二、预警级别划分
(1)预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成公司某个下属单位所属网络通信故障的情况;通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。 4.1.2 预防机制
网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
6
4.1.3 预警监测
各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。 4.1.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 4.2 预警和发布
4.2.1 信息单位实时监控信息系统的运行状况,当突发事件发生后,值班人员接到故障通知后,及时上报本部门值班领导。 4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置,并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件,应提前向领导小组及办公室提交预警信息。
4.2.3 领导小组按照突发事件的级别(2-5级以上),统一进行预警信息发布,按照突发事件级别确保准确地将预警信息通知到相关部门人员,信息内容切实有效,紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。
7
4.2.4 信息管理部按照要求,统一思想、核查分析,做好对外上报的信息发布工作,对外通报经领导小组审核,完成报送职责。 4.2.5 各单位接到预警信息后,按照领导小组要求做好应急准备工作,避免对突发事件估计不足造成应急救援不力现象发生。 4.2.6 任何单位和个人不得编造、传播虚假信息,未经吕梁机场批准不得对外进行信息发布工作。
4.2.7 预警信息发布内容:地点、时间、事由、级别、上报部门、联系电话、处置部门等。 4.3 应急处置
4.3.1 信息单位值班人员实时监控信息系统的运行状况,及时发现突发情况。当突发事件发生后,值班人员接到故障通知后,迅速赶赴故障发生现场进行排故工作,同时上报部门值班领导。
4.3.2部门值班领导在接到上报后,立即到达岗位,督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除,立即宣布开启应急预案,按照预案对事故定级、通报、处置。并及时协调各有关保障单位,同时报领导小组、领导小组办公室。
4.3.3 信息单位负责人接到领导小组通知后,按照应急预案要求,立即到达岗位。履行部门负责人职责,进行现场排故监督,及时协调各有关单位,争取各单位有力配合。
4.3.4 信息单位在执行应急预案的同时,要遵照领导小组、领导小组办公室的意见和要求,进行事件处置。严格执行上级下达的指示和要求,确保命令畅通、执行有力。
8
4.3.5 信息单位履行事件处置的阶段性材料报送工作,要做到处置期间有口头报送,处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送,向领导小组、领导小组办公室报送。未经领导小组及办公室允许,严禁私自对外包括媒体、公众、内部等进行信息通报公开。
4.3.6 按照领导小组要求,其他有关单位要做好应急处置的配合协调工作,保证信息突发事件的处置工作能够顺利完成。 4.4 信息通报与沟通
4.4.1 信息单位值班人员接到信息系统运行异常通知后,第一时间赶赴现场进行维护,并同时报告部门值班领导
4.4.2 部门值班领导及时到位,督促信息维护、故障排除工作。对不能立即维护的故障,及时协调各有关单位,立即启动应急预案,并报领导小组、领导小组办公室。
4.4.3 领导小组、领导小组办公室接到运行故障通知,第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查,做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。 4.4.4 领导小组、领导小组办公室及时上报吕梁机场,吕梁机场全面调控人力、物力等资源,指挥各单位进行应急事件的处置工作。 4.4.5 信息事件造成事故的,在事故发生10分钟内及时电话上报领导小组,并1小时内以书面材料上报领导小组。经领导小组审核后,按照要求,报告民航山西监管局、民航华北局。
4.4.6 信息事件造成事故或事故征候的,各信息单位应及时通知信息管理部,不得擅自进行信息发布和扩散,并由信息管理部上报领导
9
小组,按照要求进行处理。
4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作,做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。 5 应急响应
5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时,要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:
(1) 发现火情要立即切断电源,值班员及时应用消防器材进行处理。 (2) 立即上报领导,同时做好事故处理记录。
(3) 如切断电源并使用消防器灭火都不能控制火情,要及时报警(机
10