石化企業(yè)計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急預(yù)案

1、計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急預(yù)案目 錄1 事件界定 1472 信息接報(bào) 1473 信息處置 1484 應(yīng)急準(zhǔn)備 1484.1 石化應(yīng)急指揮中心 1484.2 應(yīng)急指揮中心辦公室 1484.3 技術(shù)處置組 1494.4 公共關(guān)系與后勤組 1494.5 財(cái)力保障組 1495 應(yīng)急處置 1495.1 召開(kāi)首次應(yīng)急會(huì)議 1495.2 應(yīng)急上報(bào) 1495.3 應(yīng)急行動(dòng) 1496 現(xiàn)場(chǎng)應(yīng)急處置指導(dǎo)原則 1517 應(yīng)急終止 152計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急預(yù)案1 事件界定本預(yù)案的計(jì)算機(jī)信息系統(tǒng)損害事件系指石化所屬企業(yè)計(jì)算機(jī)信息系統(tǒng)遭受大規(guī)模攻擊或不可抗力影響，引發(fā)多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站

2、癱瘓，導(dǎo)致關(guān)鍵業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的事件。2 信息接報(bào)2.1 發(fā)生石化級(jí)、直屬企業(yè)級(jí)計(jì)算機(jī)信息系統(tǒng)損害事件，直屬企業(yè)在啟動(dòng)本企業(yè)應(yīng)急預(yù)案的同時(shí)，迅速按照石化總體應(yīng)急預(yù)案中圖00.6 (應(yīng)急報(bào)告程序框圖)規(guī)定的程序向應(yīng)急指揮中心辦公室報(bào)告，最多不超過(guò)1小時(shí)。在應(yīng)急處置過(guò)程中，直屬企業(yè)應(yīng)急指揮中心應(yīng)隨時(shí)報(bào)告事態(tài)進(jìn)展情況，至少每天報(bào)告一次。2.2 發(fā)生石化級(jí)計(jì)算機(jī)信息系統(tǒng)損害事件，基層單位可直接向石化應(yīng)急指揮中心辦公室報(bào)告。2.3 應(yīng)急報(bào)告應(yīng)包括但不限于以下內(nèi)容：a) 事發(fā)單位名稱(chēng)、事件發(fā)生時(shí)間、地點(diǎn)；b) 受到損害的信息系統(tǒng)和網(wǎng)絡(luò)的基本信息，以及損害情況的簡(jiǎn)要描述；c

3、) 初步影響狀況(事件后果、影響范圍、影響程度等)；d）初步判定的事件原因；e) 當(dāng)前采取的應(yīng)對(duì)措施；f）請(qǐng)求石化協(xié)調(diào)、支持的事項(xiàng)；g) 報(bào)告人的單位、姓名、職務(wù)和聯(lián)系電話。2.4 應(yīng)急信息報(bào)送以書(shū)面報(bào)告為主，情況特別緊急時(shí)，可用電話口頭初報(bào)，隨后再書(shū)面報(bào)告。3 信息處置3.1 石化應(yīng)急指揮中心辦公室應(yīng)急值班人員接到報(bào)告后，立即向辦公廳主任報(bào)告，同時(shí)通報(bào)安全環(huán)保局、生產(chǎn)經(jīng)營(yíng)管理部及信息系統(tǒng)管理部領(lǐng)導(dǎo)；辦公廳主任根據(jù)計(jì)算機(jī)信息系統(tǒng)損害事件的發(fā)展態(tài)勢(shì)向主管領(lǐng)導(dǎo)、總經(jīng)理、董事長(zhǎng)報(bào)告、請(qǐng)示并落實(shí)指令。3.2 石化應(yīng)急指揮中心根據(jù)事件的性質(zhì)、嚴(yán)重程度、影響范圍和可控性，對(duì)事件進(jìn)行初步研判，作出應(yīng)急準(zhǔn)備或

4、應(yīng)急啟動(dòng)的決策：a) 當(dāng)未達(dá)到啟動(dòng)條件時(shí)，下達(dá)應(yīng)急準(zhǔn)備指令，開(kāi)展應(yīng)急準(zhǔn)備工作；b) 當(dāng)達(dá)到啟動(dòng)條件時(shí)，下達(dá)應(yīng)急啟動(dòng)指令，開(kāi)展應(yīng)急處置工作。3.3辦公廳主任接到應(yīng)急準(zhǔn)備或應(yīng)急啟動(dòng)的指令后，立即安排應(yīng)急值班人員迅速通知技術(shù)處置組、公共關(guān)系與后勤組、財(cái)力保障組做好應(yīng)急準(zhǔn)備或開(kāi)展應(yīng)急處置。4 應(yīng)急準(zhǔn)備4.1石化應(yīng)急指揮中心a) 隨時(shí)了解、檢查指導(dǎo)各應(yīng)急工作組應(yīng)急準(zhǔn)備工作情況； b）指導(dǎo)直屬企業(yè)進(jìn)行應(yīng)急處置；c) 分析計(jì)算機(jī)信息系統(tǒng)損害事件的發(fā)展動(dòng)態(tài)，及時(shí)下達(dá)啟動(dòng)應(yīng)急預(yù)案的指令； d）做好首次應(yīng)急會(huì)議的相關(guān)準(zhǔn)備。4.2 應(yīng)急指揮中心辦公室a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件的發(fā)展動(dòng)態(tài)及現(xiàn)場(chǎng)應(yīng)急處置

5、情況，及時(shí)向石化應(yīng)急指揮中心匯報(bào)、請(qǐng)示，傳達(dá)并落實(shí)指令；b) 辦公廳做好召集首次應(yīng)急會(huì)議的準(zhǔn)備，考慮調(diào)整應(yīng)急工作組構(gòu)成；c）辦公廳適時(shí)與各應(yīng)急工作組負(fù)責(zé)人溝通、交流，匯總、傳遞相關(guān)信息； d）完善石化應(yīng)急指揮中心交辦的其他準(zhǔn)備工作。4.3 技術(shù)處置組a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件的發(fā)展動(dòng)態(tài)及現(xiàn)場(chǎng)應(yīng)急處置情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b）確定本應(yīng)急工作組派赴現(xiàn)場(chǎng)人員并通知待命；c) 聯(lián)系專(zhuān)家，做好應(yīng)急準(zhǔn)備；d) 信息系統(tǒng)管理部做好信息系統(tǒng)的修復(fù)和恢復(fù)的準(zhǔn)備工作；做好向公安部門(mén)報(bào)案和協(xié)助查案的準(zhǔn)備，同時(shí)做好向?qū)诘膰?guó)家政府主管部門(mén)報(bào)告和求援的準(zhǔn)備；e) 完成石化應(yīng)

6、急指揮中心交辦的其他準(zhǔn)備工作。4.4 公共關(guān)系與后勤組a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件的發(fā)展動(dòng)態(tài)及現(xiàn)場(chǎng)應(yīng)急處置情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b）辦公廳做好信息發(fā)布材料和上報(bào)材料起草的準(zhǔn)備；c) 辦公廳、思想政治工作部、監(jiān)察局收集、跟蹤新聞媒體、網(wǎng)絡(luò)、社會(huì)公眾等各方面輿論信息，為石化應(yīng)急指揮中心決策提供參考；d）機(jī)關(guān)服務(wù)中心確保石化應(yīng)急指揮中心與直屬企業(yè)的有線電話暢通，做好石化應(yīng)急指揮中心在京人員應(yīng)急過(guò)程中的交通、食宿、醫(yī)療、保衛(wèi)等后勤保障準(zhǔn)備工作； e）完成石化應(yīng)急指揮中心交辦的其他準(zhǔn)備工作。 4.5 財(cái)力保障組a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置

7、情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b) 財(cái)務(wù)部（集團(tuán)公司、股份公司）做好落實(shí)應(yīng)急處置資金的準(zhǔn)備；c）完成石化應(yīng)急指揮中心交辦的其他準(zhǔn)備工作。5 應(yīng)急處置5.1召開(kāi)首次應(yīng)急會(huì)議首次應(yīng)急會(huì)議由石化應(yīng)急指揮中心總指揮、常務(wù)副總指揮或副總指揮主持召開(kāi)，會(huì)議內(nèi)容包括但不限于：a) 通報(bào)計(jì)算機(jī)信息系統(tǒng)損害事件情況；b) 確定派赴現(xiàn)場(chǎng)應(yīng)急指揮部人員名單和專(zhuān)家組名單；c) 進(jìn)一步明確各應(yīng)急工作組組成和任務(wù)；d) 明確現(xiàn)場(chǎng)應(yīng)急處置工作要求；e) 初步判斷所需調(diào)配的內(nèi)外部應(yīng)急資源；f) 確定首次信息發(fā)布的時(shí)間、發(fā)布渠道和新聞發(fā)言人；g) 確定應(yīng)急上報(bào)的國(guó)家政府相關(guān)部門(mén)和時(shí)間。5.2 應(yīng)急上報(bào)根據(jù)

8、石化應(yīng)急指揮中心指令，做好應(yīng)急上報(bào)工作：a) 辦公廳向國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組管理辦公室報(bào)告；b) 總部機(jī)關(guān)職能部門(mén)分別向?qū)诘膰?guó)家政府主管部門(mén)報(bào)告；c) 應(yīng)急處置中發(fā)生新情況，應(yīng)及時(shí)補(bǔ)充上報(bào)事件情況。5.3 應(yīng)急行動(dòng)5.3.1 石化應(yīng)急指揮中心主要做好以下工作：a) 接受?chē)?guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組管理辦公室的領(lǐng)導(dǎo)，請(qǐng)示并落實(shí)指令；b) 迅速派出現(xiàn)場(chǎng)應(yīng)急指揮部人員趕往現(xiàn)場(chǎng)；c) 在現(xiàn)場(chǎng)應(yīng)急指揮部人員到達(dá)現(xiàn)場(chǎng)之前，指令直屬企業(yè)的現(xiàn)場(chǎng)指揮負(fù)責(zé)應(yīng)急處置工作；d) 審定或?qū)徟F(xiàn)場(chǎng)應(yīng)急處置方案；e) 根據(jù)現(xiàn)場(chǎng)需求，組織調(diào)動(dòng)、協(xié)調(diào)各方應(yīng)急處置力量到達(dá)現(xiàn)場(chǎng)；f) 審批信息發(fā)布材料、應(yīng)急上報(bào)材料；g) 在應(yīng)

9、急處置過(guò)程中，負(fù)責(zé)向國(guó)家政府主管部門(mén)求援或配合政府應(yīng)急工作；h) 審批計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置費(fèi)用；i) 分析現(xiàn)場(chǎng)處置情況，及時(shí)決策、下達(dá)指令。5.3.2 應(yīng)急指揮中心辦公室主要做好以下工作：a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置情況，及時(shí)向石化應(yīng)急指揮中心匯報(bào)、請(qǐng)示，傳達(dá)并落實(shí)指令；b) 辦公廳做好會(huì)議（包括首次應(yīng)急會(huì)議和響應(yīng)過(guò)程會(huì)議）記錄，并形成紀(jì)要；根據(jù)事件進(jìn)展，適時(shí)與各應(yīng)急工作組負(fù)責(zé)人溝通、交流，傳達(dá)相關(guān)信息；c) 按照石化應(yīng)急指揮中心指令，辦公廳向國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組管理辦公室求援；d) 完成石化應(yīng)急指揮中心交辦的其他任務(wù)。5.3.3 技術(shù)處置組主要做好以下工

10、作：a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b) 通知本應(yīng)急工作組現(xiàn)場(chǎng)應(yīng)急指揮部組成人員趕赴現(xiàn)場(chǎng)，參與現(xiàn)場(chǎng)應(yīng)急處置；c) 通知專(zhuān)家到達(dá)指定地點(diǎn)；d) 組織審定現(xiàn)場(chǎng)應(yīng)急處置方案，提出處置建議；e) 信息系統(tǒng)管理部按照石化應(yīng)急指揮中心指令，向公安部門(mén)報(bào)案并協(xié)助查案，負(fù)責(zé)并指導(dǎo)石化信息系統(tǒng)的修復(fù)和恢復(fù)工作；f) 完成石化應(yīng)急指揮中心交辦的其他任務(wù)。5.3.4 公共關(guān)系與后勤組主要做好以下工作：a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b) 辦公廳做好信息發(fā)布材料和上報(bào)材料的起草工

11、作；根據(jù)石化應(yīng)急指揮中心指令，組織對(duì)外信息發(fā)布；做好與媒體、利益相關(guān)方的溝通；c) 辦公廳、思想政治工作部、監(jiān)察局收集、跟蹤新聞媒體、網(wǎng)絡(luò)、社會(huì)公眾等各方面輿論信息，為石化應(yīng)急指揮中心決策提供參考；d) 法律事務(wù)部分析事件處置的法律責(zé)任，提供法律支持；e) 機(jī)關(guān)服務(wù)中心確保石化應(yīng)急指揮中心與直屬企業(yè)的有線電話暢通；負(fù)責(zé)石化應(yīng)急指揮中心在京人員應(yīng)急過(guò)程中的交通、食宿、醫(yī)療、保衛(wèi)等后勤保障工作；f) 完成石化應(yīng)急指揮中心交辦的其他任務(wù)。5.3.5 財(cái)力保障組主要做好以下工作：a) 跟蹤并詳細(xì)了解計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置情況，及時(shí)向應(yīng)急指揮中心辦公室匯報(bào)、請(qǐng)示并落實(shí)指令；b) 財(cái)務(wù)部（集團(tuán)公司

12、、股份公司）落實(shí)應(yīng)急處置資金，分析財(cái)務(wù)風(fēng)險(xiǎn)，提供應(yīng)對(duì)策略；組織制定與應(yīng)急處置有關(guān)責(zé)任方賠償費(fèi)標(biāo)準(zhǔn)；c) 監(jiān)察局、審計(jì)局做好計(jì)算機(jī)信息系統(tǒng)損害事件應(yīng)急處置過(guò)程涉及費(fèi)用的監(jiān)察、審計(jì)工作；d) 完成石化應(yīng)急指揮中心交辦的其他任務(wù)。5.3.6 現(xiàn)場(chǎng)應(yīng)急指揮部應(yīng)做好以下工作：a) 收集現(xiàn)場(chǎng)信息，核實(shí)現(xiàn)場(chǎng)情況，根據(jù)現(xiàn)場(chǎng)變化制定和調(diào)整現(xiàn)場(chǎng)應(yīng)急處置方案，并組織實(shí)施；b) 整合、調(diào)配現(xiàn)場(chǎng)應(yīng)急資源，統(tǒng)一指揮應(yīng)急行動(dòng)；c) 在應(yīng)急處置中，出現(xiàn)異常及時(shí)向石化應(yīng)急指揮中心匯報(bào)、請(qǐng)示并落實(shí)指令；d) 根據(jù)現(xiàn)場(chǎng)需要，請(qǐng)求石化應(yīng)急指揮中心協(xié)調(diào)組織其他應(yīng)急資源；e) 按照石化應(yīng)急指揮中心指令，負(fù)責(zé)現(xiàn)場(chǎng)新聞發(fā)布工作；f) 核實(shí)應(yīng)

13、急終止條件并向石化應(yīng)急指揮中心請(qǐng)示應(yīng)急終止；g) 完成石化應(yīng)急指揮中心交辦的其他任務(wù)。6 現(xiàn)場(chǎng)應(yīng)急處置指導(dǎo)原則當(dāng)發(fā)生計(jì)算機(jī)信息系統(tǒng)損害事件時(shí)，應(yīng)按照以下原則做好工作：a) 統(tǒng)一指揮、規(guī)范操作、反應(yīng)迅速、處理高效；b) 當(dāng)計(jì)算機(jī)信息系統(tǒng)遭受大規(guī)模襲擊或不可抗力影響時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全；c) 收集計(jì)算機(jī)信息損害事件相關(guān)信息，識(shí)別事件類(lèi)別，判斷破壞的來(lái)源與性質(zhì)，確保證據(jù)準(zhǔn)確，以便縮短應(yīng)急響應(yīng)時(shí)間；d) 當(dāng)人為或病毒破壞計(jì)算機(jī)信息系統(tǒng)安全時(shí)，按照計(jì)算機(jī)信息系統(tǒng)損害事件發(fā)生的性質(zhì)可采用隔離故障源、暫時(shí)關(guān)閉故障系統(tǒng)、保留痕跡等措施；e) 抑制事件的影響進(jìn)

14、一步擴(kuò)大，限制潛在的損失與破壞；f) 在事件被抑制之后，跟蹤并鎖定破壞來(lái)源的IP地址或其他網(wǎng)絡(luò)用戶(hù)信息，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除；與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)將對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷；g) 修復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)信息系統(tǒng)；把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)；恢復(fù)工作中如果涉及到涉密數(shù)據(jù)，需遵照涉密系統(tǒng)的恢復(fù)要求；對(duì)不同恢復(fù)任務(wù)的承擔(dān)單位，要有不同的擔(dān)保；h) 關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng)出現(xiàn)問(wèn)題的地方；建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果；按照表171(石化計(jì)算機(jī)重

15、特大信息系統(tǒng)損害事件處理結(jié)果應(yīng)急報(bào)告表)的內(nèi)容，對(duì)響應(yīng)效果做出評(píng)估；對(duì)進(jìn)入司法程序的事件，進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。 表171 石化計(jì)算機(jī)重特大信息系統(tǒng)損害事件處理結(jié)果應(yīng)急報(bào)告表原事件報(bào)告時(shí)間： 年 月 日 時(shí) 分 備案編號(hào)： 年 月 日 第 號(hào)# 總第 號(hào)單位名稱(chēng)聯(lián)系人聯(lián)系電話通信地址傳 真電子郵件發(fā)生事件的信息系統(tǒng)基本信息名稱(chēng)及用途硬件及型號(hào)操作系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用軟件系統(tǒng)安全測(cè)評(píng) 是，已經(jīng)通過(guò)安全測(cè)評(píng) 是，但未通過(guò)安全測(cè)評(píng) 否，未經(jīng)過(guò)安全測(cè)評(píng)發(fā)生事件的網(wǎng)絡(luò)基本信息網(wǎng)絡(luò)概況： IP地址段：網(wǎng)絡(luò)結(jié)構(gòu)：主要網(wǎng)絡(luò)設(shè)備:其他：重特大信息系統(tǒng)損害事件的補(bǔ)充描述及最后判定的事件原因?qū)Ρ敬沃靥卮笮畔⑾到y(tǒng)損害事件的事后影響狀況事件后果業(yè)務(wù)中斷 系統(tǒng)破壞 數(shù)據(jù)丟失