高青隧道网络与信息安全事件应急预案Word文件下载.docx

1、（3）信息破坏事件分为：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5工作原则项目部建立统一领导、综合协调、分级负责、专业管理为主的网络与信息安全事件应急管理机制，按照统一指挥、密切协同、快速反应、科学处置的要求，坚持预防与应急处置相结合、以预防为主和谁主管谁

2、负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件预防和应急处置工作。2组织机构和职责2.1网络与信息安全事件应急组织机构项目部网络与信息安全事件应急领导小组（以下简称项目部应急领导小组）由项目部信息化领导小组成员和相关部门组成。组 长：项目部经理副组长：分管项目部副经理成 员：办公室、工程、安质、物资、财务、计划、设备、试验室各科室。项目部网络与信息安全事件应急领导小组办公室（以下简称项目部应急领导小组办公室）设在调度室，主任项目部调度室调度担任。2.2应急组织机构职责2.2.1应急领导小组职责：（1）统一领导网络与信息安全事件应对工作。（2）决定启动网络与信息安全事

3、件应急预案，并负责组织实施。（3）负责向局指报告事项。（4）需要上级有关部门支援时，负责与有关部门沟通。（5）负责有关紧急事项的决策。2.2.2应急领导小组办公室职责（1）负责铁路网络与信息安全事件应急管理的组织、协调工作。协调各信息系统业务主管及相关工区做好网络和信息系统的应急处置、恢复工作。（2）负责与有关部门的协调、联系，共同组织落实应急领导小组的决策。（3）负责提出完善本应急预案的建议和意见。（4）负责做好应急预案演练的组织、协调工作，落实应急预案演练计划。（5）负责各信息系统应急处置的组织、协调工作，遇重大情况负责与上级单位通报情况，取得支持。（6）负责指导各信息化系统业务主管部门相

4、关应急预案演练工作。（7）负责指导各信息化系统业务主管部门相关应急预案演练工作。（8）负责做好网络与信息安全事件的调查、分析和评估。（9）负责做好日常基础工作，建立相应台账。2.2.3有关部门职责应急领导小组各成员按照各自职责和要求，承担网络与信息安全事件应急处置相关工作。3预防预警3.1预防措施定期开展网络与信息安全检查，及时发现安全隐患和漏洞，采取有效措施，最大限度地减轻事件的影响。采取先进的监控手段，提高网络和信息系统在线实时监测预警水平，避免和减少网络与信息安全事件的发生。3.2预警发布网络与信息安全预警工作由项目部负责。发生网络与信息安全预警信息应及时上报。3.3预警响应根据安全预警

5、信息，有关部门应及时排查原因，采取有效措施进行处理，防止事态进一步扩大升级，同时，做好各项应急准备工作。应急领导小组办公室和信息系统业务主管部门应随时了解情况，必要时，应到发生现场进行指导。预警信息排除后，有关工区和部门应将处置情况报急领导小组办公室。4应急处置4.1信息报告网络与信息安全事件信息报告实行逐级上报制度。发生突发事件的应及时采取有力措施迅速处置，并在事件发生后立即上报应急领导小组办公室。报告内容应包括事件名称、发生时间、地点、概况、初步原因一、影响范围、采取措施、预计损失等情况。4.2应急响应项目部应急领导小组在接到铁路网络与信息安全事件报告后，经研判认为应该启动应急响应时，报请

6、局指挥部授权。得到授权后，应急领导小组进入应急响应状态，同时启动相关应急预案，做好应急响应各项准备工作。（1） 启动指挥体系 应急领导小组履行应急处置工作的统一领导、指挥、协调职责。领导小组成员应迅速赶到指定地点，等待命令。 各应急相关工区、部门应急指挥机构进入应急状态，按职责分工做好应急处置和支援保障工作。项目部应急领导小组办公室保持与上级单位有关部门应急指挥机构的联系。保证与事件现场通信畅通，随时掌握进展情况。（2） 掌握事件动态 跟踪事态发展。事件发生部门立即全面了解信息系统受到破坏的程度及影响范围，及时将事态变化情况和处置进展情况报应急领导小组办公室。 及时报告情况。应急领导小组办公室

7、负责汇总有关情况，重大事项及时报应急领导小组，并及时上报局指挥部。 （3）决策部署 应急领导小组组织各成员单位及项目部信息化成员及时研究对策意见，确定应急处置方案，对应对工作进行部署。（4） 处置实施 相关部门根据应急处置方案组织实施，安排信息技术人员采取有效措施，尽快控制事态；采取有针对性的措施，加强防范，防止事件蔓延至其他信息系统。对信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散；根据事件发生原因，有针对性地采取措施，尽快恢复受破坏信息系统的正常运行；派出信息化管理人员参加、指导现场应急处置工作；在应急处置和恢复过程中应尽量保留相关证据，对于人为破坏活动，协助由公安机关负责

8、组织开展侦查工作，并及时向应急领导小组办公室通报有关情况。4.3处置措施1.有害程序事件处置：发生有害程序事件时，应首先将受侵害的系统设备从网络上断开，并备份系统数据，防止信息泄露或丢失。同时利用工具修补系统漏洞，查杀有害程序，快速恢复。2.网络攻击事件处置：发生网络攻击事件时，应快速隔断系统网络连接，阻断攻击源，确保系统和信息安全。3.信息破坏事件处置：发生信息破坏事件后，应迅速确定信息破坏程度和影响范围，快速恢复备份信息，对被泄露和被窃取的信息要组织相关部门追回，避免信息继续流失。4.信息内容安全事件处置：发生信息内容安全事件，应迅速删除、处理有害信息，阻止其在信息系统继续传播，并追究传播

9、者相关责任。必要时，对事件进行公开说明或澄清。5.设备设施故障处置：发生信息设备故障时，应迅速启用备用设备，尽快恢复网络和信息系统运行；对发生故障的设备设施进行全面诊断，确定故障原因，及时更换或修复。6灾害性事件处置：发生灾害性事件时，应根据灾害特点和影响程度，启动相应灾难备份恢复措施进行恢复。要做好重要信息系统和数据的灾难备份，为系统恢复提供保障。4.4应急结束应急响应结束，由应急领导小组以书面通知的形式宣布，并报上级应急领导小组办公室。5后期处置5.1事件总结和评估事件结束后，有应急领导小组办公室对网络与信息安全事件进行全面调查处理和总结评估，重点对事件的起因、性质、影响、责任进行调查，提

10、出处理意见和改进措施。总结评估重点从预防预警、信息报告、应急处置、协调配合、资源调动、事故损失、处置效果以及存在问题等方面进行总结，对网络和信息系统的资产、威胁、脆弱性进行评估，并对所造成的影响和损失进行分析。并将总结上报至局指挥部。5.2表彰和惩处对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对处置不力和迟报、谎报、瞒报、漏报网络与信息安全事件、造成严重影响和损失的单位和人员依照相关规定进行惩处。6保障措施6.1组织保证项目部各有关单位和部门应按照项目部制定的制度和预案，协助网络与信息安全事件应急处理机构进行工作，明确分工、职责、人员并制定相应的工作制度，落实工作责任。6.2技术

11、保障加强项目部信息化建设、网络和信息系统运行维护、技术支持队伍建设，强化协调配合，做好网络与信息安全事件的应急处置工作，不断提高技术水平、应对能力和服务质量。6.3物资保障建立必要的网络和信息系统设备应急保障机制，做好路由器、交换机等网络设备和服务器、存储设备等物资储备，或与有关厂商签订应急 供货协议，保障应急救援物资和应急处置设备的及时供给。6.4基础平台建设网络与信息安全应急基础平台，整合现有资源，实现信息共享，做到早发现、早预警、早响应，提高应急处置能力。6.5资金保障财务部门要为网络与信息安全应急专业队伍建设、基础平台建设、应急演练等工作提供必要的资金保障。应急恢复所需资金应及时到位。7宣传、培训和演练7.1宣传教育项目部将要利用多种宣传形式，加强对网络与信息安全事件预防和处置有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7.2应急培训项目部将加强对相关人员网络与信息安全应急知识特别是网络与信息安全应急预案的培训，使其熟练掌握应急处置方法，提高防范意识及应急处置能力，正确处置突发事件。7.3应急演练每年至少应组织一次重要信息系统应急预案演练，模拟网络与信息安全事件，提高应对突发事件的能力，检验和完善预案。8本预案未尽事宜，按照铁道部、贵广铁路有限公司和中铁十八局有关办法执行 中铁十八局集团贵广铁路工程指挥部 第三项目部 2012年8月