信息网络安全事故应急预案.doc

技术中心 信息网络安全事故应急预案 技术中心 2007年 10 月 24 日 一、总则 （一）编制目的提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。（二）编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。（三）适用范围本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案，适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、III级、IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV级网络与信息安全突发事件的应对处置工作。 （四）工作原则在集团公司领导的领导下，互联网通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。 二、组织指挥体系及职责 设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担任，副总指挥由分管领导担任，指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。 三、预测、预警机制及先期处置 （一）危险源分析及预警级别划分 1.1 危险源分析 根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.2 预警级别划分 1、预警级别划分根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。Ⅲ级（较重）：因较大突发公共事件引发的，有可能造成集团公司某个下属子公司所属网络通信故障的情况；通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的情况。Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。 （二）预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三）预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。 （四）先期处置 当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 四、应急响应（一）应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。 Ⅰ级：突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到集团公司下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意