网络安全应急专项预案.doc

月山车站机房和网络安全应急方法和预案 1　总则 1.1　编制目标 为提升全站干部职员在突遇网络和信息安全事故组织应急能力，最大程度确保铁路信息系统正常运行，维护铁路运输安全，确保铁路通畅，制订本预案。 1.2　开启时机 当因为各类联网运行网络信息系统发生大规模病毒感染、非法入侵、内部故障及不可估计、突发性影响网络和信息安全事故和事件，致使信息系统故障、中止运行、瘫痪等情况时，开启本预案。 2　组织指挥体系及职责 2.1 车站设置网络和信息安全事故组织领导小组 组　长：车站站长　党委书记 副组长：运输副站长　客货副站长　安全副站长　工会主席　成　员：技术、安全、站办、人劳、工会、月山运转、直通场运转、客运车间、货运车间、柏山站、焦作、焦作北、待王、修武、狮子营、获嘉、新乡西、综合车间等部门（车间）党政正职。 领导小组办公室设在车站总值班室 总值班室电话：0525-63262　 电算值班电话：0525-62606　 　　　　　　　0525-62122 下设12个工作组：奖惩考评组、行车指挥组、信息联络组、系统指挥组、设备管理组、技术支持组、事故救援组、事故调查组、治安保卫组、事故处理组、机动组。 2.2车站领导小组职责 ⑴领导指挥车站对网络和信息安全事故应急处理，采取方法快速消除故障，立即恢复正常信息指挥系统； ⑵宣告开启和撤消黄色、橙色预警和黄色、橙色预案。 ⑶决定向铁路局请求支援； ⑷发生人身伤亡事故时，组织对受伤人员进行紧抢救治，做好善后事宜 ⑸相关紧急事宜决议。 2.3　各工作组组成及职责 ⑴奖惩考评组：由人劳室组员组成，在站长领导下，对干部、职员预案实施期间各项工作进行考评、落实奖惩。 ⑵行车指挥组：由月山运转车间、直通场运转车间、货运车间、客运车间、柏山站、焦作、焦作北、待王、修武、狮子营、获嘉、新乡西人员组成，在主管运输副站长领导下，加强行车组织工作，立即和调度所联络，组织列车立即恢复运输秩序。 ⑶信息联络组：由站办（领导小组办公室）组员组成，在站长领导下，具体负责领导小组通信联络、交通工具调用，通知应急人员到岗到位，传达指挥组指令，掌握应急预案实施情况，按领导指示向铁路局请示汇报，和相关部门沟通协调并请求支援； ⑷系统指挥组：由技术科组员组成，在车站主管站长领导下，立即了解网络信息故障处理情况，落实故障处理包含各个方面，加强和路局网络信息安全事故领导小组联络，负责信息拟写和上报工作。 ⑸设备管理组：由技术科人员组成，在主管运输副站长领导下，快速调配处理故障所需备用设备，加强和路局设备管理部门联络，确保设备立即到位。 ⑹技术支持组：由电算站人员组成，在技术科长领导下，按职责和分工处理故障，并主动和路局相关人员沟通，快速处理问题。 ⑺事故救援组：由站办人员（领导小组办公室）组成，其它车间人员帮助，在主管站长领导下，对事故现场出现人身伤亡、房屋损坏等意外情况进行救援。 ⑻事故调查组：由技术科、安全室组员组成，在主管安全副站长领导下，对事故原因进行分析调查，落实事故起因、责任部门、责任人等。 ⑼治安保卫组：由综合治理办公室组员组成，在主管安全副站长领导下，帮助车站公安维护事故现场，抓获破坏分子。 ⑽事故处理组：由安全室和技术科人员组成，对调查落实后相关部门、人员按要求进行处理。 ⑾机动组：由以上未包含到其它部门（车间）人员组成，在领导小组领导下，根据小组分工，各司其职。 对各科室（车间）分工，标准上按上述要求进入各自岗位，若遇特殊情况时，领导小组可对人员随时进行调剂支配。 3　信息传输及人员出动 当发生信息系统中止运行1小时以上，在局部范围内严重影响运输生产时，由技术科向车站总值班室（0525-63262）汇报，总值班室向车站领导小组组员汇报，领导小组组员之间互通信息后，通知各工作组组员立即赶赴各自岗位。 4　预警、预案等级和公布 4.1预警分黄色预警、橙色预警、红色预警；当公布黄色、橙色、红色预警时，分别开启黄色预案、橙色预案、红色预案。 4.2黄色预警由车站领导小组公布，公布同时开启黄色预案。 4.3橙色预警由局信息处指令车站公布，橙色预案由信息处指令车站开启； 4.4红色预警由铁路局公布，红色预案由铁路局开启。 5　预警和预案等级确实定 5.1当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统　因为攻击、设备损毁和故障、数据丢失等原因，造成信息系统中止1小时以上，在局部范围影响运输生产时，须公布黄色预警，开启黄色预案； 5.2当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统　因为攻击、设备损毁和故障、数据丢失等原因，造成信息系统中止2小时以上，造成经损失并在局部范围严重影响运输生产时，须公布橙色预警，开启橙色预案； 5.3当现车管理系统、调度指挥系统、车号识别系统、统计系统、客票发售和预定系统、货票系统、计划系统、运货五系统、办公系统等信息系统　因为攻击、设备损毁和故障、数据丢失等原因，造成信息系统中止4小时以上，造成经损失并在严重影响全局运输生产时，须公布红色预警，开启红色预案； 6　预警、预案公布开启程序及方法 6.1黄色预警、预案 6.1.1当信息系统发生中止，并在局部范围影响运输生产时，由电算管理人员到电算站了解信息系统故障情况。若在1小时内不能处理故障时，立即汇报站长，由站长视具体情况公布黄色预警、开启黄色预案，并将情况汇报信息处。 6.1.2应急处理 ①开启数据备份，恢复系统数据。 ②全网病毒监控，立即升级病毒库，有效杀毒，快速恢复。 ③隔离故障设备，关闭网关，实施内部封闭运行，确保系统安全。 ④调集备用设备，立即更换。 ⑤组织一定数量车站干部（职员）上岗。 6.2橙色预警、预案 6.2.1当信息系统发生中止，并在局部范围影响运输生产时，由电算管理人员到电算站了解信息系统故障情况。若在2小时内不能处理故障时，立即汇报站长，由站长视具体情况上报路局网络和信息安全小组办公室，办公室视具体情况快速决议，指令车站公布橙色预警、开启橙色预案。 6.2.2应急处理 ①开启数据备份，恢复系统数据。 ②全网病毒监控，立即升级病毒库，有效杀毒，快速恢复。 ③隔离故障设备，关闭网关，实施内部封闭运行，确保系统安全。 ④调集备用设备，立即更换。 ⑸应急处理人员（车站干部、加班职员、公安等）立即上岗； ⑹车站技术人员快速和路局技术支持人员联络，制订具体方案，排除故障； ⑺停电故障时开启备用电源； ⑻网络通道故障启用备用通道，同时通知铁通。 6.3红色预警、预案 6.3.1当信息系统发生中止，并在局部范围影响运输生产时，由电算管理人员到电算站了解信息系统故障情况。若在4小时内不能处理故障，或发生火灾、通道长时间中止、双电源故障时，立即汇报站长，由站长汇报路局网络和信息安全事故应急领导小组，由领导小组视具体情况公布红色预警、开启红色预案。 6.3.2应急处理 ①开启数据备份，恢复系统数据。 ②全网病毒监控，立即升级病毒库，有效杀毒，快速恢复。 ③隔离故障设备，关闭网关，实施内部封闭运行，确保系统安全。 ④调集备用设备，立即更换。 ⑸应急处理人员立即到岗； ⑹车站技术人员在路局技术人员指挥下进行应急处理，排除故障； ⑺停电故障时开启备用电源，通知供电部门； ⑻网络通道故障启用备用通道，同时通知铁通。 ⑼开启火险装置，快速处理火情，根据火灾事故应急预案处理。 7 应急预案撤消 应急预案开启后，当网络信息系统消除或缓解基础恢复正常状态时，由开启预案人视具体情况公布撤消预警和预案。 8　后期处理 8.1对预案实施情况进行总结，完成应急事件分析汇报，向上级汇报。 8.2对相关人员进行奖惩。 8.3做好后期处理工作。 9　培训、演练制度 9.1车站将依据预案精神，每六个月对相关人员进行一次培训考试，以确保人员能够熟练掌握。 9.2车站每十二个月要组织干部职员进行应急处理模拟演练，提升应急反应速度和处理能力。 10　本预案解释权归车站领导小组。