通信应急保障预案收藏。
在日常学习、工作、生活中,突发事故难以避免。为了降低后果,提前准备详细应急预案至关重要。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的2024通信保障应急预案,欢迎阅读与收藏。
通信应急保障预案 篇1
为了应对各种突发和紧急事件,特制订以下方案。
一、突发和紧急事件指自然因素或其它原因引起(或可能引起)基站财产安全或较多基站中断的所有事件。
二、启动基站维护(紧急)组织实施方案的范围:梅雨季节地势低洼基站的防汛;雷电高峰期基站的动力抢修或抢险;大雪(暴雪)基站房屋及铁塔的维护及应急抢修工作;台风、地震前中后基站及铁塔的维护;传输或MSC(BSC)故障造成基站大面积故障,故障恢复后基站网络的测试。
三、启动基站维护(紧急)组织实施方案的条件:天气和各种地质灾害预报或由此可造成(或正在造成)基站的财产安全和网络稳定运行,网管统计发现大面积网络故障时必须立即启动基站维护(紧急)组织实施方案。
四、对于由自然因素可能引起的基站及分布系统站点的财产安全和网络稳定运行,得知地质或天气预报后,立即组织各代维项目部区和相关工程施工单位对所在地的站点进行预防性巡检,对于各种隐患要求各项目部现场及时上报给我公司灾害预防和处理应急领导小组和各地移动公司应急领导小组。
五、我公司应急领导小组成员和各代维项目部所有维护人员在重大灾害预防和抢险过程中的的移动电话必须24小时开机,必须无条件服从公司应急领导小组和代维项目经理统一安排,若某项目出现人员不足的情况下,公司临时从总部或异地抽调人员和车辆参加抢险;凡当地移动公司所辖站点不是我公司维的护站点出现重大险情后,我公司抗灾任务又不重时,各项目部要主动向移动请缨。
六、公司在每一次抗灾救险活动结束后
公司应急领导小组应对本次活动的成功经验和教训进行总结,对表现优秀的团队或个人进行表彰,表现较差的团队或个人进行处罚。
七、重大灾害预防和抢险的人员组织机构:
领导小组由总经理,副总经理,各部门经理及地区经理组成,总经理为总指挥,各代维项目部也应成立相应成立相应的抗灾救险领导小组。
八、抗灾救险人员安排:
公司总部和各代维项目部应包括以下小组
1、通信保障组:在发生险情时提供移动通信应急保障,负责实施应急通信的详细方案、应急中所需的'备品、备件、测试仪表、工具、技术资料的保管及预防性维护保障工作。
2、物资调拨组:负责所有应急物资日常保管、定期检查、更新以及应急时的调拨和运送。
3、抢险救灾组:负责应急时的抢修和救灾方案的实施
九、值班制度
1、各代维项目部在启动抗灾救险预案后应实行24小时值班制度,设立固定值班地点和24小时值班热线。
2、全体应急人员保持24小时开机。
3、在接到上级关于进入应急状态的通知后,即由领导小组成员组成指挥中心。
十、体保障措施细则:
1、根据每年的雨情在进入梅雨季节后将基站及分布系统代维的工作重点转为重点机房、基站等重点防汛场所的巡视,故障处理。在遇到突发或紧急时间期间,加强对重点基站、低洼基站及传输机房的巡视,确保环境监控系统工作正常。重点基站及传输机房一周一次,低洼基站二周一次。台风期间每天对拉线塔进行巡检,并填写基站巡检表。
2、重点保障地点预置好防汛抢险物资。并给各维护小组配备部分随车抢险物资。如编织袋、铁锹、雨衣、雨靴、防火泥、防火包、手电等。对抽水泵,移动油机进行保养,确保其工作正常。对应急灯、应急手机定期充电。
3、出现连续暴雨或台风情况时,维护人员每天对重点站点及所有拉线塔进行巡视,填写基站巡检表。发现紧急情况立即通知我公司地区经理和移动代维管理人员,由代维管理人员上报移动部门领导,并赶赴现场确认,视情况确定是否安排专人(人员由综合部安排)进行24小时值守。
4、网管值班人员对环境监控设备出现的告警密切观察并记录,若确有异常情况发生,立即通知我代维人员赶赴现场检查。并追踪代维人员的处理情况和反馈结果,若发现代维人员未及时处理,我网管值班人员应立即向我公司和移动公司汇报。
5、进入汛期后由各项目部负责每天了解所在区域的水位情况,并通知网管值班人员,由网管值班人员通知我代维人员及移动代维管理人员,根据水位情况合理调度巡视队伍与车辆。
6、收到台风警报后,各项部项目经理立即组织代维人员对全区拉线塔进行巡检,发现异常发现紧急情况立即通知移动代维管理人员和我公司应急领导小组,视情况确定应急措施。
7、收到大雪或暴雪预报,组织维护人员对所辖基站中拉线塔基站、彩钢瓦基站进行重点巡检,当得到网管或其他人员通知所辖基站中有拉线塔基站、彩钢瓦基站出现故障或非正常情况,立即派抢修人员奔赴现场,并逐级上报。
通信应急保障预案 篇2
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2)网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
(2)网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。
检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和
UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
通信应急保障预案 篇3
一、编制目的
根据上级领导部门的安排部署,安全第一,预防为主的指导方针,保证施工时不影响当地人民及政府工作部门的水、电、通信、煤气等的供应和使用,保证当地人民生活不受影响,公共财产不受损失特制定本预案。
二、危险源识别
发生潜在(事故)事件物质:盲目作业
发生潜在(事故)事件场所:生产作业区域(307国道旁、青银高速旁、沿线村庄)
发生潜在(事故)事件场所配备器材:防护器材、设施
三、应急准备
1、组织机构及职责:
(1)项目部应急准备和响应领导小组:
组长:项目经理
副组长:项目副经理、生产经理
组员:安全部长各工长技术员质检员值勤人员
(2)应急处置领导小组负责对此突发事故的应急处理。
2、应急物资的维护、保养及测试
加强对各种防护设施的日常管理,定期检查,随时保持良好状态。
四、应急响应及报告
最先发现挖断水、电、通信光缆、煤气管道的,要立即报告项目部应急负责人。应急负责人现场总指挥,即刻组织迅速封锁(事故)事件现场,将事故点20米内进行维护隔离,采取临时措施将(事故)事件的损失及影响降至最低点,并电话通报建设管理处应急救援领导小组。
项目经理立即拨打本市自来水保修中心电话,拨打本市供电急修电话,拨打本市通信光缆急修电话以及煤气公司。电话描述清如下内容:单位名称、所在区域、周围显著标志性建筑物、主要路线、候车人姓名、主要特征、等候地址、所发生(事故)事件的情况及程度。随后到路口引导救援车辆。
五、预防措施
1、项目开工时由项目部测量组负责勘测各种线路的走向和埋深情况,并以书面图纸形式报工程管理部及安全部存档备案。由上级领导报该线路(管路)所有公司审核和确定。
2、涉及改变管道及光缆路线的由工程管理人员在施工准备前期报请有关政府职能部门作出相应线路调整。
3、项目部施工人员施工前做岗前培训,持证上岗。
4、项目部技术人员保证技术合格后上岗。
5、施工时施工作业人员禁止三违现象。
6、施工时测量组技术人员保证跟踪监测。
7、如遇地下线路发生变化应立即停止施工,探明地质及线路走向后方可施工。
8、施工机械不可带病作业。
9、施工操作的时候要求该线路(管路、光缆、电缆)公司现场协调指导作业。
10、施工的时候保证与线路保持一定的工作安全距离。
11、如大型机械不能开挖到位、应由小型机械进行,或者由人工开挖的形式进行。
六、应急处置
出现事故或事件由项目部应急领导小组立即启动应急响应,各部门立即进入响应阶段,协调领导小组做好各项救援及管理工作。
七、应急保障
1、人员保障
项目部应急领导小组从各部门抽调部分人员(50人)成立应急保障人员,做好应急事件时领导交给的各项工作,由综合办公室负责该人员的确定和保证通讯联络畅通。
2、物资保障
应急物资由项目部应急领导小组确定,并交由物资部门采购和管理,做到专物专用,保障应急需要。
3、资金保障
该资金由项目部应急领导组确定,财务部协调调拨储备和保障,专款专用,不得挪作他用。
4、保障职责
各保障部门应做到人员、物资和资金的落实到位,做到应急需要时能够快速、有效的`使用。如因各部门某项落实不到位造成的后果由部门领导负全部责任。
八、事故的调查处理
应急小组到达事件现场后,立即组织事件调查,并将事件的初步调查通报应急小组组长。调查工作按照四不放过原则。不得隐瞒事实真相。
应急小组组长接到事件通报后,上报有关部门,等候调查处理。
九、预案管理
1、培训和演练
(1)安全部负责主持、组织全项目部开工前进行一次按“应急响应”的要求进行模拟演练。各组员按其职责分工,协调配合完成演练。演练结束后由组长组织对“应急响应”的有效性进行评价,必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。
(2)安全部负责对相关人员在开工时进行一次培训。
2、奖惩
对预防事件事态发生和进一步扩大有突出贡献者给予100-200元实质性经济奖励。
对于隐瞒事实真相,造成事故者给予适度的经济惩罚,对于因个人责任造成事故者给予教育或劝退。
十、预案的更新完整
随着项目部施工环境与施工工序的不断变化,本预案由项目部安全领导小组负责更新与完整。
通信应急保障预案 篇4
为了保障学校通信设施在汛期内的正常运行,确保学校教学、科研及行政工作的顺利进行,特制定本通信防汛应急预案。
一、组织结构与职责
1.学校成立通信防汛应急指挥部,由分管通信工作的校领导担任总指挥,信息化管理部门负责人及相关技术人员担任成员,负责全面指导、协调和监督通信防汛应急工作。
2.指挥部下设办公室,设在信息化管理部门,负责通信防汛应急预案的编制、修订和组织实施,以及信息的收集、汇总和上报。
3.各学院、部门应设立通信防汛应急小组,明确负责人和联络员,负责本部门通信设施的日常巡查、维护和应急处置工作。
二、预警与响应
1.预警信息来源:学校应密切关注气象、水利等部门的预警信息,以及校内网络监测系统的实时数据,确保在第一时间获取预警信息。
2.应急响应:当接收到预警信息后,指挥部应立即启动相应的应急响应措施,包括加强巡查、制定抢修方案、调配应急资源等。
三、应急处置
1.故障排查与修复:在汛期内,学校应加强对通信设施的.巡查和监控,一旦发现故障,应立即组织技术人员进行排查和修复。对于重大故障,应迅速启动备用设备或线路,确保通信服务的连续性。
2.应急资源调配:指挥部应根据故障情况,及时调配抢修队伍、设备和物资,确保在最短时间内恢复通信设施的正常运行。
3.协作与配合:在汛期发生严重自然灾害时,学校应加强与政府、通信运营商等相关部门的协作与配合,共同应对通信故障,确保学校的通信畅通。
4.信息发布与沟通:在应急处置过程中,指挥部应及时向全校师生发布相关信息,告知故障情况、抢修进展和恢复时间,以减少师生的不便和恐慌。
四、后续工作
1.汛期结束后,学校应对通信防汛应急工作进行总结和评估,分析存在的问题和不足,提出改进措施和建议,不断完善通信防汛应急预案。
2.对在通信防汛应急工作中表现突出的个人和集体进行表彰和奖励,激发全校师生的积极性和创造力。
3.加强与通信运营商的合作与交流,共同提高通信设施的防汛抗洪能力和应急响应水平。
通信应急保障预案 篇5
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
通信应急保障预案 篇6
一、 总则
1) 目的
制定交城移动通信应急预案是交城移动分公司根据省公司相关文件要求及分公司统一安排在原有应急通信保障工作的基础上,为及时处理数据以及无线设备故障,确保数据及无线设备出现故障时,能在最短时间内恢复业务,使对网络的影响降到最低程度。在方案中界定相关单位在应急响应中的职责范畴,实现统一领导、统一指挥、统一调度,全面提高对突发事件的综合管理水平和应急处置能力,确保交城移动分公司通信网络安全畅通。
2) 工作原则
(1)遵守国家相关规定
所有应急通信保障工作首先要符合国家相关法律法规和条例的规定,做到依法办事。
(2)以人为本,生命至上
在实施应急通信保障的过程中要把保证人的生命安全作为首要任务,最大限度减少灾害事故对生命的威胁和危害。在突发事件可能威胁到人的生命安全时,要服从安全保卫部门的指挥,危险消除后再进行应急抢险等工作
(3)财产损失最小化。
在保证人员生命安全的前提下,采取有效的措施保护财产安全,确保财产损失最小化。
(4)统一领导,统一指挥,分级负责。
根据事件响应级别,在领导指挥组的统一领导下,各成员实施相关工作。对外宣传部门要与政府部门保持密切联系,做好对外宣传等工作。
(5)加强协调配合,确保快速反应
建立应急通信保障的快速反应机制,保证人力、物力、财力的储备,一旦需要,确保发现、报告、指挥、处置等环节的'紧密衔接,确保相关单位的密切协作、快速反应。
(6)坚持平战结合,充分利用现有资源
各单位要做好应对突发事件的思想准备、预案准备和工作准备,抓好应急通信保障演练工作,做到常备不懈,平战结合。
实施应急通信保障,要合理调整设备配备,充分利用现有资源。对于可以预知的高话务冲击(例如重大活动、节假日)等,需提前通过网络扩容、割接等措施来做好提前应对。
3) 适用范围
本方案适用于如下类别突发事件时导致网络出现大面积阻断:
(1)因发生灾害和社会突发事件时造成重大通信故障。
(2)数据和无线设备造成重大通信事故;
二、 成立专门组织机构及职责
为了保障通信正常,做好在各种情况下可能导致网络突然中断的应急,方山移动分公司特成立应急通信保障领导组,具体组织机构及职责如下:
1、领导组:负责组织实施交城移动分公司应急通信保障工作的各项工作部署,决定通信畅通和网络信息安全保障的应急预案启动和重大事项,协调相互间关系,指导各项工作的落实情况和监督检查。
组 长:
副组长:
2、成员组:负责交城分公司通信保障组通信保障实施方案,落实领导组下达的各种命令,按需做好网络的应急部署,确保网络质量安全稳定。
成 员:
三、 战备应急通信保障机构24小时通信值班电话
认真组织,精心安排,全力做好应急通信保障工作为全面保障通信保障工作,具体工作分两个阶段执行:
1) 认真自查、排除隐患
对核心通信系统、重要通信部位、重要通信设施进行清网排障及安全隐患检查,认真梳理。分析可能影响网络安全运行的关键设备,基站维护负责2.5G设备、通信电源部分的清查,核心设备维护负责核心设备的清查,清查工作含隐患情况,负荷情况,应对的措施,执行流程;关键数据运行、备份情况;数据维护负责数据接入设备的部分备份及启动备份使用的流程,从通信网络安全管理制度,灾难备份措施,防攻击、防病毒、防入侵措施,远程维护管控措施研究提出 整改措施和整改计划,及时整改消除网络隐患,做好系统安全备份,确保设备安全稳定运行。按照“谁主管、谁负责、共同配合”的原则。对核心网机房、一干、二干线路等重点部位进行全面检查,做到“四防”(防爆炸、防火灾、防破坏、防盗窃),重要单路由点的检查,消除各种安全隐患。
各专业人员要强化运维管理工作。要加强日常管理,严格执行网络设备例检例测制度,按照相关网络设备的维护规程要求,做好网络预检预修工作,及早将网络故障消除在萌芽状态。建立信息沟通制度。严格执行故障上报制度,一旦发生重大故障,启动应急预案恢复业务的同时,第一时间按要求逐级上报,不得以任何理由瞒报、漏报。
2) 密切监控、确保网络安全畅通
加强运维管理。要求各专业人员认真实行7*24小时开机工作制度,严密监控网络运行情况。重点关注旅游热点服务区域的网络质量,及时处理网络故障和投诉。一旦发生故障,优先保障政府、军队、电力部门、气象部门、重要公共场所、大型游行集会地点等重点区域的通信畅通。
遇到特殊情况要严格按照规定处理,务必做到反应快速,处理妥当。同时优先确保铁路、民航、电力、金融、证券、保险、海关、税务等八大重要部门的信息系统在公众通信网上所承载的业务传输安全。
四、应急演练评估与总结
1、演练评估
演练评估是全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告的过程。所有应急演练活动都应进行演练评估。
演练结束后可通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式,也可要求参演单位提供自我评估总结材料,进一步收集演练组织实施的情况。
演练评估报告的主要内容一般包括演练执行情况、预案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等。
2、演练总结
演练总结可分为现场总结和事后总结。
(1)现场总结。在演练的一个或所有阶段结束后,由演练总指挥、总策划、专家评估组长等在演练现场有针对性地进行讲评和总结。内容主要包括本阶段的演练目标、参演队伍及人员的表现、演练中暴露的问题、解决问题的办法等。
(2)事后总结。在演练结束后,由文案组根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告。演练参与单位也可对本单位的演练情况进行总结。
演练总结报告的内容包括:演练目的,时间和地点,参演单位和人员,演练方案概要,发现的问题与原因,经验和教训,以及改进有关工作的建议等。
3、成果运用
对演练中暴露出来的问题,演练单位应当及时采取措施予以改进,包括修改完善应急预案、有针对性地加强应急人员的教育和培训、对应急物资装备有计划地更新等,并建立改进任务表,按规定时间对改进情况进行监督检查。
4、文件归档与备案
演练组织单位在演练结束后应将演练计划、演练方案、演练评估报告、演练总结报告等资料归档保存。
对于由上级有关部门布置或参与组织的演练,或者法律、法规、规章要求备案的演练,演练组织单位应当将相关资料报有关部门备案。
5、考核与奖惩
演练组织单位要注重对演练参与单位及人员进行考核。对在演练中表现突出的单位和个人,可给予表彰和奖励;对不按要求参加演练,或影响演练正常开展的,可给予相应批评。
通信应急保障预案 篇7
为有效应对施工期间可能发生的洪水灾害,保障通信设施的安全稳定运行,确保施工现场人员的生命财产安全,减少洪水对施工进度和工程质量的影响,特制定本防汛应急预案。
一、应急组织体系
1.成立防汛应急领导小组,负责全面指挥和协调防汛应急工作。
2.设立防汛应急指挥部,负责现场应急指挥和调度。
3.组建防汛应急抢险队伍,负责现场抢险救灾工作。
二、预防与预警
1.密切关注当地气象和水文信息,及时掌握降雨、水位等变化情况。
2.加强施工现场的巡查和监测,发现隐患及时上报并处理。
3.配备必要的防汛物资和设备,确保应急物资储备充足。
4.定期开展防汛应急演练,提高应急响应能力。
三、应急响应
1.接到防汛预警信息后,立即启动防汛应急预案。
2.通知所有施工人员撤离危险区域,确保人员安全。
3.关闭施工现场电源、水源等,防止发生次生灾害。
4.启用防汛应急物资和设备,进行抢险救灾工作。
5.加强与地方政府、相关部门和救援队伍的沟通联系,争取更多的支持和帮助。
四、通信保障
1.建立健全通信联络机制,确保应急指挥信息的畅通。
2.配备专用的防汛通信设备和器材,确保在恶劣天气下仍能进行正常的通信联络。
3.加强与运营商的沟通协调,确保在紧急情况下能够及时恢复通信设施的.正常运行。
五、后期处置
1.对受损的通信设施进行修复和重建,确保尽快恢复施工的正常进行。
2.对防汛应急工作进行总结评估,查找不足并制定改进措施。
3.加强与地方政府、相关部门和救援队伍的沟通联系,建立长期稳定的合作关系。
通信应急保障预案 篇8
全市各板块和各部门要深刻认识当前全市防汛面临的严峻形势,克服麻痹侥幸心理,把做好防汛工作作为维护社会稳定,推动经济发展的大事抓紧抓好,始终把人民生命安全放到第一位。各板块主要领导要亲自带头、周密部署、深入一线,做好防汛的各项检查落实工作,切实加强防汛的组织领导,健全组织机构,明确职责分工,立足于防大汛、抢大险、救大灾,认识上再深化、再提升,工作上再部署、再发动,措施上再加强、再落实。
水利部门要尽最大限度降低内河水位,尽最大可能减少受淹区域,各板块及各有关部门要立即开展全面、深入的防汛安全大检查。
首先是要抓好城市目前排水设施的全面检查、维修,对城区内的`河道、排水管网、暗渠、雨水井、排水泵站进行一次全面检查,尽快做好清淤、疏浚、维修工作,保证排水通畅。对易积水路段、区域及重点路段要安排专人负责,组织力量上路巡查,发目前堵水或内涝情况,及时采取措施,保证及时排出积水,保证道路畅通。
第二是检查危旧房屋和公共场所的安全状况、加固措施和紧急疏散预案落实情况,对存在安全隐患的房屋,要及时撤离人员、限期整改。
第三是加强在建工地的专项检查,加强对在建工地防汛工作的指导、监督,重点检查基坑、边坡以及塔吊和脚手架等重点部位和设施的防汛措施落实情况。
第四是检查供水、道路、桥梁等基础设施的防汛抢险措施,落实供水、公共交通、供气安全的应急措施,保证汛期城乡居民日常生活不受影响。第第四是加强中考的保障工作,教育部门及属地政府在中考期间要全力加强应急保障,保证全市中考安全顺畅。
第五是加强对农业生产指导服务,尽最大可能降低农业受灾面,农业保险要及时理赔到位,同时要保证夏种顺利推进。
市气象部门要加强雨情的预、报警机制,市防汛指挥部要在第一线坐阵指挥,随时掌握汛情、水情和险情,及时处理可能出现的问题,对于重大险情要及时上报,做到汛情、雨情传递及时、畅通、准确。
通信应急保障预案 篇9
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
七、保障措施
1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
通信应急保障预案 篇10
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
通信应急保障预案 篇11
一、预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
三、事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
四、事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
通信应急保障预案 篇12
1.总则
1.1制定目的
建立健全市重污染天气通信保障应急响应机制,明确职责,提高应对处置能力,确保通信畅通。
1.2制定依据
依据《中华人民共和国电信条例》、《市通信保障应急预案》、《市突发公共事件总体应急预案》和《市重污染天气应急预案》等有关法规和规章制度。
1.3适用范围
本预案适用于全市行政区域内重污染天气和涉及我市的跨市行政区域重污染天气情况下的通信保障应急处置。
1.4工作原则
在市重污染天气应急指挥部的领导下,通信保障应急工作坚持统一领导、分级负责、快速反应、严密协同、依靠科技、保障有力的原则。
1.5预案体系
市重污染天气通信保障应急预案体系除本通信保障应急预案外,还包括各基础电信运营企业重污染天气通信保障应急预案。
2.组织指挥体系与职责
2.1领导小组构成与职责
设立重污染天气通信保障应急领导小组,负责领导、组织和协调重污染天气情况下的通信保障应急处置工作。
领导小组主要职责是:
(1)贯彻市重污染天气应急指挥部有关通信保障应急工作的决策部署。
(2)研究部署通信保障重点工作,协调解决重大问题。
(3)指挥、协调通信保障应急处置工作,及时向应急指挥部汇报有关工作实施和进展情况。
2.2领导小组办公室构成与职责
市重污染天气通信保障应急领导小组办公室设在市经信委,办公室主任由市经信委分管副主任(党委书记)担任。各成员单位明确1名重污染天气应急负责人,并指定1名专门人员为办公室联络员。办公室主要职责是:
(1)处理领导小组的日常事务,负责与市重污染天气应急指挥部各成员单位的联系,负责与市级有关部门的沟通协调。
(2)负责建立成员单位间通信保障协调工作机制,搞好上传下达,督促落实领导小组的安排和部署。
(3)负责应急信息的监测、分析和汇总工作,及时了解通信保障情况,组织制订有关处置方案,向领导小组报告重大问题并提出处置建议。
2.3成员单位职责
(1)市经信委:负责职责范围内通信保障应急工作的组织、指挥、协调;指导基础电信运营企业开展通信保障应急工作;及时向市重污染天气应急指挥部报告通信保障应急工作进展情况。
(2)电信公司、移动公司、联通公司:负责健全本企业通信保障应急预案体系,落实领导小组有关通信保障应急工作部署;负责具体施实本企业职责范围内的通信保障应急工作;及时向领导小组办公室报告本企业通信保障应急工作进展情况,必要时请求支援。
(3)国电公司:负责优先保证通信设施和通信保障应急时所需的电力供应。
3.应急响应
3.1启动响应程序
在启动市重污染天气应急预案后,领导小组成员单位主要领导在第一时间到预定或指定地点集结待命,按照市重污染天气应急指挥部指挥长的指令和要求适时启动本通信保障应急预案。各基础电信运营企业在领导小组的指挥下,负责企业内资源的统一调度,并迅速参与应对和处置。
3.2加强应急值守和监测
在重污染天气发生期间,实行应急值班制度,领导小组办公室和各成员单位实行24小时值守,成员单位联络员保持24小时通信畅通;各基础电信运营企业要加大电信网络运行监测力度,做到早发现、早报告、早处置。
3.3网络拥塞处理
当发生电信话务量持续大幅激增造成网络拥塞的情况时,相关基础电信运营企业要将情况及时上报省通信管理局、市政府及领导小组办公室,经批准后启动限呼工作方案。遇有紧急情况,相关基础电信运营企业要及时采取有效措施,先口头报告启动限呼工作方案,事后将实施情况书面补报备案,以避免网络拥塞的'扩大和蔓延。
3.4应急通信保障
当发生基础通信网络等基础设施遭到严重损毁且短时间难以修复的情况时,相关基础电信运营企业要立即派出应急通信保障队伍,携带卫星、短波、基站、集群通信等机动通信设备,赶赴现场开展应急通信保障工作,并及时组织抢修被损毁的通信线路和设备。(注:相应的通信保障应急响应等级遵照《市通信保障应急预案》执行。)
3.5应急结束
在接到市重污染天气应急指挥部解除预警信息后,领导小组织办公室通知各成员单位终止应急响应。
4.保障措施
4.1应急通信保障队伍
基础电信运营企业要不断完善专业应急机动通信保障队伍和公用通信网运行维护应急梯队,加强相关的培训和演练,提高通信保障的实战能力,以满足我市应急通信保障等工作的要求。
4.2基础设施及物资保障
基础电信运营企业应根据我市的地域特点和通信保障工作的需要,有针对性地配备必要的通信保障应急装备,尤其要加强小型、便携等适应性强的应急通信装备配备,形成手段多样、能够独立组网的装备配置系列,并加强对应急装备的管理、维护和保养,确保通信保障应急工作顺利开展。
4.3电力保障
基础电信运营企业应按国家相关规定配备相应容量的应急发电设备,确保在应急情况下有备用的电力供应设备作支撑。国电公司要优先保证通信设施和现场应急通信装备的供电需求。
应急处置中涉及到的交通运输、电力能源供应、治安等保障由领导小组报请市重污染天气应急指挥部协调解决。