煤矿防电信诈骗应急预案演练方案.docxVIP

煤矿防电信诈骗应急预案演练方案

一、演练目标与范围

本次演练以“提升全员电信诈骗风险防控能力，检验企业应急响应机制有效性，强化多部门协同处置效能”为核心目标，覆盖XX煤矿全体在职员工（含地面辅助岗位、井下作业班组、机关职能部门）、外包施工单位驻矿人员及矿区家属区常住居民，重点针对矿区高频电信诈骗场景（冒充领导/熟人诈骗、虚假招工诈骗、医保/社保诈骗、矿区设备采购诈骗、工资代发诈骗）开展全流程模拟处置，确保应急响应机制在“信息接报-研判分析-分级处置-溯源反制-员工教育”全链条中无死角、无盲区。

二、组织架构与职责分工

成立“防电信诈骗应急演练指挥部”（以下简称“指挥部”），统筹演练全流程。具体分工如下：

1.指挥组（5人）：矿长任总指挥，安全副矿长、总会计师任副总指挥，负责演练总体决策、资源调配及重大事项审批。职责包括：审定演练方案及场景脚本；指挥应急处置关键环节（如启动一级响应、协调外部资源）；批准演练终止及总结报告。

2.执行组（12人）：由保卫科、党群工作部、人力资源科、财务科负责人及骨干组成，设组长1名（保卫科科长）。职责包括：制定演练场景脚本（含诈骗话术、伪装手段、受骗对象设定）；组织参演人员培训（含“话术对抗”“信息核验”“情绪安抚”专项训练）；模拟诈骗分子实施“攻击”（通过虚拟电话、伪造短信、伪装社交账号等方式）；记录演练过程关键节点（接报时间、处置措施、响应时长）。

3.保障组（8人）：由办公室、后勤服务中心、信息中心组成，设组长1名（办公室主任）。职责包括：提供演练场地（含办公楼会议室、区队学习室、家属区活动中心）及物资（模拟诈骗使用的手机/电话卡、伪造文件、宣传材料）；保障通讯网络畅通（设置专用演练信号通道，避免干扰矿区生产调度系统）；协调医疗及安保力量（预防演练中出现员工情绪过激等突发情况）。

4.评估组（4人）：邀请属地公安机关反诈中心专家、企业内部审计部负责人、法律顾问组成，设组长1名（反诈中心警官）。职责包括：全程监督演练流程合规性；记录“受骗人员”识别率、应急响应时间、处置措施有效性等量化指标；分析演练暴露的问题（如信息核验漏洞、部门协作断层）；出具专业评估报告。

三、演练场景与脚本设计

基于XX煤矿近三年电信诈骗案件统计（占比前5类：冒充领导诈骗42%、虚假招工诈骗28%、工资代发诈骗15%、设备采购诈骗10%、医保诈骗5%），设计以下3个核心场景，覆盖“管理岗-一线岗-家属群体”三类对象，确保演练贴近实际风险。

场景一：冒充矿区领导诈骗（管理岗-财务人员）

背景设定：某日10:00，财务科出纳员张某收到“矿长李某”微信消息：“我在外地开会，急需向供应商预付50万元材料款，对方账户已发你，尽快处理，别打电话，我在谈事。”（注：“矿长微信”为诈骗分子伪造，头像、昵称与真实账号一致，聊天记录中混入近期矿长在工作群的发言截图增强可信度。）

触发条件：张某准备提交付款申请时，系统自动触发财务审批预警（企业已部署的“财务支付双重验证系统”提示“异地登录异常”）。

处置流程：

-10:02，张某发现预警信息，立即暂停支付，向财务科科长王某报告；

-10:05，王某启动“冒充领导诈骗应急流程”：①通过矿区内部通讯系统（矿用防爆手机）直接联系矿长李某核实（真实矿长在调度室，确认未发送付款请求）；②通知保卫科调取财务科电脑登录日志，确认“矿长微信”为陌生IP登录；③向指挥部报告，启动二级响应（涉及金额50万元，超过企业“重大资金风险阈值30万元”）；

-10:10，指挥部指令：财务科冻结付款流程，保卫科联系属地反诈中心（提供诈骗微信号、对方账户信息），党群工作部通过矿区广播、微信群向全体管理人员推送“冒充领导诈骗预警”；

-10:20，反诈中心反馈对方账户已被止付，案件进入侦查阶段；指挥部宣布该场景处置完成。

场景二：虚假招工诈骗（一线岗-新入职员工）

背景设定：某日14:30，矿区门口公告栏张贴“XX煤矿急招井下电工，月薪1.2万元，无需资格证，联系张经理138XXXX1234”（注：公告为诈骗分子伪造，使用与真实招聘公告相似的模板及企业logo）。3名新入职员工（演练中由保卫科员工扮演）看到公告后拨打“张经理”电话，对方要求“先交2000元押金，用于办理安全培训证，入职后退还”。

触发条件：新员工到人力资源科办理入职手续时，提及“已向张经理转账”，触发异常信息接报。

处置流程：

-14:35，人力资源科员工赵某发现异常（企业招聘明确“不收取任何费用”），立即登记新员工转账信息（对方账户、转账时间），向执行组报告；

-14:40，执行组启动“虚假招工诈骗处置流程”：①核查公告来源（调取矿区监