工业控制新版系统信息安全应急专项预案.docxVIP

工业控制系统信息安全应急预案 　　为了切实做好市污水厂网络和信息安全突发事件防范和应急处理工作，提升污水厂中控系统预防和控制网络和信息安全突发事件能力和水平，减轻或消除突发事件危害和影响，确保市污水厂中控系统网络和信息安全，结合工作实际，制订本预案。 　　一、总则 　　本预案适适用于本预案定义1级、2级网络和信息安全突发公共事件和可能造成1级、2级网络和信息安全突发公共事件应对处理工作。 　　本预案所指网络和信息系统关键性是依据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益和公民、法人和其它组织正当权益危害程度来确定。 　　（一）分类分级。 　　本预案所指网络和信息安全突发公共事件，是指关键网络和信息系统忽然遭受不可预知外力破坏、毁损、故障，发生对国家、社会、公众造成或可能造成重大危害，危及公共安全紧急事件。 　　1、事件分类。 　　依据网络和信息安全突发公共事件发生过程、性质和特征，网络和信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾难，事故灾难和人为破坏引发网络和信息系统损坏；信息安全突发事件是指利用信息网络进行有组织大规模反动宣传、煽动和渗透等破坏活动。 　　自然灾难是指地震、台风、雷电、火灾、洪水等。 　　事故灾难是指电力中止、网络损坏或是软件、硬件设备故障等。 　　人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖攻击等事件。 　　2、事件分级。 　　依据网络和信息安全突发公共事件可控性、严重程度和影响范围，将网络和信息安全突发公共事件分为四级：1级 (尤其重大)、2级 (重大)、3级 (较大)、4级 (通常)。国家相关法律法规有明确要求，按国家相关要求实施。 　　1级 (尤其重大)：网络和信息系统发生全局性大规模瘫痪，事态发展超出自己控制能力，对国家安全、社会秩序、经济建设和公共利益造成尤其严重损害突发公共事件。 　　2级 (重大)：网络和信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处理突发公共事件。 　　3级 (较大)：某一部分网络和信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地域协同处理突发公共事件。 　　4级 (通常)：网络和信息系统受到一定程度损坏，对公民、法人和其它组织权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益突发公共事件。 　　（二）工作标准。 　　1、主动预防，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等步骤，在法律、管理、技术、人才等方面，采取多个方法，充足发挥各方面作用，共同构筑网络和信息安全保障体系。 　　2、明确责任，分级负责。根据“谁主管谁负责，谁运行谁负责”标准，建立和完善安全责任制，协调管理机制和联动工作机制。 　　3、以人为本，快速反应。把保障公共利益和公民、法人和其它组织正当权益安全作为首要任务，立即采取方法，最大程度地避免公民财产遭受损失。网络和信息安全突发公共事件发生时，要根据快速反应机制，立即获取充足而正确信息，跟踪研判，果断决议，快速处理，最大程度地降低危害和影响。 　　4、依靠科学，平战结合。加强技术贮备，规范应急处理方法和操作步骤，实现网络和信息安全突发公共事件应急处理工作科学化、程序化和规范化。树立常备不懈观念，有条件则定时进行预案演练，确保应急预案切实可行。 　　二、预防预警 　　（一）信息监测和汇报。 　　1、深入完善网络和信息安全突发公共事件监测、估计、预警制度。要落实责任制，根据“早发觉、早汇报、早处理”标准，加强对各类网络和信息安全突发公共事件和可能引发突发公共事件相关信息搜集、分析判定和连续监测。当发生网络和信息安全突发公共事件时，按要求立即向信息中心责任人、分管领导汇报，同时和相关产品技术支持单位联络，取得必需技术支持。首次汇报最迟不得超出半小时，重大和尤其重大网络和信息安全突发公共事件实施态势进程汇报和日汇报制度。汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。 　　2、建立网络和信息安全汇报制度。 　　发觉下列情况时应立即向信息中心责任人、分管领导汇报，必需时向市信息中心及市公安局汇报： 　　（1）利用网络从事违法犯罪活动情况； 　　（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中止或数据篡改、丢失等情况； 　　（3）网络恐怖活动嫌疑情况和预警信息； 　　（4）其它影响网络和信息安全信息。 　　（二）预警处理和公布。 　　1、对于可能发生或已经发生网络和信息安全突发公共事件，立即采