XXXX天然氣有限責任公司網(wǎng)絡與網(wǎng)絡

安全突發(fā)事件專項應急預案

為有效控制網(wǎng)絡與網(wǎng)絡安全突發(fā)事件產(chǎn)生的危害，規(guī)范

突發(fā)事件的應急處置工作，減少突發(fā)事件發(fā)生后造成的損失,

維護公司正常工作生產(chǎn)經(jīng)營秩序，特制定本預案。

本預案適用于XXXX天然氣管道運輸服務有限責任公司

（簡稱公司）發(fā)生的網(wǎng)絡與網(wǎng)絡安全突發(fā)事件的應對與處置

工作。

1事件類型和危險性分析

1.1適用范圍及風險分析

網(wǎng)絡與網(wǎng)絡安全突發(fā)事件是指由于自然或者人為以及

軟硬件本身缺陷或故障的原因突然發(fā)生，對公司計算機網(wǎng)絡、

信息系統(tǒng)造成危害，對公司正常的工作、生產(chǎn)經(jīng)營秩序造成

不利影響的事件。

發(fā)生網(wǎng)絡與網(wǎng)絡安全突發(fā)事件將影響公司正常的工作、

生產(chǎn)經(jīng)營秩序，可能對公司的經(jīng)濟利益和財產(chǎn)造成重大損失,

甚至造成重大社會影響。

1.2事件分類

根據(jù)網(wǎng)絡與網(wǎng)絡安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡

與網(wǎng)絡安全突發(fā)事件主要分為以下六類:

（1）危害程序事件

是指蓄意制造、傳播有害程序，或是因受到有害程序的

影響而導致的網(wǎng)絡與網(wǎng)絡安全事件。

（2）網(wǎng)絡攻擊事件

是指通過網(wǎng)絡或者其他技術手段，利用信息系統(tǒng)的配置

缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施

攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在

危害的網(wǎng)絡安全事件。

（3）信息破壞事件

是指通過網(wǎng)絡或者其他技術手段，造成信息系統(tǒng)中的信

息被篡改、假冒、泄露、竊取等而導致的網(wǎng)絡安全事件。

（4）設備設施故障事件

是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導

致的網(wǎng)絡與網(wǎng)絡安全事件，以及人為地使用非技術手段有意

或無意地造成信息系統(tǒng)破壞而導致的網(wǎng)絡安全事件。

（5）災害性事件

是指由于不可抗力對網(wǎng)絡和信息系統(tǒng)造成物理破壞而

導致的網(wǎng)絡安全事件。

（6）以上沒有包括的其他網(wǎng)絡安全事件。

1.3事件分級

根據(jù)網(wǎng)絡與信息系統(tǒng)的重要程度、系統(tǒng)損失的嚴重程度、

對公司工作、生產(chǎn)秩序產(chǎn)生危害的程度，將網(wǎng)絡與網(wǎng)絡安全

事件劃分為以下四個級別：

1.3.1I級事件

是指突然發(fā)生，將使特別重要的信息系統(tǒng)遭受嚴重損失,

對公司產(chǎn)生特別重大影響，公司必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面

的資源和力量進行應急處置的突發(fā)事件。符合以下條件之一

的為I級事件：

(1)全網(wǎng)業(yè)務中斷或公司網(wǎng)絡鏈路全部中斷并對業(yè)務

造成特別重大影響；

(2)敵對分子或黑客利用信息網(wǎng)絡對公司進行有組織、

大規(guī)模反動宣傳和攻擊活動，出現(xiàn)大量危害國家安全、泄露

國家秘密、機密、絕密等犯罪行為，或信息系統(tǒng)中的數(shù)據(jù)丟

失或被竊取、篡改、假冒，對社會穩(wěn)定和工業(yè)生產(chǎn)構(gòu)成重大

威脅，需要公司統(tǒng)一協(xié)調(diào)、調(diào)度多方面的資源和力量進行應

急處置；

(3)根據(jù)風險分析，可認定為I級的其他網(wǎng)絡與網(wǎng)絡

安全突發(fā)事件。

1.3.2II級事件

符合以下條件之一的，為n級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件:

(1)公司多條網(wǎng)絡鏈路中斷，對業(yè)務造成較大影響；

(2)公司內(nèi)、外網(wǎng)站全部中斷，對業(yè)務造成較大影響，

需要協(xié)調(diào)多個部門和單位力量和資源進行應急處置；

(3)敵對分子或黑客利用信息網(wǎng)絡對公司進行有組織

(2)根據(jù)風險分析，可認定為IV級的其他網(wǎng)絡與網(wǎng)絡

安全突發(fā)事件。

2應急指揮機構(gòu)及職責

2.1網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組

公司網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組組成成員

與公司突發(fā)事件應急領導小組組成相同，職責如下：

(1)指導網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急救援體系和制

度建設；

(2)審定區(qū)絡與網(wǎng)絡安全突發(fā)事件應急預案；

(3)對網(wǎng)絡與網(wǎng)絡安全突發(fā)事件處置做出決策；

(4)協(xié)調(diào)指揮二級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件的應對工

作；

(5)根據(jù)需要，指定有關人員到現(xiàn)場指揮應急工作；

(6)審定對外發(fā)布和上報事件信息。

2.2網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組辦公室

公司網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組辦公室(應

急辦公室)組成成員與公司突發(fā)事件應急領導辦公室組成相

同，業(yè)務主管領導同時擔任應急辦公室主任，職能由公司應

急辦公室統(tǒng)一負責。

網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急辦公室職責如下：

(1)在應急領導小組的領導下，協(xié)調(diào)網(wǎng)絡與網(wǎng)絡安全

突發(fā)事件應急救援工作，協(xié)調(diào)應急資源;

(2)接收國家、上級單位網(wǎng)絡與網(wǎng)絡安全突發(fā)事件報

告，及時向應急領導小組匯報事件情況并傳達指令，同時向

有關部門通報事件情況；

(3)向分公司應急管理辦公室或地方政府報告網(wǎng)絡與

網(wǎng)絡安全突發(fā)事件情況；

(4)協(xié)調(diào)組織有關部門、單位組成現(xiàn)場工作組，參與

應急救援工作；

(5)完成應急領導小組交辦的其他工作。

2.3公司應急組織

公司的應急領導小組是應對突發(fā)事件的直接責任主體,

承擔突發(fā)事件的應對責任，對管轄范圍內(nèi)的各類突發(fā)事件負

有直接指揮權(quán)、處置權(quán)，同時應按照地方政府要求成立非專

業(yè)義務應急組織。公司應急領導小組的應急職責見公司突發(fā)

事件綜合預案。

2.4基層站隊應急組織

基層站隊應按照要求建立健全應急處置組織，參與制修

訂本站突發(fā)事件現(xiàn)場應急處置方案和處置卡?；鶎诱娟犑堑?/p>

一時間應對突發(fā)事件的屬地責任主體，承擔突發(fā)事件的前期

處置責任，對管轄范圍內(nèi)的各類突發(fā)事件負有上報與前期處

置權(quán)?；鶎诱娟爲苯M織機構(gòu)的應急職責見公司突發(fā)事件綜

合預案。

3處置程序

3.1信息報告

3.1.1報告要求

（1）發(fā)生網(wǎng)絡與網(wǎng)絡安全突發(fā)事件立即逐級上報公司

應急辦公室。應急辦公室根據(jù)案情判斷，及時向公司應急領

導小組匯報。

（2）信息報告要求及時、準確、有效、持續(xù)，以書面

報告為主。緊急情況下，可先用電話口頭匯報，隨后立即書

面報告。

3.1.2報告內(nèi)容

（1）網(wǎng)絡與網(wǎng)絡安全突發(fā)事件發(fā)生的時間、地點和網(wǎng)

絡與網(wǎng)絡安全突發(fā)事件類型；

（2）網(wǎng)絡與網(wǎng)絡安全突發(fā)事件的影響程度及范圍；

（3）網(wǎng)絡與網(wǎng)絡安全突發(fā)事件發(fā)生的經(jīng)過，采取的措

施及效果；

（4）對網(wǎng)絡與網(wǎng)絡安全突發(fā)事件發(fā)展的動態(tài)預測及造

成次生、衍生災害的風險評估；

（5）信息報往分公司公司情況，負責網(wǎng)絡與網(wǎng)絡安全

突發(fā)事件應急處置的情況；

（6）信息報告的簽發(fā)人、報告人姓名、職務、聯(lián)系方

式等。

3.1.3向地方政府報告

（1）發(fā)生突發(fā)事件時，應根據(jù)法規(guī)和當?shù)卣?guī)定,

向當?shù)卣龀鰣蟾妫?/p>

（2）應急值班室接收網(wǎng)絡與網(wǎng)絡安全突發(fā)事件信息，

應立即報公司應急領導小組組長或副組長，審查批準后，立

即向地方政府及有關部門做出報告。

報告應符合地方政府的應急信息報告要求。

3.1.4逐級報告

發(fā)生網(wǎng)絡與網(wǎng)絡安全突發(fā)事件時，應根據(jù)規(guī)定向應急值

班室報告。應急值班室接收突發(fā)事件信息，應立即報應急領

導小組組長或副組長，審查批準后，立即向分公司應急值班

室及信息工作主管部門做出報告。

3.2預警

1、預警條件

符合下列條件之一的，啟動預警：

（1）發(fā)生IV級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件；

（2）發(fā)生IV級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件，有可能引發(fā)

III級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件。

（3）地方政府、上級要求發(fā)出啟動預警指令；

（4）其他符合預警條件的突發(fā)事件。

2、預警程序

（1）公司應急值班室（XXXXXX）接到報告或地方政府、

上級指令，記錄用關信息；

（2）公司應急值班室及時報告公司應急辦公室負責人;

（3）應急辦公室負責人經(jīng)分析、判級，以口頭、電話

方式發(fā)布預警指令；

（4）應急辦公室值班人員接指令后，以電話、短信等

方式向應急辦公室成員、相關救援機構(gòu)傳達預警信息，發(fā)布

預警信息，公司進入戒備狀態(tài)，應急辦公室成員到指揮部集

結(jié)；

⑸應急辦公室有關人員和專家分析、判斷事件的緊急

程度和發(fā)展態(tài)勢，向相關企業(yè)提出搶險指導意見；

（6）應急辦公室下設各專業(yè)組做好應急啟動準備。

3、預警解除

當網(wǎng)絡與網(wǎng)絡安全事件處置結(jié)束，經(jīng)過專業(yè)人員評估確

認危險已經(jīng)消除，公司應急辦公室同意后，可適時下達預警

解除指令。

3.3響應過程

公司應急響應的過程可分為接警、判斷響應級別、預警、

應急啟動、控制及救援行動、擴大應急、應急狀態(tài)解除等步

驟。公司針對應急響應分步驟制定應急程序，并按事先制定

的程序指導網(wǎng)絡與網(wǎng)絡安全突發(fā)事件的緊急應對“

3.4應急啟動

符合下列條件之一時，啟動應急響應程序：

（1）發(fā)生IV級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件；

（2）發(fā)生IV級網(wǎng)絡與網(wǎng)絡安全突發(fā)事件，需分公司協(xié)

調(diào)相應資源進行響應救援時；

(3)接到地方政府的相應應急聯(lián)動要求時；

(4)重點區(qū)域、敏感時期等可能引發(fā)嚴重事態(tài)的網(wǎng)絡

與網(wǎng)絡安全突發(fā)事件。

3.5響應程序

(1)接警后立即上報公司應急領導小組，按指令通知

公司應急人員到位，及時收集、了解和掌握事件最新進展動

態(tài)；

(2)綜合辦公室保障應急信息網(wǎng)絡暢通；

(3)綜合辦公室保障組進行公司應急后勤服務支持，

為現(xiàn)場工作組成員送站工作，必要時提供應急車輛等交通工

具；

(4)技術支持組選定應急專家并進行聯(lián)系，提供應急

處置方案；

(5)媒體協(xié)調(diào)組進行媒體信息應對和消息發(fā)布，提供

應急相關法律支持；

(6)財產(chǎn)理賠組啟動索賠程序；

(7)事故調(diào)查組啟動事故調(diào)查程序。

3.6應急狀態(tài)解除

當網(wǎng)絡與網(wǎng)絡安全突發(fā)事件得到有效控制，經(jīng)過專業(yè)人

員人員評估確認后，解除現(xiàn)場應急狀態(tài)的建議，向公司網(wǎng)絡

與網(wǎng)絡安全突發(fā)事件應急領導小組報告，由公司應急辦公室

簽署應急解除令，宣布解除應急響應。

3.7恢復與重建

網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急處置結(jié)束后，應開展恢復

與重建工作。

3.7.1財務夯產(chǎn)部按照賠付程序進行事故賠付；

3.7.2事故調(diào)查組按事故調(diào)查要求，進行調(diào)查，進行災

難評估，同時接受地方政府和上級調(diào)查；

3.7.3報請政府主管部門，申請恢復生產(chǎn)經(jīng)營；

3.7.4符合條件的現(xiàn)場，盡快恢復生產(chǎn)和經(jīng)營工作；

3.7.5根據(jù)評估損失情況，編制恢復和重建計劃，網(wǎng)絡

與網(wǎng)絡安全突發(fā)事件的重建計劃按照投資管理上報分公司

審批；

3.7.6應急辦公室編寫事故現(xiàn)場應急總結(jié)報告；

3.7.7應急辦公室負責對現(xiàn)場應急總結(jié)報告、值班記錄

等資料進行匯總、歸檔，并擬定給公司應急領導小組的匯報

材料；

3.7.8經(jīng)公司應急領導小組審定，應急辦公室負責向公

司應急辦公室上報事故工作總結(jié)和相關材料；

3.7.9公司應根據(jù)需要組織信息發(fā)布，說明網(wǎng)絡與網(wǎng)絡

安全突發(fā)事件處理完畢后的調(diào)查結(jié)果、采取的措施、善后處

理的安排及預防改進措施等；

4處置原則和措施

4.1處置原則

（1）以人為本，降低損失。履行企業(yè)主體責任，保障

員工的財產(chǎn)安全，努力降低網(wǎng)絡與網(wǎng)絡安全突發(fā)事件給企業(yè)

造成的損失和危害。

（2）早發(fā)現(xiàn)、早報告、早隔離，發(fā)生網(wǎng)絡與網(wǎng)絡安全

突發(fā)事件，第一時間報告應急值班室。屬于傳播危害程序和

網(wǎng)絡攻擊類事件要盡早將事發(fā)網(wǎng)絡進行隔離，避免事件進一

步傳播擴大。

4.2處置措施

4.2.1網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組

（1）組織召開領導小組首次會議，對應急工作做出部

署；

（2）及時對應急處置和事態(tài)做出決策。

4.2.2網(wǎng)絡與網(wǎng)絡安全突發(fā)事件應急領導小組辦公室

（1）向應急領導小組組長報告，經(jīng)授權(quán)下達應急響應

指令；

（2）跟蹤并了解網(wǎng)絡與網(wǎng)絡安全突發(fā)事件現(xiàn)場處置情

況，及時向公司應急領導小組辦公室匯報工作，并請示落實

指令；

（3）及時掌握事發(fā)現(xiàn)場的處置和事態(tài)進展情況。

4.2.3事發(fā)單位

（1）