票務(wù)系統(tǒng)大面積感染病毒應(yīng)急預(yù)案解析

1、1票務(wù)系統(tǒng)大面積感染病毒應(yīng)急預(yù)案1總則1.1目的為預(yù)防、控制票務(wù)系統(tǒng)（包含ACC系統(tǒng)和各線路AFC系統(tǒng)）病毒大規(guī)模感染、 爆發(fā)和消除因病毒爆發(fā)而產(chǎn)生的影響， 規(guī)范應(yīng)急處置程序， 最大程度地減少對(duì)運(yùn) 營(yíng)秩序產(chǎn)生的影響，特編制本預(yù)案。1.2編制依據(jù)1）城市軌道交通運(yùn)營(yíng)管理辦法2）國(guó)家處置城市地鐵事故災(zāi)難應(yīng)急預(yù)案3）南京市突發(fā)公共事件總體應(yīng)急預(yù)案1.3適用范圍本預(yù)案適用于南京地鐵發(fā)生票務(wù)系統(tǒng)病毒大規(guī)模爆發(fā)的應(yīng)急處理。2組織體系及職責(zé)2.1指揮機(jī)構(gòu)及職責(zé)2.1.1指揮機(jī)構(gòu)總指揮：運(yùn)營(yíng)分公司分管副總經(jīng)理 副總指揮：票卡清分部部長(zhǎng) 成員：安保部部長(zhǎng)、票卡清分部副部長(zhǎng)、客運(yùn)部部長(zhǎng)、物資設(shè)施部部長(zhǎng)、票 務(wù)中心

2、主任（副主任）、站務(wù)中心主任（副主任）、控制中心（OCC主任、辦公室。2.1.2職責(zé)1）負(fù)責(zé)指揮、協(xié)調(diào)應(yīng)急處理工作，督促各方在第一時(shí)間內(nèi)積極響應(yīng)；2）負(fù)責(zé)向總公司報(bào)告事故的發(fā)展和應(yīng)急處置情況，統(tǒng)一對(duì)外宣傳；3）做好善后處理工作。22.2現(xiàn)場(chǎng)處置機(jī)構(gòu)及職責(zé)指揮機(jī)構(gòu)下設(shè)若干現(xiàn)場(chǎng)處置職能組，各組組成及職責(zé)如下：2.2.1綜合組：負(fù)責(zé)協(xié)調(diào)各部門按照各自職責(zé)開(kāi)展應(yīng)急工作， 完成指揮機(jī)構(gòu)交辦 的工作。該組職責(zé)由票卡清分部承擔(dān)，并擔(dān)任現(xiàn)場(chǎng)處置機(jī)構(gòu)指揮。2.2.2搶修組：負(fù)責(zé)系統(tǒng)故障診斷、 排查和處理工作， 盡快使系統(tǒng)恢復(fù)正常運(yùn)行。該組職責(zé)由票卡清分部承擔(dān) ACC系統(tǒng)，票務(wù)中心承擔(dān)AFC系統(tǒng)。2.2.3疏導(dǎo)組

3、：負(fù)責(zé)車站現(xiàn)場(chǎng)管理工作，做好紙票售賣、人工回收單程票、安排 乘客從邊門進(jìn)出車站、做好車站廣播及乘客解釋、疏導(dǎo)工作，解決現(xiàn)場(chǎng)糾紛。該 組職責(zé)由站務(wù)中心承擔(dān)，安保部配合。2.2.4保障組：負(fù)責(zé)搶修物資及時(shí)到達(dá)，通訊、電力供應(yīng)正常。該組職責(zé)由物資設(shè)施部承擔(dān)。2.2.5宣傳組：負(fù)責(zé)對(duì)外新聞報(bào)道地扎口管理工作， 加強(qiáng)輿論引導(dǎo)。 該組職責(zé)由辦公室承擔(dān)。3應(yīng)急處置3.1事故類別根據(jù)發(fā)生故障的嚴(yán)重程度可分為：3.11 重大故障（ I 級(jí)）以下故障發(fā)生 1 種或以上，則定為重大故障（ I 級(jí)）：1、病毒從ACC系統(tǒng)傳播到單條及以上線路的 AFC系統(tǒng)。2、病毒從線路傳播到ACC系統(tǒng)3、病毒造成ACC系統(tǒng)重要設(shè)備癱

4、瘓。造成重要功能中的2種功能不能使 用?；?80%及以上工作站不能使用。（注：重要功能有通訊功能、密 鑰系統(tǒng)功能、報(bào)表功能、EOD參數(shù)下載、黑名單下載和模式下載等）4、單條線路內(nèi)，2個(gè)車站或以上各有70%AF設(shè)備癱瘓。3.12較大故障（U級(jí)）以下故障發(fā)生1種或以上，則定為較大故障（U級(jí)）1、病毒造成ACC系統(tǒng)1種重要功能不能使用，或170%以下工作站不能 使用。32、單條線路內(nèi)，2個(gè)車站或以下各有80%AF設(shè)備癱瘓。3.2信息報(bào)告3.2.1 ACC 系統(tǒng)發(fā)現(xiàn)病毒信息報(bào)告流程票卡清分部發(fā)現(xiàn)ACC系統(tǒng)病毒大規(guī)模爆發(fā)報(bào)警，并造成故障時(shí)，立即通知 票務(wù)中心對(duì)AFC系統(tǒng)進(jìn)行檢查。并報(bào)告控制中心（OCC值

5、班主任、票卡清分部 部長(zhǎng)和票務(wù)中心主任 , 說(shuō)明故障概況（包括故障現(xiàn)象、時(shí)間、地點(diǎn)、影響范圍、 原因等），控制中心（OCC值班主任接報(bào)后立即報(bào)運(yùn)營(yíng)分公司分管領(lǐng)導(dǎo)、票務(wù)中 心主任、站務(wù)中心主任、票卡清分部部長(zhǎng)、票卡清分部副部長(zhǎng)、客運(yùn)部部長(zhǎng)、安 保部部長(zhǎng)、 物資設(shè)施部部長(zhǎng)、 辦公室主任， 并以電話方式通報(bào)地鐵公安分局指揮 室。票卡清分部監(jiān)控維護(hù)工班按票卡清分部?jī)?nèi)部流程執(zhí)行，票務(wù)中心AFC數(shù)據(jù)中心按票務(wù)中心內(nèi)部流程執(zhí)行。對(duì)于重大故障（I級(jí)）控制中心（OCC立即向總公司運(yùn)營(yíng)法務(wù)處和運(yùn)營(yíng)分 公司總經(jīng)理報(bào)告； 續(xù)報(bào)在查清基本情況后隨時(shí)上報(bào)； 處理結(jié)果報(bào)告在處理完畢后 立即上報(bào)。票卡清分部信息報(bào)告流程圖見(jiàn)附

6、錄 A。3.2.2線路發(fā)現(xiàn)病毒信息報(bào)告流程票務(wù)中心發(fā)現(xiàn)AFC系統(tǒng)病毒大規(guī)模爆發(fā)報(bào)警，并造成故障時(shí)，立即通知票 卡清分部對(duì)ACC系統(tǒng)進(jìn)行檢查。票卡清分部報(bào)告控制中心（OCC值班主任和票 卡清分部部長(zhǎng)和票務(wù)中心主任 , 說(shuō)明故障概況（包括故障現(xiàn)象、時(shí)間、地點(diǎn)、影 響范圍、原因等），控制中心（OCC值班主任接報(bào)后立即報(bào)運(yùn)營(yíng)分公司分管領(lǐng)導(dǎo)、 票務(wù)中心主任、站務(wù)中心主任、票卡清分部部長(zhǎng)、票卡清分部副部長(zhǎng)、客運(yùn)部部 長(zhǎng)、安保部部長(zhǎng)、物資設(shè)施部部長(zhǎng)、辦公室主任，并以電話方式通報(bào)地鐵公安分 局指揮室。清分系統(tǒng)維護(hù)工班按票卡清分部?jī)?nèi)部流程執(zhí)行。 票務(wù)中心AFC數(shù)據(jù)中 心按票務(wù)中心內(nèi)部流程執(zhí)行。對(duì)于重大故障（I級(jí)

7、）控制中心（OCC立即向總公司運(yùn)營(yíng)法務(wù)處和運(yùn)營(yíng)分 公司總經(jīng)理報(bào)告； 續(xù)報(bào)在查清基本情況后隨時(shí)上報(bào)； 處理結(jié)果報(bào)告在處理完畢后 立即上報(bào)。票務(wù)中心信息報(bào)告流程圖見(jiàn)附錄 B3.3應(yīng)急響應(yīng)3.3.1先期處置發(fā)現(xiàn)病毒后，票務(wù)系統(tǒng)人員迅速實(shí)施先期處置， 確定病毒會(huì)通過(guò)網(wǎng)絡(luò)傳播時(shí)， 4立即關(guān)閉線路與ACC系統(tǒng)的接口交換機(jī)，和病毒地區(qū)內(nèi)的各交換機(jī)。并對(duì)中毒的 設(shè)備進(jìn)行單機(jī)殺毒，查找清除病毒方法等。票務(wù)中心檢查AFC系統(tǒng)，票卡清分部檢查ACCS統(tǒng)。如果達(dá)到較大故障（U 級(jí)）或以上時(shí)，立即啟動(dòng)票務(wù)系統(tǒng)病毒大規(guī)模爆發(fā)應(yīng)急預(yù)案控制中心（OCC通報(bào)ACCS統(tǒng)故障信息至各相關(guān)應(yīng)急救援部門和中心，同 時(shí)關(guān)注票務(wù)系統(tǒng)信息。

8、3.3.2指揮機(jī)構(gòu)響應(yīng)指揮機(jī)構(gòu)成員在接報(bào)后啟動(dòng)本預(yù)案，立刻趕赴控制中心（OCC,迅速了解、掌握故障發(fā)生時(shí)間、原因、影響范圍、已采取的措施等，迅速制定故障處理方案 并組織指揮實(shí)施，及時(shí)向上級(jí)部門報(bào)告故障處理的最新進(jìn)展情況。3.3.3救援隊(duì)伍響應(yīng)現(xiàn)場(chǎng)處置機(jī)構(gòu)各小組成員接到故障搶修指令后， 立刻趕赴現(xiàn)場(chǎng)， 按各自職能 分工做好應(yīng)急處置工作。3.3.4各級(jí)響應(yīng)時(shí)間所有人員在接到搶修指令后 10 分鐘內(nèi)出動(dòng)趕赴現(xiàn)場(chǎng)，投入應(yīng)急搶修處理工 作。3.4指揮與協(xié)調(diào)3.4.1指揮和協(xié)調(diào)機(jī)制指揮機(jī)構(gòu)指令有關(guān)部門及應(yīng)急救援隊(duì)伍趕赴事發(fā)現(xiàn)場(chǎng)， 在指揮機(jī)構(gòu)統(tǒng)一指揮 下，按照各自的處置規(guī)程，相互協(xié)同，密切配合，共同實(shí)施應(yīng)急

9、處置行動(dòng)。分公司相關(guān)負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng)后， 由到達(dá)現(xiàn)場(chǎng)的相關(guān)專業(yè)歸口管理部門職位最 高的領(lǐng)導(dǎo)擔(dān)任現(xiàn)場(chǎng)應(yīng)急處理負(fù)責(zé)人（必要時(shí)由應(yīng)急指揮機(jī)構(gòu)指定） ，充分了解事 發(fā)現(xiàn)場(chǎng)情況，被接替者主動(dòng)匯報(bào)事態(tài)發(fā)展情況，并接受現(xiàn)場(chǎng)指揮的領(lǐng)導(dǎo)。3.4.2指揮協(xié)調(diào)主要內(nèi)容票務(wù)系統(tǒng)應(yīng)急指揮機(jī)構(gòu)指揮協(xié)調(diào)的主要內(nèi)容包括：1）提出現(xiàn)場(chǎng)應(yīng)急行動(dòng)原則要求；2）協(xié)調(diào)各級(jí)、各專業(yè)應(yīng)急救援力量實(shí)施應(yīng)急救援行動(dòng)；3）協(xié)調(diào)車站現(xiàn)場(chǎng)管理（包括地鐵公安增派警力、增加車站支援人手） ；4）及時(shí)向上級(jí)部門報(bào)告應(yīng)急行動(dòng)的進(jìn)展情況。3.5安全防護(hù)3.5.1先期處置防護(hù)措施票卡清分部及時(shí)做好人員調(diào)配，并與票務(wù)中心分別對(duì)ACC系統(tǒng)和AFC系統(tǒng)進(jìn) 行全面查殺病

10、毒和故障修復(fù)工作。 站務(wù)中心對(duì)故障車站及時(shí)做好人員調(diào)配， 放好 5引導(dǎo)牌，打開(kāi)邊門并做好車站廣播工作。3.5.2應(yīng)急人員的安全防護(hù) 應(yīng)急救援人員按照“安全第一、先通后復(fù)、先主后次、先現(xiàn)場(chǎng)后中央”的原則，配備相應(yīng)的專業(yè)防護(hù)裝備， 采取安全防護(hù)措施， 按照安全操作規(guī)程進(jìn)行應(yīng)急 處置，確保人身和設(shè)備安全。3.6現(xiàn)場(chǎng)救援3.6.1處置程序票務(wù)系統(tǒng)應(yīng)急處置小組迅速找出合理有效的殺毒工具查殺病毒。 同時(shí)對(duì)重要 設(shè)備或有條件恢復(fù)的設(shè)備進(jìn)行修復(fù)， 如涉及通信、 供電專業(yè)， 報(bào)告指揮機(jī)構(gòu)請(qǐng)求 相關(guān)專業(yè)支援，直至確定故障具體原因并進(jìn)行處理，排除故障、恢復(fù)系統(tǒng)?，F(xiàn)場(chǎng)處置流程圖見(jiàn)附錄 C。3.6.2 ACC 系統(tǒng)救援

11、措施3.6.2.1 ACC 系統(tǒng)重大故障（ I 級(jí)）處理步驟：（1）ACC系統(tǒng)因感染病毒發(fā)生I級(jí)重大故障時(shí)，基本可以判斷該病毒是高危害 的，并且會(huì)通過(guò)網(wǎng)絡(luò)快速傳播。應(yīng)立即關(guān)閉接口交換機(jī)（ cisco 3750）、兩 臺(tái)核心交換機(jī)（cisco4506 ）、光纖交換機(jī)（SAN交換機(jī)）、R2821路由器和 其它交換機(jī)（cisco 2960、cisco 2960G 電源，斷開(kāi) ACC與 LC, ACC與遠(yuǎn) 程備份中心，各服務(wù)器、工作站之間的物理連接。（2）通知票務(wù)中心立即檢查 AFC系統(tǒng)，如果發(fā)現(xiàn)病毒，票務(wù)中心立即啟動(dòng)票 務(wù)系統(tǒng)病毒大規(guī)模爆發(fā)應(yīng)急預(yù)案 。（3）報(bào)告控制中心（ OCC。（4）負(fù)責(zé)人確認(rèn)病

12、毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法 , 并把整個(gè)方案完整的告知每個(gè)應(yīng)急救援人員。（5） 應(yīng)急救援人員首先拔掉所有服務(wù)器、工作站主機(jī)上的網(wǎng)線，再對(duì)ACC系統(tǒng) 各服務(wù)器、工作站進(jìn)行殺毒修復(fù)作業(yè)。密鑰系統(tǒng)必須先行修復(fù)。服務(wù)器和數(shù)據(jù)庫(kù)的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。（6）如果因現(xiàn)場(chǎng)人員不足或交通不方便等原因，不能及時(shí)到達(dá)馬群的遠(yuǎn)程備份 中心，應(yīng)該拔掉ACC機(jī)房SAN交換機(jī)上連接遠(yuǎn)程備份中心的光纖線纜，待 應(yīng)急救援人員對(duì)其修復(fù)后，才可把光纖線纜接入 SAN交換機(jī)。（7）單機(jī)全部殺完病毒后，開(kāi)啟除接口交換機(jī)（ cisco 3750）外的其它交換機(jī)。 6并按規(guī)定

13、順序?qū)⒏髟O(shè)備逐臺(tái)接入網(wǎng)絡(luò)（順序?yàn)椋?小型機(jī)、 磁帶庫(kù)、磁盤 陣列PCPC服務(wù)器、工作站）。同時(shí)派人在防病毒軟件上觀察情況。（8）ACC系統(tǒng)各服務(wù)器、工作站全部接入網(wǎng)絡(luò)后，應(yīng)急救援人員再次對(duì)每臺(tái)計(jì) 算機(jī)進(jìn)行殺毒。（9） 第二次查殺病毒后，如果發(fā)現(xiàn)病毒，應(yīng)立即跳至步驟（1）。如果確定 ACC 系統(tǒng)內(nèi)病毒已經(jīng)全部清除，應(yīng)急救援人員等待票務(wù)中心修復(fù)通知，同時(shí)繼 續(xù)在防病毒軟件上觀察情況。（10） 接到票務(wù)中心AFC系統(tǒng)已全面清除病毒，并修復(fù)系統(tǒng)的通知后，打開(kāi)接口 交換機(jī)（ cisco 3750 ）和 R2821 路由器。（11） 相關(guān)人員對(duì)ACC系統(tǒng)功能、數(shù)據(jù)、設(shè)備狀態(tài)進(jìn)行檢查和驗(yàn)證工作。3.6.2.

14、2 ACC 系統(tǒng)較大故障（ II 級(jí)）處理步驟：（1）ACCS統(tǒng)因感染病毒發(fā)生II級(jí)較大故障時(shí)，應(yīng)立即關(guān)閉接口交換機(jī)（cisco 3750）、兩臺(tái)核心交換機(jī)（cisco4506 ）、光纖交換機(jī)（SAN交換機(jī)）、R2821 路由器和其它交換機(jī)（cisco 2960、cisco 2960G ）電源，斷開(kāi) ACC與 LC, ACC與遠(yuǎn)程備份中心，各服務(wù)器、工作站之間的物理連接。（2）報(bào)告控制中心（ OCC）。（ 3）負(fù)責(zé)人確認(rèn)病毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法 , 并把整個(gè)方案完整的告知每個(gè)應(yīng)急救援人員。（4） 應(yīng)急救援人員首先拔掉服務(wù)器、工作站主機(jī)上的網(wǎng)線，

15、再對(duì)ACCS統(tǒng)各服 務(wù)器、工作站進(jìn)行殺毒修復(fù)作業(yè)。 密鑰系統(tǒng)必須先行修復(fù)。 服務(wù)器和數(shù)據(jù)庫(kù) 的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。（5）如果因現(xiàn)場(chǎng)人員不足或交通不方便等原因，不能及時(shí)到達(dá)馬群的遠(yuǎn)程備份 中心，應(yīng)該拔掉ACC機(jī)房SAN交換機(jī)上連接遠(yuǎn)程備份中心的光纖線纜，待 應(yīng)急救援人員對(duì)其修復(fù)后，才可把光纖線纜接入 SAN交換機(jī)。（ 6）密鑰系統(tǒng)修復(fù)后， 負(fù)責(zé)人根據(jù)現(xiàn)場(chǎng)情況， 考慮是否先將密鑰系統(tǒng)接入網(wǎng)絡(luò)。接入步驟為：把核心交換機(jī)( cisco 4506 )從千兆防火墻上拔掉，再把密 鑰系統(tǒng)接到備用交換機(jī)，備用交換機(jī)接到千兆防火墻上后，打開(kāi)接口交換 機(jī)( cisco 3750 )。7)單機(jī)全部

16、殺完病毒后，開(kāi)啟核心交換機(jī)( cisco 4506 )及其以下的所有交 換機(jī)。并按規(guī)定順序?qū)⒏髟O(shè)備逐臺(tái)接入網(wǎng)絡(luò) (順序?yàn)椋?小型機(jī)、磁帶庫(kù)、 7磁盤陣列PCPC服務(wù)器、工作站)。同時(shí)派人在防病毒軟件上觀察情況。(8)ACC系統(tǒng)各服務(wù)器、工作站全部接入網(wǎng)絡(luò)后，應(yīng)急救援人員再次對(duì)每臺(tái)設(shè) 備進(jìn)行殺毒。9)第二次查殺病毒后，如果發(fā)現(xiàn)病毒爆發(fā)，應(yīng)立即跳至步驟(1)。如果確定ACCS統(tǒng)內(nèi)病毒已經(jīng)全部清除，應(yīng)急救援人員打開(kāi)接口交換機(jī)(cisco 3750) 和R2821路由器。如果之前采用密鑰系統(tǒng)先行接入方式，應(yīng)拔掉備用交換 機(jī)，把密鑰系統(tǒng)接入核心交換機(jī) ( cisco 4506)后，再把核心交換機(jī) ( c

17、isco 4506)接入千兆防火墻。(10)相關(guān)人員對(duì)ACCS統(tǒng)功能、數(shù)據(jù)、設(shè)備狀態(tài)進(jìn)行檢查和驗(yàn)證工作。3.6.3 AFC 系統(tǒng)救援措施3.6.3.1運(yùn)營(yíng)時(shí)間AFC重大故障(I級(jí))處理步驟：(1)AFC系統(tǒng)因感染病毒發(fā)生I級(jí)重大故障，基本可以判斷該病毒是 高危害的，并且會(huì)通過(guò)網(wǎng)絡(luò)快速傳播。應(yīng)立即斷開(kāi)中央與ACCS統(tǒng)，中央與各車站的物理網(wǎng)絡(luò)連接。 并通知各相關(guān)部門、 應(yīng)急救援小組、 承包商等。( 2)負(fù)責(zé)人確認(rèn)病毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法 , 并把整個(gè)方案完整的告知每個(gè)人。(3)按車站的重要程度合理分配相關(guān)應(yīng)急救援人員，并帶上必需工具， 全速趕往各車

18、站，做到每個(gè)車站至少 1-2 名應(yīng)急救援人員。( 4)應(yīng)急救援人員到車站后， 先斷開(kāi)車站服務(wù)器、 工作站和所有終端設(shè) 備物理網(wǎng)絡(luò)連接。 并與站務(wù)人員確認(rèn)該時(shí)刻的客流分布情況。 按設(shè)備使用率的高 低，開(kāi)始進(jìn)行殺毒修復(fù)工作。( 5)查、殺、修復(fù)系統(tǒng)，應(yīng)進(jìn)入操作系統(tǒng)安全模式后，再用殺毒工具對(duì) 此病毒進(jìn)行查殺、 打系統(tǒng)補(bǔ)丁等。 如果遇到系統(tǒng)無(wú)法正常進(jìn)入的情況， 應(yīng)該立即 取出硬盤，送至中央維護(hù)工班恢復(fù)操作系統(tǒng)和 AFC軟件。（6）修復(fù)好的每臺(tái)設(shè)備，讓其處于“孤島”模式狀態(tài)運(yùn)行。（7）車站服務(wù)器（SC的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。（ 8）等至運(yùn)營(yíng)結(jié)束后，再用殺毒工具檢查所有中央和終端設(shè)備有無(wú)病

19、毒 復(fù)發(fā)和殘留現(xiàn)象。 確定所有病毒清除干凈， 系統(tǒng)能正常運(yùn)行， 各小組應(yīng)急救援人 員把中央系統(tǒng)子網(wǎng)絡(luò)和各車站內(nèi)的子網(wǎng)絡(luò)分別連接起來(lái)觀察。8（9）確定AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后，各車站子網(wǎng)絡(luò)再與中央系統(tǒng) 相連接。（10）觀察半小時(shí)或以上后，再次確認(rèn) AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后， 通知票卡清分部，并等待與ACC系統(tǒng)連接。（11）連接完成后相關(guān)人員對(duì)AFC系統(tǒng)功能、交易文件、數(shù)據(jù)、設(shè)備狀態(tài) 進(jìn)行檢查、上傳、驗(yàn)證工作。3.632 非運(yùn)營(yíng)時(shí)間AFC重大故障（I級(jí)）處理步驟：（1）AFC系統(tǒng)因感染病毒發(fā)生I級(jí)重大故障，基本可以判斷該病毒是高 危害的，并且會(huì)通過(guò)網(wǎng)絡(luò)快速傳播。應(yīng)立即斷開(kāi)中央與 ACC

20、系統(tǒng)，中央與 各車站的物理網(wǎng)絡(luò)連接。并通知各相關(guān)部門、應(yīng)急救援小組、承包商等。（2）負(fù)責(zé)人確認(rèn)病毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法。并把整個(gè)方案完整的告知每個(gè)人。（3） 按車站的重要程度合理分配相關(guān)應(yīng)急救援人員，并帶上必需工具， 全速趕往各車站，做到每個(gè)車站至少 1-2 名應(yīng)急救援人員。（4）應(yīng)急救援小組到車站后， 先斷開(kāi)車站服務(wù)器、 工作站和所有終端設(shè) 備物理網(wǎng)絡(luò)連接。 進(jìn)入操作系統(tǒng)安全模式后， 再用殺毒工具對(duì)此病毒進(jìn)行查 殺、打系統(tǒng)補(bǔ)丁等操作。 如果遇到系統(tǒng)無(wú)法正常進(jìn)入的情況， 應(yīng)該立即取出 硬盤，送至中央維護(hù)工班恢復(fù)操作系統(tǒng)和軟件。（5）車站服務(wù)器（

21、SC的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。（6）確定所有病毒清除干凈， 系統(tǒng)能正常運(yùn)行， 各小組應(yīng)急救援人員把 中央系統(tǒng)子網(wǎng)絡(luò)和各車站內(nèi)的子網(wǎng)絡(luò)分別連接起來(lái)觀察。（7）確定AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后，各車站子網(wǎng)絡(luò)再與中央系統(tǒng) 相連接。（8）觀察半小時(shí)或以上后，再次確認(rèn) AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后， 通知票卡清分部，并等待與ACCS統(tǒng)連接。(9) 連接完成后相關(guān)人員對(duì) AFC系統(tǒng)功能、交易文件、數(shù)據(jù)、設(shè)備狀態(tài) 進(jìn)行檢查、上傳、驗(yàn)證工作。3.633 運(yùn)營(yíng)時(shí)間AFC較大故障(U級(jí))處理步驟：(1) AFC系統(tǒng)因感染病毒發(fā)生U級(jí)較大故障，基本可以判斷該病毒是 9高危害的，但傳播速度較慢。應(yīng)立

22、即斷開(kāi)中央與ACC系統(tǒng)，中央與各車站的物理網(wǎng)絡(luò)連接。并通知各相關(guān)部門、應(yīng)急救援小組、承包商等。( 2)負(fù)責(zé)人確認(rèn)病毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法。并把整個(gè)方案完整的告知每個(gè)人。(3)按已中毒車站的重要程度合理分配相關(guān)應(yīng)急救援人員，并帶上必 需工具，全速趕往已中毒車站， 做到中毒車站應(yīng)急救援人員至少 1-2 名。( 4)應(yīng)急救援人員到車站后， 先斷開(kāi)車站服務(wù)器、 工作站和所有終端設(shè) 備物理網(wǎng)絡(luò)連接。 并與站務(wù)人員確認(rèn)該時(shí)刻的客流分布情況。 按設(shè)備使用率 的高低，開(kāi)始進(jìn)行殺毒修復(fù)工作。( 5)查、殺、修復(fù)系統(tǒng)，應(yīng)進(jìn)入操作系統(tǒng)安全模式后，再用殺毒工具對(duì) 此病

23、毒進(jìn)行查殺、 打系統(tǒng)補(bǔ)丁等。 如果遇到系統(tǒng)無(wú)法正常進(jìn)入的情況， 應(yīng)該 立即取出硬盤，送至中央維護(hù)工班恢復(fù)操作系統(tǒng)和 AFC軟件。(6) 修復(fù)好的每臺(tái)設(shè)備，讓其處于“孤島”模式狀態(tài)運(yùn)行。(7) 車站服務(wù)器(SC的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。(8)確定所有病毒清除干凈， 系統(tǒng)能正常運(yùn)行， 各小組應(yīng)急救援人員把 中央系統(tǒng)子網(wǎng)絡(luò)和各車站內(nèi)的子網(wǎng)絡(luò)分別連接起來(lái)觀察。(9)確定AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后，各車站子網(wǎng)絡(luò)再與中央系統(tǒng) 相連接。(10) 觀察半小時(shí)或以上后，再次確認(rèn)AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后， 通知票卡清分部，并等待與ACCS統(tǒng)連接。(11) 連接完成后相關(guān)人員對(duì) AFC系統(tǒng)功

24、能、交易文件、數(shù)據(jù)、設(shè)備狀 態(tài)進(jìn)行檢查、上傳、驗(yàn)證工作。3.6.3.4 非運(yùn)營(yíng)時(shí)間AFC較大故障(U級(jí))處理步驟：(1) AFC系統(tǒng)因感染病毒發(fā)生U級(jí)較大故障， 基本可以判斷該病毒是高 危害的，但傳播速度較慢。應(yīng)立即斷開(kāi)中央與 ACC系統(tǒng)，中央與各車站的 物理網(wǎng)絡(luò)連接。并通知各相關(guān)部門、應(yīng)急救援小組、承包商等。（2）負(fù)責(zé)人確認(rèn)病毒有效查殺方案后，立即對(duì)應(yīng)急救援人員進(jìn)行講解， 教其正確的病毒查殺毒方法。并把整個(gè)方案完整的告知每個(gè)人。（3）按已中毒車站的重要程度合理分配相關(guān)應(yīng)急救援人員，并帶上必 需工具，全速趕往已中毒車站，做到中毒車站應(yīng)急救援人員至少 1-2 名。10（4）應(yīng)急救援小組到車站后，

25、先斷開(kāi)車站服務(wù)器、工作站和所有終端 設(shè)備物理網(wǎng)絡(luò)連接。 進(jìn)入操作系統(tǒng)安全模式后， 再用殺毒工具對(duì)此病毒進(jìn)行 查殺、打系統(tǒng)補(bǔ)丁等操作。 如果遇到系統(tǒng)無(wú)法正常進(jìn)入的情況， 應(yīng)該立即取 出硬盤，送至中央維護(hù)工班恢復(fù)操作系統(tǒng)和軟件。（5）車站服務(wù)器（SC的殺毒修復(fù)工作，盡量在承包商指導(dǎo)下完成。（ 6）等至運(yùn)營(yíng)結(jié)束后，再用殺毒工具檢查所有中央和終端設(shè)備有無(wú)病 毒復(fù)發(fā)和殘留現(xiàn)象。 確定所有病毒清除干凈， 系統(tǒng)能正常運(yùn)行， 各小組應(yīng)急 救援人員把中央系統(tǒng)子網(wǎng)絡(luò)和各車站內(nèi)的子網(wǎng)絡(luò)分別連接起來(lái)觀察。（7） 確定AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后，各車站子網(wǎng)絡(luò)再與中央系 統(tǒng)相連接。（8） 觀察半小時(shí)或以上后，再次確認(rèn)

26、AFC系統(tǒng)內(nèi)病毒已經(jīng)全部清除后， 通知票卡清分部，并等待與ACC系統(tǒng)連接。（9）連接完成后相關(guān)人員對(duì)AFC系統(tǒng)功能、交易文件、數(shù)據(jù)、設(shè)備狀態(tài) 進(jìn)行檢查、上傳、驗(yàn)證工作。3.7應(yīng)急終止3.7.1應(yīng)急終止條件ACCS統(tǒng)、AFC系統(tǒng)病毒完全清除，各功能模塊和設(shè)備可以正常使用，系統(tǒng) 恢復(fù)正常工作。3.7.2救援完畢匯報(bào) 現(xiàn)場(chǎng)應(yīng)急救援人員在故障得到控制、系統(tǒng)恢復(fù)正常后立即向指揮機(jī)構(gòu)匯報(bào)，控制中心（OCC通知全線車站恢復(fù)正常。對(duì)于I級(jí)重大故障控制中心（OCC向總公司運(yùn)營(yíng)法務(wù)處和運(yùn)營(yíng)分公司總經(jīng) 理報(bào)告故障處理完畢，系統(tǒng)恢復(fù)正常。3.7.3應(yīng)急終止命令發(fā)布指揮機(jī)構(gòu)總指揮在接到故障已經(jīng)修復(fù)、 系統(tǒng)恢復(fù)正常后向所

27、屬各專業(yè)應(yīng)急隊(duì) 伍下達(dá)應(yīng)急終止命令，轉(zhuǎn)入正常運(yùn)營(yíng)工作。4應(yīng)急保障4.1人力資源保障票卡清分部、票務(wù)中心、站務(wù)中心要充分利用現(xiàn)有人員，培訓(xùn)一支常備不 懈、熟悉ACC系統(tǒng)和AFC系統(tǒng)故障應(yīng)急知識(shí)，充分掌握票務(wù)系統(tǒng)病毒大規(guī)模爆發(fā) 11處置技能的預(yù)備應(yīng)急力量；客運(yùn)部、安保部、辦公室、物資設(shè)施部等積極做好指 導(dǎo)、配合、協(xié)調(diào)工作。4.2救援設(shè)備保障辦公室要做好搶修車輛的安排。4.3救援物資保障物資中心要做好票務(wù)系統(tǒng)專業(yè)救援物資的及時(shí)保障工作。4.4技術(shù)保障4.4.1專業(yè)技術(shù)提高票務(wù)系統(tǒng)專業(yè)工程師要和承包商加強(qiáng)聯(lián)系和學(xué)習(xí)，深入掌握ACC系統(tǒng)和AFC系統(tǒng)各功能。 針對(duì)各種病毒查殺方式進(jìn)行研究， 提高應(yīng)急處理技能， 確保在病毒 爆發(fā)時(shí)能夠迅速查明原因并