1、.勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案.2018 年編制.目錄1 總則.11.1 編制目的.11.2 編制依據(jù).11.3 適用范圍.11.4 分類(lèi)分級(jí).21.4.1 事件分類(lèi).21.4.2 事件分級(jí).21.5 工作原則.32 組織指揮機(jī)構(gòu)與職責(zé) .42.1 指揮體系.42.2 專(zhuān)家組.53 預(yù)防監(jiān)測(cè)和預(yù)警.63.1 預(yù)防.63.2 監(jiān)測(cè).63.3 預(yù)警分級(jí).73.4 預(yù)警響應(yīng).73.4.1 藍(lán)色預(yù)警響應(yīng).73.4.2 黃色預(yù)警響應(yīng).73.4.3 橙色預(yù)警響應(yīng).83.4.4 紅色預(yù)警響應(yīng).84 應(yīng)急響應(yīng) .84.1 基本響應(yīng).84.2 分級(jí)響應(yīng).94.2.1 級(jí)響應(yīng).94.2.2 級(jí)響應(yīng).10 4.2

2、.3 級(jí)響應(yīng).11 4.2.4 級(jí)響應(yīng).11.4.3 信息管理.12 4.3.1 信息報(bào)告.12 4.3.2 信息報(bào)告內(nèi)容.12 5 后期處置 .125.1 善后處置.12 5.2 調(diào)查與評(píng)估 .12 5.3 恢復(fù)重建.13 6 保障措施 .136.1 專(zhuān)業(yè)支撐隊(duì)伍.13 6.1.1 勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè).13 6.1.2 各單位網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè).14 6.2 應(yīng)急物資保障.14 6.3 合作機(jī)制建設(shè).15 7 宣傳、培訓(xùn)和演練.157.1 宣傳教育.15 7.2 培訓(xùn).15 7.3 演練.16 8 附則.168.1 預(yù)案管理與更新 .16 8.2 解釋部門(mén).16 8.

3、3 實(shí)施時(shí)間.16.1 總則1.1 編制目的為提高勝利煤礦處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保基礎(chǔ)信息通信網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)信息系統(tǒng)）的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。1.2 編制依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定等法律法規(guī)，信息安全事件分類(lèi)分級(jí)指南、山東省突發(fā)事件應(yīng)急預(yù)案管理辦法、山東省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案等相關(guān)規(guī)定。1.3 適用范圍凡在勝利煤礦范圍內(nèi)發(fā)生的，由于自然災(zāi)害、軟硬件設(shè)備

4、故障、人為失誤或者破壞等原因嚴(yán)重影響到信息系統(tǒng)的正常運(yùn)行，出現(xiàn)系統(tǒng)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或者國(guó)家、企業(yè)秘密信息被竊取、泄露等，導(dǎo)致在國(guó)家安全、社會(huì)穩(wěn)定或者企業(yè)利益等方面造成或者可能造成重大危害，危及信息安全的緊急事件，適用本預(yù)案。.1.4 分類(lèi)分級(jí)1.4.1 事件分類(lèi)網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件

5、、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和企業(yè)利益的事件。（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.4.2 事件分級(jí)網(wǎng)絡(luò)與信息安全事件分為四級(jí)：特別重大(級(jí))、重大(級(jí))、較大(級(jí))、一般(級(jí))。.（1）特別重大(級(jí))：造成集團(tuán)公司信息系統(tǒng)發(fā)生大

6、規(guī)模癱瘓，事態(tài)的發(fā)展超出集團(tuán)公司的控制能力，需要政府或公安部門(mén)協(xié)助處置的突發(fā)事件，或通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全、社會(huì)穩(wěn)定和企業(yè)利益造成特別嚴(yán)重威脅或損害的突發(fā)事件。（2）重大(級(jí))：造成集團(tuán)公司信息系統(tǒng)發(fā)生大規(guī)模癱瘓，需調(diào)用社會(huì)資源協(xié)同處置的突發(fā)事件，或通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全、社會(huì)穩(wěn)定和企業(yè)利益造成嚴(yán)重威脅或損害的突發(fā)事件。（3）較大（級(jí)）：造成集團(tuán)公司信息系統(tǒng)區(qū)域性癱瘓，需各單位協(xié)同處置,對(duì)企業(yè)利益造成一定威脅或損害，但不危害國(guó)家安全、社會(huì)穩(wěn)定的突發(fā)事件。（4）一般(級(jí))：造成單位信息系統(tǒng)癱瘓，對(duì)單位利益有一定影響，

7、但不危害國(guó)家安全、社會(huì)穩(wěn)定和企業(yè)利益，可由單位信息主管部門(mén)處置的突發(fā)事件。1.5 工作原則（1）積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)和涉及生產(chǎn)安全的工業(yè)控制系統(tǒng)；以預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（2）明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng).工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)之間、單位之間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。（3）以人為本、快速反應(yīng)。把保障國(guó)家安全

8、、社會(huì)穩(wěn)定和企業(yè)利益作為首要任務(wù)，當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。（4）依靠科學(xué)、平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。2 組織指揮機(jī)構(gòu)與職責(zé)2.1 指揮體系發(fā)生特別重大(級(jí))、重大(級(jí))網(wǎng)絡(luò)與信息安全事件后，勝利煤礦網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，轉(zhuǎn)為勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”），統(tǒng)一組織指揮勝利煤礦信息安全突發(fā)事件應(yīng)急工作。勝利煤礦網(wǎng)絡(luò)與

9、信息安全工作領(lǐng)導(dǎo)小組辦公室相應(yīng)轉(zhuǎn)為勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組辦公室”）。領(lǐng)導(dǎo)小組辦公室職責(zé)：（1）承擔(dān)領(lǐng)導(dǎo)小組應(yīng)急值守工作；（2）收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并向領(lǐng)導(dǎo)小組提出處置建議。對(duì)可能演變?yōu)樘貏e重大(級(jí)).或重大(級(jí))的網(wǎng)絡(luò)與信息安全突發(fā)事件，及時(shí)向領(lǐng)導(dǎo)小組提出啟動(dòng)本預(yù)案的建議；（3）負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查各單位網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（4）組織制訂、修訂與領(lǐng)導(dǎo)小組職能相關(guān)的專(zhuān)項(xiàng)應(yīng)急預(yù)案，指導(dǎo)各單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；（5）組織應(yīng)對(duì)網(wǎng)絡(luò)與信息

10、安全突發(fā)事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。2.2 專(zhuān)家組專(zhuān)家組由各單位信息主管部門(mén)負(fù)責(zé)人、業(yè)務(wù)骨干、各信息系統(tǒng)管理人員和聘請(qǐng)有關(guān)專(zhuān)家組成。專(zhuān)家組職責(zé)：（1）在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議，必要時(shí)參與值班；（2）在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；（3）及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；（4）對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；（5）參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材.編審等工作。3 預(yù)防監(jiān)測(cè)和預(yù)警3.1 預(yù)防各單位應(yīng)做

11、好網(wǎng)絡(luò)與信息安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)工作，提高信息系統(tǒng)自身防護(hù)能力。加強(qiáng)網(wǎng)絡(luò)監(jiān)管，提高輿情駕馭能力。制訂完善相關(guān)應(yīng)急預(yù)案，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。3.2 監(jiān)測(cè)勝利煤礦信息中心為網(wǎng)絡(luò)與信息安全事件的監(jiān)測(cè)機(jī)構(gòu)。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。各單位信息主管部門(mén)每月應(yīng)向勝利煤礦信息中心報(bào)告本單位網(wǎng)絡(luò)與信息安全監(jiān)測(cè)情況：（1）惡意人士利用辦公網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。（2）信息系統(tǒng)通信和資源使用異常，信息系統(tǒng)癱瘓、應(yīng)

12、用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。（3）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。（4）其他影響網(wǎng)絡(luò)與信息安全的信息。.3.3 預(yù)警分級(jí)領(lǐng)導(dǎo)小組辦公室根據(jù)監(jiān)測(cè)信息或者相關(guān)單位提供的預(yù)警信息進(jìn)行分析研判，對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí)，從低到高表示為：藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。3.4 預(yù)警響應(yīng)預(yù)警信息發(fā)布后，各相關(guān)部門(mén)、單位應(yīng)依據(jù)發(fā)布的預(yù)警級(jí)別，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行承擔(dān)的職責(zé)。3.4.1 藍(lán)色預(yù)警響應(yīng)（1）領(lǐng)導(dǎo)小組辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測(cè)信息，針對(duì)預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各單位

13、信息主管部門(mén)做好應(yīng)急工作。（2）相關(guān)單位網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急設(shè)備、軟件工具等，確保處于可用狀態(tài)。3.4.2 黃色預(yù)警響應(yīng)（1）在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上，領(lǐng)導(dǎo)小組辦公室24 小時(shí)值班，保持通信聯(lián)絡(luò)暢通；實(shí)行每日信息報(bào)送制度，各單位網(wǎng)絡(luò)與信息安全應(yīng)急辦公室逐級(jí)上報(bào)相關(guān)信息；根據(jù)上報(bào)信息及時(shí)聯(lián)系專(zhuān)家組相關(guān)專(zhuān)家，組織專(zhuān)家對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判，制定防范措施，指導(dǎo)各單位做好預(yù)防工作。（2）勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，.確保應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車(chē)輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)。3.4.3 橙色預(yù)警響應(yīng)在黃色預(yù)警

14、響應(yīng)的基礎(chǔ)上，領(lǐng)導(dǎo)小組分管信息的副組長(zhǎng)應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。各單位加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作，每天兩次向領(lǐng)導(dǎo)小組辦公室報(bào)送相關(guān)信息，重要信息隨時(shí)報(bào)告，領(lǐng)導(dǎo)小組辦公室及時(shí)向領(lǐng)導(dǎo)小組報(bào)告相關(guān)信息；勝利煤礦應(yīng)急隊(duì)伍在開(kāi)展應(yīng)急處置的同時(shí)，制定預(yù)警防范措施，指導(dǎo)各單位開(kāi)展風(fēng)險(xiǎn)控制，做好技術(shù)防范工作。3.4.4 紅色預(yù)警響應(yīng)在橙色預(yù)警響應(yīng)的基礎(chǔ)上，領(lǐng)導(dǎo)小組進(jìn)入應(yīng)急狀態(tài)，在上級(jí)應(yīng)急部門(mén)的領(lǐng)導(dǎo)下開(kāi)展預(yù)警響應(yīng)工作。領(lǐng)導(dǎo)小組組長(zhǎng)掌握情況，部署預(yù)警響應(yīng)措施，各單位應(yīng)急隊(duì)伍要加強(qiáng)與領(lǐng)導(dǎo)小組辦公室的溝通、聯(lián)系、協(xié)調(diào)，加強(qiáng)綜合研判和情報(bào)共享，高度關(guān)注事態(tài)發(fā)展，勝利煤礦各級(jí)網(wǎng)絡(luò)

15、與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的，要全面做好應(yīng)急準(zhǔn)備。4 應(yīng)急響應(yīng)4.1 基本響應(yīng)網(wǎng)絡(luò)與信息安全事件發(fā)生后，事件發(fā)生單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。（1）控制事態(tài)發(fā)展，防控蔓延。事件發(fā)生單位先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件.蔓延。（2）快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。（3）及時(shí)報(bào)告信息。事件發(fā)生單位在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向領(lǐng)導(dǎo)小組辦公室報(bào)告事件信息。（4）做好事件發(fā)生、發(fā)展、處置的記錄留存。4.2 分級(jí)響

16、應(yīng)4.2.1 級(jí)響應(yīng)級(jí)響應(yīng)由上級(jí)應(yīng)急部門(mén)啟動(dòng)，領(lǐng)導(dǎo)小組在上級(jí)應(yīng)急部門(mén)的統(tǒng)一指揮下，開(kāi)展應(yīng)急處置工作。（1）啟動(dòng)指揮體系。領(lǐng)導(dǎo)小組辦公室組織專(zhuān)家組專(zhuān)家及專(zhuān)業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。（2）掌握事件動(dòng)態(tài)。事件影響單位及時(shí)上報(bào)事態(tài)發(fā)展變化情況和處置進(jìn)展情況，領(lǐng)導(dǎo)小組辦公室全面了解勝利煤礦內(nèi)的信息系統(tǒng)受到事件波及或影響情況，及時(shí)匯總上報(bào)領(lǐng)導(dǎo)小組，或在領(lǐng)導(dǎo)小組授權(quán)下上報(bào)上級(jí)應(yīng)急部門(mén)。（3）處置實(shí)施。控制事態(tài)防止蔓延。根據(jù)上級(jí)應(yīng)急部門(mén)的部署，組織事件發(fā)生單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；領(lǐng)導(dǎo)小組辦公室全面啟動(dòng)預(yù)警機(jī).制，及時(shí)督促、指導(dǎo)各

17、單位有針對(duì)性地加強(qiáng)防范，防止事件進(jìn)一步蔓延。做好處置消除隱患。組織專(zhuān)家、應(yīng)急技術(shù)力量、事件發(fā)生單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞信息系統(tǒng)要及時(shí)組織恢復(fù)。4.2.2 級(jí)響應(yīng)領(lǐng)導(dǎo)小組啟動(dòng)級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。（1）啟動(dòng)指揮體系領(lǐng)導(dǎo)小組辦公室組織專(zhuān)家組專(zhuān)家及專(zhuān)業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。（2）掌握事件動(dòng)態(tài)事件影響單位及時(shí)上報(bào)事態(tài)發(fā)展變化情況和處置進(jìn)展情況，領(lǐng)導(dǎo)小組辦公室全面了解勝利煤礦信息系統(tǒng)運(yùn)行情況，及時(shí)匯總有關(guān)情況并上報(bào)領(lǐng)導(dǎo)小組。（3）處置實(shí)施控制事態(tài)防止蔓延。組織事件發(fā)生單

18、位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；領(lǐng)導(dǎo)小組辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)各單位有針對(duì)性地加強(qiáng)防范，防止事件蔓延到其他信息系統(tǒng)。做好處置消除隱患。組織專(zhuān)家、應(yīng)急技術(shù)力量、事件發(fā)生單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞.信息系統(tǒng)要及時(shí)組織恢復(fù)。4.2.3 級(jí)響應(yīng)領(lǐng)導(dǎo)小組辦公室啟動(dòng)級(jí)響應(yīng)，根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。（1）啟動(dòng)指揮體系領(lǐng)導(dǎo)小組辦公室組織相關(guān)專(zhuān)家指導(dǎo)現(xiàn)場(chǎng)處置。（2）掌握事件動(dòng)態(tài)現(xiàn)場(chǎng)處置人員及時(shí)了解事件發(fā)生單位范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及

19、時(shí)報(bào)領(lǐng)導(dǎo)小組辦公室。（3）處置實(shí)施控制事態(tài)防止蔓延。現(xiàn)場(chǎng)處置人員及時(shí)采取技術(shù)措施阻止事件蔓延；領(lǐng)導(dǎo)小組辦公室向相關(guān)單位發(fā)布預(yù)警信息，督促、指導(dǎo)相關(guān)單位有針對(duì)性地加強(qiáng)防范。做好處置消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。4.2.4 級(jí)響應(yīng)事件發(fā)生單位啟動(dòng)級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，事件發(fā)生單位信息主管部門(mén)負(fù)責(zé)人及時(shí)趕赴現(xiàn)場(chǎng)，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作，必要時(shí)請(qǐng)求勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置；事件發(fā)生單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向領(lǐng)導(dǎo)小組辦公室報(bào)告；根據(jù)需要，領(lǐng)導(dǎo)小組辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng)，指導(dǎo)、檢查事件

20、發(fā)生單位開(kāi)展應(yīng)急處置工作，協(xié)調(diào)相關(guān)專(zhuān)家、應(yīng)急隊(duì)伍參加應(yīng)急救援。.4.3 信息管理4.3.1 信息報(bào)告各相關(guān)單位和部門(mén)應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本單位、本部門(mén)或本專(zhuān)業(yè)信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告領(lǐng)導(dǎo)小組辦公室。倡導(dǎo)廣大職工參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)集團(tuán)公司網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。4.3.2 信息報(bào)告內(nèi)容事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱(chēng)及使用管理部門(mén)、地點(diǎn)、原因、事件類(lèi)型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。5 后期處置5.1 善后處置在應(yīng)急處

21、置工作結(jié)束后，要迅速采取措施，組織搶修受損的信息系統(tǒng)，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。5.2 調(diào)查與評(píng)估特別重大(級(jí))、重大(級(jí))網(wǎng)絡(luò)與信息安全事件由上級(jí)應(yīng)急部門(mén)或領(lǐng)導(dǎo)小組組織有關(guān)單位和部門(mén)進(jìn)行調(diào)查處理和總結(jié)評(píng).估，相關(guān)總結(jié)調(diào)查報(bào)告上報(bào)領(lǐng)導(dǎo)小組，或在領(lǐng)導(dǎo)小組授權(quán)下上報(bào)上級(jí)應(yīng)急部門(mén)。較大(級(jí))網(wǎng)絡(luò)與信息安全事件由領(lǐng)導(dǎo)小組辦公室組織有關(guān)單位進(jìn)行調(diào)查處理和總結(jié)評(píng)估，相關(guān)總結(jié)調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組辦公室備案。一般(級(jí))網(wǎng)絡(luò)與信息安全事件由事件發(fā)生單位組織調(diào)查處理和總結(jié)評(píng)估，對(duì)事件的起因、性質(zhì)、影響、

22、責(zé)任等進(jìn)行調(diào)查，提出處理意見(jiàn)和改進(jìn)措施。調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30 天內(nèi)完成，相關(guān)總結(jié)調(diào)查報(bào)告上報(bào)領(lǐng)導(dǎo)小組辦公室備案。5.3 恢復(fù)重建恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，由事件發(fā)生單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門(mén)審核實(shí)施。6 保障措施6.1 專(zhuān)業(yè)支撐隊(duì)伍6.1.1 集團(tuán)公司網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)加強(qiáng)勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé)：（1）按照領(lǐng)導(dǎo)小組及其辦公室的指令，開(kāi)展應(yīng)急救援；（2）負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和.維護(hù)工

23、作；（3）負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作；（4）負(fù)責(zé)協(xié)助領(lǐng)導(dǎo)小組辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；（5）根據(jù)事件發(fā)生單位應(yīng)急支援請(qǐng)求，提供應(yīng)急救援服務(wù)。6.1.2 各單位網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)依托各單位信息主管部門(mén)建立勝利煤礦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置網(wǎng)絡(luò)，發(fā)揮各單位優(yōu)秀人才在網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高各單位網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。6.2 應(yīng)急物資保障應(yīng)急物資的準(zhǔn)備是應(yīng)急工作的重要保障，各單位應(yīng)根據(jù)實(shí)際情況，合理配備網(wǎng)絡(luò)與信息應(yīng)急救援所需的相關(guān)設(shè)備、儀器，定期檢查、維護(hù)和補(bǔ)充，并明確應(yīng)急物資和裝備的類(lèi)型、數(shù)量、存放位置、管理責(zé)任人及聯(lián)系方

24、式。在應(yīng)急響應(yīng)時(shí)，領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)調(diào)用各單位應(yīng)急物資。根據(jù)勝利煤礦信息系統(tǒng)現(xiàn)狀，各單位應(yīng)配置但不限于以下設(shè)備物資：（1）應(yīng)急設(shè)備：便攜式計(jì)算機(jī)、容災(zāi)備份工具、網(wǎng)絡(luò)維修工具、光纖熔接機(jī)、光時(shí)域反射儀、交換機(jī)、網(wǎng)絡(luò)行為管理設(shè)備、防火墻等。（2）應(yīng)急物資：光模塊、尾纖跳線、網(wǎng)線、設(shè)備配置線等。（3）相關(guān)資料：操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝包、網(wǎng)絡(luò)設(shè)備配置資料、服務(wù)器系統(tǒng)配置（備份）資料、信息系統(tǒng).拓?fù)鋱D及其他相關(guān)技術(shù)資料等。6.3 合作機(jī)制建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。加強(qiáng)與相關(guān)通信運(yùn)營(yíng)商合作，充實(shí)壯大勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍。密切與上級(jí)網(wǎng)絡(luò)與信息安全

25、應(yīng)急技術(shù)支撐隊(duì)伍的聯(lián)系，及時(shí)取得技術(shù)外援支持，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。7 宣傳、培訓(xùn)和演練7.1 宣傳教育領(lǐng)導(dǎo)小組辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門(mén)、專(zhuān)家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料，組織開(kāi)展宣傳教育活動(dòng)。各單位應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2 培訓(xùn)領(lǐng)導(dǎo)小組辦公室組織各有關(guān)單位，開(kāi)展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專(zhuān)業(yè)技術(shù)培訓(xùn)。.7.3 演練領(lǐng)導(dǎo)小組辦公室每年至少組織一

26、次預(yù)案演練，模擬處置重大(級(jí))或較大(級(jí))網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。8 附則8.1 預(yù)案管理與更新本預(yù)案根據(jù)網(wǎng)絡(luò)和信息安全發(fā)展形勢(shì)以及相關(guān)法律法規(guī)的變更，適時(shí)修訂。修訂工作由勝利煤礦調(diào)度中心負(fù)責(zé)，須報(bào)經(jīng)集團(tuán)公司批準(zhǔn)。各單位要結(jié)合本預(yù)案制訂或修訂本單位網(wǎng)絡(luò)與信息安全事件相關(guān)應(yīng)急預(yù)案，做好預(yù)案之間的銜接，并報(bào)集團(tuán)公司調(diào)度中心備案。8.2 解釋部門(mén)本預(yù)案由勝利煤礦調(diào)度中心負(fù)責(zé)解釋。8.3 實(shí)施時(shí)間本預(yù)案自發(fā)布之日起實(shí)施。.附件 1 勝利煤礦網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)構(gòu)一、領(lǐng)導(dǎo)小組組長(zhǎng)：礦長(zhǎng)副組長(zhǎng)：副礦長(zhǎng)總工程師成員：安全礦長(zhǎng)調(diào)度中心網(wǎng)絡(luò)室工程師二、領(lǐng)導(dǎo)小組辦公室三、聯(lián)絡(luò)組四、專(zhuān)家組

27、.附件 2 勝利煤礦集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖上級(jí)應(yīng)急部門(mén)勝利煤礦領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組辦公室分析研判啟動(dòng)本預(yù)案相關(guān)單位應(yīng)急聯(lián)動(dòng)專(zhuān)家組預(yù)警發(fā)布、級(jí)事件級(jí)事件、級(jí)事件級(jí)事件.附件 3 重大信息安全事件報(bào)告表報(bào)告時(shí)間：年月日時(shí)分單位名稱(chēng)報(bào)告人網(wǎng)絡(luò)與信息突發(fā)事件本單位應(yīng)急處置指導(dǎo)技術(shù)小組工作級(jí)事件.聯(lián)系電話通訊地址傳真電子郵件發(fā)生信息安全事件的信息系統(tǒng)名稱(chēng)及用途負(fù)責(zé)部門(mén)負(fù)責(zé)人信息安全事件的簡(jiǎn)要描述初步判定的事件原因當(dāng)前采取的應(yīng)對(duì)措施本次信息安全事件的初步影響狀況事件后果業(yè)務(wù)中斷 系統(tǒng)破壞 數(shù)據(jù)破壞 其他影響范圍單臺(tái)主機(jī) 臺(tái)主機(jī) 整個(gè)信息系統(tǒng)整個(gè)局域網(wǎng) 嚴(yán)重程度極嚴(yán)重 很?chē)?yán)重 嚴(yán)重 一般 不嚴(yán)重.附件 4 重大信息安全事件處理結(jié)果報(bào)告表原事件報(bào)告時(shí)間：年月日時(shí)分 備案編號(hào)：年第號(hào) 總第號(hào)單位名稱(chēng)聯(lián) 系 人聯(lián)系電話通訊地址傳真電子郵件發(fā)生信息安全事件的信息系統(tǒng)基本信息系統(tǒng)名稱(chēng)及用途操作系統(tǒng)數(shù)據(jù)庫(kù)已采用的安全措施其他 防火墻 入 侵 檢測(cè)系統(tǒng)信息安全事件的補(bǔ)充描述及最后判定的事件原因?qū)Ρ敬涡畔踩录氖潞笥绊憼顩r事件后果業(yè)務(wù)中斷 系統(tǒng)破壞 數(shù)據(jù)破壞 其他影響范圍單臺(tái)主機(jī) 臺(tái)主機(jī) 整個(gè)信息系統(tǒng)整個(gè)局域網(wǎng) 嚴(yán)重程度極嚴(yán)重 很?chē)?yán)重 嚴(yán)重 一般 不嚴(yán)重本次信息安全事件的主要處理過(guò)程與結(jié)果（必要時(shí)可附文字、圖片等材料）.針對(duì)此類(lèi)事件應(yīng)采取的保障信息系統(tǒng)安全的措施和建議報(bào)告人：