網(wǎng)絡信息應急預案

1、呂梁機場網(wǎng)絡信息系統(tǒng)突發(fā)事件應急預案1 總則1.1 編制目的為了規(guī)范呂梁機場網(wǎng)絡信息應急處理程序和內(nèi)容，提高網(wǎng)絡信息化隊伍的應急處置能力，科學應對網(wǎng)絡信息系統(tǒng)突發(fā)事件，有效預防、及時控制和最大限度消除網(wǎng)絡信息系統(tǒng)突發(fā)事件造成的危害和影響，完善網(wǎng)絡信息系統(tǒng)應急機制，確保呂梁機場日常工作的正常安全，特制訂本應急預案。1.2 指導思想和原則應急處置應按照“積極防御，嚴格控制，防控并重”的原則。在認真做好日常網(wǎng)絡信息管理、運維和監(jiān)督的基礎上，應急隊伍充分做好突發(fā)情況下的網(wǎng)絡信息系統(tǒng)的應急處置準備，健全防控措施，完善處置機制，加強應急演練，做到事件處置統(tǒng)一領導、職責明確、信息通暢、處置果斷、規(guī)范有序、反

2、應靈敏、保障到位。1.3 編制依據(jù)中華人民共和國電信條例國家通信保障應急預案中華人民共和國計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法山西省人民政府辦公廳關于制訂和完善突發(fā)公共事件應急預案的通知（晉政辦發(fā)200746號）山西省人民政府突發(fā)公共事件應急預案體系建設制度山西省突發(fā)事件應急預案管理辦法山西省民航機場集團公司（管理局）突發(fā)公共事件應急總體預案山西省民航機場集團公司預案編制工作會議紀要（20101次）以及信息安全等級保護相關規(guī)定等1.4 適用范圍本預案適用于呂梁機場網(wǎng)絡信息系統(tǒng)，在日常運維中由于系統(tǒng)軟硬件故障、水電暖等能源供應故障、人為操作差錯及駐場單位關聯(lián)網(wǎng)絡信息系統(tǒng)故障等原因造成

3、的對呂梁機場生產(chǎn)運營產(chǎn)生不良影響網(wǎng)絡信息系統(tǒng)突發(fā)故障事件。2 預案體系和管理2.1 預案體系本預案囊括了呂梁機場網(wǎng)絡信息體統(tǒng)的子預案組成，子預案定期進行修訂及完善。子預案具體有：辦公自動化系統(tǒng)應急預案安檢信息系統(tǒng)應急預案2.2 預案管理本預案編制內(nèi)容包括了預案的目的、依據(jù)、適用范圍、應急事件類別和原則、指導思想和原則。包括了預案的體系構架，明確了領導機構和職責，以及日常辦事機構。明確了預案的預警和發(fā)布，以及應急事件的分級管理和處置，各級保障部門的職責和保障流程。強調(diào)了應急的事后處置工作，日常應急培訓工作，應急演練的相關規(guī)定，加強了應急隊伍的建設工作。系統(tǒng)地完善了制定了預案，注重與其他應急預案對

4、接等的相關作。3 組織機構及職責3.1 領導機構為全面管理網(wǎng)絡信息應急工作，呂梁機場設立網(wǎng)絡信息安全領導小組，負責網(wǎng)絡信息突發(fā)事件處置工作的信息事件總體指揮協(xié)調(diào)工作。組 長：呂梁機場副總經(jīng)理副組長：綜合辦公室主任成 員：網(wǎng)絡信息系統(tǒng)負責人3.2 工作機構網(wǎng)絡信息安全領導小組辦公室設在呂梁機場綜合辦公室，由綜合辦公室主任負責貫徹執(zhí)行領導小組的決定；負責突發(fā)事件應急處置的指導協(xié)調(diào)、監(jiān)督檢查、組織實施等工作；負責對突發(fā)事件政令的上傳下達工作，負責應急救援問題的調(diào)查研究、起草文件、預案修訂、承辦會議等工作；負責組織、指導和檢查呂梁機場專項應急預案的修訂工作；負責督促落實和檢查指導呂梁機場組織實施的網(wǎng)絡

5、信息預案演練工作；負責收集應急信息進行分析、評估和報送工作；負責與應急單位的聯(lián)絡協(xié)調(diào)工作；負責領導小組交辦的其他工作。3.3 現(xiàn)場指揮機構及職責3.3.1 領導小組領導小組接到突發(fā)事件報告后，負責進行事件處置的全面動員工作。對物資需求、人員需求、信息傳達、對外公布等工作指揮調(diào)度各有關單位分工落實。領導小組負責確定大綱方針，信息決策。對突發(fā)事件處置進行總體把握和指導，下達最終意見和要求，起到導向性的作用。對突發(fā)事件之后，對上報的總結材料、自查報告具有最終處置意見。領導小組匯總審核對外的信息公布工作。3.3.2 領導小組辦公室領導小組辦公室接到突發(fā)事件通報后，立即趕赴事件現(xiàn)場，協(xié)助信息單位做好事件

6、處置工作，并及時向領導小組匯報處置工作的進展情況。領導小組辦公室執(zhí)行好領導小組意見和要求，并進一步督查執(zhí)行情況，督促執(zhí)行力度。執(zhí)行好信息單位匯報材料的審核上報工作。領導小組辦公室按照領導小組要求，事后組織總結會議。做好事件的調(diào)研、責任分清、經(jīng)驗總結工作。形成材料上報領導小組，經(jīng)批準進一步上報山西省民航機場集團公司信息管理部或民航山西監(jiān)管局。領導小組辦公室做好突發(fā)事件后的安全檢查工作，查出隱患督促整改，負責接待監(jiān)管單位審查的接洽工作。經(jīng)領導小組審批，負責對外發(fā)布突發(fā)事件信息。3.3.3 綜合辦公室按照領導小組的要求，做好與地方政府、各廳級單位及駐場有關單位的外聯(lián)工作。3.3.4 應急管理部按照領

7、導小組的要求，協(xié)助信息單位做好應急處置、應急演練工作。3.3.5 綜合保障部按照領導小組的要求，提供必要的物資調(diào)配支持，協(xié)助進行突發(fā)事件處置。3.3.6 公安分局、安檢站按照領導小組的要求，做好維持秩序，現(xiàn)場治安工作。3.3.7 各有關單位按照領導小組的要求，做好人員、物資、交通、通訊等設施設備保障工作。3.3.8 信息使用單位按照領導小組的要求，履行信息應急預警、處置、報送、總結等實施工作。4 應急基本程序4.1 預測、預警機制及先期處置4.1.1 危險源分析及預警級別劃分一、危險源分析根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類： （1）

8、自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。 （2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。 （3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。二、預警級別劃分（1）預警級別劃分根據(jù)預測分析結果，預警劃分為四個等級:級（特別嚴重）、級（嚴重）、級（較重）、級（一般）。級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡故障可能升級為造成整個公司互聯(lián)網(wǎng)

9、通信故障或大面積骨干網(wǎng)中斷的情況。網(wǎng)絡信息機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成公司多個下屬單位網(wǎng)絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓，及需要通信保障應急準備的情況；通信網(wǎng)絡故障可能升級為造成公司多個下屬單位網(wǎng)絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓的情況。級（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成公司某個下屬單位所屬網(wǎng)絡通信故障的情況；通信網(wǎng)絡故障可能升級為造成公司某個下屬單位所屬網(wǎng)絡通信故障的情況。級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。4.1.2 預防機制

10、網(wǎng)絡信息安全領導小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡的安全暢通。4.1.3 預警監(jiān)測各重要信息系統(tǒng)負責人和主管要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定本單位信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。4.1.4 先期處置當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時，及時向網(wǎng)絡信息安全領導小組相關領導報告。負責人員在接手事故報告后要向網(wǎng)絡信息安全

11、領導小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。4.2 預警和發(fā)布4.2.1 信息單位實時監(jiān)控信息系統(tǒng)的運行狀況，當突發(fā)事件發(fā)生后，值班人員接到故障通知后，及時上報本部門值班領導。4.2.2 信息單位值班領導根據(jù)應急事件分級啟動相應的預案流程并進行處置，并形成逐級報告的預警和發(fā)布機制。對會造成行業(yè)惡劣影響的敏感信息突發(fā)事件，應提前向領導小組及辦公室提交預警信息。4.2.3 領導小組按照突發(fā)事件的級別（2-5級以上），統(tǒng)一進行預警信息發(fā)布，按照突發(fā)事件級別確保準確地將預警信息通知到相關部門人員，信息內(nèi)容切實有效，緊急程度準確無

12、誤。信息單位實時做好事件發(fā)生、事態(tài)發(fā)展等的上報工作。4.2.4 信息管理部按照要求，統(tǒng)一思想、核查分析，做好對外上報的信息發(fā)布工作，對外通報經(jīng)領導小組審核，完成報送職責。4.2.5 各單位接到預警信息后，按照領導小組要求做好應急準備工作，避免對突發(fā)事件估計不足造成應急救援不力現(xiàn)象發(fā)生。4.2.6 任何單位和個人不得編造、傳播虛假信息，未經(jīng)呂梁機場批準不得對外進行信息發(fā)布工作。4.2.7 預警信息發(fā)布內(nèi)容：地點、時間、事由、級別、上報部門、聯(lián)系電話、處置部門等。4.3 應急處置4.3.1 信息單位值班人員實時監(jiān)控信息系統(tǒng)的運行狀況，及時發(fā)現(xiàn)突發(fā)情況。當突發(fā)事件發(fā)生后，值班人員接到故障通知后，迅速

13、趕赴故障發(fā)生現(xiàn)場進行排故工作，同時上報部門值班領導。4.3.2部門值班領導在接到上報后，立即到達崗位，督促信息維護、故障排除等工作。如果故障在規(guī)定時限內(nèi)不能夠排除，立即宣布開啟應急預案，按照預案對事故定級、通報、處置。并及時協(xié)調(diào)各有關保障單位，同時報領導小組、領導小組辦公室。4.3.3 信息單位負責人接到領導小組通知后，按照應急預案要求，立即到達崗位。履行部門負責人職責，進行現(xiàn)場排故監(jiān)督，及時協(xié)調(diào)各有關單位，爭取各單位有力配合。4.3.4 信息單位在執(zhí)行應急預案的同時，要遵照領導小組、領導小組辦公室的意見和要求，進行事件處置。嚴格執(zhí)行上級下達的指示和要求，確保命令暢通、執(zhí)行有力。4.3.5 信

14、息單位履行事件處置的階段性材料報送工作，要做到處置期間有口頭報送，處置完畢要履行包括事件、處置、結果、人員職責、經(jīng)驗總結等內(nèi)容的材料報送，向領導小組、領導小組辦公室報送。未經(jīng)領導小組及辦公室允許，嚴禁私自對外包括媒體、公眾、內(nèi)部等進行信息通報公開。4.3.6 按照領導小組要求，其他有關單位要做好應急處置的配合協(xié)調(diào)工作，保證信息突發(fā)事件的處置工作能夠順利完成。4.4 信息通報與溝通4.4.1 信息單位值班人員接到信息系統(tǒng)運行異常通知后，第一時間趕赴現(xiàn)場進行維護，并同時報告部門值班領導4.4.2 部門值班領導及時到位，督促信息維護、故障排除工作。對不能立即維護的故障，及時協(xié)調(diào)各有關單位，立即啟動應

15、急預案，并報領導小組、領導小組辦公室。4.4.3 領導小組、領導小組辦公室接到運行故障通知，第一時間到達現(xiàn)場對信息系統(tǒng)的運作、維護、處置情況進行監(jiān)督和調(diào)查，做好督查指導工作。事后進一步查找原因、分清職責、落實責任、積極整改。4.4.4 領導小組、領導小組辦公室及時上報呂梁機場，呂梁機場全面調(diào)控人力、物力等資源，指揮各單位進行應急事件的處置工作。4.4.5 信息事件造成事故的，在事故發(fā)生10分鐘內(nèi)及時電話上報領導小組，并1小時內(nèi)以書面材料上報領導小組。經(jīng)領導小組審核后，按照要求，報告民航山西監(jiān)管局、民航華北局。4.4.6 信息事件造成事故或事故征候的，各信息單位應及時通知信息管理部，不得擅自進行

16、信息發(fā)布和擴散，并由信息管理部上報領導小組，按照要求進行處理。4.4.7 信息管理部做好與民航上級部門、地方政府以及集團公司關于信息系統(tǒng)事故的通報工作，做好民航上級部門、地方政府、集團公司意見和要求的傳達和督促工作。5 應急響應5.1應急處置分級和應急處置程序5.1.1應急處置分級和應急處置程序突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。級：突發(fā)事件造成全公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況以及接到公司下達的通信保障任務，由網(wǎng)絡信息安全領導小組負責組織和協(xié)調(diào)。各負責人員要迅速準確的定位故障源，如果是核心設備故障

17、要及時切換到備用核心設備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對黑客攻擊或惡意破壞等人為造成的網(wǎng)絡故障，要及時通知公安機關，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患時，要及時匯報網(wǎng)絡信息安全領導小組并迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具?；馂膶儆诔Ｒ姙那?，發(fā)現(xiàn)火情后按如下步驟處置：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。（2）立即上報領導，同時做好事故處理記錄。（3）如切斷電源并使用消防器滅火都不能控制火情，要及時報警（機場火警電話：3711

18、119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。（4） 出現(xiàn)危急情況要利用各種手段及時逃生。級：突發(fā)事件造成公司多個下屬單位網(wǎng)絡通信中斷或接到公司有關部門下達的通信保障任務時，由網(wǎng)絡信息安全領導小組負責組織和協(xié)調(diào)。各負責人員要迅速準確的定位故障源，如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。具體應急措施見安全防范和應急處置措施。級：突發(fā)事件造成公司某個下屬單位所屬網(wǎng)絡通信故障時，由相關負責人進行恢復故障處理，如有需要可要求該單位主管進行配合，同時及時報告工作進程給網(wǎng)絡信

19、息安全領導小組。級：突發(fā)事件造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）時，由相關負責人進行恢復故障處理并做好故障處理記錄。5.1.2應急保障任務結束事故現(xiàn)場得以控制，網(wǎng)絡環(huán)境符合有關標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由網(wǎng)絡信息安全領導小組下達解除任務通知，任務正式結束。5.1.3調(diào)查、處理、后果評估與監(jiān)督檢查網(wǎng)絡信息安全領導小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。5.1.4信息發(fā)布網(wǎng)絡信息安全領導小組負責有關信息的發(fā)布工作。5.1.5通訊在突發(fā)事件的應急響應過程中，要

20、確保應急處置系統(tǒng)內(nèi)部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話、傳真等。5.2 基本應急程序在發(fā)生信息突發(fā)事件時，應急領導小組成員第一時間報告領導小組組長，以及領導小組辦公室，同時與相關支持單位聯(lián)系，獲得必要的支持。在突發(fā)事件發(fā)生后，根據(jù)級別啟動應急預案，展開應急處置。5.2.1 預案啟動在發(fā)生級（包括）以上安全突發(fā)事件，應急處置單位按照應急響應流程，啟動應急預案，最大可能收集事件相關信息，鑒別事件性質(zhì)，確定事件來源，以確定事件影響范圍和評估事件帶來的影響和損害，確認為信息突發(fā)事件后，對事件進行定級和上報。并由領導小組負責應急處理協(xié)調(diào)工作。相關單位啟動相關子預案。5.

21、2.2 應急處理確認階段，初步確定應急處理方式，確定是否存在針對該事件的預案，如有，則啟動應急預案。遏制階段，及時采取行動遏制事件發(fā)展，限制潛在的損失和破壞，同時要采取積極措施，使危害降到最低。根除階段，在事件被遏制之后，通過對有關事件或行為的分析結果，找出事件根源，明確相應的補救措施，徹底消除安全隱患?；謴秃透欕A段，在確保安全問題解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務；恢復工作應避免因出現(xiàn)錯誤操作而導致新的問題；嚴守國家機密；問題解決后，要加強宣傳學習，公布危害性和解決辦法，避免產(chǎn)生社會負面影響。5.2.3 應急支援接到領導小組命令后，應急隊伍立即趕赴現(xiàn)場，聽從指揮組織開展處置工作；

22、如需備品備件及應急物資、應急裝備，上報應急保障需求，經(jīng)領導小組同意后，相關單位調(diào)撥相關物資進行應急保障；各相關單位按照領導小組要求做好應急保障準備工作。當采取一般應急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向有關的技術部門、應急部門請求支援。5.3 醫(yī)療救護在突發(fā)事件發(fā)生后，如需醫(yī)療救護，醫(yī)務室人員根據(jù)領導小組的指令，立即趕赴現(xiàn)場進行救護作業(yè)。5.4 應急人員的安全防護程序應急人員應急操作行為，嚴格按照各相關子應急預案、系統(tǒng)指導手冊、操作規(guī)程等進行。實施持證上崗、經(jīng)驗豐富者優(yōu)先上崗的原則，杜絕違規(guī)操作，杜絕損壞設施設備、違反安全操作規(guī)程的行為和情況的發(fā)生，最大化確保

23、設施設備的安全，確保應急人員的安全。5.5 事態(tài)檢測與評估程序在預案啟動、確認、遏制、根除、恢復和跟蹤等各處理階段，網(wǎng)絡信息安全領導小組辦公室持續(xù)落實好監(jiān)督和評估工作。對處置事態(tài)分階段開展檢測工作，及時查找和督促，對不足之處及時進行提醒有關單位進行完善和落實，確保應急處置流程正常有序進行，使得處置效果在預期范圍之內(nèi)。并將檢測事宜納入到應急處置的評估體系當中，有助于事后進一步完成應急預案的修訂和改進工作。5.6 應急結束經(jīng)網(wǎng)絡信息安全領導小組確定應急處置事件結束后，下達處置結束的指令，各相關單位聽到指令后，隨即解除應急戰(zhàn)備狀態(tài)，并做好本單位的應急善后工作。5.7 后期處置應急事件處置完成后，各單

24、位及時整理應急物資，完成出入庫登記，以備及時補充物資；調(diào)整應急隊伍，總結經(jīng)驗心得，完善應急隊伍建設及預案建設資料；審查信息系統(tǒng)設備，協(xié)調(diào)有關單位進行事后重建和恢復工作，及早投入使用，完善操作指導書和應急指導書等。在事件的上報、接收和處理過程中，相關接收、處置人和負責人應及時做好完整的過程記錄。事件處理完后上報、歸檔。系統(tǒng)恢復正常運行后，領導小組辦公室對事件造成的損失、事件處理流程和應急原因進行評估，對響應流程、預案提出修改意見，總結事件處理經(jīng)驗和教訓，撰寫事件處理報告上報領導小組。如需上報上級監(jiān)管部門，經(jīng)審核批準后上報。6 保障措施6.1 通信與信息保障領導小組組長、副組長、各成員通訊保持暢通

25、，領導小組辦公室應急期間24小時通訊保持暢通，各單位將公司聯(lián)絡表張貼顯眼之處，方便聯(lián)絡及報送。各子預案涉及到的領導、職工電話等要明確。登記設備廠家負責人、維護人員的聯(lián)系方式，作為信息人員應知應會的內(nèi)容，出現(xiàn)問題能夠及時聯(lián)系廠家尋求援助。相關單位應建立24小時值班制度，有值班記錄單，有公開值班電話，有實時故障通報機制。相關單位在遇到突發(fā)情況和難以協(xié)調(diào)事宜應隨時向上級匯報，并形成逐級匯報與部門間通報相結合的報告制度。6.2 應急隊伍保障各信息單位將應急隊伍建在基層一線，應急隊員就是由一線保障人員組成，日常做好信息系統(tǒng)的管理和維護，做好信息知識的培訓和學習工作，做好應急知識的學習和實操工作，做好定期

26、的應急演練工作。以各部門為應急隊伍建制，各建制做好溝通協(xié)調(diào)工作，做好應急配合工作。6.3 應急裝備保障應急裝備可分為3塊。一是各信息單位負責維護管理的信息系統(tǒng)的備品備件，作為主要的應急保障裝備，確保信息突發(fā)事件發(fā)生后的第一時間保障物資。二是按照領導小組有關物資備件管理部門的應急保障裝備，按照領導小組要求，對物資進行采購、管理、分發(fā)等事宜。三是協(xié)調(diào)廠家，提供不常用或者價格昂貴的重要備品備件，經(jīng)領導小組審核后，按照程序進行購買使用。充足的應急物資保障是成功應急處置的關鍵環(huán)節(jié)，相關單位在做好信息系統(tǒng)重要設備備品備件充足可用的情況下，進而確保應急保障設備的充分儲備，并堅持對應急設備的定期維護保養(yǎng)，定期

27、進行補充和更換，保證較高的設備完好率。6.4 經(jīng)費保障各信息單位的信息應急保障經(jīng)費，涉及到設備更換的，主要來源于部門信息系統(tǒng)維修經(jīng)費，由本部門在計劃內(nèi)負責開支使用，報公司，由公司進行監(jiān)督、審核和限制；保障經(jīng)費巨大的，報請公司審核同意后，統(tǒng)一由公司負責進行費用支出。6.5 其他保障各保障單位按照領導小組要求，履行應急保障工作。7 培訓與演練7.1 培訓加強信息人員的業(yè)務技能培訓和應急處置相關知識的培訓，提高一線保障人員的業(yè)務水平和初步應急處置水平。各信息單位加強教育培訓工作，應制定文檔化的安全教育和培訓計劃,計劃應包括參加人員、內(nèi)容和具體時間。針對信息系統(tǒng)重要崗位人員的不同安全職責,定期進行相應

28、的安全知識和技能培訓。落實重要崗位考核及持證上崗制度。7.2 演練為鍛煉應急隊伍，熟悉應急設施設備，掌握應急處置流程，真正具備應急處置能力，應制定應急演練制度，定期組織開展書面和實操應急演練。7.2.1 演練開始前，演練單位值班人員按時到位，對生產(chǎn)狀況進一步進行分析，確保演練不會造成安全事故，演練執(zhí)行。如發(fā)生安全故障及時通知值班領導。7.2.2部門值班領導及時到位，及時協(xié)調(diào)各有關單位，督促故障排除工作。對不能立即維護的故障，立即啟動應急預案，并報單位主管、網(wǎng)絡信息安全領導小組，通知有關單位。7.2.3 網(wǎng)絡信息安全領導小組接到演練故障通知，第一時間到達現(xiàn)場做好督查指導工作。事后組織各相關單位對

29、演練進行梳理總結，查找原因、分清職責、落實責任、積極整改。8 應急預案的管理8.1 預案的備案本預案以及各相關子預案，按照備案要求，在呂梁機場、網(wǎng)絡信息安全領導小組辦公室進行備案，作為信息系統(tǒng)應急處置的依據(jù)。并進一步經(jīng)公司審核后發(fā)各單位作為應急工作參照和指導資料。8.2 預案的維護和更新網(wǎng)絡信息安全領導小組辦公室、各信息單位定期按照各單位人員變動(包括人員素質(zhì)、數(shù)量、分工、流動性等)、部門變動（包括內(nèi)部分部變動、合并、拆分等）、職責變更（負責內(nèi)容變更、管理權限變更、職能移交等）、信息系統(tǒng)的變更（信息系統(tǒng)升級、淘汰、管理、維護模式更新、新系統(tǒng)建立的更新維護等）等因素，及時組織開展信息系統(tǒng)的應急預

30、案的更新，網(wǎng)絡信息安全領導小組辦公室負責監(jiān)督指導及子預案的收集匯總工作，各信息單位按照要求落實預案的編寫和更新工作。在總預案的指導下，各有信息系統(tǒng)的單位結合實際情況，完成信息系統(tǒng)的子預案，突發(fā)事件發(fā)生情況下，分級啟動子應急處置。9安全防范和應急處置措施9.1 安全防范9.1.1 網(wǎng)絡安全防范呂梁機場與外部聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡設備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴格的通信控制策略；內(nèi)部計算機網(wǎng)絡應與因特網(wǎng)物理隔離；在網(wǎng)絡建設和改造時必須優(yōu)先充分考慮到網(wǎng)絡的安全性，要有足夠的冗余或備份；按照集團公司信息管理部規(guī)劃的IP地址配置公司內(nèi)部網(wǎng)絡；各類網(wǎng)絡設備及關鍵主機設備的

31、密碼由專人保管并有定期變更機制；在未采取相應加密措施之前，不得利用電子郵件傳遞涉及機密的信息。9.1.2病毒安全防范計算機設備應配備正版的防病毒軟件，所有的外來軟件或存儲介質(zhì)，必須先進行病毒檢查才能安裝和使用。9.1.3 軟件系統(tǒng)安全防范杜絕使用盜版軟件，開發(fā)的應用軟件要充分考慮軟件安全的要求，并進行安全性能的評估。9.1.4 數(shù)據(jù)安全防范建立相應的數(shù)據(jù)備份、恢復機制；原則上備份介質(zhì)不能與主機系統(tǒng)在同一地域存放。9.1.5 設備安全防范采購的計算機設備都必須有較高的可靠性，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦出現(xiàn)故障能夠及時維護、更換，確保不影響工作的開展和系

32、統(tǒng)正常運行。9.1.6 機房安全防范計算機機房應符合國家標準和國家規(guī)定。計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。主機房都要嚴格按照國家標準建設和改進；必須具備防火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境控制設備和電源供應系統(tǒng)，以及嚴格的管理制度和值班制度，確保各類設備有良好的運行環(huán)境。9.2 應急處置措施9.2.1 黑客攻擊時的緊急處置措施（1）當責任人發(fā)現(xiàn)網(wǎng)絡信息系統(tǒng)內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)絡信息安全領導小組辦公室報告。（2）網(wǎng)絡信息安全領導小組辦公室盡快趕到現(xiàn)場，立即關閉網(wǎng)絡信息系統(tǒng)。（3）由網(wǎng)絡信息系統(tǒng)負責人負責恢復或重建被攻擊和

33、被破壞的系統(tǒng)。（4）網(wǎng)絡信息安全領導小組辦公室和網(wǎng)絡信息系統(tǒng)負責人應追查非法信息來源。（5）網(wǎng)絡信息安全領導小組辦公室如認為情況嚴重，應立即向領導小組匯報。（6）領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。9.2.2數(shù)據(jù)庫安全緊急處置措施（1）建立數(shù)據(jù)庫系統(tǒng)雙機設備設置，即小型機和服務器兩種運行方式。（2）一旦數(shù)據(jù)庫崩潰，網(wǎng)絡信息系統(tǒng)負責人應立即啟動備用系統(tǒng)，并向領導小組報告。（3）在備用系統(tǒng)運行期間，網(wǎng)絡信息系統(tǒng)負責人應對主機系統(tǒng)進行維修。（4）如果兩套系統(tǒng)均崩潰，網(wǎng)絡信息系統(tǒng)負責人應立即向軟硬件提供商請求支援，同時通知相關單位系統(tǒng)情況并停止傳送數(shù)據(jù)。（5）系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。（6）如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應以第二套數(shù)據(jù)備份加以恢復。（7）如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。9.2.3 廣域網(wǎng)外部線路中斷緊急處置措施（1）網(wǎng)絡信息系統(tǒng)負責人接到線路故障報告后，應迅速判斷故障原因，并報告網(wǎng)絡信