信息网络安全事故应急预案

1/15信息网络安全事故应急预案1总则1.1目的本预案旨在全面提高公司应对各种突发通信事件的能力，提供科学的指挥方案，最大限度地减少突发通信事件造成的人员伤害和通信阻断，在最短的时间内恢复通信，保障通信畅通无阻。1.2编制依据本预案编制依据为《电信法》,《通信线路维护规程》、《国家突发公共事件总体应急预案》、《中华人民共和国安全生产法》、《中华人民共和国建筑法》、《中华人民共和国防洪法》、《中华人民共和国防震减灾法》、《中华人民共和国消防法》等相关的法律、法规、条例。1.3工作原则1.31坚持以人为本，把保障人民群众的生命安全作为应急工作的出发点和落脚点，充分发挥人的主观能动性，树立全员防范意识。1.3.2遵循预防为主，常备不懈的方针，要经常性地做好应对突发公共事件的思想准备，做好通信设备日常预检、预修工作，并采用先进的监控技术进行预测预警，加强专业队伍的培训，定期进行演练，保证应急通信救援设备、仪器、车辆性能完好，提高预防和应对突发公共事件的科技水平。1.3.3贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。通信事故具有突发性强，因素多，危害大等特点，一旦出现事故必须在公司领导的统一指挥下，遵循“谁主管，谁2/15负责”的原则，以维护中心为主，各相关部门积极配合，协同作战，迅速反应，保障通信畅通无阻。1.4突发事件同煤集团信息网覆盖同煤集团本部及所属各矿，为同煤集团个单位提供信息通信保障。技术中心信息所下设网络维护室、网管室、软件室3个部门，管理遍布矿区各地的通信机房、和纵横交错覆盖全集团公司的信息通信线路的维护工作，以确保信息网的安全稳定运行。网络由主干节点（技术中心信息机房）、各矿级节点和光纤线路组成。根据技术中心电子信息所网络数据机房所从事的行业特点，主要对以下两类突发事件进行重点防范和救援：（1）、自然灾害：主要包括地震、火灾、洪水和建筑安全所引发的灾害。（2）、事故灾害：主要包括地面通信接入线路、光缆、电缆线路、供电、网络设备、服务器设备所造成的数据局域网事故。（3）、上级部门交办的重大通信保障任务。1.5适用范围本预案适用于集团公司信心中心所管辖主机房以及各矿级点（包括各VPN接入节点）。2、基本情况2.1概况技术中心电子信息所网络数据机房位于集团公司办公楼对面的文化街路口、技术中心楼内，现有员工30人，按职能分为网络管理、3/15网络维护、软件开发、供电4个室，负担着为同煤集团煤矿的安全生产、经营调度提供重要的数据局域网保障任务。近几年，随着同煤集团的发展，已建立起生产调度统计、生产计划统计、仓储物资、机电管理、安全监测、劳动工资等与生产经营相关的业务网络管理信息系统，对外宣传和展示同煤集团的网站。网络数据机房共有1台接入路由器、2台安全设备、1台核心交换机、12台服务器、部分边缘接入交换机。2.2、危险分析2.2.1机房内运行的通信设备对工作环境要求极高。机房要求封闭防尘，温湿度符合设备要求，及良好的防静电和防雷电保护。这些即是网络设备正常工作的基本条件也是潜在危险因素，一旦出现问题就会造成通信设备瘫痪，通信全阻。2.2.2光纤线路。光缆应加强巡视和保护宣传工作，在雨季汛期时，架空电杆尤其是负重较大的角杆易发生倒、折事故，不仅危及通信畅通，而且存在重大安全隐患;在春季3、4月份，由于气候干燥，风大易发生火灾事故,尤其城郊及农村经常有柴草垛堆放在通信线路下;在地下管道及孔井中，容易产生易燃易爆气体的现象，易发生爆炸事故。根据技术中心电子信息所网络数据机房的各种设施，确定危险目标、分布情况如下：1：互连接入路由设备。2：网路安全设备。4/153：核心交换机和边缘接入交换机设备。4：服务器设备。5：光缆线路。3应急救援组织机构及其职责3.1指挥机构及其职责3.1.1总指挥：副总指挥：白希军成员：解存文、杨素华、李明注：上述成员随部门行政负责人的调整而做相应变化。总指挥部办公室设在技术中心二楼会议室。3.1.2总指挥部职责和权限负责发生突发公共事件后的领导、组织和指挥协调工作。按突发事件的级别确定启动单项或多项预案，保障同煤数据局域网各项预案的有效实施，有权调集本所人员、物资、资金，协调集团公司应急联动单位进行突发事件的应急救援工作。搞好突发事件后的事故（灾害）调查与重建恢复工作。3.2应急救援办公室及其职责3.2.1应急救援办公室是应急救援实施过程中的协调和指挥机构。办公室主任：李明联系电话：（网维室）7014044（网管室）（软件室）3.2.2办公室职责：5/15a、事故发生后负责向总指挥副总指挥汇报，同时召集总指挥部成员。b、及时传达总指挥部的命令。c、掌握事故单位汇报的情况以及应急救援情况并向总指挥部汇报。d、负责本所各项应急救援预案的修订和管理，协调各预案执行的主体单位，落实公司制定的各项预案，做好平时器材储备和演练工作。3.3、应急救援专项行动组3.3.1技术中心电子信息所网络数据机房应急救援专项行动组成员交换设备救援专项组、路由设备救援专项组、安全设备救援专项组、服务器设备救援专向组、供电救援专项组、线缆救援专项组、后勤保障救援专项组。3.3.2应急救援专项行动组职责：执行技术中心电子信息所网络数据机房应急救援总指挥部发布的救援指令。负责组织实施技术中心电子信息所网络数据机房制定的专项应急救援预案，完成突发灾害事故情况下的数据局域网保障和数据局域网恢复事故的应急救援，做好平时预案项目的准备工作。4监测、预警4.1信息监测与报告信息机房现有电源监控系统，交换网管监控系统，传输网管监控系统，环境监控系统，线路电缆气压监控系统，这些系统分别对相应的专业常规数据进行监测，一旦出现问题，各监控中心会有相应的声光告警，各监控中心会根据告警类型、级别在1分钟内通知响应专业并汇报相应的上级领导。对监控不到分支节点制订了设备巡视制度及6/15预检预修制度，做到防患于未然，一旦发现问题要及时上报上级领导。4.2报警、接警、处警的要求应急救援行动要做到迅速、准确和有效。能迅速准确地传递事故信息，迅速地召集所需应急力量的设备、物资等；能基于事故的规模、性质、特点、现场环境等信息，正确预测事故的发展趋势，准确决策应急救援行动和战术；对应急的工作进行充分的准备，有效地落实外部增援。4.2.1信息网络线路报警、接警、处警的部门为应急救援专项行动组，第一响应队伍为应急救援专项行动组成员。4.2.2信息网络机房报警、接警、处警的部门为应急救援专项行动组，第一响应队伍为应急救援专项行动组成员。4.3预警级别及发布4.3.1网络线路一般预警（IV级）为小对数光缆线路阻断（小对数光缆指6对以下不含6对的光缆）。用蓝色表示。较重预警（Ⅲ级）为较大对数电缆线路阻断（较大对数电缆指6对以上含6对的光缆）。用黄色表示。严重预警（Ⅱ级）为一个节点的部分线路阻断或一个节点的用户线路部分阻断。用橙色表示。特别严重预警（I级）为一个节点的全部中继线路阻断或一个交换局的用户线路全部阻断。用红色表示。4.3.2通信设备7/15一般预警（IV级）为不会造成网络阻断或网络应用的一般设备故障。用蓝色表示。较重预警（Ⅲ级）为对正常通信构成威胁，有可能造成网络阻断或网络应用的设备故障。用黄色表示。严重预警（Ⅱ级）为造成一个节点通信全阻或一种网络应用的通信设备故障。用橙色表示。特别严重预警（I级）为造成一个以上节点通信或网络应用全阻的通信设备故障。用红色表示。5应急响应5.1分级响应5.1.1蓝色预警响应过程维护人员发现或接到突发通信安全事件警示信息后，首先要维护现场，采取必要措施，防止事故进一步扩大，同时通知应急救援专项行动组成员，并汇报现场情况。应急救援专项行动组成员接到报警后，要在第一时间组织人力、物力赶往现场，同时向应急救援专项行动组组长及技术管理人员报告，组长和技术管理人员未到现场前，负责通信障碍抢修处理工作，并随时请示汇报。5.1.2黄色预警响应过程维护人员发现或接到突发通信安全事件警示信息后，首先要维护现场，采取必要措施，防止事故进一步扩大，同时通知应急救援专项行动组成员，并汇报现场情况。8/15应急救援专项行动组成员接到报警后，要在第一时间组织人力、物力赶往现场，同时向应急救援专项行动组组长及技术管理人员报告，组长和技术管理人员未到现场前，负责通信障碍抢修处理工作，并随时请示汇报。应急救援专项行动组组长和技术管理人员接到应急救援专项行动组成员汇报后，对应急救援专项行动组成员做出相应指示，并要亲临现场指挥抢修工作，同时将现场情况汇报给应急救援办公室5.1.3橙色预警响应过程维护人员发现或接到突发通信安全事件警示信息后，首先要维护现场，采取必要措施，防止事故进一步扩大，同时通知应急救援专项行动组成员，并汇报现场情况。应急救援专项行动组成员接到报警后，要在第一时间组织人力、物力赶往现场，同时向应急救援专项行动组组长及技术管理人员报告，组长和技术管理人员未到现场前，负责通信障碍抢修处理工作，并随时请示汇报。应急救援专项行动组组长和技术管理人员接到应急救援专项行动组成员汇报后，对应急救援专项行动组成员做出相应指示，并要亲临现场指挥抢修工作，同时将现场情况汇报给应急救援办公室应急救援办公室接到报警后，根据突发事件严重性和紧急程度，做出明确工作指示，并对严重、特别严重的预警亲临现场指挥，最终完成抢修任务，同时向总指挥部请示汇报抢修工作。（对严重、特别严重的报警应向集团公司报告，必要时请求集团公司支援）。9/155.1.4红色预警响应过程维护人员发现或接到突发通信安全事件警示信息后，首先要维护现场，采取必要措施，防止事故进一步扩大，同时通知应急救援专项行动组成员，并汇报现场情况。应急救援专项行动组成员接到报警后，要在第一时间组织人力、物力赶往现场，同时向应急救援专项行动组组长及技术管理人员报告，组长和技术管理人员未到现场前，负责通信障碍抢修处理工作，并随时请示汇报。应急救援专项行动组组长和技术管理人员接到应急救援专项行动组成员汇报后，对应急救援专项行动组成员做出相应指示，并要亲临现场指挥抢修工作，同时将现场情况汇报给应急救援办公室应急救援办公室接到报警后，根据突发事件严重性和紧急程度，做出明确工作指示，并对严重、特别严重的预警亲临现场指挥，最终完成抢修任务，同时向总指挥部请示汇报抢修工作。对严重、特别严重的报警应向集团公司报告，必要时请求集团公司支援。5.2信息共享和处理5.2.1突发事故发生时，由事发点或现场业务归属部门立即将造成故障的情况上报技术中心电子信息所网络数据机房应急指挥中心及主管领导，应急指挥中心接到报告后，应在1小时向上级部门反映情况。5.2.2应急救援办公室获得突发事故报告后，应立即分析事故的严重性，及时向应急指挥中心提出处理建议，由应急指挥中心根据事故10/15级别进行决策并启动本预案或相关专项预案，实施应急救援工作。5.2.3启动本预案时，各相关应急救援专项行动组立即实施救援，应急救援办公室统一协调、指挥，并组织相关人员进行应急通信恢复和保障工作。5.3基本响应程序5.3.1警情与响应级别接到事故报警后，对警情进行判断，初步确定响应级别。如果事故不足以启动应急救援最低响应级别，响应关闭。5.3.2应急启动应急响应级别确定后，按所确定的响应级别启动应急程序，通知应急中心有关人员到位、开通通讯网络、通知调配救援所需的应急资源（包括应急队伍和物资、装备等）、由技术中心电子信息所网络数据机房应急救援指挥办公室根据总指挥部的安排统一指挥施救。5.3.3救援行动各有关应急救援中心是实施专项救援行动的主体部门，其队伍进入事故现场后，迅速开展事故检测、警戒、人员救助、工程抢险等有关应急救援工作。5.3.4应急恢复救援行动结束后，进入临时应急恢复阶段。包括现场清理、人员清点和撤离、警戒解除、善后处理和事故调查等。5.3.5应急结束执行应急关闭程序，由应急指挥部宣布应急结束。11/156后期处置6.1善后处置6.1.1突发障碍抢修后，现场第一指挥都要组织技术人员对抢修质量进行检测，同时安排专人对重要线路和业务进行测试。6.1.2组织