第一篇:電力網(wǎng)絡信息系統(tǒng)安全事故應急預案
日照旭日發(fā)電有限公司電力網(wǎng)絡信息系統(tǒng)安全事故
應急預案 總則 1.1編制目的
高效、有序地處置電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件,確保重要信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,避免和減輕重大經(jīng)濟損失及政治影響,保障員工生命和企業(yè)財產(chǎn)安全,維護社會穩(wěn)定。1.2編制依據(jù)
《中華人民共和國突發(fā)事件應對法》
《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應急預案編制導則》 《電力企業(yè)專項應急預案編制導則》 1.3適用范圍
適用于本企業(yè)電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件的應急處置和應急救援工作。2 應急處置基本原則
遵循“安全第一,預防為主,綜合治理”的方針,堅持防御和救援相結(jié)合的原則,統(tǒng)一領(lǐng)導、分工負責、加強聯(lián)動、快速響應,最大限度的減少突發(fā)事件造成的損失。3 事故類型和危害程度分析 3.1事故風險的來源、特性
通過危險源辨識和風險評估,在過去的公司生產(chǎn)經(jīng)營過程中,存在如下安全風險,可能會導致發(fā)生電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件。3.1.1由于自然災害引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.1.2由于事故災難引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.1.3由于人為破壞引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.2事故類型、影響范圍及后果
3.2.1自然災害:指地震、臺風、雷電、火災、洪水等。
3.2.2事故災難:指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等。
3.2.3人為破壞:指人為破壞網(wǎng)絡線路、通訊設施,黑客攻擊,病毒攻擊,恐怖襲擊等。4 事件分級 按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素,電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件一般分為四級Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),具體情況如下: 4.1Ⅰ級:電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成風電公司或風電場負有責任的電網(wǎng)事故、特大或?qū)︼L電公司產(chǎn)生嚴重負面影響的突發(fā)事件。
4.2 Ⅱ級:電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或?qū)︼L電公司產(chǎn)生重大負面影響的突發(fā)事件。
4.3 Ⅲ級:電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成一條集電線路或其中的單臺機組被迫停止運行或?qū)井a(chǎn)生較大負面影響的突發(fā)事件。
4.4 Ⅳ級:造成或可能造成電力網(wǎng)絡信息系統(tǒng)主要功能故障的突發(fā)事件。5 應急指揮機構(gòu)及職責 5.1應急指揮機構(gòu) 5.1.1應急指揮領(lǐng)導小組 組長:總經(jīng)理 副組長:生產(chǎn)副總經(jīng)理
成員:經(jīng)理部經(jīng)理、財經(jīng)部經(jīng)理、安生部經(jīng)理、規(guī)劃部經(jīng)理。5.1.2應急處置工作
繼保應急組 繼保人員
信息應急組 信息中心人員
運行應急組 當值運行人員
后勤保障組 經(jīng)理工作部人員
通訊保障組 運行信息人員
設備應急組 運行維護人員
安全保衛(wèi)組 安監(jiān)部人員、保衛(wèi)人員 5.2 應急指揮機構(gòu)的職責 5.2.1應急指揮領(lǐng)導小組職責:
(1)貫徹落實國家及國家電網(wǎng)公司有關(guān)安全生產(chǎn)事故應急工作的法律法規(guī)和要求。(2)接受國家電網(wǎng)公司和地方政府應急指揮機構(gòu)的領(lǐng)導,請求和提供應急救援。(3)統(tǒng)一領(lǐng)導電力網(wǎng)絡信息系統(tǒng)安全事故的預防和應急處置工作。
(4)組織制定電力網(wǎng)絡信息系統(tǒng)安全事故應急預案管理制度等,并定期對其進行評估和修訂。(5)發(fā)布電力網(wǎng)絡信息系統(tǒng)安全事故應急預案的啟動命令和終止命令。(6)統(tǒng)一指揮協(xié)調(diào)電力網(wǎng)絡信息系統(tǒng)安全事故應急預案的實施工作。(7)發(fā)布電力網(wǎng)絡信息系統(tǒng)安全事故的進展與處置情況。5.2.2運行應急組職責
(1)負責在應急指揮組的統(tǒng)一領(lǐng)導下,保證機組的安全運行。(2)值長負責向上級調(diào)度匯報事故情況和處理進展情況。(3)組織各應急小組采取有效措施保證機組的安全運行。5.2.3繼保應急組職責
負責在“電力網(wǎng)絡故障”后組織力量趕赴現(xiàn)場,組織電力網(wǎng)絡系統(tǒng)檢查分析及應急處理。
5.2.4信息應急組職責
負責信息設備檢查分析及應急處理,確保信息設備安全運行。5.2.5后勤保障組職責
負責組織救護車輛,安排事故恢復所必需的生產(chǎn)車輛及提供救援人員食宿等后勤保障工作。
5.2.6通訊保障組職責
提供生產(chǎn)調(diào)度通信保障,包括固定電話、移動電話、載波通信、對講機等,確保生產(chǎn)調(diào)度通訊暢通。5.2.7設備應急組職責
(1)按照專業(yè)分工盡快到達現(xiàn)場
(2)事故處理期間,要求各崗位盡責盡職,根據(jù)情況對設備采取相應保護、隔離措施,對可能產(chǎn)生的不良影響提出事故處理方案。5.2.8安全保衛(wèi)保障組職責
(1)發(fā)生事故后維持現(xiàn)場秩序、現(xiàn)場警戒,劃定警戒區(qū)域。(2)控制現(xiàn)場人員,無關(guān)人員不準出入現(xiàn)場。
(3)負責搶險現(xiàn)場安全隔離措施的檢查,并督促相關(guān)部門執(zhí)行到位。(4)組織實施事故恢復所必須采取的臨時性措施。
(5)協(xié)助完成事故(發(fā)生原因、處理經(jīng)過)調(diào)查報告的編寫和上報工作。6 預防與預警 6.1風險監(jiān)測 6.1.1電力網(wǎng)絡應用功能監(jiān)測
安全生產(chǎn)部當值運行人員負責,監(jiān)測風電機組控制系統(tǒng)SCADA,SVC控制系統(tǒng)、自動控制裝置、五防系統(tǒng)、電能量采集裝置、繼電保護、故障錄波等運行是否正常,收集事件的類型、發(fā)生時間、發(fā)生地點、事件的原因、性質(zhì)、范圍、嚴重程度、事件已經(jīng)造成的影響和發(fā)展趨勢、已采取的控制措施及效果,發(fā)現(xiàn)異常立即上報值長。6.1.2通訊監(jiān)測
安全生產(chǎn)部當值運行人員負責,監(jiān)視通訊機房內(nèi)設備運行狀況,收集事件的類型,發(fā)生時間、發(fā)生地點、事件的原因、性質(zhì)、范圍、嚴重程度、事件已經(jīng)造成的影響和發(fā)展趨勢、已采取的控制措施及效果,發(fā)現(xiàn)異常立即上報值長。6.1.3信息報告程序
風險監(jiān)測所獲得信息的報告程序:獲得的信息人直接報告值長,值長按匯報程序通知本預案相關(guān)人員。6.2預警發(fā)布與預警行動
預警分為四級預警,具體分類如下:
Ⅰ級預警:發(fā)電廠電力網(wǎng)絡信息系統(tǒng)異常影響調(diào)度中心電力網(wǎng)絡正常運行。
Ⅱ級預警:兩臺及以上風電機組公用電力網(wǎng)絡信息系統(tǒng)異常。Ⅲ級預警:單臺機組電力網(wǎng)絡信息系統(tǒng)異常。Ⅳ級預警:電力網(wǎng)絡信息系統(tǒng)單個或多個功能異常。6.2.1預警的發(fā)布程序和相關(guān)要求
當發(fā)生電力網(wǎng)絡信息系統(tǒng)異常時,發(fā)現(xiàn)人應立即匯報值長,值長啟動預警行動,要求記錄異常發(fā)生的時間、過程和處理經(jīng)過。6.2.2預警發(fā)布后的應對程序和措施
當運行人員發(fā)現(xiàn)電力網(wǎng)絡信息系統(tǒng)異常時,應聯(lián)系相關(guān)單位詢問相關(guān)系統(tǒng)運行狀況,進行初步分析、判斷和處理,必要時向調(diào)度申請退出異常的系統(tǒng)功能保證機組的安全運行。
檢修人員根據(jù)異常情況對可能造成的危害和影響進行分析判斷,查明異常原因進行處理。6.3預警結(jié)束
6.3.1 Ⅰ級結(jié)束預警的條件:設備異常原因明確,調(diào)度中心同意異常原因和處理方案,系統(tǒng)已恢復正常運行。
6.3.2 Ⅱ級結(jié)束預警的條件:設備異常原因明確,系統(tǒng)已恢復正常運行。異常的風電機組已恢復正常運行。
6.3.3 Ⅲ級結(jié)束預警的條件:設備異常原因明確,系統(tǒng)已恢復正常運行。異常的風電機組已恢復正常運行。
6.3.4 Ⅳ級結(jié)束預警的條件:設備異常原因明確,系統(tǒng)已恢復正常運行。7 信息報告
7.1發(fā)生電力網(wǎng)絡安全事故后,立即匯報值長。7.2值長匯報風場場長,并按規(guī)定向上級單位匯報。
7.3報告內(nèi)容主要包括:報告單位、報告人,聯(lián)系人、聯(lián)系方式,報告時、地點和現(xiàn)場情況:事件的簡要經(jīng)過、人員傷亡和財產(chǎn)損失情況的初步估計;事件原因的初步分析,事件發(fā)生后已經(jīng)采取的措施、效果及下一步工作方案;其他需要報告的事項。8 應急響應 8.1響應分級
按照電力網(wǎng)絡安全事故的嚴重程度和影響范圍,應急響應級別分為四級響應。8.1.1 Ⅰ級響應
由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成公司負有責任的電網(wǎng)事故、特大或?qū)︼L電分公司產(chǎn)生嚴重負面影響的突發(fā)事件。8.1.2 Ⅱ級響應
由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或?qū)︼L電分公司產(chǎn)生重大負面影響的突發(fā)事件。8.1.3 Ⅲ級響應
由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成整條集電線路所有機組被迫停運或?qū)︼L電分公司產(chǎn)生較大負面影響的突發(fā)事件。8.1.4 Ⅳ級響應
造成或可能造成電力網(wǎng)絡信息系統(tǒng)主要功能故障。8.2 響應程序
8.2.1該預案由總經(jīng)理宣布啟動,8.2.2各崗位人員按照本預案處理。
8.2.3各應急小組人員及時進入現(xiàn)場進行應急處理。8.3 應急處置 8.3.1 Ⅰ級應急處置
(1)先期處置:運行應急組向調(diào)度中心申請退出與調(diào)度中心相關(guān)的自動功能系統(tǒng),確保機組安全。
(2)應急處置:接受調(diào)度中心指揮,通訊應急小組向調(diào)度中心申請斷開與調(diào)度中心的聯(lián)絡通道;運行應急小組應終止機組重大操作,確定機組負荷,積極與調(diào)度中心溝通升降負荷,保證電網(wǎng)穩(wěn)定。
(3)擴大應急響應:經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應急指揮領(lǐng)導小組研究決定下達擴大應急響應命令。8.3.2 Ⅱ級應急處置
(1)先期處置:運行應急組確保停機機組安全停機,確保機組安全停機。在控制室之間設隔離帶。
(2)應急處置:了解事件基本情況,對故障系統(tǒng)進行檢查,檢查與事件有關(guān)的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況,分析事件原因,對故障系統(tǒng)進行搶修或可靠隔離。發(fā)生全場停電時,啟動全場停電應急預案。
(3)擴大應急響應:經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應急指揮領(lǐng)導小組研究決定下達擴大應急響應命令。8.3.3 Ⅲ級應急處置
(1)先期處置:運行應急組確保停機機組安全停機,確保機組安全停機。在控制室之間設隔離帶。
(2)應急處置:了解事件基本情況,對故障系統(tǒng)進行檢查,檢查與事件有關(guān)的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況,分析事件原因,對故障系統(tǒng)進行搶修或可靠隔離。
(3)擴大應急響應:經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應急指揮領(lǐng)導小組研究決定下達擴大應急響應命令。8.3.4 Ⅳ級應急處置
(1)先期處置:運行應急組退出故障系統(tǒng)。
(2)應急處置:了解事件基本情況,對故障系統(tǒng)進行檢查,分析事件原因,對故障系統(tǒng)進行搶修或可靠隔離。
(3)擴大應急響應:經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應急指揮領(lǐng)導小組研究決定下達擴大應急響應命令。8.4 應急結(jié)束
當故障消除時,機組運行穩(wěn)定,事故現(xiàn)場已得到恢復后由總經(jīng)理宣布本預案結(jié)束。9 后期處置 9.1后期處置內(nèi)容
各單位生產(chǎn)人員在公共系統(tǒng)發(fā)生故障后,在人生安全不受危害的情況下要堅守本職崗位,使生產(chǎn)、生活秩序正常運行。9.2事故調(diào)查與應急評估
9.2.1按照國家法律法規(guī)、法規(guī)規(guī)定組成事故調(diào)查組進行事故調(diào)查。事故調(diào)查堅持實事求是、尊重科學的原則,客觀、公正、準確及時地查清事故原因、發(fā)生經(jīng)過、恢復情況、事故損失、事故責任等,提出防范措施和事故責任處理意見。
9.2.2組織或聘請有關(guān)專家對事件應急處置過程進行評估,并形成評估報告。評估內(nèi)容的報告應包括:事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果;事故發(fā)生的主要原因分析、責任認定等結(jié)論性意見;事故處理結(jié)果或初步處理意見;事故的經(jīng)驗教訓、存在的問題與困難;改進工作的建議和應對措施等。9.3應急工作總結(jié)與評價
設備故障所涉及的相關(guān)單位應及時總結(jié)應急處置工作的經(jīng)驗和教訓,對故障所做的技術(shù)分析以及各單位采取的整改措施開展技術(shù)交流,進一步完善和改進突發(fā)事件的應急處置、應急救援、事故搶修等的保障體系,提高整體應急處置能力。10 應急保障 10.1應急隊伍
按照一專多能的要求,建立電力網(wǎng)絡信息安全應急救援隊伍,由安全生產(chǎn)部負責組建,經(jīng)理工作部、財務經(jīng)營部、規(guī)劃發(fā)展部和維護單位相互配合。選擇技術(shù)水平較高、熟悉現(xiàn)場設備系統(tǒng)、具有相關(guān)作業(yè)資質(zhì)、管理協(xié)調(diào)能力較強、服務能力較強的人員,必要時能夠有效調(diào)動華北電科院、生產(chǎn)廠家等保障力量,進行技術(shù)支援。10.2應急物資與裝備
各重要電力網(wǎng)絡信息系統(tǒng)的責任專業(yè)在建設系統(tǒng)時,應事先預留出一定的應急設備,建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。電力網(wǎng)絡信息安全突發(fā)事件發(fā)生后時,有應急指揮領(lǐng)導小組負責統(tǒng)一調(diào)用。10.3通信與信息
建立包括公司領(lǐng)導及各部門領(lǐng)導、專業(yè)負責人和電網(wǎng)調(diào)度等人員在內(nèi)的通訊錄,并保證主管以上崗位人員手機24小時聯(lián)系暢通。事故情況下直接撥打值長電話,值長按匯報程序,通知本方案組相關(guān)人員。10.4 經(jīng)費
應急處置資金列入本企業(yè)年度財政預算。10.5 其他 11 培訓和演練
11.1為確保突發(fā)事件發(fā)生時相關(guān)人員能及時、正確應對,應加強員工教育,提高員工對危及事件的認識、分析、判斷、處理的能力,力求險情發(fā)生后在預案實施過程中各級人員各盡其責,迅速投入到搶險工作中去,從而有效預防和減小影響和損失。
11.2應急領(lǐng)導小組、專業(yè)應急小組人員熟悉本預案內(nèi)容,每年組織相關(guān)部門的員工對本預案進行學習。
11.3演練要求:每年組織一次演練,按照應急預案要求,根據(jù)實際情況進行模擬,由總指揮布置、安全生產(chǎn)部組織,各相關(guān)部門具體實施。
第二篇:網(wǎng)絡信息系統(tǒng)應急預案
網(wǎng)絡信息系統(tǒng)應急預案
一、總則
(一)目的
為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統(tǒng)一領(lǐng)導,協(xié)同配合。全局信息安全突發(fā)事件應急工作由省局統(tǒng)一領(lǐng)導和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實施。
2.明確責任,依法規(guī)范。各單位各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應急支援服務設施,整合我局所屬信息安全工作力量。充分依靠局各有關(guān)部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成局域信息安全保障工作合力。
4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、預警和預防機制
(一)預警
省保障中心接到信息安全突發(fā)事件報告后,在經(jīng)初步核實后,將有關(guān)情況及時向上級主管部門報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)應急委的決策實施行動方案,發(fā)布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)級別的確定
根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。
(二)預案啟動
根據(jù)網(wǎng)絡信息安全事件等級的不同,相關(guān)部門啟動相應預案,并負責應急處理工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務或關(guān)閉所有的系統(tǒng),從網(wǎng)絡上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路;提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別;設置陷阱;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心,避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外,恢復工作中如果涉及機密數(shù)據(jù),需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結(jié)
回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結(jié)果報上級主管部門備案。
(五)應急行動結(jié)束
根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見,省局組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結(jié)束建議,報相關(guān)部門審批。應急行動是否結(jié)束,相關(guān)主管部門決定。
四、保障措施
(一)技術(shù)支撐保障
省局建立預警與應急處理的技術(shù)平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(二)應急隊伍保障
加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術(shù)儲備保障
省局組織有關(guān)專家和科研力量,開展應急運作機制、應急處理技術(shù)、預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的應急技術(shù)。
五、宣傳、培訓和演習
(一)公眾信息交流
省局在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發(fā)事件應急響應水平,定期或不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。
第三篇:網(wǎng)絡信息系統(tǒng)應急預案
網(wǎng)絡信息系統(tǒng)應急預案
一、總則
(一)制定目的為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統(tǒng)一領(lǐng)導,協(xié)同配合。支隊信息安全突發(fā)事件應急工作由安全管理小組負責人統(tǒng)一領(lǐng)導和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導、綜合協(xié)調(diào)、分級管理、各司其職”的原則協(xié)同配合,具體實施。
2.明確責任,依法規(guī)范。各單位各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責,誰使用、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應急支援服務設施,整合信息安全工作力量。充分依靠各有關(guān)部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成局域信息安全保障工作合力。
4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、預警和預防機制
(一)預警
在信息安全突發(fā)事件發(fā)生后,應及時將有關(guān)情況向上級主管部門報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)所研究出的決策實施行動方案,發(fā)布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)按照國家有關(guān)規(guī)定保護現(xiàn)場、相應的日志文件及可以保護的重要數(shù)據(jù),通知有關(guān)單位并及時初步上報有關(guān)部門所發(fā)生的情況。
(二)聯(lián)系上級單位應急小組,協(xié)調(diào)是否采取網(wǎng)絡隔離措施,同時獲得必要的技術(shù)支持。
(三)對所發(fā)生的安全事件進行分析,通過行政和技術(shù)手段排出存在的隱患;
(四)對系統(tǒng)進行恢復和加固處理,及時恢復網(wǎng)絡通訊和信息服務。
(五)密切監(jiān)測本單位網(wǎng)絡及信息系統(tǒng)情況,確保運行狀態(tài)穩(wěn)定。
(六)將安全事件處理結(jié)果上報有關(guān)部門。
四、保障措施
(一)技術(shù)支撐保障
建立預警與應急處理的技術(shù)平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(二)應急隊伍保障
加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術(shù)儲備保障
組織有關(guān)專家和科研力量,開展應急運作機制、應急處理技術(shù)、預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的應急技術(shù)。
第四篇:網(wǎng)絡安全事故應急預案
網(wǎng)絡與信息安全應急預案
為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,結(jié)合實際,特制定本應急預案。
1.工作原則
統(tǒng)一領(lǐng)導,分級負責,以人為本,預防為主,加強管理,依靠科技,資源整合,快速反應,協(xié)同合作。
2.預警防御機制
(一)事件分類及等級
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì),機理和發(fā)生過程,公司網(wǎng)絡與信 息安全事件分為有害程序事件,網(wǎng)絡攻擊事件,信息破壞事件,信息內(nèi)容安全事件,設備設施故障和災害性事件。
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性,嚴重程度和影響范圍,分為四級:一級(特別重大網(wǎng)絡與安全事件),二級(重大網(wǎng)絡與信息安全事件),三級(較大網(wǎng)絡與信息安全事件),四級(一般網(wǎng)絡與信息安全事件)。
(二)監(jiān)控與預警信息報送
學校信息中心承擔網(wǎng)絡與信息安全檢測工作。發(fā)現(xiàn)網(wǎng)絡與信息安全預警信息,應及時上報并協(xié)同上級有關(guān)部門進行處判,提出預警等級建議,遇到可能造成嚴重后果的一至三級信息安全預警事件,應按照相關(guān)規(guī)定提報領(lǐng)導審查后發(fā)出預警。
(三)預警響應 信息安全部門應保持24小時通信暢通,接到預警信息后,應立即啟 動應急預案,進入預警狀態(tài),做好應急處理各項準備工作。
(四)預警解除
一至三級預警解除后根據(jù)要求,經(jīng)向領(lǐng)導請示同意后,及時進行解除安全事件預警。
3.應急措施
(一)信息報告
發(fā)生網(wǎng)絡與信息安全事件后,信息安全部門應立即通知其他各部門負責人,并進行研判后,保存證據(jù),檢查影響范圍和危害程度,提出應急處理建議,報領(lǐng)導同意后,啟動應急預案。
(二)先期處理
當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,相關(guān)工作人員做好前期應急處理工作,采取措施控制事態(tài),必要時采取斷網(wǎng),關(guān)閉服務器等方式防止事態(tài)進一步擴大。
(三)應急處理 1.網(wǎng)絡中斷緊急處理流程
(1)故障排除。網(wǎng)絡中斷后,相關(guān)技術(shù)人員要迅速判斷故障節(jié)點,查 明故障原因。
(2)故障排除
如屬于新路故障,應重新安裝線路。
如屬于路由器,交換機等網(wǎng)絡設備故障,應立即檢修并調(diào)試暢通。如路由器交換機配置文件破壞,信息安全部門應迅速按照要求重新配置。
第五篇:網(wǎng)絡安全事故應急預案
網(wǎng)絡安全事故應急預案
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
(三)適用范圍
本預案是《秦皇島港務集團有限公司總體應急預案》的專項預案,適用于在秦皇島港務集團有限公司發(fā)生的本預案定義的I級、II級、III級、IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I級、II級、III級、IV級網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
(四)工作原則
在集團公司領(lǐng)導的領(lǐng)導下,互聯(lián)網(wǎng)通信保障和通信恢復工作堅持統(tǒng)一指揮、分級負責,嚴密組織、密切協(xié)同、快速反應,平戰(zhàn)結(jié)合、保障有力的原則。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由技術(shù)中心主要領(lǐng)導擔任,副總指揮由分管領(lǐng)導擔任,指揮部成員由技術(shù)中心運行科、綜合科、開發(fā)科部門相關(guān)人員組成。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分 1.1 危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。2.2 預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個集團公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個集團公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成集團公司多個下屬分公司網(wǎng)絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓,及需要通信保障應急準備的情況;通信網(wǎng)絡故障可能升級為造成集團公司多個下屬分公司網(wǎng)絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓的情況。
Ⅲ級(較重):因較大突發(fā)公共事件引發(fā)的,有可能造成集團公司某個下屬子公司所屬網(wǎng)絡通信故障的情況;通信網(wǎng)絡故障可能升級為造成集團公司某個下屬子公司所屬網(wǎng)絡通信故障的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定本單位信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置 當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全集團公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到集團公司下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對黑客攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關(guān)部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領(lǐng)導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本集團公司多個下屬分公司網(wǎng)絡通信中斷或接到集團公司有關(guān)部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
一、OA系統(tǒng)服務器:
1、當OA系統(tǒng)出現(xiàn)以下情況時,值班員負責重啟OA服務器
(1)、雙擊IE,不彈出“輸入網(wǎng)絡密碼”對話框,下方狀態(tài)欄一直顯示正在“查找站點:192.1.1.168”時。
(2)、雙擊IE進入OA時,報“該頁無法顯示” 時。(3)、其他類似非正常情況。
2、重啟OA服務器后系統(tǒng)仍然不能正常運行,則立即通知系統(tǒng)管理員處理,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)、雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示” 時。(2)、大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
三、Landesk服務器:
1、Landesk無法正常安裝客戶端及其他非正常情況時,值班員應負責重啟Landesk服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
四、調(diào)度系統(tǒng)
1、當調(diào)度系統(tǒng)出現(xiàn)以下情況時,值班員應按下列要求進行操作:(1)、調(diào)度系統(tǒng)登錄頁面不能打開或打開速度慢:在機房測試登錄 頁面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網(wǎng)絡問題,若是網(wǎng)絡問題,通知網(wǎng)絡管理員;若不可以打開或速度非常慢,通知調(diào)度系統(tǒng)管理員,接到管理員通知后,重啟應用服務器。(2)、調(diào)度系統(tǒng)登錄失敗:使用測試帳號登錄,若成功,服務器沒 有問題,通知用戶找業(yè)務部相關(guān)人員咨詢用戶名和帳號;若無法登錄,通知數(shù)據(jù)庫服務器管理員。
(3)、調(diào)度系統(tǒng)中某個功能無法執(zhí)行:通知調(diào)度系統(tǒng)管理員,接到 管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現(xiàn)問題,或是重啟后問沒有解決,通知應用服務器管理員處理,同時做好故障現(xiàn)象及處理過程記錄。
3、當應用服務器管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
五、煤炭系統(tǒng)
1、當煤炭系統(tǒng)出現(xiàn)以下情況時,值班員應按下列要求進行操作:
(1)、煤炭系統(tǒng)登錄頁面不能打開或打開速度慢:在機房測試登錄頁
面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網(wǎng)絡問題,若是網(wǎng)絡問題,通知網(wǎng)絡管理員;若不可以打開或速度非常慢,通知煤炭系統(tǒng)管理員,接到管理員通知后,重啟應用服務器。
(2)、煤炭系統(tǒng)登錄失敗:使用測試帳號登錄,若成功,服務器沒有問題,通知用戶找業(yè)務部相關(guān)人員咨詢用戶名和帳號;若無法登錄,通知數(shù)據(jù)庫服務器管理員。
(3)、煤炭系統(tǒng)中某個功能無法執(zhí)行:通知煤炭系統(tǒng)管理員,接到管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現(xiàn)問題,或是重啟后問題沒有解決,通知應用服務器管理員處理,同時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
六、雜貨系統(tǒng)
1、當雜貨煤系統(tǒng)出現(xiàn)以下情況時,值班員應進行以下操作:(1)、雜貨系統(tǒng)登錄頁面不能打開或打開速度慢:在機房測試登錄頁面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網(wǎng)絡問題,若是網(wǎng)絡問題,通知網(wǎng)絡管理員;若不可以打開或速度非常慢,通知雜貨系統(tǒng)管理員,接到管理員通知后,重啟應用服務器。
(2)、雜貨系統(tǒng)登錄失敗:使用測試帳號登錄,若成功,服務器沒有問題,通知用戶找業(yè)務部相關(guān)人員咨詢用戶名和帳號;若無法登錄,通知數(shù)據(jù)庫服務器管理員。
(3)、雜貨系統(tǒng)中某個功能無法執(zhí)行:通知雜貨系統(tǒng)管理員,接到管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現(xiàn)問題,或是重啟后問題沒有解決,通知應用服務器管理員處理,同時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
六、海圖系統(tǒng)
1、海圖系統(tǒng)首頁無法打開,不能正常顯示海圖時,值班員應重啟應用服務器p650app2(192.1.1.206)。
2、在重啟應用服務器過程中出現(xiàn)問題,或是重啟后問題沒有解決,通知服務器管理員處理,同時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
七、勞資系統(tǒng)
1、值班員如果接到用戶申告勞資系統(tǒng)不能使用時,應進行以下操作:
(1)、值班人員ping 192.68.2.1,如果不通,通知管理員解決;如果能ping 通則轉(zhuǎn)2。
(2)、讓申告用戶ping 192.168.2.1,如果不通,則說明其本單位網(wǎng)絡不通,讓其查看本單位網(wǎng)絡是否有故障。如果能ping通則通知管理員來解決。(3)、其他異常現(xiàn)象。
2、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長,科長上報技術(shù)中心領(lǐng)導。
Ⅲ級:突發(fā)事件造成集團公司某個下屬子公司所屬網(wǎng)絡通信故障時,由相關(guān)負責人進行恢復故障處理,如有需要可要求該分公司相關(guān)負責人進行配合,同時及時報告工作進程給信息網(wǎng)絡安全事故應急指揮小組。
Ⅳ級:突發(fā)事件造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)時,由相關(guān)負責人進行恢復故障處理并做好故障處理記錄。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關(guān)標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、小靈通、移動電話、衛(wèi)星電話、傳真等。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由技術(shù)中心各科室相關(guān)人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
(六)需要其它部門保障的工作
1、交通保障
突發(fā)事件發(fā)生時,為了保證相關(guān)人員及時到達事發(fā)現(xiàn)場,由技術(shù)中心派車接送。
2、電力保障 突發(fā)事件發(fā)生時,為了保證通信網(wǎng)絡設備的正常運行供電需求,由信息網(wǎng)絡安全事故應急指揮小組與相應電力部門進行聯(lián)系,取得支持。具體停電應急方案如下:
停電后,值班員應及時與電力公司調(diào)度3093645聯(lián)系問明停電時間,如在1小時內(nèi)能恢復供電或在1小時內(nèi)已由柴油發(fā)電機供電,可只在值班日志中記錄不做任何處理。
當停電時間超過1小時,值班員必須做設備下電操作。(1).下電操作: 1. 2. 3. 4. 5. 6. 關(guān)閉空調(diào)及新風機電源 所有PC服務器下電 IBM小型機下電 HP ALPHA小型機下電 網(wǎng)絡設備下電 UPS下電
(2).來電操作
1. UPS上電啟動 2. 網(wǎng)絡設備上電啟動 3. HP ALPHA小型機上電啟動 7. IBM小型機上電啟動
4. 所有PC服務器上電啟動 5. 空調(diào)及新風機電源上電啟動
(3).停電、來電時間由值班員在值班日志中記錄。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報集團公司批準后執(zhí)行。
點擊咨詢 