——XXX加油站網絡信息安全應急預案網絡信息安全應急小組組長：副組長：成員：1、加油站網絡信息管理員應在接到突發的計算機網絡故障報告的第一時間，趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。2、分析設備或系統的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。3、出現計算機硬件（系統）故障、通信線路中斷、路由故障、流量異常等，網絡管理員經初步判斷后應立即呈報應急領導小組副組長，由應急領導小組副組長通告搞好各部門搞好檢測車輛的場內秩序保護工作；（1）、屬于計算機硬件（系統）故障；就立即組織電腦加油站技術人員進行搶修，屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，盡快恢復車輛檢測工作；（2）、屬計算機網絡相連接問題的，能夠通過拉接臨時線化解的，應立即拉接臨時線纜，再逐步搜尋相連接故障；由于相連接交換機故障的，應立即更改上水泵互換東站；站內各部門存有義務協調網絡管理員搞好排故工作；（3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦加油站技術人員進行搶修，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。（4）、由網絡攻擊或病毒、木馬等引發的網絡阻塞等現象，應立即撥掉網線，將故障計算機（服務器）瓦解網絡，并停用計算機后再次開機，下載安裝最新的殺毒軟件對故障計算機逐一展開查殺處置；對相連接互換展開斷電處置；（5）、當發現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向應急領導小組組長報告。網絡管理員接報告應核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。（6）、雷電事故；突遇雷暴天氣，各部門應當呈報網絡管理員同意后停用服務器，阻斷電源，暫停東站內所有計算機網絡工作，暫定車輛檢測工作。例如已受到雷電影響，應當將東站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的損壞情況，存有損毀的聯系電腦加油站技術人員展開搶險，等雷暴天氣消解后再恢復正常檢測。4、網絡管理員在處理網絡事故期間，有必要時應立即聯系電腦加油站技術人員及時查清通信網絡故障位置，隔離故障區域，并將事態及時報告計算機網絡事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。例如短時間無法恢復正常車輛檢測的，應當在檢測大廳和車輛祗檢區搞好故障布告，及檢測車輛車主的表述勸導工作；例如必須長時間排除故障的，應當通過“象山報”或網絡媒體等渠道展開公告，公布正式宣布恢復正常檢測時間。5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告站安全生產領導小組。6、數據確保；關鍵信息系統均創建備份系統，確保關鍵數據在受到破壞后可以應急恢復正常。7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。適用范圍，預案適用于于加油站互連互聯網的服務器，虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。在加油站發生重大突發公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導，統一指揮，分類管理，分級負責，嚴密組織，協作配合，預防為主，防處結合，發揮優勢，保障安全。應急領導小組，加油站信息管理總監，運行維護經理以及網絡管理員組成的網絡安全應急處理小組。領導小組我主要職責強化領導，完善非政府，加強工作職責，健全各項應急預案的制訂和各項措施的全面落實。充分利用各種渠道進行網絡安全知識的宣傳教育，組織直到集團網絡安全常識的普及教育，廣泛開展網絡安全和有關技能的訓練，不斷提高加油站員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網絡安全設施設備，落實網絡線路交換設備，網絡安全設備等物資強化管理，使之保持良好的工作狀態。要采取一切必要手段，組織各方面力量，全面進行網絡安全事故處理工作，將不良影響和損失降到最低點。調動一切積極因素，全面確保和推動加油站網絡安全平衡的運轉。災害發生之后，網絡管理員判定災害級別抽波，估計災害造成的損失，保留相關證據，并且在十分鐘內上報信息管理總監，由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態，阻斷網絡連接，進行現場保護協助。調查取證和系統恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協助調查取證有關違法事件移交公安機關處理。處置措施，網站不良信息事故處理醫院一旦發現加油站網站上出現不良信息，或者是被黑客攻擊，修改了網頁，立即關閉網站。一、信息中心搭載諾頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時去除殺蟲網絡病毒，一旦出現黑客侵略事件，部署的侵略檢測系統（IDS），將向管理員收到警報，管理員將在第一時間處置黑客侵略事件，并報有關部門。二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統打布丁，防止病毒的惡意破壞。三、信息中心對服務器關鍵信息定時搞好備份，提升信息存儲安全應急積極響應能力。一旦出現輕微的因黑客、病毒侵入，導致網絡無法正常運轉時，管理員將在第一時間恢復正常服務器備份，確保網絡的正常運轉。四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。五、定期升級操作系統補丁程序，搭載頓企業版網絡防火墻軟件和防病毒軟件，及時升級，及時去除殺蟲網絡病毒，避免被他人蓄意入侵。對往來電子郵件及網絡瀏覽文件用防病毒軟件過濾器，不運轉蹊蹺程序，保證不被木馬類黑客病毒侵入并在有意張幫助傳播病毒。六、信息管理員嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發展的科學的密碼管理體系。七、凡是玩游戲人員，都能夠通過防火墻記錄在日志里，日志的留存時間為3個月。停用一些反動、不身心健康的網站。在郵件系統方面，我們加裝了第三方插件，能夠起著過濾器關鍵字的促進作用。信息中心對服務器關鍵信息定時搞好備份，提升信息存儲安全應急積極響應能力。并定期檢查設備的運轉情況，搞好設備保護記錄，確保設備高效率平衡的運轉。為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。一、非政府領導XX鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。二、分類分級及適用范圍（一）分類分級本預案所指的網絡安全突發事件，就是指網絡系統忽然遭遇不容預見外力的毀壞、損毀或故障，不良信息在網站乃至整個互聯網的傳播，出現對國家、社會、公眾導致或者可能將造成危害的應急網絡安全事件。事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件就是指自然災害、事故災難和人為毀壞引發的網絡與信息系統的損毀；信息安全突發事件就是指利用信息網絡展開存有目的或存有非政府的反動宣傳、鼓動和歪曲事理的不當活動或違法活動。（1）自然災害是指地震、臺風、雷電、火災、洪水等。（2）事故災難就是指電力中斷、網絡損毀或者就是軟件、硬件設備故障等。（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。事件分級根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。（1）I級（特別關鍵性）：導致網絡與信息系統出現大規模中斷，事態的發展遠遠超過區一級有關主管部門的控制能力，對國家安全、社會秩序、公共利益導致特別輕微侵害的突發事件。（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。（3）III級（很大）：導致網站網絡與信息系統中斷，對國家安全、社會秩序、公共利益導致一定侵害復置的突發事件。（4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。（二）適用范圍本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。三、工作原則1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。2、明確責任、分級負責管理。按照“誰主管、誰負責管理”的原則，強化網絡安全管理，認真落實各項安全管理制度和措施。強化計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4、強化技術儲備、規范應急處理措施與操作方式流程，踐行常備不懈的觀念，定期展開預案演練，保證應急預案切實可行。5、事故上報當出現網絡安全突發事件時，應當及時按規定向有關部門報告。初次報告最遲嚴禁少于2小時，關鍵性和特別關鍵性的網絡安全突發事件必須推行態勢進程報告和日報告制度。報告內容主要包含信息來源、影響范圍、事件性質、事件發展趨勢和實行的措施等。四、事后處理網絡與信息安全突發事件經應急處理后，獲得有效率掌控，事態上升至一定程度或基本以求化解，將各監測統計數據呈報上級有關部門，由有關部門明確提出應急完結的建議，經批準后實行。五、監督管理1、強化對網絡與信息安全等方面專業技能的培訓，選定專人負責管理安全技術工作。2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。在應急處理工作完結后，應立即非政府有關人員共同組成事件調查組，查清事件出現的原因及財產損失情況，總結經驗教訓，寫下調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員做出處置。特別關鍵性網站網絡與信息安全突發性公共事件的調查評估報告，報應急領導小組，必要時實行合理的形式向社會公眾通報。一、總則（一）基本建設目的提高處置突發事件的能力，促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行，滿足突發情況下互聯網通信保障應急和通信恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網絡環境。（二）基本建設依據《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。二、非政府統一指揮體系及職責設立信息網絡安全事故應急小組，負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由信息中心運行。三、預測、預警機制及先期處理（一）危險源分析及預警級別劃分1.1危險源分析根據網絡與信息安全突發公共事件的發生過程、性質和機理，網絡與信息安全突發公共事件主要分為以下三類：（1）自然災害。指地震、臺風、雷電、火災、洪水等引發的網絡與信息系統的損毀。（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。（3）人為毀壞。指人為毀壞網絡線路、通信設施，網絡精英反擊、病毒反擊、恐怖襲擊等引發的網絡與信息系統的損毀。2.2預警級別劃分1、預警級別分割根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。Ⅰ級（特別輕微）：因特別關鍵性突發性公共事件引起的，有可能導致整個加油站互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭毀壞或不幸損毀等情況，及須要通信確保應急準備工作的關鍵性情況；通信網絡故障可能將升級為導致整個加油站互聯網通信故障或大面積骨干網中斷的情況。計算機房辨認出火情或其他關鍵性自然災害或存有關鍵性自然災害隱患的。Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成加油站網絡通信中斷，及需要通信保障應急準備的情況。Ⅳ級（通常）：因通常突發性公共事件引起的，有可能導致局域網內某個互換點所屬局部網通信故障（不影響正常通常通信）的情況。（二）預防機制信息網絡安全事故應急指揮小組應當強化對各級通信確保機構及全網通信網絡安全防水工作和應急處理工作的監督檢查，確保通信網絡的安全通暢。（三）預警監測各關鍵信息系統關鍵負責人和主管科室必須進一步健全網絡與信息安全突發性公共事件監測、預測、預警制度。必須全面落實責任，制訂信息通報工作制度。按照“晚辨認出、晚報告、晚處理”的原則，強化對各類網絡與信息安全突發性公共事件和可能將引起網絡與信息安全突發性公共事件的有關信息的搜集、分析判斷和持續監測。（四）先期處置當出現網絡與信息安全突發性公共事件時，辨認出事故的人員在按規定向有關系統管理員報告的同時，及時向信息網絡安全事故應急指揮小組有關領導報告。負責管理人員在接掌事故報告后必須向信息網絡安全事故應急指揮小組展開應急工作進程報告和事故分析報告。報告內容主要包含信息來源、影響范圍、事件性質、事件發展趨勢和實行的措施等。四、應急響應（一）應急處理分級和應急處理程序突發事件發生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。Ⅰ級：突發事件導致全系列加油站通信故障或大面積骨干網中斷、通信樞紐設備遭毀壞等情況，及收到加油站下發的通信確保任務，由信息網絡安全事故應急指揮小組負責管理非政府和協同。負責管理人員必須快速精確的定位故障源，如果就是核心設備故障必須及時轉換至水泵核心設備上并測試調通；如果就是骨干網物理鏈路故障必須第一時間通告有關部門（通信加油站）展開搶險并轉換至水泵線路上測試調通。直面網絡精英反擊或蓄意毀壞等人為導致的網絡故障，必須及時通告公安機關，同時實行緊急行動例如阻斷數據源等將損失掌控在最小范圍。對于辨認出的關鍵性自然災害隱患，必須及時匯報信息網絡安全事故應急指揮小組并快速通告消防局等有關部門，準備好臨時處置災情須要使用的工具。火災屬常用災情，辨認出火情后按如下步驟處理：（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。（2）立即呈報領導搞好事故處置記錄。（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯系電話。（4）發生危急情況必須利用各種手段及時滅火。Ⅱ級：突發事件造成本加油站多個下屬分加油站網絡通信中斷或接到加油站有關部門下達的通信保障任務時，由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通；如果是骨干網物理鏈路故障要第一時間通知相關部門（通信加油站）進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：二、趨勢防病毒服務器：1、當趨勢防病毒服務器出現以下情況時，值班員應負責重啟趨勢防病毒服務器（1）雙擊IE加裝頁面，發生“該頁無法表明”時。（2）大量用戶申告客戶端無法連接服務器。2、重新啟動服務器后系統仍然無法正常應用領域，則立即通告系統管理員，并及時搞好故障現象及處理過程記錄。3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。（二）應急確保任務完結事故現場得以控制，網絡環境符合有關標準，導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到