第一篇:公共互联网网络安全突发事件应急预案
公共互联网网络安全突发事件应急预案 1.总则 2.组织体系 3.事件分级 4.监测预警 5.应急处置 6.事后总结 7.预防与应急准备 8.保障措施 9.附则
下附应急预案全文
公共互联网网络安全突发事件应急预案 1.总则 1.1编制目的
建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。1.2编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。1.3适用范围
本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。
本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。1.4工作原则
公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。2.组织体系 2.1领导机构与职责
在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。2.2办事机构与职责
在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。
部应急办具体工作由工业和信息化部网络安全管理局承担,有关单位明确负责人和联络员参与部应急办工作。2.3其他相关单位职责
各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。
基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。
国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。3.事件分级
根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。3.1特别重大事件
符合下列情形之一的,为特别重大网络安全事件:(1)全国范围大量互联网用户无法正常上网;(2).CN国家顶级域名系统解析效率大幅下降;(3)1亿以上互联网用户信息泄露;(4)网络病毒在全国范围大面积爆发;(5)其他造成或可能造成特别重大危害或影响的网络安全事件。3.2重大事件
符合下列情形之一的,为重大网络安全事件:(1)多个省大量互联网用户无法正常上网;(2)在全国范围有影响力的网站或平台访问出现严重异常;(3)大型域名解析系统访问出现严重异常;(4)1千万以上互联网用户信息泄露;(5)网络病毒在多个省范围内大面积爆发;(6)其他造成或可能造成重大危害或影响的网络安全事件。3.3较大事件
符合下列情形之一的,为较大网络安全事件:(1)1个省内大量互联网用户无法正常上网;(2)在省内有影响力的网站或平台访问出现严重异常;(3)1百万以上互联网用户信息泄露;(4)网络病毒在1个省范围内大面积爆发;(5)其他造成或可能造成较大危害或影响的网络安全事件。3.4一般事件
符合下列情形之一的,为一般网络安全事件:(1)1个地市大量互联网用户无法正常上网;(2)10万以上互联网用户信息泄露;(3)其他造成或可能造成一般危害或影响的网络安全事件。4.监测预警 4.1事件监测
基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。
网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。4.2预警监测
基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告;认为可能发生较大或一般突发事件的,应当立即向相关省(自治区、直辖市)通信管理局报告。4.3预警分级
建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。4.4预警发布
部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。
认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组;认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市)通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。
发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。4.5预警响应
4.5.1黄色、蓝色预警响应
发布黄色、蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:(1)要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;(2)组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;(3)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。
4.5.2红色、橙色预警响应
发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:(1)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;(2)组织研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备工作,重要情况报部领导小组;(3)组织有关单位加强对重要网络、系统的网络安全防护;(4)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。4.6预警解除
部应急办和省(自治区、直辖市)通信管理局发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。5.应急处置 5.1响应分级
公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。5.2先行处置
公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。5.3启动响应
I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。II级响应由部应急办决定启动,由部应急办统一指挥、协调。
III级、IV级响应由相关省(自治区、直辖市)通信管理局决定启动,并负责指挥、协调。启动I级、II级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。5.4事态跟踪
启动I级、II级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况,并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报部应急办。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。5.5决策部署
启动I级、II级响应后,部领导小组或部应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。
针对突发事件的类型、特点和原因,要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。
做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。
注重信息发布。及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。
启动III级、IV级响应后,相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的,接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。5.6结束响应
突发事件的影响和危害得到控制或消除后,I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束,并报部领导小组;III级、IV级响应由相关省(自治区、直辖市)通信管理局决定结束,并报部应急办。6.事后总结 6.1调查评估
公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。6.2奖惩问责
工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。7.预防与应急准备 7.1预防保护
基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。电信主管部门依法开展网络安全监督检查,指导督促相关单位消除安全隐患。7.2应急演练
电信主管部门应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向电信主管部门报告。7.3宣传培训
电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。7.4手段建设
工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。7.5 工具配备
基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。8.保障措施 8.1落实责任
各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。8.2经费保障
工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。8.3队伍建设
网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。8.4社会力量
建立工业和信息化部网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。8.5国际合作
工业和信息化部根据职责建立国际合作渠道,签订国际合作协议,必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。9.附则 9.1预案管理
本预案原则上每年评估一次,根据实际情况由工业和信息化部适时进行修订。
各省(自治区、直辖市)通信管理局要根据本预案,结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案,并报工业和信息化部备案。
基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。9.2预案解释
本预案由工业和信息化部网络安全管理局负责解释。9.3预案实施时间
本预案自印发之日起实施。2009年9月29日印发的《公共互联网网络安全应急预案》同时废止。
第二篇:网络安全突发事件应急预案
网络安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。
一、指导思想
维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、组织指挥 1.组织机构
网络安全管理领导小组
组,长:
副组长:
组 员: 2.职责任务
(1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局装备站保持热线联系,协助装备站对教育网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案:
(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的lP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。
2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
4.校园网络安全领导小组根据网络突发事件的严重程度,保持市公安局网监科联络,积极配合公安机关网络安全监察部门工作。
六、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入财政预算,给予资金保障。4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
2018.10
第三篇:互联网网络安全应急预案
二〇一四保德分公司 互联网网络安全应急预案
保德电信分公司 二〇一四年六月
为确保中国电信保德分公司重要时期的网络畅通与信息安全,特制定有关预案如下:
1.忻州分公司数据网络结构
1.1 IP网逻辑结构
保德节点出口路由器上对自己地市IP地址完成汇聚。
1.2 城域网核心层应急预案
1.2.1中继阻断预案:在中继链路出现问题时,互为主备的链路将由路由协议
控制自动倒换,将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时和省网管中心联系。
1.2.2设备应急预案:忻州IP城域网核心层设备为cisco CRS-1路由系统,设备上还有剩余端口。如果物理连接出现问题,市公司维护部门将按照省网络操作维护中心发出的指令,将链路倒接至指定端口。
1.4城域网业务控制层应急预案 1.4.1中继阻断预案
在中继链路出现问题时,互为主备的链路将由路由协议控制自动倒换,将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时手工处理,保证业务畅通。
1.4.2设备应急预案
如果某台BAS/SR整机故障不能工作,且暂时无法修复,将其下挂的重点 用户割接至其他BAS/SR,保证重点用户正常使用。1.4.3板卡故障
板卡故障是指某块板卡出现故障,但是设备本身仍能正常运转。常见的板卡故障为主控板、板卡端口故障、板卡故障和电源模块故障。(1)主控板、交换网板和电源模块故障
设备的主控板、交换网板和电源模块均为1+1或N+1备份。单块板卡或电源模块损坏,不影响设备的整体运行。
出现此类问题后,立即向省网管监控中心报障。如果网管监控中心有备件,则可用备件替换掉坏件。如果省网管监控中心部没有备件,则由省网管监控中心联系厂商,更换损坏部件。
出现部件损坏后,由省网管监控中心联系厂商到现场更换损坏的部件。
(2)业务板卡故障
整块业务母板或子卡损坏,因忻州公司无此类备件,只能尽快联系省公司及厂商调拨备板。
(3)端口或光模块故障
每块单板都预留有一个端口做备用,发生端口故障时直接倒接至同板位备用端口,发生模块故障后,及时更换光模块。之后,由省网管监控中心联系厂商,更换有损坏端口的板卡。
2.城域接入网应急预案
2.1汇聚交换机应急预案
启动条件:在设备下接的宽带用户不能正常上网。
首先要进行故障信息的收集,根据客服热线的报障或公客维护人员的报障或客户经理的报障,详细询问并记录好其故障现象及发生时间;及时判断其故障原因并加以排除。
故障现象1:设备不能登陆
处理办法:
登陆故障设备上联设备,查看设备所接端口,如端口显示为DOWN,根据光路号报传输,查看光路是否存在故障。如传输反馈光路故障,跟踪修复时间。如传输反馈无光路告警,至现场处理。
至现场检查设备的电源状态。如设备电源不好,更换电源;如设备供电有问题,通知电力部门处理。
连接串口查看设备上联单板,如单板故障,更换单板。如无任何告警,查看上联光口模块和上联光路。如光口模块不好,更换光口;如光路不好,通知传输中心处理。
检查设备的主控板是否正常,如显示正常,进行主、备切换测试,如主、备主控板均不正常,重启设备,仍不能正常启动,更换主控板。 检查设备的配置信息,用display current-configuration命令检查系统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现定位问题。如配置文件有问题可重新加载备份配置文件。
故障现象2:设备能登陆,但设备上的用户不能上网
远程登陆设备,通过display logbuffer查看系统告警。根据告警信息进行问题定位,故障处理。
用display current-configuration命令检查系统的全部配置数据,如出现数据丢失,将备份数据导入。
用dis dev命令检查设备单板状态,如出现业务板不正常现象,远程重 启单板,如重启后仍不正常,带备件到现场更换单板。
说明:NE80.NE40系列汇聚交换机处于网络中的核心层,设备有主备两个主控板,上联接口也有两个,安全性比较高。但设备搭载业务比较重要,所以如出故障必须马上进行及时处理。
2.2 DSLAM故障应急预案
启动条件:在设备下接的用户不能正常上网 故障现象1:设备不能登陆 处理办法:
1.登陆故障设备上联设备,查看设备所接端口,如端口显示为DOWN,根据光路号报传输,查看光路是否存在故障。如传输反馈光路故障,跟踪修复时间。如传输反馈无光路告警,至现场处理。2.至现场检查设备的电源状态。如设备电源不好,更换电源;如设备供电有问题,通知电力部门处理。
3.连接串口查看设备上联接口模块和上联光路。如接口不好,更换接口;如光路不好,通知传输中心处理。
4.检查设备的主控板是否正常,如显示不正常,更换主控板。5.检查设备的配置信息,如配置文件有问题可重新加载备份配置文件。故障现象2:设备能登陆,但设备上的用户不能上网
1.远程登陆设备,通过dis log查看系统告警。根据告警信息进行问题定位,故障处理。
2.检查系统的全部配置数据,如出现数据丢失,将备份数据导入。
3.用dis dev命令检查设备单板状态,如出现业务板不正常现象,远程重启单板,如重启后仍不正常,带备件到现场更换单板。
2.3 OLT故障应急预案
2.3.1中继阻断预案
通过在机房现场ODF侧进行光功率测试,及远程登录对端设备查看相应端口的光功率,初步定位故障为设备侧还是线路侧,设备侧的故障通过更换本端上行端口、模块及机房跳纤,更换对端设备对应端口、模块和机房跳纤来解决,线路侧原因,通知线路专业处理。
2.3.2设备应急预案
如果某台OLT整机故障不能工作,进行主控板主备切换,切换后依然无法修复的,联系厂家工程师处理。
2.3.3板卡故障
PON板或PON模块故障,更换板块或模块。
3.障碍总结
障碍发生时,先不要对用户做详细解释,待障碍处理结束,查出障碍原因后,了解用户的影响面后,由障碍受理人员向障碍申告人询问恢复情况并反馈障碍原因,形成闭环。
障碍处理结束后,值班人员继续监测,尤其注意观测数据或传输障碍点。确认障碍无问题后,填写障碍记录。记录内容:时间、现象、处理过程、障碍原因、障碍处理者(若涉及省际障碍与对端确认时间)。若有不清楚的内容,请及时与专业人员确认。
专业人员要在障碍处理完毕两日内提交障碍处理报告,写明障碍现象、处理步骤、处理结果及影响面
第四篇:公共突发事件应急预案
金阳山庄突发公共事件应急总预案
一、目的
为确保山庄宾客和员工生命财产安全,迅速、有效地处置山庄遇到的各种突发公共事件,尽可能地为山庄宾客提供救援和帮助,将山庄突发公共事件损失降低到最低限度,特制定本预案。
二、适用范围
本预案适用于山庄管理区域内处置因自然灾害、事故灾难、突发公共卫生事件、安全事故等导致游客和员工重大疾病或伤亡事件。
三、突发公共事件的范围
1、自然灾害、事故灾难导致的重大游客伤亡事件,包括:台风、暴雨、冰雹等气象灾害;山体滑坡和泥石流等地质灾害;其他各类重大安全事件等。
2、突发公共卫生事件造成的重大游客疾病或中毒事件,包括:突发性重大传染性疾病疫情、群体性不明原因疾病、重大食物中毒,以及其他严重影响公众健康的事件等。
3、突发社会安全事故特指重大涉外旅游突发事故和大型旅游节庆活动事故,包括:发生港澳台和外国游客死亡事件,在大型旅游节庆活动中由于人群过度拥挤、火灾、建筑特倒塌等造成人员伤亡的突发事件。
四、基本原则
1、以人为本,救援第一。在处理旅游突发公共事件中,以保障山庄宾客和员工生命安全为基本目的,尽一切可能为游客和员工提供救援、救助。
2、及时报告,信息畅通。各部门在接到有关事件的救援报告时,要在第一时间内,立即向山庄领导报告,及时、有序地做好救援工作。
3、积极救援,严禁推诿。各部门应明确本部门的应急工作责任、权限、应急组织机构与职责,杜绝相互推诿、扯皮现象,把握最佳应急处理时间,以最少的代价,取得最大的成效。
五、组织机构和工作职责
1、组织机构
设立“山庄突发公共事件应急协调领导小组”,总经理任组长,副总经理和主任秘书任副组长,山庄各部门负责人为小组成员。
2、工作职责
负责指挥、指导和协调山庄发生的重大突发公共事件的救援与处置工作;有权决定本预案的启动和终止;根据山庄实际发生的有关安全情况向住客发出警告或警示;向董事会报告;决定向政府有关主管部门汇报;处理其他相关事项。
六、突发公共应急事件响应
1、山庄突发公共应急事件的信息传递中心为总机原则上在山庄发生或发现的公共应急事件,应在第一时间向总机通报,然后由总机按照山庄相应的应急处置程序向相关人员报告。
2、当发生重大突发公共事件时,根据实际情况,山庄突发公共事件应急协调领导小组立即启动本预案及具体事件处置预案,迅速采取应急处置措施。
七、突发公共卫生事件的应急处置程序
(一)突发重大传染性疫情应急处置程序
1、报告
①发现山庄客人(含非住店客人)疑似重大传染性疫情时,山庄工作人员应立即向部门领导汇报。
②相关部门领导在接获汇报后,应随同汇报人员前往查看,如发现基本情况与汇报无异应立即向山庄突发公共事件应急协调领导小组报告。
③山庄突发公共事件应急协调领导小组经查证确属无误,应立即向县旅游管委会和县卫生局报告,并积极主动配合当地卫生防疫部门的工作。
④有关人员(总机、总办等工作人员)接到地方或电视广播关于疫情的相关通知时,要及时报告山庄突发公共事件应急协调领导小组,以便安排收集传染病的相关信息,做好预防措施。
2、预防程序
①前台岗位必须备有相关疫情测试仪器,疫情高发时对客要求做到每人一检。
②总台工作人员在排房时,尽量将不同批次的客人安排在不同的楼幢,以免交叉感染。
③餐厅工作人员在客人用餐完毕后,要认真、仔细地对餐具进行清洗消毒。
④严重疫情时,对公共场所要求一小时进行消毒一次。传染区域进行严格消毒,只有在确保消毒彻底后方可重新使用。
⑤对已使用过的一次性客用品要及时封存,统一堆放,并根据卫生部门的要求进行处理。
3、处置程序
①立即向卫生防疫部门了解防疫措施,并付诸实施。同时,适时跟踪疫情信息,给予足够的关注。②表示对客人的关心,提请客人配合防疫工作。③做好隔离、消毒工作。
④在正确做好预防措施、保证自身安全的前提下,迅速安排送医事宜。
(二)食物中毒事件应急处置程序
1、发现重大食物中毒事件时(常表现为群发性上吐下泄、腹胀腹痛,个别严重者还表现为晕厥),应立即通过总机上报值班经理和山庄领导,讲明身份、所在地点、中毒人数、中毒程度及症状等。由值班经理尽快与泰宁医疗部门取得联系,以最快的速度将中毒客人送医救治,争取最佳医治时机,并由山庄先予垫付医疗费用。值班经理安排送医事宜时,如果情况严重,应通知120前来接治;如果中毒症状还较轻,则可安排酒店车辆送客就医。
2、总机报告后,应整理好相关信息传递的记录(时间、地点、第一报告人身份、事发地点、中毒人数、中毒症状、中毒程度、总机信息传递人、值班经理、山庄领导、记录整理人等内容),以明确责任。该记录表可由前厅部设计好,装订成册,作为日常工作表单。
3、值班经理在接获有关报告时,应及时上报山庄突发公共事件应急协调领导小组。
4、山庄突发公共事件应急协调领导小组接到有关情况报告后应及时、快速做好各种应急处置工作,并及时向泰宁旅游管委会和县卫生局汇报。
5、山庄突发公共事件应急协调领导小组积极配合有关部门做好相关事件的调查工作。对吐泻物采样以便医疗部门和卫生部门分析中毒原因,更好地开展救治工作,亦为总结经验提供依据。
6、及时通知客人家属,做好其家属的安抚工作。
7、若属于山庄责任,应妥善处理好客人的医疗、理赔事宜。若因客人在山庄外用餐导致中毒,则协助客人向责任人索赔。
8、根据“采购人员把好采购关,收货人员把好验货关,仓库人员把好分类保管和保质关,厨师把好制作关”的“四把关”原则落实责任,对本事件进行科学总结,避免再发生类似事件。
(三)突发社会安全事件的应急处置程序
1、当发生游客伤亡事件时,应立即通过总机上报值班经理,由值班经理报告山庄突发公共事件应急协调领导小组,由山庄总经理(或在店最高负责人)决定及时向泰宁管委会和县卫生局汇报。
2、现场工作人员应积极采取适当的救援措施,尽量减少伤亡面。
3、迅速联系医疗急救中心(120),尽快将受伤客人送往抢救、医治。
4、山庄突发公共事件应急协调领导小组应维持现场秩序,疏导人群,做好救援协调与指挥工作,保护好现场。
5、山庄突发公共事件应急协调领导小组积极配合有关部门做好相关事件的调查工作。
6、尽快核查伤亡人员的姓名、国籍、性别、证件号码,及时通知客人家属,做好其家属的安抚工作。
7、若属于山庄责任,应妥善处理好客人的医疗、理赔事宜。非山庄责任的,做好一定的协助工作。
(四)山庄火灾应急救援处置程序
另行制定《金阳山庄火警事件应急处置预案》,严格按该预案处置。
(五)爆炸及疑似爆炸物品处置程序
1、报告与记录
①山庄工作人员发现爆炸或疑似爆炸物品时,应迅速通知总台,讲明发现爆炸或疑似爆炸物品的时间、地点和相关情况,同时将自己的姓名和所在部门部位讲清,切不可轻易移动爆炸物品。
②总机人员接到报警后应详细记录报警人的姓名、位置、时间、发现爆炸或疑似爆炸物品的相关情况,并立即简明扼要地将相关情况、时间、地点报告总经理、值班经理和保安部经理。
③总机人员接到非山庄内部员工的报警,亦按上述程序办理。④山庄工作人员接到爆炸恐吓电话时,要冷静处理,尽可能地了解清楚恐吓的爆炸地点、爆炸物、爆炸方式、拟进行爆炸的时间等相关情况,并从恐吓人的声音中判断该人的特点(即男、女、镇定、惊慌、年龄、结巴、口音、粗俗、斯文、惯用的字眼)及背后的杂音等,然后向总机报告,再由总机按上述程序办理。
2、处置
①总经理、值班经理和保安部经理组织临时指挥部,根据现场情况,若属于普通爆炸物(即不是定时爆炸装置、已组装好的爆炸装置等),完全可以仅凭简单地小心轻放即可解决的问题,应予小心收集,另行存放,以减少安全隐患。然后向公安部门报告,请求公安部门依法处理。
②确属定时爆炸装置、已组装好的爆炸装置等极其危险且山庄内部力量无法解决的问题,应立即报警,寻求公安部门的支持与帮助,疏散危险范围内无关人员,撤离贵重物品,做好安全防范工作,确保人员及重要财产的安全。③保安部经理立即组织内部警力,划定以爆炸或疑似爆炸物为中心的警界线,控制现场、楼幢客房,关注爆炸物品,静候公安部门解除危险。
(六)客房失窃处置程序
1、报告与记录
①山庄工作人员接到报警后,应详细询问失窃时间、地点、物品、客人房号、客人姓名等信息。立即转报总机。
②总机接到报警后,应详细记录上述信息,并立即简明扼要地将相关情况报告大堂副理和保安部经理,大堂副理缺岗时,应报值班经理。
2、处置程序
①大堂副理或值班经理、保安部经理应立即前往失窃现场,向客人表示歉意,同时表示对失窃事件的关心和重视。
②详细询问有关情况,做好记录,按要求填写“失物调查表”。③若失窃物品为低值物品(估计价值不足500元),则帮助客人查找。
④若失窃物品为贵重物品(估计价值500元以上),应保护好现场,并向山庄总经理(或分管副总经理)报告。
⑤总经理(或分管副总经理)了解情况后,决定是否向当地公安局报案。若决定报案,应保护好现场直至公安部门介入现场堪验、检查和调查。若决定不报案,则应征求客人意见,客人同意后,由山庄设法查找,尽可能地寻找失窃物品归还客人。
3、应把握的原则
①即使各方面迹象显示客人是假报案,在没有确凿证据之前,亦不能揭穿。这时,为免责任,可向公安报案,由公安介入处理。一般情况下,虚假报案人在酒店决定向公安报案时,为免被追究虚假报案的责任,会主动表示不要报案,并表示不要酒店赔偿。
②尽可能地表示对失窃事件的关心和重视,以安抚客人,争取客人的谅解。
③事后必须进行认真总结,举一反三,保证客人物品安全和维护酒店权益。
4、员工宿舍失窃,按本程序的第二条“处置程序”办理。
(七)醉酒客人的处置程序
1、发现客人醉酒失态或闹事时,现场服务人员应立即通知总机转达本部门经理、大堂副理和值班经理。
2、大堂副理(或值班经理)、部门经理应立即赶往现场。
3、若客人仍在营业场所,应停止供应醉酒客人的酒精饮品,尽可能地劝其离开营业场所,或配合其同伴安置醉酒客人;若是住店客人,查清客人房号,由2人以上服务人员送其回房休息。
4、为客人提供糖水等醒酒的客房服务,其有同伴,则可征询或建议送酒客就医醒酒;若其没有同伴,且深度醉酒,则应由山庄送往医院醒酒,以免酒精中毒太深引发严重后果。必要时需派人监护。
5、保安员应重点关注醉酒客人所住房间,防止因醉酒失控引起火灾、摔伤等。
6、醉酒客人闹事的,在无法控制的情况下应立即向公安机关报警。
(八)发现可疑人员的处理程序
1、发现可疑人、可疑事时,应立即向当班保安人员报告。
2、保安人员接到报告后,若在监控所及范围,则应严密进行监控录像;若不在监控范围,则应给予现场关注。
3、为免不必要的麻烦,也为免打挠可疑人,保安员要通知山庄相关区域人员保持高度警惕,进行有效控制。
4、若该可疑人有任何不利山庄之举,应立即通知值班经理,以采取相应制止措施。
5、若怀疑该人为精神病患者,则
①采取跟踪、查询方式进行证实,具体措施:看其是否神态端正,衣着整洁;闻其身上可有酒气或异味;通过交谈看其是否颠三倒
四、头脑是否清醒。
②确定该人为精神病患者时,当班保安员应立即采取劝说、诱导等手段迅速将其引往无人区域,直至将其“赶”出山庄。
6、做好详细记录,留作山庄安全档案。
(九)停电事件的处理程序
1、当山庄发生停电,应立即向工程部查询,了解停电原因,记录准确时间。
2、若属山庄全面停电,由值班经理通知各岗位做好相应的安抚、解释和引导工作;在明确原因及可能供电的时间情况下,告知客人具体情况,保障客人的知情权,以争取客人的谅解。
3、通知保安加强山庄巡逻,防止意外事故及违法案件的发生。
4、立即安排工程人员排查、解决问题。若属外电断线,则应在5分钟内启动山庄自备电源。
5、保持通讯联络,做好详细记录。
(十)打架、斗殴、流氓滋事事件应急处置预案
1、一旦发现打架、斗殴、流氓滋事及聚众闹事等治安事件,在场服务员应立即报保安部。
2、报案人员要讲清案发地点、人数、闹事人员是否携带凶器及其他相关情况,并说明报案人姓名及地点。
3、保安人员接到通知后,应立即上报部门经理和值班经理,并赶往出事现场,尽可能地将打斗双方分开。
4、如事态严重,难于控制或有伤亡事故,值班经理或保安部经理应报告山庄总经理,同时向公安部门报告。同时,对事件进行控制和关注,尽可能地降低损害。公安人员抵达后,协助公安部门处理相关事宜。
5、在控制事态的过程中,保安人员学会保护自身安全,但必须履行保安职责时,不得以保护自身安全为由而退缩。
6、疏散无关人员,以免伤及无辜。
7、事后保安人员应检查现场是否有遗留物、山庄设施设备是否受损及受损程度、数量,做好详细记录并报相关部门及山庄领导。
(十一)防风、防汛的应急预案
1、报告与记录
①山庄工作人员接到气象局或当地广播电视发布的台风、洪水预警通知时,应详细做好记录。
②记录人应立即将预警通知报告总办和值班经理。
2、处置程序
1、召集山庄突发公共事件应急协调领导小组工作会议,根据泰宁县防风防汛指挥部的工作部署,研究、安排、部署山庄的防风防汛工作。
2、通知各部门做好防风、防汛的准备工作,保持通信畅通。
3、保安人员应检查山庄门窗是否关闭,工程部应做好强电的保护工作。
4、劝告客人不要在山庄外围走动,指挥车辆不能停在风口和紧急出口处。大堂副理、司机负责做好抢险准备。
5、保安部经理应亲自巡视各楼幢,尤其要注意山体滑坡问题,及时向山庄领导报告巡视情况。
6、撤离靠近湖边的物品,以免被洪水冲走。
7、在大堂口张贴防风防汛的温馨提示。
8、台风、水灾过后,工程部和保安部要及时安排人员对山庄内外围重点部位(配电房、锅炉房、护坡等)进行检查,做好详细记录,并及时向总经理报告受损情况。
(十二)金阳山庄污染事故应急预案
另行制定《金阳山庄污染事故应急预案》,严格按该预案处置。
山庄应急救援联系方式:0598-7816999
0598-7791888 内线:8200 5555 6
金阳明星度假山庄 二00八年五月六日
第五篇:公共突发事件应急预案
公共突发事件应急预案
一、目的以“三个代表”重要思想为指针,坚持“安全第一、预防为主”的方针,按照统一指挥、分工协作、迅速控制、减少损失的原则,科学有效地预防和控制公路客运站站内的突发事件,最大限度地减少人员伤亡、财产损失和社会影响。
二、组织指挥机构及职责任务
组 长:客运站站长、支部书记(负责突发事件的总体工作)
副组长:客运站副站长(负责协助总指挥工作,总指挥未到场时行使总指挥职责权力)
成 员:客运站中层以上干部(负责疏散、扑救、报警、宣传、消毒、救护、信息反馈、事故调查、治安管理、物资配备等)
三、应急响应
(一)发生火灾、爆炸时的应急响应
发现灾害事故后,由通讯组迅速拨打“119”报警,同时向运管处、公安部门报告。若发现伤亡人员要与医院联络前来救助。通讯组要利用有线、无线等通讯方式保持火场指挥与各行动组之间的联络,同时保持与公安、消防、医院、电力等外界部门的联络,并保障通讯的畅通有效。
在专业抢险部门未到之前,事故总指挥立即组织疏散和现场扑救,疏散组通过广播或直接口头通知,利用旅客通行门、检票口和安全出口对旅客和站内工作人员进行疏散,引导至安全的场地。在组织疏散过程中要搞好宣传,稳定旅客和工作人员情绪,保持疏散秩序,防止造成混乱和恐慌。抢险车辆到来后,由疏散组引导抢险车辆进入事故现场。
破坏组要疏通防火通道,保证疏散人员的道路畅通无阻,打出防火隔离带,切断电源。
扑救组要按照火灾情况、起火物的性质启用灭火器、消火栓、砂土及其他扑火工具进行初期扑救。
在火灾失去控制涉及抢险职工生命安全时,总指挥下达紧急疏散命令。各组携带重要物品、现金、账簿等转移到指定地点。
(二)发生群体斗殴时的应急响应
站内发生群体斗殴事件时,站派出所要迅速拨打“110”报警,并组织人员尽力控制事态发展,疏散围观群众,等公安机关到达后配合公安机关处理。若发现伤亡人员站派出所应拨打“120”请求救助,由医院处置伤亡人员。
(三)发生重大上访事件时的应急响应
发现职工、经营者有集体越级上访迹象时,由部门负责人、信访工作人员、主管站长到现场进行劝说,做好相关政策解释工作,阻止上访群众进一步行动,同时由办公室将情况报告运管处、交通局,并由站派出所进行监视,防止上访群众失控。
发现职工、经营者集体越级上访时,部门负责人、信访工作人员、主管站长要迅速查明上访群众自然情况、上访规模、行进路线、乘坐车次等,立即将情况报告运管处、交通局,并成立协调处理小组赶赴指定地点,配合上级有关部门积极进行处理,防止事态进一步扩大。对上访群众进行阻拦、劝说,有关领导要同上访群众见面,了解情况,宣传政策,答疑解难,共同商议解决问题的办法,并将上访群众安全带回。
群众驾车集体到省上访时,要迅速将情况报告市运管处、交通局,同时通知公路管理部门设卡拦截,并立即派出追截小组进行追截。
群众到市委、市政府集体上访时,站办公室要立即向市信访办报告,并成立协调小组到现场进行劝说,力争将上访群众劝离。
访事件处理结束后,信访工作人员及时将情况上报市运管处、交通局。
(四)发生疫情时的应急响应
发现人员或家禽出现疫情的,立即对人员或家禽进行隔离,并向运管处、交通局、市防疫部门报告,由卫生防疫部门对其进行检查,拒绝检查的,要请公安部门协助。
对经卫生防疫部门确定的病例,卫生防疫部门应迅速将病人运送到指定医院或将家禽等运送到指定地点销毁,客运站要协助卫生防疫部门组织疏送。
对与该病例有密切接触的人员由客运站进行登记。登记的主要内容包括姓名、性别、年龄、家庭住址或工作单位、联系电话等,以留备查。
对发现病例的场所在卫生防疫部门的指导下立即进行彻底的消毒。必要时卫生防疫部门和公安部门可驻站进行防疫检查和治安管理,客运站要配合卫生、公安机关,并要配备充足的防疫用品,坚持每日消毒,直至疫情结束。
点击咨询 