网络与信息安全应急预案.docx

网络与信息安全应急预案.docx

《网络与信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全应急预案.docx（8页珍藏版）》请在冰豆网上搜索。

网络与信息安全应急预案

网络与信息安全应急预案

第一章总则

第一条编制目的

提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保全集团重要计算机信息系统的实体安全、运行安全和数据安全，最大限度的减轻网络与信息安全突发公共事件的危害，保障公司财产安全，保护公司利益，维护正常的经营秩序。

第二条编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《内蒙古自治区安全性公共事件总体应急预案》、《内蒙古自治区信息与网络安全应急预案》、《鄂尔多斯市网络与信息安全应急预案》等相关法规、规定，制定本预案。

第三条分类与分级

本预案所指的网络与信息安全突发公共事件，是指集团所属重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，产生对公司造成或者可能造成重大危害，危及公司安全的紧急事件。

1.事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件可划分为以下三类：

1）自然灾害。

指地震、雷电、火灾、洪水等灾害引起的网络与信息安全系统的损坏。

2）事故灾难。

指电子中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。

3）人为破坏。

指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。

2.事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：

I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。

国家有关法律法规有明确规定的，按国家有关规定执行。

1）I级（特别重大）：

重要网络信息安全系统发生全集团大规模瘫痪，事态发展超出集团公司的控制能力，对公司造成特别严重损害的突发公共事件。

2）II级（重大）：

重要网络与信息安全系统造成全集团性瘫痪，对公司造成严重损害，需要跨企业、跨地区协同处置的突发公共事件。

3）III级（较大）：

某一区域的重要网络与信息安全系统瘫痪，对公司造成一事实上损害，但不需要跨企业、跨地区协同处置的突发公共事件。

4）IV级（一般）：

重要的网络与信息安全系统受到一定程度的损坏，对事件发生地有一定影响，但不危害公司利益的突发公共事件。

第四条适用范围

（一）本预案适用于本集团发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应急工作。

（二）本预案所指网络与信息安全系统的重要性是根据其重要程度，遭到破坏后对公司权益的危害程度来确定的。

重要网络与信息安全系统主要是指公司各企业、各部门的信息系统及承载这些信息系统的网络。

（三）预案启动后，集团其他涉及网络与信息安全应急预案与本预案相冲突的，按照本预案执行。

法律、法规和规章另有规定的从其规定。

第五条工作原则

（一）积极防御、预防为主。

立足安全防护，加强预警，重点保护基础信息网络和关系公司安全的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，全集团共同构筑网络与信息安全保障体系。

（二）以人为本、快速反应。

把保障公共利益以及公司的合法权益安全作为首要任务，及时采取措施，最大限度地避免公司财产遭受损失。

在网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（三）明确责任、分级负责。

按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制及联动工作机制。

根据部门职能，各司其职，加强部门间、企业间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

（四）依靠科学、平战结合。

加强技术储备、规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。

第二章应急组织体系与职责

发生I级、II级网络与信息安全突发公共事件后，集团网络与信息安全应急协调领导小组（以下简称协调领导小组）为全集团网络与信息安全应急处置的组织协调领导机构。

集团总管理中心为全集团网络与信息安全突发公共事件的应急信息通报与预警监测机构，组织有关专家成立网络与信息安全专家小组，建立公司应急支援体系。

第六条协调领导小组

１）组长：

集团公司高级总裁

２）副组长：

总管理中心总监

３）成员由集团行政文化中心、总管理中心及各企业、各单位相关宣传、信息技术工作人員组成。

研究制订集团网络与信息安全应急处置工作规划、计划和政策，协调推进集团网络与信息安全应急机制和工作体系建设；发生I级、II级网络与信息安全安全性公共事件后，决定启动本预案，组织应急处置工作。

相关单位职责：

１）当发生重大网络与信息安全突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

２）集团总管理中心为全集团网络与信息安全突发公共事件的监测通报单位，接收来自各单位上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受公司协调领导小组的委托向市级单位发布预警信息。

在应急期间会同有关部门工作，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

３）集团财务管理中心牵头，负责审核应急准备和救援所需资金，并列入年度预算。

第七条集团总管理中心

集团总管理中心是网络和信息安全事件的处置执行单位，主要职责如下：

１）负责和处理公司协调领导小组的日常工作，检查督促公司协调领导小组决定事项的落实。

２）负责应急信息通报与预警监测机构，组织有关专家成立网络与信息安全专家小组，建立应急支援体系。

３）研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全集团网络与信息安全应急机制建设。

４）负责集团网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

５）指导全集团应急网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

６）负责对各单位、各部门員工应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

７）及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向公司协调领导小组提出处置建议。

对可能演变为I、II级的网络与信息安全突发公共事件，应及时向公司协调领导小组提出启动本预案的建议。

８）完成公司协调领导小组交办的其它事项。

第八条专家组

专家组由集团总管理中心、各企业各单位信息技术工作人員、市信息化办公室、市兄弟企业信息部门、公司合作的各软硬件厂商、经销商技术服务部门组成。

专家组职责：

负责提供技术咨询，参与重要信息的研判与决策，参与网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

第三章预防预警

第九条信息检测与报告

１）各重要网络与信息系统的主管部门和运营单位要落实责任制，制定本单位信息通报制度。

按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。

当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向集团总管理中心报告。

初次报告最迟不得超过4小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施。

２）集团总管理中心及相关负责人員应确立两个以上的即时联系方式，員工可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

３）建立网络与信息安全报告制度。

各重要网络与信息系统主管部门，发现下列情况时应及时向集团总管理中心报告。

利用网络从事违法犯罪活动的情况；

◆网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

◆网络恐怖活动的嫌疑情况和预警信息；

◆其他影响网络与信息安全的信息。

第十条预警处理与发布

１）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。

必要时应启动相应的预案，同时向集团总管理中心通报情况。

２）公众发现网络与信息安全突发公共事件或事故时，可向集团总管理中心报告。

集团总管理中心接到报警后，应及时向相关责任部门通报情况。

各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给集团总管理中心。

３）集团总管理中心接到报警信息后应及时组织有关人員对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向协调领导小组报告。

４）集团总管理中心接到报告后，应就重大信息迅速报送公司协调领导小组，进行会商研判、提出处置意见和建议，并向相关部门进行通报。

５）公司协调领导小组接到报告后，应及时对信息作出判断，提出处理意见。

对发生和可能发生I、II级的网络与信息安全突发公共事件时，应迅速召开集团协调领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人員。

６）对需要向集团发布预警的网络与信息安全突发公共事件，由公司协调领导小组授权总管理中心根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。

预警信息应包括事件的类别、可能涉及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

７）各相关应急联动单位应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。

第四章应急响应

第十一条先期处置

１）当发生网络与信息安全突发公共事件时，事发地单位应做好先期应急处置工作，立即采取措施控制事态，同时向集团总管理中心通报。

２）集团总管理中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关单位的联系，掌握最新发展动态。

对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，并给予指导。

在接到发生II级或I级和可能演变为II级或I级的网络与信息安全突发公共事件时，要为协调领导小组处置工作提出建议方案，并做好启动本预案的各项准备工作。

并根据网络与信息安全突发公共事件的发展态势，视情况决定赶赴现场指导、组织派遣应急力量，支持事发地做好应急处置工作。

第十二条应急指挥

１）本预案启动后，根据公司协调领导小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。

相关联动部门按照本预案确定的有关职责立即开展工作。

２）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。

要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，市集和配置应急处置所需的人、财、物等资源，统一指挥全集团网络与信息安全应急处置工作。

３）需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

现场指挥部在集团协调领导小组的领导下全权负责现场的应急救援工作。

各主管单位负责对发生突发公共事件的网络与信息系统的现场应急处置工作。

第十三条应急支援

本预案启动后，立即成立由集团协调领导小组领导带队的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。

集团总管理中心根据事态发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的我将、设备，支援应急工作。

参加现场处置工作的各有关单位在现场指挥部的统一指挥下，协助开展处置行动。

第十四条信息处理

１）事发地单位应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按集团紧急信息报送的有关规定，及时报告集团总管理中心，不得隐瞒、缓报、谎报。

２）集团总管理中心要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

要及时事件动态信息供领导参阅。

要组织专家和有关人員研判各类信息，研究提出对策措施，完善应急处置计划方案。

要根据有关规定做好向集团领导的信息上报工作，上报的信息必须经总指挥或其授权代表签发。

集团总管理中心应及时将突发事件的有关情况向相关部门和单位进行通报。

第十五条信息发布

１）当网络与信息安全突发公共事件发生时，集团总管理中心应及时做好信息发布工作，发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知集团各所属单位做好应急准备及预防措施，增强員工对集团的信心。

２）总管理中心要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息进行澄清，纠正影响。

必要时要开通咨询电话，接受員工咨询。

第十六条扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。

要迅速召开集团协调领导小组会议或由协调领导小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向集团请求支援。

实施应急处置和紧急支援的各级单位，要及时增加应急处置力量，加大技术、装备、我将、资金保障力度，加强工作协调，努力控制事态扩大发展。

第十七条应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报集团总管理中心，由集团总管理中心向集团协调领导小组提出应急结束的建议，经批准后实施。

第五章后期处置

第十八条善后处理

在应急载作结束后，事发单位要迅速采取措施，抓紧组织受损的基础设施，减少损失，尽快恢复正常工作。

统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

各单位各部门要提供必要的人員和技术、物资和装备以及资金等支持，并将善后处置的有关情况报集团总管理中心。

第十九条调要和评估

在应急处置工作结束后，由集团总管理中心立即组织相关部门和专家组成事件调查组，在事发单位及有关部门的配合下，对事件发生及其处置过程进行全面调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报集团协调领导小组，并根据问责制的有关规定，对有关责任人员做出处理。

特别重大网络与信息安全突发公共事件的调查评估报告，应经集团协调领导小组审核后，报集团领导。

第六章应急保障

第二十条应急装备保障

各重要网络与信息系统的所属单位在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。

在网络与信息安全突发公共事件发生时，由集团总管理中心统一调用。

第二十一条数据保障

重要信息系统增多应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

第二十二条交通运输保障

各重要信息系统的主管部门增多应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人員、我将、信息传递的需要，并根据应急处置工作需要，由集团协调领导小组调配。

第二十三条经费保障

网络与信息系统突发公共事件应急处置资金，应列入各单位年度预算，切实予以保障。

第七章监督管理

第二十四条宣传教育

各有关单位要充分利用各种传播媒介及有效形式，加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣读活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向员工公布有关信息网络突发公共事件应急预案、报警电话等。

各单位要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。

并将网络与信息安全突发公共事件的应急管理、工作流程等列为干部培训内容，增强应急处置工作中的组织能力。

第二十五条演练

建立应急预案定期演练制度。

通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

第二十六条责任与奖罚

网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。

集团总管理中心将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

对未有效落实预案各项规定的进行通报批评，责令限期改正。

第八章附则

第二十七条预案的制定

本预案由集团总管理中心负责制定，报集团领导批准后实施。

各单位各部门按照本预案的规定履行各自职责。

结合信息网络快速发展和集团经营发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

第二十八条本制度自公布之日起执行，由集团公司总管理中心负责解释。