胜利煤矿网络与信息安全应急预案副本Word格式文档下载.docx

1、（4）一般（级）：造成单位信息系统瘫痪，对单位利益有一定影响，但不危害国家安全、社会稳定和企业利益，可由单位信息主管部门处置的突发事件。1.5 工作原则（1）积极防御、综合防范。立足安全防护，加强预警，重点保护基础信息网络、重要信息系统和涉及生产安全的工业控制系统；以预防、监控、应急处理、应急保障等环节，在管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。（2）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能，各司其职，加强部门之间、单位之间的协调与配合，形成合力，共同履行应急

2、处置工作的管理职责。（3）以人为本、快速反应。把保障国家安全、社会稳定和企业利益作为首要任务，当网络与信息安全事件发生时，要按照快速反应机制，及时获取充分准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。（4）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。2 组织指挥机构与职责2.1 指挥体系发生特别重大（级）、重大（级）网络与信息安全事件后，胜利煤矿网络与信息安全工作领导小组，转为胜利煤矿网络与信息安全应急领导小组（以下简称“领导小组”），

3、统一组织指挥胜利煤矿信息安全突发事件应急工作。胜利煤矿网络与信息安全工作领导小组办公室相应转为胜利煤矿网络与信息安全应急领导小组办公室（以下简称“领导小组办公室”）。领导小组办公室职责：（1）承担领导小组应急值守工作；（2）收集网络与信息安全突发事件相关信息，分析重要信息并向领导小组提出处置建议。对可能演变为特别重大（级）或重大（级）的网络与信息安全突发事件，及时向领导小组提出启动本预案的建议；（3）负责网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；指导、协调、监督与检查各单位网络与信息安全应急处置工作； （4）组织制订、修订与领导小组职能相关的专项应急预案，指导各单位制定、修订网

4、络与信息安全突发事件相关的应急预案；（5）组织应对网络与信息安全突发事件的预案演习、宣传培训、督促应急保障体系建设。2.2 专家组专家组由各单位信息主管部门负责人、业务骨干、各信息系统管理人员和聘请有关专家组成。专家组职责：（1）在网络与信息安全突发事件预防与应急处置时，提供咨询与建议，必要时参与值班；（2）在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；（3）及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议；（4）对网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；（5）参与网络与信息安全突发事件应急培训及相

5、关教材编审等工作。1 3 预防监测和预警3.1 预防各单位应做好网络与信息安全事件的风险评估和隐患排查工作，加强信息安全风险评估和等级保护工作，提高信息系统自身防护能力。加强网络监管，提高舆情驾驭能力。制订完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。3.2 监测胜利煤矿信息中心为网络与信息安全事件的监测机构。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。各单位信息主管部门每月应向胜利煤矿信息中心报告本单位网络与信息安全监测情况：（1）恶意人士利用办公网络从事违法犯罪

6、活动的情况。（2）信息系统通信和资源使用异常，信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。（3）网络安全状况、安全形势分析预测等信息。（4）其他影响网络与信息安全的信息。3.3 预警分级领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判，对可能发生的网络与信息安全事件进行预警。预警级别分为四级，从低到高表示为：蓝色预警、黄色预警、橙色预警和红色预警。3.4 预警响应预警信息发布后，各相关部门、单位应依据发布的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。3.4.1 蓝色预警响应 （1）领导小组办公室要密切关注事态发展

7、，收集、汇总监测信息，针对预警内容研究制定防范措施，指导各单位信息主管部门做好应急工作。（2）相关单位网络与信息安全应急队伍进入应急状态，确保应急技术人员处于待命状态，检查应急设备、软件工具等，确保处于可用状态。3.4.2 黄色预警响应 （1）在蓝色预警响应的基础上，领导小组办公室24小时值班，保持通信联络畅通；实行每日信息报送制度，各单位网络与信息安全应急办公室逐级上报相关信息；根据上报信息及时联系专家组相关专家，组织专家对预警信息和事态发展进行研判，制定防范措施，指导各单位做好预防工作。（2）胜利煤矿网络与信息安全应急队伍进入应急状态，确保应急技术人员处于待命状态，检查应急车辆、设备、软件

8、工具等，确保处于可用状态。3.4.3 橙色预警响应 在黄色预警响应的基础上，领导小组分管信息的副组长应全面掌握情况，部署预警响应措施，联系相关社会应急力量进入应急支援状态。各单位加强监测和情报搜集工作，每天两次向领导小组办公室报送相关信息，重要信息随时报告，领导小组办公室及时向领导小组报告相关信息；胜利煤矿应急队伍在开展应急处置的同时，制定预警防范措施，指导各单位开展风险控制，做好技术防范工作。3.4.4 红色预警响应 在橙色预警响应的基础上，领导小组进入应急状态，在上级应急部门的领导下开展预警响应工作。领导小组组长掌握情况，部署预警响应措施，各单位应急队伍要加强与领导小组办公室的沟通、联系、

9、协调，加强综合研判和情报共享，高度关注事态发展，胜利煤矿各级网络与信息安全应急队伍和支撑力量除参与应急处置工作的，要全面做好应急准备。4 应急响应4.1 基本响应 网络与信息安全事件发生后，事件发生单位应立即启动相关应急预案，实施处置并及时报送信息。（1）控制事态发展，防控蔓延。事件发生单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。（2）快速判断事件性质和危害程度。尽快分析事件发生原因，根据信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。（3）及时报告信息。事件发生单位在先期处置的同时要按照预案要求，及时向领导小组办公室报告事

10、件信息。（4）做好事件发生、发展、处置的记录留存。4.2 分级响应4.2.1 级响应 级响应由上级应急部门启动，领导小组在上级应急部门的统一指挥下，开展应急处置工作。（1）启动指挥体系。领导小组办公室组织专家组专家及专业技术人员研究对策，提出处置方案建议，为领导决策提供支撑。（2）掌握事件动态。事件影响单位及时上报事态发展变化情况和处置进展情况，领导小组办公室全面了解胜利煤矿内的信息系统受到事件波及或影响情况，及时汇总上报领导小组，或在领导小组授权下上报上级应急部门。（3）处置实施。控制事态防止蔓延。根据上级应急部门的部署，组织事件发生单位及应急队伍，采取各种技术措施、管控手段，最大限度地阻止

11、和控制事态发展；领导小组办公室全面启动预警机制，及时督促、指导各单位有针对性地加强防范，防止事件进一步蔓延。做好处置消除隐患。组织专家、应急技术力量、事件发生单位尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处置，对业务连续性要求高的受破坏信息系统要及时组织恢复。4.2.2 级响应 领导小组启动级响应，统一指挥、协调、组织应急处置工作。（1）启动指挥体系 （2）掌握事件动态事件影响单位及时上报事态发展变化情况和处置进展情况，领导小组办公室全面了解胜利煤矿信息系统运行情况，及时汇总有关情况并上报领导小组。（3）处置实施 组织事件发生单位及应急队伍，采取各种技术措施、管理手

12、段，最大限度地阻止和控制事态发展；领导小组办公室全面启动预警机制，及时督促、指导各单位有针对性地加强防范，防止事件蔓延到其他信息系统。4.2.3 级响应 领导小组办公室启动级响应，根据需要指导、检查、协助应急处置工作。领导小组办公室组织相关专家指导现场处置。现场处置人员及时了解事件发生单位范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报领导小组办公室。现场处置人员及时采取技术措施阻止事件蔓延；领导小组办公室向相关单位发布预警信息，督促、指导相关单位有针对性地加强防范。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏信息系统正常运行。4.2.4 级响应 事件发生单位启动

13、级响应，按照相关预案进行应急处置，事件发生单位信息主管部门负责人及时赶赴现场，组织协调、指挥所属技术力量进行事件处置工作，必要时请求胜利煤矿网络与信息安全应急队伍支援处置；事件发生单位负责将事件信息、处置进展情况及时向领导小组办公室报告；根据需要，领导小组办公室有关人员及时赶赴现场，指导、检查事件发生单位开展应急处置工作，协调相关专家、应急队伍参加应急救援。4.3 信息管理4.3.1 信息报告 各相关单位和部门应根据各自职责分工，及时收集、分析、汇总本单位、本部门或本专业信息系统安全运行情况信息，安全风险及事件信息及时报告领导小组办公室。倡导广大职工参与网络、网站和信息系统安全运行的监督和信息

14、报告，发现集团公司网络、网站和信息系统发生安全事件时，应及时报告。4.3.2 信息报告内容 事件信息一般包括以下要素：事件发生时间、发生事故网络信息系统名称及使用管理部门、地点、原因、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。5 后期处置5.1 善后处置在应急处置工作结束后，要迅速采取措施，组织抢修受损的信息系统，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。5.2 调查与评估特别重大（级）、重大（级）网络与信息安全事件由上级应急部门或领导小组组织有关单位和部门进

15、行调查处理和总结评估，相关总结调查报告上报领导小组，或在领导小组授权下上报上级应急部门。较大（级）网络与信息安全事件由领导小组办公室组织有关单位进行调查处理和总结评估，相关总结调查报告报领导小组办公室备案。一般（级）网络与信息安全事件由事件发生单位组织调查处理和总结评估，对事件的起因、性质、影响、责任等进行调查，提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后30天内完成，相关总结调查报告上报领导小组办公室备案。5.3 恢复重建恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事件发生单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。6 保障措施6.1 专

16、业支撑队伍 6.1.1 集团公司网络与信息安全应急队伍建设 加强胜利煤矿网络与信息安全应急队伍建设，做好网络与信息安全事件的应急救援和支援工作。胜利煤矿网络与信息安全应急队伍承担以下主要职责：（1）按照领导小组及其办公室的指令，开展应急救援；（2）负责抢险队伍设备、器材及相关软件的日常管理和维护工作；（3）负责网络与信息安全社会应急力量的联系和组织工作；（4）负责协助领导小组办公室做好网络与信息安全事件应急演练工作；（5）根据事件发生单位应急支援请求，提供应急救援服务。6.1.2 各单位网络与信息安全应急队伍建设 依托各单位信息主管部门建立胜利煤矿网络与信息安全事件应急处置网络，发挥各单位优秀

17、人才在网络与信息安全事件应对工作中的积极作用，提高各单位网络与信息安全事件应对能力和水平。6.2 应急物资保障应急物资的准备是应急工作的重要保障，各单位应根据实际情况，合理配备网络与信息应急救援所需的相关设备、仪器，定期检查、维护和补充，并明确应急物资和装备的类型、数量、存放位置、管理责任人及联系方式。在应急响应时，领导小组办公室协调调用各单位应急物资。根据胜利煤矿信息系统现状，各单位应配置但不限于以下设备物资：（1）应急设备：便携式计算机、容灾备份工具、网络维修工具、光纤熔接机、光时域反射仪、交换机、网络行为管理设备、防火墙等。（2）应急物资：光模块、尾纤跳线、网线、设备配置线等。（3）相关

18、资料：操作系统、数据库、应用程序安装包、网络设备配置资料、服务器系统配置（备份）资料、信息系统拓扑图及其他相关技术资料等。6.3 合作机制建设 领导小组办公室负责胜利煤矿网络与信息安全应急合作机制建设。加强与相关通信运营商合作，充实壮大胜利煤矿网络与信息安全应急技术支撑队伍。密切与上级网络与信息安全应急技术支撑队伍的联系，及时取得技术外援支持，提高应对突发网络与信息安全事件的能力。7 宣传、培训和演练7.1 宣传教育 领导小组办公室制定应对网络与信息安全事件的宣传教育规划，组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料，组织开展宣传教育活动。各单位应充分利用各种传播媒介及其

19、他有效的宣传形式，加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7.2 培训 领导小组办公室组织各有关单位，开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。7.3 演练领导小组办公室每年至少组织一次预案演练，模拟处置重大（级）或较大（级）网络与信息安全事件，提高实战能力，检验和完善预案。8 附则8.1 预案管理与更新本预案根据网络和信息安全发展形势以及相关法律法规的变更，适时修订。修订工作由胜利煤矿调度中心负责，须报经集团公司批准。各单位要结合本预案制订或修订本单位网络与信息安全事件相关应

20、急预案，做好预案之间的衔接，并报集团公司调度中心备案。8.2 解释部门本预案由胜利煤矿调度中心负责解释。8.3 实施时间本预案自发布之日起实施。附件1胜利煤矿网络与信息安全应急机构一、领导小组组 长： 矿长副组长： 副矿长 总工程师成 员： 安全矿长 调度中心网络室工程师二、领导小组办公室三、联络组四、专家组附件2胜利煤矿集团网络与信息安全应急响应流程图上级应急部门级事件启动本预案预警发布胜利煤矿领导小组级事件相关单位应急联动领导小组办公室、级事件、级事件专家组分析研判本单位应急处置级事件网络与信息突发事件指导技术小组工作附件3重大信息安全事件报告表报告时间： 年 月 日 时 分单位名称报告人

21、联系电话通讯地址传 真电子邮件发生信息安全事件的信息系统名称及用途负责部门负责人信息安全事件的简要描述初步判定的事件原因当前采取的应对措施本次信息安全事件的初步影响状况事件后果业务中断 系统破坏 数据破坏 其他 影响范围单台主机 台主机 整个信息系统 整个局域网 严重程度极严重 很严重 严重 一般 不严重附件4重大信息安全事件处理结果报告表原事件报告时间： 年 月 日 时 分 备案编号： 年第 号 总第 号联 系 人发生信息安全事件的信息系统基本信息系统名称及用途操作系统数据库已采用的安全措施其他 防火墙 入侵检测系统 信息安全事件的补充描述及最后判定的事件原因对本次信息安全事件的事后影响状况整个局域网 本次信息安全事件的主要处理过程与结果（必要时可附文字、图片等材料）针对此类事件应采取的保障信息系统安全的措施和建议报告人：