资源描述
月山车站机房和网络安全应急方法和预案
1 总则
1.1 编制目标
为提升全站干部职员在突遇网络和信息安全事故组织应急能力,最大程度确保铁路信息系统正常运行,维护铁路运输安全,确保铁路通畅,制订本预案。
1.2 开启时机
当因为各类联网运行网络信息系统发生大规模病毒感染、非法入侵、内部故障及不可估计、突发性影响网络和信息安全事故和事件,致使信息系统故障、中止运行、瘫痪等情况时,开启本预案。
2 组织指挥体系及职责
2.1 车站设置网络和信息安全事故组织领导小组
组 长:车站站长 党委书记
副组长:运输副站长 客货副站长 安全副站长 工会主席 成 员:技术、安全、站办、人劳、工会、月山运转、直通场运转、客运车间、货运车间、柏山站、焦作、焦作北、待王、修武、狮子营、获嘉、新乡西、综合车间等部门(车间)党政正职。
领导小组办公室设在车站总值班室
总值班室电话:0525-63262
电算值班电话:0525-62606
0525-62122
下设12个工作组:奖惩考评组、行车指挥组、信息联络组、系统指挥组、设备管理组、技术支持组、事故救援组、事故调查组、治安保卫组、事故处理组、机动组。
2.2车站领导小组职责
⑴领导指挥车站对网络和信息安全事故应急处理,采取方法快速消除故障,立即恢复正常信息指挥系统;
⑵宣告开启和撤消黄色、橙色预警和黄色、橙色预案。
⑶决定向铁路局请求支援;
⑷发生人身伤亡事故时,组织对受伤人员进行紧抢救治,做好善后事宜
⑸相关紧急事宜决议。
2.3 各工作组组成及职责
⑴奖惩考评组:由人劳室组员组成,在站长领导下,对干部、职员预案实施期间各项工作进行考评、落实奖惩。
⑵行车指挥组:由月山运转车间、直通场运转车间、货运车间、客运车间、柏山站、焦作、焦作北、待王、修武、狮子营、获嘉、新乡西人员组成,在主管运输副站长领导下,加强行车组织工作,立即和调度所联络,组织列车立即恢复运输秩序。
⑶信息联络组:由站办(领导小组办公室)组员组成,在站长领导下,具体负责领导小组通信联络、交通工具调用,通知应急人员到岗到位,传达指挥组指令,掌握应急预案实施情况,按领导指示向铁路局请示汇报,和相关部门沟通协调并请求支援;
⑷系统指挥组:由技术科组员组成,在车站主管站长领导下,立即了解网络信息故障处理情况,落实故障处理包含各个方面,加强和路局网络信息安全事故领导小组联络,负责信息拟写和上报工作。
⑸设备管理组:由技术科人员组成,在主管运输副站长领导下,快速调配处理故障所需备用设备,加强和路局设备管理部门联络,确保设备立即到位。
⑹技术支持组:由电算站人员组成,在技术科长领导下,按职责和分工处理故障,并主动和路局相关人员沟通,快速处理问题。
⑺事故救援组:由站办人员(领导小组办公室)组成,其它车间人员帮助,在主管站长领导下,对事故现场出现人身伤亡、房屋损坏等意外情况进行救援。
⑻事故调查组:由技术科、安全室组员组成,在主管安全副站长领导下,对事故原因进行分析调查,落实事故起因、责任部门、责任人等。
⑼治安保卫组:由综合治理办公室组员组成,在主管安全副站长领导下,帮助车站公安维护事故现场,抓获破坏分子。
⑽事故处理组:由安全室和技术科人员组成,对调查落实后相关部门、人员按要求进行处理。
⑾机动组:由以上未包含到其它部门(车间)人员组成,在领导小组领导下,根据小组分工,各司其职。
对各科室(车间)分工,标准上按上述要求进入各自岗位,若遇特殊情况时,领导小组可对人员随时进行调剂支配。
3 信息传输及人员出动
当发生信息系统中止运行1小时以上,在局部范围内严重影响运输生产时,由技术科向车站总值班室(0525-63262)汇报,总值班室向车站领导小组组员汇报,领导小组组员之间互通信息后,通知各工作组组员立即赶赴各自岗位。
4 预警、预案等级和公布
4.1预警分黄色预警、橙色预警、红色预警;当公布黄色、橙色、红色预警时,分别开启黄色预案、橙色预案、红色预案。
4.2黄色预警由车站领导小组公布,公布同时开启黄色预案。
4.3橙色预警由局信息处指令车站公布,橙色预案由信息处指令车站开启;
4.4红色预警由铁路局公布,红色预案由铁路局开启。
5 预警和预案等级确实定
5.1当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统 因为攻击、设备损毁和故障、数据丢失等原因,造成信息系统中止1小时以上,在局部范围影响运输生产时,须公布黄色预警,开启黄色预案;
5.2当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统 因为攻击、设备损毁和故障、数据丢失等原因,造成信息系统中止2小时以上,造成经损失并在局部范围严重影响运输生产时,须公布橙色预警,开启橙色预案;
5.3当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统 因为攻击、设备损毁和故障、数据丢失等原因,造成信息系统中止4小时以上,造成经损失并在严重影响全局运输生产时,须公布红色预警,开启红色预案;
6 预警、预案公布开启程序及方法
6.1黄色预警、预案
6.1.1当信息系统发生中止,并在局部范围影响运输生产时,由电算管理人员到电算站了解信息系统故障情况。若在1小时内不能处理故障时,立即汇报站长,由站长视具体情况公布黄色预警、开启黄色预案,并将情况汇报信息处。
6.1.2应急处理
①开启数据备份,恢复系统数据。
②全网病毒监控,立即升级病毒库,有效杀毒,快速恢复。
③隔离故障设备,关闭网关,实施内部封闭运行,确保系统安全。
④调集备用设备,立即更换。
⑤组织一定数量车站干部(职员)上岗。
6.2橙色预警、预案
6.2.1当信息系统发生中止,并在局部范围影响运输生产时,由电算管理人员到电算站了解信息系统故障情况。若在2小时内不能处理故障时,立即汇报站长,由站长视具体情况上报路局网络和信息安全小组办公室,办公室视具体情况快速决议,指令车站公布橙色预警、开启橙色预案。
6.2.2应急处理
①开启数据备份,恢复系统数据。
②全网病毒监控,立即升级病毒库,有效杀毒,快速恢复。
③隔离故障设备,关闭网关,实施内部封闭运行,确保系统安全。
④调集备用设备,立即更换。
⑸应急处理人员(车站干部、加班职员、公安等)立即上岗;
⑹车站技术人员快速和路局技术支持人员联络,制订具体方案,排除故障;
⑺停电故障时开启备用电源;
⑻网络通道故障启用备用通道,同时通知铁通。
6.3红色预警、预案
6.3.1当信息系统发生中止,并在局部范围影响运输生产时,由电算管理人员到电算站了解信息系统故障情况。若在4小时内不能处理故障,或发生火灾、通道长时间中止、双电源故障时,立即汇报站长,由站长汇报路局网络和信息安全事故应急领导小组,由领导小组视具体情况公布红色预警、开启红色预案。
6.3.2应急处理
①开启数据备份,恢复系统数据。
②全网病毒监控,立即升级病毒库,有效杀毒,快速恢复。
③隔离故障设备,关闭网关,实施内部封闭运行,确保系统安全。
④调集备用设备,立即更换。
⑸应急处理人员立即到岗;
⑹车站技术人员在路局技术人员指挥下进行应急处理,排除故障;
⑺停电故障时开启备用电源,通知供电部门;
⑻网络通道故障启用备用通道,同时通知铁通。
⑼开启火险装置,快速处理火情,根据火灾事故应急预案处理。
7 应急预案撤消
应急预案开启后,当网络信息系统消除或缓解基础恢复正常状态时,由开启预案人视具体情况公布撤消预警和预案。
8 后期处理
8.1对预案实施情况进行总结,完成应急事件分析汇报,向上级汇报。
8.2对相关人员进行奖惩。
8.3做好后期处理工作。
9 培训、演练制度
9.1车站将依据预案精神,每六个月对相关人员进行一次培训考试,以确保人员能够熟练掌握。
9.2车站每十二个月要组织干部职员进行应急处理模拟演练,提升应急反应速度和处理能力。
10 本预案解释权归车站领导小组。
展开阅读全文