ZX15网络安全事件专项应急预案分析.docx
- 文档编号:10951395
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:12
- 大小:40.95KB
ZX15网络安全事件专项应急预案分析.docx
《ZX15网络安全事件专项应急预案分析.docx》由会员分享,可在线阅读,更多相关《ZX15网络安全事件专项应急预案分析.docx(12页珍藏版)》请在冰豆网上搜索。
ZX15网络安全事件专项应急预案分析
预案编号:
ZX15
大港油田公司第二矿区管理服务公司
网络安全专项应急预案
编制部门:
党群工作部信息工作站
编制人:
审核人:
审定人:
批准人:
2013-01-28批准2013-02-01实施
大港油田公司第二矿区管理服务公司发布
批准页
《网络安全应急专项预案》是《第二矿区管理服务公司应急处置预案》的支持性文件,是第二矿区管理服务公司17个专项应急预案之一,是公司处理网络与信息系统突发公共事件的纲领性文件,由党群工作部信息工作站组织编制。
公司机关各部室和所属相关单位应按照本预案要求认真落实职责,做好网络与信息系统突发公共事件的应急处置工作,并结合本单位实际,抓好培训和演练,在实践中不断加以改进,提高应急预案的实用性和可操作性。
《网络安全专项应急预案》经第二矿区管理服务公司应急领导小组讨论通过,现正式发布。
第二矿区管理服务公司党委副书记:
二〇一三年一月二十八日
目录
1.风险分析与事件分级……………………………………………………………………………1
1.1事件类型………………………………………………………………………1
1.2危害程度及分析………………………………………………………………………1
1.3适用范围………………………………………………………………………………1
1.4应急原则………………………………………………………………………1
1.5事件分级……………………………………………………………………………2
2.组织机构与职责…………………………………………………………………………………2
2.1公司成立网络与信息处置指挥部………………………………………………………2
2.2职责……………………………………………………………………………………3
3.应急响应………………………………………………………………………………………4
3.1预警………………………………………………………………………………………4
3.2危险源监控…………………………………………………………………………………4
3.3信息报告…………………………………………………………………………………4
3.4应急处置…………………………………………………………………………………4
3.5应急措施…………………………………………………………………………………6
3.6应急终止…………………………………………………………………………………6
4.应急保障………………………………………………………………………………6
5.善后处置………………………………………………………………………………6
6.附则………………………………………………………………………………7
6.1签发与解释…………………………………………………………………………7
6.2应急预案实施………………………………………………………………………7
7.附件………………………………………………………………………………7
网络安全专项应急预案
1风险分析与事件分级
1.1事件类型
由于黑客攻击、计算机病毒破坏、设备软硬件故障,自然灾害、内部人为失误或破坏、无线电频率干扰等多种原因,造成公司机关及所属单位主干网、局域网与重要信息系统正常运行受到严重影响,导致业务中断、系统破坏、数据破坏、信息失窃或泄密等现象,以及破坏分子利用信息网络进行的攻击等方面造成严重社会影响或巨大经济损失的事件统称为网络与信息安全事件。
1.2 危害程度及分析
网络与信息系统出现有害信息、黑客攻击、计算机病毒等将严重影响网络服务器运行,计算机病毒破坏、软硬件故障影响终端计算机使用,造成网络和信息严重瘫痪,给日常办公造成严重影响;构成违法犯罪活动,将侵害他人信息安全和经济利益,破坏社会治安、和谐稳定。
1.3 适用范围
本预案适用于第二矿区管理服务公司网络与信息系统突发公共事件的应急处置。
1.4应急原则
1)事件发生后,由信息工作站判断事件等级,做先期处理,控制事件危害程度。
2)在最短时限内,及时、果断处理在公司网络与信息安全事件,阻挡黑客攻击,查杀计算机病毒,修复软硬件故障,控制局域网内有害信息的传播,遏制有害信息在公司局域网中扩散,最大限度减轻对公司正常工作造成的危害,维护公司信息安全和政治稳定。
3)当发生火灾、地震、恐怖袭击等突发事件时,应根据当时实际情况,在保障人身安全的前提下,首先保障数据的安全,然后保障设备安全。
1.5事件分级
根据油田公司基础网络与信息系统的实际业务情况,综合信息密级、公众影响、业务影响和经济损失等要素,公司网络与信息安全事件根据事件性质、严重程度、可控性、影响范围等因素划分为三级:
重大(I级)、较大(II级)、一般(III级)。
1.5.1I级事件
(1)网络安全事件。
公司全网业务中断,机关机房、通达机房、安泰机房、幸福机房链路全部中断;
(2)数据安全事件。
远程集抄、一卡通等大量数据丢失;
(3)信息安全事件。
利用信息网络进行有组织反动宣传和攻击行动,出现危害企业安全、泄露企业机密等犯罪行为;
(4)机房发生火灾或其他造成公司严重影响或巨大经济损失的网络与信息安全事件。
1.5.2II级事件
(1)网络安全事件。
公司部分业务中断,机关机房、通达机房、安泰机房、幸福机房某一路网络通讯中断;
(2)信息安全事件。
公司生产办公网络异常,无法保证正常运行,给公司带来相应损失。
1.5.3III级事件
(1)网络安全事件。
公司个别单位网络中断,各基层单位网络连接无响应;
(2)客户端终端事件。
公司个别计算机中毒、被控制,播发网间病毒,影响公司部分网络正常运行。
(如ARP网络风暴等)
2组织机构与职责
2.1在第二矿区管理服务公司应急领导小组的统一领导下,第二矿区管理服务公司成立网络与信息安全处置指挥部。
(以下简称指挥部)。
指挥:
公司党委副书记
副指挥:
党群工作部部长
成 员:
公司党群工作部科员、经理办公室科员、各单位负责人
领导小组下设网站不良信息事故处理行动小组,组长由党群工作部主任担任,成员由信息工作站网络技术人员组成。
联系电话:
25917122。
2.2职责:
2.2.1网络与信息安全指挥部职责
1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
负责接收和办理向公司网络与信息安全事件指挥小组报送的紧急重要事项;按照网络与信息安全事件领导小组的决定,组织、协调突发网络与信息安全事件的处置和善后工作;对突发网络与信息安全事件进行事件调查,并进行事后评估;
2)加强进行网络安全知识的宣传教育,组织、指导全公司网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大计算机使用者的防范意识和基本技能;
3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
2.2.2网站不良信息事件处置行动小组职责
1)提供相应技术支持。
2)一旦发现公司门户上出现不良信息(或者被黑客攻击修改了网页),立刻联系信息中心关闭网站。
备份不良信息出现的目录。
完全隔离出现不良信息的目录,使其不能再被访问。
删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
3)落实网络与信息安全领导小组处理意见,如有专业技术处理意见与领导小组意见不一时,应及时提出,提交信息中心专家组指导实施。
4)事件发生的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3应急响应
3.1 预警
3.1.1领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。
各有关组织随时准备执行应急任务。
3.1.2联系相关部门,组织人员对公司局域网所属网络硬件软件设备及接入网络的计算机设备进行全面检查,更新有安全隐患的设备及网络环境。
3.2危险源监控
加强对公司内计算机设备的管理,加强对公司网络使用者的网络安全教育。
加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
3.3信息报告
3.3.1 网络与信息安全办公室接到报告后,应立即向办公室主任汇报。
3.3.2 网络与信息安全办公室主任立即上报网络与信息安全领导小组副组长,经网络与信息安全领导小组组长批准后将事件信息上报大港油田公司应急办公室,办公室电话25927567。
3.4应急处置
当发生重大(I级)及以上网络与信息安全事件时,由指挥小组组长启动一级响应程序,信息网络安全领导小组上报油田公司信息中心相应办公室采取相应措施。
当发生较大(II级)网络与信息安全事件时,由各单位主要领导启动二级应急响应程序,上报公司信息网络安全领导小组,由公司组织网络技术人员判断事件情况并采取相应的应急处置措施。
当发生一般(III级)网络与信息安全事件时,由各单位主要领导启动三级应急响应程序,上报公司信息网络安全领导小组,由公司组织网络技术人员采取相应的应急处置措施。
3.4.1公司局域网应急处置工作包含的主要内容
3.4.1.1有害信息内容:
1)攻击党和国家领导人;
2)煽动抗拒、破坏宪法和法律、行政法规实施;
3)煽动颠覆国家政权,推翻社会主义制度;
4)煽动分裂国家、破坏国家统一;
5)捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
6)宣传邪教、色情、暴力、凶杀,教唆犯罪;
7)歪曲报道我区重大政治、经济、文化事件;
8)其他严重危害国家安全和社会治安秩序的信息。
3.4.1.2严重违法犯罪活动:
1)利用互联网、局域网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2)利用互联网进行反动勾联、邪教活动。
3)利用网络技术进行大规模破坏社会稳定的活动。
4)利用互联网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
5)盗用他人帐号或私自转借、转让用户帐号造成危害者;
6)故意制作、传播计算机病毒等破坏性程序者。
7)上网信息审查不严,造成严重后果者。
8)使用任何工具破坏网络正常运行或窃取他人信息者。
9)有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
3.5应急措施
各级领导小组在上级统一组织指挥下,迅速组织本级网络安全应急工作。
1)确保WEB网站信息安全;
2)确保公司生产办公集抄等网络信息资料数据安全;
3)确保局域网内其它接入设备的信息安全:
经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
4)分析网络,确定事件源:
使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
5)事件源处理完成后,逐步恢复网络运行,监控事件源是否仍然存在。
6)从事件一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.6应急终止
3.6.1网络安全事件处置工作结束后,由网络与信息安全办公室向网络与信息安全领导小组汇报。
3.6.2网络与信息安全领导小组接到应急处置工作结束报告后,经核实确认,发布应急终止令,终止应急行动。
3.6.3应急终止后,网络与信息安全办公室经网络与信息安全组长批准后向油田公司应急办公室上报。
4应急保障
应急队伍及通讯联系:
4.1.1油田公司信息中心等上级部门联系方式见附件1。
4.1.2网络与信息安全领导小组名单及联系方式见附件2。
4.1.3网站不良信息事故处理行动小组名单联系方式见附件3。
5善后处置
5.1针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5.2积极做好广大网络使用者的思想宣传教育工作,迅速恢复正常秩序,全力维护公司网络的安全稳定。
5.3迅速了解和掌握事故情况,及时汇总上报。
6附则
6.1签发与解释
本专项应急预案由公司经理签发,由编制部门负责解释并负责发放、管理等。
6.2 应急预案实施
本预案自下发之日起实施。
7附件
附件1:
油田公司信息中心等上级部门联系方式。
附件2:
网络与信息安全领导小组名单及联系方式。
附件3:
网站不良信息事故处理行动小组名单联系方式。
附件1
油田公司信息中心等上级部门联系方式
序号
科室
办公电话
1
矿区事业部应急办公室
25927567
2
信息中心服务台
10060
3
信息中心网络支持科
25913522
附件2
网络与信息安全处置指挥部成员联系方式
序号
科室
办公电话
1
公司经理
25973456
2
党委副书记
25971896
3
党群工作部主任
25924151
4
经理办公室
25923984
5
治安城管中心单位负责人
25911808
6
金百邦物业单位负责人
25925278
7
第一水电公司单位负责人
63956232
8
第二水电公司单位负责人
25922787
9
燃气服务公司单位负责人
25915400
10
金百邦实业公司单位负责人
25976943
11
花园物业公司单位负责人
25925270
12
退休管理中心单位负责人
25925276
13
幸福物业公司单位负责人
63952516
14
心港物业单位负责人
25927179
15
安泰物业单位负责人
25914751
16
运输服务公司单位负责人
25918230
17
托幼中心单位负责人
25923582
18
市场中心单位负责人
25978082
19
液化气公司单位负责人
25921136
附件3
网站不良信息事故处理行动小组名单联系方式
序号
科室
办公电话
1
信息工作站
25917122
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ZX15 网络安全 事件 专项 应急 预案 分析