供电局网络与信息安全应急预案.doc

《供电局网络与信息安全应急预案.doc》由会员分享，可在线阅读，更多相关《供电局网络与信息安全应急预案.doc（29页珍藏版）》请在三一文库上搜索。

1、 供电局网络与信息安全应急预案批 准 页预案名称 供电局网络与信息安全应急预案预案编码 版 次编制与修订概要完成日期状 态2010年版对应急预案应急处置原则进行了初步规范，明确了各单位应急管理和处置职责，规范了应急预警、处置的流程。2010年废止2012年版根据识别的突发事件，在预案中明确网络与信息安全突发事件引发的风险，并进行重新分析评估，更新了网络与信息安全的分级标准，明确了分级分层的应急响应标准。2012年废止2013年版因应急管理组织机构人员变更，根据实用、方便操作要求，优化了突发事件分级标准、应急响应分级标准、应急联系方式。2013年在用角色人 员编写初审会签审核批准吕凌霄目录1 总

2、则51.1 编制目的51.2 编制依据51.3 适用范围51.4 工作原则51.5 与其他预案的关系52风险与资源分析62.1风险分析62.2资源分析73 突发事件分级73.1一般网络与信息安全事故73.2较大网络与信息安全事故83.3重大网络与信息安全事故83.4特别重大网络与信息安全事故84 组织机构及职责84.1指挥机构的组织体系84.2指挥机构的职责9I、II级应急响应对应的应急指挥部成员职责分工9III、IV级应急响应对应的应急指挥部成员职责分工105 预防与预警115.3 预警发布及行动125.4 预警调整与解除136 应急响应与处置136.1 应急响应分级136.3 响应程序15

3、6.4 应急结束166.5 信息发布166.6 后期处置167 应急保障177.1应急队伍177.2应急物资与装备177.3通信与信息177.4经费177.5其他178 附则178.1预案备案178.2预案修订178.3制定与解释178.4发布实施179 附件18附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式19附件2：红河供电局网络与信息安全外部应急队伍联系清单19附件3： 突发事件应急响应启动（调整）单20附件4： 红河供电局网络与信息安全突发事件预警解除单21附件5： 红河供电局网络与信息安全突发事件预警发布（调整）单22附件6： 突发事件应急信息快速报告单23附件7： 红

4、河供电局网络与信息安全事故应急信息报告的通用格式251 总则1.1 编制目的为科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全。1.2 编制依据中华人民共和国安全生产法中华人民共和国突发事件应对法电力安全事故应急处置和调查处理条例云南电网公司应急管理工作规定云南电网公司网络与信息安全应急预案红河供电局突发事件总体应急预案1.3 适用范围本预案适用于红河供电局网络与信息安全应急响应工作，红河供电局网络与信息系统发生突发事件达到级及以上响应标准时，启动本预案。1.4 工作原则积极防御、综合防范。立足安全防

5、护，加强预警，重点保护重要生产、办公信息网络。从预防、监控、应急处理、应急保障等环节，在管理、技术等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。 明确责任、分级负责。按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步增强员工的信息安全意识。 落实措施、确保安全。对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。1.

6、5 与其他预案的关系1.5.1与局级专项应急预案的关系本预案是局级突发事件专项应急预案之一，在自然灾害、通信中断事件发生或处置过程中，当发生网络系统、应用系统和数据系统中断等网络与信息安全事故，且网络与信息安全事故达到级及以上应急响应标准时，应按本预案开展网络与信息安全事故的应急救援，并配合相关应急预案的应急行动。本预案可能配合的局级专项应急预案包括：（1）红河供电局破坏性地震应急预案（2）红河供电局自然灾害应急预案（3）红河供电局生产场所蓄意破坏突发事件应急预案1.5.2与上下级预案的关系当系统发生的网络与信息安全事故为级应急响应时，由本预案与云南电网公司网络与信息安全专项应急预案衔接和配合

7、。当系统发生的网络与信息安全事故为、级应急响应时，应按本预案、相关现场处置方案进行联合处置，由本预案指挥、协调下级相关应急预案的应急处置工作。1.5.3与政府预案的关系当发生的网络与信息安全事故为级及以上应急响应时，由本预案配合红河州公安局网络与信息安全应急预案的指挥、协调行动。2风险与资源分析2.1风险分析局网络与信息系统存在受到计算机病毒、网络攻击、信息安全破坏以及设备设施故障等风险，引起网络系统、应用系统和数据系统的网络与信息安全突发事件包括：（1）有害程序类突发事件：指受到有害程序的影响而导致的网络与信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络

8、事件、混合攻击程序事件、网页内嵌恶意代码事件等。 （2）网络攻击类突发事件：指通过网络或其它技术手段，利用配置缺陷、协议缺陷、程序缺陷等攻击网络与信息系统，造成网络与信息系统异常或不可用的网络与信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。 （3）信息安全破坏类突发事件：指通过网络或其它技术手段，造成网络与信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄漏的网络与信息安全突发事件。信息安全破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。（4）负面信息安

9、全类突发事件：指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的网络与信息安全突发事件。负面信息包括违反宪法和法律、行政法规的信息，诽谤、造谣信息，组织串连、煽动集会游行的信息等。（5）系统故障类突发事件：指网络与信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。系统故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故和机房电源事故等。（6）灾害破坏类突发事件：指由于不可抗力对网络与信息系统造成物理破坏而导致的网络与信息安全突发事件。灾害类事件包括水灾、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的网络与信息安全突发事件。2.2资

10、源分析2.2.1应急力量（1） 局信息中心是网络与信息安全事件应急处理的主要力量。（2） 云南电网公司信息中心、上海华讯网络系统公司、南京恒天伟智能技术有限公司云南云电信息通信股份有限公司、红河广众工程咨询有限公司的维护及管理人员是局网络与信息安全事件应急处理重要外部力量。（附件：2）2.2.2物资和装备资源局硬件备件、软件介质、数据备份、专业检测及维修工具、消防工具、通讯器材、交通工具等以及局办公设备供应商的备品备件，均可作为应急的物资装备资源。3 突发事件分级按照网络与信息安全事故的严重程度，局网络与信息安全事故分为一般网络与信息安全事故、较大网络与信息安全事故、重大网络与信息安全事故和特

11、别重大网络与信息安全事故四个级别。3.1一般网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达4小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达8小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达12小时；丢失主要应用系统数据累计已经（或预期）达5工作日数据；3.2较大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；属我局运维的所有主要应用系统服务不可用或

12、服务质量严重劣化累计时长已经（或预期）达8小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达12小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或预期）达24小时；丢失主要应用系统数据累计已经（或预期）达10工作日数据；3.3重大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达36小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达12小时；与电网公司网络链接中断或服务质量严重劣化累计时长已经（或预期）达24小时；半数及以上办公用户城域网访问中断或服务质量严重劣化累计时长（或

13、预期）达36小时；丢失主要应用系统数据累计已经（或预期）达15工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成一定负面影响或产生一定威胁。3.4特别重大网络与信息安全事故我局运维的单个主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达48小时；属我局运维的所有主要应用系统服务不可用或服务质量严重劣化累计时长已经（或预期）达24小时；与电网公司网络中断或服务质量严重劣化累计时长已经（或预期）达36小时；丢失主要应用系统数据累计已经（或预期）达30工作日数据；局主要应用系统重要、机密数据泄密或被篡改，对局造成明显的负面影响或重大威胁。4 组织机构及职责4.1指挥机构的组

14、织体系4.1.1指挥机构的组建当局发生网络与信息安全事故、需要启动本预案时，由局应急指挥中心组建本预案的指挥机构红河供电局网络与信息安全应急处理现场指挥部，当本预案终止后，解散红河供电局网络与信息安全应急处理现场指挥部。4.1.2指挥机构的组织体系（1） 、级应急响应启动后，应急指挥中心根据应急工作需要设置应急指挥部，应急指挥部根据应急工作需要设置相应的工作组。（2） 、级应急响应启动后，信息中心负责召集信息运维班、信息网络班进行处理。图1 红河供电局应急组织机构图（3） 局网络与信息安全应急指挥部由总指挥和副总指挥组成；各应急处置工作组由组长和组员构成。（4） 局网络与信息安全应急工作组一般

15、应设置通信联络工作组、信息处理工作组、后勤保障工作组、信息技术工作组、现场指挥协调工作组（由总指挥根据需要决定是否成立）和调查与善后处理工作组，各应急处置工作组的成员主要来自局相关部门、红河广众工程咨询有限公司、南京恒天伟智能技术有限公司、各县公司信息化管理部门等。（5） 局网络与信息安全应急组织体系相关人员的联系方式（附件1）。4.2指挥机构的职责4.2.1应急指挥部职责（1） 负责按照本预案指挥网络与信息安全应急处置工作；（2） 负责指导、协调下属各单位网络与信息安全应急处置工作；（3） 负责向局应急指挥部报告网络与信息安全应急处置进展情况；（4） 当网络与信息安全涉及启动地方政府相关部门

16、应急预案时，配合地方政府相关部门相关应急指挥机构开展应急处置工作。I、II级应急响应对应的应急指挥部成员职责分工应急职务行政职务应急职责备注总指挥分管副局长1.担任或授权副总指挥为总指挥,批准启动和终止应急预案；2. 全面负责应急指挥工作。3. 负责指挥和管理通信联络工作。副总指挥总工程师1.在总指挥的领导下,负责指挥和管理后勤保障工作组；2.接受总指挥授权。副总指挥副总工程师兼生产技术部主任1.在总指挥的领导下,负责指挥和管理后勤保障工作组；2.接受总指挥授权。III、IV级应急响应对应的应急指挥部成员职责分工应急职务行政职务应急职责备注总指挥信息中心主任1.担任或授权副总指挥为总指挥,批准

17、启动和终止应急预案；2. 全面负责应急指挥工作。3. 负责指挥和管理信息运维班、信息网络班副总指挥信息中心副主任1.在总指挥的领导下,负责指挥和管理后勤及车辆保障组；2.接受总指挥授权。4.2.2通信联络工作组职责（1） 负责与网络与信息安全事故的事发现场和事发单位建立通信联络，掌握相关人员的联系方式；（2） 负责与指挥中心其他各工作组建立通信联络；（3） 负责按需要联系地方政府相关部门、软硬件制造商、供应商、系统集成商以及技术服务提供商；（4） 负责应急指挥部安排的各项通信联络工作。4.2.3信息处理工作组职责（1） 负责接收事发单位报送的应急信息；（2） 负责向局应急办公室报送应急信息；（

18、3） 负责各类应急信息的收集、汇总和编辑；（4） 负责记录应急指挥工作过程信息。4.2.4后勤保障工作组职责（1） 负责文件、资料等的打印、复印、递送；（2） 负责应急物资的采购和调配；（3） 负责协调车辆，保障应急人员、应急物资的运送。4.2.5信息技术工作组职责（1） 负责具体按照指挥中心的指令结合应急预案实施技术处理工作；（2） 负责技术报告编写，形成技术体系知识库；（3） 负责事故演习过程具体技术操作。4.2.6现场指挥协调工作组职责（1） 负责赶赴事发现场指导事发单位的应急处置工作；（2） 负责协助事发单位调度外部应急力量和应急物资；（3） 负责及时向指挥中心报告事发现场应急状况。4

19、.2.7调查与善后处理工作组职责（1） 负责消除网络与信息安全事故的影响，恢复网络与信息系统运行；（2） 负责网络与信息安全事故的调查处理；（3） 负责向外包单位索赔。5 预防与预警5.2.1监测重点局信息化管理部门负责管辖范围内的网络与信息安全事故风险监测工作，网络与信息安全事故风险监测的重点包括：（1）广域网主备链路运行情况；（2）主机房运行情况，机房空调、UPS设备、网络设备、主机设备运行情况；（3）信息泄露、信息窃取等情况；（4）利用网站发布或传播违法、违规等负面信息；（5）计算机病毒、蠕虫、木马、恶意代码等；（6）漏洞攻击、后门攻击、拒绝服务、网络窃听、网络钓鱼等网络攻击情况。5.2

20、.2监测方式在风险监测中，局信息中心应通过多种方式获取预警支持信息，一般包括以下方式：（1）通过网管系统、流量监控系统、日志系统监控网络行为。（2）局内部部门通报的网络与信息安全信息；（2）上级应急办公室、信息化管理部门、向下传达的网络与信息安全事故预警信息；（3）下级应急办公室、信息化管理部门或网络与信息系统运行部门上报的网络与信息安全事故预警信息；（4）政府相关部门发布的网络与信息安全事故预警信息等。局信息中心在获取预警支持信息后，应当及时进行汇总分析，必要时组织相关部门、专业技术人员、专家进行会商，对网络与信息安全事故发生的可能性及其可能造成的影响进行评估。5.3 预警发布及行动5.3.

21、1预警发布（1） 局信息中心负责职责范围内的网络与信息安全事故预警发布工作。依据预警支持信息的分析、评估的结果，达到蓝色或黄色预警级别的，由局信息中心负责人签发；达到橙色、红色预警时，由局信息中心提请应急办组织相关专业管理部门、专业技术人员进行会商，确定预警级别为橙色、红色后，由应急指挥部总指挥签发或授权副总指挥签发。达不到本级单位预警级别的预警支持信息，由信息中心将预警信息转发可能受影响的单位。（2） 局信息中心在发布网络与信息安全事故预警时，应明确预警的响应范围和公开程度（或保密要求）。（3） 局信息中心在发布网络与信息安全事故预警后，应通过公文、传真、电话、短信、电子邮件等多种方式，将预

22、警尽快传达到相关部门和人员。（4） 局网络与信息安全事故预警通过下发“突发事件预警发布（调整）单”（附件5）的形式进行发布。5.3.2预警响应（1）红色预警在红色预警发布后，应急指挥部进入应急状态，组建相应的工作组开展相应工作，每天1次向应急指挥中心汇报相关情况，信息技术工作组实行24小时值班，重点监控网络、机房、设备、信息网络安全运行情况，及时与上级主管部门、地方公安部门取得沟通、联系、协调，要全面做好应急准备，指导其他网络与信息系统运营使用单位开展风险控制工作。（2）橙色预警在橙色预警发布后，信息中心应全面掌握情况，加强领导带班和24小时值班，保持通信联络畅通；实行每日信息报送制度，部署预

23、警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。确保80%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态。 （3）黄色预警在黄色预警发布后，信息中心应全面掌握情况，部署预警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。网络与信息安全应急人员进入应急状态，确保50%应急技术人员处于待命状态，检查应急车辆、设备、软件工具等，确保处于可用状态；联系相关社会应急力量进入应急支援状态。（4）蓝色预警在蓝色预警发布后，信息中心应全面掌握情况，部署预

24、警响应措施，制定预警防范措施，指导其他网络与信息系统运营使用管理单位开展风险控制工作，做好数据备份等技术防范工作。5.4 预警调整与解除5.4.1预警调整预警发布部门依据预警监测的结果，确定目前预警的级别、预警响应的范围，及时通过下发“突发事件预警发布（调整）单” （附件5）的形式，调整预警级别和预警响应范围。5.4.2预警解除据信息中心确认预警事件发生风险已经有效控制或全部消除，经局应急指挥部批准后，应通过发布“突发事件预警解除单”（附件4）解除预警，并报局应急办备案。6 应急响应与处置6.1 应急响应分级局网络与信息安全事故应急响应按照事故级别和响应范围分为四级，由高到低依次为级响应、级响

25、应、级响应、级响应。级响应：网络与信息安全事故发生达到I级及以上事件时。级响应：网络与信息安全事故发生达到级及以上事件时。级响应：网络与信息安全事故发生达到级及以上事件时。级响应：网络与信息安全事故发生达到级及以上事件时。6.1.2 应急响应启动信息中心研判符合应急响应启动条件时，对于级、级响应，由信息中心组织会商后由部门负责人批准启动对应级别的应急响应；对于级、级响应，由应急办组织相关部门会商，确定启动、级响应的，报应急指挥部总指挥或授权副总指挥批准，启动相应级别响应。 6.2 信息报告6.2.1应急值班电话局网络与信息安全应急值班电话：10006.2.2事故初始信息内容网络与信息安全事故初

26、始信息一般包括以下内容：（1） 事故的类型、发生时间、发生地点；（2） 事故的原因、性质、范围、经初步判断的严重程度；（3） 网络与信息系统故障的严重程度、典型症状；（4） 网络与信息系统受损部件列表、具体情况描述；（5） 事故发生单位（部门）已采取的控制措施及其他应对措施；（6） 事故报告单位（部门）、联系人员及通讯方式。6.2.3信息报告流程（1） 、级事件发生，应在事故发生后20分钟内，信息中心向局分管领导、应急办公室报告网络与信息安全事故初始信息。（2） 局应急办公室在接到、级网络与信息安全事故初始信息报告后，经应急指挥中心总指挥或副总指挥批准，在接到报告后40分钟内向公司应急办公室报

27、告。（3） 红河供电局网络与信息安全突发事件应急信息报送流程见附件8。6.2.4事故应急信息网络与信息安全事故应急信息是指在网络与信息安全事故应急响应过程中，与网络与信息安全事故和网络与信息安全事故应急响应有关的数据和信息，一般包括网络与信息安全事故最新概况、应急处置进展情况、应急资源调度情况、下一步应急工作部署等内容。（1） 网络与信息安全事故最新概况。（2） 应急处置进展情况，包括已开展的应急处置行动、已取得的应急成果、当前主要应急处置工作和政府部门的参与情况。（3） 应急资源调度情况，包括应急人员调动情况、应急物资调配情况和应急资源需求情况。（4） 下一步应急工作部署，包括应急处置进展情

28、况预估和应急处置行动计划。（5） 网络与信息安全事故应急信息报告的通用格式（附件7），在网络与信息安全事故应急信息的收集和报告中，相关部门可以根据具体需要选择其中的全部或部分内容，或者自行增加需要的内容。6.2.5事故应急信息报告在突发事件应急响应过程中，各应急处置工作组应及时、全面地收集突发事件应急信息，并按照相关规定或应急信息接收部门的要求，定期、详细地向应急指挥部报告应急信息。（1） 在网络与信息安全事故、级应急响应过程中，现场处置方案的应急指挥机构，负责收集应急处置范围内的突发事件应急信息，并负责向上级业务主管部门报告应急信息。（2） 在网络与信息安全事故、级应急响应过程中，局应急办公

29、室负责收集突发事件应急信息，并负责向局应急指挥部总指挥、副总指挥和相关成员报告；经局应急指挥部总指挥或副总指挥批准，负责按规定向公司应急办公室和地方政府部门报告应急信息。（3） 应急信息报送流程（附件8）。6.2.6应急联系方式局相关应急机构、部门、人员的联系方式(附件1和附件2)。6.3 响应程序本预案的应急响应可以分为应急启动、应急行动、应急响应扩大三个过程，红河供电局网络与信息安全突发事件应急处置流程(附件9)。6.3.1应急启动（1） 网络与信息安全突发事件达到、级，由信息中心主任签发“突发事件应急响应启动（调整）单”，启动本预案；网络与信息安全突发事件达到、级，经局应急指挥部总指挥或

30、副总指挥批准，由局网络与信息安全事故应急指挥部启动本预案。附件3（2） 局网络与信息安全事故应急指挥部指挥人员和各应急处置工作组人员就位；（3） 由通信联络工作组负责与事故单位的应急指挥部门和事故现场建立通信联系。6.3.2应急行动（1） 指挥事故现场应急人员积极进行系统恢复；（2） 由信息处理工作组负责收集、整理事故应急信息，对事故的发展态势进行动态监测，及时掌握应急处置状况；（3） 按需要组建现场指挥协调工作组，去往事故现场协调、指挥应急处置工作；（4） 协调财务部门做好相关费用支持工作；（5） 做好系统备份恢复及相应回退准备工作；（6） 按需要调配各级救援力量和资源开展现场救援工作。6.

31、3.3应急响应扩大（1） 在应急处置过程中，当网络或主营业务系统瘫痪影响的范围增加时，应急指挥部应及时增加应急力量投入；（2） 在应急处置过程中，当事故发展为及以上应急响应时，局应急办公室应及时向云南电网公司汇报，申请应急支援。6.4 应急结束当网络与信息安全事故应急处置满足下列条件之一时，经局应急指挥部总指挥或副总指挥批准，由局网络与信息安全事故应急指挥部宣布本预案的应急结束，停止本预案；（1） 本预案应对的网络与信息安全事故应急响应级别已降至级以下；（2） 本预案应对的网络与信息安全事故势态受到有效控制，不再需要本预案的支持；（3） 本预案应对的网络与信息安全事故已经完成下列工作：受影响业

32、务已恢复、系统资源已恢复到正常状态、必要系统补丁安装后系统安全稳定运行、受损数据已通过备份恢复。6.5 信息发布局应急办公室或信息中心负责网络与信息安全事故信息的对外发布，网络与信息安全事故信息发布必须经过严格审核和批准，保证发布信息的一致性，避免出现矛盾信息。（1） 、级网络与信息安全事故发生后，需要对外发布网络与信息安全事故初始信息的，须经局应急指挥中心总指挥或副总指挥批准，由局应急办公室组织对外发布。（2） 、级网络与信息安全事故发生后，需要对外发布网络与信息安全事故初始信息的，须经应急办公室批准，由信息中心组织对外发布。局属各部门、单位及员工未经授权，不得对外发布（散布）网络与信息安全

33、事故信息或发表对网络与信息安全事故的评论。6.6 后期处置6.6.1恢复生产网络与信息安全事故应急结束后，在局应急指挥部的指导下，由信息中心具体负责督促网络与信息安全事故善后处理工作，制定可行的工作计划，快速、有效地消除网络与信息安全事故造成的不利影响，尽快恢复生产秩序。6.6.2总结及改进网络与信息安全事故应急结束后，在局应急指挥部组织下，由信息中心具体负责对本预案和应急救援处置过程进行全面地总结、评估，找出不足并明确改进方向，及时对本预案的不足之处予以修订。7 应急保障7.1应急队伍局应急指挥部负责组建网络与信息安全事故应急救援队伍，加强网络与信息的应急技术交流和技术培训，提高局网络与信息

34、安全整体应急响应能力。同时考虑借助第三方技术力量或引进社会化应急服务，为网络与信息安全应急处置工作提供支持。7.2应急物资与装备（1） 局后勤服务中心应保障1台以上（含1台）车辆供应急时调用。（2） 信息中心应按需要配备一定数量的网络系统、数据系统的备品备件、专业的软硬件检测工具、交通工具、通讯装备等。7.3通信与信息（1） 网络与信息安全事故应急通信联络和信息交换的渠道主要有内线电话、外线电话、移动电话、传真、电子邮件等方式。（2） 信息中心与本预案有关人员用于工作联系的移动电话，应保持每天24小时处于开机状态。7.4经费（1） 信息中心负责申报网络与信息安全事故应急工作经费，经局应急指挥部

35、审批后，列入局年度预算，应急经费的使用由局应急指挥部负责统一管理。（2） 应急预案启动后发生的费用，由财务部门准备专项应急基金或动用储备资金，保证应急工作的资金使用。7.5其他为了保障网络与信息安全事故应急救援时，能够快速获得地方政府相关部门的支持，局应急办应与地方政府相关部门建立有效的沟通渠道和协作机制。8 附则8.1预案备案本预案由应急办公室报送云南电网公司备案，抄送红河州人民政府相关部门。8.2预案修订信息中心牵头负责对本预案每三年修订一次，根据工作需要适时修订。8.3制定与解释本预案由局应信息中心负责组织制定并解释。8.4发布实施本预案经云南电网公司备案后，由红河供电局应急指挥部发布实

36、施。9 附件附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式附件2：红河供电局网络与信息安全外部应急队伍联系清单附件3：突发事件应急响应启动（调整）单附件4：红河供电局网络与信息安全突发事件预警解除单附件5：红河供电局网络与信息安全突发事件预警发布（调整）单附件6： 突发事件应急信息快速报告单附件7：红河供电局网络与信息安全事故应急信息报告的通用格式附件8：红河供电局网络与信息安全突发事件应急相关流程图17附件1：红河供电局网络与信息安全应急组织体系相关人员联系方式详见红河供电局应急相关人员联系手册附件2：红河供电局网络与信息安全外部应急队伍联系清单单位名称姓名职务或岗位电话云南电

37、网公司信息中心马文网络运维中心主任上海华讯网络系统有限公司陈楚祥CCIE13888645310云南云电信息通信股份有限公司陈建华分公司经理13987623599广众工程咨询有限公司常白静一线坐席负责人0873-3667319广众工程咨询有限公司赵家梅0873-3665334广众工程咨询有限公司何 春系统开发0873-3667311广众工程咨询有限公司杨 庆0873-3665334广众工程咨询有限公司秦 泽0873-3667318广众工程咨询有限公司萧寒啸二线坐席负责人0873-3667312广众工程咨询有限公司杨晨云一线坐席负责人0873-3667318广众工程咨询有限公司李 航0873-36

38、67318南京恒天伟智能技术有限公司董铁飞三线运维人员18314078750南京恒天伟智能技术有限公司薛蕴倬三线运维人员15126362743南京恒天伟智能技术有限公司陆 露三线运维人员18687346590南京恒天伟智能技术有限公司朱石龙三线运维人员15126364738南京恒天伟智能技术有限公司铺童骁三线运维人员15812103154附件3： 突发事件应急响应启动（调整）单 应急响应启动（调整）单单位： 响应编号：Y（T）-20XX-YYY发布部门应急办（*部）发布时间签发人响应范围（给出发布对象单位）响应名称响应性质初次发布响应调整上次响应单号（ ）响应级别本次：X级上次：X级灾害（事故

39、）概要工作要求和措施注：1.单位：分子公司及以上单位填写“本单位名称”；分子公司以下单位填写“上级单位名称+本单位名称”。2.响应编号：“Y”表示首次发布，“T”表示调整；“20XX”表示年号；“YYY”表示序列号，范围为001-999，响应调整给予新编号。3.发布部门：填写应急办（专业管理部门）；4.响应范围：在应急响应启动后，需要做出响应的单位或部门；5.响应性质：在相应选项前“”选；6.响应级别：如为响应调整通知，应注明上次发布的级别；7.灾害（事故）概要：简要说明灾害（事故）基本情况、造成的影响等；8.工作要求和措施：针对应急响应提出的要求及应采取的措施。附件4： 红河供电局网络与信息

40、安全突发事件预警解除单（规范性附录）单位： 预警编号（填写需解除的预警单号 ）预警名称解除原因解除时间批 准 人备注附件5： 红河供电局网络与信息安全突发事件预警发布（调整）单（规范性附录）单位： 预警编号：专项预警名称-F（T）-20XX-YYY发布部门应急办（专业管理部门）发布时间批准人响应范围（给出发布对象单位）预警名称预警性质初次发布预警调整上次预警单号（ ）预警级别本次：X色上次：X色预警概要预防措施及工作要求注：1.单位：分子公司及以上单位填写“本单位名称”；分子公司以下单位填写“上级单位名称+本单位名称”。 2专项预警名称：对应的专项应急预案的简称，如电网事故、防风防汛、雨雪冰冻

41、、人身事故等。各级单位可根据实际情况设置专项预警名称。3.预警编号：“F”表示首次发布，“T”表示调整；“20XX”表示年号；“YYY”表示序列号，范围为001-999。4.发布部门：填写应急办（专业管理部门）；5.响应范围：在预警发布后，确定的需要做出预警响应的单位或部门；6.预警性质：在相应选项前“”选；7.预警级别：如为预警调整通知，应注明上次发布的级别；8.预警概要：简要说明由什么原因引起的预警，可能造成的影响；9.预防措施及工作要求：针对预警提出的要求及应采取的措施，并注明启动的相应预案。附件6： 突发事件应急信息快速报告单 红河供电局突发事件应急信息快速报告单填报单位（公章）： 填报时间： 年 月 日 时 分事发单位直接上级单位事件简题事件发生时间年 月 日 时 分 秒事件发生、扩大和应急救援处理的简要情况：初步原因判断：事件后果（伤亡情况、停电影响、设备损坏或可能造成不良社会影响等）的初步估计：备 注负责部门负责人23附件7： 红河供电局网络与信息安全事故应急信息报告的通用格式 网络与信息安全事故应急信息报告单信息报告单位： 信息报告时间： 年 月 日 时 分 信息报告人： 一、网络与信息安全事故最新概况 表1 网络与信息系统故障情况统计表序号系统名称设备名称故障部件起止时间具体影响范围12345按需增加二、应急处置进展情况（一）已开展的救援行动