铁路网络与信息安全事故应急预案.docx

铁路网络与信息安全事故应急预案第一篇：铁路网络与信息安全事故应急预案编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则，迅速处置网络与信息系统安全事故和突发事件。适用范围本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。组织机构和职责运销分公司应急救援抢险指挥部总指挥：经理党总支书记副总指挥：生产副经理、总工程师成员：公司所属各厂（段）负责人应急领导小组办公室电话：8642882应急领导小组的主要职责:（1）统一领导指挥自营铁路网络与信息安全事故应急救援工作；（2）决定启动相关应急预案；（3）需要上级有关部门支援时，负责与有关部门的沟通；（4）决定向上级应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。预防预警机制运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作；承担自营网络与信息安全信息通报中心职能，负责自营铁路各专业系统预警信息的通报工作；信息安全监察专职人员负责信息通报的汇总、分析和研判。网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内；安全状况、形势分析、网络环境计算机感染病毒情况每月通报。应急响应信息报告网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时，系统值班人员要在30分钟内立即上报主管领导，并按照各信息系统制定的应急预案对故障进行分析、判断，迅速确定故障类型、影响范围，通知相关责任部门迅速处理，处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报公司。应急处置1、处置要求各信息系统是铁路运输生产、营销、经营管理的重要支撑手段，发生各种突发事件时要有相应的备用和应急手段，并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法，并经常进行演练，以应付各种突发事件的发生，将对铁路运输生产的影响减少到最低程度。针对自然灾害地震、洪水等不可预测的灾难情况，各单位、各部门要在运销公司的统一部署下，做好系统和数据的灾难备份。同时，各系统要做好原始基础数据的日常备份工作，为系统数据恢复提供保证。2、病毒入侵处置各信息系统要密切注意系统漏洞，及时做好系统升级，实时进行监控。发生大规模病毒入侵引起系统瘫痪，要从物理上与外部隔断，内部及时对系统进行快速处置、恢复，防止数据丢失。3、系统故障处置各系统、各单位要负责管辖范围内的24小时网络和系统监控。完善各项管理办法，针对系统硬件故障、操作失误等各类情况引起的系统故障，制定具体的、便于操作的应急处置工作流程，迅速反应，尽快恢复，排除故障。4、停电事故处置系统主机房要配备两路以上电源供电，可以不间断地进行电源切换。配置相应的不间断电源设备，确保在断电情况下完成数据备份。重要系统主机房应考虑配备发电设备，遇重大断电事故，保证系统的正常运转，确保运输指挥工作的正常开展。5、火灾事故处置各系统、各单位机房要配备符合机房防火要求的防火设施，制定相应的管理办法，并对机房工作人员进行培训、演练，确保能够及时快速处置火险、火情。并按照火灾事故应急预案处理。保障措施1、组织保证成立网络信息安全应急处理领导小组，明确机构、职能、人员及工作制度，落实责任。发生网络安全事故，各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。2、资源储备保障要将网络与信息安全摆在与运输安全同样重要的位置，从人员、技术、设备等方面做好储备，建立系统及数据的备份机制，以应对各类突发事件的发生。3、技术保障各系统、各单位要明确系统及硬件技术支持单位和支持方式，建立计算机硬件、网络系统维护、明确联系方式，定期充实更新。4、应急培训各单位、各系统要加强具体工作人员的应急预案的培训、学习，熟练掌握应急处置的应知应会内容，正确处理事故或突发事件。并做好应急预案的演练。后期处置事故或突发事件处理后，主管部门要深入调查、分析原因，进行整改。对全过程进行全面总结，形成文案，备今后参考借鉴，并完善修改预案，报上级主管部门。第二篇：网络与信息安全事故应急预案网络与信息安全事故应急预案总则Ll编制目的为提高公司网络与信息安全应急处理能力，科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响，编制本预案。L2编制依据依据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机病毒防治管理办法、中华人民共和国突发事件应对法、国家突发公共事件总体应急预案、北京市突发公共事件总体应急预案中建一局集团网络与信息安全事故应急预案等相关法律、法规和规定，制定本预案。L3分级分类本预案所称网络与信息安全突发事件，是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对公司利益造成或者可能造成重大危害，危及公司生产经营正常运行的紧急事件。L3.1根据此项应急事件的发生过程、性质和机理，应急事件主要分为以下三类：1.3.1.1自然灾害：指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。L3.L2事故灾害：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。L3.L3人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。上述各类应急事件引发次生、衍生的其它类型事件，应当具体分析，统筹应对。L3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素，分为以下四级:L32.1特别重大（I级）：公司的重要网络与信息系统发生大规模瘫痪，事态发展超出信息化主管部门的控制能力，导致业务中断，造成或可能造成公司巨大经济损失和严重社会影响的突发事件。L3.2.2重大（级）：公司的重要网络与信息系统发生瘫痪，导致业务中断，纵向或横向延伸可能造成公司较大经济损失和严重社会影响的，需要跨部门，跨公司协同处置的突发事件。L3.2.3较大（In级）：公司或各项目经理部的重要网络与信息系统瘫痪，对公司利益造成一定损害，但不需要跨部门、跨公司协同处置的突发事件。L3.2.4一般（W级）：公司或各项目经理部的重要网络与信息系统受到一定程度的损坏，对公司利益有轻微影响的突发事件。L4使用范围本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。L5工作原则L5.1统一领导，协同配合。公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。L5.2预防为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。L5.3明确责任，规范控制。各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。组织体系和职责2.1应急指挥机构及其职责公司成立网络与信息安全事故应急领导小组，网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。组长由公司负责信息工作的主管领导担任，副组长由公司信息管理室分管领导担任。成员由信息管理室、总经理2办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见；负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作，指导、检查公司各单位一般网络与信息安全事故的应对工作。公司网络与信息安全事故应急领导小组下设日常办公机构，设在公司信息管理室，负责人由信息管理室主任担任。2. 2专家组及其职责成立网络与信息安全专家小组，由外部资深专家组成，负责提供技术咨询，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。运行机制2.1 检测、预警与信息报告各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，要按紧急信息报送的规定及时向公司信息室通报。初次报告最迟不得超过30分钟，重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。各单位要建立信息安全通报制度。按照公司网络与信息安全信息通报制度确定的范围，每月应向公司信息管理室报送本单位网络与信息系统的安全状况，报送时间为每月最后1个工作日。2.2 先期处置当发生网络与信息安全突发事件时，事发单位应做好先期应急处置工作，立即采取措施控制事态，同时向公司信息室通报。信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对HI级或IV级的网络与信息安全突发事件，由信息室自行负责应急处置工作，并将有关情况向网络与信息安全事故应急领导小组通报。对有可能演变为级或I级的网络与信息安全突发公共事件，要向网络与信息安全事故应急领导小组提出处置建议方案，并作好启动本预案的3各项准备工作。相关信息化主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发单位做好应急处置工作。3. 3预案启动和预警发布对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在30分钟内进行风险评估，判定事件等级并发布预警。必要情况下及时启动相应的预案，同时向公司信息室通报。公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况，并组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向网络与信息安全事故应急领导小组组长报告。网络与信息安全事故应急领导小组组长接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或级的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。对需要向全公司发布预警的网络与信息安全突发公共事件，由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。3. 4指挥与协调本预案启动后，根据网络与信息安全事故应急领导小组的部署，担任组长的领导和参与指挥的有关领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。需要成立现场工作组的，事发单位立即在现场成立工作组，并提供现场指挥运作的相关保障。现场工作组要根据事件性质迅速组建各类应急工作组，开展应4急处置工作。现场工作组在网络与信息安全事故应急领导小组的指导下，全权负责现场的应急援救工作。3.1 扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。实施应急处置和紧急支援的各部门和有关单位，要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强工作协调，努力控制事态扩大发展。3.2 应急结束事发单位在网络与信息安全事故经应急处置，得到有效控制后，应将监测统计数据上报公司信息室，并经网络与信息安全事故应急领导小组批准后，宣布应急结束。1.1 7信息发布和通报应急事件一旦发生，事发单位要在30分钟内将信息报告公司信息室，处置过程中要随时通报有关情况，直到结束,不得迟报、漏报、谎报和瞒报。3.8 善后处理在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作,统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施并将善后处置的有关情况报公司信息室。3.9 调查评估在应急处置工作结束后，公司信息室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，并在10天内将调查评估报告报网络与信息安全事故应急领导小组。3.10 恢复重建应急处置结束后，事发单位要迅速清理系统、恢复数据、程序和服务，把所有被攻击的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分慎重，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要按照机密系统的恢复要求进行相关操作。应急保障4.1人力保障公司要加强信息安全人才培养，强化信息安全宣传教育，按照一专多能的要求建设一支高素质、高技术的信息安全管理队伍，提高信息安全防御能力。同时，5可以由公司信息室选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的专业公司作为公司网络与信息安全的社会应急支援单位，提供技术支持与服务。4.2 财力保障公司要安排专项资金用于预防或应对网络与信息系统突发信息事件，列入企业预算，切实予以保障。4.3 物力保障公司在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由公司信息室负责统一调用。4.4 技术保障公司要建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合的反应快速、灵活机动、稳定可靠的通信系统。4.5 数据保障重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。监督管理5.1 宣传教育和人员培训公司信息室应利用多种形式开展宣传，不定期地利用各种安全活动向员工宣传信息安全应急法律、法规和预防、应急的常识。为确保信息安全应急预案有效运行，应定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。5.2 预案演练为提高信息安全突发事件应急响应水平，各单位应定期或不定期组织预案演练，检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。6附则6.1本预案由公司信息管理室制定并负责解释。公司各单位、各直营项目经理部应根据本预案制定各自的工作预案，并报公司信息室备案。6.2本预案由公司信息化工作领导小组审核。6.3随着相关法律法规的制定、修改和完善，机构调整或应急资源发生变化，以及应急处置过程中和各类应急演习中发现的问题和出现的新情况，适时对本预案进行修订。原则上每三年修订一次。6.4本预案自发布之日起实施。附件：中建一局集团建设发展有限公司网络与信息安全事故应急领导小组成员联系方式二OO八年七月三十日第三篇：网络安全事故应急预案网络与信息安全应急预案为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。1 .工作原则统一领导，分级负责，以人为本，预防为主，加强管理,依靠科技，资源整合，快速反应，协同合作。2 .预警防御机制（一）事件分类及等级根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：一级（特别重大网络与安全事件），二级（重大网络与信息安全事件），三级（较大网络与信息安全事件），四级（一般网络与信息安全事件）。（二）监控与预警信息报送学校信息中心承担网络与信息安全检测工作。发现网络与信息安全预警信息，应及时上报并协同上级有关部门进行处判，提出预警等级建议，遇到可能造成严重后果的一至三级信息安全预警事件，应按照相关规定提报领导审查后发出预警。（三）预警响应信息安全部门应保持24小时通信畅通,接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。（四）预警解除一至三级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。3 .应急措施（一）信息报告发生网络与信息安全事件后，信息安全部门应立即通知其他各部门负责人，并进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。（二）先期处理当发生网络与信息安全突发事件时，相关工作人员做好前期应急处理工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一步扩大。（S）应急处理1.网络中断紧急处理流程（I）故障排除。网络中断后，相关技术人员要迅速判断故障节点，查明故障原因。（2）故障排除如属于新路故障，应重新安装线路。如属于路由器，交换机等网络设备故障，应立即检修并调试畅通。如路由器交换机配置文件破坏，信息安全部门应迅速按照要求重新配置。第四篇：网络安全事故应急预案网络安全事故应急预案一、总则（一）编制目的提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。（二）编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、非经营型互联网信息服务备案管理办法、互联网IP地址资源备案管理办法和中国互联网域名管理办法等有关法规和规章制度。（三）适用范围本预案是秦皇岛港务集团有限公司总体应急预案的专项预案，适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、In级、IV级网络与信息安全突发事件和可能导致I级、II级、HI级、IV级网络与信息安全突发事件的应对处置工作。（四）工作原则在集团公司领导的领导下，互联网通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担任，副总指挥由分管领导担任，指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。三、预测、预警机制及先期处置（一）危险源分析及预警级别划分Ll危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.2预警级别划分1、预警级别划分根据预测分析结果，预警划分为四个等级：I级（特别严重）、H级（严重）、In级（较重）、W级（一般）。I级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。II级（严重）：因重大突发公共事件引发的，有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。In级（较重）：因较大突发公共事件引发的，有可能造成集团公司某个下属子公司所属网络通信故障的情况；通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的情况。W级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。（二）预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三）预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。（四）先期处置当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。四、应急响应（一）应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。I级：突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到集团公司下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：(I)发现火情要立即切断电源，值班员及时应用消防器材进行处理。(2)立即上报领导做好事故处理记录。(3)如切断电源并使用机房消防器灭火都不能控制火情，要及时报警(报警电话：9),报警时要准确说清火灾的地点和火灾状况，并留下联系电话。(4)出现危急情况要利用各种手段及时逃生。级：突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：一、OA系统服务器：1、当OA系统出现以下情况时，值班员负责重启OA服务器(1)、双击IE,不弹出“输入网络密码”对话框，下方状态栏一直显示正在“查找站点：192.LL168”时。(2)、双击IE进入OA时，报“该页无法显示”时。(3)、其他类似非正常情况。2、重启OA服务器后系统仍然不能正常运行，则立即通知系统管理员处理，并及时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。二、趋势防病毒服务器：1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器(1)、双击IE安装页面，出现“该页无法显示”时。(2)、大量用户申告客户端无法连接服务器。2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。三、LandeSk服务器：1、LancieSk无法正常安装客户端及其他非正常情况时，值班员应负责重启Landesk服务器。2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。四、调度系统1、当调度系统出现以下情况时，值班员应按下列要求进行操作：（1）、调度系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知调度系统管理员，接到管理员通知后，重启应用服务器。（2）、调度系统登录失败：使用测试帐号登录，若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。（3）、调度系统中某个功能无法执行：通知调度系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当应用服务器管理员经过一小时处理仍未排除故障时，应通知科长协调处理。五、煤炭系统1、当煤炭系统出现以下情况时，值班员应按下列要求进行操作:(1)、煤炭系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知煤炭系统管理员，接到管理员通知后，重启应用服务器。(2)、煤炭系统登录失败：使用测试帐号登录，若成功,服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。(3)、煤炭系统中某个功能无法执行：通知煤炭系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。六、杂货系统1、当杂货煤系统出现以下情况时，值班员应进行以下操作：(1)、杂货系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题,通知网络管理员；若不可以打开或速度非常慢，通知杂货系统管理员，接到管理员通知后，重启应用服务器。(2)、杂货系统登录失败：使用测试帐号登录，若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。(3)、杂货系统中某个功能无法执行：通知杂货系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。六、海图系统1、海图系统首页无法打开，不能正常显示海图时，值班员应重启应用服务器p650app2(192.1.1.206)。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。七、劳资系统1、值班员如果接到用户申告劳资系统不能使用时，应进行以下操作：、值班人员Ping班26821,如果不通，通知管理员解决；如果能Ping通则转2。（2）、让申告用户Ping192.168.2.1,如果不通，则说明其本单位网络不通，让其查看本单位网络是否有故障。如果能Ping通则通知管理员来解决。（3）、其他异常现象。2、当系统管理员经过一小时处理仍未排除故障时，应通知科长，科长上报技术中心领导。In级：突发事件造成集团公司某个下属子公司所属网络通信故障时，由相关负责人进行恢复故障处理，如有需要可要求该分公司相关负责人进行配合，同时及时报告工作进程给信息网络安全事故应急指挥小组。W级：突发事件造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）时，由相关负责人进行恢复故障处理并做好故障处理记录。（二）应急保障任务结束事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。（S）调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。（四）信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。（五）通讯在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、小灵通、移动电话、卫星电话、传真等。五、后期处置（一）情况汇报和经验总结在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。（二）奖惩评定及表彰为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。六、保障措施（一）物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。（二）人员保障通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。（S）宣传、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。（五）通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。（六）需要其它部门保障的工作1、交通保障突发事件发生时，为了保证相关人员及时到达事发现场，由技术中心派车接送。2、电力保障突发事件发生时，为了保证通信网络设备的正常运行供电需求，由信息网络安全事故应急指挥小组与相应电力部门进行联系，取得支持。具体停电应急方案如下:停电后，值班员应及时与电力公司调度3093645联系问明停电时间，如在1小时内能恢复供电或在1小时内已由柴油发电机供电，可只在值班日志中记录不做任何处理。当停电时间超过1小时，值班员必须做设备下电操作。(1),下电操作：1.2.3.4.5.6.关闭空调及新风机电源所有PC服务器下电IBM小型机下电HPALPHA小型机下电网络设备下电UPS下电(2).来电操作1.UPS上电启动2.网络设备上电启动3.HPALPHA小型机上电启动7.IBM小型机上电启动4.所有PC服务器上电启动5.空调及新风机电源上电启动(3),停电、来电时间由值班员在值班日志中记录。3、经费保障由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报集团公司批准后执行。第五篇：网络信息应急预案吕梁机场网络信息系统突发事件应急预案1总则1.1编制目的为了规范吕梁机场网络信息应急处理程序和内容，提高网络信息化队伍的应急处置能力，科学应对网络信息系统突发事件，有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响，完善网络信息系统应急机制，确保吕梁机场日常工作的正常安全，特制订本应急预案。1.2指导思想和原则应急处置应按照“积极防御，严格控制，防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上,应急队伍充分做好突发情况下的网络信息系统的应急处置准备，健全防控措施，完善处置机制，加强应急演练，做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。L3编制依据中华人民共和国电信条例国家通信保障应急预案中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知（晋政办发2007"46号）山西省人民政府突发公共事件应急预案体系建设制度山西省突发事件应急预案管理办法山西省民航机场集团公司(管理局)突发公共事件应急总体预案山西省民航机场集团公司预案编制工作会议纪要(2010«1次)以及信息安全等级保护相关规定等L4适用范围本预案适用于吕梁机场网络信息系统，在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2预案体系和管理2.1预案体系本预案囊括了吕梁机场网络信息体统的子预案组成，子预案定期进行修订及完善。子预案具体有：办公自动化系统应急预案安检信息系统应急预案2.2预案管理本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。包括了预案的体系构架，明确了领导机构和职责，以及日常办事机构。明确了预案的预警和发布，以及应急事件的分级管理和处置，各级保障部门的职责和保障流程。强调了应急的事后处置工作，日常应