DOC《网络与信息安全应急预案》

(三)先期处置? ???

1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报.? ???

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势.对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作.信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作.对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作.?

四、应急处置? ?

(一)应急指挥? ?? ?

1、本预案启动后,领导小组要迅速建立与现场通讯联系.抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作.????

2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障.现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作.???

(二)应急支援? ?? 本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作.参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动.?

(三)信息处理? ??? 现场信息收集、分析和上报.技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报.符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门.?

(四)扩大应急? ??? 经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动.要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援.?

(五)应急结束? ?? ?网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施.?

五、后期处置?

(一)善后处置? ?? 在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施.?

(二)调查和评估? ?? ?在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告.? ??

六、应急保障?

(一)通信与信息保障? ?? 领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位.?