网络与信息安全突发事件专项应急预案
QJ/JZSH 09.20.16——2017
中国石油锦州石化公司
二〇一七年四月
批 准 页
中国石油锦州石化公司《网络与信息安全突发事件专项应急预案》是《突发事件总体应急预案》支持性文件,阐述了预案的适用范围、编制依据、事件分类与分级,明确了应急组织的机构与职责、预防与预警、应急响应、应急保障等要求,用于指导网络与信息安全突发事件的应对与处置工作。
《网络与信息安全突发事件专项应急预案》经中国石油锦州石化公司HSE委员会(安全生产委员会)审议通过,现正式发布。
锦州石化公司副总经理:
2
目 录
1适用范围与事件分级 ........................................................................................................................... 4 1.1适用范围 ....................................................................................................................................... 4 1.2编制依据 ....................................................................................................................................... 4 1.3事件分类 ....................................................................................................................................... 4 1.4事件分级 ....................................................................................................................................... 5 2组织机构及职责 ................................................................................................................................... 6 2.1组织机构 ....................................................................................................................................... 6 2.2 应急机构职责 .............................................................................................................................. 6 3预防与预警 ........................................................................................................................................... 7 3.1预防 ............................................................................................................................................... 7 3.2预警 ............................................................................................................................................... 8 3.3预警解除 ....................................................................................................................................... 9 4应急响应 ............................................................................................................................................... 9 4.1应急启动 ....................................................................................................................................... 9 4.2应急响应程序 ............................................................................................................................. 10 4.3应急响应解除 ............................................................................................................................. 10 5应急保障 ............................................................................................................................................. 10 5.1信息系统和网络保障 ................................................................................................................. 10 5.2物资与装备 ................................................................................................................................. 10 5.3应急队伍 ..................................................................................................................................... 11 5.4应急技术 ..................................................................................................................................... 11 6附则 ..................................................................................................................................................... 11 6.1 制订与解释 ................................................................................................................................ 11 6.2 预案的实施 ................................................................................................................................ 11 7附件 ..................................................................................................................................................... 12 附件1网络应急技术 ........................................................................................................................ 13 附件2网络与信息安全事件应急报告表 ........................................................................................ 22 附件3相关部门通讯录 .................................................................................................................... 23
3
1适用范围与事件分级
1.1适用范围
本预案适用于锦州石化办公网络、信息系统安全突发事件的应对与处置工作。 本预案所称的安全突发事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对办公网络、生产信息系统、造成危害,对锦州石化公司正常工作生产秩序造成不利影响的信息安全事件。
1.2编制依据
除锦州石化公司《突发事件总体应急预案》包含的依据外,本预案的主要编制依据包括:
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《涉及国家机密的计算机信息系统分级保护技术要求》国家保密标准BMB17-2006 《涉及国家秘密的信息系统分级保护管理规范》国家保密标准BMB20-2007 《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)
1.3事件分类
根据网络、信息突发安全事件的起因、表现、结果等,网络、信息突发安全事件主要分为以下6类:
1、危害程序事件
是指蓄意制造、传播有害程序,或是受到有害程序的影响而导致的网络与信息安全事件。 2、网络攻击事件
是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常,或对信息系统当前运行造成潜在危害的安全事件。
3、信息破坏事件
是指通过网络或其他技术手段,造成信息系统的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。
4、设备设施故障事件
是指网络、信息等系统由于自身故障或外围辅助保障设施故障而导致的突发安全事件,
4
以及人为地使用非技术手段有意或无意地造成相关系统破坏而导致的信息安全事件。
5、灾害性事件
是指由于不可抗力对网络、信息系统等造成物理破坏而导致的突发安全事件。 6、其他突发安全事件
以上没有包括的其他网络、信息系统等的突发安全事件。
1.4事件分级
根据网络、信息等系统的重要程度、系统损失的严重程度、对公司工作生产秩序产生的危害程度,将网络与信息安全突发事件划分为以下四个级别:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级。
1.4.1 Ⅰ级网络与信息安全突发事件
符合以下条件之一的,为Ⅰ级网络与信息安全突发事件:
(1)全网业务中断或总部中心到所有区域中心之间的链路全部中断并对业务造成重大影响;
(2)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害国家安全、泄露国家秘密、机密、绝密等犯罪行为,或信息系统中的数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成重大威胁,需要集团公司统一协调、调度多方面的资源和力量进行应急处置。
(3)集团公司信息系统定级为4级或4级以上的信息系统瘫痪并造成特别严重后果。 (4)根据风险分析,可认定为I 级的其他网络与信息安全事件。 1.4.2 Ⅱ级网络与信息安全突发事件
符合以下条件之一,为Ⅱ级网络与信息安全突发事件:
(1)总部中心至区域中心之间多条链路中断,对业务造成较大影响。
(2)集团公司内、外网站全部中断,对业务造成较大影响,需要协调多个部门和单位力量、资源进行应急处置。
(3)敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害企业安全、泄露集团公司机密等违法犯罪行为,或信息系统中的数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成较大威胁。
(4)集团公司信息系统定级为3级的信息系统瘫痪并造成严重后果。 (5)根据风险分析,可认定为Ⅱ级的其他网络与信息安全突发事件。 1.4.3 Ⅲ级网络与信息安全突发事件
符合以下条件之一,为Ⅲ级网络与信息安全突发事件:
5
