您的位置:360文档中心› XX铁路局网络与信息安全事故应急预案

XX铁路局网络与信息安全事故应急预案

合集下载

铁路网络安全事件应急预案

铁路网络安全事件应急预案

一、总则1.1 编制目的为建立健全铁路网络安全事件应急工作机制,提高应对铁路网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护铁路运输安全,维护国家安全、公共安全和社会秩序,特制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《铁路安全管理条例》、《国家网络安全事件应急预案》等相关法律法规和规范性文件。

1.3 适用范围本预案适用于铁路系统内发生的网络安全事件,包括但不限于网络攻击、数据泄露、系统故障等。

二、组织机构与职责2.1 领导机构成立铁路网络安全事件应急指挥部,负责组织、协调、指导和监督铁路网络安全事件应急工作。

2.2 办事机构设立铁路网络安全事件应急办公室,负责日常应急管理工作。

2.3 各部门职责(1)信息部门:负责网络安全事件的监测、预警、通报和应急响应技术支持。

(2)运营部门:负责铁路网络安全事件对运营的影响评估,确保铁路运输安全。

(3)安全监察部门:负责对铁路网络安全事件进行调查、分析和处理,依法依规追究责任。

(4)宣传部门:负责铁路网络安全事件的宣传教育工作。

三、监测与预警3.1 预警分级根据网络安全事件的严重程度和影响范围,分为一级预警(特别严重)、二级预警(严重)、三级预警(较重)和四级预警(一般)。

3.2 预警监测通过网络安全监测系统,对铁路网络安全事件进行实时监测,发现异常情况立即预警。

3.3 预警研判和发布根据监测情况,组织相关部门进行研判,确定预警级别,并及时发布预警信息。

3.4 预警响应根据预警级别,启动相应级别的应急响应。

3.5 预警解除当网络安全事件得到有效控制,恢复正常状态时,发布预警解除信息。

四、应急处置4.1 事件报告发生网络安全事件时,立即向应急指挥部报告,并提供详细情况。

4.2 应急响应根据事件级别,启动相应级别的应急响应,采取应急处置措施。

4.3 应急结束当网络安全事件得到有效控制,恢复正常状态时,应急指挥部宣布应急结束。

五、调查与评估5.1 调查对铁路网络安全事件进行调查,查明事件原因、责任人和损失情况。

网络与信息安全事故应急预案

网络与信息安全事故应急预案

网络与信息安全事故应急预案第一篇:网络与信息安全事故应急预案网络与信息安全事故应急预案总则 1.1编制目的为提高公司网络与信息安全应急处理能力,科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。

1.2编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》《中建一局集团网络与信息安全事故应急预案》等相关法律、法规和规定,制定本预案。

1.3分级分类本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对公司利益造成或者可能造成重大危害,危及公司生产经营正常运行的紧急事件。

1.3.1根据此项应急事件的发生过程、性质和机理,应急事件主要分为以下三类:1.3.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

1.3.1.2事故灾害:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

1.3.1.3人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

上述各类应急事件引发次生、衍生的其它类型事件,应当具体分析,统筹应对。

1.3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素,分为以下四级:1.3.2.1特别重大(Ⅰ级):公司的重要网络与信息系统发生大规模瘫痪,事态发展超出信息化主管部门的控制能力,导致业务中断,造成或可能造成公司巨大经济损失和严重社会影响的突发事件。

1.3.2.2重大(Ⅱ级):公司的重要网络与信息系统发生瘫痪,导致业务中断,纵向或横向延伸可能造成公司较大经济损失和严重社会影响的,需要跨部门,跨公司协同处置的突发事件。

网络与信息安全事件应急预案

网络与信息安全事件应急预案

网络与信息安全事件应急预案一、总则(一)目的为有效应对网络与信息安全事件,提高应急处置能力,保障网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急预案。

(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全事件的应急处置。

(三)工作原则1、预防为主,常备不懈。

加强网络与信息安全防护,做好预防、监测、预警和应急处置准备工作。

2、统一领导,分级负责。

在单位统一领导下,按照“谁主管谁负责、谁运营谁负责”的原则,分级分类开展应急处置工作。

3、快速反应,科学处置。

发生网络与信息安全事件时,应迅速采取有效措施,按照相关规定和流程进行处置,最大限度减少损失和影响。

4、协同合作,资源共享。

加强与相关部门、单位的协作配合,实现信息共享和资源整合,共同应对网络与信息安全事件。

二、应急组织机构及职责(一)应急指挥小组成立网络与信息安全事件应急指挥小组(以下简称“指挥小组”),负责领导和协调网络与信息安全事件的应急处置工作。

指挥小组组长由单位主要领导担任,副组长由分管领导担任,成员包括各部门负责人。

指挥小组的主要职责包括:1、研究制定网络与信息安全事件应急处置工作的方针、政策和措施;2、统一指挥和协调网络与信息安全事件的应急处置工作;3、协调与外部相关部门、单位的关系,争取支持和配合;4、发布有关网络与信息安全事件应急处置的指令和信息。

(二)应急工作小组指挥小组下设若干应急工作小组,具体负责网络与信息安全事件的应急处置工作。

应急工作小组包括技术保障组、监测预警组、应急处置组、后勤保障组等。

1、技术保障组负责网络与信息系统的技术保障工作,包括故障排查、系统恢复、安全防护等。

2、监测预警组负责对网络与信息系统进行监测和预警,及时发现安全事件的迹象和苗头,发布预警信息。

3、应急处置组负责对网络与信息安全事件进行应急处置,采取有效措施控制事件的发展,消除事件的影响。

4、后勤保障组负责为应急处置工作提供物资、设备、资金等方面的保障。

网络与信息安全应急预案范本(2篇)

网络与信息安全应急预案范本(2篇)

网络与信息安全应急预案范本一、背景近年来,随着信息技术的迅速发展,网络安全问题日益突出,对国家安全、社会稳定和经济发展带来了严重威胁。

为了应对网络与信息安全事故的突发情况,避免或最大限度减少安全事故造成的损失,制定一套科学合理的网络与信息安全应急预案是至关重要的。

二、目的本预案的目的是为了规范网络与信息安全应急响应工作,提高应急响应的效率和准确性,降低网络与信息安全事故对企业或机构造成的损失。

三、适用范围本预案适用于各类企业、机构及其网络与信息系统,是应急响应工作的指导文件。

四、应急预案1. 前期准备(1)建立并完善网络与信息安全管理制度,确保安全策略的合理性和有效性。

(2)建立专业化的信息安全团队,配置合适的人员和设备,并对其进行持续的培训和技能提升,确保应急响应团队的专业素质。

(3)建立网络与信息安全事件监测和报告机制,及时掌握网络安全态势变化。

(4)建立网络与信息安全事件的分类与等级评估制度,根据事件的严重性和紧急程度,制定相应的应急预案。

(5)定期组织网络与信息安全演练,提高各级人员应对网络安全事件的能力和实际操作经验。

2. 应急响应程序(6)应急响应预警当发现网络与信息安全事件时,应尽快判断其危害等级和风险程度,并立即启动应急响应程序。

(7)组织应急响应团队在启动应急响应程序后,应迅速组织应急响应团队,并明确各成员的责任和任务。

(8)收集证据与信息应急响应团队要尽快收集与安全事件相关的证据和信息,并进行有效的存档和备份。

(9)安全隔离与防护根据安全事件的性质和程度,采取相应的安全隔离和防护措施,避免安全事件的扩散和蔓延。

(10)恢复与修复根据事故的具体情况和影响程度,迅速采取恢复与修复措施,尽快将网络与信息系统恢复正常运行。

(11)事后处理与分析安全事故发生后,应急响应团队要及时召开事后处理会议,对事故的原因和影响进行全面深入的分析。

3. 应急响应技术手段(12)安全防护设备根据网络安全需求,配置和使用先进的安全防护设备,如防火墙、入侵检测与防御系统等。

网络与信息安全应急预案范例(三篇)

网络与信息安全应急预案范例(三篇)

网络与信息安全应急预案范例一、背景介绍随着信息技术的飞速发展和互联网的普及应用,网络安全问题日益突出。

网络与信息安全已经成为各行各业必须面对的重要挑战。

网络攻击和信息泄露会给企业、机构和个人带来严重的损失,因此,制定一套完善的网络与信息安全应急预案显得尤为重要。

二、目标和原则1. 目标:保护网络和信息安全,防止网络攻击和信息泄露,最大限度地减少损失。

2. 原则:(1)预防为主:通过加强系统和网络的安全防护,减少安全风险。

(2)迅速响应:一旦发生网络安全事件,应迅速启动应急预案,快速响应,及时抑制和消除安全威胁。

(3)高效协调:各相关部门之间要建立良好的沟通与协作机制,以便能够高效地应对网络安全事件。

(4)持续改进:通过对应急预案的不断演练和总结,进一步提高应急预案的实施效果。

三、应急预案的组成部分1. 应急响应准备(1)成立网络与信息安全应急响应小组,明确各成员的职责和权限。

(2)建立网络与信息安全事件报告和处理流程,明确事件的报告渠道和处理要求。

(3)建立网络与信息安全事件相关数据的备份和恢复机制。

(4)制定网络与信息安全培训计划,提高员工的安全意识和技能水平。

2. 安全风险评估与威胁分析(1)制定安全风险评估的标准和方法,定期对系统和网络进行安全风险评估。

(2)建立安全事件和威胁的分析和评估机制,及时掌握安全威胁情况,为应急预案的制定提供依据。

3. 应急处置措施(1)制定网络攻击事件的处置措施,包括快速隔离受攻击系统、封锁攻击源IP地址等。

(2)建立网络信息泄露事件的处理措施,包括停止泄露源、封锁信息传输渠道等。

(3)制定漏洞利用事件的处置措施,包括修复漏洞、更新补丁等。

(4)明确网络与信息安全事件的报告流程和相关责任人,确保信息的及时传递与处理。

4. 应急恢复与调查(1)建立网络与信息安全事件的恢复措施和流程,确保业务能够尽快恢复正常运行。

(2)对网络与信息安全事件进行调查和溯源,查明事件的原因和责任人。

网络与信息安全应急预案范文(通用6篇)

网络与信息安全应急预案范文(通用6篇)

网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。

(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。

二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。

三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。

指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。

指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。

指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。

2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。

I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。

计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。

网络信息安全事故应急预案

网络信息安全事故应急预案

一、编制目的为提高本单位的网络安全应急响应能力,确保在发生网络信息安全事故时,能够迅速、有效地进行处置,最大限度地降低事故损失,保障业务连续性,特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《信息安全技术信息系统安全等级保护基本要求》3. 《信息安全技术信息系统安全事件应急处理规范》4. 《网络与信息安全事件应急预案编制指南》三、适用范围本预案适用于本单位所有网络信息系统的安全事件,包括但不限于以下情况:1. 网络系统被恶意攻击、入侵、篡改等;2. 网络设备故障导致系统无法正常运行;3. 网络病毒、木马等恶意软件传播;4. 网络服务中断、延迟等;5. 其他可能对网络安全造成威胁的事件。

四、应急预案组织体系1. 成立网络安全应急指挥部,负责统筹协调网络安全事件应急处置工作。

2. 设立应急指挥部办公室,负责日常应急管理工作。

3. 设立网络安全应急小组,负责网络安全事件的监测、预警、应急响应和恢复等工作。

五、预防预警1. 信息监测与报告:建立网络安全信息监测体系,对网络流量、系统日志、安全事件等进行实时监测,及时发现异常情况,并按要求报告。

2. 预警处理与发布:对监测到的异常情况进行分析评估,及时发布预警信息,提醒相关人员采取相应措施。

六、应急预案响应1. 紧急响应:发生网络安全事件时,应急指挥部办公室应立即启动应急预案,通知网络安全应急小组和相关责任人。

2. 应急处置:网络安全应急小组根据事件类型和严重程度,采取以下措施:a. 采取隔离、断网等措施,防止事件扩散;b. 查明事件原因,采取措施修复受损系统;c. 与相关部门沟通协调,确保事件得到妥善处理;d. 对事件进行总结,完善应急预案。

七、应急恢复1. 系统恢复:在确保网络安全的前提下,尽快恢复系统正常运行。

2. 数据恢复:对受损数据进行分析、修复,确保数据完整性。

3. 总结经验:对事件进行总结,分析原因,完善应急预案,提高应急处置能力。

铁路网络与信息安全事故应急预案_1.doc

铁路网络与信息安全事故应急预案_1.doc

LOGO
铁路网络与信息安全事故应急预案
xxxx有限公司
1 总则
1.1 编制目的
为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。

1.2 编制依据
按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)的要求,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《铁路计算机信息系统安全保护办法》等法规、规章,制定本预案。

1.3 工作原则
按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。

1.4 适用范围
本预案适用于国家铁路和国家铁路控股的合资铁路各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。

2 组织机构和职责
1。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX铁路局网络与信息安全事故应急预案1 总则1.1编制目的为科学应对、有效处置铁路运输网络与信息安全事故和突发事件,建立健全信息安全应急响应机制,最大限度地消除各类事故、突发事件给铁路信息系统造成的危害和影响,特制定本预案。

1.2编制依据根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《中华人民共和国计算机系统安全保护条例》、《铁道部计算机信息系统安全保护办法》(铁道部令2003年第10号)、《铁路运输管理信息系统运行管理规则》(铁道部铁信息[2003]128号)、《铁路运输管理信息系统故障处理规则》(铁道部铁信息[2004]82号)、《铁道部关于实施铁路突发公共事件应急预案的决定》(铁办[2005]115号)等法规、规章制定本预案。

1.3工作原则统一领导,协同作战。

全局网络与信息安全突发事件应急工作由局信息化领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施。

明确责任,规范实施。

各部门按照“及时发现、分级响应、快速救治、有效控制”的要求,按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。

防范为主,加强监控。

贯彻预防为主的思想,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

整合资源,信息结合。

充分利用现有信息安全应急支援服务设施,进一步完善应急响应服务体系,形成全局信息安全保障工作合力。

1.4适用范围本预案适应于国家铁路、国家铁路控股的合资铁路各类网络信息系统发生的大规模的“病毒”感染、非法入侵、以及信息系统内部严重故障,也适应于其它不可预测的、突发性的影响网络和信息安全的事故与事件。

2 组织机构和职责2.1应急组织机构路局成立网络与信息安全应急领导小组,路局局长任组长,主管信息工作的副局长任副组长,局办公室,信息、运输、客运、货运、机务、工务、电务、车辆、计划、财务处及公安局、宣传部为成员单位。

路局网络与信息安全事故应急领导小组设办公室,成员由局信息处相关人员组成。

路局应急领导小组根据事故情况,下设现场指挥、事故救援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组,分别由局办公室、信息、运输、客运、货运、机务、工务、电务、车辆处,公安局,党委宣传部等相关部门及发生地铁路单位组成。

各应急处理协调组在应急领导小组的统一指挥下,各尽其责,按要求组织实施本预案。

2.2应急组织机构职责2.2.1应急领导小组职责(1)统一领导指挥全局网络和信息安全事故应急救援工作。

(2)决定启动相关应急预案。

(3)需要地方部门支援时,负责与有关部门进行沟通。

(4)决定向部应急领导机构请求支援和报告。

(5)负责有关紧急事项的决策。

2.2.2应急领导小组办公室职责:(1)承担路局网络与信息安全应急领导小组的日常工作;(2)负责突发事件日常监测与预警,组织判定突发事件级别,提出启动预案以及根据情况加强或撤销控制措施的建议和意见;(3)组织召开部门协调会议,协调各部门共同做好突发事件的处置工作;(4)检查督导突发事件应急措施的落实情况,及时收集、上报和通报突发事件有关情况,并及时向路局汇报。

2.2.3有关部门职责路局办公室负责后勤保障工作,并协调各应急工作组工作。

信息处负责协调各信息系统应用部门(办公室、运输、客运、货运、机务、车辆、工务、财务、计划处)做好信息系统恢复工作,并会同公安局负责事故调查工作。

宣传部负责宣传报道组的工作,负责新闻报道和对外新闻发布。

各专业系统主管部门按照铁道部及局应急领导小组的要求,根据实际情况负责制定、落实本系统的应急预案。

按照“谁主管谁负责,谁运营谁负责”的原则,负责本系统的网络与信息安全工作。

2.3组织体系框架运输处负责铁路运输调度指挥系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。

客运处负责铁路客票发售与预订系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。

信息技术处和对应专业处室负责全局运输管理信息系统(TMIS)安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。

路局办公室和信息技术处负责全局办公信息系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。

财务处负责全局财务会计管理信息系统与全面预算管理系统安全事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。

其他相关业务处室负责本系统网络和信息安全的事故、突发事件的应急处置工作,制定本系统的应急预案,建立应急反应机制。

电务处会同铁通公司及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全及技术服务,并制定本系统应急预案。

各站段信息技术部门和信息系统归口管理部门负责制定管内各信息应用系统应急预案,建立应急反应机制。

3 预防预警3.1预防预警机制路局信息处和公安局共同负责全局网络与信息安全信息通报的管理、组织、协调工作;信息处承担全局网络与信息安全信息通报中心的日常工作,负责各专业系统预警信息的通报和各通报单位网络与信息安全的汇总、分析和研判。

网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。

3.2预警支持全局网络与信息安全预警实行主管部门与技术支持部门分工负责,信息系统主管部门负责本系统的管理、协调工作;信息技术支持部门负责本单位各信息系统技术支持与维护工作。

4 应急响应4.1分级响应4.1.1分级响应标准铁路网络和信息系统安全事故(含突发事件)按事故灾难的严重程度和影响范围,原则上分为Ⅰ、Ⅱ、Ⅲ、Ⅳ四级。

Ⅰ级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击或因不可抗拒因素造成信息系统严重破坏,导致全局性的信息系统崩溃,中断运行8小时及以上,铁路运输无法正常运行,造成重大经济损失和政治影响的事故。

Ⅱ级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁、数据丢失等原因,导致信息系统瘫痪,中断运行4小时及以上,造成经济损失并严重影响全局铁路运输生产的事故。

Ⅲ级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行2小时及以上,造成经济损失并影响全局铁路运输生产的事故。

Ⅳ级应急响应的网络信息安全事故是指铁路运输调度指挥系统、客票发售与预定系统、运输信息管理系统、办公系统、财务会计管理信息系统与全面预算管理系统五大重要信息系统及其它专业重要信息系统由于外部攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行1小时及以上,造成经济损失并在局部范围内影响铁路运输生产的事故。

4.1.2应急响应行动(1)Ⅰ级应急响应行动Ⅰ级应急响应由路局网络与信息安全应急领导小组上报铁道部,铁道部报请国务院,由国务院或国务院授权铁路部启动。

①铁路局接到事故报告后,立即报告铁道部,同时根据事故情况,通知有关部门和单位。

必要时由铁道部相关部门指导并协调应急救援工作。

②路局开通与铁道部有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道,随时掌握事故进展情况。

③通知有关专家对应急指挥方案进行咨询。

④根据专家的建议以及铁道部相关部门的意见,路局确定支援和协调方案。

⑤派出有关人员和专家赶赴现场参加、指导现场应急救援。

⑥协调救援指挥部提出的其它救援请求。

⑦在可能影响铁路运输安全的情况下,同时启动相关预案。

(2)Ⅱ级应急响应行动Ⅱ级应急响应由铁路局报铁路部,由铁路部或铁道部授权铁路局启动。

①铁路局接到事故报告后,立即报告铁道部。

②路局网络与信息安全应急领导小组办公室立即通知路局应急领导小组有关成员前往指挥地点,并根据事故具体情况通知有关专家参加。

应急领导小组根据事故情况设立事故救援、事故调查、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部,分别由路局办公室、信息处、计划处、财务处、运输处、货运处、客运处、机务处、工务处、宣传部、公安局及发生地铁路运输企业的有关人员组成。

③开通与事故发生地铁路运输企业应急救援指挥机构、事故救援现场指挥部、各应急协调组的通信联系通道,随时掌握事故进展情况。

④根据专家和各应急协调组的建议,应急指挥小组确定事故救援的支援和协调方案。

⑤派出有关人员和专家赶赴现场参加、指导现场应急救援。

⑥协调救援指挥部提出的其它救援请求。

⑦向铁道部报告有关事故情况。

(3)Ⅲ和Ⅳ应急响应行动Ⅲ和Ⅳ应急响应行动由铁路局或铁路局授权各部门、事故发生地单位负责启动,响应程序在相关部门和单位网络与信息安全事故应急预案中具体规定。

4.2信息报告路局网络和信息系统安全事故信息实行逐级上报制度。

顺序为基层站段、铁路局、铁道部。

网络和信息系统发生故障时,系统值班人员要在30分钟内上报,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。

信息报告流程图4.3应急处置4.3.1处置要求路局各信息系统是铁路运输生产、客货营销、经营管理的重要支撑手段,发生各种突发事件时应有相应的备用和应急措施,并能及时对系统和数据进行恢复。

各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将灾害对铁路运输生产的影响降低到最低程度。

针对自然灾害和不可预测的灾难情况,各单位、各部门要在路局的统一部署下,做好系统和数据的灾难备份。

同时各系统要做好原始基础数据的日常备份工作,为应用系统恢复提供保证。

4.3.2病毒入侵处置各信息系统要密切注意系统漏洞,及时做好系统升级补丁工作,并实行实时监控。

发生大规模病毒入侵引起系统瘫痪时要从物理上与外部隔离,内部及时对系统进行处置、恢复工作,防止数据丢失。

4.3.3非法入侵处置在路局网络范围内,各关键部门要安装入侵监控系统,实时监测对重要系统的非法入侵行动。

发生非法入侵时,发生系统要立即关闭对应网关,阻断非法攻击,实行内部封闭运行,确保系统和信息安全。

4.3.4系统故障处置各系统、各单位要负责管辖范围内的7x24小时网络和系统监控。

相关文档
最新文档