通信事故應(yīng)急處理方案

時(shí)間:2022-03-30 02:31:00

導(dǎo)語(yǔ):通信事故應(yīng)急處理方案一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

通信事故應(yīng)急處理方案

1總則

1.1目的

按照黨中央、國(guó)務(wù)院的總體部署,以鄧小平理論和“”重要思想為指導(dǎo),牢固樹(shù)立和落實(shí)科學(xué)發(fā)展觀,努力構(gòu)建社會(huì)主義和諧社會(huì),貫徹《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《市突發(fā)公共事件總體應(yīng)急預(yù)案》及《市區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》,適應(yīng)本區(qū)特點(diǎn)和未來(lái)建設(shè)、發(fā)展的需求,提高政府應(yīng)對(duì)突發(fā)公共事件的能力,保障公眾的生命、財(cái)產(chǎn)安全,維護(hù)區(qū)域安全和社會(huì)穩(wěn)定,促進(jìn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

1.2工作原則

以人為本,預(yù)防為主;統(tǒng)一領(lǐng)導(dǎo),分級(jí)負(fù)責(zé);條塊結(jié)合、屬地管理;依法規(guī)范,加強(qiáng)管理;快速反應(yīng),協(xié)同應(yīng)對(duì);依靠科技,資源整合。

1.3編制依據(jù)

根據(jù)《國(guó)務(wù)院關(guān)于實(shí)施國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案的決定》(國(guó)發(fā)[]11號(hào))、《市突發(fā)公共事件專項(xiàng)及部門應(yīng)急預(yù)案框架指南》、《市區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》、《市電信公司應(yīng)急通信(災(zāi)害恢復(fù))保障實(shí)施細(xì)則》及國(guó)家相關(guān)法律、規(guī)章,國(guó)務(wù)院規(guī)章、規(guī)范性文件,地方性法規(guī)和規(guī)章制定本預(yù)案。

1.4基本情況

1.4.1本區(qū)通信類突發(fā)公共事件現(xiàn)狀

全區(qū)有電信綜合機(jī)房30座,模塊機(jī)房99座,銅纜69萬(wàn)線對(duì)公里,光纜6.9萬(wàn)芯公里,各類電信用戶43萬(wàn)余戶。引發(fā)電信事故的主要原因是由于雷暴雨、臺(tái)風(fēng)等災(zāi)害天氣,主要是通信線路受阻、通信設(shè)施受損以及信息安全受到威脅,通信安全的重要性隨著社會(huì)信息化程度提高和人民群眾信息化手段的多樣性也日益凸顯。

1.4.2本區(qū)通信類突發(fā)公共事件的趨勢(shì)

“”期間,的人口隨著東海大橋的開(kāi)通,洋山深水港碼頭的使用,臨港新城的建成,的常住人口將從目前的95萬(wàn)人上升到145萬(wàn)人,一些重大的自然災(zāi)害、事故災(zāi)害的隱患將依然存在,在復(fù)雜的社會(huì)治安形勢(shì)下,人為破壞通信安全的事件也時(shí)有發(fā)生,這些必然會(huì)造成一定的經(jīng)濟(jì)損失和一定的社會(huì)影響。

1.5適用范圍

按照國(guó)家對(duì)突發(fā)公共事件的定義和分類,突發(fā)公共事件是指突然發(fā)生,造成或者可能造成人員傷亡、財(cái)產(chǎn)損失、生態(tài)環(huán)境破壞和嚴(yán)重社會(huì)危害,危及公共安全的緊急事件。本方案主要針對(duì)由于一些自然災(zāi)害、人為因素以及其他不可測(cè)性因素所引起的重大和緊急通信故障的搶修及恢復(fù)工作。

2組織機(jī)構(gòu)和職責(zé)

2.1組織體系

2.1.1組織領(lǐng)導(dǎo)

本區(qū)通信事故應(yīng)急管理工作由區(qū)電信局黨委統(tǒng)一領(lǐng)導(dǎo)。區(qū)電信局是本區(qū)通信事故應(yīng)急管理的行政領(lǐng)導(dǎo)機(jī)構(gòu)和責(zé)任主管。

2.1.2領(lǐng)導(dǎo)機(jī)構(gòu)

根據(jù)要求,電信局成立應(yīng)急管理領(lǐng)導(dǎo)小組。電信局局長(zhǎng)任組長(zhǎng),電信局分管網(wǎng)絡(luò)運(yùn)維的副局長(zhǎng)為常務(wù)副組長(zhǎng),電信局辦公室主任為副組長(zhǎng)。

領(lǐng)導(dǎo)小組職責(zé):

(1)研究制定本區(qū)應(yīng)對(duì)通信事故的決策和指導(dǎo)意見(jiàn);

(2)當(dāng)突發(fā)通信事故超出本局處置能力時(shí),依程序請(qǐng)求上級(jí)支援;

(3)指導(dǎo)本區(qū)通信事故應(yīng)急重要項(xiàng)目建設(shè)并檢查落實(shí)情況;

(4)部署總結(jié)年度通信事故應(yīng)對(duì)工作。

2.1.3辦事機(jī)構(gòu)

設(shè)立電信局處置通信事故應(yīng)急管理領(lǐng)導(dǎo)小組辦公室,是應(yīng)急領(lǐng)導(dǎo)小組的常設(shè)日常辦事機(jī)構(gòu),設(shè)在區(qū)電信局辦公室,負(fù)責(zé)綜合協(xié)調(diào)本區(qū)通信事故應(yīng)急管理工作。電信局應(yīng)急管理領(lǐng)導(dǎo)小組副組長(zhǎng)為辦公室主任。

設(shè)立電信局處置通信事故應(yīng)急管理工作小組(分3個(gè)分組:通信組、物資組和安全組),其職責(zé)為:

(1)修改完善通信應(yīng)急預(yù)案,執(zhí)行領(lǐng)導(dǎo)小組決定,負(fù)責(zé)本局應(yīng)急綜合協(xié)調(diào)及相關(guān)組織管理工作;

(2)履行值守應(yīng)急、信息匯總、綜合協(xié)調(diào)工作,發(fā)揮運(yùn)轉(zhuǎn)樞紐作用;

(3)負(fù)責(zé)接受或辦理向上級(jí)報(bào)送的緊急事項(xiàng);

(4)實(shí)施應(yīng)急預(yù)案的協(xié)調(diào)、組織、管理工作;

(5)負(fù)責(zé)通信應(yīng)急預(yù)案的宣傳教育、培訓(xùn)工作。

2.2組織體系框架

在突發(fā)公共事件時(shí)按照“統(tǒng)一指揮、分類管理、分級(jí)負(fù)責(zé)、資源共享、條塊結(jié)合、屬地管理”的原則,開(kāi)展突發(fā)通信事故應(yīng)對(duì)工作。

3預(yù)測(cè)、預(yù)警

3.1信息監(jiān)測(cè)與報(bào)告

3.1.1建立突發(fā)公共事件監(jiān)測(cè)網(wǎng)絡(luò)。本局的通信設(shè)施、線路的實(shí)時(shí)運(yùn)行信息通過(guò)綜合網(wǎng)管集中到本局監(jiān)控中心,并與市電信公司各專業(yè)網(wǎng)管互聯(lián)。本局監(jiān)控中心實(shí)施24小時(shí)值班,通過(guò)對(duì)各通信專業(yè)設(shè)施網(wǎng)管的監(jiān)控,執(zhí)行相關(guān)的分析處理。圍繞監(jiān)控中心,本局各職能部門通過(guò)加強(qiáng)對(duì)通信事故監(jiān)測(cè)工作的指導(dǎo)、管理和監(jiān)督,建立和完善區(qū)內(nèi)可能造成重大影響并涉及公共安全的通信事故信息收集、分析和交流制度,明確監(jiān)測(cè)信息報(bào)送渠道、時(shí)限、程序。對(duì)涉及國(guó)家秘密、商業(yè)秘密的重大信息,按區(qū)人民政府和市電信公司有關(guān)規(guī)定做好保密工作。

3.1.2健全預(yù)報(bào)機(jī)制。本局負(fù)責(zé)本地區(qū)突發(fā)通信事故相關(guān)信息的匯總、收集、研究,及時(shí)做出預(yù)報(bào),重要信息要立即報(bào)送。

3.2信息報(bào)告

3.2.1迅速報(bào)告信息。一旦掌握和發(fā)現(xiàn)突發(fā)通信事故信息,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,立即根據(jù)其性質(zhì)和威脅程度,將有關(guān)信息報(bào)告區(qū)應(yīng)急聯(lián)動(dòng)中心、區(qū)應(yīng)急辦。

3.2.2嚴(yán)格報(bào)告制度。本局接到報(bào)警信息后,要按照相關(guān)預(yù)案和報(bào)告制度的規(guī)定,在組織搶險(xiǎn)求援和應(yīng)急處置工作的同時(shí),及時(shí)掌握和匯總相關(guān)信息,重要信息要及時(shí)向區(qū)應(yīng)急聯(lián)動(dòng)中心和區(qū)應(yīng)急辦報(bào)告,并同時(shí)向市電信公司報(bào)告。應(yīng)在30分鐘內(nèi)口頭向區(qū)應(yīng)急辦報(bào)告,并在1小時(shí)內(nèi)書面向區(qū)應(yīng)急辦報(bào)告。做到事發(fā)后報(bào)告迅速,處置時(shí)報(bào)告正確,事件結(jié)束后要有總結(jié)報(bào)告。

3.2.3及時(shí)處置信息。本局接到重要信息后,要運(yùn)用信息綜合管理等系統(tǒng),進(jìn)行分析判斷處理,及時(shí)提出應(yīng)急處置建議。

3.3預(yù)警級(jí)別

3.3.1預(yù)警級(jí)別

按照突發(fā)公共事件性質(zhì)、嚴(yán)重程度和影響范圍,本區(qū)的預(yù)警級(jí)別分為四級(jí),即一般(IV級(jí))、較重(III級(jí))、嚴(yán)重(II級(jí))和特別嚴(yán)重(I級(jí)),依次用藍(lán)色、黃色、橙色和紅色表示。

藍(lán)色等級(jí)(IV級(jí)):預(yù)計(jì)將要發(fā)生一般(IV級(jí))以上突發(fā)公共安全事件,事件即將臨近,事態(tài)可能會(huì)擴(kuò)大。

黃色等級(jí)(III級(jí)):預(yù)計(jì)將要發(fā)生較大(III級(jí))以上突發(fā)公共安全事件,事件即將臨近,事態(tài)可能會(huì)擴(kuò)大。

橙色等級(jí)(II級(jí)):預(yù)計(jì)將要發(fā)生重大(II級(jí))以上突發(fā)公共安全事件,事件即將臨近,事態(tài)可能會(huì)擴(kuò)大。

紅色等級(jí)(I級(jí)):預(yù)計(jì)將要發(fā)生特別重大(I級(jí))以上突發(fā)公共安全事件,事件即將臨近,事態(tài)可能會(huì)擴(kuò)大。

4應(yīng)急響應(yīng)

4.1分級(jí)響應(yīng)

本市各類突發(fā)公共事件按照其性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,分為四級(jí):即一般、較大、重大和特大突發(fā)公共事件。

一般突發(fā)公共事件是指對(duì)較小范圍的公共安全和社會(huì)秩序造成輕度危害與威脅,造成或者可能造成人員傷亡或財(cái)產(chǎn)損失,需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急聯(lián)動(dòng)處置的突發(fā)公共事件。

較大突發(fā)公共事件是指對(duì)一定范圍內(nèi)的公共安全和社會(huì)秩序造成一定危害與威脅,造成或者可能造成一定人員傷亡或財(cái)產(chǎn)損失,需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急聯(lián)動(dòng)處置的突發(fā)公共事件。

重大突發(fā)公共事件是指對(duì)較大范圍內(nèi)的公共安全和社會(huì)秩序造成重大危害與威脅,造成或者可能造成重大人員傷亡或財(cái)產(chǎn)損失,需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急處置的突發(fā)公共事件。

特大突發(fā)公共事件是指對(duì)大范圍內(nèi)的公共安全和社會(huì)秩序造成嚴(yán)重危害與威脅,造成或者可能造成特大人員傷亡或財(cái)產(chǎn)損失,需要統(tǒng)一組織、指揮調(diào)度全市相關(guān)公共資源和力量進(jìn)行應(yīng)急處置的突發(fā)公共事件。

4.2應(yīng)急處置

“通信安全無(wú)小事”,一旦發(fā)生關(guān)聯(lián)到一般、較大、重大和特大突發(fā)公共事件的通信事故都屬重大通信故障和緊急通信故障,必須根據(jù)《市電信有限公司應(yīng)急預(yù)案》的要求,全面啟動(dòng)應(yīng)急處置預(yù)案。并根據(jù)通信事故的類型、發(fā)生地和影響范圍,按照如下步驟處置:

屬于遭受地震、臺(tái)風(fēng)、洪水等自然災(zāi)害破壞而中斷的通信由電信有限公司機(jī)動(dòng)局修復(fù)。

重大通信故障主要包括:全區(qū)或某端局通信全阻、局或局間光纜阻斷、市縣一個(gè)方向電路全阻、區(qū)內(nèi)某局向全阻、1800對(duì)以上用戶電纜阻斷、重要特服全阻、IP寬帶網(wǎng)路由器癱瘓、ADSLDSLAM癱瘓、寬帶網(wǎng)服務(wù)系統(tǒng)遭病毒及黑客惡意攻擊而引起的大面積服務(wù)中斷、設(shè)備與ATMPASSPORT間光通信阻斷(寬帶網(wǎng)至市公司出口聯(lián)路阻斷)等故障情況。緊急通信故障主要包括:某接入網(wǎng)機(jī)房通信全阻、1800對(duì)以下800對(duì)以上用戶電纜阻斷、局內(nèi)交換系統(tǒng)發(fā)生計(jì)費(fèi)差錯(cuò)。

4.2.1全區(qū)或某端局通信全阻

(1)人員組織:在局長(zhǎng)的指揮下,由局分管領(lǐng)導(dǎo)在匯報(bào)上級(jí)組織后,按上級(jí)要求組織機(jī)動(dòng)局和區(qū)局網(wǎng)絡(luò)處、維護(hù)中心、分局各相關(guān)專業(yè)人員進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:按先局端設(shè)備后用戶端設(shè)備、先設(shè)備后線路的原則,統(tǒng)籌考慮各專業(yè)間的互通關(guān)系,在交換、電源保障的前提下,連通傳輸和光纜等承載網(wǎng),并優(yōu)先恢復(fù)語(yǔ)音業(yè)務(wù),后寬帶數(shù)據(jù)業(yè)務(wù)。

4.2.2局間光纜阻斷恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織維護(hù)中心傳輸組、網(wǎng)絡(luò)運(yùn)行處線路管理員組織維護(hù)外包人員和分局進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:在光纜能通過(guò)迂回手段來(lái)恢復(fù)通信的情況下,由網(wǎng)絡(luò)運(yùn)行處傳輸管理員及維護(hù)中心傳輸組負(fù)責(zé)確定具體的光纜迂回辦法、步驟,隨即實(shí)施光纜迂回工作;在光纜無(wú)法通過(guò)迂回進(jìn)行通信恢復(fù)的情況下,恢復(fù)工作將根據(jù)中斷光纜中每根光纖所連接對(duì)象的重要性(重要用戶的數(shù)量、連接的區(qū)域及涉及的容量)原則來(lái)完成光纜的熔接工作。在搶修過(guò)程中維護(hù)外包人員將根據(jù)需要由維護(hù)處線路管理員進(jìn)行調(diào)配以配合中斷光纜的搶修恢復(fù)工作。

4.2.3市縣一個(gè)方向電路全阻恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處交換、傳輸管理員組織技術(shù)維護(hù)中心相關(guān)專業(yè)組進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:光纜、傳輸設(shè)備(PDH、SDH)引起的通信中斷:在光纜、傳輸設(shè)備(PDH、SDH)能通過(guò)迂回手段來(lái)恢復(fù)通信的情況下,由網(wǎng)絡(luò)運(yùn)行處傳輸管理員及維護(hù)中心傳輸組負(fù)責(zé)確定具體的迂回辦法、步驟,并實(shí)施路由迂回工作;在光纜無(wú)法通過(guò)迂回進(jìn)行通信恢復(fù)的情況下,根據(jù)光纜中斷區(qū)域是本地區(qū)還是非本地區(qū)來(lái)進(jìn)行相應(yīng)的恢復(fù)工作。若光纜中斷點(diǎn)在本區(qū)則由我局負(fù)責(zé)光纜的接續(xù)工作同時(shí)對(duì)端局做相應(yīng)的配合工作。反之由我局做配合對(duì)端局完成光纜的接續(xù)。

本端交換機(jī)引起的通信中斷:在報(bào)網(wǎng)絡(luò)部認(rèn)可的情況下進(jìn)行故障中繼路由的迂回工作,隨后進(jìn)行故障恢復(fù)。

對(duì)端交換機(jī)引起的通信中斷:在報(bào)網(wǎng)絡(luò)部認(rèn)可的情況下進(jìn)行故障中繼路由的迂回工作,隨后配合對(duì)端局進(jìn)行故障恢復(fù)。

4.2.4區(qū)內(nèi)某局向全阻(包括某接入網(wǎng)機(jī)房通信全阻)恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處交換、傳輸、動(dòng)力、線路管理員組織技術(shù)維護(hù)中心相關(guān)專業(yè)組、維護(hù)外包人員、施工隊(duì)、當(dāng)?shù)胤志诌M(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:如果災(zāi)害已造成當(dāng)?shù)赝ㄐ旁O(shè)備全部損壞,即已造成該地區(qū)的傳輸電路全阻、交換系統(tǒng)癱瘓、中繼光纜和出局電纜被強(qiáng)風(fēng)刮倒、機(jī)房斷電且油機(jī)已無(wú)法啟動(dòng)、機(jī)房進(jìn)水等情況。則首先起用我局的應(yīng)急通信系統(tǒng),通過(guò)應(yīng)急通信車上的DMC1900數(shù)字微蜂窩系統(tǒng)手機(jī)作為現(xiàn)場(chǎng)搶修和調(diào)度的聯(lián)絡(luò)電話,并通過(guò)HY10008路特高頻設(shè)備解決對(duì)外的臨時(shí)通信問(wèn)題。隨后,按照先交換后傳輸、先群路后分路、先局內(nèi)后局外、先本端后對(duì)端、先重點(diǎn)后一般的原則進(jìn)行通信恢復(fù)。具體的實(shí)施步驟如下:

首先由維護(hù)中心電力組起用移動(dòng)柴油發(fā)電機(jī)解決現(xiàn)場(chǎng)的臨時(shí)通信用電問(wèn)題,在確保通信用電的情況下動(dòng)力組對(duì)故障油機(jī)進(jìn)行排障;隨后維護(hù)中心交換組、傳輸組分別對(duì)交換、傳輸系統(tǒng)進(jìn)行相應(yīng)的恢復(fù)工作,必要時(shí)可另建新系統(tǒng),同時(shí)維護(hù)外包人員、施工隊(duì)、當(dāng)?shù)胤志诌M(jìn)行對(duì)中繼光纜及出局電纜的接續(xù)恢復(fù)及機(jī)房的排水、堵水工作。

4.2.51800對(duì)以上用戶電纜阻斷恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處線路管理員組織維護(hù)外包人員和分局進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:根據(jù)災(zāi)害程度和現(xiàn)場(chǎng)情況,采取重放和接續(xù)的辦法。接通、和重放用戶電纜的恢復(fù)工作將根據(jù)用戶電纜所連接對(duì)象的重要性程度來(lái)進(jìn)行,恢復(fù)的先后順序依此為:119、110、120特服;銀行及金融部門專線;大客戶、普通用戶。

4.2.6重要特服全阻恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處交換、傳輸管理員組織維護(hù)中心專業(yè)組進(jìn)行搶修。

(2)實(shí)施步驟:參見(jiàn)4.2.2,4.2.3,4.2.4

4.2.7IP寬帶網(wǎng)路由器癱瘓、ADSLDSLAM癱瘓、寬帶網(wǎng)至市公司出口聯(lián)路阻斷恢復(fù)預(yù)案

(1)人員組織:由局分管領(lǐng)導(dǎo)指揮,網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào),網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織維護(hù)中心相關(guān)專業(yè)組進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:首先,由維護(hù)中心數(shù)據(jù)專業(yè)組判斷故障原因。若故障是由光纜中斷引起,則參照以上3.1相關(guān)內(nèi)容執(zhí)行。若故障是由傳輸設(shè)備(光端機(jī))引起,則由傳輸組主要負(fù)責(zé)對(duì)設(shè)備的修復(fù)工作,數(shù)據(jù)中心做相關(guān)的配合工作。若故障是由IP寬帶網(wǎng)路由器、ADSLDSLAM設(shè)備引起則由數(shù)據(jù)中心主要負(fù)責(zé)對(duì)設(shè)備的修復(fù)工作,必要時(shí),請(qǐng)求廠家做技術(shù)支持。

4.2.8寬帶網(wǎng)服務(wù)系統(tǒng)遭病毒及黑客惡意攻擊恢復(fù)預(yù)案

(1)人員組織:由網(wǎng)絡(luò)處處長(zhǎng)指揮,網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織數(shù)據(jù)中心進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟:如果安全問(wèn)題是由計(jì)算機(jī)病毒引起的,應(yīng)使用殺毒軟件對(duì)計(jì)算機(jī)病毒進(jìn)行消除。若計(jì)算機(jī)病毒已造成文件或數(shù)據(jù)損壞或丟失,且使用殺毒軟件或者其他手段無(wú)法修復(fù),則使用備份進(jìn)行恢復(fù);如果被感染計(jì)算機(jī)無(wú)法正常啟動(dòng)或操作系統(tǒng)無(wú)法正常運(yùn)行,應(yīng)重新安裝操作系統(tǒng)和應(yīng)用軟件,并調(diào)用備份進(jìn)行恢復(fù);

如果安全問(wèn)題屬于拒絕服務(wù)攻擊,應(yīng)判斷拒絕服務(wù)攻擊的類型,若拒絕服務(wù)攻擊針對(duì)非業(yè)務(wù)端口,則關(guān)閉這些端口,若拒絕服務(wù)攻擊針對(duì)業(yè)務(wù)端口,則調(diào)整主機(jī)系統(tǒng)本身和防火墻系統(tǒng)的設(shè)置,盡量減少拒絕服務(wù)攻擊的危害。同時(shí)對(duì)攻擊數(shù)據(jù)源進(jìn)行跟蹤,爭(zhēng)取在攻擊的發(fā)起端進(jìn)行過(guò)濾如果攻擊源在本公司管理網(wǎng)絡(luò)之外,需逐級(jí)上報(bào),要求上級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)進(jìn)行協(xié)調(diào)解決。

如果安全問(wèn)題屬于系統(tǒng)入侵,應(yīng)根據(jù)被入侵系統(tǒng)的重要性選擇處理方式。若被入侵系統(tǒng)上有重要業(yè)務(wù)或者數(shù)據(jù),應(yīng)采取緊急消除和恢復(fù)的方法,否則可以對(duì)入侵者進(jìn)行網(wǎng)絡(luò)跟蹤和監(jiān)視,分析攻擊者的攻擊目標(biāo)和影響的范圍,并根據(jù)分析結(jié)果采取相應(yīng)的防范措施;

如果采用緊急消除和恢復(fù)的方法,應(yīng)根據(jù)網(wǎng)絡(luò)入侵事件的影響程度決定斷開(kāi)網(wǎng)絡(luò)連接或者進(jìn)行在線處理和恢復(fù)。若網(wǎng)絡(luò)入侵事件嚴(yán)重形象企業(yè)形象,比如WEB站點(diǎn)的頁(yè)面被修改,應(yīng)該立刻斷開(kāi)網(wǎng)絡(luò)連接,盡量減小安全事件的影響,然后再進(jìn)行系統(tǒng)恢復(fù)和安全漏洞的修補(bǔ)。若入侵事件影響比較小或者斷開(kāi)網(wǎng)絡(luò)連接可能導(dǎo)致重大經(jīng)濟(jì)損失,可以采用在先恢復(fù)和安全漏洞修補(bǔ)的方法。

在進(jìn)行系統(tǒng)恢復(fù)和安全漏洞修補(bǔ)之前必須對(duì)入侵事件影響到的所有文件和日志進(jìn)行備份,以免入侵的特征、證據(jù)和日志在入侵事件處理中丟失。

在系統(tǒng)恢復(fù)和安全漏洞修補(bǔ)之后,還應(yīng)分析入侵事件對(duì)被入侵系統(tǒng)和相關(guān)系統(tǒng)的影響。如果入侵事件可能導(dǎo)致系統(tǒng)文件被非法修改,必須在緊急消除和恢復(fù)之后盡快進(jìn)行全系統(tǒng)的重新安裝和配置,以防止系統(tǒng)被安裝木馬程序;如果由于客觀原因,系統(tǒng)不允許重新安裝,那么必須對(duì)系統(tǒng)進(jìn)行全面的安全掃描以檢查系統(tǒng)中潛在的安全漏洞;如果入侵事件可能影響到網(wǎng)絡(luò)中其他系統(tǒng),必須對(duì)其他系統(tǒng)作安全檢查。

4.2.9局內(nèi)交換系統(tǒng)發(fā)生計(jì)費(fèi)差錯(cuò)恢復(fù)預(yù)案

(1)人員組織:由網(wǎng)絡(luò)處處長(zhǎng)指揮,網(wǎng)絡(luò)運(yùn)行處交換管理員組織技術(shù)維護(hù)中心交換組進(jìn)行故障修復(fù)工作,客戶中心計(jì)費(fèi)組做配合。

(2)實(shí)施步驟:首先判斷故障起因,再作相應(yīng)處理,涉及數(shù)據(jù)修改時(shí)應(yīng)做好系統(tǒng)備份。若故障是由交換系統(tǒng)相關(guān)模塊硬件故障引起,則更換相關(guān)硬件板。若故障是由計(jì)費(fèi)系統(tǒng)數(shù)據(jù)錯(cuò)誤引起,則修改相關(guān)數(shù)據(jù)。若故障是由某側(cè)DISK計(jì)費(fèi)文件錯(cuò)誤引起,則從后備帶或另一側(cè)DISK復(fù)制相關(guān)文件。若故障是由DISK(硬件)損壞引起,則更換此DISK隨后從后備帶或另一側(cè)DISK復(fù)制系統(tǒng)文件。若故障原因不明或經(jīng)過(guò)處理問(wèn)題仍未解決時(shí),應(yīng)立即向廠家請(qǐng)求技術(shù)支援。

5后期處置

應(yīng)急結(jié)束,由本局應(yīng)急工作小組對(duì)以上事故進(jìn)行分析、評(píng)估、總結(jié),并以書面形式匯報(bào)本局應(yīng)急領(lǐng)導(dǎo)小組,再由局應(yīng)急領(lǐng)導(dǎo)小組向區(qū)應(yīng)急辦匯報(bào)。

6應(yīng)急保障

6.1物資保障

建立健全本區(qū)處置通信事故物資儲(chǔ)存、調(diào)撥和緊急配送系統(tǒng)。積極培育和發(fā)展經(jīng)濟(jì)動(dòng)員能力,確保救災(zāi)所需的物資、器材和生活用品的應(yīng)急供應(yīng)。具體事宜由本局應(yīng)急工作小組物資分組負(fù)責(zé)。

6.2資金保障

對(duì)通信事故應(yīng)急處置工作所必需的資金,列本局預(yù)算支出。

7宣傳、培訓(xùn)和演習(xí)

本局應(yīng)急管理辦公室要通過(guò)多種渠道對(duì)全局的干部、群眾進(jìn)行應(yīng)急宣傳,提高應(yīng)急防范通信事故的意識(shí)和防范技能水平。

本局應(yīng)急管理辦公室要有計(jì)劃地選送人員參加上級(jí)有關(guān)部門組織的應(yīng)急業(yè)務(wù)培訓(xùn)。根據(jù)有關(guān)訓(xùn)練大綱,制定訓(xùn)練計(jì)劃,堅(jiān)持訓(xùn)練與生產(chǎn)、工作相結(jié)合,不斷提高有關(guān)人員的業(yè)務(wù)水平和實(shí)戰(zhàn)能力。

8附則

8.1預(yù)案管理

8.1.1為確保應(yīng)急預(yù)案科學(xué)性、合理性和可操作性,局應(yīng)急領(lǐng)導(dǎo)小組辦公室依據(jù)有關(guān)的法律、法規(guī)和相關(guān)政策文件,組織有關(guān)部門制定應(yīng)急保障計(jì)劃和應(yīng)急手冊(cè),經(jīng)局應(yīng)急領(lǐng)導(dǎo)小組審查,報(bào)區(qū)突發(fā)事件應(yīng)急管理委員會(huì)備案。

8.1.2應(yīng)急預(yù)案公布

應(yīng)急預(yù)案經(jīng)評(píng)審?fù)ㄟ^(guò)后,由電信局局長(zhǎng)簽署實(shí)施。

8.1.3應(yīng)急預(yù)案修訂

隨著相關(guān)法律法規(guī)的制定、修改和完善,機(jī)構(gòu)調(diào)整或應(yīng)急資源發(fā)生變化,以及應(yīng)急處置過(guò)程中和各類應(yīng)急演習(xí)中發(fā)現(xiàn)的問(wèn)題和出現(xiàn)的新情況,每三年對(duì)預(yù)案進(jìn)行修繕一次,必要時(shí)可作隨時(shí)調(diào)整,報(bào)區(qū)應(yīng)急管理委員會(huì)備案。

8.2制定與解釋

本預(yù)案由電信局應(yīng)急管理領(lǐng)導(dǎo)小組組織制定并負(fù)責(zé)解釋。

8.3預(yù)案實(shí)施時(shí)間

本預(yù)案自頒布之日起正式實(shí)施。