網絡與信息安全通用應急預案

1、網絡與信息安全通用應急預案叮叮小文庫一、總則（一）編制目的提高處置突發(fā)事件的能力，促進互聯網應急通信、指揮、調度、處理工 作迅速、高效、有序地進行，滿足突發(fā)情況下互聯網通信保障應急和通 信恢復工作的需要，維護企業(yè)利益，為保障生產的順利進行創(chuàng)造安全穩(wěn) 定可靠的網絡環(huán)境。（二）編制依據中華人民共和國電信條例、國家通信保障應急預案、中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法、非經營型互聯網信息服務備案管理辦法、互聯網IP地址資源備案管理辦法和中國互聯網域名管理辦法等有關法規(guī)和規(guī)章制度。（三）適用范圍本預案是秦皇島港務集團有限公司總體應急預案的專項預案，適用于在秦皇島港務集團有限

2、公司發(fā)生的本預案定義的 I級、II級、III級、 IV級網絡與信息安全突發(fā)事件和可能導致 I級、II級、山 級、IV級 網絡與信息安全突發(fā)事件的應對處置工作。（四）工作原則在集團公司領導的領導下，互聯網通信保障和通信恢復工作堅持統(tǒng)一指 揮、分級負責，嚴密組織、密切協同、快速反應，平戰(zhàn)結合、保障有力 的原則。二、組織指揮體系及職責設立信息網絡安全事故應急指揮小組， 負責信息網絡安全事故的組織指 揮和應急處置工作?？傊笓]由技術中心主要領導擔任， 副總指揮由分管 領導擔任，指揮部成員由技術中心運行科、綜合科、開發(fā)科部門相關人 員組成。三、預測、預警機制及先期處置（一）危險源分析及預警級別劃分1.1危

3、險源分析根據網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網絡與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡 與信息系統(tǒng)的損壞。（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障 等引起的網絡與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病 毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。2.2預警級別劃分1、預警級別劃分根據預測分析結果，預警劃分為四個等級：I級（特別嚴重）、U級（嚴 重）、川級（較重）、"級（一般）。I級（特別嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整 個集團公司互聯

4、網通信故障或大面積骨干網中斷、通信樞紐設備遭到 破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信 網絡故障可能升級為造成整個集團公司互聯網通信故障或大面積骨干 網中斷的情況。計算機房發(fā)現火情或其他重大自然災害或存在重大自 然災害隱患的。U級（嚴重）：因重大突發(fā)公共事件引發(fā)的，有可能造成集團公司多 個下屬分公司網絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓，及需要通信保 障應急準備的情況；通信網絡故障可能升級為造成集團公司多個下屬 分公司網絡通信中斷或某個重要業(yè)務系統(tǒng)癱瘓的情況。川級（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成集團公司某 個下屬子公司所屬網絡通信故障的情況；通信網絡故障可能升級

5、為造 成集團公司某個下屬子公司所屬網絡通信故障的情況。W級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）的情況。（二）預防機制信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通 信網絡安全防護工作和應急處置工作的監(jiān)督檢查，保障通信網絡的安全暢通。（三）預警監(jiān)測各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網絡與信息安全 突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定本單位信息通 報工作制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判

6、斷和持續(xù)監(jiān)測。（四）先期處置當發(fā)生網絡與信息安全突發(fā)公共事件時，發(fā)現事故的人員在按規(guī)定向相 關系統(tǒng)管理員報告的同時，及時向信息網絡安全事故應急指揮小組相關 領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮 小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和米取的措施等。四、應急響應（一）應急處置分級和應急處置程序突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。I級：突發(fā)事件造成全集團公司通信故障或大面積骨干網中斷、通信樞 紐設備遭到破壞等情況，及接到集團公司下達的通信保障任

7、務，由信息 網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定 位故障源，如果是核心設備故障要及時切換到備用核心設備上并測試調 通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司） 進行搶修并切換到備用線路上測試調通。面對黑客攻擊或惡意破壞等人 為造成的網絡故障，要及時通知公安機關，同時采取緊急行動如切斷數 據源等將損失控制在最小范圍。對于發(fā)現的重大自然災害隱患，要及時 匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門，準 備好臨時處理災情需要用到的工具?；馂膶儆诔Ｒ姙那?，發(fā)現火情后按如下步驟處置：（1）發(fā)現火情要立即切斷電源，值班員及時應用消防器材進行處 理。

8、（2）立即上報領導做好事故處理記錄。（3） 如切斷電源并使用機房消防器滅火都不能控制火情，要及時報 警（報警電話：119），報警時要準確說清火災的地點和火災 狀況，并留下聯系電話。（4）出現危急情況要利用各種手段及時逃生。U級：突發(fā)事件造成本集團公司多個下屬分公司網絡通信中斷或接到集 團公司有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信公司）進行搶修并切換到 備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置：一、0

9、A系統(tǒng)服務器：1、當0A系統(tǒng)出現以下情況時，值班員負責重啟 0A服務器（1）、雙擊IE，不彈出“輸入網絡密碼”對話框，下方狀態(tài)欄一直顯 示正在“查找站點：192.1.1.168 ”時。（2） 、雙擊IE進入0A時，報“該頁無法顯示”時。（3）、其他類似非正常情況。2、 重啟0A服務器后系統(tǒng)仍然不能正常運行，則立即通知系統(tǒng)管理員處 理，并及時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協調處 理。二、趨勢防病毒服務器：1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病 毒服務器（1） 、雙擊IE安裝頁面，出現“該頁無法顯示”時。（2）、大量用戶

10、申告客戶端無法連接服務器。2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協調處 理。三、Lan desk服務器：1、 Lan desk無法正常安裝客戶端及其他非正常情況時，值班員應負責重 啟Landesk服務器。2、重啟服務器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協調處 理。四、調度系統(tǒng) 1、當調度系統(tǒng)出現以下情況時，值班員應按下列要求進行操作:（1）、調度系統(tǒng)登錄頁面不能打開或打開速度慢：在機

11、房測試登錄頁面是否能夠正常打開，若可以，服務器沒有故障，判斷是用戶操作問題還是網絡問題，若是網絡問題，通知網絡管理員；若不可以打開或速 度非常慢，通知調度系統(tǒng)管理員，接到管理員通知后，重啟應用服務器。（2）、調度系統(tǒng)登錄失?。菏褂脺y試帳號登錄，若成功，服務器沒有問題，通知用戶找業(yè)務部相關人員咨詢用戶名和帳號；若無法登錄， 通知數據庫服務器管理員。（3）、調度系統(tǒng)中某個功能無法執(zhí)行：通知調度系統(tǒng)管理員，接到管理員通知后，重啟應用服務器。2、在重啟應用服務器過程中出現問題，或是重啟后問沒有解決，通知應用服務器管理員處理，同時做好故障現象及處理過程記錄。3、當應用服務器管理員經過一小時處理仍未排除故

12、障時，應通知科長 協調處理。五、煤炭系統(tǒng)1、當煤炭系統(tǒng)出現以下情況時，值班員應按下列要求進行操作：（1）、煤炭系統(tǒng)登錄頁面不能打開或打開速度慢：在機房測試登錄 頁面是否能夠正常打開，若可以，服務器沒有故障，判斷是用戶操作問題 還是網絡問題，若是網絡問題，通知網絡管理員；若不可以打開或速度 非常慢，通知煤炭系統(tǒng)管理員，接到管理員通知后，重啟應用服務器。（2）、煤炭系統(tǒng)登錄失?。菏褂脺y試帳號登錄，若成功，服務器沒有 問題，通知用戶找業(yè)務部相關人員咨詢用戶名和帳號；若無法登錄,通知數據庫服務器管理員。（3）、煤炭系統(tǒng)中某個功能無法執(zhí)行：通知煤炭系統(tǒng)管理員，接到管 理員通知后，重啟應用服務器。2、在重

13、啟應用服務器過程中出現問題， 或是重啟后問題沒有解決, 通知應用服務器管理員處理，同時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協 調處理。六、雜貨系統(tǒng)1、當雜貨煤系統(tǒng)出現以下情況時，值班員應進行以下操作：（1）、雜貨系統(tǒng)登錄頁面不能打開或打開速度慢：在機房測試登錄頁 面是否能夠正常打開，若可以，服務器沒有故障，判斷是用戶操作問題 還是網絡問題，若是網絡問題，通知網絡管理員；若不可以打開或速度 非常慢，通知雜貨系統(tǒng)管理員，接到管理員通知后，重啟應用服務器。（2）、雜貨系統(tǒng)登錄失敗：使用測試帳號登錄，若成功，服務器沒 有問題，通知用戶找業(yè)務部相關人員咨詢

14、用戶名和帳號；若無法登 錄，通知數據庫服務器管理員。（3）、雜貨系統(tǒng)中某個功能無法執(zhí)行：通知雜貨系統(tǒng)管理員，接到 管理員通知后，重啟應用服務器。2、在重啟應用服務器過程中出現問題， 或是重啟后問題沒有解決, 通知應用服務器管理員處理，同時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長協調處理。六、海圖系統(tǒng)1、海圖系統(tǒng)首頁無法打開，不能正常顯示海圖時，值班員應重啟應用服務器 p650app2( 192.1.1.206 )。2、在重啟應用服務器過程中出現問題，或是重啟后問題沒有解決，通 知服務器管理員處理，同時做好故障現象及處理過程記錄。3、當系統(tǒng)管理員經過一

15、小時處理仍未排除故障時，應通知科長協調處 理。七、勞資系統(tǒng)1、值班員如果接到用戶申告勞資系統(tǒng)不能使用時，應進行以下操作：(1) 、值班人員ping 192.68.2.1，如果不通，通知管理員解決；如果能ping通則轉2。(2) 、讓申告用戶ping 192.168.2.1，如果不通，則說明其本單位網絡不通，讓其查看本單位網絡是否有故障。如果能ping通則通知管理員來解決。(3) 、其他異?，F象。2、當系統(tǒng)管理員經過一小時處理仍未排除故障時，應通知科長，科 長上報技術中心領導。川級：突發(fā)事件造成集團公司某個下屬子公司所屬網絡通信故障時，由 相關負責人進行恢復故障處理，如有需要可要求該分公司相關負

16、責人進 行配合，同時及時報告工作進程給信息網絡安全事故應急指揮小組。W級：突發(fā)事件造成局域網內某個交換點所屬局部網通信故障（不影響正常一般通信）時，由相關負責人進行恢復故障處理并做好故障處理記 錄。（二）應急保障任務結束事故現場得以控制，網絡環(huán)境符合有關標準，導致次生、衍生事故隱患 消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通 知書后，任務正式結束。（三）調查、處理、后果評估與監(jiān)督檢查信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。（四）

17、信息發(fā)布信息網絡安全事故應急指揮小組負責有關信息的發(fā)布工作。（五）通訊在突發(fā)事件的應急響應過程中， 要確保應急處置系統(tǒng)內部機構之間的通 信暢通。通信聯絡方式主要采用固定電話、小靈通、移動電話、衛(wèi)星電 話、傳真等。五、后期處置（一）情況匯報和經驗總結在突發(fā)事件應急響應過程中，信息網絡安全事故應急指揮小組應做好突 發(fā)事件中網絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總 結等，并按程序上報。如有需要維護修理的設備要及時處理。（二）獎懲評定及表彰為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中 表現突出的單位和個人應給予通報表揚； 對保障不力，給企業(yè)造成損失 的單位和個人按有關規(guī)

18、定進行處理。六、保障措施（一）物資保障信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保 障機制，根據通信保障應急工作要求，配備必要的通信保障應急裝備， 加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調用。（二）人員保障通信保障應急隊伍主要由技術中心各科室相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。（三）宣傳、培訓和演習信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應 急的宣傳教育工作，定期或不定期地對信息網絡安全事故應急指揮小組 主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。（五）通信保障應急工作監(jiān)督檢查制度信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和 檢查，做到居安思危、常備不懈。（六）需要其它部門保障的工作 1、交通保障 突發(fā)事件發(fā)生時，為了保證相關人員及時到達事發(fā)現場，由技術中心派車接送。2、電力保障突發(fā)事件發(fā)生時，為了保證通信網絡設備的正常運行供電需求，由信息 網絡安全事故應急指揮小組與相應電力部門進行聯系，取得支持。具體停電應急方案如下：停電后，值班員應及時與電力公司調度 3093645聯系問明停電時間， 如在1小時內能恢復供電或在