网络与信息安全应急预案

1.1提高项目部处置网络与信息安全突发事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全,保障项目部信息安全分类分级

1.2本预案所指的网络与信息安全突发事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对项目部造成或者可能造成重大危害的紧急事件事件分类

1.3根据网络与信息安全突发事件的发生过程、性质和特征，网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的入侵、渗透等破坏活动

（一）自然灾害是指地震、台风、雷电、火灾、洪水等

（二）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等

（三）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件事件分级

1.4根据网络与信息安全突发事件的可控性、严重程度和影响范围，将网络与信息安全突发事件分为四级I级（特别重大）、II级（重大）、in级（较大）、IV级（一般）国家有关法律法规有明确规定的，按国家有关规定执行

（一）I级（特别重大）重要网络与信息系统发生全项目部大规模瘫痪，事态发展超出项目部主管部门的控制能力，对项目部造成特别严重损害的突发事件

（二）n级（重大）重要网络与信息系统造成全项目部瘫痪，对项目部造成严重损害，需要跨部门、跨地区协同处置的突发事件

（三）in级（较大）某一区域的重要网络与信息系统瘫痪，对项目部造成一定损害，但不需要跨部门、跨地区协同处置的突发事件

（四）IV级（一般）重要网络与信息系统受到一定程度的损坏，对项目部的权益有一定影响，但不危害项目部利益的突发事件工作原则

1.5

（一）积极防御、综合防范立足安全防护，加强预警，重点保护基础信息网络和关系项目部生产的重要信息系统；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系

（二）明确责任、分级负责按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制根据项目部职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责

（三）以人为本、快速反应把保障项目部利益作为首要任务，及时采取措施，最大限度地避免项目部信息损失网络与信息安全突发事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响

（四）加强技术储备、规范应急处置措施与操作流程，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行预防预警2信息监测与报告

2.1

（一）进一步完善网络与信息安全突发公共事件监测、预测、预警制度落实责任制，制定本单位信息通报制度按照“早发现、早报告、早处置”的原贝IJ,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测当发生网络与信息安全突发事件时，项目部在按规定向有关部门报告的同时，并按紧急信息报送的规定及时向公安机关报告初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等

（二）各重要信息系统相关负责人员应确立两个以上的即时联系方式，项目部职员可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断

（三）建立网络与信息安全报告制度各重要网络与信息系统相关负责人员,发现下列情况时应及时向公安机关报告

1、利用网络从事违法犯罪活动的情况；

2、网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

3、网络恐怖活动的嫌疑情况和预警信息；

4、其他影响网络与信息安全的信息预警处理与发布

2.2（-）对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警必要时应启动相应的预案，同时向项目部信息管理处通报情况

（二）项目部职员发现网络与信息安全突发事件或事故时，可向项目部信息管理处报告项目部信息管理处接到报告后，查明事件状态及原因，并反馈给公安机关

（三）对需要向全项目部发布预警的网络与信息安全突发事件，由项目部信息安全领导小组根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等应急响应3先期处置

3.1

（一）当发生网络与信息安全突发事件时，事发地信息化从业人员应做好先期应急处置工作，立即采取措施控制事态，同时向项目部信息管理处报告；

（二）各网络与信息系统主管部门在接到本系统网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态对HI级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关情况报项目部信息管理处项目部信息管理处在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发事件时，要为项目部信息安全领导小组处置工作提出建议方案，并做好启动本预案的各项准备工作应急指挥

3.2

（一）本预案启动后，根据项目部信息安全领导小组的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统

（二）要迅速建立与现场指挥的通信联系，有条件的要开通视频通信要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全项目部网络与信息安全应急处置工作扩大应急

3.3经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动要迅速召开信息安全领导小组会议，研究采取有利于控制事态的非常措施，并向集团公司信息化管理部请求支援应急结束

3.4网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报项目部信息安全领导小组办公室保障措施4通信与信息保障

4.1加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨地区、多手段、多路由，有线和无线相结合，反应快速、灵活机动、稳定可靠的通信系统本预案启动后，由项目部信息安全领导小组负责数据保障

4.2重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份应急队伍保障

4.3按照一专多能的要求建立网络与信息安全应急保障队伍

（1）项目部共设六部三队（室），采取直线职能制组织机构，组织机构框图如下图所示

（2）为保证网络与信息安全突发事件应急工作顺利开展，项目部成立以指挥长为组长，常务副指挥长、总工程师及纪工委书纪为副组长，各大队经理及项目部各职能部门正职为组员的应急工作领导小组；各部门、各工区设立专员，组建网络与信息安全应急专业小组，做到安排周密，分工明确，责任到位，重点区域确保安全应急领导小组组长副组长成员网络与信息安全应急领导小组主要成员表序号职务/部门联系人电话备注1指挥长应急领导组组长XXX XXX2常务副指挥长应急领导组副组长XXX XXX3总工应急领导组副组长XXX XXX4纪工委书记应急领导组副组长XXX XXX序号职务/部门联系人电话备注5一大队经理组员XXX XXX6二大队经理组员XXX XXX7三大队经理组员XXX XXX8五大队经理组员XXX XXX9工程管理部主任组员XXX XXX10安质环保部副主任组员XXX XXX11物资设备部主任组员XXX XXX12计划合同部主任组员XXX XXX13财务部主任组员XXX XXX3应急工作组职责应急领导小组职责

①负责贯彻落实政府应急管理法律法规及相关政策，贯彻落实公司系统应急管理规章制度及相关文件精神；

②负责接受地方政府、公司等上级应急领导小组的应急决策和部署，与地方政府、公司等上级应急处理管理部门沟通，了解灾害和事故发展趋势和控制情况；

③负责研究建立和完善本项目应急组织体系、应急预案体系、应急保障体系、应急培训与演练、应急实施与评估等应急管理工作；4负责整个项目应急处理物资、人员、值班和技术、通讯、后勤、车辆等应急保障资源的组织、调配和准备工作；

⑤负责与现场指挥部保持密切联系，随时掌握现场应急处理情况；负责与当地公安部门的沟通，保证本项目网络与信息安全事故得到及时处置；负责向其他单位请求支援；

⑥负责组织实施重大事件的现场恢复、事故和损失的调查和处理；

⑦负责组织本预案的符合性、适用性和有效性的评审，监督有关部门及时予以改进；

⑧负责对项目部各部门应急处理物资、人员、技术支持等准备工作，并监督落实整改措施应急专业小组职责

①负责编制和修订《网络与信息安全应急预案》；

②负责指挥本项目部网络与信息安全事故的应急处置；协助实施《网络与信息安全应急预案》和开展应急处置；

③负责指导项目部所属各部门和各大队对上述突发事件的应急处置方案的编制，并指挥方案的实施；

④根据网络和信息的安全状况，组织召开安全状况分析会，制定相应的、针对性的对策、预防措施，并监督措施的落实；

⑤负责网络与信息安全事故的调查，并提出相应防范措施；

⑥负责定期组织网络与信息安全事故应急预案的演练，负责监督、指导项目部所属各部门、各大队的网络与信息安全事故应急处置的演练；

⑦负责本专业组人员的管理，及时更新、公布人员名单并报告项目部应急领导小组及其它相关部门，及时告知各大队经费保障

4.4网络与信息系统突发事件应急处置资金，应列入部门年度财政预算监督管理5宣传教育

5.1充分利用各种传播媒介及有效的形式，加强网络与信息安全突发事件应急和处置的有关法律、法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作演练

5.2建立应急预案定期演练制度通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力责任与奖惩

5.3建立监督检查和奖惩机制项目部信息安全领导小组办公室不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据对未有效落实预案各项规定的单位进行通报批评本预案自印发之日起实施

5.4。