信息安全专项应急处置预案.doc
8页
目 次批准页I1 总则11.1 编制目的11.2 编制依据11.3 适用围11.4 与其它预案的关系12 事故类型和危险程度分析12.1 事故类型12.2 危害程度分析12.3 事件分级23 应急处置基本原则24 组织机构与职责24.1 应急组织体系24.2 指挥机构与职责35 预防与预警55.1 危险源监控55.2 预警行动56 信息报告程序66.1 报警系统与程序66.2 向外求援方式77 应急处置77.1 响应分级77.2 响应程序77.3 处置措施78 应急物资与装备保障88.1 应急队伍88.2 物资与装备88.3 通信与信息88.4 资金保障89 附件8 / 信息安全专项应急预案1 总则1.1 编制目的为贯彻落实国家应急管理方针、政策与有关法律法规,规和加强突发安全事件的应急管理工作,全面提高防和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减少突发事件与其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家安全和社会稳定,特制定本专项预案1.2 编制依据GB/T 29639—2013 生产经营单位生产安全事故应急预案编制导则AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则2007年主席令69号 中华人民国突发事件应对法2011年1月8日修订 国务院令(147)号中华人民国计算机信息系统安全保护条例 2006年1月8日国务院发布 国家突发公共事件总体应急预案2000年4月26日 公安部令 第51号计算机病毒防治管理办法中股安质环〔2011〕81号信息安全应急预案1.3 适用围本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。
1.4 与其它预案的关系本预案为既可以单独使用,也可以配合其它专项应急预案一起使用 信息安全突发事件发生后可能造成设备损害事故时,根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等2 事故类型和危险程度分析2.1 事故类型2.1.1 发生算机网络通信事件,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断2.1.2 信息安全中事件,页面被篡改,涉密数据失窃,有害信息的传播等而导致的信息安全2.2 危害程度分析2.2.1 通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生网络运行突发事件:—— 有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页嵌恶意代码);—— 网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件);—— 信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件);—— 信息容安全类突发事件:(即:利用信息违反法律法规组织串联、煽动集会、游行的信息事件);—— 故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作);—— 灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。
2.2.2 事件触发的主要因素,网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为,与网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生2.3 事件分级信息安全突发事件的分级,包括:—— 特别重大信息安全突发事件(Ⅰ级) 由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响,与隶属上级单位下达的重要通信保障任务的突发事件; —— 重大信息安全突发事件(Ⅱ级)造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件;—— 较重信息安全突发事件(Ⅲ),造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件;—— 一般信息安全突发事件(Ⅳ)公司、公司所属单位、项目部局部通信网络故障的突发事件3 应急处置基本原则3.1.1 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统3.1.2 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,获取充分、正确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.1.3 分级负责:按照“谁主管谁负责、谁使用谁负责”以与“条块结合,以条为主”的原则,建立和完善安全责任制与联动工作机制3.1.4 常备不懈,加强技术储备,规应急处置措施与操作流程,定期进行预案演练,确保应急预案有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规化4 组织机构与职责4.1 应急组织体系公司应急救援指挥部是应急工作的一级管理机构,是公司应急工作的最高领导机构,指挥长由总经理担任,下设应急办公室和专业应急处置小组项目部应急领导小组是应急工作的二级管理机构,是本单位应急工作的最高领导机构,也是最先启动应急预案的机构和现场直接指挥机构,组长由项目部安全生产第一责任人担任,下设本单位应急办公室4.2 指挥机构与职责4.2.1 项目部应急救援指挥部机构 组 长:项目经理副组长:项目部领导班子成员项目部应急救援指挥部下设应急办公室,应急办公室设在项目部安全管理部,安全管理部部长兼任办公室主任4.2.2 项目部应急救援指挥部4.2.2.1 项目部应急救援指挥部,职责如下:a) 领导、组织和协调应急救援工作;b) 审批应急管理和救援费用;c) 审定并签发上报各级政府主管部门的应急管理工作报告;d) 审定应急管理工作的考核意见;e) 负责应急救援的所有新闻发布工作;f) 接受国资委、自治区、集团公司领导,请求并落实指令。
当事故超出本单位能力围时,向上级机构申请启动更高一级预案4.2.2.2 应急救援指挥部指挥长,职责如下:a) 全面负责项目部应急工作,批准、发布公司《综合应急预案》; b) 根据项目部应急办公室提供的各种事故灾害与险情预报,下达预警、解除指令,以与应急预案的启动和终止指令;c) 项目部应急预案启动后,兼任或指派现场应急指挥部总指挥指挥现场应急行动,批准重大应急决策;d) 审定在应急行动过程中或应急行动终止后对外发布的有关信息;e) 决定公司、政府部门报告突发事件情况,审定并签发报告;f) 在应急行动结束后,组织成立事故调查小组开展事故调查处理工作;g) 负责审批公司应急资源配置计划;h) 主持召开会议,分析解决应急工作中的重大问题,持续改进应急管理工作4.2.2.3 应急救援指挥部副指挥长,职责如下:a) 协助指挥长负责项目部应急工作和处理分管业务围的突发事件的应急工作,批准、发布分管业务围的专项应急预案;b) 应急状态时,协助组长开展应急工作;c) 接受指挥长指派,担任现场应急指挥部总指挥;d) 负责审核项目部应急储备计划,组织应急储备的监督检查;e) 项目部进入应急状态后,根据实际需要赶赴事件(事故)现场;f) 负责组织分管业务围的应急行动的总结、评审,确定分管专项应急预案的修订;g) 负责审批分管业务围的应急演习和培训计划,并组织现场应急演习。
h) 在项目部应急指挥部指挥长外出时按顺序履行指挥长职责4.2.2.4 应急办公室,职责如下:a) 落实项目部应急救援指挥部的有关决定,负责组织建立应急体系,负责组织制定和修订应急预案,负责应急管理、协调工作;b) 负责对项目部各相关部门和所属各单位制定的相关应急预案进行审核和备案管理;c) 负责各类事故的相关信息的收集、分析和传递;d) 负责组织应急培训、应急知识普与工作;e) 协助组建应急救援专家组,为救援决策、指挥、处置提供技术支持4.2.2.5 应急救援指挥部成员,职责如下:a) 审核专业围的专项应急预案;b) 在指挥长或副指挥长的组织下,讨论、研究项目部的重大应急问题,以与应急状况下的重大问题;c) 项目部应急救援指挥部在项目部应急行动启动后,按实际要求赶赴事件(事故)现场,根据现场应急指挥部总指挥指令组织开展应急救援行动;d) 对项目部应急工作提出有关意见和建议;e) 负责做好本单位、部门所负责的应急预案的编制、修订和完善工作;f) 落实本部门相关预案的各项应急准备工作4.2.3 现场应急指挥机构4.2.3.1 总则发生各类事故的各单位根据实际情况成立现场应急指挥小组,对事故进行紧急处置,同时在1小时上报上一级应急机构和当地安全监督管理部门。
各级根据事故类型与大小相应启动对应级别的应急预案,直至启动公司级应急预案4.2.3.2 现场应急指挥小组的职责a) 按照生产事故应急指挥部指令,负责现场应急指挥工作;b) 收集现场信息,核实现场情况,对事态发展进行评估,根据事态发展制定和调整现场处置方案,并向应急救援指挥部汇报应急处置情况;c) 负责整合和调配现场资源,实施救援行动4.2.4 专业应急处置小组4.2.4.1 事故救援小组:包括:a) 事故救援小组组成,包括: 组 长:工程管理部部长 副组长:工程管理部副部长 成 员:工程管理部成员、各作业组负责人b) 事故救援小组职责,包括:落实项目部应急救援指挥部的有关决定,负责组织参与事故救援工作;负责项目部所有工程项目日常管理工作,应急状态下协助负责发挥协调、沟通作用;履行应急救援指挥部分配的其他职责4.2.4.2 事故联络小组,包括:a) 事故联络小组组成:组长:综合管理部部长副组长:综合管理部副部长成员:综合管理部成员c) 事故联络小组职责:落实项目部应急救援指挥部的有关决定,负责组织参与事故救援对、外联络工作;负责项目部应急救援车辆、生活物资管理工作;履行应急救援指挥部分配的其他职责。
4.2.4.3 事故调查处理小组,包括:a) 事故调查处理小组组成:组 长:安全管理部部长副组长:安全管理部副部长成员:安全管理部成员、机电物资部成员、工会成员d) 事故调查处理小组职责:履行应急办公室职责;落实项目部应急救援指挥部的有关决定,负责组织事故调查处理工作;履行应急救援指挥部分配的其他职责4.2.4.4 事故善后处置小组,包括:a) 事故善后小组组成:组 长:综合部部长副组长:综合部副部长成 员:安质环成员、综合部成员e) 事故善后处置小组职责:落实项目部应急救援指挥部的有关决定,负责组织事故善后处置工作;负责协助安全管理部参与事故调查处理;履行应急救援指挥部分配的其他职责4.2.5 专家机构4.2.5.1 项目部应急救援指挥部机构根据实际需要建立各类专业人才库,组织聘请有关专家组成专家组,为应急管理提供决策建议,必要时参加聘请专家参与应急处置工作4.2.5.2 专家机构职责主要包括:a) 对事态进行分析和评估,提出应急处置方案和建议,提供技术支持;f) 指导现场应急处置工作5 预防与预警5.1 危险源监控5.1.1 项目部完善网络与信息安全突发公共事件监测、预测、预警制度,按照“早发现、早报告、早处置” 的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测5.1.2 风险监测信息报告程序,。
