公司网络安全事件专项应急预案.docx

《公司网络安全事件专项应急预案.docx》由会员分享，可在线阅读，更多相关《公司网络安全事件专项应急预案.docx（10页珍藏版）》请在课桌文档上搜索。

1、网络安全事件专项应急预案1适用范围12应急组织机构及职责12.1 指挥机构及职责12.2 现场处置关键部门12.3 网络安全事件应急处置关键人员职责12.4 3.1现场处置负责人13响应启动24处置措施31. 1处置原则34. 2先期处置措施35. 3各类网络安全事件处置措施46. 3.4信息破坏事件55应急保障56附件5附加说明：7网络安全事件专项应急预案1适用范围本预案适用于公司管辖范围内所发生的网络安全事故应急处置。2应急组织机构及职责2.1 指挥机构及职责按公司突发事件综合应急预案有关应急处置机构与职责规定成立应急指挥机构和履行职责。2.2 现场处置关键部门2.2.1网络设备设施故障发

2、生维修中心为现场处置关键部门。2.2.2有害程序事件、网络攻击事件、灾害性事件发生维修中心、调度指挥中心为现场处置关键部门。2.2.3信息破坏事件发生维修中心、运管中心为现场处置关键部门。2.3网络安全事件应急处置关键人员职责2.3.1现场处置负责人a）作为网络安全事件现场应急处置负责人，发生险情后立即查看故障情况并向调度报告。b）做好故障发生时的临时处置。c）负责整体把控现场应急处置组织工作。d）应急抢修队或高一级别指挥人员到达现场后，进行信息对接，指挥权移交，配合开展后续应急处置工作。2.3.2维修人员：a）事件发生时第一时间赶往故障现场，保持与调度通信，掌握好故障情况。b）到达现场后落实

3、抢修所需工器具、备件等到位情况，开展设备故障应急处置。O按应急抢险方案或现场处置负责人分工安排进行抢修工作。2.3.3调度指挥中心人员：a）发生息破坏事件，及时更新下发相应信息。2.3.4站务人员、车辆人员:a）及时做好疏散、广播和解释工作2. 3.5控制中心（OCC）:a）负责全线各类辖区设备的全面监控，及时组织确认、分析现场情况，通过短信平台及时发布相关短信，做好信息汇报，按要求报公司领导；b）综合分析现场设备故障情况，执行合理的设备抢修响应级别，按照控制中心应急处理程序执行应急处置；c）根据现场总指挥命令，安排专业人员检查设备设施。3响应启动当发生网络安全事件，现场人员立即启动现场处置方

4、案进行先期处置，并向。CC汇报，OCC对影响程度进行研判，启动应急响应，当达到III级及以上应急响应条件时，立即通知应急指挥部相关人员参与应急救援。当启动IH级及以上应急响应后，应急指挥部需开展以下工作:序号行动关键词执行人行动详解1确认现场情况，召开紧急会议现场指挥部/立即赶赴网络故障发生位置，成立现场指挥部，与现场人员确认网络安全事件情况，包含发生具体位置.、影响程度、以及设施设备受损情况，组织召开现场紧急会议，制定救援方案，并部署应急工作。2协助应急指挥工作应急值守组/及时收集、整理网络安全事件及处置情况的信息，及时向公司应急指挥部现场指挥部汇报并协助应急总指挥现场指挥部开展应急指挥工作

5、。/制定临时行车组织安排，降级、恢复运营行车组织的策划与实施。3集结并启动应急响应工作综合协调组现场处置组技术方案组新闻舆论组后勤保障组/接到指令后，立即赶赴应急集合点，根据救援方案和人员在岗情况安排组员具体任务。/佩戴好应急救援所需劳动防护用品，并准备所需应急物资，启动应急救援工作。4联络外部救应急值守组/当突发事件达到I级响应或需报请启动集团应急序号行动关键词执行人行动详解援力量预案的，经应急指挥部同意，向集团应急值守汇报，申请启动集团应急预案。/视情况联系电信、信息化部、公安等部门进行协助。/根据事故发展势态，按照公司信息报送要求，向集团等上5引导、配合救援现场指挥部现场处置组/安排人员

6、引导警车等及时进场。/准备好现场图纸材料，协助开展应急处置工作。/集团应急指挥组织机构赶到现场后，现场指挥权移交集团，并服从集团统一指挥，配合做好应急救援。6后勤及财力保障后勤保障组/根据部署与事态发展需要，做好后勤及财力保障，协调并调集好所需应急物资、车辆、通讯器材等。7信息公开新闻舆论组/关注社会舆情，做好舆情监测、汇总、传达、上报工作，按照“统一领导，归口管理，分级响应，严格审批”的原则，按照舆情应对管理办法做好舆情应对工作。8善后处置事发货任部门/响应终止后，制定善后处置方案并组织实施。4处置措施4.1 处置原则1. 1.1坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学

7、处置：坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各部门力量共同做好网络安全事件的预防和处置工作。4. 1.2坚持先通后复、先主后次、先中央后现场；坚持快速反应的原则，做到反应快、报告快、处置快。5. 2先期处置措施4.2.1发生网络安全事件如计算机病毒、网络攻击、网络侵入各中心部门计算机使用人员及时关闭计算机，断开网络连接。4.2.2发生网络设备设施故障、灾害性事件等立即组织人员进行现场确认，做好临时处置及现场防护工作。设备管理部门立即安排抢修人员准备工器具、材料、系统程序及数据备份赶赴现场。4.2.3发生网络安全事件后，设备管理部门要立即向OCC汇报，OeC根据

8、现场反馈信息，确认突发事件的类别和等级，及时汇报，并视情况申请启动相应的应急预案响应，通知相关部门及人员开展抢险。4.2.40CC根据网络安全突发事件对地铁运营设备的故障影响范围，立即调整行车模式，在保证安全的前提下尽量保证正常运营。确实需要调整客运组织时，立即通知车站做好相关客运服务和解释工作。4.2.5站务、车辆中心相关人员接到网络安全突发事件信息后，在影响客运服务及乘客人身安全时，及时做好疏散、广播和解释工作。4.3各类网络安全事件处置措施.4.3.1有害程序事件4.3.1.1启动网络安全事件专项应急预案，中断公司与外部网络的物理通道；4.3.1.2通知使用部门关闭正在使用的网络设备，断

9、开物理连接；4.3.1.3检查系统、服务、数据的完整性、可用性，中断应用系统或企业服务，从软件层面进行排查，系统升级，安全防御等操作；4.3.1.4保存好记录及FI志，清理服务器、计算机等非法信息，判断破坏的来源与性质，跟踪锁定破坏来源；4.3.1.5修补漏洞，恢复与重建被攻击或破坏的系统，重新下发相关信息；4.3.1.6如认为事态严重立即向相关部门报告和公安部门报警4.3.2设备设施故障、灾害性事件4.3.2.1设备设施故障、灾害性事件发生后，启动网络安全事件专项应急预案，维修人员立即赶往现场，查明原因。4.3.2.2首先保障公司核心数据主机、服务器、交换机等硬件快速恢复:4.3.2.3如果

10、能自行恢复的，应立即用备件替换受损部件4.3.2.4如果不能自行恢复的，根据故障应急手册或立即联系专业技术员或技术支持厂家,寻求技术支持。4.3.2.5无法短时间完成恢复的，应及时做好备份等应急措施。4.3.3网络攻击事件4.3.3.1在网络攻击中如拒绝服务、后面攻击、漏洞攻击、网络扫描窃听等首先检查网络、系统、服务、数据的保密性或可用性：损失的程度：确定暴露的主要危险等。4.3.3.2判断攻击的类型与手段，评估系统现状：4.3.3.3定位攻击路径，在尽可能的靠近攻击源的节点切断攻击源；4.3.3.4关闭问题服务器，系统漏洞升级；4.3.3.5抑制事件的影响进一步扩大，限制潜在的损失与破坏。如

11、更改防火墙和路由器的过滤规则，删除被攻破的账号，阻断可以用户进入网络通道等。4.3.4信息破坏事件4.3.4.1保护公司信息安全，应急指挥人员或其它相关人员对攻击源定位并采取合适的措施将其中断。4.3.4.2定位攻击路径，在尽可能的靠近攻击源的节点切断攻击源；4.34.3关闭问题服务器,系统漏洞升级；4.3.4.4在出现信篡改、信息假冒、信息泄露等事件，因迅速定位问题缘由，减少信息传播途径，备份还原相关信息；4.3.4.5如出现负面信息，应急指挥机构应迅速分析其负面影响，通过各种方式进行澄清事实。运管中心及时纠正错误信息，站务中心进行广播等方式引导，维修中心切断传播渠道。5应急保障见公司公司突

12、发事件综合应急预案中“6应急保障”6附件附件1：网络安全事件风险分类附件1:网络安全事件风险分类网络安全事件风险分类分类风险点诱发因素后果（可能导致的事故）影响范围有害程序事件重要信息系练关键信息基础设施计算机病毒、端虫、特洛伊木马、僵尸网络、混合程序、网页内嵌恶意代码等原因将影响部分甚至是整体重要信息系统、关键信息基础设施的运行，导致这些系统异常进而影响地铁运营等影响相关系统运行；影响各条正线行车、乘客服务以及车辆段、停车场的运作网络攻击事件重要信息系练关键信息基础设施拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等原因将影响部分甚至是整体重要信息系统、关键信息基础设施的运行

13、，导致这些系统异常进而影响地铁运营等影响相关系统运行；影响各条正线行车、乘客服务以及车辆段、停车场的运作信息破坏事件重要信息系统、关键信息基础设施信息篡改、信息假冒、信息泄露、信息窃取、信息丢失等原因将影响部分甚至是整体重要信息系统、关键信息基础设施的运行，导致这些系统异常进而影响地铁运营等影响相关系统运行；影响各条正线行车、乘客服务以及车辆段、停车场的运作设备设施故障重要信息系统、关键信息基础设施为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障将影响部分甚至是整体重要信息系统、关键信息基础设施的运行，导致这些系统异常进而影响地铁运营等影响相关系统运行；影响各条正线行车、乘客服务以及车辆段、停车场的运作灾害性事件重要信息系统、关键信息基础设施由自然灾害等其他突发事件导致将影响部分甚至是整体重要信息系统、关键信息基础设施的运行，导致这些系统异常进而影响地铁运营等影响相关系统运行；影响各条正线行车、乘客服务以及车辆段、停车场的运作附加说明：本应急预案由安全生产委员会提出本应急预案由公司维修中心负责解释