工业控制系统信息安全应急预案
为了切实做好市污水厂网络与信息安全突发事件的防备和应急解决工作,提高污水厂中控系统避免和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证市污水厂中控系统网络与信息安全,结合工作实际,制定本预案。 一、总则
本预案合用于本预案定义的1级、2级网络与信息安全突发公共事件和也许导致1级、2级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其她组织的合法权益的危害限度来拟定的。
(一)分类分级。
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统忽然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众导致或者也许导致重大危害,危及公共安全的紧急事件。
1、事件分类。
根据网络与信息安全突发公共事件的发生过程、性质和特性,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,事故劫难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指运用信息网络进行有组织的大规模的反动宣传、煽动和渗入等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故劫难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客袭击、病毒袭击、等事件。
2、事件分级。
根据网络与信息安全突发公共事件的可控性、严重限度和影响范畴,将网络与信息安全突发公共事件分为四级:1级 (特别重大)、2级 (重大)、3级 (较大)、4级 (一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
1级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超过自己的控制能力,对国家安全、社会秩序、经济建设和公共利益导致特别严重损害的突发公共事件。
2级 (重大):网络与信息系统导致全局性瘫痪,对国家
安全、社会秩序、经济建设和公共利益导致严重损害需要跨部门协同处置的突发公共事件。
3级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益导致一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
4级 (一般):网络与信息系统受到一定限度的损坏,对公民、法人和其她组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
(二)工作原则。
1、积极避免,综合防备。立足安全防护,加强预警,抓好避免、监控、应急解决、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采用多种措施,充足发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3、以人为本,迅速反映。把保障公共利益以及公民、法人和其她组织的合法权益的安全作为首要任务,及时采用措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照迅速反映机制,及时获取充足
而精确的信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。
4、依托科学,平战结合。加强技术储藏,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,有条件则定期进行预案演习,保证应急预案切实可行。
二、避免预警
1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要贯彻责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和也许引起突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向信息中心负责人、分管领导报告,同步与有关的产品技术支持单位联系,获得必要的技术支持。初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容重要涉及信息来源、影响范畴、事件性质、事件发展趋势和采用的措施等。
2、建立网络与信息安全报告制度。
发现下列状况时应及时向信息中心负责人、分管领导报
告,必要时向市信息中心及市公安局报告:
(1)运用网络从事违法犯罪活动的状况;
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改、丢失等状况;
(3)网络恐怖活动的嫌疑状况和预警信息;
(4)其她影响网络与信息安全的信息。
(二)预警解决与发布。
1、对于也许发生或已经发生的网络与信息安全突发公共事件,立即采用措施控制事态,并在 1小时内进行风险评估,鉴定事件级别。必要时应启动相应的预案,同步向信息中心及分管领导通报状况。
2、信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判,根据问题的性质、危害限度,提出安全警报级别,并及时向分管领导报告。
3、分管领导接到报告后,对发生和也许发生1级或2级的网络与信息安全突发公共事件时,应迅速召
开应急会议,研究拟定网络与信息安全突发公共事件的级别,决定启动本预案,同步拟定指挥人员。并向有关部门进行通报。
4、对需要向市公安局通报的要及时通报,并争取增援。
