海量資料超值下載高速公路網(wǎng)絡(luò)與信息安全專項應(yīng)急預(yù)案1總則1.1編制目的為建立健全高速公路網(wǎng)絡(luò)與信息安全應(yīng)急工作機制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，確保公司計算機網(wǎng)絡(luò)安全和信息上報的流轉(zhuǎn)暢通，特制定此應(yīng)急預(yù)案。1.2編制依據(jù)根據(jù)《中華人民共和國公路法》、《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國環(huán)境保護法》、《公路安全保護條例》、《山西省高速公路管理條例》、《山西省高速公路突發(fā)事件應(yīng)急預(yù)案》、《山西省高速公路“保暢通”工程公路管理應(yīng)急預(yù)案》等有關(guān)規(guī)定，制定本預(yù)案。1.3適用范圍本預(yù)案適用于各類引發(fā)公司范圍內(nèi)道路通行情況變化的突發(fā)事件的信息應(yīng)急處置及信息網(wǎng)絡(luò)安全的突發(fā)事件的應(yīng)急處置。1.4事件分類1.4.1機電系統(tǒng)內(nèi)病毒范圍較大或者有蔓延趨勢；1.4.2通信、網(wǎng)絡(luò)設(shè)備受到雷擊影響出現(xiàn)故障；1.4.3服務(wù)器發(fā)現(xiàn)病毒或服務(wù)器被非法侵入；1.4.4其他故障（如火災(zāi)等）影響了機電系統(tǒng)正常運行的情況。2組織指揮體系及職責(zé)2.1組織機構(gòu)2.1.1公司設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急工作領(lǐng)導(dǎo)組，負責(zé)指導(dǎo)、協(xié)調(diào)公司網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。組長：總經(jīng)理公司分管信息工作領(lǐng)導(dǎo)副組長：其他班子成員（分管信息工作領(lǐng)導(dǎo)為常務(wù)副組長）成員：機關(guān)各部室、基層各單位主要負責(zé)人領(lǐng)導(dǎo)組下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急分隊，設(shè)在公司信息監(jiān)控中心，主任由信息監(jiān)控中心主任擔(dān)任。信息報告聯(lián)系電話：380376（內(nèi)線）、380378（內(nèi)線）1.2各單位成立相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急小分隊，明確責(zé)任，細化措施，責(zé)任到人。2.2職責(zé)2.2.1應(yīng)急領(lǐng)導(dǎo)組職責(zé)：負責(zé)落實上級應(yīng)急指揮機構(gòu)的指示；負責(zé)信息網(wǎng)絡(luò)應(yīng)急指揮分中心應(yīng)急預(yù)案內(nèi)容的制定和完善；負責(zé)督促考核各項信息監(jiān)控工作應(yīng)急措施的落實；負責(zé)本單位預(yù)案執(zhí)行情況的定期總結(jié)，做出對有關(guān)部門、人員相應(yīng)的獎懲。2.2.2應(yīng)急分隊職責(zé)：負責(zé)對公司高速公路信息監(jiān)控應(yīng)急管理工作的協(xié)調(diào)及調(diào)度；負責(zé)信息監(jiān)控系統(tǒng)突發(fā)事件等信息的分類統(tǒng)計和定量分析，做好收集、處理和上報工作；負責(zé)向社會提供查詢、咨詢、緊急救援等服務(wù)項目；負責(zé)搶修損毀的機電設(shè)備設(shè)施；負責(zé)信息網(wǎng)絡(luò)應(yīng)急知識的培訓(xùn)、教育和模擬訓(xùn)練；負責(zé)信息網(wǎng)絡(luò)應(yīng)急工作的檢查、考核等日常管理工作；組織落實領(lǐng)導(dǎo)組對應(yīng)急工作的各項決定、指示等；完成其它日常工作。3預(yù)防預(yù)警3.1信息監(jiān)測與報告3.1.1按照“早發(fā)現(xiàn)、早報告、早處置”的原則，信息監(jiān)控中心要加強對公司所屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。3.1.2建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。3.2機電系統(tǒng)預(yù)警確定原則網(wǎng)絡(luò)與信息安全預(yù)警處理應(yīng)遵循“第一時間預(yù)警、高效高質(zhì)處置和事后評估改進”的指導(dǎo)原則。根據(jù)可能導(dǎo)致全公司網(wǎng)絡(luò)系統(tǒng)受損的范圍、程度、危害、直接經(jīng)濟損失等方面的內(nèi)容確定預(yù)警級別。3.3機電系統(tǒng)信息確認出現(xiàn)機電系統(tǒng)內(nèi)病毒范圍較大或者有蔓延趨勢、通信、網(wǎng)絡(luò)設(shè)備受到雷擊影響出現(xiàn)故障、服務(wù)器發(fā)現(xiàn)病毒或服務(wù)器被非法侵入、或者其他故障影響了機電系統(tǒng)正常運行的情況，即啟動本預(yù)案。3.4機電系統(tǒng)預(yù)警級別按照突發(fā)事件嚴重性和緊急程度，分為一般(Ⅳ級)、較重(Ⅲ級)、嚴重(Ⅱ級)和特別嚴重(Ⅰ級)四級預(yù)警，顏色依次為藍色、黃色、橙色和紅色。3.4.1Ⅰ級啟動標準（紅色，特別嚴重）通信系統(tǒng)：通信干線中斷96小時以上（含96小時）或通信接入網(wǎng)中斷36小時，或3個以上（含3個）站點通信設(shè)施遭到破壞并造成通信阻斷的情況；監(jiān)控系統(tǒng)：硬盤錄像機故障，預(yù)計處置時間24小時以上或全公司內(nèi)部視頻網(wǎng)絡(luò)中斷的情況；收費系統(tǒng)：全公司5個以上（含5個）收費站同一時間發(fā)現(xiàn)病毒的，或者因病毒災(zāi)害導(dǎo)致收費系統(tǒng)癱瘓的，或者在上述范圍內(nèi)因病毒感染、網(wǎng)絡(luò)故障或中斷導(dǎo)致系統(tǒng)尚未癱瘓但是影響收費業(yè)務(wù)并造成了社會影響的，站級服務(wù)器故障預(yù)計處置時間超過24小時或者發(fā)現(xiàn)病毒感染的情況；治超聯(lián)網(wǎng)系統(tǒng)：10個治超點以上同一時間發(fā)現(xiàn)病毒，或者一個、多個路段因病毒災(zāi)害導(dǎo)致治超系統(tǒng)癱瘓，或者系統(tǒng)尚未癱瘓但是影響治超業(yè)務(wù)進行造成了社會影響，或者中心服務(wù)器發(fā)現(xiàn)病毒的情況；視頻會議系統(tǒng)：因設(shè)備損壞無法與省局連接的情況；機房：火災(zāi)造成各系統(tǒng)業(yè)務(wù)的中斷和正常運營秩序的破壞，造成惡劣社會影響、人員傷亡、財產(chǎn)損失的情況。3.4.2Ⅱ級啟動標準（橙色，嚴重）通信系統(tǒng)：通信干線中斷12-96小時以上或通信接入網(wǎng)中斷12-36小時并造成通信阻斷的情況；監(jiān)控系統(tǒng)：硬盤錄像機故障預(yù)計處置時間1--8小時或2個以上收費站視頻網(wǎng)絡(luò)中斷的情況；收費系統(tǒng)：病毒已經(jīng)擴散3個收費站，因病毒感染、網(wǎng)絡(luò)故障或中斷引起收費系統(tǒng)癱瘓的，或者尚未癱瘓但系統(tǒng)運行緩慢已經(jīng)影響到收費業(yè)務(wù)進行，且在12小時之內(nèi)無法自行排除故障的情況；治超聯(lián)網(wǎng)系統(tǒng)：病毒已經(jīng)擴散3個治超點，引起治超系統(tǒng)癱瘓，或者尚未癱瘓但系統(tǒng)運行緩慢已經(jīng)影響到治超業(yè)務(wù)進行，且24小時無法自行排除故障的情況；視頻會議系統(tǒng)：無法與主會場接入且24小時內(nèi)無法解決的情況；機房：火災(zāi)或地震等不可抗拒自然災(zāi)害引起系統(tǒng)癱瘓，且12小時無法自行排除故障的情況。3.4.3Ⅲ級啟動標準（黃色，較重）通信系統(tǒng)：通信接入網(wǎng)中斷6—12小時或一個站通信設(shè)施遭到破壞并造成通信阻斷的情況；監(jiān)控系統(tǒng)：1個收費站視頻網(wǎng)絡(luò)中斷的情況；收費系統(tǒng)：兩個收費站發(fā)現(xiàn)病毒或者片區(qū)中心系統(tǒng)本身發(fā)現(xiàn)病毒，或者雖僅有一個收費站發(fā)現(xiàn)病毒尚未蔓延，但是已經(jīng)引起收費系統(tǒng)癱瘓的，在上述范圍內(nèi)因病毒感染、網(wǎng)絡(luò)故障或中斷造成收費緩慢，已經(jīng)影響到收費業(yè)務(wù)進行，造成社會影響的，持續(xù)24小時仍無法自行排除的情況；治超聯(lián)網(wǎng)系統(tǒng)：兩個治超點發(fā)現(xiàn)病毒，或者雖僅有一個治超點發(fā)現(xiàn)病毒尚未蔓延，但是已經(jīng)引起治超系統(tǒng)癱瘓，或者因病毒或網(wǎng)絡(luò)故障造成治超緩慢，已經(jīng)影響到治超業(yè)務(wù)進行，造成社會影響，持續(xù)24小時仍無法自行排除的情況；視頻會議系統(tǒng)：無法與主會場接入且12小時內(nèi)無法自行排除的的情況；機房：火災(zāi)、雷擊或地震等不可抗拒自然災(zāi)害造成機電系統(tǒng)運行緩慢已經(jīng)影響到正常業(yè)務(wù)進行，且8小時無法自行排除故障的情況。3.4.4Ⅳ級啟動標準（藍色，一般）通信系統(tǒng)：接入網(wǎng)通信中斷6小時以內(nèi)或干線設(shè)備故障在6小時之內(nèi)處理完畢的情況；監(jiān)控系統(tǒng)：站級設(shè)備故障預(yù)計處置時間1小時以內(nèi)的情況；收費系統(tǒng)：一個收費站出現(xiàn)病毒影響收費系統(tǒng)運行，或者一個收費站雖未出現(xiàn)上述情況但出現(xiàn)收費網(wǎng)絡(luò)運行異?；蛑袛嗲以?4小時內(nèi)無法自行排除的情況；治超聯(lián)網(wǎng)系統(tǒng)：一個治超點發(fā)現(xiàn)病毒，或者一個治超點出現(xiàn)病毒影響治超系統(tǒng)運行，或者一個治超點雖未出現(xiàn)上述情況但出現(xiàn)治超網(wǎng)絡(luò)運行異常且在24小時內(nèi)無法自行排除的情況；視頻會議系統(tǒng)：出現(xiàn)會議終端系統(tǒng)的一部分無法正常運行的情況；機房：火災(zāi)或雷擊造成機電系統(tǒng)局部運行異常的情況。3.5預(yù)警的處理與發(fā)布3.5.1對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。3.5.2應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。3.5.3網(wǎng)絡(luò)與信息安全的風(fēng)險預(yù)警信息監(jiān)測由信息監(jiān)控中心主要負責(zé)并予以發(fā)布。4應(yīng)急響應(yīng)與處置4.1分級響應(yīng)4.1.1當(dāng)達到Ⅰ級啟動標準時，事發(fā)單位或信息監(jiān)控中心要立即啟動相應(yīng)級別應(yīng)急預(yù)案。處置期間，公司黨政主要領(lǐng)導(dǎo)要趕赴現(xiàn)場，信息監(jiān)控中心領(lǐng)導(dǎo)、相關(guān)單位領(lǐng)導(dǎo)協(xié)調(diào)，機電負責(zé)人配合4.1.2當(dāng)達到Ⅱ級啟動標準時，事發(fā)單位或信息監(jiān)控中心要立即啟動相應(yīng)級別應(yīng)急預(yù)案。處置期間，公司分管領(lǐng)導(dǎo)要趕赴現(xiàn)場，信息監(jiān)控中心負責(zé)人、相關(guān)單位領(lǐng)導(dǎo)協(xié)調(diào)，機電負責(zé)人配合，信息監(jiān)控中心應(yīng)急分隊要趕赴現(xiàn)場進行處置。4.1.3當(dāng)達到Ⅲ級啟動標準時，事發(fā)單位或信息監(jiān)控中心要立即啟動相應(yīng)級別應(yīng)急預(yù)案。處置期間，信息監(jiān)控中心主要領(lǐng)導(dǎo)要趕赴現(xiàn)場，信相關(guān)單位領(lǐng)導(dǎo)協(xié)調(diào)，機電負責(zé)人配合。信息監(jiān)控中心應(yīng)急分隊要趕赴現(xiàn)場進行處置。4.1.4當(dāng)達到Ⅳ級啟動標準時，相關(guān)站點要及時上報信息監(jiān)控中心，立即啟動相應(yīng)級別的應(yīng)急預(yù)案。處置期間，事發(fā)單位分管領(lǐng)導(dǎo)要趕赴現(xiàn)場，相關(guān)站點主要負責(zé)人協(xié)調(diào)信息監(jiān)控中心應(yīng)急分隊進行處置。4.2處置要求各級機電工程師要密切監(jiān)視網(wǎng)絡(luò)信息系統(tǒng)運行情況，掌握系統(tǒng)運行第一手資料，掌握一般的運行故障處置方法，避免盲目啟動預(yù)案或者延遲啟動；各級負責(zé)人在接到預(yù)警信息報告后要第一時間啟動相關(guān)預(yù)案，不得延誤；事件處理完畢后，各級負責(zé)人要按照規(guī)定上報，不得遲報、漏報、瞞報。信息網(wǎng)絡(luò)通訊故障時采用電話快報方式向高管局報告。4.3應(yīng)急處置方法在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。4.3.1當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后設(shè)備安全。具體的方法可以有：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷。4.3.2當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體可以按以下順序進行。判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的系統(tǒng)。具體按照災(zāi)害發(fā)生的性質(zhì)分別采用如下方案：（1）病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在公司內(nèi)部公布病毒攻擊信息以及防御方法。（2）入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的防問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。（3）數(shù)據(jù)被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的網(wǎng)絡(luò)鏈接，并盡快恢復(fù)。（4）網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。（5）其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。4.4處置流程圖詳見附件。4.5應(yīng)急響應(yīng)終止4.5.1應(yīng)急狀態(tài)解除后，信息監(jiān)控中心應(yīng)及時督促相關(guān)單位盡快提交應(yīng)急事件處置報告，并及時上報至應(yīng)急指揮中心。處置報告包括事件發(fā)生的時間、所屬路段、原因、持續(xù)時間、影響情況、啟動預(yù)案等級、主辦配合部門、處置簡要情況、存在問題及建議等。4.5.2事發(fā)單位要填報《運城公司突發(fā)事件應(yīng)急處置審批表》，并撰寫突發(fā)事件應(yīng)急處置總結(jié)報告歸檔，同時上報公司應(yīng)急指揮中心備案。5保障措施5.1數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。5.2應(yīng)急隊伍網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急隊伍信息監(jiān)控中心相關(guān)應(yīng)急工作人員組成。各單位應(yīng)不斷加強網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急隊伍的建設(shè)，以滿足公司網(wǎng)絡(luò)與信息安全工作需要。5.3物資保障信息監(jiān)控中心、各單位應(yīng)建立必要的信息監(jiān)控系統(tǒng)突發(fā)事件應(yīng)急資源的保障機制，并按照信息監(jiān)控系統(tǒng)突發(fā)事件應(yīng)急工作需要配備必要的應(yīng)急裝備，加強對應(yīng)急資源及備品備件的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。5.4必備資料信息監(jiān)控中心、各單位網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理機構(gòu)必須備有詳細系統(tǒng)圖紙、系統(tǒng)保障應(yīng)急預(yù)案、異常情況處理流程圖、備品備件、設(shè)備儲備清單和相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式。5.5技術(shù)儲備與保障在平時應(yīng)加強技術(shù)儲備與保障管理工作，建立突發(fā)事件應(yīng)急管理機構(gòu)與專家的日常聯(lián)系和信息溝通機制，在決策重大突發(fā)事件方案過程中認真聽取專家意見和建議。5.6培訓(xùn)與演練5.6.1信息監(jiān)控中心、各單位應(yīng)加強對信息監(jiān)控工作突發(fā)事件應(yīng)急的宣傳教育工作，定期或不定期地對有關(guān)應(yīng)急指揮管理機構(gòu)和人員進行技術(shù)培訓(xùn)。5.6.2信息監(jiān)控中心、各單位應(yīng)定期或不定期地對有關(guān)應(yīng)急指揮管理機構(gòu)和人員進