网络信息安全应急专项预案.doc

1、信息网络安全应急预案第一章 总则一、编制目标为提升*处理网络安全突发事件能力，形成科学、有效、反应快速应急工作机制，确保关键计算机信息系统实体安全、运行安全和数据安全，最大程度地预防和降低网络安全突发事件及其造成损害，特制订本预案。二、编制依据依据中国计算机信息系统安全保护条例、中国计算机信息网络国际联网安全保护管理措施等相关法规文件精神。三、分类分级本预案所称网络安全突发事件，是指*网络信息系统忽然遭受不可预知外力破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全紧急事件。1事件分类依据网络和信息安全突发事件性质、机理和发生过程，网络和信息安全突发事件关键分为以

2、下三类：（1）自然灾难。指地震、台风、雷电、火灾、洪水等引发网络信息系统故障。（2）事故灾难。指电力中止、网络损坏或是软件、硬件设备故障等引发网络信息系统故障。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等引发网络信息系统故障。2. 事件分级依据网络和信息安全突发事件可控性、严重程度和影响范围，通常分为四级：级（尤其重大）、级（重大）、级（较大）和级（通常）。（1）I级（尤其重大）、级（重大）。关键网络信息系统发生全局大规模瘫痪，事态发展超出*控制能力，需要由集团企业信息网络安全应急小组协调处理，对国家安全、社会秩序、经济建设和公共利益造成尤其严重损害信息网络安全

3、突发事件。（2）级（较大）。某一部分关键网络信息系统瘫痪，对保障企业安全生产关键监测监控系统造成一定影响,有可能发生安全事故,但在*控制之内突发事件。（3）级（通常）。某节点网络或网络终端发生故障,影响部分用户使用网络事件。四、适用范围本预案是*信息网络安全专题预案，适适用于*发生或可能造成发生网络和信息安全突发事件应急处理工作第二章 组织机构及职责分工一、组织体系成立*信息网络安全领导小组，组长由*担任，副组长由*担任。组员包含：*。二、工作职责1研究提出信息网络安全应急机制建设计划，检验、指导和督促网络和信息安全应急机制建设。指导督促关键信息系统应急预案修订和完善，检验落实预案实施情况。2

4、发生I级、级、级信息网络安全突发事件后，决定开启本预案，组织应急处理工作。如信息网络安全突发事件属于I级、级，向集团企业相关部门通报并协调配合处理。3指导应对信息网络安全突发事件科学研究、预案演练、宣传培训，督促应急保障体系建设。4立即搜集信息网络安全突发事件相关信息，分析关键信息并提出处理提议。对可能演变为I级、级、级网络和信息安全突发事件，应立即向领导小组提出开启本预案提议。5负责提供技术咨询、技术支持，参与关键信息研判，信息网络安全突发事件调查和总结评定工作，进行应急处理工作。第三章 监测、预警和先期处理一、信息监测和汇报1要深入完善信息网络安全突发事件监测、估计、预警制度。根据“早发觉

5、、早汇报、早处理”标准，加强对各类信息网络安全突发事件和可能引发信息网络安全突发事件相关信息搜集、分析判定和连续监测。当发生信息网络安全突发事件时，在按要求向相关部门汇报同时，按紧急信息报送要求立即向矿领导汇报，汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。2建立二十四小时值班制度，避免因信息网络安全突发事件发生后，必需信息通报和指挥协调通信渠道中止。3每七天应总结信息网络安全自查工作情况：（1）恶意人士利用本局网络从事违法犯罪活动情况。（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中止或数据篡改、丢失等情况。（3）网络恐怖活动嫌疑情况和预警信息

6、。（4）网络安全情况、安全形势分析估计等信息。（5）其它影响网络和信息安全信息。二、预警处理和预警公布1对于可能发生或已经发生信息网络安全突发事件，系统管理员应立即采取方法控制事态，并在2小时内进行风险评定，判定事件等级并公布预警。必需时应开启对应预案，同时向信息安全领导小组汇报。2领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应立即对信息进行技术分析、研判，依据问题性质、危害程度，提出安全警报等级。三、先期处理1当发生信息网络安全突发事件时，立即做好先期应急处理工作并立即采取方法控制事态，必需时采取断网、关闭服务器等方法预防事态深入扩大，同时向信息网络安全领导小组通报。2

7、信息网络安全领导小组在接到信息网络安全突发事件发生或可能发生信息后，应加强和相关方面联络，掌握最新发展态势。对有可能演变为级信息网络安全突发事件，技术人员提出提议方案，并作好开启本预案各项准备工作。信息安全领导小组依据网络和信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或系统集成商应急支援力量，做好应急处理工作。对有可能演变为级或I级信息网络安全突发事件，要依据集团企业要求，上报集团企业相关部门，赶赴现场指挥、组织应急支援力量，主动做好应急处理工作。第四章 应急处理一、应急指挥1本预案开启后，领导小组要快速建立和现场通讯联络。抓紧搜集相关信息，掌握现场处理工作状态，分析事件发展趋势

8、，研究提出处理方案，调集和配置应急处理所需要人、财、物等资源，统一指挥信息网络安全应急处理工作。2需要成立现场指挥部，立即在现场开设指挥部，并提供现场指挥运作相关保障。现场指挥部要依据事件性质快速组建各类应急工作组，开展应急处理工作。二、应急处理在信息安全事件发生时，技术人员应对事件进行动态监测、评定，立即将事件性质、危害程度和损失情况及处理工作等情况立即报领导小组，属于I级、级信息安全事件，同时报矿调度。依据自然事件或人为破坏这两种情况把应急处理方法分为两个步骤。 步骤一：当发生信息安全事件为自然安全事件时，应依据当初实际情况，在保障人身安全前提下，首先保障数据安全，然后是设备安全。具体方法

9、包含：硬盘拔出和保留，设备断电和拆卸、搬迁等。 步骤二：当人为或病毒破坏信息安全事件发生时，具体按以下次序进行：判定破坏起源和性质，断开影响安全和稳定信息网络设备，断开和破坏起源网络物理连接，跟踪并锁定破坏起源IP或其它网络用户信息，修复被破坏信息，恢复信息系统。根据信息安全事件发生性质分别采取以下方案：(1)病毒传输：针对这种现象，要立即断开传输源，判定病毒性质、采取端口，然后关闭对应端口，公布病毒攻击信息和防御方法。 (2)入侵：对于网络入侵，首先要判定入侵起源，区分外网和内网。入侵来自外网，定位入侵IP地址，立即关闭入侵端口，限制入侵地IP地址访问，在无法阻止情况下能够采取断开网络连接方

10、法。入侵来自内网，查清入侵起源，如IP地址、上网帐号等信息，同时断开对应交换机端口。然后针对入侵方法建设或更新入侵检测设备。 (3)信息被篡改：这种情况，要求一经发觉立即断开对应信息上网链接，并立即恢复。 (4)网络故障：一旦发觉，可依据对应工作步骤立即排除。 (5)其它没有列出不确定原因造成网络安全事件，可依据总安全标准，结合具体情况，做出对应处理。不能处理能够请示相关专业人员。三、扩大应急 经应急处理后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要快速召开信息安全工作领导小组会议，依据事态情况，研究采取有利于控制事态很方法，并向集团企业信息网络安全应急小组请求支援。四、应急结束信

11、息网络安全突发事件经应急处理后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束提议，经领导同意后实施。五、后期处理在应急处理工作结束后，信息安全工作领导小组应立即组织相关人员和教授组成事件调查组，对事件发生及其处理过程进行全方面调查，查清事件发生原因及财产损失情况和总结经验教训，写出调查评定汇报。第五章 应急保障一、通信和信息保障领导小组各组员应确保电话二十四小时开机，以确保发生信息安全事故时能立即联络到位。二、应急装备保障各关键信息系统在建设系统时应事先预留出一定应急设备，做好信息网络硬件、软件、应抢救援设备等应急物资贮备工作。在网络和信息安全突发事件发生时，由领导小组负

12、责统一调用。三、数据保障关键信息系统建立容灾备份系统和相关工作机制，确保关键数据在受到破坏后，可紧急恢复。四、应急队伍保障根据一专多能要求建立网络和信息安全应急保障队伍。由集团企业信息中心、取得国家相关部门资质认可和*有亲密业务联络且服务能力较强企业作为*网络和信息安全社会应急支援单位，提供技术支持和服务。五、交通运输保障确定信息网络安全突发事件应急交通工具，确保应急期间人员、物资、信息传输需要，并依据应急处理工作需要，由领导小组统一调配。六、经费保障网络信息系统突发公共事件应急处理资金，应列入年度工作经费预算，切实给予保障。第六章 责任追究一 、问责标准1、分级处理标准：依据网络安全违规性质

13、，和造成后果确定问责处理等级，分级处理，对触犯法律法规，报送司法机关处理。2、主管负担管理责任标准：违规行为发生时违规人直接管理者和间接管理者若存在管理不力或知情不作为等情形，违规人直接管理者和间接管理者须负担管理责任。3、共同责任标准：事件前违规和事件后不配合信息安全工作领导小组指挥负担责任应相同。二、违规直接责任人问责等级问责等级信息网络安全违规情节问责方法一级造成重大危机事件、重大损失、重大隐患、重大风险1、解除劳动关系2、如触犯国家法律法规，依法追究或保留追究其法律责任权利3、扣除当年绩效工资4、直接管理者扣除当月基础工资二级造成较大损失、较大隐患、较大风险1、扣除当季度绩效工资2、直接管理者扣除当月基础工资三级造成较小损失、较小隐患、较小风险1、12个月内2次三级违规升级为1次二级违规2、扣除当月基础工资四级造成实际损失，但存在一定隐患、风险1、12个月内2次四级违规升级为1次三级违规