午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、油庫網絡與信息安全突發事件專項應急處置預案編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 目 錄1 適用范圍與事件分級 1.1適用范圍 - 1 -1.2編制依據 - 1 - 1.3事件分類 - 2 -1.4事件分級 - 3 -2 組織機構及職責 - 5 -2.1網絡與信息安全專項應急小組 - 5 -2.2應急小組職責 - 5 -3 預防與預警 - 6 -3.1預防 - 6 -3.2預警 - 6 -3.3預警解除 - 6 -4 應急響應 - 7 -4.1應急啟動- 7 -4.2響應程序- 7 -4.3應急處理程序- 7 -4.4應急2、狀態解除- 7 -4.5恢復與重建 - 7 -5應急保障- 8 -5.1通信與信息- 8 -5.2物資與裝備- 8 -6 附則 - 8 -6.1 制訂與解釋- 8 -6.2 預案的實施- 8 -1 適用范圍與事件分級 1.1適用范圍 本預案適用于XX有限公司油庫辦公網絡與信息系統安全事件的應對與處置工作。本預案所稱網絡與信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發生，對網絡信息系統造成危害，對XX有限公司油庫運行造成不利影響的信息安全事件。 1.2編制依據 1.2.1法律法規中華人民共和國安全生產法（中華人民共和國主席令第70號）中華人民共和國消防法（中華人民共和國主3、席令第6號）中華人民共和國突發事件應對法（中華人民共和國主席令第69號）生產安全事故報告和調查處理條例（國務院令第493號）危險化學品安全管理條例（國務院令第344號）中華人民共和國勞動法（中華人民共和國主席令第28號）河北省安全生產條例（河北省第十屆人民代表大會常務委員會公告第38號）1.2.2部門規章及相關文件生產安全事故應急預案管理辦法（國家安監總局令第17號）生產安全事故應急預案評審辦法（安監總廳應急【2009】73號）生產安全事故應急預案管理辦法實施細則（冀安監應急【2009】第13號）河北省安全生產監督管理局關于做好應急預案評審備案工作的通知（冀安監管應急2009100號）保定市安4、全生產委員會辦公室關于做好應急預案評審備案工作的通知（保安辦傳200942號）XX有限公司XX公司突發事件總體應急預案1.2.3國家及行業標準生產經營單位安全生產應急預案編制導則（AQ/T90022006）石油庫設計規范（GB50074-2002）建筑設計防火規范（GB50016-2006）常用危險化學品貯存通則（GB15603-1995）爆炸和火災危險環境電力裝置設計規范（GB50058-92）建筑物防雷設計規范（GB50057-94，2000版)防止靜電事故通用導則（GB12158-2006）危險貨物分類和品名編號（GB6944-2005）供配電系統設計規范（GB50052-2009）安全5、標志及其使用導則（GB2894-2008）危險貨物品名表（GB12268-2005）企業職工傷亡事故分類標準（GB64411986）建筑滅火器配置設計規范（GB50140-2005）；1.2.4與上級相銜接的預案保定市新市區人民政府應急救援預案XX有限公司XX公司突發事件總體應急預案1.3事件分類 根據網絡與信息安全事件的起因、表現、結果等，網絡與信息安全事件主要分為以下六類: (1) 危害程序事件 是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的網絡與信息安全事件。(2) 網絡攻擊事件 是指通過網絡或者其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系6、統實施攻擊，并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件。(3) 信息破壞事件 是指通過網絡或者其他技術手段，造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件。 (4) 設備設施故障事件 是指由于信息系統自身故障或外圍保障措施故障而導致的網絡與信息安全事件，以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件。 (5) 災害性事件 是指由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件。 (6) 以上沒有包括的其他信息安全事件 1.4事件分級 根據網絡與信息系統的重要程度、系統損失的嚴重程度、對油庫生產運行產生危害的程度，將網7、絡與信息安全事件劃分為以下四個級別: I級(特別重大)、II級(重大)、III級(較大)和IV級(一般)。 I級事件(特別重大) 是指突然發生，將使特別重要的信息系統遭受嚴重損失，對集團公司產生特別重大影響，集團公司必須統一協調、調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為I級事件: (1) 全網業務中斷或總部中心到所有區域中心之間的鏈路全部中斷并對業務造成特別重大影響；(2) 敵對分子或黑客利用信息網絡進行有組織、大規模反動宣傳和攻擊活動，出現大量危害國家安全、泄露國家秘密、機密、絕密等犯罪行為；(3) 集團公司信息系統定級為四級或四級以上的信息系統癱瘓并造成特別嚴重后8、果；(4) 根據風險分析，認定能夠造成特別嚴重社會影響或巨大經濟損失的其他網絡與信息安全事件。 II級事件(重大 是指突然發生，將使重要的信息系統遭受比較嚴重的損失，對集團公司產生重大影響，需要企業協調多個部門和單位力量、資源進行應急處置的突發事件。符合以下條件之一為II級事件： (1) 總部中心至區域中心之間多條鏈路中斷，對業務造成嚴重影響； (2) 集團公司內、外網站全部中斷，對業務造成嚴重影響；(3) 集團公司信息系統定級為三級的信息系統癱瘓并造成嚴重后果； (4) 敵對分子或黑客利用信息網絡進行有組織的反動宣傳和攻擊活動，出現大量危害企業安全、泄露集團公司機密等違法犯罪行為；(5) 其9、他造成嚴重社會影響或巨大經濟損失的網絡與信息安全事件。 III級事件(較大 是指對華北公司及所屬單位造成重大影響，但不會影響集團公司范圍內的網絡與信息安全的事件符合以下條件之一為級事件：（1）信息系統安全等級定為二級的信息系統癱瘓并造成嚴重后果；（2）由集團公司統建系統主管部門認定的可能對網絡與信息安全造成較大影響的事件；（3）華北公司總部到所屬單位全部或部分鏈路中斷，對業務造成嚴重影響；（4）敵對分子或黑客利用信息網絡進行有組織的反動宣傳和攻擊活動，出現大量危害華北公司安全、泄露華北公司機密等違法犯罪行為；（5）其他對華北公司造成嚴重社會影響或巨大經濟損失的網絡與信息安全事件。 級事件(一般10、)保定中油油庫認定的有可能對油庫造成重大影響，但不會影響集團公司網絡與信息安全的事件。 2 組織機構及職責 2.1 網絡與信息安全應急領導小組總指揮：油庫主任副總指揮：油庫副主任成 員：信息綜合崗2.2 油庫應急領導小組職責 (1) 負責網絡與信息安全事件現場應急指揮工作，制定現場應急處置方案，協調現場應急資源調配工作；(2) 收集和核實網絡與信息安全事件的現場情況，保證現場信息傳遞的真實、及時與暢通； (3) 向公司網絡與信息安全專項應急小組匯報應急處置情況； (4) 核實現場處置情況，向上級專項應急小組請示應急狀態解除指令； (5) 收集和整理應急處置過程有關資料，完成應急工作總結報告。311、預防與預警 3.1預防 推進信息系統的安全保護等級制度，開展信息安全風險評估工作。建立網絡與信息安全制度化、程序化的處理流程。 (1 ) 技術方面。采用安裝防火墻、入侵監測、計算機殺毒軟件等措施，建立身份認證和授權管理機制，對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置，及時安裝、升級應用軟件和操作系統補丁，對重要數據定時進行備份，定期進行漏洞掃描等。 (2) 管理方面。健全信息安全管理制度，落實信息安全等級保護措施，開展信息安全風險評估。 3.2預警 預警條件 發生網絡與信息安全事件，有可能引發級網絡與信息安全事件時，油庫立即啟動應急處置預案進行應急處理，并向公司應急辦公室報告，應急12、辦公室通知油庫應急小組，應急小組啟動預警程序。 預警程序 (1) 立即向北公司應急領導小組報告，并落實領導指令；(2) 通知油庫相關崗位做好應急準備。(3) 及時收集和掌握事件發展動態及現場應對情況； (4) 組織相關崗位人員分析、判斷網絡與信息安全事件的緊急程度和發展態勢，提供應急處置指導意見和技術支持；(5) 根據事態變化，適時通報預警信息；(6) 網絡與信息安全事件解除時，及時宣布、告知預警解除；3.3 預警解除 當網絡與信息安全事件經過公司確認危險己經消除，油庫應急小組下達預警解除指令。 4 應急響應 4.1 應急啟動 發生級及以上網絡與信息安全事件時，油庫及時處置，控制事態發展，并及13、時向公司專項應急小組報告，啟動本預案。 發生級及以上網絡與信息安全事件時，啟動本預案，并立即按流程上報。4.2 響應程序 (1) 組織召開應急小組會議，下達啟動本預案指令，對應急工作做出部署； (2) 組織相關崗位制定應急處置方案，并組織實施。信息癱瘓后利用人工口頭傳遞信息、手動付油保證油庫發裝任務的運行； (3) 及時掌握事發現場的處置和事態進展情況。(4) 根據事態進展，及時對應急救援方案的調整做出決策。 上報公司應急小組，并及時落實有關指令； 4.3 應急處理程序 (1) 事件認定：收集網絡與信息安全事件相關信息，識別事件類別，判斷破壞的來源與性質，確保證據準確，縮短應急響應時間；(2)14、控制事態發展：抑制事件影響的進一步擴大，限制潛在的損失與破壞； (3)事件消除：在事件被抑制之后，找出事件根源，明確相應的補救措施并徹底清除。4.4 應急狀態解除 網絡與信息安全事件應急處置結束，相關危險因素消除后，經油庫應急領導小組確認并報公司應急小組后，下達應急狀態解除指令。 4.5 恢復與重建 應急處置工作結束后，相關崗位做好有關突發事件中損失情況的統計、匯總，對處置情況進行總結，不斷改進網絡與信息安全事件的應急保障工作，并開展恢復與重建工作。 (1) 修復信息系統、恢復數據、程序，盡快使網絡或系統恢復正常運行；(2) 經河北公司領導同意后，受災網絡或系統恢復正常運行；(3) 應急響應結束后，對發生信息安全事件的網絡或系統進行風險評估，及時發現可能存在的安全隱患和安全風險；(4) 根據應急過程中暴露的問題和調查評估結果，對預案進行相應的修改和維護；(5 ) 油庫應急領導小組負責將應急總結報公司應急領導小組。 5應急保障 5.1 通信與信息 教育崗位員工對涉密信息建立嚴格的信息保障措施。對自然災害、通訊人員劇增等極端情況，采取有效的預防措施，避免通信中斷或通信能力降低。 5.2 物資與裝備 油庫應配備信息系統備份。 6 附則 6.1 制訂與解釋 本預案由XX有限公司組織制訂，并負責解釋。 6.2 預案的實施 本預案自發布之日起實施。