加油站網(wǎng)絡(luò)安全應(yīng)急預(yù)案

——XXX加油站網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案網(wǎng)絡(luò)信息安全應(yīng)急小組組長：副組長：成員：1、加油站網(wǎng)絡(luò)信息管理員應(yīng)在接到突發(fā)的計算機網(wǎng)絡(luò)故障報告的第一時間，趕到現(xiàn)計算機或網(wǎng)絡(luò)故障的第一現(xiàn)場，察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。2、分析設(shè)備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、出現(xiàn)計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障、流量異常等，網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即呈報應(yīng)急領(lǐng)導(dǎo)小組副組長，由應(yīng)急領(lǐng)導(dǎo)小組副組長通告搞好各部門搞好檢測車輛的場內(nèi)秩序保護工作；（1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦加油站技術(shù)人員進行搶修，屬于計算機系統(tǒng)問題的應(yīng)第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；還原操作無效的，如無大面積計算機停機現(xiàn)象，應(yīng)排除隱患，除待處理的檢測線外，立即逐步恢復(fù)能正常工作的檢測線工位機、計算機，盡快恢復(fù)車輛檢測工作；（2）、屬計算機網(wǎng)絡(luò)相連接問題的，能夠通過拉接臨時線化解的，應(yīng)立即拉接臨時線纜，再逐步搜尋相連接故障；由于相連接交換機故障的，應(yīng)立即更改上水泵互換東站；站內(nèi)各部門存有義務(wù)協(xié)調(diào)網(wǎng)絡(luò)管理員搞好排故工作；（3）、屬于服務(wù)器癱瘓引起的；應(yīng)立即還原服務(wù)器操作系統(tǒng)，并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的，應(yīng)第一時間安排電腦加油站技術(shù)人員進行搶修，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理并通知服務(wù)器服務(wù)商。（4）、由網(wǎng)絡(luò)攻擊或病毒、木馬等引發(fā)的網(wǎng)絡(luò)阻塞等現(xiàn)象，應(yīng)立即撥掉網(wǎng)線，將故障計算機（服務(wù)器）瓦解網(wǎng)絡(luò)，并停用計算機后再次開機，下載安裝最新的殺毒軟件對故障計算機逐一展開查殺處置；對相連接互換展開斷電處置；（5）、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。網(wǎng)絡(luò)管理員接報告應(yīng)核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。（6）、雷電事故；突遇雷暴天氣，各部門應(yīng)當(dāng)呈報網(wǎng)絡(luò)管理員同意后停用服務(wù)器，阻斷電源，暫停東站內(nèi)所有計算機網(wǎng)絡(luò)工作，暫定車輛檢測工作。例如已受到雷電影響，應(yīng)當(dāng)將東站內(nèi)全部計算機斷網(wǎng)，并逐一檢查計算機、交換機、路由器、防火墻等的損壞情況，存有損毀的聯(lián)系電腦加油站技術(shù)人員展開搶險，等雷暴天氣消解后再恢復(fù)正常檢測。4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間，有必要時應(yīng)立即聯(lián)系電腦加油站技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。例如短時間無法恢復(fù)正常車輛檢測的，應(yīng)當(dāng)在檢測大廳和車輛祗檢區(qū)搞好故障布告，及檢測車輛車主的表述勸導(dǎo)工作；例如必須長時間排除故障的，應(yīng)當(dāng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道展開公告，公布正式宣布恢復(fù)正常檢測時間。5、應(yīng)急處置結(jié)束后，事故情況嚴(yán)重的，應(yīng)將故障分析報告，在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。6、數(shù)據(jù)確保；關(guān)鍵信息系統(tǒng)均創(chuàng)建備份系統(tǒng)，確保關(guān)鍵數(shù)據(jù)在受到破壞后可以應(yīng)急恢復(fù)正常。7、各崗位的計算機使用人員應(yīng)增強應(yīng)急處置能力。加強對突發(fā)計算機網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備，提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機網(wǎng)絡(luò)安全檢查，消除網(wǎng)絡(luò)安全隱患，提高站內(nèi)計算機網(wǎng)絡(luò)的安全防范能力。適用范圍，預(yù)案適用于于加油站互連互聯(lián)網(wǎng)的服務(wù)器，虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。在加油站發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時，啟動本應(yīng)急預(yù)案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一指揮，分類管理，分級負(fù)責(zé)，嚴(yán)密組織，協(xié)作配合，預(yù)防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應(yīng)急領(lǐng)導(dǎo)小組，加油站信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。領(lǐng)導(dǎo)小組我主要職責(zé)強化領(lǐng)導(dǎo)，完善非政府，加強工作職責(zé)，健全各項應(yīng)急預(yù)案的制訂和各項措施的全面落實。充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育，組織直到集團網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練，不斷提高加油站員工的防范意識和基本技能。人生做好各項物資保障，嚴(yán)格按照預(yù)案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。調(diào)動一切積極因素，全面確保和推動加油站網(wǎng)絡(luò)安全平衡的運轉(zhuǎn)。災(zāi)害發(fā)生之后，網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波，估計災(zāi)害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案，信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作，對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)加油站網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。一、信息中心搭載諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時升級，及時去除殺蟲網(wǎng)絡(luò)病毒，一旦出現(xiàn)黑客侵略事件，部署的侵略檢測系統(tǒng)（IDS），將向管理員收到警報，管理員將在第一時間處置黑客侵略事件，并報有關(guān)部門。二、對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波，管理員將在第一時間升級病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。三、信息中心對服務(wù)器關(guān)鍵信息定時搞好備份，提升信息存儲安全應(yīng)急積極響應(yīng)能力。一旦出現(xiàn)輕微的因黑客、病毒侵入，導(dǎo)致網(wǎng)絡(luò)無法正常運轉(zhuǎn)時，管理員將在第一時間恢復(fù)正常服務(wù)器備份，確保網(wǎng)絡(luò)的正常運轉(zhuǎn)。四、管理員對定期檢查的運轉(zhuǎn)情況，做好設(shè)備維護紀(jì)錄，保證設(shè)備高效穩(wěn)定的運行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，管理員將在第一時間用備件替換故障設(shè)備，保證網(wǎng)絡(luò)的正常運行。五、定期升級操作系統(tǒng)補丁程序，搭載頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件，及時升級，及時去除殺蟲網(wǎng)絡(luò)病毒，避免被他人蓄意入侵。對往來電子郵件及網(wǎng)絡(luò)瀏覽文件用防病毒軟件過濾器，不運轉(zhuǎn)蹊蹺程序，保證不被木馬類黑客病毒侵入并在有意張幫助傳播病毒。六、信息管理員嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。七、凡是玩游戲人員，都能夠通過防火墻記錄在日志里，日志的留存時間為3個月。停用一些反動、不身心健康的網(wǎng)站。在郵件系統(tǒng)方面，我們加裝了第三方插件，能夠起著過濾器關(guān)鍵字的促進作用。信息中心對服務(wù)器關(guān)鍵信息定時搞好備份，提升信息存儲安全應(yīng)急積極響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，搞好設(shè)備保護記錄，確保設(shè)備高效率平衡的運轉(zhuǎn)。為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，特制定本預(yù)案。一、非政府領(lǐng)導(dǎo)XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定，具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。二、分類分級及適用范圍（一）分類分級本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，就是指網(wǎng)絡(luò)系統(tǒng)忽然遭遇不容預(yù)見外力的毀壞、損毀或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，出現(xiàn)對國家、社會、公眾導(dǎo)致或者可能將造成危害的應(yīng)急網(wǎng)絡(luò)安全事件。事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件就是指自然災(zāi)害、事故災(zāi)難和人為毀壞引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)的損毀；信息安全突發(fā)事件就是指利用信息網(wǎng)絡(luò)展開存有目的或存有非政府的反動宣傳、鼓動和歪曲事理的不當(dāng)活動或違法活動。（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。（2）事故災(zāi)難就是指電力中斷、網(wǎng)絡(luò)損毀或者就是軟件、硬件設(shè)備故障等。（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。事件分級根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。（1）I級（特別關(guān)鍵性）：導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)出現(xiàn)大規(guī)模中斷，事態(tài)的發(fā)展遠(yuǎn)遠(yuǎn)超過區(qū)一級有關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益導(dǎo)致特別輕微侵害的突發(fā)事件。（2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。（3）III級（很大）：導(dǎo)致網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)中斷，對國家安全、社會秩序、公共利益導(dǎo)致一定侵害復(fù)置的突發(fā)事件。（4）IV級（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。（二）適用范圍本預(yù)案適用于發(fā)生與本預(yù)案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。三、工作原則1、積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2、明確責(zé)任、分級負(fù)責(zé)管理。按照“誰主管、誰負(fù)責(zé)管理”的原則，強化網(wǎng)絡(luò)安全管理，認(rèn)真落實各項安全管理制度和措施。強化計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高工作人員的信息安全意識。3、落實措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4、強化技術(shù)儲備、規(guī)范應(yīng)急處理措施與操作方式流程，踐行常備不懈的觀念，定期展開預(yù)案演練，保證應(yīng)急預(yù)案切實可行。5、事故上報當(dāng)出現(xiàn)網(wǎng)絡(luò)安全突發(fā)事件時，應(yīng)當(dāng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲嚴(yán)禁少于2小時，關(guān)鍵性和特別關(guān)鍵性的網(wǎng)絡(luò)安全突發(fā)事件必須推行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包含信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和實行的措施等。四、事后處理網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處理后，獲得有效率掌控，事態(tài)上升至一定程度或基本以求化解，將各監(jiān)測統(tǒng)計數(shù)據(jù)呈報上級有關(guān)部門，由有關(guān)部門明確提出應(yīng)急完結(jié)的建議，經(jīng)批準(zhǔn)后實行。五、監(jiān)督管理1、強化對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，選定專人負(fù)責(zé)管理安全技術(shù)工作。2、定期演練。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。在應(yīng)急處理工作完結(jié)后，應(yīng)立即非政府有關(guān)人員共同組成事件調(diào)查組，查清事件出現(xiàn)的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫下調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員做出處置。特別關(guān)鍵性網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)性公共事件的調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，必要時實行合理的形式向社會公眾通報。一、總則（一）基本建設(shè)目的提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。（二）基本建設(shè)依據(jù)《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。二、非政府統(tǒng)一指揮體系及職責(zé)設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運行。三、預(yù)測、預(yù)警機制及先期處理（一）危險源分析及預(yù)警級別劃分1.1危險源分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)的損毀。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為毀壞。指人為毀壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英反擊、病毒反擊、恐怖襲擊等引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)的損毀。2.2預(yù)警級別劃分1、預(yù)警級別分割根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）、Ⅳ級（一般）。Ⅰ級（特別輕微）：因特別關(guān)鍵性突發(fā)性公共事件引起的，有可能導(dǎo)致整個加油站互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭毀壞或不幸損毀等情況，及須要通信確保應(yīng)急準(zhǔn)備工作的關(guān)鍵性情況；通信網(wǎng)絡(luò)故障可能將升級為導(dǎo)致整個加油站互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房辨認(rèn)出火情或其他關(guān)鍵性自然災(zāi)害或存有關(guān)鍵性自然災(zāi)害隱患的。Ⅱ級（嚴(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成加油站網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。Ⅳ級（通常）：因通常突發(fā)性公共事件引起的，有可能導(dǎo)致局域網(wǎng)內(nèi)某個互換點所屬局部網(wǎng)通信故障（不影響正常通常通信）的情況。（二）預(yù)防機制信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)當(dāng)強化對各級通信確保機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防水工作和應(yīng)急處理工作的監(jiān)督檢查，確保通信網(wǎng)絡(luò)的安全通暢。（三）預(yù)警監(jiān)測各關(guān)鍵信息系統(tǒng)關(guān)鍵負(fù)責(zé)人和主管科室必須進一步健全網(wǎng)絡(luò)與信息安全突發(fā)性公共事件監(jiān)測、預(yù)測、預(yù)警制度。必須全面落實責(zé)任，制訂信息通報工作制度。按照“晚辨認(rèn)出、晚報告、晚處理”的原則，強化對各類網(wǎng)絡(luò)與信息安全突發(fā)性公共事件和可能將引起網(wǎng)絡(luò)與信息安全突發(fā)性公共事件的有關(guān)信息的搜集、分析判斷和持續(xù)監(jiān)測。（四）先期處置當(dāng)出現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)性公共事件時，辨認(rèn)出事故的人員在按規(guī)定向有關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組有關(guān)領(lǐng)導(dǎo)報告。負(fù)責(zé)管理人員在接掌事故報告后必須向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組展開應(yīng)急工作進程報告和事故分析報告。報告內(nèi)容主要包含信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和實行的措施等。四、應(yīng)急響應(yīng)（一）應(yīng)急處理分級和應(yīng)急處理程序突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進行處置。Ⅰ級：突發(fā)事件導(dǎo)致全系列加油站通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭毀壞等情況，及收到加油站下發(fā)的通信確保任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)管理非政府和協(xié)同。負(fù)責(zé)管理人員必須快速精確的定位故障源，如果就是核心設(shè)備故障必須及時轉(zhuǎn)換至水泵核心設(shè)備上并測試調(diào)通；如果就是骨干網(wǎng)物理鏈路故障必須第一時間通告有關(guān)部門（通信加油站）展開搶險并轉(zhuǎn)換至水泵線路上測試調(diào)通。直面網(wǎng)絡(luò)精英反擊或蓄意毀壞等人為導(dǎo)致的網(wǎng)絡(luò)故障，必須及時通告公安機關(guān)，同時實行緊急行動例如阻斷數(shù)據(jù)源等將損失掌控在最小范圍。對于辨認(rèn)出的關(guān)鍵性自然災(zāi)害隱患，必須及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并快速通告消防局等有關(guān)部門，準(zhǔn)備好臨時處置災(zāi)情須要使用的工具。火災(zāi)屬常用災(zāi)情，辨認(rèn)出火情后按如下步驟處理：（1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進行處理。（2）立即呈報領(lǐng)導(dǎo)搞好事故處置記錄。（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。（4）發(fā)生危急情況必須利用各種手段及時滅火。Ⅱ級：突發(fā)事件造成本加油站多個下屬分加油站網(wǎng)絡(luò)通信中斷或接到加油站有關(guān)部門下達(dá)的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信加油站）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：二、趨勢防病毒服務(wù)器：1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器（1）雙擊IE加裝頁面，發(fā)生“該頁無法表明”時。（2）大量用戶申告客戶端無法連接服務(wù)器。2、重新啟動服務(wù)器后系統(tǒng)仍然無法正常應(yīng)用領(lǐng)域，則立即通告系統(tǒng)管理員，并及時搞好故障現(xiàn)象及處理過程記錄。3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。（二）應(yīng)急確保任務(wù)完結(jié)事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機構(gòu)收到