供电局网络与信息安全应急预案

《供电局网络与信息安全应急预案》由会员分享，可在线阅读，更多相关《供电局网络与信息安全应急预案（29页珍藏版）》请在装配图网上搜索。

1、 供电局网络与信息安全应急预案 批 准 页 预案名称 供电局网络与信息安全应急预案 预案编码 版 次 编制与修订概要 完成日期 状 态 2010年版 对应急预案应急处置原则进行了初步规范，明确了各单位应急管理和处置职责，规范了应急预警、处置的流程。 2010年 废止 2012年版 根据识别的突发事件，在预案中明确网络与信息安全突发事件引发的风险，并进行重新分析评估，更新了网络与信息安全的分级标准，明确了分级分层的应急响应标准。 2012年 废止 2013年版 因应急管理组织机构人员变更，根据实用、方便操作要求，优化了突发事件分级标准

2、、应急响应分级标准、应急联系方式。 2013年 在用 角色 人 员 编写 初审 会签 审核 批准 吕凌霄 目录 1 总则 5 1.1 编制目的 5 1.2 编制依据 5 1.3 适用范围 5 1.4 工作原则 5 1.5 与其他预案的关系 5 2风险与资源分析 6 2.1风险分析 6 2.2资源分析 7 3 突发事件分级 7 3.1一般网络与信息安全事故 7 3.2较大网络与信息安全事故 8 3.3重大网络与信息安全事故 8 3.4特别重大网络与信息安全事故 8 4 组织机构及职责 8 4.1指挥机构

3、的组织体系 8 4.2指挥机构的职责 9 I、II级应急响应对应的应急指挥部成员职责分工 9 III、IV级应急响应对应的应急指挥部成员职责分工 10 5 预防与预警 11 5.3 预警发布及行动 12 5.4 预警调整与解除 13 6 应急响应与处置 13 6.1 应急响应分级 13 6.3 响应程序 15 6.4 应急结束 16 6.5 信息发布 16 6.6 后期处置 16 7 应急保障 17 7.1应急队伍 17 7.2应急物资与装备 17 7.3通信与信息 17 7.4经费 17 7.5其他 17 8 附则 17 8.1预案备案 17 8.2

4、预案修订 17 8.3制定与解释 17 8.4发布实施 17 9 附件 18 附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式 19 附件2：红河供电局网络与信息安全外部应急队伍联系清单 19 附件3： 突发事件应急响应启动（调整）单 20 附件4： 红河供电局网络与信息安全突发事件预警解除单 21 附件5： 红河供电局网络与信息安全突发事件预警发布（调整）单 22 附件6： 突发事件应急信息快速报告单 23 附件7： 红河供电局网络与信息安全事故应急信息报告的通用格式 25  1 总则 1.1 编制目的 为科学应对网络与信息安全突发事件，有效预防

5、、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全。 1.2 编制依据 《中华人民共和国安全生产法》 《中华人民共和国突发事件应对法》 《电力安全事故应急处置和调查处理条例》 《云南电网公司应急管理工作规定》 《云南电网公司网络与信息安全应急预案》 《红河供电局突发事件总体应急预案》 1.3 适用范围 本预案适用于红河供电局网络与信息安全应急响应工作，红河供电局网络与信息系统发生突发事件达到Ⅳ级及以上响应标准时，启动本预案。 1.4 工作原则 积极防御、综合防范。立足安全防护，加强预警，重点保护重要生产、办公

6、信息网络。从预防、监控、应急处理、应急保障等环节，在管理、技术等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。   明确责任、分级负责。按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步增强员工的信息安全意识。   落实措施、确保安全。对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 1.5 与其他预案的

7、关系 1.5.1与局级专项应急预案的关系 本预案是局级突发事件专项应急预案之一，在自然灾害、通信中断事件发生或处置过程中，当发生网络系统、应用系统和数据系统中断等网络与信息安全事故，且网络与信息安全事故达到Ⅳ级及以上应急响应标准时，应按本预案开展网络与信息安全事故的应急救援，并配合相关应急预案的应急行动。本预案可能配合的局级专项应急预案包括： （1）《红河供电局破坏性地震应急预案》 （2）《红河供电局自然灾害应急预案》 （3）《红河供电局生产场所蓄意破坏突发事件应急预案》 1.5.2与上下级预案的关系 当系统发生的网络与信息安全事故为Ⅰ级应急响应时，由本预案与云南电网公司网络与信

8、息安全专项应急预案衔接和配合。当系统发生的网络与信息安全事故为Ⅲ、Ⅳ级应急响应时，应按本预案、相关现场处置方案进行联合处置，由本预案指挥、协调下级相关应急预案的应急处置工作。 1.5.3与政府预案的关系 当发生的网络与信息安全事故为Ⅰ级及以上应急响应时，由本预案配合红河州公安局网络与信息安全应急预案的指挥、协调行动。 2风险与资源分析 2.1风险分析 局网络与信息系统存在受到计算机病毒、网络攻击、信息安全破坏以及设备设施故障等风险，引起网络系统、应用系统和数据系统的网络与信息安全突发事件包括： （1）有害程序类突发事件：指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类

9、事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 （2）网络攻击类突发事件：指通过网络或其它技术手段，利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统，造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 （3）信息安全破坏类突发事件：指通过网络或其它技术手段，造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类事件包括信息篡改事件、信息假冒

10、事件、信息泄漏事件、信息窃取事件、信息丢失事件等。 （4）负面信息安全类突发事件：指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法律、行政法规的信息，诽谤、造谣信息，组织串连、煽动集会游行的信息等。 （5）系统故障类突发事件：指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。 （6）灾害破坏类突发事件：指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾害类事件包括水灾、冰灾、

11、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。 2.2资源分析 2.2.1应急力量 （1） 局信息中心是网络与信息安全事件应急处理的主要力量。 （2） 云南电网公司信息中心、上海华讯网络系统公司、南京恒天伟智能技术有限公司云南云电信息通信股份有限公司、红河广众工程咨询有限公司的维护及管理人员是局网络与信息安全事件应急处理重要外部力量。（附件：2） 2.2.2物资和装备资源 局硬件备件、软件介质、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等以及局办公设备供应商的备品备件，均可作为应急的物资装备资源。 3 突发事件分级 按照网络与信息安全事故

12、的严重程度，局网络与信息安全事故分为一般网络与信息安全事故、较大网络与信息安全事故、重大网络与信息安全事故和特别重大网络与信息安全事故四个级别。 3.1一般网络与信息安全事故 我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达4小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达8小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达12小时；丢失主要应用系统数据累计已经（或预期）达5工作日数据； 3.2较大网络与信息安全事故 我

13、局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达8小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达12小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达24小时；丢失主要应用系统数据累计已经（或预期）达10工作日数据； 3.3重大网络与信息安全事故 我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达36小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；与

14、电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达24小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达36小时；丢失主要应用系统数据累计已经（或预期）达15工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成一定负面影响或产生一定威胁。 3.4特别重大网络与信息安全事故 我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达48小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；与电网公司网络中断或服务质量严重劣化累计时长已经（或预期）达36小时；丢失主要应用系统数据累计已

15、经（或预期）达30工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成明显的负面影响或重大威胁。 4 组织机构及职责 4.1指挥机构的组织体系 4.1.1指挥机构的组建 当局发生网络与信息安全事故、需要启动本预案时，由局应急指挥中心组建本预案的指挥机构——红河供电局网络与信息安全应急处理现场指挥部，当本预案终止后，解散红河供电局网络与信息安全应急处理现场指挥部。 4.1.2指挥机构的组织体系 （1） Ⅰ、Ⅱ级应急响应启动后，应急指挥中心根据应急工作需要设置应急指挥部，应急指挥部根据应急工作需要设置相应的工作组。 （2） Ⅲ、Ⅳ级应急响应启动后，信息中心负责召集信息运维

16、班、信息网络班进行处理。 图1 红河供电局应急组织机构图 （3） 局网络与信息安全应急指挥部由总指挥和副总指挥组成；各应急处置工作组由组长和组员构成。 （4） 局网络与信息安全应急工作组一般应设置通信联络工作组、信息处理工作组、后勤保障工作组、信息技术工作组、现场指挥协调工作组（由总指挥根据需要决定是否成立）和调查与善后处理工作组，各应急处置工作组的成员主要来自局相关部门、红河广众工程咨询有限公司、南京恒天伟智能技术有限公司、各县公司信息化管理部门等。 （5） 局网络与信息安全应急组织体系相关人员的联系方式（附件1）。 4.2指挥机构的职责 4.2.1应急指挥部职责 （1）

17、 负责按照本预案指挥网络与信息安全应急处置工作； （2） 负责指导、协调下属各单位网络与信息安全应急处置工作； （3） 负责向局应急指挥部报告网络与信息安全应急处置进展情况； （4） 当网络与信息安全涉及启动地方政府相关部门应急预案时，配合地方政府相关部门相关应急指挥机构开展应急处置工作。 I、II级应急响应对应的应急指挥部成员职责分工 应急职务 行政职务 应急职责 备注 总指挥 分管副局长 1.担任或授权副总指挥为总指挥,批准启动和终止应急预案； 2. 全面负责应急指挥工作。 3. 负责指挥和管理通信联络工作。 副总指挥 总工程师 1.在总指挥的领导下,负

18、责指挥和管理后勤保障工作组； 2.接受总指挥授权。 副总指挥 副总工程师兼生产技术部主任 1.在总指挥的领导下,负责指挥和管理后勤保障工作组； 2.接受总指挥授权。 III、IV级应急响应对应的应急指挥部成员职责分工 应急职务 行政职务 应急职责 备注 总指挥 信息中心主任 1.担任或授权副总指挥为总指挥,批准启动和终止应急预案； 2. 全面负责应急指挥工作。 3. 负责指挥和管理信息运维班、信息网络班 副总指挥 信息中心副主任 1.在总指挥的领导下,负责指挥和管理后勤及车辆保障组； 2.接受总指挥授权。 4.2.2通信联络工作组职责

19、 （1） 负责与网络与信息安全事故的事发现场和事发单位建立通信联络，掌握相关人员的联系方式； （2） 负责与指挥中心其他各工作组建立通信联络； （3） 负责按需要联系地方政府相关部门、软硬件制造商、供应商、系统集成商以及技术服务提供商； （4） 负责应急指挥部安排的各项通信联络工作。 4.2.3信息处理工作组职责 （1） 负责接收事发单位报送的应急信息； （2） 负责向局应急办公室报送应急信息； （3） 负责各类应急信息的收集、汇总和编辑； （4） 负责记录应急指挥工作过程信息。 4.2.4后勤保障工作组职责 （1） 负责文件、资料等的打印、复印、递送； （2） 负责应

20、急物资的采购和调配； （3） 负责协调车辆，保障应急人员、应急物资的运送。 4.2.5信息技术工作组职责 （1） 负责具体按照指挥中心的指令结合应急预案实施技术处理工作； （2） 负责技术报告编写，形成技术体系知识库； （3） 负责事故演习过程具体技术操作。 4.2.6现场指挥协调工作组职责 （1） 负责赶赴事发现场指导事发单位的应急处置工作； （2） 负责协助事发单位调度外部应急力量和应急物资； （3） 负责及时向指挥中心报告事发现场应急状况。 4.2.7调查与善后处理工作组职责 （1） 负责消除网络与信息安全事故的影响，恢复网络与信息系统运行； （2） 负责网络与信

21、息安全事故的调查处理； （3） 负责向外包单位索赔。 5 预防与预警 5.2.1监测重点 局信息化管理部门负责管辖范围内的网络与信息安全事故风险监测工作，网络与信息安全事故风险监测的重点包括： （1）广域网主备链路运行情况； （2）主机房运行情况，机房空调、UPS设备、网络设备、主机设备运行情况； （3）信息泄露、信息窃取等情况； （4）利用网站发布或传播违法、违规等负面信息； （5）计算机病毒、蠕虫、木马、恶意代码等； （6）漏洞攻击、后门攻击、拒绝服务、网络窃听、网络钓鱼等网络攻击情况。 5.2.2监测方式 在风险监测中，局信息中心应通过多种方式获取预警支持信息，一

22、般包括以下方式： （1）通过网管系统、流量监控系统、日志系统监控网络行为。 （2）局内部部门通报的网络与信息安全信息； （2）上级应急办公室、信息化管理部门、向下传达的网络与信息安全事故预警信息； （3）下级应急办公室、信息化管理部门或网络与信息系统运行部门上报的网络与信息安全事故预警信息； （4）政府相关部门发布的网络与信息安全事故预警信息等。 局信息中心在获取预警支持信息后，应当及时进行汇总分析，必要时组织相关部门、专业技术人员、专家进行会商，对网络与信息安全事故发生的可能性及其可能造成的影响进行评估。 5.3 预警发布及行动 5.3.1预警发布 （1） 局信息中心负责职

23、责范围内的网络与信息安全事故预警发布工作。依据预警支持信息的分析、评估的结果，达到蓝色或黄色预警级别的，由局信息中心负责人签发；达到橙色、红色预警时，由局信息中心提请应急办组织相关专业管理部门、专业技术人员进行会商，确定预警级别为橙色、红色后，由应急指挥部总指挥签发或授权副总指挥签发。达不到本级单位预警级别的预警支持信息，由信息中心将预警信息转发可能受影响的单位。 （2） 局信息中心在发布网络与信息安全事故预警时，应明确预警的响应范围和公开程度（或保密要求）。 （3） 局信息中心在发布网络与信息安全事故预警后，应通过公文、传真、电话、短信、电子邮件等多种方式，将预警尽快传达到相关部门和人员

24、。 （4） 局网络与信息安全事故预警通过下发“突发事件预警发布（调整）单”（附件5）的形式进行发布。 5.3.2预警响应 （1）红色预警 　　在红色预警发布后，应急指挥部进入应急状态，组建相应的工作组开展相应工作，每天1次向应急指挥中心汇报相关情况，信息技术工作组实行24小时值班，重点监控网络、机房、设备、信息网络安全运行情况，及时与上级主管部门、地方公安部门取得沟通、联系、协调，要全面做好应急准备，指导其他网络与信息系统运营使用单位开展风险控制工作。 （2）橙色预警 在橙色预警发布后，信息中心应全面掌握情况，加强领导带班和24小时值班，保持通信联络畅通；实行每日信息报送制度，部署

25、预警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态。 （3）黄色预警 在黄色预警发布后，信息中心应全面掌握情况，部署预警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。网络与信息安全应急人员进入应急状态，确保50%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；联系相关社会应急力量进入应急支援状态。 （4）蓝色预警 在蓝色预警发布后，信息中心应全

26、面掌握情况，部署预警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。 5.4 预警调整与解除 5.4.1预警调整 预警发布部门依据预警监测的结果，确定目前预警的级别、预警响应的范围，及时通过下发“突发事件预警发布（调整）单” （附件5）的形式，调整预警级别和预警响应范围。 5.4.2预警解除 据信息中心确认预警事件发生风险已经有效控制或全部消除，经局应急指挥部批准后，应通过发布“突发事件预警解除单”（附件4）解除预警，并报局应急办备案。 6 应急响应与处置 6.1 应急响应分级 局网络与信息安全事故应急响应按照事故

27、级别和响应范围分为四级，由高到低依次为Ⅰ级响应、Ⅱ级响应、Ⅲ级响应、Ⅳ级响应。 Ⅰ级响应： ——网络与信息安全事故发生达到I级及以上事件时。 Ⅱ级响应： ——网络与信息安全事故发生达到Ⅱ级及以上事件时。 Ⅲ级响应： ——网络与信息安全事故发生达到Ⅲ级及以上事件时。 Ⅳ级响应： ——网络与信息安全事故发生达到Ⅳ级及以上事件时。 6.1.2 应急响应启动 信息中心研判符合应急响应启动条件时，对于Ⅲ级、Ⅳ级响应，由信息中心组织会商后由部门负责人批准启动对应级别的应急响应；对于Ⅰ级、Ⅱ级响应，由应急办组织相关部门会商，确定启动Ⅰ、Ⅱ级响应的，报应急指挥部总指挥或授权副总指挥批准，启

28、动相应级别响应。 6.2 信息报告 6.2.1应急值班电话 局网络与信息安全应急值班电话：1000 6.2.2事故初始信息内容 网络与信息安全事故初始信息一般包括以下内容： （1） 事故的类型、发生时间、发生地点； （2） 事故的原因、性质、范围、经初步判断的严重程度； （3） 网络与信息系统故障的严重程度、典型症状； （4） 网络与信息系统受损部件列表、具体情况描述； （5） 事故发生单位（部门）已采取的控制措施及其他应对措施； （6） 事故报告单位（部门）、联系人员及通讯方式。 6.2.3信息报告流程 （1） Ⅰ、Ⅱ级事件发生，应在事故发生后20分钟内，信息中心

29、向局分管领导、应急办公室报告网络与信息安全事故初始信息。 （2） 局应急办公室在接到Ⅰ、Ⅱ级网络与信息安全事故初始信息报告后，经应急指挥中心总指挥或副总指挥批准，在接到报告后40分钟内向公司应急办公室报告。 （3） 红河供电局网络与信息安全突发事件应急信息报送流程见附件8。 6.2.4事故应急信息 网络与信息安全事故应急信息是指在网络与信息安全事故应急响应过程中，与网络与信息安全事故和网络与信息安全事故应急响应有关的数据和信息，一般包括网络与信息安全事故最新概况、应急处置进展情况、应急资源调度情况、下一步应急工作部署等内容。 （1） 网络与信息安全事故最新概况。 （2） 应急处置进

30、展情况，包括已开展的应急处置行动、已取得的应急成果、当前主要应急处置工作和政府部门的参与情况。 （3） 应急资源调度情况，包括应急人员调动情况、应急物资调配情况和应急资源需求情况。 （4） 下一步应急工作部署，包括应急处置进展情况预估和应急处置行动计划。 （5） 网络与信息安全事故应急信息报告的通用格式（附件7），在网络与信息安全事故应急信息的收集和报告中，相关部门可以根据具体需要选择其中的全部或部分内容，或者自行增加需要的内容。 6.2.5事故应急信息报告 在突发事件应急响应过程中，各应急处置工作组应及时、全面地收集突发事件应急信息，并按照相关规定或应急信息接收部门的要求，定期、详

31、细地向应急指挥部报告应急信息。 （1） 在网络与信息安全事故Ⅲ、Ⅳ级应急响应过程中，现场处置方案的应急指挥机构，负责收集应急处置范围内的突发事件应急信息，并负责向上级业务主管部门报告应急信息。 （2） 在网络与信息安全事故Ⅰ、Ⅱ级应急响应过程中，局应急办公室负责收集突发事件应急信息，并负责向局应急指挥部总指挥、副总指挥和相关成员报告；经局应急指挥部总指挥或副总指挥批准，负责按规定向公司应急办公室和地方政府部门报告应急信息。 （3） 应急信息报送流程（附件8）。 6.2.6应急联系方式 局相关应急机构、部门、人员的联系方式(附件1和附件2)。 6.3 响应程序 本预案的应急响应可以

32、分为应急启动、应急行动、应急响应扩大三个过程，红河供电局网络与信息安全突发事件应急处置流程(附件9)。 6.3.1应急启动 （1） 网络与信息安全突发事件达到Ⅲ、Ⅳ级，由信息中心主任签发“突发事件应急响应启动（调整）单”，启动本预案；网络与信息安全突发事件达到Ⅰ、Ⅱ级，经局应急指挥部总指挥或副总指挥批准，由局网络与信息安全事故应急指挥部启动本预案。附件3 （2） 局网络与信息安全事故应急指挥部指挥人员和各应急处置工作组人员就位； （3） 由通信联络工作组负责与事故单位的应急指挥部门和事故现场建立通信联系。 6.3.2应急行动 （1） 指挥事故现场应急人员积极进行系统恢复； （2）

33、 由信息处理工作组负责收集、整理事故应急信息，对事故的发展态势进行动态监测，及时掌握应急处置状况； （3） 按需要组建现场指挥协调工作组，去往事故现场协调、指挥应急处置工作； （4） 协调财务部门做好相关费用支持工作； （5） 做好系统备份恢复及相应回退准备工作； （6） 按需要调配各级救援力量和资源开展现场救援工作。 6.3.3应急响应扩大 （1） 在应急处置过程中，当网络或主营业务系统瘫痪影响的范围增加时，应急指挥部应及时增加应急力量投入； （2） 在应急处置过程中，当事故发展为Ⅱ及以上应急响应时，局应急办公室应及时向云南电网公司汇报，申请应急支援。 6.4 应急结束 当

34、网络与信息安全事故应急处置满足下列条件之一时，经局应急指挥部总指挥或副总指挥批准，由局网络与信息安全事故应急指挥部宣布本预案的应急结束，停止本预案； （1） 本预案应对的网络与信息安全事故应急响应级别已降至Ⅳ级以下； （2） 本预案应对的网络与信息安全事故势态受到有效控制，不再需要本预案的支持； （3） 本预案应对的网络与信息安全事故已经完成下列工作：受影响业务已恢复、系统资源已恢复到正常状态、必要系统补丁安装后系统安全稳定运行、受损数据已通过备份恢复。 6.5 信息发布 局应急办公室或信息中心负责网络与信息安全事故信息的对外发布，网络与信息安全事故信息发布必须经过严格审核和批准，保

35、证发布信息的一致性，避免出现矛盾信息。 （1） Ⅰ、Ⅱ级网络与信息安全事故发生后，需要对外发布网络与信息安全事故初始信息的，须经局应急指挥中心总指挥或副总指挥批准，由局应急办公室组织对外发布。 （2） Ⅲ、Ⅳ级网络与信息安全事故发生后，需要对外发布网络与信息安全事故初始信息的，须经应急办公室批准，由信息中心组织对外发布。 局属各部门、单位及员工未经授权，不得对外发布（散布）网络与信息安全事故信息或发表对网络与信息安全事故的评论。 6.6 后期处置 6.6.1恢复生产 网络与信息安全事故应急结束后，在局应急指挥部的指导下，由信息中心具体负责督促网络与信息安全事故善后处理工作，制定可行

36、的工作计划，快速、有效地消除网络与信息安全事故造成的不利影响，尽快恢复生产秩序。 6.6.2总结及改进 网络与信息安全事故应急结束后，在局应急指挥部组织下，由信息中心具体负责对本预案和应急救援处置过程进行全面地总结、评估，找出不足并明确改进方向，及时对本预案的不足之处予以修订。 7 应急保障 7.1应急队伍 局应急指挥部负责组建网络与信息安全事故应急救援队伍，加强网络与信息的应急技术交流和技术培训，提高局网络与信息安全整体应急响应能力。同时考虑借助第三方技术力量或引进社会化应急服务，为网络与信息安全应急处置工作提供支持。 7.2应急物资与装备 （1） 局后勤服务中心应保障1台以上

37、（含1台）车辆供应急时调用。 （2） 信息中心应按需要配备一定数量的网络系统、数据系统的备品备件、专业的软硬件检测工具、交通工具、通讯装备等。 7.3通信与信息 （1） 网络与信息安全事故应急通信联络和信息交换的渠道主要有内线电话、外线电话、移动电话、传真、电子邮件等方式。 （2） 信息中心与本预案有关人员用于工作联系的移动电话，应保持每天24小时处于开机状态。 7.4经费 （1） 信息中心负责申报网络与信息安全事故应急工作经费，经局应急指挥部审批后，列入局年度预算，应急经费的使用由局应急指挥部负责统一管理。 （2） 应急预案启动后发生的费用，由财务部门准备专项应急基金或动用储备

38、资金，保证应急工作的资金使用。 7.5其他 为了保障网络与信息安全事故应急救援时，能够快速获得地方政府相关部门的支持，局应急办应与地方政府相关部门建立有效的沟通渠道和协作机制。 8 附则 8.1预案备案 本预案由应急办公室报送云南电网公司备案，抄送红河州人民政府相关部门。 8.2预案修订 信息中心牵头负责对本预案每三年修订一次，根据工作需要适时修订。 8.3制定与解释 本预案由局应信息中心负责组织制定并解释。 8.4发布实施 本预案经云南电网公司备案后，由红河供电局应急指挥部发布实施。 9 附件 附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式 附件2：

39、红河供电局网络与信息安全外部应急队伍联系清单 附件3：突发事件应急响应启动（调整）单 附件4：红河供电局网络与信息安全突发事件预警解除单 附件5：红河供电局网络与信息安全突发事件预警发布（调整）单 附件6： 突发事件应急信息快速报告单 附件7：红河供电局网络与信息安全事故应急信息报告的通用格式 附件8：红河供电局网络与信息安全突发事件应急相关流程图 17 附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式 详见红河供电局应急相关人员联系手册 附件2：红河供电局网络与信息安全外部应急队伍联系清单 单位名称 姓名 职务或岗位 电话 云南电网公司信息中心

40、 马文 网络运维中心主任 上海华讯网络系统有限公司 陈楚祥 CCIE 13888645310 云南云电信息通信股份有限公司 陈建华 分公司经理 13987623599 广众工程咨询有限公司 常白静 一线坐席负责人 0873-3667319 广众工程咨询有限公司 赵家梅 0873-3665334 广众工程咨询有限公司 何 春 系统开发 0873-3667311 广众工程咨询有限公司 杨 庆 0873-3665334 广众工程咨询有限公司 秦 泽 0873-3667318 广众工程咨询有限公司 萧寒啸 二线坐席负责人

41、 0873-3667312 广众工程咨询有限公司 杨晨云 一线坐席负责人 0873-3667318 广众工程咨询有限公司 李 航 0873-3667318 南京恒天伟智能技术有限公司 董铁飞 三线运维人员 18314078750 南京恒天伟智能技术有限公司 薛蕴倬 三线运维人员 15126362743 南京恒天伟智能技术有限公司 陆 露 三线运维人员 18687346590 南京恒天伟智能技术有限公司 朱石龙 三线运维人员 15126364738 南京恒天伟智能技术有限公司 铺童骁 三线运维人员 15812103154

42、 附件3： 突发事件应急响应启动（调整）单 应急响应启动（调整）单 单位： 响应编号：Y（T）-20XX-YYY 发布部门 应急办（**部） 发布时间 签发人 响应范围 （给出发布对象单位） 响应名称 响应性质 初次发布 □响应调整 上次响应单号（ ） 响应级别 本次：X级 上次：X级 灾害（事故）概要 工作要求和措施 注：1.单位：分

43、子公司及以上单位填写“本单位名称”；分子公司以下单位填写“上级单位名称+本单位名称”。 2.响应编号：“Y”表示首次发布，“T”表示调整；“20XX”表示年号；“YYY”表示序列号，范围为001-999，响应调整给予新编号。 3.发布部门：填写应急办（专业管理部门）； 4.响应范围：在应急响应启动后，需要做出响应的单位或部门； 5.响应性质：在相应选项前“√”选； 6.响应级别：如为响应调整通知，应注明上次发布的级别； 7.灾害（事故）概要：简要说明灾害（事故）基本情况、造成的影响等； 8.工作要求和措施：针对应急响应提出的要求及应采取的措施。 附件4： 红河供电局网络与信息

44、安全突发事件预警解除单 （规范性附录） 单位： 预警编号 （填写需解除的预警单号 ） 预警名称 解除原因 解除时间 批 准 人 备注 附件5： 红河供电局网络与信息安全突发事件预警发布（调整）单 （规范性附录） 单位： 预警编号：专项预警名称-F（T）-20XX-YYY 发布部门 应急办（专业管理部门） 发布时间 批准人 响应范围 （给出发布对象单位

45、） 预警名称 预警性质 初次发布 □预警调整 上次预警单号（ ） 预警级别 本次：X色 上次：X色 预警概要 预防措施及工作要求 注：1.单位：分子公司及以上单位填写“本单位名称”；分子公司以下单位填写“上级单位名称+本单位名称”。 2．专项预警名称：对应的专项应急预案的简称，如电网事故、防风防汛、雨雪冰冻、人身事故等。各级单位可根据实际情况设置专项预警名称。 3.预警编号：“F”表示首次发布，“T”表示调整；“20XX”表示年号；“YYY”表示序列号，范围为001-999。 4.发布部门：填写应急办（专业管理部门）； 5.响应范围：

46、在预警发布后，确定的需要做出预警响应的单位或部门； 6.预警性质：在相应选项前“√”选； 7.预警级别：如为预警调整通知，应注明上次发布的级别； 8.预警概要：简要说明由什么原因引起的预警，可能造成的影响； 9.预防措施及工作要求：针对预警提出的要求及应采取的措施，并注明启动的相应预案。 附件6： 突发事件应急信息快速报告单 红河供电局突发事件应急信息快速报告单 填报单位（公章）： 填报时间： 年 月 日 时 分 事发单位

47、 直接上级单位 事件简题 事件发生时间 年 月 日 时 分 秒 事件发生、扩大和应急救援处理的简要情况： 初步原因判断： 事件后果（伤亡情况、停电影响、设备损坏或可能造成不良社会影响等）的初步估计： 备 注 负责部门 负责人 23 附件7： 红河供电局网络与信息安全事故应急信息报告的通用格式 网络与信息安全事故应急信息报告单 信息报告单位：

48、 信息报告时间： 年 月 日 时 分 信息报告人： 一、网络与信息安全事故最新概况

49、

50、 表1 网络与信息系统故障情况统计表 序号 系统名称 设备名称 故障部件 起止时间 具体影响范围 1 2 3 4 5 按需增加 二、应急处置进展情况 （一）已开展的救援行动

51、 （二）已取得的应急成果

52、

53、 （三）当前主要应急处置工作

54、 （四）政府部门的参与情况

55、 三、应急资源调度情况 （一）应急人员调动情况

56、 表4 应急人员调动情况统计表 序号 部门 人数 调动时间 到位时间 应急任务 1 2 3 按需增

57、加 （二）应急物资调配情况（设备、数据备份、软硬件工具等的调配情况）

58、 表5 应急物资调配情况统计表 序号 物资名称 数量 调动时间 到位时间 备注 1 2 3 按需增加 （三）应急资源需求情况（人员、设备、数据备份、软硬件工具等的需求）

59、 表6 应急资源需求情况统计表 序号 资

60、源名称 数量 到位时间 用途 备注 1 2 3 按需增加 四、下一步应急工作安排 （一）应急处置进展情况预估

61、

62、 （二）应急处

63、置行动计划

64、 29 附件8：红河供电局网络与信息安全突发事件应急相关流程图