1、呂梁機場網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案1 總則1.1 編制目的為了規(guī)范呂梁機場網(wǎng)絡(luò)信息應(yīng)急處理程序和內(nèi)容，提高網(wǎng)絡(luò)信息化隊伍的應(yīng)急處置能力，科學(xué)應(yīng)對網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件，有效預(yù)防、及時控制和最大限度消除網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件造成的危害和影響，完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機制，確保呂梁機場日常工作的正常安全，特制訂本應(yīng)急預(yù)案。1.2 指導(dǎo)思想和原則應(yīng)急處置應(yīng)按照“積極防御，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常網(wǎng)絡(luò)信息管理、運維和監(jiān)督的基礎(chǔ)上，應(yīng)急隊伍充分做好突發(fā)情況下的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急處置準(zhǔn)備，健全防控措施，完善處置機制，加強應(yīng)急演練，做到事件處置統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、信息通暢、處置果斷、規(guī)范有序、反

2、應(yīng)靈敏、保障到位。1.3 編制依據(jù)中華人民共和國電信條例國家通信保障應(yīng)急預(yù)案中華人民共和國計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法山西省人民政府辦公廳關(guān)于制訂和完善突發(fā)公共事件應(yīng)急預(yù)案的通知（晉政辦發(fā)200746號）山西省人民政府突發(fā)公共事件應(yīng)急預(yù)案體系建設(shè)制度山西省突發(fā)事件應(yīng)急預(yù)案管理辦法山西省民航機場集團公司（管理局）突發(fā)公共事件應(yīng)急總體預(yù)案山西省民航機場集團公司預(yù)案編制工作會議紀(jì)要（20101次）以及信息安全等級保護相關(guān)規(guī)定等1.4 適用范圍本預(yù)案適用于呂梁機場網(wǎng)絡(luò)信息系統(tǒng)，在日常運維中由于系統(tǒng)軟硬件故障、水電暖等能源供應(yīng)故障、人為操作差錯及駐場單位關(guān)聯(lián)網(wǎng)絡(luò)信息系統(tǒng)故障等原因造成

3、的對呂梁機場生產(chǎn)運營產(chǎn)生不良影響網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障事件。2 預(yù)案體系和管理2.1 預(yù)案體系本預(yù)案囊括了呂梁機場網(wǎng)絡(luò)信息體統(tǒng)的子預(yù)案組成，子預(yù)案定期進行修訂及完善。子預(yù)案具體有：辦公自動化系統(tǒng)應(yīng)急預(yù)案安檢信息系統(tǒng)應(yīng)急預(yù)案2.2 預(yù)案管理本預(yù)案編制內(nèi)容包括了預(yù)案的目的、依據(jù)、適用范圍、應(yīng)急事件類別和原則、指導(dǎo)思想和原則。包括了預(yù)案的體系構(gòu)架，明確了領(lǐng)導(dǎo)機構(gòu)和職責(zé)，以及日常辦事機構(gòu)。明確了預(yù)案的預(yù)警和發(fā)布，以及應(yīng)急事件的分級管理和處置，各級保障部門的職責(zé)和保障流程。強調(diào)了應(yīng)急的事后處置工作，日常應(yīng)急培訓(xùn)工作，應(yīng)急演練的相關(guān)規(guī)定，加強了應(yīng)急隊伍的建設(shè)工作。系統(tǒng)地完善了制定了預(yù)案，注重與其他應(yīng)急預(yù)案對

4、接等的相關(guān)作。3 組織機構(gòu)及職責(zé)3.1 領(lǐng)導(dǎo)機構(gòu)為全面管理網(wǎng)絡(luò)信息應(yīng)急工作，呂梁機場設(shè)立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，負責(zé)網(wǎng)絡(luò)信息突發(fā)事件處置工作的信息事件總體指揮協(xié)調(diào)工作。組 長：呂梁機場副總經(jīng)理副組長：綜合辦公室主任成 員：網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人3.2 工作機構(gòu)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室設(shè)在呂梁機場綜合辦公室，由綜合辦公室主任負責(zé)貫徹執(zhí)行領(lǐng)導(dǎo)小組的決定；負責(zé)突發(fā)事件應(yīng)急處置的指導(dǎo)協(xié)調(diào)、監(jiān)督檢查、組織實施等工作；負責(zé)對突發(fā)事件政令的上傳下達工作，負責(zé)應(yīng)急救援問題的調(diào)查研究、起草文件、預(yù)案修訂、承辦會議等工作；負責(zé)組織、指導(dǎo)和檢查呂梁機場專項應(yīng)急預(yù)案的修訂工作；負責(zé)督促落實和檢查指導(dǎo)呂梁機場組織實施的網(wǎng)絡(luò)

5、信息預(yù)案演練工作；負責(zé)收集應(yīng)急信息進行分析、評估和報送工作；負責(zé)與應(yīng)急單位的聯(lián)絡(luò)協(xié)調(diào)工作；負責(zé)領(lǐng)導(dǎo)小組交辦的其他工作。3.3 現(xiàn)場指揮機構(gòu)及職責(zé) 領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組接到突發(fā)事件報告后，負責(zé)進行事件處置的全面動員工作。對物資需求、人員需求、信息傳達、對外公布等工作指揮調(diào)度各有關(guān)單位分工落實。領(lǐng)導(dǎo)小組負責(zé)確定大綱方針，信息決策。對突發(fā)事件處置進行總體把握和指導(dǎo)，下達最終意見和要求，起到導(dǎo)向性的作用。對突發(fā)事件之后，對上報的總結(jié)材料、自查報告具有最終處置意見。領(lǐng)導(dǎo)小組匯總審核對外的信息公布工作。 領(lǐng)導(dǎo)小組辦公室領(lǐng)導(dǎo)小組辦公室接到突發(fā)事件通報后，立即趕赴事件現(xiàn)場，協(xié)助信息單位做好事件處置工作，并及時向領(lǐng)

6、導(dǎo)小組匯報處置工作的進展情況。領(lǐng)導(dǎo)小組辦公室執(zhí)行好領(lǐng)導(dǎo)小組意見和要求，并進一步督查執(zhí)行情況，督促執(zhí)行力度。執(zhí)行好信息單位匯報材料的審核上報工作。領(lǐng)導(dǎo)小組辦公室按照領(lǐng)導(dǎo)小組要求，事后組織總結(jié)會議。做好事件的調(diào)研、責(zé)任分清、經(jīng)驗總結(jié)工作。形成材料上報領(lǐng)導(dǎo)小組，經(jīng)批準(zhǔn)進一步上報山西省民航機場集團公司信息管理部或民航山西監(jiān)管局。領(lǐng)導(dǎo)小組辦公室做好突發(fā)事件后的安全檢查工作，查出隱患督促整改，負責(zé)接待監(jiān)管單位審查的接洽工作。經(jīng)領(lǐng)導(dǎo)小組審批，負責(zé)對外發(fā)布突發(fā)事件信息。 綜合辦公室按照領(lǐng)導(dǎo)小組的要求，做好與地方政府、各廳級單位及駐場有關(guān)單位的外聯(lián)工作。 應(yīng)急管理部按照領(lǐng)導(dǎo)小組的要求，協(xié)助信息單位做好應(yīng)急處置、

7、應(yīng)急演練工作。 綜合保障部按照領(lǐng)導(dǎo)小組的要求，提供必要的物資調(diào)配支持，協(xié)助進行突發(fā)事件處置。 公安分局、安檢站按照領(lǐng)導(dǎo)小組的要求，做好維持秩序，現(xiàn)場治安工作。 各有關(guān)單位按照領(lǐng)導(dǎo)小組的要求，做好人員、物資、交通、通訊等設(shè)施設(shè)備保障工作。 信息使用單位按照領(lǐng)導(dǎo)小組的要求，履行信息應(yīng)急預(yù)警、處置、報送、總結(jié)等實施工作。4 應(yīng)急基本程序4.1 預(yù)測、預(yù)警機制及先期處置 危險源分析及預(yù)警級別劃分一、危險源分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類： （1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 （2）事故災(zāi)難。指

8、電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 （3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。二、預(yù)警級別劃分（1）預(yù)警級別劃分根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:級（特別嚴(yán)重）、級（嚴(yán)重）、級（較重）、級（一般）。級（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個公司互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。網(wǎng)絡(luò)信息機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害

9、隱患的。級（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成公司多個下屬單位網(wǎng)絡(luò)通信中斷或某個重要業(yè)務(wù)系統(tǒng)癱瘓，及需要通信保障應(yīng)急準(zhǔn)備的情況；通信網(wǎng)絡(luò)故障可能升級為造成公司多個下屬單位網(wǎng)絡(luò)通信中斷或某個重要業(yè)務(wù)系統(tǒng)癱瘓的情況。級（較重）：因較大突發(fā)公共事件引發(fā)的，有可能造成公司某個下屬單位所屬網(wǎng)絡(luò)通信故障的情況；通信網(wǎng)絡(luò)故障可能升級為造成公司某個下屬單位所屬網(wǎng)絡(luò)通信故障的情況。級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。 預(yù)防機制網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查，保障

10、通信網(wǎng)絡(luò)的安全暢通。 預(yù)警監(jiān)測各重要信息系統(tǒng)負責(zé)人和主管要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任，制定本單位信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。 先期處置當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)報告。負責(zé)人員在接手事故報告后要向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組進行應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。4

11、.2 預(yù)警和發(fā)布 信息單位實時監(jiān)控信息系統(tǒng)的運行狀況，當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，及時上報本部門值班領(lǐng)導(dǎo)。 信息單位值班領(lǐng)導(dǎo)根據(jù)應(yīng)急事件分級啟動相應(yīng)的預(yù)案流程并進行處置，并形成逐級報告的預(yù)警和發(fā)布機制。對會造成行業(yè)惡劣影響的敏感信息突發(fā)事件，應(yīng)提前向領(lǐng)導(dǎo)小組及辦公室提交預(yù)警信息。 領(lǐng)導(dǎo)小組按照突發(fā)事件的級別（2-5級以上），統(tǒng)一進行預(yù)警信息發(fā)布，按照突發(fā)事件級別確保準(zhǔn)確地將預(yù)警信息通知到相關(guān)部門人員，信息內(nèi)容切實有效，緊急程度準(zhǔn)確無誤。信息單位實時做好事件發(fā)生、事態(tài)發(fā)展等的上報工作。 信息管理部按照要求，統(tǒng)一思想、核查分析，做好對外上報的信息發(fā)布工作，對外通報經(jīng)領(lǐng)導(dǎo)小組審核，完成

12、報送職責(zé)。 各單位接到預(yù)警信息后，按照領(lǐng)導(dǎo)小組要求做好應(yīng)急準(zhǔn)備工作，避免對突發(fā)事件估計不足造成應(yīng)急救援不力現(xiàn)象發(fā)生。 任何單位和個人不得編造、傳播虛假信息，未經(jīng)呂梁機場批準(zhǔn)不得對外進行信息發(fā)布工作。 預(yù)警信息發(fā)布內(nèi)容：地點、時間、事由、級別、上報部門、聯(lián)系電話、處置部門等。4.3 應(yīng)急處置 信息單位值班人員實時監(jiān)控信息系統(tǒng)的運行狀況，及時發(fā)現(xiàn)突發(fā)情況。當(dāng)突發(fā)事件發(fā)生后，值班人員接到故障通知后，迅速趕赴故障發(fā)生現(xiàn)場進行排故工作，同時上報部門值班領(lǐng)導(dǎo)。部門值班領(lǐng)導(dǎo)在接到上報后，立即到達崗位，督促信息維護、故障排除等工作。如果故障在規(guī)定時限內(nèi)不能夠排除，立即宣布開啟應(yīng)急預(yù)案，按照預(yù)案對事故定級、通報

13、、處置。并及時協(xié)調(diào)各有關(guān)保障單位，同時報領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。 信息單位負責(zé)人接到領(lǐng)導(dǎo)小組通知后，按照應(yīng)急預(yù)案要求，立即到達崗位。履行部門負責(zé)人職責(zé)，進行現(xiàn)場排故監(jiān)督，及時協(xié)調(diào)各有關(guān)單位，爭取各單位有力配合。 信息單位在執(zhí)行應(yīng)急預(yù)案的同時，要遵照領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室的意見和要求，進行事件處置。嚴(yán)格執(zhí)行上級下達的指示和要求，確保命令暢通、執(zhí)行有力。 信息單位履行事件處置的階段性材料報送工作，要做到處置期間有口頭報送，處置完畢要履行包括事件、處置、結(jié)果、人員職責(zé)、經(jīng)驗總結(jié)等內(nèi)容的材料報送，向領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室報送。未經(jīng)領(lǐng)導(dǎo)小組及辦公室允許，嚴(yán)禁私自對外包括媒體、公眾、內(nèi)部等進行信息通

14、報公開。 按照領(lǐng)導(dǎo)小組要求，其他有關(guān)單位要做好應(yīng)急處置的配合協(xié)調(diào)工作，保證信息突發(fā)事件的處置工作能夠順利完成。4.4 信息通報與溝通 信息單位值班人員接到信息系統(tǒng)運行異常通知后，第一時間趕赴現(xiàn)場進行維護，并同時報告部門值班領(lǐng)導(dǎo) 部門值班領(lǐng)導(dǎo)及時到位，督促信息維護、故障排除工作。對不能立即維護的故障，及時協(xié)調(diào)各有關(guān)單位，立即啟動應(yīng)急預(yù)案，并報領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室。 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室接到運行故障通知，第一時間到達現(xiàn)場對信息系統(tǒng)的運作、維護、處置情況進行監(jiān)督和調(diào)查，做好督查指導(dǎo)工作。事后進一步查找原因、分清職責(zé)、落實責(zé)任、積極整改。 領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室及時上報呂梁機場，呂梁機場全面

15、調(diào)控人力、物力等資源，指揮各單位進行應(yīng)急事件的處置工作。 信息事件造成事故的，在事故發(fā)生10分鐘內(nèi)及時電話上報領(lǐng)導(dǎo)小組，并1小時內(nèi)以書面材料上報領(lǐng)導(dǎo)小組。經(jīng)領(lǐng)導(dǎo)小組審核后，按照要求，報告民航山西監(jiān)管局、民航華北局。 信息事件造成事故或事故征候的，各信息單位應(yīng)及時通知信息管理部，不得擅自進行信息發(fā)布和擴散，并由信息管理部上報領(lǐng)導(dǎo)小組，按照要求進行處理。 信息管理部做好與民航上級部門、地方政府以及集團公司關(guān)于信息系統(tǒng)事故的通報工作，做好民航上級部門、地方政府、集團公司意見和要求的傳達和督促工作。5 應(yīng)急響應(yīng)5.1應(yīng)急處置分級和應(yīng)急處置程序應(yīng)急處置分級和應(yīng)急處置程序突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通

16、信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。級：突發(fā)事件造成全公司通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況以及接到公司下達的通信保障任務(wù)，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負責(zé)組織和協(xié)調(diào)。各負責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對黑客攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患時，要及時匯報網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組并迅速通知消防局等相關(guān)

17、部門，準(zhǔn)備好臨時處理災(zāi)情需要用到的工具?；馂?zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。（2）立即上報領(lǐng)導(dǎo)，同時做好事故處理記錄。（3）如切斷電源并使用消防器滅火都不能控制火情，要及時報警（機場火警電話：），報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。（4） 出現(xiàn)危急情況要利用各種手段及時逃生。級：突發(fā)事件造成公司多個下屬單位網(wǎng)絡(luò)通信中斷或接到公司有關(guān)部門下達的通信保障任務(wù)時，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負責(zé)組織和協(xié)調(diào)。各負責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路

18、故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。具體應(yīng)急措施見安全防范和應(yīng)急處置措施。級：突發(fā)事件造成公司某個下屬單位所屬網(wǎng)絡(luò)通信故障時，由相關(guān)負責(zé)人進行恢復(fù)故障處理，如有需要可要求該單位主管進行配合，同時及時報告工作進程給網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。級：突發(fā)事件造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）時，由相關(guān)負責(zé)人進行恢復(fù)故障處理并做好故障處理記錄。應(yīng)急保障任務(wù)結(jié)束事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組下達解除任務(wù)通知，任務(wù)正式結(jié)束。調(diào)查、處理、后果評

19、估與監(jiān)督檢查網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負責(zé)對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責(zé)任處理情況進行監(jiān)督檢查。信息發(fā)布網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負責(zé)有關(guān)信息的發(fā)布工作。通訊在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話、傳真等。5.2 基本應(yīng)急程序在發(fā)生信息突發(fā)事件時，應(yīng)急領(lǐng)導(dǎo)小組成員第一時間報告領(lǐng)導(dǎo)小組組長，以及領(lǐng)導(dǎo)小組辦公室，同時與相關(guān)支持單位聯(lián)系，獲得必要的支持。在突發(fā)事件發(fā)生后，根據(jù)級別啟動應(yīng)急預(yù)案，展開應(yīng)急處置。 預(yù)案啟動在發(fā)生級（包括）以上安全突發(fā)事件，應(yīng)急處置單位按照應(yīng)急響應(yīng)流程，啟動應(yīng)急預(yù)案，

20、最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件影響范圍和評估事件帶來的影響和損害，確認(rèn)為信息突發(fā)事件后，對事件進行定級和上報。并由領(lǐng)導(dǎo)小組負責(zé)應(yīng)急處理協(xié)調(diào)工作。相關(guān)單位啟動相關(guān)子預(yù)案。 應(yīng)急處理確認(rèn)階段，初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動應(yīng)急預(yù)案。遏制階段，及時采取行動遏制事件發(fā)展，限制潛在的損失和破壞，同時要采取積極措施，使危害降到最低。根除階段，在事件被遏制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施，徹底消除安全隱患?；謴?fù)和跟蹤階段，在確保安全問題解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)；恢復(fù)工作應(yīng)避免因出現(xiàn)錯

21、誤操作而導(dǎo)致新的問題；嚴(yán)守國家機密；問題解決后，要加強宣傳學(xué)習(xí)，公布危害性和解決辦法，避免產(chǎn)生社會負面影響。 應(yīng)急支援接到領(lǐng)導(dǎo)小組命令后，應(yīng)急隊伍立即趕赴現(xiàn)場，聽從指揮組織開展處置工作；如需備品備件及應(yīng)急物資、應(yīng)急裝備，上報應(yīng)急保障需求，經(jīng)領(lǐng)導(dǎo)小組同意后，相關(guān)單位調(diào)撥相關(guān)物資進行應(yīng)急保障；各相關(guān)單位按照領(lǐng)導(dǎo)小組要求做好應(yīng)急保障準(zhǔn)備工作。當(dāng)采取一般應(yīng)急處置措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向有關(guān)的技術(shù)部門、應(yīng)急部門請求支援。5.3 醫(yī)療救護在突發(fā)事件發(fā)生后，如需醫(yī)療救護，醫(yī)務(wù)室人員根據(jù)領(lǐng)導(dǎo)小組的指令，立即趕赴現(xiàn)場進行救護作業(yè)。5.4 應(yīng)急人員的安全防護程序應(yīng)急人員應(yīng)

22、急操作行為，嚴(yán)格按照各相關(guān)子應(yīng)急預(yù)案、系統(tǒng)指導(dǎo)手冊、操作規(guī)程等進行。實施持證上崗、經(jīng)驗豐富者優(yōu)先上崗的原則，杜絕違規(guī)操作，杜絕損壞設(shè)施設(shè)備、違反安全操作規(guī)程的行為和情況的發(fā)生，最大化確保設(shè)施設(shè)備的安全，確保應(yīng)急人員的安全。5.5 事態(tài)檢測與評估程序在預(yù)案啟動、確認(rèn)、遏制、根除、恢復(fù)和跟蹤等各處理階段，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室持續(xù)落實好監(jiān)督和評估工作。對處置事態(tài)分階段開展檢測工作，及時查找和督促，對不足之處及時進行提醒有關(guān)單位進行完善和落實，確保應(yīng)急處置流程正常有序進行，使得處置效果在預(yù)期范圍之內(nèi)。并將檢測事宜納入到應(yīng)急處置的評估體系當(dāng)中，有助于事后進一步完成應(yīng)急預(yù)案的修訂和改進工作。5.6

23、應(yīng)急結(jié)束經(jīng)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組確定應(yīng)急處置事件結(jié)束后，下達處置結(jié)束的指令，各相關(guān)單位聽到指令后，隨即解除應(yīng)急戰(zhàn)備狀態(tài)，并做好本單位的應(yīng)急善后工作。5.7 后期處置應(yīng)急事件處置完成后，各單位及時整理應(yīng)急物資，完成出入庫登記，以備及時補充物資；調(diào)整應(yīng)急隊伍，總結(jié)經(jīng)驗心得，完善應(yīng)急隊伍建設(shè)及預(yù)案建設(shè)資料；審查信息系統(tǒng)設(shè)備，協(xié)調(diào)有關(guān)單位進行事后重建和恢復(fù)工作，及早投入使用，完善操作指導(dǎo)書和應(yīng)急指導(dǎo)書等。在事件的上報、接收和處理過程中，相關(guān)接收、處置人和負責(zé)人應(yīng)及時做好完整的過程記錄。事件處理完后上報、歸檔。系統(tǒng)恢復(fù)正常運行后，領(lǐng)導(dǎo)小組辦公室對事件造成的損失、事件處理流程和應(yīng)急原因進行評估，對響應(yīng)流程、

24、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓(xùn)，撰寫事件處理報告上報領(lǐng)導(dǎo)小組。如需上報上級監(jiān)管部門，經(jīng)審核批準(zhǔn)后上報。6 保障措施6.1 通信與信息保障領(lǐng)導(dǎo)小組組長、副組長、各成員通訊保持暢通，領(lǐng)導(dǎo)小組辦公室應(yīng)急期間24小時通訊保持暢通，各單位將公司聯(lián)絡(luò)表張貼顯眼之處，方便聯(lián)絡(luò)及報送。各子預(yù)案涉及到的領(lǐng)導(dǎo)、職工電話等要明確。登記設(shè)備廠家負責(zé)人、維護人員的聯(lián)系方式，作為信息人員應(yīng)知應(yīng)會的內(nèi)容，出現(xiàn)問題能夠及時聯(lián)系廠家尋求援助。相關(guān)單位應(yīng)建立24小時值班制度，有值班記錄單，有公開值班電話，有實時故障通報機制。相關(guān)單位在遇到突發(fā)情況和難以協(xié)調(diào)事宜應(yīng)隨時向上級匯報，并形成逐級匯報與部門間通報相結(jié)合的報告制度

25、。6.2 應(yīng)急隊伍保障各信息單位將應(yīng)急隊伍建在基層一線，應(yīng)急隊員就是由一線保障人員組成，日常做好信息系統(tǒng)的管理和維護，做好信息知識的培訓(xùn)和學(xué)習(xí)工作，做好應(yīng)急知識的學(xué)習(xí)和實操工作，做好定期的應(yīng)急演練工作。以各部門為應(yīng)急隊伍建制，各建制做好溝通協(xié)調(diào)工作，做好應(yīng)急配合工作。6.3 應(yīng)急裝備保障應(yīng)急裝備可分為3塊。一是各信息單位負責(zé)維護管理的信息系統(tǒng)的備品備件，作為主要的應(yīng)急保障裝備，確保信息突發(fā)事件發(fā)生后的第一時間保障物資。二是按照領(lǐng)導(dǎo)小組有關(guān)物資備件管理部門的應(yīng)急保障裝備，按照領(lǐng)導(dǎo)小組要求，對物資進行采購、管理、分發(fā)等事宜。三是協(xié)調(diào)廠家，提供不常用或者價格昂貴的重要備品備件，經(jīng)領(lǐng)導(dǎo)小組審核后，按照

26、程序進行購買使用。充足的應(yīng)急物資保障是成功應(yīng)急處置的關(guān)鍵環(huán)節(jié)，相關(guān)單位在做好信息系統(tǒng)重要設(shè)備備品備件充足可用的情況下，進而確保應(yīng)急保障設(shè)備的充分儲備，并堅持對應(yīng)急設(shè)備的定期維護保養(yǎng)，定期進行補充和更換，保證較高的設(shè)備完好率。6.4 經(jīng)費保障各信息單位的信息應(yīng)急保障經(jīng)費，涉及到設(shè)備更換的，主要來源于部門信息系統(tǒng)維修經(jīng)費，由本部門在計劃內(nèi)負責(zé)開支使用，報公司，由公司進行監(jiān)督、審核和限制；保障經(jīng)費巨大的，報請公司審核同意后，統(tǒng)一由公司負責(zé)進行費用支出。6.5 其他保障各保障單位按照領(lǐng)導(dǎo)小組要求，履行應(yīng)急保障工作。7 培訓(xùn)與演練7.1 培訓(xùn)加強信息人員的業(yè)務(wù)技能培訓(xùn)和應(yīng)急處置相關(guān)知識的培訓(xùn)，提高一線保

27、障人員的業(yè)務(wù)水平和初步應(yīng)急處置水平。各信息單位加強教育培訓(xùn)工作，應(yīng)制定文檔化的安全教育和培訓(xùn)計劃,計劃應(yīng)包括參加人員、內(nèi)容和具體時間。針對信息系統(tǒng)重要崗位人員的不同安全職責(zé),定期進行相應(yīng)的安全知識和技能培訓(xùn)。落實重要崗位考核及持證上崗制度。7.2 演練為鍛煉應(yīng)急隊伍，熟悉應(yīng)急設(shè)施設(shè)備，掌握應(yīng)急處置流程，真正具備應(yīng)急處置能力，應(yīng)制定應(yīng)急演練制度，定期組織開展書面和實操應(yīng)急演練。 演練開始前，演練單位值班人員按時到位，對生產(chǎn)狀況進一步進行分析，確保演練不會造成安全事故，演練執(zhí)行。如發(fā)生安全故障及時通知值班領(lǐng)導(dǎo)。部門值班領(lǐng)導(dǎo)及時到位，及時協(xié)調(diào)各有關(guān)單位，督促故障排除工作。對不能立即維護的故障，立即啟

28、動應(yīng)急預(yù)案，并報單位主管、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，通知有關(guān)單位。 網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組接到演練故障通知，第一時間到達現(xiàn)場做好督查指導(dǎo)工作。事后組織各相關(guān)單位對演練進行梳理總結(jié)，查找原因、分清職責(zé)、落實責(zé)任、積極整改。8 應(yīng)急預(yù)案的管理8.1 預(yù)案的備案本預(yù)案以及各相關(guān)子預(yù)案，按照備案要求，在呂梁機場、網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室進行備案，作為信息系統(tǒng)應(yīng)急處置的依據(jù)。并進一步經(jīng)公司審核后發(fā)各單位作為應(yīng)急工作參照和指導(dǎo)資料。8.2 預(yù)案的維護和更新網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室、各信息單位定期按照各單位人員變動(包括人員素質(zhì)、數(shù)量、分工、流動性等)、部門變動（包括內(nèi)部分部變動、合并、拆分等）、職責(zé)變更（負

29、責(zé)內(nèi)容變更、管理權(quán)限變更、職能移交等）、信息系統(tǒng)的變更（信息系統(tǒng)升級、淘汰、管理、維護模式更新、新系統(tǒng)建立的更新維護等）等因素，及時組織開展信息系統(tǒng)的應(yīng)急預(yù)案的更新，網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室負責(zé)監(jiān)督指導(dǎo)及子預(yù)案的收集匯總工作，各信息單位按照要求落實預(yù)案的編寫和更新工作。在總預(yù)案的指導(dǎo)下，各有信息系統(tǒng)的單位結(jié)合實際情況，完成信息系統(tǒng)的子預(yù)案，突發(fā)事件發(fā)生情況下，分級啟動子應(yīng)急處置。9安全防范和應(yīng)急處置措施9.1 安全防范9.1.1 網(wǎng)絡(luò)安全防范呂梁機場與外部聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略；內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離

30、；在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份；按照集團公司信息管理部規(guī)劃的IP地址配置公司內(nèi)部網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼由專人保管并有定期變更機制；在未采取相應(yīng)加密措施之前，不得利用電子郵件傳遞涉及機密的信息。9.1.2病毒安全防范計算機設(shè)備應(yīng)配備正版的防病毒軟件，所有的外來軟件或存儲介質(zhì)，必須先進行病毒檢查才能安裝和使用。9.1.3 軟件系統(tǒng)安全防范杜絕使用盜版軟件，開發(fā)的應(yīng)用軟件要充分考慮軟件安全的要求，并進行安全性能的評估。9.1.4 數(shù)據(jù)安全防范建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制；原則上備份介質(zhì)不能與主機系統(tǒng)在同一地域存放。9.1.5 設(shè)備安全防范采購

31、的計算機設(shè)備都必須有較高的可靠性，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦出現(xiàn)故障能夠及時維護、更換，確保不影響工作的開展和系統(tǒng)正常運行。9.1.6 機房安全防范計算機機房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。主機房都要嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè)和改進；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)系統(tǒng)，以及嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有良好的運行環(huán)境。9.2 應(yīng)急處置措施9.2.1 黑客攻擊時的緊急處置措施（1）當(dāng)責(zé)任人發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，

32、應(yīng)立即向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室報告。（2）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室盡快趕到現(xiàn)場，立即關(guān)閉網(wǎng)絡(luò)信息系統(tǒng)。（3）由網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人負責(zé)恢復(fù)或重建被攻擊和被破壞的系統(tǒng)。（4）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室和網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人應(yīng)追查非法信息來源。（5）網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室如認(rèn)為情況嚴(yán)重，應(yīng)立即向領(lǐng)導(dǎo)小組匯報。（6）領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。9.2.2數(shù)據(jù)庫安全緊急處置措施（1）建立數(shù)據(jù)庫系統(tǒng)雙機設(shè)備設(shè)置，即小型機和服務(wù)器兩種運行方式。（2）一旦數(shù)據(jù)庫崩潰，網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人應(yīng)立即啟動備用系統(tǒng)，并向領(lǐng)導(dǎo)小組報告。（3）在備用系統(tǒng)運行期間，網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人應(yīng)對

33、主機系統(tǒng)進行維修。（4）如果兩套系統(tǒng)均崩潰，網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人應(yīng)立即向軟硬件提供商請求支援，同時通知相關(guān)單位系統(tǒng)情況并停止傳送數(shù)據(jù)。（5）系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。（6）如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)以第二套數(shù)據(jù)備份加以恢復(fù)。（7）如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。9.2.3 廣域網(wǎng)外部線路中斷緊急處置措施（1）網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人接到線路故障報告后，應(yīng)迅速判斷故障原因，并報告網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。（2）如屬單位管轄范圍，由網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人立即予以恢復(fù)。（3）如屬網(wǎng)絡(luò)運營商管轄范圍，應(yīng)立即與其聯(lián)系，要求盡快修復(fù)。9.

34、2.4 局域網(wǎng)中斷緊急處置措施（1）網(wǎng)絡(luò)信息系統(tǒng)單位平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。（2）局域網(wǎng)中斷后，網(wǎng)絡(luò)信息系統(tǒng)值班人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向部門領(lǐng)導(dǎo)匯報。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如屬交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即將備用設(shè)備接上，并調(diào)試通暢。（5）如屬交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。（6）如有必要，應(yīng)向領(lǐng)導(dǎo)小組匯報。 設(shè)備安全緊急處置措施（1）小型機、服務(wù)器、路由器、交換機等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人報告。（2）網(wǎng)絡(luò)信息系統(tǒng)負責(zé)人應(yīng)立即查明原因。（3）如能自行恢復(fù)，應(yīng)立即用備件替換受損部件。（4）如不

35、能自行恢復(fù)的，應(yīng)立即與設(shè)備供應(yīng)廠商聯(lián)系，請求技術(shù)人員前來維修。（5）如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報。 人員疏散與機房滅火預(yù)案（1）一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。（2）人員疏散的程序是：機房值班人員立即按響火警警報，并向消防大隊請求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機房中有序撤出。（3）滅火的程序是：首先切斷所有電源，啟動滅火系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。 外電中斷后的設(shè)備運行預(yù)案（1）外電中斷后，機房值班人員通知燈光站應(yīng)立即啟用備用電源。（2）燈光站立即查明原因，并向

36、值班領(lǐng)導(dǎo)匯報。（3）如因場內(nèi)線路故障，燈光站應(yīng)立即組織恢復(fù)。（4）如果是供電局原因，燈光站應(yīng)立即與供電局聯(lián)系，請求迅速恢復(fù)供電。（5）如果供電局告知需長時間停電，應(yīng)由燈光站負責(zé)啟用備用發(fā)電機自行發(fā)電。 發(fā)生自然災(zāi)害后的緊急措施（1）一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向應(yīng)急救援指揮中心請求支援。（2）應(yīng)急救援指揮中心接到支援請求后，立即通知應(yīng)急管理部和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，由網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和應(yīng)急管理部盡快派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。（3）到達現(xiàn)場后，尋找安全可靠的地點，重新構(gòu)建系統(tǒng)網(wǎng)絡(luò)。 關(guān)鍵人員不在崗的緊急處置措施（1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。（2）一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，由備用人員上崗操作。（4）如果備用人員無法上崗，請求上級單位支援。