计算机信息系统损害事件应急预案1 事件定义及分级1.1 定义计算机信息系统损害事件系指管理处计算机信息系统及相关通信网络遭受黑客恶意攻击、大规模计算机病毒袭击、人为破坏、自然灾害破坏或其它不可抗力影响,引发多地点基础网络、重要信息系统、网站瘫痪,导致关键业务中断或重要信息丢失、泄密,造成或可能造成较大经济损失或严重社会影响的事件。1.2 分级根据计算机信息系统损害灾害事件的性质、危害程度、波及范围,可以将其划分为两级:管道分公司及以上级、管理处级。1.2.1 管道分公司及以上级计算机信息系统损害灾害事件(1)SCADA 系统被恶意攻击、修改或破坏,导致逻辑控制紊乱,造成系统瘫痪、数据丢失、控制失灵,严重影响安全生产的事件;(2)主要通信系统损坏,造成 SCADA 系统无法运转的事件;(3)因计算机信息系统设备、软件故障,造成 SCADA 系统、OA 系统、ERP 系统、财务管理信息系统、安全信息管理系统等主要计算机信息系统大面积瘫痪,严重影响安全生产、造成公司重大经济损失或重要信息被泄露的事件;(5)公司大部分办公电脑被黑客攻击中毒或网络瘫痪无法正常办公的事件;(6)其它经管道分公司应急指挥中心危害分析、风险评估后认为属于管道分公司级(Ⅱ级)事件的计算机信息系统损害事件。1.2.2 管理处级计算机信息系统损害灾害事件(1)因计算机信息系统设备、软件故障,造成 SCADA 系统逻辑控制紊乱,但可通过切断与第三方设备通信方式解决,不会造成整个SCADA 系统故障的事件;(2)因通信故障或计算机软件故障,仅影响部分站控系统运转或RTU 阀室上传信号,不造成控制紊乱的事件;(3)通信网络、主机、服务器信息系统软、硬件损坏,对安全生产和重要业务造成轻微影响,但可在短时间内进行恢复的事件;(4)局域网内多台办公电脑同时中毒,已影响到正常办公,但可通过杀毒、重新安装系统、更换软件等方式及时解决的事件;(5)管理处网页被恶意攻击、修改,散布反动言论、不良信息的事件;(6)其它经危害分析、风险评估后认为属于管理处级(Ⅱ级)事件的计算机信息系统损害事件。2 应急报告2.1 报告程序事件发生时,根据总体预案中 5.1 条规定的程序报告。2.2 报告内容2.2.1 计算机信息系统损害事件发生时,应当立即向管理处应急值班室、管道分公司应急指挥中心办公室报告,报告应包括但不限于下述内容:((1)事件发生的时间、地点和部位、设备设施名称等;(2)事件发生过程;(3)损害...
