網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案XXXXX總則目的為了有效處置XXXX網(wǎng)絡(luò)與信息的安全性與牢靠性，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)大事，提高應(yīng)急工作水平，避開和減輕突發(fā)大事造成的危害和影響，維護(hù)全區(qū)信息安全和穩(wěn)定，保證在發(fā)生各種信息安全大事狀況下，能夠沉著處理大事，縮小影響、削減停運(yùn)時(shí)間、降低損失，針對信息系統(tǒng)的設(shè)備、環(huán)境等運(yùn)行狀況，充分做好應(yīng)急大事XXXX依據(jù)XX2023〕7分類分級的破壞、毀損、故障，發(fā)生對國家、社會、電廠安全運(yùn)行造成或者可能造成重大危害，危及公共安全的緊急大事。?大事分類依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)大事主要分為以下三類：〔1〕自然災(zāi)難。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐懼攻擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。?大事分級信息安全突發(fā)大事級別分為三級：稍微、一般、重大。稍微：是指稍微的故障，對業(yè)務(wù)沒有明顯影響。由信息中心備案，系統(tǒng)治理員處理。如：ＸＸ系統(tǒng)消滅的錯(cuò)誤、個(gè)人OA發(fā)文擬稿出錯(cuò)、數(shù)據(jù)庫查詢速度變慢、個(gè)別客戶機(jī)感染病毒、打算任務(wù)運(yùn)行失敗。一般：是指一般的故障，對業(yè)務(wù)有肯定影響。如：策略沒有正確執(zhí)行、bfs++開票失敗、表空間無法讀取、一般廣域網(wǎng)故障、回滾段出錯(cuò)等等重大：是指嚴(yán)峻的故障，嚴(yán)峻影響電廠業(yè)務(wù)的運(yùn)行。如：電信光纖線路長時(shí)間中斷，網(wǎng)絡(luò)大面積感染病毒，UPS無法正常工作，路由器損壞，數(shù)據(jù)庫效勞器硬件壞掉，數(shù)據(jù)庫無法啟動(dòng)、效勞器操作系統(tǒng)無法啟動(dòng)。適用范圍XXXX安全突發(fā)大事的應(yīng)對工作。本預(yù)案啟動(dòng)后，XXXX其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，依據(jù)本預(yù)案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。?工作原則預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)根底信息網(wǎng)絡(luò)和關(guān)系電廠安全、穩(wěn)定運(yùn)行的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、治理、技術(shù)、人才等方面，實(shí)行多種措施，充分發(fā)揮各方面的作用，全社會共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。快速反響。在網(wǎng)絡(luò)與信息安全突發(fā)大事發(fā)生時(shí)，依據(jù)快速反響機(jī)制，準(zhǔn)時(shí)獵取充分而準(zhǔn)確的信息，跟蹤研判，堅(jiān)決決策，快速處置，最大程度地削減危害和影響。分級負(fù)責(zé)。依據(jù)“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)開工作機(jī)制。依據(jù)部門職能，各司其職，加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與協(xié)作，形成合力，共同履行應(yīng)急處置工作的治理職責(zé)。常備不懈。加強(qiáng)技術(shù)儲藏，標(biāo)準(zhǔn)應(yīng)急處置措施與操作流程，定期進(jìn)展預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急處置的科學(xué)化、程序化與標(biāo)準(zhǔn)化。網(wǎng)絡(luò)與信息安全突發(fā)大事應(yīng)急指揮機(jī)構(gòu)在公司領(lǐng)導(dǎo)的統(tǒng)一指揮下，設(shè)立網(wǎng)絡(luò)與信息安全突發(fā)大事應(yīng)急指揮部，統(tǒng)一組織指揮全廠系統(tǒng)信息安全突發(fā)大事應(yīng)急工作。信息安全應(yīng)急指揮部下設(shè)辦公室，協(xié)調(diào)應(yīng)急處理的具體工作。指揮部總指揮：孫術(shù)文成員：鄭兵、李濤、李雄偉、邵海瑞、顧建英指揮部辦公室3．監(jiān)測和預(yù)防機(jī)制??信息監(jiān)測及報(bào)告??公司信息中心及各部門系統(tǒng)治理員應(yīng)加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作，每天信息中心會組織人員到各機(jī)房對軟、硬件進(jìn)展巡檢，進(jìn)一步提高計(jì)算機(jī)安全治理工作。???建立信息安全突發(fā)大事報(bào)告制度，設(shè)立信息安全狀況通報(bào)機(jī)制。全應(yīng)急指揮部辦公室報(bào)告。被覺察或應(yīng)當(dāng)被覺察時(shí)起24?小時(shí)內(nèi)將有關(guān)材料報(bào)至信息安全應(yīng)急指揮部辦公室。??預(yù)警信息安全應(yīng)急指揮部辦公室接到信息安全突發(fā)大事報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)突發(fā)事件等級后，將有關(guān)狀況準(zhǔn)時(shí)向信息中心主任報(bào)告，進(jìn)一步進(jìn)展?fàn)顩r綜合，爭論分析可能造成損害的程度，提出初步行動(dòng)對策，有必要可報(bào)信息應(yīng)急指揮部總指揮?？傊笓]視狀況召集協(xié)調(diào)，決策行動(dòng)方案，公布指示和命令。預(yù)防機(jī)制：做好效勞器的密碼保護(hù)工作，防止非本部人員操作數(shù)據(jù)庫。定期對數(shù)據(jù)庫進(jìn)行檢查〔如表空間、回滾段等，對預(yù)期發(fā)生的問題做好事先防范。在數(shù)據(jù)庫效勞器上建立備份打算任務(wù)，在其他機(jī)器上建立轉(zhuǎn)移備份打算任務(wù)并且要求備份的數(shù)據(jù)存放3個(gè)月以上，并定期刻錄在不行擦寫的介質(zhì)里進(jìn)展保存。各效勞器上打全補(bǔ)丁，安裝殺毒軟件，準(zhǔn)時(shí)更病毒代碼。如覺察危害大的病毒，需在24小時(shí)內(nèi)于OA和網(wǎng)站上張貼公告通知用戶并說明病毒發(fā)作的緣由、相應(yīng)的特征及發(fā)動(dòng)防范、留意事項(xiàng)等。?在公司的路由器、防火墻做訪問掌握安全策略。4．應(yīng)急處理程序??應(yīng)急啟動(dòng)??發(fā)生重大的信息安全突發(fā)大事后，由信息中心啟動(dòng)本應(yīng)急預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生稍微、一般網(wǎng)絡(luò)信息安全大事后，信息中心啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作，并會同相關(guān)部門盡快組織專家組對突發(fā)大事性質(zhì)、級別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)展評估，向信息安全應(yīng)急指揮部提出啟動(dòng)預(yù)案的建議，報(bào)分公司信息安全應(yīng)急指揮部批準(zhǔn)。部門協(xié)作處理。??現(xiàn)場應(yīng)急處理●?硬件故障：聯(lián)系代理商技術(shù)人員確認(rèn)硬件故障，報(bào)修，代理商技術(shù)員到場解決，確保數(shù)據(jù)?！?軟件故障：確認(rèn)牢靠的最備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上，查看數(shù)據(jù)庫相關(guān)信息，依據(jù)對應(yīng)的故障解決問題。●?網(wǎng)絡(luò)故障：通過PING,TRACERT等命令及查看本地連接狀態(tài)，禁用、啟用本地網(wǎng)卡，觀看交換機(jī)、路由器、電信光端機(jī)等設(shè)備的狀態(tài)等確定發(fā)生的故障?！?盡最大可能收集大事相關(guān)信息，識別大事類別，確定大事來源，保護(hù)備份數(shù)據(jù)。?●?檢查大事造成的結(jié)果，評估大事帶來的影響和損害，如檢查效勞器、操作系統(tǒng)、數(shù)據(jù)庫，檢查是否有攻擊者侵入了系統(tǒng)，以后是否能再次隨便進(jìn)入，損失的程度，確定暴露出的主要危急等?！?抑制大事的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉效勞或關(guān)閉全部的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器●?鏟除。在大事被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底去除?！窭脗浞輸?shù)據(jù)安裝臨時(shí)數(shù)據(jù)庫效勞器，確保業(yè)務(wù)恢復(fù)正常運(yùn)行?！?清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、效勞。把全部被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)當(dāng)格外留神，避開消滅誤操作導(dǎo)致數(shù)據(jù)的丟失。??應(yīng)急處理報(bào)告回憶并整理發(fā)生大事的各種相關(guān)信息，盡可能地把全部狀況記錄到文檔中。發(fā)生重大信息安全大事的單位應(yīng)當(dāng)在大事處理完畢后15個(gè)工作日內(nèi)將處理結(jié)果報(bào)分公司備案。系統(tǒng)恢復(fù)以后，關(guān)注其安全狀況，特別是對曾經(jīng)出問題的地方，要進(jìn)展跟蹤，并將突發(fā)大事處理結(jié)果記錄存檔。在當(dāng)有關(guān)部門的協(xié)作下，對大事發(fā)生及其處置過程進(jìn)展全面的調(diào)查，查清大事發(fā)生的緣由及財(cái)產(chǎn)損失狀況和總結(jié)閱歷教訓(xùn)，并依據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。應(yīng)急保障在整合各職能部門專業(yè)通信網(wǎng)的根底上，加強(qiáng)應(yīng)急通信裝備預(yù)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合、微波和衛(wèi)星相結(jié)合的反響快速、敏捷機(jī)動(dòng)、穩(wěn)定牢靠通信系統(tǒng)。本預(yù)案啟動(dòng)后，由信息中心負(fù)責(zé)，馬上開通省協(xié)調(diào)小組辦公室與現(xiàn)場指揮機(jī)構(gòu)的通信聯(lián)系，實(shí)現(xiàn)視頻、音頻和數(shù)據(jù)信息的實(shí)時(shí)傳輸；依據(jù)通信網(wǎng)絡(luò)破壞狀況，實(shí)行啟用應(yīng)急通信保障系統(tǒng)等應(yīng)急保障措施；抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施。重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有肯定兼容性，在特別狀況下各系統(tǒng)間可互為備份。依據(jù)一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。由信息中心選擇假設(shè)干具有治理標(biāo)準(zhǔn)、效勞力量較強(qiáng)的企業(yè)作為公司網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與效勞。交通運(yùn)輸保障各重要信息系統(tǒng)小組均應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并依據(jù)應(yīng)急處置工作需要，由信息中心調(diào)配。網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共大事應(yīng)急處置資金，應(yīng)列入公司年度財(cái)政預(yù)算，切實(shí)予以保障。本預(yù)案啟動(dòng)后，當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共大事造成或可能造成嚴(yán)峻社會治安問題時(shí)，保安部門應(yīng)馬上啟用治安保障行動(dòng)方案和有關(guān)預(yù)案，指導(dǎo)和支持現(xiàn)場治安保障工作，統(tǒng)一協(xié)調(diào)和指揮，做好治安應(yīng)急保障工作。附則XXXX編號：信息中心-web-2023-1 日期：2023年4月25日預(yù)案名稱 公司內(nèi)部網(wǎng)站內(nèi)容被篡改應(yīng)急預(yù)案 等級 高涉及部門 信息中心，總經(jīng)理工作部，企業(yè)文化部涉及人員職及責(zé)聯(lián)系方式及預(yù)案大事描述公司內(nèi)部網(wǎng)站主頁內(nèi)容被篡改。預(yù)案處理要求盡快斷開效勞器網(wǎng)絡(luò)連接。通知相關(guān)人員到崗，及早恢復(fù)正常網(wǎng)頁。保存現(xiàn)場。追查緣由。演練要求對在線系統(tǒng)不造成影響要進(jìn)展演練。演練前應(yīng)填寫工作單，并對系統(tǒng)做全備份。演練完畢形成演練總結(jié)報(bào)告。預(yù)案流程說明大事報(bào)警與確認(rèn)：系統(tǒng)運(yùn)維單位值班人員每天定時(shí)對網(wǎng)站進(jìn)展監(jiān)測，準(zhǔn)時(shí)覺察網(wǎng)頁的特別及其它故障。當(dāng)通過系統(tǒng)自動(dòng)報(bào)警、值班員巡檢覺察狀況或內(nèi)部網(wǎng)站被“篡改”時(shí)，切斷連接，通知相關(guān)人員，保存現(xiàn)場：切斷XX主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。通知主機(jī)系統(tǒng)治理員、安全系統(tǒng)治理員、主頁內(nèi)容維護(hù)治理員。另存XX主機(jī)系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)內(nèi)外入侵檢測系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)日志。啟用備用系統(tǒng)：修改ip地址將備用系統(tǒng)主機(jī)作為內(nèi)部網(wǎng)站效勞器。備用系統(tǒng)測試：由主機(jī)系統(tǒng)治理員、主頁內(nèi)容維護(hù)治理員共同進(jìn)展頁面內(nèi)容和系統(tǒng)測試?；謴?fù)網(wǎng)絡(luò)連接：將連接備用系統(tǒng)主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。網(wǎng)頁內(nèi)容手工或自動(dòng)恢復(fù)：關(guān)電，拔出系統(tǒng)硬盤，插入保存好的鏡像硬盤。安全審計(jì)及事故分析通過系統(tǒng)日志、主機(jī)防護(hù)系統(tǒng)日志、防火墻日志等，對大事進(jìn)展審計(jì)，對損失進(jìn)展評估，追查大事的發(fā)生緣由。消退隱患、調(diào)整策略：依據(jù)審計(jì)結(jié)果，修正防火墻、主機(jī)防護(hù)系統(tǒng)策略。損失評估、責(zé)任追究：由信息中心、系統(tǒng)運(yùn)維單位共同評估損失，追究責(zé)任。安全報(bào)告、歸檔：由系統(tǒng)運(yùn)維單位形成事故分析報(bào)告，分析事故緣由，修正預(yù)案處理流程并歸檔。預(yù)案流程預(yù)案流程安全審計(jì)及事故分備注編制人： 審批人： 抄送：編號：信息中心-bfs++-2023-2 日期：2023年4月25日預(yù)案名稱預(yù)案名稱公司bfs++系統(tǒng)故障應(yīng)急預(yù)案等級高涉及部門信息中心，設(shè)備維護(hù)部，發(fā)電運(yùn)行部涉及人員職及責(zé)聯(lián)系方式及預(yù)案大事描述公司bfs++系統(tǒng)故障應(yīng)急預(yù)案。預(yù)案處理要求盡快斷開效勞器網(wǎng)絡(luò)連接。通知相關(guān)人員到崗，及早恢復(fù)正常數(shù)據(jù)庫。保存現(xiàn)場。追查緣由。演練要求對在線系統(tǒng)不造成影響進(jìn)展演練。演練前應(yīng)填寫工作單，并對系統(tǒng)做全備份。演練完畢形成演練總結(jié)報(bào)告。預(yù)案流程說明2.bfs++系統(tǒng)進(jìn)展監(jiān)測，準(zhǔn)時(shí)覺察數(shù)據(jù)庫或操作系統(tǒng)的特別及其它故障。當(dāng)通過系統(tǒng)自動(dòng)報(bào)警、值班員巡檢覺察狀況或客戶投訴覺察狀況時(shí)，應(yīng)由值班員首先確認(rèn)系統(tǒng)是否確實(shí)發(fā)生故障。Bfs++系統(tǒng)故障時(shí)切斷網(wǎng)絡(luò)連接，通知相關(guān)人員，保存現(xiàn)場：切斷XX主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。通知主機(jī)系統(tǒng)治理員、安全系統(tǒng)治理員、bfs++維護(hù)治理員。另存XX主機(jī)系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)內(nèi)外入侵檢測系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)日志。啟用備用系統(tǒng)：將備用效勞器切換為bfs++主效勞器。備用系統(tǒng)測試：由主機(jī)系統(tǒng)治理員、bfs++維護(hù)治理員共同進(jìn)展數(shù)據(jù)庫和系統(tǒng)測試?；謴?fù)網(wǎng)絡(luò)連接：將連接備用系統(tǒng)主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。6.數(shù)據(jù)庫和系統(tǒng)手工或自動(dòng)恢復(fù)：關(guān)電，拔出系統(tǒng)硬盤，插入保存好的鏡像硬盤。7.7.通過系統(tǒng)日志、主機(jī)防護(hù)系統(tǒng)日志、防火墻日志等，對大事進(jìn)展審計(jì)，對損失進(jìn)展評估，追查大事的發(fā)生緣由。8.依據(jù)審計(jì)結(jié)果，修正防火墻、主機(jī)防護(hù)系統(tǒng)策略。9.由信息中心、系統(tǒng)運(yùn)維單位共同評估損失，追究責(zé)任。10.由系統(tǒng)運(yùn)維單位形成事故分析報(bào)告，分析事故緣由，修正預(yù)案處理流程并歸檔。預(yù)案流程預(yù)案流程安全審計(jì)及事故分析備注編制人：編號：信息中心-PI-2023-3

審批人： 抄送：日期：2023425預(yù)案名稱預(yù)案名稱公司PI系統(tǒng)故障應(yīng)急預(yù)案等級高涉及部門涉及人員職及責(zé)聯(lián)系方式及預(yù)案大事描述公司PI系統(tǒng)故障應(yīng)急預(yù)案。預(yù)案處理要求盡快斷開效勞器網(wǎng)絡(luò)連接。通知相關(guān)人員到崗，及早恢復(fù)正常數(shù)據(jù)庫。保存現(xiàn)場。追查緣由。演練要求對在線系統(tǒng)不造成影響進(jìn)展演練。演練前應(yīng)填寫工作單，并對系統(tǒng)做全備份。演練完畢形成演練總結(jié)報(bào)告。預(yù)案流程說明3. PI系統(tǒng)進(jìn)展監(jiān)測，準(zhǔn)時(shí)覺察數(shù)據(jù)庫或操作系統(tǒng)的特別及其它故障。當(dāng)通過系統(tǒng)自動(dòng)報(bào)警、值班員巡PI系統(tǒng)故障時(shí)切斷網(wǎng)絡(luò)連接，通知相關(guān)人員，保存現(xiàn)場：切斷XX主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。通知主機(jī)系統(tǒng)治理員、安全系統(tǒng)治理員、PI系統(tǒng)維護(hù)治理員。另存XX主機(jī)系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)內(nèi)外入侵檢測系統(tǒng)日志，因特網(wǎng)防火墻系統(tǒng)日志。啟用備用系統(tǒng)：將備用效勞器切換為PI主效勞器。備用系統(tǒng)測試：由主機(jī)系統(tǒng)治理員、PI維護(hù)治理員共同進(jìn)展數(shù)據(jù)庫和系統(tǒng)測試?；謴?fù)網(wǎng)絡(luò)連接：將連接備用系統(tǒng)主機(jī)網(wǎng)卡的網(wǎng)絡(luò)連接線。6.數(shù)據(jù)庫和系統(tǒng)手工或自動(dòng)恢復(fù)：關(guān)電，拔出系統(tǒng)硬盤，插入保存好的鏡像硬盤。7.7.通過系統(tǒng)日志、主機(jī)防護(hù)系統(tǒng)日志、防火墻日志等，對大事進(jìn)展審計(jì)，對損失進(jìn)展評估，追查大事的發(fā)生緣由。8.依據(jù)審計(jì)結(jié)果，修正防火墻、主機(jī)防護(hù)系統(tǒng)策略。9.由信息中心、系統(tǒng)運(yùn)維單位共同評估損失，追究責(zé)任。10.由系統(tǒng)運(yùn)維單位形成事故分析報(bào)告，分析事故緣由，修正預(yù)案處理流程并歸檔。預(yù)案流程預(yù)案流程安全審計(jì)及事故分備注編制人： 審批人： 抄送：編號：信息中心-NETWORK-2023-4 日期：2023年4月25日預(yù)案名稱預(yù)案