场火警电话:3711119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4) 出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。
Ⅲ级:突发事件造成公司某个下属单位所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该单位主管进行配合,同时及时报告工作进程给网络信息安全领导小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
5.1.2应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知,任务正式结束。 5.1.3调查、处理、后果评估与监督检查
网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
11
5.1.4信息发布
网络信息安全领导小组负责有关信息的发布工作。 5.1.5通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。
5.2 基本应急程序
在发生信息突发事件时,应急领导小组成员第一时间报告领导小组组长,以及领导小组办公室,同时与相关支持单位联系,获得必要的支持。在突发事件发生后,根据级别启动应急预案,展开应急处置。 5.2.1 预案启动
在发生Ⅱ级(包括)以上安全突发事件,应急处置单位按照应急响应流程,启动应急预案,最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件影响范围和评估事件带来的影响和损害,确认为信息突发事件后,对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。 5.2.2 应急处理
确认阶段,初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动应急预案。
遏制阶段,及时采取行动遏制事件发展,限制潜在的损失和破坏,同时要采取积极措施,使危害降到最低。
根除阶段,在事件被遏制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
12
恢复和跟踪阶段,在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务;恢复工作应避免因出现错误操作而导致新的问题;严守国家机密;问题解决后,要加强宣传学习,公布危害性和解决办法,避免产生社会负面影响。 5.2.3 应急支援
接到领导小组命令后,应急队伍立即赶赴现场,听从指挥组织开展处置工作;
如需备品备件及应急物资、应急装备,上报应急保障需求,经领导小组同意后,相关单位调拨相关物资进行应急保障;
各相关单位按照领导小组要求做好应急保障准备工作。
当采取一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向有关的技术部门、应急部门请求支援。 5.3 医疗救护
在突发事件发生后,如需医疗救护,医务室人员根据领导小组的指令,立即赶赴现场进行救护作业。 5.4 应急人员的安全防护程序
应急人员应急操作行为,严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则,杜绝违规操作,杜绝损坏设施设备、违反安全操作规程的行为和情况的发生,最大化确保设施设备的安全,确保应急人员的安全。 5.5 事态检测与评估程序
在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段,网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分
13
阶段开展检测工作,及时查找和督促,对不足之处及时进行提醒有关单位进行完善和落实,确保应急处置流程正常有序进行,使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中,有助于事后进一步完成应急预案的修订和改进工作。 5.6 应急结束
经网络信息安全领导小组确定应急处置事件结束后,下达处置结束的指令,各相关单位听到指令后,随即解除应急战备状态,并做好本单位的应急善后工作。 5.7 后期处置
应急事件处置完成后,各单位及时整理应急物资,完成出入库登记,以备及时补充物资;调整应急队伍,总结经验心得,完善应急队伍建设及预案建设资料;审查信息系统设备,协调有关单位进行事后重建和恢复工作,及早投入使用,完善操作指导书和应急指导书等。
在事件的上报、接收和处理过程中,相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。
系统恢复正常运行后,领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报领导小组。如需上报上级监管部门,经审核批准后上报。 6 保障措施
6.1 通信与信息保障
领导小组组长、副组长、各成员通讯保持畅通,领导小组办公室应急期间24小时通讯保持畅通,各单位将公司联络表张贴显眼之处,方
14
便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式,作为信息人员应知应会的内容,出现问题能够及时联系厂家寻求援助。
相关单位应建立24小时值班制度,有值班记录单,有公开值班电话,有实时故障通报机制。
相关单位在遇到突发情况和难以协调事宜应随时向上级汇报,并形成逐级汇报与部门间通报相结合的报告制度。 6.2 应急队伍保障
各信息单位将应急队伍建在基层一线,应急队员就是由一线保障人员组成,日常做好信息系统的管理和维护,做好信息知识的培训和学习工作,做好应急知识的学习和实操工作,做好定期的应急演练工作。以各部门为应急队伍建制,各建制做好沟通协调工作,做好应急配合工作。
6.3 应急装备保障
应急装备可分为3块。
一是各信息单位负责维护管理的信息系统的备品备件,作为主要的应急保障装备,确保信息突发事件发生后的第一时间保障物资。
二是按照领导小组有关物资备件管理部门的应急保障装备,按照领导小组要求,对物资进行采购、管理、分发等事宜。
三是协调厂家,提供不常用或者价格昂贵的重要备品备件,经领导小组审核后,按照程序进行购买使用。
充足的应急物资保障是成功应急处置的关键环节,相关单位在做好信息系统重要设备备品备件充足可用的情况下,进而确保应急保障设
15