机关网络安全应急预案篇1
1.1计算机可靠性的定义
通常将在一定条件下,一定的时间段内的网络连通速率以及满足通信需求的能力,称作计算机网络的可靠性,其标志着计算机网络拓扑结构的扩容量的大小,网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。
1.2计算机网络可靠性的设计
由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则,因此在落实计算机网络可靠性的设计技术方案过程中,起到了很好的规范和指导的作用,使网络可靠性的建设更为快捷。
1.3优化计算机网络可靠性
设立完善的计算机网络应急机构,并同时制定合理的应急预案,针对问题实时解决。
2网络应急预案的理论基础与价值目标
2.1网络应急预案的理论基础
(1)基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省,自治区,直辖市的国家紧急权力;第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定,宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。(2)社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先,在各方面都需要网络技术支持的今天,需要加强社会网络现有空间群众之间的联系、合作和责任,这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考,有必要根据在全球信息化网络安全性进行设立,其中相关人员应当履行网络安全责任,增强网络安全意识,及时的对事件所造成的问题作出反应,不定期评估网络应用可能出现的安全风险。其次网络突发事件,社会成员各方面的合作。面对当前复杂多变的网络应用现状,政府需要有各方面的机构和人员的积极参与。(3)权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序,以防止政府滥用紧急权力的过程中,保障最小的民事权利。
2.2网络应急预案的价值目标
(1)安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标,也是可靠性网络安全的主要内容。随着网络技术的不断发展,关键基础设施更加依赖于一个复杂的网络空间,它是基础设施的大脑神经系统,是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件,会威胁到社会的整体安全,后果是极其严重的。网络技术革命促进经济的发展,但也被部分网络风险问题淹没,网络系统的脆弱性使得网络应用存在严重的危险。数据显示,金融业在网络关闭2天,遭受的直接损失高达成交额的50%,超过2周恢复正常的网络应用,75%公司的具体业务将停止,43%公司将不再能开业。(2)经济价值。网络应急计划的实质是对网络的应急反应,有效地处理应急事件,该事件可能造成的危害最小,同时也保护了人民的合法权益。必须提到,这里的效率价值主要是在紧急情况下,时间效率而不是金钱效率,因为网络上,这是难以用金钱来衡量的损失。
3编制实用、可操作应急预案
3.1目标
编制目标一是要符合国家关于网络和信息安全工作的相关要求,内容力求全面和规范。二是要求应急预案的结构设计合理,针对不同的应急人员和系统,所使用的应急预案都有与其相对应的内容。三是要从实际情况出发,具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。
3.2总体规划
应急预案的制定要以实际情况为依据,避免生搬硬套这种形式主义问题。各部门应清晰职责,在突发事件出现时,以国家制定的信息安全应急预案体系理论为指导,综合考虑业务及技术部门的相关职责,确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时,大致可以分为3个阶段。(1)根据技术能力的现有情况,分析具体问题,直接套用已有预案,结合实际的信息化建设情况,制定既全面又规范的应急草案;(2)根据本单位信息化建设的实际状况进行整理,规划应急方案内容中应加入的重要信息系统;(3)根据重要信息系统的应急工作的需求,进而对整个应急方案进行优化,提炼精华信息,并细化具体方向,主要分为2个方面,其一为对于管理层面的紧急的操作措施;其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案,最终形成一个完整的应急预案体系。
3.3预案的编制
3.3.1编制准备
(1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。(2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。(3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生iV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。(4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。(5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有:①相关法律、法规、行业规范、技术规范、标准等;②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等);③借鉴国内外相关安全事件案例分析、教训和处置经验。
3.3.2编制与管理
(1)编制组设立。结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。(2)先期处置方案制定。研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施,在事件发生后第一时间启动。(3)应急预案编制。根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到iV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、技术支撑机构或人员在安全事件各重要环节中的职责与分工,明确信息通报方式、渠道,明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的,应在预案中具体指明。(4)预案评审与。应急预案编制完成后,可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发,并报上级主管部门和同级信息安全主管部门。(5)预案培训与演练。应急预案制定后,集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度,掌握预防主应急处置办法,明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练,模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次,演练情况应形成书面总结报告。(6)预案评估与修订。应急预案原则上两年评估一次,根据实际情况适时修订。重要信息系统发生重大调整变化时,要及时修订相应的应急预案。
机关网络安全应急预案篇2
1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XX部制定并负责解释。
机关网络安全应急预案篇3
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
机关网络安全应急预案篇4
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;条块结合、属地管理;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信(灾害恢复)保障实施细则》及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
1.4.1本区通信类突发公共事件现状
全区有电信综合机房30座,模块机房99座,铜缆69万线对公里,光缆6.9万芯公里,各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气,主要是通信线路受阻、通信设施受损以及信息安全受到威胁,通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。
1.4.2本区通信类突发公共事件的趋势
“”期间,的人口随着东海大桥的开通,洋山深水港码头的使用,临港新城的建成,的常住人口将从目前的95万人上升到145万人,一些重大的自然灾害、事故灾害的隐患将依然存在,在复杂的社会治安形势下,人为破坏通信安全的事件也时有发生,这些必然会造成一定的经济损失和一定的社会影响。
1.5适用范围
按照国家对突发公共事件的定义和分类,突发公共事件是指突然发生,造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。
2组织机构和职责
2.1组织体系
2.1.1组织领导
本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。
2.1.2领导机构
根据要求,电信局成立应急管理领导小组。电信局局长任组长,电信局分管网络运维的副局长为常务副组长,电信局办公室主任为副组长。
领导小组职责:
(1)研究制定本区应对通信事故的决策和指导意见;
(2)当突发通信事故超出本局处置能力时,依程序请求上级支援;
(3)指导本区通信事故应急重要项目建设并检查落实情况;
(4)部署总结年度通信事故应对工作。
2.1.3办事机构
设立电信局处置通信事故应急管理领导小组办公室,是应急领导小组的常设日常办事机构,设在区电信局办公室,负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。
设立电信局处置通信事故应急管理工作小组(分3个分组:通信组、物资组和安全组),其职责为:
(1)修改完善通信应急预案,执行领导小组决定,负责本局应急综合协调及相关组织管理工作;
(2)履行值守应急、信息汇总、综合协调工作,发挥运转枢纽作用;
(3)负责接受或办理向上级报送的紧急事项;
(4)实施应急预案的协调、组织、管理工作;
(5)负责通信应急预案的宣传教育、培训工作。
2.2组织体系框架
在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则,开展突发通信事故应对工作。
3预测、预警
3.1信息监测与报告
3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心,并与市电信公司各专业网管互联。本局监控中心实施24小时值班,通过对各通信专业设施网管的监控,执行相关的分析处理。围绕监控中心,本局各职能部门通过加强对通信事故监测工作的指导、管理和监督,建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按区人民政府和市电信公司有关规定做好保密工作。
3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究,及时做出预报,重要信息要立即报送。
3.2信息报告
3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息,按照“早发现、早报告、早处置”的原则,立即根据其性质和威胁程度,将有关信息报告区应急联动中心、区应急办。
3.2.2严格报告制度。本局接到报警信息后,要按照相关预案和报告制度的规定,在组织抢险求援和应急处置工作的同时,及时掌握和汇总相关信息,重要信息要及时向区应急联动中心和区应急办报告,并同时向市电信公司报告。应在30分钟内口头向区应急办报告,并在1小时内书面向区应急办报告。做到事发后报告迅速,处置时报告正确,事件结束后要有总结报告。
3.2.3及时处置信息。本局接到重要信息后,要运用信息综合管理等系统,进行分析判断处理,及时提出应急处置建议。
3.3预警级别
3.3.1预警级别
按照突发公共事件性质、严重程度和影响范围,本区的预警级别分为四级,即一般(iV级)、较重(iii级)、严重(ii级)和特别严重(i级),依次用蓝色、黄色、橙色和红色表示。
蓝色等级(iV级):预计将要发生一般(iV级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
黄色等级(iii级):预计将要发生较大(iii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
橙色等级(ii级):预计将要发生重大(ii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
红色等级(i级):预计将要发生特别重大(i级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
4应急响应
4.1分级响应
本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,分为四级:即一般、较大、重大和特大突发公共事件。
一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁,造成或者可能造成人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁,造成或者可能造成一定人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急处置的突发公共事件。
特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁,造成或者可能造成特大人员伤亡或财产损失,需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。
4.2应急处置
“通信安全无小事”,一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障,必须根据《市电信有限公司应急预案》的要求,全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围,按照如下步骤处置:
属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。
重大通信故障主要包括:全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与atmpaSSpoRt间光通信阻断(宽带网至市公司出口联路阻断)等故障情况。紧急通信故障主要包括:某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。
4.2.1全区或某端局通信全阻
(1)人员组织:在局长的指挥下,由局分管领导在汇报上级组织后,按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。
(2)实施步骤:按先局端设备后用户端设备、先设备后线路的原则,统筹考虑各专业间的互通关系,在交换、电源保障的前提下,连通传输和光缆等承载网,并优先恢复语音业务,后宽带数据业务。
4.2.2局间光缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:在光缆能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤,随即实施光缆迂回工作;在光缆无法通过迂回进行通信恢复的情况下,恢复工作将根据中断光缆中每根光纤所连接对象的重要性(重要用户的数量、连接的区域及涉及的容量)原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。
4.2.3市县一个方向电路全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。
(2)实施步骤:光缆、传输设备(pDH、SDH)引起的通信中断:在光缆、传输设备(pDH、SDH)能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤,并实施路由迂回工作;在光缆无法通过迂回进行通信恢复的情况下,根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。
本端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后进行故障恢复。
对端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后配合对端局进行故障恢复。
4.2.4区内某局向全阻(包括某接入网机房通信全阻)恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。
(2)实施步骤:如果灾害已造成当地通信设备全部损坏,即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统,通过应急通信车上的DmC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话,并通过HY10008路特高频设备解决对外的临时通信问题。随后,按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下:
首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题,在确保通信用电的情况下动力组对故障油机进行排障;随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作,必要时可另建新系统,同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。
4.2.51800对以上用户电缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:根据灾害程度和现场情况,采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行,恢复的先后顺序依此为:119、110、120特服;银行及金融部门专线;大客户、普通用户。
4.2.6重要特服全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织维护中心专业组进行抢修。
(2)实施步骤:参见4.2.2,4.2.3,4.2.4
4.2.7ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网至市公司出口联路阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心相关专业组进行现场抢修。
(2)实施步骤:首先,由维护中心数据专业组判断故障原因。若故障是由光缆中断引起,则参照以上3.1相关内容执行。若故障是由传输设备(光端机)引起,则由传输组主要负责对设备的修复工作,数据中心做相关的配合工作。若故障是由ip宽带网路由器、aDSLDSLam设备引起则由数据中心主要负责对设备的修复工作,必要时,请求厂家做技术支持。
4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案
(1)人员组织:由网络处处长指挥,网络运行处传输管理员组织数据中心进行现场抢修。
(2)实施步骤:如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失,且使用杀毒软件或者其他手段无法修复,则使用备份进行恢复;如果被感染计算机无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复;
如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝服务攻击针对非业务端口,则关闭这些端口,若拒绝服务攻击针对业务端口,则调整主机系统本身和防火墙系统的设置,尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外,需逐级上报,要求上级网络安全管理机构进行协调解决。
如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法,否则可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施;
如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象,比如weB站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在先恢复和安全漏洞修补的方法。
在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。
在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序;如果由于客观原因,系统不允许重新安装,那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞;如果入侵事件可能影响到网络中其他系统,必须对其他系统作安全检查。
4.2.9局内交换系统发生计费差错恢复预案
(1)人员组织:由网络处处长指挥,网络运行处交换管理员组织技术维护中心交换组进行故障修复工作,客户中心计费组做配合。
(2)实施步骤:首先判断故障起因,再作相应处理,涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起,则更换相关硬件板。若故障是由计费系统数据错误引起,则修改相关数据。若故障是由某侧DiSK计费文件错误引起,则从后备带或另一侧DiSK复制相关文件。若故障是由DiSK(硬件)损坏引起,则更换此DiSK随后从后备带或另一侧DiSK复制系统文件。若故障原因不明或经过处理问题仍未解决时,应立即向厂家请求技术支援。
5后期处置
应急结束,由本局应急工作小组对以上事故进行分析、评估、总结,并以书面形式汇报本局应急领导小组,再由局应急领导小组向区应急办汇报。
6应急保障
6.1物资保障
建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力,确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。
6.2资金保障
对通信事故应急处置工作所必需的资金,列本局预算支出。
7宣传、培训和演习
本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传,提高应急防范通信事故的意识和防范技能水平。
本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲,制定训练计划,坚持训练与生产、工作相结合,不断提高有关人员的业务水平和实战能力。
8附则
8.1预案管理
8.1.1为确保应急预案科学性、合理性和可操作性,局应急领导小组办公室依据有关的法律、法规和相关政策文件,组织有关部门制定应急保障计划和应急手册,经局应急领导小组审查,报区突发事件应急管理委员会备案。
8.1.2应急预案公布
应急预案经评审通过后,由电信局局长签署实施。
8.1.3应急预案修订
随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,每三年对预案进行修缮一次,必要时可作随时调整,报区应急管理委员会备案。
8.2制定与解释
本预案由电信局应急管理领导小组组织制定并负责解释。
机关网络安全应急预案篇5
【关键词】网络;信息;安全事件;财产安全
前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。
一、网络与信息安全的概述
随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。
网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。
二、建立网络与信息安全事件的应急处置体系
最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:a级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。
对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。
在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。
二、网络与信息安全的应急处置体系内容
(一)预警
预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。
预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。
(二)响应
响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。
结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。
参考文献:
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.
机关网络安全应急预案篇6
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
机关网络安全应急预案篇7
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
机关网络安全应急预案篇8
关键词:网络信息安全;应急响应;联动系统
随着互联网对各个领域的渗透,我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程,即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中,前两个发展阶段属于运行安全方面―opSeC。而对于网络基础设施与信息的保护则称之为物理安全―pHYSeC。随着网络的发展,随后又提出了内容安全―ContSeC,其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件,网络安全对抗必须进一步的细化以及升级。在此背景下,应急响应联动系统的建立尤为重要,因为通过系统的建立,可以提高政府对各种网络安全事件的解决能力,减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。
1应急响应的基本内容
1.1应急响应系统的建立
为应对网络安全事件发生,事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。
(1)管理。即组织对事情发生前后人员之间的职能划分。
(2)准备。对于各种网络安全事件提前制定的一些应急预案措施。
(3)响应。网络安全事件发生后进行,系统对事件进行安全检测有效防止系统信息进一步遭到破坏,并对已受到破坏的数据进行恢复。
(4)分析。为各种安全事件的应急预案提供调整的依据,提高防御能力。
(5)服务。通过对各种资源的整合为应急响应对计算机运行安全提供更多的有力的保障。
1.2应急响应系统建立必须遵循的原则
(1)规范化原则。为能保证应急响应系统有效策略的实施,各个组织都应该建立相应的文档描述。任何组织应急响应系统应该有清晰和完全的文档。并有相关的规章条例保证系统的有效运行。组织成员作为应急响应系统的服务者必须遵守相关的条例,也可以写入工作职责来保证系统的有效运行。
(2)动态性原则。信息安全无时无刻不在发生变化,因此各种安全事件的复杂性使得应急响应策略的制定更加具有难度。为了完善应急响应策略就必须注重信息安全的动态性原则,并对策略实时作出相应调整。
(3)信息共享原则。应急响应过程中,系统会提供大量可能与安全事件无关的信息,如果提高应急响应系统中重要信息被发现的可能性,在信息提取过程中,信息共享是应急响应的关键,应该考虑将信息共享的对象与内容进行筛选,交叉分析。
(4)整体性原则。作为一个系统体系应急响应的策略具有整体性、全局性,应该在所有的互联网范中进行安全防护,不放过任何一点的细节,因为一点点的疏漏都会导致全网的瘫痪。整个应急响应策略体系除了要从技术层面考虑问题也要从管理方面着手,因为管理问题而导致的安全事件更为严重。因此,制定管理方法时要投入更多的精力来进行统筹安排,既要完善管理方法,也要注重技术层面。
(5)现实可行性原则。通过判断应急响应策略是否合理性来衡量是否在线上具有可行性。
(6)指导性原则。应急响应系统体系中的策略并非百分之百的解决方案,ψ橹而言,它只是对于处理网络安全事件方法进行一定的指导,而对整个组织工作也只是提供全局性的指导。
2应急响应系统体系的总体框架
如果对应急响应系统体系进行划分,可以将其划分为两个中心和两个组。
(1)两个中心。应急响应中心与信息共享分析中心。应急响应系统体系的关键是信息共享分析中心。它主要负责的是对中心收集来的各级组织的信息进行交换和共享,并对整个网络作出预警或者事件的跟踪,并对收集来的信息进行整理。而应急响应中心的任务则是对系统体系预案进行管理,通过对信息共享分析中心各种信息安全事件的分类分析并进行应急响应。
(2)两个组。应急管理组及专业应急组。应急组对整个事件进行全局性指导,并协调各个机构,指导各个组织成员对事件进行应急策略的制定。在各类安全事件发生的过程中,应急响应与救援处于一个重要的环节,而专业应急组是环节的关键,是实现信息安全保障的核心。通过应急组的响应迅速使网络系统得到恢复。
3应急响应的层次
“八方威胁,六面防护,四位一体,应急响应”这句话形容的则是应急响应体系的整个工作过程。
(1)“八方威胁”是指应急响应系统中的网络安全事件。而根据事件的危害程度对其进行编号的话,1类为有害程度最轻的事件,8类则最为严重,俨然一场网络战争。而且一般的安全事件都不是单独发生的,通常许多事件都是紧密联系环环相扣。
(2)“六面防护”防护是指技术层面的防御,主要是风险评估、等级保护、入侵检测、网络监审、事件跟踪和预防6个方面。
(3)“四位一体”主要是指各个小组的组织保障体系,如应急组、专业组、组织协调机构、专家顾问组。
(4)应急响应。应急响应系统的核心为应急响应的实施功能。应急响应系统通过对网络安全事件的目标进行分类并分析,通过对事件的判断进行事件分级,制定具体的预案或措施,并有通过各个小组进行信息实施,并有技术组对系统进行恢复重建和应急管理,保证目标的信息系统安全。
4应急响应体系的周期性
通过应急响应系统的工作,分析应急响应联动系统在网络安全事件中可能具有生命周期性。网络安全事件的生命周期从风险分析开始,一般的风险分析包括网络风险评估和资源损失评估等。对风险分析进行正确有效的分析有利于高效率的应急响应。为了这一阶段响应过程的顺利进行,需要制订安全政策以及各种应急响应优先权的各种规定。安全工具与系统、网络配置工具,使网络的安全性与可用性两者之间处于平衡状态。在检测阶段,通过各种手段收集信息,利用系统特征或iDS工具来预测安全事件的发生。之后响应阶段,利用各种手段抑制、消除安全事件并进行有利反击。最后在恢复阶段对受到攻击的对象进行恢复,使其恢复到事件发生之前。网络安全事件的周期性更全面,更实际地概括了应急响应系统的工作过程。
5应急响应体系的联动性
(1)“六面防护”的联动。首先由风险评估对网络安全事件作出安全评估并确定其“威胁”等,再由等级保护进行措施制定,对其入侵的主体进行入侵检测确定威胁漏洞所在,再通过网络监审发现安全事件并进行事件跟踪再由事件跟踪对其事件进行分析,并通过预防对响应策略进行调整,并分析防御的有效性。
(2)“四位一体”的联动。联动的主要目的是为了应急响应系统的有效运行,因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作。组织协调机构主要负责总体的协调工作,应急组与专家顾问组主要负责对网络安全事件的应急处理工作,同时应急组还承担着对突发的安全事件进行信息收集,分析以及信息上报的工作,并对组织协调机构提出的相关事件的应急预案或者保护措施进行执行的工作。
(3)应急响应的联动。作为应急响应系统的核心,应急响应实施功能通过信息,在应急预案或保护措施实施过程中,对事件的发展情况、处理进程进行全程跟踪。尤其是在事后对事件进行跟踪分析,从而进行恢复重建,排除事件对系统产生的威胁。除了对事件进行全程跟踪外,作为核心,还应对相关的应急资源进行协调,做好应急管理工作。
机关网络安全应急预案篇9
为切实做好雪灾应急工作,提高对雪灾的快速反应能力,确保雪灾天气广大职工人身安全、行车安全以及xxxx信号安全畅通,根据国家相关法律法规和市政府、局党组要求,结合xxxx实际,特制定本应急方案。
一、方案适用的范围:
本方案是xxxx应对雪灾的紧急行动方案,适用于因降雪天气给职工工作、出行造成不便,xxxx公务用车和施工维护车辆造成安全隐患以及致使xxxx网络出现重大故障,影响大片用户正常收看电视节目等情况发生的应急反应。
二、组织机构:
xxxx成立暴雪天气防灾抗灾领导小组。组织机构如下:
组长:xxx
成员:xxxxxxxxxxxxxxx
三、xxxx各相关部门职责:
1、xxx部:负责雪灾天气中所有车辆防滑设施的配备以及网络出现重大故障应急车辆的调度。
2、xxx部:负责雪灾天气应急设备、器材的储备、供应。
3、xxx部:负责雪灾天气网络重大故障抢修方案的制定。
4、xxx部、xxx部:负责雪灾天气网络干线及用户分配网的巡查工作,出现重大故障立即组织人力抢修,尽快恢复)信号,确保安全传输。
四、应急处置程序:
雪灾发生后,xxxx防灾抗灾领导小组迅速启动相应的应急预案,实施灾害预防工作。2、遇有下雪天气,xxxx所有车辆必须安装防滑设施,确保行车安全,堵绝事故发生。
3、发生重大网络故障,影响用户收看节目的,领导小组要紧急调动储备的器材设备,迅速召集抢修人员,xx网30分钟、xx网60分钟到达故障现场。领导组成员要靠前指挥,现场办公,立即制定抢修方案,以最快时间修复网络。
机关网络安全应急预案篇10
1.总则
1.1目的
认真践行“与客户共创成功”的服务理念,努力实现“三个满意”,全面提升服务客户的能力,全力打造“中国烟草·__”商业服务品牌。
1.2编制依据
《__省局(公司)卷烟销售网络建设全面提升工作方案》。
1.3工作原则
预防为主,常备不懈;统一领导、分工负责;反应灵敏,实用高效;诚信守法,规范操作。
1.4适用范围
本市范围内发生的,对卷烟销售网络正常运行某一环节(订货、结算、分拣和送货工作)产生影响的突发性事件,以及零售客户突发性卷烟货源需求。突发性事件包括:网络运行硬件及软件故障、送货车辆故障,恶劣性天气变化等。突发性卷烟货源需求主要指婚丧嫁娶、集团消费等原因引发的客户临时补货。
2.组织指挥体系及职责
2.1应急组织机构与职责分工
2.1.1指挥机构:
成立__市烟草公司客户服务应急指挥领导小组:
组长:蒋银(局长、经理)
副组长:孙爱平(副经理)
成员:由营销中心、配送中心、信息中心、财务管理处、安保处、督察考评中心和各区域营销部主要负责人组成
因网络硬件及软件运行故障或重大恶劣性天气影响导致网络运行系统出现重大故障或瘫痪的,客户服务应急指挥领导小组要立即成立应急指挥部,由客户服务应急指挥领导小组组长、副组长分别担任总指挥、副总指挥,组长和副组长不在本市区域的,由组长或副组长根据突发性事件性质授权相关部门负责人担任临时总指挥,全权负责处理客户服务应急工作,尽快恢复网络系统正常运行。
因网络运行硬件及软件故障、送货车辆故障,恶劣性天气变化等影响局部工作正常运行的,由组长或副组长指示相关部门按照本预案规定限时进行处理。
对因婚丧嫁娶、集团消费等原因引发的客户临时补货或其他突发性客户卷烟货源需求,由营销中心及所属各营销部会同配送中心及所属送货中转站按本预案规定进行处理。
2.1.2职责分工
2.1.2.1客户服务应急指挥领导小组:
——负责《客户服务应急预案》的修订。
——组织协调人力、财力、物资,指挥处理重大客户服务应急工作。
——责令有关部门限期完成一般性客户服务应急工作。
——对贯彻落实《客户服务应急预案》的情况进行检查督促,并通报相关情况。
2.1.2.2信息中心:
——做好信息网络设备及软件系统日常维护,对网络运行的硬件设备及软件系统的正常运转负责。
——负责或协调联系软、硬件供应商排除设备及系统故障,保证网络的正常运行。
——负责对网络运行客户及销售数据的安全备份,以期达到在硬件设备及软件系统发生故障时,能根据需求迅速进行数据恢复。
2.1.2.3营销中心:
——及时向信息中心提报营销中心网络运行各环节部门(订单部、客户服务部、采供部)软、硬件系统运行过程中产生的故障,并配合信息中心及软、硬件系统供应服务商排除故障。
——按本预案规定,做好影响客户服务的突发事件发生后的货源分配、订货、结算等客户服务工作。
——按本预案规定,配合其他部门处理好客户应急服务工作。
2.1.2.4营销部:
——对网络运行的系统软、硬件故障自身无法排除的,可直接向信息中心提报。
——按本预案规定对客户的突发性货源需求进行处理。
——组织市场经理、客户经理落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合订单部、采供部和配送中心处理其他客户服务应急事项。
2.1.2.5配送中心:
——对仓储、分拣软件及设备故障及时提报有关部门联系排除和恢复。
——对送货车辆送货前或途中出现故障,按本预案规定进行处理,以确保卷烟送货工作不被延误或最大程度地减少延误时间。
——对突发性恶劣天气导致送货工作不能正常进行,按预案规定需要调整送货时间的,负责向相关部门提报配合工作事项。
——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。
2.1.2.6财务管理处:
——对电子结算发生故障和差错的,按预案规定联系协调工商银行迅速排除故障、纠正差错。
——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。
2.1.2.7安保处:
——发生的客户服务应急事件属于安全事故的,对安全责任事故按相关安全应急处置方案处理。安保处和事发单位(部门)负责人要及时赶赴现场处理。
——对系统内发生的其他安全事故,影响或可能影响卷烟销售网络正常运转和影响客户服务工作正常开展的,在启动安全事故应急处置预案时,要及时通报相关领导和部门负责人,启动客户服务应急预案。
——对重要场所和设备(如信息中心机房、单位配电室、卷烟仓库、专卖营销办公场所、送货车辆)定期或不定期进行重点安全检查,以确保支撑营销服务的基本资源(卷烟货源、信息技术、设备器具)处于良好状况。
2.1.2.8督察考评中心:
——根据本预案和“客户服务应急指挥领导小组”要求,对相关部门落实《客户服务应急预案》情况进行督察考评、通报情况并责令整改。
——搜集信息,组织客户服务应急处置工作情况的交流、经验总结和推广。
3.客户服务突发性事件及应急处置方案
3.1网络运行软、硬件故障及处置
3.1.1数据机房、订单部由ups供电,当发生断电时,ups自动供电,保证使用5-6个小时。
3.1.2建立重要网络设备的重要数据及时备份和数据恢复机制,当网络设备损害或毁损时,重要数据能通过备份得以及时恢复。
3.1.3采取多层次的有害信息、恶意攻击防范与处理措施。具体计算机使用人员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有网络进行监视及检查,发现问题及时解决。
3.1.4当网络线路发生故障,及时自检确定故障原因,通知电信部门、移动公司及时维护。
3.1.5当网络设备发生故障,及时通知维报单位及省公司,第一时间解决问题。
3.1.6卷烟营销业务系统数据采用本地冷备份方式,机房主机每天执行批处理后的备份数据当日必须送磁带库存储。
3.1.7卷烟营销业务系统程序文件分置两台小型机,采取双机热备方式,任一台机器出现宕机事故,不会影响系统的正常工作,由于机器系统故障导致业务系统无法工作则即由信息中心及时联系东软工程师一个工作日内解决问题。
3.1.8订单采集系统内外线模块预留相当数量有效插孔,如发生相关模块损坏,可以及时更换,如发生语音板无法使用,则由信息中心及时联系东软公司,在一个工作日内赶赴现场维修并提供备板使用。
3.1.9行业卷烟生产经营决策管理系统商品到货扫描平台采用双机采集、多机扫描,确保扫描客户端和手持扫描仪出现故障时有备机使用。
3.1.10做好计算机网络设备的防雷、防火,并定期检查。
3.1.11信息中心技术人员在工作日期间离开本单位办公场所,必须与本部门保持适时联系,以期在故障发生后,能及时赶赴现场处理、通过远程处理或联系服务商处理。
3.1.12当订货电话线路或电脑出现故障时,使用公司备用电脑(或其他办公场所电脑),故障电脑及时联系维修,保证订货工作的正常进行。
3.1.1(来源:文秘站)3信息中心提供本部门负责人及各类技术人员、各类设备售后服务商、省局(公司)信息中心负责人及技术服务人员的联系电话,以保证客户服务紧急处置预案得到有效实施。
3.2恶劣性天气变化及处置
恶劣性天气主要是指由台风、暴雨、强降雪等不可抗力的影响致使无法正常为零售客户提供货源供应服务的自然状况。
3.2.1因台风、暴雨、强降雪等恶劣性天气引发全区重大灾害的,无法对大多数客户提供货源供应服务的,由“客户服务应急指挥领导小组”研究决定暂停、变更和恢复服务的时间、区域,并通过电视台、电台、手机平台向社会公告信息。
3.2.2因台风、暴雨、强降雪等恶劣性天气引发局部重大灾害的,无法对少部分客户提供货源供应服务的,由相关部门将情况及应急措施报“客户服务应急指挥领导小组”办公室研究决定暂停、变更和恢复服务的时间、地点,并通过客户经理电话逐户通知客户。
3.2.3因暴雨造成卷烟仓库严重进水的,按《暴雨造成烟草仓库严重进水时紧急处置方案》处置。
3.2.4在订货当天,因台风、暴雨、强降雪等恶劣性天气时影响,客户无法到银行存款的,对该部分客户可临时改为现金结算。
3.2.5因台风、暴雨、强降雪等恶劣性天气引发对部分区域客户无法提供货源供应服务的,一旦影响提供货源供应服务的状态消除,向该区域重点客户提供临时补货。
3.2.6配送中心及各区域中转站必须保证至少一辆送货服务应急(备用)车辆,并在工作日保持良好的运行状态。
3.2.7客户经理必须备有本区域客户的详细档案(电子或书面),并有安全备份,以便在实施应急措施时及时联系客户。
3.2.8营销中心及所属营销部、配送中心及所属中转站必须备有所属工作人员的全部通讯联系电话,以便相关应急措施得到及时落实。
3.2.9营销部、订单部、送货部、仓储部每日上网查询本地区三日内天气预报,向员工,对恶劣性天气要重点做好提醒工作。
3.3送货车辆故障及处置
3.3.1送货车辆在送货途中出现故障,送货(驾驶)员要立即通知部门负责人,说明送货车辆故障发生的详细地点,并随时保持通讯联系,配送中心要立即安排备用送货车辆迅速前往接替,恢复正常送货,并安排对故障车辆及时进行维修,保证送货通道安全畅通。
3.3.2全市备用送货车辆可统一调配使用,一个营销部送货区域内有多辆送货车辆同时发生故障的,本区域备用车辆不足以替补故障车送货的,可以调用最邻近的营销部备用送货车辆,故障车辆要及时送修。
3.3.3因发生交通事故,本单位没有替补故障车送货的,也可以根据市公司与有关部门统一签订的保险合同,向当地有关部门请求安排送货车(要说明请求的车辆类型)进行临时替补送货。
3.3.4送货车辆故障如是交通安全事故造成的,未造成人员伤亡的,要立即派人前往处理交通事故,尽快恢复对客户送货,如车辆损坏无法送货的,要同时安排替补车辆前往;如造成人员伤亡的,现场负责人员要立即组织抢救,并请示领导决定调整送货时间。
3.3.5对上款后一种情形,原送货(驾驶)员无法参加送货的,熟悉线路的客户经理、稽查队员可作为替补临时引路或替补送货。
3.4突发性货源需求及处置
3.4.1突发性货源需求是指因消费者婚丧嫁娶、集团性消费等原因引发的客户临时补货需求。其特点是需求不稳定、一次性需求量较大、需求要求在较短时间内满足。
3.4.2因突发性货源需求涉及到的临时补货,只对守法、明码实价执行到位的客户,补货卷烟限用于一般性货源,紧俏烟及受控烟不予补货。
3.4.3不同性质的突发性货源需求按不同办法处理。
3.4.3.1因结婚、生日等喜事或大型会议引发的零售客户货源需求,有一定的计划性,可通过客户经理的市场信息搜集,填写《客户应急货源报批表》,报客户服务部主任或营销部副经理批准(不同职级设置数量权限),在该客户订货日纳入正常的电话订货,尽量减少因此类情况造成的非正常供货;特殊情况可由市场经理审核后报营销部副经理批准,作为临时补货。如是消费者提出的,由消费者申请,各区域营销部指定专人负责审批和办理,为消费者提供方便(按零售价格供应)。
3.4.4通过在市区、县城、乡镇的卷烟零售户中开展“诚信经营、明码实价”创建活动,培养一批守法、规范经营的忠诚客户,适当加大对其红白事用烟的供应力度,保持部分红白事用常用品牌卷烟(非紧俏烟)的库存量,满足特殊消费群体的需求,缓解供需矛盾。
3.5货源供需异常情况及处置
3.5.1货源供需异常情况是指货源供应不能满足市场需求或货源供应超出市场需求造成供需不平衡;以及在货源调拨过程中由于种种原因不能正常到货,造成临时性货源短缺。
3.5.2为了保证货源供需基本平衡,对出现的货源供需异常情况采取如下措施:
3.5.2.1建立和完善货源预警机制。因货源供应不能满足市场需求的情况,必须及时进行市场调研。如因卷烟总货源不能满足而造成的市场供应不足的,则应及时向省局(公司)提出增加商流计划的请示,补充货源满足市场供应;如因个别畅销品牌货源短缺造成市场供应不平衡,引起零售户意见较大的,则应及时对前期调运计划适当进行调整。因卷烟质量造成品牌滞销的,要及时联系厂方改善卷烟质量或调整卷烟计划。
3.5.2.2因在货源调拨过程中发生意外不能正常到货,造成临时性货源短缺,因不同情况采取不同措施。如工业企业延迟生产计划造成临时性货源短缺的,则应及时与工业企业驻地代表进行联系,催调货源,必要时营销中心可派专人到烟厂催调货源;如因送货车辆发生故障不能及时到货的情况,可及时与烟厂或我公司配送中心联系,安排替补车辆前往完成送货任务,及时满足货源供应。如某一品牌卷烟确实不能在规定发货周期到货的,则要及时联系相关厂方,增加该档次的替代品牌的发货数量。
3.5.3建立全国卷烟工业企业品牌档案,包括工业企业名称、地址,所生产的卷烟品牌、规格、价格、规模,品牌的发展前景及规划,以期更为充分地选择适应本地市场需求的品牌,确定品牌培育的中长期目标。
3.5.4建立与卷烟工业企业营销部门的日常沟通机制,搜集各卷烟工业企业营销机构通讯联系方式(营销主管和分管领导,营销部门负责人及相关人员,各区域负责人及业务员),以便在货源供需异常情况发生时,及时进行沟通和协调。