第一篇：電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案

日照旭日發(fā)電有限公司電力網(wǎng)絡(luò)信息系統(tǒng)安全事故

應(yīng)急預(yù)案 總則 1.1編制目的

高效、有序地處置電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件，確保重要信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，避免和減輕重大經(jīng)濟(jì)損失及政治影響，保障員工生命和企業(yè)財(cái)產(chǎn)安全，維護(hù)社會(huì)穩(wěn)定。1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

《生產(chǎn)經(jīng)營(yíng)單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則》 《電力企業(yè)專(zhuān)項(xiàng)應(yīng)急預(yù)案編制導(dǎo)則》 1.3適用范圍

適用于本企業(yè)電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置和應(yīng)急救援工作。2 應(yīng)急處置基本原則

遵循“安全第一，預(yù)防為主，綜合治理”的方針，堅(jiān)持防御和救援相結(jié)合的原則，統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、加強(qiáng)聯(lián)動(dòng)、快速響應(yīng)，最大限度的減少突發(fā)事件造成的損失。3 事故類(lèi)型和危害程度分析 3.1事故風(fēng)險(xiǎn)的來(lái)源、特性

通過(guò)危險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)評(píng)估，在過(guò)去的公司生產(chǎn)經(jīng)營(yíng)過(guò)程中，存在如下安全風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致發(fā)生電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件。3.1.1由于自然災(zāi)害引起的網(wǎng)絡(luò)與信息系統(tǒng)安全事故。3.1.2由于事故災(zāi)難引起的網(wǎng)絡(luò)與信息系統(tǒng)安全事故。3.1.3由于人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)安全事故。3.2事故類(lèi)型、影響范圍及后果

3.2.1自然災(zāi)害：指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

3.2.2事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等。

3.2.3人為破壞：指人為破壞網(wǎng)絡(luò)線路、通訊設(shè)施，黑客攻擊，病毒攻擊，恐怖襲擊等。4 事件分級(jí) 按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件一般分為四級(jí)Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）、Ⅳ級(jí)（一般），具體情況如下： 4.1Ⅰ級(jí):電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成風(fēng)電公司或風(fēng)電場(chǎng)負(fù)有責(zé)任的電網(wǎng)事故、特大或?qū)︼L(fēng)電公司產(chǎn)生嚴(yán)重負(fù)面影響的突發(fā)事件。

4.2 Ⅱ級(jí)：電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或可能造成全風(fēng)場(chǎng)對(duì)外停電的重大設(shè)備事故或?qū)︼L(fēng)電公司產(chǎn)生重大負(fù)面影響的突發(fā)事件。

4.3 Ⅲ級(jí)：電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或可能造成一條集電線路或其中的單臺(tái)機(jī)組被迫停止運(yùn)行或?qū)井a(chǎn)生較大負(fù)面影響的突發(fā)事件。

4.4 Ⅳ級(jí)：造成或可能造成電力網(wǎng)絡(luò)信息系統(tǒng)主要功能故障的突發(fā)事件。5 應(yīng)急指揮機(jī)構(gòu)及職責(zé) 5.1應(yīng)急指揮機(jī)構(gòu) 5.1.1應(yīng)急指揮領(lǐng)導(dǎo)小組 組長(zhǎng)：總經(jīng)理 副組長(zhǎng)：生產(chǎn)副總經(jīng)理

成員：經(jīng)理部經(jīng)理、財(cái)經(jīng)部經(jīng)理、安生部經(jīng)理、規(guī)劃部經(jīng)理。5.1.2應(yīng)急處置工作

繼保應(yīng)急組 繼保人員

信息應(yīng)急組 信息中心人員

運(yùn)行應(yīng)急組 當(dāng)值運(yùn)行人員

后勤保障組 經(jīng)理工作部人員

通訊保障組 運(yùn)行信息人員

設(shè)備應(yīng)急組 運(yùn)行維護(hù)人員

安全保衛(wèi)組 安監(jiān)部人員、保衛(wèi)人員 5.2 應(yīng)急指揮機(jī)構(gòu)的職責(zé) 5.2.1應(yīng)急指揮領(lǐng)導(dǎo)小組職責(zé)：

（1）貫徹落實(shí)國(guó)家及國(guó)家電網(wǎng)公司有關(guān)安全生產(chǎn)事故應(yīng)急工作的法律法規(guī)和要求。（2）接受?chē)?guó)家電網(wǎng)公司和地方政府應(yīng)急指揮機(jī)構(gòu)的領(lǐng)導(dǎo)，請(qǐng)求和提供應(yīng)急救援。（3）統(tǒng)一領(lǐng)導(dǎo)電力網(wǎng)絡(luò)信息系統(tǒng)安全事故的預(yù)防和應(yīng)急處置工作。

（4）組織制定電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案管理制度等，并定期對(duì)其進(jìn)行評(píng)估和修訂。（5）發(fā)布電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案的啟動(dòng)命令和終止命令。（6）統(tǒng)一指揮協(xié)調(diào)電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急預(yù)案的實(shí)施工作。（7）發(fā)布電力網(wǎng)絡(luò)信息系統(tǒng)安全事故的進(jìn)展與處置情況。5.2.2運(yùn)行應(yīng)急組職責(zé)

（1）負(fù)責(zé)在應(yīng)急指揮組的統(tǒng)一領(lǐng)導(dǎo)下，保證機(jī)組的安全運(yùn)行。（2）值長(zhǎng)負(fù)責(zé)向上級(jí)調(diào)度匯報(bào)事故情況和處理進(jìn)展情況。（3）組織各應(yīng)急小組采取有效措施保證機(jī)組的安全運(yùn)行。5.2.3繼保應(yīng)急組職責(zé)

負(fù)責(zé)在“電力網(wǎng)絡(luò)故障”后組織力量趕赴現(xiàn)場(chǎng)，組織電力網(wǎng)絡(luò)系統(tǒng)檢查分析及應(yīng)急處理。

5.2.4信息應(yīng)急組職責(zé)

負(fù)責(zé)信息設(shè)備檢查分析及應(yīng)急處理，確保信息設(shè)備安全運(yùn)行。5.2.5后勤保障組職責(zé)

負(fù)責(zé)組織救護(hù)車(chē)輛，安排事故恢復(fù)所必需的生產(chǎn)車(chē)輛及提供救援人員食宿等后勤保障工作。

5.2.6通訊保障組職責(zé)

提供生產(chǎn)調(diào)度通信保障，包括固定電話、移動(dòng)電話、載波通信、對(duì)講機(jī)等，確保生產(chǎn)調(diào)度通訊暢通。5.2.7設(shè)備應(yīng)急組職責(zé)

（1）按照專(zhuān)業(yè)分工盡快到達(dá)現(xiàn)場(chǎng)

（2）事故處理期間，要求各崗位盡責(zé)盡職，根據(jù)情況對(duì)設(shè)備采取相應(yīng)保護(hù)、隔離措施，對(duì)可能產(chǎn)生的不良影響提出事故處理方案。5.2.8安全保衛(wèi)保障組職責(zé)

（1）發(fā)生事故后維持現(xiàn)場(chǎng)秩序、現(xiàn)場(chǎng)警戒，劃定警戒區(qū)域。（2）控制現(xiàn)場(chǎng)人員，無(wú)關(guān)人員不準(zhǔn)出入現(xiàn)場(chǎng)。

（3）負(fù)責(zé)搶險(xiǎn)現(xiàn)場(chǎng)安全隔離措施的檢查，并督促相關(guān)部門(mén)執(zhí)行到位。（4）組織實(shí)施事故恢復(fù)所必須采取的臨時(shí)性措施。

（5）協(xié)助完成事故（發(fā)生原因、處理經(jīng)過(guò)）調(diào)查報(bào)告的編寫(xiě)和上報(bào)工作。6 預(yù)防與預(yù)警 6.1風(fēng)險(xiǎn)監(jiān)測(cè) 6.1.1電力網(wǎng)絡(luò)應(yīng)用功能監(jiān)測(cè)

安全生產(chǎn)部當(dāng)值運(yùn)行人員負(fù)責(zé)，監(jiān)測(cè)風(fēng)電機(jī)組控制系統(tǒng)SCADA，SVC控制系統(tǒng)、自動(dòng)控制裝置、五防系統(tǒng)、電能量采集裝置、繼電保護(hù)、故障錄波等運(yùn)行是否正常，收集事件的類(lèi)型、發(fā)生時(shí)間、發(fā)生地點(diǎn)、事件的原因、性質(zhì)、范圍、嚴(yán)重程度、事件已經(jīng)造成的影響和發(fā)展趨勢(shì)、已采取的控制措施及效果，發(fā)現(xiàn)異常立即上報(bào)值長(zhǎng)。6.1.2通訊監(jiān)測(cè)

安全生產(chǎn)部當(dāng)值運(yùn)行人員負(fù)責(zé)，監(jiān)視通訊機(jī)房?jī)?nèi)設(shè)備運(yùn)行狀況，收集事件的類(lèi)型，發(fā)生時(shí)間、發(fā)生地點(diǎn)、事件的原因、性質(zhì)、范圍、嚴(yán)重程度、事件已經(jīng)造成的影響和發(fā)展趨勢(shì)、已采取的控制措施及效果，發(fā)現(xiàn)異常立即上報(bào)值長(zhǎng)。6.1.3信息報(bào)告程序

風(fēng)險(xiǎn)監(jiān)測(cè)所獲得信息的報(bào)告程序：獲得的信息人直接報(bào)告值長(zhǎng)，值長(zhǎng)按匯報(bào)程序通知本預(yù)案相關(guān)人員。6.2預(yù)警發(fā)布與預(yù)警行動(dòng)

預(yù)警分為四級(jí)預(yù)警，具體分類(lèi)如下：

Ⅰ級(jí)預(yù)警：發(fā)電廠電力網(wǎng)絡(luò)信息系統(tǒng)異常影響調(diào)度中心電力網(wǎng)絡(luò)正常運(yùn)行。

Ⅱ級(jí)預(yù)警：兩臺(tái)及以上風(fēng)電機(jī)組公用電力網(wǎng)絡(luò)信息系統(tǒng)異常。Ⅲ級(jí)預(yù)警：?jiǎn)闻_(tái)機(jī)組電力網(wǎng)絡(luò)信息系統(tǒng)異常。Ⅳ級(jí)預(yù)警：電力網(wǎng)絡(luò)信息系統(tǒng)單個(gè)或多個(gè)功能異常。6.2.1預(yù)警的發(fā)布程序和相關(guān)要求

當(dāng)發(fā)生電力網(wǎng)絡(luò)信息系統(tǒng)異常時(shí)，發(fā)現(xiàn)人應(yīng)立即匯報(bào)值長(zhǎng)，值長(zhǎng)啟動(dòng)預(yù)警行動(dòng)，要求記錄異常發(fā)生的時(shí)間、過(guò)程和處理經(jīng)過(guò)。6.2.2預(yù)警發(fā)布后的應(yīng)對(duì)程序和措施

當(dāng)運(yùn)行人員發(fā)現(xiàn)電力網(wǎng)絡(luò)信息系統(tǒng)異常時(shí)，應(yīng)聯(lián)系相關(guān)單位詢問(wèn)相關(guān)系統(tǒng)運(yùn)行狀況，進(jìn)行初步分析、判斷和處理，必要時(shí)向調(diào)度申請(qǐng)退出異常的系統(tǒng)功能保證機(jī)組的安全運(yùn)行。

檢修人員根據(jù)異常情況對(duì)可能造成的危害和影響進(jìn)行分析判斷，查明異常原因進(jìn)行處理。6.3預(yù)警結(jié)束

6.3.1 Ⅰ級(jí)結(jié)束預(yù)警的條件：設(shè)備異常原因明確，調(diào)度中心同意異常原因和處理方案，系統(tǒng)已恢復(fù)正常運(yùn)行。

6.3.2 Ⅱ級(jí)結(jié)束預(yù)警的條件：設(shè)備異常原因明確，系統(tǒng)已恢復(fù)正常運(yùn)行。異常的風(fēng)電機(jī)組已恢復(fù)正常運(yùn)行。

6.3.3 Ⅲ級(jí)結(jié)束預(yù)警的條件：設(shè)備異常原因明確，系統(tǒng)已恢復(fù)正常運(yùn)行。異常的風(fēng)電機(jī)組已恢復(fù)正常運(yùn)行。

6.3.4 Ⅳ級(jí)結(jié)束預(yù)警的條件：設(shè)備異常原因明確，系統(tǒng)已恢復(fù)正常運(yùn)行。7 信息報(bào)告

7.1發(fā)生電力網(wǎng)絡(luò)安全事故后，立即匯報(bào)值長(zhǎng)。7.2值長(zhǎng)匯報(bào)風(fēng)場(chǎng)場(chǎng)長(zhǎng)，并按規(guī)定向上級(jí)單位匯報(bào)。

7.3報(bào)告內(nèi)容主要包括：報(bào)告單位、報(bào)告人，聯(lián)系人、聯(lián)系方式，報(bào)告時(shí)、地點(diǎn)和現(xiàn)場(chǎng)情況：事件的簡(jiǎn)要經(jīng)過(guò)、人員傷亡和財(cái)產(chǎn)損失情況的初步估計(jì)；事件原因的初步分析，事件發(fā)生后已經(jīng)采取的措施、效果及下一步工作方案；其他需要報(bào)告的事項(xiàng)。8 應(yīng)急響應(yīng) 8.1響應(yīng)分級(jí)

按照電力網(wǎng)絡(luò)安全事故的嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級(jí)別分為四級(jí)響應(yīng)。8.1.1 Ⅰ級(jí)響應(yīng)

由于電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或可能造成公司負(fù)有責(zé)任的電網(wǎng)事故、特大或?qū)︼L(fēng)電分公司產(chǎn)生嚴(yán)重負(fù)面影響的突發(fā)事件。8.1.2 Ⅱ級(jí)響應(yīng)

由于電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或可能造成全風(fēng)場(chǎng)對(duì)外停電的重大設(shè)備事故或?qū)︼L(fēng)電分公司產(chǎn)生重大負(fù)面影響的突發(fā)事件。8.1.3 Ⅲ級(jí)響應(yīng)

由于電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或可能造成整條集電線路所有機(jī)組被迫停運(yùn)或?qū)︼L(fēng)電分公司產(chǎn)生較大負(fù)面影響的突發(fā)事件。8.1.4 Ⅳ級(jí)響應(yīng)

造成或可能造成電力網(wǎng)絡(luò)信息系統(tǒng)主要功能故障。8.2 響應(yīng)程序

8.2.1該預(yù)案由總經(jīng)理宣布啟動(dòng)，8.2.2各崗位人員按照本預(yù)案處理。

8.2.3各應(yīng)急小組人員及時(shí)進(jìn)入現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理。8.3 應(yīng)急處置 8.3.1 Ⅰ級(jí)應(yīng)急處置

（1）先期處置：運(yùn)行應(yīng)急組向調(diào)度中心申請(qǐng)退出與調(diào)度中心相關(guān)的自動(dòng)功能系統(tǒng)，確保機(jī)組安全。

（2）應(yīng)急處置：接受調(diào)度中心指揮，通訊應(yīng)急小組向調(diào)度中心申請(qǐng)斷開(kāi)與調(diào)度中心的聯(lián)絡(luò)通道；運(yùn)行應(yīng)急小組應(yīng)終止機(jī)組重大操作，確定機(jī)組負(fù)荷，積極與調(diào)度中心溝通升降負(fù)荷，保證電網(wǎng)穩(wěn)定。

（3）擴(kuò)大應(yīng)急響應(yīng)：經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)急指揮領(lǐng)導(dǎo)小組研究決定下達(dá)擴(kuò)大應(yīng)急響應(yīng)命令。8.3.2 Ⅱ級(jí)應(yīng)急處置

（1）先期處置：運(yùn)行應(yīng)急組確保停機(jī)機(jī)組安全停機(jī)，確保機(jī)組安全停機(jī)。在控制室之間設(shè)隔離帶。

（2）應(yīng)急處置：了解事件基本情況，對(duì)故障系統(tǒng)進(jìn)行檢查，檢查與事件有關(guān)的儀表、自動(dòng)裝置、保護(hù)、故障錄波器、遙測(cè)遙信、遙控和計(jì)算機(jī)等記錄和動(dòng)作情況，分析事件原因，對(duì)故障系統(tǒng)進(jìn)行搶修或可靠隔離。發(fā)生全場(chǎng)停電時(shí)，啟動(dòng)全場(chǎng)停電應(yīng)急預(yù)案。

（3）擴(kuò)大應(yīng)急響應(yīng)：經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)急指揮領(lǐng)導(dǎo)小組研究決定下達(dá)擴(kuò)大應(yīng)急響應(yīng)命令。8.3.3 Ⅲ級(jí)應(yīng)急處置

（1）先期處置：運(yùn)行應(yīng)急組確保停機(jī)機(jī)組安全停機(jī)，確保機(jī)組安全停機(jī)。在控制室之間設(shè)隔離帶。

（2）應(yīng)急處置：了解事件基本情況，對(duì)故障系統(tǒng)進(jìn)行檢查，檢查與事件有關(guān)的儀表、自動(dòng)裝置、保護(hù)、故障錄波器、遙測(cè)遙信、遙控和計(jì)算機(jī)等記錄和動(dòng)作情況，分析事件原因，對(duì)故障系統(tǒng)進(jìn)行搶修或可靠隔離。

（3）擴(kuò)大應(yīng)急響應(yīng)：經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)急指揮領(lǐng)導(dǎo)小組研究決定下達(dá)擴(kuò)大應(yīng)急響應(yīng)命令。8.3.4 Ⅳ級(jí)應(yīng)急處置

（1）先期處置：運(yùn)行應(yīng)急組退出故障系統(tǒng)。

（2）應(yīng)急處置：了解事件基本情況，對(duì)故障系統(tǒng)進(jìn)行檢查，分析事件原因，對(duì)故障系統(tǒng)進(jìn)行搶修或可靠隔離。

（3）擴(kuò)大應(yīng)急響應(yīng)：經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)急指揮領(lǐng)導(dǎo)小組研究決定下達(dá)擴(kuò)大應(yīng)急響應(yīng)命令。8.4 應(yīng)急結(jié)束

當(dāng)故障消除時(shí)，機(jī)組運(yùn)行穩(wěn)定，事故現(xiàn)場(chǎng)已得到恢復(fù)后由總經(jīng)理宣布本預(yù)案結(jié)束。9 后期處置 9.1后期處置內(nèi)容

各單位生產(chǎn)人員在公共系統(tǒng)發(fā)生故障后，在人生安全不受危害的情況下要堅(jiān)守本職崗位，使生產(chǎn)、生活秩序正常運(yùn)行。9.2事故調(diào)查與應(yīng)急評(píng)估

9.2.1按照國(guó)家法律法規(guī)、法規(guī)規(guī)定組成事故調(diào)查組進(jìn)行事故調(diào)查。事故調(diào)查堅(jiān)持實(shí)事求是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確及時(shí)地查清事故原因、發(fā)生經(jīng)過(guò)、恢復(fù)情況、事故損失、事故責(zé)任等，提出防范措施和事故責(zé)任處理意見(jiàn)。

9.2.2組織或聘請(qǐng)有關(guān)專(zhuān)家對(duì)事件應(yīng)急處置過(guò)程進(jìn)行評(píng)估，并形成評(píng)估報(bào)告。評(píng)估內(nèi)容的報(bào)告應(yīng)包括：事故發(fā)生的經(jīng)過(guò)、現(xiàn)場(chǎng)調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見(jiàn)；事故處理結(jié)果或初步處理意見(jiàn)；事故的經(jīng)驗(yàn)教訓(xùn)、存在的問(wèn)題與困難；改進(jìn)工作的建議和應(yīng)對(duì)措施等。9.3應(yīng)急工作總結(jié)與評(píng)價(jià)

設(shè)備故障所涉及的相關(guān)單位應(yīng)及時(shí)總結(jié)應(yīng)急處置工作的經(jīng)驗(yàn)和教訓(xùn)，對(duì)故障所做的技術(shù)分析以及各單位采取的整改措施開(kāi)展技術(shù)交流，進(jìn)一步完善和改進(jìn)突發(fā)事件的應(yīng)急處置、應(yīng)急救援、事故搶修等的保障體系，提高整體應(yīng)急處置能力。10 應(yīng)急保障 10.1應(yīng)急隊(duì)伍

按照一專(zhuān)多能的要求，建立電力網(wǎng)絡(luò)信息安全應(yīng)急救援隊(duì)伍，由安全生產(chǎn)部負(fù)責(zé)組建，經(jīng)理工作部、財(cái)務(wù)經(jīng)營(yíng)部、規(guī)劃發(fā)展部和維護(hù)單位相互配合。選擇技術(shù)水平較高、熟悉現(xiàn)場(chǎng)設(shè)備系統(tǒng)、具有相關(guān)作業(yè)資質(zhì)、管理協(xié)調(diào)能力較強(qiáng)、服務(wù)能力較強(qiáng)的人員，必要時(shí)能夠有效調(diào)動(dòng)華北電科院、生產(chǎn)廠家等保障力量，進(jìn)行技術(shù)支援。10.2應(yīng)急物資與裝備

各重要電力網(wǎng)絡(luò)信息系統(tǒng)的責(zé)任專(zhuān)業(yè)在建設(shè)系統(tǒng)時(shí)，應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。電力網(wǎng)絡(luò)信息安全突發(fā)事件發(fā)生后時(shí)，有應(yīng)急指揮領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。10.3通信與信息

建立包括公司領(lǐng)導(dǎo)及各部門(mén)領(lǐng)導(dǎo)、專(zhuān)業(yè)負(fù)責(zé)人和電網(wǎng)調(diào)度等人員在內(nèi)的通訊錄，并保證主管以上崗位人員手機(jī)24小時(shí)聯(lián)系暢通。事故情況下直接撥打值長(zhǎng)電話，值長(zhǎng)按匯報(bào)程序，通知本方案組相關(guān)人員。10.4 經(jīng)費(fèi)

應(yīng)急處置資金列入本企業(yè)年度財(cái)政預(yù)算。10.5 其他 11 培訓(xùn)和演練

11.1為確保突發(fā)事件發(fā)生時(shí)相關(guān)人員能及時(shí)、正確應(yīng)對(duì)，應(yīng)加強(qiáng)員工教育，提高員工對(duì)危及事件的認(rèn)識(shí)、分析、判斷、處理的能力，力求險(xiǎn)情發(fā)生后在預(yù)案實(shí)施過(guò)程中各級(jí)人員各盡其責(zé)，迅速投入到搶險(xiǎn)工作中去，從而有效預(yù)防和減小影響和損失。

11.2應(yīng)急領(lǐng)導(dǎo)小組、專(zhuān)業(yè)應(yīng)急小組人員熟悉本預(yù)案內(nèi)容，每年組織相關(guān)部門(mén)的員工對(duì)本預(yù)案進(jìn)行學(xué)習(xí)。

11.3演練要求：每年組織一次演練，按照應(yīng)急預(yù)案要求，根據(jù)實(shí)際情況進(jìn)行模擬，由總指揮布置、安全生產(chǎn)部組織，各相關(guān)部門(mén)具體實(shí)施。

第二篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱(chēng)信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全局信息安全突發(fā)事件應(yīng)急工作由省局統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2.明確責(zé)任，依法規(guī)范。各單位各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我局所屬信息安全工作力量。充分依靠局各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。

4.防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

二、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警

省保障中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向上級(jí)主管部門(mén)報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，發(fā)布指示和命令。

（二）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

三、應(yīng)急處理程序

（一）級(jí)別的確定

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》確定信息安全事件等級(jí)。

（二）預(yù)案啟動(dòng)

根據(jù)網(wǎng)絡(luò)信息安全事件等級(jí)的不同，相關(guān)部門(mén)啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類(lèi)別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后將處理結(jié)果報(bào)上級(jí)主管部門(mén)備案。

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見(jiàn)，省局組織相關(guān)部門(mén)及專(zhuān)家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)相關(guān)部門(mén)審批。應(yīng)急行動(dòng)是否結(jié)束，相關(guān)主管部門(mén)決定。

四、保障措施

（一）技術(shù)支撐保障

省局建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排信息化建設(shè)專(zhuān)項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

省局組織有關(guān)專(zhuān)家和科研力量，開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。

五、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

省局在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開(kāi)展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，定期或不定期舉辦不同層次、不同類(lèi)型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類(lèi)。

第三篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）制定目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱(chēng)信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。支隊(duì)信息安全突發(fā)事件應(yīng)急工作由安全管理小組負(fù)責(zé)人統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級(jí)管理、各司其職”的原則協(xié)同配合，具體實(shí)施。

2.明確責(zé)任，依法規(guī)范。各單位各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合信息安全工作力量。充分依靠各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。

4.防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

二、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警

在信息安全突發(fā)事件發(fā)生后，應(yīng)及時(shí)將有關(guān)情況向上級(jí)主管部門(mén)報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)所研究出的決策實(shí)施行動(dòng)方案，發(fā)布指示和命令。

（二）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

三、應(yīng)急處理程序

（一）按照國(guó)家有關(guān)規(guī)定保護(hù)現(xiàn)場(chǎng)、相應(yīng)的日志文件及可以保護(hù)的重要數(shù)據(jù)，通知有關(guān)單位并及時(shí)初步上報(bào)有關(guān)部門(mén)所發(fā)生的情況。

（二）聯(lián)系上級(jí)單位應(yīng)急小組，協(xié)調(diào)是否采取網(wǎng)絡(luò)隔離措施，同時(shí)獲得必要的技術(shù)支持。

（三）對(duì)所發(fā)生的安全事件進(jìn)行分析，通過(guò)行政和技術(shù)手段排出存在的隱患；

（四）對(duì)系統(tǒng)進(jìn)行恢復(fù)和加固處理，及時(shí)恢復(fù)網(wǎng)絡(luò)通訊和信息服務(wù)。

（五）密切監(jiān)測(cè)本單位網(wǎng)絡(luò)及信息系統(tǒng)情況，確保運(yùn)行狀態(tài)穩(wěn)定。

（六）將安全事件處理結(jié)果上報(bào)有關(guān)部門(mén)。

四、保障措施

（一）技術(shù)支撐保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍。

（三）物資條件保障

安排信息化建設(shè)專(zhuān)項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

組織有關(guān)專(zhuān)家和科研力量，開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。

第四篇：網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

1.工作原則

統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)，以人為本，預(yù)防為主，加強(qiáng)管理，依靠科技，資源整合，快速反應(yīng)，協(xié)同合作。

2.預(yù)警防御機(jī)制

（一）事件分類(lèi)及等級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)，機(jī)理和發(fā)生過(guò)程，公司網(wǎng)絡(luò)與信 息安全事件分為有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障和災(zāi)害性事件。

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性，嚴(yán)重程度和影響范圍，分為四級(jí)：一級(jí)（特別重大網(wǎng)絡(luò)與安全事件），二級(jí)(重大網(wǎng)絡(luò)與信息安全事件)，三級(jí)（較大網(wǎng)絡(luò)與信息安全事件）,四級(jí)（一般網(wǎng)絡(luò)與信息安全事件）。

（二）監(jiān)控與預(yù)警信息報(bào)送

學(xué)校信息中心承擔(dān)網(wǎng)絡(luò)與信息安全檢測(cè)工作。發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全預(yù)警信息，應(yīng)及時(shí)上報(bào)并協(xié)同上級(jí)有關(guān)部門(mén)進(jìn)行處判，提出預(yù)警等級(jí)建議，遇到可能造成嚴(yán)重后果的一至三級(jí)信息安全預(yù)警事件，應(yīng)按照相關(guān)規(guī)定提報(bào)領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。

（三）預(yù)警響應(yīng) 信息安全部門(mén)應(yīng)保持24小時(shí)通信暢通，接到預(yù)警信息后，應(yīng)立即啟 動(dòng)應(yīng)急預(yù)案，進(jìn)入預(yù)警狀態(tài)，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。

（四）預(yù)警解除

一至三級(jí)預(yù)警解除后根據(jù)要求，經(jīng)向領(lǐng)導(dǎo)請(qǐng)示同意后，及時(shí)進(jìn)行解除安全事件預(yù)警。

3.應(yīng)急措施

（一）信息報(bào)告

發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息安全部門(mén)應(yīng)立即通知其他各部門(mén)負(fù)責(zé)人，并進(jìn)行研判后，保存證據(jù)，檢查影響范圍和危害程度，提出應(yīng)急處理建議，報(bào)領(lǐng)導(dǎo)同意后，啟動(dòng)應(yīng)急預(yù)案。

（二）先期處理

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，相關(guān)工作人員做好前期應(yīng)急處理工作，采取措施控制事態(tài)，必要時(shí)采取斷網(wǎng)，關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大。

（三）應(yīng)急處理 1.網(wǎng)絡(luò)中斷緊急處理流程

（1）故障排除。網(wǎng)絡(luò)中斷后，相關(guān)技術(shù)人員要迅速判斷故障節(jié)點(diǎn)，查 明故障原因。

（2）故障排除

如屬于新路故障，應(yīng)重新安裝線路。

如屬于路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即檢修并調(diào)試暢通。如路由器交換機(jī)配置文件破壞，信息安全部門(mén)應(yīng)迅速按照要求重新配置。

第五篇：網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

一、總則

（一）編制目的

提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

（二）編制依據(jù)

《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

（三）適用范圍

本預(yù)案是《秦皇島港務(wù)集團(tuán)有限公司總體應(yīng)急預(yù)案》的專(zhuān)項(xiàng)預(yù)案，適用于在秦皇島港務(wù)集團(tuán)有限公司發(fā)生的本預(yù)案定義的I級(jí)、II級(jí)、III級(jí)、IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I級(jí)、II級(jí)、III級(jí)、IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

（四）工作原則

在集團(tuán)公司領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，互聯(lián)網(wǎng)通信保障和通信恢復(fù)工作堅(jiān)持統(tǒng)一指揮、分級(jí)負(fù)責(zé)，嚴(yán)密組織、密切協(xié)同、快速反應(yīng)，平戰(zhàn)結(jié)合、保障有力的原則。

二、組織指揮體系及職責(zé)

設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由技術(shù)中心主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由技術(shù)中心運(yùn)行科、綜合科、開(kāi)發(fā)科部門(mén)相關(guān)人員組成。

三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置

（一）危險(xiǎn)源分析及預(yù)警級(jí)別劃分 1.1 危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類(lèi)：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.2 預(yù)警級(jí)別劃分

1、預(yù)警級(jí)別劃分

根據(jù)預(yù)測(cè)分析結(jié)果，預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）。

Ⅰ級(jí)（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個(gè)集團(tuán)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)集團(tuán)公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級(jí)（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓，及需要通信保障應(yīng)急準(zhǔn)備的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或某個(gè)重要業(yè)務(wù)系統(tǒng)癱瘓的情況。

Ⅲ級(jí)（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障的情況；通信網(wǎng)絡(luò)故障可能升級(jí)為造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障的情況。

Ⅳ級(jí)（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

（二）預(yù)防機(jī)制

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

（三）預(yù)警監(jiān)測(cè)

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任，制定本單位信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。

（四）先期處置 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)，及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

四、應(yīng)急響應(yīng)

（一）應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機(jī)動(dòng)、靈活的原則，根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí)：突發(fā)事件造成全集團(tuán)公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到集團(tuán)公司下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時(shí)通知公安機(jī)關(guān)，同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門(mén)，準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見(jiàn)災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。

（2）立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

（3）如切斷電源并使用機(jī)房消防器滅火都不能控制火情，要及時(shí)報(bào)警（報(bào)警電話：119），報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況，并留下聯(lián)系電話。

（4）出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

Ⅱ級(jí)：突發(fā)事件造成本集團(tuán)公司多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到集團(tuán)公司有關(guān)部門(mén)下達(dá)的通信保障任務(wù)時(shí)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)（通信公司）進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

一、OA系統(tǒng)服務(wù)器：

1、當(dāng)OA系統(tǒng)出現(xiàn)以下情況時(shí)，值班員負(fù)責(zé)重啟OA服務(wù)器

（1）、雙擊IE，不彈出“輸入網(wǎng)絡(luò)密碼”對(duì)話框，下方狀態(tài)欄一直顯示正在“查找站點(diǎn)：192.1.1.168”時(shí)。

（2）、雙擊IE進(jìn)入OA時(shí)，報(bào)“該頁(yè)無(wú)法顯示” 時(shí)。（3）、其他類(lèi)似非正常情況。

2、重啟OA服務(wù)器后系統(tǒng)仍然不能正常運(yùn)行，則立即通知系統(tǒng)管理員處理，并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

二、趨勢(shì)防病毒服務(wù)器：

1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器

（1）、雙擊IE安裝頁(yè)面，出現(xiàn)“該頁(yè)無(wú)法顯示” 時(shí)。（2）、大量用戶申告客戶端無(wú)法連接服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

三、Landesk服務(wù)器：

1、Landesk無(wú)法正常安裝客戶端及其他非正常情況時(shí)，值班員應(yīng)負(fù)責(zé)重啟Landesk服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

四、調(diào)度系統(tǒng)

1、當(dāng)調(diào)度系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)按下列要求進(jìn)行操作：（1）、調(diào)度系統(tǒng)登錄頁(yè)面不能打開(kāi)或打開(kāi)速度慢：在機(jī)房測(cè)試登錄 頁(yè)面是否能夠正常打開(kāi)，若可以，服務(wù)器沒(méi)有故障，判斷是用戶操作問(wèn)題還是網(wǎng)絡(luò)問(wèn)題，若是網(wǎng)絡(luò)問(wèn)題，通知網(wǎng)絡(luò)管理員；若不可以打開(kāi)或速度非常慢，通知調(diào)度系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。（2）、調(diào)度系統(tǒng)登錄失?。菏褂脺y(cè)試帳號(hào)登錄，若成功，服務(wù)器沒(méi) 有問(wèn)題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號(hào)；若無(wú)法登錄，通知數(shù)據(jù)庫(kù)服務(wù)器管理員。

（3）、調(diào)度系統(tǒng)中某個(gè)功能無(wú)法執(zhí)行：通知調(diào)度系統(tǒng)管理員，接到 管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過(guò)程中出現(xiàn)問(wèn)題，或是重啟后問(wèn)沒(méi)有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)應(yīng)用服務(wù)器管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

五、煤炭系統(tǒng)

1、當(dāng)煤炭系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)按下列要求進(jìn)行操作：

（1）、煤炭系統(tǒng)登錄頁(yè)面不能打開(kāi)或打開(kāi)速度慢：在機(jī)房測(cè)試登錄頁(yè)

面是否能夠正常打開(kāi)，若可以，服務(wù)器沒(méi)有故障，判斷是用戶操作問(wèn)題還是網(wǎng)絡(luò)問(wèn)題，若是網(wǎng)絡(luò)問(wèn)題，通知網(wǎng)絡(luò)管理員；若不可以打開(kāi)或速度非常慢，通知煤炭系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

(2)、煤炭系統(tǒng)登錄失敗：使用測(cè)試帳號(hào)登錄，若成功，服務(wù)器沒(méi)有問(wèn)題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號(hào)；若無(wú)法登錄，通知數(shù)據(jù)庫(kù)服務(wù)器管理員。

(3)、煤炭系統(tǒng)中某個(gè)功能無(wú)法執(zhí)行：通知煤炭系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過(guò)程中出現(xiàn)問(wèn)題，或是重啟后問(wèn)題沒(méi)有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

六、雜貨系統(tǒng)

1、當(dāng)雜貨煤系統(tǒng)出現(xiàn)以下情況時(shí)，值班員應(yīng)進(jìn)行以下操作：（1）、雜貨系統(tǒng)登錄頁(yè)面不能打開(kāi)或打開(kāi)速度慢：在機(jī)房測(cè)試登錄頁(yè)面是否能夠正常打開(kāi)，若可以，服務(wù)器沒(méi)有故障，判斷是用戶操作問(wèn)題還是網(wǎng)絡(luò)問(wèn)題，若是網(wǎng)絡(luò)問(wèn)題，通知網(wǎng)絡(luò)管理員；若不可以打開(kāi)或速度非常慢，通知雜貨系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

（2）、雜貨系統(tǒng)登錄失敗：使用測(cè)試帳號(hào)登錄，若成功，服務(wù)器沒(méi)有問(wèn)題，通知用戶找業(yè)務(wù)部相關(guān)人員咨詢用戶名和帳號(hào)；若無(wú)法登錄，通知數(shù)據(jù)庫(kù)服務(wù)器管理員。

（3）、雜貨系統(tǒng)中某個(gè)功能無(wú)法執(zhí)行：通知雜貨系統(tǒng)管理員，接到管理員通知后，重啟應(yīng)用服務(wù)器。

2、在重啟應(yīng)用服務(wù)器過(guò)程中出現(xiàn)問(wèn)題，或是重啟后問(wèn)題沒(méi)有解決，通知應(yīng)用服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

六、海圖系統(tǒng)

1、海圖系統(tǒng)首頁(yè)無(wú)法打開(kāi)，不能正常顯示海圖時(shí)，值班員應(yīng)重啟應(yīng)用服務(wù)器p650app2（192.1.1.206）。

2、在重啟應(yīng)用服務(wù)器過(guò)程中出現(xiàn)問(wèn)題，或是重啟后問(wèn)題沒(méi)有解決，通知服務(wù)器管理員處理，同時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

七、勞資系統(tǒng)

1、值班員如果接到用戶申告勞資系統(tǒng)不能使用時(shí)，應(yīng)進(jìn)行以下操作：

（1）、值班人員ping 192.68.2.1，如果不通，通知管理員解決；如果能ping 通則轉(zhuǎn)2。

（2）、讓申告用戶ping 192.168.2.1，如果不通，則說(shuō)明其本單位網(wǎng)絡(luò)不通，讓其查看本單位網(wǎng)絡(luò)是否有故障。如果能ping通則通知管理員來(lái)解決。（3）、其他異?，F(xiàn)象。

2、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí)，應(yīng)通知科長(zhǎng)，科長(zhǎng)上報(bào)技術(shù)中心領(lǐng)導(dǎo)。

Ⅲ級(jí)：突發(fā)事件造成集團(tuán)公司某個(gè)下屬子公司所屬網(wǎng)絡(luò)通信故障時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理，如有需要可要求該分公司相關(guān)負(fù)責(zé)人進(jìn)行配合，同時(shí)及時(shí)報(bào)告工作進(jìn)程給信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組。

Ⅳ級(jí)：突發(fā)事件造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障（不影響正常一般通信）時(shí)，由相關(guān)負(fù)責(zé)人進(jìn)行恢復(fù)故障處理并做好故障處理記錄。

（二）應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場(chǎng)得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書(shū)，現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書(shū)后，任務(wù)正式結(jié)束。

（三）調(diào)查、處理、后果評(píng)估與監(jiān)督檢查

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理，對(duì)事故后果進(jìn)行評(píng)估，并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

（四）信息發(fā)布

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

（五）通訊

在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、小靈通、移動(dòng)電話、衛(wèi)星電話、傳真等。

五、后期處置

（一）情況匯報(bào)和經(jīng)驗(yàn)總結(jié)

在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。

（二）獎(jiǎng)懲評(píng)定及表彰

為提高通信保障應(yīng)急工作的效率和積極性，對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng)；對(duì)保障不力，給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

六、保障措施

（一）物資保障

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時(shí)緊急調(diào)用。

（二）人員保障

通信保障應(yīng)急隊(duì)伍主要由技術(shù)中心各科室相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專(zhuān)業(yè)水平并聽(tīng)從組長(zhǎng)的指揮。

（三）宣傳、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實(shí)施，不斷提高通信保障應(yīng)急的能力。

（五）通信保障應(yīng)急工作監(jiān)督檢查制度

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

（六）需要其它部門(mén)保障的工作

1、交通保障

突發(fā)事件發(fā)生時(shí)，為了保證相關(guān)人員及時(shí)到達(dá)事發(fā)現(xiàn)場(chǎng)，由技術(shù)中心派車(chē)接送。

2、電力保障 突發(fā)事件發(fā)生時(shí)，為了保證通信網(wǎng)絡(luò)設(shè)備的正常運(yùn)行供電需求，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組與相應(yīng)電力部門(mén)進(jìn)行聯(lián)系，取得支持。具體停電應(yīng)急方案如下：

停電后，值班員應(yīng)及時(shí)與電力公司調(diào)度3093645聯(lián)系問(wèn)明停電時(shí)間，如在1小時(shí)內(nèi)能恢復(fù)供電或在1小時(shí)內(nèi)已由柴油發(fā)電機(jī)供電，可只在值班日志中記錄不做任何處理。

當(dāng)停電時(shí)間超過(guò)1小時(shí)，值班員必須做設(shè)備下電操作。（1）．下電操作： 1． 2． 3． 4． 5． 6． 關(guān)閉空調(diào)及新風(fēng)機(jī)電源 所有PC服務(wù)器下電 IBM小型機(jī)下電 HP ALPHA小型機(jī)下電 網(wǎng)絡(luò)設(shè)備下電 UPS下電

（2）．來(lái)電操作

1． UPS上電啟動(dòng) 2． 網(wǎng)絡(luò)設(shè)備上電啟動(dòng) 3． HP ALPHA小型機(jī)上電啟動(dòng) 7． IBM小型機(jī)上電啟動(dòng)

4． 所有PC服務(wù)器上電啟動(dòng) 5． 空調(diào)及新風(fēng)機(jī)電源上電啟動(dòng)

（3）．停電、來(lái)電時(shí)間由值班員在值班日志中記錄。

3、經(jīng)費(fèi)保障

由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項(xiàng)目支出預(yù)算申請(qǐng)，報(bào)集團(tuán)公司批準(zhǔn)后執(zhí)行。