網(wǎng)絡(luò)信息應(yīng)急預(yù)案

1、呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案1 總則1.1 編制目的為了規(guī)范呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息應(yīng)急處理程序和內(nèi)容，提高網(wǎng)絡(luò)信息化隊(duì)伍的應(yīng)急處置能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度消除網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件造成的危害和影響，完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制，確保呂梁機(jī)場(chǎng)日常工作的正常安全，特制訂本應(yīng)急預(yù)案。1.2 指導(dǎo)思想和原則應(yīng)急處置應(yīng)按照“積極防御，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常網(wǎng)絡(luò)信息管理、運(yùn)維和監(jiān)督的基礎(chǔ)上，應(yīng)急隊(duì)伍充分做好突發(fā)情況下的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急處置準(zhǔn)備，健全防控措施，完善處置機(jī)制，加強(qiáng)應(yīng)急演練，做到事件處置統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、信息通暢、處置果斷、規(guī)范有序、反

2、應(yīng)靈敏、保障到位。1.3 編制依據(jù)中華人民共和國電信條例國家通信保障應(yīng)急預(yù)案中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)病毒防治管理辦法山西省人民政府辦公廳關(guān)于制訂和完善突發(fā)公共事件應(yīng)急預(yù)案的通知（晉政辦發(fā)200746號(hào)）山西省人民政府突發(fā)公共事件應(yīng)急預(yù)案體系建設(shè)制度山西省突發(fā)事件應(yīng)急預(yù)案管理辦法山西省民航機(jī)場(chǎng)集團(tuán)公司（管理局）突發(fā)公共事件應(yīng)急總體預(yù)案山西省民航機(jī)場(chǎng)集團(tuán)公司預(yù)案編制工作會(huì)議紀(jì)要（20101次）以及信息安全等級(jí)保護(hù)相關(guān)規(guī)定等1.4 適用范圍本預(yù)案適用于呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)，在日常運(yùn)維中由于系統(tǒng)軟硬件故障、水電暖等能源供應(yīng)故障、人為操作差錯(cuò)及駐場(chǎng)單位關(guān)聯(lián)網(wǎng)絡(luò)信息系統(tǒng)故障等原因造成

3、的對(duì)呂梁機(jī)場(chǎng)生產(chǎn)運(yùn)營產(chǎn)生不良影響網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障事件。2 預(yù)案體系和管理2.1 預(yù)案體系本預(yù)案囊括了呂梁機(jī)場(chǎng)網(wǎng)絡(luò)信息體統(tǒng)的子預(yù)案組成，子預(yù)案定期進(jìn)行修訂及完善。子預(yù)案具體有：辦公自動(dòng)化系統(tǒng)應(yīng)急預(yù)案安檢信息系統(tǒng)應(yīng)急預(yù)案2.2 預(yù)案管理本預(yù)案編制內(nèi)容包括了預(yù)案的目的、依據(jù)、適用范圍、應(yīng)急事件類別和原則、指導(dǎo)思想和原則。包括了預(yù)案的體系構(gòu)架，明確了領(lǐng)導(dǎo)機(jī)構(gòu)和職責(zé)，以及日常辦事機(jī)構(gòu)。明確了預(yù)案的預(yù)警和發(fā)布，以及應(yīng)急事件的分級(jí)管理和處置，各級(jí)保障部門的職責(zé)和保障流程。強(qiáng)調(diào)了應(yīng)急的事后處置工作，日常應(yīng)急培訓(xùn)工作，應(yīng)急演練的相關(guān)規(guī)定，加強(qiáng)了應(yīng)急隊(duì)伍的建設(shè)工作。系統(tǒng)地完善了制定了預(yù)案，注重與其他應(yīng)急預(yù)案對(duì)

4、接等的相關(guān)作。3 組織機(jī)構(gòu)及職責(zé)3.1 領(lǐng)導(dǎo)機(jī)構(gòu)為全面管理網(wǎng)絡(luò)信息應(yīng)急工作，呂梁機(jī)場(chǎng)設(shè)立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)信息突發(fā)事件處置工作的信息事件總體指揮協(xié)調(diào)工作。組 長：呂梁機(jī)場(chǎng)副總經(jīng)理副組長：綜合辦公室主任成 員：網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人3.2 工作機(jī)構(gòu)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室設(shè)在呂梁機(jī)場(chǎng)綜合辦公室，由綜合辦公室主任負(fù)責(zé)貫徹執(zhí)行領(lǐng)導(dǎo)小組的決定；負(fù)責(zé)突發(fā)事件應(yīng)急處置的指導(dǎo)協(xié)調(diào)、監(jiān)督檢查、組織實(shí)施等工作；負(fù)責(zé)對(duì)突發(fā)事件政令的上傳下達(dá)工作，負(fù)責(zé)應(yīng)急救援問題的調(diào)查研究、起草文件、預(yù)案修訂、承辦會(huì)議等工作；負(fù)責(zé)組織、指導(dǎo)和檢查呂梁機(jī)場(chǎng)專項(xiàng)應(yīng)急預(yù)案的修訂工作；負(fù)責(zé)督促落實(shí)和檢查指導(dǎo)呂梁機(jī)場(chǎng)組織實(shí)施的網(wǎng)絡(luò)

5、信息預(yù)案演練工作；負(fù)責(zé)收集應(yīng)急信息進(jìn)行分析、評(píng)估和報(bào)送工作；負(fù)責(zé)與應(yīng)急單位的聯(lián)絡(luò)協(xié)調(diào)工作；負(fù)責(zé)領(lǐng)導(dǎo)小組交辦的其他工作。3.3 現(xiàn)場(chǎng)指揮機(jī)構(gòu)及職責(zé)3.3.1 領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組接到突發(fā)事件報(bào)告后，負(fù)責(zé)進(jìn)行事件處置的全面動(dòng)員工作。對(duì)物資需求、人員需求、信息傳達(dá)、對(duì)外公布等工作指揮調(diào)度各有關(guān)單位分工落實(shí)。領(lǐng)導(dǎo)小組負(fù)責(zé)確定大綱方針，信息決策。對(duì)突發(fā)事件處置進(jìn)行總體把握和指導(dǎo)，下達(dá)最終意見和要求，起到導(dǎo)向性的作用。對(duì)突發(fā)事件之后，對(duì)上報(bào)的總結(jié)材料、自查報(bào)告具有最終處置意見。領(lǐng)導(dǎo)小組匯總審核對(duì)外的信息公布工作。3.3.2 領(lǐng)導(dǎo)小組辦公室領(lǐng)導(dǎo)小組辦公室接到突發(fā)事件通報(bào)后，立即趕赴事件現(xiàn)場(chǎng)，協(xié)助信息單位做好事件

6、處置工作，并及時(shí)向領(lǐng)導(dǎo)小組匯報(bào)處置工作的進(jìn)展情況。領(lǐng)導(dǎo)小組辦公室執(zhí)行好領(lǐng)導(dǎo)小組意見和要求，并進(jìn)一步督查執(zhí)行情況，督促執(zhí)行力度。執(zhí)行好信息單位匯報(bào)材料的審核上報(bào)工作。領(lǐng)導(dǎo)小組辦公室按照領(lǐng)導(dǎo)小組要求，事后組織總結(jié)會(huì)議。做好事件的調(diào)研、責(zé)任分清、經(jīng)驗(yàn)總結(jié)工作。形成材料上報(bào)領(lǐng)導(dǎo)小組，經(jīng)批準(zhǔn)進(jìn)一步上報(bào)山西省民航機(jī)場(chǎng)集團(tuán)公司信息管理部或民航山西監(jiān)管局。領(lǐng)導(dǎo)小組辦公室做好突發(fā)事件后的安全檢查工作，查出隱患督促整改，負(fù)責(zé)接待監(jiān)管單位審查的接洽工作。經(jīng)領(lǐng)導(dǎo)小組審批，負(fù)責(zé)對(duì)外發(fā)布突發(fā)事件信息。3.3.3 綜合辦公室按照領(lǐng)導(dǎo)小組的要求，做好與地方政府、各廳級(jí)單位及駐場(chǎng)有關(guān)單位的外聯(lián)工作。3.3.4 應(yīng)急管理部按照領(lǐng)

7、導(dǎo)小組的要求，協(xié)助信息單位做好應(yīng)急處置、應(yīng)急演練工作。3.3.5 綜合保障部按照領(lǐng)導(dǎo)小組的要求，提供必要的物資調(diào)配支持，協(xié)助進(jìn)行突發(fā)事件處置。3.3.6 公安分局、安檢站按照領(lǐng)導(dǎo)小組的要求，做好維持秩序，現(xiàn)場(chǎng)治安工作。3.3.7 各有關(guān)單位按照領(lǐng)導(dǎo)小組的要求，做好人員、物資、交通、通訊等設(shè)施設(shè)備保障工作。3.3.8 信息使用單位按照領(lǐng)導(dǎo)小組的要求，履行信息應(yīng)急預(yù)警、處置、報(bào)送、總結(jié)等實(shí)施工作。4 應(yīng)急基本程序4.1 預(yù)測(cè)、預(yù)警機(jī)制及先期處置4.1.1 危險(xiǎn)源分析及預(yù)警級(jí)別劃分一、危險(xiǎn)源分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類： （1）

8、自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 （2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 （3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。二、預(yù)警級(jí)別劃分（1）預(yù)警級(jí)別劃分根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）、級(jí)（較重）、級(jí)（一般）。級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)公司互聯(lián)網(wǎng)

9、通信故障或大面積骨干網(wǎng)中斷的情況。網(wǎng)絡(luò)信息機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓，及需要通信保障應(yīng)急準(zhǔn)備的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓的情況。級(jí)（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障的情況。級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。4.1.2 預(yù)防機(jī)制

10、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。4.1.3 預(yù)警監(jiān)測(cè)各重要信息系統(tǒng)負(fù)責(zé)人和主管要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定本單位信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。4.1.4 先期處置當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向網(wǎng)絡(luò)信息安全

11、領(lǐng)導(dǎo)小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。4.2 預(yù)警和發(fā)布4.2.1 信息單位實(shí)時(shí)監(jiān)控信息系統(tǒng)的運(yùn)行狀況，當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，及時(shí)上報(bào)本部門值班領(lǐng)導(dǎo)。4.2.2 信息單位值班領(lǐng)導(dǎo)根據(jù)應(yīng)急事件分級(jí)啟動(dòng)相應(yīng)的預(yù)案流程并進(jìn)行處置，并形成逐級(jí)報(bào)告的預(yù)警和發(fā)布機(jī)制。對(duì)會(huì)造成行業(yè)惡劣影響的敏感信息突發(fā)事件，應(yīng)提前向領(lǐng)導(dǎo)小組及辦公室提交預(yù)警信息。4.2.3 領(lǐng)導(dǎo)小組按照突發(fā)事件的級(jí)別（2-5級(jí)以上），統(tǒng)一進(jìn)行預(yù)警信息發(fā)布，按照突發(fā)事件級(jí)別確保準(zhǔn)確地將預(yù)警信息通知到相關(guān)部門人員，信息內(nèi)容切實(shí)有效，緊急程度準(zhǔn)確無

12、誤。信息單位實(shí)時(shí)做好事件發(fā)生、事態(tài)發(fā)展等的上報(bào)工作。4.2.4 信息管理部按照要求，統(tǒng)一思想、核查分析，做好對(duì)外上報(bào)的信息發(fā)布工作，對(duì)外通報(bào)經(jīng)領(lǐng)導(dǎo)小組審核，完成報(bào)送職責(zé)。4.2.5 各單位接到預(yù)警信息后，按照領(lǐng)導(dǎo)小組要求做好應(yīng)急準(zhǔn)備工作，避免對(duì)突發(fā)事件估計(jì)不足造成應(yīng)急救援不力現(xiàn)象發(fā)生。4.2.6 任何單位和個(gè)人不得編造、傳播虛假信息，未經(jīng)呂梁機(jī)場(chǎng)批準(zhǔn)不得對(duì)外進(jìn)行信息發(fā)布工作。4.2.7 預(yù)警信息發(fā)布內(nèi)容：地點(diǎn)、時(shí)間、事由、級(jí)別、上報(bào)部門、聯(lián)系電話、處置部門等。4.3 應(yīng)急處置4.3.1 信息單位值班人員實(shí)時(shí)監(jiān)控信息系統(tǒng)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)突發(fā)情況。當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，迅速

13、趕赴故障發(fā)生現(xiàn)場(chǎng)進(jìn)行排故工作，同時(shí)上報(bào)部門值班領(lǐng)導(dǎo)。4.3.2部門值班領(lǐng)導(dǎo)在接到上報(bào)后，立即到達(dá)崗位，督促信息維護(hù)、故障排除等工作。如果故障在規(guī)定時(shí)限內(nèi)不能夠排除，立即宣布開啟應(yīng)急預(yù)案，按照預(yù)案對(duì)事故定級(jí)、通報(bào)、處置。并及時(shí)協(xié)調(diào)各有關(guān)保障單位，同時(shí)報(bào)領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。4.3.3 信息單位負(fù)責(zé)人接到領(lǐng)導(dǎo)小組通知后，按照應(yīng)急預(yù)案要求，立即到達(dá)崗位。履行部門負(fù)責(zé)人職責(zé)，進(jìn)行現(xiàn)場(chǎng)排故監(jiān)督，及時(shí)協(xié)調(diào)各有關(guān)單位，爭(zhēng)取各單位有力配合。4.3.4 信息單位在執(zhí)行應(yīng)急預(yù)案的同時(shí)，要遵照領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室的意見和要求，進(jìn)行事件處置。嚴(yán)格執(zhí)行上級(jí)下達(dá)的指示和要求，確保命令暢通、執(zhí)行有力。4.3.5 信

14、息單位履行事件處置的階段性材料報(bào)送工作，要做到處置期間有口頭報(bào)送，處置完畢要履行包括事件、處置、結(jié)果、人員職責(zé)、經(jīng)驗(yàn)總結(jié)等內(nèi)容的材料報(bào)送，向領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室報(bào)送。未經(jīng)領(lǐng)導(dǎo)小組及辦公室允許，嚴(yán)禁私自對(duì)外包括媒體、公眾、內(nèi)部等進(jìn)行信息通報(bào)公開。4.3.6 按照領(lǐng)導(dǎo)小組要求，其他有關(guān)單位要做好應(yīng)急處置的配合協(xié)調(diào)工作，保證信息突發(fā)事件的處置工作能夠順利完成。4.4 信息通報(bào)與溝通4.4.1 信息單位值班人員接到信息系統(tǒng)運(yùn)行異常通知后，第一時(shí)間趕赴現(xiàn)場(chǎng)進(jìn)行維護(hù)，并同時(shí)報(bào)告部門值班領(lǐng)導(dǎo)4.4.2 部門值班領(lǐng)導(dǎo)及時(shí)到位，督促信息維護(hù)、故障排除工作。對(duì)不能立即維護(hù)的故障，及時(shí)協(xié)調(diào)各有關(guān)單位，立即啟動(dòng)應(yīng)

15、急預(yù)案，并報(bào)領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。4.4.3 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室接到運(yùn)行故障通知，第一時(shí)間到達(dá)現(xiàn)場(chǎng)對(duì)信息系統(tǒng)的運(yùn)作、維護(hù)、處置情況進(jìn)行監(jiān)督和調(diào)查，做好督查指導(dǎo)工作。事后進(jìn)一步查找原因、分清職責(zé)、落實(shí)責(zé)任、積極整改。4.4.4 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室及時(shí)上報(bào)呂梁機(jī)場(chǎng)，呂梁機(jī)場(chǎng)全面調(diào)控人力、物力等資源，指揮各單位進(jìn)行應(yīng)急事件的處置工作。4.4.5 信息事件造成事故的，在事故發(fā)生10分鐘內(nèi)及時(shí)電話上報(bào)領(lǐng)導(dǎo)小組，并1小時(shí)內(nèi)以書面材料上報(bào)領(lǐng)導(dǎo)小組。經(jīng)領(lǐng)導(dǎo)小組審核后，按照要求，報(bào)告民航山西監(jiān)管局、民航華北局。4.4.6 信息事件造成事故或事故征候的，各信息單位應(yīng)及時(shí)通知信息管理部，不得擅自進(jìn)行

16、信息發(fā)布和擴(kuò)散，并由信息管理部上報(bào)領(lǐng)導(dǎo)小組，按照要求進(jìn)行處理。4.4.7 信息管理部做好與民航上級(jí)部門、地方政府以及集團(tuán)公司關(guān)于信息系統(tǒng)事故的通報(bào)工作，做好民航上級(jí)部門、地方政府、集團(tuán)公司意見和要求的傳達(dá)和督促工作。5 應(yīng)急響應(yīng)5.1應(yīng)急處置分級(jí)和應(yīng)急處置程序5.1.1應(yīng)急處置分級(jí)和應(yīng)急處置程序突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。級(jí)：突發(fā)事件造成全公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況以及接到公司下達(dá)的通信保障任務(wù)，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。各負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障

17、要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患時(shí)，要及時(shí)匯報(bào)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。（2）立即上報(bào)領(lǐng)導(dǎo)，同時(shí)做好事故處理記錄。（3）如切斷電源并使用消防器滅火都不能控制火情，要及時(shí)報(bào)警（機(jī)場(chǎng)火警電話：3711

18、119），報(bào)警時(shí)要準(zhǔn)確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。（4） 出現(xiàn)危急情況要利用各種手段及時(shí)逃生。級(jí)：突發(fā)事件造成公司多個(gè)下屬單位網(wǎng)絡(luò)通信中斷或接到公司有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)。各負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。具體應(yīng)急措施見安全防范和應(yīng)急處置措施。級(jí)：突發(fā)事件造成公司某個(gè)下屬單位所屬網(wǎng)絡(luò)通信故障時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理，如有需要可要求該單位主管進(jìn)行配合，同時(shí)及時(shí)報(bào)告工作進(jìn)程給網(wǎng)絡(luò)信

19、息安全領(lǐng)導(dǎo)小組。級(jí)：突發(fā)事件造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理并做好故障處理記錄。5.1.2應(yīng)急保障任務(wù)結(jié)束事故現(xiàn)場(chǎng)得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組下達(dá)解除任務(wù)通知，任務(wù)正式結(jié)束。5.1.3調(diào)查、處理、后果評(píng)估與監(jiān)督檢查網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。5.1.4信息發(fā)布網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。5.1.5通訊在突發(fā)事件的應(yīng)急響應(yīng)過程中，要

20、確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話、傳真等。5.2 基本應(yīng)急程序在發(fā)生信息突發(fā)事件時(shí)，應(yīng)急領(lǐng)導(dǎo)小組成員第一時(shí)間報(bào)告領(lǐng)導(dǎo)小組組長，以及領(lǐng)導(dǎo)小組辦公室，同時(shí)與相關(guān)支持單位聯(lián)系，獲得必要的支持。在突發(fā)事件發(fā)生后，根據(jù)級(jí)別啟動(dòng)應(yīng)急預(yù)案，展開應(yīng)急處置。5.2.1 預(yù)案啟動(dòng)在發(fā)生級(jí)（包括）以上安全突發(fā)事件，應(yīng)急處置單位按照應(yīng)急響應(yīng)流程，啟動(dòng)應(yīng)急預(yù)案，最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件影響范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為信息突發(fā)事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。并由領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。相關(guān)單位啟動(dòng)相關(guān)子預(yù)案。5.

21、2.2 應(yīng)急處理確認(rèn)階段，初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)應(yīng)急預(yù)案。遏制階段，及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失和破壞，同時(shí)要采取積極措施，使危害降到最低。根除階段，在事件被遏制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。恢復(fù)和跟蹤階段，在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)；恢復(fù)工作應(yīng)避免因出現(xiàn)錯(cuò)誤操作而導(dǎo)致新的問題；嚴(yán)守國家機(jī)密；問題解決后，要加強(qiáng)宣傳學(xué)習(xí)，公布危害性和解決辦法，避免產(chǎn)生社會(huì)負(fù)面影響。5.2.3 應(yīng)急支援接到領(lǐng)導(dǎo)小組命令后，應(yīng)急隊(duì)伍立即趕赴現(xiàn)場(chǎng)，聽從指揮組織開展處置工作；

22、如需備品備件及應(yīng)急物資、應(yīng)急裝備，上報(bào)應(yīng)急保障需求，經(jīng)領(lǐng)導(dǎo)小組同意后，相關(guān)單位調(diào)撥相關(guān)物資進(jìn)行應(yīng)急保障；各相關(guān)單位按照領(lǐng)導(dǎo)小組要求做好應(yīng)急保障準(zhǔn)備工作。當(dāng)采取一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向有關(guān)的技術(shù)部門、應(yīng)急部門請(qǐng)求支援。5.3 醫(yī)療救護(hù)在突發(fā)事件發(fā)生后，如需醫(yī)療救護(hù)，醫(yī)務(wù)室人員根據(jù)領(lǐng)導(dǎo)小組的指令，立即趕赴現(xiàn)場(chǎng)進(jìn)行救護(hù)作業(yè)。5.4 應(yīng)急人員的安全防護(hù)程序應(yīng)急人員應(yīng)急操作行為，嚴(yán)格按照各相關(guān)子應(yīng)急預(yù)案、系統(tǒng)指導(dǎo)手冊(cè)、操作規(guī)程等進(jìn)行。實(shí)施持證上崗、經(jīng)驗(yàn)豐富者優(yōu)先上崗的原則，杜絕違規(guī)操作，杜絕損壞設(shè)施設(shè)備、違反安全操作規(guī)程的行為和情況的發(fā)生，最大化確保

23、設(shè)施設(shè)備的安全，確保應(yīng)急人員的安全。5.5 事態(tài)檢測(cè)與評(píng)估程序在預(yù)案啟動(dòng)、確認(rèn)、遏制、根除、恢復(fù)和跟蹤等各處理階段，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室持續(xù)落實(shí)好監(jiān)督和評(píng)估工作。對(duì)處置事態(tài)分階段開展檢測(cè)工作，及時(shí)查找和督促，對(duì)不足之處及時(shí)進(jìn)行提醒有關(guān)單位進(jìn)行完善和落實(shí)，確保應(yīng)急處置流程正常有序進(jìn)行，使得處置效果在預(yù)期范圍之內(nèi)。并將檢測(cè)事宜納入到應(yīng)急處置的評(píng)估體系當(dāng)中，有助于事后進(jìn)一步完成應(yīng)急預(yù)案的修訂和改進(jìn)工作。5.6 應(yīng)急結(jié)束經(jīng)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組確定應(yīng)急處置事件結(jié)束后，下達(dá)處置結(jié)束的指令，各相關(guān)單位聽到指令后，隨即解除應(yīng)急戰(zhàn)備狀態(tài)，并做好本單位的應(yīng)急善后工作。5.7 后期處置應(yīng)急事件處置完成后，各單

24、位及時(shí)整理應(yīng)急物資，完成出入庫登記，以備及時(shí)補(bǔ)充物資；調(diào)整應(yīng)急隊(duì)伍，總結(jié)經(jīng)驗(yàn)心得，完善應(yīng)急隊(duì)伍建設(shè)及預(yù)案建設(shè)資料；審查信息系統(tǒng)設(shè)備，協(xié)調(diào)有關(guān)單位進(jìn)行事后重建和恢復(fù)工作，及早投入使用，完善操作指導(dǎo)書和應(yīng)急指導(dǎo)書等。在事件的上報(bào)、接收和處理過程中，相關(guān)接收、處置人和負(fù)責(zé)人應(yīng)及時(shí)做好完整的過程記錄。事件處理完后上報(bào)、歸檔。系統(tǒng)恢復(fù)正常運(yùn)行后，領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的損失、事件處理流程和應(yīng)急原因進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告上報(bào)領(lǐng)導(dǎo)小組。如需上報(bào)上級(jí)監(jiān)管部門，經(jīng)審核批準(zhǔn)后上報(bào)。6 保障措施6.1 通信與信息保障領(lǐng)導(dǎo)小組組長、副組長、各成員通訊保持暢通

25、，領(lǐng)導(dǎo)小組辦公室應(yīng)急期間24小時(shí)通訊保持暢通，各單位將公司聯(lián)絡(luò)表張貼顯眼之處，方便聯(lián)絡(luò)及報(bào)送。各子預(yù)案涉及到的領(lǐng)導(dǎo)、職工電話等要明確。登記設(shè)備廠家負(fù)責(zé)人、維護(hù)人員的聯(lián)系方式，作為信息人員應(yīng)知應(yīng)會(huì)的內(nèi)容，出現(xiàn)問題能夠及時(shí)聯(lián)系廠家尋求援助。相關(guān)單位應(yīng)建立24小時(shí)值班制度，有值班記錄單，有公開值班電話，有實(shí)時(shí)故障通報(bào)機(jī)制。相關(guān)單位在遇到突發(fā)情況和難以協(xié)調(diào)事宜應(yīng)隨時(shí)向上級(jí)匯報(bào)，并形成逐級(jí)匯報(bào)與部門間通報(bào)相結(jié)合的報(bào)告制度。6.2 應(yīng)急隊(duì)伍保障各信息單位將應(yīng)急隊(duì)伍建在基層一線，應(yīng)急隊(duì)員就是由一線保障人員組成，日常做好信息系統(tǒng)的管理和維護(hù)，做好信息知識(shí)的培訓(xùn)和學(xué)習(xí)工作，做好應(yīng)急知識(shí)的學(xué)習(xí)和實(shí)操工作，做好定期

26、的應(yīng)急演練工作。以各部門為應(yīng)急隊(duì)伍建制，各建制做好溝通協(xié)調(diào)工作，做好應(yīng)急配合工作。6.3 應(yīng)急裝備保障應(yīng)急裝備可分為3塊。一是各信息單位負(fù)責(zé)維護(hù)管理的信息系統(tǒng)的備品備件，作為主要的應(yīng)急保障裝備，確保信息突發(fā)事件發(fā)生后的第一時(shí)間保障物資。二是按照領(lǐng)導(dǎo)小組有關(guān)物資備件管理部門的應(yīng)急保障裝備，按照領(lǐng)導(dǎo)小組要求，對(duì)物資進(jìn)行采購、管理、分發(fā)等事宜。三是協(xié)調(diào)廠家，提供不常用或者價(jià)格昂貴的重要備品備件，經(jīng)領(lǐng)導(dǎo)小組審核后，按照程序進(jìn)行購買使用。充足的應(yīng)急物資保障是成功應(yīng)急處置的關(guān)鍵環(huán)節(jié)，相關(guān)單位在做好信息系統(tǒng)重要設(shè)備備品備件充足可用的情況下，進(jìn)而確保應(yīng)急保障設(shè)備的充分儲(chǔ)備，并堅(jiān)持對(duì)應(yīng)急設(shè)備的定期維護(hù)保養(yǎng)，定期

27、進(jìn)行補(bǔ)充和更換，保證較高的設(shè)備完好率。6.4 經(jīng)費(fèi)保障各信息單位的信息應(yīng)急保障經(jīng)費(fèi)，涉及到設(shè)備更換的，主要來源于部門信息系統(tǒng)維修經(jīng)費(fèi)，由本部門在計(jì)劃內(nèi)負(fù)責(zé)開支使用，報(bào)公司，由公司進(jìn)行監(jiān)督、審核和限制；保障經(jīng)費(fèi)巨大的，報(bào)請(qǐng)公司審核同意后，統(tǒng)一由公司負(fù)責(zé)進(jìn)行費(fèi)用支出。6.5 其他保障各保障單位按照領(lǐng)導(dǎo)小組要求，履行應(yīng)急保障工作。7 培訓(xùn)與演練7.1 培訓(xùn)加強(qiáng)信息人員的業(yè)務(wù)技能培訓(xùn)和應(yīng)急處置相關(guān)知識(shí)的培訓(xùn)，提高一線保障人員的業(yè)務(wù)水平和初步應(yīng)急處置水平。各信息單位加強(qiáng)教育培訓(xùn)工作，應(yīng)制定文檔化的安全教育和培訓(xùn)計(jì)劃,計(jì)劃應(yīng)包括參加人員、內(nèi)容和具體時(shí)間。針對(duì)信息系統(tǒng)重要崗位人員的不同安全職責(zé),定期進(jìn)行相應(yīng)

28、的安全知識(shí)和技能培訓(xùn)。落實(shí)重要崗位考核及持證上崗制度。7.2 演練為鍛煉應(yīng)急隊(duì)伍，熟悉應(yīng)急設(shè)施設(shè)備，掌握應(yīng)急處置流程，真正具備應(yīng)急處置能力，應(yīng)制定應(yīng)急演練制度，定期組織開展書面和實(shí)操應(yīng)急演練。7.2.1 演練開始前，演練單位值班人員按時(shí)到位，對(duì)生產(chǎn)狀況進(jìn)一步進(jìn)行分析，確保演練不會(huì)造成安全事故，演練執(zhí)行。如發(fā)生安全故障及時(shí)通知值班領(lǐng)導(dǎo)。7.2.2部門值班領(lǐng)導(dǎo)及時(shí)到位，及時(shí)協(xié)調(diào)各有關(guān)單位，督促故障排除工作。對(duì)不能立即維護(hù)的故障，立即啟動(dòng)應(yīng)急預(yù)案，并報(bào)單位主管、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，通知有關(guān)單位。7.2.3 網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組接到演練故障通知，第一時(shí)間到達(dá)現(xiàn)場(chǎng)做好督查指導(dǎo)工作。事后組織各相關(guān)單位對(duì)

29、演練進(jìn)行梳理總結(jié)，查找原因、分清職責(zé)、落實(shí)責(zé)任、積極整改。8 應(yīng)急預(yù)案的管理8.1 預(yù)案的備案本預(yù)案以及各相關(guān)子預(yù)案，按照備案要求，在呂梁機(jī)場(chǎng)、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室進(jìn)行備案，作為信息系統(tǒng)應(yīng)急處置的依據(jù)。并進(jìn)一步經(jīng)公司審核后發(fā)各單位作為應(yīng)急工作參照和指導(dǎo)資料。8.2 預(yù)案的維護(hù)和更新網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室、各信息單位定期按照各單位人員變動(dòng)(包括人員素質(zhì)、數(shù)量、分工、流動(dòng)性等)、部門變動(dòng)（包括內(nèi)部分部變動(dòng)、合并、拆分等）、職責(zé)變更（負(fù)責(zé)內(nèi)容變更、管理權(quán)限變更、職能移交等）、信息系統(tǒng)的變更（信息系統(tǒng)升級(jí)、淘汰、管理、維護(hù)模式更新、新系統(tǒng)建立的更新維護(hù)等）等因素，及時(shí)組織開展信息系統(tǒng)的應(yīng)急預(yù)

30、案的更新，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)監(jiān)督指導(dǎo)及子預(yù)案的收集匯總工作，各信息單位按照要求落實(shí)預(yù)案的編寫和更新工作。在總預(yù)案的指導(dǎo)下，各有信息系統(tǒng)的單位結(jié)合實(shí)際情況，完成信息系統(tǒng)的子預(yù)案，突發(fā)事件發(fā)生情況下，分級(jí)啟動(dòng)子應(yīng)急處置。9安全防范和應(yīng)急處置措施9.1 安全防范9.1.1 網(wǎng)絡(luò)安全防范呂梁機(jī)場(chǎng)與外部聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照集團(tuán)公司信息管理部規(guī)劃的IP地址配置公司內(nèi)部網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的

31、密碼由專人保管并有定期變更機(jī)制；在未采取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。9.1.2病毒安全防范計(jì)算機(jī)設(shè)備應(yīng)配備正版的防病毒軟件，所有的外來軟件或存儲(chǔ)介質(zhì)，必須先進(jìn)行病毒檢查才能安裝和使用。9.1.3 軟件系統(tǒng)安全防范杜絕使用盜版軟件，開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求，并進(jìn)行安全性能的評(píng)估。9.1.4 數(shù)據(jù)安全防范建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)不能與主機(jī)系統(tǒng)在同一地域存放。9.1.5 設(shè)備安全防范采購的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦出現(xiàn)故障能夠及時(shí)維護(hù)、更換，確保不影響工作的開展和系

32、統(tǒng)正常運(yùn)行。9.1.6 機(jī)房安全防范計(jì)算機(jī)機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。主機(jī)房都要嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè)和改進(jìn)；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)，以及嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有良好的運(yùn)行環(huán)境。9.2 應(yīng)急處置措施9.2.1 黑客攻擊時(shí)的緊急處置措施（1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室報(bào)告。（2）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室盡快趕到現(xiàn)場(chǎng)，立即關(guān)閉網(wǎng)絡(luò)信息系統(tǒng)。（3）由網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人負(fù)責(zé)恢復(fù)或重建被攻擊和

33、被破壞的系統(tǒng)。（4）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室和網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)追查非法信息來源。（5）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)。（6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。9.2.2數(shù)據(jù)庫安全緊急處置措施（1）建立數(shù)據(jù)庫系統(tǒng)雙機(jī)設(shè)備設(shè)置，即小型機(jī)和服務(wù)器兩種運(yùn)行方式。（2）一旦數(shù)據(jù)庫崩潰，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)立即啟動(dòng)備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報(bào)告。（3）在備用系統(tǒng)運(yùn)行期間，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。（4）如果兩套系統(tǒng)均崩潰，網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人應(yīng)立即向軟硬件提供商請(qǐng)求支援，同時(shí)通知相關(guān)單位系統(tǒng)情況并停止傳送數(shù)據(jù)。（5）系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。（6）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。（7）如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。9.2.3 廣域網(wǎng)外部線路中斷緊急處置措施（1）網(wǎng)絡(luò)信息系統(tǒng)負(fù)責(zé)人接到線路故障報(bào)告后，應(yīng)迅速判斷故障原因，并報(bào)告網(wǎng)絡(luò)信