铁路网络与信息安全事故应急预案

第一篇：铁路网络与信息安全事故应急预案铁路网络与信息安全事故应急预案编制目的为迅速、有效地处置铁路网络和信息系统安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。工作原则按照统一领导、集中指挥、归口负责、分级管理、信息共享、分工协作、反应及时的原则，迅速处置网络与信息系统安全事故和突发事件。适用范围本预案适用于本公司各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。组织机构和职责运销分公司应急救援抢险指挥部总指挥：经理党总支书记副总指挥：生产副经理、总工程师成员：公司所属各厂（段）负责人应急领导小组办公室电话：8642882应急领导小组的主要职责：（1）统一领导指挥自营铁路网络与信息安全事故应急救援工作；（2）决定启动相关应急预案；（3）需要上级有关部门支援时，负责与有关部门的沟通；（4）决定向上级应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。预防预警机制运销分公司负责全路网络与信息安全信息通报的管理、组织、协调工作；承担自营网络与信息安全信息通报中心职能,负责自营铁路各专业系统预警信息的通报工作；信息安全监察专职人员负责信息通报的汇总、分析和研判。网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析、网络环境计算机感染病毒情况每月通报。应急响应信息报告网络和信息系统安全事故信息实行逐级上报制度。顺序为基层站段铁路网络和信息系统发生故障时，系统值班人员要在30分钟内立即上报主管领导，并按照各信息系统制定的应急预案对故障进行分析、判断，迅速确定故障类型、影响范围，通知相关责任部门迅速处理，处理结果记录要在2小时内上报主管部门。造成重大影响的突发事件直接上报公司。应急处置1、处置要求各信息系统是铁路运输生产、营销、经营管理的重要支撑手段，发生各种突发事件时要有相应的备用和应急手段，并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法，并经常进行演练，以应付各种突发事件的发生，将对铁路运输生产的影响减少到最低程度。针对自然灾害地震、洪水等不可预测的灾难情况，各单位、各部门要在运销公司的统一部署下，做好系统和数据的灾难备份。同时，各系统要做好原始基础数据的日常备份工作，为系统数据恢复提供保证。2、病毒入侵处置各信息系统要密切注意系统漏洞，及时做好系统升级，实时进行监控。发生大规模病毒入侵引起系统瘫痪，要从物理上与外部隔断，内部及时对系统进行快速处置、恢复，防止数据丢失。3、系统故障处置各系统、各单位要负责管辖范围内的24小时网络和系统监控。完善各项管理办法，针对系统硬件故障、操作失误等各类情况引起的系统故障，制定具体的、便于操作的应急处置工作流程，迅速反应，尽快恢复，排除故障。4、停电事故处置系统主机房要配备两路以上电源供电，可以不间断地进行电源切换。配置相应的不间断电源设备，确保在断电情况下完成数据备份。重要系统主机房应考虑配备发电设备，遇重大断电事故，保证系统的正常运转，确保运输指挥工作的正常开展。5、火灾事故处置各系统、各单位机房要配备符合机房防火要求的防火设施，制定相应的管理办法，并对机房工作人员进行培训、演练，确保能够及时快速处置火险、火情。并按照火灾事故应急预案处理。保障措施1、组织保证成立网络信息安全应急处理领导小组，明确机构、职能、人员及工作制度，落实责任。发生网络安全事故，各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。2、资源储备保障要将网络与信息安全摆在与运输安全同样重要的位置，从人员、技术、设备等方面做好储备，建立系统及数据的备份机制，以应对各类突发事件的发生。3、技术保障各系统、各单位要明确系统及硬件技术支持单位和支持方式，建立计算机硬件、网络系统维护、明确联系方式，定期充实更新。4、应急培训各单位、各系统要加强具体工作人员的应急预案的培训、学习，熟练掌握应急处置的应知应会内容，正确处理事故或突发事件。并做好应急预案的演练。后期处置事故或突发事件处理后，主管部门要深入调查、分析原因，进行整改。对全过程进行全面总结，形成文案，备今后参考借鉴，并完善修改预案，报上级主管部门。第二篇：网络与信息安全事故应急预案网络与信息安全事故应急预案总则1.1编制目的为提高公司网络与信息安全应急处理能力，科学应对网络与信息安全（以下简称信息安全）突发事件，建立健全网络与信息安全应急响应机制，有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响，编制本预案。1.2编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《