第一篇:网络与信息安全事故应急预案
网络与信息安全事故应急预案 总则 1.1编制目的
为提高公司网络与信息安全应急处理能力,科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。
1.2编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》《中建一局集团网络与信息安全事故应急预案》等相关法律、法规和规定,制定本预案。
1.3分级分类
本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对公司利益造成或者可能造成重大危害,危及公司生产经营正常运行的紧急事件。
1.3.1根据此项应急事件的发生过程、性质和机理,应急事件主要分为以下三类:
1.3.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
1.3.1.2事故灾害:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
1.3.1.3人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
上述各类应急事件引发次生、衍生的其它类型事件,应当具体分析,统筹应对。
1.3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素,分为以下四级:
1.3.2.1特别重大(Ⅰ级):公司的重要网络与信息系统发生大规模瘫痪,事态发展超出信息化主管部门的控制能力,导致业务中断,造成或可能造成公司巨大经济损失和严重社会影响的突发事件。
1.3.2.2重大(Ⅱ级):公司的重要网络与信息系统发生瘫痪,导致业务中断,纵向或横向延伸可能造成公司较大经济损失和严重社会影响的,需要跨部门,跨公司协同处置的突发事件。
1.3.2.3较大(Ⅲ级):公司或各项目经理部的重要网络与信息系统瘫痪,对公司利益造成一定损害,但不需要跨部门、跨公司协同处置的突发事件。
1.3.2.4一般(Ⅳ级):公司或各项目经理部的重要网络与信息系统受到一定程度的损坏,对公司利益有轻微影响的突发事件。
1.4使用范围
本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。1.5工作原则
1.5.1统一领导,协同配合。公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
1.5.2预防为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.5.3明确责任,规范控制。各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。组织体系和职责 2.1应急指挥机构及其职责
公司成立网络与信息安全事故应急领导小组,网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。组长由公司负责信息工作的主管领导担任,副组长由公司信息管理室分管领导担任。成员由信息管理室、总经理 2 办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。
网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见;负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作,指导、检查公司各单位一般网络与信息安全事故的应对工作。
公司网络与信息安全事故应急领导小组下设日常办公机构,设在公司信息管理室,负责人由信息管理室主任担任。
2.2专家组及其职责
成立网络与信息安全专家小组,由外部资深专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。运行机制
3.1检测、预警与信息报告
各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,要按紧急信息报送的规定及时向公司信息室通报。初次报告最迟不得超过30分钟,重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
各单位要建立信息安全通报制度。按照公司网络与信息安全信息通报制度确定的范围,每月应向公司信息管理室报送本单位网络与信息系统的安全状况,报送时间为每月最后1个工作日。
3.2先期处置
当发生网络与信息安全突发事件时,事发单位应做好先期应急处置工作,立即采取措施控制事态,同时向公司信息室通报。
信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发事件,由信息室自行负责应急处置工作,并将有关情况向网络与信息安全事故应急领导小组通报。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要向网络与信息安全事故应急领导小组提出处置建议方案,并作好启动本预案的 3 各项准备工作。相关信息化主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发单位做好应急处置工作。
3.3预案启动和预警发布
对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在30分钟内进行风险评估,判定事件等级并发布预警。必要情况下及时启动相应的预案,同时向公司信息室通报。
公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况,并组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向网络与信息安全事故应急领导小组组长报告。
网络与信息安全事故应急领导小组组长接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
对需要向全公司发布预警的网络与信息安全突发公共事件,由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.4指挥与协调
本预案启动后,根据网络与信息安全事故应急领导小组的部署,担任组长的领导和参与指挥的有关领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
需要成立现场工作组的,事发单位立即在现场成立工作组,并提供现场指挥运作的相关保障。现场工作组要根据事件性质迅速组建各类应急工作组,开展应 4 急处置工作。现场工作组在网络与信息安全事故应急领导小组的指导下,全权负责现场的应急援救工作。
3.5扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。实施应急处置和紧急支援的各部门和有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。
3.6应急结束
事发单位在网络与信息安全事故经应急处置,得到有效控制后,应将监测统计数据上报公司信息室,并经网络与信息安全事故应急领导小组批准后,宣布应急结束。
3.7信息发布和通报
应急事件一旦发生,事发单位要在30分钟内将信息报告公司信息室,处置过程中要随时通报有关情况,直到结束,不得迟报、漏报、谎报和瞒报。
3.8善后处理
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施并将善后处置的有关情况报公司信息室。
3.9调查评估
在应急处置工作结束后,公司信息室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,并在10天内将调查评估报告报网络与信息安全事故应急领导小组。
3.10恢复重建
应急处置结束后,事发单位要迅速清理系统、恢复数据、程序和服务,把所有被攻击的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分慎重,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要按照机密系统的恢复要求进行相关操作。应急保障 4.1人力保障
公司要加强信息安全人才培养,强化信息安全宣传教育,按照一专多能的要求建设一支高素质、高技术的信息安全管理队伍,提高信息安全防御能力。同时,5 可以由公司信息室选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的专业公司作为公司网络与信息安全的社会应急支援单位,提供技术支持与服务。
4.2财力保障
公司要安排专项资金用于预防或应对网络与信息系统突发信息事件,列入企业年度预算,切实予以保障。
4.3物力保障
公司在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由公司信息室负责统一调用。
4.4技术保障
公司要建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合的反应快速、灵活机动、稳定可靠的通信系统。
4.5数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。监督管理
5.1宣传教育和人员培训
公司信息室应利用多种形式开展宣传,不定期地利用各种安全活动向员工宣传信息安全应急法律、法规和预防、应急的常识。为确保信息安全应急预案有效运行,应定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
5.2预案演练
为提高信息安全突发事件应急响应水平,各单位应定期或不定期组织预案演练,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
6 附则
6.1本预案由公司信息管理室制定并负责解释。
公司各单位、各直营项目经理部应根据本预案制定各自的工作预案,并报公司信息室备案。
6.2本预案由公司信息化工作领导小组审核。
6.3随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,适时对本预案进行修订。原则上每三年修订一次。
6.4本预案自发布之日起实施。
附件:中建一局集团建设发展有限公司网络与信息安全事故应急领导小组成员联系方式
二〇〇八年七月三十日
第二篇:铁路网络与信息安全事故应急预案
铁路网络与信息安全事故应急预案
编制目的
为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。
工作原则
按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。
适用范围
本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。
组织机构和职责
运销分公司应急救援抢险指挥部
总 指 挥:经 理 党总支书记
副总指挥:生产副经理、总工程师
成 员:公司所属各厂(段)负责人
应急领导小组办公室电话:8642882 应急领导小组的主要职责:
(1)统一领导指挥自营铁路网络与信息安全事故应急救援工作;(2)决定启动相关应急预案;
(3)需要上级有关部门支援时,负责与有关部门的沟通;(4)决定向上级应急领导机构请求支援和报告;(5)负责有关紧急事项的决策。预防预警机制
运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作;承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作;信息安全监察专职人员负责信息通报的汇总、分析和研判。
网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。
应急响应 信息报告
网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报主管领导,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报公司。
应急处置
1、处置要求
各信息系统是铁路运输生产、营销、经营管理的重要支撑手段,发生各种突发事件时要有相应的备用和应急手段,并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将对铁路运输生产的影响减少到最低程度。
针对自然灾害地震、洪水等不可预测的灾难情况,各单位、各部门要在运销公司的统一部署下,做好系统和数据的灾难备份。同时,各系统要做好原始基础数据的日常备份工作,为系统数据恢复提供保证。
2、病毒入侵处置
各信息系统要密切注意系统漏洞,及时做好系统升级,实时进行监控。发生大规模病毒入侵引起系统瘫痪,要从物理上与外部隔断,内部及时对系统进行快速处置、恢复,防止数据丢失。
3、系统故障处置
各系统、各单位要负责管辖范围内的24小时网络和系统监控。完善各项管理办法,针对系统硬件故障、操作失误等各类情况引起的系统故障,制定具体的、便于操作的应急处置工作流程,迅速反应,尽快恢复,排除故障。
4、停电事故处置
系统主机房要配备两路以上电源供电,可以不间断地进行电源切换。配置相应的不间断电源设备,确保在断电情况下完成数据备份。重要系统主机房应考虑配备发电设备,遇重大断电事故,保证系统的正常运转,确保运输指挥工作的正常开展。
5、火灾事故处置
各系统、各单位机房要配备符合机房防火要求的防火设施,制定相应的管理办法,并对机房工作人员进行培训、演练,确保能够及时快速处置火险、火情。并按照火灾事故应急预案处理。
保障措施
1、组织保证
成立网络信息安全应急处理领导小组,明确机构、职能、人员及工作制度,落实责任。发生网络安全事故,各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。
2、资源储备保障 要将网络与信息安全摆在与运输安全同样重要的位置,从人员、技术、设备等方面做好储备,建立系统及数据的备份机制,以应对各类突发事件的发生。
3、技术保障
各系统、各单位要明确系统及硬件技术支持单位和支持方式,建立计算机硬件、网络系统维护、明确联系方式,定期充实更新。
4、应急培训
各单位、各系统要加强具体工作人员的应急预案的培训、学习,熟练掌握应急处置的应知应会内容,正确处理事故或突发事件。并做好应急预案的演练。
后期处置
事故或突发事件处理后,主管部门要深入调查、分析原因,进行整改。对全过程进行全面总结,形成文案,备今后参考借鉴,并完善修改预案,报上级主管部门。
第三篇:网络安全事故应急预案
网络与信息安全应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
1.工作原则
统一领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。
2.预警防御机制
(一)事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信 息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:一级(特别重大网络与安全事件),二级(重大网络与信息安全事件),三级(较大网络与信息安全事件),四级(一般网络与信息安全事件)。
(二)监控与预警信息报送
学校信息中心承担网络与信息安全检测工作。发现网络与信息安全预警信息,应及时上报并协同上级有关部门进行处判,提出预警等级建议,遇到可能造成严重后果的一至三级信息安全预警事件,应按照相关规定提报领导审查后发出预警。
(三)预警响应 信息安全部门应保持24小时通信畅通,接到预警信息后,应立即启 动应急预案,进入预警状态,做好应急处理各项准备工作。
(四)预警解除
一至三级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
3.应急措施
(一)信息报告
发生网络与信息安全事件后,信息安全部门应立即通知其他各部门负责人,并进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。
(二)先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期应急处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
(三)应急处理 1.网络中断紧急处理流程
(1)故障排除。网络中断后,相关技术人员要迅速判断故障节点,查 明故障原因。
(2)故障排除
如属于新路故障,应重新安装线路。
如属于路由器,交换机等网络设备故障,应立即检修并调试畅通。如路由器交换机配置文件破坏,信息安全部门应迅速按照要求重新配置。
第四篇:网络安全事故应急预案
网络安全事故应急预案
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
(三)适用范围
本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案,适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、III级、IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV级网络与信息安全突发事件的应对处置工作。
(四)工作原则
在集团公司领导的领导下,互联网通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,平战结合、保障有力的原则。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担任,副总指挥由分管领导担任,指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分 1.1 危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.2 预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成集团公司某个下属子公司所属网络通信故障的情况;通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置 当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到集团公司下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
一、OA系统服务器:
1、当OA系统出现以下情况时,值班员负责重启OA服务器
(1)、双击IE,不弹出“输入网络密码”对话框,下方状态栏一直显示正在“查找站点:192.1.1.168”时。
(2)、双击IE进入OA时,报“该页无法显示” 时。(3)、其他类似非正常情况。
2、重启OA服务器后系统仍然不能正常运行,则立即通知系统管理员处理,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)、双击IE安装页面,出现“该页无法显示” 时。(2)、大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
三、Landesk服务器:
1、Landesk无法正常安装客户端及其他非正常情况时,值班员应负责重启Landesk服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
四、调度系统
1、当调度系统出现以下情况时,值班员应按下列要求进行操作:(1)、调度系统登录页面不能打开或打开速度慢:在机房测试登录 页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知调度系统管理员,接到管理员通知后,重启应用服务器。(2)、调度系统登录失败:使用测试帐号登录,若成功,服务器没 有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、调度系统中某个功能无法执行:通知调度系统管理员,接到 管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当应用服务器管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
五、煤炭系统
1、当煤炭系统出现以下情况时,值班员应按下列要求进行操作:
(1)、煤炭系统登录页面不能打开或打开速度慢:在机房测试登录页
面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知煤炭系统管理员,接到管理员通知后,重启应用服务器。
(2)、煤炭系统登录失败:使用测试帐号登录,若成功,服务器没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、煤炭系统中某个功能无法执行:通知煤炭系统管理员,接到管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
六、杂货系统
1、当杂货煤系统出现以下情况时,值班员应进行以下操作:(1)、杂货系统登录页面不能打开或打开速度慢:在机房测试登录页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或速度非常慢,通知杂货系统管理员,接到管理员通知后,重启应用服务器。
(2)、杂货系统登录失败:使用测试帐号登录,若成功,服务器没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录,通知数据库服务器管理员。
(3)、杂货系统中某个功能无法执行:通知杂货系统管理员,接到管理员通知后,重启应用服务器。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知应用服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
六、海图系统
1、海图系统首页无法打开,不能正常显示海图时,值班员应重启应用服务器p650app2(192.1.1.206)。
2、在重启应用服务器过程中出现问题,或是重启后问题没有解决,通知服务器管理员处理,同时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
七、劳资系统
1、值班员如果接到用户申告劳资系统不能使用时,应进行以下操作:
(1)、值班人员ping 192.68.2.1,如果不通,通知管理员解决;如果能ping 通则转2。
(2)、让申告用户ping 192.168.2.1,如果不通,则说明其本单位网络不通,让其查看本单位网络是否有故障。如果能ping通则通知管理员来解决。(3)、其他异常现象。
2、当系统管理员经过一小时处理仍未排除故障时,应通知科长,科长上报技术中心领导。
Ⅲ级:突发事件造成集团公司某个下属子公司所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该分公司相关负责人进行配合,同时及时报告工作进程给信息网络安全事故应急指挥小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、小灵通、移动电话、卫星电话、传真等。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
(六)需要其它部门保障的工作
1、交通保障
突发事件发生时,为了保证相关人员及时到达事发现场,由技术中心派车接送。
2、电力保障 突发事件发生时,为了保证通信网络设备的正常运行供电需求,由信息网络安全事故应急指挥小组与相应电力部门进行联系,取得支持。具体停电应急方案如下:
停电后,值班员应及时与电力公司调度3093645联系问明停电时间,如在1小时内能恢复供电或在1小时内已由柴油发电机供电,可只在值班日志中记录不做任何处理。
当停电时间超过1小时,值班员必须做设备下电操作。(1).下电操作: 1. 2. 3. 4. 5. 6. 关闭空调及新风机电源 所有PC服务器下电 IBM小型机下电 HP ALPHA小型机下电 网络设备下电 UPS下电
(2).来电操作
1. UPS上电启动 2. 网络设备上电启动 3. HP ALPHA小型机上电启动 7. IBM小型机上电启动
4. 所有PC服务器上电启动 5. 空调及新风机电源上电启动
(3).停电、来电时间由值班员在值班日志中记录。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报集团公司批准后执行。
第五篇:网络与信息安全应急预案
网络与信息安全应急预案
一、总则
1.编制目的
为提高处置网络与信息安全突发公共事件能力,形成科学有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。
3.事件分类
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
4.适用范围
本预案适用于新余市交通运输局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和相关学校(单位)的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,新余市交通运输局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
5.工作原则
(1)积极防御,综合防范。
(2)明确责任,分级负责。
(3)以人为本,快速反应。
(4)依靠科学,平战结合。
二、组织体系
发生网络与信息安全突发公共事件后,交通运输局网络与信息安全应急领导小组(以下简称应急领导小组),由交通局行办交通运输局网络与信息安全应急领导小组办公室,负责具体工作。
1.市交通运输局网络与信息安全应急领导小组的职责为:研究制定市交通运输局网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网络与信息安全应急机制和工作体系建设;网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.市交通运输局网络与信息安全应急领导小组办公室的职责为:
(1)负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全局网络与信息安全应急机制建设。
(3)负责全局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5)负责对全局各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)建立网络信息及网上舆情监看机制。每日不少于三次监看,每周做好监看记录并做好上报工作。发现不良信息或异常舆情,在第一时间关闭服务器。然后再内部查找原因,寻求解决办法。
(7)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。对可能演变的网络与信息安全突发公共事件,应及时向应急
领导小组提出启动本预案的建议。
三、预防预警
1.信息监测与报告
(1)进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度
发现下列情况时应及时向应急领导小组报告:
●利用网络从事违法犯罪活动的情况;
●网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
●网络恐怖活动的嫌疑情况和预警信息;
●其他影响网络与信息安全的信息。
2.预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急协调小组办公室通报情况。
(2)应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向局应急领导小组报告。
(3)应急领导小组接到报告后,对发生和可能发生的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报。
(4)对需要向市公安局网监支队通报的要及时通报,并争取支援。
四、应急响应
1.先期处置
当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急协调小组办公室报告。
应急协调小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对一般的突发事件,自行负责应急处置工作,有关情况报应急领导小组。应急领导小组在接到发生重大和有可能演变为重大的网络与信息安全突发公共事件时,要为应急协调小组办公室处置工作提出建议方案,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
2.应急指挥
本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3.应急支援
本预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4.信息处理
应对事件进行动态监测、评估,及时报应急协调小组办公室,不得隐瞒、缓报、谎报。应急协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
5.信息发布
当网络与信息安全突发公共事件发生时,应急协调小组办公室应及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。应急协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
6.扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局网监支队请求支援。
7.应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报应急协调小组办公室,由应急协调小组办公室向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置
1.善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急协调小组办公室。
2.调查评估
在应急处置工作结束后,局主管部门应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,经应急协调小组办公室审核后,报应急领导小组,必要时采取合理的形式向社会公众通报。
六、保障措施
1.应急装备保障
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由应急协调小组办公室负责统一调用。
2.数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3.应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。由应急协调小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位,提供技术支持与服务。
4.经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入预算,切实予以保障。
七、监督管理
1.宣传交通
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,安全领导小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职等行为者,依法追究责任。
八、附则
本预案自印发之日起实施。
点击咨询 