票务系统大面积感染病毒应急预案

票务系统大面积感染病毒应急预案

1 总则 1.1 目的

为预防、控制票务系统（包含ACC系统和各线路AFC系统）病毒大规模感染、爆发和消除因病毒爆发而产生的影响，规范应急处置程序，最大程度地减少对运营秩序产生的影响，特编制本预案。 1.2 编制依据

1) 《城市轨道交通运营管理办法》

2) 《国家处置城市地铁事故灾难应急预案》 3) 《南京市突发公共事件总体应急预案》 1.3 适用范围

本预案适用于南京地铁发生票务系统病毒大规模爆发的应急处理。

2 组织体系及职责 2.1 指挥机构及职责 2.1.1 指挥机构

总指挥：运营分公司分管副总经理 副总指挥：票卡清分部部长

成员：安保部部长、票卡清分部副部长、客运部部长、物资设施部部长、票务中心主任（副主任）、站务中心主任（副主任）、控制中心（OCC）主任、办公室。 2.1.2 职责

1) 负责指挥、协调应急处理工作，督促各方在第一时间内积极响应； 2) 负责向总公司报告事故的发展和应急处置情况，统一对外宣传；

1

3) 做好善后处理工作。 2.2 现场处置机构及职责

指挥机构下设若干现场处置职能组，各组组成及职责如下：

2.2.1 综合组：负责协调各部门按照各自职责开展应急工作，完成指挥机构交办的工作。该组职责由票卡清分部承担，并担任现场处置机构指挥。

2.2.2 抢修组：负责系统故障诊断、排查和处理工作，尽快使系统恢复正常运行。该组职责由票卡清分部承担ACC系统，票务中心承担AFC系统。

2.2.3 疏导组：负责车站现场管理工作，做好纸票售卖、人工回收单程票、安排乘客从边门进出车站、做好车站广播及乘客解释、疏导工作，解决现场纠纷。该组职责由站务中心承担，安保部配合。

2.2.4 保障组：负责抢修物资及时到达，通讯、电力供应正常。该组职责由物资设施部承担。

2.2.5 宣传组：负责对外新闻报道地扎口管理工作，加强舆论引导。该组职责由办公室承担。

3 应急处置 3.1 事故类别

根据发生故障的严重程度可分为： 3.11 重大故障（I级）

以下故障发生1种或以上，则定为重大故障（I级）： 1、病毒从ACC系统传播到单条及以上线路的AFC系统。 2、病毒从线路传播到ACC系统

3、病毒造成ACC系统重要设备瘫痪。造成重要功能中的2种功能不能使用。或80%及以上工作站不能使用。（注：重要功能有通讯功能、密钥系统功能、报表功能、EOD参数下载、黑名单下载和模式下载等） 4、单条线路内，2个车站或以上各有70ˉC设备瘫痪。

2

3.12 较大故障（Ⅱ级）

以下故障发生1种或以上，则定为较大故障（Ⅱ级）

1、病毒造成ACC系统1种重要功能不能使用，或70%及以下工作站不能使用。

2、单条线路内，2个车站或以下各有80ˉC设备瘫痪。 3.2 信息报告

3.2.1 ACC系统发现病毒信息报告流程

票卡清分部发现ACC系统病毒大规模爆发报警，并造成故障时，立即通知票务中心对AFC系统进行检查。并报告控制中心（OCC）值班主任、票卡清分部部长和票务中心主任,说明故障概况（包括故障现象、时间、地点、影响范围、原因等），控制中心（OCC）值班主任接报后立即报运营分公司分管领导、票务中心主任、站务中心主任、票卡清分部部长、票卡清分部副部长、客运部部长、安保部部长、物资设施部部长、办公室主任，并以电话方式通报地铁公安分局指挥室。票卡清分部监控维护工班按票卡清分部内部流程执行，票务中心AFC数据中心按票务中心内部流程执行。

对于重大故障（I级）控制中心（OCC）立即向总公司运营法务处和运营分公司总经理报告；续报在查清基本情况后随时上报；处理结果报告在处理完毕后立即上报。

票卡清分部信息报告流程图见附录A。

3.2.2 线路发现病毒信息报告流程

票务中心发现AFC系统病毒大规模爆发报警，并造成故障时，立即通知票卡清分部对ACC系统进行检查。票卡清分部报告控制中心（OCC）值班主任和票卡清分部部长和票务中心主任,说明故障概况（包括故障现象、时间、地点、影响范围、原因等），控制中心（OCC）值班主任接报后立即报运营分公司分管领导、票务中心主任、站务中心主任、票卡清分部部长、票卡清分部副部长、客运部部长、安保部部长、物资设施部部长、办公室主任，并以电话方式通报地铁公安分局指挥室。清分系统维护工班按票卡清分部内部流程执行。票务中心AFC数据中心按票务中心内部流程执行。

对于重大故障（I级）控制中心（OCC）立即向总公司运营法务处和运营分公司总经理报告；续报在查清基本情况后随时上报；处理结果报告在处理完毕后立即上报。

3

票务中心信息报告流程图见附录B。 3.3 应急响应 3.3.1 先期处置

发现病毒后，票务系统人员迅速实施先期处置，确定病毒会通过网络传播时，立即关闭线路与ACC系统的接口交换机，和病毒地区内的各交换机。并对中毒的设备进行单机杀毒，查找清除病毒方法等。

票务中心检查AFC系统，票卡清分部检查ACC系统。如果达到较大故障（Ⅱ级）或以上时，立即启动《票务系统病毒大规模爆发应急预案》

控制中心（OCC）通报ACC系统故障信息至各相关应急救援部门和中心，同时关注票务系统信息。 3.3.2 指挥机构响应

指挥机构成员在接报后启动本预案，立刻赶赴控制中心（OCC），迅速了解、掌握故障发生时间、原因、影响范围、已采取的措施等，迅速制定故障处理方案并组织指挥实施，及时向上级部门报告故障处理的最新进展情况。 3.3.3 救援队伍响应

现场处置机构各小组成员接到故障抢修指令后，立刻赶赴现场，按各自职能分工做好应急处置工作。 3.3.4 各级响应时间

所有人员在接到抢修指令后10分钟内出动赶赴现场，投入应急抢修处理工作。

3.4 指挥与协调 3.4.1 指挥和协调机制

指挥机构指令有关部门及应急救援队伍赶赴事发现场，在指挥机构统一指挥下，按照各自的处置规程，相互协同，密切配合，共同实施应急处置行动。

分公司相关负责人到达现场后，由到达现场的相关专业归口管理部门职位最高的领导担任现场应急处理负责人（必要时由应急指挥机构指定），充分了解事发现场情况，被接替者主动汇报事态发展情况，并接受现场指挥的领导。 3.4.2 指挥协调主要内容

票务系统应急指挥机构指挥协调的主要内容包括： 1) 提出现场应急行动原则要求；

2) 协调各级、各专业应急救援力量实施应急救援行动；

3) 协调车站现场管理（包括地铁公安增派警力、增加车站支援人手）；

4

4) 及时向上级部门报告应急行动的进展情况。 3.5 安全防护

3.5.1 先期处置防护措施

票卡清分部及时做好人员调配，并与票务中心分别对ACC系统和AFC系统进行全面查杀病毒和故障修复工作。站务中心对故障车站及时做好人员调配，放好引导牌，打开边门并做好车站广播工作。 3.5.2 应急人员的安全防护

应急救援人员按照“安全第一、先通后复、先主后次、先现场后中央”的原则，配备相应的专业防护装备，采取安全防护措施，按照安全操作规程进行应急处置，确保人身和设备安全。 3.6 现场救援 3.6.1 处置程序

票务系统应急处置小组迅速找出合理有效的杀毒工具查杀病毒。同时对重要设备或有条件恢复的设备进行修复，如涉及通信、供电专业，报告指挥机构请求相关专业支援，直至确定故障具体原因并进行处理，排除故障、恢复系统。

现场处置流程图见附录C。

3.6.2 ACC系统救援措施

3.6.2.1 ACC系统重大故障（I级）处理步骤：

（1）ACC系统因感染病毒发生I级重大故障时，基本可以判断该病毒是高危害

的，并且会通过网络快速传播。应立即关闭接口交换机（cisco 3750）、两台核心交换机（cisco4506）、光纤交换机（SAN交换机）、R2821路由器和其它交换机（cisco 2960、cisco 2960G）电源，断开ACC与LC，ACC与远程备份中心，各服务器、工作站之间的物理连接。

（2）通知票务中心立即检查AFC系统，如果发现病毒，票务中心立即启动《票

务系统病毒大规模爆发应急预案》。 （3）报告控制中心（OCC）。

（4）负责人确认病毒有效查杀方案后，立即对应急救援人员进行讲解，

教其正确的病毒查杀毒方法,并把整个方案完整的告知每个应急救援人员。 （5）应急救援人员首先拔掉所有服务器、工作站主机上的网线，再对ACC系统

各服务器、工作站进行杀毒修复作业。密钥系统必须先行修复。服务器和

5

本文来源：https://www.bwwdw.com/article/nnw2.html