導(dǎo)語(yǔ)：通信事故應(yīng)急處理方案一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1總則

1.1目的

按照黨中央、國(guó)務(wù)院的總體部署，以鄧小平理論和“”重要思想為指導(dǎo)，牢固樹(shù)立和落實(shí)科學(xué)發(fā)展觀，努力構(gòu)建社會(huì)主義和諧社會(huì)，貫徹《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《市突發(fā)公共事件總體應(yīng)急預(yù)案》及《市區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》，適應(yīng)本區(qū)特點(diǎn)和未來(lái)建設(shè)、發(fā)展的需求，提高政府應(yīng)對(duì)突發(fā)公共事件的能力，保障公眾的生命、財(cái)產(chǎn)安全，維護(hù)區(qū)域安全和社會(huì)穩(wěn)定，促進(jìn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

1.2工作原則

以人為本，預(yù)防為主；統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)；條塊結(jié)合、屬地管理；依法規(guī)范，加強(qiáng)管理；快速反應(yīng)，協(xié)同應(yīng)對(duì)；依靠科技，資源整合。

1.3編制依據(jù)

根據(jù)《國(guó)務(wù)院關(guān)于實(shí)施國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案的決定》（國(guó)發(fā)[]11號(hào)）、《市突發(fā)公共事件專項(xiàng)及部門應(yīng)急預(yù)案框架指南》、《市區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》、《市電信公司應(yīng)急通信（災(zāi)害恢復(fù)）保障實(shí)施細(xì)則》及國(guó)家相關(guān)法律、規(guī)章，國(guó)務(wù)院規(guī)章、規(guī)范性文件，地方性法規(guī)和規(guī)章制定本預(yù)案。

1.4基本情況

1.4.1本區(qū)通信類突發(fā)公共事件現(xiàn)狀

全區(qū)有電信綜合機(jī)房30座，模塊機(jī)房99座，銅纜69萬(wàn)線對(duì)公里，光纜6.9萬(wàn)芯公里，各類電信用戶43萬(wàn)余戶。引發(fā)電信事故的主要原因是由于雷暴雨、臺(tái)風(fēng)等災(zāi)害天氣，主要是通信線路受阻、通信設(shè)施受損以及信息安全受到威脅，通信安全的重要性隨著社會(huì)信息化程度提高和人民群眾信息化手段的多樣性也日益凸顯。

1.4.2本區(qū)通信類突發(fā)公共事件的趨勢(shì)

“”期間，的人口隨著東海大橋的開(kāi)通，洋山深水港碼頭的使用，臨港新城的建成，的常住人口將從目前的95萬(wàn)人上升到145萬(wàn)人，一些重大的自然災(zāi)害、事故災(zāi)害的隱患將依然存在，在復(fù)雜的社會(huì)治安形勢(shì)下，人為破壞通信安全的事件也時(shí)有發(fā)生，這些必然會(huì)造成一定的經(jīng)濟(jì)損失和一定的社會(huì)影響。

1.5適用范圍

按照國(guó)家對(duì)突發(fā)公共事件的定義和分類，突發(fā)公共事件是指突然發(fā)生，造成或者可能造成人員傷亡、財(cái)產(chǎn)損失、生態(tài)環(huán)境破壞和嚴(yán)重社會(huì)危害，危及公共安全的緊急事件。本方案主要針對(duì)由于一些自然災(zāi)害、人為因素以及其他不可測(cè)性因素所引起的重大和緊急通信故障的搶修及恢復(fù)工作。

2組織機(jī)構(gòu)和職責(zé)

2.1組織體系

2.1.1組織領(lǐng)導(dǎo)

本區(qū)通信事故應(yīng)急管理工作由區(qū)電信局黨委統(tǒng)一領(lǐng)導(dǎo)。區(qū)電信局是本區(qū)通信事故應(yīng)急管理的行政領(lǐng)導(dǎo)機(jī)構(gòu)和責(zé)任主管。

2.1.2領(lǐng)導(dǎo)機(jī)構(gòu)

根據(jù)要求，電信局成立應(yīng)急管理領(lǐng)導(dǎo)小組。電信局局長(zhǎng)任組長(zhǎng)，電信局分管網(wǎng)絡(luò)運(yùn)維的副局長(zhǎng)為常務(wù)副組長(zhǎng)，電信局辦公室主任為副組長(zhǎng)。

領(lǐng)導(dǎo)小組職責(zé)：

（1）研究制定本區(qū)應(yīng)對(duì)通信事故的決策和指導(dǎo)意見(jiàn)；

（2）當(dāng)突發(fā)通信事故超出本局處置能力時(shí)，依程序請(qǐng)求上級(jí)支援；

（3）指導(dǎo)本區(qū)通信事故應(yīng)急重要項(xiàng)目建設(shè)并檢查落實(shí)情況；

（4）部署總結(jié)年度通信事故應(yīng)對(duì)工作。

2.1.3辦事機(jī)構(gòu)

設(shè)立電信局處置通信事故應(yīng)急管理領(lǐng)導(dǎo)小組辦公室，是應(yīng)急領(lǐng)導(dǎo)小組的常設(shè)日常辦事機(jī)構(gòu)，設(shè)在區(qū)電信局辦公室，負(fù)責(zé)綜合協(xié)調(diào)本區(qū)通信事故應(yīng)急管理工作。電信局應(yīng)急管理領(lǐng)導(dǎo)小組副組長(zhǎng)為辦公室主任。

設(shè)立電信局處置通信事故應(yīng)急管理工作小組（分3個(gè)分組：通信組、物資組和安全組），其職責(zé)為：

（1）修改完善通信應(yīng)急預(yù)案，執(zhí)行領(lǐng)導(dǎo)小組決定，負(fù)責(zé)本局應(yīng)急綜合協(xié)調(diào)及相關(guān)組織管理工作；

（2）履行值守應(yīng)急、信息匯總、綜合協(xié)調(diào)工作，發(fā)揮運(yùn)轉(zhuǎn)樞紐作用；

（3）負(fù)責(zé)接受或辦理向上級(jí)報(bào)送的緊急事項(xiàng)；

（4）實(shí)施應(yīng)急預(yù)案的協(xié)調(diào)、組織、管理工作；

（5）負(fù)責(zé)通信應(yīng)急預(yù)案的宣傳教育、培訓(xùn)工作。

2.2組織體系框架

在突發(fā)公共事件時(shí)按照“統(tǒng)一指揮、分類管理、分級(jí)負(fù)責(zé)、資源共享、條塊結(jié)合、屬地管理”的原則，開(kāi)展突發(fā)通信事故應(yīng)對(duì)工作。

3預(yù)測(cè)、預(yù)警

3.1信息監(jiān)測(cè)與報(bào)告

3.1.1建立突發(fā)公共事件監(jiān)測(cè)網(wǎng)絡(luò)。本局的通信設(shè)施、線路的實(shí)時(shí)運(yùn)行信息通過(guò)綜合網(wǎng)管集中到本局監(jiān)控中心，并與市電信公司各專業(yè)網(wǎng)管互聯(lián)。本局監(jiān)控中心實(shí)施24小時(shí)值班，通過(guò)對(duì)各通信專業(yè)設(shè)施網(wǎng)管的監(jiān)控，執(zhí)行相關(guān)的分析處理。圍繞監(jiān)控中心，本局各職能部門通過(guò)加強(qiáng)對(duì)通信事故監(jiān)測(cè)工作的指導(dǎo)、管理和監(jiān)督，建立和完善區(qū)內(nèi)可能造成重大影響并涉及公共安全的通信事故信息收集、分析和交流制度，明確監(jiān)測(cè)信息報(bào)送渠道、時(shí)限、程序。對(duì)涉及國(guó)家秘密、商業(yè)秘密的重大信息，按區(qū)人民政府和市電信公司有關(guān)規(guī)定做好保密工作。

3.1.2健全預(yù)報(bào)機(jī)制。本局負(fù)責(zé)本地區(qū)突發(fā)通信事故相關(guān)信息的匯總、收集、研究，及時(shí)做出預(yù)報(bào)，重要信息要立即報(bào)送。

3.2信息報(bào)告

3.2.1迅速報(bào)告信息。一旦掌握和發(fā)現(xiàn)突發(fā)通信事故信息，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，立即根據(jù)其性質(zhì)和威脅程度，將有關(guān)信息報(bào)告區(qū)應(yīng)急聯(lián)動(dòng)中心、區(qū)應(yīng)急辦。

3.2.2嚴(yán)格報(bào)告制度。本局接到報(bào)警信息后，要按照相關(guān)預(yù)案和報(bào)告制度的規(guī)定，在組織搶險(xiǎn)求援和應(yīng)急處置工作的同時(shí)，及時(shí)掌握和匯總相關(guān)信息，重要信息要及時(shí)向區(qū)應(yīng)急聯(lián)動(dòng)中心和區(qū)應(yīng)急辦報(bào)告，并同時(shí)向市電信公司報(bào)告。應(yīng)在30分鐘內(nèi)口頭向區(qū)應(yīng)急辦報(bào)告，并在1小時(shí)內(nèi)書面向區(qū)應(yīng)急辦報(bào)告。做到事發(fā)后報(bào)告迅速，處置時(shí)報(bào)告正確，事件結(jié)束后要有總結(jié)報(bào)告。

3.2.3及時(shí)處置信息。本局接到重要信息后，要運(yùn)用信息綜合管理等系統(tǒng)，進(jìn)行分析判斷處理，及時(shí)提出應(yīng)急處置建議。

3.3預(yù)警級(jí)別

3.3.1預(yù)警級(jí)別

按照突發(fā)公共事件性質(zhì)、嚴(yán)重程度和影響范圍，本區(qū)的預(yù)警級(jí)別分為四級(jí)，即一般（IV級(jí))、較重（III級(jí)）、嚴(yán)重（II級(jí)）和特別嚴(yán)重（I級(jí)），依次用藍(lán)色、黃色、橙色和紅色表示。

藍(lán)色等級(jí)（IV級(jí)）：預(yù)計(jì)將要發(fā)生一般（IV級(jí)）以上突發(fā)公共安全事件，事件即將臨近，事態(tài)可能會(huì)擴(kuò)大。

黃色等級(jí)（III級(jí)）：預(yù)計(jì)將要發(fā)生較大（III級(jí)）以上突發(fā)公共安全事件，事件即將臨近，事態(tài)可能會(huì)擴(kuò)大。

橙色等級(jí)（II級(jí)）：預(yù)計(jì)將要發(fā)生重大（II級(jí)）以上突發(fā)公共安全事件，事件即將臨近，事態(tài)可能會(huì)擴(kuò)大。

紅色等級(jí)（I級(jí)）：預(yù)計(jì)將要發(fā)生特別重大（I級(jí)）以上突發(fā)公共安全事件，事件即將臨近，事態(tài)可能會(huì)擴(kuò)大。

4應(yīng)急響應(yīng)

4.1分級(jí)響應(yīng)

本市各類突發(fā)公共事件按照其性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，分為四級(jí)：即一般、較大、重大和特大突發(fā)公共事件。

一般突發(fā)公共事件是指對(duì)較小范圍的公共安全和社會(huì)秩序造成輕度危害與威脅，造成或者可能造成人員傷亡或財(cái)產(chǎn)損失，需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急聯(lián)動(dòng)處置的突發(fā)公共事件。

較大突發(fā)公共事件是指對(duì)一定范圍內(nèi)的公共安全和社會(huì)秩序造成一定危害與威脅，造成或者可能造成一定人員傷亡或財(cái)產(chǎn)損失，需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急聯(lián)動(dòng)處置的突發(fā)公共事件。

重大突發(fā)公共事件是指對(duì)較大范圍內(nèi)的公共安全和社會(huì)秩序造成重大危害與威脅，造成或者可能造成重大人員傷亡或財(cái)產(chǎn)損失，需要調(diào)度有關(guān)方面的力量和資源進(jìn)行應(yīng)急處置的突發(fā)公共事件。

特大突發(fā)公共事件是指對(duì)大范圍內(nèi)的公共安全和社會(huì)秩序造成嚴(yán)重危害與威脅，造成或者可能造成特大人員傷亡或財(cái)產(chǎn)損失，需要統(tǒng)一組織、指揮調(diào)度全市相關(guān)公共資源和力量進(jìn)行應(yīng)急處置的突發(fā)公共事件。

4.2應(yīng)急處置

“通信安全無(wú)小事”，一旦發(fā)生關(guān)聯(lián)到一般、較大、重大和特大突發(fā)公共事件的通信事故都屬重大通信故障和緊急通信故障，必須根據(jù)《市電信有限公司應(yīng)急預(yù)案》的要求，全面啟動(dòng)應(yīng)急處置預(yù)案。并根據(jù)通信事故的類型、發(fā)生地和影響范圍，按照如下步驟處置：

屬于遭受地震、臺(tái)風(fēng)、洪水等自然災(zāi)害破壞而中斷的通信由電信有限公司機(jī)動(dòng)局修復(fù)。

重大通信故障主要包括：全區(qū)或某端局通信全阻、局或局間光纜阻斷、市縣一個(gè)方向電路全阻、區(qū)內(nèi)某局向全阻、1800對(duì)以上用戶電纜阻斷、重要特服全阻、IP寬帶網(wǎng)路由器癱瘓、ADSLDSLAM癱瘓、寬帶網(wǎng)服務(wù)系統(tǒng)遭病毒及黑客惡意攻擊而引起的大面積服務(wù)中斷、設(shè)備與ATMPASSPORT間光通信阻斷（寬帶網(wǎng)至市公司出口聯(lián)路阻斷）等故障情況。緊急通信故障主要包括：某接入網(wǎng)機(jī)房通信全阻、1800對(duì)以下800對(duì)以上用戶電纜阻斷、局內(nèi)交換系統(tǒng)發(fā)生計(jì)費(fèi)差錯(cuò)。

4.2.1全區(qū)或某端局通信全阻

(1)人員組織：在局長(zhǎng)的指揮下，由局分管領(lǐng)導(dǎo)在匯報(bào)上級(jí)組織后，按上級(jí)要求組織機(jī)動(dòng)局和區(qū)局網(wǎng)絡(luò)處、維護(hù)中心、分局各相關(guān)專業(yè)人員進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：按先局端設(shè)備后用戶端設(shè)備、先設(shè)備后線路的原則，統(tǒng)籌考慮各專業(yè)間的互通關(guān)系，在交換、電源保障的前提下，連通傳輸和光纜等承載網(wǎng)，并優(yōu)先恢復(fù)語(yǔ)音業(yè)務(wù)，后寬帶數(shù)據(jù)業(yè)務(wù)。

4.2.2局間光纜阻斷恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織維護(hù)中心傳輸組、網(wǎng)絡(luò)運(yùn)行處線路管理員組織維護(hù)外包人員和分局進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：在光纜能通過(guò)迂回手段來(lái)恢復(fù)通信的情況下，由網(wǎng)絡(luò)運(yùn)行處傳輸管理員及維護(hù)中心傳輸組負(fù)責(zé)確定具體的光纜迂回辦法、步驟，隨即實(shí)施光纜迂回工作；在光纜無(wú)法通過(guò)迂回進(jìn)行通信恢復(fù)的情況下，恢復(fù)工作將根據(jù)中斷光纜中每根光纖所連接對(duì)象的重要性（重要用戶的數(shù)量、連接的區(qū)域及涉及的容量）原則來(lái)完成光纜的熔接工作。在搶修過(guò)程中維護(hù)外包人員將根據(jù)需要由維護(hù)處線路管理員進(jìn)行調(diào)配以配合中斷光纜的搶修恢復(fù)工作。

4.2.3市縣一個(gè)方向電路全阻恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處交換、傳輸管理員組織技術(shù)維護(hù)中心相關(guān)專業(yè)組進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：光纜、傳輸設(shè)備（PDH、SDH）引起的通信中斷：在光纜、傳輸設(shè)備（PDH、SDH）能通過(guò)迂回手段來(lái)恢復(fù)通信的情況下，由網(wǎng)絡(luò)運(yùn)行處傳輸管理員及維護(hù)中心傳輸組負(fù)責(zé)確定具體的迂回辦法、步驟，并實(shí)施路由迂回工作；在光纜無(wú)法通過(guò)迂回進(jìn)行通信恢復(fù)的情況下，根據(jù)光纜中斷區(qū)域是本地區(qū)還是非本地區(qū)來(lái)進(jìn)行相應(yīng)的恢復(fù)工作。若光纜中斷點(diǎn)在本區(qū)則由我局負(fù)責(zé)光纜的接續(xù)工作同時(shí)對(duì)端局做相應(yīng)的配合工作。反之由我局做配合對(duì)端局完成光纜的接續(xù)。

本端交換機(jī)引起的通信中斷：在報(bào)網(wǎng)絡(luò)部認(rèn)可的情況下進(jìn)行故障中繼路由的迂回工作，隨后進(jìn)行故障恢復(fù)。

對(duì)端交換機(jī)引起的通信中斷：在報(bào)網(wǎng)絡(luò)部認(rèn)可的情況下進(jìn)行故障中繼路由的迂回工作，隨后配合對(duì)端局進(jìn)行故障恢復(fù)。

4.2.4區(qū)內(nèi)某局向全阻（包括某接入網(wǎng)機(jī)房通信全阻）恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處交換、傳輸、動(dòng)力、線路管理員組織技術(shù)維護(hù)中心相關(guān)專業(yè)組、維護(hù)外包人員、施工隊(duì)、當(dāng)?shù)胤志诌M(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：如果災(zāi)害已造成當(dāng)?shù)赝ㄐ旁O(shè)備全部損壞，即已造成該地區(qū)的傳輸電路全阻、交換系統(tǒng)癱瘓、中繼光纜和出局電纜被強(qiáng)風(fēng)刮倒、機(jī)房斷電且油機(jī)已無(wú)法啟動(dòng)、機(jī)房進(jìn)水等情況。則首先起用我局的應(yīng)急通信系統(tǒng)，通過(guò)應(yīng)急通信車上的DMC1900數(shù)字微蜂窩系統(tǒng)手機(jī)作為現(xiàn)場(chǎng)搶修和調(diào)度的聯(lián)絡(luò)電話，并通過(guò)HY10008路特高頻設(shè)備解決對(duì)外的臨時(shí)通信問(wèn)題。隨后，按照先交換后傳輸、先群路后分路、先局內(nèi)后局外、先本端后對(duì)端、先重點(diǎn)后一般的原則進(jìn)行通信恢復(fù)。具體的實(shí)施步驟如下：

首先由維護(hù)中心電力組起用移動(dòng)柴油發(fā)電機(jī)解決現(xiàn)場(chǎng)的臨時(shí)通信用電問(wèn)題，在確保通信用電的情況下動(dòng)力組對(duì)故障油機(jī)進(jìn)行排障；隨后維護(hù)中心交換組、傳輸組分別對(duì)交換、傳輸系統(tǒng)進(jìn)行相應(yīng)的恢復(fù)工作，必要時(shí)可另建新系統(tǒng)，同時(shí)維護(hù)外包人員、施工隊(duì)、當(dāng)?shù)胤志诌M(jìn)行對(duì)中繼光纜及出局電纜的接續(xù)恢復(fù)及機(jī)房的排水、堵水工作。

4.2.51800對(duì)以上用戶電纜阻斷恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處線路管理員組織維護(hù)外包人員和分局進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：根據(jù)災(zāi)害程度和現(xiàn)場(chǎng)情況，采取重放和接續(xù)的辦法。接通、和重放用戶電纜的恢復(fù)工作將根據(jù)用戶電纜所連接對(duì)象的重要性程度來(lái)進(jìn)行，恢復(fù)的先后順序依此為：119、110、120特服；銀行及金融部門專線；大客戶、普通用戶。

4.2.6重要特服全阻恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處交換、傳輸管理員組織維護(hù)中心專業(yè)組進(jìn)行搶修。

(2)實(shí)施步驟：參見(jiàn)4.2.2，4.2.3，4.2.4

4.2.7IP寬帶網(wǎng)路由器癱瘓、ADSLDSLAM癱瘓、寬帶網(wǎng)至市公司出口聯(lián)路阻斷恢復(fù)預(yù)案

(1)人員組織：由局分管領(lǐng)導(dǎo)指揮，網(wǎng)絡(luò)處處長(zhǎng)協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織維護(hù)中心相關(guān)專業(yè)組進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：首先，由維護(hù)中心數(shù)據(jù)專業(yè)組判斷故障原因。若故障是由光纜中斷引起，則參照以上3.1相關(guān)內(nèi)容執(zhí)行。若故障是由傳輸設(shè)備（光端機(jī)）引起，則由傳輸組主要負(fù)責(zé)對(duì)設(shè)備的修復(fù)工作，數(shù)據(jù)中心做相關(guān)的配合工作。若故障是由IP寬帶網(wǎng)路由器、ADSLDSLAM設(shè)備引起則由數(shù)據(jù)中心主要負(fù)責(zé)對(duì)設(shè)備的修復(fù)工作，必要時(shí)，請(qǐng)求廠家做技術(shù)支持。

4.2.8寬帶網(wǎng)服務(wù)系統(tǒng)遭病毒及黑客惡意攻擊恢復(fù)預(yù)案

(1)人員組織：由網(wǎng)絡(luò)處處長(zhǎng)指揮，網(wǎng)絡(luò)運(yùn)行處傳輸管理員組織數(shù)據(jù)中心進(jìn)行現(xiàn)場(chǎng)搶修。

(2)實(shí)施步驟：如果安全問(wèn)題是由計(jì)算機(jī)病毒引起的，應(yīng)使用殺毒軟件對(duì)計(jì)算機(jī)病毒進(jìn)行消除。若計(jì)算機(jī)病毒已造成文件或數(shù)據(jù)損壞或丟失，且使用殺毒軟件或者其他手段無(wú)法修復(fù)，則使用備份進(jìn)行恢復(fù)；如果被感染計(jì)算機(jī)無(wú)法正常啟動(dòng)或操作系統(tǒng)無(wú)法正常運(yùn)行，應(yīng)重新安裝操作系統(tǒng)和應(yīng)用軟件，并調(diào)用備份進(jìn)行恢復(fù)；

如果安全問(wèn)題屬于拒絕服務(wù)攻擊，應(yīng)判斷拒絕服務(wù)攻擊的類型，若拒絕服務(wù)攻擊針對(duì)非業(yè)務(wù)端口，則關(guān)閉這些端口，若拒絕服務(wù)攻擊針對(duì)業(yè)務(wù)端口，則調(diào)整主機(jī)系統(tǒng)本身和防火墻系統(tǒng)的設(shè)置，盡量減少拒絕服務(wù)攻擊的危害。同時(shí)對(duì)攻擊數(shù)據(jù)源進(jìn)行跟蹤，爭(zhēng)取在攻擊的發(fā)起端進(jìn)行過(guò)濾如果攻擊源在本公司管理網(wǎng)絡(luò)之外，需逐級(jí)上報(bào)，要求上級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)進(jìn)行協(xié)調(diào)解決。

如果安全問(wèn)題屬于系統(tǒng)入侵，應(yīng)根據(jù)被入侵系統(tǒng)的重要性選擇處理方式。若被入侵系統(tǒng)上有重要業(yè)務(wù)或者數(shù)據(jù)，應(yīng)采取緊急消除和恢復(fù)的方法，否則可以對(duì)入侵者進(jìn)行網(wǎng)絡(luò)跟蹤和監(jiān)視，分析攻擊者的攻擊目標(biāo)和影響的范圍，并根據(jù)分析結(jié)果采取相應(yīng)的防范措施；

如果采用緊急消除和恢復(fù)的方法，應(yīng)根據(jù)網(wǎng)絡(luò)入侵事件的影響程度決定斷開(kāi)網(wǎng)絡(luò)連接或者進(jìn)行在線處理和恢復(fù)。若網(wǎng)絡(luò)入侵事件嚴(yán)重形象企業(yè)形象，比如WEB站點(diǎn)的頁(yè)面被修改，應(yīng)該立刻斷開(kāi)網(wǎng)絡(luò)連接，盡量減小安全事件的影響，然后再進(jìn)行系統(tǒng)恢復(fù)和安全漏洞的修補(bǔ)。若入侵事件影響比較小或者斷開(kāi)網(wǎng)絡(luò)連接可能導(dǎo)致重大經(jīng)濟(jì)損失，可以采用在先恢復(fù)和安全漏洞修補(bǔ)的方法。

在進(jìn)行系統(tǒng)恢復(fù)和安全漏洞修補(bǔ)之前必須對(duì)入侵事件影響到的所有文件和日志進(jìn)行備份，以免入侵的特征、證據(jù)和日志在入侵事件處理中丟失。

在系統(tǒng)恢復(fù)和安全漏洞修補(bǔ)之后，還應(yīng)分析入侵事件對(duì)被入侵系統(tǒng)和相關(guān)系統(tǒng)的影響。如果入侵事件可能導(dǎo)致系統(tǒng)文件被非法修改，必須在緊急消除和恢復(fù)之后盡快進(jìn)行全系統(tǒng)的重新安裝和配置，以防止系統(tǒng)被安裝木馬程序；如果由于客觀原因，系統(tǒng)不允許重新安裝，那么必須對(duì)系統(tǒng)進(jìn)行全面的安全掃描以檢查系統(tǒng)中潛在的安全漏洞；如果入侵事件可能影響到網(wǎng)絡(luò)中其他系統(tǒng)，必須對(duì)其他系統(tǒng)作安全檢查。

4.2.9局內(nèi)交換系統(tǒng)發(fā)生計(jì)費(fèi)差錯(cuò)恢復(fù)預(yù)案

(1)人員組織：由網(wǎng)絡(luò)處處長(zhǎng)指揮，網(wǎng)絡(luò)運(yùn)行處交換管理員組織技術(shù)維護(hù)中心交換組進(jìn)行故障修復(fù)工作，客戶中心計(jì)費(fèi)組做配合。

(2)實(shí)施步驟：首先判斷故障起因，再作相應(yīng)處理，涉及數(shù)據(jù)修改時(shí)應(yīng)做好系統(tǒng)備份。若故障是由交換系統(tǒng)相關(guān)模塊硬件故障引起，則更換相關(guān)硬件板。若故障是由計(jì)費(fèi)系統(tǒng)數(shù)據(jù)錯(cuò)誤引起，則修改相關(guān)數(shù)據(jù)。若故障是由某側(cè)DISK計(jì)費(fèi)文件錯(cuò)誤引起，則從后備帶或另一側(cè)DISK復(fù)制相關(guān)文件。若故障是由DISK（硬件）損壞引起，則更換此DISK隨后從后備帶或另一側(cè)DISK復(fù)制系統(tǒng)文件。若故障原因不明或經(jīng)過(guò)處理問(wèn)題仍未解決時(shí)，應(yīng)立即向廠家請(qǐng)求技術(shù)支援。

5后期處置

應(yīng)急結(jié)束，由本局應(yīng)急工作小組對(duì)以上事故進(jìn)行分析、評(píng)估、總結(jié)，并以書面形式匯報(bào)本局應(yīng)急領(lǐng)導(dǎo)小組，再由局應(yīng)急領(lǐng)導(dǎo)小組向區(qū)應(yīng)急辦匯報(bào)。

6應(yīng)急保障

6.1物資保障

建立健全本區(qū)處置通信事故物資儲(chǔ)存、調(diào)撥和緊急配送系統(tǒng)。積極培育和發(fā)展經(jīng)濟(jì)動(dòng)員能力，確保救災(zāi)所需的物資、器材和生活用品的應(yīng)急供應(yīng)。具體事宜由本局應(yīng)急工作小組物資分組負(fù)責(zé)。

6.2資金保障

對(duì)通信事故應(yīng)急處置工作所必需的資金，列本局預(yù)算支出。

7宣傳、培訓(xùn)和演習(xí)

本局應(yīng)急管理辦公室要通過(guò)多種渠道對(duì)全局的干部、群眾進(jìn)行應(yīng)急宣傳，提高應(yīng)急防范通信事故的意識(shí)和防范技能水平。

本局應(yīng)急管理辦公室要有計(jì)劃地選送人員參加上級(jí)有關(guān)部門組織的應(yīng)急業(yè)務(wù)培訓(xùn)。根據(jù)有關(guān)訓(xùn)練大綱，制定訓(xùn)練計(jì)劃，堅(jiān)持訓(xùn)練與生產(chǎn)、工作相結(jié)合，不斷提高有關(guān)人員的業(yè)務(wù)水平和實(shí)戰(zhàn)能力。

8附則

8.1預(yù)案管理

8.1.1為確保應(yīng)急預(yù)案科學(xué)性、合理性和可操作性，局應(yīng)急領(lǐng)導(dǎo)小組辦公室依據(jù)有關(guān)的法律、法規(guī)和相關(guān)政策文件，組織有關(guān)部門制定應(yīng)急保障計(jì)劃和應(yīng)急手冊(cè)，經(jīng)局應(yīng)急領(lǐng)導(dǎo)小組審查，報(bào)區(qū)突發(fā)事件應(yīng)急管理委員會(huì)備案。

8.1.2應(yīng)急預(yù)案公布

應(yīng)急預(yù)案經(jīng)評(píng)審?fù)ㄟ^(guò)后，由電信局局長(zhǎng)簽署實(shí)施。

8.1.3應(yīng)急預(yù)案修訂

隨著相關(guān)法律法規(guī)的制定、修改和完善，機(jī)構(gòu)調(diào)整或應(yīng)急資源發(fā)生變化，以及應(yīng)急處置過(guò)程中和各類應(yīng)急演習(xí)中發(fā)現(xiàn)的問(wèn)題和出現(xiàn)的新情況，每三年對(duì)預(yù)案進(jìn)行修繕一次，必要時(shí)可作隨時(shí)調(diào)整，報(bào)區(qū)應(yīng)急管理委員會(huì)備案。

8.2制定與解釋

本預(yù)案由電信局應(yīng)急管理領(lǐng)導(dǎo)小組組織制定并負(fù)責(zé)解釋。

8.3預(yù)案實(shí)施時(shí)間

本預(yù)案自頒布之日起正式實(shí)施。