计算机(信息)网络安全应急预案
一.总则
(一)编制目的
为建立健全公司网络信息安全的应急工作机制,提高对突发事件的组织指挥能力和应急处置能力,保证应急网络信息安全的工作迅速、高效、有序的进行,满足突发情况下网络信息安全恢复工作的需要,结合我公司的实际情况,制定本应急预案。
(二)编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家通信保障应急预案》等有关法规和规章制度,制定本预案。
(三)适用范围
本预案适用于国投哈密一矿各单位的计算机网络系统。
(四)工作原则
在总工程师的领导下,负责计算机(信息)网络安全保障和恢复工作,坚持以网络信息安全预防为主,在统一指挥、分级负责、严密组织、密切协同、快速反应的原则下,保障公司的计算机网络信息安全。
二.危险性分析
随着煤矿信息化建设不断深入,煤矿计算机网络也得到迅速延伸和扩张,计算机网络与信息安全的风险逐渐显露出来。
(一)由于煤矿各部门业务对信息系统的依赖性越来越强,保证信息系统数据的安全性和完整性日趋重要,而信息数据易受到来自内外网络黑客的攻击及病毒的威胁。
(二)随着煤矿各部门业务发展的要求,煤矿与外部相关部门需要进行信息的交换,需通过互联网进行。使得煤矿局域网感染病毒、网络攻击等安全隐患风险增多。
(三)煤矿内计算机应用人员水平参差不齐,存在对网络信息系统进行恶意和非恶意的攻击,同时网络安全防护设备及技术手段的缺乏。
上述几个方面是构成煤矿计算机网络信息安全风险的主要因素。 三.计算机(信息)网络安全保障应急组织机构及职责
煤矿设立计算机(信息)网络安全应急工作小组,由煤矿***任组长,***任副组长,由***相关部门负责人组成。负责领导、组织和技术支持并协调全矿井范围内的计算机(信息)网络安全的保障和恢复应急工作。
矿信息站为网络安全应急处理工作办公室,负责处理本矿的日常计算机网络安全的维护保障和恢复应急工作。
信息中心负责日常工作和综合协调工作。 四.预防与预警
(一)预防机制
在网络规划中要贯彻落实网络安全的各项工作要求,合理组网,不断提高网络的自愈和抗毁能力;在日常工作中要加强网络信息安全
宣传教育工作,增强忧患意识,做到防患于未然。加强对煤矿网络信息的安全监测和检查,消除安全隐患;建立和完善应急处置机制,定期组织网络信息安全的演练,提高应对突发事件的处理能力。
(二)预警监测
矿信息站要进一步完善网络与信息安全突发事件的监测和预测及预警制度,制定信息通报工作制度,加强网络信息安全保障预警信息的监测收集、分析判断。
(三)预警处理
1.对于可能发生或已经发生网络信息安全突发事件时,事发单位应立即采取措施控制事态,并向所在矿信息站报告。
2.由各单位将网络信息突发事件的来源、事件性质、影响范围、发展趋势以及采取的措施上报给矿信息中心。
3.矿信息中心根据各单位上报的网络信息突发事件情况,及时组织有关人员对突发事件进行技术分析、判断。依据突发事件的危害程度、性质,提出安全警报级别,必要时启动相应的应急预案,并向应急工作小组报告。
4.应急工作小组接到报告后,及时对事件作出判断,提出突发事件处理意见。对可能发生或已经发生I级或II级的网络及信息安全突发事件时,迅速召开小组会议,研究确定网络与信息安全突发事件的等级,决定启动相应的应急预案。 (四)预警发布
需要对煤矿发布预警的网络与信息安全突发事件,由应急工作小
组授权信息中心及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。
发布的预警信息包括突发事件的种类、危害程度、范围、持续时间以及采取相应的措施等。 五.应急响应
(一)响应分级
根据信息与网络安全突发事件的严重程度和影响范围,将应急响应等级划分为四个等级:
Ⅰ级:(特别严重)。煤矿的重要网络核心设备(如核心交换机、小型机)损坏或大面积骨干网中断、病毒爆发,对煤矿的安全生产、经济建设和煤矿利益造成特别严重损害的突发事件。
Ⅱ级:(严重)。煤矿的重要网络核心设备(如核心交换机、小型机)损坏或骨干网络瘫痪、病毒爆发等因素,对煤矿的安全生产、经济建设和煤矿利益造成严重损害的突发事件。需要跨部门协同处置的突发事件。
Ⅲ级:(较大)。煤矿内的某一区域发生网络与信息系统瘫痪,对煤矿的安全生产、经济建设和煤矿利益造成一定损害,不需要跨部门协同处置的突发事件。
Ⅳ级:(一般)。局部的网络与信息系统受到一定程度的损坏,不危及煤矿生产安全、经济建设和煤矿利益造成的突发事件。
(二)应急处置
1.应急指挥
本预案启动后,根据工作小组会议的安排,相关部门领导和小组成员应迅速进入指挥平台,启动指挥系统。相关联动部门按照本预案的有关职责展开工作。建立与现场指挥的通讯联系,收集网络信息安全突发事件相关信息,掌握现场事态的和分析事件发展趋势,研究布署应急方案,统一调集和配置应急所需人、财、物等资源。
2.应急措施
(1)数据库安全紧急处置措施
①对数据库系统按双机热备设置,并对数据库数据每天进行备份,一旦数据库崩溃,值班人员应立即启动备用系统,并向上级领导汇报。
②在备用系统运行期间;值班人员对主机系统进行维修并作数据恢复工作。
③如果系统崩溃而无法恢复,应立即向有关厂商请求紧急支援。 (2)设备安全紧急处置措施
①小型机、服务器等关键设备损坏后,值班人员应立即向上级领导汇报。
②信息中心组织相关技术人员立即查明原因。
③如果是硬件故障,且相应的备件替换,就自行更换并恢复系统运行。如果硬件问题严重,需要返厂维修,应立即向有关厂商请求紧急支援。
(3)软件系统遭破坏性攻击的紧急处置措施
计算机信息安全应急预案
