供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案參考模板范本

1、供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案PAGE PAGEII / NUMPAGES40供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)案版本： 編制部門(mén)： 頒布日期： 批 準(zhǔn) 頁(yè)預(yù)案名稱(chēng)突發(fā)事件總體應(yīng)急預(yù)案預(yù)案編碼版次編制與修訂概要完成日期狀 態(tài)角色人 員編寫(xiě)初審會(huì)簽審核批準(zhǔn)目 錄 TOC o 1-2 h z u HYPERLINK l _Toc378765997 1總則 供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案總則編制目的為了保證云南電網(wǎng)公司供電局（以下簡(jiǎn)稱(chēng)局）網(wǎng)絡(luò)與信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，保障網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，減少管理信息系統(tǒng)網(wǎng)絡(luò)與信息突發(fā)事件造成的

2、損失和影響，建立網(wǎng)絡(luò)與信息系統(tǒng)緊急情況下有效的應(yīng)急機(jī)制，根據(jù)局的實(shí)際情況制定本預(yù)案。編制依據(jù)下列文件中的條款通過(guò)本預(yù)案的引用而成為本預(yù)案的條款。凡是注日期的引用文件，其隨后所有的修改（不包括勘誤的內(nèi)容）或修訂版均不適用于本預(yù)案，然而，鼓勵(lì)根據(jù)本預(yù)案達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件其最新版本適用于本預(yù)案。計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則（GB 17859-1999）信息技術(shù) 安全技術(shù) 信息安全事件管理指南（GB/Z 20985-2007）信息安全技術(shù) 信息安全事件分類(lèi)分級(jí)指南（GB/Z 20986-2007） 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T

3、 20988-2007）信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范（GB/T 243632009）網(wǎng)絡(luò)與信息安全事件及預(yù)警分類(lèi)分級(jí)規(guī)范（Q/CSG-118003-2012）中國(guó)南方電網(wǎng)有限責(zé)任公司應(yīng)急管理規(guī)定（Q/CSG210003-2014）中國(guó)南方電網(wǎng)有限責(zé)任公司管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案（Q/CSG4.10.14-2014-2） 中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法（Q/CSG218013-2014）云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案云南電網(wǎng)公司應(yīng)急指揮平臺(tái)管理實(shí)施細(xì)則（Q/CSG-YNPG210002-2014）云南電網(wǎng)公司應(yīng)急物資與裝備管理實(shí)施細(xì)則（Q/CSG-YNPG21

4、0003-2014）云南電網(wǎng)公司應(yīng)急隊(duì)伍管理實(shí)施細(xì)則（Q/CSG-YNPG210004-2014）適用范圍本預(yù)案適用于電網(wǎng)管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件達(dá)到級(jí)及以上應(yīng)急響應(yīng)的處置，或局應(yīng)急指揮中心認(rèn)為必要時(shí)啟動(dòng)本預(yù)案。處置原則統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急指揮機(jī)構(gòu)的統(tǒng)一指揮、調(diào)配下，各應(yīng)急力量快速就位，快速地開(kāi)展網(wǎng)絡(luò)與信息安全事件應(yīng)急處置行動(dòng)。督促相關(guān)部門(mén)遵照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、各司其職、協(xié)調(diào)配合”的原則協(xié)同配合，開(kāi)展應(yīng)急工作。分級(jí)處置，明晰責(zé)任。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的不同等級(jí)，實(shí)行分級(jí)處置，提高突發(fā)事件的處置效率。按照中國(guó)南方電網(wǎng)公司“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，在局應(yīng)急指揮

5、機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)下，局及下屬單位負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作?？焖傩袆?dòng)，有序處置。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，事發(fā)單位要按照處置優(yōu)先、快速反應(yīng)的機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，按照相關(guān)應(yīng)急預(yù)案進(jìn)行迅速處置，最大程度地減少危害和影響。整合資源，形成合力。充分利用現(xiàn)有網(wǎng)絡(luò)與信息安全應(yīng)急支援服務(wù)設(shè)施，整合局內(nèi)、外部的信息安全應(yīng)急力量，充分依靠局以及第三方廠(chǎng)商的信息安全應(yīng)急力量，形成信息安全應(yīng)急工作合力。常備不懈，預(yù)防為主。堅(jiān)持應(yīng)急與預(yù)防工作相結(jié)合，做好常態(tài)下的風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、物資儲(chǔ)備、隊(duì)伍建設(shè)、裝備完善、預(yù)案修編等工作，加強(qiáng)宣傳和培訓(xùn)教育工作，提供應(yīng)急綜合處置能力。與

6、其他預(yù)案的關(guān)系（1）與局級(jí)專(zhuān)項(xiàng)應(yīng)急預(yù)案的關(guān)系本預(yù)案是局級(jí)突發(fā)事件專(zhuān)項(xiàng)應(yīng)急預(yù)案之一，網(wǎng)絡(luò)與信息安全事件可能導(dǎo)致設(shè)備事故或電力供應(yīng)中斷等情況的發(fā)生，根據(jù)實(shí)際情況相應(yīng)啟動(dòng)供電局設(shè)備事故（事件）應(yīng)急預(yù)案、供電局電力安全事故（事件）應(yīng)急預(yù)案、供電局電力供應(yīng)應(yīng)急預(yù)案等專(zhuān)項(xiàng)應(yīng)急預(yù)案。（2）與上下級(jí)預(yù)案的關(guān)系本預(yù)案應(yīng)與云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案銜接和配合；同時(shí)，應(yīng)按本預(yù)案及事故發(fā)生單位的網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)應(yīng)急預(yù)案、相關(guān)現(xiàn)場(chǎng)處置方案進(jìn)行聯(lián)合處置，由本預(yù)案指揮、協(xié)調(diào)下級(jí)相關(guān)應(yīng)急預(yù)案的應(yīng)急處置工作。（3）與政府預(yù)案的關(guān)系本預(yù)案配合州人民政府網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動(dòng)。風(fēng)險(xiǎn)與資源分析3.1風(fēng)險(xiǎn)分析

7、管理信息系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)存在受到算機(jī)病毒、漏洞攻擊、掃描竊聽(tīng)以及設(shè)備設(shè)施故障等風(fēng)險(xiǎn)，因此而引起的信息安全事件可以分為有害程序類(lèi)、網(wǎng)絡(luò)攻擊類(lèi)、信息破壞類(lèi)、信息內(nèi)容安全類(lèi)、故障類(lèi)、災(zāi)害類(lèi)和其它類(lèi)等七類(lèi)。1、有害程序類(lèi)突發(fā)事件：指受到有害程序的影響而導(dǎo)致的信息安全突發(fā)事件。有害程序類(lèi)事件包含計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等。 2、網(wǎng)絡(luò)攻擊類(lèi)突發(fā)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊信息系統(tǒng)，造成信息系統(tǒng)異?；虿豢捎玫男畔踩话l(fā)事件。網(wǎng)絡(luò)攻擊類(lèi)事件包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃

8、描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件等。 3、信息破壞類(lèi)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄密的信息安全突發(fā)事件。信息破壞類(lèi)事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等4、信息內(nèi)容安全類(lèi)突發(fā)事件：指利用網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益等違法內(nèi)容的信息安全突發(fā)事件。信息內(nèi)容包括違反憲法和法律、行政法規(guī)的信息，組織串連、煽動(dòng)集會(huì)游行的信息等。5、故障類(lèi)突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件。故障類(lèi)事件包括軟硬件自身故障、外圍保障

9、設(shè)施故障、人為破壞事故、人為誤操作事故等。6、災(zāi)害類(lèi)突發(fā)事件：指由于不可抗力對(duì)網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全突發(fā)事件。災(zāi)害類(lèi)事件包括水災(zāi)、臺(tái)風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全突發(fā)事件。7、其它類(lèi)事件：指不能歸為以上6類(lèi)的信息安全突發(fā)事件。3.2資源分析1、內(nèi)部應(yīng)急力量（1）局及下屬單位以信息化及通信專(zhuān)業(yè)為主體的應(yīng)急搶修隊(duì)伍和專(zhuān)家。（2）局及下屬單位從事信息網(wǎng)絡(luò)、信息安全、業(yè)務(wù)系統(tǒng)等專(zhuān)家和技術(shù)人員。2、外部應(yīng)急力量（1）軟硬件制造商、供應(yīng)商、系統(tǒng)集成商、技術(shù)服務(wù)提供商，及信息系統(tǒng)開(kāi)發(fā)和運(yùn)維等單位。單位應(yīng)急聯(lián)系人電話(huà)昆明能訊科技有限責(zé)任公司系統(tǒng)維護(hù)陳華勛四川創(chuàng)立

10、信息科技有限責(zé)任公司網(wǎng)絡(luò)維護(hù)田智華上海華訊網(wǎng)絡(luò)系統(tǒng)有限公司網(wǎng)絡(luò)維護(hù)李泰寧建偉商貿(mào)有限公司服務(wù)器維護(hù)楊建偉云南遠(yuǎn)信科技有限公司辦公自動(dòng)化系統(tǒng)維護(hù)羅輝云南云電同方科技有限公司SOA系統(tǒng)維護(hù)劉子俞（2）可利用的其它企事業(yè)單位人力和物力資源。3、物資和裝備資源（1）局及下屬單位備品備件、硬件、軟件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及軟件、數(shù)據(jù)備份、專(zhuān)業(yè)檢測(cè)及維修工具、消防工具、通訊器材、交通工具等，以及事件處理案例、解決方案均可作為應(yīng)急的物資裝備資源。（2）地方政府有關(guān)部門(mén)、相關(guān)廠(chǎng)商可以協(xié)調(diào)提供的網(wǎng)絡(luò)與信息安全應(yīng)急物資和裝備。3.3突發(fā)事件分級(jí)按照管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的危害程度、影響范圍和造成的損失，將網(wǎng)

11、絡(luò)與信息安全事件分為特別重大事件、重大事件、較大事件和一般事件四個(gè)等級(jí)。（1）特別重大網(wǎng)絡(luò)與信息安全事件特別重大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級(jí)供電企業(yè)網(wǎng)絡(luò)大面積中斷，對(duì)供電局及縣級(jí)供電企業(yè)造成巨大經(jīng)濟(jì)損失或產(chǎn)生嚴(yán)重不良社會(huì)影響的。網(wǎng)絡(luò)大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成8個(gè)及以上單位不能正常使用一個(gè)及以上的關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時(shí)間達(dá)12小時(shí)以上的；（2）重大網(wǎng)絡(luò)與信息安全事件重大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級(jí)供電企業(yè)網(wǎng)絡(luò)較大面積中斷，對(duì)供電局及縣級(jí)供電企業(yè)造成重大經(jīng)濟(jì)損失或產(chǎn)生較嚴(yán)重不良社會(huì)影響的。網(wǎng)絡(luò)較大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，

12、造成6個(gè)及以上單位不能正常使用一個(gè)及以上的關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時(shí)間達(dá)6小時(shí)以上的；（3）較大網(wǎng)絡(luò)與信息安全事件較大網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級(jí)供電企業(yè)網(wǎng)絡(luò)中斷、或二級(jí)及以上等保系統(tǒng)癱瘓、或二級(jí)及以上等保系統(tǒng)數(shù)據(jù)毀壞、或經(jīng)營(yíng)管理數(shù)據(jù)泄密，對(duì)供電局及縣級(jí)供電企業(yè)造成較大經(jīng)濟(jì)損失或產(chǎn)生一定程度不良社會(huì)影響的。1）網(wǎng)絡(luò)中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成4個(gè)及以上單位不能正常使用一個(gè)及以上關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時(shí)間超過(guò)4小時(shí)以上；2)二級(jí)等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成2個(gè)及以上二級(jí)等保系統(tǒng)不能正常使用，系統(tǒng)癱瘓時(shí)間4個(gè)小時(shí)以上；3）數(shù)據(jù)毀壞：二級(jí)等保系統(tǒng)數(shù)據(jù)毀壞后不能恢復(fù)

13、的；4）政治敏感信息事件：供電局企業(yè)門(mén)戶(hù)網(wǎng)站被篡改或企業(yè)郵件系統(tǒng)被不法分子利用，發(fā)布或傳播了政治敏感信息，造成了一定程度不良政治影響的。（4）一般網(wǎng)絡(luò)與信息安全事件一般網(wǎng)絡(luò)與信息安全事件指網(wǎng)絡(luò)與信息安全突發(fā)事件造成供電局及縣級(jí)供電企業(yè)網(wǎng)絡(luò)中斷、或部分二級(jí)等保系統(tǒng)數(shù)據(jù)毀壞，對(duì)供電局及縣級(jí)供電企業(yè)造成一定的經(jīng)濟(jì)損失。1）網(wǎng)絡(luò)中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷而不能正常使用網(wǎng)絡(luò)，造成各單位1個(gè)及以上單位不能正常使用一個(gè)及以上關(guān)鍵業(yè)務(wù)系統(tǒng)，持續(xù)時(shí)間超過(guò)2小時(shí)以上；2）二級(jí)等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成1個(gè)及以上二級(jí)等保系統(tǒng)不能正常使用，系統(tǒng)癱瘓時(shí)間2個(gè)小時(shí)以上；3）數(shù)據(jù)毀壞：二級(jí)等保系統(tǒng)數(shù)據(jù)毀壞后只

14、能部分恢復(fù)的。級(jí)別條件地區(qū)綜合數(shù)據(jù)網(wǎng)中斷二級(jí)等保系統(tǒng)癱瘓關(guān)鍵業(yè)務(wù)數(shù)據(jù)毀壞數(shù)據(jù)泄密受影響的所屬各單位范圍持續(xù)時(shí)間影響程度故障范圍持續(xù)時(shí)間特大8個(gè)及以上單位12小時(shí)以上非常嚴(yán)重重大6個(gè)及以上單位6小時(shí)以上嚴(yán)重較大4個(gè)及以上單位4小時(shí)以上較嚴(yán)重2個(gè)及以上系統(tǒng)4小時(shí)以上不能恢復(fù) 發(fā)生涉及局秘密的數(shù)據(jù)泄漏一般至少1個(gè)單位2小時(shí)以上一定程度1個(gè)及以上系統(tǒng)2小時(shí)以上部分恢復(fù)應(yīng)急指揮機(jī)構(gòu)及職責(zé)應(yīng)急組織設(shè)置、級(jí)應(yīng)急響應(yīng)啟動(dòng)后，局成立應(yīng)急指揮中心，并下設(shè)應(yīng)急指揮中心辦公室，應(yīng)急指揮中心設(shè)置網(wǎng)絡(luò)與信息安全應(yīng)急工作組、后勤保障組和信息組，根據(jù)需要在事發(fā)單位成立現(xiàn)場(chǎng)協(xié)調(diào)組；、級(jí)應(yīng)急響應(yīng)的啟動(dòng)后，局信息中心根據(jù)會(huì)議決議設(shè)

15、置網(wǎng)絡(luò)與信息安全應(yīng)急工作組，根據(jù)需要在事發(fā)單位成立現(xiàn)場(chǎng)協(xié)調(diào)組。網(wǎng)絡(luò)與信息安全應(yīng)急工作組根據(jù)需要成立系統(tǒng)恢復(fù)組和網(wǎng)絡(luò)恢復(fù)組。局應(yīng)急指揮中心成員如下所示：應(yīng)急指揮中心職 務(wù)A角B角總指揮局長(zhǎng)分管副局長(zhǎng)副總指揮（信息、營(yíng)銷(xiāo)）分管副局長(zhǎng)生產(chǎn)副局長(zhǎng)副總指揮（調(diào)度）生產(chǎn)副局長(zhǎng)基建副局長(zhǎng)成員副總工程師成員信息中心主任成員生產(chǎn)設(shè)備管理部主任成員安全監(jiān)管部主任成員電力調(diào)度控制中心主任成員市場(chǎng)營(yíng)銷(xiāo)部住主任成員客戶(hù)服務(wù)中心主任成員計(jì)量中心主任應(yīng)急辦公室職務(wù)A角B角應(yīng)急辦公室主任副總工程師信息中心主任應(yīng)急辦公室副主任信息中心主任電力調(diào)度控制中心主任成員安全監(jiān)管部主任成員辦公室主任成員生產(chǎn)設(shè)備管理部副主任成員信息中心副

16、主任成員電力調(diào)度控制中心副主任成員市場(chǎng)營(yíng)銷(xiāo)部副主任成員客戶(hù)服務(wù)中心副主任成員計(jì)量中心副主任成員變電管理所主任成員信息中心信息安全管理專(zhuān)責(zé)成員電力調(diào)度控制中心通信專(zhuān)責(zé)成員辦公室保密專(zhuān)責(zé)成員生產(chǎn)設(shè)備管理部科技專(zhuān)責(zé)成員安全監(jiān)管部應(yīng)急兼事故事件專(zhuān)責(zé)應(yīng)急工作組職務(wù)姓名小組組長(zhǎng)信息中心副主任電力調(diào)度控制中心副主任副組長(zhǎng)電力調(diào)度控制中心副主任信息中心副主任成員汪建賓成員陳天寶成員何花成員林玲（一）網(wǎng)絡(luò)恢復(fù)組小組長(zhǎng)陳韶華成員趙世龍成員蔣建偉成員陸燕成員黎堯祥成員初建雄成員朱光瑞成員李雪芳成員麥欣成員趙磊 成員祝青成員高杰（二）系統(tǒng)恢復(fù)組小組長(zhǎng)鄧立武成員李姝文成員劉正友成員楊庚成員李光華成員徐崢宜成員朱惠瓊成員

17、李志超后勤保障組職務(wù)A角B角組長(zhǎng)物流服務(wù)中心主任辦公室副主任副組長(zhǎng)辦公室副主任物流服務(wù)中心副主任信息組職務(wù)A角B角組長(zhǎng)辦公室主任 政治工作部主任副組長(zhǎng)政治工作部主任新聞中心主任應(yīng)急組織職責(zé)局應(yīng)急指揮中心、應(yīng)急指揮中心辦公室職責(zé)見(jiàn)供電局突發(fā)事件總體應(yīng)急預(yù)案相關(guān)規(guī)定。各專(zhuān)業(yè)小組職責(zé)如下：網(wǎng)絡(luò)與信息安全應(yīng)急工作組職責(zé)（1）負(fù)責(zé)為應(yīng)急指揮提供輔助決策，落實(shí)應(yīng)急指揮中心決議和部署，組織開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急處置。（2）負(fù)責(zé)及時(shí)向應(yīng)急指揮中心或現(xiàn)場(chǎng)協(xié)調(diào)組報(bào)告事發(fā)現(xiàn)場(chǎng)應(yīng)急狀況。（3）負(fù)責(zé)與相關(guān)聯(lián)動(dòng)單位的聯(lián)系。（4）負(fù)責(zé)網(wǎng)絡(luò)與信息安全信息通報(bào)工作。（5）負(fù)責(zé)事件的調(diào)查處理，編寫(xiě)調(diào)查報(bào)告，報(bào)送應(yīng)急指揮中心和局信

18、息中心。（6）負(fù)責(zé)最終消除網(wǎng)絡(luò)與信息安全事件的影響、恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行。2、網(wǎng)絡(luò)與信息安全現(xiàn)場(chǎng)協(xié)調(diào)組職責(zé)（1）負(fù)責(zé)代表應(yīng)急指揮中心在現(xiàn)場(chǎng)行使應(yīng)急指揮和指導(dǎo)協(xié)調(diào)職權(quán)。（2）負(fù)責(zé)及時(shí)向應(yīng)急指揮中心報(bào)告事發(fā)現(xiàn)場(chǎng)應(yīng)急動(dòng)態(tài)。（3）負(fù)責(zé)及時(shí)傳達(dá)應(yīng)急指揮中心的指示。3、后勤保障組（1）根據(jù)現(xiàn)有車(chē)輛狀況及各應(yīng)急組的需求，協(xié)調(diào)調(diào)配應(yīng)急組應(yīng)急用車(chē)。（2）負(fù)責(zé)應(yīng)急搶修人員搶險(xiǎn)工器具、材料等物資供給配送保障，組織專(zhuān)業(yè)隊(duì)伍做好應(yīng)急通訊保障。（3）負(fù)責(zé)安排生活必需品、醫(yī)藥物資、搶險(xiǎn)隊(duì)伍食宿，組織調(diào)用、發(fā)放安全防護(hù)裝備，協(xié)助物流服務(wù)中心處理其他事務(wù)。（4）負(fù)責(zé)應(yīng)急指揮中心值班人員的后勤保障。（5）負(fù)責(zé)做好與云南電網(wǎng)公司

19、應(yīng)急指揮中心下屬機(jī)構(gòu)“物資協(xié)調(diào)組、應(yīng)急保障組”的對(duì)口銜接工作。4、信息組（1）負(fù)責(zé)每日網(wǎng)絡(luò)與信息安全事件應(yīng)急信息的收集、整理、過(guò)濾、匯總、傳遞、上報(bào)，發(fā)布指揮部指令及信息快報(bào)等工作。（2）開(kāi)展新聞報(bào)道宣傳工作，負(fù)責(zé)做好與云南電網(wǎng)公司應(yīng)急指揮中心下屬機(jī)構(gòu)“宣傳報(bào)道組”的對(duì)口銜接工作。（3）做好應(yīng)急經(jīng)費(fèi)的申請(qǐng)和使用管理。監(jiān)測(cè)與預(yù)警預(yù)警分級(jí)按照網(wǎng)絡(luò)與信息安全可能造成的危害、緊急程度和發(fā)展勢(shì)態(tài)，將局網(wǎng)絡(luò)與信息安全預(yù)警分為四級(jí)，即紅色、橙色、黃色和藍(lán)色。（1）紅色預(yù)警：當(dāng)出現(xiàn)上聯(lián)省公司3條網(wǎng)絡(luò)通道故障、核心網(wǎng)絡(luò)設(shè)備故障、局域網(wǎng)核心網(wǎng)路鏈路故障、供電局到縣公司通信大面具故障時(shí)，導(dǎo)致特別重大網(wǎng)絡(luò)與信息安全事

20、件即將發(fā)生或者發(fā)生的可能性很大時(shí)，發(fā)布紅色預(yù)警。（2）橙色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、供電局到縣公司通信較大面具故障，導(dǎo)致重大網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時(shí)，發(fā)布橙色預(yù)警。（3）黃色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、供電局到縣公司通信局部故障、局部網(wǎng)絡(luò)攻擊、服務(wù)器匯聚網(wǎng)絡(luò)設(shè)備故障、服務(wù)器硬件故障、病毒感染、敏感信息泄露、數(shù)據(jù)毀壞、拒絕服務(wù)攻擊時(shí)，導(dǎo)致較大網(wǎng)絡(luò)與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時(shí)，發(fā)布黃色預(yù)警。（4）藍(lán)色預(yù)警：當(dāng)出現(xiàn)核心網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、供電局到縣公司通信局部故障、病毒感染、數(shù)據(jù)部分毀壞、服務(wù)器硬件故障、拒絕服務(wù)攻擊時(shí)，導(dǎo)致一般網(wǎng)絡(luò)與信息安全事件即

21、將發(fā)生或者發(fā)生的可能性很大時(shí)，發(fā)布藍(lán)色預(yù)警。風(fēng)險(xiǎn)監(jiān)測(cè)供電系統(tǒng)各級(jí)信息化管理和運(yùn)維部門(mén)負(fù)責(zé)管理信息大區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件風(fēng)險(xiǎn)監(jiān)測(cè)工作，工作的重點(diǎn)包括：（1）有害程序類(lèi)事件；（2）網(wǎng)絡(luò)攻擊類(lèi)事件；（3）信息破壞類(lèi)事件；（4）信息內(nèi)容安全類(lèi)事件；（5）故障類(lèi)事件；（6）災(zāi)害類(lèi)事件。在風(fēng)險(xiǎn)監(jiān)測(cè)中，各級(jí)信息化管理部門(mén)應(yīng)通過(guò)多種方式獲取預(yù)警支持信息，一般包括以下方式：信息中心、調(diào)度、營(yíng)銷(xiāo)等部門(mén)通過(guò)風(fēng)險(xiǎn)監(jiān)測(cè)和風(fēng)險(xiǎn)分析獲得的數(shù)據(jù)；上級(jí)單位向下傳達(dá)的網(wǎng)絡(luò)與信息安全事件預(yù)警信息；各下屬單位上報(bào)的網(wǎng)絡(luò)與信息安全事件預(yù)警信息；地方政府相關(guān)部門(mén)發(fā)布的網(wǎng)絡(luò)與信息安全事件預(yù)警信息等。在獲取預(yù)警支持信息后，應(yīng)當(dāng)及時(shí)進(jìn)行匯

22、總分析，必要組織相關(guān)部門(mén)、專(zhuān)業(yè)技術(shù)人員、專(zhuān)家進(jìn)行會(huì)商，對(duì)網(wǎng)絡(luò)與信息安全事件發(fā)生的可能性及其可能造成的影響進(jìn)行評(píng)估。預(yù)警發(fā)布與響應(yīng)5.3.1預(yù)警信息報(bào)告各單位信息化管理部門(mén)通過(guò)對(duì)網(wǎng)絡(luò)與信息安全事件預(yù)警支持信息的分析和評(píng)估，認(rèn)為構(gòu)成預(yù)警的，應(yīng)立即將預(yù)警支持信息的分析和評(píng)估結(jié)果作為預(yù)警信息向局信息中心報(bào)送。5.3.2預(yù)警發(fā)布（1）局信息中心收到預(yù)警支持信息后，應(yīng)當(dāng)及時(shí)進(jìn)行匯總分析，必要時(shí)組織局信息中心人員和相關(guān)部門(mén)進(jìn)行會(huì)商，綜合分析判斷，確定預(yù)警等級(jí)。（2）依據(jù)預(yù)警支持信息的分析、評(píng)估的結(jié)果，達(dá)到本級(jí)單位藍(lán)色、黃色預(yù)警級(jí)別的，由局信息中心編寫(xiě)發(fā)布；達(dá)到本級(jí)橙色、紅色預(yù)警級(jí)別的由局信息中心編寫(xiě)，報(bào)局應(yīng)

23、急指揮中心批準(zhǔn)后統(tǒng)一發(fā)布；達(dá)不到本級(jí)單位預(yù)警級(jí)別的預(yù)警支持信息，由信息中心將預(yù)警信息轉(zhuǎn)發(fā)可能受影響的單位。（3）發(fā)布預(yù)警時(shí)，應(yīng)明確預(yù)警的級(jí)別、響應(yīng)范圍和公開(kāi)程度（或保密要求），并通過(guò)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單”（見(jiàn)附件1）發(fā)布預(yù)警信息。（4）發(fā)布預(yù)警后，應(yīng)通過(guò)應(yīng)急指揮管理信息系統(tǒng)、公文、傳真、電話(huà)、短信、電子郵件等多種方式，將預(yù)警盡快傳達(dá)到相關(guān)部門(mén)及人員，如涉及政府部門(mén)或涉及民生重要部門(mén)的，將預(yù)警信息轉(zhuǎn)達(dá)到政府相關(guān)部門(mén)。5.3.3預(yù)警響應(yīng)在網(wǎng)絡(luò)與信息安全預(yù)警發(fā)布后，預(yù)警響應(yīng)范圍內(nèi)的單位和部門(mén)應(yīng)針對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件，及時(shí)采取有效的防范和應(yīng)對(duì)措施：（1）藍(lán)色、黃色預(yù)警藍(lán)色或黃色預(yù)警通

24、知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門(mén)）均應(yīng)立即進(jìn)行以下各項(xiàng)：1）應(yīng)急預(yù)案和相關(guān)事件處置方案的準(zhǔn)備。2）檢查信息溝通渠道是否暢通。3）相關(guān)部門(mén)按專(zhuān)業(yè)分工加強(qiáng)對(duì)預(yù)警風(fēng)險(xiǎn)發(fā)展情況的監(jiān)測(cè)和預(yù)報(bào)。4）預(yù)警通知要求的其它工作。（2）橙色預(yù)警橙色預(yù)警通知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門(mén)）均應(yīng)立即進(jìn)行以下各項(xiàng)：1）應(yīng)急預(yù)案和相關(guān)事件處置方案的準(zhǔn)備。2）檢查信息溝通渠道是否暢通。3）相關(guān)部門(mén)按專(zhuān)業(yè)分工持續(xù)關(guān)注預(yù)警風(fēng)險(xiǎn)發(fā)展情況，定期發(fā)送風(fēng)險(xiǎn)監(jiān)測(cè)信息。4）非工作時(shí)間安排專(zhuān)業(yè)技術(shù)人員值班。5）預(yù)警通知要求的其它工作。（3）紅色預(yù)警紅色預(yù)警通知發(fā)布以后，預(yù)警范圍內(nèi)各單位（部門(mén)）均應(yīng)立即進(jìn)行以下各項(xiàng)：1）應(yīng)急預(yù)案和相關(guān)事件

25、處置方案的準(zhǔn)備。2）檢查信息溝通渠道是否暢通。3）相關(guān)部門(mén)按專(zhuān)業(yè)分工持續(xù)關(guān)注預(yù)警風(fēng)險(xiǎn)發(fā)展情況，定期發(fā)送風(fēng)險(xiǎn)監(jiān)測(cè)信息。4）安排應(yīng)急領(lǐng)導(dǎo)24小時(shí)輪流帶班、專(zhuān)業(yè)技術(shù)人員24小時(shí)現(xiàn)場(chǎng)值班。5）應(yīng)急物資及搶險(xiǎn)、搶修設(shè)備準(zhǔn)備。6）搶險(xiǎn)、搶修隊(duì)伍待命。7）預(yù)警通知要求的其它工作。（4）預(yù)警發(fā)布后，預(yù)警響應(yīng)范圍內(nèi)的相關(guān)單位應(yīng)每日18:00前向局信息中心匯報(bào)預(yù)警響應(yīng)情況，直至預(yù)警解除。預(yù)警響應(yīng)情況使用附件2填寫(xiě)上報(bào)。5.3.4預(yù)警調(diào)整與解除（1）預(yù)警調(diào)整預(yù)警發(fā)布后，局信息中心應(yīng)持續(xù)關(guān)注網(wǎng)絡(luò)與信息安全發(fā)展趨勢(shì)，獲取預(yù)警支持信息進(jìn)行匯總分析，應(yīng)根據(jù)突發(fā)事件的風(fēng)險(xiǎn)變化及時(shí)提出預(yù)警級(jí)別與范圍調(diào)整相關(guān)建議，預(yù)警調(diào)整需經(jīng)簽

26、發(fā)人批準(zhǔn)。網(wǎng)絡(luò)與信息安全預(yù)警信息調(diào)整使用附件1填寫(xiě)發(fā)布。（2）預(yù)警解除預(yù)警信息發(fā)布后在未啟動(dòng)應(yīng)急響應(yīng)前預(yù)警事件發(fā)生風(fēng)險(xiǎn)已經(jīng)有效控制或全部消除，藍(lán)色、黃色預(yù)警由局信息中心解除；對(duì)于紅色、橙色預(yù)警信息，則由局應(yīng)急指揮中心批準(zhǔn)解除。解除預(yù)警應(yīng)發(fā)布網(wǎng)絡(luò)與信息安全預(yù)警解除單（附件3）。當(dāng)滿(mǎn)足下列條件之一時(shí)，應(yīng)解除預(yù)警：預(yù)警事件發(fā)生的風(fēng)險(xiǎn)已經(jīng)全部消除；預(yù)警事件發(fā)生的風(fēng)險(xiǎn)已經(jīng)被有效控制；預(yù)警響應(yīng)范圍內(nèi)的單位已經(jīng)全部解除預(yù)警狀態(tài)。事件已經(jīng)發(fā)生，從預(yù)警狀態(tài)轉(zhuǎn)入應(yīng)急狀態(tài)，預(yù)警自動(dòng)解除。應(yīng)急響應(yīng)響應(yīng)分級(jí)6.1.1 應(yīng)急響應(yīng)分級(jí)標(biāo)準(zhǔn)按照管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的嚴(yán)重程度和范圍，本預(yù)案將網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)

27、分為四級(jí)，由低到高依次為級(jí)響應(yīng)、級(jí)響應(yīng)、級(jí)響應(yīng)和級(jí)響應(yīng)。響應(yīng)級(jí)別與管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件等級(jí)關(guān)系如下表所示：特別重大事件重大事件較大事件一般事件局I級(jí)II級(jí)III級(jí)IV級(jí)6.1.2 應(yīng)急響應(yīng)啟動(dòng)及發(fā)布局信息中心分析判斷符合應(yīng)急響應(yīng)啟動(dòng)條件時(shí)，對(duì)于級(jí)、級(jí)響應(yīng)，由局信息中心向局應(yīng)急辦報(bào)告，由應(yīng)急辦組織相關(guān)部門(mén)會(huì)商，確定啟動(dòng)、級(jí)響應(yīng)的，報(bào)應(yīng)急指揮中心總指揮或授權(quán)副總指揮批準(zhǔn)，啟動(dòng)相應(yīng)級(jí)別響應(yīng)；對(duì)于級(jí)、級(jí)響應(yīng)，由局信息中心組織會(huì)商后由局信息中心負(fù)責(zé)人批準(zhǔn)啟動(dòng)對(duì)應(yīng)級(jí)別的應(yīng)急響應(yīng)，并報(bào)送局應(yīng)急辦備案，具體流程見(jiàn)附件4。6.1.3 各級(jí)應(yīng)急響應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)和處置主體 (1)啟動(dòng)網(wǎng)絡(luò)與信息安全、級(jí)應(yīng)急響

28、應(yīng)后，局應(yīng)急指揮中心和應(yīng)急指揮辦公室統(tǒng)一協(xié)調(diào)指揮局屬各部門(mén)、單位開(kāi)展應(yīng)急響應(yīng)相關(guān)處置工作。(2)啟動(dòng)網(wǎng)絡(luò)與信息安全、級(jí)應(yīng)急響應(yīng)后，局信息中心協(xié)調(diào)指揮局屬各部門(mén)、單位開(kāi)展應(yīng)急響應(yīng)相關(guān)處置工作。信息報(bào)告6.2.1應(yīng)急值班電話(huà)（1）局突發(fā)事件應(yīng)急值班（24小時(shí)接警）電話(huà)：、95598 （2）局應(yīng)急辦公室電話(huà)：（3）局信息中心電話(huà)：內(nèi)線(xiàn)：1000；外線(xiàn)：（4）云南電網(wǎng)公司應(yīng)急值班電話(huà)：6.2.2網(wǎng)絡(luò)與信息安全初始信息報(bào)告（1）報(bào)告內(nèi)容管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件初始信息是指在事件剛剛發(fā)生時(shí)，與事件基本情況有關(guān)的信息，一般包括以下內(nèi)容：事件的類(lèi)型、發(fā)生時(shí)間、發(fā)生地點(diǎn)；事件的發(fā)生原因、性質(zhì)、經(jīng)初步判斷的

29、嚴(yán)重程度；事件對(duì)局業(yè)務(wù)和用戶(hù)的影響范圍與程度；事件發(fā)生單位已采取的控制措施；事件報(bào)告單位、聯(lián)系人員及聯(lián)系方式；（2）口頭報(bào)告事發(fā)單位接到報(bào)告后，應(yīng)在30分鐘內(nèi)逐級(jí)分別口頭報(bào)告局信息中心。（3）書(shū)面快速報(bào)告確定事件等級(jí)后，當(dāng)事件等級(jí)達(dá)到一般及以上事件時(shí)，1小時(shí)內(nèi)填報(bào)供電局網(wǎng)絡(luò)與信息安全事件應(yīng)急信息快速報(bào)告單（見(jiàn)附件5），通過(guò)電子郵件、傳真等方式向局信息中心上報(bào)，局信息中心負(fù)責(zé)向公司信息部和局應(yīng)急辦報(bào)告，每級(jí)時(shí)限不超過(guò)2小時(shí)。6.2.3網(wǎng)絡(luò)與信息安全應(yīng)急信息報(bào)告（1）報(bào)告內(nèi)容管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)過(guò)程中，與網(wǎng)絡(luò)與信息安全事件和網(wǎng)絡(luò)與信息安全事件應(yīng)急響

30、應(yīng)有關(guān)的數(shù)據(jù)和信息，一般包括：事件最新概況：包括事件當(dāng)前態(tài)勢(shì)、已經(jīng)造成的影響情況等。應(yīng)急處置進(jìn)展情況：包括當(dāng)前主要應(yīng)急處置措施、已開(kāi)展的應(yīng)急處置行動(dòng)、已取得的應(yīng)急成果以及政府部門(mén)的參與情況等。應(yīng)急資源調(diào)度情況：包括應(yīng)急人員調(diào)動(dòng)、應(yīng)急物資調(diào)配、應(yīng)急資源需求等情況。下一步應(yīng)急工作部署：包括應(yīng)急處置進(jìn)展情況預(yù)估；應(yīng)急處置行動(dòng)計(jì)劃。（2）應(yīng)急信息匯報(bào)1）在網(wǎng)絡(luò)與信息安全事件、級(jí)應(yīng)急處置過(guò)程中，應(yīng)急辦公室負(fù)責(zé)收集、匯總網(wǎng)絡(luò)與信息安全事件應(yīng)急信息。2）在網(wǎng)絡(luò)與信息安全事件級(jí)、級(jí)應(yīng)急處置過(guò)程中，信息中心負(fù)責(zé)收集、匯總網(wǎng)絡(luò)與信息安全事件應(yīng)急信息；3），應(yīng)急響應(yīng)單位于每日19:00前上報(bào)當(dāng)日18：00前24小時(shí)

31、內(nèi)應(yīng)急信息，直到應(yīng)急結(jié)束。網(wǎng)絡(luò)與信息安全事件應(yīng)急信息報(bào)告的通用格式見(jiàn)附件6。6.2.4應(yīng)急聯(lián)系方式相關(guān)應(yīng)急機(jī)構(gòu)、部門(mén)、人員的聯(lián)系方式見(jiàn)附件8。應(yīng)急處置6.3.1 事件響應(yīng)級(jí)別達(dá)到、級(jí)響應(yīng)時(shí)，按照、級(jí)應(yīng)急響應(yīng)流程進(jìn)行處置（附件10）。（1）應(yīng)急指揮。由局信息中心統(tǒng)一指揮處置，局信息中心視具體情況決定是否派駐現(xiàn)場(chǎng)指揮協(xié)調(diào)和專(zhuān)業(yè)技術(shù)人員。事發(fā)單位應(yīng)急指揮應(yīng)迅速到位，并與局信息中心建立溝通渠道。（2）資源調(diào)配。事發(fā)單位積極組織搶險(xiǎn)隊(duì)伍和力量，必要時(shí)向局信息中心提出申請(qǐng)，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。（3）搶險(xiǎn)恢復(fù)。事發(fā)單位組織搶險(xiǎn)恢復(fù)工作的實(shí)施，局信息中心與事發(fā)單位保持通訊聯(lián)系，收集應(yīng)急響應(yīng)信息

32、，對(duì)事態(tài)發(fā)展和影響及時(shí)進(jìn)行分析和評(píng)估，視實(shí)際情況組織召開(kāi)會(huì)議通報(bào)災(zāi)情和搶險(xiǎn)恢復(fù)情況，直至應(yīng)急結(jié)束。（4）應(yīng)急處置。各相關(guān)部門(mén)負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，局信息中心負(fù)責(zé)綜合數(shù)據(jù)網(wǎng)、局信息中心機(jī)房自建系統(tǒng)應(yīng)急處置；局電力調(diào)度中心負(fù)責(zé)調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應(yīng)急處置；局營(yíng)銷(xiāo)部門(mén)負(fù)責(zé)計(jì)量四合一系統(tǒng)等營(yíng)銷(xiāo)管轄系統(tǒng)應(yīng)急處置。（5）應(yīng)急值班。局信息中心安排人員24小時(shí)電話(huà)值班，密切監(jiān)控災(zāi)害發(fā)展及網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況。6.3.2事件響應(yīng)級(jí)別達(dá)到、級(jí)響應(yīng)時(shí)，按照、級(jí)應(yīng)急響應(yīng)流程進(jìn)行處置（附件9）。局應(yīng)急辦立即根據(jù)事件性質(zhì)提請(qǐng)總指揮召集指揮中心成員、應(yīng)急辦成員、局信息中心及相關(guān)專(zhuān)業(yè)管理部門(mén)人

33、員到位，組織召開(kāi)應(yīng)急指揮中心緊急會(huì)議，并明確以下內(nèi)容：通報(bào)網(wǎng)絡(luò)與信息安全初始信息；商議處置網(wǎng)絡(luò)與信息安全事件的初步措施； 按需要成立工作組，如網(wǎng)絡(luò)恢復(fù)組、系統(tǒng)恢復(fù)組、后勤保障組、信息組等，明確工作組組成人員及工作職責(zé)，落實(shí)應(yīng)急指揮中心決議和部署，組織開(kāi)展應(yīng)急處置；應(yīng)急辦根據(jù)會(huì)議決議起草指揮令文件，經(jīng)應(yīng)急指揮中心總指揮或授權(quán)副總指揮批準(zhǔn)，發(fā)布指揮令，部署應(yīng)急處置相關(guān)工作。應(yīng)急指揮。由局應(yīng)急指揮中心統(tǒng)一指揮、處置，根據(jù)實(shí)際情況決定是否派駐現(xiàn)場(chǎng)工作組指揮協(xié)調(diào)應(yīng)急工作。事發(fā)單位應(yīng)急指揮機(jī)構(gòu)迅速到位，并與應(yīng)急指揮中心建立溝通渠道。資源調(diào)配。事發(fā)單位積極組織專(zhuān)業(yè)技術(shù)隊(duì)伍，必要時(shí)向應(yīng)急指揮中心提出申請(qǐng)，由應(yīng)

34、急辦協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。搶險(xiǎn)恢復(fù)。事發(fā)單位組織搶險(xiǎn)恢復(fù)工作的實(shí)施，應(yīng)急辦負(fù)責(zé)與事發(fā)單位保持通訊聯(lián)系，收集應(yīng)急響應(yīng)信息，對(duì)事態(tài)發(fā)展和影響及時(shí)進(jìn)行分析和評(píng)估，按需組織召開(kāi)會(huì)議通報(bào)應(yīng)急響應(yīng)信息和部署處置工作等，直至應(yīng)急結(jié)束。應(yīng)急辦公室負(fù)責(zé)搶險(xiǎn)恢復(fù)相關(guān)協(xié)調(diào)工作，包括技術(shù)隊(duì)伍、備品備件物資的安排及搶修工作協(xié)調(diào)等，其他部門(mén)按照應(yīng)急指揮機(jī)構(gòu)及職責(zé)分工開(kāi)展工作。應(yīng)急處置。各相關(guān)部門(mén)負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，局信息中心負(fù)責(zé)綜合數(shù)據(jù)網(wǎng)、局信息中心機(jī)房自建系統(tǒng)應(yīng)急處置；局電力調(diào)度中心負(fù)責(zé)調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應(yīng)急處置；局營(yíng)銷(xiāo)部門(mén)負(fù)責(zé)計(jì)量四合一系統(tǒng)等營(yíng)銷(xiāo)管轄系統(tǒng)應(yīng)急處置。應(yīng)急值班。應(yīng)急指揮

35、中心辦公室成員負(fù)責(zé)值班，履行值守應(yīng)急、信息匯總和協(xié)調(diào)職能，實(shí)行24小時(shí)值班制度。應(yīng)急結(jié)束6.4.1 、級(jí)應(yīng)急響應(yīng)結(jié)束在應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補(bǔ)丁安裝后系統(tǒng)安全穩(wěn)定運(yùn)行、受損數(shù)據(jù)已通過(guò)備份恢復(fù)，或接收到上級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急指揮機(jī)構(gòu)的結(jié)束級(jí)、級(jí)應(yīng)急響應(yīng)的指令，由局應(yīng)急辦及時(shí)結(jié)合電網(wǎng)實(shí)際提出結(jié)束級(jí)、級(jí)應(yīng)急響應(yīng)的建議，由局應(yīng)急指揮中心決策應(yīng)急響應(yīng)的結(jié)束。應(yīng)急響應(yīng)解除單見(jiàn)附件11。6.4.2 、級(jí)應(yīng)急響應(yīng)結(jié)束在應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補(bǔ)丁安裝后系統(tǒng)安全穩(wěn)定運(yùn)行、

36、受損數(shù)據(jù)已通過(guò)備份恢復(fù)，網(wǎng)絡(luò)與信息安全事件勢(shì)態(tài)受到有效控制，事發(fā)單位已經(jīng)能夠獨(dú)立應(yīng)對(duì)后，由受災(zāi)單位提出建議，局信息中心結(jié)合電網(wǎng)實(shí)際進(jìn)行會(huì)商，決策級(jí)、級(jí)應(yīng)急響應(yīng)的結(jié)束。應(yīng)急響應(yīng)解除單見(jiàn)附件11。信息發(fā)布在突發(fā)事件響應(yīng)和處置期間，局辦公室負(fù)責(zé)按規(guī)定統(tǒng)一對(duì)外發(fā)布有關(guān)信息、接受新聞媒體采訪(fǎng)、組織新聞發(fā)布會(huì)，并協(xié)調(diào)、配合新聞媒體做好新聞報(bào)道工作。未經(jīng)允許，任何部門(mén)和個(gè)人不得對(duì)外發(fā)布（散布）突發(fā)事件信息或發(fā)表對(duì)突發(fā)事件的評(píng)論。后期處置后期處置系指應(yīng)急響應(yīng)結(jié)束后，各單位根據(jù)各級(jí)應(yīng)急指揮中心或信息中心要求開(kāi)展的工作，主要包括：7.1恢復(fù)生產(chǎn)按照“統(tǒng)籌安排，分級(jí)負(fù)責(zé)，科學(xué)規(guī)劃，快速恢復(fù)”的原則，對(duì)善后處理、恢復(fù)

37、重建工作進(jìn)行規(guī)劃和部署，要求相關(guān)單位（部門(mén)）逐級(jí)制定詳細(xì)可行的工作計(jì)劃，快速、有效地消除突發(fā)事件造成的不利影響，盡快恢復(fù)正常生產(chǎn)秩序。7.2事件調(diào)查（1）按照云南電網(wǎng)公司及局的事故調(diào)查規(guī)定，組織事故調(diào)查組對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行調(diào)查。（2）事故調(diào)查組應(yīng)準(zhǔn)確、及時(shí)、公正地查清事故的性質(zhì)、原因和責(zé)任，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出防范措施，并對(duì)責(zé)任者提出處理意見(jiàn)。7.3總結(jié)及改進(jìn)應(yīng)急響應(yīng)結(jié)束后，啟動(dòng)應(yīng)急響應(yīng)的各有關(guān)單位要在48小時(shí)內(nèi)向應(yīng)急辦和信息中心提交應(yīng)急處置總結(jié)報(bào)告。在局應(yīng)急指揮中心組織下，由信息中心具體負(fù)責(zé)對(duì)本預(yù)案和應(yīng)急救援處置過(guò)程進(jìn)行全面地總結(jié)、評(píng)估，找出不足并明確改進(jìn)方向，及時(shí)對(duì)本預(yù)案的不足之處予以

38、修訂。應(yīng)急保障8.1應(yīng)急隊(duì)伍局相關(guān)部門(mén)、各單位積極組織搶險(xiǎn)隊(duì)伍和力量，在、應(yīng)急響應(yīng)期間必要時(shí)向應(yīng)急指揮中心提出申請(qǐng)，由應(yīng)急指揮中心協(xié)調(diào)局內(nèi)外力量給予支援；在、應(yīng)急響應(yīng)期間必要時(shí)向局信息中心提出申請(qǐng)，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。8.2應(yīng)急物資與裝備局及下屬單位負(fù)責(zé)組織網(wǎng)絡(luò)與信息安全應(yīng)急物資器材和裝備，在、應(yīng)急響應(yīng)期間必要時(shí)向局應(yīng)急指揮中心匯報(bào)，由應(yīng)急指揮中心協(xié)調(diào)局內(nèi)外的物資部門(mén)和廠(chǎng)家給予支持；在、應(yīng)急響應(yīng)期間必要時(shí)向局信息中心匯報(bào)，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外的物資部門(mén)和廠(chǎng)家給予支持。8.3通信與信息7.3.1應(yīng)設(shè)立網(wǎng)絡(luò)與信息安全應(yīng)急24小時(shí)值班電話(huà)，并做到“三不變”，即電話(huà)號(hào)碼不變、傳真號(hào)碼

39、不變、電子郵件不變。與應(yīng)急工作相關(guān)人員的電話(huà)、手機(jī)、傳真、電子郵件等聯(lián)系方式應(yīng)及時(shí)更新、及時(shí)分發(fā)，并保持暢通。 7.3.2通信聯(lián)絡(luò)方式主要有系統(tǒng)程控電話(huà)、外線(xiàn)電話(huà)、手機(jī)、傳真、電子郵件等，其中手機(jī)、電話(huà)、傳真和電子郵件為主要通信聯(lián)絡(luò)方式。與應(yīng)急工作相關(guān)的工作人員聯(lián)系手機(jī)應(yīng)保持每天24小時(shí)開(kāi)機(jī)狀態(tài)。8.4經(jīng)費(fèi)7.4.1 局信息中心負(fù)責(zé)申報(bào)突發(fā)網(wǎng)絡(luò)與信息安全事件應(yīng)急工作經(jīng)費(fèi)，經(jīng)局應(yīng)急指揮中心審批后，列入年度預(yù)算管理。本預(yù)案啟動(dòng)后，應(yīng)急工作所需資金經(jīng)局應(yīng)急指揮中心批準(zhǔn)，由局財(cái)務(wù)部負(fù)責(zé)提供。8.5其他為了保障網(wǎng)絡(luò)與信息安全事件應(yīng)急救援時(shí)，能夠快速獲得地方政府相關(guān)部門(mén)的支持，局及下屬各單位應(yīng)與地方政府相

40、關(guān)部門(mén)建立有效的溝通渠道和協(xié)作機(jī)制。培訓(xùn)和演練9.1應(yīng)急培訓(xùn)（1）由信息中心負(fù)責(zé)組織與本預(yù)案相關(guān)的應(yīng)急培訓(xùn)，培訓(xùn)對(duì)象主要為信息中心的工作人員和下屬單位信息化管理部門(mén)的工作人員。（2）本預(yù)案的培訓(xùn)可以采用案例教學(xué)、情景模擬、交流研討、案例分析、應(yīng)急演練、對(duì)策研究等方式進(jìn)行。(3)本預(yù)案的培訓(xùn)重點(diǎn)是網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)流程、網(wǎng)絡(luò)與信息安全事件應(yīng)急信息報(bào)送流程和網(wǎng)絡(luò)與信息安全應(yīng)急處置的知識(shí)和技能。9.2預(yù)案演練(1)由信息中心負(fù)責(zé)制定本預(yù)案的年度演練計(jì)劃，演練計(jì)劃于年初報(bào)局應(yīng)急辦公室。(2)本預(yù)案每年至少進(jìn)行一次演練，由信息中心負(fù)責(zé)組織；本預(yù)案演練的主要內(nèi)容為應(yīng)急人員對(duì)預(yù)案應(yīng)急流程的熟悉和各應(yīng)

41、急處置工作組之間的配合。(3)本預(yù)案演練結(jié)束后，由信息中心負(fù)責(zé)對(duì)演練情況進(jìn)行評(píng)估和總結(jié)，針對(duì)應(yīng)急演練中暴露出的問(wèn)題，制訂相應(yīng)的整改措施，對(duì)本預(yù)案的不足之處進(jìn)行修訂。附則10.1預(yù)案?jìng)浒副绢A(yù)案由局應(yīng)急辦公室報(bào)送云南電網(wǎng)公司、州政府相關(guān)部門(mén)備案。10.2維護(hù)和更新局應(yīng)急辦公室牽頭負(fù)責(zé)對(duì)本預(yù)案每年評(píng)審1次，并提出修訂意見(jiàn)，局信息中心負(fù)責(zé)按照修訂意見(jiàn)修改和更新本預(yù)案。10.3制定與解釋本預(yù)案由局應(yīng)急辦公室負(fù)責(zé)組織制定和解釋。10.4實(shí)施時(shí)間本預(yù)案自局批準(zhǔn)發(fā)文之日起實(shí)施。10.5應(yīng)急指揮中心會(huì)議室本預(yù)案應(yīng)急響應(yīng)時(shí)應(yīng)急指揮中心會(huì)議室設(shè)在局辦公大樓12樓會(huì)議室。附件附件1：突發(fā)事件預(yù)警發(fā)布（調(diào)整）單附件2：

42、預(yù)警響應(yīng)信息快速報(bào)告單附件3：網(wǎng)絡(luò)與信息安全預(yù)警解除單附件4：應(yīng)急響應(yīng)啟動(dòng)流程附件5：網(wǎng)絡(luò)與信息安全應(yīng)急信息快速報(bào)告單附件6：網(wǎng)絡(luò)與信息安全應(yīng)信息報(bào)告單附件7：突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單附件8：相關(guān)人員、單位事件應(yīng)急聯(lián)系電話(huà)附件9：、級(jí)應(yīng)急響應(yīng)流程附件10：、級(jí)應(yīng)急響應(yīng)流程附件11：突發(fā)事件應(yīng)急響應(yīng)解除單附件1 突發(fā)事件預(yù)警發(fā)布（調(diào)整）單供電局網(wǎng)絡(luò)與信息安全事件預(yù)警發(fā)布（調(diào)整）單發(fā)布單位（部門(mén)）： 簽發(fā)人：預(yù)警名稱(chēng)發(fā)布時(shí)間預(yù)警編號(hào)專(zhuān)項(xiàng)預(yù)警名稱(chēng)-F（T）-20XX-YYY預(yù)警范圍預(yù)警性質(zhì)初次發(fā)布預(yù)警調(diào)整上次預(yù)警單號(hào)（ ）預(yù)警級(jí)別本次：X色上次：X色預(yù)警概要預(yù)防措施及工作要求備注（密級(jí)或公開(kāi)程

43、度）注：1.發(fā)布單位（部門(mén)）：填寫(xiě)應(yīng)急辦（專(zhuān)業(yè)管理部門(mén)）。2、專(zhuān)項(xiàng)預(yù)警名稱(chēng)：對(duì)應(yīng)的專(zhuān)項(xiàng)應(yīng)急預(yù)案的簡(jiǎn)稱(chēng)，如電網(wǎng)事故、防風(fēng)防汛、雨雪冰凍、人身事故等。各級(jí)單位可根據(jù)實(shí)際情況設(shè)置專(zhuān)項(xiàng)預(yù)警名稱(chēng)。3.預(yù)警編號(hào)：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號(hào)；“YYY”表示序列號(hào)，范圍為001-999。4.發(fā)布部門(mén)：填寫(xiě)應(yīng)急辦（專(zhuān)業(yè)管理部門(mén)）；5.響應(yīng)范圍：在預(yù)警發(fā)布后，確定的需要做出預(yù)警響應(yīng)的單位或部門(mén)；6.預(yù)警性質(zhì)：在相應(yīng)選項(xiàng)前“”選；7.預(yù)警級(jí)別：如為預(yù)警調(diào)整通知，應(yīng)注明上次發(fā)布的級(jí)別；8.預(yù)警概要：簡(jiǎn)要說(shuō)明由什么原因引起的預(yù)警，可能造成的影響；9.預(yù)防措施及工作要求：針對(duì)預(yù)警提出的要求及

44、應(yīng)采取的措施，并注明啟動(dòng)的相應(yīng)預(yù)案。附件2 預(yù)警響應(yīng)信息快速報(bào)告單預(yù)警響應(yīng)信息快速報(bào)告單填報(bào)單位（公章）： 填報(bào)時(shí)間： 年 月 日 時(shí) 分響應(yīng)單位直接上級(jí)單位預(yù)警簡(jiǎn)題預(yù)警響應(yīng)啟動(dòng)時(shí)間年 月 日 時(shí) 分預(yù)警響應(yīng)情況部門(mén)負(fù)責(zé)人： 填報(bào)人：附件3 網(wǎng)絡(luò)與信息安全預(yù)警解除單網(wǎng)絡(luò)與信息安全預(yù)警解除單單位： 預(yù)警編號(hào)（填寫(xiě)需解除的預(yù)警單號(hào) ）預(yù)警名稱(chēng)解除原因解除時(shí)間批 準(zhǔn) 人備注附件4 應(yīng)急響應(yīng)啟動(dòng)流程應(yīng)急響應(yīng)啟動(dòng)流程附件5 網(wǎng)絡(luò)與信息安全應(yīng)急信息快速報(bào)告單供電局網(wǎng)絡(luò)與信息安全事件應(yīng)急信息快速報(bào)告單填報(bào)單位： 填報(bào)時(shí)間： 年 月 日 時(shí) 分事發(fā)發(fā)生單位直接上級(jí)單位事件簡(jiǎn)題事件發(fā)生時(shí)間年 月 日 時(shí) 分 秒

45、事件發(fā)生、擴(kuò)大和應(yīng)急救援處理的簡(jiǎn)要情況：初步原因（或可能原因）判斷：事件后果的初步估計(jì)：備 注局應(yīng)急值班電話(huà)：3388000、3205888、3205286（傳真）局信息中心電話(huà)：內(nèi)線(xiàn)：1000；外線(xiàn)：部門(mén)負(fù)責(zé)人： 填報(bào)人： 聯(lián)系電話(huà)：附件6 網(wǎng)絡(luò)與信息安全應(yīng)急信息報(bào)告單表一 概況匯總表報(bào)告單位填報(bào)時(shí)間 年 月 日 時(shí)事件名稱(chēng)事件級(jí)別特級(jí) 重大 較大 一般填報(bào)人審核人事件最新概況：包括當(dāng)前事態(tài)、已造成的影響情況及發(fā)展趨勢(shì)等應(yīng)急處置進(jìn)展情況：包括開(kāi)展的應(yīng)急處置行動(dòng)、已經(jīng)取得的成果、當(dāng)前主要工作及政府部門(mén)開(kāi)展的工作情況應(yīng)急資源調(diào)配情況：包括人員調(diào)動(dòng)、物資調(diào)配及資源需求等情況下一步應(yīng)急工作部署：包括

46、應(yīng)急進(jìn)展預(yù)估和應(yīng)急處置計(jì)劃等表二 業(yè)務(wù)系統(tǒng)受損情況統(tǒng)計(jì)表單位業(yè)務(wù)系統(tǒng)名等級(jí)保護(hù)等級(jí)業(yè)務(wù)中斷時(shí)間服務(wù)水平影響程度受損模塊或組件數(shù)量受損數(shù)據(jù)受損操作系統(tǒng)（數(shù)據(jù)庫(kù)）受損設(shè)備未恢復(fù)設(shè)備備注數(shù)量未恢復(fù)大小未恢復(fù)數(shù)量未恢復(fù)數(shù)量未恢復(fù)單位1單位2總計(jì)表三 網(wǎng)絡(luò)及終端受損情況統(tǒng)計(jì)表單位中斷或癱瘓的核心網(wǎng)絡(luò)線(xiàn)路中斷或癱瘓的外聯(lián)（廣域網(wǎng)）線(xiàn)路中斷或癱瘓的局域網(wǎng)下連的終端（服務(wù)器）信息點(diǎn)受損的網(wǎng)絡(luò)（安全）設(shè)備數(shù)量受損終端設(shè)備臺(tái)數(shù)受損其它設(shè)備（手機(jī)，PAD等智能終端）臺(tái)數(shù)備注條數(shù)未恢復(fù)條數(shù)未恢復(fù)點(diǎn)數(shù)未恢復(fù)臺(tái)數(shù)未恢復(fù)臺(tái)數(shù)未恢復(fù)臺(tái)數(shù)未恢復(fù)單位1單位2總計(jì)表四 應(yīng)急處置情況統(tǒng)計(jì)表單位應(yīng)急預(yù)警應(yīng)急響應(yīng)本地調(diào)動(dòng)資源外派調(diào)動(dòng)資源

47、外派支援情況級(jí)別啟動(dòng)時(shí)間結(jié)束時(shí)間級(jí)別啟動(dòng)時(shí)間結(jié)束時(shí)間處置人員（人）處置人員（人）單位1單位2總計(jì)附件7 突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單發(fā)布單位（部門(mén)）： 簽發(fā)人：響應(yīng)名稱(chēng)發(fā)布時(shí)間響應(yīng)編號(hào)Y（T）-20XX-YYY響應(yīng)范圍響應(yīng)性質(zhì)初次發(fā)布響應(yīng)調(diào)整上次響應(yīng)單號(hào)（ ）響應(yīng)級(jí)別本次：*級(jí)上次：*級(jí)災(zāi)害（事故）概要工作要求和措施備注注：1.響應(yīng)編號(hào)：“Y”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號(hào)；“YYY”表示序列號(hào)，范圍為001-999，響應(yīng)調(diào)整給予新編號(hào)。2.發(fā)布部門(mén)：填寫(xiě)應(yīng)急辦（專(zhuān)業(yè)管理部門(mén)）；3.響應(yīng)范圍：在應(yīng)急響應(yīng)啟動(dòng)后，需要做出響應(yīng)的單位或部門(mén)；4.響應(yīng)性質(zhì)：在相應(yīng)選項(xiàng)