網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

———網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案第一章總則第一條目的依據(jù)為規(guī)范xx集團(tuán)股份有限公司（以下簡(jiǎn)稱(chēng)公司）網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理和應(yīng)急響應(yīng)程序，及時(shí)有效地實(shí)施應(yīng)急救援工作，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件造成的損害和影響，依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《電力企業(yè)專(zhuān)項(xiàng)應(yīng)急預(yù)案編制導(dǎo)則》等有關(guān)法律法規(guī)及中國(guó)能建、公司總體應(yīng)急預(yù)案和專(zhuān)項(xiàng)預(yù)案，特制訂本預(yù)案。第二條適用范圍本預(yù)案適用于公司本部、所屬單位、委托管理單位、直管項(xiàng)目公司和直管項(xiàng)目部（以下簡(jiǎn)稱(chēng)各單位）網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理和應(yīng)對(duì)處置工作；規(guī)范與指導(dǎo)各單位網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案的編制和應(yīng)急處置工作。第三條事件分類(lèi)根據(jù)公司網(wǎng)絡(luò)與信息安全運(yùn)行情況，突發(fā)事件分為以下三類(lèi)。（一）災(zāi)害類(lèi)事件：指因地震、雷擊、臺(tái)風(fēng)、火災(zāi)等不可抗力導(dǎo)致信息系統(tǒng)和設(shè)備設(shè)施損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（二）故障類(lèi)事件：指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（三）攻擊類(lèi)事件：指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。第四條響應(yīng)分級(jí)公司網(wǎng)絡(luò)與信息安全突發(fā)事件按中斷時(shí)間、對(duì)公司生產(chǎn)經(jīng)營(yíng)的影響程度等因素，網(wǎng)絡(luò)與信息安全突發(fā)事件分為四級(jí)：特別重大（Ⅰ級(jí)）、重大（Ⅱ級(jí)）、較大（Ⅲ級(jí)）和一般（Ⅳ級(jí)）。對(duì)照突發(fā)事件分級(jí)，公司應(yīng)急響應(yīng)分為二級(jí)，具體分級(jí)標(biāo)準(zhǔn)見(jiàn)附件1。第二章組織機(jī)構(gòu)與職責(zé)第五條網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組及工作機(jī)構(gòu)針對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，公司應(yīng)急管理領(lǐng)導(dǎo)小組研究成立網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急救援指揮小組。具體如下：分管信息化副總經(jīng)理成員：辦公室（黨委辦公室）、人力資源部（黨委組織部）、財(cái)務(wù)與產(chǎn)權(quán)部、安全生產(chǎn)監(jiān)督部（質(zhì)量環(huán)保部）、法律與合規(guī)部（內(nèi)部控制部、監(jiān)事會(huì)辦公室）、審計(jì)部、黨群工作部（黨委宣傳部）、生產(chǎn)與項(xiàng)目管理事業(yè)部、科技信息裝備事業(yè)部、傳媒中心、綜合管理中心等部門(mén)、事業(yè)部、直屬機(jī)構(gòu)負(fù)責(zé)人。公司網(wǎng)絡(luò)與信息安全突發(fā)事件指揮小組成員部門(mén)的職責(zé)及聯(lián)系方式詳見(jiàn)附件2。指揮小組下設(shè)辦公室，辦公室設(shè)在科技信息裝備事業(yè)部，辦公室主任由科技信息裝備事業(yè)部總經(jīng)理?yè)?dān)任。第六條現(xiàn)場(chǎng)應(yīng)急指揮部網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件響應(yīng)級(jí)別，公司或各單位在現(xiàn)場(chǎng)組建應(yīng)急指揮部，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急指揮、協(xié)調(diào)、處置等職責(zé)?，F(xiàn)場(chǎng)應(yīng)急指揮部設(shè)總指揮、副總指揮及綜合協(xié)調(diào)組、故障處置組、技術(shù)支持組、輿情處置組等相關(guān)工作組（見(jiàn)附件3）。第三章應(yīng)急響應(yīng)第七條突發(fā)網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)流程公司按照“分級(jí)負(fù)責(zé)、分類(lèi)應(yīng)對(duì)、快速反應(yīng)、協(xié)調(diào)聯(lián)動(dòng)”原則，開(kāi)展網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急響應(yīng)。應(yīng)急響應(yīng)流程見(jiàn)附件4。第八條信息接報(bào)與處置（一）信息接報(bào)1.預(yù)警信息網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組辦公室應(yīng)通過(guò)以下途徑，獲取預(yù)警信息：（1）通過(guò)政府新聞媒體公開(kāi)發(fā)布的預(yù)警信息。（2）上級(jí)部門(mén)或地方政府部門(mén)向公司告知的預(yù)報(bào)信息。（3）網(wǎng)絡(luò)信息安全相關(guān)服務(wù)商和機(jī)構(gòu)告知的預(yù)警信息。（4）各單位上報(bào)的預(yù)警信息。（5）經(jīng)風(fēng)險(xiǎn)評(píng)估確定的可能發(fā)生事故的預(yù)警信息。2.突發(fā)事件信息網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生后，事發(fā)單位應(yīng)當(dāng)按規(guī)定及時(shí)向當(dāng)?shù)卣嘘P(guān)部門(mén)、行業(yè)主管部門(mén)和公司報(bào)告，公司設(shè)立24小時(shí)應(yīng)急值班電話(huà)（xx）。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件，事發(fā)單位負(fù)責(zé)人應(yīng)逐級(jí)報(bào)告，于1小時(shí)內(nèi)報(bào)告公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組辦公室，書(shū)面快報(bào)于2小時(shí)內(nèi)報(bào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組辦公室；公司按照有關(guān)法規(guī)要求進(jìn)行網(wǎng)絡(luò)與信息安全突發(fā)事件信息上報(bào)。政府部門(mén)及相關(guān)應(yīng)急機(jī)構(gòu)聯(lián)系方式見(jiàn)附件5。報(bào)告內(nèi)容至少應(yīng)包括:事件發(fā)生時(shí)間、地點(diǎn)、涉及范圍、損失、已經(jīng)或可能造成的影響、事件初步原因，報(bào)告人的單位、姓名、職務(wù)和聯(lián)系電話(huà)。（二）信息處置與研判網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組辦公室接到預(yù)警信息或事發(fā)單位突發(fā)事件信息后，及時(shí)組織分析評(píng)估，研判發(fā)生的可能性、程度和影響范圍，提出信息處置建議，及時(shí)向網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組報(bào)告。達(dá)到本預(yù)案設(shè)定的應(yīng)急啟動(dòng)條件時(shí)，網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組作出響應(yīng)決策。若未達(dá)到響應(yīng)啟動(dòng)的條件，網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組作出預(yù)警啟動(dòng)的決策，并做好響應(yīng)準(zhǔn)備，實(shí)時(shí)跟蹤事態(tài)發(fā)展。根據(jù)事態(tài)發(fā)展，及時(shí)調(diào)整預(yù)警級(jí)別或響應(yīng)啟動(dòng)。第九條預(yù)警（一）預(yù)警啟動(dòng)根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件性質(zhì)、危險(xiǎn)程度、涉及范圍，預(yù)警分為四級(jí)，由高到低分別為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)。依次用紅色、橙色、黃色、藍(lán)色標(biāo)示。預(yù)警信息通過(guò)協(xié)同辦公系統(tǒng)、“e能建”、公司網(wǎng)站、手機(jī)短信、電子顯示屏等有效渠道及時(shí)發(fā)布，并根據(jù)情況變化適時(shí)調(diào)整預(yù)警級(jí)別。預(yù)警信息的內(nèi)容包括突發(fā)事件名稱(chēng)、預(yù)警級(jí)別、預(yù)警區(qū)域或場(chǎng)所、預(yù)警期起始時(shí)間、影響估計(jì)及應(yīng)對(duì)措施、發(fā)布單位和時(shí)間等。（二）響應(yīng)準(zhǔn)備發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警信息后，應(yīng)采取以下部分或全部措施：1.開(kāi)展應(yīng)急值班，及時(shí)收集、報(bào)告廣域網(wǎng)、信息系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等運(yùn)行有關(guān)信息，做好突發(fā)事件發(fā)生、發(fā)展情況的監(jiān)測(cè)和事態(tài)跟蹤工作；加強(qiáng)與政府相關(guān)部門(mén)的溝通，及時(shí)報(bào)告事件信息。2.與本事件相關(guān)的應(yīng)急技術(shù)支持力量（廣域網(wǎng)服務(wù)商、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備服務(wù)商、信息系統(tǒng)開(kāi)發(fā)商等）、內(nèi)外部有關(guān)專(zhuān)家進(jìn)入待命狀態(tài)，動(dòng)員IT運(yùn)維人員做好參加應(yīng)急救援和處置工作的準(zhǔn)備。3.有關(guān)職能部門(mén)根據(jù)職責(zé)分工，協(xié)調(diào)組織做好應(yīng)急隊(duì)伍、應(yīng)急物資、交通運(yùn)輸車(chē)輛、異常情況處置和事件信息披露的準(zhǔn)備工作。4.調(diào)集應(yīng)急救援所需網(wǎng)絡(luò)設(shè)備、服務(wù)器等，準(zhǔn)備應(yīng)急設(shè)施，確保其處于良好狀態(tài)，隨時(shí)可投入使用。5.加強(qiáng)對(duì)重要系統(tǒng)、重要設(shè)備、重要數(shù)據(jù)備份情況、重要設(shè)施的巡視檢查。6.轉(zhuǎn)移重要息系統(tǒng)數(shù)據(jù)、設(shè)備、物資等。7.做好新聞宣傳和輿論引導(dǎo)工作，及時(shí)向員工宣傳相關(guān)防護(hù)和處置知識(shí)。8.做好其他啟動(dòng)應(yīng)急響應(yīng)準(zhǔn)備工作。（三）預(yù)警解除根據(jù)事態(tài)發(fā)展變化，適時(shí)調(diào)整預(yù)警級(jí)別、更新預(yù)警信息內(nèi)容，及時(shí)報(bào)告、通報(bào)和發(fā)布有關(guān)情況。有事實(shí)證明不可能發(fā)生突發(fā)事件或者危險(xiǎn)已經(jīng)解除的，按照“誰(shuí)啟動(dòng)，誰(shuí)結(jié)束”的原則，由啟動(dòng)預(yù)警的應(yīng)急管理機(jī)構(gòu)解除預(yù)警。第十條響應(yīng)啟動(dòng)（一）一級(jí)響應(yīng)符合一級(jí)響應(yīng)條件時(shí)，經(jīng)公司應(yīng)急管理領(lǐng)導(dǎo)小組作出響應(yīng)啟動(dòng)決策后，由公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組啟動(dòng)一級(jí)響應(yīng)。公司網(wǎng)絡(luò)與信息安全突發(fā)事件響應(yīng)程序如下：1.組織召開(kāi)公司應(yīng)急管理領(lǐng)導(dǎo)小組會(huì)議，落實(shí)相關(guān)決策和部署。2.網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急救援指揮辦公室立即進(jìn)入24小時(shí)應(yīng)急值守狀態(tài)，及時(shí)收集匯總事件信息，并按有關(guān)規(guī)定向上級(jí)主管部門(mén)匯報(bào)有關(guān)情況。3.組織成立現(xiàn)場(chǎng)應(yīng)急指揮部，迅速組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務(wù)商或電信運(yùn)營(yíng)商或網(wǎng)絡(luò)設(shè)備服務(wù)商或信息系統(tǒng)開(kāi)發(fā)商開(kāi)展現(xiàn)場(chǎng)應(yīng)急救援工作。4.各成員部門(mén)按應(yīng)急職責(zé)分工，落實(shí)應(yīng)急指令，提供各項(xiàng)資源保障。5.加強(qiáng)與政府有關(guān)部門(mén)聯(lián)系溝通，必要時(shí)向政府部門(mén)提出援助請(qǐng)求。6.協(xié)調(diào)解決應(yīng)急處置中發(fā)生的其他問(wèn)題?，F(xiàn)場(chǎng)應(yīng)急指揮部響應(yīng)程序如下：1.根據(jù)中國(guó)能建、公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組指令，進(jìn)行現(xiàn)場(chǎng)應(yīng)急指揮，針對(duì)事態(tài)發(fā)展制定和調(diào)整現(xiàn)場(chǎng)應(yīng)急處置工作方案。2.整合調(diào)配現(xiàn)場(chǎng)應(yīng)急資源，組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務(wù)商或電信運(yùn)營(yíng)商或網(wǎng)絡(luò)設(shè)備服務(wù)商或信息系統(tǒng)開(kāi)發(fā)商開(kāi)展應(yīng)急救援、善后處置、調(diào)查、恢復(fù)網(wǎng)絡(luò)或系統(tǒng)等應(yīng)急處置工作。3.按信息報(bào)送要求，及時(shí)向政府有關(guān)部門(mén)、中國(guó)能建、公司等匯報(bào)應(yīng)急處置情況。4.分析輿情態(tài)勢(shì)，制定新聞發(fā)布和宣傳方案，做好媒體記者的組織和服務(wù)工作。5.收集、整理應(yīng)急處置過(guò)程有關(guān)資料，做好現(xiàn)場(chǎng)應(yīng)急處置全過(guò)程記錄。6.核實(shí)應(yīng)急狀態(tài)解除條件，并向當(dāng)?shù)卣?、公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組請(qǐng)示應(yīng)急狀態(tài)解除。事發(fā)單位響應(yīng)程序如下：1.啟動(dòng)本單位網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作。2.確定專(zhuān)人負(fù)責(zé)進(jìn)行事件情況監(jiān)測(cè)、信息收集和分析工作，按規(guī)定向上級(jí)單位報(bào)告事件最新進(jìn)展。3.整合調(diào)配現(xiàn)場(chǎng)應(yīng)急資源，組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務(wù)商或電信運(yùn)營(yíng)商或網(wǎng)絡(luò)設(shè)備服務(wù)商或信息系統(tǒng)開(kāi)發(fā)商開(kāi)展應(yīng)急救援、善后處置、調(diào)查、恢復(fù)網(wǎng)絡(luò)或系統(tǒng)等應(yīng)急處置工作。4.落實(shí)各項(xiàng)應(yīng)急指令或協(xié)調(diào)解決應(yīng)急處置中發(fā)生的其他問(wèn)題。（二）二級(jí)響應(yīng)符合二級(jí)響應(yīng)條件時(shí)，由各單位應(yīng)急管理領(lǐng)導(dǎo)小組研究后，啟動(dòng)二級(jí)響應(yīng)。事發(fā)單位響應(yīng)程序如下：1.啟動(dòng)本單位網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作。2.確定專(zhuān)人負(fù)責(zé)進(jìn)行事件情況監(jiān)測(cè)、信息收集和分析工作，按規(guī)定向上級(jí)單位報(bào)告事件最新進(jìn)展。3.統(tǒng)籌組織協(xié)調(diào)人員、設(shè)備、物資、資金等資源保障工作。4.落實(shí)各項(xiàng)應(yīng)急指令或協(xié)調(diào)解決應(yīng)急處置中發(fā)生的其他問(wèn)題。第十一條處置措施（一）災(zāi)害類(lèi)事件1.自然災(zāi)害（1）當(dāng)發(fā)生地質(zhì)、氣象等自然災(zāi)害時(shí)，出現(xiàn)硬件設(shè)備和機(jī)房損毀，運(yùn)維人員需確認(rèn)災(zāi)害不會(huì)造成人身傷害后，檢查機(jī)房設(shè)備設(shè)施，統(tǒng)計(jì)受損設(shè)備。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員組織相關(guān)廠(chǎng)商對(duì)災(zāi)害損毀情況進(jìn)行評(píng)估，制定恢復(fù)方案，并向領(lǐng)導(dǎo)匯報(bào)。（3）指揮小組積極做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)和信息系統(tǒng)訪(fǎng)問(wèn)。2.火災(zāi)（1）當(dāng)發(fā)生機(jī)房火災(zāi)時(shí)，相關(guān)人員收到火警消息或發(fā)現(xiàn)火情后，第一時(shí)間應(yīng)撥打“119”報(bào)警，同時(shí)立即通知值班領(lǐng)導(dǎo)、安保部門(mén)負(fù)責(zé)人等。（2）現(xiàn)場(chǎng)人員應(yīng)積極自救，在確保自身安全的情況下，應(yīng)先關(guān)閉電源總閘，使用二氧化碳滅火器進(jìn)行滅火。在滅火器無(wú)法滅火時(shí)，確保機(jī)房無(wú)人情況下，按規(guī)定使用七氟丙烷進(jìn)行滅火。（3）火情結(jié)束后，指揮小組及時(shí)組織評(píng)估事故損失情況，研討恢復(fù)信息系統(tǒng)正常運(yùn)行的最佳解決方案，同時(shí)向相關(guān)部門(mén)和領(lǐng)導(dǎo)匯報(bào)。（二）故障類(lèi)事件1.業(yè)務(wù)系統(tǒng)故障（1）當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)訪(fǎng)問(wèn)異常時(shí)，相關(guān)人員應(yīng)立即告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人進(jìn)行處置。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，業(yè)務(wù)系統(tǒng)負(fù)責(zé)人應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)組織運(yùn)維人員及軟件廠(chǎng)商進(jìn)行故障處理，恢復(fù)業(yè)務(wù)系統(tǒng)服務(wù)。（3）恢復(fù)正常后，應(yīng)急處置人員組織人員對(duì)系統(tǒng)進(jìn)行故障分析，確定問(wèn)題原因，進(jìn)行修復(fù)。2.機(jī)房設(shè)備故障（1）機(jī)房設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運(yùn)行受到影響，運(yùn)維人員應(yīng)及時(shí)進(jìn)行處置，并告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員組織人員查找、確定故障設(shè)備、故障原因、影響范圍，啟用備用設(shè)備，恢復(fù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運(yùn)行。（3）恢復(fù)正常后，應(yīng)急處置人員聯(lián)系相關(guān)廠(chǎng)商，進(jìn)行故障設(shè)備報(bào)修。3.云主機(jī)故障（1）云主機(jī)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)運(yùn)行受到影響，運(yùn)維人員應(yīng)及時(shí)進(jìn)行處置，并告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員順序重啟業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、硬件服務(wù)器，聯(lián)系軟硬件廠(chǎng)商進(jìn)行系統(tǒng)和數(shù)據(jù)恢復(fù)。（3）恢復(fù)正常后，應(yīng)急處置人員組織人員查明云主機(jī)故障原因，及時(shí)修復(fù)系統(tǒng)、更新補(bǔ)丁。4.視頻會(huì)議故障（1）視頻會(huì)議系統(tǒng)出現(xiàn)故障，會(huì)議受到影響，運(yùn)維人員應(yīng)及時(shí)進(jìn)行處置，當(dāng)本地聲音不能傳到對(duì)方時(shí)，應(yīng)檢查話(huà)筒、音頻輸入連接線(xiàn)、調(diào)音臺(tái)設(shè)備是否出現(xiàn)故障；當(dāng)本地圖像不能傳到對(duì)方時(shí)，檢查本地視頻源選擇是否正確，攝像頭是否工作，視頻輸入線(xiàn)是否接好；短時(shí)間不能解決問(wèn)題時(shí)，應(yīng)及時(shí)切換至企業(yè)微信視頻會(huì)議系統(tǒng)。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員按順序重啟視頻會(huì)議系統(tǒng)、檢查網(wǎng)絡(luò)環(huán)境，聯(lián)系軟硬件廠(chǎng)商進(jìn)行系統(tǒng)恢復(fù)。（3）恢復(fù)正常后，應(yīng)急處置人員聯(lián)系相關(guān)廠(chǎng)商，進(jìn)行故障設(shè)備報(bào)修。5.數(shù)據(jù)庫(kù)故障（1）數(shù)據(jù)庫(kù)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)運(yùn)行受到影響，運(yùn)維人員應(yīng)及時(shí)檢查服務(wù)器、網(wǎng)絡(luò)運(yùn)行狀況。如運(yùn)行環(huán)境正常，運(yùn)維人員應(yīng)立即向指揮小組報(bào)告，并告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)第一時(shí)間聯(lián)系軟硬件廠(chǎng)商進(jìn)行故障處理。（3）恢復(fù)正常后，應(yīng)急處置人員組織人員查明數(shù)據(jù)庫(kù)故障原因，及時(shí)修復(fù)系統(tǒng)、更新補(bǔ)丁。6.網(wǎng)絡(luò)故障（1）網(wǎng)絡(luò)訪(fǎng)問(wèn)出現(xiàn)異常，運(yùn)維人員應(yīng)及時(shí)進(jìn)行處置，當(dāng)出現(xiàn)線(xiàn)路故障時(shí)，應(yīng)重新安裝線(xiàn)路；當(dāng)防火墻、交換機(jī)等網(wǎng)絡(luò)設(shè)備配置文件損壞，應(yīng)恢復(fù)配置備份；當(dāng)防火墻、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即調(diào)換備機(jī)；當(dāng)確認(rèn)為外部故障時(shí)，應(yīng)及時(shí)聯(lián)系網(wǎng)絡(luò)運(yùn)營(yíng)商。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員協(xié)調(diào)設(shè)備供應(yīng)商及時(shí)提供備用設(shè)備，或與網(wǎng)絡(luò)運(yùn)營(yíng)商保持溝通，盡快恢復(fù)網(wǎng)絡(luò)。（3）恢復(fù)正常后，應(yīng)急處置人員聯(lián)系相關(guān)廠(chǎng)商，進(jìn)行故障設(shè)備報(bào)修。7.供電故障（1）當(dāng)大樓供電發(fā)生異常，運(yùn)維人員應(yīng)及時(shí)聯(lián)系大樓物業(yè)進(jìn)行處置，獲取停電時(shí)長(zhǎng)。達(dá)到一般及以上網(wǎng)絡(luò)與信息安全突發(fā)事件標(biāo)準(zhǔn)時(shí)，運(yùn)維人員應(yīng)向指揮小組報(bào)告。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)檢查UPS電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，同時(shí)用電風(fēng)扇對(duì)機(jī)房進(jìn)行通風(fēng)。預(yù)計(jì)停電1小時(shí)以?xún)?nèi)，由UPS供電；1小時(shí)以上2小時(shí)以?xún)?nèi)，關(guān)掉非關(guān)鍵設(shè)備；2小時(shí)以上或當(dāng)UPS電量低于40%時(shí)，按照正常流程關(guān)閉服務(wù)器、交換機(jī)、防火墻等設(shè)備，直至供電恢復(fù)。（3）供電恢復(fù)正常后，應(yīng)急處置人員按照恢復(fù)流程啟動(dòng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)，聯(lián)系運(yùn)維人員對(duì)UPS進(jìn)行檢測(cè)。（三）攻擊類(lèi)事件1.網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論（1）發(fā)現(xiàn)公司網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)，業(yè)務(wù)系統(tǒng)負(fù)責(zé)人應(yīng)立即向指揮小組報(bào)告，必要時(shí)可采取刪除、下線(xiàn)、斷網(wǎng)等措施，最大程度降低不良影響。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志。（3）業(yè)務(wù)系統(tǒng)負(fù)責(zé)人應(yīng)繼續(xù)監(jiān)視網(wǎng)站、網(wǎng)頁(yè)信息內(nèi)容48小時(shí)，并做好記錄。2.網(wǎng)絡(luò)攻擊（1）當(dāng)網(wǎng)絡(luò)安全設(shè)備監(jiān)控到網(wǎng)絡(luò)攻擊行為，或信息系統(tǒng)因攻擊出現(xiàn)異常，相關(guān)人員應(yīng)立即向指揮小組報(bào)告，并告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)將被攻擊的服務(wù)器等設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，追查攻擊源，修改防火墻等設(shè)備的安全策略，阻斷網(wǎng)絡(luò)攻擊。（3）恢復(fù)正常后，應(yīng)急處置人員應(yīng)分析系統(tǒng)日志，判斷是否發(fā)生數(shù)據(jù)失竊，檢查、校驗(yàn)數(shù)據(jù)的完整性和有效性。3.病毒感染（1）當(dāng)網(wǎng)絡(luò)安全設(shè)備監(jiān)控到病毒傳播，或信息系統(tǒng)因感染病毒出現(xiàn)異常，相關(guān)人員應(yīng)立即向指揮小組報(bào)告，并告知業(yè)務(wù)系統(tǒng)負(fù)責(zé)人。（2）指揮小組接到通知后立即進(jìn)行應(yīng)急處置，應(yīng)急處置人員應(yīng)將被感染設(shè)備和網(wǎng)絡(luò)進(jìn)行隔離，追查病毒源，修改防火墻等設(shè)備的安全策略，阻斷網(wǎng)絡(luò)傳播。對(duì)被感染設(shè)備進(jìn)行備份后，啟用殺毒軟件進(jìn)行處理。（3）恢復(fù)正常后，應(yīng)急處置人員組織人員加固網(wǎng)絡(luò)中軟硬件設(shè)備，消除病毒傳播漏洞隱患。第十二條應(yīng)急支援發(fā)生突發(fā)事件時(shí)，根據(jù)事件對(duì)社會(huì)和企業(yè)的影響程度，或在自身處置發(fā)生困難時(shí)，應(yīng)報(bào)告上級(jí)主管部門(mén)，請(qǐng)求上級(jí)主管部門(mén)或政府啟動(dòng)社會(huì)應(yīng)急機(jī)制，在地方政府統(tǒng)一領(lǐng)導(dǎo)下，組織開(kāi)展應(yīng)急救援與處置工作。根據(jù)政府要求，積極參與社會(huì)應(yīng)急救援，為突發(fā)事件應(yīng)急救援工作提供人力、物資和技術(shù)裝備支持。第十三條響應(yīng)終止現(xiàn)場(chǎng)應(yīng)急指揮部或事發(fā)單位在現(xiàn)場(chǎng)應(yīng)急處置工作結(jié)束并確認(rèn)危害因素消除后，向批準(zhǔn)預(yù)案啟動(dòng)的應(yīng)急管理組織機(jī)構(gòu)提出結(jié)束現(xiàn)場(chǎng)應(yīng)急處置工作的報(bào)告。按照“誰(shuí)啟動(dòng)，誰(shuí)終止”的原則，由相關(guān)應(yīng)急管理組織機(jī)構(gòu)決定并發(fā)布解除應(yīng)急狀態(tài)命令，轉(zhuǎn)入常態(tài)管理。響應(yīng)終止后，按照總體應(yīng)急預(yù)案有關(guān)要求轉(zhuǎn)入常態(tài)管理，并開(kāi)展善后處置、調(diào)查評(píng)估、恢復(fù)生產(chǎn)等后期處置工作。第四章應(yīng)急保障第十四條應(yīng)急隊(duì)伍保障整合公司及各單位現(xiàn)有應(yīng)急力量，建立健全協(xié)調(diào)聯(lián)動(dòng)機(jī)制。公司建立應(yīng)急專(zhuān)家?guī)旌蛻?yīng)急救援隊(duì)伍信息庫(kù)，統(tǒng)籌使用。充分利用社會(huì)IT技術(shù)力量，確保應(yīng)急期間的網(wǎng)絡(luò)、信息系統(tǒng)、云計(jì)算平臺(tái)、機(jī)房供電等業(yè)務(wù)應(yīng)急救援力量到位。加強(qiáng)應(yīng)急隊(duì)伍的業(yè)務(wù)培訓(xùn)和應(yīng)急演練，強(qiáng)化員工應(yīng)急能力建設(shè)。第十五條物資保障制定網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)算，定期檢查并采購(gòu)網(wǎng)絡(luò)設(shè)備、服務(wù)器、軟件等相關(guān)設(shè)備物資和備品備件，確保應(yīng)急設(shè)備及物資數(shù)量合理、性能穩(wěn)定。一旦發(fā)生網(wǎng)絡(luò)與信息安全應(yīng)急事件，進(jìn)行統(tǒng)一調(diào)配。重要信息系統(tǒng)應(yīng)建立有數(shù)據(jù)備份、應(yīng)急接管等措施，以備應(yīng)急處置。第十六條其他保障通信與信息保障、經(jīng)費(fèi)保障等其他保障措施按照綜合應(yīng)急預(yù)案相關(guān)要求執(zhí)行。第五章附則第十七條預(yù)案解釋與實(shí)施本預(yù)案由公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組辦公室負(fù)責(zé)解釋?zhuān)园l(fā)文之日起實(shí)施，原《xx集團(tuán)股份有限公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》（xx股科信〔2022〕6號(hào)）同時(shí)廢止。附件：1.網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急響應(yīng)分級(jí)標(biāo)準(zhǔn)2.網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮小組成員部門(mén)應(yīng)急職責(zé)及聯(lián)系方式3.現(xiàn)場(chǎng)應(yīng)急指揮部工作組及職責(zé)4.網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急響應(yīng)流程圖5.政府及有關(guān)應(yīng)急機(jī)構(gòu)聯(lián)系方式附件1公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急響應(yīng)分級(jí)標(biāo)準(zhǔn)響應(yīng)級(jí)別事件級(jí)別分級(jí)標(biāo)準(zhǔn)一級(jí)響應(yīng)Ⅰ級(jí)（特別重大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷48小時(shí)以上、對(duì)公司生產(chǎn)經(jīng)營(yíng)活動(dòng)造成特別重大影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，造成100萬(wàn)元以上的經(jīng)濟(jì)損失。3.通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。4.其他對(duì)國(guó)家和公司安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。Ⅱ級(jí)（重大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷24小時(shí)以上、對(duì)公司生產(chǎn)經(jīng)營(yíng)活動(dòng)造成嚴(yán)重影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，造成50萬(wàn)以上100萬(wàn)元以下的經(jīng)濟(jì)損失。3.通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。4.其他對(duì)國(guó)家和公司安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。二級(jí)響應(yīng)Ⅲ級(jí)（較大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷8小時(shí)以上、對(duì)公司生產(chǎn)經(jīng)營(yíng)活動(dòng)造成較為嚴(yán)重影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成較為嚴(yán)重威脅，造成20萬(wàn)以上50萬(wàn)元以下的經(jīng)濟(jì)損失。3.通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成較大危害的事件。4.其他對(duì)國(guó)家和公司安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較大威脅、造成較為嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。Ⅳ級(jí)（一般）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷30分鐘以上、對(duì)公司生產(chǎn)經(jīng)營(yíng)活動(dòng)造成一定影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成一定威脅，造成10萬(wàn)以上20萬(wàn)元以下的經(jīng)濟(jì)損失。3.通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家、公司安全和社會(huì)穩(wěn)定構(gòu)成一定危害的事件。4.其他對(duì)國(guó)家和公司安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。附件2公司網(wǎng)絡(luò)與信息安全突發(fā)事件指揮小組成員部門(mén)應(yīng)急職責(zé)及聯(lián)系方式相關(guān)職能部門(mén)、事業(yè)部應(yīng)急職責(zé)聯(lián)系方式辦公室（黨委辦公室）負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理的協(xié)調(diào)及后勤保障工作。人力資源部（黨委組織部）負(fù)責(zé)人員管理；參與事件調(diào)查處理，指導(dǎo)單位做好善后處置及工傷保險(xiǎn)理