網(wǎng)絡(luò)攻擊與信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)攻擊與信息安全應(yīng)急預(yù)案（IATF16949/ISO27001-）1.0目的為了確保公司網(wǎng)絡(luò)與信息系統(tǒng)因突發(fā)事件、自然災(zāi)害等的安全、穩(wěn)定運(yùn)行，保障網(wǎng)絡(luò)系統(tǒng)、主營(yíng)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，減少因各類網(wǎng)絡(luò)與信息突發(fā)事件造成的損失和影響，建立網(wǎng)絡(luò)與信息系統(tǒng)緊急狀況下有效的應(yīng)急機(jī)制，結(jié)合公司工作實(shí)際制訂本預(yù)案。1.1編制根據(jù)本預(yù)案根據(jù)下列規(guī)章制度和應(yīng)急預(yù)案編制：(1)《公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》(2)《公司突發(fā)事件總體應(yīng)急預(yù)案》(3)《公司應(yīng)急管理工作規(guī)定》(4)《公司突發(fā)事件信息管理方法》(5)《公司突發(fā)事件應(yīng)急響應(yīng)分級(jí)原則》1.2合用范疇本預(yù)案合用于公司網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作，當(dāng)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生突發(fā)事件達(dá)成Ⅱ級(jí)及以上響應(yīng)原則時(shí)，啟動(dòng)本預(yù)案。本預(yù)案啟動(dòng)后，與公司上級(jí)單位信息安全應(yīng)急預(yù)案相沖突的，按上級(jí)部門(mén)預(yù)案執(zhí)行。1.3工作原則（1）統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急指揮機(jī)構(gòu)的統(tǒng)一指揮、調(diào)配下，各應(yīng)急力量快速就位，快速地開(kāi)展網(wǎng)絡(luò)與信息安全事故應(yīng)急處置行動(dòng)。督促有關(guān)部門(mén)遵照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、各司其職、協(xié)調(diào)配合”的原則協(xié)同配合，開(kāi)展應(yīng)急工作。（2）快速行動(dòng)，有序處置。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，要按照處置優(yōu)先、快速反映的機(jī)制，及時(shí)獲取充足而精確的信息，跟蹤研判，果斷決策，充足運(yùn)用現(xiàn)有網(wǎng)絡(luò)與信息安全應(yīng)急設(shè)施，整合內(nèi)、外部的信息安全應(yīng)急力量，充足依靠系統(tǒng)內(nèi)外信息安全應(yīng)急力量，形成信息安全應(yīng)急工作合力。按照有關(guān)應(yīng)急預(yù)案進(jìn)行快速處置，最大程度地減少危害和影響。1.4與其它預(yù)案的關(guān)系1.4.1與公司專項(xiàng)應(yīng)急預(yù)案的關(guān)系本預(yù)案是公司突發(fā)事件專項(xiàng)應(yīng)急預(yù)案之一，在自然災(zāi)害、通信中斷事件發(fā)生或處置過(guò)程中，當(dāng)發(fā)生網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)中斷等網(wǎng)絡(luò)與信息安全事故，且網(wǎng)絡(luò)與信息安全事故達(dá)成Ⅱ級(jí)及以上應(yīng)急響應(yīng)原則時(shí)。應(yīng)按本預(yù)案開(kāi)展網(wǎng)絡(luò)與信息安全事故的應(yīng)急救援，并配合有關(guān)應(yīng)急預(yù)案的應(yīng)急行動(dòng)。本預(yù)案可能配合的其它專項(xiàng)應(yīng)急預(yù)案涉及：(1)《公司自然災(zāi)害應(yīng)急預(yù)案》1.4.2與政府預(yù)案的關(guān)系當(dāng)發(fā)生的網(wǎng)絡(luò)與信息安全事故為Ⅰ級(jí)應(yīng)急響應(yīng)時(shí)，由本預(yù)案配合昭通市公安廳網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的指揮、協(xié)調(diào)行動(dòng)。2.0風(fēng)險(xiǎn)與資源分析2.1風(fēng)險(xiǎn)分析公司網(wǎng)絡(luò)與信息系統(tǒng)存在計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、數(shù)據(jù)安全以及設(shè)備設(shè)施故障等風(fēng)險(xiǎn)，由此引發(fā)的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)突發(fā)事件涉及：（1）有害程序類突發(fā)事件：指受到有害程序的影響而造成的網(wǎng)絡(luò)與信息安全突發(fā)事件。有害程序類事件包含（但不限于）計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合攻擊程序、網(wǎng)頁(yè)內(nèi)嵌惡意代碼等事件。（2）網(wǎng)絡(luò)攻擊類突發(fā)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，運(yùn)用配備缺點(diǎn)、合同缺點(diǎn)、程序缺點(diǎn)等攻擊網(wǎng)絡(luò)與信息系統(tǒng)，造成網(wǎng)絡(luò)與信息系統(tǒng)異?；虿豢捎玫木W(wǎng)絡(luò)與信息安全突發(fā)事件。網(wǎng)絡(luò)攻擊類事件涉及（但不限于）回絕服務(wù)攻擊、后門(mén)攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、干擾等事件。（3）信息安全破壞類突發(fā)事件：指通過(guò)網(wǎng)絡(luò)或其它技術(shù)手段，造成網(wǎng)絡(luò)與信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而造成系統(tǒng)癱瘓、數(shù)據(jù)毀壞、數(shù)據(jù)泄漏的突發(fā)事件。信息安全破壞類事件涉及信息篡改、信息假冒、信息泄漏、信息竊取、信息丟失等事件。（4）系統(tǒng)故障類突發(fā)事件：指網(wǎng)絡(luò)與信息系統(tǒng)因本身或外圍設(shè)備設(shè)施故障、以及人為誤操作等造成的信息安全突發(fā)事件。系統(tǒng)故障類事件涉及軟硬件本身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故和機(jī)房電源事故等。（5）災(zāi)害破壞類突發(fā)事件：指由于不可抗力對(duì)網(wǎng)絡(luò)與信息系統(tǒng)造成物理破壞而造成的網(wǎng)絡(luò)與信息安全突發(fā)事件。災(zāi)害類事件涉及水災(zāi)、臺(tái)風(fēng)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖攻擊、戰(zhàn)爭(zhēng)等造成的網(wǎng)絡(luò)與信息安全突發(fā)事件。2.2資源分析2.2.1內(nèi)部應(yīng)急力量公司所屬的全部網(wǎng)絡(luò)與信息系統(tǒng)維護(hù)人員、系統(tǒng)管理員、管理人員等人員是我司網(wǎng)絡(luò)與信息安全事件應(yīng)急解決的力量，另外電網(wǎng)系統(tǒng)內(nèi)網(wǎng)絡(luò)與信息專業(yè)人員均可作為本網(wǎng)絡(luò)與信息安全事件應(yīng)急解決的內(nèi)部應(yīng)急力量。2.2.2外部應(yīng)急力量地方政府有關(guān)部門(mén)、軟硬件制造商、供應(yīng)商、系統(tǒng)集成商以及技術(shù)服務(wù)提供商，均可作為外部應(yīng)急力量。2.2.3物資和裝備資源公司所屬硬件備件、軟件介質(zhì)、數(shù)據(jù)備份、專業(yè)檢測(cè)及維修工具、消防工具、通訊器材、交通工具等，均可作為應(yīng)急的物資裝備資源。3.0突發(fā)事件分級(jí)3.1一級(jí)事件凡發(fā)生下列狀況之一者，評(píng)價(jià)為一級(jí)事件一次。（1）發(fā)生網(wǎng)絡(luò)攻擊或有害程序破壞造成局域網(wǎng)全部癱瘓超出24個(gè)小時(shí)及以上。（2）違反網(wǎng)絡(luò)與信息設(shè)備操作規(guī)程造成人身傷亡或經(jīng)濟(jì)損失價(jià)值為10萬(wàn)元及以上.3.2二級(jí)事件凡發(fā)生下列狀況之一者，評(píng)價(jià)為二級(jí)事件一次。（1）發(fā)生網(wǎng)絡(luò)攻擊或有害程序破壞造成局域網(wǎng)部分癱瘓超出24個(gè)小時(shí)及以上。（2）交換機(jī)故障全停15分鐘。（3）機(jī)房網(wǎng)絡(luò)與服務(wù)器設(shè)備供電電源全部中斷一次。4.0組織機(jī)構(gòu)及職責(zé)4.1應(yīng)急機(jī)構(gòu)設(shè)立當(dāng)公司系統(tǒng)發(fā)生網(wǎng)絡(luò)與信息安全事故需要啟動(dòng)本預(yù)案時(shí)，由公司信息安全小組負(fù)責(zé)有關(guān)事務(wù)解決，并指定專門(mén)應(yīng)急信息技術(shù)專責(zé)。公司應(yīng)急辦協(xié)助事件處置。4.2應(yīng)急工作小組職責(zé)4.2.1應(yīng)急工作小組職責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急小組的重要職責(zé)以下：（1）負(fù)責(zé)按照本預(yù)案指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（2）負(fù)責(zé)指導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作；（3）負(fù)責(zé)向公司應(yīng)辦報(bào)告網(wǎng)絡(luò)與信息安全應(yīng)急處置進(jìn)展?fàn)顩r；（4）當(dāng)網(wǎng)絡(luò)與信息安全涉及啟動(dòng)地方政府有關(guān)部門(mén)應(yīng)急預(yù)案時(shí)，配合地方政府有關(guān)部門(mén)有關(guān)應(yīng)急機(jī)構(gòu)開(kāi)展應(yīng)急處置工作。4.2.2應(yīng)急處置工作內(nèi)容（1）與網(wǎng)絡(luò)與信息安全事故的事發(fā)現(xiàn)場(chǎng)和事發(fā)單位（部門(mén)）建立通信聯(lián)系，掌握有關(guān)人員的聯(lián)系方式；（2）與應(yīng)急辦和其它有關(guān)部門(mén)建立通信聯(lián)系；（3）文獻(xiàn)、資料等的打印、復(fù)印、遞送；（4）協(xié)調(diào)車輛，保障應(yīng)急人員、應(yīng)急物資的運(yùn)輸。（5）應(yīng)急技術(shù)方案的解決工作；（6）事故演習(xí)過(guò)程具體技術(shù)操作。（7）接受事發(fā)單位（部門(mén)）報(bào)送的應(yīng)急信息；（8）向公司應(yīng)急辦公室報(bào)送應(yīng)急信息；（9）各類應(yīng)急信息的收集、匯總和編輯；（10）統(tǒng)計(jì)應(yīng)急指揮工作過(guò)程信息。（11）趕赴事發(fā)現(xiàn)場(chǎng)指導(dǎo)事發(fā)單位的應(yīng)急處置工作；（12）協(xié)助事發(fā)單位調(diào)度外部應(yīng)急力量和應(yīng)急物資；（13）及時(shí)向上級(jí)應(yīng)急機(jī)構(gòu)或部門(mén)報(bào)告事發(fā)現(xiàn)場(chǎng)應(yīng)急狀況。（14）消除網(wǎng)絡(luò)與信息安全事故的影響，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行；（15）負(fù)絡(luò)與信息安全事故的調(diào)查解決；（16）向外包單位索賠。5.0防止與預(yù)警5.1預(yù)警分級(jí)公司網(wǎng)絡(luò)與信息安全事故分為普通、較大、重大和特別重大四個(gè)級(jí)別，按照網(wǎng)絡(luò)與信息安全事故的級(jí)別和發(fā)生的可能性，網(wǎng)絡(luò)與信息安全事故預(yù)警分為四個(gè)級(jí)別，由高到低依次為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、藍(lán)色預(yù)警。（1）特別重大的網(wǎng)絡(luò)與信息安全事故即將發(fā)生或者發(fā)生的可能性增大時(shí)，構(gòu)成紅色預(yù)警。（2）重大的網(wǎng)絡(luò)與信息安全事故即將發(fā)生或者發(fā)生的可能性增大時(shí)，構(gòu)成橙色預(yù)警。（3）較大的網(wǎng)絡(luò)與信息安全事故即將發(fā)生或者發(fā)生的可能性增大時(shí)，構(gòu)成黃色預(yù)警。（4）普通的網(wǎng)絡(luò)與信息安全事故即將發(fā)生或者發(fā)生的可能性增大時(shí)，構(gòu)成藍(lán)色預(yù)警。5.2預(yù)警監(jiān)測(cè)（1）公司信息化管理部門(mén)，負(fù)責(zé)管轄全司的網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)監(jiān)測(cè)工作，網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)監(jiān)測(cè)的重點(diǎn)涉及：計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬、惡意代碼等入侵的風(fēng)險(xiǎn)；漏洞攻擊、后門(mén)攻擊、回絕服務(wù)、網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；信息丟失、信息竊取、信息泄露、信息假冒等信息安全風(fēng)險(xiǎn)；運(yùn)用網(wǎng)站公布或傳輸違法、違規(guī)等負(fù)面信息；機(jī)房設(shè)備故障、系統(tǒng)軟硬件故障、人為破壞、誤操作等系統(tǒng)故障風(fēng)險(xiǎn)；系統(tǒng)變更造成的不可預(yù)測(cè)風(fēng)險(xiǎn)；因系統(tǒng)業(yè)務(wù)量增加致使系統(tǒng)資源不夠，系統(tǒng)高壓力狀態(tài)下運(yùn)行的業(yè)務(wù)風(fēng)險(xiǎn)。（2）在風(fēng)險(xiǎn)監(jiān)測(cè)中，應(yīng)通過(guò)多個(gè)方式獲取預(yù)警支持信息，普通涉及下列方式：通過(guò)風(fēng)險(xiǎn)監(jiān)測(cè)和風(fēng)險(xiǎn)分析獲得的數(shù)據(jù)；上級(jí)應(yīng)急辦公室、信息化管理部門(mén)傳達(dá)的網(wǎng)絡(luò)與信息安全事故預(yù)警信息；地方政府有關(guān)部門(mén)公布的網(wǎng)絡(luò)與信息安全事故預(yù)警信息等。5.3預(yù)警公布與行動(dòng)5.3.1預(yù)警信息報(bào)告信息化管理部門(mén)通過(guò)對(duì)網(wǎng)絡(luò)與信息安全事故預(yù)警支持信息的分析和評(píng)定，認(rèn)為構(gòu)成預(yù)警的，應(yīng)立刻將預(yù)警支持信息的分析和評(píng)定成果作為預(yù)警信息，向應(yīng)急辦公室報(bào)告。應(yīng)急辦公室在獲取網(wǎng)絡(luò)與信息安全事故預(yù)警信息后，通過(guò)進(jìn)一步分析和確認(rèn)，認(rèn)為構(gòu)成黃色及以上級(jí)別預(yù)警的，應(yīng)立刻向供電局應(yīng)急辦公室報(bào)告；認(rèn)為構(gòu)成藍(lán)色及以上級(jí)別預(yù)警的，應(yīng)按照預(yù)警公布程序公布該預(yù)警。認(rèn)為構(gòu)成藍(lán)色及以上級(jí)別預(yù)警但不需要供電局公布的，應(yīng)及時(shí)向可能受到影響的部門(mén)傳達(dá)該預(yù)警信息。網(wǎng)絡(luò)與信息安全事故預(yù)警信息通過(guò)“預(yù)警信息通報(bào)單”的形式進(jìn)行報(bào)告和傳達(dá)，預(yù)警信息通報(bào)單的格式見(jiàn)附件1。5.3.2預(yù)警信息公布公司應(yīng)急辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故預(yù)警的公布和預(yù)警響應(yīng)范疇的擬定。（1）公司應(yīng)急辦公室有權(quán)公布針對(duì)本單位內(nèi)部的藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。（2）應(yīng)急辦公室在公布網(wǎng)絡(luò)與信息安全事故預(yù)警時(shí)，應(yīng)明確預(yù)警的響應(yīng)范疇和公開(kāi)程度（或保密規(guī)定）。（3）應(yīng)急辦公室在公布網(wǎng)絡(luò)與信息安全事故預(yù)警后，應(yīng)通過(guò)公文、傳真、電話、短信、電子郵件等多個(gè)方式，將預(yù)警盡快傳達(dá)成有關(guān)部門(mén)和人員。（4）正式的網(wǎng)絡(luò)與信息安全事故預(yù)警通過(guò)下發(fā)“預(yù)警公布單”的形式進(jìn)行公布，預(yù)警公布單的格式見(jiàn)附件2。5.3.3預(yù)警行動(dòng)（1）在網(wǎng)絡(luò)與信息安全事故預(yù)警公布后，預(yù)警響應(yīng)范疇內(nèi)的單位（部門(mén)）應(yīng)配合公司信息安全小組針對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事故，及時(shí)采用有效的防備和應(yīng)對(duì)方法，控制網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)，避免網(wǎng)絡(luò)與信息安全事故發(fā)生；能夠根據(jù)具體狀況采用下列方法：內(nèi)存及系統(tǒng)病毒、木馬、蠕蟲(chóng)、惡意代碼查殺去除；安裝必要的系統(tǒng)安全補(bǔ)丁，關(guān)閉不必要端口，檢查與否存在系統(tǒng)后門(mén)；做好重要數(shù)據(jù)安全保障及備份工作、定時(shí)更換顧客密碼、安全信息專人專管；準(zhǔn)備慣用備品備件、實(shí)時(shí)監(jiān)控系統(tǒng)資源狀況、規(guī)范人工操作、限制操作員權(quán)限、嚴(yán)格管理超級(jí)管理員權(quán)限；避免不必要的系統(tǒng)變更，并對(duì)必要變更做好統(tǒng)計(jì)及回退準(zhǔn)備；重啟對(duì)應(yīng)高負(fù)載業(yè)務(wù)或系統(tǒng)資源局限性的設(shè)備；（2）在網(wǎng)絡(luò)與信息安全事故預(yù)警公布后，預(yù)警響應(yīng)范疇內(nèi)的各級(jí)信息化管理部門(mén)，應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)測(cè)，為預(yù)警響應(yīng)行動(dòng)、預(yù)警級(jí)別與范疇調(diào)節(jié)和預(yù)警解除提供支持信息。5.4預(yù)警調(diào)節(jié)與解除在網(wǎng)絡(luò)與信息安全事故預(yù)警公布后，預(yù)警響應(yīng)范疇內(nèi)的各級(jí)信息化管理部門(mén)，應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)測(cè)，為預(yù)警響應(yīng)行動(dòng)、預(yù)警級(jí)別與范疇調(diào)節(jié)和預(yù)警解除提供支持信息，并根據(jù)風(fēng)險(xiǎn)變化及時(shí)報(bào)告公司應(yīng)急辦公室。公司應(yīng)急辦公室在獲取網(wǎng)絡(luò)與信息安全事故預(yù)警級(jí)別與范疇調(diào)節(jié)、預(yù)警解除信息后，經(jīng)分析和確認(rèn)，及時(shí)調(diào)節(jié)預(yù)警級(jí)別和預(yù)警響應(yīng)范疇，直至預(yù)警狀態(tài)結(jié)束。5.4.1預(yù)警調(diào)節(jié)當(dāng)外部條件變化或已采用對(duì)應(yīng)控制方法，網(wǎng)絡(luò)與信息安全事故發(fā)出的風(fēng)險(xiǎn)減少后，應(yīng)急辦應(yīng)按具體狀況通過(guò)下發(fā)“預(yù)警調(diào)節(jié)單”的形式對(duì)已經(jīng)公布的預(yù)警予以調(diào)節(jié)，預(yù)警調(diào)節(jié)單的告知格式見(jiàn)附件6。當(dāng)預(yù)警響應(yīng)范疇內(nèi)的某一部門(mén)、單位（或場(chǎng)合）的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)已經(jīng)全部消除或被有效控制時(shí)，由該部門(mén)、單位（或場(chǎng)合）通過(guò)書(shū)面形式向局應(yīng)急辦申請(qǐng)解除預(yù)警狀態(tài)，經(jīng)應(yīng)急辦分析后認(rèn)為能夠解除的，由應(yīng)急辦下發(fā)“預(yù)警調(diào)節(jié)單”將該部門(mén)、單位（或場(chǎng)合）從預(yù)警響應(yīng)范疇內(nèi)刪除。在提高預(yù)警級(jí)別時(shí)，須經(jīng)同級(jí)應(yīng)急機(jī)構(gòu)同意；若提高至橙色及以上級(jí)別預(yù)警的，立刻向上級(jí)應(yīng)急部門(mén)報(bào)告。5.4.2預(yù)警解除當(dāng)網(wǎng)絡(luò)與信息安全事故發(fā)生的風(fēng)險(xiǎn)已經(jīng)消除或被有效控制，或者突發(fā)事件已經(jīng)發(fā)生，應(yīng)急辦應(yīng)按具體狀況通過(guò)下發(fā)“預(yù)警解除單”的形式對(duì)已經(jīng)公布的預(yù)警予以解除，預(yù)警解除單的告知格式見(jiàn)附件7。（1）能夠充足確認(rèn)網(wǎng)絡(luò)與信息安全事故風(fēng)險(xiǎn)已經(jīng)全部消除或被有效控制，或者預(yù)警響應(yīng)范疇內(nèi)的部門(mén)單位（或場(chǎng)合）全部解除預(yù)警狀態(tài)時(shí)，解除預(yù)警。（2）當(dāng)預(yù)警的突發(fā)事件已經(jīng)在預(yù)警響應(yīng)范疇內(nèi)的某一部門(mén)、單位（或場(chǎng)合）發(fā)生時(shí)，該部門(mén)、單位（或場(chǎng)合）的預(yù)警狀態(tài)自動(dòng)解除。6.0應(yīng)急響應(yīng)與處置6.1應(yīng)急響應(yīng)分級(jí)6.1.1應(yīng)急響應(yīng)分級(jí)原則6.1.1.1網(wǎng)絡(luò)與信息安全事故分級(jí)按照網(wǎng)絡(luò)與信息安全事故的嚴(yán)重程度，公司的網(wǎng)絡(luò)與信息安全事故分為普通網(wǎng)絡(luò)與信息安全事故、較大網(wǎng)絡(luò)與信息安全事故、重大網(wǎng)絡(luò)與信息安全事故和特別重大網(wǎng)絡(luò)與信息安全事故四個(gè)級(jí)別。（1）普通網(wǎng)絡(luò)與信息安全事故：因故障造成單位內(nèi)部重要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)（時(shí)間/應(yīng)用系統(tǒng)）；因故障造成二分之一及以上辦公顧客內(nèi)部網(wǎng)絡(luò)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)6小時(shí)；因故障造成單位外部廣域網(wǎng)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)12小時(shí)；因故障造成內(nèi)部重要應(yīng)用系統(tǒng)丟失數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)10工作日數(shù)據(jù)。（2）較大網(wǎng)絡(luò)與信息安全事故：因故障造成單位內(nèi)部重要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)36小時(shí)（時(shí)間/應(yīng)用系統(tǒng)）；因故障造成二分之一及以上辦公顧客內(nèi)部網(wǎng)絡(luò)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)12小時(shí)；因故障造成單位外部廣域網(wǎng)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)；因故障造成內(nèi)部重要應(yīng)用系統(tǒng)丟失數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)20工作日數(shù)據(jù)。（3）重大網(wǎng)絡(luò)與信息安全事故：因故障造成單位內(nèi)部重要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)48小時(shí)（時(shí)間/應(yīng)用系統(tǒng)）；因故障造成二分之一及以上辦公顧客內(nèi)部網(wǎng)絡(luò)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)24小時(shí)；因故障造成單位外部廣域網(wǎng)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)48小時(shí)；因故障造成內(nèi)部重要應(yīng)用系統(tǒng)丟失數(shù)據(jù)累計(jì)已經(jīng)（或預(yù)期）達(dá)30工作日數(shù)據(jù)；單位內(nèi)部重要應(yīng)用系統(tǒng)重要、機(jī)密數(shù)據(jù)泄密或被篡改，對(duì)單位造成一定負(fù)面影響或產(chǎn)生一定威脅。（4）特別重大網(wǎng)絡(luò)與信息安全事故：因故障造成單位內(nèi)部全部重要應(yīng)用系統(tǒng)服務(wù)不可用或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)72小時(shí)；因故障造成內(nèi)部網(wǎng)絡(luò)系統(tǒng)中斷或服務(wù)質(zhì)量嚴(yán)重劣化累計(jì)時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)72小時(shí)；因故障造成單位外部廣域網(wǎng)訪問(wèn)中斷或服務(wù)質(zhì)量嚴(yán)重劣化時(shí)長(zhǎng)已經(jīng)（或預(yù)期）達(dá)72小時(shí)；單位內(nèi)部重要應(yīng)用系統(tǒng)重要、機(jī)密數(shù)據(jù)泄密或被篡改，對(duì)單位造成明顯的負(fù)面影響或重大威脅。6.1.1.2網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)分級(jí)公司網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)按照事故級(jí)別和響應(yīng)范疇分為四級(jí)，由低到高依次為Ⅳ級(jí)響應(yīng)、Ⅲ級(jí)響應(yīng)、Ⅱ級(jí)響應(yīng)和Ⅰ級(jí)響應(yīng)。（1）已經(jīng)或預(yù)期同時(shí)滿足下列條件的應(yīng)急響應(yīng)，為Ⅳ級(jí)響應(yīng)：網(wǎng)絡(luò)與信息安全事故為普通網(wǎng)絡(luò)與信息安全事故的；本單位網(wǎng)絡(luò)與信息安全事故應(yīng)急力量能夠應(yīng)對(duì)，且不需要地方政府有關(guān)部門(mén)應(yīng)急力量配合的。（2）已經(jīng)或預(yù)期同時(shí)滿足下列條件的應(yīng)急響應(yīng)，為Ⅲ級(jí)響應(yīng)：網(wǎng)絡(luò)與信息安全事故為較大網(wǎng)絡(luò)與信息安全事故的，或者網(wǎng)絡(luò)與信息安全事故為普通網(wǎng)絡(luò)與信息安全事故且超出Ⅳ級(jí)響應(yīng)條件的；本單位網(wǎng)絡(luò)與信息安全事故的應(yīng)急力量能夠單獨(dú)應(yīng)對(duì)的，或者需要政府有關(guān)部門(mén)應(yīng)急力量配合應(yīng)對(duì)的。（3）已經(jīng)或預(yù)期同時(shí)滿足下列條件的應(yīng)急響應(yīng)，為Ⅱ級(jí)響應(yīng)：網(wǎng)絡(luò)與信息安全事故為重大或者特別重大網(wǎng)絡(luò)與信息安全事故的，或者網(wǎng)絡(luò)與信息安全事故為較大網(wǎng)絡(luò)與信息安全事故且超出Ⅲ級(jí)響應(yīng)條件的，或者網(wǎng)絡(luò)與信息安全事故為普通網(wǎng)絡(luò)與信息安全事故且超出Ⅳ、Ⅲ級(jí)響應(yīng)條件的；本單位網(wǎng)絡(luò)與信息安全事故的應(yīng)急力量無(wú)法單獨(dú)應(yīng)對(duì)，必需要地方政府有關(guān)部門(mén)或其它外部應(yīng)急力量配合的。（4）已經(jīng)或預(yù)期同時(shí)滿足下列條件的應(yīng)急響應(yīng)，為Ⅰ級(jí)響應(yīng)：網(wǎng)絡(luò)與信息安全事故為重大或者特別重大網(wǎng)絡(luò)與信息安全事故且超出Ⅱ級(jí)響應(yīng)條件的，或者網(wǎng)絡(luò)與信息安全事故為較大網(wǎng)絡(luò)與信息安全事故且超出Ⅲ、Ⅱ級(jí)響應(yīng)條件的，或者網(wǎng)絡(luò)與信息安全事故為普通網(wǎng)絡(luò)與信息安全事故且超出Ⅳ、Ⅲ、Ⅱ級(jí)響應(yīng)條件的；本單位網(wǎng)絡(luò)與信息安全事故的應(yīng)急力量無(wú)法單獨(dú)應(yīng)對(duì)，必需要地方政府有關(guān)部門(mén)和云南電網(wǎng)公司系統(tǒng)的應(yīng)急力量配合應(yīng)對(duì)的。6.1.2網(wǎng)絡(luò)與信息安全事故分級(jí)響應(yīng)及處置主體（1）滿足Ⅳ級(jí)應(yīng)急響應(yīng)原則的網(wǎng)絡(luò)與信息安全事故，由事發(fā)單位（部門(mén)）啟動(dòng)事發(fā)現(xiàn)場(chǎng)的現(xiàn)場(chǎng)處置方案進(jìn)行應(yīng)急響應(yīng)。（2）滿足Ⅲ級(jí)應(yīng)急響應(yīng)原則的網(wǎng)絡(luò)與信息安全事故，由事發(fā)單位（部門(mén)）根據(jù)本預(yù)案規(guī)定采用必要的應(yīng)急方法并啟動(dòng)現(xiàn)場(chǎng)處置方案進(jìn)行應(yīng)急響應(yīng)。（3）滿足Ⅱ級(jí)應(yīng)急響應(yīng)原則的網(wǎng)絡(luò)與信息安全事故，由公司應(yīng)急辦同意啟動(dòng)公司網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案（即本預(yù)案）和現(xiàn)場(chǎng)處置方案進(jìn)行應(yīng)急響應(yīng)。（4）滿足Ⅰ級(jí)應(yīng)急響應(yīng)原則的網(wǎng)絡(luò)與信息安全事故，由云南電網(wǎng)公司統(tǒng)一指揮，啟動(dòng)公司網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案（即本預(yù)案）和現(xiàn)場(chǎng)處置方案進(jìn)行應(yīng)急響應(yīng)。6.1.3本預(yù)案啟動(dòng)程序（1）公司應(yīng)急辦在接到網(wǎng)絡(luò)與信息安全事故初始信息后，召集公司有關(guān)部門(mén)工作人員分析事故；（2）應(yīng)急辦公室分析判斷事故的應(yīng)急響應(yīng)級(jí)別，當(dāng)響應(yīng)級(jí)別達(dá)成Ⅱ級(jí)及以上時(shí)，向公司應(yīng)急辦申請(qǐng)啟動(dòng)本預(yù)案，當(dāng)響應(yīng)級(jí)別未達(dá)成Ⅱ級(jí)，持續(xù)關(guān)注事態(tài)發(fā)展；（3）應(yīng)急辦到預(yù)案啟動(dòng)申請(qǐng)后，經(jīng)研究決定與否同意該申請(qǐng)；（4）本預(yù)案啟動(dòng)申請(qǐng)被同意后，公司信息安全小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急處置。6.2信息報(bào)告6.2.1應(yīng)急接警電話有關(guān)應(yīng)急機(jī)構(gòu)、部門(mén)、人員的聯(lián)系方式見(jiàn)附件8和公司經(jīng)理工作部印發(fā)的“通訊錄”。6.2.2網(wǎng)絡(luò)與信息安全事故初始事件分析網(wǎng)絡(luò)與信息安全事故初始信息普通涉及下列內(nèi)容：（1）事故的類型、發(fā)生時(shí)間、發(fā)生地點(diǎn)；（2）事故的因素、性質(zhì)、范疇、經(jīng)初步判斷的嚴(yán)重程度；（3）網(wǎng)絡(luò)與信息系統(tǒng)故障的嚴(yán)重程度、典型癥狀；（4）網(wǎng)絡(luò)與信息系統(tǒng)受損部件列表、具體狀況描述；（5）事故發(fā)生單位（部門(mén)）已采用的控制方法及其它應(yīng)對(duì)方法；（6）事故報(bào)告單位（部門(mén)）、聯(lián)系人員及通訊方式。6.2.3網(wǎng)絡(luò)與信息安全事故初始信息報(bào)告（1）當(dāng)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生普通及以上級(jí)別網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)在事故發(fā)生后30分鐘內(nèi)，向局應(yīng)急辦公室報(bào)告網(wǎng)絡(luò)與信息安全事故初始信息。（2）應(yīng)急辦公室在接到普通及以上級(jí)別網(wǎng)絡(luò)與信息安全事故初始信息報(bào)告后，應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事故初始信息進(jìn)行確認(rèn)，并在確認(rèn)后立刻向公司應(yīng)急辦有關(guān)人員報(bào)告。應(yīng)急辦公室在接到普通及以上級(jí)別網(wǎng)絡(luò)與信息安全事故初始信息報(bào)告后，經(jīng)應(yīng)急辦有關(guān)人員同意，在接到報(bào)告后40分鐘內(nèi)向供電局應(yīng)急機(jī)構(gòu)報(bào)告。（3）在報(bào)告網(wǎng)絡(luò)與信息安全事故初始信息時(shí)，應(yīng)做到及時(shí)、客觀、真實(shí)，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。（4）網(wǎng)絡(luò)與信息安全事故初始信息報(bào)告流程圖見(jiàn)附件3。6.2.4網(wǎng)絡(luò)與信息安全事故應(yīng)急信息網(wǎng)絡(luò)與信息安全事故應(yīng)急信息是指在網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)過(guò)程中，與網(wǎng)絡(luò)與信息安全事故和網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)有關(guān)的數(shù)據(jù)和信息，普通涉及網(wǎng)絡(luò)與信息安全事故最新概況、應(yīng)急處置進(jìn)展?fàn)顩r、應(yīng)急資源調(diào)度狀況、下一步應(yīng)急工作布署等內(nèi)容。（1）網(wǎng)絡(luò)與信息安全事故最新概況。（2）應(yīng)急處置進(jìn)展?fàn)顩r，涉及已開(kāi)展的應(yīng)急處置行動(dòng)、已獲得的應(yīng)急成果、現(xiàn)在重要應(yīng)急處置工作和政府部門(mén)的參加狀況。（3）應(yīng)急資源調(diào)度狀況，涉及應(yīng)急人員調(diào)動(dòng)狀況、應(yīng)急物資調(diào)配狀況和應(yīng)急資源需求狀況。（4）下一步應(yīng)急工作布署，涉及應(yīng)急處置進(jìn)展?fàn)顩r預(yù)估和應(yīng)急處置行動(dòng)計(jì)劃。（5）網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告的通用格式見(jiàn)附件5，在網(wǎng)絡(luò)與信息安全事故應(yīng)急信息的收集和報(bào)告中，有關(guān)部門(mén)能夠根據(jù)具體需要選擇其中的全部或部分內(nèi)容，或者自行增加需要的內(nèi)容。6.2.5網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告（1）在網(wǎng)絡(luò)與信息安全事故Ⅳ級(jí)及以上應(yīng)急響應(yīng)過(guò)程中，由啟動(dòng)現(xiàn)場(chǎng)處置方案的應(yīng)急指揮機(jī)構(gòu)，負(fù)責(zé)收集應(yīng)急處置范疇內(nèi)的網(wǎng)絡(luò)與信息安全事故應(yīng)急信息，并負(fù)責(zé)向公司應(yīng)急辦應(yīng)急信息。（2）在網(wǎng)絡(luò)與信息安全事故Ⅲ級(jí)及以上應(yīng)急響應(yīng)過(guò)程中，由公司應(yīng)急辦公室負(fù)責(zé)收集網(wǎng)絡(luò)與信息安全事故應(yīng)急信息，并負(fù)責(zé)向公司應(yīng)急辦有關(guān)組員報(bào)告；經(jīng)應(yīng)急辦領(lǐng)導(dǎo)同意，負(fù)責(zé)按規(guī)定向上級(jí)應(yīng)急辦公室和地方地方政府有關(guān)部門(mén)報(bào)告應(yīng)急信息。（3）網(wǎng)絡(luò)與信息安全事故應(yīng)急信息報(bào)告流程圖見(jiàn)附件3。6.3響應(yīng)程序6.3.1應(yīng)急響應(yīng)流程本預(yù)案的應(yīng)急響應(yīng)能夠分為應(yīng)急啟動(dòng)、應(yīng)急行動(dòng)、應(yīng)急響應(yīng)擴(kuò)大和應(yīng)急結(jié)束四個(gè)過(guò)程，應(yīng)急響應(yīng)流程圖見(jiàn)附件3。6.3.2應(yīng)急啟動(dòng)（1）經(jīng)公司應(yīng)辦領(lǐng)導(dǎo)同意，由公司網(wǎng)絡(luò)與信息安全事故應(yīng)急小組啟動(dòng)本預(yù)案；（2）公司網(wǎng)絡(luò)與信息安全事故應(yīng)急辦和各應(yīng)急處置工作人員就位；（3）由通信聯(lián)系工作組負(fù)責(zé)與事故現(xiàn)場(chǎng)建立通信聯(lián)系。6.3.3應(yīng)急行動(dòng)（1）指揮事故現(xiàn)場(chǎng)應(yīng)急人員主動(dòng)進(jìn)行系統(tǒng)恢復(fù)；（2）由信息技術(shù)工作組負(fù)責(zé)收集、整頓事故應(yīng)急信息，對(duì)事故的發(fā)展態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，及時(shí)掌握應(yīng)急處置狀況；（3）做好系統(tǒng)備份恢復(fù)及對(duì)應(yīng)回退準(zhǔn)備工作。6.3.4應(yīng)急響應(yīng)擴(kuò)大（1）在應(yīng)急處置過(guò)程中，當(dāng)網(wǎng)絡(luò)或主營(yíng)業(yè)務(wù)系統(tǒng)癱瘓影響的范疇增加時(shí)，應(yīng)急辦應(yīng)及時(shí)增加應(yīng)急力量投入；（2）在應(yīng)急處置過(guò)程中，當(dāng)事故發(fā)展為Ⅰ級(jí)應(yīng)急響應(yīng)時(shí)，應(yīng)急辦公室應(yīng)及時(shí)向上級(jí)主管部門(mén)和（或）公安部門(mén)報(bào)告，申請(qǐng)應(yīng)急增援。6.3.5應(yīng)急處置方法（1）有害程序類突發(fā)事件檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、可用性，中斷應(yīng)用系統(tǒng)或公司服務(wù)，從軟件層面進(jìn)行排查、系統(tǒng)升級(jí)、安全防御等操作，盡快減少這類有害程序的破壞和影響。斷開(kāi)網(wǎng)絡(luò)，避免傳染更多主機(jī)；進(jìn)行病毒類型診療；告知其它部門(mén)進(jìn)行該類型病毒的防備與檢測(cè)；使用專業(yè)殺毒軟件/工具按照專業(yè)流程進(jìn)行病毒及木馬查殺；追蹤病毒傳輸途徑，制訂該類型病毒防治規(guī)范；對(duì)有關(guān)惡意代碼或行為的分析成果，找出事件本源，明確對(duì)應(yīng)的補(bǔ)救方法并徹底去除。（2）網(wǎng)絡(luò)攻擊類突發(fā)事件在網(wǎng)絡(luò)攻擊中如回絕服務(wù)攻擊、后門(mén)攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)等，首先如檢查網(wǎng)絡(luò)、系統(tǒng)、服務(wù)、數(shù)據(jù)的保密性或可用性；損失的程度；擬定暴露出的重要危險(xiǎn)等。判斷攻擊類型與手段，評(píng)定系統(tǒng)現(xiàn)狀；定位攻擊途徑；在業(yè)務(wù)中斷允許的時(shí)間范疇內(nèi)追查攻擊者位置；在盡量靠近攻擊源的節(jié)點(diǎn)切斷攻擊源；繼續(xù)對(duì)攻擊者的位置與攻擊手段進(jìn)行分析并收集原始資料；可能的話關(guān)閉問(wèn)題服務(wù)，系統(tǒng)漏洞升級(jí)；克制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿目酥品铰云胀ㄉ婕埃宏P(guān)閉服務(wù)或關(guān)閉全部的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)有關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑顧客得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)立陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)施特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。（3）信息安全破壞類突發(fā)事件保護(hù)公司的信息安全，應(yīng)急指揮部門(mén)和其它有關(guān)人員將對(duì)攻擊源進(jìn)行定位并采用適宜的方法將其中斷。定位攻擊途徑；在業(yè)務(wù)中斷允許的時(shí)間范疇內(nèi)追查攻擊者位置；在盡量靠近攻擊源的節(jié)點(diǎn)切斷攻擊源；判斷攻擊類型與手段，評(píng)定系統(tǒng)現(xiàn)狀；繼續(xù)對(duì)攻擊者的位置與攻擊手段進(jìn)行分析并收集原始資料；系統(tǒng)漏洞升級(jí)；在出現(xiàn)信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件后，應(yīng)快速定位問(wèn)題的緣由，如果攻擊者獲得了超級(jí)顧客的訪問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改全部的口令；如果出現(xiàn)了信息泄漏或竊取等，應(yīng)盡快減少信息的傳輸途徑，最大程度的保護(hù)公司信息安全；如果出現(xiàn)了信息篡改或假冒，通過(guò)信息和應(yīng)用的備份回退至改前狀態(tài)。（4）負(fù)面信息安全類突發(fā)事件出現(xiàn)負(fù)面信息安全類事件后，應(yīng)急指揮機(jī)構(gòu)應(yīng)快速分析其負(fù)面影響，通過(guò)多個(gè)方式澄清事實(shí)，糾正錯(cuò)誤信息，同時(shí)排查其信息傳輸?shù)那溃詡鋸氐捉鉀Q這類事件。（5）系統(tǒng)故障類突發(fā)事件出現(xiàn)硬件本身或外圍設(shè)備設(shè)施故障，首先保障公司核心數(shù)據(jù)和應(yīng)用的主機(jī)、服務(wù)器等硬件快速恢復(fù)。根據(jù)對(duì)應(yīng)的故障應(yīng)急手冊(cè)盡快恢復(fù)網(wǎng)絡(luò)業(yè)務(wù)，盡量保存現(xiàn)場(chǎng)；收集現(xiàn)場(chǎng)狀況；根據(jù)故障現(xiàn)象及現(xiàn)場(chǎng)狀況定位故障因素；在人為破壞事故、人為誤操作事故和機(jī)房電源事故引發(fā)硬件故障中，快速定位問(wèn)題本源，有針對(duì)性根據(jù)事故等級(jí)進(jìn)行快速響應(yīng)，完畢應(yīng)急解決方法。無(wú)法短時(shí)間完畢恢復(fù)的，應(yīng)及時(shí)啟動(dòng)備份和災(zāi)備應(yīng)急方法。（6）災(zāi)害破壞類突發(fā)事件在水災(zāi)、臺(tái)風(fēng)、冰災(zāi)、火災(zāi)、雷擊、地震、坍塌、恐怖攻擊、戰(zhàn)爭(zhēng)等事故中，在確保人身安全的狀況下，首先公司的核心數(shù)據(jù)信息備份介質(zhì)，方便之后的應(yīng)急恢復(fù)。在各類自然災(zāi)害面前，優(yōu)先對(duì)公司核心應(yīng)用系統(tǒng)和網(wǎng)絡(luò)進(jìn)行恢復(fù)和應(yīng)急解決。在這類災(zāi)害面前，一切的網(wǎng)絡(luò)和信息安全事故應(yīng)急均以人身安全為先，之后才考慮公司信息的還原。6.4應(yīng)急結(jié)束當(dāng)網(wǎng)絡(luò)與信息安全事故應(yīng)急處置滿足下列條件之一時(shí)，經(jīng)公司應(yīng)急辦同意并宣布本預(yù)案的應(yīng)急結(jié)束，停止本預(yù)案；（1）本預(yù)案應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事故應(yīng)急響應(yīng)級(jí)別已降至Ⅱ級(jí)下列；（2）本預(yù)案應(yīng)對(duì)的網(wǎng)絡(luò)與信息安全事故勢(shì)態(tài)受到有效控制，事發(fā)單位（部門(mén)）已經(jīng)能夠獨(dú)立應(yīng)