网络与信息安全突发事件应急预案.docx

《网络与信息安全突发事件应急预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全突发事件应急预案.docx（21页珍藏版）》请在优知文库上搜索。

1、网络与信息安全突发事件应急预案第一章总则第一条目的依据为规范生集团股份有限公司（以下简称公司）网络与信息安全突发事件应急管理和应急响应程序，及时有效地实施应急救援工作，最大程度地预防和减少网络与信息安全突发事件造成的损害和影响，依据中华人民共和国突发事件应对法中华人民共和国网络安全法中华人民共和国数据安全法电力企业专项应急预案编制导则等有关法律法规及中国能建、公司总体应急预案和专项预案，特制订本预案。第二条适用范围本预案适用于公司本部、所属单位、委托管理单位、直管项目公司和直管项目部（以下简称各单位）网络与信息安全突发事件应急管理和应对处置工作；规范与指导各单位网络与信息安全突发事件应急预案的

2、编制和应急处置工作。第三条事件分类根据公司网络与信息安全运行情况，突发事件分为以下三类。（一）灾害类事件：指因地震、雷击、台风、火灾等不可抗力导致信息系统和设备设施损毁，造成业务中断、系统宕机、网络瘫痪等情况。（二）故障类事件：指信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（三）攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。第四条响应分级公司网络与信息安全突发事件按中断时间、对公司生产经营的影响程度等因素，网络与信息安全突发事件分为四级：特别重大（I级）、重大（II级）、较大（In级）和一般（IV级）。对照突发事件

3、分级，公司应急响应分为二级，具体分级标准见附件1。第二章组织机构与职责第五条网络与信息安全突发事件应急指挥小组及工作机构针对网络与信息安全突发事件，公司应急管理领导小组研究成立网络与信息安全突发事件专项应急救援指挥小组。具体如下：组长：分管信息化副总经理成员：办公室（党委办公室）、人力资源部（党委组织部）、财务与产权部、安全生产监督部（质量环保部）、法律与合规部（内部控制部、监事会办公室）、审计部、党群工作部（党委宣传部）、生产与项目管理事业部、科技信息装备事业部、传媒中心、综合管理中心等部门、事业部、直属机构负责人。公司网络与信息安全突发事件指挥小组成员部门的职责及联系方式详见附件2。指挥小

4、组下设办公室，办公室设在科技信息装备事业部，办公室主任由科技信息装备事业部总经理担任。第六条现场应急指挥部网络与信息安全突发事件发生后，根据突发事件响应级别，公司或各单位在现场组建应急指挥部，具体负责现场应急指挥、协调、处置等职责。现场应急指挥部设总指挥、副总指挥及综合协调组、故障处置组、技术支持组、舆情处置组等相关工作组（见附件3）。第三章应急响应第七条突发网络与信息安全事件应急响应流程公司按照“分级负责、分类应对、快速反应、协调联动”原则，开展网络与信息安全突发事件应急响应。应急响应流程见附件4o第八条信息接报与处置（一）信息接报1.预警信息网络与信息安全突发事件应急指挥小组办公室应通过以

5、下途径，获取预警信息：（1）通过政府新闻媒体公开发布的预警信息。（2）上级部门或地方政府部门向公司告知的预报信息。（3）网络信息安全相关服务商和机构告知的预警信息。（4）各单位上报的预警信息。（5）经风险评估确定的可能发生事故的预警信息。2.突发事件信息网络与信息安全突发事件发生后，事发单位应当按规定及时向当地政府有关部门、行业主管部门和公司报告，公司设立24小时应急值班电话（咕）o发生网络与信息安全突发事件，事发单位负责人应逐级报告,于1小时内报告公司网络与信息安全突发事件应急指挥小组办公室，书面快报于2小时内报网络与信息安全突发事件应急指挥小组办公室；公司按照有关法规要求进行网络与信息安全

6、突发事件信息上报。政府部门及相关应急机构联系方式见附件5o报告内容至少应包括:事件发生时间、地点、涉及范围、损失、已经或可能造成的影响、事件初步原因，报告人的单位、姓名、职务和联系电话。（二）信息处置与研判网络与信息安全突发事件应急指挥小组办公室接到预警信息或事发单位突发事件信息后，及时组织分析评估，研判发生的可能性、程度和影响范围，提出信息处置建议，及时向网络与信息安全突发事件应急指挥小组报告。达到本预案设定的应急启动条件时，网络与信息安全突发事件应急指挥小组作出响应决策。若未达到响应启动的条件，网络与信息安全突发事件应急指挥小组作出预警启动的决策，并做好响应准备，实时跟踪事态发展。根据事态

7、发展，及时调整预警级别或响应启动。第九条预警（一）预警启动根据网络与信息安全突发事件性质、危险程度、涉及范围，预警分为四级，由高到低分别为I级、II级、III级、IV级。依次用红色、橙色、黄色、蓝色标示。预警信息通过协同办公系统、“e能建”、公司网站、手机短信、电子显示屏等有效渠道及时发布，并根据情况变化适时调整预警级别。预警信息的内容包括突发事件名称、预警级别、预警区域或场所、预警期起始时间、影响估计及应对措施、发布单位和时间等。（二）响应准备发布网络与信息安全突发事件预警信息后，应采取以下部分或全部措施：1.开展应急值班，及时收集、报告广域网、信息系统、数据备份系统等运行有关信息，做好突发

8、事件发生、发展情况的监测和事态跟踪工作；加强与政府相关部门的沟通，及时报告事件信息。2 .与本事件相关的应急技术支持力量（广域网服务商、电信运营商、网络设备服务商、信息系统开发商等）、内外部有关专家进入待命状态,动员IT运维人员做好参加应急救援和处置工作的准备。3 .有关职能部门根据职责分工，协调组织做好应急队伍、应急物资、交通运输车辆、异常情况处置和事件信息披露的准备工作。4 .调集应急救援所需网络设备、服务器等，准备应急设施，确保其处于良好状态，随时可投入使用。5 .加强对重要系统、重要设备、重要数据备份情况、重要设施的巡视检查。6,转移重要息系统数据、设备、物资等。7 .做好新闻宣传和舆

9、论引导工作，及时向员工宣传相关防护和处置知识。8 .做好其他启动应急响应准备工作。（三）预警解除根据事态发展变化，适时调整预警级别、更新预警信息内容，及时报告、通报和发布有关情况。有事实证明不可能发生突发事件或者危险已经解除的，按照“谁启动，谁结束”的原则，由启动预警的应急管理机构解除预警。第十条响应启动（一）一级响应符合一级响应条件时，经公司应急管理领导小组作出响应启动决策后，由公司网络与信息安全突发事件应急指挥小组启动一级响应。公司网络与信息安全突发事件响应程序如下：1 .组织召开公司应急管理领导小组会议，落实相关决策和部署。2 .网络与信息安全突发事件应急救援指挥办公室立即进入24小时应

10、急值守状态，及时收集汇总事件信息，并按有关规定向上级主管部门汇报有关情况。3 .组织成立现场应急指挥部，迅速组织与突发事件相关的广域网服务商或电信运营商或网络设备服务商或信息系统开发商开展现场应急救援工作。4 .各成员部门按应急职责分工，落实应急指令，提供各项资源保障。5 .加强与政府有关部门联系沟通,必要时向政府部门提出援助请求。6 .协调解决应急处置中发生的其他问题。现场应急指挥部响应程序如下：1.根据中国能建、公司网络与信息安全突发事件应急指挥小组指令,进行现场应急指挥，针对事态发展制定和调整现场应急处置工作方案。2 .整合调配现场应急资源，组织与突发事件相关的广域网服务商或电信运营商或

11、网络设备服务商或信息系统开发商开展应急救援、善后处置、调查、恢复网络或系统等应急处置工作。3 .按信息报送要求，及时向政府有关部门、中国能建、公司等汇报应急处置情况。4 .分析舆情态势，制定新闻发布和宣传方案，做好媒体记者的组织和服务工作。5 .收集、整理应急处置过程有关资料，做好现场应急处置全过程记录。6 .核实应急状态解除条件，并向当地政府、公司网络与信息安全突发事件应急指挥小组请示应急状态解除。事发单位响应程序如下：1.启动本单位网络与信息安全突发事件应急处置工作。2 .确定专人负责进行事件情况监测、信息收集和分析工作，按规定向上级单位报告事件最新进展。3 .整合调配现场应急资源，组织与

12、突发事件相关的广域网服务商或电信运营商或网络设备服务商或信息系统开发商开展应急救援、善后处置、调查、恢复网络或系统等应急处置工作。4 .落实各项应急指令或协调解决应急处置中发生的其他问题。（二）二级响应符合二级响应条件时，由各单位应急管理领导小组研究后，启动二级响应。事发单位响应程序如下：1.启动本单位网络与信息安全突发事件应急处置工作。5 .确定专人负责进行事件情况监测、信息收集和分析工作，按规定向上级单位报告事件最新进展。6 .统筹组织协调人员、设备、物资、资金等资源保障工作。7 .落实各项应急指令或协调解决应急处置中发生的其他问题。第十一条处置措施（一）灾害类事件1 .自然灾害（1）当发

13、生地质、气象等自然灾害时，出现硬件设备和机房损毁，运维人员需确认灾害不会造成人身伤害后，检查机房设备设施，统计受损设备。达到一般及以上网络与信息安全突发事件标准时，运维人员应向指挥小组报告。（2）指挥小组接到通知后立即进行应急处置，应急处置人员组织相关厂商对灾害损毁情况进行评估，制定恢复方案，并向领导汇报。（3）指挥小组积极做好灾后恢复工作，确保在最短时间内恢复网络和信息系统访问。2 .火灾（1）当发生机房火灾时，相关人员收到火警消息或发现火情后，第一时间应拨打“119”报警，同时立即通知值班领导、安保部门负责人等。（2）现场人员应积极自救，在确保自身安全的情况下，应先关闭电源总闸，使用二氧化

14、碳灭火器进行灭火。在灭火器无法灭火时，确保机房无人情况下，按规定使用七氟丙烷进行灭火。（3）火情结束后，指挥小组及时组织评估事故损失情况，研讨恢复信息系统正常运行的最佳解决方案，同时向相关部门和领导汇报。（二）故障类事件1.业务系统故障（1）当业务系统出现访问异常时，相关人员应立即告知业务系统负责人进行处置。达到一般及以上网络与信息安全突发事件标准时，业务系统负责人应向指挥小组报告。（2）指挥小组接到通知后立即进行应急处置，应急处置人员应组织运维人员及软件厂商进行故障处理，恢复业务系统服务。（3）恢复正常后，应急处置人员组织人员对系统进行故障分析，确定问题原因，进行修复。3 .机房设备故障（1

15、）机房设备出现故障，网络和业务系统运行受到影响，运维人员应及时进行处置，并告知业务系统负责人。达到一般及以上网络与信息安全突发事件标准时，运维人员应向指挥小组报告。(2)指挥小组接到通知后立即进行应急处置，应急处置人员组织人员查找、确定故障设备、故障原因、影响范围，启用备用设备，恢复网络和业务系统运行。(3)恢复正常后，应急处置人员联系相关厂商，进行故障设备报修。4 .云主机故障(1)云主机出现故障，业务系统运行受到影响，运维人员应及时进行处置，并告知业务系统负责人。达到一般及以上网络与信息安全突发事件标准时，运维人员应向指挥小组报告。(2)指挥小组接到通知后立即进行应急处置，应急处置人员顺序重启业务系统、操作系统、硬件服务器，联系软硬件厂商进行系统和数据恢复。(3)恢复正常后，应急处置人员组织人员查明云主机故障原因，及时修复系统、更新补丁。4.视频会议故障(1)视频会议系统出现故障，会议受到影响，运维人员应及时进行处置，当本地声音不能传到对方时，应检查话筒、音频输入连接线、调音台设备是否出现故障；当本地图像不能传到对方时，检查本地视频源选择是否正确，摄像头是否工作，视频输入线是否接好；短时间不能解决问题时，应及时切换至企业微信视频会议系统。达到一般及以上网络与信息安全突发事件标准时，运维人员应向指挥小组报告。(2)指挥小组接