供電局網絡與信息安全應急預案批 準 頁預案名稱 供電局網絡與信息安全應急預案預案編碼 版 次編制與修訂概要完成日期狀 態(tài)2010年版對應急預案應急處置原則進行了初步規(guī)范，明確了各單位應急管理和處置職責，規(guī)范了應急預警、處置的流程2010年廢止2012年版根據識別的突發(fā)事件，在預案中明確網絡與信息安全突發(fā)事件引發(fā)的風險，并進行重新分析評估，更新了網絡與信息安全的分級標準，明確了分級分層的應急響應標準2012年廢止2013年版因應急管理組織機構人員變更，根據實用、方便操作要求，優(yōu)化了突發(fā)事件分級標準、應急響應分級標準、應急聯(lián)系方式2013年在用角色人 員編寫初審會簽審核批準呂凌霄目錄1 總則 51.1 編制目的 51.2 編制依據 51.3 適用范圍 51.4 工作原則 51.5 與其他預案的關系 52風險與資源分析 62.1風險分析 62.2資源分析 73 突發(fā)事件分級 73.1一般網絡與信息安全事故 73.2較大網絡與信息安全事故 83.3重大網絡與信息安全事故 83.4特別重大網絡與信息安全事故 84 組織機構及職責 84.1指揮機構的組織體系 84.2指揮機構的職責 9I、II級應急響應對應的應急指揮部成員職責分工 9III、IV級應急響應對應的應急指揮部成員職責分工 105 預防與預警 115.3 預警發(fā)布及行動 125.4 預警調整與解除 136 應急響應與處置 136.1 應急響應分級 136.3 響應程序 156.4 應急結束 166.5 信息發(fā)布 166.6 后期處置 167 應急保障 177.1應急隊伍 177.2應急物資與裝備 177.3通信與信息 177.4經費 177.5其他 178 附則 178.1預案備案 178.2預案修訂 178.3制定與解釋 178.4發(fā)布實施 179 附件 18附件1：紅河供電局網絡與信息安全應急組織體系相關人員聯(lián)系方式 19附件2：紅河供電局網絡與信息安全外部應急隊伍聯(lián)系清單 19附件3： 突發(fā)事件應急響應啟動（調整）單 20附件4： 紅河供電局網絡與信息安全突發(fā)事件預警解除單 21附件5： 紅河供電局網絡與信息安全突發(fā)事件預警發(fā)布（調整）單 22附件6： 突發(fā)事件應急信息快速報告單 23附件7： 紅河供電局網絡與信息安全事故應急信息報告的通用格式 251 總則1.1 編制目的為科學應對網絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據安全。

1.2 編制依據《中華人民共和國安全生產法》《中華人民共和國突發(fā)事件應對法》《電力安全事故應急處置和調查處理條例》《云南電網公司應急管理工作規(guī)定》《云南電網公司網絡與信息安全應急預案》《紅河供電局突發(fā)事件總體應急預案》1.3 適用范圍本預案適用于紅河供電局網絡與信息安全應急響應工作，紅河供電局網絡與信息系統(tǒng)發(fā)生突發(fā)事件達到Ⅳ級及以上響應標準時，啟動本預案1.4 工作原則積極防御、綜合防范立足安全防護，加強預警，重點保護重要生產、辦公信息網絡從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網絡與信息安全保障體系 ??明確責任、分級負責按照“誰主管誰負責，誰運營誰負責，誰使用誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施加強計算機信息網絡安全的宣傳和教育，進一步增強員工的信息安全意識 ??落實措施、確保安全對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響1.5 與其他預案的關系1.5.1與局級專項應急預案的關系本預案是局級突發(fā)事件專項應急預案之一，在自然災害、通信中斷事件發(fā)生或處置過程中，當發(fā)生網絡系統(tǒng)、應用系統(tǒng)和數(shù)據系統(tǒng)中斷等網絡與信息安全事故，且網絡與信息安全事故達到Ⅳ級及以上應急響應標準時，應按本預案開展網絡與信息安全事故的應急救援，并配合相關應急預案的應急行動。

本預案可能配合的局級專項應急預案包括：（1）《紅河供電局破壞性地震應急預案》（2）《紅河供電局自然災害應急預案》（3）《紅河供電局生產場所蓄意破壞突發(fā)事件應急預案》1.5.2與上下級預案的關系當系統(tǒng)發(fā)生的網絡與信息安全事故為Ⅰ級應急響應時，由本預案與云南電網公司網絡與信息安全專項應急預案銜接和配合當系統(tǒng)發(fā)生的網絡與信息安全事故為Ⅲ、Ⅳ級應急響應時，應按本預案、相關現(xiàn)場處置方案進行聯(lián)合處置，由本預案指揮、協(xié)調下級相關應急預案的應急處置工作1.5.3與政府預案的關系當發(fā)生的網絡與信息安全事故為Ⅰ級及以上應急響應時，由本預案配合紅河州公安局網絡與信息安全應急預案的指揮、協(xié)調行動2風險與資源分析2.1風險分析局網絡與信息系統(tǒng)存在受到計算機病毒、網絡攻擊、信息安全破壞以及設備設施故障等風險，引起網絡系統(tǒng)、應用系統(tǒng)和數(shù)據系統(tǒng)的網絡與信息安全突發(fā)事件包括：（1）有害程序類突發(fā)事件：指受到有害程序的影響而導致的網絡與信息安全突發(fā)事件有害程序類事件包含計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等 （2）網絡攻擊類突發(fā)事件：指通過網絡或其它技術手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊網絡與信息系統(tǒng)，造成網絡與信息系統(tǒng)異?；虿豢捎玫木W絡與信息安全突發(fā)事件。

網絡攻擊類事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件等 （3）信息安全破壞類突發(fā)事件：指通過網絡或其它技術手段，造成網絡與信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致系統(tǒng)癱瘓、數(shù)據毀壞、數(shù)據泄漏的網絡與信息安全突發(fā)事件信息安全破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等4）負面信息安全類突發(fā)事件：指利用網絡發(fā)布或傳播危害國家安全、社會穩(wěn)定和公共利益的內容的網絡與信息安全突發(fā)事件負面信息包括違反憲法和法律、行政法規(guī)的信息，誹謗、造謠信息，組織串連、煽動集會游行的信息等5）系統(tǒng)故障類突發(fā)事件：指網絡與信息系統(tǒng)因自身或外圍設備設施故障、以及人為誤操作等導致的信息安全突發(fā)事件系統(tǒng)故障類事件包括軟硬件自身故障、外圍保障設施故障、人為破壞事故、人為誤操作事故和機房電源事故等6）災害破壞類突發(fā)事件：指由于不可抗力對網絡與信息系統(tǒng)造成物理破壞而導致的網絡與信息安全突發(fā)事件災害類事件包括水災、冰災、火災、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導致的網絡與信息安全突發(fā)事件2.2資源分析2.2.1應急力量（1） 局信息中心是網絡與信息安全事件應急處理的主要力量。

2） 云南電網公司信息中心、上海華訊網絡系統(tǒng)公司、南京恒天偉智能技術有限公司云南云電信息通信股份有限公司、紅河廣眾工程咨詢有限公司的維護及管理人員是局網絡與信息安全事件應急處理重要外部力量附件：2）2.2.2物資和裝備資源局硬件備件、軟件介質、數(shù)據備份、專業(yè)檢測及維修工具、消防工具、通訊器材、交通工具等以及局辦公設備供應商的備品備件，均可作為應急的物資裝備資源3 突發(fā)事件分級按照網絡與信息安全事故的嚴重程度，局網絡與信息安全事故分為一般網絡與信息安全事故、較大網絡與信息安全事故、重大網絡與信息安全事故和特別重大網絡與信息安全事故四個級別3.1一般網絡與信息安全事故我局運維的單個主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達12小時；屬我局運維的所有主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達4小時；與電網公司網絡鏈接中斷或服務質量嚴重劣化累計時長已經（或預期）達8小時；半數(shù)及以上辦公用戶城域網訪問中斷或服務質量嚴重劣化累計時長（或預期）達12小時；丟失主要應用系統(tǒng)數(shù)據累計已經（或預期）達5工作日數(shù)據；3.2較大網絡與信息安全事故我局運維的單個主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達24小時；屬我局運維的所有主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達8小時；與電網公司網絡鏈接中斷或服務質量嚴重劣化累計時長已經（或預期）達12小時；半數(shù)及以上辦公用戶城域網訪問中斷或服務質量嚴重劣化累計時長（或預期）達24小時；丟失主要應用系統(tǒng)數(shù)據累計已經（或預期）達10工作日數(shù)據；3.3重大網絡與信息安全事故我局運維的單個主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達36小時；屬我局運維的所有主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達12小時；與電網公司網絡鏈接中斷或服務質量嚴重劣化累計時長已經（或預期）達24小時；半數(shù)及以上辦公用戶城域網訪問中斷或服務質量嚴重劣化累計時長（或預期）達36小時；丟失主要應用系統(tǒng)數(shù)據累計已經（或預期）達15工作日數(shù)據；局主要應用系統(tǒng)重要、機密數(shù)據泄密或被篡改，對局造成一定負面影響或產生一定威脅。

3.4特別重大網絡與信息安全事故我局運維的單個主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達48小時；屬我局運維的所有主要應用系統(tǒng)服務不可用或服務質量嚴重劣化累計時長已經（或預期）達24小時；與電網公司網絡中斷或服務質量嚴重劣化累計時長已經（或預期）達36小時；丟失主要應用系統(tǒng)數(shù)據累計已經（或預期）達30工作日數(shù)據；局主要應用系統(tǒng)重要、機密數(shù)據泄密或被篡改，對局造成明顯的負面影響或重大威脅4 組織機構及職責4.1指揮機構的組織體系4.1.1指揮機構的組建當局發(fā)生網絡與信息安全事故、需要啟動本預案時，由局應急指揮中心組建本預案的指揮機構——紅河供電局網絡與信息安全應急處理現(xiàn)場指揮部，當本預案終止后，解散紅河供電局網絡與信息安全應急處理現(xiàn)場指揮部4.1.2指揮機構的組織體系（1） Ⅰ、Ⅱ級應急響應啟動后，應急指揮中心根據應急工作需要設置應急指揮部，應急指揮部根據應急工作需要設置相應的工作組2） Ⅲ、Ⅳ級應急響應啟動后，信息中心負責召集信息運維班、信息網絡班進行處理圖1 紅河供電局應急組織機構圖（3） 局網絡與信息安全應急指揮部由總指揮和副總指揮組成；各應急處置工作組由組長和組員構成。

4） 局網絡與信息安全應急工作組一般應設置通信聯(lián)絡工作組、信息處理工作組、后勤保障工作組、信息技術工作組、現(xiàn)場指揮協(xié)調工作組（由總指揮根據需要決定是否成立）和調查與善后處理工作組，各應急處置工作組的成員主要來自局相關部門、紅河廣眾工程咨詢有限公司、南京恒天偉智能技術有限公司、各縣公司信息化管理部門等5） 局網絡與信息安全應急組織體系相關人員的聯(lián)系方式（附件1）4.2指揮機構的職責4.2.1應急指揮部職責（1） 負責按照本預案指揮網絡與信息安全應急處置工作；（2） 負責指導、協(xié)調下屬各單位網絡與信息安全應急處置工作；（3） 負責向局應急指揮部報告網絡與信息安全應急處置進展情況；（4） 當網絡與信息安全涉及啟動地方政府相關部門應急預案時，配合地方政府相關部門相關應急指揮機構開展應急處置工作I、II級應急響應對應的應急指揮部成員職責分工應急職務行政職務應急職責備注總指揮分管副局長1.擔任或授權副總指揮為總指揮,批準啟動和終止應急預案；2. 全面負責應急指揮工作3. 負責指揮和管理通信聯(lián)絡工作副總指揮總工程師1.在總指揮的領導下,負責指揮和管理后勤保障工作組；2.接受總指揮授權副總指揮副總工程師兼生產技術部主任1.在總指揮的領導下,負責指揮和管理后勤保障工作組；2.接受總指揮授權。

III、IV級應急響應對應的應急指揮部成員職責分工應急職務行政職務應急職責備注總指揮信息中心主任1.擔任或授權副總指揮為總指揮,批準啟動和終止應急預案；2. 全面負責應急指揮工作3. 負責指揮和管理信息運維班、信息網絡班副總指揮信息中心副主任1.在總指揮的領導下,負責指揮和管理后勤及車輛保障組；2.接受總指揮授權4.2.2通信聯(lián)絡工作組職責（1） 負責與網絡與信息安全事故的事發(fā)現(xiàn)場和事發(fā)單位建立通信聯(lián)絡，掌握相關人員的聯(lián)系方式；（2） 負責與指揮中心其他各工作組建立通信聯(lián)絡；（3） 負責按需要聯(lián)系地方政府相關部門、軟硬件制造商、供應商、系統(tǒng)集成商以及技術服務提供商；（4） 負責應急指揮部安排的各項通信聯(lián)絡工作4.2.3信息處理工作組職責（1） 負責接收事發(fā)單位報送的應急信息；（2） 負責向局應急辦公室報送應急信息；（3） 負責各類應急信息的收集、匯總和編輯；（4） 負責記錄應急指揮工作過程信息4.2.4后勤保障工作組職責（1） 負責文件、資料等的打印、復印、遞送；（2） 負責應急物資的采購和調配；（3） 負責協(xié)調車輛，保障應急人員、應急物資的運送4.2.5信息技術工作組職責（1） 負責具體按照指揮中心的指令結合應急預案實施技術處理工作；（2） 負責技術報告編寫，形成技術體系知識庫；（3） 負責事故演習過程具體技術操作。

4.2.6現(xiàn)場指揮協(xié)調工作組職責（1） 負責趕赴事發(fā)現(xiàn)場指導事發(fā)單位的應急處置工作；（2） 負責協(xié)助事發(fā)單位調度外部應急力量和應急物資；（3） 負責及時向指揮中心報告事發(fā)現(xiàn)場應急狀況4.2.7調查與善后處理工作組職責（1） 負責消除網絡與信息安全事故的影響，恢復網絡與信息系統(tǒng)運行；（2） 負責網絡與信息安全事故的調查處理；（3） 負責向外包單位索賠5 預防與預警5.2.1監(jiān)測重點局信息化管理部門負責管轄范圍內的網絡與信息安全事故風險監(jiān)測工作，網絡與信息安全事故風險監(jiān)測的重點包括：（1）廣域網主備鏈路運行情況；（2）主機房運行情況，機房空調、UPS設備、網絡設備、主機設備運行情況；（3）信息泄露、信息竊取等情況；（4）利用網站發(fā)布或傳播違法、違規(guī)等負面信息；（5）計算機病毒、蠕蟲、木馬、惡意代碼等；（6）漏洞攻擊、后門攻擊、拒絕服務、網絡竊聽、網絡釣魚等網絡攻擊情況5.2.2監(jiān)測方式在風險監(jiān)測中，局信息中心應通過多種方式獲取預警支持信息，一般包括以下方式：（1）通過網管系統(tǒng)、流量監(jiān)控系統(tǒng)、日志系統(tǒng)監(jiān)控網絡行為2）局內部部門通報的網絡與信息安全信息；（2）上級應急辦公室、信息化管理部門、向下傳達的網絡與信息安全事故預警信息；（3）下級應急辦公室、信息化管理部門或網絡與信息系統(tǒng)運行部門上報的網絡與信息安全事故預警信息；（4）政府相關部門發(fā)布的網絡與信息安全事故預警信息等。

局信息中心在獲取預警支持信息后，應當及時進行匯總分析，必要時組織相關部門、專業(yè)技術人員、專家進行會商，對網絡與信息安全事故發(fā)生的可能性及其可能造成的影響進行評估5.3 預警發(fā)布及行動5.3.1預警發(fā)布（1） 局信息中心負責職責范圍內的網絡與信息安全事故預警發(fā)布工作依據預警支持信息的分析、評估的結果，達到藍色或黃色預警級別的，由局信息中心負責人簽發(fā)；達到橙色、紅色預警時，由局信息中心提請應急辦組織相關專業(yè)管理部門、專業(yè)技術人員進行會商，確定預警級別為橙色、紅色后，由應急指揮部總指揮簽發(fā)或授權副總指揮簽發(fā)達不到本級單位預警級別的預警支持信息，由信息中心將預警信息轉發(fā)可能受影響的單位2） 局信息中心在發(fā)布網絡與信息安全事故預警時，應明確預警的響應范圍和公開程度（或保密要求）3） 局信息中心在發(fā)布網絡與信息安全事故預警后，應通過公文、傳真、電話、短信、電子郵件等多種方式，將預警盡快傳達到相關部門和人員4） 局網絡與信息安全事故預警通過下發(fā)“突發(fā)事件預警發(fā)布（調整）單”（附件5）的形式進行發(fā)布5.3.2預警響應（1）紅色預警　　在紅色預警發(fā)布后，應急指揮部進入應急狀態(tài)，組建相應的工作組開展相應工作，每天1次向應急指揮中心匯報相關情況，信息技術工作組實行24小時值班，重點監(jiān)控網絡、機房、設備、信息網絡安全運行情況，及時與上級主管部門、地方公安部門取得溝通、聯(lián)系、協(xié)調，要全面做好應急準備，指導其他網絡與信息系統(tǒng)運營使用單位開展風險控制工作。

2）橙色預警在橙色預警發(fā)布后，信息中心應全面掌握情況，加強領導帶班和24小時值班，保持通信聯(lián)絡暢通；實行每日信息報送制度，部署預警響應措施，制定預警防范措施，指導其他網絡與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據備份等技術防范工作確保80%應急技術人員處于待命狀態(tài)，檢查應急車輛、設備、軟件工具等，確保處于可用狀態(tài) （3）黃色預警在黃色預警發(fā)布后，信息中心應全面掌握情況，部署預警響應措施，制定預警防范措施，指導其他網絡與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據備份等技術防范工作網絡與信息安全應急人員進入應急狀態(tài)，確保50%應急技術人員處于待命狀態(tài)，檢查應急車輛、設備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關社會應急力量進入應急支援狀態(tài)4）藍色預警在藍色預警發(fā)布后，信息中心應全面掌握情況，部署預警響應措施，制定預警防范措施，指導其他網絡與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據備份等技術防范工作5.4 預警調整與解除5.4.1預警調整預警發(fā)布部門依據預警監(jiān)測的結果，確定目前預警的級別、預警響應的范圍，及時通過下發(fā)“突發(fā)事件預警發(fā)布（調整）單” （附件5）的形式，調整預警級別和預警響應范圍。

5.4.2預警解除據信息中心確認預警事件發(fā)生風險已經有效控制或全部消除，經局應急指揮部批準后，應通過發(fā)布“突發(fā)事件預警解除單”（附件4）解除預警，并報局應急辦備案6 應急響應與處置6.1 應急響應分級局網絡與信息安全事故應急響應按照事故級別和響應范圍分為四級，由高到低依次為Ⅰ級響應、Ⅱ級響應、Ⅲ級響應、Ⅳ級響應Ⅰ級響應：——網絡與信息安全事故發(fā)生達到I級及以上事件時Ⅱ級響應：——網絡與信息安全事故發(fā)生達到Ⅱ級及以上事件時Ⅲ級響應：——網絡與信息安全事故發(fā)生達到Ⅲ級及以上事件時Ⅳ級響應：——網絡與信息安全事故發(fā)生達到Ⅳ級及以上事件時6.1.2 應急響應啟動信息中心研判符合應急響應啟動條件時，對于Ⅲ級、Ⅳ級響應，由信息中心組織會商后由部門負責人批準啟動對應級別的應急響應；對于Ⅰ級、Ⅱ級響應，由應急辦組織相關部門會商，確定啟動Ⅰ、Ⅱ級響應的，報應急指揮部總指揮或授權副總指揮批準，啟動相應級別響應 6.2 信息報告6.2.1應急值班電話局網絡與信息安全應急值班電話：10006.2.2事故初始信息內容網絡與信息安全事故初始信息一般包括以下內容：（1） 事故的類型、發(fā)生時間、發(fā)生地點；（2） 事故的原因、性質、范圍、經初步判斷的嚴重程度；（3） 網絡與信息系統(tǒng)故障的嚴重程度、典型癥狀；（4） 網絡與信息系統(tǒng)受損部件列表、具體情況描述；（5） 事故發(fā)生單位（部門）已采取的控制措施及其他應對措施；（6） 事故報告單位（部門）、聯(lián)系人員及通訊方式。

6.2.3信息報告流程（1） Ⅰ、Ⅱ級事件發(fā)生，應在事故發(fā)生后20分鐘內，信息中心向局分管領導、應急辦公室報告網絡與信息安全事故初始信息2） 局應急辦公室在接到Ⅰ、Ⅱ級網絡與信息安全事故初始信息報告后，經應急指揮中心總指揮或副總指揮批準，在接到報告后40分鐘內向公司應急辦公室報告3） 紅河供電局網絡與信息安全突發(fā)事件應急信息報送流程見附件86.2.4事故應急信息網絡與信息安全事故應急信息是指在網絡與信息安全事故應急響應過程中，與網絡與信息安全事故和網絡與信息安全事故應急響應有關的數(shù)據和信息，一般包括網絡與信息安全事故最新概況、應急處置進展情況、應急資源調度情況、下一步應急工作部署等內容1） 網絡與信息安全事故最新概況2） 應急處置進展情況，包括已開展的應急處置行動、已取得的應急成果、當前主要應急處置工作和政府部門的參與情況3） 應急資源調度情況，包括應急人員調動情況、應急物資調配情況和應急資源需求情況4） 下一步應急工作部署，包括應急處置進展情況預估和應急處置行動計劃5） 網絡與信息安全事故應急信息報告的通用格式（附件7），在網絡與信息安全事故應急信息的收集和報告中，相關部門可以根據具體需要選擇其中的全部或部分內容，或者自行增加需要的內容。

6.2.5事故應急信息報告在突發(fā)事件應急響應過程中，各應急處置工作組應及時、全面地收集突發(fā)事件應急信息，并按照相關規(guī)定或應急信息接收部門的要求，定期、詳細地向應急指揮部報告應急信息1） 在網絡與信息安全事故Ⅲ、Ⅳ級應急響應過程中，現(xiàn)場處置方案的應急指揮機構，負責收集應急處置范圍內的突發(fā)事件應急信息，并負責向上級業(yè)務主管部門報告應急信息2） 在網絡與信息安全事故Ⅰ、Ⅱ級應急響應過程中，局應急辦公室負責收集突發(fā)事件應急信息，并負責向局應急指揮部總指揮、副總指揮和相關成員報告；經局應急指揮部總指揮或副總指揮批準，負責按規(guī)定向公司應急辦公室和地方政府部門報告應急信息3） 應急信息報送流程（附件8）6.2.6應急聯(lián)系方式局相關應急機構、部門、人員的聯(lián)系方式(附件1和附件2)6.3 響應程序本預案的應急響應可以分為應急啟動、應急行動、應急響應擴大三個過程，紅河供電局網絡與信息安全突發(fā)事件應急處置流程(附件9)6.3.1應急啟動（1） 網絡與信息安全突發(fā)事件達到Ⅲ、Ⅳ級，由信息中心主任簽發(fā)“突發(fā)事件應急響應啟動（調整）單”，啟動本預案；網絡與信息安全突發(fā)事件達到Ⅰ、Ⅱ級，經局應急指揮部總指揮或副總指揮批準，由局網絡與信息安全事故應急指揮部啟動本預案。

附件3（2） 局網絡與信息安全事故應急指揮部指揮人員和各應急處置工作組人員就位；（3） 由通信聯(lián)絡工作組負責與事故單位的應急指揮部門和事故現(xiàn)場建立通信聯(lián)系6.3.2應急行動（1） 指揮事故現(xiàn)場應急人員積極進行系統(tǒng)恢復；（2） 由信息處理工作組負責收集、整理事故應急信息，對事故的發(fā)展態(tài)勢進行動態(tài)監(jiān)測，及時掌握應急處置狀況；（3） 按需要組建現(xiàn)場指揮協(xié)調工作組，去往事故現(xiàn)場協(xié)調、指揮應急處置工作；（4） 協(xié)調財務部門做好相關費用支持工作；（5） 做好系統(tǒng)備份恢復及相應回退準備工作；（6） 按需要調配各級救援力量和資源開展現(xiàn)場救援工作6.3.3應急響應擴大（1） 在應急處置過程中，當網絡或主營業(yè)務系統(tǒng)癱瘓影響的范圍增加時，應急指揮部應及時增加應急力量投入；（2） 在應急處置過程中，當事故發(fā)展為Ⅱ及以上應急響應時，局應急辦公室應及時向云南電網公司匯報，申請應急支援6.4 應急結束當網絡與信息安全事故應急處置滿足下列條件之一時，經局應急指揮部總指揮或副總指揮批準，由局網絡與信息安全事故應急指揮部宣布本預案的應急結束，停止本預案；（1） 本預案應對的網絡與信息安全事故應急響應級別已降至Ⅳ級以下；（2） 本預案應對的網絡與信息安全事故勢態(tài)受到有效控制，不再需要本預案的支持；（3） 本預案應對的網絡與信息安全事故已經完成下列工作：受影響業(yè)務已恢復、系統(tǒng)資源已恢復到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據已通過備份恢復。

6.5 信息發(fā)布局應急辦公室或信息中心負責網絡與信息安全事故信息的對外發(fā)布，網絡與信息安全事故信息發(fā)布必須經過嚴格審核和批準，保證發(fā)布信息的一致性，避免出現(xiàn)矛盾信息1） Ⅰ、Ⅱ級網絡與信息安全事故發(fā)生后，需要對外發(fā)布網絡與信息安全事故初始信息的，須經局應急指揮中心總指揮或副總指揮批準，由局應急辦公室組織對外發(fā)布2） Ⅲ、Ⅳ級網絡與信息安全事故發(fā)生后，需要對外發(fā)布網絡與信息安全事故初始信息的，須經應急辦公室批準，由信息中心組織對外發(fā)布局屬各部門、單位及員工未經授權，不得對外發(fā)布（散布）網絡與信息安全事故信息或發(fā)表對網絡與信息安全事故的評論6.6 后期處置6.6.1恢復生產網絡與信息安全事故應急結束后，在局應急指揮部的指導下，由信息中心具體負責督促網絡與信息安全事故善后處理工作，制定可行的工作計劃，快速、有效地消除網絡與信息安全事故造成的不利影響，盡快恢復生產秩序6.6.2總結及改進網絡與信息安全事故應急結束后，在局應急指揮部組織下，由信息中心具體負責對本預案和應急救援處置過程進行全面地總結、評估，找出不足并明確改進方向，及時對本預案的不足之處予以修訂7 應急保障7.1應急隊伍局應急指揮部負責組建網絡與信息安全事故應急救援隊伍，加強網絡與信息的應急技術交流和技術培訓，提高局網絡與信息安全整體應急響應能力。

同時考慮借助第三方技術力量或引進社會化應急服務，為網絡與信息安全應急處置工作提供支持7.2應急物資與裝備（1） 局后勤服務中心應保障1臺以上（含1臺）車輛供應急時調用2） 信息中心應按需要配備一定數(shù)量的網絡系統(tǒng)、數(shù)據系統(tǒng)的備品備件、專業(yè)的軟硬件檢測工具、交通工具、通訊裝備等7.3通信與信息（1） 網絡與信息安全事故應急通信聯(lián)絡和信息交換的渠道主要有內線電話、外線電話、移動電話、傳真、電子郵件等方式2） 信息中心與本預案有關人員用于工作聯(lián)系的移動電話，應保持每天24小時處于開機狀態(tài)7.4經費（1） 信息中心負責申報網絡與信息安全事故應急工作經費，經局應急指揮部審批后，列入局年度預算，應急經費的使用由局應急指揮部負責統(tǒng)一管理2） 應急預案啟動后發(fā)生的費用，由財務部門準備專項應急基金或動用儲備資金，保證應急工作的資金使用7.5其他為了保障網絡與信息安全事故應急救援時，能夠快速獲得地方政府相關部門的支持，局應急辦應與地方政府相關部門建立有效的溝通渠道和協(xié)作機制8 附則8.1預案備案本預案由應急辦公室報送云南電網公司備案，抄送紅河州人民政府相關部門8.2預案修訂信息中心牽頭負責對本預案每三年修訂一次，根據工作需要適時修訂。

8.3制定與解釋本預案由局應信息中心負責組織制定并解釋8.4發(fā)布實施本預案經云南電網公司備案后，由紅河供電局應急指揮部發(fā)布實施9 附件附件1：紅河供電局網絡與信息安全應急組織體系相關人員聯(lián)系方式附件2：紅河供電局網絡與信息安全外部應急隊伍聯(lián)系清單附件3：突發(fā)事件應急響應啟動（調整）單附件4：紅河供電局網絡與信息安全突發(fā)事件預警解除單附件5：紅河供電局網絡與信息安全突發(fā)事件預警發(fā)布（調整）單附件6： 突發(fā)事件應急信息快速報告單附件7：紅河供電局網絡與信息安全事故應急信息報告的通用格式附件8：紅河供電局網絡與信息安全突發(fā)事件應急相關流程圖17附件1：紅河供電局網絡與信息安全應急組織體系相關人員聯(lián)系方式詳見紅河供電局應急相關人員聯(lián)系手冊附件2：紅河供電局網絡與信息安全外部應急隊伍聯(lián)系清單單位名稱姓名職務或崗位電話云南電網公司信息中心馬文網絡運維中心主任上海華訊網絡系統(tǒng)有限公司陳楚祥CCIE13888645310云南云電信息通信股份有限公司陳建華分公司經理13987623599廣眾工程咨詢有限公司常白靜一線坐席負責人0873-3667319廣眾工程咨詢有限公司趙家梅0873-3665334廣眾工程咨詢有限公司何 春系統(tǒng)開發(fā)0873-3667311廣眾工程咨詢有限公司楊 慶0873-3665334廣眾工程咨詢有限公司秦 澤0873-3667318廣眾工程咨詢有限公司蕭寒嘯二線坐席負責人0873-3667312廣眾工程咨詢有限公司楊晨云一線坐席負責人0873-3667318廣眾工程咨詢有限公司李 航0873-3667318南京恒天偉智能技術有限公司董鐵飛三線運維人員18314078750南京恒天偉智能技術有限公司薛蘊倬三線運維人員15126362743南京恒天偉智能技術有限公司陸 露三線運維人員18687346590南京恒天偉智能技術有限公司朱石龍三線運維人員15126364738南京恒天偉智能技術有限公司鋪童驍三線運維人員15812103154附件3： 突發(fā)事件應急響應啟動（調整）單 應急響應啟動（調整）單單位： 響應編號：Y（T）-20XX-YYY發(fā)布部門應急辦（**部）發(fā)布時間簽發(fā)人響應范圍（給出發(fā)布對象單位）響應名稱響應性質初次發(fā)布□響應調整上次響應單號（ ）響應級別本次：X級上次：X級災害（事故）概要工作要求和措施注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。

2.響應編號：“Y”表示首次發(fā)布，“T”表示調整；“20XX”表示年號；“YYY”表示序列號，范圍為001-999，響應調整給予新編號3.發(fā)布部門：填寫應急辦（專業(yè)管理部門）；4.響應范圍：在應急響應啟動后，需要做出響應的單位或部門；5.響應性質：在相應選項前“√”選；6.響應級別：如為響應調整通知，應注明上次發(fā)布的級別；7.災害（事故）概要：簡要說明災害（事故）基本情況、造成的影響等；8.工作要求和措施：針對應急響應提出的要求及應采取的措施附件4： 紅河供電局網絡與信息安全突發(fā)事件預警解除單（規(guī)范性附錄）單位： 預警編號（填寫需解除的預警單號 ）預警名稱解除原因解除時間批 準 人備注附件5： 紅河供電局網絡與信息安全突發(fā)事件預警發(fā)布（調整）單（規(guī)范性附錄）單位： 預警編號：專項預警名稱-F（T）-20XX-YYY發(fā)布部門應急辦（專業(yè)管理部門）發(fā)布時間批準人響應范圍（給出發(fā)布對象單位）預警名稱預警性質初次發(fā)布□預警調整上次預警單號（ ）預警級別本次：X色上次：X色預警概要預防措施及工作要求注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。

2．專項預警名稱：對應的專項應急預案的簡稱，如電網事故、防風防汛、雨雪冰凍、人身事故等各級單位可根據實際情況設置專項預警名稱3.預警編號：“F”表示首次發(fā)布，“T”表示調整；“20XX”表示年號；“YYY”表示序列號，范圍為001-9994.發(fā)布部門：填寫應急辦（專業(yè)管理部門）；5.響應范圍：在預警發(fā)布后，確定的需要做出預警響應的單位或部門；6.預警性質：在相應選項前“√”選；7.預警級別：如為預警調整通知，應注明上次發(fā)布的級別；8.預警概要：簡要說明由什么原因引起的預警，可能造成的影響；9.預防措施及工作要求：針對預警提出的要求及應采取的措施，并注明啟動的相應預案附件6： 突發(fā)事件應急信息快速報告單 紅河供電局突發(fā)事件應急信息快速報告單填報單位（公章）： 填報時間： 年 月 日 時 分事發(fā)單位直接上級單位事件簡題事件發(fā)生時間年 月 日 時 分 秒事件發(fā)生、擴大和應急救援處理的簡要情況：初步原因判斷：事件后果（傷亡情況、停電影響、設備損壞或可能造成不良社會影響等）的初步估計：備 注負責部門負責人23附件7： 紅河供電局網絡與信息安全事故應急信息報告的通用格式 網絡與信息安全事故應急信息報告單信息報告單位： 信息報告時間： 年 月 日 時 分 信息報告人： 一、網絡與信息安全事故最新概況 表1 網絡與信息系統(tǒng)故障情況統(tǒng)計表序號系統(tǒng)名稱設備名稱故障部件起止時間具體影響范圍12345按需增加二、應急處置進展情況（一）已開展的救援行動 （二）已取得的應急成果 （三）當前主要應急處置工作 （四）政府部門的參與情況 三、應急資源調度情況（一）應急人員調動情況 表4 應急人員調動情況統(tǒng)計表序號部門人數(shù)調動時間到位時間應急任務123按需增加（二）應急物資調配情況（設備、數(shù)據備份、軟硬件工具等的調配情況） 表5 應急物資調配情況統(tǒng)計表序號物資名稱數(shù)量調動時間到位時間備注123按需增加（三）應急資源需求情況（人員、設備、數(shù)據備份、軟硬件工具等的需求） 表6 應急資源需求情況統(tǒng)計表序號資源名稱數(shù)量到位時間用途備注123按需增加四、下一步應急工作安排（一）應急處置進展情況預估 （二）應急處置行動計劃 29附件8：紅河供電局網絡與信息安全突發(fā)事件應急相關流程圖 。