应急恢复总体预案Word文档下载推荐.docx
《应急恢复总体预案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《应急恢复总体预案Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
2.1.1威胁来源分析
造成或可能造成中国电信网络安全重大问题的威胁主要来自特大通信事故、自然灾害、恐怖袭击、事故灾难、突发公共卫生事件、突发社会安全事件等。
2.1.2可能发生重大网络安全事件的位置分析
包括与通信网络相关的各级通信枢纽楼、各类通信机房和附属设施、通信设备以及通信线路等。
2.2风险分析
当各级通信枢纽楼、各类通信机房和附属设施、通信设备以及通信线路因上述威胁出现严重或大范围损害时,可能导致长春电信网络的重大阻断或瘫痪,会对党政军重点部门和要害区域、关系国计民生的重要企业以及广大公众的工作与生活造成重大影响。
3网络安全事件分级
3.1第一级
(1)由同一威胁或在同一时段内有密切关联性的多重威胁引发的涉及多省份的大范围网络故障的网络安全事件。
(2)造成中国电信70%以上国际出口带宽中断的国际网络大范围故障的网络安全事件。
(3)涉及重大事件、重要会议和重大抗灾活动等国家级重要通信保障的重大网络安全事件。
(4)国家通信保障应急预案中I、II级预警事件【定义见注1】。
(5)中国电信南方21省(区、市)的某省(区、市)通信全阻。
【注1】:
国家通信保障应急预案中I级预警事件定义:
因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;
通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
国家通信保障应急预案中II级预警事件定义:
因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;
通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
3.2第二级
(1)由同一威胁或在同一时段内有密切关联性的多重威胁引发的涉及某一省(区、市)多点网络故障的网络安全事件。
(2)造成中国电信30%以上国际出口带宽中断的国际网络重大故障的网络安全事件。
(3)重要通信保障期间出现严重影响通信保障的网络故障。
(4)国家通信保障应急预案中III级预警事件【定义见注2】。
(5)中国电信北方10省(市)的某省(市)通信全阻。
(6)由于某一网络故障造成两个(含)以上省(区、市)出省语音、数据、视频等其中某类业务同时出现中断。
(7)集团级大客户网络中心节点业务全阻。
【注2】:
国家通信保障应急预案中III级预警事件定义:
因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;
通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
3.3第三级
(1)由威胁引发的某一省(区、市)局部地区或某本地网长途通信全阻的网络安全事件;
一个或多个省(区、市)通信质量严重劣化。
(2)一条或多条国际海缆、陆缆中断,但对中国电信国际出口带宽
影响在30%以下的网络安全事件;
海外POP点通信全阻;
与国外某运营商互联电路全部中断,造成此运营商网络不可达。
(3)重要通信保障期间出现影响通信保障的网络故障。
(4)国家通信保障应急预案中IV级预警事件【定义见注3】。
(5)一级干线光缆出现阻断或全阻但未对业务造成重大影响;
一个或多个骨干网络设备节点瘫痪但未对业务造成重大影响;
集团公司管控的骨干网全部网管系统瘫痪或对网络安全可能造成一定威胁的骨干网络数据配置丢失。
(6)由于某一网络故障造成省(区、市)出省语音、数据、视频等其中某类业务出现中断。
(7)多家集团级大客户业务同时出现部分阻断。
【注3】:
国家通信保障应急预案中IV级预警事件定义:
因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4第四级
(1)由威胁引发的某一市(区、外县)局部地区或本地网通信全阻的网络安全事件,通信质量严重劣化。
(2)一条或多条光缆中断,与本地其他运营商互联电路全部中断,造成此运营商网络不可达。
(3)重要通信保障期间本地出现影响通信保障的网络故障。
3.5故障升级机制
网络安全事件的分级需充分考虑到其发展趋势,一旦升级至更高等级的突发事件或网络故障,应立即转入高等级事件的处置模式。
4组织指挥体系及职责
4.1组织指挥体系
4.1.1机构与人员构成
长春电信分公司的网络应急恢复工作由运行维护部负责,设立由主管运维部副总经理担任组长网络与信息安全保障领导小组,副组长由运维部经理担任,成员由各专业主管和管理人员组成。
4.1.2组织机构图
集团公司网络与信息安全领导小组
集团公司网络安全工作组
各省级公司网络与信息安全领导小组
各省级公司网络安全
工作小组
地市级公司网络运行维护部
4.2机构职责
4.2.1集团公司领导小组负责总体领导、组织和协调全网应急恢复工作。
网络安全工作小组负责全网应急恢复的具体指挥、组织、协调、联络和信息处理等工作,负责全网应急恢复预案的编制更新、演练及重大安全事件的事前防护等工作。
4.2.2省级公司
参照上述集团公司的职责,各省级公司网络安全领导小组与工作组履行其在本省(区、市)的应急恢复工作职责,并接受集团公司的统一指挥。
4.2.3地市级公司
由地市级分公司所属网络运行维护部门牵头负责辖区内网络应急恢复的指挥、组织、协调、联络和信息处理等工作,负责辖区内应急恢复预案的编制更新、演练及重大安全事件的事前防护等工作,并接受上级部门的统一指挥。
5预防与预警
5.1重大网络安全事件监控
运行维护部网管监控中心为重大网络安全事件监控的第一责任部门,通过7×
24小时值班,实时监控网络运行情况,及时发出重大网络安全事件的预防与预警信息。
5.2预警发布
按照本预案的“网络安全事件”分级,相应级别事件的处置责任单位负责审定和发布相应级别的预警公告,并向上一级报告;
对于一、二级预警,必要时,经省网络安全工作组同意后,同时将预警报政府部门。
5.3预警响应
预警发布后,按照事件的级别,各相关网络安全工作小组组长应立即组织相关人员研究应对措施,组织相关单位加强对电信网络日常运行状况及企业外突发事件的实时监测分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告网络与信息安全领导小组,并组织应对措施的部署与落实。
6应急处置
6.1应急响应
6.1.1一级响应
一级网络事件的处置由集团公司负责组织协调。
6.1.1.1集团公司
(1)发生第一级网络安全事件时,中国电信网络安全工作小组组长应在30分钟内将事件范围、影响程度、发展趋势等有关情况立即通过电话实时上报集团公司领导小组分管网络安全的副组长和相关成员,领导小组副组长立即向组长汇报;
同时,集团公司领导小组组长或分管副组长或其授权人应立即赶赴应急处置指挥现场。
(2)集团公司网络与信息安全保障领导小组组长或分管副组长或其授权人现场主持召开紧急会议,就有关重大应急问题做出决策和部署,并根据决策和部署宣布启动相关恢复预案。
(3)集团公司网络安全工作组全部人员取消休假,暂停外出公务,保持高度警戒,所有人员手机24小时开机,保证能随时联系。
(4)集团公司网络安全工作组在最短时间内组织技术人员研究事件的特点、机理、危害,接受国家通信保障应急小组领导,组织应急恢复预案或修正方案的实施,协调全集团各级各相关单位的全程全网配合处理,组织全网信息传报工作。
6.1.1.2省级公司
事件涉及区域的省级公司接受集团公司统一指挥,并比照上述集团公司的职责,履行其在本省(区、市)的应急处置职责。
6.1.2二级响应
二级网络事件的处置由集团公司或授权相关省级公司负责组织协调。
发生第二级网络安全事件时,集团网络安全工作组组长根据事件具体情况决定是否授权省级公司负责应急处置,如果由集团公司直接指挥,则原则与一级事件相同,本原则是授权情况下的原则。
(1)发生第二级网络安全事件时,中国电信集团网络安全工作组组长应在发现或接到省级公司相关信息上报后1小时内将事件范围、影响程度、发展趋势等有关情况通过电话或短信等方式报集团公司领导小组分管网络安全的副组长。
省级公司网络与信息安全保障领导小组组长或其授权人应立即赶赴应急处置指挥现场。
(2)省级公司领导小组组长或其授权人现场主持召开紧急会议,就有关重大应急问题做出决策和部署,并根据决策和部署宣布启动相关恢复预案;
如有必要,向集团公司网络安全工作组提出配合处置请求。
(3)省级网络安全工作组的相关成员取消休假,暂停外出公务,保持高度警戒,集团和省级主要领导人和管理人员的手机24小时开机,保证能随时联系。
(4)省级网络安全工作组在最短时间内组织技术人员研究事件的特点、机理、危害,组织应急恢复预案或修正方案的实施;
协调全省(区、市)各级各相关单位的全程全网配合处理;
组织信息传报工作,并及时向上报告应急处置进展和第二级事件的蔓延情况;
根据第二级事件的蔓延情况,组织分析、判断当前事件是否会发展成为更高等级的安全事件并及时上报集团公司网络安全工作组,由集团网络安全工作组决定事件是否升级成为一级事件。
6.1.3三级响应
三级网络事件的处置由省级公司或授权相关地市分公司牵头负责组织协调。
如有涉及骨干网的故障,其骨干网故障的处置原则上由集团公司或授权相关省级公司统一组织协调。
(1)发生第三级网络安全事件时,中国电信集团网络安全工作组应在发现或接到省公司相关信息上报后4小时内将事件范围、影响程度、发展趋势等有关情况通过电话或短信等方式上报集团公司领导小组分管网络安全的副组长。
省级公司网络安全工作组组长或其授权人应立即赶赴应急处置指挥现场。
(2)省级公司网络安全工作组组长或其授权人现场主持召开紧急会议,就有关重大应急问题做出决策和部署,并根据决策和部署宣布启动相关恢复预案;
如有必要,向集团公司网络安全工作组提出配合处置请求。
(3)省级公司网络安全工作组的相关成员取消休假,暂停外出公务,保持高度警戒,主要领导人和管理人员的手机24小时开机,保证能随时联系。
协调本省(区、市)各级各相关单位的全程全网配合处理;
组织信息传报工作,并及时向上报告应急处置进展和第三级事件的蔓延情况;
根据第三级事件的蔓延情况,组织分析、判断当前事件是否会发展成为更高等级的安全事件并及时上报集团公司网络安全工作组,由集团网络安全工作组决定事件是否升级成为二级事件。
6.1.4四级响应
四级网络事件由地市分公司负责组织协调。
如有涉及骨干网的故障,其骨干网故障的处置原则上由集团公司或其授权单位组织协调。
(1)发生第四级预警和响应事件时,中国电信集团网络安全工作组应在接到省级公司相关信息上报后8小时内将事件范围、影响程度、发展趋势等有关信息分发给相关领导、单位或人员。
本地分公司网络运行维护部主任或其授权人宣布启动相关恢复预案,并立即赶赴应急处置指挥现场。
(2)根据第四级事件的蔓延情况,本地分公司网络运行维护部应及时分析、判断当前事件是否会发展成为更高等级的安全事件并及时上报省级网络安全工作组,由省级网络安全工作组决定事件是否升级成为三级事件。
6.2信息与报告
6.2.1内部信息沟通与传报
由隶属于网络运行维护部门的各级通信值班室按照应急响应分级置要求履行重大网络安全事件的信息沟通与传报工作职责。
6.2.2对外信息发布
信息发布工作应按照本预案对安全事件的分级,由相应级别的责任单位负责将信息发布所需的基础材料提交给归口管理信息发布工作的部门统一对外发布消息。
6.2.3应急报告
6.2.3.1应急报告总体流程
中国电信网络应急报告总体程序示意图如下:
集团、省(区、市)和地市各级公司应根据网络安全事件的分级响应处置时间要求,由隶属于网络运行维护部门的各级通信值班室执行自下而上向上级部门应急报告程序(含报备)。
其中,对于第一、第二级事件(包含国家通信保障应急预案中的第I、II、III级),省级公司还应及时按照相关要求同时上报相应的省(市、区)通信管理局,集团公司按照信部电[2002]114号文规定,向工业和信息化部报告。
除上述一、二级网络安全事件的报告流程外,其它需向政府报告的网络安全事件按信部电[2002]114号文要求执行。
各省级公司应按照本预案要求制定相应的本省(市、区)应急报告流程和操作细则。
6.2.3.2应急报告记录
各级通信值班室应做好事件情况备案和应急报告工作记录,能提供相应事件记录供上级部门备查。
对于重大通信事件采用何时、何地、何人、何事、何因、何为的“六何”要素询问和记录详细情况,并按照“六何”要素汇报事件内容。
6.2.4通信联络
各级通信值班室是重大网络安全事件传报的通信联络中心,执行7×
24小时值班制度。
值班电话须单独设置,保持畅通,且号码应相对固定,如有变更需立即通知所有相关部门。
6.3应急终止
6.3.1第一级
由相关省级公司确认威胁引发的故障和保障需求已消除,并及时上报集团公司。
经集团公司网络与信息安全保障领导小组审核后发布应急终止,并按照本预案中的“应急报告”程序报相关单位。
6.3.2第二级
经集团公司网络安全工作组或其授权的省级公司统一审核后发布应急终止,并按照本预案中的“应急报告”程序报相关单位。
6.3.3第三级
由地市级公司确认威胁引发的故障和保障需求已消除,并及时上报省级公司。
经省级公司或其授权的相关地市级公司审核后发布应急终止,并按照本预案中的“应急报告”程序报相关单位。
如有涉及骨干网故障部分按照骨干网故障处理相关要求执行。
6.3.4第四级
地市级公司确认威胁引发的故障和保障需求已消除,发布应急终止,并按照本预案中的“应急报告”程序报相关单位。
如有涉及骨干网故障部分按照骨干网故障处理相关要求执行。
7保障措施
7.1人员和组织保障
应急恢复队伍由各级网络监控人员、现场维护人员、工程人员、应急机动通信队伍、厂家技术支撑人员等组成。
应明确各级应急恢复网络调度、应急恢复抢通队伍以及应急恢复物资调配的牵头组织部门和调配流程,保证应急恢复工作在第一时间全方位有序开展。
7.2物资与资料准备
为做好应急恢复工作,各级管理机构应常备以下资料:
(1)各种通信应急恢复预案;
(2)各种通信应急物资储备器材的型号、数量、存放地点等清单;
(3)最新的交通或战备地图、光缆路由图、网络结构图或组网图;
(4)与各主流设备供应商建立的备用物资的紧急供应渠道及技术支持联系方式;
(5)相关单位、部门及主管领导联系方式。
7.3网络保障
(1)网络组织应充分考虑网络的安全和冗余备份,要合理设置网络流量分担和第二出口路由,使网络遇到突发事件时能够进行相应的路由迂回和流量分担。
(2)为了提高通信网的生存性与抗毁性,通过传输层的自动保护机制,实现对重要通信业务传输层的保护;
通过对交换网、IP网、ATM网等具有业务层迂回功能的业务网设置不同物理路由的传输通道,保证业务层的保护得以实现。
(3)对传输层面无法提供保护的网络和电路,要结合业务层面的保护情况和重要程度,制定与完善保护预案,确保在网络出现故障时能够及时疏通业务。
(4)对各类网络设备和服务器定期进行重要数据的备份工作,包括定期的数据备份和增量备份。
备份数据要存放在有效的介质中并做好保管工作;
对重要数据的备份介质,应注意存放在不同的物理位置。
7.4培训与演练
每年组织预案的培训,培训内容包括应急通信基础知识、应急预案规定要求、应急通信设备使用、应急通信设施维护等,使相关人员都能够熟练掌握预案,并增强应变能力,保证应急预案的可执行性和可操作性;
各级网络安全工作组每年应至少组织一次责任范围内应急恢复预的演练,并根据网络的薄弱点或关键部位,编制并滚动更新有针对性的演练题库;
演练可采取现场模拟和案头模拟等多种方式。
演练应包括各级通信保障队伍间的协调配合、多专业资源协调调度等内容。
对演练过程中预案执行的准确程度、保障人员的技术熟练程度、演练效果等应进行总结,对不足的地方要提出改进建议,对相应的预案进行更新。
升级会员 