应急预案(系统、网络、.doc

计算机操作系统及数据库应急预案1总则1.1编制目的 为迅速、有效地处置计算机操作系统及数据库安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。1.2编制依据按照国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)的要求，根据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、铁路计算机信息系统安全保护办法铁路网络与信息安全事故应急预案等法规、规章制定本预案。1.3工作原则按照统一领导、集中指挥、分级负责、归口管理、信息共享、分工协作、反应及时的原则，迅速处理计算机操作系统及数据库安全事故和突发事件。1.4适用范围本预案适用于所管辖的各类计算机操作系统、数据库发生故障，以及不可预测的突发性影响计算机操作系统及数据库安全的事故和事件。2组织机构和职责2.1应急组织机构计算机操作系统及数据库安全事故应急领导小组由局总工程师任组长，局办公室、计划处、财务处、运输处、客运处、机务处、车辆处、工务处、电务处、货运处、南昌铁路公安局、宣传部、信息技术处、资金结算中心为成员单位。计算机操作系统及数据库安全事故应急领导小组办公室由局办公室、财务处、运输处、客运处、货运处、车辆处、电务处、南昌铁路公安局、宣传部、信息技术处组成。路局应急领导小组根据事故情况，下设现场指挥、事故救援、事故调查、后勤保障、善后处理、宣传报道等应急处理协调组，分别由局办公室、财务处、运输处、客运处、电务处、南昌铁路公安局、宣传部、信息技术处等相关部门及发生地铁路单位组成。各应急处理协调组在应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。2.2应急组织机构职责2.2.1应急领导小组的主要职责：（1）统一领导指挥路局计算机操作系统及数据库安全事故应急救援工作；（2）决定启动相关应急预案；（3）需要铁道部有关部门支援时，负责与有关部门的沟通；（4）决定向铁道部应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。2.2.2应急领导小组办公室职责：（1）负责研究提出路局计算机操作系统及数据库应急预案总体框架；（2）负责组织指导各专业系统研究制定本系统安全事故和突发事件的应急预案，检查应急预案的应变及快速反应能力；（3）负责各信息系统应急处置的组织、协调工作，遇重大情况负责与铁道部信息化办公室、铁道部网络与信息安全信息通报中心联系，通报情况，取得支持；（4）负责日常具体工作。2.2.3有关部门职责：局办公室负责后勤保障组工作，协调各应急工作组工作。信息处负责协调各信息系统主管部门（局办公室、财务处、运输处、货运处、车辆处、客运处、电务处）做好计算机操作系统及数据库恢复工作；会同南昌铁路公安局负责事故调查组的工作。宣传部负责宣传报道组的工作，负责新闻报道和对外新闻发布工作。各专业系统主管部门按照铁路局的要求，根据实际情况负责制定、落实本系统的应急预案。按照“谁主管谁负责，谁运营谁负责”的原则，负责本系统的计算机操作系统及数据库安全工作。3预防预警3.1预防预警机制局信息处会同南昌铁路公安局共同负责全局计算机操作系统及数据库安全信息通报的管理、组织、协调工作；信息处承担铁路局网络与信息安全信息通报中心的日常工作,负责各专业系统预警信息的通报工作，负责各通报单位计算机操作系统及数据库安全信息通报的接收、核实和跟踪了解；信息安全监察人员负责信息通报的汇总、分析和研判。计算机操作系统及数据库安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息2小时内;安全状况、形势分析每月通报。3.2预警支持路局计算机操作系统及数据库安全预警实行主管部门与技术支持部门分工负责制，信息系统主管部门负责本系统的管理、协调工作；信息技术支持部门负责本单位各信息系统的技术支持和维护工作。4应急响应4.1分级响应4.1.1分级响应标准计算机操作系统及数据库安全事故（含突发事件）应急响应按事故灾难的严重程度和影响范围，原则上分为、四级。级应急响应的计算机操作系统及数据库安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、财务信息管理五大重要信息系统由于外部攻击及不可抗拒因素造成计算机操作系统及数据库系统严重破坏，导致全局性的信息系统崩溃，中断运行8小时及以上，致使本局及全路运输无法正常运行，造成巨大经济损失和政治影响的事故。级应急响应的计算机操作系统及数据库安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、财务信息管理五大重要信息系统由于攻击、设备毁损、数据丢失等原因，导致信息系统瘫痪，中断运行4小时及以上，造成经济损失并严重影响全局铁路运输生产的事故。级应急响应的计算机操作系统及数据库安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、办公、财务信息管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因，导致信息系统中断运行2小时及以上，造成经济损失并在范围内严重影响铁路运输生产的事故。级应急响应的计算机操作系统及数据库安全事故是指铁路运输调度指挥、客票发售和预定、运输管理、机关网办公、财务信息管理五大重要信息系统由于攻击、设备损毁和故障、数据丢失等原因，导致信息系统中断运行1小时以上，造成经济损失并在局部范围内严重影响铁路运输的事故。4.1.2应急响应行动(1)级应急响应行动级应急响应由路局报请铁道部，由铁道部负责启动。路局信息通报中心接到事故报告后，按照计算机操作系统及数据库安全通报制度立即报告铁道部及路局应急领导小组,同时根据事故情况，通知有关部门和单位。必要时，由铁道部领导指导协调应急救援工作。路局开通与铁道部有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道，随时掌握事故进展情况。路局应急领导小组设立分指挥中心，指挥地点设在局办公室、信息处。并根据事故具体情况通知有关专家参加。根据专家的建议以及有关部门的意见，确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援。协调事故现场救援指挥部提出的其他支援请求。在可能影响铁路运输安全的情况下，同时启动相关预案。（2）级应急响应行动级应急响应由铁道部启动或授权路局负责启动。路局信息通报中心立即通知铁道部和路局应急领导小组，有关成员前往指挥地点，指挥地点设在局办公室、信息处。并根据事故具体情况通知有关专家参加。经批准启动应急预案。领导小组根据事故情况可设立事故救援、事故调查、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部，分别由局办公室、计划处、财务处、运输处、货运处、车辆处、客运处、电务处、南昌铁路公安局、宣传部、信息处和资金结算中心及发生地铁路单位有关人员组成。开通与事故发生地铁路单位应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。根据专家和各应急协调组的建议，应急指挥小组确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援工作。协调事故现场救援指挥部提出的支援请求。向铁道部报告有关事故情况。（3）级和级应急响应行动级和级应急响应由启动或授权发生地单位启动 路局信息处在接到发生地单位事故报告后立即通知应急领导小组，有关成员前往指挥地点，并根据事故具体情况通知有关专家参加，应急指挥地点设在局办公室、信息处。授权发生地单位启动本单位应急预案。单位领导小组根据事故情况设立事故救援、事故调查、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部，分别由相应部门有关人员组成。开通与事故发生地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。根据专家和各应急协调组的建议，应急指挥小组确定事故救援的支援和协调方案。向铁道部报告有关事故情况。超出本级应急救援处置能力时，及时报请铁道部。4.2信息报告铁路计算机操作系统及数据库安全事故信息实行逐级上报制度。顺序为基层站段（TDCS和财务信息系统直接报路局相关业务处）、铁路局信息处及相关业务处、铁道部信息主管部门。计算机操作系统及数据库发生故障时，值班人员按照应急预案对故障进行分析、判断，迅速确定故障类型、影响范围，通知相关责任人员迅速处理，并在30分钟内上报，造成重大影响的突发事件直接上报铁道部信息主管部门。信息报告流程图：国务院铁路信息化领导小组铁道部信息办部信息系统主管部门铁路局应急领导小组铁路局相关业务处铁路局信息处直属站、车务段出现突发事件单位4.3应急处置4.3.1处置要求铁路各信息系统是铁路运输生产、客货营销、经营管理的重要支撑手段，发生各种突发事件时要有相应的备用和应急手段，并能及时对系统和数据进行恢复。各系统、各单位要保留必要的、传统的运输生产指挥、管理方法，并经常进行演练，以应付各种突发事件的发生，将对铁路运输生产的影响减少到最低程度。针对自然灾害(地震、洪水等)、战争及不可预测的灾难情况，各单位、各部门要在铁道部、铁路局的统一部署下，做好系统和数据的灾难备份。同时，各系统要做好原始基础数据的日常备份工作，为系统数据恢复提供保证。4.3.2病毒入侵处置各信息系统要密切注意系统漏洞，及时做好系统升级，实时进行监控，要坚决从物理上与外网隔断。当发生大规模病毒入侵引起系统瘫痪时，要及时了解病毒特征，利用防火墙快速阻断其传播，防止数据丢失。4.3.3非法入侵处置在全路网络范围内，铁道部、铁路局各个关键部位要安装入侵监测系统（IDS），实时监测对重要网段的主机系统的非法攻击行为。发生非法入侵，发生系统要关闭网关，阻断非法攻击，实行内部封闭运行，确保系统和信息安全。4.3.4系统故障处置各系统、各单位要负责管辖范围内的724小时计算机操作系统及数据库监控。完善各项管理办法，针对系统硬件故障、操作失误等各类情况引起的系统故障，制定具体的、便于操作的应急处置工作流程，迅速反应，尽快恢复，排除故障。4.3.5停电事故处置各重要系统主机房至少要配备两路电源供电，可以不间断地进行电源切换。配置相应的长时效不间断电源设备，遇重大断电事故，保证系统的正常运转，确保运输指挥工作的正常开展。4.3.6火灾事故处置各单位机房要配备符合机房防火要求的防火设施，机房环境要达到防火、防静电、防雷击要求。各系统、各单位机房要配备符合机房防火要求的防火设施，制定相应的管理办法，并按照火灾事故应急预案处理。4.4新闻发布坚持实事求是、把握适度、及时全面的原则，统一由路局宣传部负责进行新闻发布。必要时，请铁道部新闻主管部门组织协调。4.5应急结束铁路计算机操作系统及数据库安全事故处理完毕，信息系统恢复正常运行，应视为应急结束。遵循“谁启动，谁结束”的原则，由相应的组织负责宣布应急结束。5保障措施5.1组织保证各系统、各单位要成立计算机操作系统及数据库安全应急处理领导小组，明确机构、职能、人员及工作制度，落实责任。发生计算机操作系统及数据库安全事故，各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。5.2资源储备保障要将计算机操作系统及数据库安全摆在与运输安全同样重要的位置，从人员、技术、设备等方面做好储备，建立系统及数据的备份机制，以应对各类突发事件的发生。5.3资金保障发生网络信息安全事故，各单位财会部门要采取得力措施，确保事故应急处置的资金需求。5.4技术保障各系统、各单位要明确系统及硬件技术支持单位和支持方式，建立计算机硬件、网络系统维护、支持专家库，明确联系方式，定期充实更新。5.4.1制定系统日常维护管理办法为保证全局计算机信息系统的安全稳定运行，制定了计算机基础管理考核办法，依管理办法的各项要求对有关单位定期检查。（1）明确系统管理员职责范围各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章的“工作范围”，明确本单位系统管理员的职责范围。（2）规范日常维护工作，加强自动监控和处理各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章的“日常维护”，对所管理的计算机操作系统进行日常维护。对日常维护内容中可以实现系统自动检测和处理的工作，加入计算机生产运行综合监测系统和系统自动定时任务中，实现724小时自动监控及故障自动处理。（3）制定系统预防性维护巡检方案各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章的“日常维护”对所管辖的计算机操作系统进行定期预防性维护巡检。（4）建立文档管理办法各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章“文档管理”，对所管辖的计算机建立系统文档。特别要明确计算机主机维修公司及联系人名姓电话，以便做及时故障处理。（5）定期进行双机切换及备份管理各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章“双机切换及备份管理”对所管辖的计算机定期进行双机切换及备份。（6）规范故障处理流程各级系统管理员须根据计算机操作系统安全生产管理办法中“计算机操作系统管理”一章的“故障处理”，对所管辖的计算机及时进行故障处理。5.4.2 做好系统备份（1）路局TMIS系统备份情况TMIS三级建库系统数据库服务器南昌局TMIS三级建库数据库服务器有三种备份模式，分别是双机及磁盘阵列热备份、应用数据磁带备份、系统软件定期磁带备份。对主机实行双机热备份：对于三级建库数据库主服务器的操作系统、数据库及其上运行的十几个应用项目软件（确报、车号识别、货车追踪、现车查询、货票、货运计划、技术计划、十八点统计、机车统计、工务系统、调度报部系统），采用双机和磁盘阵列形式进行热备份。当一台主机发生故障时，其上的应用项目将自动切换到另一台主机上运行。对磁盘阵列做RAID5及HOT-SPARE盘备份：将阵列上的磁盘进行RAID5划分，设置两块HOT-SPARE备份盘。当阵列上的磁盘坏一块或两块时，系统自动将HOT-SPARE备份盘顶替上坏盘，阵列仍然可以正常使用，数据不会丢失。注意事后要及时更换已损坏的磁盘。按照既定的备份策略，采用LEGATO备份软件及磁带库设备，将应用数据实时备份到磁带库中。对系统软件实行定期磁带备份：使用服务器上的磁带机设备，定期将操作系统备份到磁带中。调度系统数据库服务器南昌局调度系统数据库服务器有四种备份模式，分别是双机及磁盘阵列热备份、第二套主机备份、应用数据磁带备份、系统软件定期磁带备份。双机热备份：对于调度系统数据库服务器的操作系统、数据库及其上运行的各个调度应用项目（行车调度、货运调度、机车调度、客运调度、计划调度等系统），采用双机和磁盘阵列形式进行热备份。当一台主机发生故障时，其上的应用项目可以自动切换到另一台主机上运行。第二套主机备份：将调度系统应用数据库及应用软件安装到了调度备份服务器上。当调度系统主服务器双机都不能运行时，可以在调度备份服务器上启动调度应用项目运行。为防止第二套主机备份主机意外损坏，第二套主机备份主机平常处于断电状态，但应保证每月通电测试一次。磁盘阵列做RAID5及HOT-SPARE盘备份：将阵列上的磁盘进行RAID5划分，设置一块HOT-SPARE盘。当阵列上的磁盘坏一块时，系统自动将HOT-SPARE备份盘顶替上坏盘，阵列仍然可以正常使用，数据不会丢失。注意事后要及时更换已损坏的磁盘。按照既定的备份策略，采用LEGATO备份软件及磁带库设备，将应用数据实时备份到磁带库中。系统软件定期磁带备份：使用调度系统服务器上的磁带机设备，定期将操作系统备份到磁带中。TMIS系统WEB网页服务器采用双机同时运行的备份模式，即将WEB系统及其上运行的各应用项目软件分别安装在两台服务器上，这两台服务器同时运行。当一台服务器发生故障时，用户可以登录另一台服务器运行应用。TMIS系统MQ通信服务器采用双机及磁盘阵列热备份和MQ队列管理者静态备份模式。双机热备份，将操作系统和MQ软件分别安装在双机及磁盘阵列上。当一台主机发生故障时，MQ应用可以自动切换到另一台主机上运行。MQ队列管理者静态备份， 将MQ配置文件和MQ队列管理者进行拷贝和打包。磁盘阵列做RAID5及HOT-SPARE盘备份：将阵列上的磁盘进行RAID5划分，设置一块HOT-SPARE盘。当阵列上的磁盘坏一块时，系统自动将HOT-SPARE备份盘顶替上坏盘，阵列仍然可以正常使用，数据不会丢失。注意事后要及时更换已损坏的磁盘。（2）路局客票系统备份情况双机热备份：对于客票系统数据库服务器的操作系统、数据库及其上运行的各个客票相关应用项目，采用双机和磁盘阵列形式进行热备份。当一台主机发生故障时，其上的数据库及应用项目可以自动切换到另一台主机上运行。磁盘阵列做RAID 0+1及HOT-SPARE盘备份：将阵列上的磁盘进行RAID0+1划分，设置2块HOT-SPARE盘，磁盘阵列设备完全冗余，智能控制。当阵列上的磁盘坏一块时，系统自动将HOT-SPARE备份盘顶替上坏盘，阵列仍然可以正常使用，数据不会丢失。注意事后要及时更换已损坏的磁盘。（3）路局办公自动化系统备份情况办公自动化系统数据库服务器采用双机一主一备模式，将操作系统、数据库和应用软件分别安装在双机上。当一台主机发生故障时，应用可以切换到另一台主机上运行。办公自动化系统邮件服务器采用双机一主一备模式，将操作系统、数据库和应用软件分别安装在双机上。当一台主机发生故障时，应用可以切换到另一台主机上运行。办公自动化系统WEB网页服务器采用双机一主一备模式，将操作系统、数据库和应用软件分别安装在双机上。当一台主机发生故障时，应用可以切换到另一台主机上运行。（4）车站系统备份情况车站现车系统采用双机及磁盘阵列热备份模式。数据库在磁盘阵列上，数据定期备份到主机磁盘上。车站客票系统采用双机热备及磁盘阵列备份模式,或者一主一备及磁盘阵列备份模式。数据库在磁盘阵列上，数据定期备份。5.4.3 应急切换措施（1）路局TMIS系统TMIS三级建库系统数据库服务器当一台主机发生故障时，其上的应用项目可以自动切换到另一台主机上运行。当阵列上一块或两块磁盘发生故障时，由热备盘自动替换上。当三块磁盘发生故障时，由RAID5做自动校验恢复。调度系统数据库服务器当一台主机发生故障时，其上的应用项目可以自动切换到另一台主机上运行。当两台主机都不能运行或磁盘阵列发生故障时，可以在调度备份服务器上启动各个应用项目运行。当阵列上一块磁盘发生故障时，由热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。TMIS系统WEB网页服务器当一台服务器发生故障时，将其地址切换到另一台服务器上，用户可以透明登录到另一台服务器运行应用。TMIS系统MQ通信服务器当一台主机发生故障时，其上的应用项目可以自动切换到另一台主机上运行。当MQ配置文件或队列管理者损坏时，将备份的队列管理者文件重新拷贝回其原来所在目录下，重新启动MQ队列管理者。当阵列上一块磁盘发生故障时，由热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。（2）路局客票系统当一台主机发生故障时，其上的应用项目可以自动切换到另一台主机上运行。当磁盘阵列发生故障时，磁盘阵列自动用冗余设备顶替。当阵列上一块或两块磁盘发生故障时，由热备盘自动替换上。当三块磁盘发生故障时，由RAID5做自动校验恢复。（3）路局办公自动化系统办公自动化系统数据库服务器当一台主机发生故障时，其上的应用项目可以切换到另一台主机上运行。当阵列上一块磁盘发生故障时，由热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。办公自动化系统邮件服务器当一台主机发生故障时，其上的应用项目可以切换到另一台主机上运行。当阵列上一块磁盘发生故障时，由热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。办公自动化系统WEB网页服务器当一台主机发生故障时，其上的应用项目可以切换到另一台主机上运行。当阵列上一块磁盘发生故障时，由热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。（4）车站系统车站现车系统当一台主机发生故障时，其上的应用项目可以切换到另一台主机上运行。当阵列上一块磁盘发生故障时，热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。当阵列发生故障时，由本地主机带本地磁盘备份数据库启动应用项目。车站客票系统当一台主机发生故障时，其上的应用项目可以切换到另一台主机上运行。当阵列上一块磁盘发生故障时，热备盘自动替换上。当两块磁盘发生故障时，由RAID5做自动校验恢复。5.4.4恢复手段（1）路局TMIS系统TMIS三级建库系统数据库服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，使用系统备份磁带进行系统恢复。当用户应用软件或阵列上的数据损坏时，使用磁带库中的备份带、运行LEGATO恢复软件进行恢复。当阵列上一块或两块磁盘损坏时，联系维修公司进行磁盘更换。调度系统数据库服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，使用系统备份磁带进行系统恢复。当一台主机上的用户应用软件损坏时，将另一台主机上的用户应用软件拷回进行恢复。当主服务器应用数据损坏时，从备份服务器上将数据取回，各应用项目的数据恢复方法参见“各个应用项目备份切换恢复文档”。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。TMIS系统WEB网页服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，重新安装系统软件进行系统恢复。当一台主机上的用户应用软件损坏时，将另一台主机上的用户应用软件拷回进行恢复。当故障服务器恢复后，将其地址恢复回本服务器上，用户可以透明登录回原服务器上运行。TMIS系统MQ通信服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，重新安装系统软件进行系统恢复。当一台主机上的应用软件损坏时，将另一台主机上的应用软件拷回进行恢复。当MQ配置文件或队列管理者损坏时，将备份的队列管理者文件重新拷贝回其原来所在目录下，重新启动MQ队列管理者。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。（2）路局客票系统当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，使用系统备份磁带进行系统恢复。当主服务器应用数据损坏时，从备份服务器上将数据取回。当阵列上一块或两块磁盘损坏时，联系维修公司进行磁盘更换。（3）路局办公自动化系统办公自动化系统数据库服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，重新安装系统软件进行系统恢复。当一台主机上的应用软件损坏时，将另一台主机上的应用软件拷回进行恢复。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。办公自动化系统邮件服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，重新安装系统软件进行系统恢复。当一台主机上的应用软件损坏时，将另一台主机上的应用软件拷回进行恢复。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。办公自动化系统WEB网页服务器当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，重新安装系统软件进行系统恢复。当一台主机上的应用软件损坏时，将另一台主机上的应用软件拷回进行恢复。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。（4）车站系统当主机硬件发生故障后，联系主机维修公司进行维修、更换。当操作系统损坏时，使用系统安装盘恢复系统，从备机恢复应用程序。当一台主机上的用户应用软件损坏时，将另一台主机上的用户应用软件拷回进行恢复。当主服务器应用数据损坏时，从备份磁盘上将数据取回。当阵列上一块磁盘损坏时，联系维修公司进行磁盘更换。5.5应急培训各单位、各系统要加强具体工作人员的应急预案的培训、学习，熟练掌握应急处置的应知应会内容，正确处理事故或突发事件。并做好应急预案的演练。5.6信息共享发生网络信息安全事故，要及时沟通应急处置过程的相关信息，并按照有关程序通知其他信息系统做好预警、防范工作。6后期处置6.1善后处理事故或突发事件处理后，主管部门要深入调查、分析原因，进行整改。6.2总结修改预案对全过程进行全面总结，形成文案，以备今后参考借鉴，并完善修改预案，报上级主管部门。本预案修改后，报铁道部备案，并抄送有关部门和单位。7奖励和处罚7.1奖励对处理事故有突出贡献、表现优异人员，根据国家、部有关规定办理。7.2处罚由于失职、玩忽职守、推诿责任及所有影响系统恢复的人员，视情节和危害后果，根据国家、部有关法律法规规定给予处罚，直至追究刑事责任。8附则8.1本预案自颁布之日起实行。8.2地方铁路、非国家铁路控股的合资铁路参照执行。8.3本预案由铁路局制定并负责解释。 84系统维护人员名单项目单位处理人员电话三级建库信息处李华明、陈卫平23826调度系统信息处李华明、陈卫平23826MQ通讯信息处陈卫平、肖磊23826WEB网页信息处张卫华23856客票信息处李华明24826OA信息处胡琦22896骨干网络应急预案 1.总则1.1编制目的 为保证计算机骨干网络运行的安全、稳定，对突发的网络故障和事故做到提前预想、提前准备，特制定本预案。本预案适用于发生的南昌和直联南昌的网络节点、福州和直联福州的网络节点、南昌局和铁道部之间的网络故障和事件。1.2编制依据按照国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)的要求，根据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、铁路计算机信息系统安全保护办法铁路网络与信息安全事故应急预案等法规、规章制定本预案。1.3工作原则按照统一领导、集中指挥、分级负责、归口管理、信息共享、分工协作、反应及时的原则，迅速处置骨干网络故障和突发事件。1.4适用范围本预案适用于所管辖的各类网络信息系统发生大规模“病毒”感染、非法入侵、内部故障及不可预测的、突发性的影响网络与信息安全的事故和事件。2组织机构和职责2.1应急组织机构路局应急指挥领导小组：组长：总工程师副组长：局办公室、电务处、南昌铁路公安局、信息处负责人组员：由局办公室、电务处、南昌铁路公安局、信息处组成路局应急指挥领导小组根据事故情况，下设现场指挥、事故处理协调组。各成员在应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。各直属站、车务段要成立相应应急领导小组和值班室，选派得力人员参加，并主动、积极发挥作用。2.2应急组织机构职责2.2.1应急领导小组的主要职责：（1）统一领导指挥计算机骨干网络故障和事故应急救援工作；（2）决定启动相关应急预案；（3）负责与有关部门的沟通；（4）决定向铁道部应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。2.2.2有关部门职责：局办公室：负责应急预案启动中的相关事宜。信息技术处：负责处理计算机骨干网络故障的技术支持和组织协调灾后系统恢复。南昌铁路公安局：负责非法入侵发生时组织协调及技术指导。电务处：负责和铁通等运营商的协调和技术指导工作。2.3组织体系框架如下图：应急指挥领导小组事故处理协调组现场指挥协调组南昌网络组福州网络组3预防预警3.1预防预警机制局办公室、电务处、南昌铁路公安局、信息技术处共同负责全局计算机骨干网络安全运行的建设、管理、协调工作；信息技术处承担计算机骨干网络的日常工作。计算机骨干网络的故障和事故信息随时通报,通报时限为：发生故障2小时内;发生重大事故必须即时通报。4应急响应4.1分级响应4.1.1分级响应标准计算机骨干网络故障（含突发事件）应急响应按故障的严重程度和影响范围，原则上分为、四级。级事故是路局计算机机房骨干网络设备和通道遭到严重破坏，设备损毁，通道中断，导致全局性的网络系统崩溃，中断运行8小时及以上，铁路运输无法正常运行，造成巨大经济损失和政治影响的事故。级事故是指路局计算机机房电源系统遭到严重破坏，设备损毁，通道中断，导致部分信息系统瘫痪，中断运行6小时及以上，造成严重经济损失，严重影响铁路运输生产的事故。级事故是指路局网络设备损毁和故障，通道中断，导致骨干网络系统中断运行4小时及以上6小时以下，造成经济损失并在铁路局范围内严重影响铁路运输生产的事故。级事故是指骨干网络设备故障，导致骨干网络中断运行2小时以上4小时以下，造成经济损失并在局部范围内严重影响铁路运输的事故。4.1.2应急响应行动(1)级应急响应行动级应急响应由路局报请铁道部，由铁道部或铁道部授权铁路局启动。铁路局接到事故报告后，立即报告铁道部，同时根据事故情况，通知有关部门和单位。必要时，由铁道部指导协调应急救援工作。铁路局开通与铁道部有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道，随时掌握事故进展情况。通知有关专家对应急救援方案进行咨询。根据专家的建议以及铁道部其他部门的意见，铁路局确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援。协调事故现场救援指挥部提出的其他支援请求。在可能影响铁路运输安全的情况下，同时启动相关预案。（2）、级级应急响应行动应急响应由铁路局负责启动。铁路局应急领导小组立即通知铁道部应急领导小组有关成员前往指挥地点，并根据事故具体情况通知有关专家参加，应急指挥地点设在局办公室或信息处。 应急领导小组根据事故情况设立事故救援、事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部。开通与事故发生地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。根据专家和各应急协调组的建议，应急指挥小组确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援工作。协调事故现场救援指挥部提出的支援请求。向铁路局报告有关事故情况。超出本级应急救援处置能力时，及时报请铁道部。4.2骨干网络故障和事故实行逐级上报制度。顺序为车务段（直属站）、铁路局信息处、路局应急领导小组、铁道部信息部门。（1）局信息技术所及南昌、福州、厦门、鹰潭、向塘西、南平北、九江西、漳平、赣州东、铁山洋等站机房因骨干网络故障造成骨干网络中断20分钟以上不能恢复运行的故障，必须在处理故障的同时，第一时间内向铁路局主管部门口头报告情况。24小时以内将故障原因、处理措施、造成影响、改进措施等以书面形式上报铁路局主管部门或铁道部有关部门。信息报告流程图：国务院铁路信息化领导小组铁道部信息办部信息系统主管部门铁路局应急领导小组铁路局信息处出现突发事件单位 4.3应急处置4.3.1处置要求南昌局骨干网络是计算机信息系统安全运行的基础，发生各种突发事件和故障时要有相应的备用和应急手段，并能及时对系统进行恢复，将对铁路运输生产的影响减少到最低程度。针对自然灾害(地震、洪水等)、战争及不可预测的灾难情况，路局业务部门要做好必要的灾难应急处置方案。(1)南昌、福州机房要完善相关设施，及时修正应急预案，加强巡视。(2)准备充足的备品、备件，随时准备应急使用，缩短故障延时。4.3.2故障处置信息技术处和直属站、车务段加强骨干网络系统的日常巡视和监测，发现问题及时处理，消除故障隐患，建立建全设备和通道档案，建立路局、直属站、车务段7*24小时快速技术支持队伍。(1)突发事件发生时，生产调度值班人员负责联系有关技术人员到达现场或通过电话、网络等手段解决问题。由技术人员确认系统短时间内无法修复时，向应急领导小组提出启动应急预案申请，经批准后，启动应急预案。(2)应急指挥骨干网络系统出现故障或发生火灾后，路局信息、公安、电务部门负责人及站段主管领导要迅速到达一线指挥事故处理。(3)故障处理技术人员立即分析和确定原因，采取应对措施，对硬件故障要立即通知维修厂商或用备件进行更换；通道故障要立即通知电信运营商处理，同时将故障情况上报路局信息技术处。信息技术处技术人员从技术层面做好技术准备和技术保证，确保在单台设备和单条通道故障情况下骨干网络运行正常，确保运输指挥工作的正常开展。4.3.3事故处置在发生设备损坏和通道中断时，积极联系设备厂商和通道供应商处理，同时积极监测网络设备和网络通道的运行状态，确保运输生产安全。4.4新闻发布坚持实事求是、把握适度、及时全面的原则，统一由路局新闻主管部门负责进行新闻发布。4.5应急结束骨干网络故障和事故处理完毕，系统恢复正常运行，应视为应急结束。由应急领导小组负责宣布应急结束。5保障措施5.1组织保证各系统、各单位要成立骨干网络应急处理领导小组，明确机构、职能、人员及工作制度，落实责任。发生事故，各信息系统主管部门负责人要到事故或突发事件第一现场进行指挥、组织、协调。5.2资源储备保障要将骨干网络摆在与运输安全同样重要的位置，从人员、技术、设备等方面做好储备，建立系统及数据的备份机制，以应对各类突发事件的发生。5.3资金保障发生骨干网络安全事故，各单位财会部门要采取得力措施，确保事故应急处置的资金需求。5.4技术保障各系统、各单位要明确系统及硬件技术支持单位和支持方式，建立支持专家库，明确联系方式，定期充实更新。5.5应急培训各单位、各系统要加强具体工作人员的应急预案的培训、学习，熟练掌握应急处置的应知应会内容，正确处理事故或突发事件。并做好应急预案的演练。5.6信息共享发生骨干网络故障和事故，要及时沟通应急处置过程的相关信息，并按照有关程序通知其他信息系统做好预警、防范工作。6后期处置6.1善后处理事故或突发事件处理后，信息部门要深入调查、分析原因，进行整改。6.2总结修改预案对全过程进行全面总结，形成文案，备今后参考借鉴，并完善修改预案，报上级主管部门。7奖励和处罚7.1奖励对处理事故有突出贡献、表现优异人员，根据路局有关规定办理。7.2处罚由于失职、玩忽职守、推诿责任及所有影响系统恢复的人员，视情节和危害后果，根据路局有关法律法规规定给予处罚，直至追究刑事责任。8附则8.1本预案自颁布之日起实行。8.2各直属站、车务段要根据路局制定的应急措施，结合自身的实际情况进行细化，制定本单位相应的应急预案。各单位要加强领导，责任落实，将制定的应急措施报路局办公室、信息技术处备案。8.3本预案由制定并负责解释。9附录9.1骨干网络事故应急领导小组成员及联系方式。9.2 骨干网络事故应急处置联系人。附录9.1骨干网络事故应急领导小组成员及联系方式成员单位名称职务电话局办公室主任22010电务处处长23016南昌铁路公安局处长21888信息技术处处长21816附录9.2 骨干网络事故应急处置联系人系统名称单位名称联系人电话网络信息处李华明24826信息处陈卫平23826信息处付权21886信息处辛荣国21836计算机电源和防火应急预案 1.总则为保证计算机电源系统和运行环境的安全、稳定运行，对突发的电源和火灾事故做到提前预想、提前准备，特制定本预案。本预案适用于路局信息部门所属计算机运行环境发生故障，或火灾而影响信息系统正常运行的事件。1.1编制目的 为迅速、有效地处置网络和信息系统安全事故和突发事件，最大限度地保证铁路信息系统的正常运行，维护铁路运输安全、畅通，特制定本预案。1.2编制依据按照国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)的要求，根据中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定、铁路计算机信息系统安全保护办法、铁路网络与信息安全事故应急预案等法规、规章制定本预案。1.3工作原则按照统一领导、集中指挥、分级负责、归口管理、信息共享、分工协作、反应及时的原则，迅速处置电源和火灾事故及突发事件。1.4适用范围本预案适用于所管辖的机房和电源系统发生大规模故障及不可预测的、突发性的影响信息系统安全生产的事故和事件。2组织机构和职责2.1应急组织机构路局应急指挥领导小组：组长：主管副局长、局总工程师副组长：信息技术处处长、铁路公安局处长、机务处处长、电务处处长、土地房产管理处处长。组员：铁路公安局、信息技术处、机务处、电务处、土地房产管理处组成。路局应急指挥领导小组根据事故情况，下设现场指挥、事故处理协调组。各成员在应急领导小组的统一指挥下，各负其责，按要求组织实施本预案。各直属站、车务段要相应成立应急领导小组和值班室，选派得力人员参加，并积极发挥作用。2.2应急组织机构职责2.2.1应急领导小组的主要职责：（1）统一领导指挥电源故障和火灾事故应急救援工作；（2）决定启动相关应急预案；（3）负责与有关部门的沟通；（4）决定向铁道部应急领导机构请求支援和报告；（5）负责有关紧急事项的决策。2.2.2应急领导小组办公室职责：（1）负责研究提出电源系统应急预案总体框架；（2）负责组织指导各专业系统研究制定本系统安全事故和突发事件的应急预案，检查应急预案的应变及快速反应能力；（3）负责各信息系统应急处置的组织、协调工作，遇重大情况负责与铁道部信息化办公室、铁道部网络与信息安全信息通报中心联系，通报情况，取得支持；（4）负责日常具体工作。2.2.3有关部门职责：信息技术处：负责处理计算机机房电源系统设备故障的技术支持和组织协调灾后系统恢复。南昌铁路公安局：负责火灾发生时组织协调及技术指导。机务处：配合发生电源和火灾事故的单位恢复电源供电。电务处：配合发生电源和火灾事故的单位恢复电源供电。房产处：配合发生电源和火灾事故的单位恢复电源供电。2.3组织体系框架如下图：应急指挥领导小组事故处理协调组现场指挥协调组3预防预警3.1预防预警机制信息技术处、机务处、电务处会同南昌铁路公安局共同负责全局计算机电源系统的安全供电和机房运行安全的建设、管理、协调工作；信息技术处承担信息安全通报的日常工作,负责各单位通报的接收、核实和跟踪了解。电源和火灾事故的信息随时上报,上报时限为发生电源事故1小时内;火灾事故要求实时上报。4应急响应4.1分级响应4.1.1分级响应标准电源和火灾事故（含突发事件）应急响应按事故灾难的严重程度和影响范围，原则上分为、四级。级事故是路局计算机机房电源系统和计算机房遭到严重破坏，设备损毁，导致全局性的信息系统崩溃，中断运行8小时及以上，铁路运输无法正常运行，造成巨大经济损失和政治影响的事故。级事故是指路局、福州计算机机房电源系统遭到严重破坏，设备损毁，导致信息系统瘫痪，中断运行4小时及以上8小时以下，造成经济损失，严重影响全国铁路运输生产的事故。级事故是指路局、福州、各主要站段计算机机房电源系统设备损毁和故障，导致信息系统中断运行2小时及以上4小时以下，造成经济损失并在铁路局范围内严重影响铁路运输生产的事故。级事故设备损毁和故障，导致信息系统中断运行1小时以上2小时以下，造成经济损失并在局部范围内严重影响铁路运输的事故。4.1.2应急响应行动(1)级应急响应行动级应急响应由路局报请铁道部，由铁道部或铁道部授权铁路局启动。铁路局接到事故报告后，立即报告铁道部，同时根据事故情况，通知有关部门和单位。必要时，由铁道部领导指导协调应急救援工作。铁路局开通与铁道部有关部门应急救援指挥机构以及现场救援指挥部的通信联系通道，随时掌握事故进展情况。通知有关专家对应急救援方案进行咨询。根据专家的建议以及铁道部其他部门的意见，铁路局确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援。协调事故现场救援指挥部提出的其他支援请求。在可能影响铁路运输安全的情况下，同时启动相关预案。（2）、级应急响应行动应急响应由铁路局负责或授权直属站、车务段启动。铁路局应急领导小组立即通知铁道部应急领导小组有关成员前往指挥地点，并根据事故具体情况通知有关专家参加，应急指挥地点设在路局事故救援指挥中心。 应急领导小组根据事故情况设立事故救援、事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部。开通与事故发生地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。根据专家和各应急协调组的建议，应急指挥小组确定事故救援的支援和协调方案。派出有关人员和专家赶赴现场参加、指导现场应急救援工作。协调事故现场救援指挥部提出的支援请求。向铁路局报告有关事故情况。超出本级应急救援处置能力时，及时报请铁道部。4.2电源系统故障信息实行逐级上报制度。顺序为基层站段、铁路局、铁道部。机房火灾事故信息实行