长治西收费站网络安全应急处置预案

一、总则

（一）编制目的

为提高收费站处理网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，最大程度地预防和减少网络安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）、编制依据

《山西省高速公路突发公共事件应急预案》。

（三）、事件分类

本预案所称网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损、故障，发生对收费站正常工作秩序、信息安全、社会影响造成或可能造成重大危害，形成重大损失的紧急事件。

根据网络安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络设备、系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络设备、系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络设备、系统的损坏。

（四）、适用范围

适用于收费站发生或可能发生导致网络安全突发事件时的应急处置工作。

（五）、工作原则

1、预防为主。立足于安全防护，加强日常巡查，建立安全员、稽查员、系统维护员交叉、联合巡检机制，重点在于关键网络设备、系统的安全操作、病毒查杀、故障检测。

2、快速响应。通过建立网络安全应急处置领导小组，明确责任分工，提高小组成员的快速反应、处置能力。在网络安全突发事件发生时，能够及时发现、准确判断、全面追踪、果断决策、迅速处置，最大程度地减少危害和影响。

3、公共利益为先。在网络安全突发事件发生时，应优先保障车道放行能力，保护公共利益，维护司乘人员合法权益，把降低社会危害、减少社会影响作为首要任务。

4、定期演练。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络安全突发事件应急处置的科学化、程序化与规范化。

二、组织机构与职责

（一）组织机构

组长：收费站站长

副组长：收费站副站长

成员：收费班长、监控班长、办公室主任、安全员、稽查员、系统维护员

（二）工作职责

1、研究制定收费站网络安全应急处置工作的制度、措施、规划，提高收费站网络安全应急处置工作水平。

2、发生网络安全突发事件后，工作组成员各司其职，按照本预案积极开展应急处置工作；组长、副组长指导、督促应急处置工作进度，检查预案的执行、落实情况。

3、对站内网络设备、系统出现的异常情况做出预判，对可能危害到网络安全的突发事件，及时向站领导提出启动本预案的建议。

4、制定应急预案演练的计划、方案，定期开展应急预案演练工作。

三、应急处置

（一）监测预警

1、交叉巡检。建立安全员、稽查员、系统维护员每日交叉巡检制度，重点在于关键网络设备、系统的安全操作、故障检测。

2、联合巡检。每月定期进行网络设备、系统的安全联合巡检，由安全员、稽查员、系统维护员及相关领导参加，重点在于排查设备隐患，全面检查设备运行情况。

3、定时杀毒。系统维护员每周对工作站进行全盘杀毒，记录相关信息。

4、实时监控。每日当班人员、监控员工作中应注意网络设备、系统运行情况，遇有异常情况及时通知系统维护员并做好相关记录。

5、故障申报。当发现网络设备、系统异常时，应及时通知系统维护员，由系统维护员进行故障判断、维修、确认。故障确认之后，系统维护员应及时报告值班领导；若该故障可能演变为危害网络安全的突发事件，应向站领导提出启动本预案的建议。

6、预案启动。故障发生后，若该故障可能演变为危害网络安全的突发事件，经工作组研究、站领导决定，启动本预案。值班领导应立刻联络工作组成员，迅速做出应急处置工作部署。必要时应由收费站站长亲自进行工作部署。

（二）预案实施

1、先期处置。故障发生后，系统维护员应第一时间对故障设备、系统进行处理，若发生网络攻击、病毒扩散等迹象，必要时应果断采取断网、关闭服务器等措施以防止事态进一步扩大。

2、现场处置。预案启动后，当班收费班长应迅速到车道进行现场控制。重点在于维持工作秩序、内外广场交通秩序，避免影响扩散。若发现异常情况，应及时向上级汇报。

3、应急指挥。预案启动后，值班领导（必要时为收费站站长）应迅速到监控室，抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络安全应急处置工作。

4、应急支援。预案启动后，非当班收费班长应及时联络在站人员，成立应急支援小组。如事态发展需要，应随时调动必须的物资、设备等，对现场处置工作进行支援。

5、实时监控。预案启动后，当班监控员应实时监控现场形势，随时汇报事态进展，及时将领导安排传达给现场人员。

6、故障处理。预案启动后，系统维护员应根据故障发生的设备、程度、状态及时联系相关领导、技术人员，配合技术人员对故障发生的原因、位置做出判断，对故障设备的维修、更换提出建议，迅速解决故障，及时恢复网络设备、系统的正常工作。

7、联络上级。预案启动后，值班领导应第一时间向上级部门进行汇报，并随时报告事态进展情况。如事态发展超出收费站控制能力，应及时向上级部门求援，并配合上级部门协调应急处置工作。

8、应急结束。网络安全突发事件经应急处置后，得到有效控制，网络设备、系统恢复有效工作，经工作组研究、站领导决定，结束本预案。

（三）后期处置

1、调查评估。预案结束后，工作组应对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告并向上级部门汇报。

2、组织善后。预案结束后，工作组应根据事件的损失情况及造成的影响组织进行善后工作。重点在于减小损失、挽回影响、消除隐患。

四、应急保障

（一）通信保障

工作组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）物资设备保障

做好网络硬件、软件、应急救援设备等应急物资储备工作。在网络安全突发事件发生时，由站领导负责统一调用。

（三）数据保障

重要信息数据由系统维护员定期进行备份，保证重要数据在受到破坏后，可紧急恢复。

（四）应急队伍保障

建立收费站突发事件应急保障制度，加强员工培训，提高员工素质，确保网络安全突发事件发生时，在站员工可用、能用、好用。

长治西收费站

二〇一七年六月十三日