计算机信息安全应急预案.docx

1、计算机信息安全应急预案计算机（信息）网络安全应急预案一总则（一）编制目的为建立健全公司网络信息安全的应急工作机制，提高对突发事件的组织指挥能力和应急处置能力，保证应急网络信息安全的工作迅速、高效、有序的进行，满足突发情况下网络信息安全恢复工作的需要，结合我公司的实际情况，制定本应急预案。（二）编制依据依据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、国家通信保障应急预案等有关法规和规章制度，制定本预案。（三）适用范围本预案适用于国投哈密一矿各单位的计算机网络系统。（四）工作原则在总工程师的领导下，负责计算机（信息）网络安全保障和恢复工作,坚持以网络信息安全预防为主，在统一指

2、挥、分级负责、严密组织、密切协同、快速反应的原则下，保障公司的计算机网络信息安全。二危险性分析随着煤矿信息化建设不断深入，煤矿计算机网络也得到迅速延伸和扩张,计算机网络与信息安全的风险逐渐显露出来。（一）由于煤矿各部门业务对信息系统的依赖性越来越强，保证信息系统数据的安全性和完整性日趋重要，而信息数据易受到来自内外网络黑客的攻击及病毒的威胁。（二）随着煤矿各部门业务发展的要求，煤矿与外部相关部门需要进行信息的交换，需通过互联网进行。使得煤矿局域网感染病毒、网络攻击等安全隐患风险增多。（三）煤矿内计算机应用人员水平参差不齐，存在对网络信息系统进行恶意和非恶意的攻击，同时网络安全防护设备及技术手段

3、的缺乏。上述几个方面是构成煤矿计算机网络信息安全风险的主要因素。三计算机（信息）网络安全保障应急组织机构及职责煤矿设立计算机（信息）网络安全应急工作小组，由煤矿*任组长，*任副组长，由*相关部门负责人组成。负责领导、组织和技术支持并协调全矿井范围内的计算机（信息）网络安全的保障和恢复应急工作。矿信息站为网络安全应急处理工作办公室，负责处理本矿的日常计算机网络安全的维护保障和恢复应急工作。信息中心负责日常工作和综合协调工作。四预防与预警（一）预防机制在网络规划中要贯彻落实网络安全的各项工作要求，合理组网，不断提高网络的自愈和抗毁能力；在日常工作中要加强网络信息安全宣传教育工作，增强忧患意识，做到

4、防患于未然。加强对煤矿网络信息的安全监测和检查，消除安全隐患；建立和完善应急处置机制，定期组织网络信息安全的演练，提高应对突发事件的处理能力。（二）预警监测矿信息站要进一步完善网络与信息安全突发事件的监测和预测及预警制度，制定信息通报工作制度，加强网络信息安全保障预警信息的监测收集、分析判断。（三）预警处理1对于可能发生或已经发生网络信息安全突发事件时，事发单位应立即采取措施控制事态，并向所在矿信息站报告。2由各单位将网络信息突发事件的来源、事件性质、影响范围、发展趋势以及采取的措施上报给矿信息中心。3矿信息中心根据各单位上报的网络信息突发事件情况，及时组织有关人员对突发事件进行技术分析、判断

5、。依据突发事件的危害程度、性质，提出安全警报级别，必要时启动相应的应急预案，并向应急工作小组报告。4应急工作小组接到报告后，及时对事件作出判断，提出突发事件处理意见。对可能发生或已经发生I级或II级的网络及信息安全突发事件时，迅速召开小组会议，研究确定网络与信息安全突发事件的等级，决定启动相应的应急预案。（四）预警发布需要对煤矿发布预警的网络与信息安全突发事件，由应急工作小组授权信息中心及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。发布的预警信息包括突发事件的种类、危害程度、范围、持续时间以及采取

6、相应的措施等。五应急响应（一）响应分级根据信息与网络安全突发事件的严重程度和影响范围，将应急响应等级划分为四个等级：级：（特别严重）。煤矿的重要网络核心设备（如核心交换机、小型机）损坏或大面积骨干网中断、病毒爆发，对煤矿的安全生产、经济建设和煤矿利益造成特别严重损害的突发事件。级：（严重）。煤矿的重要网络核心设备（如核心交换机、小型机）损坏或骨干网络瘫痪、病毒爆发等因素，对煤矿的安全生产、经济建设和煤矿利益造成严重损害的突发事件。需要跨部门协同处置的突发事件。级：(较大)。煤矿内的某一区域发生网络与信息系统瘫痪，对煤矿的安全生产、经济建设和煤矿利益造成一定损害，不需要跨部门协同处置的突发事件。

7、级：（一般）。局部的网络与信息系统受到一定程度的损坏，不危及煤矿生产安全、经济建设和煤矿利益造成的突发事件。（二）应急处置1应急指挥本预案启动后，根据工作小组会议的安排，相关部门领导和小组成员应迅速进入指挥平台，启动指挥系统。相关联动部门按照本预案的有关职责展开工作。建立与现场指挥的通讯联系，收集网络信息安全突发事件相关信息，掌握现场事态的和分析事件发展趋势，研究布署应急方案，统一调集和配置应急所需人、财、物等资源。2应急措施（1）数据库安全紧急处置措施对数据库系统按双机热备设置，并对数据库数据每天进行备份，一旦数据库崩溃，值班人员应立即启动备用系统，并向上级领导汇报。在备用系统运行期间；值班

8、人员对主机系统进行维修并作数据恢复工作。如果系统崩溃而无法恢复，应立即向有关厂商请求紧急支援。（2）设备安全紧急处置措施小型机、服务器等关键设备损坏后，值班人员应立即向上级领导汇报。信息中心组织相关技术人员立即查明原因。如果是硬件故障，且相应的备件替换，就自行更换并恢复系统运行。如果硬件问题严重，需要返厂维修，应立即向有关厂商请求紧急支援。（3）软件系统遭破坏性攻击的紧急处置措施重要的软件系统每日必须进行备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。一旦软件遭到破坏性攻击，应立即向上级领导人报告，并将该系统停止运行。检查信息系统的日志等资料，确定

9、攻击来源，并将有关情况向上级领导汇报，再恢复软件系统和数据。对认为事态严重，则向公安部门报警。（4）局域网中断紧急处置措施 局域网中断后，网络安全相关负责人员应立即判断故障节点，查明故障原因，并向上级领导汇报。如属线路故障，对线路进行抢修和恢复。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。(4)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。（5）广域网外部线路中断紧急处置措施 广域网中断后，值班人员需迅速判断故障节点，查明故障原因，同时向上级领导汇报，如果属于公司管辖范围，由信息中心安排技术人员立即予以恢复。如属电信部门管辖范围，立即

10、与电信维护部门联系，进行抢修尽快恢复。（6）计算机病毒及系统漏洞事件紧急处置措施 发现服务器操作系统有重大漏洞或感染病毒，经上级领导同意，应立即告知各下属单位做好相应的清查工作。信息中心技术人员在接到通报后立即赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向上级领导汇报，并迅速联系有关产品厂商研究解决。（7）煤矿网页出现非法言论事件紧急处理措施信息中心值班人员负责公司网页信息发布和内容的监视。发现在网上出现非法信息时，信息中心值班人员应立即向上级领导汇报;情况紧急的，应先及时

11、采取删除停止WEB服务器等处理措施，再按程序报告。信息中心技术人员在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源,并将有关情况向上级领导小组汇报。对认为事态严重，则向公安部门报警。（8）黑客攻击事件紧急处置措施通过入侵检测系统发现有黑客正在进行攻击，应将被攻击的服务器等设备从网络中隔离出来保护现场，并立即向上级领导汇报。恢复与重建被攻击或破坏的系统。对现场进行分析，并写出分析报告存档，向上级主管领导汇报。对认为事态严重，则向公安部门报警。3扩大应急 经应急处置后，事态难以控制或有扩大发展趋势时

12、，实施扩大应急行动。 实施应急处置和紧急支援的有关部门和单位，及时增加应急处置力量，加强工作协调，努力控制事态的扩大和发展。（三）应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，经各方面监测统计数据上报信息中心，由信息中心向应急工作小组提出应急结束的建议，经批准后撤消应急预案。六后期处置 在应急处置工作结束后，事发单位与信息中心迅速采取措施，组织人员对破坏的网络设备及系统进行修复，尽快恢复正常，减少损失。 统计相关的数据，查明事件原因，对事件造成的损失和影响以及恢复重建进行分析和评估，制定恢复重建计划，迅速组织实施，并将善后处置的有关情况报工作小组。应急处置结束后，主管部门应立即组

13、织有关人员对事件进行调查，对事件的发生及其处理进程进行全面的调查，查清事件发生的原因及损失状况和总结经验教训，根据有关规定对相关单位和人员作出处理。七保障措施（一）应急队伍的保障建立煤矿网络与信息安全应急保障队伍。由应急工作小组选择具有网络信息安全管理经验、服务能力强有国家认可的资质的IT公司作为煤矿的网络与信息安全的社会应急支援单位，提供技术支持与服务。（二）物质装备的保障在建设信息系统时事先预留出一定的应急设备，并对重要信息部门建立网络硬件、软件、应急救援设备等应急装备，以备随时紧急调用。（三）技术储备的保障平时应加强技术储备与保障管理工作，建立应急管理机构与有关的专家进行日常联系和信息沟

14、通机制，在重大网络信息的保障和恢复方案决策过程中认真听取专家意见和建议。适时组织相关专家分析当前网络安全形势，对网络安全保障应急预案及实施进行评估，开展网络安全保障的现场研究，加强技术储备。（四）经费的保障建立网络与信息系统突发事件应急处理资金，列入煤矿年度财务预算。八培训演练（一）网络信息安全宣传教育与培训各有关单位制定相应的教育材料，组织人员进行网络信息安全教育培训，通过多种途径向职工公布有关网络信息安全突发事件应急预案和措施。把网络与信息安全突发事件应急管理、工作流程等列为管理人员的培训内容，增强应急处置人员在工作中的组织能力。同时对应急保障队伍进行技术培训，提高技术人员的防范意及反应能力。（二）预案的演习定期对应急预案进行演练。通过演练，发现应急处理过程中出现的问题，不断完善应急预案，提高应急处置的能力和水平。九奖惩评定及表彰为提高网络安全信息的应急工作的效率和积极性，按照有关规定，对在网络安全保障和恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给企业造成损失的单位和个人进行惩处。