網(wǎng)絡與信息安全突發(fā)事件應急預案

———網(wǎng)絡與信息安全突發(fā)事件應急預案第一章總則第一條目的依據(jù)為規(guī)范xx集團股份有限公司（以下簡稱公司）網(wǎng)絡與信息安全突發(fā)事件應急管理和應急響應程序，及時有效地實施應急救援工作，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件造成的損害和影響，依據(jù)《中華人民共和國突發(fā)事件應對法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《電力企業(yè)專項應急預案編制導則》等有關(guān)法律法規(guī)及中國能建、公司總體應急預案和專項預案，特制訂本預案。第二條適用范圍本預案適用于公司本部、所屬單位、委托管理單位、直管項目公司和直管項目部（以下簡稱各單位）網(wǎng)絡與信息安全突發(fā)事件應急管理和應對處置工作；規(guī)范與指導各單位網(wǎng)絡與信息安全突發(fā)事件應急預案的編制和應急處置工作。第三條事件分類根據(jù)公司網(wǎng)絡與信息安全運行情況，突發(fā)事件分為以下三類。（一）災害類事件：指因地震、雷擊、臺風、火災等不可抗力導致信息系統(tǒng)和設(shè)備設(shè)施損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。（二）故障類事件：指信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。（三）攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。第四條響應分級公司網(wǎng)絡與信息安全突發(fā)事件按中斷時間、對公司生產(chǎn)經(jīng)營的影響程度等因素，網(wǎng)絡與信息安全突發(fā)事件分為四級：特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）。對照突發(fā)事件分級，公司應急響應分為二級，具體分級標準見附件1。第二章組織機構(gòu)與職責第五條網(wǎng)絡與信息安全突發(fā)事件應急指揮小組及工作機構(gòu)針對網(wǎng)絡與信息安全突發(fā)事件，公司應急管理領(lǐng)導小組研究成立網(wǎng)絡與信息安全突發(fā)事件專項應急救援指揮小組。具體如下：分管信息化副總經(jīng)理成員：辦公室（黨委辦公室）、人力資源部（黨委組織部）、財務與產(chǎn)權(quán)部、安全生產(chǎn)監(jiān)督部（質(zhì)量環(huán)保部）、法律與合規(guī)部（內(nèi)部控制部、監(jiān)事會辦公室）、審計部、黨群工作部（黨委宣傳部）、生產(chǎn)與項目管理事業(yè)部、科技信息裝備事業(yè)部、傳媒中心、綜合管理中心等部門、事業(yè)部、直屬機構(gòu)負責人。公司網(wǎng)絡與信息安全突發(fā)事件指揮小組成員部門的職責及聯(lián)系方式詳見附件2。指揮小組下設(shè)辦公室，辦公室設(shè)在科技信息裝備事業(yè)部，辦公室主任由科技信息裝備事業(yè)部總經(jīng)理擔任。第六條現(xiàn)場應急指揮部網(wǎng)絡與信息安全突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件響應級別，公司或各單位在現(xiàn)場組建應急指揮部，具體負責現(xiàn)場應急指揮、協(xié)調(diào)、處置等職責?，F(xiàn)場應急指揮部設(shè)總指揮、副總指揮及綜合協(xié)調(diào)組、故障處置組、技術(shù)支持組、輿情處置組等相關(guān)工作組（見附件3）。第三章應急響應第七條突發(fā)網(wǎng)絡與信息安全事件應急響應流程公司按照“分級負責、分類應對、快速反應、協(xié)調(diào)聯(lián)動”原則，開展網(wǎng)絡與信息安全突發(fā)事件應急響應。應急響應流程見附件4。第八條信息接報與處置（一）信息接報1.預警信息網(wǎng)絡與信息安全突發(fā)事件應急指揮小組辦公室應通過以下途徑，獲取預警信息：（1）通過政府新聞媒體公開發(fā)布的預警信息。（2）上級部門或地方政府部門向公司告知的預報信息。（3）網(wǎng)絡信息安全相關(guān)服務商和機構(gòu)告知的預警信息。（4）各單位上報的預警信息。（5）經(jīng)風險評估確定的可能發(fā)生事故的預警信息。2.突發(fā)事件信息網(wǎng)絡與信息安全突發(fā)事件發(fā)生后，事發(fā)單位應當按規(guī)定及時向當?shù)卣嘘P(guān)部門、行業(yè)主管部門和公司報告，公司設(shè)立24小時應急值班電話（xx）。發(fā)生網(wǎng)絡與信息安全突發(fā)事件，事發(fā)單位負責人應逐級報告，于1小時內(nèi)報告公司網(wǎng)絡與信息安全突發(fā)事件應急指揮小組辦公室，書面快報于2小時內(nèi)報網(wǎng)絡與信息安全突發(fā)事件應急指揮小組辦公室；公司按照有關(guān)法規(guī)要求進行網(wǎng)絡與信息安全突發(fā)事件信息上報。政府部門及相關(guān)應急機構(gòu)聯(lián)系方式見附件5。報告內(nèi)容至少應包括:事件發(fā)生時間、地點、涉及范圍、損失、已經(jīng)或可能造成的影響、事件初步原因，報告人的單位、姓名、職務和聯(lián)系電話。（二）信息處置與研判網(wǎng)絡與信息安全突發(fā)事件應急指揮小組辦公室接到預警信息或事發(fā)單位突發(fā)事件信息后，及時組織分析評估，研判發(fā)生的可能性、程度和影響范圍，提出信息處置建議，及時向網(wǎng)絡與信息安全突發(fā)事件應急指揮小組報告。達到本預案設(shè)定的應急啟動條件時，網(wǎng)絡與信息安全突發(fā)事件應急指揮小組作出響應決策。若未達到響應啟動的條件，網(wǎng)絡與信息安全突發(fā)事件應急指揮小組作出預警啟動的決策，并做好響應準備，實時跟蹤事態(tài)發(fā)展。根據(jù)事態(tài)發(fā)展，及時調(diào)整預警級別或響應啟動。第九條預警（一）預警啟動根據(jù)網(wǎng)絡與信息安全突發(fā)事件性質(zhì)、危險程度、涉及范圍，預警分為四級，由高到低分別為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級。依次用紅色、橙色、黃色、藍色標示。預警信息通過協(xié)同辦公系統(tǒng)、“e能建”、公司網(wǎng)站、手機短信、電子顯示屏等有效渠道及時發(fā)布，并根據(jù)情況變化適時調(diào)整預警級別。預警信息的內(nèi)容包括突發(fā)事件名稱、預警級別、預警區(qū)域或場所、預警期起始時間、影響估計及應對措施、發(fā)布單位和時間等。（二）響應準備發(fā)布網(wǎng)絡與信息安全突發(fā)事件預警信息后，應采取以下部分或全部措施：1.開展應急值班，及時收集、報告廣域網(wǎng)、信息系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等運行有關(guān)信息，做好突發(fā)事件發(fā)生、發(fā)展情況的監(jiān)測和事態(tài)跟蹤工作；加強與政府相關(guān)部門的溝通，及時報告事件信息。2.與本事件相關(guān)的應急技術(shù)支持力量（廣域網(wǎng)服務商、電信運營商、網(wǎng)絡設(shè)備服務商、信息系統(tǒng)開發(fā)商等）、內(nèi)外部有關(guān)專家進入待命狀態(tài)，動員IT運維人員做好參加應急救援和處置工作的準備。3.有關(guān)職能部門根據(jù)職責分工，協(xié)調(diào)組織做好應急隊伍、應急物資、交通運輸車輛、異常情況處置和事件信息披露的準備工作。4.調(diào)集應急救援所需網(wǎng)絡設(shè)備、服務器等，準備應急設(shè)施，確保其處于良好狀態(tài)，隨時可投入使用。5.加強對重要系統(tǒng)、重要設(shè)備、重要數(shù)據(jù)備份情況、重要設(shè)施的巡視檢查。6.轉(zhuǎn)移重要息系統(tǒng)數(shù)據(jù)、設(shè)備、物資等。7.做好新聞宣傳和輿論引導工作，及時向員工宣傳相關(guān)防護和處置知識。8.做好其他啟動應急響應準備工作。（三）預警解除根據(jù)事態(tài)發(fā)展變化，適時調(diào)整預警級別、更新預警信息內(nèi)容，及時報告、通報和發(fā)布有關(guān)情況。有事實證明不可能發(fā)生突發(fā)事件或者危險已經(jīng)解除的，按照“誰啟動，誰結(jié)束”的原則，由啟動預警的應急管理機構(gòu)解除預警。第十條響應啟動（一）一級響應符合一級響應條件時，經(jīng)公司應急管理領(lǐng)導小組作出響應啟動決策后，由公司網(wǎng)絡與信息安全突發(fā)事件應急指揮小組啟動一級響應。公司網(wǎng)絡與信息安全突發(fā)事件響應程序如下：1.組織召開公司應急管理領(lǐng)導小組會議，落實相關(guān)決策和部署。2.網(wǎng)絡與信息安全突發(fā)事件應急救援指揮辦公室立即進入24小時應急值守狀態(tài)，及時收集匯總事件信息，并按有關(guān)規(guī)定向上級主管部門匯報有關(guān)情況。3.組織成立現(xiàn)場應急指揮部，迅速組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務商或電信運營商或網(wǎng)絡設(shè)備服務商或信息系統(tǒng)開發(fā)商開展現(xiàn)場應急救援工作。4.各成員部門按應急職責分工，落實應急指令，提供各項資源保障。5.加強與政府有關(guān)部門聯(lián)系溝通，必要時向政府部門提出援助請求。6.協(xié)調(diào)解決應急處置中發(fā)生的其他問題?，F(xiàn)場應急指揮部響應程序如下：1.根據(jù)中國能建、公司網(wǎng)絡與信息安全突發(fā)事件應急指揮小組指令，進行現(xiàn)場應急指揮，針對事態(tài)發(fā)展制定和調(diào)整現(xiàn)場應急處置工作方案。2.整合調(diào)配現(xiàn)場應急資源，組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務商或電信運營商或網(wǎng)絡設(shè)備服務商或信息系統(tǒng)開發(fā)商開展應急救援、善后處置、調(diào)查、恢復網(wǎng)絡或系統(tǒng)等應急處置工作。3.按信息報送要求，及時向政府有關(guān)部門、中國能建、公司等匯報應急處置情況。4.分析輿情態(tài)勢，制定新聞發(fā)布和宣傳方案，做好媒體記者的組織和服務工作。5.收集、整理應急處置過程有關(guān)資料，做好現(xiàn)場應急處置全過程記錄。6.核實應急狀態(tài)解除條件，并向當?shù)卣?、公司網(wǎng)絡與信息安全突發(fā)事件應急指揮小組請示應急狀態(tài)解除。事發(fā)單位響應程序如下：1.啟動本單位網(wǎng)絡與信息安全突發(fā)事件應急處置工作。2.確定專人負責進行事件情況監(jiān)測、信息收集和分析工作，按規(guī)定向上級單位報告事件最新進展。3.整合調(diào)配現(xiàn)場應急資源，組織與突發(fā)事件相關(guān)的廣域網(wǎng)服務商或電信運營商或網(wǎng)絡設(shè)備服務商或信息系統(tǒng)開發(fā)商開展應急救援、善后處置、調(diào)查、恢復網(wǎng)絡或系統(tǒng)等應急處置工作。4.落實各項應急指令或協(xié)調(diào)解決應急處置中發(fā)生的其他問題。（二）二級響應符合二級響應條件時，由各單位應急管理領(lǐng)導小組研究后，啟動二級響應。事發(fā)單位響應程序如下：1.啟動本單位網(wǎng)絡與信息安全突發(fā)事件應急處置工作。2.確定專人負責進行事件情況監(jiān)測、信息收集和分析工作，按規(guī)定向上級單位報告事件最新進展。3.統(tǒng)籌組織協(xié)調(diào)人員、設(shè)備、物資、資金等資源保障工作。4.落實各項應急指令或協(xié)調(diào)解決應急處置中發(fā)生的其他問題。第十一條處置措施（一）災害類事件1.自然災害（1）當發(fā)生地質(zhì)、氣象等自然災害時，出現(xiàn)硬件設(shè)備和機房損毀，運維人員需確認災害不會造成人身傷害后，檢查機房設(shè)備設(shè)施，統(tǒng)計受損設(shè)備。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員組織相關(guān)廠商對災害損毀情況進行評估，制定恢復方案，并向領(lǐng)導匯報。（3）指揮小組積極做好災后恢復工作，確保在最短時間內(nèi)恢復網(wǎng)絡和信息系統(tǒng)訪問。2.火災（1）當發(fā)生機房火災時，相關(guān)人員收到火警消息或發(fā)現(xiàn)火情后，第一時間應撥打“119”報警，同時立即通知值班領(lǐng)導、安保部門負責人等。（2）現(xiàn)場人員應積極自救，在確保自身安全的情況下，應先關(guān)閉電源總閘，使用二氧化碳滅火器進行滅火。在滅火器無法滅火時，確保機房無人情況下，按規(guī)定使用七氟丙烷進行滅火。（3）火情結(jié)束后，指揮小組及時組織評估事故損失情況，研討恢復信息系統(tǒng)正常運行的最佳解決方案，同時向相關(guān)部門和領(lǐng)導匯報。（二）故障類事件1.業(yè)務系統(tǒng)故障（1）當業(yè)務系統(tǒng)出現(xiàn)訪問異常時，相關(guān)人員應立即告知業(yè)務系統(tǒng)負責人進行處置。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，業(yè)務系統(tǒng)負責人應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應組織運維人員及軟件廠商進行故障處理，恢復業(yè)務系統(tǒng)服務。（3）恢復正常后，應急處置人員組織人員對系統(tǒng)進行故障分析，確定問題原因，進行修復。2.機房設(shè)備故障（1）機房設(shè)備出現(xiàn)故障，網(wǎng)絡和業(yè)務系統(tǒng)運行受到影響，運維人員應及時進行處置，并告知業(yè)務系統(tǒng)負責人。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員組織人員查找、確定故障設(shè)備、故障原因、影響范圍，啟用備用設(shè)備，恢復網(wǎng)絡和業(yè)務系統(tǒng)運行。（3）恢復正常后，應急處置人員聯(lián)系相關(guān)廠商，進行故障設(shè)備報修。3.云主機故障（1）云主機出現(xiàn)故障，業(yè)務系統(tǒng)運行受到影響，運維人員應及時進行處置，并告知業(yè)務系統(tǒng)負責人。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員順序重啟業(yè)務系統(tǒng)、操作系統(tǒng)、硬件服務器，聯(lián)系軟硬件廠商進行系統(tǒng)和數(shù)據(jù)恢復。（3）恢復正常后，應急處置人員組織人員查明云主機故障原因，及時修復系統(tǒng)、更新補丁。4.視頻會議故障（1）視頻會議系統(tǒng)出現(xiàn)故障，會議受到影響，運維人員應及時進行處置，當本地聲音不能傳到對方時，應檢查話筒、音頻輸入連接線、調(diào)音臺設(shè)備是否出現(xiàn)故障；當本地圖像不能傳到對方時，檢查本地視頻源選擇是否正確，攝像頭是否工作，視頻輸入線是否接好；短時間不能解決問題時，應及時切換至企業(yè)微信視頻會議系統(tǒng)。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員按順序重啟視頻會議系統(tǒng)、檢查網(wǎng)絡環(huán)境，聯(lián)系軟硬件廠商進行系統(tǒng)恢復。（3）恢復正常后，應急處置人員聯(lián)系相關(guān)廠商，進行故障設(shè)備報修。5.數(shù)據(jù)庫故障（1）數(shù)據(jù)庫出現(xiàn)故障，業(yè)務系統(tǒng)運行受到影響，運維人員應及時檢查服務器、網(wǎng)絡運行狀況。如運行環(huán)境正常，運維人員應立即向指揮小組報告，并告知業(yè)務系統(tǒng)負責人。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應第一時間聯(lián)系軟硬件廠商進行故障處理。（3）恢復正常后，應急處置人員組織人員查明數(shù)據(jù)庫故障原因，及時修復系統(tǒng)、更新補丁。6.網(wǎng)絡故障（1）網(wǎng)絡訪問出現(xiàn)異常，運維人員應及時進行處置，當出現(xiàn)線路故障時，應重新安裝線路；當防火墻、交換機等網(wǎng)絡設(shè)備配置文件損壞，應恢復配置備份；當防火墻、交換機等網(wǎng)絡設(shè)備硬件故障，應立即調(diào)換備機；當確認為外部故障時，應及時聯(lián)系網(wǎng)絡運營商。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員協(xié)調(diào)設(shè)備供應商及時提供備用設(shè)備，或與網(wǎng)絡運營商保持溝通，盡快恢復網(wǎng)絡。（3）恢復正常后，應急處置人員聯(lián)系相關(guān)廠商，進行故障設(shè)備報修。7.供電故障（1）當大樓供電發(fā)生異常，運維人員應及時聯(lián)系大樓物業(yè)進行處置，獲取停電時長。達到一般及以上網(wǎng)絡與信息安全突發(fā)事件標準時，運維人員應向指揮小組報告。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應檢查UPS電池可供電時間，確保設(shè)備正常運行，同時用電風扇對機房進行通風。預計停電1小時以內(nèi)，由UPS供電；1小時以上2小時以內(nèi)，關(guān)掉非關(guān)鍵設(shè)備；2小時以上或當UPS電量低于40%時，按照正常流程關(guān)閉服務器、交換機、防火墻等設(shè)備，直至供電恢復。（3）供電恢復正常后，應急處置人員按照恢復流程啟動服務器、網(wǎng)絡設(shè)備、信息系統(tǒng)，聯(lián)系運維人員對UPS進行檢測。（三）攻擊類事件1.網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論（1）發(fā)現(xiàn)公司網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時，業(yè)務系統(tǒng)負責人應立即向指揮小組報告，必要時可采取刪除、下線、斷網(wǎng)等措施，最大程度降低不良影響。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應妥善保存有關(guān)記錄及日志。（3）業(yè)務系統(tǒng)負責人應繼續(xù)監(jiān)視網(wǎng)站、網(wǎng)頁信息內(nèi)容48小時，并做好記錄。2.網(wǎng)絡攻擊（1）當網(wǎng)絡安全設(shè)備監(jiān)控到網(wǎng)絡攻擊行為，或信息系統(tǒng)因攻擊出現(xiàn)異常，相關(guān)人員應立即向指揮小組報告，并告知業(yè)務系統(tǒng)負責人。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應將被攻擊的服務器等設(shè)備進行網(wǎng)絡隔離，追查攻擊源，修改防火墻等設(shè)備的安全策略，阻斷網(wǎng)絡攻擊。（3）恢復正常后，應急處置人員應分析系統(tǒng)日志，判斷是否發(fā)生數(shù)據(jù)失竊，檢查、校驗數(shù)據(jù)的完整性和有效性。3.病毒感染（1）當網(wǎng)絡安全設(shè)備監(jiān)控到病毒傳播，或信息系統(tǒng)因感染病毒出現(xiàn)異常，相關(guān)人員應立即向指揮小組報告，并告知業(yè)務系統(tǒng)負責人。（2）指揮小組接到通知后立即進行應急處置，應急處置人員應將被感染設(shè)備和網(wǎng)絡進行隔離，追查病毒源，修改防火墻等設(shè)備的安全策略，阻斷網(wǎng)絡傳播。對被感染設(shè)備進行備份后，啟用殺毒軟件進行處理。（3）恢復正常后，應急處置人員組織人員加固網(wǎng)絡中軟硬件設(shè)備，消除病毒傳播漏洞隱患。第十二條應急支援發(fā)生突發(fā)事件時，根據(jù)事件對社會和企業(yè)的影響程度，或在自身處置發(fā)生困難時，應報告上級主管部門，請求上級主管部門或政府啟動社會應急機制，在地方政府統(tǒng)一領(lǐng)導下，組織開展應急救援與處置工作。根據(jù)政府要求，積極參與社會應急救援，為突發(fā)事件應急救援工作提供人力、物資和技術(shù)裝備支持。第十三條響應終止現(xiàn)場應急指揮部或事發(fā)單位在現(xiàn)場應急處置工作結(jié)束并確認危害因素消除后，向批準預案啟動的應急管理組織機構(gòu)提出結(jié)束現(xiàn)場應急處置工作的報告。按照“誰啟動，誰終止”的原則，由相關(guān)應急管理組織機構(gòu)決定并發(fā)布解除應急狀態(tài)命令，轉(zhuǎn)入常態(tài)管理。響應終止后，按照總體應急預案有關(guān)要求轉(zhuǎn)入常態(tài)管理，并開展善后處置、調(diào)查評估、恢復生產(chǎn)等后期處置工作。第四章應急保障第十四條應急隊伍保障整合公司及各單位現(xiàn)有應急力量，建立健全協(xié)調(diào)聯(lián)動機制。公司建立應急專家?guī)旌蛻本仍犖樾畔?，統(tǒng)籌使用。充分利用社會IT技術(shù)力量，確保應急期間的網(wǎng)絡、信息系統(tǒng)、云計算平臺、機房供電等業(yè)務應急救援力量到位。加強應急隊伍的業(yè)務培訓和應急演練，強化員工應急能力建設(shè)。第十五條物資保障制定網(wǎng)絡與信息安全應急預算，定期檢查并采購網(wǎng)絡設(shè)備、服務器、軟件等相關(guān)設(shè)備物資和備品備件，確保應急設(shè)備及物資數(shù)量合理、性能穩(wěn)定。一旦發(fā)生網(wǎng)絡與信息安全應急事件，進行統(tǒng)一調(diào)配。重要信息系統(tǒng)應建立有數(shù)據(jù)備份、應急接管等措施，以備應急處置。第十六條其他保障通信與信息保障、經(jīng)費保障等其他保障措施按照綜合應急預案相關(guān)要求執(zhí)行。第五章附則第十七條預案解釋與實施本預案由公司網(wǎng)絡與信息安全突發(fā)事件應急指揮小組辦公室負責解釋，自發(fā)文之日起實施，原《xx集團股份有限公司網(wǎng)絡與信息安全突發(fā)事件應急預案》（xx股科信〔2022〕6號）同時廢止。附件：1.網(wǎng)絡與信息安全突發(fā)事件應急響應分級標準2.網(wǎng)絡與信息安全突發(fā)事件應急指揮小組成員部門應急職責及聯(lián)系方式3.現(xiàn)場應急指揮部工作組及職責4.網(wǎng)絡與信息安全突發(fā)事件應急響應流程圖5.政府及有關(guān)應急機構(gòu)聯(lián)系方式附件1公司網(wǎng)絡與信息安全突發(fā)事件應急響應分級標準響應級別事件級別分級標準一級響應Ⅰ級（特別重大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷48小時以上、對公司生產(chǎn)經(jīng)營活動造成特別重大影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家、公司安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，造成100萬元以上的經(jīng)濟損失。3.通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家、公司安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件。4.其他對國家和公司安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡與信息安全突發(fā)事件。Ⅱ級（重大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷24小時以上、對公司生產(chǎn)經(jīng)營活動造成嚴重影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家、公司安全和社會穩(wěn)定構(gòu)成嚴重威脅，造成50萬以上100萬元以下的經(jīng)濟損失。3.通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家、公司安全和社會穩(wěn)定構(gòu)成嚴重危害的事件。4.其他對國家和公司安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡與信息安全突發(fā)事件。二級響應Ⅲ級（較大）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷8小時以上、對公司生產(chǎn)經(jīng)營活動造成較為嚴重影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家、公司安全和社會穩(wěn)定構(gòu)成較為嚴重威脅，造成20萬以上50萬元以下的經(jīng)濟損失。3.通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家、公司安全和社會穩(wěn)定構(gòu)成較大危害的事件。4.其他對國家和公司安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較大威脅、造成較為嚴重影響的網(wǎng)絡與信息安全突發(fā)事件。Ⅳ級（一般）1.互聯(lián)網(wǎng)或信息系統(tǒng)中斷30分鐘以上、對公司生產(chǎn)經(jīng)營活動造成一定影響。2.信息系統(tǒng)數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家、公司安全和社會穩(wěn)定構(gòu)成一定威脅，造成10萬以上20萬元以下的經(jīng)濟損失。3.通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家、公司安全和社會穩(wěn)定構(gòu)成一定危害的事件。4.其他對國家和公司安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡與信息安全突發(fā)事件。附件2公司網(wǎng)絡與信息安全突發(fā)事件指揮小組成員部門應急職責及聯(lián)系方式相關(guān)職能部門、事業(yè)部應急職責聯(lián)系方式辦公室（黨委辦公室）負責網(wǎng)絡與信息安全突發(fā)事件應急管理的協(xié)調(diào)及后勤保障工作。人力資源部（黨委組織部）負責人員管理；參與事件調(diào)查處理，指導單位做好善后處置及工傷保險理