供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 參考范本

《供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 參考范本》由會員分享，可在線閱讀，更多相關(guān)《供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 參考范本（27頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1 總則 1 1.1 編制目的 1 1.2 編制依據(jù) 1 1.3 適用范圍 1 1.4 處置原則 1 2 與其他預(yù)案的關(guān)系 2 3 風(fēng)險與資源分析 2 3.1風(fēng)險分析 2 3.2資源分析 3 3.3突發(fā)事件分級 4 4 應(yīng)急指揮機構(gòu)及職責(zé) 6 4.1 應(yīng)急組織設(shè)置 6 4.2 應(yīng)急組織職責(zé) 6 5 監(jiān)測與預(yù)警 6 5.1預(yù)警分級 6 5.2風(fēng)險監(jiān)測 6 5.3預(yù)警發(fā)布與響應(yīng) 7 6 應(yīng)急響應(yīng) 8 6.1 響應(yīng)分級 8 6.2 2信息報告 9 6.3 應(yīng)急處置 10 6.4 應(yīng)急結(jié)束 12 6.5 信息發(fā)布 12 7 后期處置 12 1 .1恢復(fù)生

2、產(chǎn) 12 7 .2事件調(diào)查 12 7. 3總結(jié)及改進 13 8應(yīng)急保障 13 8.1 應(yīng)急隊伍 13 8. 2應(yīng)急物資與裝備 13 8. 3通信與信息 13 8. 4經(jīng)費 13 8. 5其他 14 9培訓(xùn)和演練 14 9. 1應(yīng)急培訓(xùn) 14 10. 2預(yù)案演練 14 10附則 14 11. 1預(yù)案備案 14 10.2維護和更新 14 10.3制定與解釋 14 10.4實施時間 15 10?5應(yīng)急指揮中心會議室 15 11附件 15 附件1突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 16 附件2預(yù)警響應(yīng)信息快速報告單 17 附件3網(wǎng)絡(luò)與信息安全預(yù)警解除單 18 附件4

3、應(yīng)急響應(yīng)啟動流程 19 附件5網(wǎng)絡(luò)與信息安全應(yīng)急信息快速報告單 20 附件6網(wǎng)絡(luò)與信息安全應(yīng)急信息報告單 21 附件7突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 23 附件8相關(guān)人員、單位事件應(yīng)急聯(lián)系電話 24 附件9I、Il級應(yīng)急響應(yīng)流程 30 附件10IILIV級應(yīng)急響應(yīng)流程 31 附件11突發(fā)事件應(yīng)急響應(yīng)解除單 32 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 1總則 1.1 編制目的 為了保證電網(wǎng)公司供電局（以下簡稱局）網(wǎng)絡(luò)與信息系統(tǒng)的安全、穩(wěn)定運行，保障網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運轉(zhuǎn)，減少管理信息系統(tǒng)網(wǎng)絡(luò)與信息突發(fā)事件造成的損失和影響，建立網(wǎng)絡(luò)與信息系統(tǒng)緊急情況下有效的應(yīng)急機制，根據(jù)局

4、的實際情況制定本預(yù)案。 1.2 編制依據(jù) 下列文件中的條款通過本預(yù)案的引用而成為本預(yù)案的條款。凡是注日期的引用文件，其隨后所有的修改（不包括勘誤的內(nèi)容）或修訂版均不適用于本預(yù)案，然而，鼓勵根據(jù)本預(yù)案達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件其最新版本適用于本預(yù)案。 《計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則》 《信息技術(shù)安全技術(shù)信息安全事件管理指南》 《信息安全技術(shù)信息安全事件分類分級指南》 《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》 《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》 《電網(wǎng)有限責(zé)任公司應(yīng)急管理規(guī)定》 《電網(wǎng)

5、有限責(zé)任公司管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》 《電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》 《省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》 《電網(wǎng)公司應(yīng)急指揮平臺管理實施細則》 《電網(wǎng)公司應(yīng)急物資與裝備管理實施細則》 《電網(wǎng)公司應(yīng)急隊伍管理實施細則》 1.3 適用范圍 本預(yù)案適用于電網(wǎng)管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件達到IV級及以上應(yīng)急響應(yīng)的處置，或局應(yīng)急指揮中心認為必要時啟動本預(yù)案。 1.4 處置原則 （1）統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急指揮機構(gòu)的統(tǒng)一指揮、調(diào)配下，各應(yīng)急力量快速就位，快速地開展網(wǎng)絡(luò)與信息安全事件應(yīng)急處置行動。督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、各司其職、協(xié)調(diào)配合'’的原則協(xié)

6、同配合，開展應(yīng)急工作。 （2）分級處置，明晰責(zé)任。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的不同等級，實行分級處置，提高突發(fā)事件的處置效率。按照電網(wǎng)公司“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的要求，在局應(yīng)急指揮機構(gòu)統(tǒng)一領(lǐng)導(dǎo)下，局及下屬單位負責(zé)本單位的網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作。 （3）快速行動，有序處置。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，事發(fā)單位要按照處置優(yōu)先、快速反應(yīng)的機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，按照相關(guān)應(yīng)急預(yù)案進行迅速處置，最大程度地減少危害和影響。 （4）整合資源，形成合力。充分利用現(xiàn)有網(wǎng)絡(luò)與信息安全應(yīng)急支援服務(wù)設(shè)施，整合局內(nèi)、外部的信息安全應(yīng)急力量，充分依靠局以及第三方廠商的信

7、息安全應(yīng)急力量，形成信息安全應(yīng)急工作合力。 （5）常備不懈，預(yù)防為主。堅持應(yīng)急與預(yù)防工作相結(jié)合，做好常態(tài)下的風(fēng)險評估、監(jiān)測預(yù)警、物資儲備、隊伍建設(shè)、裝備完善、預(yù)案修編等工作，加強宣傳和培訓(xùn)教育工作，提供應(yīng)急綜合處置能力。 2與其他預(yù)案的關(guān)系 （1）與局級專項應(yīng)急預(yù)案的關(guān)系 本預(yù)案是局級突發(fā)事件專項應(yīng)急預(yù)案之一，網(wǎng)絡(luò)與信息安全事件可能導(dǎo)致設(shè)備事故或電力供應(yīng)中斷等情況的發(fā)生，根據(jù)實際情況相應(yīng)啟動《供電局設(shè)備事故（事件）應(yīng)急預(yù)案》、《供電局電力安全事故（事件）應(yīng)急預(yù)案》、《供電局電力供應(yīng)應(yīng)急預(yù)案》等專項應(yīng)急預(yù)案。 （2）與上下級預(yù)案的關(guān)系 本預(yù)案應(yīng)與《電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》銜接

8、和配合；同時，應(yīng)按本預(yù)案及事故發(fā)生單位的網(wǎng)絡(luò)與信息安全專項應(yīng)急預(yù)案、相關(guān)現(xiàn)場處置方案進行聯(lián)合處置，由本預(yù)案指揮、協(xié)調(diào)下級相關(guān)應(yīng)急預(yù)案的應(yīng)急處置工作。 （3）與政府預(yù)案的關(guān)系 本預(yù)案配合州人民政府網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動。 3風(fēng)險與資源分析 3.1風(fēng)險分析 管理信息系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)存在受到算機病毒、漏洞攻擊、掃描竊聽以及設(shè)備設(shè)施故障等風(fēng)險，因此而引起的信息安全事件可以分為有害程序類、網(wǎng)絡(luò)攻擊類、信息破壞類、信息內(nèi)容安全類、故障類、災(zāi)害類和其它類等七類。 1、有害程序類突發(fā)事件：指受到有害程序的影響而導(dǎo)致的信息安全突發(fā)事件。有害程序類事件包含計算機病毒事件、蠕蟲事件、特

9、洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。 2、網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊信息系統(tǒng)，造成信息系統(tǒng)異?；虿豢捎玫男畔踩话l(fā)事件。網(wǎng)絡(luò)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。 3、信息破壞類事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄密的信息安全突發(fā)事件。信息破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等 4、信息內(nèi)容安全類突發(fā)事件：指利用

10、網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益等違法內(nèi)容的信息安全突發(fā)事件。信息內(nèi)容包括違反憲法和法律、行政法規(guī)的信息，組織串連、煽動集會游行的信息等。 5、故障類突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。 6、災(zāi)害類突發(fā)事件：指由于不可抗力對網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全突發(fā)事件。災(zāi)害類事件包括水災(zāi)、臺風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全突發(fā)事件。 7、其它類事件：指不能歸為以上6類的信息安全突發(fā)事件。 3.2資源分析

11、1、內(nèi)部應(yīng)急力量 （1）局及下屬單位以信息化及通信專業(yè)為主體的應(yīng)急搶修隊伍和專家。 （2）局及下屬單位從事信息網(wǎng)絡(luò)、信息安全、業(yè)務(wù)系統(tǒng)等專家和技術(shù)人員。 2、外部應(yīng)急力量 （1）軟硬件制造商、供應(yīng)商、系統(tǒng)集成商、技術(shù)服務(wù)提供商，及信息系統(tǒng)開發(fā)和運維等單位。 單位 應(yīng)急 聯(lián)系人 電話 科技有限責(zé)任公司 系統(tǒng)維護 信息科技有限責(zé)任公司 網(wǎng)絡(luò)維護 網(wǎng)絡(luò)系統(tǒng)有限公司 網(wǎng)絡(luò)維護 商貿(mào)有限公司 服務(wù)器維護 科技有限公司 辦公自動化系統(tǒng)維護 科技有限公司 SOA系統(tǒng)維護 （2）可利用的其它企事4 L單位人力和4 勿

12、力資源。 3、物資和裝備資源 （1）局及下屬單位備品備件、硬件、軟件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及軟件、數(shù)據(jù)備份、專業(yè)檢測及維修工具、消防工具、通訊器材、交通工具等，以及事件處理窠例、解決方案均可作為應(yīng)急的物資裝備資源。 （2）地方政府有關(guān)部門、相關(guān)廠商可以協(xié)調(diào)提供的網(wǎng)絡(luò)與信息安全應(yīng)急物資和裝備。 3.3突發(fā)事件分級 按照管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的危害程度、影響范圍和造成的損失，將網(wǎng)絡(luò)與信息安全事件分為特別重大事件、重大事件、較大事件和一般事件四個等級。 （1）特別重大網(wǎng)絡(luò)與信息安全事件 特別重大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡(luò)大面積中斷，對供

13、電局及縣級供電企業(yè)造成巨大經(jīng)濟損失或產(chǎn)生嚴重不良社會影響的。 網(wǎng)絡(luò)大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成8個及以上單位不能正常使用一個及以上的關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時間達12小時以上的； （2）重大網(wǎng)絡(luò)與信息安全事件 重大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡(luò)較大面積中斷，對供電局及縣級供電企業(yè)造成重大經(jīng)濟損失或產(chǎn)生較嚴重不良社會影響的。 網(wǎng)絡(luò)較大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成6個及以上單位不能正常使用一個及以上的關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時間達6小時以上的； （3）較大網(wǎng)絡(luò)與信息安全事件 較大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級供電

14、企業(yè)網(wǎng)絡(luò)中斷、或二級及以上等保系統(tǒng)癱瘓、或二級及以上等保系統(tǒng)數(shù)據(jù)毀壞、或經(jīng)營管理數(shù)據(jù)泄密，對供電局及縣級供電企業(yè)造成較大經(jīng)濟損失或產(chǎn)生一定程度不良社會影響的。 1）網(wǎng)絡(luò)中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成4個及以上單位不能正常使用一個及以上關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時間超過4小時以上； 2）二級等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成2個及以上二級等保系統(tǒng)不能正常使用，系統(tǒng)癱瘓時間4個小時以上； 3）數(shù)據(jù)毀壞：二級等保系統(tǒng)數(shù)據(jù)毀壞后不能恢復(fù)的； 4）政治敏感信息事件：供電局企業(yè)門戶網(wǎng)站被篡改或企業(yè)郵件系統(tǒng)被不法分子利用，發(fā)布或傳播了政治敏感信息，造成了一定程度不良政治影響的。 （4） 一般網(wǎng)絡(luò)與

15、信息安全事件 一般網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡(luò)中斷、或部分二級等保系統(tǒng)數(shù)據(jù)毀壞，對供電局及縣級供電企業(yè)造成一定的經(jīng)濟損失。 1）網(wǎng)絡(luò)中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷而不能正常使用網(wǎng)絡(luò)，造成各單位1個及以上單位不能正常使用一個及以上關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時間超過2小時以上； 2）二級等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成1個及以上二級等保系統(tǒng)不 能正常使用，系統(tǒng)癱瘓時間2個小時以上; 3）數(shù)據(jù)毀壞：二級等保系統(tǒng)數(shù)據(jù)毀壞后只能部分恢復(fù)的。 級別 條件 地區(qū)綜合數(shù)據(jù)網(wǎng)中斷 二級等保系統(tǒng)癱瘓 關(guān)鍵業(yè)務(wù)數(shù)據(jù)毀壞 數(shù)據(jù)泄密 受影響的所屬各單位范圍

16、 持續(xù)時間 影響程度 障圍 ㈱范 持續(xù)時間 特大 8個及以上單位 12小時以上 非常嚴重 / / 重大 6個及以上單位 6小時以上 嚴重 / / / 較大 4個及以上單位 4小時以上 較嚴重 2個及以上系統(tǒng) 4小時以上 不能恢復(fù) 發(fā)生涉及局秘密的數(shù)據(jù)泄漏 一般 至少1個單位 2小時以上 一定程咬 1個及以上系統(tǒng) 2小時以上 部分恢復(fù) 4應(yīng)急指揮機構(gòu)及職責(zé) 1 .1應(yīng)急組織設(shè)置 I、H級應(yīng)急響應(yīng)啟動后，局成立應(yīng)急指揮中心，并下設(shè)應(yīng)急指揮中心辦公室，應(yīng)急指揮中心設(shè)置網(wǎng)絡(luò)與信息安全應(yīng)急工作組、后勤保障組和信息組

17、，根據(jù)需要在事發(fā)單位成立現(xiàn)場協(xié)調(diào)組；山、W級應(yīng)急響應(yīng)的啟動后，局信息中心根據(jù)會議決議設(shè)置網(wǎng)絡(luò)與信息安全應(yīng)急工作組，根據(jù)需要在事發(fā)單位成立現(xiàn)場協(xié)調(diào)組。網(wǎng)絡(luò)與信息安全應(yīng)急工作組根據(jù)需要成立系統(tǒng)恢復(fù)組和網(wǎng)絡(luò)恢復(fù)組。 局應(yīng)急指揮中心成員如下所示： 應(yīng)急指揮中心 職務(wù) A角 B角 總指揮 局長 分管副局長 副總指揮（信息、營銷） 分管副局長 生產(chǎn)副局長 副總指揮（調(diào)度） 生產(chǎn)副局長 基建副局長 成員 副總工程師 成員 信息中心主任 成員 生產(chǎn)設(shè)備管理部主任 成員 安全監(jiān)管部主任 成員 電力調(diào)度控制中心主任 成員 市場營銷部住主任

18、 成員 客戶服務(wù)中心主任 成員 計量中心主任 應(yīng)急辦公室 職務(wù) A角 B角 應(yīng)急辦公室主任 副總工程師 信息中心主任 應(yīng)急辦公室副主任 信息中心主任 電力調(diào)度控制中心主任 成員 安全監(jiān)管部主任 成員 辦公室主任 成員 生產(chǎn)設(shè)備管理部副主任 成員 信息中心副主任 成員 電力調(diào)度控制中心副主任 成員 市場營銷部副主任 成員 客戶服務(wù)中心副主任 成員 計量中心副主任 成員 變電管理所主任 成員 信息中心信息安全管理專責(zé) 成員 電力調(diào)度控制中心通信專責(zé) 成員 辦公室保密專

19、責(zé) 成員 生產(chǎn)設(shè)備管理部科技專責(zé) 成員 安全監(jiān)管部應(yīng)急兼事故事件專責(zé) 應(yīng)急工作組 職務(wù) 姓名 小組 組長 信息中心副主任 電力調(diào)度控制中心副主任 副組長 電力調(diào)度控制中心副主任 信息中心副主任 成員 成員 成員 成員 （一）網(wǎng)絡(luò)恢復(fù)組 小組長 成員 成員 成員 成員 成員 成員 成員 成員 成員 成員 成員 （二）系統(tǒng)恢復(fù)組 小組長 成員 成員 成員

20、成員 成員 成員 成員 后勤保障組 職務(wù) A角 B角 組長 物流服務(wù)中心主任 辦公室副主任 副組長 辦公室副主任 物流服務(wù)中心副主任 信息組 職務(wù) A角 B角 組長 辦公室主任 政治工作部主任 副組長 政治工作部主任 新聞中心主任 4.2應(yīng)急組織職責(zé) 局應(yīng)急指揮中心、應(yīng)急指揮中心辦公室職責(zé)見《供電局突發(fā)事件總體應(yīng)急預(yù)案》相關(guān)規(guī)定。各專業(yè)小組職責(zé)如下： 1、網(wǎng)絡(luò)與信息安全應(yīng)急工作組職責(zé) （1）負責(zé)為應(yīng)急指揮提供輔助決策，落實應(yīng)急指揮中心決議和部署，組織開展網(wǎng)絡(luò)與信息安全應(yīng)急處置。 （2）負責(zé)及時向應(yīng)急指揮

21、中心或現(xiàn)場協(xié)調(diào)組報告事發(fā)現(xiàn)場應(yīng)急狀況。 （3）負責(zé)與相關(guān)聯(lián)動單位的聯(lián)系。 （4）負責(zé)網(wǎng)絡(luò)與信息安全信息通報工作。 （5）負責(zé)事件的調(diào)查處理，編寫調(diào)查報告，報送應(yīng)急指揮中心和局信息中心。 （6）負責(zé)最終消除網(wǎng)絡(luò)與信息安全事件的影響、恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運行。 2、網(wǎng)絡(luò)與信息安全現(xiàn)場協(xié)調(diào)組職責(zé) （1）負責(zé)代表應(yīng)急指揮中心在現(xiàn)場行使應(yīng)急指揮和指導(dǎo)協(xié)調(diào)職權(quán)。 （2）負責(zé)及時向應(yīng)急指揮中心報告事發(fā)現(xiàn)場應(yīng)急動態(tài)。 （3）負責(zé)及時傳達應(yīng)急指揮中心的指示。 3、后勤保障組 （1）根據(jù)現(xiàn)有車輛狀況及各應(yīng)急組的需求，協(xié)調(diào)調(diào)配應(yīng)急組應(yīng)急用車。 （2）負責(zé)應(yīng)急搶修人員搶險工器具、材料等物資供給配送

22、保障，組織專業(yè)隊伍做好應(yīng)急通訊保障。 （3）負責(zé)安排生活必需品、醫(yī)藥物資、搶險隊伍食宿，組織調(diào)用、發(fā)放安全防護裝備，協(xié)助物流服務(wù)中心處理其他事務(wù)。 （4）負責(zé)應(yīng)急指揮中心值班人員的后勤保障。 （5）負責(zé)做好與電網(wǎng)公司應(yīng)急指揮中心下屬機構(gòu)“物資協(xié)調(diào)組、應(yīng)急保障組”的對 口銜接工作。 4、信息組 （1）負責(zé)每日網(wǎng)絡(luò)與信息安全事件應(yīng)急信息的收集、整理、過濾、匯總、傳遞、上報，發(fā)布指揮部指令及信息快報等工作。 （2）開展新聞報道宣傳工作，負責(zé)做好與電網(wǎng)公司應(yīng)急指揮中心下屬機構(gòu)“宣傳報道組”的對口銜接工作。 （3）做好應(yīng)急經(jīng)費的申請和使用管理。 5監(jiān)測與預(yù)警 5.1預(yù)警分級 按照網(wǎng)

23、絡(luò)與信息安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，將局網(wǎng)絡(luò)與信息安全預(yù)警分為四級，即紅色、橙色、黃色和藍色。 （1）紅色預(yù)警：當(dāng)出現(xiàn)上聯(lián)省公司3條網(wǎng)絡(luò)通道故障、核心網(wǎng)絡(luò)設(shè)備故障、局域網(wǎng)核心網(wǎng)路鏈路故障、供電局到縣公司通信大面具故障時，導(dǎo)致特別重大網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布紅色預(yù)警。 （2）橙色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯誤、供電局到縣公司通信較大面具故障，導(dǎo)致重大網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布橙色預(yù)警。 （3）黃色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯誤、供電局到縣公司通信局部故障、局部網(wǎng)絡(luò)攻擊、服務(wù)器匯聚網(wǎng)絡(luò)設(shè)備故障、服務(wù)器硬件故障、病毒感染

24、、敏感信息泄露、數(shù)據(jù)毀壞、拒絕服務(wù)攻擊時，導(dǎo)致較大網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布黃色預(yù)警。 （4）藍色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯誤、供電局到縣公司通信局部故障、病毒感染、數(shù)據(jù)部分毀壞、服務(wù)器硬件故障、拒絕服務(wù)攻擊時，導(dǎo)致一般網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布藍色預(yù)警。 5 .2風(fēng)險監(jiān)測 供電系統(tǒng)各級信息化管理和運維部門負責(zé)管理信息大區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件風(fēng)險監(jiān)測工作，工作的重點包括： （1）有害程序類事件； （2）網(wǎng)絡(luò)攻擊類事件； （3）信息破壞類事件； （4）信息內(nèi)容安全類事件； （5）故障類事件； （6）災(zāi)害類事件。 在

25、風(fēng)險監(jiān)測中，各級信息化管理部門應(yīng)通過多種方式獲取預(yù)警支持信息，一般包括以下方式： 信息中心、調(diào)度、營銷等部門通過風(fēng)險監(jiān)測和風(fēng)險分析獲得的數(shù)據(jù)；上級單位向下傳達的網(wǎng)絡(luò)與信息安全事件預(yù)警信息；各下屬單位上報的網(wǎng)絡(luò)與信息安全事件預(yù)警信息；地方政府相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全事件預(yù)警信息等。 在獲取預(yù)警支持信息后，應(yīng)當(dāng)及時進行匯總分析，必要組織相關(guān)部門、專業(yè)技術(shù)人員、專家進行會商，對網(wǎng)絡(luò)與信息安全事件發(fā)生的可能性及其可能造成的影響進行評估。 5. 3預(yù)警發(fā)布與響應(yīng) 5.1.1 預(yù)警信息報告 各單位信息化管理部門通過對網(wǎng)絡(luò)與信息安全事件預(yù)警支持信息的分析和評估，認為構(gòu)成預(yù)警的，應(yīng)立即將預(yù)警支持

26、信息的分析和評估結(jié)果作為預(yù)警信息向局信息中心報送。 5.1.2 預(yù)警發(fā)布 （1）局信息中心收到預(yù)警支持信息后，應(yīng)當(dāng)及時進行匯總分析，必要時組織局信息中心人員和相關(guān)部門進行會商，綜合分析判斷，確定預(yù)警等級。 （2）依據(jù)預(yù)警支持信息的分析、評估的結(jié)果，達到本級單位藍色、黃色預(yù)警級別的，由局信息中心編寫發(fā)布；達到本級橙色、紅色預(yù)警級別的由局信息中心編寫，報局應(yīng)急指揮中心批準(zhǔn)后統(tǒng)一發(fā)布；達不到本級單位預(yù)警級別的預(yù)警支持信息，由信息中心將預(yù)警信息轉(zhuǎn)發(fā)可能受影響的單位。 （3）發(fā)布預(yù)警時，應(yīng)明確預(yù)警的級別、響應(yīng)范圍和公開程度（或保密要求），并通過“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單”（見附件1）發(fā)布預(yù)警信

27、息。 （4）發(fā)布預(yù)警后，應(yīng)通過應(yīng)急指揮管理信息系統(tǒng)、公文、傳真、電話、短信、電 子郵件等多種方式，將預(yù)警盡快傳達到相關(guān)部門及人員，如涉及政府部門或涉及民生重要部門的，將預(yù)警信息轉(zhuǎn)達到政府相關(guān)部門。 5.3.3預(yù)警響應(yīng) 在網(wǎng)絡(luò)與信息安全預(yù)警發(fā)布后，預(yù)警響應(yīng)范圍內(nèi)的單位和部門應(yīng)針對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件，及時采取有效的防范和應(yīng)對措施： （1）藍色、黃色預(yù)警 藍色或黃色預(yù)警通知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門）均應(yīng)立即進行以下各項: 1）應(yīng)急預(yù)案和相關(guān)事件處置方案的準(zhǔn)備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工加強對預(yù)警風(fēng)險發(fā)展情況的監(jiān)測和預(yù)報。 4）預(yù)警通

28、知要求的其它工作。 （2）橙色預(yù)警 橙色預(yù)警通知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門）均應(yīng)立即進行以下各項： 1）應(yīng)急預(yù)案和相關(guān)事件處置方案的準(zhǔn)備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工持續(xù)關(guān)注預(yù)警風(fēng)險發(fā)展情況，定期發(fā)送風(fēng)險監(jiān)測信息。 4）非工作時間安排專業(yè)技術(shù)人員值班。 5）預(yù)警通知要求的其它工作。 （3）紅色預(yù)警 紅色預(yù)警通知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門）均應(yīng)立即進行以下各項： 1）應(yīng)急預(yù)案和相關(guān)事件處置方案的準(zhǔn)備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工持續(xù)關(guān)注預(yù)警風(fēng)險發(fā)展情況，定期發(fā)送風(fēng)險監(jiān)測信息。 4）安排應(yīng)急領(lǐng)導(dǎo)24小時輪

29、流帶班、專業(yè)技術(shù)人員24小時現(xiàn)場值班。 5）應(yīng)急物資及搶險、搶修設(shè)備準(zhǔn)備。 6）搶險、搶修隊伍待命。 7）預(yù)警通知要求的其它工作。 （4）預(yù)警發(fā)布后，預(yù)警響應(yīng)范圍內(nèi)的相關(guān)單位應(yīng)每日18:00前向局信息中心匯報預(yù)警響應(yīng)情況，直至預(yù)警解除。預(yù)警響應(yīng)情況使用附件2填寫上報。 5.3.4預(yù)警調(diào)整與解除 （1）預(yù)警調(diào)整 預(yù)警發(fā)布后，局信息中心應(yīng)持續(xù)關(guān)注網(wǎng)絡(luò)與信息安全發(fā)展趨勢，獲取預(yù)警支持信息進行匯總分析，應(yīng)根據(jù)突發(fā)事件的風(fēng)險變化及時提出預(yù)警級別與范圍調(diào)整相關(guān)建議，預(yù)警調(diào)整需經(jīng)簽發(fā)人批準(zhǔn)。網(wǎng)絡(luò)與信息安全預(yù)警信息調(diào)整使用附件1填寫發(fā)布。 （2）預(yù)警解除 預(yù)警信息發(fā)布后在未啟動應(yīng)急響應(yīng)前預(yù)警

30、事件發(fā)生風(fēng)險已經(jīng)有效控制或全部消除，藍色、黃色預(yù)警由局信息中心解除；對于紅色、橙色預(yù)警信息，則由局應(yīng)急指揮中心批準(zhǔn)解除。解除預(yù)警應(yīng)發(fā)布《網(wǎng)絡(luò)與信息安全預(yù)警解除單》（附件3）。當(dāng)滿足下列條件之一時，應(yīng)解除預(yù)警： 1）預(yù)警事件發(fā)生的風(fēng)險己經(jīng)全部消除； 2）預(yù)警事件發(fā)生的風(fēng)險己經(jīng)被有效控制； 3）預(yù)警響應(yīng)范圍內(nèi)的單位已經(jīng)全部解除預(yù)警狀態(tài)。 4）事件已經(jīng)發(fā)生，從預(yù)警狀態(tài)轉(zhuǎn)入應(yīng)急狀態(tài)，預(yù)警自動解除。 6應(yīng)急響應(yīng) 6.1 響應(yīng)分級 6.1.1 應(yīng)急響應(yīng)分級標(biāo)準(zhǔn) 按照管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的嚴重程度和范圍，本預(yù)案將網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)分為四級，由低到高依次為Iv級響應(yīng)、山級響應(yīng)

31、、11級響應(yīng)和I級響應(yīng)。響應(yīng)級別與管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件等級關(guān)系如下表所示： 特別重大事件 重大事件 較大事件 一般事件 局 I級 II級 III級 IV級 6.1.2應(yīng)急響應(yīng)啟動及發(fā)布 局信息中心分析判斷符合應(yīng)急響應(yīng)啟動條件時，對于I級、II級響應(yīng)，由局信息中心向局應(yīng)急辦報告，由應(yīng)急辦組織相關(guān)部門會商，確定啟動I、11級響應(yīng)的，報應(yīng)急指揮中心總指揮或授權(quán)副總指揮批準(zhǔn)，啟動相應(yīng)級別響應(yīng)； 對于IIl級、W級響應(yīng)，由局信息中心組織會商后由局信息中心負責(zé)人批準(zhǔn)啟動對應(yīng)級別的應(yīng)急響應(yīng)，并報送局應(yīng)急辦備案，具體流程見附件4。 6.1.3 各級應(yīng)急響應(yīng)的領(lǐng)導(dǎo)機構(gòu)

32、和處置主體 （1）啟動網(wǎng)絡(luò)與信息安全I、11級應(yīng)急響應(yīng)后，局應(yīng)急指揮中心和應(yīng)急指揮辦公室 統(tǒng)一協(xié)調(diào)指揮局屬各部門、單位開展應(yīng)急響應(yīng)相關(guān)處置工作。 （2）啟動網(wǎng)絡(luò)與信息安全HI、IV級應(yīng)急響應(yīng)后，局信息中心協(xié)調(diào)指揮局屬各部門、單位開展應(yīng)急響應(yīng)相關(guān)處置工作。 6. 2信息報告 6.1.1 應(yīng)急值班電話 （1）局突發(fā)事件應(yīng)急值班（24小時接警）電話： （2）局應(yīng)急辦公室電話： （3）局信息中心電話： （4）電網(wǎng)公司應(yīng)急值班電話： 6.1.2 網(wǎng)絡(luò)與信息安全初始信息報告 （1）報告內(nèi)容 管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件初始信息是指在事件剛剛發(fā)生時，與事件基本情況有關(guān)的信息，一般包

33、括以下內(nèi)容： 事件的類型、發(fā)生時間、發(fā)生地點；事件的發(fā)生原因、性質(zhì)、經(jīng)初步判斷的嚴重程度；事件對局業(yè)務(wù)和用戶的影響范圍與程度；事件發(fā)生單位已采取的控制措施；事件報告單位、聯(lián)系人員及聯(lián)系方式； （2） 口頭報告 事發(fā)單位接到報告后，應(yīng)在30分鐘內(nèi)逐級分別口頭報告局信息中心。 （3）書面快速報告 確定事件等級后，當(dāng)事件等級達到一般及以上事件時，1小時內(nèi)填報《供電局網(wǎng)絡(luò)與信息安全事件應(yīng)急信息快速報告單》（見附件5）,通過電子郵件、傳真等方式向局信息中心上報，局信息中心負責(zé)向公司信息部和局應(yīng)急辦報告，每級時限不超過2小時。 6.1.3 網(wǎng)絡(luò)與信息安全應(yīng)急信息報告 （1）報告內(nèi)容 管理信

34、息系統(tǒng)網(wǎng)絡(luò)與信息安全事件應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)過程中，與網(wǎng)絡(luò)與信息安全事件和網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)有關(guān)的數(shù)據(jù)和信息，一般包括： 事件最新概況：包括事件當(dāng)前態(tài)勢、已經(jīng)造成的影響情況等。應(yīng)急處置進展情況：包括當(dāng)前主要應(yīng)急處置措施、已開展的應(yīng)急處置行動、已取得的應(yīng)急成果以及政府部門的參與情況等。應(yīng)急資源調(diào)度情況：包括應(yīng)急人員調(diào)動、應(yīng)急物資調(diào)配、應(yīng)急資源需求等情況。下一步應(yīng)急工作部署：包括應(yīng)急處置進展情況預(yù)估；應(yīng)急處置行動計劃。 （2）應(yīng)急信息匯報 1）在網(wǎng)絡(luò)與信息安全事件I、II級應(yīng)急處置過程中，應(yīng)急辦公室負責(zé)收集、匯總網(wǎng)絡(luò)與信息安全事件應(yīng)急信息。 2）在網(wǎng)絡(luò)與信息安全

35、事件山級、IV級應(yīng)急處置過程中，信息中心負責(zé)收集、匯總網(wǎng)絡(luò)與信息安全事件應(yīng)急信息； 3）,應(yīng)急響應(yīng)單位于每日19:00前上報當(dāng)日18：00前24小時內(nèi)應(yīng)急信息，直到應(yīng)急結(jié)束。網(wǎng)絡(luò)與信息安全事件應(yīng)急信息報告的通用格式見附件6。 6.1.4 應(yīng)急聯(lián)系方式 相關(guān)應(yīng)急機構(gòu)、部門、人員的聯(lián)系方式見附件8。 6. 3應(yīng)急處置 6.1.1 事件響應(yīng)級別達到III、IV級響應(yīng)時，按照川、IV級應(yīng)急響應(yīng)流程進行處置（附件10）o （1）應(yīng)急指揮。由局信息中心統(tǒng)一指揮處置，局信息中心視具體情況決定是否派駐現(xiàn)場指揮協(xié)調(diào)和專業(yè)技術(shù)人員。事發(fā)單位應(yīng)急指揮應(yīng)迅速到位，并與局信息中心建立溝通渠道。 （2）資源

36、調(diào)配。事發(fā)單位積極組織搶險隊伍和力量，必要時向局信息中心提出申請，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 （3）搶險恢復(fù)。事發(fā)單位組織搶險恢復(fù)工作的實施，局信息中心與事發(fā)單位保持通訊聯(lián)系，收集應(yīng)急響應(yīng)信息，對事態(tài)發(fā)展和影響及時進行分析和評估，視實際情況組織召開會議通報災(zāi)情和搶險恢復(fù)情況，直至應(yīng)急結(jié)束。 （4）應(yīng)急處置。各相關(guān)部門負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，局信息中心負責(zé)綜合數(shù)據(jù)網(wǎng)、局信息中心機房自建系統(tǒng)應(yīng)急處置；局電力調(diào)度中心負責(zé)調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應(yīng)急處置；局營銷部門負責(zé)計量四合一系統(tǒng)等營銷管轄系統(tǒng)應(yīng)急處置。 （5）應(yīng)急值班。局信息中心安排人員24小時電話值班，密

37、切監(jiān)控災(zāi)害發(fā)展及網(wǎng)絡(luò)與信息系統(tǒng)運行情況。 6.1.2 事件響應(yīng)級別達到I、H級響應(yīng)時，按照I、II級應(yīng)急響應(yīng)流程進行處置（附件9）。 （1） 局應(yīng)急辦立即根據(jù)事件性質(zhì)提請總指揮召集指揮中心成員、應(yīng)急辦成員、局信息中心及相關(guān)專業(yè)管理部門人員到位，組織召開應(yīng)急指揮中心緊急會議，并明確以下內(nèi)容： 通報網(wǎng)絡(luò)與信息安全初始信息；商議處置網(wǎng)絡(luò)與信息安全事件的初步措施；按需要成立工作組，如網(wǎng)絡(luò)恢復(fù)組、系統(tǒng)恢復(fù)組、后勤保障組、信息組等，明確工作組組成人員及工作職責(zé)，落實應(yīng)急指揮中心決議和部署，組織開展應(yīng)急處置； （2） 應(yīng)急辦根據(jù)會議決議起草指揮令文件,經(jīng)應(yīng)急指揮中心總指揮或授權(quán)副總指揮批準(zhǔn)，發(fā)布指揮

38、令，部署應(yīng)急處置相關(guān)工作。 （3） 應(yīng)急指揮。由局應(yīng)急指揮中心統(tǒng)一指揮、處置，根據(jù)實際情況決定是否派駐現(xiàn)場工作組指揮協(xié)調(diào)應(yīng)急工作。事發(fā)單位應(yīng)急指揮機構(gòu)迅速到位，并與應(yīng)急指揮中心建立溝通渠道。 （4） 資源調(diào)配。事發(fā)單位積極組織專業(yè)技術(shù)隊伍，必要時向應(yīng)急指揮中心提出申請，由應(yīng)急辦協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 （5） 搶險恢復(fù)。事發(fā)單位組織搶險恢復(fù)工作的實施，應(yīng)急辦負責(zé)與事發(fā)單位保持通訊聯(lián)系，收集應(yīng)急響應(yīng)信息，對事態(tài)發(fā)展和影響及時進行分析和評估，按需組織召開會議通報應(yīng)急響應(yīng)信息和部署處置工作等，直至應(yīng)急結(jié)束。應(yīng)急辦公室負責(zé)搶險恢復(fù)相關(guān)協(xié)調(diào)工作，包括技術(shù)隊伍、備品備件物資的安排及搶修工作協(xié)調(diào)等，其

39、他部門按照應(yīng)急指揮機構(gòu)及職責(zé)分工開展工作。 （6） 應(yīng)急處置。各相關(guān)部門負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，局信息中心負責(zé)綜合數(shù)據(jù)網(wǎng)、局信息中心機房自建系統(tǒng)應(yīng)急處置；局電力調(diào)度中心負責(zé)調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應(yīng)急處置；局營銷部門負責(zé)計量四合一系統(tǒng)等營銷管轄系統(tǒng)應(yīng)急處置。 （7） 應(yīng)急值班。應(yīng)急指揮中心辦公室成員負責(zé)值班，履行值守應(yīng)急、信息匯總和協(xié)調(diào)職能，實行24小時值班制度。 6.4應(yīng)急結(jié)束 6.4.1 I、11級應(yīng)急響應(yīng)結(jié)束 在應(yīng)對的網(wǎng)絡(luò)與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復(fù)

40、，或接收到上級網(wǎng)絡(luò)與信息安全應(yīng)急指揮機構(gòu)的結(jié)束I級、II級應(yīng)急響應(yīng)的指令，由局應(yīng)急辦及時結(jié)合電網(wǎng)實際提出結(jié)束I級、11級應(yīng)急響應(yīng)的建議，由局應(yīng)急指揮中心決策應(yīng)急響應(yīng)的結(jié)束。應(yīng)急響應(yīng)解除單見附件11。 6.4.2 HI、IV級應(yīng)急響應(yīng)結(jié)束 在應(yīng)對的網(wǎng)絡(luò)與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復(fù)，網(wǎng)絡(luò)與信息安全事件勢態(tài)受到有效控制，事發(fā)單位已經(jīng)能夠獨立應(yīng)對后，由受災(zāi)單位提出建議，局信息中心結(jié)合電網(wǎng)實際進行會商，決策山級、IV級應(yīng)急響應(yīng)的結(jié)束。應(yīng)急響應(yīng)解除單見附件11。 6.5信息發(fā)布 在突發(fā)事件響應(yīng)

41、和處置期間，局辦公室負責(zé)按規(guī)定統(tǒng)一對外發(fā)布有關(guān)信息、接受新聞媒體采訪、組織新聞發(fā)布會，并協(xié)調(diào)、配合新聞媒體做好新聞報道工作。未經(jīng)允許，任何部門和個人不得對外發(fā)布（散布）突發(fā)事件信息或發(fā)表對突發(fā)事件的評論。 7后期處置 后期處置系指應(yīng)急響應(yīng)結(jié)束后，各單位根據(jù)各級應(yīng)急指揮中心或信息中心要求開展的工作，主要包括： 7.1 恢復(fù)生產(chǎn) 按照“統(tǒng)籌安排，分級負責(zé)，科學(xué)規(guī)劃，快速恢復(fù)'’的原則，對善后處理、恢復(fù)重建工作進行規(guī)劃和部署，要求相關(guān)單位（部門）逐級制定詳細可行的工作計劃，快速、有效地消除突發(fā)事件造成的不利影響，盡快恢復(fù)正常生產(chǎn)秩序。 7.2 事件調(diào)查 （1）按照電網(wǎng)公司及局的事故調(diào)查規(guī)

42、定，組織事故調(diào)查組對網(wǎng)絡(luò)與信息安全事件進行調(diào)查。 （2）事故調(diào)查組應(yīng)準(zhǔn)確、及時、公正地查清事故的性質(zhì)、原因和責(zé)任，總結(jié)經(jīng)驗教訓(xùn)，提出防范措施，并對責(zé)任者提出處理意見。 7.3 總結(jié)及改進 應(yīng)急響應(yīng)結(jié)束后，啟動應(yīng)急響應(yīng)的各有關(guān)單位要在48小時內(nèi)向應(yīng)急辦和信息中心提交應(yīng)急處置總結(jié)報告。在局應(yīng)急指揮中心組織下，由信息中心具體負責(zé)對本預(yù)案和應(yīng)急救援處置過程進行全面地總結(jié)、評估，找出不足并明確改進方向，及時對本預(yù)案的不足之處予以修訂。 8應(yīng)急保障 8.1 應(yīng)急隊伍 局相關(guān)部門、各單位積極組織搶險隊伍和力量，在I、II應(yīng)急響應(yīng)期間必要時向應(yīng)急指揮中心提出申請，由應(yīng)急指揮中心協(xié)調(diào)局內(nèi)外力量給予支

43、援；在山、IV應(yīng)急響應(yīng)期間必要時向局信息中心提出申請，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 8.2 應(yīng)急物資與裝備 局及下屬單位負責(zé)組織網(wǎng)絡(luò)與信息安全應(yīng)急物資器材和裝備，在1、H應(yīng)急響應(yīng)期間必要時向局應(yīng)急指揮中心匯報，由應(yīng)急指揮中心協(xié)調(diào)局內(nèi)外的物資部門和廠家給予支持；在HI、IV應(yīng)急響應(yīng)期間必要時向局信息中心匯報，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外的物資部門和廠家給予支持。 8.3 通信與信息 731應(yīng)設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急24小時值班電話，并做到“三不變'即電話號碼不變、傳真號碼不變、電子郵件不變。與應(yīng)急工作相關(guān)人員的電話、手機、傳真、電子郵件等聯(lián)系方式應(yīng)及時更新、及時分發(fā)，并保持暢通。 7.

44、3.2通信聯(lián)絡(luò)方式主要有系統(tǒng)程控電話、外線電話、手機、傳真、電子郵件等，其中手機、電話、傳真和電子郵件為主要通信聯(lián)絡(luò)方式。與應(yīng)急工作相關(guān)的工作人員聯(lián)系手機應(yīng)保持每天24小時開機狀態(tài)。 8.4 經(jīng)費 8.4.1 局信息中心負責(zé)申報突發(fā)網(wǎng)絡(luò)與信息安全事件應(yīng)急工作經(jīng)費，經(jīng)局應(yīng)急指揮中心審批后，列入年度預(yù)算管理。 本預(yù)案啟動后，應(yīng)急工作所需資金經(jīng)局應(yīng)急指揮中心批準(zhǔn)，由局財務(wù)部負責(zé)提供。 8.5 其他 為了保障網(wǎng)絡(luò)與信息安全事件應(yīng)急救援時，能夠快速獲得地方政府相關(guān)部門的支持，局及下屬各單位應(yīng)與地方政府相關(guān)部門建立有效的溝通渠道和協(xié)作機制。 9培訓(xùn)和演練 9.1 應(yīng)急培訓(xùn) (1)由信息中心

45、負責(zé)組織與本預(yù)案相關(guān)的應(yīng)急培訓(xùn)，培訓(xùn)對象主要為信息中心的工作人員和下屬單位信息化管理部門的工作人員。 (2)本預(yù)案的培訓(xùn)可以采用案例教學(xué)、情景模擬、交流研討、案例分析、應(yīng)急演練、對策研究等方式進行。 (3)本預(yù)案的培訓(xùn)重點是網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)流程、網(wǎng)絡(luò)與信息安全事件應(yīng)急信息報送流程和網(wǎng)絡(luò)與信息安全應(yīng)急處置的知識和技能。 9.2 預(yù)案演練 (1)由信息中心負責(zé)制定本預(yù)案的年度演練計劃，演練計劃于年初報局應(yīng)急辦公室。 (2)本預(yù)案每年至少進行一次演練，由信息中心負責(zé)組織；本預(yù)案演練的主要內(nèi)容為應(yīng)急人員對預(yù)案應(yīng)急流程的熟悉和各應(yīng)急處置工作組之間的配合。 (3)本預(yù)案演練結(jié)束后，由

46、信息中心負責(zé)對演練情況進行評估和總結(jié)，針對應(yīng)急演練中暴露出的問題，制訂相應(yīng)的整改措施，對本預(yù)案的不足之處進行修訂。 10附則 10.1 預(yù)案備案 本預(yù)案由局應(yīng)急辦公室報送電網(wǎng)公司、州政府相關(guān)部門備案。 10.2 維護和更新 局應(yīng)急辦公室牽頭負責(zé)對本預(yù)案每年評審1次，并提出修訂意見，局信息中心負責(zé)按照修訂意見修改和更新本預(yù)案。 10.3 制定與解釋 本預(yù)案由局應(yīng)急辦公室負責(zé)組織制定和解釋。 10.4 實施時間 本預(yù)案自局批準(zhǔn)發(fā)文之日起實施。 10.5 應(yīng)急指揮中心會議室 本預(yù)案應(yīng)急響應(yīng)時應(yīng)急指揮中心會議室設(shè)在局辦公大樓12樓會議室。 11附件 附件1：突發(fā)事件預(yù)警發(fā)布（

47、調(diào)整）單 附件2：預(yù)警響應(yīng)信息快速報告單 附件3：網(wǎng)絡(luò)與信息安全預(yù)警解除單 附件4：應(yīng)急響應(yīng)啟動流程 附件5：網(wǎng)絡(luò)與信息安全應(yīng)急信息快速報告單 附件6：網(wǎng)絡(luò)與信息安全應(yīng)信息報告單 附件7：突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 附件8：相關(guān)人員、單位事件應(yīng)急聯(lián)系電話 附件9：I、II級應(yīng)急響應(yīng)流程 附件10：IILIV級應(yīng)急響應(yīng)流程 附件11：突發(fā)事件應(yīng)急響應(yīng)解除單 附件1突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 供電局網(wǎng)絡(luò)與信息安全事件預(yù)警發(fā)布（調(diào)整）單 發(fā)布單位（部門）： 簽發(fā)人: 預(yù)警名稱 發(fā)布時間 預(yù)警編號 專項預(yù)警名稱 預(yù)警范圍 預(yù)警性質(zhì) □初次發(fā)布

48、口預(yù)警調(diào)整 上次預(yù)警單號（ ） 預(yù)警級別 本次：X色 上次：X色 預(yù)警概要 預(yù)防措施及工 作要求 備注 （密級或公開程度） 注：1.發(fā)布單位（部門）：填寫應(yīng)急辦（專業(yè)管理部門）。 2、專項預(yù)警名稱：對應(yīng)的專項應(yīng)急預(yù)案的簡稱，如電網(wǎng)事故、防風(fēng)防汛、雨雪冰凍、人身事故 等。各級單位可根據(jù)實際情況設(shè)置專項預(yù)警名稱。 3 .預(yù)警編號：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為 OO1-999O 4 .發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）； 5 .響應(yīng)范圍：在預(yù)警發(fā)布后，確定的需要做出預(yù)警響應(yīng)的單位或部門； 6 .

49、預(yù)警性質(zhì)：在相應(yīng)選項前“4”選； 7 .預(yù)警級別：如為預(yù)警調(diào)整通知，應(yīng)注明上次發(fā)布的級別； 8 .預(yù)警概要：簡要說明由什么原因引起的預(yù)警，可能造成的影響； 9 .預(yù)防措施及工作要求：針對預(yù)警提出的要求及應(yīng)采取的措施，并注明啟動的相應(yīng)預(yù)案。 附件2預(yù)警響應(yīng)信息快速報告單 預(yù)警響應(yīng)信息快速報告單 填報單位（公章）： 填報時間：年月日時分 響應(yīng)單位 直接上級單位 預(yù)警簡題 預(yù)警響應(yīng)啟動時間 年月日時分 預(yù)警響應(yīng)情況 XX部門負責(zé)人： 填報人: 附件3網(wǎng)絡(luò)與信息安全預(yù)警解除單 網(wǎng)絡(luò)與信息安全預(yù)警解除單 單位： 預(yù)警編號 （填寫需解除的預(yù)警單號） 預(yù)警名稱

50、 解除原因 解除時間 批準(zhǔn)人 備注 附件4應(yīng)急響應(yīng)啟動流程 附件5網(wǎng)絡(luò)與信息安全應(yīng)急信息快速報告單 供電局網(wǎng)絡(luò)與信息安全事件應(yīng)急信息快速報告單 填報單位： 填報時間： 年月日時分 事發(fā)發(fā)生單位 直接上級單位 事件簡題 事件發(fā)生時間 年月曰時分秒 1、事件發(fā)生、擴大和應(yīng)急救援處理的簡要情況： 2、初步原因（或可能原因）判斷： 事件后果的初步估計： 備注 局應(yīng)急值班電話 局信息中心電話： XX部門負責(zé)人： 填報人： 聯(lián)系電話: 附件6網(wǎng)絡(luò)與信息安全應(yīng)急信息報告單 表一概況匯總表 報告單位 填報時間 年月日時 事件名稱

51、 事件級別 口特級 口重大口較大口一般 填報人 審核人 事件最新概況：包括當(dāng)前事態(tài)、已造成的影響情況及發(fā)展趨勢等 應(yīng)急處置進展情況：包括開展的應(yīng)急處置行動、己經(jīng)取得的成果、當(dāng)前主要工作及政府部門開展的工作情況應(yīng)急資源調(diào)配情況：包括人員調(diào)動、物資調(diào)配及資源需求等情況下一步應(yīng)急工作部署：包括應(yīng)急進展預(yù)估和應(yīng)急處置計劃等 表二業(yè)務(wù)系統(tǒng)受損情況統(tǒng)計表 單位 業(yè)務(wù)系統(tǒng)名 等級保護等級 業(yè)務(wù)中斷時間 務(wù)平響度服水影程 受損模塊或組件數(shù)量 受損數(shù)據(jù) 受損操作系統(tǒng)（數(shù)據(jù)庫） 受損設(shè)備 一恢設(shè)一未復(fù)備 備注 數(shù)量 未恢 復(fù) 大小 未恢復(fù) 數(shù)量 未

52、恢復(fù) 數(shù)量 未恢 復(fù) 單位 1 單位2 總計 表三 網(wǎng)絡(luò)及終端受損 情況統(tǒng)計表 單位 中斷或癱瘓的核心網(wǎng)絡(luò)線路 中斷或癱瘓的外聯(lián)（廣域網(wǎng)）線路 中斷或癱瘓的局域網(wǎng)下連的終端（服務(wù)器） 信息點 受損的網(wǎng)絡(luò)（安全）設(shè) 備數(shù)量 受損終端設(shè)備臺數(shù) 受損其它設(shè)備（手機，PAD等智能終端）臺數(shù) 備注 條數(shù) 條數(shù) 未恢復(fù) 點數(shù) 未恢復(fù) 臺數(shù) ? 臺數(shù) r 價數(shù) 和恢 夏 單

53、位 1 單位 2 總計 表四應(yīng)急處置情況統(tǒng)計表 單位 應(yīng)急預(yù)警 應(yīng)急響應(yīng) 本地調(diào)動資源 外派調(diào)動資源 外派支援情況 級別 啟動時間 結(jié)束時間 級別 啟動時間 結(jié)束時間 處置人員（人） 處置人員（人） 單位 1 單位 2 總計 附件7突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 應(yīng)急

54、響應(yīng)啟動（調(diào)整）單 發(fā)布單位（部門）： 簽發(fā)人: 響應(yīng)名稱 發(fā)布時間 響應(yīng)編號 響應(yīng)范圍 響應(yīng)性質(zhì) □初次發(fā)布 □響應(yīng)調(diào)整 上次響應(yīng)單號（ ） 響應(yīng)級別 本次：*級 上次：*級 災(zāi)害（事故）概要 工作要求和措施 備注 注：1.響應(yīng)編號：表示首次發(fā)布，表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001?999,響應(yīng)調(diào)整給予新編號。 2 .發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）； 3 .響應(yīng)范圍：在應(yīng)急響應(yīng)啟動后，需要做出響應(yīng)的單位或部門； 4 .響應(yīng)性質(zhì)：在相應(yīng)選項前W”選； 5 .響應(yīng)級別：如為響應(yīng)調(diào)整通知，應(yīng)注

55、明上次發(fā)布的級別； 6 .災(zāi)害（事故）概要：簡要說明災(zāi)害（事故）基本情況、造成的影響等； 7 .工作要求和措施：針對應(yīng)急響應(yīng)提出的要求及應(yīng)采取的措施。 附件9I、11級應(yīng)急響應(yīng)流程 I、H級應(yīng)急響應(yīng)流程 網(wǎng)絡(luò)與信息安全I、11級應(yīng)急電應(yīng)流程 ＜應(yīng)急物中心辦公室＞ ＜信息中心＞ ＜相關(guān)職twin＞ ＜1、口或響應(yīng)流程設(shè) 明＞ ?A幡璉靴U砥8WMSJΛWI?; 直布啟動月同格與借且安全1、11ft 召粼a關(guān)人。會、J.削網(wǎng)N 1 卜 WB?WffO?安全I、DflM應(yīng) 5 iCA*ft單位 伯Hrl上報的鬣告 r t -五政秫

56、 Il臾發(fā)幃 謝賭單 林仁弱?ffBa 1、負責(zé)使一IWt并對1Λ?財行決Ih 2,柬駐班即工作姐I3、IHl網(wǎng)內(nèi)外力ft給 予劫? 1、傳咕聯(lián)應(yīng)急也算中。的袂睇?令； 2、與備侵亶急管理■門府酥3; 3、提供相知^贊?福 4、3、OfiAfttIU并穌,故豺勵出口的一致性； 6、肉舄亶急擔(dān)算中心及國?w知L?ra?rx 6、傳法國家有關(guān)聯(lián)對S處Il作的晏京. 1、擔(dān)押的調(diào)指導(dǎo)事故處 2、怩修故值且向應(yīng)急界算中你配??? 3、A貴現(xiàn)赫. L在3W＞4＞?導(dǎo)下負責(zé)網(wǎng)絡(luò)與信國安 2、匯自網(wǎng)絡(luò)與信息安皿ftl相和息井■e局酩楠中。辦公卻3、Im?*炯臬嫌H哨知

57、(息? WW關(guān)第5按職能分工負責(zé)相應(yīng)的電含處II作. 應(yīng)急值班：局相關(guān)部門按四沂分工安排相關(guān)人員堅守崗也密切15控事件發(fā)展及電網(wǎng)實時運行情況， 匯總應(yīng)急處Jtfll總 及標(biāo)分析 豪的廢含處1報告 ― 宣布值9［公司網(wǎng)絡(luò)與IIM蛀I、11 I _ J 卜 IU林璉單陽急指舞中◎辦公宣的亶a ^t?三? 一 召氟聯(lián)人員會育 ? ■一否? 的應(yīng)急處置值 公司鶴與信 、安全I、IIflM電 網(wǎng)絡(luò)與他?安 全應(yīng)，處1植 Iftfr (U踴加作總偌I2、傳達國家W關(guān)聯(lián)對后索處■工作的克R? A后

58、JWtI 卜、解2、a*?jft;工總部告. N 三-Λ 附件IOlII、IV級應(yīng)急響應(yīng)流程 III、IV級應(yīng)急響應(yīng)流程 網(wǎng)絡(luò)與信總安全m、IVM急響度流程 <相關(guān)職魯部n> CgZ> ■中0、備? 他應(yīng)怎辦上找融盒的- ica**ι?*ft* ■幅雎單峰出席a?s?o? 附件11突發(fā)事件應(yīng)急響應(yīng)解除單 應(yīng)急響應(yīng)解除單 應(yīng)急響應(yīng)名稱 響應(yīng)單編號 結(jié)束響應(yīng)范圍 結(jié)束時間 工作要求 備注 發(fā)布單位（部門）: 簽發(fā)人: