信息安全系统专项应急预案

目次

批准页............................................................................... I 1 总则 (1)

1.1 编制目的 (1)

1.2 编制依据 (1)

1.3 适用范围 (1)

1.4 与其它预案的关系 (1)

2 事故类型和危险程度分析 (1)

2.1 事故类型 (1)

2.2 危害程度分析 (1)

2.3 事件分级 (2)

3 应急处置基本原则 (2)

4 组织机构及职责 (2)

4.1 应急组织体系 (2)

4.2 指挥机构及职责 (3)

5 预防与预警 (5)

5.1 危险源监控 (5)

5.2 预警行动 (5)

6 信息报告程序 (6)

6.1 报警系统及程序 (6)

6.2 向外求援方式 (7)

7 应急处置 (7)

7.1 响应分级 (7)

7.2 响应程序 (7)

7.3 处置措施 (7)

8 应急物资与装备保障 (8)

8.1 应急队伍 (8)

8.2 物资与装备 (8)

8.3 通信与信息 (8)

8.4 资金保障 (8)

9 附件 (8)

信息安全专项应急预案

1 总则

1.1 编制目的

为贯彻落实国家应急管理方针、政策及有关法律法规，规范和加强突发安全事件的应急管理工作，全面提高防范和应对各类突发事件能力，正确、有效、快速处置各类突发事件，最大程度地预防和减少突发事件及其造成的损害和影响，保障职工群众的生命财产安全和正常的安全生产秩序，维护国家安全和社会稳定，特制定本专项预案。

1.2 编制依据

GB/T 29639—2013 生产经营单位生产安全事故应急预案编制导则

AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则

2007年主席令69号中华人民共和国突发事件应对法

2011年1月8日修订国务院令（147）号中华人民共和国计算机信息系统安全保护条例

2006年1月8日国务院发布国家突发公共事件总体应急预案

2000年4月26日公安部令第51号计算机病毒防治管理办法

中葛股安质环〔2011〕81号信息安全应急预案

1.3 适用范围

本预案适用于本项目部发生网络通信事件：信息安全事件专项的应急救援和应急处置工作。

1.4 与其它预案的关系

本预案为既可以单独使用，也可以配合其它专项应急预案一起使用。信息安全突发事件发生后可能造成设备损害事故时，根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等。

2 事故类型和危险程度分析

2.1 事故类型

发生算机网络通信事件，网络设备被人为破坏、黑客攻击、病毒侵入等，导致网络通信中断。

信息安全中事件，网站页面被篡改，涉密数据失窃，有害信息的传播等而导致的信息安全

2.2 危害程度分析

通过危险源辨识和风险评估，信息系统网络运行过程中，存在如下安全风险，可能会导致发生网络运行突发事件：

——有害程序突发事件：（即：病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意

代码）；

——网络攻击类突发事件：（即：网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件）；

——信息破坏类突发事件：（即：信息篡改、假冒、窃取、丢失、漏泄事件）；

——信息内容安全类突发事件：（即：利用信息违反法律法规组织串联、煽动集会、游行的信息事件）；

——故障类突发事件：（即：软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作）；

——灾害类突发事件：（即：水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害）。

事件触发的主要因素，网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为，及网络与信息系统安全存在的漏洞，人为破坏等，都可能导致网络运行事故的发生。

2.3 事件分级

信息安全突发事件的分级，包括：

——特别重大信息安全突发事件（Ⅰ级）由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响，及隶属上级单位下达的重要通信保障任务的突发事件；

——重大信息安全突发事件（Ⅱ级）造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件；

——较重信息安全突发事件（Ⅲ），造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件；

——一般信息安全突发事件（Ⅳ）公司、公司所属单位、项目部局部通信网络故障的突发事件。

3 应急处置基本原则

预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。

快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，获取充分、正确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

分级负责：按照“谁主管谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。

常备不懈，加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

4 组织机构及职责

4.1 应急组织体系

公司应急救援指挥部是应急工作的一级管理机构，是公司应急工作的最高领导机构，指挥长由总经理担任，下设应急办公室和专业应急处置小组。

项目部应急领导小组是应急工作的二级管理机构，是本单位应急工作的最高领导机构，也是最先启动应急预案的机构和现场直接指挥机构，组长由项目部安全生产第一责任人担任，下设本单位应急办公室。

4.2 指挥机构及职责

项目部应急救援指挥部机构

组长：项目经理

副组长：项目部领导班子成员