返回
网络与信息安全突发事件专项应急预案石化公司

网络与信息安全突发事件专项应急预案石化公司

ID:46895154

大小:127.50 KB

页数:13页

时间:2019-11-29

网络与信息安全突发事件专项应急预案石化公司_第1页
网络与信息安全突发事件专项应急预案石化公司_第2页
网络与信息安全突发事件专项应急预案石化公司_第3页
网络与信息安全突发事件专项应急预案石化公司_第4页
网络与信息安全突发事件专项应急预案石化公司_第5页
资源描述:

《网络与信息安全突发事件专项应急预案石化公司》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络与信息安全突发事件专项应急预案1总则1.1目的为保证公司网络与信息安全在发生突发事件时,能迅速反应,形成科学、有效的应急机制,提高处置突发事件的能力,并通过实施一系列预定的紧急事件处置措施,确保公司重要信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件的危害,根据公司《安全生产综合应急预案》和《中国东北炼化工程公司网络与信息安全专项应急预案》制定本预案。1.2适用范围本预案适用于公司网络信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生,对网络信息系统造成危害,对公司正常工作生产秩序

2、造成不利影响的信息安全事件。1.3事件分类根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主耍分为以下六类:(1)危害程序事件:是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。(2)网络攻击事件:是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。(3)信息破坏事件:是指通过网络或者其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。(1)设备设施故障事件:是指由于信息系统自身

3、故障或外围保障措施故障而导致的网络与信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。(2)灾害性事件:是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。(3)以上没有包括的其他信息安全事件。1.4事件分级根据网络与信息系统的重要程度、系统损失的严重程度、对公司工作生产秩序产生危害的程度,将网络与信息安全事件划分为以下二个级别:公司级、基层单位级。1、公司级突发事件是指突然发生,将使特别重要的信息系统遭受严重损失,对公司产生特别重大影响,公司必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一

4、的为公司级事件:(1)全网业务中断或总部中心至各基层单位之间多条链路中断,对业务造成严重影响;(2)公司内、外网站全部中断,对业务造成严重影响;(3)集团公司信息系统定级为三级或三级以上的信息系统瘫痪并造成严重后果;(4)敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动,出现大量危害公司安全、泄露公司机密等违法犯罪行为;(5)其他造成严重社会影响或巨大经济损失的网络与信息安全事件。2、基层单位级突发事件有可能对本单位造成一定影响,但不会影响其上级单位及公司网络与信息安全的事件。1・5风险分析及控制措施:公司信息化建设与运维过程中主要存在风险如下表:序号活动点/工

5、序/部位危害因素及其风险控制措施和控制方式危害因素(危险源)存在风险1网络运维外部攻击、病毒爆发、线路故障网络中断、机密信息被盗取完善信息化安全措施,进行专业运维培训2视频会议系统线路故障、设备故障视频中断加强网络运维工作,进行专业视频系统运维培训3门户主页外部攻击、非法言论门户无法登陆、社会不良影响、机密信息被盗取加强管理,完善信息化安全措施4网络设备设备故障网络异常或中断加强设备管理和维护5中心机房着火、非法进入网络中断、机密信息被盗取加强机房巡检和网络运维2组织机构及职责2.1组织机构公司网络与信息安全事件应急组织机构包括网络与信息安全应急领导小组、网络与信息安全

6、应急领导小组办公室、专家组及现场应急指挥部。网络与信息安全应急领导小组:组长:副组长:成员:网络与信息安全应急领导小组办公室:主任:成员:现场应急指挥部:由网络与信息安全应急领导小组指派或各所属单位组建。2.2主要职责2.2.1网络与信息安全应急领导小组(1)指导网络与信息安全事件应急体系和制度建设,领导公司网络与信息安全事件应对和处置工作;(2)审定公司网络与信息安全事件应急预案;(3)负责公司网络与信息安全事件应急工作的领导和应对方案的决策;(4)根据需要,指派有关人员到现场协调指挥应急工作;(5)下达启动应急响应和解除应急状态指令。222网络与信息安全应急领导小组

7、办公室(1)组织编制并完善公司网络与信息安全事件专项应急预案;(2)建立健全网络与信息安全事件应急资源共享机制,组织协调公司网络与信息安全事件应急体系建设;(3)接收网络与信息安全事件信息,并向网络与信息安全应急领导小组请示并落实指令,组织开展应急处置工作;(4)加强同东北炼化公司网络与信息安全应急协调机构的沟通联络,建立协同应对网络与信息安全事件的应急机制;(5)完成网络与信息安全应急领导小组交办的其它任务。2.2.3应急专家组对网络与信息安全事件提供技术指导,提出咨询意见或建议。224现场应急指挥部(1)负责网络与信息安全事件现场应急

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。