《供電局網(wǎng)絡與信息安全應急預案 參考范本》由會員分享，可在線閱讀，更多相關(guān)《供電局網(wǎng)絡與信息安全應急預案 參考范本（27頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1 總則 1 1.1 編制目的 1 1.2 編制依據(jù) 1 1.3 適用范圍 1 1.4 處置原則 1 2 與其他預案的關(guān)系 2 3 風險與資源分析 2 3.1風險分析 2 3.2資源分析 3 3.3突發(fā)事件分級 4 4 應急指揮機構(gòu)及職責 6 4.1 應急組織設(shè)置 6 4.2 應急組織職責 6 5 監(jiān)測與預警 6 5.1預警分級 6 5.2風險監(jiān)測 6 5.3預警發(fā)布與響應 7 6 應急響應 8 6.1 響應分級 8 6.2 2信息報告 9 6.3 應急處置 10 6.4 應急結(jié)束 12 6.5 信息發(fā)布 12 7 后期處置 12 1 .1恢復生

2、產(chǎn) 12 7 .2事件調(diào)查 12 7. 3總結(jié)及改進 13 8應急保障 13 8.1 應急隊伍 13 8. 2應急物資與裝備 13 8. 3通信與信息 13 8. 4經(jīng)費 13 8. 5其他 14 9培訓和演練 14 9. 1應急培訓 14 10. 2預案演練 14 10附則 14 11. 1預案備案 14 10.2維護和更新 14 10.3制定與解釋 14 10.4實施時間 15 10?5應急指揮中心會議室 15 11附件 15 附件1突發(fā)事件預警發(fā)布（調(diào)整）單 16 附件2預警響應信息快速報告單 17 附件3網(wǎng)絡與信息安全預警解除單 18 附件4

3、應急響應啟動流程 19 附件5網(wǎng)絡與信息安全應急信息快速報告單 20 附件6網(wǎng)絡與信息安全應急信息報告單 21 附件7突發(fā)事件應急響應啟動（調(diào)整）單 23 附件8相關(guān)人員、單位事件應急聯(lián)系電話 24 附件9I、Il級應急響應流程 30 附件10IILIV級應急響應流程 31 附件11突發(fā)事件應急響應解除單 32 網(wǎng)絡與信息安全應急預案 1總則 1.1 編制目的 為了保證電網(wǎng)公司供電局（以下簡稱局）網(wǎng)絡與信息系統(tǒng)的安全、穩(wěn)定運行，保障網(wǎng)絡系統(tǒng)、應用系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運轉(zhuǎn)，減少管理信息系統(tǒng)網(wǎng)絡與信息突發(fā)事件造成的損失和影響，建立網(wǎng)絡與信息系統(tǒng)緊急情況下有效的應急機制，根據(jù)局

4、的實際情況制定本預案。 1.2 編制依據(jù) 下列文件中的條款通過本預案的引用而成為本預案的條款。凡是注日期的引用文件，其隨后所有的修改（不包括勘誤的內(nèi)容）或修訂版均不適用于本預案，然而，鼓勵根據(jù)本預案達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件其最新版本適用于本預案。 《計算機信息系統(tǒng)安全等級保護劃分準則》 《信息技術(shù)安全技術(shù)信息安全事件管理指南》 《信息安全技術(shù)信息安全事件分類分級指南》 《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》 《信息安全技術(shù)信息安全應急響應計劃規(guī)范》 《網(wǎng)絡與信息安全事件及預警分類分級規(guī)范》 《電網(wǎng)有限責任公司應急管理規(guī)定》 《電網(wǎng)

5、有限責任公司管理信息系統(tǒng)網(wǎng)絡與信息安全應急預案》 《電網(wǎng)有限責任公司信息安全事件管理辦法》 《省網(wǎng)絡與信息安全事件應急預案》 《電網(wǎng)公司應急指揮平臺管理實施細則》 《電網(wǎng)公司應急物資與裝備管理實施細則》 《電網(wǎng)公司應急隊伍管理實施細則》 1.3 適用范圍 本預案適用于電網(wǎng)管理信息系統(tǒng)網(wǎng)絡與信息安全事件達到IV級及以上應急響應的處置，或局應急指揮中心認為必要時啟動本預案。 1.4 處置原則 （1）統(tǒng)一指揮，協(xié)調(diào)配合。在應急指揮機構(gòu)的統(tǒng)一指揮、調(diào)配下，各應急力量快速就位，快速地開展網(wǎng)絡與信息安全事件應急處置行動。督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導、分級負責、各司其職、協(xié)調(diào)配合'’的原則協(xié)

6、同配合，開展應急工作。 （2）分級處置，明晰責任。根據(jù)網(wǎng)絡與信息安全突發(fā)事件的不同等級，實行分級處置，提高突發(fā)事件的處置效率。按照電網(wǎng)公司“誰主管、誰負責，誰運營、誰負責”的要求，在局應急指揮機構(gòu)統(tǒng)一領(lǐng)導下，局及下屬單位負責本單位的網(wǎng)絡與信息安全應急響應工作。 （3）快速行動，有序處置。發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，事發(fā)單位要按照處置優(yōu)先、快速反應的機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，按照相關(guān)應急預案進行迅速處置，最大程度地減少危害和影響。 （4）整合資源，形成合力。充分利用現(xiàn)有網(wǎng)絡與信息安全應急支援服務設(shè)施，整合局內(nèi)、外部的信息安全應急力量，充分依靠局以及第三方廠商的信

7、息安全應急力量，形成信息安全應急工作合力。 （5）常備不懈，預防為主。堅持應急與預防工作相結(jié)合，做好常態(tài)下的風險評估、監(jiān)測預警、物資儲備、隊伍建設(shè)、裝備完善、預案修編等工作，加強宣傳和培訓教育工作，提供應急綜合處置能力。 2與其他預案的關(guān)系 （1）與局級專項應急預案的關(guān)系 本預案是局級突發(fā)事件專項應急預案之一，網(wǎng)絡與信息安全事件可能導致設(shè)備事故或電力供應中斷等情況的發(fā)生，根據(jù)實際情況相應啟動《供電局設(shè)備事故（事件）應急預案》、《供電局電力安全事故（事件）應急預案》、《供電局電力供應應急預案》等專項應急預案。 （2）與上下級預案的關(guān)系 本預案應與《電網(wǎng)公司網(wǎng)絡與信息安全應急預案》銜接

8、和配合；同時，應按本預案及事故發(fā)生單位的網(wǎng)絡與信息安全專項應急預案、相關(guān)現(xiàn)場處置方案進行聯(lián)合處置，由本預案指揮、協(xié)調(diào)下級相關(guān)應急預案的應急處置工作。 （3）與政府預案的關(guān)系 本預案配合州人民政府網(wǎng)絡與信息安全應急預案的指揮、協(xié)調(diào)行動。 3風險與資源分析 3.1風險分析 管理信息系統(tǒng)網(wǎng)絡與信息系統(tǒng)存在受到算機病毒、漏洞攻擊、掃描竊聽以及設(shè)備設(shè)施故障等風險，因此而引起的信息安全事件可以分為有害程序類、網(wǎng)絡攻擊類、信息破壞類、信息內(nèi)容安全類、故障類、災害類和其它類等七類。 1、有害程序類突發(fā)事件：指受到有害程序的影響而導致的信息安全突發(fā)事件。有害程序類事件包含計算機病毒事件、蠕蟲事件、特

9、洛伊木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。 2、網(wǎng)絡攻擊類突發(fā)事件：指通過網(wǎng)絡或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊信息系統(tǒng)，造成信息系統(tǒng)異?；虿豢捎玫男畔踩话l(fā)事件。網(wǎng)絡攻擊類事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件等。 3、信息破壞類事件：指通過網(wǎng)絡或其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄密的信息安全突發(fā)事件。信息破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等 4、信息內(nèi)容安全類突發(fā)事件：指利用

10、網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益等違法內(nèi)容的信息安全突發(fā)事件。信息內(nèi)容包括違反憲法和法律、行政法規(guī)的信息，組織串連、煽動集會游行的信息等。 5、故障類突發(fā)事件：指網(wǎng)絡與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導致的信息安全突發(fā)事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。 6、災害類突發(fā)事件：指由于不可抗力對網(wǎng)絡與信息系統(tǒng)造成物理破壞而導致的信息安全突發(fā)事件。災害類事件包括水災、臺風、火災、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導致的信息安全突發(fā)事件。 7、其它類事件：指不能歸為以上6類的信息安全突發(fā)事件。 3.2資源分析

11、1、內(nèi)部應急力量 （1）局及下屬單位以信息化及通信專業(yè)為主體的應急搶修隊伍和專家。 （2）局及下屬單位從事信息網(wǎng)絡、信息安全、業(yè)務系統(tǒng)等專家和技術(shù)人員。 2、外部應急力量 （1）軟硬件制造商、供應商、系統(tǒng)集成商、技術(shù)服務提供商，及信息系統(tǒng)開發(fā)和運維等單位。 單位 應急 聯(lián)系人 電話 科技有限責任公司 系統(tǒng)維護 信息科技有限責任公司 網(wǎng)絡維護 網(wǎng)絡系統(tǒng)有限公司 網(wǎng)絡維護 商貿(mào)有限公司 服務器維護 科技有限公司 辦公自動化系統(tǒng)維護 科技有限公司 SOA系統(tǒng)維護 （2）可利用的其它企事4 L單位人力和4 勿

12、力資源。 3、物資和裝備資源 （1）局及下屬單位備品備件、硬件、軟件、網(wǎng)絡設(shè)備、安全設(shè)備及軟件、數(shù)據(jù)備份、專業(yè)檢測及維修工具、消防工具、通訊器材、交通工具等，以及事件處理窠例、解決方案均可作為應急的物資裝備資源。 （2）地方政府有關(guān)部門、相關(guān)廠商可以協(xié)調(diào)提供的網(wǎng)絡與信息安全應急物資和裝備。 3.3突發(fā)事件分級 按照管理信息系統(tǒng)網(wǎng)絡與信息安全事件的危害程度、影響范圍和造成的損失，將網(wǎng)絡與信息安全事件分為特別重大事件、重大事件、較大事件和一般事件四個等級。 （1）特別重大網(wǎng)絡與信息安全事件 特別重大網(wǎng)絡與信息安全事件指網(wǎng)絡與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡大面積中斷，對供

13、電局及縣級供電企業(yè)造成巨大經(jīng)濟損失或產(chǎn)生嚴重不良社會影響的。 網(wǎng)絡大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成8個及以上單位不能正常使用一個及以上的關(guān)鍵業(yè)務系統(tǒng)，持續(xù)時間達12小時以上的； （2）重大網(wǎng)絡與信息安全事件 重大網(wǎng)絡與信息安全事件指網(wǎng)絡與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡較大面積中斷，對供電局及縣級供電企業(yè)造成重大經(jīng)濟損失或產(chǎn)生較嚴重不良社會影響的。 網(wǎng)絡較大面積中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成6個及以上單位不能正常使用一個及以上的關(guān)鍵業(yè)務系統(tǒng)，持續(xù)時間達6小時以上的； （3）較大網(wǎng)絡與信息安全事件 較大網(wǎng)絡與信息安全事件指網(wǎng)絡與信息安全突發(fā)事件造成供電局及縣級供電

14、企業(yè)網(wǎng)絡中斷、或二級及以上等保系統(tǒng)癱瘓、或二級及以上等保系統(tǒng)數(shù)據(jù)毀壞、或經(jīng)營管理數(shù)據(jù)泄密，對供電局及縣級供電企業(yè)造成較大經(jīng)濟損失或產(chǎn)生一定程度不良社會影響的。 1）網(wǎng)絡中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷，造成4個及以上單位不能正常使用一個及以上關(guān)鍵業(yè)務系統(tǒng)，持續(xù)時間超過4小時以上； 2）二級等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成2個及以上二級等保系統(tǒng)不能正常使用，系統(tǒng)癱瘓時間4個小時以上； 3）數(shù)據(jù)毀壞：二級等保系統(tǒng)數(shù)據(jù)毀壞后不能恢復的； 4）政治敏感信息事件：供電局企業(yè)門戶網(wǎng)站被篡改或企業(yè)郵件系統(tǒng)被不法分子利用，發(fā)布或傳播了政治敏感信息，造成了一定程度不良政治影響的。 （4） 一般網(wǎng)絡與

15、信息安全事件 一般網(wǎng)絡與信息安全事件指網(wǎng)絡與信息安全突發(fā)事件造成供電局及縣級供電企業(yè)網(wǎng)絡中斷、或部分二級等保系統(tǒng)數(shù)據(jù)毀壞，對供電局及縣級供電企業(yè)造成一定的經(jīng)濟損失。 1）網(wǎng)絡中斷：因地區(qū)綜合數(shù)據(jù)網(wǎng)中斷而不能正常使用網(wǎng)絡，造成各單位1個及以上單位不能正常使用一個及以上關(guān)鍵業(yè)務系統(tǒng)，持續(xù)時間超過2小時以上； 2）二級等保系統(tǒng)癱瘓：因系統(tǒng)主要功能不可用，造成1個及以上二級等保系統(tǒng)不 能正常使用，系統(tǒng)癱瘓時間2個小時以上; 3）數(shù)據(jù)毀壞：二級等保系統(tǒng)數(shù)據(jù)毀壞后只能部分恢復的。 級別 條件 地區(qū)綜合數(shù)據(jù)網(wǎng)中斷 二級等保系統(tǒng)癱瘓 關(guān)鍵業(yè)務數(shù)據(jù)毀壞 數(shù)據(jù)泄密 受影響的所屬各單位范圍

16、 持續(xù)時間 影響程度 障圍 ㈱范 持續(xù)時間 特大 8個及以上單位 12小時以上 非常嚴重 / / 重大 6個及以上單位 6小時以上 嚴重 / / / 較大 4個及以上單位 4小時以上 較嚴重 2個及以上系統(tǒng) 4小時以上 不能恢復 發(fā)生涉及局秘密的數(shù)據(jù)泄漏 一般 至少1個單位 2小時以上 一定程咬 1個及以上系統(tǒng) 2小時以上 部分恢復 4應急指揮機構(gòu)及職責 1 .1應急組織設(shè)置 I、H級應急響應啟動后，局成立應急指揮中心，并下設(shè)應急指揮中心辦公室，應急指揮中心設(shè)置網(wǎng)絡與信息安全應急工作組、后勤保障組和信息組

17、，根據(jù)需要在事發(fā)單位成立現(xiàn)場協(xié)調(diào)組；山、W級應急響應的啟動后，局信息中心根據(jù)會議決議設(shè)置網(wǎng)絡與信息安全應急工作組，根據(jù)需要在事發(fā)單位成立現(xiàn)場協(xié)調(diào)組。網(wǎng)絡與信息安全應急工作組根據(jù)需要成立系統(tǒng)恢復組和網(wǎng)絡恢復組。 局應急指揮中心成員如下所示： 應急指揮中心 職務 A角 B角 總指揮 局長 分管副局長 副總指揮（信息、營銷） 分管副局長 生產(chǎn)副局長 副總指揮（調(diào)度） 生產(chǎn)副局長 基建副局長 成員 副總工程師 成員 信息中心主任 成員 生產(chǎn)設(shè)備管理部主任 成員 安全監(jiān)管部主任 成員 電力調(diào)度控制中心主任 成員 市場營銷部住主任

18、 成員 客戶服務中心主任 成員 計量中心主任 應急辦公室 職務 A角 B角 應急辦公室主任 副總工程師 信息中心主任 應急辦公室副主任 信息中心主任 電力調(diào)度控制中心主任 成員 安全監(jiān)管部主任 成員 辦公室主任 成員 生產(chǎn)設(shè)備管理部副主任 成員 信息中心副主任 成員 電力調(diào)度控制中心副主任 成員 市場營銷部副主任 成員 客戶服務中心副主任 成員 計量中心副主任 成員 變電管理所主任 成員 信息中心信息安全管理專責 成員 電力調(diào)度控制中心通信專責 成員 辦公室保密專

19、責 成員 生產(chǎn)設(shè)備管理部科技專責 成員 安全監(jiān)管部應急兼事故事件專責 應急工作組 職務 姓名 小組 組長 信息中心副主任 電力調(diào)度控制中心副主任 副組長 電力調(diào)度控制中心副主任 信息中心副主任 成員 成員 成員 成員 （一）網(wǎng)絡恢復組 小組長 成員 成員 成員 成員 成員 成員 成員 成員 成員 成員 成員 （二）系統(tǒng)恢復組 小組長 成員 成員 成員

20、成員 成員 成員 成員 后勤保障組 職務 A角 B角 組長 物流服務中心主任 辦公室副主任 副組長 辦公室副主任 物流服務中心副主任 信息組 職務 A角 B角 組長 辦公室主任 政治工作部主任 副組長 政治工作部主任 新聞中心主任 4.2應急組織職責 局應急指揮中心、應急指揮中心辦公室職責見《供電局突發(fā)事件總體應急預案》相關(guān)規(guī)定。各專業(yè)小組職責如下： 1、網(wǎng)絡與信息安全應急工作組職責 （1）負責為應急指揮提供輔助決策，落實應急指揮中心決議和部署，組織開展網(wǎng)絡與信息安全應急處置。 （2）負責及時向應急指揮

21、中心或現(xiàn)場協(xié)調(diào)組報告事發(fā)現(xiàn)場應急狀況。 （3）負責與相關(guān)聯(lián)動單位的聯(lián)系。 （4）負責網(wǎng)絡與信息安全信息通報工作。 （5）負責事件的調(diào)查處理，編寫調(diào)查報告，報送應急指揮中心和局信息中心。 （6）負責最終消除網(wǎng)絡與信息安全事件的影響、恢復網(wǎng)絡與信息系統(tǒng)運行。 2、網(wǎng)絡與信息安全現(xiàn)場協(xié)調(diào)組職責 （1）負責代表應急指揮中心在現(xiàn)場行使應急指揮和指導協(xié)調(diào)職權(quán)。 （2）負責及時向應急指揮中心報告事發(fā)現(xiàn)場應急動態(tài)。 （3）負責及時傳達應急指揮中心的指示。 3、后勤保障組 （1）根據(jù)現(xiàn)有車輛狀況及各應急組的需求，協(xié)調(diào)調(diào)配應急組應急用車。 （2）負責應急搶修人員搶險工器具、材料等物資供給配送

22、保障，組織專業(yè)隊伍做好應急通訊保障。 （3）負責安排生活必需品、醫(yī)藥物資、搶險隊伍食宿，組織調(diào)用、發(fā)放安全防護裝備，協(xié)助物流服務中心處理其他事務。 （4）負責應急指揮中心值班人員的后勤保障。 （5）負責做好與電網(wǎng)公司應急指揮中心下屬機構(gòu)“物資協(xié)調(diào)組、應急保障組”的對 口銜接工作。 4、信息組 （1）負責每日網(wǎng)絡與信息安全事件應急信息的收集、整理、過濾、匯總、傳遞、上報，發(fā)布指揮部指令及信息快報等工作。 （2）開展新聞報道宣傳工作，負責做好與電網(wǎng)公司應急指揮中心下屬機構(gòu)“宣傳報道組”的對口銜接工作。 （3）做好應急經(jīng)費的申請和使用管理。 5監(jiān)測與預警 5.1預警分級 按照網(wǎng)

23、絡與信息安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，將局網(wǎng)絡與信息安全預警分為四級，即紅色、橙色、黃色和藍色。 （1）紅色預警：當出現(xiàn)上聯(lián)省公司3條網(wǎng)絡通道故障、核心網(wǎng)絡設(shè)備故障、局域網(wǎng)核心網(wǎng)路鏈路故障、供電局到縣公司通信大面具故障時，導致特別重大網(wǎng)絡與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布紅色預警。 （2）橙色預警：當出現(xiàn)核心網(wǎng)絡設(shè)備配置錯誤、供電局到縣公司通信較大面具故障，導致重大網(wǎng)絡與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布橙色預警。 （3）黃色預警：當出現(xiàn)核心網(wǎng)絡設(shè)備配置錯誤、供電局到縣公司通信局部故障、局部網(wǎng)絡攻擊、服務器匯聚網(wǎng)絡設(shè)備故障、服務器硬件故障、病毒感染

24、、敏感信息泄露、數(shù)據(jù)毀壞、拒絕服務攻擊時，導致較大網(wǎng)絡與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布黃色預警。 （4）藍色預警：當出現(xiàn)核心網(wǎng)絡設(shè)備配置錯誤、供電局到縣公司通信局部故障、病毒感染、數(shù)據(jù)部分毀壞、服務器硬件故障、拒絕服務攻擊時，導致一般網(wǎng)絡與信息安全事件即將發(fā)生或者發(fā)生的可能性很大時，發(fā)布藍色預警。 5 .2風險監(jiān)測 供電系統(tǒng)各級信息化管理和運維部門負責管理信息大區(qū)內(nèi)的網(wǎng)絡與信息安全事件風險監(jiān)測工作，工作的重點包括： （1）有害程序類事件； （2）網(wǎng)絡攻擊類事件； （3）信息破壞類事件； （4）信息內(nèi)容安全類事件； （5）故障類事件； （6）災害類事件。 在

25、風險監(jiān)測中，各級信息化管理部門應通過多種方式獲取預警支持信息，一般包括以下方式： 信息中心、調(diào)度、營銷等部門通過風險監(jiān)測和風險分析獲得的數(shù)據(jù)；上級單位向下傳達的網(wǎng)絡與信息安全事件預警信息；各下屬單位上報的網(wǎng)絡與信息安全事件預警信息；地方政府相關(guān)部門發(fā)布的網(wǎng)絡與信息安全事件預警信息等。 在獲取預警支持信息后，應當及時進行匯總分析，必要組織相關(guān)部門、專業(yè)技術(shù)人員、專家進行會商，對網(wǎng)絡與信息安全事件發(fā)生的可能性及其可能造成的影響進行評估。 5. 3預警發(fā)布與響應 5.1.1 預警信息報告 各單位信息化管理部門通過對網(wǎng)絡與信息安全事件預警支持信息的分析和評估，認為構(gòu)成預警的，應立即將預警支持

26、信息的分析和評估結(jié)果作為預警信息向局信息中心報送。 5.1.2 預警發(fā)布 （1）局信息中心收到預警支持信息后，應當及時進行匯總分析，必要時組織局信息中心人員和相關(guān)部門進行會商，綜合分析判斷，確定預警等級。 （2）依據(jù)預警支持信息的分析、評估的結(jié)果，達到本級單位藍色、黃色預警級別的，由局信息中心編寫發(fā)布；達到本級橙色、紅色預警級別的由局信息中心編寫，報局應急指揮中心批準后統(tǒng)一發(fā)布；達不到本級單位預警級別的預警支持信息，由信息中心將預警信息轉(zhuǎn)發(fā)可能受影響的單位。 （3）發(fā)布預警時，應明確預警的級別、響應范圍和公開程度（或保密要求），并通過“突發(fā)事件預警發(fā)布（調(diào)整）單”（見附件1）發(fā)布預警信

27、息。 （4）發(fā)布預警后，應通過應急指揮管理信息系統(tǒng)、公文、傳真、電話、短信、電 子郵件等多種方式，將預警盡快傳達到相關(guān)部門及人員，如涉及政府部門或涉及民生重要部門的，將預警信息轉(zhuǎn)達到政府相關(guān)部門。 5.3.3預警響應 在網(wǎng)絡與信息安全預警發(fā)布后，預警響應范圍內(nèi)的單位和部門應針對可能發(fā)生的網(wǎng)絡與信息安全事件，及時采取有效的防范和應對措施： （1）藍色、黃色預警 藍色或黃色預警通知發(fā)布以后，預警范圍內(nèi)各單位（部門）均應立即進行以下各項: 1）應急預案和相關(guān)事件處置方案的準備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工加強對預警風險發(fā)展情況的監(jiān)測和預報。 4）預警通

28、知要求的其它工作。 （2）橙色預警 橙色預警通知發(fā)布以后，預警范圍內(nèi)各單位（部門）均應立即進行以下各項： 1）應急預案和相關(guān)事件處置方案的準備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工持續(xù)關(guān)注預警風險發(fā)展情況，定期發(fā)送風險監(jiān)測信息。 4）非工作時間安排專業(yè)技術(shù)人員值班。 5）預警通知要求的其它工作。 （3）紅色預警 紅色預警通知發(fā)布以后，預警范圍內(nèi)各單位（部門）均應立即進行以下各項： 1）應急預案和相關(guān)事件處置方案的準備。 2）檢查信息溝通渠道是否暢通。 3）相關(guān)部門按專業(yè)分工持續(xù)關(guān)注預警風險發(fā)展情況，定期發(fā)送風險監(jiān)測信息。 4）安排應急領(lǐng)導24小時輪

29、流帶班、專業(yè)技術(shù)人員24小時現(xiàn)場值班。 5）應急物資及搶險、搶修設(shè)備準備。 6）搶險、搶修隊伍待命。 7）預警通知要求的其它工作。 （4）預警發(fā)布后，預警響應范圍內(nèi)的相關(guān)單位應每日18:00前向局信息中心匯報預警響應情況，直至預警解除。預警響應情況使用附件2填寫上報。 5.3.4預警調(diào)整與解除 （1）預警調(diào)整 預警發(fā)布后，局信息中心應持續(xù)關(guān)注網(wǎng)絡與信息安全發(fā)展趨勢，獲取預警支持信息進行匯總分析，應根據(jù)突發(fā)事件的風險變化及時提出預警級別與范圍調(diào)整相關(guān)建議，預警調(diào)整需經(jīng)簽發(fā)人批準。網(wǎng)絡與信息安全預警信息調(diào)整使用附件1填寫發(fā)布。 （2）預警解除 預警信息發(fā)布后在未啟動應急響應前預警

30、事件發(fā)生風險已經(jīng)有效控制或全部消除，藍色、黃色預警由局信息中心解除；對于紅色、橙色預警信息，則由局應急指揮中心批準解除。解除預警應發(fā)布《網(wǎng)絡與信息安全預警解除單》（附件3）。當滿足下列條件之一時，應解除預警： 1）預警事件發(fā)生的風險己經(jīng)全部消除； 2）預警事件發(fā)生的風險己經(jīng)被有效控制； 3）預警響應范圍內(nèi)的單位已經(jīng)全部解除預警狀態(tài)。 4）事件已經(jīng)發(fā)生，從預警狀態(tài)轉(zhuǎn)入應急狀態(tài)，預警自動解除。 6應急響應 6.1 響應分級 6.1.1 應急響應分級標準 按照管理信息系統(tǒng)網(wǎng)絡與信息安全事件的嚴重程度和范圍，本預案將網(wǎng)絡與信息安全事件應急響應分為四級，由低到高依次為Iv級響應、山級響應

31、、11級響應和I級響應。響應級別與管理信息系統(tǒng)網(wǎng)絡與信息安全事件等級關(guān)系如下表所示： 特別重大事件 重大事件 較大事件 一般事件 局 I級 II級 III級 IV級 6.1.2應急響應啟動及發(fā)布 局信息中心分析判斷符合應急響應啟動條件時，對于I級、II級響應，由局信息中心向局應急辦報告，由應急辦組織相關(guān)部門會商，確定啟動I、11級響應的，報應急指揮中心總指揮或授權(quán)副總指揮批準，啟動相應級別響應； 對于IIl級、W級響應，由局信息中心組織會商后由局信息中心負責人批準啟動對應級別的應急響應，并報送局應急辦備案，具體流程見附件4。 6.1.3 各級應急響應的領(lǐng)導機構(gòu)

32、和處置主體 （1）啟動網(wǎng)絡與信息安全I、11級應急響應后，局應急指揮中心和應急指揮辦公室 統(tǒng)一協(xié)調(diào)指揮局屬各部門、單位開展應急響應相關(guān)處置工作。 （2）啟動網(wǎng)絡與信息安全HI、IV級應急響應后，局信息中心協(xié)調(diào)指揮局屬各部門、單位開展應急響應相關(guān)處置工作。 6. 2信息報告 6.1.1 應急值班電話 （1）局突發(fā)事件應急值班（24小時接警）電話： （2）局應急辦公室電話： （3）局信息中心電話： （4）電網(wǎng)公司應急值班電話： 6.1.2 網(wǎng)絡與信息安全初始信息報告 （1）報告內(nèi)容 管理信息系統(tǒng)網(wǎng)絡與信息安全事件初始信息是指在事件剛剛發(fā)生時，與事件基本情況有關(guān)的信息，一般包

33、括以下內(nèi)容： 事件的類型、發(fā)生時間、發(fā)生地點；事件的發(fā)生原因、性質(zhì)、經(jīng)初步判斷的嚴重程度；事件對局業(yè)務和用戶的影響范圍與程度；事件發(fā)生單位已采取的控制措施；事件報告單位、聯(lián)系人員及聯(lián)系方式； （2） 口頭報告 事發(fā)單位接到報告后，應在30分鐘內(nèi)逐級分別口頭報告局信息中心。 （3）書面快速報告 確定事件等級后，當事件等級達到一般及以上事件時，1小時內(nèi)填報《供電局網(wǎng)絡與信息安全事件應急信息快速報告單》（見附件5）,通過電子郵件、傳真等方式向局信息中心上報，局信息中心負責向公司信息部和局應急辦報告，每級時限不超過2小時。 6.1.3 網(wǎng)絡與信息安全應急信息報告 （1）報告內(nèi)容 管理信

34、息系統(tǒng)網(wǎng)絡與信息安全事件應急信息是指在網(wǎng)絡與信息安全事件應急響應過程中，與網(wǎng)絡與信息安全事件和網(wǎng)絡與信息安全事件應急響應有關(guān)的數(shù)據(jù)和信息，一般包括： 事件最新概況：包括事件當前態(tài)勢、已經(jīng)造成的影響情況等。應急處置進展情況：包括當前主要應急處置措施、已開展的應急處置行動、已取得的應急成果以及政府部門的參與情況等。應急資源調(diào)度情況：包括應急人員調(diào)動、應急物資調(diào)配、應急資源需求等情況。下一步應急工作部署：包括應急處置進展情況預估；應急處置行動計劃。 （2）應急信息匯報 1）在網(wǎng)絡與信息安全事件I、II級應急處置過程中，應急辦公室負責收集、匯總網(wǎng)絡與信息安全事件應急信息。 2）在網(wǎng)絡與信息安全

35、事件山級、IV級應急處置過程中，信息中心負責收集、匯總網(wǎng)絡與信息安全事件應急信息； 3）,應急響應單位于每日19:00前上報當日18：00前24小時內(nèi)應急信息，直到應急結(jié)束。網(wǎng)絡與信息安全事件應急信息報告的通用格式見附件6。 6.1.4 應急聯(lián)系方式 相關(guān)應急機構(gòu)、部門、人員的聯(lián)系方式見附件8。 6. 3應急處置 6.1.1 事件響應級別達到III、IV級響應時，按照川、IV級應急響應流程進行處置（附件10）o （1）應急指揮。由局信息中心統(tǒng)一指揮處置，局信息中心視具體情況決定是否派駐現(xiàn)場指揮協(xié)調(diào)和專業(yè)技術(shù)人員。事發(fā)單位應急指揮應迅速到位，并與局信息中心建立溝通渠道。 （2）資源

36、調(diào)配。事發(fā)單位積極組織搶險隊伍和力量，必要時向局信息中心提出申請，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 （3）搶險恢復。事發(fā)單位組織搶險恢復工作的實施，局信息中心與事發(fā)單位保持通訊聯(lián)系，收集應急響應信息，對事態(tài)發(fā)展和影響及時進行分析和評估，視實際情況組織召開會議通報災情和搶險恢復情況，直至應急結(jié)束。 （4）應急處置。各相關(guān)部門負責網(wǎng)絡與信息安全應急處置工作，局信息中心負責綜合數(shù)據(jù)網(wǎng)、局信息中心機房自建系統(tǒng)應急處置；局電力調(diào)度中心負責調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應急處置；局營銷部門負責計量四合一系統(tǒng)等營銷管轄系統(tǒng)應急處置。 （5）應急值班。局信息中心安排人員24小時電話值班，密

37、切監(jiān)控災害發(fā)展及網(wǎng)絡與信息系統(tǒng)運行情況。 6.1.2 事件響應級別達到I、H級響應時，按照I、II級應急響應流程進行處置（附件9）。 （1） 局應急辦立即根據(jù)事件性質(zhì)提請總指揮召集指揮中心成員、應急辦成員、局信息中心及相關(guān)專業(yè)管理部門人員到位，組織召開應急指揮中心緊急會議，并明確以下內(nèi)容： 通報網(wǎng)絡與信息安全初始信息；商議處置網(wǎng)絡與信息安全事件的初步措施；按需要成立工作組，如網(wǎng)絡恢復組、系統(tǒng)恢復組、后勤保障組、信息組等，明確工作組組成人員及工作職責，落實應急指揮中心決議和部署，組織開展應急處置； （2） 應急辦根據(jù)會議決議起草指揮令文件,經(jīng)應急指揮中心總指揮或授權(quán)副總指揮批準，發(fā)布指揮

38、令，部署應急處置相關(guān)工作。 （3） 應急指揮。由局應急指揮中心統(tǒng)一指揮、處置，根據(jù)實際情況決定是否派駐現(xiàn)場工作組指揮協(xié)調(diào)應急工作。事發(fā)單位應急指揮機構(gòu)迅速到位，并與應急指揮中心建立溝通渠道。 （4） 資源調(diào)配。事發(fā)單位積極組織專業(yè)技術(shù)隊伍，必要時向應急指揮中心提出申請，由應急辦協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 （5） 搶險恢復。事發(fā)單位組織搶險恢復工作的實施，應急辦負責與事發(fā)單位保持通訊聯(lián)系，收集應急響應信息，對事態(tài)發(fā)展和影響及時進行分析和評估，按需組織召開會議通報應急響應信息和部署處置工作等，直至應急結(jié)束。應急辦公室負責搶險恢復相關(guān)協(xié)調(diào)工作，包括技術(shù)隊伍、備品備件物資的安排及搶修工作協(xié)調(diào)等，其

39、他部門按照應急指揮機構(gòu)及職責分工開展工作。 （6） 應急處置。各相關(guān)部門負責網(wǎng)絡與信息安全應急處置工作，局信息中心負責綜合數(shù)據(jù)網(wǎng)、局信息中心機房自建系統(tǒng)應急處置；局電力調(diào)度中心負責調(diào)度OMS系統(tǒng)等調(diào)度管轄系統(tǒng)，及通信中斷應急處置；局營銷部門負責計量四合一系統(tǒng)等營銷管轄系統(tǒng)應急處置。 （7） 應急值班。應急指揮中心辦公室成員負責值班，履行值守應急、信息匯總和協(xié)調(diào)職能，實行24小時值班制度。 6.4應急結(jié)束 6.4.1 I、11級應急響應結(jié)束 在應對的網(wǎng)絡與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務已恢復、系統(tǒng)資源已恢復到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復

40、，或接收到上級網(wǎng)絡與信息安全應急指揮機構(gòu)的結(jié)束I級、II級應急響應的指令，由局應急辦及時結(jié)合電網(wǎng)實際提出結(jié)束I級、11級應急響應的建議，由局應急指揮中心決策應急響應的結(jié)束。應急響應解除單見附件11。 6.4.2 HI、IV級應急響應結(jié)束 在應對的網(wǎng)絡與信息安全事件已經(jīng)完成下列工作：受影響業(yè)務已恢復、系統(tǒng)資源已恢復到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復，網(wǎng)絡與信息安全事件勢態(tài)受到有效控制，事發(fā)單位已經(jīng)能夠獨立應對后，由受災單位提出建議，局信息中心結(jié)合電網(wǎng)實際進行會商，決策山級、IV級應急響應的結(jié)束。應急響應解除單見附件11。 6.5信息發(fā)布 在突發(fā)事件響應

41、和處置期間，局辦公室負責按規(guī)定統(tǒng)一對外發(fā)布有關(guān)信息、接受新聞媒體采訪、組織新聞發(fā)布會，并協(xié)調(diào)、配合新聞媒體做好新聞報道工作。未經(jīng)允許，任何部門和個人不得對外發(fā)布（散布）突發(fā)事件信息或發(fā)表對突發(fā)事件的評論。 7后期處置 后期處置系指應急響應結(jié)束后，各單位根據(jù)各級應急指揮中心或信息中心要求開展的工作，主要包括： 7.1 恢復生產(chǎn) 按照“統(tǒng)籌安排，分級負責，科學規(guī)劃，快速恢復'’的原則，對善后處理、恢復重建工作進行規(guī)劃和部署，要求相關(guān)單位（部門）逐級制定詳細可行的工作計劃，快速、有效地消除突發(fā)事件造成的不利影響，盡快恢復正常生產(chǎn)秩序。 7.2 事件調(diào)查 （1）按照電網(wǎng)公司及局的事故調(diào)查規(guī)

42、定，組織事故調(diào)查組對網(wǎng)絡與信息安全事件進行調(diào)查。 （2）事故調(diào)查組應準確、及時、公正地查清事故的性質(zhì)、原因和責任，總結(jié)經(jīng)驗教訓，提出防范措施，并對責任者提出處理意見。 7.3 總結(jié)及改進 應急響應結(jié)束后，啟動應急響應的各有關(guān)單位要在48小時內(nèi)向應急辦和信息中心提交應急處置總結(jié)報告。在局應急指揮中心組織下，由信息中心具體負責對本預案和應急救援處置過程進行全面地總結(jié)、評估，找出不足并明確改進方向，及時對本預案的不足之處予以修訂。 8應急保障 8.1 應急隊伍 局相關(guān)部門、各單位積極組織搶險隊伍和力量，在I、II應急響應期間必要時向應急指揮中心提出申請，由應急指揮中心協(xié)調(diào)局內(nèi)外力量給予支

43、援；在山、IV應急響應期間必要時向局信息中心提出申請，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外力量給予支援。 8.2 應急物資與裝備 局及下屬單位負責組織網(wǎng)絡與信息安全應急物資器材和裝備，在1、H應急響應期間必要時向局應急指揮中心匯報，由應急指揮中心協(xié)調(diào)局內(nèi)外的物資部門和廠家給予支持；在HI、IV應急響應期間必要時向局信息中心匯報，由局信息中心協(xié)調(diào)網(wǎng)內(nèi)外的物資部門和廠家給予支持。 8.3 通信與信息 731應設(shè)立網(wǎng)絡與信息安全應急24小時值班電話，并做到“三不變'即電話號碼不變、傳真號碼不變、電子郵件不變。與應急工作相關(guān)人員的電話、手機、傳真、電子郵件等聯(lián)系方式應及時更新、及時分發(fā)，并保持暢通。 7.

44、3.2通信聯(lián)絡方式主要有系統(tǒng)程控電話、外線電話、手機、傳真、電子郵件等，其中手機、電話、傳真和電子郵件為主要通信聯(lián)絡方式。與應急工作相關(guān)的工作人員聯(lián)系手機應保持每天24小時開機狀態(tài)。 8.4 經(jīng)費 8.4.1 局信息中心負責申報突發(fā)網(wǎng)絡與信息安全事件應急工作經(jīng)費，經(jīng)局應急指揮中心審批后，列入年度預算管理。 本預案啟動后，應急工作所需資金經(jīng)局應急指揮中心批準，由局財務部負責提供。 8.5 其他 為了保障網(wǎng)絡與信息安全事件應急救援時，能夠快速獲得地方政府相關(guān)部門的支持，局及下屬各單位應與地方政府相關(guān)部門建立有效的溝通渠道和協(xié)作機制。 9培訓和演練 9.1 應急培訓 (1)由信息中心

45、負責組織與本預案相關(guān)的應急培訓，培訓對象主要為信息中心的工作人員和下屬單位信息化管理部門的工作人員。 (2)本預案的培訓可以采用案例教學、情景模擬、交流研討、案例分析、應急演練、對策研究等方式進行。 (3)本預案的培訓重點是網(wǎng)絡與信息安全事件應急響應流程、網(wǎng)絡與信息安全事件應急信息報送流程和網(wǎng)絡與信息安全應急處置的知識和技能。 9.2 預案演練 (1)由信息中心負責制定本預案的年度演練計劃，演練計劃于年初報局應急辦公室。 (2)本預案每年至少進行一次演練，由信息中心負責組織；本預案演練的主要內(nèi)容為應急人員對預案應急流程的熟悉和各應急處置工作組之間的配合。 (3)本預案演練結(jié)束后，由

46、信息中心負責對演練情況進行評估和總結(jié)，針對應急演練中暴露出的問題，制訂相應的整改措施，對本預案的不足之處進行修訂。 10附則 10.1 預案備案 本預案由局應急辦公室報送電網(wǎng)公司、州政府相關(guān)部門備案。 10.2 維護和更新 局應急辦公室牽頭負責對本預案每年評審1次，并提出修訂意見，局信息中心負責按照修訂意見修改和更新本預案。 10.3 制定與解釋 本預案由局應急辦公室負責組織制定和解釋。 10.4 實施時間 本預案自局批準發(fā)文之日起實施。 10.5 應急指揮中心會議室 本預案應急響應時應急指揮中心會議室設(shè)在局辦公大樓12樓會議室。 11附件 附件1：突發(fā)事件預警發(fā)布（

47、調(diào)整）單 附件2：預警響應信息快速報告單 附件3：網(wǎng)絡與信息安全預警解除單 附件4：應急響應啟動流程 附件5：網(wǎng)絡與信息安全應急信息快速報告單 附件6：網(wǎng)絡與信息安全應信息報告單 附件7：突發(fā)事件應急響應啟動（調(diào)整）單 附件8：相關(guān)人員、單位事件應急聯(lián)系電話 附件9：I、II級應急響應流程 附件10：IILIV級應急響應流程 附件11：突發(fā)事件應急響應解除單 附件1突發(fā)事件預警發(fā)布（調(diào)整）單 供電局網(wǎng)絡與信息安全事件預警發(fā)布（調(diào)整）單 發(fā)布單位（部門）： 簽發(fā)人: 預警名稱 發(fā)布時間 預警編號 專項預警名稱 預警范圍 預警性質(zhì) □初次發(fā)布

48、口預警調(diào)整 上次預警單號（ ） 預警級別 本次：X色 上次：X色 預警概要 預防措施及工 作要求 備注 （密級或公開程度） 注：1.發(fā)布單位（部門）：填寫應急辦（專業(yè)管理部門）。 2、專項預警名稱：對應的專項應急預案的簡稱，如電網(wǎng)事故、防風防汛、雨雪冰凍、人身事故 等。各級單位可根據(jù)實際情況設(shè)置專項預警名稱。 3 .預警編號：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為 OO1-999O 4 .發(fā)布部門：填寫應急辦（專業(yè)管理部門）； 5 .響應范圍：在預警發(fā)布后，確定的需要做出預警響應的單位或部門； 6 .

49、預警性質(zhì)：在相應選項前“4”選； 7 .預警級別：如為預警調(diào)整通知，應注明上次發(fā)布的級別； 8 .預警概要：簡要說明由什么原因引起的預警，可能造成的影響； 9 .預防措施及工作要求：針對預警提出的要求及應采取的措施，并注明啟動的相應預案。 附件2預警響應信息快速報告單 預警響應信息快速報告單 填報單位（公章）： 填報時間：年月日時分 響應單位 直接上級單位 預警簡題 預警響應啟動時間 年月日時分 預警響應情況 XX部門負責人： 填報人: 附件3網(wǎng)絡與信息安全預警解除單 網(wǎng)絡與信息安全預警解除單 單位： 預警編號 （填寫需解除的預警單號） 預警名稱

50、 解除原因 解除時間 批準人 備注 附件4應急響應啟動流程 附件5網(wǎng)絡與信息安全應急信息快速報告單 供電局網(wǎng)絡與信息安全事件應急信息快速報告單 填報單位： 填報時間： 年月日時分 事發(fā)發(fā)生單位 直接上級單位 事件簡題 事件發(fā)生時間 年月曰時分秒 1、事件發(fā)生、擴大和應急救援處理的簡要情況： 2、初步原因（或可能原因）判斷： 事件后果的初步估計： 備注 局應急值班電話 局信息中心電話： XX部門負責人： 填報人： 聯(lián)系電話: 附件6網(wǎng)絡與信息安全應急信息報告單 表一概況匯總表 報告單位 填報時間 年月日時 事件名稱

51、 事件級別 口特級 口重大口較大口一般 填報人 審核人 事件最新概況：包括當前事態(tài)、已造成的影響情況及發(fā)展趨勢等 應急處置進展情況：包括開展的應急處置行動、己經(jīng)取得的成果、當前主要工作及政府部門開展的工作情況應急資源調(diào)配情況：包括人員調(diào)動、物資調(diào)配及資源需求等情況下一步應急工作部署：包括應急進展預估和應急處置計劃等 表二業(yè)務系統(tǒng)受損情況統(tǒng)計表 單位 業(yè)務系統(tǒng)名 等級保護等級 業(yè)務中斷時間 務平響度服水影程 受損模塊或組件數(shù)量 受損數(shù)據(jù) 受損操作系統(tǒng)（數(shù)據(jù)庫） 受損設(shè)備 一恢設(shè)一未復備 備注 數(shù)量 未恢 復 大小 未恢復 數(shù)量 未

52、恢復 數(shù)量 未恢 復 單位 1 單位2 總計 表三 網(wǎng)絡及終端受損 情況統(tǒng)計表 單位 中斷或癱瘓的核心網(wǎng)絡線路 中斷或癱瘓的外聯(lián)（廣域網(wǎng)）線路 中斷或癱瘓的局域網(wǎng)下連的終端（服務器） 信息點 受損的網(wǎng)絡（安全）設(shè) 備數(shù)量 受損終端設(shè)備臺數(shù) 受損其它設(shè)備（手機，PAD等智能終端）臺數(shù) 備注 條數(shù) 條數(shù) 未恢復 點數(shù) 未恢復 臺數(shù) ? 臺數(shù) r 價數(shù) 和恢 夏 單

53、位 1 單位 2 總計 表四應急處置情況統(tǒng)計表 單位 應急預警 應急響應 本地調(diào)動資源 外派調(diào)動資源 外派支援情況 級別 啟動時間 結(jié)束時間 級別 啟動時間 結(jié)束時間 處置人員（人） 處置人員（人） 單位 1 單位 2 總計 附件7突發(fā)事件應急響應啟動（調(diào)整）單 應急

54、響應啟動（調(diào)整）單 發(fā)布單位（部門）： 簽發(fā)人: 響應名稱 發(fā)布時間 響應編號 響應范圍 響應性質(zhì) □初次發(fā)布 □響應調(diào)整 上次響應單號（ ） 響應級別 本次：*級 上次：*級 災害（事故）概要 工作要求和措施 備注 注：1.響應編號：表示首次發(fā)布，表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001?999,響應調(diào)整給予新編號。 2 .發(fā)布部門：填寫應急辦（專業(yè)管理部門）； 3 .響應范圍：在應急響應啟動后，需要做出響應的單位或部門； 4 .響應性質(zhì)：在相應選項前W”選； 5 .響應級別：如為響應調(diào)整通知，應注

55、明上次發(fā)布的級別； 6 .災害（事故）概要：簡要說明災害（事故）基本情況、造成的影響等； 7 .工作要求和措施：針對應急響應提出的要求及應采取的措施。 附件9I、11級應急響應流程 I、H級應急響應流程 網(wǎng)絡與信息安全I、11級應急電應流程 ＜應急物中心辦公室＞ ＜信息中心＞ ＜相關(guān)職twin＞ ＜1、口或響應流程設(shè) 明＞ ?A幡璉靴U砥8WMSJΛWI?; 直布啟動月同格與借且安全1、11ft 召粼a關(guān)人。會、J.削網(wǎng)N 1 卜 WB?WffO?安全I、DflM應 5 iCA*ft單位 伯Hrl上報的鬣告 r t -五政秫

56、 Il臾發(fā)幃 謝賭單 林仁弱?ffBa 1、負責使一IWt并對1Λ?財行決Ih 2,柬駐班即工作姐I3、IHl網(wǎng)內(nèi)外力ft給 予劫? 1、傳咕聯(lián)應急也算中。的袂睇?令； 2、與備侵亶急管理■門府酥3; 3、提供相知^贊?福 4、3、OfiAfttIU并穌,故豺勵出口的一致性； 6、肉舄亶急擔算中心及國?w知L?ra?rx 6、傳法國家有關(guān)聯(lián)對S處Il作的晏京. 1、擔押的調(diào)指導事故處 2、怩修故值且向應急界算中你配??? 3、A貴現(xiàn)赫. L在3W＞4＞?導下負責網(wǎng)絡與信國安 2、匯自網(wǎng)絡與信息安皿ftl相和息井■e局酩楠中。辦公卻3、Im?*炯臬嫌H哨知

57、(息? WW關(guān)第5按職能分工負責相應的電含處II作. 應急值班：局相關(guān)部門按四沂分工安排相關(guān)人員堅守崗也密切15控事件發(fā)展及電網(wǎng)實時運行情況， 匯總應急處Jtfll總 及標分析 豪的廢含處1報告 ― 宣布值9［公司網(wǎng)絡與IIM蛀I、11 I _ J 卜 IU林璉單陽急指舞中◎辦公宣的亶a ^t?三? 一 召氟聯(lián)人員會育 ? ■一否? 的應急處置值 公司鶴與信 、安全I、IIflM電 網(wǎng)絡與他?安 全應，處1植 Iftfr (U踴加作總偌I2、傳達國家W關(guān)聯(lián)對后索處■工作的克R? A后

58、JWtI 卜、解2、a*?jft;工總部告. N 三-Λ 附件IOlII、IV級應急響應流程 III、IV級應急響應流程 網(wǎng)絡與信總安全m、IVM急響度流程 <相關(guān)職魯部n> CgZ> ■中0、備? 他應怎辦上找融盒的- ica**ι?*ft* ■幅雎單峰出席a?s?o? 附件11突發(fā)事件應急響應解除單 應急響應解除單 應急響應名稱 響應單編號 結(jié)束響應范圍 結(jié)束時間 工作要求 備注 發(fā)布單位（部門）: 簽發(fā)人: