1、油库网络与信息安全突发事件专项处置预案 目 录1 适用范围与事件分级 1.1适用范围 - 1 -1.2编制依据 - 1 - 1.3事件分类 - 2 -1.4事件分级 - 3 -2 组织机构及职责 - 5 -2.1网络与信息安全专项应急小组 - 5 -2.2应急小组职责 - 5 -3 预防与预警 - 6 -3.1预防 - 6 -3.2预警 - 6 -3.3预警解除 - 6 -4 应急响应 - 7 -4.1应急启动- 7 -4.2响应程序- 7 -4.3应急处理程序- 7 -4.4应急状态解除- 7 -4.5恢复与重建 - 7 -5应急保障- 8 -5.1通信与信息- 8 -5.2物资与装备- 82、 -6 附则 - 8 -6.1 制订与解释- 8 -6.2 预案的实施- 8 -1 适用范围与事件分级 1.1适用范围 本预案适用于保定中油石油销售有限公司油库办公网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生，对网络信息系统造成危害，对保定中油石油销售有限公司油库运行造成不利影响的信息安全事件。 1.2编制依据 1.2.1法律法规中华人民共和国安全生产法（中华人民共和国主席令第70号）中华人民共和国消防法（中华人民共和国主席令第6号）中华人民共和国突发事件应对法（中华人民共和国主席令第69号）生产安全事故报告和3、调查处理条例（国务院令第493号）危险化学品安全管理条例（国务院令第344号）中华人民共和国劳动法（中华人民共和国主席令第28号）河北省安全生产条例（河北省第十届人民代表大会常务委员会公告第38号）1.2.2部门规章及相关文件生产安全事故应急预案管理办法（国家安监总局令第17号）生产安全事故应急预案评审办法（安监总厅应急【2009】73号）生产安全事故应急预案管理办法实施细则（冀安监应急【2009】第13号）河北省安全生产监督管理局关于做好应急预案评审备案工作的通知（冀安监管应急2009100号）保定市安全生产委员会办公室关于做好应急预案评审备案工作的通知（保安办传200942号）中国石油天然4、气股份有限公司河北销售分公司突发事件总体应急预案1.2.3国家及行业标准生产经营单位安全生产应急预案编制导则（AQ/T90022006）石油库设计规范（GB50074-2002）建筑设计防火规范（GB50016-2006）常用危险化学品贮存通则（GB15603-1995）爆炸和火灾危险环境电力装置设计规范（GB50058-92）建筑物防雷设计规范（GB50057-94，2000版)防止静电事故通用导则（GB12158-2006）危险货物分类和品名编号（GB6944-2005）供配电系统设计规范（GB50052-2009）安全标志及其使用导则（GB2894-2008）危险货物品名表（GB12265、8-2005）企业职工伤亡事故分类标准（GB64411986）建筑灭火器配置设计规范（GB50140-2005）；1.2.4与上级相衔接的预案保定市新市区人民政府应急救援预案中国石油天然气股份有限公司河北销售分公司突发事件总体应急预案1.3事件分类 根据网络与信息安全事件的起因、表现、结果等，网络与信息安全事件主要分为以下六类: (1) 危害程序事件 是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络与信息安全事件。(2) 网络攻击事件 是指通过网络或者其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行6、造成潜在危害的信息安全事件。(3) 信息破坏事件 是指通过网络或者其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。 (4) 设备设施故障事件 是指由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。 (5) 灾害性事件 是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。 (6) 以上没有包括的其他信息安全事件 1.4事件分级 根据网络与信息系统的重要程度、系统损失的严重程度、对油库生产运行产生危害的程度，将网络与信息安全事件划分为以下四个级别: I级(特别重7、大)、II级(重大)、III级(较大)和IV级(一般)。 I级事件(特别重大) 是指突然发生，将使特别重要的信息系统遭受严重损失，对集团公司产生特别重大影响，集团公司必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件: (1) 全网业务中断或总部中心到所有区域中心之间的链路全部中断并对业务造成特别重大影响；(2) 敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动，出现大量危害国家安全、泄露国家秘密、机密、绝密等犯罪行为；(3) 集团公司信息系统定级为四级或四级以上的信息系统瘫痪并造成特别严重后果；(4) 根据风险分析，认定能够造成特别严重社会8、影响或巨大经济损失的其他网络与信息安全事件。 II级事件(重大 是指突然发生，将使重要的信息系统遭受比较严重的损失，对集团公司产生重大影响，需要企业协调多个部门和单位力量、资源进行应急处置的突发事件。符合以下条件之一为II级事件： (1) 总部中心至区域中心之间多条链路中断，对业务造成严重影响； (2) 集团公司内、外网站全部中断，对业务造成严重影响；(3) 集团公司信息系统定级为三级的信息系统瘫痪并造成严重后果； (4) 敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动，出现大量危害企业安全、泄露集团公司机密等违法犯罪行为；(5) 其他造成严重社会影响或巨大经济损失的网络与信息安全事9、件。 III级事件(较大 是指对华北公司及所属单位造成重大影响，但不会影响集团公司范围内的网络与信息安全的事件符合以下条件之一为级事件：（1）信息系统安全等级定为二级的信息系统瘫痪并造成严重后果；（2）由集团公司统建系统主管部门认定的可能对网络与信息安全造成较大影响的事件；（3）华北公司总部到所属单位全部或部分链路中断，对业务造成严重影响；（4）敌对分子或黑客利用信息网络进行有组织的反动宣传和攻击活动，出现大量危害华北公司安全、泄露华北公司机密等违法犯罪行为；（5）其他对华北公司造成严重社会影响或巨大经济损失的网络与信息安全事件。 级事件(一般)保定中油油库认定的有可能对油库造成重大影响，但不10、会影响集团公司网络与信息安全的事件。 2 组织机构及职责 2.1 网络与信息安全应急领导小组总指挥：油库主任副总指挥：油库副主任成 员：信息综合岗2.2 油库应急领导小组职责 (1) 负责网络与信息安全事件现场应急指挥工作，制定现场应急处置方案，协调现场应急资源调配工作；(2) 收集和核实网络与信息安全事件的现场情况，保证现场信息传递的真实、及时与畅通； (3) 向公司网络与信息安全专项应急小组汇报应急处置情况； (4) 核实现场处置情况，向上级专项应急小组请示应急状态解除指令； (5) 收集和整理应急处置过程有关资料，完成应急工作总结报告。3预防与预警 3.1预防 推进信息系统的安全保护等级11、制度，开展信息安全风险评估工作。建立网络与信息安全制度化、程序化的处理流程。 (1 ) 技术方面。采用安装防火墙、入侵监测、计算机杀毒软件等措施，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，及时安装、升级应用软件和操作系统补丁，对重要数据定时进行备份，定期进行漏洞扫描等。 (2) 管理方面。健全信息安全管理制度，落实信息安全等级保护措施，开展信息安全风险评估。 3.2预警 预警条件 发生网络与信息安全事件，有可能引发级网络与信息安全事件时，油库立即启动应急处置预案进行应急处理，并向公司应急办公室报告，应急办公室通知油库应急小组，应急小组启动预警程序。 预12、警程序 (1) 立即向北公司应急领导小组报告，并落实领导指令；(2) 通知油库相关岗位做好应急准备。(3) 及时收集和掌握事件发展动态及现场应对情况； (4) 组织相关岗位人员分析、判断网络与信息安全事件的紧急程度和发展态势，提供应急处置指导意见和技术支持；(5) 根据事态变化，适时通报预警信息；(6) 网络与信息安全事件解除时，及时宣布、告知预警解除；3.3 预警解除 当网络与信息安全事件经过公司确认危险己经消除，油库应急小组下达预警解除指令。 4 应急响应 4.1 应急启动 发生级及以上网络与信息安全事件时，油库及时处置，控制事态发展，并及时向公司专项应急小组报告，启动本预案。 发生级及以13、上网络与信息安全事件时，启动本预案，并立即按流程上报。4.2 响应程序 (1) 组织召开应急小组会议，下达启动本预案指令，对应急工作做出部署； (2) 组织相关岗位制定应急处置方案，并组织实施。信息瘫痪后利用人工口头传递信息、手动付油保证油库发装任务的运行； (3) 及时掌握事发现场的处置和事态进展情况。(4) 根据事态进展，及时对应急救援方案的调整做出决策。 上报公司应急小组，并及时落实有关指令； 4.3 应急处理程序 (1) 事件认定：收集网络与信息安全事件相关信息，识别事件类别，判断破坏的来源与性质，确保证据准确，缩短应急响应时间；(2)控制事态发展：抑制事件影响的进一步扩大，限制潜在的14、损失与破坏； (3)事件消除：在事件被抑制之后，找出事件根源，明确相应的补救措施并彻底清除。4.4 应急状态解除 网络与信息安全事件应急处置结束，相关危险因素消除后，经油库应急领导小组确认并报公司应急小组后，下达应急状态解除指令。 4.5 恢复与重建 应急处置工作结束后，相关岗位做好有关突发事件中损失情况的统计、汇总，对处置情况进行总结，不断改进网络与信息安全事件的应急保障工作，并开展恢复与重建工作。 (1) 修复信息系统、恢复数据、程序，尽快使网络或系统恢复正常运行；(2) 经河北公司领导同意后，受灾网络或系统恢复正常运行；(3) 应急响应结束后，对发生信息安全事件的网络或系统进行风险评估，及时发现可能存在的安全隐患和安全风险；(4) 根据应急过程中暴露的问题和调查评估结果，对预案进行相应的修改和维护；(5 ) 油库应急领导小组负责将应急总结报公司应急领导小组。 5应急保障 5.1 通信与信息 教育岗位员工对涉密信息建立严格的信息保障措施。对自然灾害、通讯人员剧增等极端情况，采取有效的预防措施，避免通信中断或通信能力降低。 5.2 物资与装备 油库应配备信息系统备份。 6 附则 6.1 制订与解释 本预案由保定中油石油销售有限公司组织制订，并负责解释。 6.2 预案的实施 本预案自发布之日起实施。