《铁路网络与信息安全事故应急预案.docx》由会员分享,可在线阅读,更多相关《铁路网络与信息安全事故应急预案.docx(51页珍藏版)》请在优知文库上搜索。
1、铁路网络与信息安全事故应急预案第一篇:铁路网络与信息安全事故应急预案编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。适用范围本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。组织机构和职责运销分公司应急救援抢险指挥部总指挥:经理党总支书记副总指挥:生产副经理、总工程师成员:公司所属各厂(段)负责人
2、应急领导小组办公室电话:8642882应急领导小组的主要职责:(1)统一领导指挥自营铁路网络与信息安全事故应急救援工作;(2)决定启动相关应急预案;(3)需要上级有关部门支援时,负责与有关部门的沟通;(4)决定向上级应急领导机构请求支援和报告;(5)负责有关紧急事项的决策。预防预警机制运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作;承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作;信息安全监察专职人员负责信息通报的汇总、分析和研判。网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感
3、染病毒情况每月通报。应急响应信息报告网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报主管领导,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报公司。应急处置1、处置要求各信息系统是铁路运输生产、营销、经营管理的重要支撑手段,发生各种突发事件时要有相应的备用和应急手段,并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将
4、对铁路运输生产的影响减少到最低程度。针对自然灾害地震、洪水等不可预测的灾难情况,各单位、各部门要在运销公司的统一部署下,做好系统和数据的灾难备份。同时,各系统要做好原始基础数据的日常备份工作,为系统数据恢复提供保证。2、病毒入侵处置各信息系统要密切注意系统漏洞,及时做好系统升级,实时进行监控。发生大规模病毒入侵引起系统瘫痪,要从物理上与外部隔断,内部及时对系统进行快速处置、恢复,防止数据丢失。3、系统故障处置各系统、各单位要负责管辖范围内的24小时网络和系统监控。完善各项管理办法,针对系统硬件故障、操作失误等各类情况引起的系统故障,制定具体的、便于操作的应急处置工作流程,迅速反应,尽快恢复,排
5、除故障。4、停电事故处置系统主机房要配备两路以上电源供电,可以不间断地进行电源切换。配置相应的不间断电源设备,确保在断电情况下完成数据备份。重要系统主机房应考虑配备发电设备,遇重大断电事故,保证系统的正常运转,确保运输指挥工作的正常开展。5、火灾事故处置各系统、各单位机房要配备符合机房防火要求的防火设施,制定相应的管理办法,并对机房工作人员进行培训、演练,确保能够及时快速处置火险、火情。并按照火灾事故应急预案处理。保障措施1、组织保证成立网络信息安全应急处理领导小组,明确机构、职能、人员及工作制度,落实责任。发生网络安全事故,各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协
6、调。2、资源储备保障要将网络与信息安全摆在与运输安全同样重要的位置,从人员、技术、设备等方面做好储备,建立系统及数据的备份机制,以应对各类突发事件的发生。3、技术保障各系统、各单位要明确系统及硬件技术支持单位和支持方式,建立计算机硬件、网络系统维护、明确联系方式,定期充实更新。4、应急培训各单位、各系统要加强具体工作人员的应急预案的培训、学习,熟练掌握应急处置的应知应会内容,正确处理事故或突发事件。并做好应急预案的演练。后期处置事故或突发事件处理后,主管部门要深入调查、分析原因,进行整改。对全过程进行全面总结,形成文案,备今后参考借鉴,并完善修改预案,报上级主管部门。第二篇:网络与信息安全事故
7、应急预案网络与信息安全事故应急预案总则Ll编制目的为提高公司网络与信息安全应急处理能力,科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。L2编制依据依据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机病毒防治管理办法、中华人民共和国突发事件应对法、国家突发公共事件总体应急预案、北京市突发公共事件总体应急预案中建一局集团网络与信息安全事故应急预案等相关法律、法规和规定,制定本预案。L3分级分
8、类本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对公司利益造成或者可能造成重大危害,危及公司生产经营正常运行的紧急事件。L3.1根据此项应急事件的发生过程、性质和机理,应急事件主要分为以下三类:1.3.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。L3.L2事故灾害:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。L3.L3人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。上述各类应急事件引发次生、衍生的其它类型事件,应当具体分析,统筹应对。
9、L3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素,分为以下四级:L32.1特别重大(I级):公司的重要网络与信息系统发生大规模瘫痪,事态发展超出信息化主管部门的控制能力,导致业务中断,造成或可能造成公司巨大经济损失和严重社会影响的突发事件。L3.2.2重大(级):公司的重要网络与信息系统发生瘫痪,导致业务中断,纵向或横向延伸可能造成公司较大经济损失和严重社会影响的,需要跨部门,跨公司协同处置的突发事件。L3.2.3较大(In级):公司或各项目经理部的重要网络与信息系统瘫痪,对公司利益造成一定损害,但不需要跨部门、跨公司协同处置的突发事件。L3.2.4一般(W级):公司或各项
10、目经理部的重要网络与信息系统受到一定程度的损坏,对公司利益有轻微影响的突发事件。L4使用范围本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。L5工作原则L5.1统一领导,协同配合。公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。L5.2预防为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及
11、时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。L5.3明确责任,规范控制。各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。组织体系和职责2.1应急指挥机构及其职责公司成立网络与信息安全事故应急领导小组,网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。组长由公司负责信息工作的主管领导担任
12、,副组长由公司信息管理室分管领导担任。成员由信息管理室、总经理2办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见;负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作,指导、检查公司各单位一般网络与信息安全事故的应对工作。公司网络与信息安全事故应急领导小组下设日常办公机构,设在公司信息管理室,负责人由信息管理室主任担任。2. 2专家组及其职责成立网络与信息安全专家小组,由外部资深专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。运行机
13、制2.1 检测、预警与信息报告各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,要按紧急信息报送的规定及时向公司信息室通报。初次报告最迟不得超过30分钟,重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。各单位要建立信息安全通报制度。按照公司网络与信息安全信息通报制度确定
14、的范围,每月应向公司信息管理室报送本单位网络与信息系统的安全状况,报送时间为每月最后1个工作日。2.2 先期处置当发生网络与信息安全突发事件时,事发单位应做好先期应急处置工作,立即采取措施控制事态,同时向公司信息室通报。信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对HI级或IV级的网络与信息安全突发事件,由信息室自行负责应急处置工作,并将有关情况向网络与信息安全事故应急领导小组通报。对有可能演变为级或I级的网络与信息安全突发公共事件,要向网络与信息安全事故应急领导小组提出处置建议方案,并作好启动本预案的3各项准备工作。相关信息化主管部
15、门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发单位做好应急处置工作。3. 3预案启动和预警发布对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在30分钟内进行风险评估,判定事件等级并发布预警。必要情况下及时启动相应的预案,同时向公司信息室通报。公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况,并组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向网络与信息安全事故应急领导小组组长报告。网络与信息安全事故应急领导小组组长接到报告后,应及时对信息作出
16、判断,提出处理意见。对发生和可能发生I级或级的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。对需要向全公司发布预警的网络与信息安全突发公共事件,由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。3. 4指挥与协调本
免费区 