山西陵川关岭山煤业有限公司网络安全应急预案1 总则1.1目的为提高煤矿网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对矿井造成的影响，保障网络与业务信息系统的正常运行和数据安全。

1.2编制依据本预案依据以下法律法规、标准制度及相关预案,结合我矿实际制定。

《中华人民共和国安全生产法》《矿山安全法》《安全生产许可证条例》《中华人民共和国突发事件应对法》《中华人民共和国矿山安全法实施条例》《煤矿安全监察条例》（国务院第296号令）《国务院关于预防煤矿安全生产事故的特别规定》(国务院第446号令)《生产安全事故报告和调查处理条例》（国务院第493号令）《矿山救援工作指导意见》（安监管办字[2004]128号）《生产经营单位安全生产事故应急预案编制导则》(中华人民共和国行业标准AQ/T9002－2006)《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)《国务院办公厅转发安全监管总局等部门关于加强应急管理工作意见的通知》(国办发〔2007〕13号)1.3适用范围本预案适用于我矿井全部或局部网络通讯设备不能正常运行，影响全部或局部生产、生活通讯、造成重大事故时。

1.4工作原则以人为本，安全第一，以保障职工群众的生命安全和身体健康，最大限度的减少网络通讯信息事故造成的生产影响及人员伤亡和伤害为首要任务。

切实加强应急人员的安全防护。

充分发挥人的主观能动性，充分发挥我矿辅助救援队伍的骨干作用和职工群众的基础作用。

统一领导，分组负责在矿统一领导和组织协调下，各单位按照各自职责和权限，负责相关安全事故灾难的应急管理和应急处置工作。

各单位要认真履行安全生产主体责任的职责，建立安全生产事故灾难应急机制。

居安思危，预防为主，矿各单位要加强各煤矿网络通讯信息安全的督查工作，做好重大危险源监测和定期检查报告制度，定期组织煤矿网络通讯信息事故应急演练，有效防范事故。

统筹全局，突出重点，网络通讯信息事故发生后，矿要针对事故类型、特点和性质认真分析研究是否为普通性或倾向性事故，在做好事故应急预案的同时，迅速采取应对措施，避免类似事故的重复发生。

2 组织机构与职责2.1组织机构成立关岭山煤矿网络与信息安全应急协调领导小组，组长由董事长李迎峰担任，成员由各部门负责人及相关人员组成。

应急小组办公室设在信息科，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

关岭山煤业网络与信息安全应急协调小组组长：李迎峰成员：李海波李陵胜2.2 下设五个工作组。

2.2.1 指挥组组长：生产矿长成员：调度室职责：负责安排落实网络通讯信息事故预防日常工作；及时了解通讯线路、网络运行情况；提请应急领导小组决定进入和解除预警状态或应急状态，实施和终止应急预案；根据现场处置的需要，就生产经营区域内突发事件处置工作请求上级公司、地方政府提供援助；监督应急预案的执行情况；掌握应急处理和通讯恢复情况，及时协调解决应急过程中的重大问题；2.2.2应急抢险组组长：信息科科长成员：信息科全体成员职责：负责通讯硬件设施和各种通讯线路抢修工作；在网络通讯信息通讯保障期间，组织相关人员进行设备运行，通讯线路巡检，防止和排除各种安全隐患。

2.2.3应急物资供应组组长：成员：职责：负责抢修物资的供应，安全防范物资保障，负责各通讯设设备、测试仪表、抢修工具的统一管理及使用调度。

2.2.4应急供电通讯保障组组长：成员：职责：负责现场供电线路、设施的抢修，保证事故抢救工程中安全供电；负责组织通讯线路设施的抢修，保证通讯畅通；按应急领导小组命令报警，恢复供电或切断电源。

2.2.5 应急后勤保障和善后处理组长：成员：职责：负责组织抢救车辆；负责运送事故抢救人员和抢险物资。

3 单位概况3.1网络系统概况矿井通信联络系统，包括调度通信系统、无线通信系统、IP网络广播系统三部分组成。

调度通信系统选用一台KTJ103调度交换机，设备具有“MA”安全标志，调度通过此平台实现井上井下调度通信一体化。

电话交换机容量为208用户线（其中地面158门，井下50门），矿井行政调度通信合一。

下井通信电缆2条，选用MHYAV50×2型矿用通信电缆，分别由主井及副井引至井底后汇接，井下采掘工作面、变电所、水泵房、胶带输送机机头、机电硐室等处均安装了KTH-116型本安型调度电话机。

主要生产环节之间设置了直通电话机,井下主水泵房、井下中央变电所、矿井地面变电所、地面通风机房等重要场所均设有直接与矿井调度室通话的直通电话。

所有下井电话线都通过交换机内用户板上的安全栅输出接口连接，以达到本质安全型。

另设模拟中继（接PSTN<公网>）及数字中继（接井下无线通信系统）。

无线通讯系统型号为KT130型，该系统具有“MA”标志认证。

通信服务器设在地面调度指挥中心内，井下基站通过工业环网与地面服务器相连，该系统与调度交换机之间的中继方式为数字中继。

在地面设备2台地面基站用于地面的无线通信，在主副斜井、井下主要巷道和地点均设置了无线通信基站，满足井下的无线通信要求。

IP 网络广播系统型号为KXT23型，通信主机设在地面调度指挥中心，在主副斜井、井下主要巷道和地点均设置了广播终端，满足了井下的广播通信要求，井下广播终端通过工业环网与地面主机相连，实现井下广播、监听等功能。

3.2 危险程度分析网络通讯信息事故多发于人为因素、生产过程中，当网络通讯信息事故发生时，会对日常生产产生负作用，特大事故发生时，给井下救援带来不便，引发重大矿井事故，造成人员重大伤亡及设备财产损失等事故发生。

3.3 风险等级及事件分级3.3.1工业网与企业网事件等级根据煤矿工业网与企业网突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)，对应颜色依次为红色、橙色、黄色。

(1) Ⅰ级(重大) 网络通讯信息系统发生全矿性瘫痪，对整个矿井的网络、地面通讯、井下通讯造成严重影响，影响生产，造成财产损失的事件。

(2) Ⅱ级(较大) 某一区域的网络与信息系统瘫痪，对矿井某一区域的网络、地面通讯、井下通讯造成影响，财产损失的事件。

(3) Ⅲ级(一般) 网络与信息系统受到一定程度的损坏，对矿井单点工作岗位造成影响的事件。

3.3.2 外网事件等级根据外网突发公共事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)，对应颜色依次为红色、橙色、黄色、蓝色。

国家有关法律法规有明确规定的，按国家有关规定执行。

(1)Ⅰ级(特别重大)。

重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

(2)Ⅱ级(重大)。

重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

(3)Ⅲ级(较大)。

某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

(4)Ⅳ级(一般)。

重要网络与信息系统受到一定程度的损坏，对员工、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

4 检测与预警机制4.1 预防各单位应做好网络与信息安全事件的风险评佔和隐患排査工作，加强信息安全风评估和等级保护工作，提高信息系统自身防护能力。

加强网络监管，提高舆情驾驭能力。

制订完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

4.2监测关岭山煤矿信息科为网络与信息安全事件的监测机构。

按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。

各单位信息主管每月应向关岭山煤矿信息科报告本単位网络与信息安全监测情况。

（1）恶意人士利用办公网经从事违法犯罪活动的情况。

（2）信息系统通信和资源使用异常，信息系统瘫痪、用服务中断或数据篡改、丢失等情况。

（3）网络安全状况、安全形势分析预测等信息。

（4）其他影响网络与信息安全的信息。

4.3 预警分析领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判，对可能发生的网络与信息安全事件进行预警。

预警级别分为四级，从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。

4.4 预警响应预警信息发布后，各相关部门、单位应依据发布的预警级别，启动相应的应急预案，组织部署所属技术力量、应急救援队伍立即响应，进入应急状态，履行承担的职责。

4.4.1 蓝色预警响应（1）领导小组办公室要密切关注事态发展，收集、汇总监测信息，针对预警内容研究制定防范措施，指导信息主管部门做好应急工作。

（2）关岭山煤矿网络与信息安全应急队伍进入应急状态，确保应急技术人员处于待命状态，检査应急设备、软件工具等，确保处于可用状态。

4.4.2 黄色预警响应（1）在蓝色预警响应的基础上，领导小组办公室24小时值班，保持通信联络畅通；实行每日信息报送制度，各单位逐级上报相关信息；根据上报信息及时联系专家组相关专家，组织专家对预警信息和事态发展进行研判，制定防范措施，指导各单位做好预防工作。

（2）关岭山煤矿网络与信息安全应急队伍进入紧急状态，确保应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态。

4.4.3 橙色预警响应在黄色预警响应的基础上，领导小组分管信息的副组长应全面掌握情况，部署预警响应措施，联系相关应急力量进入应急支援状态。

各单位加强监测和情报搜集工作，每天两次向领导小组办公室报送相关信息，重要信息随时报告，领导小组办公室及时向领导小组报告相关信息；关岭山煤矿应急队伍在开展应急处置的同时，制定预警防范措施，指导各单位开展风险控制，做好技术防范工作。

4.4.4 红色预警响应在橙色预警响应的基础上，领导小组进入应急状态，在上级应急部门的领导下开展预警响应工作。

领导小组组长掌握情况，部署预警响应措施，各单位应急队伍要加强与领导小组办公室的沟通、联系、协调，加强综合研判和情报共享高度关注事态发展，关岭山煤矿各级网络与信息安全应急队伍和支撑力量除参与应急处置工作的，要全面做好应急准备。

5 应急处置5.1预警信息科值班人员发现或接到突发通信安全事件警示信息后、首先要到达现场，采取必要措施，防止事故进一步扩大，同时问清或掌握发生的时间、地点、原因、影响范围基本情况，迅速向值班领导汇报，并汇报现场情况。

5.2预警行动值班领导接到预警信息后，立即电话告应急抢险指挥组组长，由指挥组组长判断属于哪一类事故和危险程度，并下令立即启动应急预案，预案启动后，相关处理程序按通告程序执行。