中的积极作用,提高各单位网络与信息安全事件应对能力和水平。
6.2应急物资保障
应急物资的准备是应急工作的重要保障,各单位应根据实际情况,合理配备网络与信息应急救援所需的相关设备、仪器,定期检查、维护和补充,并明确应急物资和装备的类型、数量、存放位置、管理责任人及联系方式。
在应急响应时,领导小组办公室协调调用各单位应急物资。
根据胜利煤矿信息系统现状,各单位应配置但不限于以下设备物资:
(1)应急设备:
便携式计算机、容灾备份工具、网络维修工具、光纤熔接机、光时域反射仪、交换机、网络行为管理设备、防火墙等。
(2)应急物资:
光模块、尾纤跳线、网线、设备配置线等。
(3)相关资料:
操作系统、数据库、应用程序安装包、网络设备配置资料、服务器系统配置(备份)资料、信息系统拓扑图及其他相关技术资料等。
6.3合作机制建设
领导小组办公室负责胜利煤矿网络与信息安全应急合作机制建设。
加强与相关通信运营商合作,充实壮大胜利煤矿网络与信息安全应急技术支撑队伍。
密切与上级网络与信息安全应急技术支撑队伍的联系,及时取得技术外援支持,提高应对突发网络与信息安全事件的能力。
7宣传、培训和演练
7.1宣传教育
领导小组办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各单位应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
7.2培训
领导小组办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
7.3演练
领导小组办公室每年至少组织一次预案演练,模拟处置重大(Ⅱ级)或较大(Ⅲ级)网络与信息安全事件,提高实战能力,检验和完善预案。
8附则
8.1预案管理与更新
本预案根据网络和信息安全发展形势以及相关法律法规的变更,适时修订。
修订工作由胜利煤矿调度中心负责,须报经集团公司批准。
各单位要结合本预案制订或修订本单位网络与信息安全事件相关应急预案,做好预案之间的衔接,并报集团公司调度中心备案。
8.2解释部门
本预案由胜利煤矿调度中心负责解释。
8.3实施时间
本预案自发布之日起实施。
附件1
胜利煤矿网络与信息安全应急机构
一、领导小组
组长:
矿长
副组长:
副矿长
总工程师
成员:
安全矿长
调度中心网络室工程师
二、领导小组办公室
三、联络组
四、专家组
附件2
胜利煤矿集团网络与信息安全应急响应流程图
上级应急部门
Ⅰ级事件
启动本预案
预警发布
胜利煤矿领导小组
Ⅱ级事件
相关单位
应急联动
领导小组办公室
Ⅰ、Ⅱ级事件
Ⅲ、Ⅳ级事件
专家组
分析研判
本单位
应急处置
Ⅳ级事件
\
网络与信息突发事件
指
导
技
术
小
组
工
作
附件3
重大信息安全事件报告表
报告时间:
年月日时分
单位名称
报告人
联系电话
通讯地址
传真
电子邮件
发生信息安全事件的信息系统名称及用途
负责部门
负责人
信息安全事件的简要描述
初步判定的事件原因
当前采取的应对措施
本次信息安全事件的初步影响状况
事件后果
□业务中断□系统破坏□数据破坏□其他
影响范围
□单台主机□台主机□整个信息系统
□整个局域网□
严重程度
□极严重□很严重□严重□一般□不严重
附件4
重大信息安全事件处理结果报告表
原事件报告时间:
年月日时分备案编号:
年第号总第号
单位名称
联系人
联系电话
通讯地址
传真
电子邮件
发生信息安全事件的信息系统基本信息
系统名称
及用途
操作系统
数据库
已采用的
安全措施
其他
□防火墙
□入侵检测系统
□
信息安全事件的补充描述及最后判定的事件原因
对本次信息安全事件的事后影响状况
事件后果
□业务中断□系统破坏□数据破坏□其他
影响范围
□单台主机□台主机□整个信息系统
□整个局域网□
严重程度
□极严重□很严重□严重□一般□不严重
本次信息安全事件的主要处理过程与结果
(必要时可附文字、图片等材料)
针对此类事件应采取的保障信息系统安全的措施和建议
报告人:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 胜利煤矿网络与信息安全应急预案 副本 胜利 煤矿 网络 信息 安全 应急 预案