1為加強********公司網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的應(yīng)急救援能力，提高應(yīng)對緊急事件的反應(yīng)速度和協(xié)調(diào)水平，確保迅速有效地處理重大網(wǎng)絡(luò)信息系統(tǒng)安全事件，減輕或者消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，制定本預(yù)案?！蛾P(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》(電監(jiān)信息【2022】34號)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安【2022】861號)《國家電力監(jiān)管委員會關(guān)于成立電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小《中華人民共和國計算機信息系統(tǒng)安全保護條例》(1997年12月30日公安部發(fā)布)《計算機病毒防治管理辦法》(2004年4月20日公安部發(fā)布)《中華人民共和國安全生產(chǎn)法》中華人民共和國主席令(第70號)2002年11月1日《中華人民共和國突發(fā)事件應(yīng)對法》中華人2號)2022年11月1日《生產(chǎn)安全事故報告和調(diào)查處理條例》(國務(wù)院令第493號)《《電力生產(chǎn)事故調(diào)查暫行規(guī)定》國家電監(jiān)會第4號令《********分公司總體預(yù)案》本預(yù)案合用于********分公司網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急救援本預(yù)案堅持預(yù)防與救援結(jié)合，以人為本，減少危害。居安思危，預(yù)防為主。統(tǒng)一領(lǐng)導(dǎo)，分級負責(zé)。把握全局，突出重點?？焖俜磻?yīng)，保設(shè)備、保電網(wǎng)”的原則，以突發(fā)事件的預(yù)測、預(yù)防為重點，以應(yīng)對公司各種網(wǎng)絡(luò)安全突發(fā)事件為目標(biāo)，采取積極措施，快捷、準(zhǔn)確地處置各種網(wǎng)絡(luò)安全突發(fā)事件為目的，使公司免遭損失。3事件類型和危害程度分析通過危(wei)險源辨識和風(fēng)險評估，信息系統(tǒng)網(wǎng)絡(luò)運行過程中，存在如下安全風(fēng)險，可能會導(dǎo)致發(fā)生網(wǎng)絡(luò)運行突發(fā)事件：3漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾等事件。串聯(lián)、煽動集會、游行的信息事件)障、人為破壞事故、人為誤操作)網(wǎng)絡(luò)設(shè)備供電中斷、局域網(wǎng)所轄設(shè)備處于不安全狀態(tài)、操作人員的不安全行為，及網(wǎng)絡(luò)與信息系統(tǒng)安全存在的漏洞，人為破壞等，4.事件分級根據(jù)區(qū)域網(wǎng)絡(luò)突發(fā)事件對公司生產(chǎn)、管理的影響范圍、程度、可能產(chǎn)生的后果等因素，將信息系統(tǒng)事件分為四個級別特殊嚴(yán)重(I級)、嚴(yán)重(Ⅱ級)、較重(Ⅲ級)、普通(IV)。4.1.1因網(wǎng)絡(luò)故障、系統(tǒng)故障、機房環(huán)境影響、自然災(zāi)害及其他原因，對公司所屬各辦公部門的生產(chǎn)、辦公、監(jiān)控、設(shè)備操作、保護自動化系統(tǒng)等造成影響，影響用戶數(shù)量超過總用戶數(shù)量的90%;44.1.2對公司所屬辦公部門的信息管理和信息發(fā)布造成嚴(yán)重影響，影響內(nèi)部用戶數(shù)超過90%。4.2.1因網(wǎng)絡(luò)故障、系統(tǒng)故障、機房環(huán)境影響、自然災(zāi)害及其他原因，對公司所屬各辦公部門的生產(chǎn)、辦公、監(jiān)控、設(shè)備操作、保護4.2.2對公司所屬辦公部門的信息管理和信息發(fā)布造成嚴(yán)重影響，影響內(nèi)部用戶數(shù)超過50%,低于90%。4.3.1因網(wǎng)絡(luò)故障、系統(tǒng)故障、機房環(huán)境影響、自然災(zāi)害及其他原因，對公司所屬各辦公部門的生產(chǎn)、辦公、監(jiān)控、設(shè)備操作、保護4.3.2對公司所屬辦公部門的信息管理和信息發(fā)布造成嚴(yán)重影響，影響內(nèi)部用戶數(shù)超過30%,低于50%。發(fā)生低于上述Ⅲ級網(wǎng)絡(luò)與信息安全事件為IV級網(wǎng)絡(luò)與信息安全5應(yīng)急組織機構(gòu)及職責(zé)公司成立突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，下設(shè)應(yīng)急管理辦公室和五個5應(yīng)急處置工作組，負責(zé)突發(fā)事件的應(yīng)急管理工作。組長：總經(jīng)理5.1.2應(yīng)急辦公室5.1.3應(yīng)急處置工作組(1)信息應(yīng)急組(2)安全保衛(wèi)組組長：人事部主任(3)交通醫(yī)療后勤保障組：組長：辦公室副主任(4)運行處置組：(5)技術(shù)保障物資供應(yīng)組組長：生技部主任、財務(wù)室主任(6)新聞發(fā)布對外工作組：組長：辦公室主任65.2應(yīng)急指揮機構(gòu)的職責(zé)(1)貫徹落實國家和公司有關(guān)突發(fā)事件管理工作的法律、法規(guī)、制度，執(zhí)行上級公司和政府有關(guān)部門關(guān)于突發(fā)事件處理的重大部(2)監(jiān)督應(yīng)急管理責(zé)任制的落實情況，協(xié)調(diào)各部門職責(zé)的劃分，并監(jiān)督各部門、專業(yè)應(yīng)急預(yù)案的編寫、學(xué)習(xí)、演練和修訂完善；(3)負責(zé)總體指揮協(xié)調(diào)突發(fā)事件的處理，負責(zé)浮現(xiàn)突發(fā)事件時應(yīng)(5)及時向政府部門及上級公司管理部門報告重大突發(fā)事件的(6)負責(zé)監(jiān)督、指導(dǎo)各職能機構(gòu)對各類突發(fā)事件進行調(diào)查分析，(7)簽發(fā)審核論證后的應(yīng)急預(yù)案。(1)應(yīng)急管理辦公室是突發(fā)事件應(yīng)急管理的常設(shè)機構(gòu)，負責(zé)應(yīng)急(2)及時向應(yīng)急領(lǐng)導(dǎo)小組報告突發(fā)事件；(3)組織落實應(yīng)急領(lǐng)導(dǎo)小組提出的各項措施、要求，監(jiān)督各部門(4)監(jiān)督檢查各部門公司突發(fā)事件的應(yīng)急預(yù)案、日常應(yīng)急準(zhǔn)備7(5)突發(fā)事件處理完畢后，認(rèn)真分析突發(fā)事件發(fā)生原因，總結(jié)突(6)對公司突發(fā)事件管理工作進行考核。(7)指導(dǎo)相關(guān)部門做好善后工作。(2)負責(zé)公司網(wǎng)絡(luò)信息安全事故先期判斷處理；(3)負責(zé)向上級調(diào)度匯報事故情況和處理發(fā)展情況。(4)負責(zé)在應(yīng)急指揮組的統(tǒng)一領(lǐng)導(dǎo)下，保證公司的安全運行。(1)負責(zé)電力網(wǎng)絡(luò)信息系統(tǒng)設(shè)備檢查分析及應(yīng)急處理，確保信息(2)負責(zé)根據(jù)情況對設(shè)備采取相應(yīng)保護、隔離措施，對可能產(chǎn)生(1)維持現(xiàn)場秩序、現(xiàn)場警戒，劃定警戒區(qū)域，負責(zé)監(jiān)督應(yīng)急情(2)負責(zé)搶險現(xiàn)場安全隔離措施的檢查，并催促相關(guān)部門執(zhí)行到(3)協(xié)助完成事故(發(fā)生原因、處理經(jīng)過)調(diào)查報告的編寫和上8負責(zé)組織運輸車輛，安排事故恢復(fù)所必須的生產(chǎn)車輛及提供救援負責(zé)電力網(wǎng)絡(luò)信息系統(tǒng)安全事故所需備品備件、器材、設(shè)備的貯6預(yù)防與預(yù)警公司是風(fēng)險監(jiān)控的責(zé)任主體，值長對公司的風(fēng)險監(jiān)控負全責(zé)。計算機信息系統(tǒng)保密管理暫行規(guī)定》(國保發(fā)[1998]1號)等有關(guān)規(guī)章6.1.3對于網(wǎng)絡(luò)主交換機、路由器、防火墻、各部門交換機、服務(wù)器、集線器、光電轉(zhuǎn)換器、工作站等硬件設(shè)備的維護管理，要嚴(yán)格執(zhí)行我公司有關(guān)規(guī)章制度的要求。依照網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件可能造成的危害程度，發(fā)展勢態(tài)，色)、嚴(yán)重(橙色)、較重(黃色)普通(藍色)96.3.2較大級別的預(yù)警信息發(fā)布或者取銷，需報請應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)。6.3.3預(yù)警信息發(fā)布后，應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急管理辦公室、各應(yīng)急處置小組應(yīng)即將做出響應(yīng)，進入相應(yīng)的應(yīng)急工作狀態(tài)。同時各部門應(yīng)依據(jù)已發(fā)布的預(yù)警級別，適時啟動相應(yīng)的應(yīng)急處置方案，履行各自6.4預(yù)警結(jié)束結(jié)束預(yù)警的條件：設(shè)備異常原因明確，故障已消除，系統(tǒng)已恢復(fù)正常運行，由預(yù)警發(fā)布人通過通訊方式宣布預(yù)警結(jié)束信息。7.2報告程序、方式、內(nèi)容和時限7.2.1發(fā)生網(wǎng)絡(luò)運行突發(fā)事件時，由事件發(fā)現(xiàn)人員向公司應(yīng)急管理辦公室報告，應(yīng)急管理辦公室向應(yīng)急領(lǐng)導(dǎo)小組報告。以口頭和應(yīng)急報告表形式匯報事件的簡要情況；詳細匯報是指由應(yīng)急小組在事件處理暫告一段落后，以書面形式提交的詳細報告。7.2.3對各類網(wǎng)絡(luò)信息事故進行初步判斷，有可能是I、Ⅱ級事件的，須在即將向公司應(yīng)急領(lǐng)導(dǎo)小組進行緊急報告，Ⅲ、IV級事件應(yīng)件影響范圍、程度、變化的趨勢、事件原因的初步分析；事件發(fā)生后已經(jīng)采取的措施、效果及下一步工作方案；其他需要報告的事項。8應(yīng)急響應(yīng)按照電力網(wǎng)絡(luò)安全事故的嚴(yán)重程度和影響范圍，應(yīng)急響應(yīng)級別因電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或者可能造成全站對外停電的重大設(shè)備事故或者對廠產(chǎn)生較大負面影響的突發(fā)事件；因電力網(wǎng)絡(luò)信息系統(tǒng)癱瘓和失控造成或者可能造成主變停電或者者對電網(wǎng)產(chǎn)生負面影響的事件；長發(fā)布啟動預(yù)案信息。公司所有應(yīng)急處置組聯(lián)動并由公司應(yīng)急處置領(lǐng)導(dǎo)小組組織應(yīng)急處理工作。8.2.1Ⅱ級響應(yīng)由公司領(lǐng)導(dǎo)小組組長發(fā)布啟動預(yù)案信息。相應(yīng)應(yīng)急處置組在應(yīng)急辦公室指揮下進行應(yīng)急處置工作。8.2.3響應(yīng)啟動后，公司各網(wǎng)絡(luò)信息安全防護事故相關(guān)部門和人員應(yīng)無條件服從，并即將按照規(guī)定程序迅速做出反應(yīng)，充分利用一切有效急救辦法進行網(wǎng)絡(luò)信息安全防護事故應(yīng)急處理，并視情況請求電力部門提供必要的網(wǎng)絡(luò)信息安全防護事故應(yīng)急救援，盡最大努力減小網(wǎng)絡(luò)信息安全防護事故造成的損失。信息應(yīng)急組和運行處置組要把事故處理的重點放在迅速恢復(fù)主網(wǎng)絡(luò)通信、各服務(wù)器以及所有集控計算機正常運行上。這對于我公司生產(chǎn)安全運行至關(guān)重要。各相關(guān)部門領(lǐng)導(dǎo)和技術(shù)人員要群策群力，顧全大局，針對事故的蔓延及時采取措施，防止事故擴大。信息負責(zé)人通知值班人員斷開故障設(shè)備，以免擴大事故范圍。同時，通知信息應(yīng)急組人員到達事故現(xiàn)場。信息負責(zé)人安排搶修任務(wù)應(yīng)遵循下列原則：先網(wǎng)絡(luò)主干系統(tǒng)恢復(fù)，后應(yīng)用系統(tǒng)恢復(fù)；先信息中心，后終端計算機；先主控室計算機，后其它部份計算機；先搶通，后修復(fù)的原則。在事故搶修過程中應(yīng)與值長保持聯(lián)系，匯報事故處理發(fā)展情況。同時安排信息調(diào)試人員對修復(fù)設(shè)備及網(wǎng)絡(luò)進行調(diào)試，盡量縮短網(wǎng)絡(luò)及服務(wù)中斷時間。8.3.3具體措施統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)即將向信息安全負責(zé)人通報情況。將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)件對其他機器進行病毒掃描和清除工作。匯報，并迅速協(xié)調(diào)組織相關(guān)人力物力資源解決問題。據(jù)必須按公司規(guī)定的間隔按時進行備份，并將它們保存于安全處。8.3.3.3.2一旦軟件遭到破壞性攻擊，應(yīng)即將向信息安全負責(zé)人報向應(yīng)急指揮組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。8.3.3.4數(shù)據(jù)庫安全緊急處置措施值班人員需即將向信息安全負責(zé)人和應(yīng)急指揮組報告。8.3.3.5廣域網(wǎng)外部路線中斷緊急處置措施8.3.3.5.2信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，8.3.3.5.4如屬電信部門管轄范圍，即將與相關(guān)負責(zé)單位(通訊)聯(lián)系，8.4應(yīng)急結(jié)束在同時滿足以下條件時，應(yīng)急領(lǐng)導(dǎo)小組經(jīng)研究決定由啟動人宣應(yīng)受教育者受到教育，事故責(zé)任者受到責(zé)任追究。各部門生產(chǎn)人員在公共系統(tǒng)故障發(fā)生后，在人身安全不受危害的情況下要堅守本職崗位，使生產(chǎn)、生活秩序正常進行。財務(wù)部負責(zé)核算事故發(fā)生的費用及后期保險和理賠等工作。是、尊重科學(xué)的原則，客觀、公正、準(zhǔn)確、及時地查清事故原因、發(fā)生過程、恢復(fù)情況、事故損失、事故責(zé)任等，提出防范措施和事估報告。評估報告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見；事故處理結(jié)果或者初步處理意見；事故的經(jīng)驗教訓(xùn)；存在的問題與艱難；改進工作的建議和應(yīng)對措施等。設(shè)備故障所涉及的相關(guān)單位應(yīng)及時總結(jié)應(yīng)急處置工作的經(jīng)驗和教訓(xùn)，對故障所做的技術(shù)分析以及各部門采取的整改措施開展技術(shù)交流，進一步完善和改進突發(fā)事件應(yīng)急處置、應(yīng)急救援、事故搶修等的保障體系，提高整體應(yīng)急處置能力。電力突發(fā)事件報告單》由事故調(diào)查的組織部門以文件形式在事故發(fā)生后的30天內(nèi)報出。特殊情況下，經(jīng)公司允許可延至45天。由政府部門組織調(diào)查的事故上報時限從其規(guī)定，但事故單位在接到地方政府批復(fù)事故結(jié)案后7日內(nèi)逐級上報上級主管單位。10應(yīng)急物資與裝備保障應(yīng)急期間，指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有內(nèi)線電話、外線電話、挪移電話等方式，相關(guān)應(yīng)急人員的挪移電話必須保持2410.2.1網(wǎng)絡(luò)與信息安全管理人員和各設(shè)，提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。小型備品備件由公司自備，大金額主設(shè)備備件由安監(jiān)部調(diào)配。10.4.1在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)和改造項目規(guī)劃、立項、設(shè)計、運行等各環(huán)節(jié)，應(yīng)提出應(yīng)對網(wǎng)絡(luò)運行突發(fā)事件的技術(shù)保障要求。10.4.2在信息系統(tǒng)各項目建設(shè)和服務(wù)合同中應(yīng)包含相關(guān)設(shè)備供應(yīng)商、技術(shù)服務(wù)供應(yīng)商在網(wǎng)絡(luò)系統(tǒng)應(yīng)急方面的技術(shù)支持內(nèi)容。10.4.3應(yīng)注意采集各類網(wǎng)絡(luò)運行突發(fā)事件的應(yīng)急處置實例，總結(jié)經(jīng)驗和教訓(xùn)，開展網(wǎng)絡(luò)運行突發(fā)事件預(yù)測、預(yù)防、預(yù)警和應(yīng)急處置加強應(yīng)急工作的宣傳和教育，提高信息網(wǎng)絡(luò)管理部門人員以及各職能部門信息員對應(yīng)急預(yù)案重要性的認(rèn)識，加強各部門之間的協(xié)在信息系統(tǒng)應(yīng)急預(yù)案編制完成和修訂后，要組織對應(yīng)急預(yù)案涉及的組織、指揮、操作人員進行培訓(xùn)，通過培訓(xùn)使有關(guān)人員熟練掌握應(yīng)急處理的程序和應(yīng)急處理技能。涉及預(yù)案的各級人員應(yīng)結(jié)合本崗位安全職責(zé)和應(yīng)急預(yù)案的要求，熟練掌握公司應(yīng)急預(yù)案中有關(guān)報警、接警、處警和組織、指揮應(yīng)急響應(yīng)的程序等內(nèi)容，熟悉各個操應(yīng)急領(lǐng)導(dǎo)小組必須清晰掌握該危(wei)險事件形成條件，應(yīng)急領(lǐng)導(dǎo)小組成員和各專業(yè)小組必須熟悉掌握本預(yù)案。此專項應(yīng)急預(yù)案在制定、修訂后，要組織相應(yīng)的演練，每年應(yīng)至少組織一次聯(lián)合事故演習(xí)。演練時應(yīng)找出網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵點和薄弱點，根據(jù)系統(tǒng)和設(shè)備的重要程度有針對性地開展演練，演練應(yīng)突出重點和關(guān)鍵。在做應(yīng)急演練前要做好相關(guān)準(zhǔn)備工作，合理安排、精細組織，確保演練工作的安全。要明確演練目的和要求，記錄演練過程，對演練結(jié)果進行評估和總結(jié)。通過演練驗證本應(yīng)急預(yù)案的合理性，及時修訂和完善。本預(yù)案所稱重大網(wǎng)絡(luò)安全事故：是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或者破壞、黑客攻擊和計算機病毒破壞等原因，使公司重要網(wǎng)絡(luò)信息系統(tǒng)的正常運行受到嚴(yán)重影響，浮現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或者信息失竊或者泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對份子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，對國家安全、社會穩(wěn)定、公眾利益或者公司運營等方面造成不良影響以及造成一定程度直接或者間接經(jīng)濟損失的事件。到各部門貫徹實施，同時報送****總部登記備案。本應(yīng)急預(yù)案應(yīng)根據(jù)演練、執(zhí)行情況和反饋意見由生技部及時進行修訂、完善、適時進行修訂，最長期限不超過三年。本預(yù)案由********分公司生技部制定并負責(zé)解釋。本預(yù)案于發(fā)布之日起開始實施電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急領(lǐng)導(dǎo)小組電力網(wǎng)絡(luò)信息系統(tǒng)安全事故應(yīng)急領(lǐng)導(dǎo)小