供電公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

供電公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案1.編制目的及依據(jù)為提高處置我公司網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕公司管理信息系統(tǒng)、電力調(diào)度自動化系統(tǒng)、網(wǎng)絡(luò)及通信系統(tǒng)和相關(guān)支撐的軟硬件及物理環(huán)境突發(fā)事件的危害，保障公司財(cái)產(chǎn)和信息安全，保證公司網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行，完善公司網(wǎng)絡(luò)和信息安全應(yīng)急機(jī)制，建立信息系統(tǒng)應(yīng)急體系，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程（試行）》、《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》、《省電力公司信息系統(tǒng)應(yīng)急預(yù)案》、《省電力公司信息系統(tǒng)應(yīng)急預(yù)案標(biāo)準(zhǔn)及流程》和《商丘供電公司信息系統(tǒng)應(yīng)急預(yù)案》的要求，并結(jié)合公司實(shí)際編制本預(yù)案。2.適用范圍及事件分類2.1本預(yù)案適用于市供電公司應(yīng)對和處置公司發(fā)生的各類對公司構(gòu)成重大損失和影響的網(wǎng)絡(luò)和信息安全突發(fā)事件。2.2根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為III級：Ⅰ級、Ⅱ級、Ⅲ級。3.應(yīng)急處置基本原則3.1預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和我公司有直接經(jīng)濟(jì)利益的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在制度、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。3.2統(tǒng)一指揮。在網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組的統(tǒng)一指揮和協(xié)調(diào)下，通過應(yīng)急指揮機(jī)構(gòu)，組織開展事故處理、事故搶險(xiǎn)、網(wǎng)絡(luò)恢復(fù)、恢復(fù)系統(tǒng)正常運(yùn)行等各項(xiàng)應(yīng)急工作。3.3快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，及時判定事件的級別，果斷決策，迅速處置，最大程度地減少危害和影響。3.4保證重點(diǎn)。在網(wǎng)絡(luò)和信息安全事故處理和控制中，采取各種必要手段，防止事故范圍進(jìn)一步擴(kuò)大，防止發(fā)生系統(tǒng)性崩潰。在恢復(fù)過程中，優(yōu)先保證主干網(wǎng)絡(luò)系統(tǒng)、調(diào)度自動化系統(tǒng)、營銷管理系統(tǒng)的恢復(fù)，提高整個系統(tǒng)恢復(fù)速度。3.5分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，各負(fù)其責(zé)，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。3.6技術(shù)支撐，健全機(jī)制，不斷完善。在充分利用公司現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進(jìn)適用的預(yù)測、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進(jìn)和完善應(yīng)急處理裝備、設(shè)施和手段，提高應(yīng)對信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力。切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護(hù)意識和科學(xué)指揮能力，建立健全公司應(yīng)對信息系統(tǒng)突發(fā)事件的有效機(jī)制。4.組織機(jī)構(gòu)及職責(zé)4.1網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組4.1.1建立自上而下的公司信息系統(tǒng)應(yīng)急組織體系。4.1.2成立公司網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組是公司信息系統(tǒng)應(yīng)急管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各單位應(yīng)急領(lǐng)導(dǎo)小組是本單位的信息系統(tǒng)應(yīng)急管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)。4.1.3網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組成員名單：組長：副組長：領(lǐng)導(dǎo)小組成員：各部門行政正職、行政工作部信息中心全體成員、各單位信息員4.1.4網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組是公司網(wǎng)絡(luò)與信息安全的指揮機(jī)構(gòu)，其主要職責(zé)是：1）貫徹落實(shí)國家有關(guān)信息系統(tǒng)突發(fā)事件應(yīng)急處理的法規(guī)、規(guī)定；2）接受上級單位網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，就公司應(yīng)急處理工作請求上級有關(guān)部門和地方政府提供應(yīng)急支援；3）信息系統(tǒng)重大應(yīng)急決策和部署；4）宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案；5）統(tǒng)一領(lǐng)導(dǎo)公司信息系統(tǒng)Ⅰ級和Ⅱ級突發(fā)事件的應(yīng)急處置工作；6）研究決定公司對外有關(guān)信息系統(tǒng)突發(fā)事件的新聞發(fā)布。4.1.5公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組下設(shè)安全應(yīng)急辦公室設(shè)在公司信息中心，負(fù)責(zé)日常工作。安全應(yīng)急辦公室在網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急中的主要職責(zé)：1）監(jiān)督執(zhí)行公司應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)；2）掌握應(yīng)急處理情況，及時向領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處置過程中的重大問題；3）監(jiān)督應(yīng)急預(yù)案執(zhí)行情況，在應(yīng)急過程中協(xié)調(diào)有關(guān)管理部門；4）對信息系統(tǒng)突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理，并根據(jù)應(yīng)急領(lǐng)導(dǎo)小組的決定，向公司新聞中心提供相關(guān)素材。4.2信息管理部門4.2.1公司信息中心是公司網(wǎng)絡(luò)與信息安全的保障維護(hù)部門，具體負(fù)責(zé)公司信息系統(tǒng)的網(wǎng)絡(luò)與信息安全應(yīng)急工作。4.2.2信息中心在系統(tǒng)應(yīng)急工作中的主要職責(zé)1）落實(shí)應(yīng)急領(lǐng)導(dǎo)小組部署的各項(xiàng)任務(wù)；2）監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令、重大應(yīng)急決策和部署，協(xié)調(diào)應(yīng)急資源，組織應(yīng)急處置；3）組織制定公司信息系統(tǒng)應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況；4）及時了解、掌握和協(xié)調(diào)解決信息系統(tǒng)突發(fā)事件與應(yīng)急處置工作情況，并向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處置過程中發(fā)現(xiàn)的重大問題；5）按相關(guān)規(guī)定參與、配合信息系統(tǒng)事件調(diào)查、總結(jié)應(yīng)急處理經(jīng)驗(yàn)和教訓(xùn)等后期處置工作。4.3應(yīng)急工作組4.3.1公司根據(jù)信息系統(tǒng)事件類型和應(yīng)急處置的實(shí)際需要成立以下應(yīng)急工作組。應(yīng)急工作組名單工作組成員聯(lián)系電話業(yè)務(wù)處理技術(shù)支持4.3.2應(yīng)急工作組的主要職責(zé)1）執(zhí)行信息管理部門下達(dá)的應(yīng)急處置工作任務(wù)；2）執(zhí)行信息管理部門下達(dá)的應(yīng)急處置保障任務(wù)；3）執(zhí)行應(yīng)急處理、控制事件范圍、進(jìn)行事件恢復(fù)；4）提供技術(shù)支援、協(xié)助事件調(diào)查。5預(yù)防與預(yù)警5.1危險(xiǎn)源監(jiān)控5.1根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和機(jī)理，公司網(wǎng)絡(luò)與信息安全主要危險(xiǎn)源如下：1）通道與網(wǎng)絡(luò)故障；2）主機(jī)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫軟件故障；3）應(yīng)用停止服務(wù)故障；4）系統(tǒng)數(shù)據(jù)丟失；5）機(jī)房電源、空調(diào)等環(huán)境故障；6）大面積病毒爆發(fā)、蠕蟲、木馬程序、有害代碼等；7）非法入侵，或有組織的攻擊；8）自然災(zāi)害或人為外力破壞；9）其他原因。針對存在的以可能導(dǎo)致網(wǎng)絡(luò)和信息安全突發(fā)事件的危險(xiǎn)因素，采用如下監(jiān)控及預(yù)防措施：1）定期測試網(wǎng)絡(luò)連通性和通訊效率，建立可靠的備用通道；2）定期檢查主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫軟件的運(yùn)行狀況并測試數(shù)據(jù)庫軟件的性能、應(yīng)用服務(wù)狀態(tài)，配備備用主機(jī)設(shè)備，對操作系統(tǒng)、數(shù)據(jù)庫進(jìn)行備份，防止系統(tǒng)崩潰和數(shù)據(jù)丟失；3）堅(jiān)持每天對機(jī)房電源、空調(diào)運(yùn)行狀況巡視，機(jī)房電源要具備雙電源供電，切換可靠，配備備用空調(diào)系統(tǒng)；4）主機(jī)設(shè)備和工作站安裝防病毒軟件，病毒庫及時更新，及時更新操作系統(tǒng)補(bǔ)?。?）配備防火墻和入侵檢測設(shè)備并進(jìn)行合理配置，最大限度減少網(wǎng)絡(luò)非法入侵，杜絕有組織的網(wǎng)絡(luò)攻擊。6）密切關(guān)注上級部門發(fā)布的惡劣天氣預(yù)警，及時采取應(yīng)對策略。5.2預(yù)警行動對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并通過電話或網(wǎng)絡(luò)發(fā)布預(yù)警，并向行政工作部信息中心報(bào)告，信息中心根據(jù)預(yù)警情況對事件嚴(yán)重和可能的危害程度進(jìn)行初步分析并向安全應(yīng)急辦公室報(bào)告，同時各相關(guān)應(yīng)急聯(lián)動機(jī)構(gòu)根據(jù)發(fā)布的預(yù)警星系，做好相應(yīng)的應(yīng)急準(zhǔn)備工作。6信息報(bào)告程序6.1發(fā)生網(wǎng)絡(luò)和信息安全突發(fā)事件時，按照商丘供電公司相關(guān)要求報(bào)告。6.2報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指事件發(fā)生后，向上級信息主管部門以口頭和應(yīng)急報(bào)告表形式匯報(bào)事件的簡要情況；詳細(xì)匯報(bào)是指由信息系統(tǒng)應(yīng)急處理機(jī)構(gòu)在事件處理完成或暫告一段落后，以書面形式提交的詳細(xì)報(bào)告。市供電公司信息系統(tǒng)突發(fā)事件報(bào)告表單位名稱報(bào)告人聯(lián)系電話通訊地址傳真電子郵件本次事件發(fā)生時間本次事件的概況可能造成的影響6.3公司信息中心對公司各類突發(fā)事件的影響進(jìn)行初步判斷，有可能是I級事件的，須在30分鐘內(nèi)向公司網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行緊急報(bào)告，Ⅱ級事件應(yīng)在60分鐘內(nèi)進(jìn)行報(bào)告，Ⅲ級事件在3小時內(nèi)匯報(bào)。6.4發(fā)生電力調(diào)度自動化系統(tǒng)和電力通信系統(tǒng)突發(fā)事件時，按《國家電網(wǎng)調(diào)度系統(tǒng)重大事件匯報(bào)規(guī)定》的要求向商丘供電公司調(diào)度通信中心報(bào)告。6.5發(fā)生下列情況引起信息系統(tǒng)突發(fā)事件時，在向公司網(wǎng)絡(luò)和信息安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告的同時報(bào)商丘供電公司信息中心。1）大面積病毒爆發(fā)，且快速擴(kuò)散事件；2）對主要網(wǎng)站、應(yīng)用系統(tǒng)和關(guān)鍵設(shè)備等的大規(guī)模攻擊和非法入侵，攻擊數(shù)據(jù)包源IP地址不明或?yàn)閮?nèi)部IP地址；3）有害信息通過電子郵件等方式在公司內(nèi)部網(wǎng)絡(luò)上大面積傳播；4）公司信息網(wǎng)絡(luò)傳播不符合國家和公司保密要求的國家和公司涉密信息事件；5）其它從一個單位發(fā)生且能夠影響公司其他單位和公司整體的信息系統(tǒng)突發(fā)事件。6.6任何人均不得緩報(bào)、瞞報(bào)、謊報(bào)或者授意他人緩報(bào)、瞞報(bào)、謊報(bào)突發(fā)事件。6.7各部門聯(lián)系方式公司信息系統(tǒng)應(yīng)急聯(lián)系方式序號應(yīng)急聯(lián)系方式聯(lián)系電話1公司信息中心2公司安全應(yīng)急辦公室電話7應(yīng)急處置7.1響應(yīng)分級7.1.1根據(jù)公司信息系統(tǒng)突發(fā)事件對服務(wù)的社會用戶和公司生產(chǎn)、經(jīng)營和管理的影響范圍、程度、可能產(chǎn)生的后果和損失等因素，將信息系統(tǒng)事件分為Ⅲ級、Ⅱ級和Ⅰ級三個等級。7.1.2發(fā)生Ⅲ級信息系統(tǒng)突發(fā)事件公司進(jìn)入信息系統(tǒng)預(yù)警狀態(tài)，發(fā)生Ⅱ級信息系統(tǒng)突發(fā)事件公司進(jìn)入信息系統(tǒng)Ⅱ級應(yīng)急狀態(tài)，發(fā)生Ⅰ級信息系統(tǒng)突發(fā)事件公司進(jìn)入Ⅰ級應(yīng)急狀態(tài)。7.1.3Ⅲ級突發(fā)事件對我公司因下列原因?qū)λ?wù)社會用戶的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量的20％，低于50％；對公司因下列原因?qū)Ρ締挝坏纳a(chǎn)、經(jīng)營、管理和信息發(fā)布造成影響，影響內(nèi)部用戶超過30%，低于50%;公司出現(xiàn)大面積的有害信息傳播，影響范圍大、影響各單位內(nèi)用戶數(shù)超過30%，低于50%。1）通道與網(wǎng)絡(luò)故障；2）主機(jī)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫軟件故障；3）應(yīng)用停止服務(wù)故障；4）系統(tǒng)數(shù)據(jù)丟失；5）機(jī)房電源、空調(diào)等環(huán)境故障；6）大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；7）非法入侵，或有組織的攻擊；8）自然災(zāi)害或人為外力破壞；9）其他原因。7.1.4II級突發(fā)事件對公司因下列原因?qū)λ?wù)社會用戶的生產(chǎn)、生活造成嚴(yán)重影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量的50%，低于90%;對本單位的生產(chǎn)、經(jīng)營、管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%；公司出現(xiàn)大面積的有害信息傳播，影響范圍大、性質(zhì)惡劣，影響各單位內(nèi)部用戶數(shù)超過50%，低于90%；涉及公司利益的秘密信息通過信息系統(tǒng)泄露，造成重大影響。1）通道與網(wǎng)絡(luò)故障；2）主機(jī)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫軟件故障；3）應(yīng)用停止服務(wù)故障；4）系統(tǒng)數(shù)據(jù)丟失；5）機(jī)房電源、空調(diào)等環(huán)境故障；6）大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；7）非法入侵，或有組織的攻擊；8）自然災(zāi)害或人為外力破壞；9）其他原因。7.1.5I級突發(fā)事件對公司因下列原因?qū)λ?wù)社會用戶的生產(chǎn)、生活造成特別嚴(yán)重影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量的90%；對本單位的生產(chǎn)、經(jīng)營、管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過90%；公司出現(xiàn)大面積的有害信息傳播，影響范圍大、性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%；涉及國家或公司利益的秘密信息系統(tǒng)泄露，造成重大影響。1）通道與網(wǎng)絡(luò)故障；2）主機(jī)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫軟件故障；3）應(yīng)用停止服務(wù)故障；4）系統(tǒng)數(shù)據(jù)丟失；5）機(jī)房電源、空調(diào)等環(huán)境故障；6）大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；7）非法入侵，或有組織的攻擊；8）自然災(zāi)害或人為外力破壞；9）其他原因。7.2響應(yīng)程序7.2.1發(fā)生信息系統(tǒng)突發(fā)事件后，立即啟動應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護(hù)現(xiàn)場。7.2.2公司信息中心根據(jù)信息系統(tǒng)突發(fā)事件的等級、性質(zhì)和影響向公司應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。7.3應(yīng)急處置7.3.1信息系統(tǒng)應(yīng)急處置按照各專業(yè)協(xié)同處理的原則進(jìn)行，需要內(nèi)部多個部門和專業(yè)協(xié)同處置或外部應(yīng)急資源支持的應(yīng)急事件，由信息管理部門負(fù)責(zé)統(tǒng)一協(xié)調(diào)。7.3.2影響電網(wǎng)穩(wěn)定運(yùn)行的電力調(diào)度自動化系統(tǒng)和通信系統(tǒng)的突發(fā)事件應(yīng)急處置按照有關(guān)現(xiàn)場處置方案的要求，由相關(guān)調(diào)度部門和通信部門負(fù)責(zé)處置。7.3.3信息系統(tǒng)運(yùn)行維護(hù)部門以保障重要應(yīng)用系統(tǒng)和信息網(wǎng)絡(luò)及基礎(chǔ)應(yīng)用的安全穩(wěn)定運(yùn)行為目標(biāo)。當(dāng)發(fā)生病毒、非法入侵、網(wǎng)絡(luò)攻擊、有害信息傳播、不符合規(guī)定的涉密信息傳播等事件時，迅速調(diào)整網(wǎng)絡(luò)安全設(shè)備的安全策略或隔離事件區(qū)域，查找源頭，采取有效措施，控制事件的發(fā)展。當(dāng)管理信息系統(tǒng)出現(xiàn)軟硬件設(shè)備故障、網(wǎng)絡(luò)鏈路故障、機(jī)房環(huán)境設(shè)備故障等事件時，應(yīng)立即啟用備份系統(tǒng)和備用設(shè)備，調(diào)整系統(tǒng)運(yùn)行和安全策略，恢復(fù)系統(tǒng)正常運(yùn)行。7.3.4發(fā)生Ⅲ級信息系統(tǒng)突發(fā)事件后，立即啟動相關(guān)應(yīng)急預(yù)案，根據(jù)事件原因采取相應(yīng)措施控制影響范圍。7.3.5信息系統(tǒng)突發(fā)事件由Ⅲ級發(fā)展為Ⅱ級或發(fā)生Ⅱ級突發(fā)事件后，立即啟動相關(guān)現(xiàn)場，開展應(yīng)急處理。公司信息中心根據(jù)事件產(chǎn)生的原因協(xié)調(diào)相關(guān)資源，支持事件相關(guān)單位及時、有效地進(jìn)行處理，控制事件發(fā)展，同時上報(bào)公司應(yīng)急領(lǐng)導(dǎo)小組，公司應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)公司其他應(yīng)急資源支持應(yīng)急處理。7.3.6信息系統(tǒng)突發(fā)事件由Ⅱ級發(fā)展為Ⅰ級或發(fā)生Ⅰ級突發(fā)事件后，應(yīng)立即啟動本應(yīng)急預(yù)案。公司信息中心根據(jù)事件產(chǎn)生的原因協(xié)調(diào)相關(guān)資源，組織有關(guān)各方對事件進(jìn)行及時、有效的處理，控制事態(tài)發(fā)展，同時報(bào)公司應(yīng)急領(lǐng)導(dǎo)小組，公司應(yīng)急領(lǐng)導(dǎo)小組組織公司其他應(yīng)急資源進(jìn)行應(yīng)急處理。7.3.7當(dāng)出現(xiàn)自然災(zāi)害、恐怖襲擊、戰(zhàn)爭、人為非法破壞等重大突發(fā)事件，發(fā)生大規(guī)模的計(jì)算機(jī)病毒爆發(fā)、網(wǎng)絡(luò)攻擊、內(nèi)部人員重大作案重大網(wǎng)絡(luò)與信息安全事件，由于重大技術(shù)故障導(dǎo)致信息網(wǎng)絡(luò)與重要信息系統(tǒng)無法正常運(yùn)行事件，公司無法迅速恢復(fù)正常生產(chǎn)、經(jīng)營和管理工作時，由公司應(yīng)急領(lǐng)導(dǎo)小組請求上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組、市公安局的應(yīng)急支持。7.3.8應(yīng)急結(jié)束在同時滿足下列條件下，應(yīng)急領(lǐng)導(dǎo)小組或信息管理部門可決定宣布解除應(yīng)急狀態(tài)：1）各種信息系統(tǒng)事件已得到有效控制，情況趨緩；2）信息系統(tǒng)突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行；3）上級應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4）應(yīng)急部門應(yīng)及時向現(xiàn)場應(yīng)急工作組和參與應(yīng)急支援的有關(guān)單位傳達(dá)解除應(yīng)急狀態(tài)響應(yīng)的指令，恢復(fù)正常生產(chǎn)工作秩序。5）向上級有關(guān)部門報(bào)告已解除應(yīng)急狀態(tài)，恢復(fù)正常運(yùn)行。7.3.9后期觀察1）Ⅰ級信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周，確認(rèn)無異?，F(xiàn)象。2）Ⅱ級信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)1周，確認(rèn)無異?，F(xiàn)象。3）Ⅲ級信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2天，確認(rèn)無異?，F(xiàn)象。7.3.10調(diào)查與評估1）信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，影響到公眾利益和國家安全的事件，按照國家相關(guān)部門的要求配合進(jìn)行事件調(diào)查。2）公司信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，對按照公司相關(guān)規(guī)定要求需要公司成立調(diào)查組的事件，由公司組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評估，對責(zé)任進(jìn)行認(rèn)定，提出整改建議。3）公司信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定自行組織調(diào)查的，公司對事件產(chǎn)生的原因進(jìn)行調(diào)查，對產(chǎn)生的影響進(jìn)行評估，對責(zé)任進(jìn)行認(rèn)定，提出整改措施。調(diào)查報(bào)告按公司規(guī)定報(bào)有關(guān)部門。7.3.11改進(jìn)措施1）信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過程，總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識積累，進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。2）信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，結(jié)合運(yùn)行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)國家電網(wǎng)公司信息工作辦公室備案。8應(yīng)急物資與裝備保障8.1通信保障應(yīng)急期間，指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有內(nèi)線電話、外線電話、手機(jī)、傳真、電子郵件等方式，有關(guān)應(yīng)急聯(lián)系的手機(jī)應(yīng)保持24小時開機(jī)狀態(tài)。8