供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案批 準 頁預(yù)案名稱 供電局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案預(yù)案編碼 版 次編制與修訂概要完成日期狀 態(tài)2010年版對應(yīng)急預(yù)案應(yīng)急處置原則進行了初步規(guī)范，明確了各單位應(yīng)急管理和處置職責，規(guī)范了應(yīng)急預(yù)警、處置的流程2010年廢止2012年版根據(jù)識別的突發(fā)事件，在預(yù)案中明確網(wǎng)絡(luò)與信息安全突發(fā)事件引發(fā)的風險，并進行重新分析評估，更新了網(wǎng)絡(luò)與信息安全的分級標準，明確了分級分層的應(yīng)急響應(yīng)標準2012年廢止2013年版因應(yīng)急管理組織機構(gòu)人員變更，根據(jù)實用、方便操作要求，優(yōu)化了突發(fā)事件分級標準、應(yīng)急響應(yīng)分級標準、應(yīng)急聯(lián)系方式2013年在用角色人 員編寫初審會簽審核批準呂凌霄目錄1 總則 51.1 編制目的 51.2 編制依據(jù) 51.3 適用范圍 51.4 工作原則 51.5 與其他預(yù)案的關(guān)系 52風險與資源分析 62.1風險分析 62.2資源分析 73 突發(fā)事件分級 73.1一般網(wǎng)絡(luò)與信息安全事故 73.2較大網(wǎng)絡(luò)與信息安全事故 83.3重大網(wǎng)絡(luò)與信息安全事故 83.4特別重大網(wǎng)絡(luò)與信息安全事故 84 組織機構(gòu)及職責 84.1指揮機構(gòu)的組織體系 84.2指揮機構(gòu)的職責 9I、II級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責分工 9III、IV級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責分工 105 預(yù)防與預(yù)警 115.3 預(yù)警發(fā)布及行動 125.4 預(yù)警調(diào)整與解除 136 應(yīng)急響應(yīng)與處置 136.1 應(yīng)急響應(yīng)分級 136.3 響應(yīng)程序 156.4 應(yīng)急結(jié)束 166.5 信息發(fā)布 166.6 后期處置 167 應(yīng)急保障 177.1應(yīng)急隊伍 177.2應(yīng)急物資與裝備 177.3通信與信息 177.4經(jīng)費 177.5其他 178 附則 178.1預(yù)案備案 178.2預(yù)案修訂 178.3制定與解釋 178.4發(fā)布實施 179 附件 18附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式 19附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單 19附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 20附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單 21附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單 22附件6： 突發(fā)事件應(yīng)急信息快速報告單 23附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式 251 總則1.1 編制目的為科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。

1.2 編制依據(jù)《中華人民共和國安全生產(chǎn)法》《中華人民共和國突發(fā)事件應(yīng)對法》《電力安全事故應(yīng)急處置和調(diào)查處理條例》《云南電網(wǎng)公司應(yīng)急管理工作規(guī)定》《云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》《紅河供電局突發(fā)事件總體應(yīng)急預(yù)案》1.3 適用范圍本預(yù)案適用于紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作，紅河供電局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)事件達到Ⅳ級及以上響應(yīng)標準時，啟動本預(yù)案1.4 工作原則積極防御、綜合防范立足安全防護，加強預(yù)警，重點保護重要生產(chǎn)、辦公信息網(wǎng)絡(luò)從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系 ??明確責任、分級負責按照“誰主管誰負責，誰運營誰負責，誰使用誰負責”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步增強員工的信息安全意識 ??落實措施、確保安全對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響1.5 與其他預(yù)案的關(guān)系1.5.1與局級專項應(yīng)急預(yù)案的關(guān)系本預(yù)案是局級突發(fā)事件專項應(yīng)急預(yù)案之一，在自然災(zāi)害、通信中斷事件發(fā)生或處置過程中，當發(fā)生網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)中斷等網(wǎng)絡(luò)與信息安全事故，且網(wǎng)絡(luò)與信息安全事故達到Ⅳ級及以上應(yīng)急響應(yīng)標準時，應(yīng)按本預(yù)案開展網(wǎng)絡(luò)與信息安全事故的應(yīng)急救援，并配合相關(guān)應(yīng)急預(yù)案的應(yīng)急行動。

本預(yù)案可能配合的局級專項應(yīng)急預(yù)案包括：（1）《紅河供電局破壞性地震應(yīng)急預(yù)案》（2）《紅河供電局自然災(zāi)害應(yīng)急預(yù)案》（3）《紅河供電局生產(chǎn)場所蓄意破壞突發(fā)事件應(yīng)急預(yù)案》1.5.2與上下級預(yù)案的關(guān)系當系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級應(yīng)急響應(yīng)時，由本預(yù)案與云南電網(wǎng)公司網(wǎng)絡(luò)與信息安全專項應(yīng)急預(yù)案銜接和配合當系統(tǒng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅲ、Ⅳ級應(yīng)急響應(yīng)時，應(yīng)按本預(yù)案、相關(guān)現(xiàn)場處置方案進行聯(lián)合處置，由本預(yù)案指揮、協(xié)調(diào)下級相關(guān)應(yīng)急預(yù)案的應(yīng)急處置工作1.5.3與政府預(yù)案的關(guān)系當發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級及以上應(yīng)急響應(yīng)時，由本預(yù)案配合紅河州公安局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動2風險與資源分析2.1風險分析局網(wǎng)絡(luò)與信息系統(tǒng)存在受到計算機病毒、網(wǎng)絡(luò)攻擊、信息安全破壞以及設(shè)備設(shè)施故障等風險，引起網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)與信息安全突發(fā)事件包括：（1）有害程序類突發(fā)事件：指受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件有害程序類事件包含計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等 （2）網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，利用配置缺陷、協(xié)議缺陷、程序缺陷等攻擊網(wǎng)絡(luò)與信息系統(tǒng)，造成網(wǎng)絡(luò)與信息系統(tǒng)異常或不可用的網(wǎng)絡(luò)與信息安全突發(fā)事件。

網(wǎng)絡(luò)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等 （3）信息安全破壞類突發(fā)事件：指通過網(wǎng)絡(luò)或其它技術(shù)手段，造成網(wǎng)絡(luò)與信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄漏的網(wǎng)絡(luò)與信息安全突發(fā)事件信息安全破壞類事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件等4）負面信息安全類突發(fā)事件：指利用網(wǎng)絡(luò)發(fā)布或傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的網(wǎng)絡(luò)與信息安全突發(fā)事件負面信息包括違反憲法和法律、行政法規(guī)的信息，誹謗、造謠信息，組織串連、煽動集會游行的信息等5）系統(tǒng)故障類突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因自身或外圍設(shè)備設(shè)施故障、以及人為誤操作等導(dǎo)致的信息安全突發(fā)事件系統(tǒng)故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故和機房電源事故等6）災(zāi)害破壞類突發(fā)事件：指由于不可抗力對網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件災(zāi)害類事件包括水災(zāi)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的網(wǎng)絡(luò)與信息安全突發(fā)事件2.2資源分析2.2.1應(yīng)急力量（1） 局信息中心是網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的主要力量。

2） 云南電網(wǎng)公司信息中心、上海華訊網(wǎng)絡(luò)系統(tǒng)公司、南京恒天偉智能技術(shù)有限公司云南云電信息通信股份有限公司、紅河廣眾工程咨詢有限公司的維護及管理人員是局網(wǎng)絡(luò)與信息安全事件應(yīng)急處理重要外部力量附件：2）2.2.2物資和裝備資源局硬件備件、軟件介質(zhì)、數(shù)據(jù)備份、專業(yè)檢測及維修工具、消防工具、通訊器材、交通工具等以及局辦公設(shè)備供應(yīng)商的備品備件，均可作為應(yīng)急的物資裝備資源3 突發(fā)事件分級按照網(wǎng)絡(luò)與信息安全事故的嚴重程度，局網(wǎng)絡(luò)與信息安全事故分為一般網(wǎng)絡(luò)與信息安全事故、較大網(wǎng)絡(luò)與信息安全事故、重大網(wǎng)絡(luò)與信息安全事故和特別重大網(wǎng)絡(luò)與信息安全事故四個級別3.1一般網(wǎng)絡(luò)與信息安全事故我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達12小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達4小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達8小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴重劣化累計時長（或預(yù)期）達12小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達5工作日數(shù)據(jù)；3.2較大網(wǎng)絡(luò)與信息安全事故我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達24小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達8小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達12小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴重劣化累計時長（或預(yù)期）達24小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達10工作日數(shù)據(jù)；3.3重大網(wǎng)絡(luò)與信息安全事故我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達36小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達12小時；與電網(wǎng)公司網(wǎng)絡(luò)鏈接中斷或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達24小時；半數(shù)及以上辦公用戶城域網(wǎng)訪問中斷或服務(wù)質(zhì)量嚴重劣化累計時長（或預(yù)期）達36小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達15工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機密數(shù)據(jù)泄密或被篡改，對局造成一定負面影響或產(chǎn)生一定威脅。

3.4特別重大網(wǎng)絡(luò)與信息安全事故我局運維的單個主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達48小時；屬我局運維的所有主要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達24小時；與電網(wǎng)公司網(wǎng)絡(luò)中斷或服務(wù)質(zhì)量嚴重劣化累計時長已經(jīng)（或預(yù)期）達36小時；丟失主要應(yīng)用系統(tǒng)數(shù)據(jù)累計已經(jīng)（或預(yù)期）達30工作日數(shù)據(jù)；局主要應(yīng)用系統(tǒng)重要、機密數(shù)據(jù)泄密或被篡改，對局造成明顯的負面影響或重大威脅4 組織機構(gòu)及職責4.1指揮機構(gòu)的組織體系4.1.1指揮機構(gòu)的組建當局發(fā)生網(wǎng)絡(luò)與信息安全事故、需要啟動本預(yù)案時，由局應(yīng)急指揮中心組建本預(yù)案的指揮機構(gòu)——紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場指揮部，當本預(yù)案終止后，解散紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急處理現(xiàn)場指揮部4.1.2指揮機構(gòu)的組織體系（1） Ⅰ、Ⅱ級應(yīng)急響應(yīng)啟動后，應(yīng)急指揮中心根據(jù)應(yīng)急工作需要設(shè)置應(yīng)急指揮部，應(yīng)急指揮部根據(jù)應(yīng)急工作需要設(shè)置相應(yīng)的工作組2） Ⅲ、Ⅳ級應(yīng)急響應(yīng)啟動后，信息中心負責召集信息運維班、信息網(wǎng)絡(luò)班進行處理圖1 紅河供電局應(yīng)急組織機構(gòu)圖（3） 局網(wǎng)絡(luò)與信息安全應(yīng)急指揮部由總指揮和副總指揮組成；各應(yīng)急處置工作組由組長和組員構(gòu)成。

4） 局網(wǎng)絡(luò)與信息安全應(yīng)急工作組一般應(yīng)設(shè)置通信聯(lián)絡(luò)工作組、信息處理工作組、后勤保障工作組、信息技術(shù)工作組、現(xiàn)場指揮協(xié)調(diào)工作組（由總指揮根據(jù)需要決定是否成立）和調(diào)查與善后處理工作組，各應(yīng)急處置工作組的成員主要來自局相關(guān)部門、紅河廣眾工程咨詢有限公司、南京恒天偉智能技術(shù)有限公司、各縣公司信息化管理部門等5） 局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員的聯(lián)系方式（附件1）4.2指揮機構(gòu)的職責4.2.1應(yīng)急指揮部職責（1） 負責按照本預(yù)案指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（2） 負責指導(dǎo)、協(xié)調(diào)下屬各單位網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（3） 負責向局應(yīng)急指揮部報告網(wǎng)絡(luò)與信息安全應(yīng)急處置進展情況；（4） 當網(wǎng)絡(luò)與信息安全涉及啟動地方政府相關(guān)部門應(yīng)急預(yù)案時，配合地方政府相關(guān)部門相關(guān)應(yīng)急指揮機構(gòu)開展應(yīng)急處置工作I、II級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責分工應(yīng)急職務(wù)行政職務(wù)應(yīng)急職責備注總指揮分管副局長1.擔任或授權(quán)副總指揮為總指揮,批準啟動和終止應(yīng)急預(yù)案；2. 全面負責應(yīng)急指揮工作3. 負責指揮和管理通信聯(lián)絡(luò)工作副總指揮總工程師1.在總指揮的領(lǐng)導(dǎo)下,負責指揮和管理后勤保障工作組；2.接受總指揮授權(quán)副總指揮副總工程師兼生產(chǎn)技術(shù)部主任1.在總指揮的領(lǐng)導(dǎo)下,負責指揮和管理后勤保障工作組；2.接受總指揮授權(quán)。

III、IV級應(yīng)急響應(yīng)對應(yīng)的應(yīng)急指揮部成員職責分工應(yīng)急職務(wù)行政職務(wù)應(yīng)急職責備注總指揮信息中心主任1.擔任或授權(quán)副總指揮為總指揮,批準啟動和終止應(yīng)急預(yù)案；2. 全面負責應(yīng)急指揮工作3. 負責指揮和管理信息運維班、信息網(wǎng)絡(luò)班副總指揮信息中心副主任1.在總指揮的領(lǐng)導(dǎo)下,負責指揮和管理后勤及車輛保障組；2.接受總指揮授權(quán)4.2.2通信聯(lián)絡(luò)工作組職責（1） 負責與網(wǎng)絡(luò)與信息安全事故的事發(fā)現(xiàn)場和事發(fā)單位建立通信聯(lián)絡(luò)，掌握相關(guān)人員的聯(lián)系方式；（2） 負責與指揮中心其他各工作組建立通信聯(lián)絡(luò)；（3） 負責按需要聯(lián)系地方政府相關(guān)部門、軟硬件制造商、供應(yīng)商、系統(tǒng)集成商以及技術(shù)服務(wù)提供商；（4） 負責應(yīng)急指揮部安排的各項通信聯(lián)絡(luò)工作4.2.3信息處理工作組職責（1） 負責接收事發(fā)單位報送的應(yīng)急信息；（2） 負責向局應(yīng)急辦公室報送應(yīng)急信息；（3） 負責各類應(yīng)急信息的收集、匯總和編輯；（4） 負責記錄應(yīng)急指揮工作過程信息4.2.4后勤保障工作組職責（1） 負責文件、資料等的打印、復(fù)印、遞送；（2） 負責應(yīng)急物資的采購和調(diào)配；（3） 負責協(xié)調(diào)車輛，保障應(yīng)急人員、應(yīng)急物資的運送4.2.5信息技術(shù)工作組職責（1） 負責具體按照指揮中心的指令結(jié)合應(yīng)急預(yù)案實施技術(shù)處理工作；（2） 負責技術(shù)報告編寫，形成技術(shù)體系知識庫；（3） 負責事故演習過程具體技術(shù)操作。

4.2.6現(xiàn)場指揮協(xié)調(diào)工作組職責（1） 負責趕赴事發(fā)現(xiàn)場指導(dǎo)事發(fā)單位的應(yīng)急處置工作；（2） 負責協(xié)助事發(fā)單位調(diào)度外部應(yīng)急力量和應(yīng)急物資；（3） 負責及時向指揮中心報告事發(fā)現(xiàn)場應(yīng)急狀況4.2.7調(diào)查與善后處理工作組職責（1） 負責消除網(wǎng)絡(luò)與信息安全事故的影響，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運行；（2） 負責網(wǎng)絡(luò)與信息安全事故的調(diào)查處理；（3） 負責向外包單位索賠5 預(yù)防與預(yù)警5.2.1監(jiān)測重點局信息化管理部門負責管轄范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故風險監(jiān)測工作，網(wǎng)絡(luò)與信息安全事故風險監(jiān)測的重點包括：（1）廣域網(wǎng)主備鏈路運行情況；（2）主機房運行情況，機房空調(diào)、UPS設(shè)備、網(wǎng)絡(luò)設(shè)備、主機設(shè)備運行情況；（3）信息泄露、信息竊取等情況；（4）利用網(wǎng)站發(fā)布或傳播違法、違規(guī)等負面信息；（5）計算機病毒、蠕蟲、木馬、惡意代碼等；（6）漏洞攻擊、后門攻擊、拒絕服務(wù)、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊情況5.2.2監(jiān)測方式在風險監(jiān)測中，局信息中心應(yīng)通過多種方式獲取預(yù)警支持信息，一般包括以下方式：（1）通過網(wǎng)管系統(tǒng)、流量監(jiān)控系統(tǒng)、日志系統(tǒng)監(jiān)控網(wǎng)絡(luò)行為2）局內(nèi)部部門通報的網(wǎng)絡(luò)與信息安全信息；（2）上級應(yīng)急辦公室、信息化管理部門、向下傳達的網(wǎng)絡(luò)與信息安全事故預(yù)警信息；（3）下級應(yīng)急辦公室、信息化管理部門或網(wǎng)絡(luò)與信息系統(tǒng)運行部門上報的網(wǎng)絡(luò)與信息安全事故預(yù)警信息；（4）政府相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全事故預(yù)警信息等。

局信息中心在獲取預(yù)警支持信息后，應(yīng)當及時進行匯總分析，必要時組織相關(guān)部門、專業(yè)技術(shù)人員、專家進行會商，對網(wǎng)絡(luò)與信息安全事故發(fā)生的可能性及其可能造成的影響進行評估5.3 預(yù)警發(fā)布及行動5.3.1預(yù)警發(fā)布（1） 局信息中心負責職責范圍內(nèi)的網(wǎng)絡(luò)與信息安全事故預(yù)警發(fā)布工作依據(jù)預(yù)警支持信息的分析、評估的結(jié)果，達到藍色或黃色預(yù)警級別的，由局信息中心負責人簽發(fā)；達到橙色、紅色預(yù)警時，由局信息中心提請應(yīng)急辦組織相關(guān)專業(yè)管理部門、專業(yè)技術(shù)人員進行會商，確定預(yù)警級別為橙色、紅色后，由應(yīng)急指揮部總指揮簽發(fā)或授權(quán)副總指揮簽發(fā)達不到本級單位預(yù)警級別的預(yù)警支持信息，由信息中心將預(yù)警信息轉(zhuǎn)發(fā)可能受影響的單位2） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警時，應(yīng)明確預(yù)警的響應(yīng)范圍和公開程度（或保密要求）3） 局信息中心在發(fā)布網(wǎng)絡(luò)與信息安全事故預(yù)警后，應(yīng)通過公文、傳真、電話、短信、電子郵件等多種方式，將預(yù)警盡快傳達到相關(guān)部門和人員4） 局網(wǎng)絡(luò)與信息安全事故預(yù)警通過下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單”（附件5）的形式進行發(fā)布5.3.2預(yù)警響應(yīng)（1）紅色預(yù)警　　在紅色預(yù)警發(fā)布后，應(yīng)急指揮部進入應(yīng)急狀態(tài)，組建相應(yīng)的工作組開展相應(yīng)工作，每天1次向應(yīng)急指揮中心匯報相關(guān)情況，信息技術(shù)工作組實行24小時值班，重點監(jiān)控網(wǎng)絡(luò)、機房、設(shè)備、信息網(wǎng)絡(luò)安全運行情況，及時與上級主管部門、地方公安部門取得溝通、聯(lián)系、協(xié)調(diào)，要全面做好應(yīng)急準備，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用單位開展風險控制工作。

2）橙色預(yù)警在橙色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，加強領(lǐng)導(dǎo)帶班和24小時值班，保持通信聯(lián)絡(luò)暢通；實行每日信息報送制度，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài) （3）黃色預(yù)警在黃色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作網(wǎng)絡(luò)與信息安全應(yīng)急人員進入應(yīng)急狀態(tài)，確保50%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會應(yīng)急力量進入應(yīng)急支援狀態(tài)4）藍色預(yù)警在藍色預(yù)警發(fā)布后，信息中心應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風險控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作5.4 預(yù)警調(diào)整與解除5.4.1預(yù)警調(diào)整預(yù)警發(fā)布部門依據(jù)預(yù)警監(jiān)測的結(jié)果，確定目前預(yù)警的級別、預(yù)警響應(yīng)的范圍，及時通過下發(fā)“突發(fā)事件預(yù)警發(fā)布（調(diào)整）單” （附件5）的形式，調(diào)整預(yù)警級別和預(yù)警響應(yīng)范圍。

5.4.2預(yù)警解除據(jù)信息中心確認預(yù)警事件發(fā)生風險已經(jīng)有效控制或全部消除，經(jīng)局應(yīng)急指揮部批準后，應(yīng)通過發(fā)布“突發(fā)事件預(yù)警解除單”（附件4）解除預(yù)警，并報局應(yīng)急辦備案6 應(yīng)急響應(yīng)與處置6.1 應(yīng)急響應(yīng)分級局網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)按照事故級別和響應(yīng)范圍分為四級，由高到低依次為Ⅰ級響應(yīng)、Ⅱ級響應(yīng)、Ⅲ級響應(yīng)、Ⅳ級響應(yīng)Ⅰ級響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達到I級及以上事件時Ⅱ級響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅱ級及以上事件時Ⅲ級響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅲ級及以上事件時Ⅳ級響應(yīng)：——網(wǎng)絡(luò)與信息安全事故發(fā)生達到Ⅳ級及以上事件時6.1.2 應(yīng)急響應(yīng)啟動信息中心研判符合應(yīng)急響應(yīng)啟動條件時，對于Ⅲ級、Ⅳ級響應(yīng)，由信息中心組織會商后由部門負責人批準啟動對應(yīng)級別的應(yīng)急響應(yīng)；對于Ⅰ級、Ⅱ級響應(yīng)，由應(yīng)急辦組織相關(guān)部門會商，確定啟動Ⅰ、Ⅱ級響應(yīng)的，報應(yīng)急指揮部總指揮或授權(quán)副總指揮批準，啟動相應(yīng)級別響應(yīng) 6.2 信息報告6.2.1應(yīng)急值班電話局網(wǎng)絡(luò)與信息安全應(yīng)急值班電話：10006.2.2事故初始信息內(nèi)容網(wǎng)絡(luò)與信息安全事故初始信息一般包括以下內(nèi)容：（1） 事故的類型、發(fā)生時間、發(fā)生地點；（2） 事故的原因、性質(zhì)、范圍、經(jīng)初步判斷的嚴重程度；（3） 網(wǎng)絡(luò)與信息系統(tǒng)故障的嚴重程度、典型癥狀；（4） 網(wǎng)絡(luò)與信息系統(tǒng)受損部件列表、具體情況描述；（5） 事故發(fā)生單位（部門）已采取的控制措施及其他應(yīng)對措施；（6） 事故報告單位（部門）、聯(lián)系人員及通訊方式。

6.2.3信息報告流程（1） Ⅰ、Ⅱ級事件發(fā)生，應(yīng)在事故發(fā)生后20分鐘內(nèi)，信息中心向局分管領(lǐng)導(dǎo)、應(yīng)急辦公室報告網(wǎng)絡(luò)與信息安全事故初始信息2） 局應(yīng)急辦公室在接到Ⅰ、Ⅱ級網(wǎng)絡(luò)與信息安全事故初始信息報告后，經(jīng)應(yīng)急指揮中心總指揮或副總指揮批準，在接到報告后40分鐘內(nèi)向公司應(yīng)急辦公室報告3） 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急信息報送流程見附件86.2.4事故應(yīng)急信息網(wǎng)絡(luò)與信息安全事故應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)過程中，與網(wǎng)絡(luò)與信息安全事故和網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)有關(guān)的數(shù)據(jù)和信息，一般包括網(wǎng)絡(luò)與信息安全事故最新概況、應(yīng)急處置進展情況、應(yīng)急資源調(diào)度情況、下一步應(yīng)急工作部署等內(nèi)容1） 網(wǎng)絡(luò)與信息安全事故最新概況2） 應(yīng)急處置進展情況，包括已開展的應(yīng)急處置行動、已取得的應(yīng)急成果、當前主要應(yīng)急處置工作和政府部門的參與情況3） 應(yīng)急資源調(diào)度情況，包括應(yīng)急人員調(diào)動情況、應(yīng)急物資調(diào)配情況和應(yīng)急資源需求情況4） 下一步應(yīng)急工作部署，包括應(yīng)急處置進展情況預(yù)估和應(yīng)急處置行動計劃5） 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式（附件7），在網(wǎng)絡(luò)與信息安全事故應(yīng)急信息的收集和報告中，相關(guān)部門可以根據(jù)具體需要選擇其中的全部或部分內(nèi)容，或者自行增加需要的內(nèi)容。

6.2.5事故應(yīng)急信息報告在突發(fā)事件應(yīng)急響應(yīng)過程中，各應(yīng)急處置工作組應(yīng)及時、全面地收集突發(fā)事件應(yīng)急信息，并按照相關(guān)規(guī)定或應(yīng)急信息接收部門的要求，定期、詳細地向應(yīng)急指揮部報告應(yīng)急信息1） 在網(wǎng)絡(luò)與信息安全事故Ⅲ、Ⅳ級應(yīng)急響應(yīng)過程中，現(xiàn)場處置方案的應(yīng)急指揮機構(gòu)，負責收集應(yīng)急處置范圍內(nèi)的突發(fā)事件應(yīng)急信息，并負責向上級業(yè)務(wù)主管部門報告應(yīng)急信息2） 在網(wǎng)絡(luò)與信息安全事故Ⅰ、Ⅱ級應(yīng)急響應(yīng)過程中，局應(yīng)急辦公室負責收集突發(fā)事件應(yīng)急信息，并負責向局應(yīng)急指揮部總指揮、副總指揮和相關(guān)成員報告；經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準，負責按規(guī)定向公司應(yīng)急辦公室和地方政府部門報告應(yīng)急信息3） 應(yīng)急信息報送流程（附件8）6.2.6應(yīng)急聯(lián)系方式局相關(guān)應(yīng)急機構(gòu)、部門、人員的聯(lián)系方式(附件1和附件2)6.3 響應(yīng)程序本預(yù)案的應(yīng)急響應(yīng)可以分為應(yīng)急啟動、應(yīng)急行動、應(yīng)急響應(yīng)擴大三個過程，紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置流程(附件9)6.3.1應(yīng)急啟動（1） 網(wǎng)絡(luò)與信息安全突發(fā)事件達到Ⅲ、Ⅳ級，由信息中心主任簽發(fā)“突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單”，啟動本預(yù)案；網(wǎng)絡(luò)與信息安全突發(fā)事件達到Ⅰ、Ⅱ級，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部啟動本預(yù)案。

附件3（2） 局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部指揮人員和各應(yīng)急處置工作組人員就位；（3） 由通信聯(lián)絡(luò)工作組負責與事故單位的應(yīng)急指揮部門和事故現(xiàn)場建立通信聯(lián)系6.3.2應(yīng)急行動（1） 指揮事故現(xiàn)場應(yīng)急人員積極進行系統(tǒng)恢復(fù)；（2） 由信息處理工作組負責收集、整理事故應(yīng)急信息，對事故的發(fā)展態(tài)勢進行動態(tài)監(jiān)測，及時掌握應(yīng)急處置狀況；（3） 按需要組建現(xiàn)場指揮協(xié)調(diào)工作組，去往事故現(xiàn)場協(xié)調(diào)、指揮應(yīng)急處置工作；（4） 協(xié)調(diào)財務(wù)部門做好相關(guān)費用支持工作；（5） 做好系統(tǒng)備份恢復(fù)及相應(yīng)回退準備工作；（6） 按需要調(diào)配各級救援力量和資源開展現(xiàn)場救援工作6.3.3應(yīng)急響應(yīng)擴大（1） 在應(yīng)急處置過程中，當網(wǎng)絡(luò)或主營業(yè)務(wù)系統(tǒng)癱瘓影響的范圍增加時，應(yīng)急指揮部應(yīng)及時增加應(yīng)急力量投入；（2） 在應(yīng)急處置過程中，當事故發(fā)展為Ⅱ及以上應(yīng)急響應(yīng)時，局應(yīng)急辦公室應(yīng)及時向云南電網(wǎng)公司匯報，申請應(yīng)急支援6.4 應(yīng)急結(jié)束當網(wǎng)絡(luò)與信息安全事故應(yīng)急處置滿足下列條件之一時，經(jīng)局應(yīng)急指揮部總指揮或副總指揮批準，由局網(wǎng)絡(luò)與信息安全事故應(yīng)急指揮部宣布本預(yù)案的應(yīng)急結(jié)束，停止本預(yù)案；（1） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)級別已降至Ⅳ級以下；（2） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故勢態(tài)受到有效控制，不再需要本預(yù)案的支持；（3） 本預(yù)案應(yīng)對的網(wǎng)絡(luò)與信息安全事故已經(jīng)完成下列工作：受影響業(yè)務(wù)已恢復(fù)、系統(tǒng)資源已恢復(fù)到正常狀態(tài)、必要系統(tǒng)補丁安裝后系統(tǒng)安全穩(wěn)定運行、受損數(shù)據(jù)已通過備份恢復(fù)。

6.5 信息發(fā)布局應(yīng)急辦公室或信息中心負責網(wǎng)絡(luò)與信息安全事故信息的對外發(fā)布，網(wǎng)絡(luò)與信息安全事故信息發(fā)布必須經(jīng)過嚴格審核和批準，保證發(fā)布信息的一致性，避免出現(xiàn)矛盾信息1） Ⅰ、Ⅱ級網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)局應(yīng)急指揮中心總指揮或副總指揮批準，由局應(yīng)急辦公室組織對外發(fā)布2） Ⅲ、Ⅳ級網(wǎng)絡(luò)與信息安全事故發(fā)生后，需要對外發(fā)布網(wǎng)絡(luò)與信息安全事故初始信息的，須經(jīng)應(yīng)急辦公室批準，由信息中心組織對外發(fā)布局屬各部門、單位及員工未經(jīng)授權(quán)，不得對外發(fā)布（散布）網(wǎng)絡(luò)與信息安全事故信息或發(fā)表對網(wǎng)絡(luò)與信息安全事故的評論6.6 后期處置6.6.1恢復(fù)生產(chǎn)網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部的指導(dǎo)下，由信息中心具體負責督促網(wǎng)絡(luò)與信息安全事故善后處理工作，制定可行的工作計劃，快速、有效地消除網(wǎng)絡(luò)與信息安全事故造成的不利影響，盡快恢復(fù)生產(chǎn)秩序6.6.2總結(jié)及改進網(wǎng)絡(luò)與信息安全事故應(yīng)急結(jié)束后，在局應(yīng)急指揮部組織下，由信息中心具體負責對本預(yù)案和應(yīng)急救援處置過程進行全面地總結(jié)、評估，找出不足并明確改進方向，及時對本預(yù)案的不足之處予以修訂7 應(yīng)急保障7.1應(yīng)急隊伍局應(yīng)急指揮部負責組建網(wǎng)絡(luò)與信息安全事故應(yīng)急救援隊伍，加強網(wǎng)絡(luò)與信息的應(yīng)急技術(shù)交流和技術(shù)培訓，提高局網(wǎng)絡(luò)與信息安全整體應(yīng)急響應(yīng)能力。

同時考慮借助第三方技術(shù)力量或引進社會化應(yīng)急服務(wù)，為網(wǎng)絡(luò)與信息安全應(yīng)急處置工作提供支持7.2應(yīng)急物資與裝備（1） 局后勤服務(wù)中心應(yīng)保障1臺以上（含1臺）車輛供應(yīng)急時調(diào)用2） 信息中心應(yīng)按需要配備一定數(shù)量的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)的備品備件、專業(yè)的軟硬件檢測工具、交通工具、通訊裝備等7.3通信與信息（1） 網(wǎng)絡(luò)與信息安全事故應(yīng)急通信聯(lián)絡(luò)和信息交換的渠道主要有內(nèi)線電話、外線電話、移動電話、傳真、電子郵件等方式2） 信息中心與本預(yù)案有關(guān)人員用于工作聯(lián)系的移動電話，應(yīng)保持每天24小時處于開機狀態(tài)7.4經(jīng)費（1） 信息中心負責申報網(wǎng)絡(luò)與信息安全事故應(yīng)急工作經(jīng)費，經(jīng)局應(yīng)急指揮部審批后，列入局年度預(yù)算，應(yīng)急經(jīng)費的使用由局應(yīng)急指揮部負責統(tǒng)一管理2） 應(yīng)急預(yù)案啟動后發(fā)生的費用，由財務(wù)部門準備專項應(yīng)急基金或動用儲備資金，保證應(yīng)急工作的資金使用7.5其他為了保障網(wǎng)絡(luò)與信息安全事故應(yīng)急救援時，能夠快速獲得地方政府相關(guān)部門的支持，局應(yīng)急辦應(yīng)與地方政府相關(guān)部門建立有效的溝通渠道和協(xié)作機制8 附則8.1預(yù)案備案本預(yù)案由應(yīng)急辦公室報送云南電網(wǎng)公司備案，抄送紅河州人民政府相關(guān)部門8.2預(yù)案修訂信息中心牽頭負責對本預(yù)案每三年修訂一次，根據(jù)工作需要適時修訂。

8.3制定與解釋本預(yù)案由局應(yīng)信息中心負責組織制定并解釋8.4發(fā)布實施本預(yù)案經(jīng)云南電網(wǎng)公司備案后，由紅河供電局應(yīng)急指揮部發(fā)布實施9 附件附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單附件3：突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單附件4：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單附件5：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單附件6： 突發(fā)事件應(yīng)急信息快速報告單附件7：紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖17附件1：紅河供電局網(wǎng)絡(luò)與信息安全應(yīng)急組織體系相關(guān)人員聯(lián)系方式詳見紅河供電局應(yīng)急相關(guān)人員聯(lián)系手冊附件2：紅河供電局網(wǎng)絡(luò)與信息安全外部應(yīng)急隊伍聯(lián)系清單單位名稱姓名職務(wù)或崗位電話云南電網(wǎng)公司信息中心馬文網(wǎng)絡(luò)運維中心主任上海華訊網(wǎng)絡(luò)系統(tǒng)有限公司陳楚祥CCIE13888645310云南云電信息通信股份有限公司陳建華分公司經(jīng)理13987623599廣眾工程咨詢有限公司常白靜一線坐席負責人0873-3667319廣眾工程咨詢有限公司趙家梅0873-3665334廣眾工程咨詢有限公司何 春系統(tǒng)開發(fā)0873-3667311廣眾工程咨詢有限公司楊 慶0873-3665334廣眾工程咨詢有限公司秦 澤0873-3667318廣眾工程咨詢有限公司蕭寒嘯二線坐席負責人0873-3667312廣眾工程咨詢有限公司楊晨云一線坐席負責人0873-3667318廣眾工程咨詢有限公司李 航0873-3667318南京恒天偉智能技術(shù)有限公司董鐵飛三線運維人員18314078750南京恒天偉智能技術(shù)有限公司薛蘊倬三線運維人員15126362743南京恒天偉智能技術(shù)有限公司陸 露三線運維人員18687346590南京恒天偉智能技術(shù)有限公司朱石龍三線運維人員15126364738南京恒天偉智能技術(shù)有限公司鋪童驍三線運維人員15812103154附件3： 突發(fā)事件應(yīng)急響應(yīng)啟動（調(diào)整）單 應(yīng)急響應(yīng)啟動（調(diào)整）單單位： 響應(yīng)編號：Y（T）-20XX-YYY發(fā)布部門應(yīng)急辦（**部）發(fā)布時間簽發(fā)人響應(yīng)范圍（給出發(fā)布對象單位）響應(yīng)名稱響應(yīng)性質(zhì)初次發(fā)布□響應(yīng)調(diào)整上次響應(yīng)單號（ ）響應(yīng)級別本次：X級上次：X級災(zāi)害（事故）概要工作要求和措施注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。

2.響應(yīng)編號：“Y”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001-999，響應(yīng)調(diào)整給予新編號3.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）；4.響應(yīng)范圍：在應(yīng)急響應(yīng)啟動后，需要做出響應(yīng)的單位或部門；5.響應(yīng)性質(zhì)：在相應(yīng)選項前“√”選；6.響應(yīng)級別：如為響應(yīng)調(diào)整通知，應(yīng)注明上次發(fā)布的級別；7.災(zāi)害（事故）概要：簡要說明災(zāi)害（事故）基本情況、造成的影響等；8.工作要求和措施：針對應(yīng)急響應(yīng)提出的要求及應(yīng)采取的措施附件4： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警解除單（規(guī)范性附錄）單位： 預(yù)警編號（填寫需解除的預(yù)警單號 ）預(yù)警名稱解除原因解除時間批 準 人備注附件5： 紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警發(fā)布（調(diào)整）單（規(guī)范性附錄）單位： 預(yù)警編號：專項預(yù)警名稱-F（T）-20XX-YYY發(fā)布部門應(yīng)急辦（專業(yè)管理部門）發(fā)布時間批準人響應(yīng)范圍（給出發(fā)布對象單位）預(yù)警名稱預(yù)警性質(zhì)初次發(fā)布□預(yù)警調(diào)整上次預(yù)警單號（ ）預(yù)警級別本次：X色上次：X色預(yù)警概要預(yù)防措施及工作要求注：1.單位：分子公司及以上單位填寫“本單位名稱”；分子公司以下單位填寫“上級單位名稱+本單位名稱”。

2．專項預(yù)警名稱：對應(yīng)的專項應(yīng)急預(yù)案的簡稱，如電網(wǎng)事故、防風防汛、雨雪冰凍、人身事故等各級單位可根據(jù)實際情況設(shè)置專項預(yù)警名稱3.預(yù)警編號：“F”表示首次發(fā)布，“T”表示調(diào)整；“20XX”表示年號；“YYY”表示序列號，范圍為001-9994.發(fā)布部門：填寫應(yīng)急辦（專業(yè)管理部門）；5.響應(yīng)范圍：在預(yù)警發(fā)布后，確定的需要做出預(yù)警響應(yīng)的單位或部門；6.預(yù)警性質(zhì)：在相應(yīng)選項前“√”選；7.預(yù)警級別：如為預(yù)警調(diào)整通知，應(yīng)注明上次發(fā)布的級別；8.預(yù)警概要：簡要說明由什么原因引起的預(yù)警，可能造成的影響；9.預(yù)防措施及工作要求：針對預(yù)警提出的要求及應(yīng)采取的措施，并注明啟動的相應(yīng)預(yù)案附件6： 突發(fā)事件應(yīng)急信息快速報告單 紅河供電局突發(fā)事件應(yīng)急信息快速報告單填報單位（公章）： 填報時間： 年 月 日 時 分事發(fā)單位直接上級單位事件簡題事件發(fā)生時間年 月 日 時 分 秒事件發(fā)生、擴大和應(yīng)急救援處理的簡要情況：初步原因判斷：事件后果（傷亡情況、停電影響、設(shè)備損壞或可能造成不良社會影響等）的初步估計：備 注負責部門負責人23附件7： 紅河供電局網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告的通用格式 網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報告單信息報告單位： 信息報告時間： 年 月 日 時 分 信息報告人： 一、網(wǎng)絡(luò)與信息安全事故最新概況 表1 網(wǎng)絡(luò)與信息系統(tǒng)故障情況統(tǒng)計表序號系統(tǒng)名稱設(shè)備名稱故障部件起止時間具體影響范圍12345按需增加二、應(yīng)急處置進展情況（一）已開展的救援行動 （二）已取得的應(yīng)急成果 （三）當前主要應(yīng)急處置工作 （四）政府部門的參與情況 三、應(yīng)急資源調(diào)度情況（一）應(yīng)急人員調(diào)動情況 表4 應(yīng)急人員調(diào)動情況統(tǒng)計表序號部門人數(shù)調(diào)動時間到位時間應(yīng)急任務(wù)123按需增加（二）應(yīng)急物資調(diào)配情況（設(shè)備、數(shù)據(jù)備份、軟硬件工具等的調(diào)配情況） 表5 應(yīng)急物資調(diào)配情況統(tǒng)計表序號物資名稱數(shù)量調(diào)動時間到位時間備注123按需增加（三）應(yīng)急資源需求情況（人員、設(shè)備、數(shù)據(jù)備份、軟硬件工具等的需求） 表6 應(yīng)急資源需求情況統(tǒng)計表序號資源名稱數(shù)量到位時間用途備注123按需增加四、下一步應(yīng)急工作安排（一）應(yīng)急處置進展情況預(yù)估 （二）應(yīng)急處置行動計劃 29附件8：紅河供電局網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急相關(guān)流程圖 。