供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案批 準(zhǔn) 頁(yè)預(yù)案名稱 供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)案編碼 版 次編制與修訂概要完成日期狀 態(tài)2010年版對(duì)應(yīng)急預(yù)案應(yīng)急處置原則進(jìn)行了初步規(guī)范，明確了各單位應(yīng)急管理和處置職責(zé)，規(guī)范了應(yīng)急預(yù)警、處置的流程2010年廢止2012年版根據(jù)識(shí)別的突發(fā)事件，在預(yù)案中明確網(wǎng)絡(luò)與信息安全突發(fā)事件引發(fā)的風(fēng)險(xiǎn)，并進(jìn)行重新分析評(píng)估，更新了網(wǎng)絡(luò)與信息安全的分級(jí)標(biāo)準(zhǔn)，明確了分級(jí)分層的應(yīng)急響應(yīng)標(biāo)準(zhǔn)2012年廢止2013年版因應(yīng)急管理組織機(jī)構(gòu)人員變更，根據(jù)實(shí)用、方便操作要求，優(yōu)化了突發(fā)事件分級(jí)標(biāo)準(zhǔn)、應(yīng)急響應(yīng)分級(jí)標(biāo)準(zhǔn)、應(yīng)急聯(lián)系方式2013年在用角色人 員編寫初審會(huì)簽審核批準(zhǔn)呂凌霄目錄1 總則 51.1 編制目的 51.2 編制依據(jù) 51.3 適用范圍 51.4 工作原則 51.5 與其他預(yù)案的關(guān)系 52風(fēng)險(xiǎn)與資源分析 62.1風(fēng)險(xiǎn)分析 62.2資源分析 73 突發(fā)事件分級(jí) 73.1一般網(wǎng)絡(luò)與信息安全事故 73.2較大網(wǎng)絡(luò)與信息安全事故 83.3重大網(wǎng)絡(luò)與信息安全事故 83.4特別重大網(wǎng)絡(luò)與信息安全事故 84 組織機(jī)構(gòu)及職責(zé) 84.1指揮機(jī)構(gòu)的組織體系 84.2指揮機(jī)構(gòu)的職責(zé) 9I、II級(jí)應(yīng)急響應(yīng)對(duì)應(yīng)的應(yīng)急指揮部成員職責(zé)分工 9III、IV級(jí)應(yīng)急響應(yīng)對(duì)應(yīng)的應(yīng)急指揮部成員職責(zé)分工 105 預(yù)防與預(yù)警 115.3 預(yù)警發(fā)布及行動(dòng) 125.4 預(yù)警調(diào)整與解除 136 應(yīng)急響應(yīng)與處置 136.1 應(yīng)急響應(yīng)分級(jí) 136.3 響應(yīng)程序 156.4 應(yīng)急結(jié)束 166.5 信息發(fā)布 166.6 后期處置 167 應(yīng)急保障 177.1應(yīng)急隊(duì)伍 177.2應(yīng)急物資與裝備 177.3通信與信息 177.4經(jīng)費(fèi) 177.5其他 178 附則 178.1預(yù)案?jìng)浒?178.2預(yù)案修訂 178.3制定與解釋 178.4發(fā)布實(shí)施 179 附件 18附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式 19附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊(duì)伍聯(lián)系清單 19附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單 20附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單 21附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 22附件6： 突發(fā)事件應(yīng)急信息快速報(bào)告單 23附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告的通用格式 251 總則1.1 編制目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。

1.2 編制依據(jù)《中華人民共和國(guó)安全生產(chǎn)法》《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《電力安全事故應(yīng)急處置和調(diào)查處理?xiàng)l例》《云南電網(wǎng)公司應(yīng)急管理工作規(guī)定》《云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》《紅河供電局突發(fā)事件總體應(yīng)急預(yù)案》1.3 適用范圍本預(yù)案適用于紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作，紅河供電局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)事件達(dá)到Ⅳ級(jí)及以上響應(yīng)標(biāo)準(zhǔn)時(shí)，啟動(dòng)本預(yù)案1.4 工作原則積極防御、綜合防范立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要生產(chǎn)、辦公信息網(wǎng)絡(luò)從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系 ??明確責(zé)任、分級(jí)負(fù)責(zé)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步增強(qiáng)員工的信息安全意識(shí) ??落實(shí)措施、確保安全對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響1.5 與其他預(yù)案的關(guān)系1.5.1與局級(jí)專項(xiàng)應(yīng)急預(yù)案的關(guān)系本預(yù)案是局級(jí)突發(fā)事件專項(xiàng)應(yīng)急預(yù)案之一，在自然災(zāi)害、通信中斷事件發(fā)生或處置過(guò)程中，當(dāng)發(fā)生網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)中斷等網(wǎng)絡(luò)與信息安全事故，且網(wǎng)絡(luò)與信息安全事故達(dá)到Ⅳ級(jí)及以上應(yīng)急響應(yīng)標(biāo)準(zhǔn)時(shí)，應(yīng)按本預(yù)案開展網(wǎng)絡(luò)與信息安全事故的應(yīng)急救援，并配合相關(guān)應(yīng)急預(yù)案的應(yīng)急行動(dòng)。

本預(yù)案可能配合的局級(jí)專項(xiàng)應(yīng)急預(yù)案包括：（1）《紅河供電局破壞性地震應(yīng)急預(yù)案》（2）《紅河供電局自然災(zāi)害應(yīng)急預(yù)案》（3）《紅河供電局生產(chǎn)場(chǎng)所蓄意破壞突發(fā)事件應(yīng)急預(yù)案》1.5.2與上下級(jí)預(yù)案的關(guān)系當(dāng)系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級(jí)應(yīng)急響應(yīng)時(shí)，由本預(yù)案與云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全專項(xiàng)應(yīng)急預(yù)案銜接和配合當(dāng)系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅲ、Ⅳ級(jí)應(yīng)急響應(yīng)時(shí)，應(yīng)按本預(yù)案、相關(guān)現(xiàn)場(chǎng)處置方案進(jìn)行聯(lián)合處置，由本預(yù)案指揮、協(xié)調(diào)下級(jí)相關(guān)應(yīng)急預(yù)案的應(yīng)急處置工作1.5.3與政府預(yù)案的關(guān)系當(dāng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級(jí)及以上應(yīng)急響應(yīng)時(shí)，由本預(yù)案配合紅河州公安局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動(dòng)2風(fēng)險(xiǎn)與資源分析2.1風(fēng)險(xiǎn)分析局網(wǎng)絡(luò)與信息系統(tǒng)存在受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、信息安全破壞以及設(shè)備設(shè)施故障等風(fēng)險(xiǎn)，引起網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)與信息安全突發(fā)事件包括：（1）有害程序類突發(fā)事件：指受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件有害程序類事件包含計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等 （2）網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊網(wǎng)絡(luò)與信息系統(tǒng)，造成網(wǎng)絡(luò)與信息系統(tǒng)異?；虿豢捎玫木W(wǎng)絡(luò)與信息安全突發(fā)事件。

網(wǎng)絡(luò)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等 （3）信息安全破壞類突發(fā)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，造成網(wǎng)絡(luò)與信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄漏的網(wǎng)絡(luò)與信息安全突發(fā)事件信息安全破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等4）負(fù)面信息安全類突發(fā)事件：指利用網(wǎng)絡(luò)發(fā)布或傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的網(wǎng)絡(luò)與信息安全突發(fā)事件負(fù)面信息包括違反憲法和法律、行政法規(guī)的信息，誹謗、造謠信息，組織串連、煽動(dòng)集會(huì)游行的信息等5）系統(tǒng)故障類突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件系統(tǒng)故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故和機(jī)房電源事故等6）災(zāi)害破壞類突發(fā)事件：指由于不可抗力對(duì)網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件災(zāi)害類事件包括水災(zāi)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件2.2資源分析2.2.1應(yīng)急力量（1） 局信息中心是網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的主要力量。

2） 云南電網(wǎng)公司信息中心、上海華訊網(wǎng)絡(luò)系統(tǒng)公司、南京恒天偉智能技術(shù)有限公司云南云電信息通信股份有限公司、紅河廣眾工程咨詢有限公司的維護(hù)及管理人員是局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理重要外部力量附件：2）2.2.2物資和裝備資源局硬件備件、軟件介質(zhì)、數(shù)據(jù)備份、專業(yè)檢測(cè)及維修工具、消防工具、通訊器材、交通工具等以及局辦公設(shè)備供應(yīng)商的備品備件，均可作為應(yīng)急的物資裝備資源3 突發(fā)事件分級(jí)按照網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度，局網(wǎng)絡(luò)與信息安全事故分為一般網(wǎng)絡(luò)與信息安全事故、較大網(wǎng)絡(luò)與信息安全事故、重大網(wǎng)絡(luò)與信息安全事故和特別重大網(wǎng)絡(luò)與信息安全事故四個(gè)級(jí)別3.1一般網(wǎng)絡(luò)與信息安全事故我局運(yùn)維的單個(gè)主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)12小時(shí)；屬我局運(yùn)維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)4小時(shí)；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)8小時(shí)；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)（或預(yù)期）達(dá)12小時(shí)；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)5工作日數(shù)據(jù)；3.2較大網(wǎng)絡(luò)與信息安全事故我局運(yùn)維的單個(gè)主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)；屬我局運(yùn)維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)8小時(shí)；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)12小時(shí)；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)（或預(yù)期）達(dá)24小時(shí)；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)10工作日數(shù)據(jù)；3.3重大網(wǎng)絡(luò)與信息安全事故我局運(yùn)維的單個(gè)主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)36小時(shí)；屬我局運(yùn)維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)12小時(shí)；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)（或預(yù)期）達(dá)36小時(shí)；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)15工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機(jī)密數(shù)據(jù)泄密或被篡改，對(duì)局造成一定負(fù)面影響或產(chǎn)生一定威脅。

3.4特別重大網(wǎng)絡(luò)與信息安全事故我局運(yùn)維的單個(gè)主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)48小時(shí)；屬我局運(yùn)維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)；與電網(wǎng)公司網(wǎng)絡(luò)中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)36小時(shí)；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)30工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機(jī)密數(shù)據(jù)泄密或被篡改，對(duì)局造成明顯的負(fù)面影響或重大威脅4 組織機(jī)構(gòu)及職責(zé)4.1指揮機(jī)構(gòu)的組織體系4.1.1指揮機(jī)構(gòu)的組建當(dāng)局發(fā)生網(wǎng)絡(luò)與信息安全事故、需要啟動(dòng)本預(yù)案時(shí)，由局應(yīng)急指揮中心組建本預(yù)案的指揮機(jī)構(gòu)——紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場(chǎng)指揮部，當(dāng)本預(yù)案終止后，解散紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場(chǎng)指揮部4.1.2指揮機(jī)構(gòu)的組織體系（1） Ⅰ、Ⅱ級(jí)應(yīng)急響應(yīng)啟動(dòng)后，應(yīng)急指揮中心根據(jù)應(yīng)急工作需要設(shè)置應(yīng)急指揮部，應(yīng)急指揮部根據(jù)應(yīng)急工作需要設(shè)置相應(yīng)的工作組2） Ⅲ、Ⅳ級(jí)應(yīng)急響應(yīng)啟動(dòng)后，信息中心負(fù)責(zé)召集信息運(yùn)維班、信息網(wǎng)絡(luò)班進(jìn)行處理圖1 紅河供電局應(yīng)急組織機(jī)構(gòu)圖（3） 局網(wǎng)絡(luò)與信息安全應(yīng)急指揮部由總指揮和副總指揮組成；各應(yīng)急處置工作組由組長(zhǎng)和組員構(gòu)成。

4） 局網(wǎng)絡(luò)與信息安全應(yīng)急工作組一般應(yīng)設(shè)置通信聯(lián)絡(luò)工作組、信息處理工作組、后勤保障工作組、信息技術(shù)工作組、現(xiàn)場(chǎng)指揮協(xié)調(diào)工作組（由總指揮根據(jù)需要決定是否成立）和調(diào)查與善后處理工作組，各應(yīng)急處置工作組的成員主要來(lái)自局相關(guān)部門、紅河廣眾工程咨詢有限公司、南京恒天偉智能技術(shù)有限公司、各縣公司信息化管理部門等5） 局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員的聯(lián)系方式（附件1）4.2指揮機(jī)構(gòu)的職責(zé)4.2.1應(yīng)急指揮部職責(zé)（1） 負(fù)責(zé)按照本預(yù)案指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（2） 負(fù)責(zé)指導(dǎo)、協(xié)調(diào)下屬各單位網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（3） 負(fù)責(zé)向局應(yīng)急指揮部報(bào)告網(wǎng)絡(luò)與信息安全應(yīng)急處置進(jìn)展情況；（4） 當(dāng)網(wǎng)絡(luò)與信息安全涉及啟動(dòng)地方政府相關(guān)部門應(yīng)急預(yù)案時(shí)，配合地方政府相關(guān)部門相關(guān)應(yīng)急指揮機(jī)構(gòu)開展應(yīng)急處置工作I、II級(jí)應(yīng)急響應(yīng)對(duì)應(yīng)的應(yīng)急指揮部成員職責(zé)分工應(yīng)急職務(wù)行政職務(wù)應(yīng)急職責(zé)備注總指揮分管副局長(zhǎng)1.擔(dān)任或授權(quán)副總指揮為總指揮,批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；2. 全面負(fù)責(zé)應(yīng)急指揮工作3. 負(fù)責(zé)指揮和管理通信聯(lián)絡(luò)工作副總指揮總工程師1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤保障工作組；2.接受總指揮授權(quán)副總指揮副總工程師兼生產(chǎn)技術(shù)部主任1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤保障工作組；2.接受總指揮授權(quán)。

III、IV級(jí)應(yīng)急響應(yīng)對(duì)應(yīng)的應(yīng)急指揮部成員職責(zé)分工應(yīng)急職務(wù)行政職務(wù)應(yīng)急職責(zé)備注總指揮信息中心主任1.擔(dān)任或授權(quán)副總指揮為總指揮,批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；2. 全面負(fù)責(zé)應(yīng)急指揮工作3. 負(fù)責(zé)指揮和管理信息運(yùn)維班、信息網(wǎng)絡(luò)班副總指揮信息中心副主任1.在總指揮的領(lǐng)導(dǎo)下,負(fù)責(zé)指揮和管理后勤及車輛保障組；2.接受總指揮授權(quán)4.2.2通信聯(lián)絡(luò)工作組職責(zé)（1） 負(fù)責(zé)與網(wǎng)絡(luò)與信息安全事故的事發(fā)現(xiàn)場(chǎng)和事發(fā)單位建立通信聯(lián)絡(luò)，掌握相關(guān)人員的聯(lián)系方式；（2） 負(fù)責(zé)與指揮中心其他各工作組建立通信聯(lián)絡(luò)；（3） 負(fù)責(zé)按需要聯(lián)系地方政府相關(guān)部門、軟硬件制造商、供應(yīng)商、系統(tǒng)集成商以及技術(shù)服務(wù)提供商；（4） 負(fù)責(zé)應(yīng)急指揮部安排的各項(xiàng)通信聯(lián)絡(luò)工作4.2.3信息處理工作組職責(zé)（1） 負(fù)責(zé)接收事發(fā)單位報(bào)送的應(yīng)急信息；（2） 負(fù)責(zé)向局應(yīng)急辦公室報(bào)送應(yīng)急信息；（3） 負(fù)責(zé)各類應(yīng)急信息的收集、匯總和編輯；（4） 負(fù)責(zé)記錄應(yīng)急指揮工作過(guò)程信息4.2.4后勤保障工作組職責(zé)（1） 負(fù)責(zé)文件、資料等的打印、復(fù)印、遞送；（2） 負(fù)責(zé)應(yīng)急物資的采購(gòu)和調(diào)配；（3） 負(fù)責(zé)協(xié)調(diào)車輛，保障應(yīng)急人員、應(yīng)急物資的運(yùn)送4.2.5信息技術(shù)工作組職責(zé)（1） 負(fù)責(zé)具體按照指揮中心的指令結(jié)合應(yīng)急預(yù)案實(shí)施技術(shù)處理工作；（2） 負(fù)責(zé)技術(shù)報(bào)告編寫，形成技術(shù)體系知識(shí)庫(kù)；（3） 負(fù)責(zé)事故演習(xí)過(guò)程具體技術(shù)操作。

4.2.6現(xiàn)場(chǎng)指揮協(xié)調(diào)工作組職責(zé)（1） 負(fù)責(zé)趕赴事發(fā)現(xiàn)場(chǎng)指導(dǎo)事發(fā)單位的應(yīng)急處置工作；（2） 負(fù)責(zé)協(xié)助事發(fā)單位調(diào)度外部應(yīng)急力量和應(yīng)急物資；（3） 負(fù)責(zé)及時(shí)向指揮中心報(bào)告事發(fā)現(xiàn)場(chǎng)應(yīng)急狀況4.2.7調(diào)查與善后處理工作組職責(zé)（1） 負(fù)責(zé)消除網(wǎng)絡(luò)與信息安全事故的影響，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行；（2） 負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的調(diào)查處理；（3） 負(fù)責(zé)向外包單位索賠5 預(yù)防與預(yù)警5.2.1監(jiān)測(cè)重點(diǎn)局信息化管理部門負(fù)責(zé)管轄范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)監(jiān)測(cè)工作，網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)監(jiān)測(cè)的重點(diǎn)包括：（1）廣域網(wǎng)主備鏈路運(yùn)行情況；（2）主機(jī)房運(yùn)行情況，機(jī)房空調(diào)、UPS設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備運(yùn)行情況；（3）信息泄露、信息竊取等情況；（4）利用網(wǎng)站發(fā)布或傳播違法、違規(guī)等負(fù)面信息；（5）計(jì)算機(jī)病毒、蠕蟲、木馬、惡意代碼等；（6）漏洞攻擊、后門攻擊、拒絕服務(wù)、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊情況5.2.2監(jiān)測(cè)方式在風(fēng)險(xiǎn)監(jiān)測(cè)中，局信息中心應(yīng)通過(guò)多種方式獲取預(yù)警支持信息，一般包括以下方式：（1）通過(guò)網(wǎng)管系統(tǒng)、流量監(jiān)控系統(tǒng)、日志系統(tǒng)監(jiān)控網(wǎng)絡(luò)行為2）局內(nèi)部部門通報(bào)的網(wǎng)絡(luò)與信息安全信息；（2）上級(jí)應(yīng)急辦公室、信息化管理部門、向下傳達(dá)的網(wǎng)絡(luò)與信息安全事故預(yù)警信息；（3）下級(jí)應(yīng)急辦公室、信息化管理部門或網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行部門上報(bào)的網(wǎng)絡(luò)與信息安全事故預(yù)警信息；（4）政府相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全事故預(yù)警信息等。

局信息中心在獲取預(yù)警支持信息后，應(yīng)當(dāng)及時(shí)進(jìn)行匯總分析，必要時(shí)組織相關(guān)部門、專業(yè)技術(shù)人員、專家進(jìn)行會(huì)商，對(duì)網(wǎng)絡(luò)與信息安全事故發(fā)生的可能性及其可能造成的影響進(jìn)行評(píng)估5.3 預(yù)警發(fā)布及行動(dòng)5.3.1預(yù)警發(fā)布（1） 局信息中心負(fù)責(zé)職責(zé)范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故預(yù)警發(fā)布工作依據(jù)預(yù)警支持信息的分析、評(píng)估的結(jié)果，達(dá)到藍(lán)色或黃色預(yù)警級(jí)別的，由局信息中心負(fù)責(zé)人簽發(fā)；達(dá)到橙色、紅色預(yù)警時(shí)，由局信息中心提請(qǐng)應(yīng)急辦組織相關(guān)專業(yè)管理部門、專業(yè)技術(shù)人員進(jìn)行會(huì)商，確定預(yù)警級(jí)別為橙色、紅色后，由應(yīng)急指揮部總指揮簽發(fā)或授權(quán)副總指揮簽發(fā)達(dá)不到本級(jí)單位預(yù)警級(jí)別的預(yù)警支持信息，由信息中心將預(yù)警信息轉(zhuǎn)發(fā)可能受影響的單位2） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警時(shí)，應(yīng)明確預(yù)警的響應(yīng)范圍和公開程度（或保密要求）3） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警后，應(yīng)通過(guò)公文、傳真、電話、短信、電子郵件等多種方式，將預(yù)警盡快傳達(dá)到相關(guān)部門和人員4） 局網(wǎng)絡(luò)與信息安全事故預(yù)警通過(guò)下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單”（附件5）的形式進(jìn)行發(fā)布5.3.2預(yù)警響應(yīng)（1）紅色預(yù)警　　在紅色預(yù)警發(fā)布后，應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，組建相應(yīng)的工作組開展相應(yīng)工作，每天1次向應(yīng)急指揮中心匯報(bào)相關(guān)情況，信息技術(shù)工作組實(shí)行24小時(shí)值班，重點(diǎn)監(jiān)控網(wǎng)絡(luò)、機(jī)房、設(shè)備、信息網(wǎng)絡(luò)安全運(yùn)行情況，及時(shí)與上級(jí)主管部門、地方公安部門取得溝通、聯(lián)系、協(xié)調(diào)，要全面做好應(yīng)急準(zhǔn)備，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用單位開展風(fēng)險(xiǎn)控制工作。

2）橙色預(yù)警在橙色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班，保持通信聯(lián)絡(luò)暢通；實(shí)行每日信息報(bào)送制度，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開展風(fēng)險(xiǎn)控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài) （3）黃色預(yù)警在黃色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開展風(fēng)險(xiǎn)控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作網(wǎng)絡(luò)與信息安全應(yīng)急人員進(jìn)入應(yīng)急狀態(tài)，確保50%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)4）藍(lán)色預(yù)警在藍(lán)色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開展風(fēng)險(xiǎn)控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作5.4 預(yù)警調(diào)整與解除5.4.1預(yù)警調(diào)整預(yù)警發(fā)布部門依據(jù)預(yù)警監(jiān)測(cè)的結(jié)果，確定目前預(yù)警的級(jí)別、預(yù)警響應(yīng)的范圍，及時(shí)通過(guò)下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單” （附件5）的形式，調(diào)整預(yù)警級(jí)別和預(yù)警響應(yīng)范圍。

5.4.2預(yù)警解除據(jù)信息中心確認(rèn)預(yù)警事件發(fā)生風(fēng)險(xiǎn)已經(jīng)有效控制或全部消除，經(jīng)局應(yīng)急指揮部批準(zhǔn)后，應(yīng)通過(guò)發(fā)布“突發(fā)事件預(yù)警解除單”（附件4）解除預(yù)警，并報(bào)局應(yīng)急辦備案6 應(yīng)急響應(yīng)與處置6.1 應(yīng)急響應(yīng)分級(jí)局網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)按照事故級(jí)別和響應(yīng)范圍分為四級(jí)，由高到低依次為Ⅰ級(jí)響應(yīng)、Ⅱ級(jí)響應(yīng)、Ⅲ級(jí)響應(yīng)、Ⅳ級(jí)響應(yīng)Ⅰ級(jí)響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達(dá)到I級(jí)及以上事件時(shí)Ⅱ級(jí)響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達(dá)到Ⅱ級(jí)及以上事件時(shí)Ⅲ級(jí)響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達(dá)到Ⅲ級(jí)及以上事件時(shí)Ⅳ級(jí)響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達(dá)到Ⅳ級(jí)及以上事件時(shí)6.1.2 應(yīng)急響應(yīng)啟動(dòng)信息中心研判符合應(yīng)急響應(yīng)啟動(dòng)條件時(shí)，對(duì)于Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)，由信息中心組織會(huì)商后由部門負(fù)責(zé)人批準(zhǔn)啟動(dòng)對(duì)應(yīng)級(jí)別的應(yīng)急響應(yīng)；對(duì)于Ⅰ級(jí)、Ⅱ級(jí)響應(yīng)，由應(yīng)急辦組織相關(guān)部門會(huì)商，確定啟動(dòng)Ⅰ、Ⅱ級(jí)響應(yīng)的，報(bào)應(yīng)急指揮部總指揮或授權(quán)副總指揮批準(zhǔn)，啟動(dòng)相應(yīng)級(jí)別響應(yīng) 6.2 信息報(bào)告6.2.1應(yīng)急值班電話局網(wǎng)絡(luò)與信息安全應(yīng)急值班電話：10006.2.2事故初始信息內(nèi)容網(wǎng)絡(luò)與信息安全事故初始信息一般包括以下內(nèi)容：（1） 事故的類型、發(fā)生時(shí)間、發(fā)生地點(diǎn)；（2） 事故的原因、性質(zhì)、范圍、經(jīng)初步判斷的嚴(yán)重程度；（3） 網(wǎng)絡(luò)與信息系統(tǒng)故障的嚴(yán)重程度、典型癥狀；（4） 網(wǎng)絡(luò)與信息系統(tǒng)受損部件列表、具體情況描述；（5） 事故發(fā)生單位（部門）已采取的控制措施及其他應(yīng)對(duì)措施；（6） 事故報(bào)告單位（部門）、聯(lián)系人員及通訊方式。

6.2.3信息報(bào)告流程（1） Ⅰ、Ⅱ級(jí)事件發(fā)生，應(yīng)在事故發(fā)生后20分鐘內(nèi)，信息中心向局分管領(lǐng)導(dǎo)、應(yīng)急辦公室報(bào)告網(wǎng)絡(luò)與信息安全事故初始信息2） 局應(yīng)急辦公室在接到Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全事故初始信息報(bào)告后，經(jīng)應(yīng)急指揮中心總指揮或副總指揮批準(zhǔn)，在接到報(bào)告后40分鐘內(nèi)向公司應(yīng)急辦公室報(bào)告3） 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急信息報(bào)送流程見附件86.2.4事故應(yīng)急信息網(wǎng)絡(luò)與信息安全事故應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)過(guò)程中，與網(wǎng)絡(luò)與信息安全事故和網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)有關(guān)的數(shù)據(jù)和信息，一般包括網(wǎng)絡(luò)與信息安全事故最新概況、應(yīng)急處置進(jìn)展情況、應(yīng)急資源調(diào)度情況、下一步應(yīng)急工作部署等內(nèi)容1） 網(wǎng)絡(luò)與信息安全事故最新概況2） 應(yīng)急處置進(jìn)展情況，包括已開展的應(yīng)急處置行動(dòng)、已取得的應(yīng)急成果、當(dāng)前主要應(yīng)急處置工作和政府部門的參與情況3） 應(yīng)急資源調(diào)度情況，包括應(yīng)急人員調(diào)動(dòng)情況、應(yīng)急物資調(diào)配情況和應(yīng)急資源需求情況4） 下一步應(yīng)急工作部署，包括應(yīng)急處置進(jìn)展情況預(yù)估和應(yīng)急處置行動(dòng)計(jì)劃5） 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告的通用格式（附件7），在網(wǎng)絡(luò)與信息安全事故應(yīng)急信息的收集和報(bào)告中，相關(guān)部門可以根據(jù)具體需要選擇其中的全部或部分內(nèi)容，或者自行增加需要的內(nèi)容。

6.2.5事故應(yīng)急信息報(bào)告在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中，各應(yīng)急處置工作組應(yīng)及時(shí)、全面地收集突發(fā)事件應(yīng)急信息，并按照相關(guān)規(guī)定或應(yīng)急信息接收部門的要求，定期、詳細(xì)地向應(yīng)急指揮部報(bào)告應(yīng)急信息1） 在網(wǎng)絡(luò)與信息安全事故Ⅲ、Ⅳ級(jí)應(yīng)急響應(yīng)過(guò)程中，現(xiàn)場(chǎng)處置方案的應(yīng)急指揮機(jī)構(gòu)，負(fù)責(zé)收集應(yīng)急處置范圍內(nèi)的突發(fā)事件應(yīng)急信息，并負(fù)責(zé)向上級(jí)業(yè)務(wù)主管部門報(bào)告應(yīng)急信息2） 在網(wǎng)絡(luò)與信息安全事故Ⅰ、Ⅱ級(jí)應(yīng)急響應(yīng)過(guò)程中，局應(yīng)急辦公室負(fù)責(zé)收集突發(fā)事件應(yīng)急信息，并負(fù)責(zé)向局應(yīng)急指揮部總指揮、副總指揮和相關(guān)成員報(bào)告；經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，負(fù)責(zé)按規(guī)定向公司應(yīng)急辦公室和地方政府部門報(bào)告應(yīng)急信息3） 應(yīng)急信息報(bào)送流程（附件8）6.2.6應(yīng)急聯(lián)系方式局相關(guān)應(yīng)急機(jī)構(gòu)、部門、人員的聯(lián)系方式(附件1和附件2)6.3 響應(yīng)程序本預(yù)案的應(yīng)急響應(yīng)可以分為應(yīng)急啟動(dòng)、應(yīng)急行動(dòng)、應(yīng)急響應(yīng)擴(kuò)大三個(gè)過(guò)程，紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置流程(附件9)6.3.1應(yīng)急啟動(dòng)（1） 網(wǎng)絡(luò)與信息安全突發(fā)事件達(dá)到Ⅲ、Ⅳ級(jí)，由信息中心主任簽發(fā)“突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單”，啟動(dòng)本預(yù)案；網(wǎng)絡(luò)與信息安全突發(fā)事件達(dá)到Ⅰ、Ⅱ級(jí)，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部啟動(dòng)本預(yù)案。

附件3（2） 局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部指揮人員和各應(yīng)急處置工作組人員就位；（3） 由通信聯(lián)絡(luò)工作組負(fù)責(zé)與事故單位的應(yīng)急指揮部門和事故現(xiàn)場(chǎng)建立通信聯(lián)系6.3.2應(yīng)急行動(dòng)（1） 指揮事故現(xiàn)場(chǎng)應(yīng)急人員積極進(jìn)行系統(tǒng)恢復(fù)；（2） 由信息處理工作組負(fù)責(zé)收集、整理事故應(yīng)急信息，對(duì)事故的發(fā)展態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，及時(shí)掌握應(yīng)急處置狀況；（3） 按需要組建現(xiàn)場(chǎng)指揮協(xié)調(diào)工作組，去往事故現(xiàn)場(chǎng)協(xié)調(diào)、指揮應(yīng)急處置工作；（4） 協(xié)調(diào)財(cái)務(wù)部門做好相關(guān)費(fèi)用支持工作；（5） 做好系統(tǒng)備份恢復(fù)及相應(yīng)回退準(zhǔn)備工作；（6） 按需要調(diào)配各級(jí)救援力量和資源開展現(xiàn)場(chǎng)救援工作6.3.3應(yīng)急響應(yīng)擴(kuò)大（1） 在應(yīng)急處置過(guò)程中，當(dāng)網(wǎng)絡(luò)或主營(yíng)業(yè)務(wù)系統(tǒng)癱瘓影響的范圍增加時(shí)，應(yīng)急指揮部應(yīng)及時(shí)增加應(yīng)急力量投入；（2） 在應(yīng)急處置過(guò)程中，當(dāng)事故發(fā)展為Ⅱ及以上應(yīng)急響應(yīng)時(shí)，局應(yīng)急辦公室應(yīng)及時(shí)向云南電網(wǎng)公司匯報(bào)，申請(qǐng)應(yīng)急支援6.4 應(yīng)急結(jié)束當(dāng)網(wǎng)絡(luò)與信息安全事故應(yīng)急處置滿足下列條件之一時(shí)，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準(zhǔn)，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部宣布本預(yù)案的應(yīng)急結(jié)束，停止本預(yù)案；（1） 本預(yù)案應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)級(jí)別已降至Ⅳ級(jí)以下；（2） 本預(yù)案應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事故勢(shì)態(tài)受到有效控制，不再需要本預(yù)案的支持；（3） 本預(yù)案應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事故已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補(bǔ)丁安裝后系統(tǒng)安全穩(wěn)定運(yùn)行、受損數(shù)據(jù)已通過(guò)備份恢復(fù)。

6.5 信息發(fā)布局應(yīng)急辦公室或信息中心負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故信息的對(duì)外發(fā)布，網(wǎng)絡(luò)與信息安全事故信息發(fā)布必須經(jīng)過(guò)嚴(yán)格審核和批準(zhǔn)，保證發(fā)布信息的一致性，避免出現(xiàn)矛盾信息1） Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對(duì)外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)局應(yīng)急指揮中心總指揮或副總指揮批準(zhǔn)，由局應(yīng)急辦公室組織對(duì)外發(fā)布2） Ⅲ、Ⅳ級(jí)網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對(duì)外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)應(yīng)急辦公室批準(zhǔn)，由信息中心組織對(duì)外發(fā)布局屬各部門、單位及員工未經(jīng)授權(quán)，不得對(duì)外發(fā)布（散布）網(wǎng)絡(luò)與信息安全事故信息或發(fā)表對(duì)網(wǎng)絡(luò)與信息安全事故的評(píng)論6.6 后期處置6.6.1恢復(fù)生產(chǎn)網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部的指導(dǎo)下，由信息中心具體負(fù)責(zé)督促網(wǎng)絡(luò)與信息安全事故善后處理工作，制定可行的工作計(jì)劃，快速、有效地消除網(wǎng)絡(luò)與信息安全事故造成的不利影響，盡快恢復(fù)生產(chǎn)秩序6.6.2總結(jié)及改進(jìn)網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部組織下，由信息中心具體負(fù)責(zé)對(duì)本預(yù)案和應(yīng)急救援處置過(guò)程進(jìn)行全面地總結(jié)、評(píng)估，找出不足并明確改進(jìn)方向，及時(shí)對(duì)本預(yù)案的不足之處予以修訂7 應(yīng)急保障7.1應(yīng)急隊(duì)伍局應(yīng)急指揮部負(fù)責(zé)組建網(wǎng)絡(luò)與信息安全事故應(yīng)急救援隊(duì)伍，加強(qiáng)網(wǎng)絡(luò)與信息的應(yīng)急技術(shù)交流和技術(shù)培訓(xùn)，提高局網(wǎng)絡(luò)與信息安全整體應(yīng)急響應(yīng)能力。

同時(shí)考慮借助第三方技術(shù)力量或引進(jìn)社會(huì)化應(yīng)急服務(wù)，為網(wǎng)絡(luò)與信息安全應(yīng)急處置工作提供支持7.2應(yīng)急物資與裝備（1） 局后勤服務(wù)中心應(yīng)保障1臺(tái)以上（含1臺(tái)）車輛供應(yīng)急時(shí)調(diào)用2） 信息中心應(yīng)按需要配備一定數(shù)量的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)的備品備件、專業(yè)的軟硬件檢測(cè)工具、交通工具、通訊裝備等7.3通信與信息（1） 網(wǎng)絡(luò)與信息安全事故應(yīng)急通信聯(lián)絡(luò)和信息交換的渠道主要有內(nèi)線電話、外線電話、移動(dòng)電話、傳真、電子郵件等方式2） 信息中心與本預(yù)案有關(guān)人員用于工作聯(lián)系的移動(dòng)電話，應(yīng)保持每天24小時(shí)處于開機(jī)狀態(tài)7.4經(jīng)費(fèi)（1） 信息中心負(fù)責(zé)申報(bào)網(wǎng)絡(luò)與信息安全事故應(yīng)急工作經(jīng)費(fèi)，經(jīng)局應(yīng)急指揮部審批后，列入局年度預(yù)算，應(yīng)急經(jīng)費(fèi)的使用由局應(yīng)急指揮部負(fù)責(zé)統(tǒng)一管理2） 應(yīng)急預(yù)案啟動(dòng)后發(fā)生的費(fèi)用，由財(cái)務(wù)部門準(zhǔn)備專項(xiàng)應(yīng)急基金或動(dòng)用儲(chǔ)備資金，保證應(yīng)急工作的資金使用7.5其他為了保障網(wǎng)絡(luò)與信息安全事故應(yīng)急救援時(shí)，能夠快速獲得地方政府相關(guān)部門的支持，局應(yīng)急辦應(yīng)與地方政府相關(guān)部門建立有效的溝通渠道和協(xié)作機(jī)制8 附則8.1預(yù)案?jìng)浒副绢A(yù)案由應(yīng)急辦公室報(bào)送云南電網(wǎng)公司備案，抄送紅河州人民政府相關(guān)部門8.2預(yù)案修訂信息中心牽頭負(fù)責(zé)對(duì)本預(yù)案每三年修訂一次，根據(jù)工作需要適時(shí)修訂。

8.3制定與解釋本預(yù)案由局應(yīng)信息中心負(fù)責(zé)組織制定并解釋8.4發(fā)布實(shí)施本預(yù)案經(jīng)云南電網(wǎng)公司備案后，由紅河供電局應(yīng)急指揮部發(fā)布實(shí)施9 附件附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊(duì)伍聯(lián)系清單附件3：突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單附件4：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單附件5：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單附件6： 突發(fā)事件應(yīng)急信息快速報(bào)告單附件7：紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告的通用格式附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖17附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式詳見紅河供電局應(yīng)急相關(guān)人員聯(lián)系手冊(cè)附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊(duì)伍聯(lián)系清單單位名稱姓名職務(wù)或崗位電話云南電網(wǎng)公司信息中心馬文網(wǎng)絡(luò)運(yùn)維中心主任上海華訊網(wǎng)絡(luò)系統(tǒng)有限公司陳楚祥CCIE13888645310云南云電信息通信股份有限公司陳建華分公司經(jīng)理13987623599廣眾工程咨詢有限公司常白靜一線坐席負(fù)責(zé)人0873-3667319廣眾工程咨詢有限公司趙家梅0873-3665334廣眾工程咨詢有限公司何 春系統(tǒng)開發(fā)0873-3667311廣眾工程咨詢有限公司楊 慶0873-3665334廣眾工程咨詢有限公司秦 澤0873-3667318廣眾工程咨詢有限公司蕭寒嘯二線坐席負(fù)責(zé)人0873-3667312廣眾工程咨詢有限公司楊晨云一線坐席負(fù)責(zé)人0873-3667318廣眾工程咨詢有限公司李 航0873-3667318南京恒天偉智能技術(shù)有限公司董鐵飛三線運(yùn)維人員18314078750南京恒天偉智能技術(shù)有限公司薛蘊(yùn)倬三線運(yùn)維人員15126362743南京恒天偉智能技術(shù)有限公司陸 露三線運(yùn)維人員18687346590南京恒天偉智能技術(shù)有限公司朱石龍三線運(yùn)維人員15126364738南京恒天偉智能技術(shù)有限公司鋪童驍三線運(yùn)維人員15812103154附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單 應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）單單位： 響應(yīng)編號(hào)：Y（T）-20XX-YYY發(fā)布部門應(yīng)急辦（**部）發(fā)布時(shí)間簽發(fā)人響應(yīng)范圍（給出發(fā)布對(duì)象單位）響應(yīng)名稱響應(yīng)性質(zhì)初次發(fā)布□響應(yīng)調(diào)整上次響應(yīng)單號(hào)（ ）響應(yīng)級(jí)別本次：X級(jí)上次：X級(jí)災(zāi)害（事故）概要工作要求和措施注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級(jí)單位名稱+本單位名稱”。

2.響應(yīng)編號(hào)：“Y”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號(hào)；“YYY”表示序列號(hào)，范圍為001-999，響應(yīng)調(diào)整給予新編號(hào)3.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）；4.響應(yīng)范圍：在應(yīng)急響應(yīng)啟動(dòng)后，需要做出響應(yīng)的單位或部門；5.響應(yīng)性質(zhì)：在相應(yīng)選項(xiàng)前“√”選；6.響應(yīng)級(jí)別：如為響應(yīng)調(diào)整通知，應(yīng)注明上次發(fā)布的級(jí)別；7.災(zāi)害（事故）概要：簡(jiǎn)要說(shuō)明災(zāi)害（事故）基本情況、造成的影響等；8.工作要求和措施：針對(duì)應(yīng)急響應(yīng)提出的要求及應(yīng)采取的措施附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單（規(guī)范性附錄）單位： 預(yù)警編號(hào)（填寫需解除的預(yù)警單號(hào) ）預(yù)警名稱解除原因解除時(shí)間批 準(zhǔn) 人備注附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單（規(guī)范性附錄）單位： 預(yù)警編號(hào)：專項(xiàng)預(yù)警名稱-F（T）-20XX-YYY發(fā)布部門應(yīng)急辦（專業(yè)管理部門）發(fā)布時(shí)間批準(zhǔn)人響應(yīng)范圍（給出發(fā)布對(duì)象單位）預(yù)警名稱預(yù)警性質(zhì)初次發(fā)布□預(yù)警調(diào)整上次預(yù)警單號(hào)（ ）預(yù)警級(jí)別本次：X色上次：X色預(yù)警概要預(yù)防措施及工作要求注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級(jí)單位名稱+本單位名稱”。

2．專項(xiàng)預(yù)警名稱：對(duì)應(yīng)的專項(xiàng)應(yīng)急預(yù)案的簡(jiǎn)稱，如電網(wǎng)事故、防風(fēng)防汛、雨雪冰凍、人身事故等各級(jí)單位可根據(jù)實(shí)際情況設(shè)置專項(xiàng)預(yù)警名稱3.預(yù)警編號(hào)：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號(hào)；“YYY”表示序列號(hào)，范圍為001-9994.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）；5.響應(yīng)范圍：在預(yù)警發(fā)布后，確定的需要做出預(yù)警響應(yīng)的單位或部門；6.預(yù)警性質(zhì)：在相應(yīng)選項(xiàng)前“√”選；7.預(yù)警級(jí)別：如為預(yù)警調(diào)整通知，應(yīng)注明上次發(fā)布的級(jí)別；8.預(yù)警概要：簡(jiǎn)要說(shuō)明由什么原因引起的預(yù)警，可能造成的影響；9.預(yù)防措施及工作要求：針對(duì)預(yù)警提出的要求及應(yīng)采取的措施，并注明啟動(dòng)的相應(yīng)預(yù)案附件6： 突發(fā)事件應(yīng)急信息快速報(bào)告單 紅河供電局突發(fā)事件應(yīng)急信息快速報(bào)告單填報(bào)單位（公章）： 填報(bào)時(shí)間： 年 月 日 時(shí) 分事發(fā)單位直接上級(jí)單位事件簡(jiǎn)題事件發(fā)生時(shí)間年 月 日 時(shí) 分 秒事件發(fā)生、擴(kuò)大和應(yīng)急救援處理的簡(jiǎn)要情況：初步原因判斷：事件后果（傷亡情況、停電影響、設(shè)備損壞或可能造成不良社會(huì)影響等）的初步估計(jì)：備 注負(fù)責(zé)部門負(fù)責(zé)人23附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告的通用格式 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告單信息報(bào)告單位： 信息報(bào)告時(shí)間： 年 月 日 時(shí) 分 信息報(bào)告人： 一、網(wǎng)絡(luò)與信息安全事故最新概況 表1 網(wǎng)絡(luò)與信息系統(tǒng)故障情況統(tǒng)計(jì)表序號(hào)系統(tǒng)名稱設(shè)備名稱故障部件起止時(shí)間具體影響范圍12345按需增加二、應(yīng)急處置進(jìn)展情況（一）已開展的救援行動(dòng) （二）已取得的應(yīng)急成果 （三）當(dāng)前主要應(yīng)急處置工作 （四）政府部門的參與情況 三、應(yīng)急資源調(diào)度情況（一）應(yīng)急人員調(diào)動(dòng)情況 表4 應(yīng)急人員調(diào)動(dòng)情況統(tǒng)計(jì)表序號(hào)部門人數(shù)調(diào)動(dòng)時(shí)間到位時(shí)間應(yīng)急任務(wù)123按需增加（二）應(yīng)急物資調(diào)配情況（設(shè)備、數(shù)據(jù)備份、軟硬件工具等的調(diào)配情況） 表5 應(yīng)急物資調(diào)配情況統(tǒng)計(jì)表序號(hào)物資名稱數(shù)量調(diào)動(dòng)時(shí)間到位時(shí)間備注123按需增加（三）應(yīng)急資源需求情況（人員、設(shè)備、數(shù)據(jù)備份、軟硬件工具等的需求） 表6 應(yīng)急資源需求情況統(tǒng)計(jì)表序號(hào)資源名稱數(shù)量到位時(shí)間用途備注123按需增加四、下一步應(yīng)急工作安排（一）應(yīng)急處置進(jìn)展情況預(yù)估 （二）應(yīng)急處置行動(dòng)計(jì)劃 29附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖 。