神华巴蜀江油发电厂
网络与信息安全应急预案
编制部门:巴蜀江油发电厂工程设备技术部
颁布日期:2012年6月26日
修订日期:2012年9月28日
(姜工:按厂办
规定
关于下班后关闭电源的规定党章中关于入党时间的规定公务员考核规定下载规定办法文件下载宁波关于闷顶的规定
,将序号改为:第 章 第 条 (一)… 1、… )
目录
1 总 则 1
1.1 编制目的 1
1.2 编制依据 1
1.3 适用范围 1
1.4 工作原则 1
1.5 与其他预案的关系 2
2 风险与资源
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
2
2.1 风险分析 2
2.2 资源分析 3
3 突发事件分级 3
3.1 一级事件 3
3.2 二级事件 3
4 组织机构及职责 3
4.1 应急机构设置 3
4.2 应急工作小组职责 4
5 预防与预警 4
5.1 预警分级 4
5.2 预警监测 5
5.3 预警发布与行动 5
5.4 预警调整与解除 6
6 应急响应与处置 7
6.1 应急响应分级 7
6.2 信息报告 9
6.3 响应程序 11
6.4 应急结束 13
6.5 信息发布 13
6.6 后期处置 14
7 应急保障 14
7.1 应急队伍 14
7.2 应急物资与装备 14
7.3 通信与信息 14
7.4 经费 15
7.5 其他 15
8 附则 15
8.1 应急培训 15
8.2 预案演练 15
8.3 预案备案 15
8.4 维护和更新 15
8.5 制定与解释 16
8.6 实施时间 16
1 总 则
1.1 编制目的
为保证巴蜀江油发电厂网络与信息系统的正常运转,减少因各类网络与信息突发事件造成的损失和影响,建立网络与信息系统紧急情况下有效的应急机制,结合巴蜀江油发电厂工作实际制定本预案。
1.2 适用范围
本预案适用于巴蜀江油发电厂网络与信息安全应急响应工作,当网络与信息系统发生突发事件达到Ⅱ级及以上响应
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
时,启动本预案。
1.3 工作原则
(1)统一指挥,协调配合。在应急指挥机构的统一指挥、调配下,各应急力量快速就位,快速开展网络与信息安全事故应急处置行动。督促相关部门遵照“统一领导、分级负责、各司其职、协调配合”的原则协同配合,开展应急工作。
(2)快速行动,有序处置。发生网络与信息安全突发事件时,要按照处置优先、快速反应的机制,及时获取充分而准确的信息,跟踪研判,果断决策,充分利用现有网络与信息安全应急设施,整合内、外部的信息安全应急力量,充分依靠系统内外信息安全应急力量,形成信息安全应急工作合力。按照相关应急预案进行迅速处置,最大程度地减少危害和影响。
2 风险与资源分析
2.1 风险分析
巴蜀江油发电厂网络与信息系统存在计算机病毒、网络攻击、数据安全以及设备设施故障等风险,由此引起的网络系统、应用系统和数据系统突发事件包括:
(1)有害程序类突发事件:指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类事件包含(但不限于)计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码等事件。
(2)网络攻击类突发事件:指通过网络或其它技术手段,利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统,造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括(但不限于)拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件。
(3)信息安全破坏类突发事件:指通过网络或其它技术手段,造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的突发事件。信息安全破坏类事件包括信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失等事件。
(4)系统故障类突发事件:指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。
(5)灾害破坏类突发事件:指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾害类事件包括水灾、台风、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。
2.2 资源分析
2.2.1 内部应急力量
巴蜀江油发电厂所属的网络与信息系统管理人员、系统管理员等是网络与信息安全事件应急处理的力量,神华集团系统内网络与信息专业人员可作为本网络与信息安全事件应急处理的内部应急力量。
2.2.2 外部应急力量
地方政府相关部门、软硬件制造商、供应商、系统集成商以及技术服务提供商,均可作为外部应急力量。
2.2.3 物资和装备资源
巴蜀江油发电厂所属硬件备件、软件介质、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等,均可作为应急的物资装备资源。
3 突发事件分级
3.1 一级事件
凡发生下列情况之一者,评价为一级事件一次。
(1) 发生网络攻击或有害程序破坏造成局域网全部瘫痪超过24个小时及以上。
(2) 违反网络与信息设备操作规程造成人身伤亡或经济损失价值为10万元及以上.
3.2 二级事件
凡发生下列情况之一者,评价为二级事件一次。
(1) 发生网络攻击或有害程序破坏造成局域网部分瘫痪超过24个小时及以上。
(2) 交换机故障全停15分钟。
(3) 机房网络与服务器设备供电电源全部中断一次。
4 组织机构及职责
4.1 应急机构设置
成立巴蜀江油发电厂信息安全小组,当发生网络与信息安全事故需要启动本预案时,由巴蜀江油发电厂信息安全小组负责相关事务处理,并指定应急信息技术专责。
信息安全小组组长:总经理
副组长:总工程师 技术副总经理
成员:车间(部门)第一负责人 通信网络专责
4.2 应急工作小组职责
4.2.1 应急工作小组职责
巴蜀江油发电厂网络与信息安全应急小组的主要职责如下:
(1)负责按照本预案指挥网络与信息安全应急处置工作;
(2)负责指导、协调网络与信息安全应急处置工作;
(3)负责向巴蜀电力公司报告网络与信息安全应急处置进展情况;
(4)当网络与信息安全涉及启动地方政府相关部门应急预案时,配合地方政府相关部门相关应急机构开展应急处置工作。
4.2.2 应急处置工作内容
(1) 与网络与信息安全事故的事发现场和事发单位(部门)建立通信联络,掌握相关人员的联系方式;
(2) 与应急办和其他相关部门建立通信联络;
(3) 文件、
资料
新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单
等的打印、复印、递送;
(4) 协调车辆,保障应急人员、应急物资的运送。
(5) 应急技术
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
的处理工作;
(6) 事故演习过程具体技术操作。
(7) 接收事发单位(部门)报送的应急信息;
(8) 向公司应急办公室报送应急信息;
(9) 各类应急信息的收集、汇总和编辑;
(10) 记录应急指挥工作过程信息。
(11) 赶赴事发现场指导事发单位的应急处置工作;
(12) 协助事发单位调度外部应急力量和应急物资;
(13) 及时向上级应急机构或部门报告事发现场应急状况。
(14) 消除网络与信息安全事故的影响,恢复网络与信息系统运行;
(15) 负络与信息安全事故的调查处理;
(16) 向外包单位索赔。
5 预防与预警
5.1 预警分级
巴蜀江油发电厂网络与信息安全事故分为一般、较大、重大和特别重大四个级别,按照网络与信息安全事故的级别和发生的可能性,网络与信息安全事故预警分为四个级别,由高到低依次为红色预警、橙色预警、黄色预警、蓝色预警。
(1)特别重大的网络与信息安全事故即将发生或者发生的可能性增大时,构成红色预警。
(2)重大的网络与信息安全事故即将发生或者发生的可能性增大时,构成橙色预警。
(3)较大的网络与信息安全事故即将发生或者发生的可能性增大时,构成黄色预警。
(4)一般的网络与信息安全事故即将发生或者发生的可能性增大时,构成蓝色预警。
5.2 预警监测
(1)工程设备技术部负责全厂网络与信息安全事故风险监测工作,网络与信息安全事故风险监测的重点包括:
? 计算机病毒、蠕虫、木马、恶意代码等入侵的风险;
? 漏洞攻击、后门攻击、拒绝服务、网络窃听、网络钓鱼等网络攻击的风险;
? 信息丢失、信息窃取、信息泄露、信息假冒等信息安全风险;
? 利用网站发布或传播违法、违规等负面信息;
? 机房设备故障、系统软硬件故障、人为破坏、误操作等系统故障风险;
? 系统变更导致的不可预测风险;
? 因系统业务量增加致使系统资源不够,系统高压力状态下运行的业务风险。
(2)在风险监测中,应通过多种方式获取预警支持信息,一般包括以下方式:
? 通过风险监测和风险分析获得的数据;
? 上级应急办公室、信息化管理部门传达的网络与信息安全事故预警信息;