胜利煤矿网络与信息安全应急救援预案-副本.docVIP

. . 胜利煤矿网络与信息安全应急预案 2018年编制 目 录 TOC \o 1-3 \h \z \u 1 总则 1 1.1 编制目的 1 1.2 编制依据 1 1.3 适用范围 1 1.4 分类分级 2 1.4.1 事件分类 2 1.4.2 事件分级 2 1.5 工作原则 3 2 组织指挥机构与职责 4 2.1 指挥体系 4 2.2 专家组 5 3 预防监测和预警 6 3.1 预防 6 3.2 监测 6 3.3 预警分级 7 3.4 预警响应 7 3.4.1 蓝色预警响应 7 3.4.2 黄色预警响应 7 3.4.3 橙色预警响应 8 3.4.4 红色预警响应 8 4 应急响应 8 4.1 基本响应 8 4.2 分级响应 9 4.2.1 Ⅰ级响应 9 4.2.2 Ⅱ级响应 10 4.2.3 Ⅲ级响应 11 4.2.4 Ⅳ级响应 11 4.3 信息管理 12 4.3.1 信息报告 12 4.3.2 信息报告内容 12 5 后期处置 12 5.1 善后处置 12 5.2 调查与评估 12 5.3 恢复重建 13 6 保障措施 13 6.1 专业支撑队伍 13 6.1.1 胜利煤矿网络与信息安全应急队伍建设 13 6.1.2 各单位网络与信息安全应急队伍建设 14 6.2 应急物资保障 14 6.3 合作机制建设 15 7 宣传、培训和演练 15 7.1 宣传教育 15 7.2 培训 15 7.3 演练 16 8 附则 16 8.1 预案管理与更新 16 8.2 解释部门 16 8.3 实施时间 16 . . 总则 编制目的 为提高胜利煤矿处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保基础信息通信网络、重要信息系统、工业控制系统（以下简称信息系统）的实体安全、运行安全和数据安全，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。 编制依据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等法律法规，《信息安全事件分类分级指南》、《山东省突发事件应急预案管理办法》、《山东省网络与信息安全应急预案》等相关规定。 适用范围 凡在胜利煤矿范围内发生的，由于自然灾害、软硬件设备故障、人为失误或者破坏等原因严重影响到信息系统的正常运行，出现系统中断、系统破坏、数据破坏或者国家、企业秘密信息被窃取、泄露等，导致在国家安全、社会稳定或者企业利益等方面造成或者可能造成重大危害，危及信息安全的紧急事件，适用本预案。 分类分级 事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 （1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 （2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 （3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和企业利益的事件。 （5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 事件分级 网络与信息安全事件分为四级：特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 （1）特别重大(Ⅰ级)：造成集团公司信息系统发生大规模瘫痪，事态的发展超出集团公司的控制能力，需要政府或公安部门协助处置的突发事件，或通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全、社会稳定和企业利益造成特别严重威胁或损害的突发事件。 （2）重大(Ⅱ级)：造成集团公司信息系统发生大规模瘫痪，需调用社会资源协同处置的突发事件，或通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全、社会稳定和企业利益造成严重威胁或损害的突发事件。 （3）较大（Ⅲ级）：造成集团公司信息系统区域性瘫痪，需各单位协同处置,对企业利益造成一定威胁或损害，但不危害国家安全、社会稳定的突发事件。 （4）一般(Ⅳ级)：造成单位信息系统瘫痪，对