计算机信息系统损害事件应急预案.docx

1、安全人之家 计算机信息系统损害事件应急预案1 事件定义及分级1.1 定义计算机信息系统损害事件系指管理处计算机信息系统及相关通信网络遭受黑客恶意攻击、大规模计算机病毒袭击、人为破坏、自然灾害破坏或其它不可抗力影响，引发多地点基础网络、重要信息系统、网站瘫痪，导致关键业务中断或重要信息丢失、泄密，造成或可能造成较大经济损失或严重社会影响的事件。1.2 分级根据计算机信息系统损害灾害事件的性质、危害程度、波及范围，可以将其划分为两级：管道分公司及以上级、管理处级。1.2.1 管道分公司及以上级计算机信息系统损害灾害事件（1）SCADA 系统被恶意攻击、修改或破坏，导致逻辑控制紊乱，造成系统瘫痪、数

2、据丢失、控制失灵，严重影响安全生产的事件；（2）主要通信系统损坏，造成 SCADA 系统无法运行的事件；（3）因计算机信息系统设备、软件故障，造成 SCADA 系统、OA 系统、ERP 系统、财务管理信息系统、安全信息管理系统等主要计算机信息系统大面积瘫痪，严重影响安全生产、造成公司重大经济损失或重要信息被泄露的事件；（5）公司大部分办公电脑被黑客攻击中毒或网络瘫痪无法正常办公的事件；安全人之家 （6）其它经管道分公司应急指挥中心危害分析、风险评估后认为属于管道分公司级（级）事件的计算机信息系统损害事件。1.2.2 管理处级计算机信息系统损害灾害事件（1）因计算机信息系统设备、软件故障，造成

3、SCADA 系统逻辑控制紊乱，但可通过切断与第三方设备通信方式解决，不会造成整个 SCADA 系统故障的事件；（2）因通信故障或计算机软件故障，仅影响部分站控系统运行或 RTU 阀室上传信号，不造成控制紊乱的事件；（3）通信网络、主机、服务器信息系统软、硬件损坏，对安全生产和重要业务造成轻微影响，但可在短时间内进行恢复的事件；（4）局域网内多台办公电脑同时中毒，已影响到正常办公，但可通过杀毒、重新安装系统、更换软件等方式及时解决的事件；（5）管理处网页被恶意攻击、修改，散布反动言论、不良信息的事件；（6）其它经危害分析、风险评估后认为属于管理处级（级）事件的计算机信息系统损害事件。2 应急报告

4、2.1 报告程序事件发生时，按照总体预案中 5.1 条规定的程序报告。2.2 报告内容2.2.1 计算机信息系统损害事件发生时，应立即向管理处应安全人之家 急值班室、管道分公司应急指挥中心办公室报告，报告应包括但不限于以下内容：（1）事件发生的时间、地点和部位、设备设施名称等；（2）事件发生过程；（3）损害程度及影响范围；（4）已采取的应急措施；（5）救援要求；（6）报告人的姓名、职务和联系方式。2.2.2 在事件处置过程中，各单位、了解事态进展情况，随时用电话、传真等方式跟进报告，报告应包括但不限于以下内容，报告应包括但不限于表 11.1 中的内容：表 11.1 计算机信息系统损害事件应急报

5、告表报告时间：年月日时分单位名称报告人联系电话通讯地址传真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评 是，已经通过安全测评 是，但未通过安全测评 否，未经过安全测评发生安全事件的网络基本信息网络概况：IP 地 址段：网 络 结安全人之家 构：主 要 网 络 设备:其它：负责部门负责人信息损害事件的简要描述（如以前出现过类似情况也应加以说明）初步判定的事件原因当前采取的应对措施本次事件的初步影响状况事件后果业务中断系统破坏数据丢失其它影响范围局部大面积整个信息系统其它严重程度级级 级级值班电话：传真：电子邮箱E-mail：3 应急处置3.1 应急

6、行动3.1.1 现场应急指挥部（1）收集现场信息，核实现场情况，根据现场的变化制定和调整现场应急处置方案，并组织实施；（2）整合、调配现场应急资源，统一指挥抢险工作；（3）在应急处置中，出现异常及时向应急指挥中心办公室汇报、请示并落实指令；（4）根据现场处置需要，请求应急指挥中心办公室协调组织其他应急资源；（5）核实应急终止条件并向应急指挥中心办公室请示应急终止；（6）完成应急指挥中心办公室交办的其他任务。安全人之家 3.1.2 各专业组3.1.2.1 生产运行组（1）跟踪并详细了解计算机信息系统损害事件应急处置情况，及时向现场应急指挥部、应急指挥中心办公室汇报、请示并落实指令；（2）执行应急指挥中心办公室制订的应急气量调配方案；（3）保持现场与应急指挥中心办公室的联络；（4）按照应急处置方案，组织实施 SCADA 系统、光缆通信系统损害抢险工作。3.1.2.2 技术支持组（1）进行事件发生现场数据采集；（2）通知相关专业化服务队伍赶赴现场进行处置；（3）结合事件发生现场实际情况，组织技术人员制定或调整相应的应急处置方案；（4）按照应急处置方案，组织实施除 SCADA 系统、光缆通信系