应急恢复总体预案.doc

中国电信辽源公司网络 应急恢复总体预案中国电信辽源分公司运行维护部191总则1.1 编制目的建立健全电信网络应急恢复工作机制，保证长春电信网络在应急状态下的通信指挥调度与业务恢复工作能迅速、高效、有序地进行， 最大程度地降低重大灾害、事件、故障等对通信业务的损害。1.2 编制依据（1）中国电信网络应急预案编制要求（2）中国电信传输、交换、数据骨干网现行运维体制和相关规章制度 等（3）按照中国电信集团运维【2006】27号关于组织开展网络安全评估和完善应急保障预案工作的通知1.3 适用范围本预案承接中国电信长春分公司总体应急预案的网络应急部分，是中国电信长春分公司各级、各类网络应急恢复预案的总纲，适用于中国电信长春分公司网络应急恢复工作。1.4 预案体系应急恢复预案体系架构见下图：1.5 工作原则集团公司统一领导，集团、省、地市分级负责，全程全网协同工作。2威胁与风险分析2.1 威胁识别2.1.1威胁来源分析造成或可能造成中国电信网络安全重大问题的威胁主要来自特大通 信事故、自然灾害、恐怖袭击、事故灾难、突发公共卫生事件、突发社 会安全事件等。2.1.2可能发生重大网络安全事件的位置分析包括与通信网络相关的各级通信枢纽楼、各类通信机房和附属设施、 通信设备以及通信线路等。2.2 风险分析当各级通信枢纽楼、各类通信机房和附属设施、通信设备以及通信 线路因上述威胁出现严重或大范围损害时，可能导致长春电信网络的重 大阻断或瘫痪，会对党政军重点部门和要害区域、关系国计民生的重要 企业以及广大公众的工作与生活造成重大影响。3网络安全事件分级3.1 第一级（1）由同一威胁或在同一时段内有密切关联性的多重威胁引发的涉 及多省份的大范围网络故障的网络安全事件。（2）造成中国电信 70以上国际出口带宽中断的国际网络大范围 故障的网络安全事件。（3）涉及重大事件、重要会议和重大抗灾活动等国家级重要通信保 障的重大网络安全事件。（4）国家通信保障应急预案中 I、II 级预警事件【定义见注 1】。（5）中国电信南方 21 省（区、市）的某省（区、市）通信全阻。【注 1】：国家通信保障应急预案中 I 级预警事件定义：因特别重大突发公共 事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、 通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通 信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断 的情况。国家通信保障应急预案中 II 级预警事件定义：因重大突发公共事件 引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通 信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。3.2 第二级（1）由同一威胁或在同一时段内有密切关联性的多重威胁引发的涉 及某一省（区、市）多点网络故障的网络安全事件。（2）造成中国电信 30以上国际出口带宽中断的国际网络重大故 障的网络安全事件。（3）重要通信保障期间出现严重影响通信保障的网络故障。（4）国家通信保障应急预案中 III 级预警事件【定义见注 2】。（5）中国电信北方 10 省（市）的某省（市）通信全阻。（6）由于某一网络故障造成两个（含）以上省（区、市）出省语音、 数据、视频等其中某类业务同时出现中断。（7）集团级大客户网络中心节点业务全阻。【注 2】：国家通信保障应急预案中 III 级预警事件定义：因较大突 发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所 属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市） 某基础电信运营企业所属网络多点通信故障的情况。3.3 第三级（1）由威胁引发的某一省（区、市）局部地区或某本地网长途通信 全阻的网络安全事件；一个或多个省（区、市）通信质量严重劣化。（2）一条或多条国际海缆、陆缆中断，但对中国电信国际出口带宽影响在 30以下的网络安全事件；海外 POP 点通信全阻；与国外某运营 商互联电路全部中断，造成此运营商网络不可达。（3）重要通信保障期间出现影响通信保障的网络故障。（4）国家通信保障应急预案中 IV 级预警事件【定义见注 3】。（5）一级干线光缆出现阻断或全阻但未对业务造成重大影响；一个 或多个骨干网络设备节点瘫痪但未对业务造成重大影响；集团公司管控 的骨干网全部网管系统瘫痪或对网络安全可能造成一定威胁的骨干网络 数据配置丢失。（6）由于某一网络故障造成省（区、市）出省语音、数据、视频等 其中某类业务出现中断。（7）多家集团级大客户业务同时出现部分阻断。【注 3】：国家通信保障应急预案中 IV 级预警事件定义：因一般突 发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所 属网络局部通信故障的情况。3.4 第四级（1）由威胁引发的某一市（区、外县）局部地区或本地网通信全阻的网络安全事件，通信质量严重劣化。（2）一条或多条光缆中断，与本地其他运营商互联电路全部中断，造成此运营商网络不可达。（3）重要通信保障期间本地出现影响通信保障的网络故障。3.5 故障升级机制网络安全事件的分级需充分考虑到其发展趋势，一旦升级至更高等 级的突发事件或网络故障，应立即转入高等级事件的处置模式。4组织指挥体系及职责4.1 组织指挥体系4.1.1机构与人员构成长春电信分公司的网络应急恢复工作由运行维护部负责，设立由主管运维部副总经理担任组长网络与信息安全保障领导小组，副组长由运维部经理担任，成员由各专业主管和管理人员组成。4.1.2组织机构图集团公司网络与信息安全 领导小组集团公司网络安全工作组各省级公司网络与信息安全领 导小组各省级公司网络安全工作小组地市级公司 网络运行维护部吉林省邮电工程股份有限公司无线代维中心 4.2 机构职责4.2.1集团公司领导小组负责总体领导、组织和协调全网应急恢复工作。网络安全工作小组负责全网应急恢复的具体指挥、组织、协调、联络和信息处理等工作，负责全网应急恢复预案的编制更新、演练及重大安全事件的事前防护等工作。4.2.2省级公司参照上述集团公司的职责，各省级公司网络安全领导小组与工作组 履行其在本省（区、市）的应急恢复工作职责，并接受集团公司的统一 指挥。4.2.3地市级公司由地市级分公司所属网络运行维护部门牵头负责辖区内网络应急恢 复的指挥、组织、协调、联络和信息处理等工作，负责辖区内应急恢复 预案的编制更新、演练及重大安全事件的事前防护等工作，并接受上级 部门的统一指挥。5预防与预警5.1 重大网络安全事件监控运行维护部网管监控中心为重大网络安全事件监控的第一责任部门，通过 724 小时值班，实时监控网络运行情况，及时发出重大网络安全事件的预防与预警信息。5.2 预警发布按照本预案的“网络安全事件”分级，相应级别事件的处置责任单 位负责审定和发布相应级别的预警公告，并向上一级报告；对于一、二级预警，必要时，经省网络安全工作组同意后，同时将预警报政府部门。5.3 预警响应预警发布后，按照事件的级别，各相关网络安全工作小组组长应立 即组织相关人员研究应对措施，组织相关单位加强对电信网络日常运行 状况及企业外突发事件的实时监测分析，按照早发现、早报告、早处置 的原则，对可能演变为严重通信事故的情况，及时报告网络与信息安全 领导小组，并组织应对措施的部署与落实。6应急处置6.1 应急响应6.1.1一级响应一级网络事件的处置由集团公司负责组织协调。6.1.1.1集团公司（1）发生第一级网络安全事件时，中国电信网络安全工作小组组长应在 30 分钟内将事件范围、影响程度、发展趋势等有关情况立即通过电话实时上报集团公司领导小组分管网络安全的副组长和相关成员，领导 小组副组长立即向组长汇报；同时，集团公司领导小组组长或分管副组 长或其授权人应立即赶赴应急处置指挥现场。（2）集团公司网络与信息安全保障领导小组组长或分管副组长或其 授权人现场主持召开紧急会议，就有关重大应急问题做出决策和部署， 并根据决策和部署宣布启动相关恢复预案。（3）集团公司网络安全工作组全部人员取消休假，暂停外出公务， 保持高度警戒，所有人员手机 24 小时开机，保证能随时联系。（4）集团公司网络安全工作组在最短时间内组织技术人员研究事件 的特点、机理、危害，接受国家通信保障应急小组领导，组织应急恢复 预案或修正方案的实施，协调全集团各级各相关单位的全程全网配合处 理，组织全网信息传报工作。6.1.1.2省级公司事件涉及区域的省级公司接受集团公司统一指挥，并比照上述集团 公司的职责，履行其在本省（区、市）的应急处置职责。6.1.2二级响应二级网络事件的处置由集团公司或授权相关省级公司负责组织协调。发生第二级网络安全事件时，集团网络安全工作组组长根据事件具体情况决定是否授权省级公司负责应急处置，如果由集团公司直接指挥，则原则与一级事件相同，本原则是授权情况下的原则。（1）发生第二级网络安全事件时，中国电信集团网络安全工作组组 长应在发现或接到省级公司相关信息上报后 1 小时内将事件范围、影响 程度、发展趋势等有关情况通过电话或短信等方式报集团公司领导小组 分管网络安全的副组长。省级公司网络与信息安全保障领导小组组长或 其授权人应立即赶赴应急处置指挥现场。（2）省级公司领导小组组长或其授权人现场主持召开紧急会议，就 有关重大应急问题做出决策和部署，并根据决策和部署宣布启动相关恢 复预案；如有必要，向集团公司网络安全工作组提出配合处置请求。（3）省级网络安全工作组的相关成员取消休假，暂停外出公务，保 持高度警戒，集团和省级主要领导人和管理人员的手机 24 小时开机，保 证能随时联系。（4）省级网络安全工作组在最短时间内组织技术人员研究事件的特 点、机理、危害，组织应急恢复预案或修正方案的实施；协调全省（区、 市）各级各相关单位的全程全网配合处理；组织信息传报工作，并及时 向上报告应急处置进展和第二级事件的蔓延情况；根据第二级事件的蔓 延情况，组织分析、判断当前事件是否会发展成为更高等级的安全事件 并及时上报集团公司网络安全工作组，由集团网络安全工作组决定事件 是否升级成为一级事件。6.1.3三级响应三级网络事件的处置由省级公司或授权相关地市分公司牵头负责组 织协调。如有涉及骨干网的故障，其骨干网故障的处置原则上由集团公 司或授权相关省级公司统一组织协调。（1）发生第三级网络安全事件时，中国电信集团网络安全工作组应 在发现或接到省公司相关信息上报后 4 小时内将事件范围、影响程度、 发展趋势等有关情况通过电话或短信等方式上报集团公司领导小组分管 网络安全的副组长。省级公司网络安全工作组组长或其授权人应立即赶 赴应急处置指挥现场。（2） 省级公司网络安全工作组组长或其授权人现场主持召开紧急 会议，就有关重大应急问题做出决策和部署，并根据决策和部署宣布启 动相关恢复预案；如有必要，向集团公司网络安全工作组提出配合处置 请求。（3） 省级公司网络安全工作组的相关成员取消休假，暂停外出公务， 保持高度警戒，主要领导人和管理人员的手机 24 小时开机，保证能随时 联系。（4）省级网络安全工作组在最短时间内组织技术人员研究事件的特 点、机理、危害，组织应急恢复预案或修正方案的实施；协调本省（区、 市）各级各相关单位的全程全网配合处理；组织信息传报工作，并及时向上报告应急处置进展和第三级事件的蔓延情况；根据第三级事件的蔓延情况，组织分析、判断当前事件是否会发展成为更高等级的安全事件并及时上报集团公司网络安全工作组，由集团网络安全工作组决定事件是否升级成为二级事件。6.1.4四级响应四级网络事件由地市分公司负责组织协调。如有涉及骨干网的故障， 其骨干网故障的处置原则上由集团公司或其授权单位组织协调。（1）发生第四级预警和响应事件时，中国电信集团网络安全工作组 应在接到省级公司相关信息上报后 8 小时内将事件范围、影响程度、发 展趋势等有关信息分发给相关领导、单位或人员。本地分公司网络运行 维护部主任或其授权人宣布启动相关恢复预案，并立即赶赴应急处置指 挥现场。（2）根据第四级事件的蔓延情况，本地分公司网络运行维护部应及 时分析、判断当前事件是否会发展成为更高等级的安全事件并及时上报 省级网络安全工作组，由省级网络安全工作组决定事件是否升级成为三 级事件。6.2 信息与报告6.2.1内部信息沟通与传报由隶属于网络运行维护部门的各级通信值班室按照应急响应分级置要求履行重大网络安全事件的信息沟通与传报工作职责。6.2.2对外信息发布信息发布工作应按照本预案对安全事件的分级，由相应级别的责任 单位负责将信息发布所需的基础材料提交给归口管理信息发布工作的部 门统一对外发布消息。6.2.3应急报告6.2.3.1应急报告总体流程中国电信网络应急报告总体程序示意图如下：集团、省（区、市）和地市各级公司应根据网络安全事件的分级响应处置时间要求，由隶属于网络运行维护部门的各级通信值班室执行自下而上向上级部门应急报告程序（含报备）。其中，对于第一、第二级事件（包含国家通信保障应急预案中的第 I、II、III 级），省级公司还应及时按照相关要求同时上报相应的省（市、区）通信管理局，集团公司按照信部电2002114 号文规定，向工业和信息化部报告。除上述一、二级网络安全事件的报告流程外，其它需向政府报告的 网络安全事件按信部电2002114 号文要求执行。各省级公司应按照本预案要求制定相应的本省（市、区）应急报告 流程和操作细则。6.2.3.2应急报告记录各级通信值班室应做好事件情况备案和应急报告工作记录，能提供 相应事件记录供上级部门备查。对于重大通信事件采用何时、何地、何 人、何事、何因、何为的“六何”要素询问和记录详细情况，并按照“六 何”要素汇报事件内容。6.2.4通信联络各级通信值班室是重大网络安全事件传报的通信联络中心，执行724 小时值班制度。值班电话须单独设置，保持畅通，且号码应相对固定，如有变更需立即通知所有相关部门。6.3 应急终止6.3.1第一级由相关省级公司确认威胁引发的故障和保障需求已消除，并及时上 报集团公司。经集团公司网络与信息安全保障领导小组审核后发布应急 终止，并按照本预案中的“应急报告”程序报相关单位。6.3.2第二级由相关省级公司确认威胁引发的故障和保障需求已消除，并及时上 报集团公司。经集团公司网络安全工作组或其授权的省级公司统一审核 后发布应急终止，并按照本预案中的“应急报告”程序报相关单位。6.3.3第三级由地市级公司确认威胁引发的故障和保障需求已消除，并及时上报 省级公司。经省级公司或其授权的相关地市级公司审核后发布应急终止， 并按照本预案中的“应急报告”程序报相关单位。如有涉及骨干网故障 部分按照骨干网故障处理相关要求执行。6.3.4 第四级地市级公司确认威胁引发的故障和保障需求已消除，发布应急终止，并按照本预案中的“应急报告”程序报相关单位。如有涉及骨干网故障部分按照骨干网故障处理相关要求执行。7保障措施7.1人员和组织保障应急恢复队伍由各级网络监控人员、现场维护人员、工程人员、应 急机动通信队伍、厂家技术支撑人员等组成。应明确各级应急恢复网络 调度、应急恢复抢通队伍以及应急恢复物资调配的牵头组织部门和调配 流程，保证应急恢复工作在第一时间全方位有序开展。7.2物资与资料准备为做好应急恢复工作，各级管理机构应常备以下资料：（1）各种通信应急恢复预案；（2）各种通信应急物资储备器材的型号、数量、存放地点等清单；（3）最新的交通或战备地