天然气有限责任公司网络与网络安全突发事件专项应急预案_第1页
天然气有限责任公司网络与网络安全突发事件专项应急预案_第2页
天然气有限责任公司网络与网络安全突发事件专项应急预案_第3页
天然气有限责任公司网络与网络安全突发事件专项应急预案_第4页
天然气有限责任公司网络与网络安全突发事件专项应急预案_第5页
已阅读5页,还剩8页未读, 继续免费阅读

下载本文档

kok电子竞技权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

kok电子竞技:文档简介

XXXX天然气有限责任公司网络与网络安全突发事件专项应急预案为有效控制网络与网络安全突发事件产生的:,规范突发事件的应急处置工作,减少突发事件发生后造成的损失,维护公司正常工作生产经营秩序,特制定本预案。本预案适用于XXXX天然气管道运输服务有限责任公司(简称公司)发生的网络与网络安全突发事件的应对与处置工作。1事件类型和危险性分析1.1适用范围及风险分析网络与网络安全突发事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对公司计算机网络、信息系统造成:,对公司正常的工作、生产经营秩序造成不利影响的事件。发生网络与网络安全突发事件将影响公司正常的工作、生产经营秩序,可能对公司的经济利益和财产造成重大损失,甚至造成重大社会影响。1.2事件分类根据网络与网络安全事件的起因、表现、结果等,网络与网络安全突发事件主要分为以下六类:(1):Τ绦蚴录是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与网络安全事件。(2)网络攻击事件是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在:Φ耐绨踩录。(3)信息破坏事件是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件。(4)设备设施故障事件是指由于信息系统自身故障或外围保障措施故障而导致的网络与网络安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的网络安全事件。(5)灾害性事件是指由于不可抗力对网络和信息系统造成物理破坏而导致的网络安全事件。(6)以上没有包括的其他网络安全事件。1.3事件分级根据网络与信息系统的重要程度、系统损失的严重程度、对公司工作、生产秩序产生:Φ某潭,将网络与网络安全事件划分为以下四个级别:1.3.1Ⅰ级事件是指突然发生,将使特别重要的信息系统遭受严重损失,对公司产生特别重大影响,公司必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为Ⅰ级事件:(1)全网业务中断或公司网络链路全部中断并对业务造成特别重大影响;(2)敌对分子或黑客利用信息网络对公司进行有组织、大规模反动宣传和攻击活动,出现大量:野踩、泄露国家秘密、机密、绝密等犯罪行为,或信息系统中的数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成重大威胁,需要公司统一协调、调度多方面的资源和力量进行应急处置;(3)根据风险分析,可认定为Ⅰ级的其他网络与网络安全突发事件。1.3.2Ⅱ级事件符合以下条件之一的,为Ⅱ级网络与网络安全突发事件:(1)公司多条网络链路中断,对业务造成较大影响;(2)公司内、外网站全部中断,对业务造成较大影响,需要协调多个部门和单位力量和资源进行应急处置;(3)敌对分子或黑客利用信息网络对公司进行有组织反动宣传和攻击活动,出现大量:ζ笠蛋踩、泄露公司机密等违法犯罪行为,或信息系统中的数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成较大威胁;(4)公司按照等级保护要求定级为Ⅲ级的信息系统瘫痪并造成严重后果;(5)根据风险分析,可认定为Ⅱ级的其他网络与网络安全突发事件。1.3.3Ⅲ级事件符合以下条件之一的,为Ⅲ级网络与网络安全突发事件:(1)敌对分子或黑客利用信息网络对公司进行有组织反动宣传和攻击活动,出现:ζ笠蛋踩、泄露公司机密等违法犯罪行为,或信息系统中的数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成较大威胁;(2)公司按照等级保护要求定级为IV级的信息系统瘫痪并造成严重后果;(3)根据风险分析,可认定为Ⅲ级的其他网络与网络安全突发事件。1.3.4Ⅳ级事件符合以下条件之一的,为Ⅳ级网络与网络安全突发事件:(1)敌对分子或黑客利用信息网络对公司进行有组织反动宣传和攻击活动,出现数据丢失或被窃取、篡改、假冒,对社会稳定和工业生产构成威胁;(2)根据风险分析,可认定为Ⅳ级的其他网络与网络安全突发事件。2应急指挥机构及职责2.1网络与网络安全突发事件应急领导小组公司网络与网络安全突发事件应急领导小组组成成员与公司突发事件应急领导小组组成相同,职责如下:(1)指导网络与网络安全突发事件应急救援体系和制度建设;(2)审定网络与网络安全突发事件应急预案;(3)对网络与网络安全突发事件处置做出决策;(4)协调指挥二级网络与网络安全突发事件的应对工作;(5)根据需要,指定有关人员到现场指挥应急工作;(6)审定对外发布和上报事件信息。2.2网络与网络安全突发事件应急领导小组办公室公司网络与网络安全突发事件应急领导小组办公室(应急办公室)组成成员与公司突发事件应急领导办公室组成相同,业务主管领导同时担任应急办公室主任,职能由公司应急办公室统一负责。网络与网络安全突发事件应急办公室职责如下:(1)在应急领导小组的领导下,协调网络与网络安全突发事件应急救援工作,协调应急资源;(2)接收国家、上级单位网络与网络安全突发事件kok电子竞技,及时向应急领导小组汇报事件情况并传达指令,同时向有关部门通报事件情况;(3)向分公司应急管理办公室或地方政府kok电子竞技网络与网络安全突发事件情况;(4)协调组织有关部门、单位组成现场工作组,参与应急救援工作;(5)完成应急领导小组交办的其他工作。2.3公司应急组织公司的应急领导小组是应对突发事件的直接责任主体,承担突发事件的应对责任,对管辖范围内的各类突发事件负有直接指挥权、处置权,同时应按照地方政府要求成立非专业义务应急组织。公司应急领导小组的应急职责见公司突发事件综合预案。2.4基层站队应急组织基层站队应按照要求建立健全应急处置组织,参与制修订本站突发事件现场应急处置方案和处置卡。基层站队是第一时间应对突发事件的属地责任主体,承担突发事件的前期处置责任,对管辖范围内的各类突发事件负有上报与前期处置权。基层站队应急组织机构的应急职责见公司突发事件综合预案。3处置程序3.1信息kok电子竞技3.1.1kok电子竞技要求(1)发生网络与网络安全突发事件立即逐级上报公司应急办公室。应急办公室根据案情判断,及时向公司应急领导小组汇报。(2)信息kok电子竞技要求及时、准确、有效、持续,以书面kok电子竞技为主。紧急情况下,可先用电话口头汇报,随后立即书面kok电子竞技。3.1.2kok电子竞技内容(1)网络与网络安全突发事件发生的时间、地点和网络与网络安全突发事件类型;(2)网络与网络安全突发事件的影响程度及范围;(3)网络与网络安全突发事件发生的经过,采取的措施及效果;(4)对网络与网络安全突发事件发展的动态预测及造成次生、衍生灾害的风险评估;(5)信息报往分公司公司情况,负责网络与网络安全突发事件应急处置的情况;(6)信息kok电子竞技的签发人、kok电子竞技人姓名、职务、联系方式等。3.1.3向地方政府kok电子竞技(1)发生突发事件时,应根据法规和当地政府规定,向当地政府做出kok电子竞技;(2)应急值班室接收网络与网络安全突发事件信息,应立即报公司应急领导小组组长或副组长,审查批准后,立即向地方政府及有关部门做出kok电子竞技。kok电子竞技应符合地方政府的应急信息kok电子竞技要求。3.1.4逐级kok电子竞技发生网络与网络安全突发事件时,应根据规定向应急值班室kok电子竞技。应急值班室接收突发事件信息,应立即报应急领导小组组长或副组长,审查批准后,立即向分公司应急值班室及信息工作主管部门做出kok电子竞技。3.2预警1、预警条件符合下列条件之一的,启动预警:(1)发生IV级网络与网络安全突发事件;(2)发生IV级网络与网络安全突发事件,有可能引发III级网络与网络安全突发事件。(3)地方政府、上级要求发出启动预警指令;(4)其他符合预警条件的突发事件。2、预警程序(1)公司应急值班室(XXXXXX)接到kok电子竞技或地方政府、上级指令,记录相关信息;(2)公司应急值班室及时kok电子竞技公司应急办公室负责人;(3)应急办公室负责人经分析、判级,以口头、电话方式发布预警指令;(4)应急办公室值班人员接指令后,以电话、短信等方式向应急办公室成员、相关救援机构传达预警信息,发布预警信息,公司进入戒备状态,应急办公室成员到指挥部集结;⑸应急办公室有关人员和专家分析、判断事件的紧急程度和发展态势,向相关企业提出抢险指导意见;⑹应急办公室下设各专业组做好应急启动准备。3、预警解除当网络与网络安全事件处置结束,经过专业人员评估确认危险已经消除,公司应急办公室同意后,可适时下达预警解除指令。3.3响应过程公司应急响应的过程可分为接警、判断响应级别、预警、应急启动、控制及救援行动、扩大应急、应急状态解除等步骤。公司针对应急响应分步骤制定应急程序,并按事先制定的程序指导网络与网络安全突发事件的紧急应对。3.4应急启动符合下列条件之一时,启动应急响应程序:(1)发生IV级网络与网络安全突发事件;(2)发生IV级网络与网络安全突发事件,需分公司协调相应资源进行响应救援时;(3)接到地方政府的相应应急联动要求时;(4)重点区域、敏感时期等可能引发严重事态的网络与网络安全突发事件。3.5响应程序(1)接警后立即上报公司应急领导小组,按指令通知公司应急人员到位,及时收集、了解和掌握事件最新进展动态;(2)综合办公室保障应急信息网络畅通;(3)综合办公室保障组进行公司应急后勤服务支持,为现场工作组成员送站工作,必要时提供应急车辆等交通工具;(4)技术支持组选定应急专家并进行联系,提供应急处置方案;(5)媒体协调组进行媒体信息应对和消息发布,提供应急相关法律支持;(6)财产理赔组启动索赔程序;(7)事故调查组启动事故调查程序。3.6应急状态解除当网络与网络安全突发事件得到有效控制,经过专业人员人员评估确认后,解除现场应急状态的建议,向公司网络与网络安全突发事件应急领导小组kok电子竞技,由公司应急办公室签署应急解除令,宣布解除应急响应。3.7恢复与重建网络与网络安全突发事件应急处置结束后,应开展恢复与重建工作。3.7.1财务资产部按照赔付程序进行事故赔付;3.7.2事故调查组按事故调查要求,进行调查,进行灾难评估,同时接受地方政府和上级调查;3.7.3报请政府主管部门,申请恢复生产经营;3.7.4符合条件的现。】旎指瓷途ぷ鳎3.7.5根据评估损失情况,编制恢复和重建计划,网络与网络安全突发事件的重建计划按照投资管理上报分公司审批;3.7.6应急办公室编写事故现场应急总结kok电子竞技;3.7.7应急办公室负责对现场应急总结kok电子竞技、值班记录等资料进行汇总、归档,并拟定给公司应急领导小组的汇报材料;3.7.8经公司应急领导小组审定,应急办公室负责向公司应急办公室上报事故工作总结和相关材料;3.7.9公司应根据需要组织信息发布,说明网络与网络安全突发事件处理完毕后的调查结果、采取的措施、善后处理的安排及预防改进措施等;4处置原则和措施4.1处置原则(1)以人为本,降低损失。履行企业主体责任,保障员工的财产安全,努力降低网络与网络安全突发事件给企业造成的损失和:。(2)早发现、早kok电子竞技、早隔离。发生网络与网络安全突发事件,第一时间kok电子竞技应急值班室。属于传播:Τ绦蚝屯绻セ骼嗍录要尽早将事发网络进行隔离,避免事件进一步传播扩大。4.2处置措施4.2.1网络与网络安全突发事件应急领导小组(1)组织召开领导小组首次会议,对应急工作做出部署;(2)及时对应急处置和事态做出决策。4.2.2网络与网络安全突发事件应急领导小组办公室(1)向应急领导小组组长kok电子竞技,经授权下达应急响应指令;(2)跟踪并了解网络与网络安全突发事件现场处置情况,及时向公司应急领导小组办公室汇报工作,并请示落实指令;(3)及时掌握事发现场的处置和事态进展情况。4.2.3事发单位(1)掌握突发事件现场信息,在第一时间上报应急值班室;(2)协助政府开展现场应急处置工作;(3)根据地方政府或分公司要求,开展善后工作。4.3资源调配4.3.1应急队伍公司建立网络管理、运行维护、工程、业务应用及第三方(集成商、外包开发商)应急保障队伍。4.3.2物资与装备公司配备核心系统或重大风险系统的容灾备份。5附则5.1制订与解释本预案由公司生产安全部组织制订,并负责解释。5.2预案的实施本预案自发布之日起实施。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论