第一篇:公共互聯網網絡安全突發事件應急預案
公共互聯網網絡安全突發事件應急預案 1.總則 2.組織體系 3.事件分級 4.監測預警 5.應急處置 6.事后總結 7.預防與應急準備 8.保障措施 9.附則
下附應急預案全文
公共互聯網網絡安全突發事件應急預案 1.總則 1.1編制目的
建立健全公共互聯網網絡安全突發事件應急組織體系和工作機制,提高公共互聯網網絡安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失,保證公共互聯網持續穩定運行和數據安全,維護國家網絡空間安全,保障經濟運行和社會秩序。1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網絡安全事件應急預案》等相關規定。1.3適用范圍
本預案適用于面向社會提供服務的基礎電信企業、域名注冊管理和服務機構(以下簡稱域名機構)、互聯網企業(含工業互聯網平臺企業)發生網絡安全突發事件的應對工作。
本預案所稱網絡安全突發事件,是指突然發生的,由網絡攻擊、網絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。本預案所稱電信主管部門包括工業和信息化部及各省(自治區、直轄市)通信管理局。工業和信息化部對國家重大活動期間網絡安全突發事件應對工作另有規定的,從其規定。1.4工作原則
公共互聯網網絡安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業、域名機構、互聯網服務提供者的主體責任;充分發揮網絡安全專業機構、網絡安全企業和專家學者等各方面力量的作用。2.組織體系 2.1領導機構與職責
在中央網信辦統籌協調下,工業和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)統一領導公共互聯網網絡安全突發事件應急管理工作,負責特別重大公共互聯網網絡安全突發事件的統一指揮和協調。2.2辦事機構與職責
在中央網信辦下設的國家網絡安全應急辦公室統籌協調下,在部領導小組統一領導下,工業和信息化部網絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯網網絡安全應急管理事務性工作;及時向部領導小組報告突發事件情況,提出特別重大網絡安全突發事件應對措施建議;負責重大網絡安全突發事件的統一指揮和協調;根據需要協調較大、一般網絡安全突發事件應對工作。
部應急辦具體工作由工業和信息化部網絡安全管理局承擔,有關單位明確負責人和聯絡員參與部應急辦工作。2.3其他相關單位職責
各省(自治區、直轄市)通信管理局負責組織、指揮、協調本行政區域相關單位開展公共互聯網網絡安全突發事件的預防、監測、報告和應急處置工作。
基礎電信企業、域名機構、互聯網企業負責本單位網絡安全突發事件預防、監測、報告和應急處置工作,為其他單位的網絡安全突發事件應對提供技術支持。
國家計算機網絡應急技術處理協調中心、中國信息通信研究院、中國軟件評測中心、國家工業信息安全發展研究中心(以下統稱網絡安全專業機構)負責監測、報告公共互聯網網絡安全突發事件和預警信息,為應急工作提供決策支持和技術支撐。鼓勵網絡安全企業支撐參與公共互聯網網絡安全突發事件應對工作。3.事件分級
根據社會影響范圍和危害程度,公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。3.1特別重大事件
符合下列情形之一的,為特別重大網絡安全事件:(1)全國范圍大量互聯網用戶無法正常上網;(2).CN國家頂級域名系統解析效率大幅下降;(3)1億以上互聯網用戶信息泄露;(4)網絡病毒在全國范圍大面積爆發;(5)其他造成或可能造成特別重大危害或影響的網絡安全事件。3.2重大事件
符合下列情形之一的,為重大網絡安全事件:(1)多個省大量互聯網用戶無法正常上網;(2)在全國范圍有影響力的網站或平臺訪問出現嚴重異常;(3)大型域名解析系統訪問出現嚴重異常;(4)1千萬以上互聯網用戶信息泄露;(5)網絡病毒在多個省范圍內大面積爆發;(6)其他造成或可能造成重大危害或影響的網絡安全事件。3.3較大事件
符合下列情形之一的,為較大網絡安全事件:(1)1個省內大量互聯網用戶無法正常上網;(2)在省內有影響力的網站或平臺訪問出現嚴重異常;(3)1百萬以上互聯網用戶信息泄露;(4)網絡病毒在1個省范圍內大面積爆發;(5)其他造成或可能造成較大危害或影響的網絡安全事件。3.4一般事件
符合下列情形之一的,為一般網絡安全事件:(1)1個地市大量互聯網用戶無法正常上網;(2)10萬以上互聯網用戶信息泄露;(3)其他造成或可能造成一般危害或影響的網絡安全事件。4.監測預警 4.1事件監測
基礎電信企業、域名機構、互聯網企業應當對本單位網絡和系統的運行狀況進行密切監測,一旦發生本預案規定的網絡安全突發事件,應當立即通過電話等方式向部應急辦和相關省(自治區、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。
網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網絡安全突發事件信息,并及時向部應急辦和相關省(自治區、直轄市)通信管理局報告。報告突發事件信息時,應當說明事件發生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。4.2預警監測
基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦報告;認為可能發生較大或一般突發事件的,應當立即向相關省(自治區、直轄市)通信管理局報告。4.3預警分級
建立公共互聯網網絡突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共互聯網網絡突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網絡安全突發事件。4.4預警發布
部應急辦和各省(自治區、直轄市)通信管理局應當及時匯總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。
認為需要發布紅色預警的,由部應急辦報國家網絡安全應急辦公室統一發布(或轉發國家網絡安全應急辦公室發布的紅色預警),并報部領導小組;認為需要發布橙色預警的,由部應急辦統一發布,并報國家網絡安全應急辦公室和部領導小組;認為需要發布黃色、藍色預警的,相關省(自治區、直轄市)通信管理局可在本行政區域內發布,并報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的,部應急辦和各省(自治區、直轄市)通信管理局可以發布風險提示信息。
發布預警信息時,應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發布機關等,并公布咨詢電話。面向社會發布預警信息可通過網站、短信、微信等多種形式。4.5預警響應
4.5.1黃色、藍色預警響應
發布黃色、藍色預警后,相關省(自治區、直轄市)通信管理局應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:(1)要求有關單位、機構和人員及時收集、報告有關信息,加強網絡安全風險的監測;(2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦;(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關信息的報道工作進行正確引導。
4.5.2紅色、橙色預警響應
發布紅色、橙色預警后,部應急辦除采取黃色、藍色預警響應措施外,還應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:(1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;(2)組織研究制定防范措施和應急工作方案,協調調度各方資源,做好各項準備工作,重要情況報部領導小組;(3)組織有關單位加強對重要網絡、系統的網絡安全防護;(4)要求相關網絡安全專業機構、網絡安全企業進入待命狀態,針對預警信息研究制定應對方案,檢查應急設備、軟件工具等,確保處于良好狀態。4.6預警解除
部應急辦和省(自治區、直轄市)通信管理局發布預警后,應當根據事態發展,適時調整預警級別并按照權限重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時宣布解除預警,并解除已經采取的有關措施。相關省(自治區、直轄市)通信管理局解除黃色、藍色預警后,應及時向部應急辦報告。5.應急處置 5.1響應分級
公共互聯網網絡安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。5.2先行處置
公共互聯網網絡安全突發事件發生后,事發單位在按照本預案規定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員采取應急處置措施,盡最大努力恢復網絡和系統運行,盡可能減少對用戶和社會的影響,同時注意保存網絡攻擊、網絡入侵或網絡病毒的證據。5.3啟動響應
I級響應根據國家有關決定或經部領導小組批準后啟動,由部領導小組統一指揮、協調。II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。
III級、IV級響應由相關省(自治區、直轄市)通信管理局決定啟動,并負責指揮、協調。啟動I級、II級響應后,部應急辦立即將突發事件情況向國家網絡安全應急辦公室等報告;部應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發布、跨部門協調、國際協調等工作組。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局應及時將相關情況報部應急辦。5.4事態跟蹤
啟動I級、II級響應后,事發單位和網絡安全專業機構、網絡安全企業應當持續加強監測,跟蹤事態發展,檢查影響范圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦。省(自治區、直轄市)通信管理局立即全面了解本行政區域受影響情況,并及時報部應急辦。基礎電信企業、域名機構、互聯網企業立即了解自身網絡和系統受影響情況,并及時報部應急辦。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位加強事態跟蹤研判。5.5決策部署
啟動I級、II級響應后,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況匯報,研究緊急應對措施,對應急處置工作進行決策部署。
針對突發事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數據、暫時關閉相關系統等;對大規模用戶信息泄露事件,要求事發單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報送。及時向國家網絡安全應急辦公室等報告突發事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況并請求協助。
注重信息發布。及時向社會公眾通告突發事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經部應急辦同意,各相關單位不得擅自向社會發布突發事件相關信息。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支持的,接受請求的省(自治區、直轄市)通信管理局應當在權限范圍內積極配合并提供必要的支持;必要時可報請部應急辦予以協調。5.6結束響應
突發事件的影響和危害得到控制或消除后,I級響應根據國家有關決定或經部領導小組批準后結束;II級響應由部應急辦決定結束,并報部領導小組;III級、IV級響應由相關省(自治區、直轄市)通信管理局決定結束,并報部應急辦。6.事后總結 6.1調查評估
公共互聯網網絡安全突發事件應急響應結束后,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防范和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束后10個工作日內形成總結報告,報電信主管部門。電信主管部門匯總并研究后,在應急響應結束后20個工作日內形成報告,按程序上報。6.2獎懲問責
工業和信息化部對網絡安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網絡與信息安全責任考核。7.預防與應急準備 7.1預防保護
基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標準的規定,建立健全網絡安全管理制度,采取網絡安全防護技術措施,建設網絡安全技術手段,定期進行網絡安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網絡安全監督檢查,指導督促相關單位消除安全隱患。7.2應急演練
電信主管部門應當組織開展公共互聯網網絡安全突發事件應急演練,提高相關單位網絡安全突發事件應對能力。基礎電信企業、大型互聯網企業、域名機構要積極參與電信主管部門組織的應急演練,并應每年組織開展一次本單位網絡安全應急演練,應急演練情況要向電信主管部門報告。7.3宣傳培訓
電信主管部門、網絡安全專業機構組織開展網絡安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網絡安全意識和防護、應急能力。基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。7.4手段建設
工業和信息化部規劃建設統一的公共互聯網網絡安全應急指揮平臺,匯集、存儲、分析有關突發事件的信息,開展應急指揮調度。指導基礎電信企業、大型互聯網企業、域名機構和網絡安全專業機構等單位規劃建設本單位突發事件信息系統,并與工業和信息化部應急指揮平臺實現互聯互通。7.5 工具配備
基礎電信企業、域名機構、互聯網企業和網絡安全專業機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具。鼓勵研制開發相關技術裝備和工具。8.保障措施 8.1落實責任
各省(自治區、直轄市)通信管理局、基礎電信企業、域名機構、互聯網企業、網絡安全專業機構要落實網絡安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網絡安全應急工作體制機制。8.2經費保障
工業和信息化部為部應急辦、各省(自治區、直轄市)通信管理局、網絡安全專業機構開展公共互聯網網絡安全突發事件應對工作提供必要的經費保障。基礎電信企業、域名機構、大型互聯網企業應當安排專項資金,支持本單位網絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。8.3隊伍建設
網絡安全專業機構要加強網絡安全應急技術支撐隊伍建設,不斷提升網絡安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力。基礎電信企業、域名機構、大型互聯網企業要建立專門的網絡安全應急隊伍,提升本單位網絡安全應急能力。支持網絡安全企業提升應急支撐能力,促進網絡安全應急產業發展。8.4社會力量
建立工業和信息化部網絡安全應急專家組,充分發揮專家在應急處置工作中的作用。從網絡安全專業機構、相關企業、科研院所、高等學校中選拔網絡安全技術人才,形成網絡安全技術人才庫。8.5國際合作
工業和信息化部根據職責建立國際合作渠道,簽訂國際合作協議,必要時通過國際合作應對公共互聯網網絡安全突發事件。鼓勵網絡安全專業機構、基礎電信企業、域名機構、互聯網企業、網絡安全企業開展網絡安全國際交流與合作。9.附則 9.1預案管理
本預案原則上每年評估一次,根據實際情況由工業和信息化部適時進行修訂。
各省(自治區、直轄市)通信管理局要根據本預案,結合實際制定或修訂本行政區域公共互聯網網絡安全突發事件應急預案,并報工業和信息化部備案。
基礎電信企業、域名機構、互聯網企業要制定本單位公共互聯網網絡安全突發事件應急預案。基礎電信企業、域名機構、大型互聯網企業的應急預案要向電信主管部門備案。9.2預案解釋
本預案由工業和信息化部網絡安全管理局負責解釋。9.3預案實施時間
本預案自印發之日起實施。2009年9月29日印發的《公共互聯網網絡安全應急預案》同時廢止。
第二篇:網絡安全突發事件應急預案
網絡安全突發事件應急預案
為確保校園網安全有序平穩運行,保證校園網絡信息安全和網絡安全,避免校園網絡被黑客攻擊、病毒入侵,更好的服務于學校的教育教學,特制定本預案。
一、指導思想
維護安全、健康、有序的網絡環境,保證網絡平臺和信息技術支撐學校教學、科研、管理的各項工作正常高效的運行。
二、組織指揮 1.組織機構
網絡安全管理領導小組
組,長:
副組長:
組 員: 2.職責任務
(1)加強宣傳,監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)與教育局裝備站保持熱線聯系,協助裝備站對教育網絡信息安全的監控和保障。
三、處置原則
1.主動防范,跟蹤檢查。根據情況通報和預警信息,及時采取措施,做好防范工作,最大限度地減少危害,同時加大監督、檢查力度,確保落實。
2.先期處置,及時上報。重大突發事件,要迅速向市公安局網監科報案,保護好現場,并先期開展工作,及時控制事態,防止擴大蔓延,減少和降低危害。
四、處置程序及措施
1.校園網內發現網絡突發事件,網絡安全管理人員應立即關閉其連接,保存好相關技術數據和資料,并上報學校網絡安全管理工作領導小組。并采用以下方案:
(1)病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
(2)外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的lP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(4)網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障;必要時向計算機網絡公司求助技術援助,并優先保證主要應用系統的運轉。
(5)其它未列出的不確定因素造成的事件,在確保安全的前提下,結合具體的情況,做出相應的處理。不能處理的及時尋求上級有關部門的支持和幫助。
2.校園網絡安全領導小組應及時掌握網上重大突發事件有關信息,及時組織相關部門和人員到達現場進行調查處理。
3.做好善后工作。在確認事件得到有效控制,危害已經消除后,按照審批程序,報經批準后,終止處置行動。
4.校園網絡安全領導小組根據網絡突發事件的嚴重程度,保持市公安局網監科聯絡,積極配合公安機關網絡安全監察部門工作。
六、保障措施
校園網絡與信息安全應急處置是一項長期的、持續的、跟蹤式的、發展變化的工作,是有組織的科學與社會行為,必須做好各項應急保障工作。1.隊伍保障
重視信息安全隊伍的建設,并不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。2.技術保障
重視網絡信息系統的建設和升級換代,重視網絡安全整體方案的不斷完善,加強技術管理,確保網絡信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。3.資金保障
根據校園網絡與信息系統安全預防和應急處置工作的實際需要,將所需網絡安全設備納入財政預算,給予資金保障。4.安全培訓
舉辦全校教職工網絡與信息安全知識培訓,加強教職工和學員的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
2018.10
第三篇:互聯網網絡安全應急預案
二〇一四保德分公司 互聯網網絡安全應急預案
保德電信分公司 二〇一四年六月
為確保中國電信保德分公司重要時期的網絡暢通與信息安全,特制定有關預案如下:
1.忻州分公司數據網絡結構
1.1 IP網邏輯結構
保德節點出口路由器上對自己地市IP地址完成匯聚。
1.2 城域網核心層應急預案
1.2.1中繼阻斷預案:在中繼鏈路出現問題時,互為主備的鏈路將由路由協議
控制自動倒換,將業務切換到正常運行的鏈路上,如果主用鏈路全阻,路由協議將自動把流量切換到平時不用的備用鏈路上,維持連通性。同時網管中心觀察切換情況,如有發現有不能正常切換的情況,及時和省網管中心聯系。
1.2.2設備應急預案:忻州IP城域網核心層設備為cisco CRS-1路由系統,設備上還有剩余端口。如果物理連接出現問題,市公司維護部門將按照省網絡操作維護中心發出的指令,將鏈路倒接至指定端口。
1.4城域網業務控制層應急預案 1.4.1中繼阻斷預案
在中繼鏈路出現問題時,互為主備的鏈路將由路由協議控制自動倒換,將業務切換到正常運行的鏈路上,如果主用鏈路全阻,路由協議將自動把流量切換到平時不用的備用鏈路上,維持連通性。同時網管中心觀察切換情況,如有發現有不能正常切換的情況,及時手工處理,保證業務暢通。
1.4.2設備應急預案
如果某臺BAS/SR整機故障不能工作,且暫時無法修復,將其下掛的重點 用戶割接至其他BAS/SR,保證重點用戶正常使用。1.4.3板卡故障
板卡故障是指某塊板卡出現故障,但是設備本身仍能正常運轉。常見的板卡故障為主控板、板卡端口故障、板卡故障和電源模塊故障。(1)主控板、交換網板和電源模塊故障
設備的主控板、交換網板和電源模塊均為1+1或N+1備份。單塊板卡或電源模塊損壞,不影響設備的整體運行。
出現此類問題后,立即向省網管監控中心報障。如果網管監控中心有備件,則可用備件替換掉壞件。如果省網管監控中心部沒有備件,則由省網管監控中心聯系廠商,更換損壞部件。
出現部件損壞后,由省網管監控中心聯系廠商到現場更換損壞的部件。
(2)業務板卡故障
整塊業務母板或子卡損壞,因忻州公司無此類備件,只能盡快聯系省公司及廠商調撥備板。
(3)端口或光模塊故障
每塊單板都預留有一個端口做備用,發生端口故障時直接倒接至同板位備用端口,發生模塊故障后,及時更換光模塊。之后,由省網管監控中心聯系廠商,更換有損壞端口的板卡。
2.城域接入網應急預案
2.1匯聚交換機應急預案
啟動條件:在設備下接的寬帶用戶不能正常上網。
首先要進行故障信息的收集,根據客服熱線的報障或公客維護人員的報障或客戶經理的報障,詳細詢問并記錄好其故障現象及發生時間;及時判斷其故障原因并加以排除。
故障現象1:設備不能登陸
處理辦法:
? 登陸故障設備上聯設備,查看設備所接端口,如端口顯示為DOWN,根據光路號報傳輸,查看光路是否存在故障。如傳輸反饋光路故障,跟蹤修復時間。如傳輸反饋無光路告警,至現場處理。
? 至現場檢查設備的電源狀態。如設備電源不好,更換電源;如設備供電有問題,通知電力部門處理。
? 連接串口查看設備上聯單板,如單板故障,更換單板。如無任何告警,查看上聯光口模塊和上聯光路。如光口模塊不好,更換光口;如光路不好,通知傳輸中心處理。
? 檢查設備的主控板是否正常,如顯示正常,進行主、備切換測試,如主、備主控板均不正常,重啟設備,仍不能正常啟動,更換主控板。? 檢查設備的配置信息,用display current-configuration命令檢查系統的全部配置數據。可以通過將當前配置數據和備份數據進行比較發現定位問題。如配置文件有問題可重新加載備份配置文件。
故障現象2:設備能登陸,但設備上的用戶不能上網
? 遠程登陸設備,通過display logbuffer查看系統告警。根據告警信息進行問題定位,故障處理。
? 用display current-configuration命令檢查系統的全部配置數據,如出現數據丟失,將備份數據導入。
? 用dis dev命令檢查設備單板狀態,如出現業務板不正常現象,遠程重 啟單板,如重啟后仍不正常,帶備件到現場更換單板。
說明:NE80.NE40系列匯聚交換機處于網絡中的核心層,設備有主備兩個主控板,上聯接口也有兩個,安全性比較高。但設備搭載業務比較重要,所以如出故障必須馬上進行及時處理。
2.2 DSLAM故障應急預案
啟動條件:在設備下接的用戶不能正常上網 故障現象1:設備不能登陸 處理辦法:
1.登陸故障設備上聯設備,查看設備所接端口,如端口顯示為DOWN,根據光路號報傳輸,查看光路是否存在故障。如傳輸反饋光路故障,跟蹤修復時間。如傳輸反饋無光路告警,至現場處理。2.至現場檢查設備的電源狀態。如設備電源不好,更換電源;如設備供電有問題,通知電力部門處理。
3.連接串口查看設備上聯接口模塊和上聯光路。如接口不好,更換接口;如光路不好,通知傳輸中心處理。
4.檢查設備的主控板是否正常,如顯示不正常,更換主控板。5.檢查設備的配置信息,如配置文件有問題可重新加載備份配置文件。故障現象2:設備能登陸,但設備上的用戶不能上網
1.遠程登陸設備,通過dis log查看系統告警。根據告警信息進行問題定位,故障處理。
2.檢查系統的全部配置數據,如出現數據丟失,將備份數據導入。
3.用dis dev命令檢查設備單板狀態,如出現業務板不正常現象,遠程重啟單板,如重啟后仍不正常,帶備件到現場更換單板。
2.3 OLT故障應急預案
2.3.1中繼阻斷預案
通過在機房現場ODF側進行光功率測試,及遠程登錄對端設備查看相應端口的光功率,初步定位故障為設備側還是線路側,設備側的故障通過更換本端上行端口、模塊及機房跳纖,更換對端設備對應端口、模塊和機房跳纖來解決,線路側原因,通知線路專業處理。
2.3.2設備應急預案
如果某臺OLT整機故障不能工作,進行主控板主備切換,切換后依然無法修復的,聯系廠家工程師處理。
2.3.3板卡故障
PON板或PON模塊故障,更換板塊或模塊。
3.障礙總結
障礙發生時,先不要對用戶做詳細解釋,待障礙處理結束,查出障礙原因后,了解用戶的影響面后,由障礙受理人員向障礙申告人詢問恢復情況并反饋障礙原因,形成閉環。
障礙處理結束后,值班人員繼續監測,尤其注意觀測數據或傳輸障礙點。確認障礙無問題后,填寫障礙記錄。記錄內容:時間、現象、處理過程、障礙原因、障礙處理者(若涉及省際障礙與對端確認時間)。若有不清楚的內容,請及時與專業人員確認。
專業人員要在障礙處理完畢兩日內提交障礙處理報告,寫明障礙現象、處理步驟、處理結果及影響面
第四篇:公共突發事件應急預案
金陽山莊突發公共事件應急總預案
一、目的
為確保山莊賓客和員工生命財產安全,迅速、有效地處置山莊遇到的各種突發公共事件,盡可能地為山莊賓客提供救援和幫助,將山莊突發公共事件損失降低到最低限度,特制定本預案。
二、適用范圍
本預案適用于山莊管理區域內處置因自然災害、事故災難、突發公共衛生事件、安全事故等導致游客和員工重大疾病或傷亡事件。
三、突發公共事件的范圍
1、自然災害、事故災難導致的重大游客傷亡事件,包括:臺風、暴雨、冰雹等氣象災害;山體滑坡和泥石流等地質災害;其他各類重大安全事件等。
2、突發公共衛生事件造成的重大游客疾病或中毒事件,包括:突發性重大傳染性疾病疫情、群體性不明原因疾病、重大食物中毒,以及其他嚴重影響公眾健康的事件等。
3、突發社會安全事故特指重大涉外旅游突發事故和大型旅游節慶活動事故,包括:發生港澳臺和外國游客死亡事件,在大型旅游節慶活動中由于人群過度擁擠、火災、建筑特倒塌等造成人員傷亡的突發事件。
四、基本原則
1、以人為本,救援第一。在處理旅游突發公共事件中,以保障山莊賓客和員工生命安全為基本目的,盡一切可能為游客和員工提供救援、救助。
2、及時報告,信息暢通。各部門在接到有關事件的救援報告時,要在第一時間內,立即向山莊領導報告,及時、有序地做好救援工作。
3、積極救援,嚴禁推諉。各部門應明確本部門的應急工作責任、權限、應急組織機構與職責,杜絕相互推諉、扯皮現象,把握最佳應急處理時間,以最少的代價,取得最大的成效。
五、組織機構和工作職責
1、組織機構
設立“山莊突發公共事件應急協調領導小組”,總經理任組長,副總經理和主任秘書任副組長,山莊各部門負責人為小組成員。
2、工作職責
負責指揮、指導和協調山莊發生的重大突發公共事件的救援與處置工作;有權決定本預案的啟動和終止;根據山莊實際發生的有關安全情況向住客發出警告或警示;向董事會報告;決定向政府有關主管部門匯報;處理其他相關事項。
六、突發公共應急事件響應
1、山莊突發公共應急事件的信息傳遞中心為總機原則上在山莊發生或發現的公共應急事件,應在第一時間向總機通報,然后由總機按照山莊相應的應急處置程序向相關人員報告。
2、當發生重大突發公共事件時,根據實際情況,山莊突發公共事件應急協調領導小組立即啟動本預案及具體事件處置預案,迅速采取應急處置措施。
七、突發公共衛生事件的應急處置程序
(一)突發重大傳染性疫情應急處置程序
1、報告
①發現山莊客人(含非住店客人)疑似重大傳染性疫情時,山莊工作人員應立即向部門領導匯報。
②相關部門領導在接獲匯報后,應隨同匯報人員前往查看,如發現基本情況與匯報無異應立即向山莊突發公共事件應急協調領導小組報告。
③山莊突發公共事件應急協調領導小組經查證確屬無誤,應立即向縣旅游管委會和縣衛生局報告,并積極主動配合當地衛生防疫部門的工作。
④有關人員(總機、總辦等工作人員)接到地方或電視廣播關于疫情的相關通知時,要及時報告山莊突發公共事件應急協調領導小組,以便安排收集傳染病的相關信息,做好預防措施。
2、預防程序
①前臺崗位必須備有相關疫情測試儀器,疫情高發時對客要求做到每人一檢。
②總臺工作人員在排房時,盡量將不同批次的客人安排在不同的樓幢,以免交叉感染。
③餐廳工作人員在客人用餐完畢后,要認真、仔細地對餐具進行清洗消毒。
④嚴重疫情時,對公共場所要求一小時進行消毒一次。傳染區域進行嚴格消毒,只有在確保消毒徹底后方可重新使用。
⑤對已使用過的一次性客用品要及時封存,統一堆放,并根據衛生部門的要求進行處理。
3、處置程序
①立即向衛生防疫部門了解防疫措施,并付諸實施。同時,適時跟蹤疫情信息,給予足夠的關注。②表示對客人的關心,提請客人配合防疫工作。③做好隔離、消毒工作。
④在正確做好預防措施、保證自身安全的前提下,迅速安排送醫事宜。
(二)食物中毒事件應急處置程序
1、發現重大食物中毒事件時(常表現為群發性上吐下泄、腹脹腹痛,個別嚴重者還表現為暈厥),應立即通過總機上報值班經理和山莊領導,講明身份、所在地點、中毒人數、中毒程度及癥狀等。由值班經理盡快與泰寧醫療部門取得聯系,以最快的速度將中毒客人送醫救治,爭取最佳醫治時機,并由山莊先予墊付醫療費用。值班經理安排送醫事宜時,如果情況嚴重,應通知120前來接治;如果中毒癥狀還較輕,則可安排酒店車輛送客就醫。
2、總機報告后,應整理好相關信息傳遞的記錄(時間、地點、第一報告人身份、事發地點、中毒人數、中毒癥狀、中毒程度、總機信息傳遞人、值班經理、山莊領導、記錄整理人等內容),以明確責任。該記錄表可由前廳部設計好,裝訂成冊,作為日常工作表單。
3、值班經理在接獲有關報告時,應及時上報山莊突發公共事件應急協調領導小組。
4、山莊突發公共事件應急協調領導小組接到有關情況報告后應及時、快速做好各種應急處置工作,并及時向泰寧旅游管委會和縣衛生局匯報。
5、山莊突發公共事件應急協調領導小組積極配合有關部門做好相關事件的調查工作。對吐瀉物采樣以便醫療部門和衛生部門分析中毒原因,更好地開展救治工作,亦為總結經驗提供依據。
6、及時通知客人家屬,做好其家屬的安撫工作。
7、若屬于山莊責任,應妥善處理好客人的醫療、理賠事宜。若因客人在山莊外用餐導致中毒,則協助客人向責任人索賠。
8、根據“采購人員把好采購關,收貨人員把好驗貨關,倉庫人員把好分類保管和保質關,廚師把好制作關”的“四把關”原則落實責任,對本事件進行科學總結,避免再發生類似事件。
(三)突發社會安全事件的應急處置程序
1、當發生游客傷亡事件時,應立即通過總機上報值班經理,由值班經理報告山莊突發公共事件應急協調領導小組,由山莊總經理(或在店最高負責人)決定及時向泰寧管委會和縣衛生局匯報。
2、現場工作人員應積極采取適當的救援措施,盡量減少傷亡面。
3、迅速聯系醫療急救中心(120),盡快將受傷客人送往搶救、醫治。
4、山莊突發公共事件應急協調領導小組應維持現場秩序,疏導人群,做好救援協調與指揮工作,保護好現場。
5、山莊突發公共事件應急協調領導小組積極配合有關部門做好相關事件的調查工作。
6、盡快核查傷亡人員的姓名、國籍、性別、證件號碼,及時通知客人家屬,做好其家屬的安撫工作。
7、若屬于山莊責任,應妥善處理好客人的醫療、理賠事宜。非山莊責任的,做好一定的協助工作。
(四)山莊火災應急救援處置程序
另行制定《金陽山莊火警事件應急處置預案》,嚴格按該預案處置。
(五)爆炸及疑似爆炸物品處置程序
1、報告與記錄
①山莊工作人員發現爆炸或疑似爆炸物品時,應迅速通知總臺,講明發現爆炸或疑似爆炸物品的時間、地點和相關情況,同時將自己的姓名和所在部門部位講清,切不可輕易移動爆炸物品。
②總機人員接到報警后應詳細記錄報警人的姓名、位置、時間、發現爆炸或疑似爆炸物品的相關情況,并立即簡明扼要地將相關情況、時間、地點報告總經理、值班經理和保安部經理。
③總機人員接到非山莊內部員工的報警,亦按上述程序辦理。④山莊工作人員接到爆炸恐嚇電話時,要冷靜處理,盡可能地了解清楚恐嚇的爆炸地點、爆炸物、爆炸方式、擬進行爆炸的時間等相關情況,并從恐嚇人的聲音中判斷該人的特點(即男、女、鎮定、驚慌、年齡、結巴、口音、粗俗、斯文、慣用的字眼)及背后的雜音等,然后向總機報告,再由總機按上述程序辦理。
2、處置
①總經理、值班經理和保安部經理組織臨時指揮部,根據現場情況,若屬于普通爆炸物(即不是定時爆炸裝置、已組裝好的爆炸裝置等),完全可以僅憑簡單地小心輕放即可解決的問題,應予小心收集,另行存放,以減少安全隱患。然后向公安部門報告,請求公安部門依法處理。
②確屬定時爆炸裝置、已組裝好的爆炸裝置等極其危險且山莊內部力量無法解決的問題,應立即報警,尋求公安部門的支持與幫助,疏散危險范圍內無關人員,撤離貴重物品,做好安全防范工作,確保人員及重要財產的安全。③保安部經理立即組織內部警力,劃定以爆炸或疑似爆炸物為中心的警界線,控制現場、樓幢客房,關注爆炸物品,靜候公安部門解除危險。
(六)客房失竊處置程序
1、報告與記錄
①山莊工作人員接到報警后,應詳細詢問失竊時間、地點、物品、客人房號、客人姓名等信息。立即轉報總機。
②總機接到報警后,應詳細記錄上述信息,并立即簡明扼要地將相關情況報告大堂副理和保安部經理,大堂副理缺崗時,應報值班經理。
2、處置程序
①大堂副理或值班經理、保安部經理應立即前往失竊現場,向客人表示歉意,同時表示對失竊事件的關心和重視。
②詳細詢問有關情況,做好記錄,按要求填寫“失物調查表”。③若失竊物品為低值物品(估計價值不足500元),則幫助客人查找。
④若失竊物品為貴重物品(估計價值500元以上),應保護好現場,并向山莊總經理(或分管副總經理)報告。
⑤總經理(或分管副總經理)了解情況后,決定是否向當地公安局報案。若決定報案,應保護好現場直至公安部門介入現場堪驗、檢查和調查。若決定不報案,則應征求客人意見,客人同意后,由山莊設法查找,盡可能地尋找失竊物品歸還客人。
3、應把握的原則
①即使各方面跡象顯示客人是假報案,在沒有確鑿證據之前,亦不能揭穿。這時,為免責任,可向公安報案,由公安介入處理。一般情況下,虛假報案人在酒店決定向公安報案時,為免被追究虛假報案的責任,會主動表示不要報案,并表示不要酒店賠償。
②盡可能地表示對失竊事件的關心和重視,以安撫客人,爭取客人的諒解。
③事后必須進行認真總結,舉一反三,保證客人物品安全和維護酒店權益。
4、員工宿舍失竊,按本程序的第二條“處置程序”辦理。
(七)醉酒客人的處置程序
1、發現客人醉酒失態或鬧事時,現場服務人員應立即通知總機轉達本部門經理、大堂副理和值班經理。
2、大堂副理(或值班經理)、部門經理應立即趕往現場。
3、若客人仍在營業場所,應停止供應醉酒客人的酒精飲品,盡可能地勸其離開營業場所,或配合其同伴安置醉酒客人;若是住店客人,查清客人房號,由2人以上服務人員送其回房休息。
4、為客人提供糖水等醒酒的客房服務,其有同伴,則可征詢或建議送酒客就醫醒酒;若其沒有同伴,且深度醉酒,則應由山莊送往醫院醒酒,以免酒精中毒太深引發嚴重后果。必要時需派人監護。
5、保安員應重點關注醉酒客人所住房間,防止因醉酒失控引起火災、摔傷等。
6、醉酒客人鬧事的,在無法控制的情況下應立即向公安機關報警。
(八)發現可疑人員的處理程序
1、發現可疑人、可疑事時,應立即向當班保安人員報告。
2、保安人員接到報告后,若在監控所及范圍,則應嚴密進行監控錄像;若不在監控范圍,則應給予現場關注。
3、為免不必要的麻煩,也為免打撓可疑人,保安員要通知山莊相關區域人員保持高度警惕,進行有效控制。
4、若該可疑人有任何不利山莊之舉,應立即通知值班經理,以采取相應制止措施。
5、若懷疑該人為精神病患者,則
①采取跟蹤、查詢方式進行證實,具體措施:看其是否神態端正,衣著整潔;聞其身上可有酒氣或異味;通過交談看其是否顛三倒
四、頭腦是否清醒。
②確定該人為精神病患者時,當班保安員應立即采取勸說、誘導等手段迅速將其引往無人區域,直至將其“趕”出山莊。
6、做好詳細記錄,留作山莊安全檔案。
(九)停電事件的處理程序
1、當山莊發生停電,應立即向工程部查詢,了解停電原因,記錄準確時間。
2、若屬山莊全面停電,由值班經理通知各崗位做好相應的安撫、解釋和引導工作;在明確原因及可能供電的時間情況下,告知客人具體情況,保障客人的知情權,以爭取客人的諒解。
3、通知保安加強山莊巡邏,防止意外事故及違法案件的發生。
4、立即安排工程人員排查、解決問題。若屬外電斷線,則應在5分鐘內啟動山莊自備電源。
5、保持通訊聯絡,做好詳細記錄。
(十)打架、斗毆、流氓滋事事件應急處置預案
1、一旦發現打架、斗毆、流氓滋事及聚眾鬧事等治安事件,在場服務員應立即報保安部。
2、報案人員要講清案發地點、人數、鬧事人員是否攜帶兇器及其他相關情況,并說明報案人姓名及地點。
3、保安人員接到通知后,應立即上報部門經理和值班經理,并趕往出事現場,盡可能地將打斗雙方分開。
4、如事態嚴重,難于控制或有傷亡事故,值班經理或保安部經理應報告山莊總經理,同時向公安部門報告。同時,對事件進行控制和關注,盡可能地降低損害。公安人員抵達后,協助公安部門處理相關事宜。
5、在控制事態的過程中,保安人員學會保護自身安全,但必須履行保安職責時,不得以保護自身安全為由而退縮。
6、疏散無關人員,以免傷及無辜。
7、事后保安人員應檢查現場是否有遺留物、山莊設施設備是否受損及受損程度、數量,做好詳細記錄并報相關部門及山莊領導。
(十一)防風、防汛的應急預案
1、報告與記錄
①山莊工作人員接到氣象局或當地廣播電視發布的臺風、洪水預警通知時,應詳細做好記錄。
②記錄人應立即將預警通知報告總辦和值班經理。
2、處置程序
1、召集山莊突發公共事件應急協調領導小組工作會議,根據泰寧縣防風防汛指揮部的工作部署,研究、安排、部署山莊的防風防汛工作。
2、通知各部門做好防風、防汛的準備工作,保持通信暢通。
3、保安人員應檢查山莊門窗是否關閉,工程部應做好強電的保護工作。
4、勸告客人不要在山莊外圍走動,指揮車輛不能停在風口和緊急出口處。大堂副理、司機負責做好搶險準備。
5、保安部經理應親自巡視各樓幢,尤其要注意山體滑坡問題,及時向山莊領導報告巡視情況。
6、撤離靠近湖邊的物品,以免被洪水沖走。
7、在大堂口張貼防風防汛的溫馨提示。
8、臺風、水災過后,工程部和保安部要及時安排人員對山莊內外圍重點部位(配電房、鍋爐房、護坡等)進行檢查,做好詳細記錄,并及時向總經理報告受損情況。
(十二)金陽山莊污染事故應急預案
另行制定《金陽山莊污染事故應急預案》,嚴格按該預案處置。
山莊應急救援聯系方式:0598-7816999
0598-7791888 內線:8200 5555 6
金陽明星度假山莊 二00八年五月六日
第五篇:公共突發事件應急預案
公共突發事件應急預案
一、目的以“三個代表”重要思想為指針,堅持“安全第一、預防為主”的方針,按照統一指揮、分工協作、迅速控制、減少損失的原則,科學有效地預防和控制公路客運站站內的突發事件,最大限度地減少人員傷亡、財產損失和社會影響。
二、組織指揮機構及職責任務
組 長:客運站站長、支部書記(負責突發事件的總體工作)
副組長:客運站副站長(負責協助總指揮工作,總指揮未到場時行使總指揮職責權力)
成 員:客運站中層以上干部(負責疏散、撲救、報警、宣傳、消毒、救護、信息反饋、事故調查、治安管理、物資配備等)
三、應急響應
(一)發生火災、爆炸時的應急響應
發現災害事故后,由通訊組迅速撥打“119”報警,同時向運管處、公安部門報告。若發現傷亡人員要與醫院聯絡前來救助。通訊組要利用有線、無線等通訊方式保持火場指揮與各行動組之間的聯絡,同時保持與公安、消防、醫院、電力等外界部門的聯絡,并保障通訊的暢通有效。
在專業搶險部門未到之前,事故總指揮立即組織疏散和現場撲救,疏散組通過廣播或直接口頭通知,利用旅客通行門、檢票口和安全出口對旅客和站內工作人員進行疏散,引導至安全的場地。在組織疏散過程中要搞好宣傳,穩定旅客和工作人員情緒,保持疏散秩序,防止造成混亂和恐慌。搶險車輛到來后,由疏散組引導搶險車輛進入事故現場。
破壞組要疏通防火通道,保證疏散人員的道路暢通無阻,打出防火隔離帶,切斷電源。
撲救組要按照火災情況、起火物的性質啟用滅火器、消火栓、砂土及其他撲火工具進行初期撲救。
在火災失去控制涉及搶險職工生命安全時,總指揮下達緊急疏散命令。各組攜帶重要物品、現金、賬簿等轉移到指定地點。
(二)發生群體斗毆時的應急響應
站內發生群體斗毆事件時,站派出所要迅速撥打“110”報警,并組織人員盡力控制事態發展,疏散圍觀群眾,等公安機關到達后配合公安機關處理。若發現傷亡人員站派出所應撥打“120”請求救助,由醫院處置傷亡人員。
(三)發生重大上訪事件時的應急響應
發現職工、經營者有集體越級上訪跡象時,由部門負責人、信訪工作人員、主管站長到現場進行勸說,做好相關政策解釋工作,阻止上訪群眾進一步行動,同時由辦公室將情況報告運管處、交通局,并由站派出所進行監視,防止上訪群眾失控。
發現職工、經營者集體越級上訪時,部門負責人、信訪工作人員、主管站長要迅速查明上訪群眾自然情況、上訪規模、行進路線、乘坐車次等,立即將情況報告運管處、交通局,并成立協調處理小組趕赴指定地點,配合上級有關部門積極進行處理,防止事態進一步擴大。對上訪群眾進行阻攔、勸說,有關領導要同上訪群眾見面,了解情況,宣傳政策,答疑解難,共同商議解決問題的辦法,并將上訪群眾安全帶回。
群眾駕車集體到省上訪時,要迅速將情況報告市運管處、交通局,同時通知公路管理部門設卡攔截,并立即派出追截小組進行追截。
群眾到市委、市政府集體上訪時,站辦公室要立即向市信訪辦報告,并成立協調小組到現場進行勸說,力爭將上訪群眾勸離。
訪事件處理結束后,信訪工作人員及時將情況上報市運管處、交通局。
(四)發生疫情時的應急響應
發現人員或家禽出現疫情的,立即對人員或家禽進行隔離,并向運管處、交通局、市防疫部門報告,由衛生防疫部門對其進行檢查,拒絕檢查的,要請公安部門協助。
對經衛生防疫部門確定的病例,衛生防疫部門應迅速將病人運送到指定醫院或將家禽等運送到指定地點銷毀,客運站要協助衛生防疫部門組織疏送。
對與該病例有密切接觸的人員由客運站進行登記。登記的主要內容包括姓名、性別、年齡、家庭住址或工作單位、聯系電話等,以留備查。
對發現病例的場所在衛生防疫部門的指導下立即進行徹底的消毒。必要時衛生防疫部門和公安部門可駐站進行防疫檢查和治安管理,客運站要配合衛生、公安機關,并要配備充足的防疫用品,堅持每日消毒,直至疫情結束。
點擊咨詢 