天然氣有限責(zé)任公司網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案VIP

XXXX天然氣有限責(zé)任公司網(wǎng)絡(luò)與網(wǎng)絡(luò)

安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案

為有效控制網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件產(chǎn)生的危害，規(guī)范

突發(fā)事件的應(yīng)急處置工作，減少突發(fā)事件發(fā)生后造成的損失,

維護(hù)公司正常工作生產(chǎn)經(jīng)營(yíng)秩序，特制定本預(yù)案。

本預(yù)案適用于XXXX天然氣管道運(yùn)輸服務(wù)有限責(zé)任公司

（簡(jiǎn)稱公司）發(fā)生的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)與處置

工作。

1事件類型和危險(xiǎn)性分析

1.1適用范圍及風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件是指由于自然或者人為以及

軟硬件本身缺陷或故障的原因突然發(fā)生，對(duì)公司計(jì)算機(jī)網(wǎng)絡(luò)、

信息系統(tǒng)造成危害，對(duì)公司正常的工作、生產(chǎn)經(jīng)營(yíng)秩序造成

不利影響的事件。

發(fā)生網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件將影響公司正常的工作、

生產(chǎn)經(jīng)營(yíng)秩序，可能對(duì)公司的經(jīng)濟(jì)利益和財(cái)產(chǎn)造成重大損失,

甚至造成重大社會(huì)影響。

1.2事件分類

根據(jù)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡(luò)

與網(wǎng)絡(luò)安全突發(fā)事件主要分為以下六類:

（1）危害程序事件

是指蓄意制造、傳播有害程序，或是因受到有害程序的

影響而導(dǎo)致的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件。

（2）網(wǎng)絡(luò)攻擊事件

是指通過(guò)網(wǎng)絡(luò)或者其他技術(shù)手段，利用信息系統(tǒng)的配置

缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對(duì)信息系統(tǒng)實(shí)施

攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在

危害的網(wǎng)絡(luò)安全事件。

（3）信息破壞事件

是指通過(guò)網(wǎng)絡(luò)或者其他技術(shù)手段，造成信息系統(tǒng)中的信

息被篡改、假冒、泄露、竊取等而導(dǎo)致的網(wǎng)絡(luò)安全事件。

（4）設(shè)備設(shè)施故障事件

是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)

致的網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件，以及人為地使用非技術(shù)手段有意

或無(wú)意地造成信息系統(tǒng)破壞而導(dǎo)致的網(wǎng)絡(luò)安全事件。

（5）災(zāi)害性事件

是指由于不可抗力對(duì)網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而

導(dǎo)致的網(wǎng)絡(luò)安全事件。

（6）以上沒(méi)有包括的其他網(wǎng)絡(luò)安全事件。

1.3事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度、系統(tǒng)損失的嚴(yán)重程度、

對(duì)公司工作、生產(chǎn)秩序產(chǎn)生危害的程度，將網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

事件劃分為以下四個(gè)級(jí)別：

1.3.1I級(jí)事件

是指突然發(fā)生，將使特別重要的信息系統(tǒng)遭受嚴(yán)重?fù)p失,

對(duì)公司產(chǎn)生特別重大影響，公司必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面

的資源和力量進(jìn)行應(yīng)急處置的突發(fā)事件。符合以下條件之一

的為I級(jí)事件：

(1)全網(wǎng)業(yè)務(wù)中斷或公司網(wǎng)絡(luò)鏈路全部中斷并對(duì)業(yè)務(wù)

造成特別重大影響；

(2)敵對(duì)分子或黑客利用信息網(wǎng)絡(luò)對(duì)公司進(jìn)行有組織、

大規(guī)模反動(dòng)宣傳和攻擊活動(dòng)，出現(xiàn)大量危害國(guó)家安全、泄露

國(guó)家秘密、機(jī)密、絕密等犯罪行為，或信息系統(tǒng)中的數(shù)據(jù)丟

失或被竊取、篡改、假冒，對(duì)社會(huì)穩(wěn)定和工業(yè)生產(chǎn)構(gòu)成重大

威脅，需要公司統(tǒng)一協(xié)調(diào)、調(diào)度多方面的資源和力量進(jìn)行應(yīng)

急處置；

(3)根據(jù)風(fēng)險(xiǎn)分析，可認(rèn)定為I級(jí)的其他網(wǎng)絡(luò)與網(wǎng)絡(luò)

安全突發(fā)事件。

1.3.2II級(jí)事件

符合以下條件之一的，為n級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件:

(1)公司多條網(wǎng)絡(luò)鏈路中斷，對(duì)業(yè)務(wù)造成較大影響；

(2)公司內(nèi)、外網(wǎng)站全部中斷，對(duì)業(yè)務(wù)造成較大影響，

需要協(xié)調(diào)多個(gè)部門和單位力量和資源進(jìn)行應(yīng)急處置；

(3)敵對(duì)分子或黑客利用信息網(wǎng)絡(luò)對(duì)公司進(jìn)行有組織

(2)根據(jù)風(fēng)險(xiǎn)分析，可認(rèn)定為IV級(jí)的其他網(wǎng)絡(luò)與網(wǎng)絡(luò)

安全突發(fā)事件。

2應(yīng)急指揮機(jī)構(gòu)及職責(zé)

2.1網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組

公司網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組組成成員

與公司突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組組成相同，職責(zé)如下：

(1)指導(dǎo)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急救援體系和制

度建設(shè)；

(2)審定區(qū)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案；

(3)對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件處置做出決策；

(4)協(xié)調(diào)指揮二級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工

作；

(5)根據(jù)需要，指定有關(guān)人員到現(xiàn)場(chǎng)指揮應(yīng)急工作；

(6)審定對(duì)外發(fā)布和上報(bào)事件信息。

2.2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組辦公室

公司網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組辦公室(應(yīng)

急辦公室)組成成員與公司突發(fā)事件應(yīng)急領(lǐng)導(dǎo)辦公室組成相

同，業(yè)務(wù)主管領(lǐng)導(dǎo)同時(shí)擔(dān)任應(yīng)急辦公室主任，職能由公司應(yīng)

急辦公室統(tǒng)一負(fù)責(zé)。

網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急辦公室職責(zé)如下：

(1)在應(yīng)急領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，協(xié)調(diào)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

突發(fā)事件應(yīng)急救援工作，協(xié)調(diào)應(yīng)急資源;

(2)接收國(guó)家、上級(jí)單位網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件報(bào)

告，及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)事件情況并傳達(dá)指令，同時(shí)向

有關(guān)部門通報(bào)事件情況；

(3)向分公司應(yīng)急管理辦公室或地方政府報(bào)告網(wǎng)絡(luò)與

網(wǎng)絡(luò)安全突發(fā)事件情況；

(4)協(xié)調(diào)組織有關(guān)部門、單位組成現(xiàn)場(chǎng)工作組，參與

應(yīng)急救援工作；

(5)完成應(yīng)急領(lǐng)導(dǎo)小組交辦的其他工作。

2.3公司應(yīng)急組織

公司的應(yīng)急領(lǐng)導(dǎo)小組是應(yīng)對(duì)突發(fā)事件的直接責(zé)任主體,

承擔(dān)突發(fā)事件的應(yīng)對(duì)責(zé)任，對(duì)管轄范圍內(nèi)的各類突發(fā)事件負(fù)

有直接指揮權(quán)、處置權(quán)，同時(shí)應(yīng)按照地方政府要求成立非專

業(yè)義務(wù)應(yīng)急組織。公司應(yīng)急領(lǐng)導(dǎo)小組的應(yīng)急職責(zé)見公司突發(fā)

事件綜合預(yù)案。

2.4基層站隊(duì)?wèi)?yīng)急組織

基層站隊(duì)?wèi)?yīng)按照要求建立健全應(yīng)急處置組織，參與制修

訂本站突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置方案和處置卡。基層站隊(duì)是第

一時(shí)間應(yīng)對(duì)突發(fā)事件的屬地責(zé)任主體，承擔(dān)突發(fā)事件的前期

處置責(zé)任，對(duì)管轄范圍內(nèi)的各類突發(fā)事件負(fù)有上報(bào)與前期處

置權(quán)。基層站隊(duì)?wèi)?yīng)急組織機(jī)構(gòu)的應(yīng)急職責(zé)見公司突發(fā)事件綜

合預(yù)案。

3處置程序

3.1信息報(bào)告

3.1.1報(bào)告要求

（1）發(fā)生網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件立即逐級(jí)上報(bào)公司

應(yīng)急辦公室。應(yīng)急辦公室根據(jù)案情判斷，及時(shí)向公司應(yīng)急領(lǐng)

導(dǎo)小組匯報(bào)。

（2）信息報(bào)告要求及時(shí)、準(zhǔn)確、有效、持續(xù)，以書面

報(bào)告為主。緊急情況下，可先用電話口頭匯報(bào)，隨后立即書

面報(bào)告。

3.1.2報(bào)告內(nèi)容

（1）網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)和網(wǎng)

絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件類型；

（2）網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件的影響程度及范圍；

（3）網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件發(fā)生的經(jīng)過(guò)，采取的措

施及效果；

（4）對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件發(fā)展的動(dòng)態(tài)預(yù)測(cè)及造

成次生、衍生災(zāi)害的風(fēng)險(xiǎn)評(píng)估；

（5）信息報(bào)往分公司公司情況，負(fù)責(zé)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

突發(fā)事件應(yīng)急處置的情況；

（6）信息報(bào)告的簽發(fā)人、報(bào)告人姓名、職務(wù)、聯(lián)系方

式等。

3.1.3向地方政府報(bào)告

（1）發(fā)生突發(fā)事件時(shí)，應(yīng)根據(jù)法規(guī)和當(dāng)?shù)卣?guī)定,

向當(dāng)?shù)卣龀鰣?bào)告；

（2）應(yīng)急值班室接收網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件信息，

應(yīng)立即報(bào)公司應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)或副組長(zhǎng)，審查批準(zhǔn)后，立

即向地方政府及有關(guān)部門做出報(bào)告。

報(bào)告應(yīng)符合地方政府的應(yīng)急信息報(bào)告要求。

3.1.4逐級(jí)報(bào)告

發(fā)生網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件時(shí)，應(yīng)根據(jù)規(guī)定向應(yīng)急值

班室報(bào)告。應(yīng)急值班室接收突發(fā)事件信息，應(yīng)立即報(bào)應(yīng)急領(lǐng)

導(dǎo)小組組長(zhǎng)或副組長(zhǎng)，審查批準(zhǔn)后，立即向分公司應(yīng)急值班

室及信息工作主管部門做出報(bào)告。

3.2預(yù)警

1、預(yù)警條件

符合下列條件之一的，啟動(dòng)預(yù)警：

（1）發(fā)生IV級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件；

（2）發(fā)生IV級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件，有可能引發(fā)

III級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件。

（3）地方政府、上級(jí)要求發(fā)出啟動(dòng)預(yù)警指令；

（4）其他符合預(yù)警條件的突發(fā)事件。

2、預(yù)警程序

（1）公司應(yīng)急值班室（XXXXXX）接到報(bào)告或地方政府、

上級(jí)指令，記錄用關(guān)信息；

（2）公司應(yīng)急值班室及時(shí)報(bào)告公司應(yīng)急辦公室負(fù)責(zé)人;

（3）應(yīng)急辦公室負(fù)責(zé)人經(jīng)分析、判級(jí)，以口頭、電話

方式發(fā)布預(yù)警指令；

（4）應(yīng)急辦公室值班人員接指令后，以電話、短信等

方式向應(yīng)急辦公室成員、相關(guān)救援機(jī)構(gòu)傳達(dá)預(yù)警信息，發(fā)布

預(yù)警信息，公司進(jìn)入戒備狀態(tài)，應(yīng)急辦公室成員到指揮部集

結(jié)；

⑸應(yīng)急辦公室有關(guān)人員和專家分析、判斷事件的緊急

程度和發(fā)展態(tài)勢(shì)，向相關(guān)企業(yè)提出搶險(xiǎn)指導(dǎo)意見；

（6）應(yīng)急辦公室下設(shè)各專業(yè)組做好應(yīng)急啟動(dòng)準(zhǔn)備。

3、預(yù)警解除

當(dāng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件處置結(jié)束，經(jīng)過(guò)專業(yè)人員評(píng)估確

認(rèn)危險(xiǎn)已經(jīng)消除，公司應(yīng)急辦公室同意后，可適時(shí)下達(dá)預(yù)警

解除指令。

3.3響應(yīng)過(guò)程

公司應(yīng)急響應(yīng)的過(guò)程可分為接警、判斷響應(yīng)級(jí)別、預(yù)警、

應(yīng)急啟動(dòng)、控制及救援行動(dòng)、擴(kuò)大應(yīng)急、應(yīng)急狀態(tài)解除等步

驟。公司針對(duì)應(yīng)急響應(yīng)分步驟制定應(yīng)急程序，并按事先制定

的程序指導(dǎo)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件的緊急應(yīng)對(duì)“

3.4應(yīng)急啟動(dòng)

符合下列條件之一時(shí)，啟動(dòng)應(yīng)急響應(yīng)程序：

（1）發(fā)生IV級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件；

（2）發(fā)生IV級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件，需分公司協(xié)

調(diào)相應(yīng)資源進(jìn)行響應(yīng)救援時(shí)；

(3)接到地方政府的相應(yīng)應(yīng)急聯(lián)動(dòng)要求時(shí)；

(4)重點(diǎn)區(qū)域、敏感時(shí)期等可能引發(fā)嚴(yán)重事態(tài)的網(wǎng)絡(luò)

與網(wǎng)絡(luò)安全突發(fā)事件。

3.5響應(yīng)程序

(1)接警后立即上報(bào)公司應(yīng)急領(lǐng)導(dǎo)小組，按指令通知

公司應(yīng)急人員到位，及時(shí)收集、了解和掌握事件最新進(jìn)展動(dòng)

態(tài)；

(2)綜合辦公室保障應(yīng)急信息網(wǎng)絡(luò)暢通；

(3)綜合辦公室保障組進(jìn)行公司應(yīng)急后勤服務(wù)支持，

為現(xiàn)場(chǎng)工作組成員送站工作，必要時(shí)提供應(yīng)急車輛等交通工

具；

(4)技術(shù)支持組選定應(yīng)急專家并進(jìn)行聯(lián)系，提供應(yīng)急

處置方案；

(5)媒體協(xié)調(diào)組進(jìn)行媒體信息應(yīng)對(duì)和消息發(fā)布，提供

應(yīng)急相關(guān)法律支持；

(6)財(cái)產(chǎn)理賠組啟動(dòng)索賠程序；

(7)事故調(diào)查組啟動(dòng)事故調(diào)查程序。

3.6應(yīng)急狀態(tài)解除

當(dāng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件得到有效控制，經(jīng)過(guò)專業(yè)人

員人員評(píng)估確認(rèn)后，解除現(xiàn)場(chǎng)應(yīng)急狀態(tài)的建議，向公司網(wǎng)絡(luò)

與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，由公司應(yīng)急辦公室

簽署應(yīng)急解除令，宣布解除應(yīng)急響應(yīng)。

3.7恢復(fù)與重建

網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處置結(jié)束后，應(yīng)開展恢復(fù)

與重建工作。

3.7.1財(cái)務(wù)夯產(chǎn)部按照賠付程序進(jìn)行事故賠付；

3.7.2事故調(diào)查組按事故調(diào)查要求，進(jìn)行調(diào)查，進(jìn)行災(zāi)

難評(píng)估，同時(shí)接受地方政府和上級(jí)調(diào)查；

3.7.3報(bào)請(qǐng)政府主管部門，申請(qǐng)恢復(fù)生產(chǎn)經(jīng)營(yíng)；

3.7.4符合條件的現(xiàn)場(chǎng)，盡快恢復(fù)生產(chǎn)和經(jīng)營(yíng)工作；

3.7.5根據(jù)評(píng)估損失情況，編制恢復(fù)和重建計(jì)劃，網(wǎng)絡(luò)

與網(wǎng)絡(luò)安全突發(fā)事件的重建計(jì)劃按照投資管理上報(bào)分公司

審批；

3.7.6應(yīng)急辦公室編寫事故現(xiàn)場(chǎng)應(yīng)急總結(jié)報(bào)告；

3.7.7應(yīng)急辦公室負(fù)責(zé)對(duì)現(xiàn)場(chǎng)應(yīng)急總結(jié)報(bào)告、值班記錄

等資料進(jìn)行匯總、歸檔，并擬定給公司應(yīng)急領(lǐng)導(dǎo)小組的匯報(bào)

材料；

3.7.8經(jīng)公司應(yīng)急領(lǐng)導(dǎo)小組審定，應(yīng)急辦公室負(fù)責(zé)向公

司應(yīng)急辦公室上報(bào)事故工作總結(jié)和相關(guān)材料；

3.7.9公司應(yīng)根據(jù)需要組織信息發(fā)布，說(shuō)明網(wǎng)絡(luò)與網(wǎng)絡(luò)

安全突發(fā)事件處理完畢后的調(diào)查結(jié)果、采取的措施、善后處

理的安排及預(yù)防改進(jìn)措施等；

4處置原則和措施

4.1處置原則

（1）以人為本，降低損失。履行企業(yè)主體責(zé)任，保障

員工的財(cái)產(chǎn)安全，努力降低網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件給企業(yè)

造成的損失和危害。

（2）早發(fā)現(xiàn)、早報(bào)告、早隔離，發(fā)生網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

突發(fā)事件，第一時(shí)間報(bào)告應(yīng)急值班室。屬于傳播危害程序和

網(wǎng)絡(luò)攻擊類事件要盡早將事發(fā)網(wǎng)絡(luò)進(jìn)行隔離，避免事件進(jìn)一

步傳播擴(kuò)大。

4.2處置措施

4.2.1網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組

（1）組織召開領(lǐng)導(dǎo)小組首次會(huì)議，對(duì)應(yīng)急工作做出部

署；

（2）及時(shí)對(duì)應(yīng)急處置和事態(tài)做出決策。

4.2.2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組辦公室

（1）向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，經(jīng)授權(quán)下達(dá)應(yīng)急響應(yīng)

指令；

（2）跟蹤并了解網(wǎng)絡(luò)與網(wǎng)絡(luò)安全突發(fā)事件現(xiàn)場(chǎng)處置情

況，及時(shí)向公司應(yīng)急領(lǐng)導(dǎo)小組辦公室匯報(bào)工作，并請(qǐng)示落實(shí)

指令；

（3）及時(shí)掌握事發(fā)現(xiàn)場(chǎng)的處置和事態(tài)進(jìn)展情況。

4.2.3事發(fā)單位

（1）