铁路网络与信息安全事故应急预案【最新版】
铁路网络安全事件应急预案
一、总则1.1 编制目的为建立健全铁路网络安全事件应急工作机制,提高应对铁路网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护铁路运输安全,维护国家安全、公共安全和社会秩序,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《铁路安全管理条例》、《国家网络安全事件应急预案》等相关法律法规和规范性文件。
1.3 适用范围本预案适用于铁路系统内发生的网络安全事件,包括但不限于网络攻击、数据泄露、系统故障等。
二、组织机构与职责2.1 领导机构成立铁路网络安全事件应急指挥部,负责组织、协调、指导和监督铁路网络安全事件应急工作。
2.2 办事机构设立铁路网络安全事件应急办公室,负责日常应急管理工作。
2.3 各部门职责(1)信息部门:负责网络安全事件的监测、预警、通报和应急响应技术支持。
(2)运营部门:负责铁路网络安全事件对运营的影响评估,确保铁路运输安全。
(3)安全监察部门:负责对铁路网络安全事件进行调查、分析和处理,依法依规追究责任。
(4)宣传部门:负责铁路网络安全事件的宣传教育工作。
三、监测与预警3.1 预警分级根据网络安全事件的严重程度和影响范围,分为一级预警(特别严重)、二级预警(严重)、三级预警(较重)和四级预警(一般)。
3.2 预警监测通过网络安全监测系统,对铁路网络安全事件进行实时监测,发现异常情况立即预警。
3.3 预警研判和发布根据监测情况,组织相关部门进行研判,确定预警级别,并及时发布预警信息。
3.4 预警响应根据预警级别,启动相应级别的应急响应。
3.5 预警解除当网络安全事件得到有效控制,恢复正常状态时,发布预警解除信息。
四、应急处置4.1 事件报告发生网络安全事件时,立即向应急指挥部报告,并提供详细情况。
4.2 应急响应根据事件级别,启动相应级别的应急响应,采取应急处置措施。
4.3 应急结束当网络安全事件得到有效控制,恢复正常状态时,应急指挥部宣布应急结束。
五、调查与评估5.1 调查对铁路网络安全事件进行调查,查明事件原因、责任人和损失情况。
XX铁路局网络与信息安全事故应急预案
XX铁路局网络与信息安全事故应急预案1 总则1.1编制目的为科学应对、有效处置铁路运输网络与信息安全事故和突发事件,建立健全信息安全应急响应机制,最大限度地消除各类事故、突发事件给铁路信息系统造成的危害和影响,特制定本预案。
1.2编制依据根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《中华人民共和国计算机系统安全保护条例》、《铁道部计算机信息系统安全保护办法》(铁道部令2003年第10号)、《铁路运输管理信息系统运行管理规则》(铁道部铁信息[2003]128号)、《铁路运输管理信息系统故障处理规则》(铁道部铁信息[2004]82号)、《铁道部关于实施铁路突发公共事件应急预案的决定》(铁办[2005]115号)等法规、规章制定本预案。
1.3工作原则统一领导,协同作战。
全局网络与信息安全突发事件应急工作由局信息化领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施。
明确责任,规范实施。
各部门按照“及时发现、分级响应、快速救治、有效控制”的要求,按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
防范为主,加强监控。
贯彻预防为主的思想,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
整合资源,信息结合。
充分利用现有信息安全应急支援服务设施,进一步完善应急响应服务体系,形成全局信息安全保障工作合力。
1.4适用范围本预案适应于国家铁路、国家铁路控股的合资铁路各类网络信息系统发生的大规模的“病毒”感染、非法入侵、以及信息系统内部严重故障,也适应于其它不可预测的、突发性的影响网络和信息安全的事故与事件。
2 组织机构和职责2.1应急组织机构路局成立网络与信息安全应急领导小组,路局局长任组长,主管信息工作的副局长任副组长,局办公室,信息、运输、客运、货运、机务、工务、电务、车辆、计划、财务处及公安局、宣传部为成员单位。
高铁网络信息安全应急预案
一、编制目的为确保高铁网络信息安全,预防和应对可能发生的网络信息安全事件,保障高铁运营安全、旅客信息安全及社会稳定,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《信息安全技术网络安全事件应急管理办法》3. 《铁路网络安全管理办法》4. 《高铁运营安全规定》三、适用范围本预案适用于高铁网络信息安全事件的预防和应对,包括但不限于网络攻击、数据泄露、系统故障等。
四、组织机构及职责1. 高铁网络信息安全应急指挥部:负责组织、指挥、协调高铁网络信息安全事件的应急处置工作。
- 指挥长:由高铁公司总经理担任。
- 副指挥长:由高铁公司副总经理、相关部门负责人担任。
- 成员:由信息安全管理、网络安全、技术支持、应急管理等相关部门人员组成。
2. 应急响应小组:负责具体实施网络信息安全事件的应急处置工作。
- 网络安全组:负责网络攻击、数据泄露等事件的应急处置。
- 技术支持组:负责系统故障、设备损坏等事件的应急处置。
- 信息发布组:负责对外发布信息,维护社会稳定。
- 应急保障组:负责提供物资、设备、人员等保障。
五、应急处置流程1. 事件报告:发现网络信息安全事件后,立即向应急指挥部报告。
2. 初步判断:应急指挥部根据事件报告,对事件进行初步判断,确定事件等级。
3. 启动预案:根据事件等级,启动相应级别的应急预案。
4. 应急处置:- 网络安全组:采取隔离、封堵、修复等措施,防止事件扩散。
- 技术支持组:尽快修复系统故障,确保高铁运营正常。
- 信息发布组:及时发布事件信息,维护社会稳定。
- 应急保障组:提供物资、设备、人员等保障。
5. 事件调查:事件处置结束后,对事件进行调查,分析原因,总结经验教训。
6. 恢复运营:根据事件调查结果,采取有效措施,恢复高铁运营。
六、应急处置措施1. 网络攻击:- 隔离攻击源:迅速切断攻击者与网络的连接,防止攻击扩散。
- 修复系统漏洞:及时修复系统漏洞,防止攻击者再次入侵。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
铁路网络与信息安全事故应急预案
铁路网络与信息安全事故应急预案编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。
工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。
适用范围本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。
组织机构和职责运销分公司应急救援抢险指挥部总指挥:经理党总支书记副总指挥:生产副经理、总工程师成员:公司所属各厂(段)负责人应急领导小组办公室电话:8642882应急领导小组的主要职责:(1)统一领导指挥自营铁路网络与信息安全事故应急救援工作;(2)决定启动相关应急预案;(3)需要上级有关部门支援时,负责与有关部门的沟通;(4)决定向上级应急领导机构请求支援和报告;(5)负责有关紧急事项的决策。
预防预警机制运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作;承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作;信息安全监察专职人员负责信息通报的汇总、分析和研判。
网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。
应急响应信息报告网络和信息系统安全事故信息实行逐级上报制度。
顺序为基层站段铁路网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报主管领导,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。
造成重大影响的突发事件直接上报公司。
应急处置1、处置要求各信息系统是铁路运输生产、营销、经营管理的重要支撑手段,发生各种突发事件时要有相应的备用和应急手段,并能及时对系统和数据进行恢复。
网络与信息安全事件应急预案最新版
网络与信息安全事件应急预案最新版网络与信息安全事件应急预案(最新版)随着互联网的快速发展,信息安全管理日益重要。
为了有效应对各种网络与信息安全事件,保障机构核心业务和数据的完整性、保密性和可用性,本文将介绍网络与信息安全事件应急预案的最新版。
一、总则1、本预案适用于应对重大网络与信息安全事件,确保机构信息系统的安全和稳定运行。
2、网络与信息安全事件应急管理应遵循预防为主、预警快速、指挥明确、处理及时的原则。
3、本预案是机构应对网络与信息安全事件的指导性文件,各相关部门应遵照执行。
二、组织管理1、成立网络与信息安全事件应急管理小组,负责统筹、协调和管理机构内的信息安全事件应急工作。
2、各相关部门应明确职责,分工合作,确保在安全事件发生时能够迅速响应和处理。
3、定期组织开展应急演练,提高应急处理能力和团队协作效率。
三、预警监测1、建立有效的预警监测系统,及时发现潜在的网络与信息安全风险。
2、对预警信息进行分类、评估和判定,按照紧急程度分为一级(最高级别)到四级。
3、一级预警事件应立即启动应急预案,确保系统的稳定性和安全性。
四、应急响应1、一旦发生网络与信息安全事件,应立即启动应急响应流程。
2、迅速定位问题,制定相应的应急处理方案。
3、对事件进行跟踪、记录和处理,直至恢复正常运营。
4、对事件进行总结,分析原因,提出改进措施,防止类似事件的再次发生。
五、技术支持1、建立专业的技术支持团队,提供网络安全、系统漏洞、数据泄露等方面的技术支持。
2、与外部安全机构保持紧密联系,获取最新的安全信息和建议。
3、提供持续的技术培训,提高机构的整体信息安全意识和技能。
六、保密管理1、对涉及敏感信息的安全事件,应按照国家相关法律法规和机构内部保密制度进行处理。
2、对外泄露相关信息应经过严格的审批程序,确保信息的保密性和安全性。
3、对相关人员进行保密教育,强化保密意识。
七、预案更新1、本预案应根据国家法律法规、技术发展和机构业务变化等情况进行定期更新。
网络与信息安全应急预案范例(3篇)
网络与信息安全应急预案范例随着信息技术的飞速进步,网络与信息安全问题变得愈发重要。
近年来,人工智能、区块链等前沿技术的广泛应用使得网络信息安全挑战加剧。
为此,制定一份详尽的网络与信息安全应急预案,对于预防和应对潜在风险具有重要意义。
本预案将从预防与防范、检测与监控、响应与处置三大策略出发,为未来的网络信息安全提供保障措施。
在预防与防范方面,首要任务是完善网络安全法律法规体系,提升法规的修订与完善力度,以此增加违法犯罪的难度和成本。
应重视网络安全人才的培养,推动网络安全学科的建设,提升从业者的技术素养。
加强网络安全知识的普及和宣传教育,提升公众的安全意识。
强化网络安全标准的制定和修订,提高网络与信息系统的安全性能,加大对关键信息系统的保护力度,防止其遭受攻击或滥用。
在检测与监控环节,需构建完善的网络安全监测系统,实时掌握网络安全状况,对异常情况做出快速响应。
加强对关键信息基础设施的监控,利用先进技术及时发现并应对潜在威胁。
建立网络数据监测中心,预防数据泄露风险。
制定网络攻击溯源机制,从源头遏制攻击行为。
对于新兴网络技术,应提高监管能力,确保其安全可控。
至于响应与处置,必须建立网络应急响应机制,提升应急处置能力,成立专业的应急队伍,定期进行网络安全演练,提高应急效率。
加强与其他单位的协作,形成应对网络安全事件的合力。
在网络安全事件发生时,及时公开信息,引导媒体,避免公众恐慌。
总体而言,面对日益严峻的网络与信息安全挑战,通过全方位的预防、监控与应急措施,可以有效提升我国网络信息安全防护水平,最大程度地降低安全风险,确保信息系统正常运行和网络空间的稳定安全。
这对于政府机构、企事业单位及个人用户而言,都是确保信息安全的必要准备。
网络与信息安全应急预案范例(二)在当今信息化社会,网络与信息安全显得尤为关键。
随着互联网及信息技术的飞速发展,各类社会活动对网络和信息系统的依赖日益加深。
伴随而来的是各种安全威胁和风险,如黑客攻击、病毒感染、数据泄露等。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、引言在当今数字化时代,网络与信息系统已成为各组织和企业运营的关键基础设施。
然而,随着网络技术的不断发展和应用的日益广泛,网络与信息安全面临的威胁也日益严峻。
为了有效应对可能发生的网络与信息安全事件,保障组织的业务正常运转和信息资产的安全,特制定本应急预案。
二、应急处理原则1、预防为主加强网络与信息安全的日常管理和监测,建立健全安全管理制度和防范措施,预防网络与信息安全事件的发生。
2、快速反应一旦发生网络与信息安全事件,应迅速采取措施,控制事态发展,减少损失。
3、分级处理根据网络与信息安全事件的严重程度和影响范围,实行分级处理,确保处理的有效性和针对性。
4、协同合作在应急处理过程中,各部门应密切配合,协同作战,共同应对网络与信息安全事件。
5、责任追究对因违反网络与信息安全管理制度或在应急处理过程中失职、渎职造成严重后果的,依法追究相关人员的责任。
三、应急处理组织机构及职责1、应急处理领导小组成立网络与信息安全事件应急处理领导小组,负责指挥和协调网络与信息安全事件的应急处理工作。
领导小组组长由组织的主要负责人担任,成员包括相关部门的负责人。
主要职责:(1)制定网络与信息安全事件应急预案,并定期进行修订和完善。
(2)组织开展网络与信息安全知识培训和应急演练,提高员工的安全意识和应急处理能力。
(3)在网络与信息安全事件发生时,指挥和协调各部门进行应急处理,确保事件得到及时有效的控制。
(4)向上级主管部门和相关部门报告网络与信息安全事件的处理情况。
2、应急处理工作小组应急处理工作小组由技术部门、业务部门、安全管理部门等相关人员组成,负责具体的应急处理工作。
主要职责:(1)监测网络与信息系统的运行状况,及时发现和报告网络与信息安全事件。
(2)在网络与信息安全事件发生时,按照应急预案的要求,采取相应的技术措施,进行事件的处理和恢复。
(3)收集和保存网络与信息安全事件的相关证据,为事件的调查和处理提供支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路网络与信息安全事故应急预案1总则1.1 编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件,最大限度地保证铁路信息系统的正常运行,维护铁路运输安全、畅通,特制定本预案。
1.2 编制依据按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)的要求,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《铁路计算机信息系统安全保护办法》等法规、规章,制定本预案。
1.3 工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则,迅速处置网络与信息系统安全事故和突发事件。
1.4 适用范围本预案适用于国家铁路和国家铁路控股的合资铁路各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。
2组织机构和职责2.1 应急组织机构铁路网络与信息安全事故应急领导小组由铁路信息化领导小组成员组成,铁道部部长任组长,分管副部长和总工程师任副组长,铁路信息化领导小组办公室(简称信息办)、办公厅、计划司、财务司、科技司、建设司、运输局、公安局、宣传部、信息技术中心、资金清算中心为成员单位。
铁路网络与信息安全事故应急领导小组办公室由铁路信息化领导小组办公室成员组成。
铁道部应急领导小组根据事故情况,下设现场指挥、事故救援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组,分别由办公厅、信息办、运输局、公安局、信息中心、宣传部等相关部门及发生地铁路单位组成。
各应急处理协调组在应急领导小组的统一指挥下,各负其责,按要求组织实施本预案。
2.2 应急组织机构职责2.2.1 应急领导小组的主要职责:(1)统一领导指挥铁路网络与信息安全事故应急救援工作;(2)决定启动相关应急预案;(3)需要国务院有关部门支援时,负责与有关部门的沟通;(4)决定向国家应急领导机构请求支援和报告;(5)负责有关紧急事项的决策。
2.2.2 应急领导小组办公室职责:(1)负责研究提出铁路网络信息系统应急预案总体框架;(2)负责组织指导各专业系统研究制定本系统安全事故和突发事件的应急预案,检查应急预案的应变及快速反应能力;(3)负责各信息系统应急处置的组织、协调工作,遇重大情况负责与国务院信息化工作办公室、国家网络与信息安全信息通报中心联系,通报情况,取得支持;(4)负责日常具体工作。
2.2.3 有关部门职责:办公厅负责后勤保障组工作,协调各应急工作组工作。
信息办负责协调各信息系统主管部门(办公厅、运输局、信息中心、资金中心)做好信息系统的恢复工作;会同公安局负责事故调查组的工作。
宣传部负责宣传报道组的工作,负责新闻报道和对外新闻发布工作。
各专业系统主管部门按照国家及铁路信息化领导小组的要求,根据实际情况负责制定、落实本系统的应急预案。
按照“谁主管谁负责,谁运营谁负责”的原则,负责本系统的网络与信息安全工作。
2.3 组织体系框架组织体系框架如下图:运输局基础部负责铁路运输调度指挥系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。
运输局营运部负责铁路客票发售和预定系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。
信息技术中心负责铁路运输管理信息系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。
办公厅会同信息技术中心负责铁路办公信息系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。
资金清算中心负责铁道货币资金结算及管理信息系统安全事故、突发事件的应急处置工作,负责制定本系统的应急预案,建立应急反应机制。
运输局基础部及各铁路局电务部门会同中国铁通集团有限公司(简称铁通公司)及其分公司负责铁路运输通信、各信息系统网络通道的畅通、安全、管理及技术服务,并制定应急预案。
各铁路局信息技术所(处)和各信息系统归口管理部门负责制定局管内信息系统应急预案的制定,建立应急反应机制。
3预防预警3.1 预防预警机制铁道部信息办会同公安局共同负责全路网络与信息安全信息通报的管理、组织、协调工作;信息技术中心承担铁路网络与信息安全信息通报中心职能,负责铁路各专业系统预警信息的通报工作,负责各通报单位网络与安全信息通报的接收、核实和跟踪了解;信息安全监察专职人员负责信息通报的汇总、分析和研判。
网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。
3.2 预警支持铁路网络与信息安全预警实行主管部门与技术支持部门分工负责制,信息系统主管部门负责本系统的管理、协调工作;信息技术支持部门负责本单位各信息系统的技术支持和维护工作。
4应急响应4.1分级响应4.1.1分级响应标准铁路网络和信息系统安全事故(含突发事件)应急响应按事故灾难的严重程度和影响范围,原则上分为Ⅰ、Ⅱ、Ⅲ、Ⅳ四级。
Ⅰ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于外部攻击及不可抗拒因素造成信息系统严重破坏,导致全路性的信息系统崩溃,中断运行8小时及以上,铁路运输无法正常运行,造成巨大经济损失和政治影响的事故。
Ⅱ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁、数据丢失等原因,导致信息系统瘫痪,中断运行4小时及以上,造成经济损失并严重影响全国铁路运输生产的事故。
Ⅲ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行2小时及以上,造成经济损失并在铁路局范围内严重影响铁路运输生产的事故。
Ⅳ级应急响应的网络信息安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、货币资金结算及管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因,导致信息系统中断运行1小时以上,造成经济损失并在局部范围内严重影响铁路运输的事故。
4.1.2应急响应行动(1)Ⅰ级应急响应行动Ⅰ级应急响应由铁道部报请国务院,由国务院或国务院授权铁道部启动。
①铁道部接到事故报告后,立即报告国务院,同时根据事故情况,通知有关部门和单位。
必要时,由国务院领导指导、协调应急救援工作。
②铁道部开通与国务院有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道,随时掌握事故进展情况。
③通知有关专家对应急救援方案进行咨询。
④根据专家的建议以及国务院其他部门的意见,铁道部确定事故救援的支援和协调方案。
⑤派出有关人员和专家赶赴现场参加、指导现场应急救援。
⑥协调事故现场救援指挥部提出的其他支援请求。
⑦在可能影响铁路运输安全的情况下,同时启动相关预案。
(2)Ⅱ级应急响应行动Ⅱ级应急响应由铁道部负责启动。
①铁道部信息化领导小组办公室立即通知铁道部应急领导小组有关成员前往指挥地点,并根据事故具体情况通知有关专家参加,应急指挥地点设在运输局或办公厅(部长办公室)。
②应急领导小组根据事故情况设立事故救援、事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部,分别由铁道部办公厅、信息办、科技司、计划司、财务司、建设司、运输局、公安局、宣传部、信息中心和资金清算中心及发生地铁路运输企业的有关人员组成。
③开通与事故发生地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道,随时掌握事故进展情况。
④根据专家和各应急协调组的建议,应急指挥小组确定事故救援的支援和协调方案。
⑤派出有关人员和专家赶赴现场参加、指导现场应急救援工作。
⑥协调事故现场救援指挥部提出的支援请求。
⑦向国务院报告有关事故情况。
⑧超出本级应急救援处置能力时,及时报请国务院。
(3)Ⅲ级应急响应行动Ⅲ级应急响应由铁路局负责启动,响应程序和内容在铁路局网络与信息安全事故应急预案中具体规定。
(4)Ⅳ级应急响应行动Ⅳ级应急响应由铁路局负责启动,响应程序和内容在铁路局网络与信息安全事故应急预案中具体规定。
4.2信息报告铁路网络和信息系统安全事故信息实行逐级上报制度。
顺序为基层站段、铁路局、铁道部。
网络和信息系统发生故障时,系统值班人员要在30分钟内立即上报,并按照各信息系统制定的应急预案对故障进行分析、判断,迅速确定故障类型、影响范围,通知相关责任部门迅速处理,处理结果记录要在2小时内上报主管部门。
造成重大影响的突发事件直接上报铁道部信息办。
铁道部根据有关规定报国务院。
信息报告流程图:4.3 应急处置4.3.1 处置要求铁路各信息系统是铁路运输生产、客货营销、经营管理的重要支撑手段,发生各种突发事件时要有相应的备用和应急手段,并能及时对系统和数据进行恢复。
各系统、各单位要保留必要的、传统的运输生产指挥、管理方法,并经常进行演练,以应付各种突发事件的发生,将对铁路运输生产的影响减少到最低程度。
针对自然灾害(地震、洪水等)、战争及不可预测的灾难情况,各单位、各部门要在铁道部的统一部署下,做好系统和数据的灾难备份。
同时,各系统要做好原始基础数据的日常备份工作,为系统数据恢复提供保证。
4.3.2 病毒入侵处置各信息系统要密切注意系统漏洞,及时做好系统升级,实时进行监控。
发生大规模病毒入侵引起系统瘫痪,要从物理上与外部隔断,内部及时对系统进行快速处置、恢复,防止数据丢失。
4.3.3 非法入侵处置在全路网络范围内,铁道部、铁路局各个关键部位要安装入侵监测系统(IDS),实时监测对重要网段的主机系统的非法攻击行为。
发生非法入侵,发生系统要关闭网关,阻断非法攻击,实行内部封闭运行,确保系统和信息安全。
4.3.4 系统故障处置各系统、各单位要负责管辖范围内的7×24小时网络和系统监控。
完善各项管理办法,针对系统硬件故障、操作失误等各类情况引起的系统故障,制定具体的、便于操作的应急处置工作流程,迅速反应,尽快恢复,排除故障。
4.3.5 停电事故处置各系统主机房要配备两路以上电源供电,可以不间断地进行电源切换。
配置相应的不间断电源设备,确保在断电情况下完成数据备份。
重要系统主机房应考虑配备发电设备,遇重大断电事故,保证系统的正常运转,确保运输指挥工作的正常开展。
4.3.6 火灾事故处置各系统、各单位机房要配备符合机房防火要求的防火设施,制定相应的管理办法,并对机房工作人员进行培训、演练,确保能够及时快速处置火险、火情。
并按照火灾事故应急预案处理。
4.3.7 网络通道故障处置铁道部至铁路局及各铁路局间干线通道故障,由系统值班员报铁道部电务调度,再由铁道部电务调度通知相关通信运营商处理。