供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 批 準(zhǔn) 頁 預(yù)案名稱 供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 預(yù)案編碼 版 次 編制與修訂概要 完成日期 狀 態(tài) 2010年版 對應(yīng)急預(yù)案應(yīng)急處置原則進行了初步規(guī)范，明確了各單位應(yīng)急管理和處置職責(zé)，規(guī)范了應(yīng)急預(yù)警、處置的流程。 2010年 廢止 2012年版 根據(jù)識別的突發(fā)事件，在預(yù)案中明確網(wǎng)絡(luò)與信息安全突發(fā)事件引發(fā)的風(fēng)險，并進行重新分析評估，更新了網(wǎng)絡(luò)與信息安全的分級標(biāo)準(zhǔn)，明確了分級分層的應(yīng)急響應(yīng)標(biāo)準(zhǔn)。 2012年 廢止 2013年版 因應(yīng)急管理組織機構(gòu)人員變更，根據(jù)實用、方便操作要求，優(yōu)化了突發(fā)事件分級標(biāo)準(zhǔn)、應(yīng)急響應(yīng)分級標(biāo)準(zhǔn)、應(yīng)急聯(lián)系方式。 2013年 在用 角色 人 員 編寫 初審 會簽 審核 批準(zhǔn) 呂凌霄 目錄 1 總則 5 1.1 編制目的 5 1.2 編制依據(jù) 5 1.3 適用范圍 5 1.4 工作原則 5 1.5 與其他預(yù)案的關(guān)系 5 2風(fēng)險與資源分析 6 2.1風(fēng)險分析 6 2.2資源分析 7 3 突發(fā)事件分級 7 3.1一般網(wǎng)絡(luò)與信息安全事故 7 3.2較大網(wǎng)絡(luò)與信息安全事故 8 3.3重大網(wǎng)絡(luò)與信息安全事故 8 3.4特別重大網(wǎng)絡(luò)與信息安全事故 8 4 組織機構(gòu)及職責(zé) 8 4.1指揮機構(gòu)的組織體系 8 4.2指揮機構(gòu)的職責(zé) 9 I、II級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責(zé)分工 9 III、IV級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責(zé)分工 10 5 預(yù)防與預(yù)警 11 5.3 預(yù)警發(fā)布及行動 12 5.4 預(yù)警調(diào)整與解除 13 6 應(yīng)急響應(yīng)與處置 13 6.1 應(yīng)急響應(yīng)分級 13 6.3 響應(yīng)程序 15 6.4 應(yīng)急結(jié)束 16 6.5 信息發(fā)布 16 6.6 后期處置 16 7 應(yīng)急保障 17 7.1應(yīng)急隊伍 17 7.2應(yīng)急物資與裝備 17 7.3通信與信息 17 7.4經(jīng)費 17 7.5其他 17 8 附則 17 8.1預(yù)案備案 17 8.2預(yù)案修訂 17 8.3制定與解釋 17 8.4發(fā)布實施 17 9 附件 18 附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式 19 附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單 19 附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 20 附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單 21 附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 22 附件6： 突發(fā)事件應(yīng)急信息快速報告單 23 附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式 25  1 總則 1.1 編制目的 為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。 1.2 編制依據(jù) 《中華人民共和國安全生產(chǎn)法》 《中華人民共和國突發(fā)事件應(yīng)對法》 《電力安全事故應(yīng)急處置和調(diào)查處理條例》 《云南電網(wǎng)公司應(yīng)急管理工作規(guī)定》 《云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》 《紅河供電局突發(fā)事件總體應(yīng)急預(yù)案》 1.3 適用范圍 本預(yù)案適用于紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作，紅河供電局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)事件達到Ⅳ級及以上響應(yīng)標(biāo)準(zhǔn)時，啟動本預(yù)案。 1.4 工作原則 積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要生產(chǎn)、辦公信息網(wǎng)絡(luò)。從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。   明確責(zé)任、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認(rèn)真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步增強員工的信息安全意識。   落實措施、確保安全。對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。 1.5 與其他預(yù)案的關(guān)系 1.5.1與局級專項應(yīng)急預(yù)案的關(guān)系 本預(yù)案是局級突發(fā)事件專項應(yīng)急預(yù)案之一，在自然災(zāi)害、通信中斷事件發(fā)生或處置過程中，當(dāng)發(fā)生網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)中斷等網(wǎng)絡(luò)與信息安全事故，且網(wǎng)絡(luò)與信息安全事故達到Ⅳ級及以上應(yīng)急響應(yīng)標(biāo)準(zhǔn)時，應(yīng)按本預(yù)案開展網(wǎng)絡(luò)與信息安全事故的應(yīng)急救援，并配合相關(guān)應(yīng)急預(yù)案的應(yīng)急行動。本預(yù)案可能配合的局級專項應(yīng)急預(yù)案包括： （1）《紅河供電局破壞性地震應(yīng)急預(yù)案》 （2）《紅河供電局自然災(zāi)害應(yīng)急預(yù)案》 （3）《紅河供電局生產(chǎn)場所蓄意破壞突發(fā)事件應(yīng)急預(yù)案》 1.5.2與上下級預(yù)案的關(guān)系 當(dāng)系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級應(yīng)急響應(yīng)時，由本預(yù)案與云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全專項應(yīng)急預(yù)案銜接和配合。當(dāng)系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅲ、Ⅳ級應(yīng)急響應(yīng)時，應(yīng)按本預(yù)案、相關(guān)現(xiàn)場處置方案進行聯(lián)合處置，由本預(yù)案指揮、協(xié)調(diào)下級相關(guān)應(yīng)急預(yù)案的應(yīng)急處置工作。 1.5.3與政府預(yù)案的關(guān)系 當(dāng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級及以上應(yīng)急響應(yīng)時，由本預(yù)案配合紅河州公安局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動。 2風(fēng)險與資源分析 2.1風(fēng)險分析 局網(wǎng)絡(luò)與信息系統(tǒng)存在受到計算機病毒、網(wǎng)絡(luò)攻擊、信息安全破壞以及設(shè)備設(shè)施故障等風(fēng)險，引起網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)與信息安全突發(fā)事件包括： （1）有害程序類突發(fā)事件：指受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件。有害程序類事件包含計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。 （2）網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊網(wǎng)絡(luò)與信息系統(tǒng)，造成網(wǎng)絡(luò)與信息系統(tǒng)異?；虿豢捎玫木W(wǎng)絡(luò)與信息安全突發(fā)事件。網(wǎng)絡(luò)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。 （3）信息安全破壞類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，造成網(wǎng)絡(luò)與信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄漏的網(wǎng)絡(luò)與信息安全突發(fā)事件。信息安全破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等。 （4）負(fù)面信息安全類突發(fā)事件：指利用網(wǎng)絡(luò)發(fā)布或傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的網(wǎng)絡(luò)與信息安全突發(fā)事件。負(fù)面信息包括違反憲法和法律、行政法規(guī)的信息，誹謗、造謠信息，組織串連、煽動集會游行的信息等。 （5）系統(tǒng)故障類突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件。系統(tǒng)故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故和機房電源事故等。 （6）災(zāi)害破壞類突發(fā)事件：指由于不可抗力對網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件。災(zāi)害類事件包括水災(zāi)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件。 2.2資源分析 2.2.1應(yīng)急力量 （1） 局信息中心是網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的主要力量。 （2） 云南電網(wǎng)公司信息中心、上海華訊網(wǎng)絡(luò)系統(tǒng)公司、南京恒天偉智能技術(shù)有限公司云南云電信息通信股份有限公司、紅河廣眾工程咨詢有限公司的維護及管理人員是局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理重要外部力量。（附件：2） 2.2.2物資和裝備資源 局硬件備件、軟件介質(zhì)、數(shù)據(jù)備份、專業(yè)檢測及維修工具、消防工具、通訊器材、交通工具等以及局辦公設(shè)備供應(yīng)商的備品備件，均可作為應(yīng)急的物資裝備資源。 3 突發(fā)事件分級 按照網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度，局網(wǎng)絡(luò)與信息安全事故分為一般網(wǎng)絡(luò)與信息安全事故、較大網(wǎng)絡(luò)與信息安全事故、重大網(wǎng)絡(luò)與信息安全事故和特別重大網(wǎng)絡(luò)與信息安全事故四個級別。 3.1一般網(wǎng)絡(luò)與信息安全事故 我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達12小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達4小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達8小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長（或預(yù)期）達12小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達5工作日數(shù)據(jù)； 3.2較大網(wǎng)絡(luò)與信息安全事故 我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達24小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達8小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達12小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長（或預(yù)期）達24小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達10工作日數(shù)據(jù)； 3.3重大網(wǎng)絡(luò)與信息安全事故 我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達36小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達12小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達24小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長（或預(yù)期）達36小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達15工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機密數(shù)據(jù)泄密或被篡改，對局造成一定負(fù)面影響或產(chǎn)生一定威脅。 3.4特別重大網(wǎng)絡(luò)與信息安全事故 我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達48小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達24小時；與電網(wǎng)公司網(wǎng)絡(luò)中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計時長已經(jīng)（或預(yù)期）達36小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達30工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機密數(shù)據(jù)泄密或被篡改，對局造成明顯的負(fù)面影響或重大威脅。 4 組織機構(gòu)及職責(zé) 4.1指揮機構(gòu)的組織體系 4.1.1指揮機構(gòu)的組建 當(dāng)局發(fā)生網(wǎng)絡(luò)與信息安全事故、需要啟動本預(yù)案時，由局應(yīng)急指揮中心組建本預(yù)案的指揮機構(gòu)——紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場指揮部，當(dāng)本預(yù)案終止后，解散紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場指揮部。 4.1.2指揮機構(gòu)的組織體系 （1） Ⅰ、Ⅱ級應(yīng)急響應(yīng)啟動后，應(yīng)急指揮中心根據(jù)應(yīng)急工作需要設(shè)置應(yīng)急指揮部，應(yīng)急指揮部根據(jù)應(yīng)急工作需要設(shè)置相應(yīng)的工作組。 （2） Ⅲ、Ⅳ級應(yīng)急響應(yīng)啟動后，信息中心負(fù)責(zé)召集信息運維班、信息網(wǎng)絡(luò)班進行處理。 圖1 紅河供電局應(yīng)急組織機構(gòu)圖 （3） 局網(wǎng)絡(luò)與信息安全應(yīng)急指揮部由總指揮和副總指揮組成；各應(yīng)急處置工作組由組長和組員構(gòu)成。 （4） 局網(wǎng)絡(luò)與信息安全應(yīng)急工作組一般應(yīng)設(shè)置通信聯(lián)絡(luò)工作組、信息處理工作組、后勤保障工作組、信息技術(shù)工作組、現(xiàn)場指揮協(xié)調(diào)工作組（由總指揮根據(jù)需要決定是否成立）和調(diào)查與善后處理工作組，各應(yīng)急處置工作組的成員主要來自局相關(guān)部門、紅河廣眾工程咨詢有限公司、南京恒天偉智能技術(shù)有限公司、各縣公司信息化管理部門等。 （5） 局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員的聯(lián)系方式（附件1）。 4.2指揮機構(gòu)的職責(zé) 4.2.1應(yīng)急指揮部職責(zé) （1） 負(fù)責(zé)按照本預(yù)案指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作； （2） 負(fù)責(zé)指導(dǎo)、協(xié)調(diào)下屬各單位網(wǎng)絡(luò)與信息安全應(yīng)急處置工作； （3） 負(fù)責(zé)向局應(yīng)急指揮部報告網(wǎng)絡(luò)與信息安全應(yīng)急處置進展情況； （4） 當(dāng)網(wǎng)絡(luò)與信息安全涉及啟動地方政府相關(guān)部門應(yīng)急預(yù)案時，配合地方政府相關(guān)部門相關(guān)應(yīng)急指揮機構(gòu)開展應(yīng)急處置工作。 I、II級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責(zé)分工 應(yīng)急職務(wù) 行政職務(wù) 應(yīng)急職責(zé) 備注 總指揮 分管副局長 1.擔(dān)任或授權(quán)副總指揮為總指揮,批準(zhǔn)啟動和終止應(yīng)急預(yù)案； 2. 全面負(fù)責(zé)應(yīng)急指揮工作。 3. 負(fù)責(zé)指揮和管理通信聯(lián)絡(luò)工作。 副總指揮 總工程師 1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤保障工作組； 2.接受總指揮授權(quán)。 副總指揮 副總工程師兼生產(chǎn)技術(shù)部主任 1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤保障工作組； 2.接受總指揮授權(quán)。 III、IV級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責(zé)分工 應(yīng)急職務(wù) 行政職務(wù) 應(yīng)急職責(zé) 備注 總指揮 信息中心主任 1.擔(dān)任或授權(quán)副總指揮為總指揮,批準(zhǔn)啟動和終止應(yīng)急預(yù)案； 2. 全面負(fù)責(zé)應(yīng)急指揮工作。 3. 負(fù)責(zé)指揮和管理信息運維班、信息網(wǎng)絡(luò)班 副總指揮 信息中心副主任 1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤及車輛保障組； 2.接受總指揮授權(quán)。 4.2.2通信聯(lián)絡(luò)工作組職責(zé) （1） 負(fù)責(zé)與網(wǎng)絡(luò)與信息安全事故的事發(fā)現(xiàn)場和事發(fā)單位建立通信聯(lián)絡(luò)，掌握相關(guān)人員的聯(lián)系方式； （2） 負(fù)責(zé)與指揮中心其他各工作組建立通信聯(lián)絡(luò)； （3） 負(fù)責(zé)按需要聯(lián)系地方政府相關(guān)部門、軟硬件制造商、供應(yīng)商、系統(tǒng)集成商以及技術(shù)服務(wù)提供商； （4） 負(fù)責(zé)應(yīng)急指揮部安排的各項通信聯(lián)絡(luò)工作。 4.2.3信息處理工作組職責(zé) （1） 負(fù)責(zé)接收事發(fā)單位報送的應(yīng)急信息； （2） 負(fù)責(zé)向局應(yīng)急辦公室報送應(yīng)急信息； （3） 負(fù)責(zé)各類應(yīng)急信息的收集、匯總和編輯； （4） 負(fù)責(zé)記錄應(yīng)急指揮工作過程信息。 4.2.4后勤保障工作組職責(zé) （1） 負(fù)責(zé)文件、資料等的打印、復(fù)印、遞送； （2） 負(fù)責(zé)應(yīng)急物資的采購和調(diào)配； （3） 負(fù)責(zé)協(xié)調(diào)車輛，保障應(yīng)急人員、應(yīng)急物資的運送。 4.2.5信息技術(shù)工作組職責(zé) （1） 負(fù)責(zé)具體按照指揮中心的指令結(jié)合應(yīng)急預(yù)案實施技術(shù)處理工作； （2） 負(fù)責(zé)技術(shù)報告編寫，形成技術(shù)體系知識庫； （3） 負(fù)責(zé)事故演習(xí)過程具體技術(shù)操作。 4.2.6現(xiàn)場指揮協(xié)調(diào)工作組職責(zé) （1） 負(fù)責(zé)趕赴事發(fā)現(xiàn)場指導(dǎo)事發(fā)單位的應(yīng)急處置工作； （2） 負(fù)責(zé)協(xié)助事發(fā)單位調(diào)度外部應(yīng)急力量和應(yīng)急物資； （3） 負(fù)責(zé)及時向指揮中心報告事發(fā)現(xiàn)場應(yīng)急狀況。 4.2.7調(diào)查與善后處理工作組職責(zé) （1） 負(fù)責(zé)消除網(wǎng)絡(luò)與信息安全事故的影響，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運行； （2） 負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的調(diào)查處理； （3） 負(fù)責(zé)向外包單位索賠。 5 預(yù)防與預(yù)警 5.2.1監(jiān)測重點 局信息化管理部門負(fù)責(zé)管轄范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故風(fēng)險監(jiān)測工作，網(wǎng)絡(luò)與信息安全事故風(fēng)險監(jiān)測的重點包括： （1）廣域網(wǎng)主備鏈路運行情況； （2）主機房運行情況，機房空調(diào)、UPS設(shè)備、網(wǎng)絡(luò)設(shè)備、主機設(shè)備運行情況； （3）信息泄露、信息竊取等情況； （4）利用網(wǎng)站發(fā)布或傳播違法、違規(guī)等負(fù)面信息； （5）計算機病毒、蠕蟲、木馬、惡意代碼等； （6）漏洞攻擊、后門攻擊、拒絕服務(wù)、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊情況。 5.2.2監(jiān)測方式 在風(fēng)險監(jiān)測中，局信息中心應(yīng)通過多種方式獲取預(yù)警支持信息，一般包括以下方式： （1）通過網(wǎng)管系統(tǒng)、流量監(jiān)控系統(tǒng)、日志系統(tǒng)監(jiān)控網(wǎng)絡(luò)行為。 （2）局內(nèi)部部門通報的網(wǎng)絡(luò)與信息安全信息； （2）上級應(yīng)急辦公室、信息化管理部門、向下傳達的網(wǎng)絡(luò)與信息安全事故預(yù)警信息； （3）下級應(yīng)急辦公室、信息化管理部門或網(wǎng)絡(luò)與信息系統(tǒng)運行部門上報的網(wǎng)絡(luò)與信息安全事故預(yù)警信息； （4）政府相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全事故預(yù)警信息等。 局信息中心在獲取預(yù)警支持信息后，應(yīng)當(dāng)及時進行匯總分析，必要時組織相關(guān)部門、專業(yè)技術(shù)人員、專家進行會商，對網(wǎng)絡(luò)與信息安全事故發(fā)生的可能性及其可能造成的影響進行評估。 5.3 預(yù)警發(fā)布及行動 5.3.1預(yù)警發(fā)布 （1） 局信息中心負(fù)責(zé)職責(zé)范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故預(yù)警發(fā)布工作。依據(jù)預(yù)警支持信息的分析、評估的結(jié)果，達到藍色或黃色預(yù)警級別的，由局信息中心負(fù)責(zé)人簽發(fā)；達到橙色、紅色預(yù)警時，由局信息中心提請應(yīng)急辦組織相關(guān)專業(yè)管理部門、專業(yè)技術(shù)人員進行會商，確定預(yù)警級別為橙色、紅色后，由應(yīng)急指揮部總指揮簽發(fā)或授權(quán)副總指揮簽發(fā)。達不到本級單位預(yù)警級別的預(yù)警支持信息，由信息中心將預(yù)警信息轉(zhuǎn)發(fā)可能受影響的單位。 （2） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警時，應(yīng)明確預(yù)警的響應(yīng)范圍和公開程度（或保密要求）。 （3） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警后，應(yīng)通過公文、傳真、電話、短信、電子郵件等多種方式，將預(yù)警盡快傳達到相關(guān)部門和人員。 （4） 局網(wǎng)絡(luò)與信息安全事故預(yù)警通過下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單”（附件5）的形式進行發(fā)布。 5.3.2預(yù)警響應(yīng) （1）紅色預(yù)警 　　在紅色預(yù)警發(fā)布后，應(yīng)急指揮部進入應(yīng)急狀態(tài)，組建相應(yīng)的工作組開展相應(yīng)工作，每天1次向應(yīng)急指揮中心匯報相關(guān)情況，信息技術(shù)工作組實行24小時值班，重點監(jiān)控網(wǎng)絡(luò)、機房、設(shè)備、信息網(wǎng)絡(luò)安全運行情況，及時與上級主管部門、地方公安部門取得溝通、聯(lián)系、協(xié)調(diào)，要全面做好應(yīng)急準(zhǔn)備，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用單位開展風(fēng)險控制工作。 （2）橙色預(yù)警 在橙色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，加強領(lǐng)導(dǎo)帶班和24小時值班，保持通信聯(lián)絡(luò)暢通；實行每日信息報送制度，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)。 （3）黃色預(yù)警 在黃色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。網(wǎng)絡(luò)與信息安全應(yīng)急人員進入應(yīng)急狀態(tài)，確保50%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會應(yīng)急力量進入應(yīng)急支援狀態(tài)。 （4）藍色預(yù)警 在藍色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。 5.4 預(yù)警調(diào)整與解除 5.4.1預(yù)警調(diào)整 預(yù)警發(fā)布部門依據(jù)預(yù)警監(jiān)測的結(jié)果，確定目前預(yù)警的級別、預(yù)警響應(yīng)的范圍，及時通過下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單” （附件5）的形式，調(diào)整預(yù)警級別和預(yù)警響應(yīng)范圍。 5.4.2預(yù)警解除 據(jù)信息中心確認(rèn)預(yù)警事件發(fā)生風(fēng)險已經(jīng)有效控制或全部消除，經(jīng)局應(yīng)急指揮部批準(zhǔn)后，應(yīng)通過發(fā)布“突發(fā)事件預(yù)警解除單”（附件4）解除預(yù)警，并報局應(yīng)急辦備案。 6 應(yīng)急響應(yīng)與處置 6.1 應(yīng)急響應(yīng)分級 局網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)按照事故級別和響應(yīng)范圍分為四級，由高到低依次為Ⅰ級響應(yīng)、Ⅱ級響應(yīng)、Ⅲ級響應(yīng)、Ⅳ級響應(yīng)。 Ⅰ級響應(yīng)： ——網(wǎng)絡(luò)與信息安全事故發(fā)生達到I級及以上事件時。 Ⅱ級響應(yīng)： ——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅱ級及以上事件時。 Ⅲ級響應(yīng)： ——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅲ級及以上事件時。 Ⅳ級響應(yīng)： ——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅳ級及以上事件時。 6.1.2 應(yīng)急響應(yīng)啟動 信息中心研判符合應(yīng)急響應(yīng)啟動條件時，對于Ⅲ級、Ⅳ級響應(yīng)，由信息中心組織會商后由部門負(fù)責(zé)人批準(zhǔn)啟動對應(yīng)級別的應(yīng)急響應(yīng)；對于Ⅰ級、Ⅱ級響應(yīng)，由應(yīng)急辦組織相關(guān)部門會商，確定啟動Ⅰ、Ⅱ級響應(yīng)的，報應(yīng)急指揮部總指揮或授權(quán)副總指揮批準(zhǔn)，啟動相應(yīng)級別響應(yīng)。 6.2 信息報告 6.2.1應(yīng)急值班電話 局網(wǎng)絡(luò)與信息安全應(yīng)急值班電話：1000 6.2.2事故初始信息內(nèi)容 網(wǎng)絡(luò)與信息安全事故初始信息一般包括以下內(nèi)容： （1） 事故的類型、發(fā)生時間、發(fā)生地點； （2） 事故的原因、性質(zhì)、范圍、經(jīng)初步判斷的嚴(yán)重程度； （3） 網(wǎng)絡(luò)與信息系統(tǒng)故障的嚴(yán)重程度、典型癥狀； （4） 網(wǎng)絡(luò)與信息系統(tǒng)受損部件列表、具體情況描述； （5） 事故發(fā)生單位（部門）已采取的控制措施及其他應(yīng)對措施； （6） 事故報告單位（部門）、聯(lián)系人員及通訊方式。 6.2.3信息報告流程 （1） Ⅰ、Ⅱ級事件發(fā)生，應(yīng)在事故發(fā)生后20分鐘內(nèi)，信息中心向局分管領(lǐng)導(dǎo)、應(yīng)急辦公室報告網(wǎng)絡(luò)與信息安全事故初始信息。 （2） 局應(yīng)急辦公室在接到Ⅰ、Ⅱ級網(wǎng)絡(luò)與信息安全事故初始信息報告后，經(jīng)應(yīng)急指揮中心總指揮或副總指揮批準(zhǔn)，在接到報告后40分鐘內(nèi)向公司應(yīng)急辦公室報告。 （3） 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急信息報送流程見附件8。 6.2.4事故應(yīng)急信息 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)過程中，與網(wǎng)絡(luò)與信息安全事故和網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)有關(guān)的數(shù)據(jù)和信息，一般包括網(wǎng)絡(luò)與信息安全事故最新概況、應(yīng)急處置進展情況、應(yīng)急資源調(diào)度情況、下一步應(yīng)急工作部署等內(nèi)容。 （1） 網(wǎng)絡(luò)與信息安全事故最新概況。 （2） 應(yīng)急處置進展情況，包括已開展的應(yīng)急處置行動、已取得的應(yīng)急成果、當(dāng)前主要應(yīng)急處置工作和政府部門的參與情況。 （3） 應(yīng)急資源調(diào)度情況，包括應(yīng)急人員調(diào)動情況、應(yīng)急物資調(diào)配情況和應(yīng)急資源需求情況。 （4） 下一步應(yīng)急工作部署，包括應(yīng)急處置進展情況預(yù)估和應(yīng)急處置行動計劃。 （5） 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式（附件7），在網(wǎng)絡(luò)與信息安全事故應(yīng)急信息的收集和報告中，相關(guān)部門可以根據(jù)具體需要選擇其中的全部或部分內(nèi)容，或者自行增加需要的內(nèi)容。 6.2.5事故應(yīng)急信息報告 在突發(fā)事件應(yīng)急響應(yīng)過程中，各應(yīng)急處置工作組應(yīng)及時、全面地收集突發(fā)事件應(yīng)急信息，并按照相關(guān)規(guī)定或應(yīng)急信息接收部門的要求，定期、詳細(xì)地向應(yīng)急指揮部報告應(yīng)急信息。 （1） 在網(wǎng)絡(luò)與信息安全事故Ⅲ、Ⅳ級應(yīng)急響應(yīng)過程中，現(xiàn)場處置方案的應(yīng)急指揮機構(gòu)，負(fù)責(zé)收集應(yīng)急處置范圍內(nèi)的突發(fā)事件應(yīng)急信息，并負(fù)責(zé)向上級業(yè)務(wù)主管部門報告應(yīng)急信息。 （2） 在網(wǎng)絡(luò)與信息安全事故Ⅰ、Ⅱ級應(yīng)急響應(yīng)過程中，局應(yīng)急辦公室負(fù)責(zé)收集突發(fā)事件應(yīng)急信息，并負(fù)責(zé)向局應(yīng)急指揮部總指揮、副總指揮和相關(guān)成員報告；經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，負(fù)責(zé)按規(guī)定向公司應(yīng)急辦公室和地方政府部門報告應(yīng)急信息。 （3） 應(yīng)急信息報送流程（附件8）。 6.2.6應(yīng)急聯(lián)系方式 局相關(guān)應(yīng)急機構(gòu)、部門、人員的聯(lián)系方式(附件1和附件2)。 6.3 響應(yīng)程序 本預(yù)案的應(yīng)急響應(yīng)可以分為應(yīng)急啟動、應(yīng)急行動、應(yīng)急響應(yīng)擴大三個過程，紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置流程(附件9)。 6.3.1應(yīng)急啟動 （1） 網(wǎng)絡(luò)與信息安全突發(fā)事件達到Ⅲ、Ⅳ級，由信息中心主任簽發(fā)“突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單”，啟動本預(yù)案；網(wǎng)絡(luò)與信息安全突發(fā)事件達到Ⅰ、Ⅱ級，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部啟動本預(yù)案。附件3 （2） 局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部指揮人員和各應(yīng)急處置工作組人員就位； （3） 由通信聯(lián)絡(luò)工作組負(fù)責(zé)與事故單位的應(yīng)急指揮部門和事故現(xiàn)場建立通信聯(lián)系。 6.3.2應(yīng)急行動 （1） 指揮事故現(xiàn)場應(yīng)急人員積極進行系統(tǒng)恢復(fù)； （2） 由信息處理工作組負(fù)責(zé)收集、整理事故應(yīng)急信息，對事故的發(fā)展態(tài)勢進行動態(tài)監(jiān)測，及時掌握應(yīng)急處置狀況； （3） 按需要組建現(xiàn)場指揮協(xié)調(diào)工作組，去往事故現(xiàn)場協(xié)調(diào)、指揮應(yīng)急處置工作； （4） 協(xié)調(diào)財務(wù)部門做好相關(guān)費用支持工作； （5） 做好系統(tǒng)備份恢復(fù)及相應(yīng)回退準(zhǔn)備工作； （6） 按需要調(diào)配各級救援力量和資源開展現(xiàn)場救援工作。 6.3.3應(yīng)急響應(yīng)擴大 （1） 在應(yīng)急處置過程中，當(dāng)網(wǎng)絡(luò)或主營業(yè)務(wù)系統(tǒng)癱瘓影響的范圍增加時，應(yīng)急指揮部應(yīng)及時增加應(yīng)急力量投入； （2） 在應(yīng)急處置過程中，當(dāng)事故發(fā)展為Ⅱ及以上應(yīng)急響應(yīng)時，局應(yīng)急辦公室應(yīng)及時向云南電網(wǎng)公司匯報，申請應(yīng)急支援。 6.4 應(yīng)急結(jié)束 當(dāng)網(wǎng)絡(luò)與信息安全事故應(yīng)急處置滿足下列條件之一時，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部宣布本預(yù)案的應(yīng)急結(jié)束，停止本預(yù)案； （1） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)級別已降至Ⅳ級以下； （2） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故勢態(tài)受到有效控制，不再需要本預(yù)案的支持； （3） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復(fù)。 6.5 信息發(fā)布 局應(yīng)急辦公室或信息中心負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故信息的對外發(fā)布，網(wǎng)絡(luò)與信息安全事故信息發(fā)布必須經(jīng)過嚴(yán)格審核和批準(zhǔn)，保證發(fā)布信息的一致性，避免出現(xiàn)矛盾信息。 （1） Ⅰ、Ⅱ級網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)局應(yīng)急指揮中心總指揮或副總指揮批準(zhǔn)，由局應(yīng)急辦公室組織對外發(fā)布。 （2） Ⅲ、Ⅳ級網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)應(yīng)急辦公室批準(zhǔn)，由信息中心組織對外發(fā)布。 局屬各部門、單位及員工未經(jīng)授權(quán)，不得對外發(fā)布（散布）網(wǎng)絡(luò)與信息安全事故信息或發(fā)表對網(wǎng)絡(luò)與信息安全事故的評論。 6.6 后期處置 6.6.1恢復(fù)生產(chǎn) 網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部的指導(dǎo)下，由信息中心具體負(fù)責(zé)督促網(wǎng)絡(luò)與信息安全事故善后處理工作，制定可行的工作計劃，快速、有效地消除網(wǎng)絡(luò)與信息安全事故造成的不利影響，盡快恢復(fù)生產(chǎn)秩序。 6.6.2總結(jié)及改進 網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部組織下，由信息中心具體負(fù)責(zé)對本預(yù)案和應(yīng)急救援處置過程進行全面地總結(jié)、評估，找出不足并明確改進方向，及時對本預(yù)案的不足之處予以修訂。 7 應(yīng)急保障 7.1應(yīng)急隊伍 局應(yīng)急指揮部負(fù)責(zé)組建網(wǎng)絡(luò)與信息安全事故應(yīng)急救援隊伍，加強網(wǎng)絡(luò)與信息的應(yīng)急技術(shù)交流和技術(shù)培訓(xùn)，提高局網(wǎng)絡(luò)與信息安全整體應(yīng)急響應(yīng)能力。同時考慮借助第三方技術(shù)力量或引進社會化應(yīng)急服務(wù)，為網(wǎng)絡(luò)與信息安全應(yīng)急處置工作提供支持。 7.2應(yīng)急物資與裝備 （1） 局后勤服務(wù)中心應(yīng)保障1臺以上（含1臺）車輛供應(yīng)急時調(diào)用。 （2） 信息中心應(yīng)按需要配備一定數(shù)量的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)的備品備件、專業(yè)的軟硬件檢測工具、交通工具、通訊裝備等。 7.3通信與信息 （1） 網(wǎng)絡(luò)與信息安全事故應(yīng)急通信聯(lián)絡(luò)和信息交換的渠道主要有內(nèi)線電話、外線電話、移動電話、傳真、電子郵件等方式。 （2） 信息中心與本預(yù)案有關(guān)人員用于工作聯(lián)系的移動電話，應(yīng)保持每天24小時處于開機狀態(tài)。 7.4經(jīng)費 （1） 信息中心負(fù)責(zé)申報網(wǎng)絡(luò)與信息安全事故應(yīng)急工作經(jīng)費，經(jīng)局應(yīng)急指揮部審批后，列入局年度預(yù)算，應(yīng)急經(jīng)費的使用由局應(yīng)急指揮部負(fù)責(zé)統(tǒng)一管理。 （2） 應(yīng)急預(yù)案啟動后發(fā)生的費用，由財務(wù)部門準(zhǔn)備專項應(yīng)急基金或動用儲備資金，保證應(yīng)急工作的資金使用。 7.5其他 為了保障網(wǎng)絡(luò)與信息安全事故應(yīng)急救援時，能夠快速獲得地方政府相關(guān)部門的支持，局應(yīng)急辦應(yīng)與地方政府相關(guān)部門建立有效的溝通渠道和協(xié)作機制。 8 附則 8.1預(yù)案備案 本預(yù)案由應(yīng)急辦公室報送云南電網(wǎng)公司備案，抄送紅河州人民政府相關(guān)部門。 8.2預(yù)案修訂 信息中心牽頭負(fù)責(zé)對本預(yù)案每三年修訂一次，根據(jù)工作需要適時修訂。 8.3制定與解釋 本預(yù)案由局應(yīng)信息中心負(fù)責(zé)組織制定并解釋。 8.4發(fā)布實施 本預(yù)案經(jīng)云南電網(wǎng)公司備案后，由紅河供電局應(yīng)急指揮部發(fā)布實施。 9 附件 附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式 附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單 附件3：突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 附件4：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單 附件5：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 附件6： 突發(fā)事件應(yīng)急信息快速報告單 附件7：紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式 附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖 17 附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式 詳見紅河供電局應(yīng)急相關(guān)人員聯(lián)系手冊 附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單 單位名稱 姓名 職務(wù)或崗位 電話 云南電網(wǎng)公司信息中心 馬文 網(wǎng)絡(luò)運維中心主任 上海華訊網(wǎng)絡(luò)系統(tǒng)有限公司 陳楚祥 CCIE 13888645310 云南云電信息通信股份有限公司 陳建華 分公司經(jīng)理 13987623599 廣眾工程咨詢有限公司 常白靜 一線坐席負(fù)責(zé)人 0873-3667319 廣眾工程咨詢有限公司 趙家梅 0873-3665334 廣眾工程咨詢有限公司 何 春 系統(tǒng)開發(fā) 0873-3667311 廣眾工程咨詢有限公司 楊 慶 0873-3665334 廣眾工程咨詢有限公司 秦 澤 0873-3667318 廣眾工程咨詢有限公司 蕭寒嘯 二線坐席負(fù)責(zé)人 0873-3667312 廣眾工程咨詢有限公司 楊晨云 一線坐席負(fù)責(zé)人 0873-3667318 廣眾工程咨詢有限公司 李 航 0873-3667318 南京恒天偉智能技術(shù)有限公司 董鐵飛 三線運維人員 18314078750 南京恒天偉智能技術(shù)有限公司 薛蘊倬 三線運維人員 15126362743 南京恒天偉智能技術(shù)有限公司 陸 露 三線運維人員 18687346590 南京恒天偉智能技術(shù)有限公司 朱石龍 三線運維人員 15126364738 南京恒天偉智能技術(shù)有限公司 鋪童驍 三線運維人員 15812103154 附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 應(yīng)急響應(yīng)啟動（調(diào)整）單 單位： 響應(yīng)編號：Y（T）-20XX-YYY 發(fā)布部門 應(yīng)急辦（**部） 發(fā)布時間 簽發(fā)人 響應(yīng)范圍 （給出發(fā)布對象單位） 響應(yīng)名稱 響應(yīng)性質(zhì) 初次發(fā)布 □響應(yīng)調(diào)整 上次響應(yīng)單號（ ） 響應(yīng)級別 本次：X級 上次：X級 災(zāi)害（事故）概要 工作要求和措施 注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。 2.響應(yīng)編號：“Y”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001-999，響應(yīng)調(diào)整給予新編號。 3.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）； 4.響應(yīng)范圍：在應(yīng)急響應(yīng)啟動后，需要做出響應(yīng)的單位或部門； 5.響應(yīng)性質(zhì)：在相應(yīng)選項前“√”選； 6.響應(yīng)級別：如為響應(yīng)調(diào)整通知，應(yīng)注明上次發(fā)布的級別； 7.災(zāi)害（事故）概要：簡要說明災(zāi)害（事故）基本情況、造成的影響等； 8.工作要求和措施：針對應(yīng)急響應(yīng)提出的要求及應(yīng)采取的措施。 附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單 （規(guī)范性附錄） 單位： 預(yù)警編號 （填寫需解除的預(yù)警單號 ） 預(yù)警名稱 解除原因 解除時間 批 準(zhǔn) 人 備注 附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 （規(guī)范性附錄） 單位： 預(yù)警編號：專項預(yù)警名稱-F（T）-20XX-YYY 發(fā)布部門 應(yīng)急辦（專業(yè)管理部門） 發(fā)布時間 批準(zhǔn)人 響應(yīng)范圍 （給出發(fā)布對象單位） 預(yù)警名稱 預(yù)警性質(zhì) 初次發(fā)布 □預(yù)警調(diào)整 上次預(yù)警單號（ ） 預(yù)警級別 本次：X色 上次：X色 預(yù)警概要 預(yù)防措施及工作要求 注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。 2．專項預(yù)警名稱：對應(yīng)的專項應(yīng)急預(yù)案的簡稱，如電網(wǎng)事故、防風(fēng)防汛、雨雪冰凍、人身事故等。各級單位可根據(jù)實際情況設(shè)置專項預(yù)警名稱。 3.預(yù)警編號：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001-999。 4.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）； 5.響應(yīng)范圍：在預(yù)警發(fā)布后，確定的需要做出預(yù)警響應(yīng)的單位或部門； 6.預(yù)警性質(zhì)：在相應(yīng)選項前“√”選； 7.預(yù)警級別：如為預(yù)警調(diào)整通知，應(yīng)注明上次發(fā)布的級別； 8.預(yù)警概要：簡要說明由什么原因引起的預(yù)警，可能造成的影響； 9.預(yù)防措施及工作要求：針對預(yù)警提出的要求及應(yīng)采取的措施，并注明啟動的相應(yīng)預(yù)案。 附件6： 突發(fā)事件應(yīng)急信息快速報告單 紅河供電局突發(fā)事件應(yīng)急信息快速報告單 填報單位（公章）： 填報時間： 年 月 日 時 分 事發(fā)單位 直接上級單位 事件簡題 事件發(fā)生時間 年 月 日 時 分 秒 事件發(fā)生、擴大和應(yīng)急救援處理的簡要情況： 初步原因判斷： 事件后果（傷亡情況、停電影響、設(shè)備損壞或可能造成不良社會影響等）的初步估計： 備 注 負(fù)責(zé)部門 負(fù)責(zé)人 23 附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告單 信息報告單位： 信息報告時間： 年 月 日 時 分 信息報告人： 一、網(wǎng)絡(luò)與信息安全事故最新概況 表1 網(wǎng)絡(luò)與信息系統(tǒng)故障情況統(tǒng)計表 序號 系統(tǒng)名稱 設(shè)備名稱 故障部件 起止時間 具體影響范圍 1 2 3 4 5 按需增加 二、應(yīng)急處置進展情況 （一）已開展的救援行動 （二）已取得的應(yīng)急成果 （三）當(dāng)前主要應(yīng)急處置工作 （四）政府部門的參與情況 三、應(yīng)急資源調(diào)度情況 （一）應(yīng)急人員調(diào)動情況 表4 應(yīng)急人員調(diào)動情況統(tǒng)計表 序號 部門 人數(shù) 調(diào)動時間 到位時間 應(yīng)急任務(wù) 1 2 3 按需增加 （二）應(yīng)急物資調(diào)配情況（設(shè)備、數(shù)據(jù)備份、軟硬件工具等的調(diào)配情況） 表5 應(yīng)急物資調(diào)配情況統(tǒng)計表 序號 物資名稱 數(shù)量 調(diào)動時間 到位時間 備注 1 2 3 按需增加 （三）應(yīng)急資源需求情況（人員、設(shè)備、數(shù)據(jù)備份、軟硬件工具等的需求） 表6 應(yīng)急資源需求情況統(tǒng)計表 序號 資源名稱 數(shù)量 到位時間 用途 備注 1 2 3 按需增加 四、下一步應(yīng)急工作安排 （一）應(yīng)急處置進展情況預(yù)估 （二）應(yīng)急處置行動計劃 29 附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖