午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、.勝利煤礦網絡與信息安全應急預案.2018 年編制.目錄1 總則.11.1 編制目的.11.2 編制依據.11.3 適用范圍.11.4 分類分級.21.4.1 事件分類.21.4.2 事件分級.21.5 工作原則.32 組織指揮機構與職責 .42.1 指揮體系.42.2 專家組.53 預防監測和預警.63.1 預防.63.2 監測.63.3 預警分級.73.4 預警響應.73.4.1 藍色預警響應.73.4.2 黃色預警響應.73.4.3 橙色預警響應.83.4.4 紅色預警響應.84 應急響應 .84.1 基本響應.84.2 分級響應.94.2.1 級響應.94.2.2 級響應.10 4.22、.3 級響應.11 4.2.4 級響應.11.4.3 信息管理.12 4.3.1 信息報告.12 4.3.2 信息報告內容.12 5 后期處置 .125.1 善后處置.12 5.2 調查與評估 .12 5.3 恢復重建.13 6 保障措施 .136.1 專業支撐隊伍.13 6.1.1 勝利煤礦網絡與信息安全應急隊伍建設.13 6.1.2 各單位網絡與信息安全應急隊伍建設.14 6.2 應急物資保障.14 6.3 合作機制建設.15 7 宣傳、培訓和演練.157.1 宣傳教育.15 7.2 培訓.15 7.3 演練.16 8 附則.168.1 預案管理與更新 .16 8.2 解釋部門.16 8.3、3 實施時間.16.1 總則1.1 編制目的為提高勝利煤礦處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保基礎信息通信網絡、重要信息系統、工業控制系統（以下簡稱信息系統）的實體安全、運行安全和數據安全，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制訂本應急預案。1.2 編制依據中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際互聯網管理暫行規定等法律法規，信息安全事件分類分級指南、山東省突發事件應急預案管理辦法、山東省網絡與信息安全應急預案等相關規定。1.3 適用范圍凡在勝利煤礦范圍內發生的，由于自然災害、軟硬件設備4、故障、人為失誤或者破壞等原因嚴重影響到信息系統的正常運行，出現系統中斷、系統破壞、數據破壞或者國家、企業秘密信息被竊取、泄露等，導致在國家安全、社會穩定或者企業利益等方面造成或者可能造成重大危害，危及信息安全的緊急事件，適用本預案。.1.4 分類分級1.4.1 事件分類網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件5、網絡釣魚事件、干擾事件和其他網絡攻擊事件。（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和企業利益的事件。（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。（6）災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。1.4.2 事件分級網絡與信息安全事件分為四級：特別重大(級)、重大(級)、較大(級)、一般(級)。.（1）特別重大(級)：造成集團公司信息系統發生大6、規模癱瘓，事態的發展超出集團公司的控制能力，需要政府或公安部門協助處置的突發事件，或通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全、社會穩定和企業利益造成特別嚴重威脅或損害的突發事件。（2）重大(級)：造成集團公司信息系統發生大規模癱瘓，需調用社會資源協同處置的突發事件，或通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全、社會穩定和企業利益造成嚴重威脅或損害的突發事件。（3）較大（級）：造成集團公司信息系統區域性癱瘓，需各單位協同處置,對企業利益造成一定威脅或損害，但不危害國家安全、社會穩定的突發事件。（4）一般(級)：造成單位信息系統癱瘓，對單位利益有一定影響，7、但不危害國家安全、社會穩定和企業利益，可由單位信息主管部門處置的突發事件。1.5 工作原則（1）積極防御、綜合防范。立足安全防護，加強預警，重點保護基礎信息網絡、重要信息系統和涉及生產安全的工業控制系統；以預防、監控、應急處理、應急保障等環節，在管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。（2）明確責任、分級負責。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善安全責任制、協調管理機制和聯動.工作機制。根據部門職能，各司其職，加強部門之間、單位之間的協調與配合，形成合力，共同履行應急處置工作的管理職責。（3）以人為本、快速反應。把保障國家安全8、社會穩定和企業利益作為首要任務，當網絡與信息安全事件發生時，要按照快速反應機制，及時獲取充分準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。（4）依靠科學、平戰結合。加強技術儲備、規范應急處置措施與操作流程，實現網絡與信息安全事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。2 組織指揮機構與職責2.1 指揮體系發生特別重大(級)、重大(級)網絡與信息安全事件后，勝利煤礦網絡與信息安全工作領導小組，轉為勝利煤礦網絡與信息安全應急領導小組（以下簡稱“領導小組”），統一組織指揮勝利煤礦信息安全突發事件應急工作。勝利煤礦網絡與9、信息安全工作領導小組辦公室相應轉為勝利煤礦網絡與信息安全應急領導小組辦公室（以下簡稱“領導小組辦公室”）。領導小組辦公室職責：（1）承擔領導小組應急值守工作；（2）收集網絡與信息安全突發事件相關信息，分析重要信息并向領導小組提出處置建議。對可能演變為特別重大(級).或重大(級)的網絡與信息安全突發事件，及時向領導小組提出啟動本預案的建議；（3）負責網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作；指導、協調、監督與檢查各單位網絡與信息安全應急處置工作；（4）組織制訂、修訂與領導小組職能相關的專項應急預案，指導各單位制定、修訂網絡與信息安全突發事件相關的應急預案；（5）組織應對網絡與信息10、安全突發事件的預案演習、宣傳培訓、督促應急保障體系建設。2.2 專家組專家組由各單位信息主管部門負責人、業務骨干、各信息系統管理人員和聘請有關專家組成。專家組職責：（1）在網絡與信息安全突發事件預防與應急處置時，提供咨詢與建議，必要時參與值班；（2）在制定網絡與信息安全應急有關規定、預案、制度和項目建設的過程中提供參考意見；（3）及時反映網絡與信息安全應急工作中存在的問題與不足，并提出改進建議；（4）對網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估，并提出相關建議；（5）參與網絡與信息安全突發事件應急培訓及相關教材.編審等工作。3 預防監測和預警3.1 預防各單位應做11、好網絡與信息安全事件的風險評估和隱患排查工作，加強信息安全風險評估和等級保護工作，提高信息系統自身防護能力。加強網絡監管，提高輿情駕馭能力。制訂完善相關應急預案，及時采取有效措施，避免和減少網絡與信息安全事件的發生及其危害。3.2 監測勝利煤礦信息中心為網絡與信息安全事件的監測機構。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。各單位信息主管部門每月應向勝利煤礦信息中心報告本單位網絡與信息安全監測情況：（1）惡意人士利用辦公網絡從事違法犯罪活動的情況。（2）信息系統通信和資源使用異常，信息系統癱瘓、應12、用服務中斷或數據篡改、丟失等情況。（3）網絡安全狀況、安全形勢分析預測等信息。（4）其他影響網絡與信息安全的信息。.3.3 預警分級領導小組辦公室根據監測信息或者相關單位提供的預警信息進行分析研判，對可能發生的網絡與信息安全事件進行預警。預警級別分為四級，從低到高表示為：藍色預警、黃色預警、橙色預警和紅色預警。3.4 預警響應預警信息發布后，各相關部門、單位應依據發布的預警級別，啟動相應的應急預案，組織部署所屬技術力量、應急救援隊伍立即響應，進入應急狀態，履行承擔的職責。3.4.1 藍色預警響應（1）領導小組辦公室要密切關注事態發展，收集、匯總監測信息，針對預警內容研究制定防范措施，指導各單位13、信息主管部門做好應急工作。（2）相關單位網絡與信息安全應急隊伍進入應急狀態，確保應急技術人員處于待命狀態，檢查應急設備、軟件工具等，確保處于可用狀態。3.4.2 黃色預警響應（1）在藍色預警響應的基礎上，領導小組辦公室24 小時值班，保持通信聯絡暢通；實行每日信息報送制度，各單位網絡與信息安全應急辦公室逐級上報相關信息；根據上報信息及時聯系專家組相關專家，組織專家對預警信息和事態發展進行研判，制定防范措施，指導各單位做好預防工作。（2）勝利煤礦網絡與信息安全應急隊伍進入應急狀態，.確保應急技術人員處于待命狀態，檢查應急車輛、設備、軟件工具等，確保處于可用狀態。3.4.3 橙色預警響應在黃色預警14、響應的基礎上，領導小組分管信息的副組長應全面掌握情況，部署預警響應措施，聯系相關社會應急力量進入應急支援狀態。各單位加強監測和情報搜集工作，每天兩次向領導小組辦公室報送相關信息，重要信息隨時報告，領導小組辦公室及時向領導小組報告相關信息；勝利煤礦應急隊伍在開展應急處置的同時，制定預警防范措施，指導各單位開展風險控制，做好技術防范工作。3.4.4 紅色預警響應在橙色預警響應的基礎上，領導小組進入應急狀態，在上級應急部門的領導下開展預警響應工作。領導小組組長掌握情況，部署預警響應措施，各單位應急隊伍要加強與領導小組辦公室的溝通、聯系、協調，加強綜合研判和情報共享，高度關注事態發展，勝利煤礦各級網絡15、與信息安全應急隊伍和支撐力量除參與應急處置工作的，要全面做好應急準備。4 應急響應4.1 基本響應網絡與信息安全事件發生后，事件發生單位應立即啟動相關應急預案，實施處置并及時報送信息。（1）控制事態發展，防控蔓延。事件發生單位先期處置，采取各種技術措施，及時控制事態發展，最大限度地防止事件.蔓延。（2）快速判斷事件性質和危害程度。盡快分析事件發生原因，根據信息系統運行和承載業務情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。（3）及時報告信息。事件發生單位在先期處置的同時要按照預案要求，及時向領導小組辦公室報告事件信息。（4）做好事件發生、發展、處置的記錄留存。4.2 分級響16、應4.2.1 級響應級響應由上級應急部門啟動，領導小組在上級應急部門的統一指揮下，開展應急處置工作。（1）啟動指揮體系。領導小組辦公室組織專家組專家及專業技術人員研究對策，提出處置方案建議，為領導決策提供支撐。（2）掌握事件動態。事件影響單位及時上報事態發展變化情況和處置進展情況，領導小組辦公室全面了解勝利煤礦內的信息系統受到事件波及或影響情況，及時匯總上報領導小組，或在領導小組授權下上報上級應急部門。（3）處置實施。控制事態防止蔓延。根據上級應急部門的部署，組織事件發生單位及應急隊伍，采取各種技術措施、管控手段，最大限度地阻止和控制事態發展；領導小組辦公室全面啟動預警機.制，及時督促、指導各17、單位有針對性地加強防范，防止事件進一步蔓延。做好處置消除隱患。組織專家、應急技術力量、事件發生單位盡快分析事件發生原因、特點、發展趨勢，快速制定具體的解決方案，組織實施處置，對業務連續性要求高的受破壞信息系統要及時組織恢復。4.2.2 級響應領導小組啟動級響應，統一指揮、協調、組織應急處置工作。（1）啟動指揮體系領導小組辦公室組織專家組專家及專業技術人員研究對策，提出處置方案建議，為領導決策提供支撐。（2）掌握事件動態事件影響單位及時上報事態發展變化情況和處置進展情況，領導小組辦公室全面了解勝利煤礦信息系統運行情況，及時匯總有關情況并上報領導小組。（3）處置實施控制事態防止蔓延。組織事件發生單18、位及應急隊伍，采取各種技術措施、管理手段，最大限度地阻止和控制事態發展；領導小組辦公室全面啟動預警機制，及時督促、指導各單位有針對性地加強防范，防止事件蔓延到其他信息系統。做好處置消除隱患。組織專家、應急技術力量、事件發生單位盡快分析事件發生原因、特點、發展趨勢，快速制定具體的解決方案，組織實施處置，對業務連續性要求高的受破壞.信息系統要及時組織恢復。4.2.3 級響應領導小組辦公室啟動級響應，根據需要指導、檢查、協助應急處置工作。（1）啟動指揮體系領導小組辦公室組織相關專家指導現場處置。（2）掌握事件動態現場處置人員及時了解事件發生單位范圍內的信息系統是否受到事件的波及或影響，并將有關情況及19、時報領導小組辦公室。（3）處置實施控制事態防止蔓延。現場處置人員及時采取技術措施阻止事件蔓延；領導小組辦公室向相關單位發布預警信息，督促、指導相關單位有針對性地加強防范。做好處置消除隱患。盡快分析事件發生原因，并根據原因有針對性地采取措施，恢復受破壞信息系統正常運行。4.2.4 級響應事件發生單位啟動級響應，按照相關預案進行應急處置，事件發生單位信息主管部門負責人及時趕赴現場，組織協調、指揮所屬技術力量進行事件處置工作，必要時請求勝利煤礦網絡與信息安全應急隊伍支援處置；事件發生單位負責將事件信息、處置進展情況及時向領導小組辦公室報告；根據需要，領導小組辦公室有關人員及時趕赴現場，指導、檢查事件20、發生單位開展應急處置工作，協調相關專家、應急隊伍參加應急救援。.4.3 信息管理4.3.1 信息報告各相關單位和部門應根據各自職責分工，及時收集、分析、匯總本單位、本部門或本專業信息系統安全運行情況信息，安全風險及事件信息及時報告領導小組辦公室。倡導廣大職工參與網絡、網站和信息系統安全運行的監督和信息報告，發現集團公司網絡、網站和信息系統發生安全事件時，應及時報告。4.3.2 信息報告內容事件信息一般包括以下要素：事件發生時間、發生事故網絡信息系統名稱及使用管理部門、地點、原因、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。5 后期處置5.1 善后處置在應急處21、置工作結束后，要迅速采取措施，組織搶修受損的信息系統，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。5.2 調查與評估特別重大(級)、重大(級)網絡與信息安全事件由上級應急部門或領導小組組織有關單位和部門進行調查處理和總結評.估，相關總結調查報告上報領導小組，或在領導小組授權下上報上級應急部門。較大(級)網絡與信息安全事件由領導小組辦公室組織有關單位進行調查處理和總結評估，相關總結調查報告報領導小組辦公室備案。一般(級)網絡與信息安全事件由事件發生單位組織調查處理和總結評估，對事件的起因、性質、影響、22、責任等進行調查，提出處理意見和改進措施。調查處理和總結評估工作原則上在應急響應結束后30 天內完成，相關總結調查報告上報領導小組辦公室備案。5.3 恢復重建恢復重建工作按照“誰主管誰負責，誰運行誰負責”的原則，由事件發生單位負責組織制定恢復、整改或重建方案，報相關主管部門審核實施。6 保障措施6.1 專業支撐隊伍6.1.1 集團公司網絡與信息安全應急隊伍建設加強勝利煤礦網絡與信息安全應急隊伍建設，做好網絡與信息安全事件的應急救援和支援工作。勝利煤礦網絡與信息安全應急隊伍承擔以下主要職責：（1）按照領導小組及其辦公室的指令，開展應急救援；（2）負責搶險隊伍設備、器材及相關軟件的日常管理和.維護工23、作；（3）負責網絡與信息安全社會應急力量的聯系和組織工作；（4）負責協助領導小組辦公室做好網絡與信息安全事件應急演練工作；（5）根據事件發生單位應急支援請求，提供應急救援服務。6.1.2 各單位網絡與信息安全應急隊伍建設依托各單位信息主管部門建立勝利煤礦網絡與信息安全事件應急處置網絡，發揮各單位優秀人才在網絡與信息安全事件應對工作中的積極作用，提高各單位網絡與信息安全事件應對能力和水平。6.2 應急物資保障應急物資的準備是應急工作的重要保障，各單位應根據實際情況，合理配備網絡與信息應急救援所需的相關設備、儀器，定期檢查、維護和補充，并明確應急物資和裝備的類型、數量、存放位置、管理責任人及聯系方24、式。在應急響應時，領導小組辦公室協調調用各單位應急物資。根據勝利煤礦信息系統現狀，各單位應配置但不限于以下設備物資：（1）應急設備：便攜式計算機、容災備份工具、網絡維修工具、光纖熔接機、光時域反射儀、交換機、網絡行為管理設備、防火墻等。（2）應急物資：光模塊、尾纖跳線、網線、設備配置線等。（3）相關資料：操作系統、數據庫、應用程序安裝包、網絡設備配置資料、服務器系統配置（備份）資料、信息系統.拓撲圖及其他相關技術資料等。6.3 合作機制建設領導小組辦公室負責勝利煤礦網絡與信息安全應急合作機制建設。加強與相關通信運營商合作，充實壯大勝利煤礦網絡與信息安全應急技術支撐隊伍。密切與上級網絡與信息安全25、應急技術支撐隊伍的聯系，及時取得技術外援支持，提高應對突發網絡與信息安全事件的能力。7 宣傳、培訓和演練7.1 宣傳教育領導小組辦公室制定應對網絡與信息安全事件的宣傳教育規劃，組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料，組織開展宣傳教育活動。各單位應充分利用各種傳播媒介及其他有效的宣傳形式，加強網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳，開展網絡與信息安全基本知識和技能的宣講活動。7.2 培訓領導小組辦公室組織各有關單位，開展信息安全法規標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。.7.3 演練領導小組辦公室每年至少組織一26、次預案演練，模擬處置重大(級)或較大(級)網絡與信息安全事件，提高實戰能力，檢驗和完善預案。8 附則8.1 預案管理與更新本預案根據網絡和信息安全發展形勢以及相關法律法規的變更，適時修訂。修訂工作由勝利煤礦調度中心負責，須報經集團公司批準。各單位要結合本預案制訂或修訂本單位網絡與信息安全事件相關應急預案，做好預案之間的銜接，并報集團公司調度中心備案。8.2 解釋部門本預案由勝利煤礦調度中心負責解釋。8.3 實施時間本預案自發布之日起實施。.附件 1 勝利煤礦網絡與信息安全應急機構一、領導小組組長：礦長副組長：副礦長總工程師成員：安全礦長調度中心網絡室工程師二、領導小組辦公室三、聯絡組四、專家組27、.附件 2 勝利煤礦集團網絡與信息安全應急響應流程圖上級應急部門勝利煤礦領導小組領導小組辦公室分析研判啟動本預案相關單位應急聯動專家組預警發布、級事件級事件、級事件級事件.附件 3 重大信息安全事件報告表報告時間：年月日時分單位名稱報告人網絡與信息突發事件本單位應急處置指導技術小組工作級事件.聯系電話通訊地址傳真電子郵件發生信息安全事件的信息系統名稱及用途負責部門負責人信息安全事件的簡要描述初步判定的事件原因當前采取的應對措施本次信息安全事件的初步影響狀況事件后果業務中斷 系統破壞 數據破壞 其他影響范圍單臺主機 臺主機 整個信息系統整個局域網 嚴重程度極嚴重 很嚴重 嚴重 一般 不嚴重.附件28、 4 重大信息安全事件處理結果報告表原事件報告時間：年月日時分 備案編號：年第號 總第號單位名稱聯 系 人聯系電話通訊地址傳真電子郵件發生信息安全事件的信息系統基本信息系統名稱及用途操作系統數據庫已采用的安全措施其他 防火墻 入 侵 檢測系統信息安全事件的補充描述及最后判定的事件原因對本次信息安全事件的事后影響狀況事件后果業務中斷 系統破壞 數據破壞 其他影響范圍單臺主機 臺主機 整個信息系統整個局域網 嚴重程度極嚴重 很嚴重 嚴重 一般 不嚴重本次信息安全事件的主要處理過程與結果（必要時可附文字、圖片等材料）.針對此類事件應采取的保障信息系統安全的措施和建議報告人：單純的課本內容，并不能滿足學生的需要，通過補充，達到內容的完善教育之通病是教用腦的人不用手，不教用手的人用腦，所以一無所能。教育革命的對策是手腦聯盟，結果是手與腦的力量都可以大到不可思議。