网络信息系统安全事故处置方案

网络信息系统安全事故处置方案网络信息系统安全事故处置方案（现场处置方案编号：XBRD-XC19）(现场处置方案版本号：001)2014-09-01发布2014-09-01实施XXXXXXXXXXXX公司发布目录TOC\h\z\t"标题2,1,标题3,2"网络信息系统安全事故处置方案 1761总则 1761.1编制目的 1761.2编制依据 1761.3适用范围 1762事件特征 1762.1危险性分析和事件类型 176网络信息系统安全事故处置方案全文共14页，当前为第1页。2.2事件可能发生的地点和装置 176网络信息系统安全事故处置方案全文共14页，当前为第1页。2.3可能造成的危害 1762.4事前可能出现的征兆 1763组织机构及职责 1763.1成立应急救援指挥部 1763.2指挥部人员职责 1774应急处置 1774.1现场应急处置程序 1774.2现场应急处置措施 1774.3事件报告 1775注意事项 1786附件 1786.1应急部门、机构或人员的联系方式 1786.2相关文件 1796.3其他附件 180网络信息系统安全事故处置方案全文共14页，当前为第2页。网络信息系统安全事故处置方案全文共14页，当前为第2页。网络信息系统安全事故处置方案1总则1.1编制目的高效、有序地处理本企业二次安全防护系统故障突发事件，避免或最大程度地减轻二次安全防护系统故障造成的损失，保障员工生命和企业财产安全，维护社会稳定。1.2编制依据《电力企业现场处置方案编制导则》《XXXXXXXXXXXX公司电力网络信息系统安全事故应急预案》1.3适用范围网络信息系统安全事故处置方案全文共14页，当前为第3页。适用于本企业二次安全防护系统故障突发事件的现场应急处置和应急救援工作。网络信息系统安全事故处置方案全文共14页，当前为第3页。2事件特征2.1危险性分析和事件类型2.1.1危险性分析遭受黑客及恶意代码等对继电保护装置的攻击。2.2事件可能发生的地点和装置2.2.1办公系统2.3可能造成的危害引起办公系统瘫痪，客户信息丢失，资料丢失。2.4事前可能出现的征兆遭受黑客及恶意代码攻击；办公网络异常。3组织机构及职责3.1成立应急救援指挥部网络信息系统安全事故处置方案全文共14页，当前为第4页。总指挥：常务副总经理网络信息系统安全事故处置方案全文共14页，当前为第4页。副总指挥：生产副总经理、行政副总经理、总工程师、电厂总监、建设成本副总监成员：安技部部长、运行部部长、检修部部长、供热部部长、综合部部长、人力资源部部长、物资部部长、工程部部长、预算部部长、财务部部长、市场开发部部长、客服中心部长、质量监查部部长、研发中心副总工程师、国新项目部部长。应急日常管理办公室设在安技部。3.2指挥部人员职责3.2.1总指挥的职责：全面指挥物体打击伤亡突发事件的应急救援工作。3.2.2事发部门负责人职责：组织、协调本部门人员参加应急处置和救援工作。3.2.3值长职责：汇报有关领导，组织现场人员进行先期处置。网络信息系统安全事故处置方案全文共14页，当前为第5页。3.2.4现场工作人员职责：发现异常情况，及时汇报，做好物体打击伤亡人员的先期急救处置工作。网络信息系统安全事故处置方案全文共14页，当前为第5页。3.2.5安监人员职责：监督安全措施落实和人员到位情况。4应急处置4.1现场应急处置程序4.1.1电力二次安全防护系统故障事件发生后，发现人员应立即汇报综合部部长，综合部部长应立即向应急救援指挥部汇报。事故现场的其他作业人员也可直接报告应急救援指挥部的正、副总指挥，同时将情况报告安技部及部门负责人。4.1.2该方案由应急救援总指挥宣布启动。总指挥或副总指挥接到报告后，根据具体情况，确定是否启动本预案。4.1.3应急处置组成员接到通知后，立即赶赴现场进行应急处理。网络信息系统安全事故处置方案全文共14页，当前为第6页。4.1.4异常事件进一步扩大时应启动《电力网络信息系统安全事故应急预案》。网络信息系统安全事故处置方案全文共14页，当前为第6页。4.2现场应急处置措施4.2.1综合部信息室人员检查设备，并了解其他设备运行情况。4.2.2确定网络受到黑客及恶意代码攻击时，断开外部网络。4.3事件报告4.3.1应急救援办公室立即向常务副总经理汇报事故情况以及现场采取的急救措施情况。4.3.2事件扩大时，由常务副总经理向上级主管单位汇报事故信息，如发生重伤、死亡、重大死亡事故，应当立即报告当地人民政府安全监察部门、公安部门、人民检察院、工会，最迟不超过1小时。4.3.3事件报告要求：事件信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事故性质、先期处理情况等。4.3.4相关单位联系方式网络信息系统安全事故处置方案全文共14页，当前为第7页。XXXXXXXXXXXXXXXXXXXXXXX网络信息系统安全事故处置方案全文共14页，当前为第7页。网络信息系统安全事故处置方案全文共14页，当前为第8页。网络信息系统安全事故处置方案全文共14页，当前为第8页。5注意事项5.1各部门应经常备份资料信息，防止资料信息丢失。6附件网络信息系统安全事故处置方案全文共14页，当前为第9页。6.1应急部门、机构或人员的联系方式网络信息系统安全事故处置方案全文共14页，当前为第9页。网络信息系统安全事故处置方案全文共14页，当前为第10页。网络信息系统安全事故处置方案全文共14页，当前为第10页。6.2相关文件与现场处置方案相关或相衔接的应急预案主要有：《电力网络信息系统安全事故应急预案》。网络信息系统安全事故处置方案全文共14页，当前为第11页。网络信息系统安全事故处置方案全文共14页，当前为第11页。6.3其他附件电力突发事件即时报告单上报时间：年月日时分网络信息系统安全事故处置方案全文共14页，当前为第12页。第一次报告后续报告第一次报告时间：年月日时分网络信息系统安全事故处置方案全文共14页，当前为第12页。网络信息系统安全事故处置方案全文共14页，当前为第13页。报告方式：电话/电传电子邮件其他网络信息系统安全事故处置方案全文共14页，当前为第13页。事件发生单位上级主管单位（电力建设安全突发事件注明建设单位、设计单位