1 总则
1.1 编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP 地址资源备案管理办法》、《xx突发事件总体应急预案》等有关法规和规章制度,制定本专项应急预案。 1.2 适用范围
本预案适用于xx内,可能发生或已经发生的互联网重大通信保障或通信恢复工作。
1.3 编制原则
在处领导的安排和部署下,互联网通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,保障有力的原则。
1.4 风险分析
(1)互联网重大通信事故;
(2)特大自然灾害、事故灾害、突发社会安全事件等引发的互联网通信故障;
网络安全事件管理(3)本地互联网发生重大计算机病毒疫情;
(4)本地互联网出现较大范围或社会影响恶劣的有害信息;
(5)辽河油田公司信息管理部交办的重要互联网通信保障任务。
2 组织机构和职责
2.1 应急领导小组
2.1.1 应急领导小组组成
组长:主管生产副处长
副组长:副总监、副总师
成员:机关各科(部)室、各基层单位主要负责人
2.1.2 主要职责:
(1)接受油田公司应急办公室的领导,请示并落实指令; (2)负责预案启动、终止命令的下达,紧急状态下制定应急措施和协调各种应急物资、人员、车辆等;
(3)负责网络与安全事件专项应急预案的审批工作。
2.2 应急响应办公室
2.2.1 应急领导小组下设应急响应办公室,是应急领导小组的常设机构。
办公室主任:信息管理中心主任
办公室副主任:处“440”调度室主任
办公室成员:由信息管理中心和处“440”调度室成员组成
:
2.2.2 主要职责:
(1)组织制定和管理网络与信息安全事件专项应急预案;
(2)建立完善事业处网络系统,做好日常维护工作,适时发布病毒警报;
(3)负责网络与信息安全事件的处理工作,及时汇报、请示并落实指令;
(4)参与网络与信息突发事件原因的调查以及损失评估工作。
3 事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将xx网络与信息安全突发公共事件分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(一般)。
(1)Ⅱ级(特别重大)(油田公司级):重要网络与信息系统发生全处性大规模瘫痪,事态发展超出处信息管理中心的控制能力,对事业处公共利益造成特别严重损害的突发公共事件。
(2)Ⅲ级(重大)(事业处级):重要网络与信息系统发生全处性瘫痪,对事业处公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)Ⅳ级(一般)(科级单位级):某一基层单位的网络与信息系统瘫痪,对事业处公共利益造成一定损害,但不需要跨部门跨地区协同处置的突发公共事件。
4 事件预警
事业处网络与信息系统突发事件应急领导小组应加强对各级通信保障和网络安全防护工作和应急处置工作的监督检查,保障网络的安全畅通。
应急领导小组要与各有关部门建立有效的信息沟通渠道,加强对整个网络的日常维护及运行状态的实时监测分析,及时发现预警信息。
针对网络中断以及大型病毒泛滥情况及时网上发布通知。
5 应急响应
5.1 事件报告
发生网络与信息安全事件后,事发单位立即将情况上报应急管理办公室,事态严重,应急管理办公室在30分钟内向应急领导小组组长汇报,应急领导小组要在1小时内上报油田公司应急管理办公室。
5.2 报告内容
事发单位报告内容包含但不限于以下内容:
(1)突发事件的时间、地点、类型;(2)事件造成的危害、影响范围、初步估计损失;(3)事件的原因、经过、采取措施及控制情况;(4)汇报人、等相关事项。
5.3 启动标准
处网络与信息系统安全事件应急小组接到报告后,对预警信息加以分析和核实,初步判断预警级别后,符合以下条件之一时,经事业处应急领
导小组决策,启动本预案;
(1)发生Ⅱ级突发事件。
(2)发生Ⅲ级突发事件。
(3)发生Ⅳ级突发事件,基层单位不能控制的。
5.4 应急行动
(1)应急管理办公室工作人员立即赶赴现场,研究处置措施,阻止事件扩大;
(2)应急管理办公室主任通知可能受影响的用户及时采取关闭电脑或网络、更新补丁或杀毒软件等措
施。若出现设备或光缆问题要立即联系厂家进行修复。
(3)应急领导小组要随时掌握事件危害程度、处置进度、控制情况等;
(4)事态无法控制时,应急领导小组组长积极协调油田公司,请求援助。
6 应急处置程序
(1)事件认定:应急管理办公室人员收集网络与信息安全事件的相关信息,通过上级主管部门以及上网咨询,识别事件的类型,判断破坏的来源与性质。
(2)控制事态:人为或病毒破坏计算机网络和信息安全时,立即采取隔离故障源、暂时关闭故障系统、保留痕迹、资料备份、启动备用系统等措施,有效控制事件的扩大,限制潜在的损失与破坏。
(3)事件消除:事件得到有效控制以后,认真查根源,制定紧急处理办法,消除病毒或故障。
(4)系统恢复:采取各种技术手段修复被破坏的信息、处理故障系统、修复数据,短时间内将网络设备恢复到正常状态。
(5)后期监控:对本地互联网进行24小时监控,及时对本地网上有
害信息进行删除,掌握有害信息的传播情况。同时指导和检查下级联网单位采取防范控制措施。
(6)事件调查:对涉及安全事件的责任人或单位进行调查,必要时上报公安部门帮助侦破,追究法律责任。
7 应急终止
事业处网络与信息系统恢复正常后,由应急领导小组下达应急终止指令通知书,相关部门进行后续处置,分路做好损失调查、数据录入、总结报告等工作。
8 培训和演练
由信息管理中心制定培训和演练计划,并组织实施,要求建立应急演练记录。
9 附则
(1)本专项应急预案由信息管理中心制定和管理,事业处处长负责签发。
(2)本专项应急预案自发布之日起实施。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议