提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处
维护企业利益,为保障生产的顺利进行创造安
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中
《计算机病毒防治管理
IP地
本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案,
I级、II级、III
IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV
互联网通信保障和通信恢复工作坚持统一指
负责信息网络安全事故的组织指
总指挥由技术中心主要领导担任,副总指挥由分管
危险源分析
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病
预警级别划分
、预警级别划分
预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严
保障通信网络的安全
发现事故的人员在按规定向相
及时向信息网络安全事故应急指挥小组相关
负责人员在接手事故报告后要向信息网络安全事故应急指挥
报告内容主要包括信息来
应急处置分级和应急处置程序
及接到集团公司下达的通信保障任务,由信息
负责人员要迅速准确的定
如果是核心设备故障要及时切换到备用核心设备上并测试调
面对黑客攻击或恶意破坏等人
要及时通知公安机关,同时采取紧急行动如切断数
准
1) 发现火情要立即切断电源,值班员及时应用消防器材进行处
2) 立即上报领导做好事故处理记录。
3) 如切断电源并使用机房消防器灭火都不能控制火情,要及时报
119),报警时要准确说清火灾的地点和火灾
4) 出现危急情况要利用各种手段及时逃生。
突发事件造成本集团公司多个下属分公司网络通信中断或接到集
由信息网络安全事故应急指挥
如果是关键
如果是骨干网
(通信公司)进行抢修并切换到
OA系统服务器:
、当OA系统出现以下情况时,值班员负责重启OA服务器
1)、双击IE,不弹出“输入网络密码”对话框,下方状态栏一直显
192.1.1.168”时。
2)、双击IE进入OA时,报“该页无法显示” 时。
3)、其他类似非正常情况。
、重启OA服务器后系统仍然不能正常运行,则立即通知系统管理员处
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处
、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病
1)、双击IE安装页面,出现“该页无法显示” 时。
2)、大量用户申告客户端无法连接服务器。
、重启服务器后系统
仍然不能正常应用,则立即通知系统管理员,并
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处
Landesk服务器:
、Landesk无法正常安装客户端及其他非正常情况时,值班员应负责重
Landesk服务器。
、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处
、当调度系统出现以下情况时,值班员应按下列要求进行操作:
1)、调度系统登录页面不能打开或打开速度慢:在机房测试登录
通知调度系统管理员,接到管理员通知后,重启应用服务器。
2)、调度系统登录失败:使用测试帐号登录,若成功,服务器没
3)、调度系统中某个功能无法执行:通知调度系统管理员,接到
、 在重启应用服务器过程中出现问题,或是重启后问没有解决,
、当应用服务器管理员经过一小时处理仍未排除故障时,应通知科长
煤炭系统
、当煤炭系统出现以下情况时,值班员应按下列要求进行操作:
1)、煤炭系统登录页面不能打开或打开速度慢:在机房测试登录
、煤炭系统登录失败:使用测试帐号登录,若成功,服务器没有
通知用户找业务部相关人员咨询用户名和帐号;若无法登录,
、煤炭系统中某个功能无法执行:通知煤炭系统管理员,接到管
、 在重启应用服务器过程中出现问题,或是重启后问题没有解决,
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协
、当杂货煤系统出现以下情况时,值班员应进行以下操作:
1)、杂货系统登录页面不能打开或打开速度慢:在机房测试登录页
2)、杂货系统登录失败:使用测试帐号登录,若成功,服务器没
3)、杂货系统中某个功能无法执行:通知杂货系统管理员,接到
、 在重启应用服务器过程中出现问题,或是重启后问题没有解决,
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协
海图系统
、海图系统首页无法打开,不能正常显示海图时,值班员应重启应用
p650app2(192.1.1.206)。
、 在重启应用服务器过程中出现问题,或是重启后问题没有解决,通
、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处
、值班员如果接到用户申告劳资系统不能使用时,应进行以下操作:
1)、值班人员ping 192.68.2.1 ,如果不通,通知管理员解决;
ping 通则转2。
2)、让申告用户ping 192.168.2.1, 如果不通,则说明其本
ping通
3)、其他异常现象。
、当系统管理员经过一小时处理仍未排除故障时,应通知科长,科
如有需要可要求该
分公司相关负责人进
(不影响
由相关负责人进行恢复故障处理并做好故障处理记
由信息网络
现场应急指挥机构收到通
分
对事故后果进行评估,并对事故责任处理情况进行监督检查。
四)信息发布
要确保应急处置系统内部机构之间的通
信息网络安全事故应急指挥小组应做好突
对于在应对突发事件过程中
对保障不力,给企业造成损失
信息网络安全
定期或不定期地对信息网络安全事故应急指挥小组
保障应急预案的有效实施,不
、交通保障
为了保证相关人员及时到达事发现场,由技术中心派
、电力保障
为了保证通信网络设备的正常运行供电需求,由信息
取得支持。具体
值班员应及时与电力公司调度3093645联系问明停电时间,
1小时内能恢复供电或在1小时内已由柴油发电机供电,可只在值
1小时,值班员必须做设备下电操作。
1).下电操作:
. 关闭空调及新风机电源
. 所有PC服务器下电
. IBM小型机下电
. HP ALPHA小型机下电
. 网络设备下电
. UPS下电
2).来电操作
. UPS上电启动
. 网络设备上电启动
. HP ALPHA小型机上电启动
. IBM小型机上电启动
. 所有PC服务器上电启动
. 空调及新风机电源上电启动
3).停电、来电时间由值班员在值班日志中记录。
、经费保障
提出项目支