XXX集团公司网络安全事件应急预案.docx

《XXX集团公司网络安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《XXX集团公司网络安全事件应急预案.docx（23页珍藏版）》请在第一文库网上搜索。

1、XXX集团公司网络安全事件应急预案1总则1.1 编制目的为建立健全xxxx （集团）有限责任公司网络安全应急响应机制，指导集团公司所属各单位、机关各部门开展网络安全应急响应工作，强化网络安全意识、提高应对网络安全事件处置能力，最大限度减少网络安全事件造成的损失和危害，维护基础信息网络、信息系统和工业控制系统的安全运行。1.2 工作原则建立完善“集中领导、统一指挥、结构完整、功能全面、反应快捷、运转高效”的网络安全突发事件应急体系，全面提高集团公司应对网络安全突发事件的能力和水平，确保集团公司基础网络和重要信息系统安全稳定运行。1.3 编制依据中华人民共和国突发事件应对法、中华人民共和国网络安全

2、法、国家网络安全应急预案、XX省网络安全事件应急预案、XXX集团公司网络与信息安全事件应急预案等相关法律法规和文件。1.4 事件分类分级1.4.1 事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、

3、信息窃取事件、信息丢失事件和其他信息破坏事件。4、信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。5、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。6、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。7、其他事件是指不能归为以上分类的网络安全事件。1.4.2 事件分级根据集团公司实际情况网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。1、符合下列情形之一的，为特别重大网络安全事件：(1)信息系统中断运行2小时以上，影

4、响人数100万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。2、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：(1)信息系统中断运行30分钟以上、影响人数10万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。(3)通

5、过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。3、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。(4)其它对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络

6、安全事件。4、除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成威胁、造成一般影响，未达到事件标准的网络与信息安全事件为一般网络安全事件。1. 5适用范用本预案适用于集团公司内部发生的网络安全事件，以及发生在集团外部且有可能影响集团公司网络安全事件的预防和处置工作。1.6网络安全事件应急预案体系所属各单位、机关各部门结合本单位本部门实际情况,建立完善各自网络安全应急预案体系，设立应急联系人，并将应急联系人姓名及联系方式报信息服务中心备案。2组织机构与职责2.1 应急指挥机构与职责集团公司网络安全事件应急指挥部由下列人员组成：应急指挥部职务具体人员安排总指挥董事长(党委书记)、总经理副总

7、指挥集团公司其他领导班子成员成员集团公司各副总工程师、机关各部门、直属单位负责人主要职责：统一领导、指挥、协调全集团网络安全事件的预防和应急处置工作；决定特别重大、重大网络安全事件应急响应启动与终止；指挥各单位部门开展网络安全事件应急处置工作；决定指挥部、应急工作组提请审议的重要事项。2.2 应急工作组及职责应急指挥部下设应急工作组，主要由下列人员组成：应急工作组职务具体人员安排组长党委常务副书记、分管信息化工作副总经理副组长总调度室主任、信息服务中心主任、宣传部部长成员总调度室全体工作人员及下属各单位调度室工作人员；信息服务中心全体工作人员及下属各单位信息系统工作人员；宣传部全体工作人员及下

8、属各单位宣传系统工作人员主要职责：在应急指挥部的统一领导指挥下，行使应急实施过程中的信息收集和协调指挥职能；落实指挥部指示和部署，承担指挥部日常工作；汇总上报网络安全事件处置工作进展情况；获取网络安全预警信息，即时向集团公司各单位、各部门发布；对可能演变成重大以上网络安全事件，及时向指挥部建议启动本预案；对已发生的网络安全事件，立即启动本预案进行处置；作为应急处置的职能机构和指挥平台，组织处置较大和一般网络安全事件，组织成员单位对重大以上网络安全事件进行先期处置；分析网络安全事件发生原因和事后调查、总结工作；承担指挥部应急值守工作；负责集团网络安全风险评估、隐患排查整改工作；负责不断修订、完善

9、网络安全事件应急预案；负责对网络安全的宣传教育与培训；办理指挥部交办的其它事项。2.3 成员单位及其职责宣传部（新闻中心）：负责集团门户网站等宣传窗口的信息内容安全及相关承载系统、软件等运行安全。负责集团公司网络意识形态安全及应急处置工作。负责集团门户网站等宣传窗口积极开展网络安全知识宣传工作。负责制定门户网站等宣传窗口网络安全事件、网络舆情等情况应急处置专项方案，并承担相关报告的拟定和报送工作。统筹协调集团公司宣传管理和舆论引导工作。协调集团外部宣传部门参与集团有关舆情、意识形态等网络安全事件处置工作。配合公安部门依法打击网络安全事件中的违法犯罪行为。信息服务中心：负责统筹协调集团公司开展网

10、络安全事件的预防、监测、报告和应急处置工作。负责集团公司基础网络的安全防范工作，督促和指导各单位、各部门做好应急保障、处置和恢复工作。协调集团外部网络安全技术单位参与集团网络安全事件处置工作。组织协调信息系统使用单位开展信息系统安全事件的预防、监测、报告和应急处置工作。组织协调集团公司开展网络安全知识培训工作。配合公安部门依法打击网络安全事件中的违法犯罪行为。党政办公室：负责监督、指导和检查涉密信息网络安全突发事件的预防和应对工作。依法依规组织查处信息系统及网络泄密事件。计划处：按有关规定负责网络安全应急基础设施建设项目审批、年度预算和预留一定比例的应急处置费用等有关事宜。财务处：负责审核、安

11、排网络安全突发事件应急处置工作和应急通信保障工作经费。机电处：负责集团公司涉及工业控制系统或机电设备网络安全事件的预防、监测、报告和应急处置工作。总调度室：负责指导集团所属各单位网络安全应急指挥体系建设，协助处理有关网络安全事件，开展相关应急工作。信访处：负责集团公司有关上访信息数据安全工作，收集和处置信访相关网络舆情，会同宣传部等部门处置有关舆情网络安全事件。保卫处：协助集团公司有关单位处置有关网络安全事件,配合公安机关查处集团内网络安全违法违规事件。机关党委：统筹协调机关各部门网络安全工作，负责协调机关各党总支（支部）网络安全事件处置工作。技术中心：积极推进网络安全应急科研开发工作，开展有

12、关网络安全应急方面的重大科技项目攻关。通信处：负责集团公司通信链路的安全防范工作，督促和指导各单位做好应急保障、处置和恢复工作。负责处理集团公司有关通信线路、传输设备、和涉及工业以太网的网络安全事件，提供应急处置工作中的应急保障。发电分公司：负责集团公司电力板块网络安全事件的预防、监测、报告和应急处置工作，并制定专项应急预案，并开展网络安全突发事件中的电力保障工作。事业分公司：负责网络安全应急处置人员、物资、车辆的公路运输保障。其它单位部门按照有关职责和要求，做好网络安全事件的预防、监督、报告和应急处置工作，及时会同有关部门处置相关网络安全事件。2.4 现场指挥部在发生网络安全突发事件时，应急

13、指挥部根据事件严重程度、应急处置工作需要和事件涉及单位、领域，适时组建现场指挥部，负责网络安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由指挥部指定，现场指挥部根据需要可设立指挥协调组、专家咨询组、技术处置组、新闻宣传组、外部联络组、事件调查组、治安交通管理组、综合保障组等。指挥协调组：根据事件发生单位或领域，由指挥部决定主责部门及相关配合单位。负责事件处置工作的指挥协调、信息报送、建立快速协同和保障机制等。专家顾问组：根据事件调查处置工作需要，由指挥部专家顾问组专家及相关领域专业人员组成。主要职责是协助制定应对方案，为应急处置工作提供专业指导和决策咨询。技术处置组：由责任主体负责网络

14、与信息系统开发建设、日常运维或安全运维的技术人员和集团应急处置机构技术人员组成。负责制定具体处置方案，经现场指挥部同意后实施应急处置。新闻宣传组：由集团公司宣传部和责任主体牵头负责新闻发布和宣传报道的组织、实施和管理工作，收集、整理、上报相关信息。外部联络组：根据事件性质、特点和实际需要，可分别由集团党政办、宣传部、总调度室、信息服务中心和责任主体单位牵头，相关单位参加。负责对外联络工作，协调相关单位共同处置事件次生、衍生事故。事件调查组：由应急工作组牵头，相关成员单位、责任主体单位、应急队伍参加。负责组织事件原因分析、事件影响判定、事件责任调查评估等工作。治安交通管理组：由责任主体单位负责实

15、施维护现场秩序、开辟绿色通道，保障应急车辆、装备及人员通行。综合保障组：由责任主体单位牵头，负责为现场指挥部提供场地、办公设备和后勤服务保障。3监测预警3.1 风险监测网络、基础设施和各信息系统主管单位重点做好风险监测、网络安全事件处置、报送、信息通报等工作。3. 1.1风险管理和风险监测应急工作组负责督促重要网络与信息系统主管单位定期开展重要网络与信息系统检查，了解掌握重要网络与信息系统的安全状况，加强风险管理，提高重要网络系统安全风险监测能力。4. 1.2网络安全事件信息接收应急工作组建立并完善网络安全事件消息的接收机制,集团公司各单位、各部门发现网络安全事件或接到有关人员报告后，果断采取先期处置措施，报告本单位、本部门负责人，同时报告集团公司应急工作