互联网安全应急预案

2024-04-30

互联网安全应急预案（共6篇）

篇1：互联网安全应急预案

二〇一四保德分公司互联网网络安全应急预案

保德电信分公司二〇一四年六月

为确保中国电信保德分公司重要时期的网络畅通与信息安全，特制定有关预案如下：

1．忻州分公司数据网络结构

1.1 IP网逻辑结构

保德节点出口路由器上对自己地市IP地址完成汇聚。

1.2 城域网核心层应急预案

1.2.1中继阻断预案：在中继链路出现问题时，互为主备的链路将由路由协议

控制自动倒换，将业务切换到正常运行的链路上，如果主用链路全阻，路由协议将自动把流量切换到平时不用的备用链路上，维持连通性。同时网管中心观察切换情况，如有发现有不能正常切换的情况，及时和省网管中心联系。

1.2.2设备应急预案：忻州IP城域网核心层设备为cisco CRS-1路由系统，设备上还有剩余端口。如果物理连接出现问题，市公司维护部门将按照省网络操作维护中心发出的指令，将链路倒接至指定端口。

1.4城域网业务控制层应急预案 1.4.1中继阻断预案

在中继链路出现问题时，互为主备的链路将由路由协议控制自动倒换，将业务切换到正常运行的链路上，如果主用链路全阻，路由协议将自动把流量切换到平时不用的备用链路上，维持连通性。同时网管中心观察切换情况，如有发现有不能正常切换的情况，及时手工处理，保证业务畅通。

1.4.2设备应急预案

如果某台BAS/SR整机故障不能工作，且暂时无法修复，将其下挂的重点用户割接至其他BAS/SR，保证重点用户正常使用。1.4.3板卡故障

板卡故障是指某块板卡出现故障，但是设备本身仍能正常运转。常见的板卡故障为主控板、板卡端口故障、板卡故障和电源模块故障。（1）主控板、交换网板和电源模块故障

设备的主控板、交换网板和电源模块均为1+1或N+1备份。单块板卡或电源模块损坏，不影响设备的整体运行。

出现此类问题后，立即向省网管监控中心报障。如果网管监控中心有备件，则可用备件替换掉坏件。如果省网管监控中心部没有备件，则由省网管监控中心联系厂商，更换损坏部件。

出现部件损坏后，由省网管监控中心联系厂商到现场更换损坏的部件。

（2）业务板卡故障

整块业务母板或子卡损坏，因忻州公司无此类备件，只能尽快联系省公司及厂商调拨备板。

（3）端口或光模块故障

每块单板都预留有一个端口做备用，发生端口故障时直接倒接至同板位备用端口，发生模块故障后，及时更换光模块。之后，由省网管监控中心联系厂商，更换有损坏端口的板卡。

2.城域接入网应急预案

2.1汇聚交换机应急预案

启动条件：在设备下接的宽带用户不能正常上网。

首先要进行故障信息的收集，根据客服热线的报障或公客维护人员的报障或客户经理的报障，详细询问并记录好其故障现象及发生时间；及时判断其故障原因并加以排除。

故障现象1：设备不能登陆

处理办法：

 登陆故障设备上联设备，查看设备所接端口，如端口显示为DOWN，根据光路号报传输，查看光路是否存在故障。如传输反馈光路故障，跟踪修复时间。如传输反馈无光路告警，至现场处理。

 至现场检查设备的电源状态。如设备电源不好，更换电源；如设备供电有问题，通知电力部门处理。

 连接串口查看设备上联单板，如单板故障，更换单板。如无任何告警，查看上联光口模块和上联光路。如光口模块不好，更换光口；如光路不好，通知传输中心处理。

 检查设备的主控板是否正常，如显示正常，进行主、备切换测试，如主、备主控板均不正常，重启设备，仍不能正常启动，更换主控板。 检查设备的配置信息，用display current-configuration命令检查系统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现定位问题。如配置文件有问题可重新加载备份配置文件。

故障现象2：设备能登陆，但设备上的用户不能上网

 远程登陆设备，通过display logbuffer查看系统告警。根据告警信息进行问题定位，故障处理。

 用display current-configuration命令检查系统的全部配置数据，如出现数据丢失，将备份数据导入。

 用dis dev命令检查设备单板状态，如出现业务板不正常现象，远程重启单板，如重启后仍不正常，带备件到现场更换单板。

说明：NE80.NE40系列汇聚交换机处于网络中的核心层，设备有主备两个主控板，上联接口也有两个，安全性比较高。但设备搭载业务比较重要，所以如出故障必须马上进行及时处理。

2．2 DSLAM故障应急预案

启动条件：在设备下接的用户不能正常上网故障现象1：设备不能登陆处理办法：

1.登陆故障设备上联设备，查看设备所接端口，如端口显示为DOWN，根据光路号报传输，查看光路是否存在故障。如传输反馈光路故障，跟踪修复时间。如传输反馈无光路告警，至现场处理。2.至现场检查设备的电源状态。如设备电源不好，更换电源；如设备供电有问题，通知电力部门处理。

3.连接串口查看设备上联接口模块和上联光路。如接口不好，更换接口；如光路不好，通知传输中心处理。

4.检查设备的主控板是否正常，如显示不正常，更换主控板。5.检查设备的配置信息，如配置文件有问题可重新加载备份配置文件。故障现象2：设备能登陆，但设备上的用户不能上网

1.远程登陆设备，通过dis log查看系统告警。根据告警信息进行问题定位，故障处理。

2.检查系统的全部配置数据，如出现数据丢失，将备份数据导入。

3.用dis dev命令检查设备单板状态，如出现业务板不正常现象，远程重启单板，如重启后仍不正常，带备件到现场更换单板。

2.3 OLT故障应急预案

2.3.1中继阻断预案

通过在机房现场ODF侧进行光功率测试，及远程登录对端设备查看相应端口的光功率，初步定位故障为设备侧还是线路侧，设备侧的故障通过更换本端上行端口、模块及机房跳纤，更换对端设备对应端口、模块和机房跳纤来解决，线路侧原因，通知线路专业处理。

2.3.2设备应急预案

如果某台OLT整机故障不能工作，进行主控板主备切换，切换后依然无法修复的，联系厂家工程师处理。

2.3.3板卡故障

PON板或PON模块故障，更换板块或模块。

3．障碍总结

障碍发生时，先不要对用户做详细解释，待障碍处理结束，查出障碍原因后，了解用户的影响面后，由障碍受理人员向障碍申告人询问恢复情况并反馈障碍原因，形成闭环。

障碍处理结束后，值班人员继续监测，尤其注意观测数据或传输障碍点。确认障碍无问题后，填写障碍记录。记录内容：时间、现象、处理过程、障碍原因、障碍处理者（若涉及省际障碍与对端确认时间）。若有不清楚的内容，请及时与专业人员确认。

专业人员要在障碍处理完毕两日内提交障碍处理报告，写明障碍现象、处理步骤、处理结果及影响面

篇2：互联网安全应急预案

下附应急预案全文

公共互联网网络安全突发事件应急预案 1.总则 1.1编制目的

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。1.2编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。1.3适用范围

本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。1.4工作原则

公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主，预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。2.组织体系 2.1领导机构与职责

在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。2.2办事机构与职责

在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。

部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。2.3其他相关单位职责

各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。

基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。

国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。3.事件分级

根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。3.1特别重大事件

符合下列情形之一的，为特别重大网络安全事件:(1)全国范围大量互联网用户无法正常上网;(2).CN国家顶级域名系统解析效率大幅下降;(3)1亿以上互联网用户信息泄露;(4)网络病毒在全国范围大面积爆发;(5)其他造成或可能造成特别重大危害或影响的网络安全事件。3.2重大事件

符合下列情形之一的，为重大网络安全事件:(1)多个省大量互联网用户无法正常上网;(2)在全国范围有影响力的网站或平台访问出现严重异常;(3)大型域名解析系统访问出现严重异常;(4)1千万以上互联网用户信息泄露;(5)网络病毒在多个省范围内大面积爆发;(6)其他造成或可能造成重大危害或影响的网络安全事件。3.3较大事件

符合下列情形之一的，为较大网络安全事件:(1)1个省内大量互联网用户无法正常上网;(2)在省内有影响力的网站或平台访问出现严重异常;(3)1百万以上互联网用户信息泄露;(4)网络病毒在1个省范围内大面积爆发;(5)其他造成或可能造成较大危害或影响的网络安全事件。3.4一般事件

符合下列情形之一的，为一般网络安全事件:(1)1个地市大量互联网用户无法正常上网;(2)10万以上互联网用户信息泄露;(3)其他造成或可能造成一般危害或影响的网络安全事件。4.监测预警 4.1事件监测

基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的网络安全突发事件，应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告，不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。4.2预警监测

基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告;认为可能发生较大或一般突发事件的，应当立即向相关省(自治区、直辖市)通信管理局报告。4.3预警分级

建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。4.4预警发布

部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。

认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警)，并报部领导小组;认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的，相关省(自治区、直辖市)通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。

发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。4.5预警响应

4.5.1黄色、蓝色预警响应

发布黄色、蓝色预警后，相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施:(1)要求有关单位、机构和人员及时收集、报告有关信息，加强网络安全风险的监测;(2)组织有关单位、机构和人员加强事态跟踪分析评估，密切关注事态发展，重要情况报部应急办;(3)及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。

4.5.2红色、橙色预警响应

发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施:(1)要求各相关单位实行24小时值班，相关人员保持通信联络畅通;(2)组织研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备工作，重要情况报部领导小组;(3)组织有关单位加强对重要网络、系统的网络安全防护;(4)要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。4.6预警解除

部应急办和省(自治区、直辖市)通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。5.应急处置 5.1响应分级

公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。5.2先行处置

公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。5.3启动响应

I级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。II级响应由部应急办决定启动，由部应急办统一指挥、协调。

III级、IV级响应由相关省(自治区、直辖市)通信管理局决定启动，并负责指挥、协调。启动I级、II级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态，实行24小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动III级、IV级响应后，相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。5.4事态跟踪

启动I级、II级响应后，事发单位和网络安全专业机构、网络安全企业应当持续加强监测，跟踪事态发展，检查影响范围，密切关注舆情，及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况，并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况，并及时报部应急办。

启动III级、IV级响应后，相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。5.5决策部署

启动I级、II级响应后，部领导小组或部应急办紧急召开会议，听取各相关方面情况汇报，研究紧急应对措施，对应急处置工作进行决策部署。

针对突发事件的类型、特点和原因，要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件，要求事发单位及时告知受影响的用户，并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。

做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况，必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。

注重信息发布。及时向社会公众通告突发事件情况，宣传避免或减轻危害的措施，公布咨询电话，引导社会舆论。未经部应急办同意，各相关单位不得擅自向社会发布突发事件相关信息。

启动III级、IV级响应后，相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的，接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。5.6结束响应

突发事件的影响和危害得到控制或消除后，I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束，并报部领导小组;III级、IV级响应由相关省(自治区、直辖市)通信管理局决定结束，并报部应急办。6.事后总结 6.1调查评估

公共互联网网络安全突发事件应急响应结束后，事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任，评估突发事件造成的影响和损失，总结突发事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急响应结束后10个工作日内形成总结报告，报电信主管部门。电信主管部门汇总并研究后，在应急响应结束后20个工作日内形成报告，按程序上报。6.2奖惩问责

工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练，迟报、谎报、瞒报和漏报突发事件重要情况，或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人，由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业网络与信息安全责任考核。7.预防与应急准备 7.1预防保护

基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定，建立健全网络安全管理制度，采取网络安全防护技术措施，建设网络安全技术手段，定期进行网络安全检查和风险评估，及时消除隐患和风险。电信主管部门依法开展网络安全监督检查，指导督促相关单位消除安全隐患。7.2应急演练

电信主管部门应当组织开展公共互联网网络安全突发事件应急演练，提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练，并应每年组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。7.3宣传培训

电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。7.4手段建设

工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台，汇集、存储、分析有关突发事件的信息，开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统，并与工业和信息化部应急指挥平台实现互联互通。7.5 工具配备

基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备，及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。8.保障措施 8.1落实责任

各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制，把责任落实到单位领导、具体部门、具体岗位和个人，建立健全本单位网络安全应急工作体制机制。8.2经费保障

工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金，支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。8.3队伍建设

网络安全专业机构要加强网络安全应急技术支撑队伍建设，不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍，提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力，促进网络安全应急产业发展。8.4社会力量

建立工业和信息化部网络安全应急专家组，充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才，形成网络安全技术人才库。8.5国际合作

工业和信息化部根据职责建立国际合作渠道，签订国际合作协议，必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。9.附则 9.1预案管理

本预案原则上每年评估一次，根据实际情况由工业和信息化部适时进行修订。

各省(自治区、直辖市)通信管理局要根据本预案，结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案，并报工业和信息化部备案。

基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。9.2预案解释

本预案由工业和信息化部网络安全管理局负责解释。9.3预案实施时间

篇3：优化安全生产应急预案

分析问题

天津石化始终重视应急预案建设, 建立了公司、厂、车间三级应急预案体系。开展试点工作前, 天津石化共有公司级安全生产类专项预案6个、附件23 个;厂级专项预案72 个;车间级各类处置方案2 287 个。从内容上看, 大部分预案都包括编制依据、风险分析、组织机构、信息报告、应急响应等内容, 具有内容完整、要素全面、结构严谨、格式统一等特点。从多年运行实践来看, 这样的应急预案存在结构复杂、内容重复、使用不便等问题。问题突出表现在4个方面:一是专项预案、综合预案有一半左右的内容要素存在重合, 雷同现象普遍, 导致预案越编越厚, 有些长达数百页;二是应急预案包含大量原则性、管理性、指导性内容, 过于宏观;三是文字描述过多, 语言不够精炼;四是附件的编制不够合理, 无关附件过多。

对症下药

按照应急预案优化试点工作要求, 天津石化经过1 年多的努力, 于2014 年底对公司三级预案进行了全面优化。

贯彻简明化

天津石化将综合预案和专项预案进行合并, 避免相同要素的重复, 将编制依据、事故风险分析、信息公开、应急预案管理等内容直接关联到相应的管理程序和制度中, 不再在预案里重点描述, 同时最大限度地以图表形式明晰工作流程, 精简文字描述。新修订的预案既符合GB/T 29639—2013《生产经营单位生产安全事故应急预案编制导则》的要求, 又大幅缩减了内容, 把公司级6 个安全生产专项预案的处置措施并入综合应急预案, 形成1 个应急预案, 正文由6.2 万字减到0.85万字, 附件由23 个减少到10 个。厂级安全生产专项预案的处置措施同样并入综合应急预案, 形成1 个应急预案, 比如化工厂的安全生产预案由5.4 万字减到1.05 万字, 附件由19 个减少到13 个。基层车间采用卡片式结构, “一图一卡” (工艺处置流程图、应急处置程序卡) 浓缩了应急处置内容, 达到了在突发情况下能让基层岗位人员迅速知道“什么事“”做什么“”谁来做“”怎么做”的目的和要求, 既简单, 又实用。

推行卡片化

按照“应急处置卡本身并不是应急预案, 而是应急预案应用的载体, 是应急预案的延伸和有益补充”的功能定位, 天津石化对应急处置中各应急功能组的应急行动内容、任务和应急联系方式、物资等重要信息内容进行精简提炼, 制作了简单、实用的应急处置卡, 对应急人员起到了提示作用, 避免疏漏, 有效促进了预案各环节内容的准确执行。公司级、厂级应急处置卡按照应急职能组编制, 每一张卡片正面明确了应急职能组的组成单位和应急行动内容, 背面列出了必要的联系方式和应急资源, 使重要信息一目了然。车间级应急处置卡按照实用性和可操作性的原则, 采取每一个事案和个案以表格化的形式, 在卡片正面明确了异常现象、处置步骤和责任人, 背面绘制了工艺处置流程简图, 为操作人员提供了简单实用的工具。目前这2 种类型的应急处置卡被放入相关人员的口袋, 现场做到“一人一卡”或“一人多卡”, 随身携带, 便于学习记忆和使用。

坚持专业化

天津石化重点从安全生产风险识别专业化和应急处置方法专业化方面做实车间应急处置方案的编制工作。基层车间在编制应急处置方案的过程中, 组织全员开展安全生产风险辨识与风险评价工作, 重点利用安全检查表 (Safety Check List, SCL) 、工作危害分析 (Job Hazard Analysis, JHA) 、危险与可操作性分析 (Hazard and Operability Analysis, HAZOP) 等评价方法进行辨识, 形成车间安全生产风险辨识清单, 再采用LEC评价法 (对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法, L为likelihood, 指事故发生的可能性, E为exposure, 指人员暴露于危险环境中的频繁程度, C为consequence, 指一旦发生事故可能造成的后果) 对安全生产风险辨识清单进行风险评价, 计算出风险值, 确定Ⅰ~Ⅴ级风险等级。

Ⅰ、Ⅱ级风险为可接受风险, 只需严格执行现有控制措施即可;Ⅲ级风险为中等风险, 需车间组织相关人员进行讨论, 根据实际情况确定控制措施, 并纳入现场处置方案的编制范畴;Ⅳ级、Ⅴ级风险为不可接受风险, 需车间采用目标、指标和管理方案进行运行控制, 并立即制定现场处置方案, 需要投资治理的, 可申报隐患治理项目立项治理, 并进行应急处置个案的编制, 做到一处一案。车间对现场处置方案的所有个案, 均按照不同专业性质进行分类, 工艺上按照装置单元、设备设施上按照设备类型、公用工程上按照水电气风等再进行类别细分。

管理动态化

天津石化重点采取计划性与突击性相结合的方式, 开展各类预案演练, 通过反复总结演练过程中存在的问题, 不断完善修订应急预案, 形成“以预案指导演练, 以演练完善预案”的闭环管理。同时, 当公司的组织机构、生产工艺、设备设施等条件发生变化时, 会重新进行风险评估, 针对可能发生的事故及时修订和完善相应的应急预案, 做到动态化管理。特别是“11·22”中国石化东黄输油管道泄漏爆炸事故发生后, 天津石化将长输管线应急处置从危险化学品泄漏预案中单独拿出进行了细化, 形成了专项典型场景处置预案。

推动落实

预案的生命在于实施, 天津石化综合施策, 大力推动新预案的落实。

一是广泛宣传。通过采取编制通俗易懂的宣传手册等方式, 广泛开展了新预案的宣传工作, 使预案进车间、进班组、进岗位, 入脑入心。

二是加强培训。天津石化基于内部局域网, 开发在线HSE培训系统, 设置应急预案学习模块, 方便员工自由登录在线学习, 进行自我测评。同时, 还投资建设了安全实训基地, 模拟应急救援现场, 使预案培训更加贴近实际。

三是强化演练。天津石化在新预案的优化过程中, 组织了2 次公司级综合演练, 2 次厂级专项演练, 4 次车间级演练, 班组每月组织1次应急处置演练。通过演练熟悉和掌握新预案, 并对新预案进行检验和完善。从演练情况看, 新预案的针对性、操作性、实用性得到提升。

体会总结

篇4：互联网安全应急预案

1.1编制目的

根据路桥集团海外公司生产实际，工程项目主要分布在非洲、东南亚等发展中国家，所在国的政局时有变化，一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全，及时应对处置突发事件，确保公司员工及财产的安全，特建立海外项目人员安全应急处理机制及预案。

1.2编制原则

1.2.1预防为主，快速响应：时刻做好应对海外事件的思想准备和应急响应，认真做好日常信息收集，监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警，做到早发现，早报告，早处置。

1.2.2以人为本，确保安全：贯彻以人为本的思想，把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。

1.2.3统一指挥，分级负责：涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组，总经理任组长，书记任副组长，统一领导和指挥，领导小组下设前方沟通、综合协调、联络人、维稳（负责善后事宜）等业务组；当事海外项目成立突发事件应急小组，由项目经理担任组长，做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳（负责善后事宜）等业务组，24小时值班，密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。

1.3适用范围

本预案适用于海外公司所属各海外项目部，面对重大安全威胁突发事件，严重威胁我公司海外人员生命财产安全和合法权益，或者造成重大人员伤亡，财产损失的各类突发事件。

2.组织机构和应急职责

2.1组织机构

组织机构设立三级管理体系，海外公司领导小组为一级，项目部领导小组为二级，项目各科室、各班组为三级。

2.1.1海外公司重大突发事件领导小组由以下成员组成

组长：总经理

副组长：书记

成员：副总、总工、部门负责人

（1）沟通业务组（国内）：总工任组长，工程部经理为成员。

（2）综合协调业务组（国内）：书记任组长，办公室主任为成员。

（3）联络人业务组（国内）：副总任组长，人力资源助理为成员。

（4）维稳业务组（国内）：副总任组长，政工、保障部、企管部、财务部等部门负责人为成员。

2.1.2海外公司重大突发事件应急小组应由以下成员

组长：项目经理

副组长：项目书记副经理

成员：项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。

（1）应急办公室（海外）：项目书记任组长，项目办公室、机料、财务、工程负责人为成员。

（2）综合协调业务组（海外）：项目副经理任组长，项目办公室、机料、财务、工程负责人为成员。

（3）联络人业务组（海外）：项目总工任组长，项目人力专员为成员。

（4）维稳业务组（海外）：项目书记任组长，项目办公室、机料、财务、工程负责人为成员。

2.2应急职责

2.2.1重大突发事件领导小组职责（公司级）

审定各海外项目重大突发事件应急预案，掌握项目部所在国家、周边国家和地区的可调用应急资源；批准启动和终止应急预案；负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动；判断事件形势和事态发展走向，提出处置建议；并上报上级主管部门，迎接下一步行动。

2.2.2重大突发事件应急小组职责（项目级）

在接到报告后，立即商议或直接发出重大突发事件应急预案的启动令，指挥、协调、调用应急资源，集中力量组织救援，按程序向上级报告。

2.2.3国内业务组

沟通业务组（国内）：当事故发生时，立即与项目部、国内上级部门、政府有关部门联系，请求紧急救助。

综合协调业务组（国内）：掌握海外公司可调用应急资源；指挥、协调管理和在处置突发事件中的应急响应行动；判断事件形势和事态发展走向，提出处置建议。

联络人业务组（国内）：建立海外人员详细档案，传递人员动态信息。

维稳业务组（国内）：对回国人员，出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。

2.2.4国外业务组

应急办公室（海外）：应急办公室负责将各项应急指令传递给相关部门和人员；负责制修订项目部重大突发事件应急预案，定期确认应急联络电话；负责应急值班，收集、接收、报告和传达突发事件信息，跟踪事件动态，并组织应急培训和演练；提供应急处置工作的技术信息支持和通信保障工作。

综合协调业务组（海外）：负责协调与有关部门联系，协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作；负责应急资金筹集，确保资金能满足求援抢险需要；负责应急物资的购买和调配。

联络人业务组（海外）：每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格，及时传递给国内。

维稳业务组（海外）：对海外人员，出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。

2.2.5应急的各项准备

（1）车辆准备；（2）消防设施的准备；（3）急救药品的准备；（4）防护用品的准备；（5）食物储备的准备；（6）人员精简的准备；（7）现金准备。

2.2.6紧急救助

当事故发生时，项目部立即与中国大使馆及当地中资机构联系，请求紧急救助。

2.2.7通信联络

突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。

3.应急程序

3.1信息收集、分析和预警

3.1.1应急小组收集、获取、记录、整理各个渠道的信息，收集渠道包括但不限于：（1）政府通告；（2）外交部门、使（领）馆通告；（3）新闻媒体。（4）来源于本单位各级组织和员工的信息。

3.1.2应急小组对预报信息进行分析，判断突发事件的危害程度、紧急程度和发展态势。

3.1.3应急小组下达预警指令，由各项目科室负责人负责执行。

3.1.4根据事态变化，领导领导小组下达解除预警指令，由应急小组通知各科室、班组，解除预警。

3.2应急预案启动

3.2.1当突发事件发生，现场应急预案启动，并立即上报领导小组，同时启动应急预案。

3.2.2预案启动后，应急小组和有关人员立即进入应急状态，并报告海外公司突发事件领导小组。

3.3 应急工作步骤突发事件按照其发生、发展过程，分为瞬时事件和非瞬时事件

3.3.1瞬时事件，即发生和结束在瞬间完成，应急反应主要是救治伤者、恢复生产和处理善后。

3.3.2非瞬时事件，即事件本身在持续发展，应急反应主要是控制事态发展、减少人员伤亡和财产损失。

3.3.3对非瞬时事件，项目部根据事发现场情况，指挥、协调应急救援工作，着重应急资源的协调、技术支持、法律、外交、商务及信息管理。

3.4信息发布

突发公共事件的信息发布应当及时、准确、客观、全面，应在信息发布前报海外公司突发事件领导小组审批。

3.5应急预案终止

根据突发事件的控制和发展情况，由公司突发事件领导领导小组组长下达本预案的终止令。

3.6善后处理

应急预案终止后,出现人员伤亡死亡情况，进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作，由维稳业务组负责。

4.预案实施与解释

本预案自发布之日起施行。

篇5：江西省高速公路联网管理应急预案

1、总则 1.1 编制目的

随着我省高速公路联网里程的不断增加，高速公路联网系统网络规模日趋庞大，系统结构日益复杂，为了有效预防、及时控制各种突发事件对联网系统及车辆通行安全的影响，迅速恢复公路畅通，最大限度减少危害，建立一套完善可行的联网管理应急预案是非常必要的。1.2 编制依据

依据《中华人民共和国突发事件应对法》、《公路法》、《交通部公路交通突发公共事件应急预案》,以及与公路交通相关的其他法律、法规，制定本预案。

1.3 工作原则

以人为本、预防为主。最大限度保障交通畅通、正常收费，尽可能减少由突发事件对社会造成的影响。

统一指挥、分级响应。建立健全分类管理、分级响应的应急管理体制，实行分级负责制度，充分发挥联网各级应急机构的作用。

整合资源、协同处臵。充分利用现有资源，对其整合规划，实现人力、物资、技术、信息等资源的合理配臵，形成联动机制，统一调度、资源共享。

1.4 适用范围

本预案适用于江西省高速公路联网系统发生的突发事件。

2、组织机构及职责

为健全全省联网管理应急机制，各级管理单位成立应急领导小组，应急领导小组由其单位主要领导组建，成员应包括技术、业务管理人员。各级职责如下：

（1）江西省高速公路联网管理中心（以下简称“省联网中心”）应急领导小组主要负责贯彻落实省交通厅的指示和有关指令并将其传达到各相关单位；收集、汇总全路网范围的突发应急事件相关信息，对其进行分析、评估，确定其预警级别，以便启动相应级别预案，并制定解决方案，指导相关单位进行应急处理；指导全省范围内各路段经营管理单位编制应急预案，督促其实施，并定期抽查；必要时应调集全中心的力量协助所发生应急事件的单位进行应急处理；发生Ⅲ级以上突发事件后，做好总结、报告和损失评估等后期工作。

（2）路段主管单位应急领导小组主要负责贯彻落实省交通厅的指示和有关指令并将其传达到各相关单位；负责收集、汇总所管辖的路段突发事件的相关信息；指导下属路段经营管理单位及下辖收费站编制应急预案，并督促实施，敦促其定期检查各收费站应急物资准备工作（收费站应急物资详见附件三）；协调所管辖路段的人员，调配车辆、备品备件等应急设备，必要时应向其它收费管理主管单位提供人力、物力上的帮助；发生Ⅲ级以上突发事件后，做好总结、报告和损失评估等后期工作。

（3）路段经营管理单位应急领导小组主要负责认真执行省联网中心及其主管单位的有关指令；收集、汇总本路段突发事件的相关信息；协调本路段的人员，调配车辆、备品备件等应急设备；发生Ⅲ级以上突发事件后，做好总结、报告和损失评估等后期工作。

（4）收费站应急领导小组主要负责认真执行省联网中心及其主管单位的有关指令；收集、初步分析、上报、核实收费系统突发事件的信息；为参与应急处理的人员、车辆提供方便；必要时负责向当地交警、公安等相关部门请求帮助；发生突发事件后，做好总结、报告和损失评估等后期工作。

各级应急领导小组联系方式见附件三。

3、预防预警

各联网管理单位要建立对联网系统突发事件的预防预警工作机制，提高应急处臵能力和水平。3.1 预测与预防

各联网管理单位要依托网络的优势，及时沟通，拓宽渠道，加大监测力度，建立健全突发事件预测预警系统，作好预防工作。

（1）要加强对联网系统现有危险源的检测，及时掌握危险源动态及变化趋势；

（2）省联网中心和路段经营管理单位要定期检查各站软件和关键设备的运行情况，及时发现可能诱发突发事件的问题；

（3）与公安、气象、水利等相关部门建立信息交流机制，准确掌握天气、自然灾害等信息。3.2 预警级别

按照联网系统突发事件可能造成的危害性、紧急程度和发展势态，将预警级别分为四级。

Ⅰ级（红色）特别严重：导致（或可能导致）全路网不能正常收费、交通堵塞、交通中断的突发事件（如计算机病毒大规模爆发、系统受到恶意攻击等）。

Ⅱ级（橙色）严重：导致（或可能导致）两个以上路段不能正常收费、交通堵塞、交通中断的突发事件（如计算机病毒爆发、系统受到恶意攻击等）。

Ⅲ级（黄色）较重：导致（或可能导致）某个路段内多个收费站不能正常收费、交通堵塞、交通中断的突发事件（如计算机病毒小范围爆发、或气象灾害导致电力中断、系统瘫痪等）。

Ⅳ级（蓝色）一般：导致（或可能导致）个别收费站不能正常收费、交通堵塞、交通中断的突发事件（如气象灾害导致电力中断、系统瘫痪等）。

4、应急响应 4.1 信息报告

突发事件发生后，发生区域各收费经营管理单位应急机构应将相关信息立即向省联网中心和上级管理单位报告，并根据突发事件情况与当地交警和政府取得联系，请求支援。当发生Ⅰ级（红色）、Ⅱ级（橙色）以上的突发事件时，应立即向省交通厅报告。信息报告原则上采用逐级报告方式，每级报告时间不能超过15分钟，特殊情况下可越级上报。4.2 分级响应

（1）当发生Ⅳ级突发事件时，事发区域的收费站应立即与收费站领导、收费班长、收费站系统管理员等取得联系，在5分钟内到达现场，及时了解情况并逐级上报省联网中心及其主管单位，启动相关应急预案，并按照《江西省高速公路联网收费系统问题处臵办法》（详见附件一）开展应急处臵工作，在此期间各级单位应作好记录，收费站应确定与联网中心、路段分中心的联系人员及其联系方式，确保应急工作能在联网中心及路段分中心的指导下顺利开展，若整个收费站的车道收费系统瘫痪，无法正常收费，应与路政、交警联系，引导车辆绕行，甚至关闭本收费站；对于到达收费广场的车辆，实行全人工收费：即入口发预编码卡或纸卡，出口根据《江西省高速公路区间费率表》按最短路径、车型进行收费，开具定额票（手工票），并做好详细记录。

（2）当发生Ⅲ级突发事件时，事发区域的单位应立即与路段分管领导及路段系统管理员、收费站领导、收费班长、收费站系统管理员等取得联系，站级人员在5分钟内到达现场，及时了解情况并逐级上报省联网中心及其主管单位，由事发区域的路段经营管理单位应急机构启动相关应急预案，并按照《江西省高速公路联网收费系统问题处臵办法》开展应急处臵工作，组织实施应急处臵工作，充分利用各级的技术人员开展应急工作，若整个收费站的车道收费系统瘫痪，无法正常收费，应与路政、交警联系，引导车辆绕行，甚至关闭本收费站；对于到达收费广场的车辆，实行全人工收费。

（3）发生Ⅰ、Ⅱ级突发事件时，由省联网中心启动相关应急预案并组织实施应急处臵工作，必要时应向交通厅请求帮助。路段分管领导、路段系统管理员应迅速响应，收费站领导、收费班长、收费站系统管理员应在5分钟内到场，必要时联网中心应派技术人员到场，协助开展应急处臵工作，若整个收费站的车道收费系统瘫痪，无法正常收费，应与路政、交警联系，引导车辆绕行，甚至关闭本收费站；对于到达收费广场的车辆，实行全人工收费。

（4）各级联网管理应急机构接到预案启动指令后，相关人员手机应24小时处于开机状态，保持通信畅通。4.3 现场保护

在解决问题的过程中要做好现场的保护，一些敏感数据应备份，以备事后进行调查、分析和总结。4.4 应急解除

应急相关危险因素消除后或突发事件结束后，按突发事件的等级由最高层次的领导小组宣布解除应急状态。

5、后期处臵

（1）当联网系统设备受到严重损坏时，受影响的单位在应急解除后应对所有设备进行损毁情况统计，并向上级部门报告。

（2）在应急解除后迅速组成调查小组,对突发事件的起因、性质、影响、责任、造成损失、经验教训进行调查总结，对可利用资源和恢复重建等问题进行评估，形成书面材料，上报上级单位。

（3）对受突发事件影响较大的收费站和个人，应书面提出相应的补偿或救助方案，报上级领导审批。

6、应急保障

6.1 宣传、培训和演练

各级联网应急管理机构要广泛开展应急宣传教育工作，增强防范意识、责任意识和自救、互救能力。加强应急救援队伍建设、业务培训和应急演练。6.2 物资保障

各联网管理部门要建立科学规划、统一建设、平时分开管理、用时统一调度的应急物资储备保障机制，对交通设施、设备零备件等物资进行统计，建立档案和数据库，实现资源共享。6.3 交通运输保障

当发生突发事件时，要按照有关应急需要，保证紧急情况下交通工具的优先安排、优先调度、优先放行，必要时，要对现场及相关通道实行交通管制，开设应急救援“绿色通道”，确保相关技术人员能安全迅速到场。6.4 通信保障

以高速公路通信专网为基础，并建立联网收费备份链路，确保收费业务顺利开展；明确职责和联络方式，确保紧急情况下信息畅通，充分保障应急信息有效及时地传送。

7、附则 7.1 奖励与惩处

在突发事件工作中做出突出贡献的先进集体和个人，给予表彰和奖励。

对迟报、谎报、瞒报和漏报或在应急工作中有其他失职、渎职行为的部门和人员，应按相关法规追究相应责任，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。7.2 制定和解释

本应急预案由江西省交通厅制定并负责解释。7.3 预案实施

本应急预案经省交通厅批准后，自下发之日起组织实施。

8、附件

附件一附件二附件三附件四江西省高速公路联网收费系统问题处臵办法江西省高速公路收费站联网收费系统应急物资联网管理单位通讯录（另附）江西省高速公路区间费率表（另附）

附件一

江西省高速公路联网收费系统问题处置办法

1、车道部分

1.1 车道IC卡读写器故障

当入口车道IC卡读写器发生故障时，若判定为IC卡读写器故障应立即更换备用IC卡读写器；若判定为PSAM卡损坏应与省联网中心取得联系，申请新的PSAM卡，在更换新的PSAM卡之前，使用备用IC卡读写器。若收费站无备件，应根据当时交通状况，经路段分中心批准后发放预编码卡，并报省联网中心备案；若预编码卡用完，收费站又无条件及时制作，应根据当时交通状况，经路段分中心批准后发放纸卡，并报省联网中心备案。

当出口车道IC卡读写器发生故障时，若判定为IC卡读写器故障应立即更换备用IC卡读写器；若判定为PSAM卡损坏应立即更换备用PSAM卡。若收费站无备件，有便携式收费机的应启用便携式收费机，否则报路段分中心，由分中心调配备件。1.2 收费键盘故障

当入口车道收费键盘发生故障时，若有备用键盘应立即更换，若无备用键盘，启用便携式收费机，并报路段分中心，由分中心调配备件。

当出口车道收费键盘发生故障时，应立即更换备用键盘，若收费站无备件，按键盘键位损坏情况（键盘的入口发卡须按的键必须正常）可以考虑和入口车道更换键盘，否则启用便携式收费 9 机，并报路段分中心，由分中心调配备件。1.3 票据打印机故障

当票据打印机发生故障时，应立即修复或用备件更换，若无法修复或无备件，应启用便携式收费机。必要时经路段收费管理部门批准后启用手工票，并做好详细记录。1.4 车道计算机故障

当入口车道计算机发生故障时，若为收费软件故障，应立即报省联网中心修复；若为Windows系统故障或工控机硬件故障，收费站应立即报修，有空闲车道则立刻换道发卡，此时根据交通状况，经路段分中心批准后发放预编码卡，并报省联网中心备案。

当出口车道计算机发生故障时，若为收费软件故障，应立即报省联网中心修复；若为Windows系统故障或工控机硬件故障，收费站应立即报修，有空闲车道则立刻换道收费，没有空闲车道的应启用便携式收费机或立即报修。1.5 线圈损坏

当线圈损坏时，应立即报修，若前线圈损坏，车道软件不会自动抓拍车牌，此时收费员应按相应键强制抓拍识别车牌，若后线圈损坏，栏杆机不会自动落杆，此时收费员应按相应键强制落杆。

1.6 计重设备硬件故障处理 1.6.1 光栅损坏

当光栅发生故障时，影响车辆判别。此时应立即报修；打开备用车道收费。如果没有备用车道可以使用，但是有备用线圈时，则：人工疏导车辆，保持车距2米以上，使用线圈收尾。1.6.2 光栅和线圈同时损坏

光栅和线圈同时损坏时，称重设备不能对车辆收尾，无法向车道计算机提供称重数据。此时应立即报修，使用备用车道收费，当没有备用车道可以使用时，若称重设备具有强制分车功能，则人工引导车辆强制分车收费；若称重设备没有强制分车功能，则按照原车型分类标准收费。1.6.3 轮轴检测器损坏

轮轴检测器损坏时，称重设备无法正确判断轴型，应立即报修，使用备用车道收费。若无备用车道，经授权后，由收费员人工修改轴型，并做好登记。1.6.4 称台损坏

称台损坏时，无法提供称重数据。应立即报修，打开备用车道收费。当没有备用车道可以使用时，应按照原车型分类标准收费，报路段分中心和省联网中心备案。1.6.5 通讯错误

立即检查工控机串口接口是否连接正常或多串口卡是否工作正常，如果有备用车道则使用备用车道，如果没有备用车道，且问题没有解决，应按照原车型分类标准收费，报路段分中心和省联网中心备案。1.7 ETC车道相关设备

ETC车道天线、工控机、栏杆机、费额显示器、线圈等设备故障，应关闭ETC车道，所有ETC车辆转MTC车道处理，通知相关维护单位进行维修，并上报省联网中心。2 收费站及分中心部分 2.1 收费站与车道网络不通

检查交换机是否工作正常、网线是否插好、网线是否完好，岗亭光纤设备是否正常。若自己不能解决应向相关专业维护单位报修。

2.2 收费站与分中心、省联网中心网络不通

先检查站交换机工作是否正常，再检查内线电话是否能够打通，如果内线电话也不通，则是光纤或光传输设备故障；如果内线电话可接通，则检查路由器等上行网络设备。若自己不能解决应向相关专业维护单位报修。2.3 收费站UPS故障

收费站UPS发生故障应立即通知相应维修部门，暂时切换到市电工作，如果市电停电则所有收费系统设备断电，可能会导致Ⅳ级突发事件，此时应立即发电，在发电能力有限的情况下，应关闭其它所有与收费无关的设备，确保车道正常收费。2.4 业务软件问题 2.4.1 软件无法连接数据库

检查本机网络是否通畅，数据库服务器运行是否有异常，数据库SQL服务是否启动，若无以上问题，则立即上报省联网中心。

2.4.2 流水不上传

检查流水不上传的车道的IP设臵是否正确，检查是否网络问题，检查服务器SQL服务、数据采集服务是否在正常运行，检查服务器磁盘空间是否足够，如无以上问题，则立即上报省联网中心。2.5 服务器问题

先排查是否为硬件故障，确定为硬件故障时应及时联系相应维护部门，硬件故障多为磁盘故障，如磁盘满，磁盘损坏，如果磁盘满则考虑磁盘扩容，如果磁盘损坏，应更换磁盘并保存好损坏的磁盘，尽量恢复磁盘中的数据。如果为操作系统级的故障时，应通知相关维护单位重新安装操作系统，同时应保护好数据，切勿对数据盘的数据进行删除修改等操作，系统级别软件装好后上报省联网中心，省联网中心负责安装站级收费软件。2.6 IC卡读卡器不能读卡

IC卡读卡器不能读卡时，检查连接线是否正常，检查PSAM卡是否安装到位，如果不是读写器的问题时，应检查是否为计算机的串口的问题，可以考虑换一台计算机，若问题查不出或不能解决，上报省联网中心。

2.7 内线电话与内网其它单位电话不通

通过外线电话（0791-6130046）上报省联网中心，如果为光纤问题则通知相关维护单位进行维修。

3、网络安全部分 3.1 病毒相关处臵办法 3.1.1 防病毒软件安装

对于网内没有安装防病毒软件的计算机，在IE浏览器地址栏输入“10.36.0.17/officescan”进入网络安装界面进行安装，确保联网收费系统中的任何一台计算机都安装了由省联网中心授权的网络版杀毒软件。3.1.2 病毒爆发时处理办方法

A、单个车道计算机发现病毒时，该车道立即停止收费，断开网络，使用由省联网中心授权的网络版杀毒软件扫描整个硬盘，查杀病毒。同时立即向分中心报告。查杀成功后方可接通网络，正常收费。如病毒不能被清除，应立即上报省联网中心，在省联网中心确认该车道数据已上传完整的情况下，收费站可以采取重装系统，格式化硬盘等紧急措施修复该计算机。

B、服务器或单个后台计算机发现病毒时，断开网络，使用由省联网中心授权的网络版杀毒软件扫描整个硬盘，查杀病毒。同时立即向分中心报告。查杀成功后方可接通网络。如病毒不能被清除，应立即上报省联网中心，在省联网中心工作人员的指导下查杀病毒。

C、多个车道计算机发现病毒时，立即断开所有车道的网络。未发现病毒的车道可以脱网正常收费。检查收费站服务器和收费管理计算机等后台计算机的病毒情况。如发现病毒，则断开收费站网络，查杀病毒，并立即上报分中心。如未发现病毒，则按照方法A处理。（优先处理出口车道）。

D、大部分车道或者全部车道发现病毒时，立即上报分中心。并断开收费站网络，同时断开车道计算机网络。未发现病毒的计算机可以脱网正常收费。其他车道按方法A处理。同时做好发放预编码卡和使用手工票的准备，在省联网中心确认短时间内不能修复且影响到车辆正常通行的情况下，可以使用预编码卡和手工票。

3.1.3 各级接到病毒报告的处理方法

分中心在接到收费站的病毒报告时，接到C或D两种情况下应及时向省联网中心报告，并做好记录。接到A或B情况的报告应做好记录。3天内多站如2个站以上（包括2个站）发生A或B情况或者该站发生2次A或B情况，也应及时向省联网中心报告，省联网中心值班人员在接到报告时应及时记录并按照相关工作流程处理。3.2 网络安全

各级应参照机房信息安全相关规定来规范员工行为，杜绝安全隐患，若发现服务器或车道有人恶意操作或入侵，应立即上报路段分中心和省联网中心。

附件二

江西省高速公路收费站联网收费系统应急物资

1、车道设备的备件

车道计算机、IC卡读写器、票据打印机、收费键盘等关键设备要有足够的备件。IC卡读写器、票据打印机、收费键盘每站配臵1~2套备件，车道计算机（包括设备控制器、视频捕捉卡、字符叠加器、多串口卡等）每个路段配臵10%的备件。每个路段应配臵适量的便携式收费机，便携式收费机应定期连接收费网络更新车道最新版本并及时充电，确保能正常使用。

2、UPS 定期维护，确保收费站收费系统在断电情况下能连续供电1小时。

3、发电机

每个收费站必须配有发电机，并配有充足的燃油，保证收费系统能持续工作1天。每个路段应有1~2套便携式发电机作为备件，并定期进行检修，确保市电中断后能迅速发电。

4、预编码卡

每个收费站应准备适量的预编码卡，一般准备正常情况下入口车道半个班次的用量。根据实际情况可即时制作。

5、纸质通行卡

每个收费站应准备适量的纸质通行卡，一般准备3天的用量。纸质通行卡由省联网中心制定统一的格式，各路段单位自行印制。

6、定额票

每个收费站应储备适量的定额票（手工票），一般准备3天的用量。

7、费率表

联网中心将准备区间费率表，收费站应将其张贴在收费岗亭内，供全人工查询使用。

8、全人工收费记录表