网络与信息安全事件应急预案【稀缺资源，路过别错过】

玉田县网络与信息安全事件应急预案 目 录 1 总则 1.1 目的 1.2 编制依据 1.3 网络与信息安全事件分类分级 1.3.1 信息安全事件分类 1.3.2 信息安全事件分级 1.4 工作原则 1.5 适用范围 2 组织指挥体系及职责 2.1 玉田县信息安全应急协调小组及其职责 2.2 玉田县信息安全应急协调小组办公室及其职责 2.3 玉田县信息安全应急协调小组成员单位的职责 2.4 部门信息安全事件应急响应领 导小组、处置小组及其职责 2.4.1 部门应急响应领导小组及其职责 2.4.2 部门应急响应处置小组及其职责 2.5 现场指挥部及其职责 2.6 专家组及其职责 3 预防与预警 3.1 预防机制 3.2 监测预警 3.3 预警 3.3.1 预警信息 3.3.2 预警级别 3.3.3 预警发布与解除 4 应急处置 4.1 信息报告 4.1.1 信息通报 4.1.2 信息上报 4.1.3 信息处理 4.2 先期处理 4.3 应急指挥与协调 4.4 应急响应 4.4.1 响应等级 4.4.2 分级响应 4.4.3 响应程序 4.5 应急结束 5 后期处置 5.1 善后处置 5.2 调查与评估 5.3 恢复重建 6 保障措施 6.1 通信与信息保障 6.2 应急队伍保障 6.3 应急物资保障 6.3.1 应急设备保障 6.3.2 交通运输保障 6.3.3 经费保障 6.3.4 技术资料保障 6.3.5 治安保障 6.4 技术支撑保障 6.5 宣传、培训和演练 6.5.1 宣传 6.5.2 培训 6.5.3 演练 6.6 监督检查 7 附则 7.1 预案管理与更新 7.2 奖励与责任 7.3 预案制定与解释部门 7.4 预案实施或生效时间 1 总则 1.1 目的 提高应对突发网络与信息安全公共事件的能力，形成快速、高效、有序的网络与信息 安全应急响应机制，有效预防、及时控制和最大限度地消除各类网络与信息安全事件的危害和影响，确保我县基础信息网络和重要信息系统安全运行，促进经济社会全面、协调、可持续发展。 1.2 编制依据 依据中华人民共和国突发事件应对法、中华人民共和国国家安全法、中华人民共和国电信条例、中华人民共和国计算机信息系统安全保护条例、河北省人民政府突发公共事件总体应急预案、唐山市网络与信息安全应急预案、信息安全事件管理指南（ GB Z20985 2007）、信息安全事件分类分级指南（ GB Z20986 2007）、信息系统灾难恢复规范（ GB T 20988 2007）等有关法律、政策和标准，结合我县实际，制定本预案。 1.3 网络与信息安全事件分类分级 本预案所称突发网络与信息安全公共事件（以下简称信息安全事件），是指由于自然或者人为以及软硬件本身缺陷或故障的原因突然发生，对网络或信息系统造成危害，或对社会造成负面影响，危及社会稳定、经济秩序和公共利益的紧急信息安全事件。 1.3.1 信息安全事件分类 根据信息安全事件的起因、表现、结果等，信息安全事件主要分为以下七类： （ 1）有危害程序事件。是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件，包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。 （ 2）网络攻击事件。是指通过网络或者其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻 击事件。 （ 3）信息破坏事件。是指通过网络或者其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 （ 4）信息内容安全事件。是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件，包括违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论，形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串联、煽动集会游行的信息安全事件；其他信息内容安 全事件。 （ 5）设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件，包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 （ 6）灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件，包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 （ 7）其他信息安全事件。不能归为以上 6 个基本分类的信息安全事件。 1.3.2 信息安全事件 分级 根据网络与信息系统的重要程度、系统损失和社会影响，将信息安全事件划分为以下四个级别： （ 1）特别重大事件（ I 级）。是指能够导致特别严重影响或破坏的信息安全事件，将使特别重要的信息系统遭受特别严重的系统损失，产生特别重大的社会影响。事态发展超出省级政府的控制能力，需要跨省城、跨部门协调。 （ 2）重大事件（ II 级）。是指能够导致严重影响或破坏的信息安全事件，将使特别重要的信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失，产生重大的社会影响，需要跨部门、跨地区协同处置。 （ 3）较大事件（ III 级）。是指能够导致较严重影响或破坏的信息安全事件，将使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重系统损失，产生较大的社会影响。 （ 4）一般事件（ IV 级）。是指会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失，产生一般的社会影响。 1.4 工作原则 （ 1）统一领导，分级负责。全县信息安全事件应急处置工作由县网络与信息安全协调小组统一领导和协调。按照 “属地管 理、分级负责 ”原则，建立和完善信息安全责任制，正确处理条与块的关系，做到条块结合、以条为主。 （ 2）预防为主，构筑体系。坚持 “积极防御、综合防范 ”的方针，强化组织管理和技术防范，努力提升对网络突发事件的驾驭能力。要从监测、监控、应急处置、应急保障和打击犯罪等环节，采取技术、管理等措施，加强预防，要充分发挥各方面的作用，全社会共同构筑网络与信息安全应急体系。 （ 3）整合资源，信息共享。充分利用现有的信息安全基础设施，依靠各有关部门和单位的信息安全工作力量，进一步完善应急响应体系，形成信息安全保障工作合 力。建立健全信息安全信息通报交流制度，实现资源共享。 （ 4）快速反应，联动处置。及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。动员各方面力量协同一致，各级各部门建立和完善信息安全联动工作机制，加强部门间、地区间的协调与配合，形成信息安全联合应急处置合力。 1.5 适用范围 本预案适用于本县发生的 III 级以上信息安全事件的应对工作。 本预案启动后，本县其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行，法律、法规和规章另有规定的从其规定。 2 组织指 挥体系及职责 建立统一领导、职责明确、协调配合的信息安全应急组织体系，是做好信息安全应急处置工作的重要保障。 2.1 玉田县信息安全应急协调小组及其职责 发生 III 级及以上信息安全事件后，县网络与信息安全应急协调小组（以下简称县信息安全应急协调小组）负责领导、组织、协调全县信息安全事件的应急处置工作，组长由分管信息化工作的副县长担任，政府办相关副主任任副组长，成员由县信息化办公室、县公安局、县财政局、县保密局及其他有关单位负责人组成。 主要职责如下： （ 1）贯彻国家、省、市有关信息安全法律 法规和方针政策；审议、发布我县信息安全应急工作相关规定、政策和应急预案； （ 2）决策预警信息发布与解除、应急处置方案；下达启动县级信息安全应急预案命令，并向县政府汇报应急处置进展情况； （ 3）部署、检查信息安全应急保障工作，解决应急处置工作中的问题； （ 4）在紧急情况下，批准统一调用全县各种信息安全应急资源，做好应急处置工作的组织协调； （ 5）根据发生信息安全事件的级别，向市网络信息安全协调机构提出启动相应的应急预案请求。 各部门、乡镇政府要建立本地区网络与信息安全应急协调小组，负责领导 、组织、协调本地区信息安全应急处置工作。 2.2 玉田县信息安全应急协调小组办公室及其职责 发生 III 级以上信息安全事件后，县网络与信息安全应急协调小组办公室（以下简称县信息安全应急协调小组办公室）负责日常联络、事务处理、应急处置技术支持与服务等工作，主任由县信息化办公室主任担任。 主要职责如下： （ 1）贯彻国家、省、市、县信息安全应急法律法规、方针政策和标准规范，研究提出我县信息安全应急管理的政策和规划建议，组织编制并不断完善我县网络与信息安全应急预案 ； （ 2）负责我县信息安全应急处置工 作的跨部门组织协调；建立健全信息安全应急资源共享机制，组织协调我县信息安全应急体系建设，加强与大专院校、科研单位、信息安全产品生产企业以及信息安全应急处置机构等单位合作，为解决信息安全事件提供技术支持； （ 3）按照县信息安全应急协调小组下达的命令和指示，负责督促信息安全应急处置工作，实施信息安全应急保障调度，完成县信息安全应急协调小组交办的事项； （ 4）接收并处理信息安全应急信息报告，会同相关专家及必要部门，研判或提出安全事件等级或预警级别的建议，上报县信息安全应急协调小组； （ 5）收集信息安全 事件报告统计数据，定期编制事件统计报告，汇总信息安全应急工作情况，撰写应急工作总结，向县安全应急协调小组报告并提出工作建议； （ 6）建立和完善本县网络与信息安全事件监测预警网络，建立和维护管理信息安全应急资源数据库，组织开展信息安全应急处置技术培训； （ 7）协调指导 III 级、 级信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障和应急演练等工作； （ 8）加强同市内其他县（市）区网络与信息安全应急协调机构的沟通联络，交流应急处置经验，建立协同应对重大信息安全事件的应急机制。 2.3 玉田县信息安全应急协调小组成员单位的职责 县信息化办公室（发改局）负责我县信息安全应急工作的综合协调； 县委宣传部负责网上相关信息内容安全事件等的应急处置及协调工作，建立网络信息内容监测监控机制，做好分析预警，负责相关信息内容安全事件应急预案的编制、演练和修订完善； 县教育局负责网络与信息安全应急人才的培养和校园网信息安全事件的应急处置及协调工作，建立健全校园网信息安全监测监控机制，做好分析预警，负责校园网信息安全事件应急预案的编制、演练和修订完善； 县公安局负责网络攻击和有害程序等信息安全 事件的应急处置及协调工作，建立公共信息网络监测监控机制，做好分析预警，负责相关信息安全事件应急预案的编制、演练和修订完善 ； 县财政局负责网络与信息安全应急资金保障工作 ； 县广播电视局负责广播电视传输网网络安全、广播电视信号有线干扰事件和网上视听节目应急处置及协调工作，建立广播电视信号监测监控机制，做好分析预警，负责广播电视播出应急预案的编制、演练和修订完善； 县保密局负责网络失泄密信息安全事件的应急处置及协调工作，建立网络失泄密事件监测监控机制，做好分析预警； 县机要局负责密码产品信息安全事 件的应急处置及协调工作； 县信息安全应急协调小组各成员单位要根据自己的职责，制定相应应急预案和应急处置方案，并定期进行演练。建立健全信息安全事件应急处置协调机制，加强协调配合，密切合作，共同做好我县信息安全应急处置工作。其它县直有关单位在各自职责范围内做好信息安全应急处置工作。 2.4 部门信息安全事件应急响应领导小组、处置小组及其职责 2.4.1 部门应急响应领导小组及其职责 各基础信息网络和信息系统主管部门或运营单位均应成立信息安全事件应急响应领导小组，负责领导、决策和协调本单位（部门）信息 安全事件处置事宜，组长由本单位（部门）信息安全主管领导担任，成员由本单位信息安全责任人、相关业务科室等部门负责人组成。 主要职责如下： （ 1）贯彻落实国家、省、市关于信息安全应急法律、政策法规和标准规范； （ 2）领导、监督和协调本单位（部门）信息安全事件的应急处置工作，批准发布、启动本单位（部门）信息安全应急预案； （ 3）建立本单位（部门）信息安全应急分析预警体系，建立预警网络平台，加强分析预警，对本单位（部门）发布或转发有关预警信息； （ 4）向县信息安全协调小组办公室报告信息安全事件发 生情况； （ 5）协调、调配本单位（部门）信息安全事件处置过程中所需信息安全应急资源； （ 6）促进本单位（部门）信息安全应急方面信息和经验交流。 2.4.2 部门应急响应处置小组及其职责 应急响应领导小组下设应急响应处置小组，组长由本单位（部门）信息安全责任人担任，成员由本单位信息安全管理员、网络管理员、系统管理员、计算机软硬件设备供应商等相关人员组成。 其主要职责如下： （ 1）具体管理和实施本单位（部门）信息安全事件处置工作，制定、修改完善本单位（部门）信息安全事件应急预案，组织演练； （ 2）发生信息安全事件后，及时向本单位（部门）信息安全应急响应领导小组报告事件情况，并查找事件发生原因，分析评估事件等级，对 IV 级信息安全事件直接进行处置，对 III 级以上信息安全事件进行先期处置； （ 3）负责与通讯、电力等机构及信息安全专家协调、沟通，寻求有关信息安全应急处置意见； （ 4）对信息安全预警信息进行影响分析，组织实施本单位（部门）网络与信息系统信息安全风险评估； （ 5）在恢复系统过程中，为相关部门提供收集证据、系统备份和恢复、系统配置和管理的技术支持； （ 6）组织开展本单位 （部门）信息安全应急方面的培训教育。 2.5 现场指挥部及其职责 根据信息安全事件的发展态势和实际需要，成立由事发单位（部门）信息安全应急响应领导小组组长为指挥长的现场指挥部，成员由单位（部门）应急响应领导小组相关成员、单位（部门）应急响应处置小组成员及县信息安全协调小组办公室指派的相关技术人员组成。必要时可由县信息安全协调小组办公室组织专业机构充实现场指挥部。 主要职责如下： （ 1）在县信息安全协调小组的统一领导下，具体负责现场应急处置工作； （ 2）收集信息安全事件现场信息，评估判定事件 等级，制定应急处置方案； （ 3）向县信息安全协调小组办公室报告信息安全事件情况。 2.6 专家组及其职责 县信息安全协调小组根据需要，聘请有关专家，组成玉田县信息安全应急专家咨询组，由熟悉信息安全事件预防、预警、应急处置、应急保障、恢复重建、应急演练以及相关法律知识的高级专业技术人员和管理人员组成。 其主要职责如下： （ 1）研究分析我县信息安全事件的现状和发展趋势； （ 2）为信息安全应急处置工作提供决策建议和技术咨询指导； （ 3）参与重要信息的研判、事件的调查和总结评估工作； （ 4）必要时参与信息安全事件现场应急处置工作； （ 5）参与我县信息安全应急演练和培训工作。 3 预防与预警 县信息安全协调小组成员单位、各基础信息网络和信息系统主管部门或运营单位应从技术实现、制度建立、业务管理等方面建立健全信息安全的预防和预警机制。 3.1 预防机制 大力推进等级保护制度，积极推进信息安全风险评估工作，将风险评估工作制度化。各基础信息网络和信息系统主管部门或运营单位要认真落实信息安全等级保护制度，按照信息安全等级保护要求进行系统防护；要在本系统积极开展信息安全风险评估，通过 评估查找薄弱环节和面临的威胁，消除安全隐患和安全漏洞，提高预防信息安全事件发生的能力。针对基础信息网络和重要信息系统的突发大规模安全事件，各相关部门要建立制度化、程序化的处理流程。 （ l）技术方面。安装防火墙、入侵监测、计算机杀毒软件、内容过滤工具、安全审计系统、隔离网闸、监控设施和网页防篡改系统等设备，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，及时安装、升级应用软件和操作系统补丁，对重要数据定时进行备份，定期进行漏洞扫描等。 （ 2）管理方面。建立健全信息安 全各项管理制度，制定信息安全保护策略，落实信息安全管理责任制，落实信息安全等级保护制度，定期开展信息安全风险评估，加强信息安全培训。 3.2 监测预警 各部门要进一步完善监测分析预警机制，做到早发现、早报告、早处理。 （ 1）县信息安全应急协调小组成员单位要根据职能，进一步建立完善相关信息安全事件监测、监控系统，及时准确地获取信息安全有关信息，加强对相关信息的监测监控。建立信息沟通渠道和信息安全事件信息通报机制，做好信息安全事件监测、分析、研判和预警工作。 （ 2）各基础信息网络和信息系统主管部门或运营单位进一步建立完善信息安全事件监测、分析、预警系统，加强对各类信息安全事件有关信息的收集、分析判断和持续监测，提高防范网络攻击、病毒入侵、网络窃密等能力，防止有害信息传播。 （ 3）各单位密切注意气象、水文、海洋、地震等部门对灾害情况的预报，做好预防准备工作。 （ 4）各部门、各单位预测可能发生信息安全事件后，必须及时将相关信息报告县信息安全协调小组办公室。 3.3 预警 3.3.l 预警信息 县信息安全协调小组办公室接到预测信息后，迅速组织有关专家对相关 信息进行会商研判，评估风险等级，并根据风险等级提出预警级别建议，报县信息安全协调小组。 3.3.2 预警级别 按照可能造成的危害、紧急程度和发展态势，预警级别分为 I 级、 II 级、 III 级和 IV 级，分别用红色（ I 级）、橙色（ II 级）、黄色（ III 级）和蓝色（ IV 级）来表示。 3.3.3 预警发布与解除 预警信息发布由信息安全应急协调机构及时向有关单位（部门）或社会公众发布警报，避免事件的发生。 （ 1） I 级预警由国家网络与信息安全应急协调机构发布预警信息； II 级预警按照省网络与信息安全相关应急预 案，由省信息安全应急协调小组授权省信息安全应急支援中心发布预警信息； III 级预警由市信息安全应急协调小组批准发布预警信息； 级预警由县信息安全应急协调小组批准发布预警信息。 （ 2）各部门、各单位经过跟踪监测并对监测信息进行分析评估，认为应当结束预警状态的，要及时提出结束预警建议， I 级信息安全事件的预警结束与否由国家网络与信息安全应急协调机构决定； II 级信息安全事件由省信息安全应急协调机构决定； III 级信息安全事件由市信息安全应急协调小组批准后，发布结束预警信息；IV 级信息安全事件，由县信息安全应急协调小 组按程序和权限发布结束预警信息。 （ 3）面向各基础信息网络和信息系统主管部门或运营单位的预警信息的发布、调整和解除，以电话、电子邮件、传真等方式通知到其应急响应领导小组有关人员，所有被通知的单位和人员需要对接收到的预警信息进行确认；面向社会公众的预警信息的发布、调整和解除可通过新闻媒体、通信、信息网络等方式进行。 （ 4）各相关单位（部门）应根据发布的预警信息，做好相应的信息安全应急保障准备工作，县信息安全协调小组办公室要进行必要的检查、督促和指导。 4 应急处置 4.1 信息报告 各基础信息 网络和信息系统主管部门或运营单位要落实责任，制定本单位（部门）信息通报制度，加强信息沟通。信息来源主要包括分析预警系统监测到的信息安全事件信息、上级机构或其他职能部门通报的信息安全事件信息、接到来自各信息安全事件事发单位（部门）和社会的报告信息。 4.1.1 信息通报 （ 1）内部信息通报。发生信息安全事件后，事发单位（部门）按照下列顺序进行通报： A、在 10 分钟内，把信息安全事件有关信息报告本单位（部门）应急响应处置小组组长。 B、应急响应处置小组组长接到报告后 10 分钟内，将事件情况通知到应急 响应处置小组所有成员，小组成员做好应急处置的准备，并报告应急响应领导小组组长。 C、应急响应领导小组组长接到报告后 10 分钟内，将事件情况通知到应急响应领导小组各成员，小组成员应该做好应急处置的准备，同时向县信息安全应急协调小组办公室报告。 （ 2）外部信息通报。事发单位（部门）向县信息安全协调小组办公室报告后 15 分钟内，将相关信息及时通报给受到负面影响的其他机构、互联系统的单位等，同时根据应急相应的需要，将相关信息准确通报给通讯等组织，以获得适当的应急响应支持。 4.1.2 信息上报 信息安全事 件发生后，事发单位（部门）和相关工作机构按照相关应急预案和报告制度上报事件信息。 （ 1）信息安全事件发生 60 分钟内，事发单位（部门）必须向县信息安全协调小组办公室报送信息安全事件初步情况报告。 （ 2）县信息安全协调小组办公室接到报告后， 30 分钟内，向县信息安全应急协调小组和县政府报告；县信息安全应急协调小组接报 30 分钟内，报告市信息安全应急协调机构。 4.1.3 信息处理 县信息安全协调小组办公室接到信息安全事件报告信息后，按照以下程序进行处理： （ 1）了解事件信息。详细记录事件的细节信息 ，全面了解事件造成的损失、影响以及现场控制情况等有关信息。 （ 2）确认事件性质。在汇总相关信息的基础上，及时判断事件性质，确认属于信息安全事件的，进入事件分析流程；经核实属于误报的，应对该事件进行记录并结案。 （ 3）评估事件级别。信息安全事件确认后，根据掌握的信息，判断事件类型、评估事件的范围、损失、影响和可能波及的范围、事件的严重程度和扩散性等情况，初步确定事件级别，根据问题的性质、危害程度，并向县信息安全协调小组提出信息安全事件级别建议。 4.2 先期处理 信息安全事件发生后，事发单位（部 门）必须在第一时间实施先期处置，并按职责和规定权限启动本单位（部门）应急预案，控制事态发展，并及时向县信息安全协调小组办公室报告。 4.3 应急指挥与协调 （ 1）发生 级以上信息安全事件后，由县信息安全应急协调小组统一指挥，负责启动本预案，同时立即组织县信息安全应急协调小组成员单位有关人员赶赴事发单位（部门）督促、指导和协调处置工作。 （ 2）县信息安全应急协调小组办公室及时增派专家和应急支援单位，协调制定应急处置方案，防止引发次生、衍生事件；协调有关部门调动必须的物资、设备，支援应急工作。 （ 3）现场指挥部在县信息安全应急协调小组的统一指挥下，全权负责现场的应急处置工作，参加现场处置的县级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置工作。 4.4 应急响应 4.4.1 响应等级 根据信息安全事件的分类分级状况，信息安全事件响应等级分为 I 级、 II 级、 III 级和 IV 级。 4.4.2 分级响应 发生信息安全事件后，一般按下列规定进行分级响应： 发生 IV 级信息安全事件后，由各部门网络与信息安全应急协调小组或部门信息安全响应领导小组组长批准，启动专项应急预案，及时有效地进行处置 ，并向县信息安全应急协调小组办公室报告。 发生 I 级、 II 级、 级信息安全事件后，由县信息安全应急协调小组组长批准，启动本预案，应急协调小组办公室通知应急协调小组各成员单位、事发单位（部门）、应急响应机构，并向市网络与信息安全应急协调机构报请启动相关应急预案。 4.4.3 响应程序 发生 级信息安全事件时，按以下程序进行响应： （ 1）成立应急组织机构。事发单位（部门）会同有关单位迅速组成现场指挥部。 （ 2）调配应急保障资源。县信息安全应急协调小组办公室负责组织协调信息安全应急咨询专家，并明确 和协调处置机构或人员在应急响应过程中的权限，及时组织抽调安全技术力量和资源，如网络与通讯资源、计算机软硬件设备、安全设备、处置案例、解决方案等，为应急处置提供保障。 （ 3）制定应急处置方案。现场指挥部组织制定具体应急处置方案，交由县信息安全应急协调小组办公室组织专家进行评估，经协调小组成员单位会商通过后，上报县信息安全应急协调小组批准实施。应急处置方案须优先考虑以下两个内容： 应急处置目标： A、尽快使网络或系统恢复正常操作； B、尽量减轻该次信息安全事件对其他网络或系统的影响，防止衍生或 次生其他信息安全事件； C、避免发生同类信息安全事件； D、避免使信息安全事件升级； E、找出引发信息安全事件的主要原因； F、评估信息安全事件的影响和破坏； G、收集证据为日后立案调查提供证明。 应急处置优先顺序： A、保障人身生命安全； B、保护涉及国家秘密或敏感数据等关键资源； C、保护遗失或损毁后造成严重损失的数据； D、防止停顿后造成严重损失及恢复成本较高的系统受到损坏； E、将服务中断的影响减到最小； F、维护政府整体公共形象。 （ 4）实施应 急处置。对于 级信息安全事件，现场指挥部按照应急处置方案，对信息安全事件实施应急处置，限制事件范围、损失和影响程度。对于可能是级以上的信息安全事件，应进行先期处理，防止事态进一步扩大。 在实施应急处置前，首先做好以下几方面工作： A、评估信息安全事件对网络或系统数据的影响，确定有关数据是否已被信息安全事件破坏或感染； B、保护敏感或关键数据和系统。例如将关键数据转移至其他介质（该介质应与发生信息安全事件的系统或网络相对分离）； C、决定是否需要暂时断开发生信息安全事件的网络或暂停系统操作； D、保留发生信息安全事件系统的当前记录，以供调查，并作为日后采取跟进行动的证据； E、记录这一阶段采取的行动； F、检查通过共享网络服务或任何可信赖关系与发生信息安全事件的系统连接的系统； G、在完成上述工作内容后，按处置方案，采取相应技术和管理措施消除信息安全事件。 （ 5）扩大应急。经应急处置后，事态难以控制或已升级为级以上信息安全事件后，应迅速报告市信息安全应急协调机构，请求启动相应预案。 4.5 应急结束 应急处置工作结束或者相关危险因素消除后，现场指挥部向县信息安全应急协调小组办公室提出应急处置结束建议，经县信息安全应急协调小组批准后，终止本预案，并向社会公布相关信息。 5 后期处置 5.1 善后处置 县信息安全应急协调小组办公室、事发单位（部门）和其他相关应急管理工作机构要积极稳妥、深入细致地搞好善后处置，及时返还征用的物资和装备。对参与处置的工作人员，以及紧急调集、征用有关单位和个人的物资，要按照规定给予补助或补偿。相关部门商请保险监管机构督促有关保险公司及时做好有关单位和个人损失的理赔。 5.2 调查与评估 应急处置工作结束后，县信息安全应急协调小组办公 室会同事发单位（部门）和相关部门对信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。 （ 1）责任确定。分析产生事件发生的原因，对事件进行总结，确定责任人。如果涉及违法犯罪行为，由事发单位（部门）及时向公安机关报案，由司法机关及时追究当事人的法律责任。 （ 2）分析总结。对事件进行总结，评估系统的损害程度，估计事件损失，并对应急处置纪录进行分析总结，为日后工作提供参考。 （ 3）事后报告。事发单位（部门）在系统恢复 7 天内向县信息安全应急协调小组办公室提交事后分析报告。 （ 4）安全评估。对发生信息安全事件的网络或系统进行风险评估，及时发现可能存在的安全漏洞、安全隐患和安全风险，根据评估结果，检验事件发生后采取措施的有效性。 （ 5）预案维护。应急处置工作结束后，根据应急过程中暴露的问题和调查评估结果，对预案进行相应的修改和维护。 5.3 恢复重建 恢复重建工作由事发单位（部门）负责。在应急处置工作结束后，按照业务影响分析结果，确定优先顺序，迅速恢复网络和系统的正常运行。抓紧组织恢复受损网络或系统，减少损失，尽快恢复正常工作。 6 保障措施 6.1 通信与信息 保障 建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。 6.2 应急队伍保障 县信息安全协调小组各成员单位，基础信息网络和重要信息系统主管部门、运营单位应当根据本单位（部门）的实际情况，配备相应的应急力量或引进专业化、社会化信息安全应急服务。 县信息安全协调小组办公室负责组织信息安全事件应急专业队伍，培养骨干技术人才。选择部分大专院校、科研单位和若干经国家有关部门资质认可的管理规范、服务能力较强的信息安全企业作为 县信息安全应急的社会支援队伍，提供技术支持与服务，并组建信息安全应急专家组。 6.3 应急物资保障 6.3.1 应急设备保障 各基础信息网络和信息系统主管部门或运营单位在建设 系统时应统筹考虑适当配备必要的信息网络硬件、软件、应急救援设备等应急物资，必要时，由县信息安全应急协调小组办公室统一调用。 6.3.2 交通运输保障 县信息安全应急协调小组各成员单位、各基础信息网络和信息系统主管部门或运营单位均应配备信息安全事件应急交通工具，确保应急期间人员、物资、信息传递的需要，必要时，由县信息安 全应急协调小组办公室统一调用。 6.3.3 经费保障 财政部门对应急所需的相关经费，包括基础设施建设费、设备购置费、应急支援服务费等应给予充分保障。基础信息网络和重要信息系统主管部门、运营单位负责落实本单位（部门）信息安全事件应急管理工作专项经费，纳入本单位（部门）预算。 6.3.4 技术资料保障 应急技术资料是网络和信息系统重要技术信息；包括网络拓扑结构、重要信息系统或设备的型号及配置、主要设备厂商信息、设备使用人员的详细信息等，各基础信息网络、重要信息系统运营单位应将这些信息建立技术档案并 及时更新，以保证与实际情况的一致性。根据需要对系统进行风险评估，随同掌握系统安全状况和存在的风险隐患。 6.3.5 治安保障 本预案启动后，当信息安全事件造成或可能造成严重社会治安问题时，公安部门应立即启动治安保障方案和有关预案，指导和支持现场治安工作，确保现场秩序。 6.4 技术支撑保障 大专院校、科研单位以及生产企业要积极开展信息安全领域的科学研究，提高信息安全技术水平。县信息安全应急协调小组办公室