附錄A（資料性）水務(wù)行業(yè)信息系統(tǒng)風險等級參考A.1水務(wù)信息系統(tǒng)可按照以下原則劃分風險等級：系統(tǒng)/網(wǎng)站只能瀏覽，無信息交互，定為第一級。系統(tǒng)/網(wǎng)站不涉敏感信息（如管網(wǎng)坐標）或用戶個人信息，定為第二級。系統(tǒng)/網(wǎng)站涉敏感信息或用戶個人信息，定為第三級。A.2水廠/泵站工控系統(tǒng)水廠/泵站工控系統(tǒng)風險等級見表A.1表A.1水廠/泵站工控系統(tǒng)風險等級表日供水規(guī)模X有備用供水方案無備用供水方案X＜5萬m3/d第一級第二級5萬m3/d≤X＜30萬m3/d第二級第三級X≥30萬m3/d第三級第三級工控系統(tǒng)不分大小，全部要求物理隔離或利用網(wǎng)閘等設(shè)備進行邏輯隔離。A.3污水廠/污水泵站工控系統(tǒng)水廠/泵站工控系統(tǒng)風險等級見表A.2表A.2水廠/泵站工控系統(tǒng)風險等級表日處理規(guī)模X安全等級X＜5萬m3/d第一級5萬m3/d≤X＜30萬m3/d第二級X≥30萬m3/d第三級工控系統(tǒng)不分大小，全部要求物理隔離或利用網(wǎng)閘等設(shè)備進行邏輯隔離。A.3水廠/污水廠綜合管理系統(tǒng)主要包括設(shè)備管理、設(shè)備巡檢、物資管理、倉庫管理、生產(chǎn)管理等功能。風險等級一般定為第二級。A.4生產(chǎn)調(diào)度管理系統(tǒng)生產(chǎn)調(diào)度管理系統(tǒng)風險等級見表A.3表A.3生產(chǎn)調(diào)度管理系統(tǒng)風險等級表規(guī)模X只能監(jiān)測數(shù)據(jù)能遠程監(jiān)控或設(shè)置運行參數(shù)X＜5萬m3/d第一級第二級5萬m3/d≤X＜30萬m3/d第二級第三級X≥30萬m3/d第三級第三級A.4供排水管網(wǎng)地理信息系統(tǒng)系統(tǒng)涉及管網(wǎng)坐標等敏感信息，風險等級一般定為第三級。A.5DMA分區(qū)計量管理系統(tǒng)系統(tǒng)涉及管網(wǎng)坐標等敏感信息，風險等級一般定為第三級。A.6報裝管理系統(tǒng)系統(tǒng)涉及用戶個人信息（如：身份證號、地址、電話、照片等），一般按照用水戶數(shù)量劃分風險等級，見表A.4表A.4報裝管理系統(tǒng)風險等級表用水戶數(shù)量X風險等級X＜5000第二級X≥5000第三級A.7抄表管理系統(tǒng)系統(tǒng)涉及用戶個人信息（如：身份證號、地址、電話、照片等），一般按照用水戶數(shù)量劃分風險等級，見表A.5表A.5抄表管理系統(tǒng)風險等級表用水戶數(shù)量X風險等級X＜5000第二級X≥5000第三級A.8收費管理系統(tǒng)系統(tǒng)涉及用戶個人信息（如：身份證號、地址、電話、照片等），一般按照用水戶數(shù)量劃分風險等級，見表A.6表A.6收費管理系統(tǒng)風險等級表用水戶數(shù)量X風險等級X＜5000第二級X≥5000第三級A.9表務(wù)管理系統(tǒng)主要包括設(shè)采購管理、庫存管理、拆表管理、換表管理、表具檢測、統(tǒng)計分析等功能。風險等級一般定為第二級。A.10客服熱線管理系統(tǒng)系統(tǒng)涉及用戶個人信息（如：身份證號、地址、電話、照片等），一般按照用水戶數(shù)量劃分風險等級，見表A.7。表A.7客服熱線管理系統(tǒng)風險等級表戶數(shù)量X風險等級X＜5000第二級X≥5000第三級A.11工單管理系統(tǒng)系統(tǒng)涉及管網(wǎng)坐標等敏感信息和用戶個人信息（如：身份證號、地址、電話、照片等），一般按照用水戶/坐標數(shù)量劃分風險等級見表A.8表A.8工單管理系統(tǒng)風險等級表用水戶/坐標數(shù)量X風險等級X＜5000第二級X≥5000第三級A.12安防系統(tǒng)表A.9安防系統(tǒng)風險等級表攝像頭數(shù)量X風險等級X＜100第一級X≥100第二級A.13門戶網(wǎng)站表A.10門戶網(wǎng)站風險等級表網(wǎng)站功能風險等級只能瀏覽第一級可以信息交互第二級A.14辦公自動化系統(tǒng)表A.11辦公自動化系統(tǒng)風險等級表應(yīng)用范圍風險等級企業(yè)內(nèi)網(wǎng)訪問第一級公網(wǎng)訪問第二級A.15二次供水監(jiān)控系統(tǒng)表A.12二次供水監(jiān)控系統(tǒng)等級表泵房數(shù)量X只能監(jiān)測數(shù)據(jù)能遠程監(jiān)控或設(shè)置運行參數(shù)X＜100第一級第二級100≤X＜500第一級第二級X≥500第二級第三級附錄B（資料性）水務(wù)行業(yè)數(shù)據(jù)分類分級表根據(jù)國家標準GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》，數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個層級，水務(wù)行業(yè)數(shù)據(jù)分類分級見表B表B水務(wù)行業(yè)數(shù)據(jù)分類分級表數(shù)據(jù)分級級別名稱數(shù)據(jù)實體類別數(shù)據(jù)分類說明核心數(shù)據(jù)軍事類等特殊行業(yè)水表運行數(shù)據(jù)；涉密的管網(wǎng)基礎(chǔ)設(shè)施數(shù)據(jù)；……核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。重要數(shù)據(jù)企業(yè)內(nèi)部重要管理數(shù)據(jù)；企業(yè)內(nèi)部核心管理數(shù)據(jù)；企業(yè)核心經(jīng)營類數(shù)據(jù)；企業(yè)核心生產(chǎn)數(shù)據(jù)；企業(yè)內(nèi)部管理制度及流程；企業(yè)重要經(jīng)營類數(shù)據(jù)；企業(yè)重要生產(chǎn)數(shù)據(jù)；商業(yè)機密；核心技術(shù)資料、文檔、知識庫相關(guān)數(shù)據(jù)；核心技術(shù)研發(fā)、實施、維護相關(guān)數(shù)據(jù)；IT軟硬件管理員賬號密碼、密鑰類；客戶身份和標識信息；自然人身份標識；用戶基本資料；實體身份證明；客戶私密資料；重要技術(shù)資料、文檔、知識庫相關(guān)數(shù)據(jù)；重要技術(shù)研發(fā)、實施、維護相關(guān)數(shù)據(jù)；IT軟硬件非管理員賬號密碼、密鑰類；資產(chǎn)檔案；廠區(qū)、泵站、管網(wǎng)布局等相關(guān)數(shù)據(jù)；非涉密的管網(wǎng)基礎(chǔ)設(shè)施數(shù)據(jù)；……重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。一般數(shù)據(jù)企業(yè)公開披露信息；已注冊的專利、商標、知識產(chǎn)權(quán)信息；企業(yè)內(nèi)部一般管理數(shù)據(jù)；市場一般經(jīng)營類數(shù)據(jù)；企業(yè)一般生產(chǎn)數(shù)據(jù)；管網(wǎng)、水表運行數(shù)據(jù)；客戶關(guān)系相關(guān)數(shù)據(jù)；客戶服務(wù)記錄數(shù)據(jù)；水費等費用收繳相關(guān)數(shù)據(jù)；一般技術(shù)資料、文檔、知識庫相關(guān)數(shù)據(jù)；一般技術(shù)研發(fā)、實施、維護相關(guān)數(shù)據(jù)；資產(chǎn)新增、維護、報廢等資產(chǎn)生命周期相關(guān)數(shù)據(jù)；……一般數(shù)據(jù)是核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。一般數(shù)據(jù)還可細分為敏感數(shù)據(jù)和其他一般數(shù)據(jù)，其中敏感數(shù)據(jù)是指一旦被泄露或者篡改、損毀，對經(jīng)濟運行、社會穩(wěn)定、公共利益有一定影響，或者對組織自身或者公民個體造成重要影響的數(shù)據(jù).注：不在以上數(shù)據(jù)實體類別的數(shù)據(jù)，可根據(jù)實際在對應(yīng)數(shù)據(jù)分級名稱下進行類別補充或類別名稱調(diào)整。附錄C（資料性）安全應(yīng)急預(yù)案模板C.1適用范圍本預(yù)案適用于水務(wù)行業(yè)信息系統(tǒng)安全應(yīng)急事件的應(yīng)對和處置，建立分級負責的安全應(yīng)急事件處置體系，指導和規(guī)范安全應(yīng)急事件的處置流程。本預(yù)案所指安全應(yīng)急事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負面影響的事件。C.2安全應(yīng)急事件分類分級C.2.1安全應(yīng)急事件分類信息系統(tǒng)安全應(yīng)急事件可分為故障、有害程序、信息數(shù)據(jù)安全三類。故障類安全應(yīng)急事件：主要包括單機故障、網(wǎng)絡(luò)故障、系統(tǒng)故障、不間斷電源故障等，表現(xiàn)形式包括網(wǎng)絡(luò)連接中斷、業(yè)務(wù)連接異常、備用電源連接異常等。有害程序類安全應(yīng)急事件：主要包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等，主要表現(xiàn)形式為主機或服務(wù)器受病毒感染，出現(xiàn)異常程序干擾業(yè)務(wù)或惡意勒索等。信息數(shù)據(jù)安全應(yīng)急事件：主要包括信息篡改事件、信息泄露事件、信息破壞事件等，主要表現(xiàn)形式為發(fā)布數(shù)據(jù)被篡改且造成不良影響、互聯(lián)網(wǎng)出現(xiàn)公司內(nèi)部數(shù)據(jù)，或數(shù)據(jù)無法識別、存儲介質(zhì)損壞等。C.2.2安全應(yīng)急事件分級安全應(yīng)急事件分為四級：特別重大安全應(yīng)急事件（I級）、重大安全應(yīng)急事件（Ⅱ級）、較大安全應(yīng)急事件（Ⅲ級）、一般安全應(yīng)急事件（Ⅳ級）。符合下列情形之一的，為特別重大安全應(yīng)急事件（I級）：網(wǎng)絡(luò)和重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。內(nèi)部重要敏感信息和關(guān)鍵數(shù)據(jù)被竊取并在互聯(lián)網(wǎng)上發(fā)布，對企業(yè)造成嚴重經(jīng)濟損失或產(chǎn)生嚴重不良社會影響。對外發(fā)布渠道被入侵、信息被篡改為政治敏感信息，對企業(yè)造成嚴重經(jīng)濟損失或產(chǎn)生嚴重不良社會影響。其他對企業(yè)造成嚴重經(jīng)濟損失或產(chǎn)生嚴重不良社會影響的安全應(yīng)急事件。符合下列情形之一且未達到特別重大安全應(yīng)急事件的，為重大安全應(yīng)急事件（Ⅱ級）：網(wǎng)絡(luò)和重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。重要信息系統(tǒng)數(shù)據(jù)被篡改或損壞且無法恢復，對企業(yè)造成經(jīng)濟損失或產(chǎn)生不良社會影響。對外發(fā)布信息被篡改，對企業(yè)造成經(jīng)濟損失或產(chǎn)生不良社會影響。其他對企業(yè)造成經(jīng)濟損失或產(chǎn)生不良社會影響的安全應(yīng)急事件。（3）符合下列情形之一且未達到重大安全應(yīng)急事件的，為較大安全應(yīng)急事件（Ⅲ級）：網(wǎng)絡(luò)和重要信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。重要信息系統(tǒng)數(shù)據(jù)被篡改或損壞且只能部分恢復，對企業(yè)造成一定經(jīng)濟損失或產(chǎn)生一定不良社會影響。生產(chǎn)調(diào)度中心或呼叫熱線中心由于電力故障等突發(fā)因素無法正常運轉(zhuǎn)，對企業(yè)造成一定經(jīng)濟損失或產(chǎn)生一定不良社會影響。其他對企業(yè)造成一定經(jīng)濟損失或產(chǎn)生一定不良社會影響的安全應(yīng)急事件。除上述情形外，網(wǎng)絡(luò)和重要信息系統(tǒng)由于突發(fā)事件造成小范圍中斷、故障，對部分使用人員造成一定影響，影響部分業(yè)務(wù)開展的，為一般安全應(yīng)急事件（Ⅳ級）。重要信息系統(tǒng)包括：生產(chǎn)運營類支撐系統(tǒng)（如供排水管網(wǎng)GIS系統(tǒng)、調(diào)度系統(tǒng)、模型系統(tǒng)、巡檢工單系統(tǒng)等）、營銷服務(wù)類支撐系統(tǒng)（如營業(yè)收費系統(tǒng)、呼叫熱線系統(tǒng)、網(wǎng)上營業(yè)廳、微信公眾號）等、管理管控類支撐系統(tǒng)（如OA、財務(wù)管理系統(tǒng)、工程管理系統(tǒng)等）。C.3組織機構(gòu)與職責水務(wù)企業(yè)應(yīng)建立安全應(yīng)急事件領(lǐng)導小組（以下簡稱：應(yīng)急領(lǐng)導小組），作為安全應(yīng)急事件的管理決策機構(gòu)，在信息系統(tǒng)應(yīng)急工作中的主要職責包括：貫徹落實與宣貫國家、省、市、行業(yè)有關(guān)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急處置的法規(guī)、規(guī)定；研究和部署信息系統(tǒng)重大安全應(yīng)急決策；宣布進入和解除應(yīng)急狀態(tài)，決定實施和終止信息系統(tǒng)安全應(yīng)急預(yù)案；統(tǒng)一領(lǐng)導、指揮協(xié)調(diào)企業(yè)安全應(yīng)急工作。應(yīng)急領(lǐng)導小組宜下設(shè)安全應(yīng)急事件工作小組（以下簡稱：應(yīng)急工作小組），作為安全應(yīng)急事件的具體執(zhí)行機構(gòu)，在信息系統(tǒng)應(yīng)急工作中的主要職責包括：監(jiān)督執(zhí)行應(yīng)急指揮部下達的應(yīng)急指令、重大應(yīng)急決策和部署，協(xié)調(diào)各方應(yīng)急資源，組織應(yīng)急處置；組織制定網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急工作相關(guān)制度、標準、規(guī)范和預(yù)案，定期組織評估、修訂和復核，并監(jiān)督、檢查貫徹執(zhí)行情況；及時了解和掌握網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件與應(yīng)急處置工作情況，向應(yīng)急指揮部報告應(yīng)急處置過程中發(fā)現(xiàn)的重大問題，并按照“誰主管、誰負責，誰運營、誰負責”的要推進應(yīng)急處置工作；組織參與網(wǎng)絡(luò)信息系統(tǒng)事件調(diào)查、總結(jié)應(yīng)急處理經(jīng)驗和教訓等后期處置工作。C.4應(yīng)急響應(yīng)流程C.4.1響應(yīng)流程圖圖C.1流程圖監(jiān)測到潛在安全應(yīng)急事件發(fā)生后，各歸口部門應(yīng)盡快啟動安全應(yīng)急預(yù)案，及時向應(yīng)急工作小組報送信息。應(yīng)急工作小組根據(jù)監(jiān)測信息進行分析研判，IV級安全應(yīng)急事件宜由信息化歸口部門負責發(fā)布，III-II級安全應(yīng)急事件宜由應(yīng)急工作小組負責發(fā)布，I級安全應(yīng)急事件宜由應(yīng)急領(lǐng)導小組負責發(fā)布。處置過程中，視事件發(fā)展情況、危害程度、事件分級條件等綜合因素研究決定是否調(diào)整事件響應(yīng)。業(yè)務(wù)自檢或可靠人員反映已發(fā)布錯誤應(yīng)急信息時，宜由應(yīng)急領(lǐng)導小組負責啟動特殊應(yīng)急狀態(tài)響應(yīng)，全體在崗員工應(yīng)按照流程有序組織錯誤應(yīng)急信息下線工作，并消除影響。C.4.2各級別響應(yīng)行動C.4.2.1IV級應(yīng)急行動業(yè)務(wù)歸口部門在應(yīng)急響應(yīng)啟動后的2小時內(nèi)向應(yīng)急工作小組匯報工作內(nèi)容和計劃。技術(shù)保障部門及時處理事件問題，分析事件原因，并在24小內(nèi)排查完畢，排除故障。業(yè)務(wù)歸口部門同步發(fā)布應(yīng)急響應(yīng)信息，并做好信息報送工作及修復期間的業(yè)務(wù)配合工作。業(yè)務(wù)歸口部門及技術(shù)保障部門做好復盤，并更新《應(yīng)急問題QA表》。技術(shù)保障部門加強系統(tǒng)維護力度,加大系統(tǒng)設(shè)備巡檢和監(jiān)控力度,及時排除設(shè)備和安全隱患,保障業(yè)務(wù)網(wǎng)絡(luò)安全運行。C.4.2.2III級應(yīng)急行動應(yīng)急工作小組全天排班，相關(guān)人員取消休假，隨時待命，手機24小時保持聯(lián)絡(luò)暢通。應(yīng)急工作小組隨時收集、整理、發(fā)布應(yīng)急響應(yīng)活動的信息并每日向應(yīng)急領(lǐng)導小組報告，直至應(yīng)急事件結(jié)束。相關(guān)責任部門、人員及時處理緊急情況，加強值守，排除隱患。各業(yè)務(wù)部門在應(yīng)急響應(yīng)結(jié)束后24小時內(nèi)向應(yīng)急工作小組提交應(yīng)急工作總結(jié)。應(yīng)急工作小組向應(yīng)急領(lǐng)導小組提交應(yīng)急事件報告。C.4.2.3II級應(yīng)急行動應(yīng)急領(lǐng)導小組安排領(lǐng)導帶班，其他成員隨時待命，手機24h保持聯(lián)絡(luò)暢通。應(yīng)急工作小組全天排班，相關(guān)人員取消休假，手機24h保持聯(lián)絡(luò)暢通。應(yīng)急工作小組隨時收集、整理、發(fā)布應(yīng)急響應(yīng)活動的信息并每日上午10點和下午4點向應(yīng)急領(lǐng)導小組報告，直至應(yīng)急事件結(jié)束。相關(guān)責任部門、人員及時處理緊急情況，加強值守，排除隱患。各業(yè)務(wù)部門在應(yīng)急響應(yīng)結(jié)束后24h內(nèi)向應(yīng)急工作小組提交應(yīng)急工作總結(jié)。應(yīng)急工作小組向應(yīng)急領(lǐng)導小組提交應(yīng)急事件報告。C.4.2.4I級應(yīng)急行動應(yīng)急領(lǐng)導小組全體在崗待命，企業(yè)進入應(yīng)急狀態(tài)，值班領(lǐng)導30min內(nèi)到達應(yīng)急指揮中心，手機24h保持聯(lián)絡(luò)暢通，隨時關(guān)注事態(tài)進展。應(yīng)急工作小組在響應(yīng)啟動的1h內(nèi)向應(yīng)急領(lǐng)導小組上報未來3d的應(yīng)急值班表。應(yīng)急領(lǐng)導小組2h內(nèi)發(fā)布應(yīng)急響應(yīng)活動信息并隨時向上級主管部門報告，直至應(yīng)急事件結(jié)束。各業(yè)務(wù)部門做好應(yīng)急處置的協(xié)調(diào)、監(jiān)督、處置工作，后勤部門做好生活保障工作，加強值守班的安全管理。各業(yè)務(wù)部門在應(yīng)急響應(yīng)結(jié)束后24h內(nèi)向應(yīng)急工作小組提交應(yīng)急工作總結(jié)。應(yīng)急工作小組向應(yīng)急領(lǐng)導小組提交應(yīng)急事件報告。C.4.2.5特殊應(yīng)急狀態(tài)響應(yīng)活動企業(yè)遇到以下情況時：業(yè)務(wù)自檢時發(fā)現(xiàn)由于業(yè)務(wù)事故導致應(yīng)急領(lǐng)導小組發(fā)布了錯誤應(yīng)急事件信息。可靠人員反映有錯誤應(yīng)急事件信息發(fā)布。相關(guān)人員在5min內(nèi)上報應(yīng)急領(lǐng)導小組，由應(yīng)急領(lǐng)導小組安排核實工作，并在核實發(fā)布錯誤信息后的10min內(nèi)，應(yīng)急工作小組聯(lián)系發(fā)布應(yīng)急信息的渠道進行下線工作，直至所有錯誤信息下線。應(yīng)急工作小組復盤事件原因，并提交應(yīng)急事件報告。C.4.3具體處置措施C.4.3.1故障類安全應(yīng)急事件故障類安全應(yīng)急事件主要包括單機故障、網(wǎng)絡(luò)故障、系統(tǒng)故障、不間斷電源故障等，可按照單機故障-網(wǎng)絡(luò)故障-系統(tǒng)故障-電源故障的順序進行排查。單機故障單機故障為僅本機出現(xiàn)異常，其他設(shè)備均無異常情況。經(jīng)判斷為單機故障的問題，影響范圍較小，可直接由計算機維護員或網(wǎng)絡(luò)維護員處理。網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障通常表現(xiàn)為網(wǎng)絡(luò)中斷，通常處于Ⅱ-Ⅳ級之間，即網(wǎng)絡(luò)大面積或局部中斷。一般可嘗試由計算機維護員或網(wǎng)絡(luò)維護員切換備用線路、接口替換、更換網(wǎng)線、交換機配置調(diào)整、交換機替換等操作進行網(wǎng)絡(luò)修復。如果無法恢復，可向相關(guān)支撐單位尋求技術(shù)支持。系統(tǒng)故障系統(tǒng)故障通常表現(xiàn)為業(yè)務(wù)響應(yīng)異常等現(xiàn)象，通常處于Ⅱ-Ⅳ級之間，即重要信息系統(tǒng)大面積或局部不可用，一般可由系統(tǒng)負責人員根據(jù)系統(tǒng)提供的運維手冊進行故障確認與修復。如果無法恢復，可向開發(fā)單位尋求技術(shù)支持。市電電源故障且不間斷電源無法使用市電電源故障且不間斷電源無法使用表現(xiàn)為需要臨時供電設(shè)備無法使用，可由物業(yè)部門確認現(xiàn)場市電情況，確認市電恢復時間；由機房管理員確認現(xiàn)場不間斷電源情況，設(shè)備是否正常開機，電力開關(guān)是否跳閘。如不間斷電源未開機或電力開關(guān)跳閘，應(yīng)在第一時間進行恢復；如不間斷電源與電力開關(guān)均正常且不間斷電源無負載顯示，由機房管理員進一步確認現(xiàn)場電力線路是否進行過改動，現(xiàn)場用電設(shè)備是否自身故障。各不間斷電源使用部門宜至少每半年度進行一次不間斷電源放電切換，用于驗證不間斷電源可靠性與電池持久性。C.4.3.2有害程序類安全應(yīng)急事件有害程序類突發(fā)事件大多表現(xiàn)為電腦或服務(wù)器感染惡意軟件，導致電腦或服務(wù)器運行緩慢或直接失去響應(yīng)。有害程序類安全應(yīng)急事件通常需要計算機維護員、網(wǎng)絡(luò)維護員、機房管理員等人員共同處置，將包括但不限于受感染服務(wù)器和相應(yīng)連接主機進行大范圍斷網(wǎng)隔離后進行殺毒處理，并對全網(wǎng)進行掃描惡意軟件掃描。如有條件可協(xié)調(diào)更換設(shè)備確保業(yè)務(wù)繼續(xù)進行。如過無法恢復，可向相關(guān)支撐單位尋求技術(shù)支持。C.4.3.3信息數(shù)據(jù)類安全應(yīng)急事件信息數(shù)據(jù)類安全突發(fā)事件主要表現(xiàn)為外發(fā)布信息內(nèi)容被第三方篡改和內(nèi)部數(shù)據(jù)泄露、信息數(shù)據(jù)破壞。外發(fā)布信息內(nèi)容被第三方篡改外發(fā)布信息內(nèi)容被第三方篡改往往表現(xiàn)為對外發(fā)布內(nèi)與原內(nèi)容產(chǎn)生偏差，有相關(guān)外來舉報；或被惡意篡改為政治敏感信息，造成惡劣的社會影響，干擾正常公司對外服務(wù)，損害公司對外形象。因由及時恢復對外信息原本內(nèi)容，切斷對外網(wǎng)絡(luò)，排查信息篡改途徑，修復漏洞，必要時可聯(lián)系支撐單位獲取技術(shù)支持。宜由應(yīng)急工作小組協(xié)助外宣及服務(wù)部門進行輿情監(jiān)控，配合進行宣傳與解釋的信息發(fā)布。請求網(wǎng)絡(luò)安全部門。若為I級安全應(yīng)急事件，宜上報至行業(yè)安全主管部門并申請介入調(diào)查，配合相關(guān)證據(jù)收集整理工作。內(nèi)部數(shù)據(jù)泄露內(nèi)部數(shù)據(jù)泄露表現(xiàn)為內(nèi)部重要敏感信息和關(guān)鍵數(shù)據(jù)被竊取并在互聯(lián)網(wǎng)上發(fā)布，對企業(yè)造成嚴重經(jīng)濟損失或產(chǎn)生嚴重不良社會影響。應(yīng)由應(yīng)急領(lǐng)導小組發(fā)布I級安全應(yīng)急事件，第一時間與發(fā)布泄露數(shù)據(jù)的平臺取得聯(lián)系，請求立刻將公布的內(nèi)容刪除，并上報至行業(yè)安全主管部門并申請介入調(diào)查，配合相關(guān)證據(jù)收集整理工作。由應(yīng)急工作小組對內(nèi)部接觸數(shù)據(jù)的人員進行審查，調(diào)查數(shù)據(jù)泄露途徑，并對所有操作記錄進行提取并備案，用于配合行業(yè)安全主管部門調(diào)查。協(xié)助外宣及服務(wù)部門進行輿情監(jiān)控，配合進行宣傳與解釋的信息發(fā)布。信息數(shù)據(jù)破壞信息數(shù)據(jù)損壞表現(xiàn)為數(shù)據(jù)無法識別、存儲截止損壞，導致業(yè)務(wù)無法正常進行。根據(jù)數(shù)據(jù)的重要程度和數(shù)據(jù)可恢復性，通常劃分為Ⅱ-Ⅲ級。發(fā)生信息數(shù)據(jù)破壞事件時，應(yīng)由重要信息系統(tǒng)負責人及機房管理員第一時間提取備份數(shù)據(jù)，確定損壞數(shù)據(jù)范圍并對缺失的數(shù)據(jù)進行修復，并組織業(yè)務(wù)部門對數(shù)據(jù)進行核對確認、對損壞數(shù)據(jù)進行補錄，同步排查數(shù)據(jù)損壞原因。針對無法修復的數(shù)據(jù)應(yīng)聯(lián)系支撐