您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 解决方案 > 网络与信息安全突发事件专项应急预案
预案编号:CNPC_CQCY1/YJYA2014-009版本号:D1长庆油田公司第一采油厂《网络与信息安全突发事件专项应急预案》是《突发事件总体应急预案》的支持性文件,阐述了预案适用范围、编制依据、事件分类与分级,明确了应急组织机构及职责、预防与预警、应急响应、应急保障等要求,用于指导网络与信息安全突发事件的应对与处置工作。《网络与信息安全突发事件专项应急预案》经第一采油厂突发事件应急预案评审组审议通过,现正式发布。长庆油田公司第一采油厂总地质师:二〇一四年四月批准页1总则………………………………………………………………………………………11.1编制目的……………………………………………………………………………11.2编制依据……………………………………………………………………………11.3适用范围……………………………………………………………………………11.4风险分析……………………………………………………………………………11.5事件分类……………………………………………………………………………21.6事件分级……………………………………………………………………………21.7.工作原则……………………………………………………………………………32组织机构与职责…………………………………………………………………………42.1组织机构……………………………………………………………………………42.2职责…………………………………………………………………………………43预防和预警………………………………………………………………………………53.1预防…………………………………………………………………………………53.2预警条件……………………………………………………………………………63.3预警行动……………………………………………………………………………63.4预警解除……………………………………………………………………………64应急响应…………………………………………………………………………………64.1信息报送……………………………………………………………………………64.2响应程序……………………………………………………………………………74.3应急状态解除………………………………………………………………………84.4恢复与重建…………………………………………………………………………84.5总结、评估和改进……………………………………………………………………85应急保障…………………………………………………………………………………85.1通信与信息…………………………………………………………………………8目录5.2物资与装备…………………………………………………………………………85.3应急队伍……………………………………………………………………………85.4应急技术……………………………………………………………………………96附则………………………………………………………………………………………96.1制订与解释…………………………………………………………………………96.2预案的实施…………………………………………………………………………97附件………………………………………………………………………………………9附件1网络与信息安全突发事件现场指挥领导小组成员联系方式………………10附件2网络与信息安全突发事件应急专家通讯录…………………………………11附件3采油一厂网络与信息安全应急值班电话……………………………………12附件4油田公司网络与信息管理人员联系电话……………………………………13附件5采油一厂各基层单位网络管理员联系电话…………………………………14附件6采油一厂主要应用系统管理员联系电话……………………………………151总则1.1编制目的为预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护采油一厂的网络与信息安全,防止重要信息泄密,保障网络业务与信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降到最低程度,特制定本预案。1.2编制依据《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日中华人民共和国国务院令147号发布)《计算机信息系统安全保护等级划分准则》(GB17859-1999)《涉及国家秘密的计算机信息系统分级保护管理规范》(国家保密标准BMB20-2007)《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》(2008年)《陕西省网络与信息安全事件应急预案》(2008年)《长庆油田分公司网络与信息安全突发事件应急预案》(2010年)1.3适用范围本预案适用于长庆油田公司第一采油厂(以下简称采油一厂)网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造成危害,对采油一厂正常生产、经营、管理工作和声誉造成不利影响的信息安全事件。1.4风险分析采油一厂骨干网络一旦出现安全事件,财务和人事系统运行受到威胁;地质研究成果和档案数据遭到破坏或泄密等,将给采油一厂的生产、经营管理造成不可估量的损失。网络与信息安全事件主要由以下三个方面的影响因素引起:1.4.1、网络安全防护体系不健全网络和信息技术发展日新月异,信息技术安全产品发展也很快,用户很难实现同步。目前采油一厂信息安全保障产品只有防火墙、IDS等产品,还没有形成完整的安全防护体系。——11.4.2、操作系统固有缺陷目前常用的操作系统都存在一定的安全漏洞,随着各种需求和应用的不断增加,网络和系统管理变得越来越复杂。1.4.3、接入终端多样复杂接入网络的上千台终端计算机,由不同厂家在不同年代生产,目前没有纳入统一的防病毒、系统补丁和更新程序管理,致使接入终端成为病毒或黑客攻击网络的切入点。1.5事件分类根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下六类:1.5.1危害程序事件蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。1.5.2网络攻击事件通过网络或者其它技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常,或对信息系统当前运行造成潜在危害的信息安全事件。1.5.3信息破坏事件通过网络或者其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。1.5.4设备设施故障事件由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。1.5.5灾害性事件由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。1.5.6其它事件以上没有包括的其它信息安全事件。1.6事件分级根据采油一厂计算机基础网络与信息系统的实际业务情况,依据事件性质、严重程度、可控性、影响范围等因素,采油一厂的网络与信息安全突发事件划分为以下两个级——2别:厂级及厂级以下。1.6.1、厂级突发事件是指突然发生,将使特别重要的信息系统遭受严重损失,对采油一厂产生特别重大影响,采油一厂必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为Ⅰ级事件:(1)采油一厂内、外网全部中断5小时以上(含5小时);三级单位(作业区级)3个以上(含3个)与厂中心网络的链路中断;四级单位(井区、站库级)10个以上(含10个)与厂中心网络的链路中断。(2)面向全厂的2个以上(含2个)数据服务器崩溃;(3)面向全厂的核心应用系统2个以上(含2个)遭到破坏性攻击而瘫痪;(4)直属三级单位大型主机、服务器、核心路由器、交换机等关键设备5个以上(含5个)损坏;(5)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害采油一厂安全、泄露生产、经营机密等犯罪行为;(6)其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。1.6.2、厂级以下突发事件由各作业区、大队级单位认定的有可能对本单位造成重大影响,但不会影响本单位以外的采油一厂范围内的网络与信息安全事件,或者由厂级推广应用的系统主管部门认定的可能对网络与信息安全造成较大影响的事件。1.7.工作原则(1)积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。(2)明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。(3)依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。——32组织机构与职责2.1组织机构网络与信息安全现场指挥领导小组是在采油一厂应急领导小组领导下的网络与信息安全事件应急管理工作的领导机构。本预案组织机构由网络与信息安全现场指挥领导小组下设3个应急小组(信息联络小组、技术支撑小组和现场抢险小组)构成。网络与信息安全现场指挥领导小组组长为采油一厂总地质师。2.2职责2.2.1网络与信息安全现场指挥领导小组:由数字化与科技信息中心、厂长办公室、生产运行科、企业文化科、通信处延安通信站及泾欣园通信站等单位的主管领导组成,其主要职责为:1、收集和核实网络与信息安全事件的现场情况,发布响应应急状态或者应急状态解除的指令;2、负责厂级网络与信息安全事件现场应急指挥工作,确定现场应急处置方案,协调现场应急资源调配工作;3、负责厂级网络与信息安全事件应急工作的领导和应对方案的决策;4、根据需要,指派有关人员到现场协调指挥应急工作;5、在扩大应急状态下,向上级部门或地方政府汇报,请求相关的应急力量救援。2.2.2信息联络小组:由厂长办公室、生产运行科及企业文化科组成,其主要职责为:厂长办公室:1、组织起草应急事件上报材料。2、负责组织新闻发布工作。生产运行科:1、负责24小时应急值班、应急接警、预警工作;2、承担应急调度指挥、信息收集、上传下达工作。3、在应急状态下,采取有效措施,保证采油一厂生产的正常运行。企业文化科:——41、负责与社会媒体沟通、协调,特别做好网络媒体的监控,及时采取相应措施,消除不良影响;2、负责做好员工宣传教育工作,稳定队伍。2.2.3技术支撑小组由数字化与科技信息中心、通信处延安通信站及泾欣园通信站组成,其主要职责为:数字化与科技信息中心:1、承担应急接警、预警工作;2、跟踪并详细了解信息系统损坏对采油一厂造成的危害并进入应急行动;3、制定应急方案,及时向网络与信息安全现场指挥领导小组汇报、请示并落实指令;4、组织技术力量对事件发生地进行对口技术支持、支援;5、总结经验教训,加强技术防范,整改薄弱环节,防止此类事件再次发生;6、收集和整理应急处置过程有关资料,完成应急工作总结报告。通信处延安通信站及泾欣园通信站:1、协助跟踪并详细了解网络系统损坏对采油一厂造成的危害,进入应急行动;2、确保各应急小组与应急现场的网络系统、电话通信系统畅通;3、组织技术力量对事件发生地进行对口技术支持、支援。2.2.4现场抢险小组:由数字化与科技信息中心、通信处延安通信站、泾欣园通信站及事发单位网络信息相关人员组成,其主要职责为:1、及时向网络与信息安全现场指挥领导小组客观、真实的汇报现场情况;2、高效、有序的执行网络与信息安全现场指挥领导小组发布的指令直至应急状态解除。3预防和预警3.1预防推进信息系统安全保护等级制度,开展信息安全风险评估工作。建立网络与信息安全制度化、程序化的处理流程。3.1.1、技术方面采用安装防火墙、入侵监测、计算机杀毒软件等措施,建立身份认证和授权管理机——5制,对主机、网络设备、安全设备与软件和网
本文标题:网络与信息安全突发事件专项应急预案
链接地址:https://www.777doc.com/doc-1350376 .html