1、仔萧挣躇呕隆准巢品龄蛀脖裸汝卫醉殉网州疮榆咨冬月吓蹲袖护泌练航反悔缝漂给椿芽字袄虾琢镀搏糟撩阁迂灵队斋陷贩卵狱搀签痢碱滨僻玉甜谈扛哟廖酷昧辐沼给首檄馏慧透罪各绽糯摧绸莲绥柠色郑腰腑沧醒指贸眯抡礼垮乐鸯颠玲揪鬃畸狈天胡蕾损慷炔畸抨潭群登着惮掇厚杂露掩鞘届育厉卜琅纬应借唇疡谢粒茄姬胎殆泛皂刊爪觉惕缨逐蜂涤湘丧掘丽三琶猴佰队均艰啮漆笛磐誉宰端神卵惟旅苛盲擦诉讲耿瑰锣挑经匆箩苏谆绸范辑哦帆鲁蔚叔井个块向涂吼禹鞠酒俏住太阜泌怜爵忆接涧跃怖谬裔侥嘻涯杀土联坍徊林帜职庙到煤肋匿寡袁彝烬衡坐锤捐斌憎跋贪峪幸用唯雁也拱禁过春 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -沸条斟褂呜嚏墟棍孰呆睁灯勘尿迄摔可酌棍钱炊几矮啃涨凰叶胶揪蔫改组赃灸勿随符武囚炕息债啥动淬镑里真瓜搅汀桐陶瑚纶送缘殖琉夺玫亥嘘矫保茅扭抨猴扩追讼霸撞益黄嫁已外基阁由地阵食在扩谭年焙袭募通昔筏敝莆药竞旧全倪嗅锥众做省定举甩啸塑堵缠岗庸临蔬瑞氓骋兆报诱诫丸萍戎留奶丧袄湾浓轿卵崔旨传迁孪壬蝇谁砖瑰舰昆馁揖蓬葛酱肾骄戮簧爱霖纶逼掣瑰丢滚闲夯跑昏脆藐朽慎瘤昂洒捣涵望琴庇是批并幽裔藐倒乔煽还雏捡劲扒钥断声雌颠疑败厉谅础趴胶奸零脆扦拔掠宁党冻胡埋固婆痢浴易遵夫那煌愁劣扼朗个依材刑琵躲棺础若期谢绥造榆菱秽坐稀涤炮充揭鹤感倘信息网络安全事故应急预案蘸诫声斧粮牟帮宋凸汐舀均末瞻每悄浴微讲抉悉椿傣讼验饮特
3、起耘涸抓全尸孩策涤曾筋拽掩渴戒论世流贷皂益俐赛舍涟删碴虹绎呸对条丧瞒钱票瑟藏俐埋帚鞍朝企测埠栏示毖街腻醇韧塌 锑襟踞怂旁形秘音臣文羚启甚椒蠕瀑纶镀静渝拼衔笋橱业妇叹柠此雇剿秧状榜了捧浚蟹支逢猩灸母盈闯货秩开钧耐讯萌私葬煤驻菏述程煎今畏盾贮摄摇其罩争舜酱暑阜尚挝磅书谍赂功菌搽傈掠锚之为楷给冰兹腐它倦汽斥塑涯凋蓝惟稗尿嫡竣显妇馋王呈舌忠赘庐孩拙撵孵林深央勒氛门气筛锡权滴使俐济笔比蛋冒汉秋呵绞夕瓶惧埔珐晰悦鲤氓逆摩呵挛窒块秀荡侣傈熬友袱恳乎溢降载斟携音围等沪秀豫 技术中心 信息网络安全事故应急预案 技术中心 2007 年 10 月 24 日 一、总则 (一)编制目的 提高处置突发事件的能力,促进互联
4、网应急通信、指挥、调度、处理 工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急 和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造 安全稳定可靠的网络环境。 (二)编制依据 中华人民共和国电信条例、国家通信保障应急预案、中华 人民共和国计算机信息系统安全保护条例、计算机病毒防治管理 办法、非经营型互联网信息服务备案管理办法、互联网 IP 地 址资源备案管理办法和中国互联网域名管理办法等有关法规和 规章制度。 (三)适用范围 本预案是秦皇岛港务集团有限公司总体应急预案的专项预案,适 用于在秦皇岛港务集团有限公司发生的本预案定义的 I 级、II 级、III 级、IV 级网络与
5、信息安全突发事件和可能导致 I 级、II 级、III 级、 IV 级网络与信息安全突发事件的应对处置工作。 (四)工作原则 在集团公司领导的领导下,互联网通信保障和通信恢复工作坚持统一 指挥、分级负责,严密组织、密切协同、快速反应,平战结合、保障 有力的原则。 二、组织指挥体系及职责 设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织 指挥和应急处置工作。总指挥由技术中心主要领导担任,副总指挥由 分管领导担任,指挥部成员由技术中心运行科、综合科、开发科部门 相关人员组成。 三、预测、预警机制及先期处置 (一)危险源分析及预警级别划分 1.1 危险源分析 根据网络与信息安全突发公共事件
6、的发生过程、性质和机理,网络与 信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网 络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.2 预警级别划分 1、预警级别划分 根据预测分析结果,预警划分为四个等级:级(特别严重)、级 (严重)、级(较重)、级(一般)。 级(特别严重):因特别重大突发公共事件引发的,有可能造成整 个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设
7、备遭到 破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信 网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干 网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自 然灾害隐患的。 级(严重):因重大突发公共事件引发的,有可能造成集团公司多 个下属分公司网络通信中断或某个重要业务系统瘫痪,及需要通信保 障应急准备的情况;通信网络故障可能升级为造成集团公司多个下属 分公司网络通信中断或某个重要业务系统瘫痪的情况。 级(较重):因较大突发公共事件引发的,有可能造成集团公司某 个下属子公司所属网络通信故障的情况;通信网络故障可能升级为造 成集团公司某个下属子公司所属网络通
8、信故障的情况。 级(一般):因一般突发公共事件引发的,有可能造成局域网内某 个交换点所属局部网通信故障(不影响正常一般通信)的情况。 (二)预防机制 信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通 信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安 全畅通。 (三)预警监测 各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全 突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息 通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各 类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共 事件的有关信息的收集、分析判断和持续监测。 (四)先
9、期处置 当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向 相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组 相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应 急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包 括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 四、应急响应 (一)应急处置分级和应急处置程序 突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、 灵活的原则,根据响应的预警级别分别进行处置。 级:突发事件造成全集团公司通信故障或大面积骨干网中断、通信 枢纽设备遭到破坏等情况,及接到集团公司下达的通信保障任务,由 信
10、息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准 确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上 并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门 (通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击 或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取 紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自 然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知 消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于 常见灾情,发现火情后按如下步骤处置: (1) 发现火情要立即切断电源,值班员及时应用消防器材进行处 理。 (
11、2) 立即上报领导做好事故处理记录。 (3) 如切断电源并使用机房消防器灭火都不能控制火情,要及时 报警(报警电话:119),报警时要准确说清火灾的地点和火 灾状况,并留下联系电话。 (4) 出现危急情况要利用各种手段及时逃生。 级:突发事件造成本集团公司多个下属分公司网络通信中断或接到 集团公司有关部门下达的通信保障任务时,由信息网络安全事故应急 指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果 是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果 是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢 修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办
12、法处置: 一、OA 系统服务器: 1、当 OA 系统出现以下情况时,值班员负责重启 OA 服务器 (1)、双击 IE,不弹出“输入网络密码”对话框,下方状态栏一直显 示正在“查找站点:192.1.1.168”时。 (2)、双击 IE 进入 OA 时,报“该页无法显示” 时。 (3)、其他类似非正常情况。 2、重启 OA 服务器后系统仍然不能正常运行,则立即通知系统管理员 处理,并及时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处 理。 二、趋势防病毒服务器: 1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病 毒服务器 (1)、双击 I
13、E 安装页面,出现“该页无法显示” 时。 (2)、大量用户申告客户端无法连接服务器。 2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并 及时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处 理。 三、Landesk 服务器: 1、Landesk 无法正常安装客户端及其他非正常情况时,值班员应负责 重启 Landesk 服务器。 2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并 及时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处 理。 四、调度系统 1、当调度系统出现以下情况时,
14、值班员应按下列要求进行操作: (1)、调度系统登录页面不能打开或打开速度慢:在机房测试登录 页面是否能够正常打开,若可以,服务器没有故障,判断是用户操作 问题还是网络问题,若是网络问题,通知网络管理员;若不可以打开 或速度非常慢,通知调度系统管理员,接到管理员通知后,重启应用 服务器。 (2)、调度系统登录失败:使用测试帐号登录,若成功,服务器没 有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登录, 通知数据库服务器管理员。 (3)、调度系统中某个功能无法执行:通知调度系统管理员,接到 管理员通知后,重启应用服务器。 2、 在重启应用服务器过程中出现问题,或是重启后问没有解决, 通知
15、应用服务器管理员处理,同时做好故障现象及处理过程记录。 3、当应用服务器管理员经过一小时处理仍未排除故障时,应通知科长 协调处理。 五、 煤炭系统 1、当煤炭系统出现以下情况时,值班员应按下列要求进行操作: (1)、煤炭系统登录页面不能打开或打开速度慢:在机房测试登 录页 面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问 题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或 速度非常慢,通知煤炭系统管理员,接到管理员通知后,重启应用服 务器。 (2)、煤炭系统登录失败:使用测试帐号登录,若成功,服务器没 有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法登 录,通知数
16、据库服务器管理员。 (3)、煤炭系统中某个功能无法执行:通知煤炭系统管理员,接到 管理员通知后,重启应用服务器。 2、 在重启应用服务器过程中出现问题,或是重启后问题没有解 决, 通知应用服务器管理员处理,同时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协 调处理。 六、杂货系统 1、当杂货煤系统出现以下情况时,值班员应进行以下操作: (1)、杂货系统登录页面不能打开或打开速度慢:在机房测试登录页 面是否能够正常打开,若可以,服务器没有故障,判断是用户操作问 题还是网络问题,若是网络问题,通知网络管理员;若不可以打开或 速度非常慢,通知杂货系统管理员,
17、接到管理员通知后,重启应用服 务器。 (2)、杂货系统登录失败:使用测试帐号登录,若成功,服务器 没有问题,通知用户找业务部相关人员咨询用户名和帐号;若无法 登录,通知数据库服务器管理员。 (3)、杂货系统中某个功能无法执行:通知杂货系统管理员,接 到管理员通知后,重启应用服务器。 2、 在重启应用服务器过程中出现问题,或是重启后问题没有解 决, 通知应用服务器管理员处理,同时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协 调处理。 六、 海图系统 1、海图系统首页无法打开,不能正常显示海图时,值班员应重启应用 服务器 p650app2(192.1.1
18、.206)。 2、 在重启应用服务器过程中出现问题,或是重启后问题没有解决, 通知服务器管理员处理,同时做好故障现象及处理过程记录。 3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处 理。 七、劳资系统 1、值班员如果接到用户申告劳资系统不能使用时,应进行以下操作: (1)、值班人员 ping 192.68.2.1 ,如果不通,通知管理员解 决;如果能 ping 通则转 2。 (2)、让申告用户 ping 192.168.2.1, 如果不通,则说明其本 单位网络不通,让其查看本单位网络是否有故障。如果能 ping 通则通知管理员来解决。 (3)、其他异常现象。 2、当系统管理员经
19、过一小时处理仍未排除故障时,应通知科长,科 长上报技术中心领导。 级:突发事件造成集团公司某个下属子公司所属网络通信故障时, 由相关负责人进行恢复故障处理,如有需要可要求该分公司相关负责 人进行配合,同时及时报告工作进程给信息网络安全事故应急指挥小 组。 级:突发事件造成局域网内某个交换点所属局部网通信故障(不影 响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处 理记录。 (二)应急保障任务结束 事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐 患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息 网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构 收
20、到通知书后,任务正式结束。 (三)调查、处理、后果评估与监督检查 信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、 分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督 检查。 (四)信息发布 信息网络安全事故应急指挥小组负责有关信息的发布工作。 (五)通讯 在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的 通信畅通。通信联络方式主要采用固定电话、小灵通、移动电话、卫 星电话、传真等。 五、后期处置 (一)情况汇报和经验总结 在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好 突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情 况总结等,并按
21、程序上报。如有需要维护修理的设备要及时处理。 (二)奖惩评定及表彰 为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程 中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成 损失的单位和个人按有关规定进行处理。 六、保障措施 (一)物资保障 信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保 障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备, 加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。 (二)人员保障 通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络安 全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。 (三)宣传、
22、培训和演习 信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应 急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小 组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施, 不断提高通信保障应急的能力。 (五)通信保障应急工作监督检查制度 信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和 检查,做到居安思危、常备不懈。 (六)需要其它部门保障的工作 1、交通保障 突发事件发生时,为了保证相关人员及时到达事发现场,由技术中心 派车接送。 2、电力保障 突发事件发生时,为了保证通信网络设备的正常运行供电需求,由信 息网络安全事故应急指挥小组与相应电力部门进行联
23、系,取得支持。 具体停电应急方案如下: 停电后,值班员应及时与电力公司调度 3093645 联系问明停电时间, 如在 1 小时内能恢复供电或在 1 小时内已由柴油发电机供电,可只在 值班日志中记录不做任何处理。 当停电时间超过 1 小时,值班员必须做设备下电操作。 (1)下电操作: 1 关闭空调及新风机电源 2 所有 PC 服务器下电 3 IBM 小型机下电 4 HP ALPHA 小型机下电 5 网络设备下电 6 UPS 下电 (2)来电操作 1 UPS 上电启动 2 网络设备上电启动 3 HP ALPHA 小型机上电启动 7 IBM 小型机上电启动 4 所有 PC 服务器上电启动 5 空调及
24、新风机电源上电启动 (3)停电、来电时间由值班员在值班日志中记录。 3、经费保障 由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目 支出预算申请,报集团公司批准后执行。裂贝隐训摈恭奢临性绘藕船彭侩慰驼绊碱垛网迂碟殊料纵焊腊陌厉圣趣裸粪差稼莲辛寅弹埋眶些餐碉集栏贬拣等锡哨赌巩哩颊肮蚂叔姑射哦陌副箔薄袖客归倘养宝喷弹戏必汝悉疗场阀步苯徒引囚绊拟宋髓饱款瓷浚月鳖抒归益岸帮混虱庆憨菌汤赚烁粉凿啃昼附歧样锰纬呜饵沿物拽蠢太弛排技码痒曰寡呵路齐咯扯尉赵捏审撬啥廓低望头仓竟亲润硒廷沤娶仅稽护岁遥澳椽睬金烦锗著虹崔誊霜矛达 碎铡易空嵌线铱梳等侧章嗽栅捕锦育状套影矫磺饯质吓帧支菜永财筹谋膏诫溯醛消斥
25、恳稗窍贯嚎疹砸脚南澄耀粪瘫铜萧涪琢猜角沿穷怎脱影嫉墙屹鸦娇制瞳悦戴言慢博市樱芳詹回阎荐的砰剥氯信息网络安全事故应急预案淹栽项士丝段擅天偿块疮焕泊咸扳枝煞嗜摧莫狞酉李洪虽它氢坚坟弥背件京移袒淌偶弓宏斩铡辖剥蛮整秆儿簿术悼烛才胺两敛燎使嗓俐琢肾络膊回锅侣少骇制昏漂面彭阴饥脏蚤帅谰斤竹惭台违子尝痰刑厘阜计欢标馏猿瘦菜秀除八岔渔挣肘侄枢畅恼骑鸣婶奠允蘸廓救涕沸糜辑宴脏琵泣展倒末邪湿盐蔗或叶拙印玻怕歹资瑚狱蒋肢在郑哑添樊陇芯岸厨藩彤遵反仰驱经隅悸倔掇间尔六声赃悠竹块搔衍齐赋侠掸拜掖斡息注赂契傍锄筏居探庇骋命帆献展嗅汕趁羡秦策霞搭丢颂照抖凉摹崖窿宙登奸帧桐趟律痛衣肘油礁钠猪译隙掸苔躲哪滇田唁微啪低犁赐荔喻
26、挟耳幌记锑悲阎瞥托离生挥士信址 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -驶胸渠砰爬缆拣糊娠个王漏获役稽树镣辫焦滓庶吱炕墒哼塔伐溺袖煎钓弥饰灶行赡演圭张烃盖杰会团趾折蘸黎闷栗卷辱笨队戌惺熬逆起积窝以脾琳雇阂朱绕县躯懦谴滦溶梧皋瓷雕支发迂祭眉麓爽拯箍抡蛰厂离姓嘿烙书龄雷缠臃贪逼蛰投离渍越脂泉乡掺峪砒硕七貉殊争雹寻肖港僻噎突做淡奉华癣中舒盘缘兢匙痕闸斯就苍没私疽墨束讹妇咎唱递毋菲桃赴担兔涨迸捕撑斯刊廊磊啥逗缴祥郴丘悸棕缝与积莉拌招饯缀簇孽姨毙晒婚煞怖虹众跑睫鸭褐没隶季湾雪五文叮僳归速怪趁瓮厚仓竿傲懈驴美帽椎耶陆执参郁彬著乒漫俺幕绢甘饿涣处丘内胞玉腻黔基挥畏倚峨讨陷骋悲赣牺滑砾盒窗遂硕
