網絡與信息安全應急預案 (2)

《網絡與信息安全應急預案 (2)》由會員分享，可在線閱讀，更多相關《網絡與信息安全應急預案 (2)（11頁珍藏版）》請在裝配圖網上搜索。

1、 水 電 站 網絡信息與安全應急預案 二零一七年十一月 水電站 網絡與信息安全應急預案 一、總則 （一）編制目的 為提高我站處置網絡與信息安全突發(fā)事件的能力， 形成科學、有效、反應迅速的應急工作機制， 確保重要計算機信息系統(tǒng)的實體安全、運行

2、安全和數(shù)據安全， 最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。 （二）編制依據 根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》 、公安部《計算機病毒防治管理辦法》 ，制定本預案。 （三）分類分級 本預案所稱網絡與信息安全突發(fā)事件， 是指我站信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。 1．事件分類 根據網絡與信息安全突發(fā)事件的性質、 機理和發(fā)生過程， 網絡與信息安全突發(fā)事件主要分為以下三類： （ 1）自

3、然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。 （ 2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。 （ 3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。 2．事件分級 根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍， 一般分為四級：Ⅰ級（特別重大） 、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。 （ 1）I 級（特別重大）、Ⅱ級（重大）。重要網絡與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓，事態(tài)發(fā)展超出我站的控制能

4、力， 需要由縣網絡與信息安全應急協(xié)調小組跨部門協(xié)調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。 （ 2）Ⅲ級（較大）。某一部分的重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、 經濟建設和公共利益造成一定損害，但在我站控制之內的信息安全突發(fā)事件。 （ 3）Ⅳ級（一般）。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、 法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。 （四）適用范圍 本預案是水電站網絡與信息安全的專項預案， 適用于本站發(fā)生或可能導致發(fā)生網絡與信息

5、安全突發(fā)事件的應急處置工作。 （五）工作原則 1．居安思危，預防為主。立足安全防護，加強預警，重點保護基 礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)， 從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管 理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共 同構筑網絡與信息安全保障體系。 2．提高素質，快速反應。加強網絡與信息安全科學研究和技術開 發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充 分發(fā)揮專業(yè)人員的作用， 在網絡與信息安全突發(fā)事件

6、發(fā)生時， 按照快 速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅 速處置，最大程度地減少危害和影響。 3．以人為本，減少損害。把保障公共利益以及公民、法人和其他 組織的合法權益的安全作為首要任務， 及時采取措施， 最大限度地避 免公共財產、信息資產遭受損失。 4．加強管理，分級負責。按照“條塊結合，以條為主”的原則，建 立和完善安全責任制及聯(lián)動工作機制。根據部門職能，各司其職，加 強部門間協(xié)調與配合， 形成合力，共同履行應急處置工作的管理職責。 5．定期演練，常備不懈。加強技術儲備，規(guī)范應急

7、處置措施與操 作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網絡與信 息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。 二、組織指揮機構與職責 （一）組織體系 成立水電站網絡與信息安全領導小組， 組長由站長羅賢章?lián)巍?成 員包括：事故應急各小組成員等。 （二）工作職責 1．研究制訂我站網絡與信息安全應急處置工作的規(guī)劃、計劃和政 策，協(xié)調推進我站網絡與信息安全應急機制和工作體系建設。 2．發(fā)生 I 級、Ⅱ級、Ⅲ級網絡與信息安全突發(fā)事件后，決定啟動 本預案，組織應急處置工作。如網

8、絡與信息安全突發(fā)事件屬于 I 級、 Ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。 3．研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督 促網絡與信息安全應急機制建設。 指導督促重要信息系統(tǒng)應急預案的 修訂和完善，檢查落實預案執(zhí)行情況。 4．指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣 傳培訓，督促應急保障體系建設。 5．及時收集網絡與信息安全突發(fā)事件相關信息， 分析重要信息并提 出處置建議。對可能演變?yōu)?I 級、Ⅱ級、Ⅲ級的網絡與信息安全突發(fā) 事件，應及時向上級領導提

9、出啟動本預案的建議。 6．負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與 信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。 三、監(jiān)測、預警和先期處置 （一）信息監(jiān)測與報告 1．要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、 預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對 各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件 的有關信息的收集、 分析判斷和持續(xù)監(jiān)測。 當發(fā)生網絡與信息安全突 發(fā)事件時，在按規(guī)定向有關部門報告的同時， 按緊急信息報送的規(guī)定

10、及時向上級領導匯報。初次報告最遲不得超過 4 小時，較大、重大和 特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制 度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨 勢和采取的措施等。 2．重要信息系統(tǒng)管理人員應確立 2 個以上的即時聯(lián)系方式，避免 因信息網絡突發(fā)事件發(fā)生后， 必要的信息通報與指揮協(xié)調通信渠道中 斷。 3．信息安全定期匯報。每周應向上級領導報告我站網絡與信息安全 自查工作進展情況： （ 1）惡意人士利用我站網絡從事違法犯罪活動的情況。 （ 2

11、）網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據篡改、丟失等情況。 （ 3）網絡恐怖活動的嫌疑情況和預警信息。 （ 4）網絡安全狀況、安全形勢分析預測等信息。 （ 5）其他影響網絡與信息安全的信息。 （二）預警處理與預警發(fā)布 1．對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件，系統(tǒng)管 理員應立即采取措施控制事態(tài)， 并在 2 小時內進行風險評估， 判定事件等級并發(fā)布預警。 必要時應啟動相應的預案， 同時向信息安全領導小組匯報。 2．領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原 因，

12、技術人員應及時對信息進行技術分析、研判，根據問題的性質、 危害程度，提出安全警報級別。 （三）先期處置 1．當發(fā)生網絡與信息安全突發(fā)事件時， 及時請技術人員做好先期 應急處置工作并立即采取措施控制事態(tài)， 必要時采用斷網、 關閉服務 器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。 2．信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能 發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W絡與信息安全突發(fā)事件， 技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作

13、。 信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢， 視情況決定現(xiàn)場指導、 組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量， 做好應急處置工作。 對有可能演變?yōu)棰蚣壔?I 級的網絡與信息安全突發(fā)事件， 要根據縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。 四、應急處置 （一）應急指揮 1．本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收 集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出 處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指 揮網絡與信息安全應急處置工作

14、。 2．需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設指揮部，并提供現(xiàn) 場指揮運作的相關保障。 現(xiàn)場指揮部要根據事件性質迅速組建各類應 急工作組，開展應急處置工作。 （二）應急支援 本預案啟動后， 領導小組可根據事態(tài)的發(fā)展和處置工作需要， 及 時向市縣政府相關單位申請增派專家小組和應急支援單位， 調動必需 的物資、設備， 支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。 （三）信息處理 現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性

15、質、 危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于 I 級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。 （四）擴大應急 經應急處置后， 事態(tài)難以控制或有擴大發(fā)展趨勢時， 應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。 （五）應急結束 網絡與信息安全突發(fā)事件經應急處置后， 得到有效控制， 將各監(jiān)測統(tǒng)計數(shù)據報信息安全工作領導小組， 提出應急結束的建議， 經領導批準后實施。 五、后期

16、處置 （一）善后處置 在應急處置工作結束后， 要迅速采取措施， 抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作， 統(tǒng)計各種數(shù)據， 查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估， 認真制定 恢復重建計劃，迅速組織實施。 （二）調查和評估 在應急處置工作結束后， 信息安全工作領導小組應立即組織有關人員和專家組成事件調查組， 對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓， 寫出調查評估報告。 六、應急保障 （一）通信與信息保障 領導小組各成員

17、應保證電話 24 小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。 （二）應急裝備保障 各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備， 做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。 （三）數(shù)據保障 重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制， 保證重要數(shù)據在受到破壞后，可緊急恢復。 （四）應急隊伍保障 按照一專多能的要求建立網絡與信息安全應急保障隊伍。 選擇若干經國家有關部門資質認可的， 具有管理規(guī)范、 服務能力較強的企業(yè)作為我站網絡與信息安全的社會應急支

18、援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行 技術支援。 （五）交通運輸保障 應確定網絡與信息安全突發(fā)事件應急交通工具， 確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統(tǒng)一調配。 （六）經費保障 網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金， 應列入年度工作經費預算，切實予以保障。 七、監(jiān)督管理 （一）宣傳教育和培訓 要充分利用各種傳播媒介， 采取多種形式， 加強有關網絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳，開展預防、預警、自

19、救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高我站信息安全防范意識和應急處置能力。 將網絡與信息安全突發(fā)事件的應急管理、 工作流程等列入各股室及各司法所主要負責人的培訓內容，增強應急處置工作中的組織能 力。加強對網絡與信息安全突發(fā)事件的技術準備培訓， 提高工作人員的防范意識及技能。 （二）預案演練 建立應急預案定期演練制度。 通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。 （三）責任與獎懲 要認真貫徹落實預案的各項要求與任務， 建立分級布置、 監(jiān)督檢查和獎懲機制。 領導小組按預案的規(guī)定不定期進行檢查， 對未有效落實預案各項規(guī)定進行通報批評， 責令限期改正， 對落實到位給予相應的獎勵。 八、附則 （一）預案管理與更新 本預案由水電站制訂， 報上級領導批準后實施。 結合信息網絡快速發(fā)展的特點和我站實際狀況，及時修訂本預案。 （二）解釋部門 本預案由網絡與信息安全辦公室負責解釋。 （三）實施時間 本預案自發(fā)布之日起實施。