與信息安全事件應(yīng)急預(yù)案【稀缺資源,路過別錯(cuò)過】 _第1頁
與信息安全事件應(yīng)急預(yù)案【稀缺資源,路過別錯(cuò)過】 _第2頁
與信息安全事件應(yīng)急預(yù)案【稀缺資源,路過別錯(cuò)過】 _第3頁
與信息安全事件應(yīng)急預(yù)案【稀缺資源,路過別錯(cuò)過】 _第4頁
與信息安全事件應(yīng)急預(yù)案【稀缺資源,路過別錯(cuò)過】 _第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

玉田縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 目 錄 1 總則 1.1 目的 1.2 編制依據(jù) 1.3 網(wǎng)絡(luò)與信息安全事件分類分級(jí) 1.3.1 信息安全事件分類 1.3.2 信息安全事件分級(jí) 1.4 工作原則 1.5 適用范圍 2 組織指揮體系及職責(zé) 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé) 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé) 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé) 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng) 導(dǎo)小組、處置小組及其職責(zé) 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé) 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責(zé) 2.5 現(xiàn)場(chǎng)指揮部及其職責(zé) 2.6 專家組及其職責(zé) 3 預(yù)防與預(yù)警 3.1 預(yù)防機(jī)制 3.2 監(jiān)測(cè)預(yù)警 3.3 預(yù)警 3.3.1 預(yù)警信息 3.3.2 預(yù)警級(jí)別 3.3.3 預(yù)警發(fā)布與解除 4 應(yīng)急處置 4.1 信息報(bào)告 4.1.1 信息通報(bào) 4.1.2 信息上報(bào) 4.1.3 信息處理 4.2 先期處理 4.3 應(yīng)急指揮與協(xié)調(diào) 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級(jí) 4.4.2 分級(jí)響應(yīng) 4.4.3 響應(yīng)程序 4.5 應(yīng)急結(jié)束 5 后期處置 5.1 善后處置 5.2 調(diào)查與評(píng)估 5.3 恢復(fù)重建 6 保障措施 6.1 通信與信息保障 6.2 應(yīng)急隊(duì)伍保障 6.3 應(yīng)急物資保障 6.3.1 應(yīng)急設(shè)備保障 6.3.2 交通運(yùn)輸保障 6.3.3 經(jīng)費(fèi)保障 6.3.4 技術(shù)資料保障 6.3.5 治安保障 6.4 技術(shù)支撐保障 6.5 宣傳、培訓(xùn)和演練 6.5.1 宣傳 6.5.2 培訓(xùn) 6.5.3 演練 6.6 監(jiān)督檢查 7 附則 7.1 預(yù)案管理與更新 7.2 獎(jiǎng)勵(lì)與責(zé)任 7.3 預(yù)案制定與解釋部門 7.4 預(yù)案實(shí)施或生效時(shí)間 1 總則 1.1 目的 提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全公共事件的能力,形成快速、高效、有序的網(wǎng)絡(luò)與信息 安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除各類網(wǎng)絡(luò)與信息安全事件的危害和影響,確保我縣基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行,促進(jìn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。 1.2 編制依據(jù) 依據(jù)中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法、中華人民共和國(guó)國(guó)家安全法、中華人民共和國(guó)電信條例、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、河北省人民政府突發(fā)公共事件總體應(yīng)急預(yù)案、唐山市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案、信息安全事件管理指南( GB Z20985 2007)、信息安全事件分類分級(jí)指南( GB Z20986 2007)、信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范( GB T 20988 2007)等有關(guān)法律、政策和標(biāo)準(zhǔn),結(jié)合我縣實(shí)際,制定本預(yù)案。 1.3 網(wǎng)絡(luò)與信息安全事件分類分級(jí) 本預(yù)案所稱突發(fā)網(wǎng)絡(luò)與信息安全公共事件(以下簡(jiǎn)稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生,對(duì)網(wǎng)絡(luò)或信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響,危及社會(huì)穩(wěn)定、經(jīng)濟(jì)秩序和公共利益的緊急信息安全事件。 1.3.1 信息安全事件分類 根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等,信息安全事件主要分為以下七類: ( 1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導(dǎo)致的信息安全事件,包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 ( 2)網(wǎng)絡(luò)攻擊事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對(duì)信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異?;?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件,包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻 擊事件。 ( 3)信息破壞事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 ( 4)信息內(nèi)容安全事件。是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的信息安全事件,包括違反憲法和法律、行政法規(guī)的信息安全事件;針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論,形成網(wǎng)上敏感的輿論熱點(diǎn),出現(xiàn)一定規(guī)模炒作的信息安全事件;組織串聯(lián)、煽動(dòng)集會(huì)游行的信息安全事件;其他信息內(nèi)容安 全事件。 ( 5)設(shè)備設(shè)施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的信息安全事件,以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件,包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 ( 6)災(zāi)害性事件。是指由于不可抗力對(duì)網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件,包括水災(zāi)、雪災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。 ( 7)其他信息安全事件。不能歸為以上 6 個(gè)基本分類的信息安全事件。 1.3.2 信息安全事件 分級(jí) 根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響,將信息安全事件劃分為以下四個(gè)級(jí)別: ( 1)特別重大事件( I 級(jí))。是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,產(chǎn)生特別重大的社會(huì)影響。事態(tài)發(fā)展超出省級(jí)政府的控制能力,需要跨省城、跨部門協(xié)調(diào)。 ( 2)重大事件( II 級(jí))。是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,產(chǎn)生重大的社會(huì)影響,需要跨部門、跨地區(qū)協(xié)同處置。 ( 3)較大事件( III 級(jí))。是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件,將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重系統(tǒng)損失,產(chǎn)生較大的社會(huì)影響。 ( 4)一般事件( IV 級(jí))。是指會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失,產(chǎn)生一般的社會(huì)影響。 1.4 工作原則 ( 1)統(tǒng)一領(lǐng)導(dǎo),分級(jí)負(fù)責(zé)。全縣信息安全事件應(yīng)急處置工作由縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。按照 “屬地管 理、分級(jí)負(fù)責(zé) ”原則,建立和完善信息安全責(zé)任制,正確處理?xiàng)l與塊的關(guān)系,做到條塊結(jié)合、以條為主。 ( 2)預(yù)防為主,構(gòu)筑體系。堅(jiān)持 “積極防御、綜合防范 ”的方針,強(qiáng)化組織管理和技術(shù)防范,努力提升對(duì)網(wǎng)絡(luò)突發(fā)事件的駕馭能力。要從監(jiān)測(cè)、監(jiān)控、應(yīng)急處置、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取技術(shù)、管理等措施,加強(qiáng)預(yù)防,要充分發(fā)揮各方面的作用,全社會(huì)共同構(gòu)筑網(wǎng)絡(luò)與信息安全應(yīng)急體系。 ( 3)整合資源,信息共享。充分利用現(xiàn)有的信息安全基礎(chǔ)設(shè)施,依靠各有關(guān)部門和單位的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)體系,形成信息安全保障工作合 力。建立健全信息安全信息通報(bào)交流制度,實(shí)現(xiàn)資源共享。 ( 4)快速反應(yīng),聯(lián)動(dòng)處置。及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動(dòng)員各方面力量協(xié)同一致,各級(jí)各部門建立和完善信息安全聯(lián)動(dòng)工作機(jī)制,加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合,形成信息安全聯(lián)合應(yīng)急處置合力。 1.5 適用范圍 本預(yù)案適用于本縣發(fā)生的 III 級(jí)以上信息安全事件的應(yīng)對(duì)工作。 本預(yù)案啟動(dòng)后,本縣其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行,法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。 2 組織指 揮體系及職責(zé) 建立統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、協(xié)調(diào)配合的信息安全應(yīng)急組織體系,是做好信息安全應(yīng)急處置工作的重要保障。 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé) 發(fā)生 III 級(jí)及以上信息安全事件后,縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡(jiǎn)稱縣信息安全應(yīng)急協(xié)調(diào)小組)負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)全縣信息安全事件的應(yīng)急處置工作,組長(zhǎng)由分管信息化工作的副縣長(zhǎng)擔(dān)任,政府辦相關(guān)副主任任副組長(zhǎng),成員由縣信息化辦公室、縣公安局、縣財(cái)政局、縣保密局及其他有關(guān)單位負(fù)責(zé)人組成。 主要職責(zé)如下: ( 1)貫徹國(guó)家、省、市有關(guān)信息安全法律 法規(guī)和方針政策;審議、發(fā)布我縣信息安全應(yīng)急工作相關(guān)規(guī)定、政策和應(yīng)急預(yù)案; ( 2)決策預(yù)警信息發(fā)布與解除、應(yīng)急處置方案;下達(dá)啟動(dòng)縣級(jí)信息安全應(yīng)急預(yù)案命令,并向縣政府匯報(bào)應(yīng)急處置進(jìn)展情況; ( 3)部署、檢查信息安全應(yīng)急保障工作,解決應(yīng)急處置工作中的問題; ( 4)在緊急情況下,批準(zhǔn)統(tǒng)一調(diào)用全縣各種信息安全應(yīng)急資源,做好應(yīng)急處置工作的組織協(xié)調(diào); ( 5)根據(jù)發(fā)生信息安全事件的級(jí)別,向市網(wǎng)絡(luò)信息安全協(xié)調(diào)機(jī)構(gòu)提出啟動(dòng)相應(yīng)的應(yīng)急預(yù)案請(qǐng)求。 各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組,負(fù)責(zé)領(lǐng)導(dǎo) 、組織、協(xié)調(diào)本地區(qū)信息安全應(yīng)急處置工作。 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé) 發(fā)生 III 級(jí)以上信息安全事件后,縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室(以下簡(jiǎn)稱縣信息安全應(yīng)急協(xié)調(diào)小組辦公室)負(fù)責(zé)日常聯(lián)絡(luò)、事務(wù)處理、應(yīng)急處置技術(shù)支持與服務(wù)等工作,主任由縣信息化辦公室主任擔(dān)任。 主要職責(zé)如下: ( 1)貫徹國(guó)家、省、市、縣信息安全應(yīng)急法律法規(guī)、方針政策和標(biāo)準(zhǔn)規(guī)范,研究提出我縣信息安全應(yīng)急管理的政策和規(guī)劃建議,組織編制并不斷完善我縣網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 ; ( 2)負(fù)責(zé)我縣信息安全應(yīng)急處置工 作的跨部門組織協(xié)調(diào);建立健全信息安全應(yīng)急資源共享機(jī)制,組織協(xié)調(diào)我縣信息安全應(yīng)急體系建設(shè),加強(qiáng)與大專院校、科研單位、信息安全產(chǎn)品生產(chǎn)企業(yè)以及信息安全應(yīng)急處置機(jī)構(gòu)等單位合作,為解決信息安全事件提供技術(shù)支持; ( 3)按照縣信息安全應(yīng)急協(xié)調(diào)小組下達(dá)的命令和指示,負(fù)責(zé)督促信息安全應(yīng)急處置工作,實(shí)施信息安全應(yīng)急保障調(diào)度,完成縣信息安全應(yīng)急協(xié)調(diào)小組交辦的事項(xiàng); ( 4)接收并處理信息安全應(yīng)急信息報(bào)告,會(huì)同相關(guān)專家及必要部門,研判或提出安全事件等級(jí)或預(yù)警級(jí)別的建議,上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組; ( 5)收集信息安全 事件報(bào)告統(tǒng)計(jì)數(shù)據(jù),定期編制事件統(tǒng)計(jì)報(bào)告,匯總信息安全應(yīng)急工作情況,撰寫應(yīng)急工作總結(jié),向縣安全應(yīng)急協(xié)調(diào)小組報(bào)告并提出工作建議; ( 6)建立和完善本縣網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),建立和維護(hù)管理信息安全應(yīng)急資源數(shù)據(jù)庫,組織開展信息安全應(yīng)急處置技術(shù)培訓(xùn); ( 7)協(xié)調(diào)指導(dǎo) III 級(jí)、 級(jí)信息安全事件的預(yù)防預(yù)警、應(yīng)急處置、調(diào)查評(píng)估、信息發(fā)布、應(yīng)急保障和應(yīng)急演練等工作; ( 8)加強(qiáng)同市內(nèi)其他縣(市)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)的溝通聯(lián)絡(luò),交流應(yīng)急處置經(jīng)驗(yàn),建立協(xié)同應(yīng)對(duì)重大信息安全事件的應(yīng)急機(jī)制。 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé) 縣信息化辦公室(發(fā)改局)負(fù)責(zé)我縣信息安全應(yīng)急工作的綜合協(xié)調(diào); 縣委宣傳部負(fù)責(zé)網(wǎng)上相關(guān)信息內(nèi)容安全事件等的應(yīng)急處置及協(xié)調(diào)工作,建立網(wǎng)絡(luò)信息內(nèi)容監(jiān)測(cè)監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)相關(guān)信息內(nèi)容安全事件應(yīng)急預(yù)案的編制、演練和修訂完善; 縣教育局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應(yīng)急處置及協(xié)調(diào)工作,建立健全校園網(wǎng)信息安全監(jiān)測(cè)監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)校園網(wǎng)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善; 縣公安局負(fù)責(zé)網(wǎng)絡(luò)攻擊和有害程序等信息安全 事件的應(yīng)急處置及協(xié)調(diào)工作,建立公共信息網(wǎng)絡(luò)監(jiān)測(cè)監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)相關(guān)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善 ; 縣財(cái)政局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急資金保障工作 ; 縣廣播電視局負(fù)責(zé)廣播電視傳輸網(wǎng)網(wǎng)絡(luò)安全、廣播電視信號(hào)有線干擾事件和網(wǎng)上視聽節(jié)目應(yīng)急處置及協(xié)調(diào)工作,建立廣播電視信號(hào)監(jiān)測(cè)監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)廣播電視播出應(yīng)急預(yù)案的編制、演練和修訂完善; 縣保密局負(fù)責(zé)網(wǎng)絡(luò)失泄密信息安全事件的應(yīng)急處置及協(xié)調(diào)工作,建立網(wǎng)絡(luò)失泄密事件監(jiān)測(cè)監(jiān)控機(jī)制,做好分析預(yù)警; 縣機(jī)要局負(fù)責(zé)密碼產(chǎn)品信息安全事 件的應(yīng)急處置及協(xié)調(diào)工作; 縣信息安全應(yīng)急協(xié)調(diào)小組各成員單位要根據(jù)自己的職責(zé),制定相應(yīng)應(yīng)急預(yù)案和應(yīng)急處置方案,并定期進(jìn)行演練。建立健全信息安全事件應(yīng)急處置協(xié)調(diào)機(jī)制,加強(qiáng)協(xié)調(diào)配合,密切合作,共同做好我縣信息安全應(yīng)急處置工作。其它縣直有關(guān)單位在各自職責(zé)范圍內(nèi)做好信息安全應(yīng)急處置工作。 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、處置小組及其職責(zé) 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé) 各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位均應(yīng)成立信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組,負(fù)責(zé)領(lǐng)導(dǎo)、決策和協(xié)調(diào)本單位(部門)信息 安全事件處置事宜,組長(zhǎng)由本單位(部門)信息安全主管領(lǐng)導(dǎo)擔(dān)任,成員由本單位信息安全責(zé)任人、相關(guān)業(yè)務(wù)科室等部門負(fù)責(zé)人組成。 主要職責(zé)如下: ( 1)貫徹落實(shí)國(guó)家、省、市關(guān)于信息安全應(yīng)急法律、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范; ( 2)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)本單位(部門)信息安全事件的應(yīng)急處置工作,批準(zhǔn)發(fā)布、啟動(dòng)本單位(部門)信息安全應(yīng)急預(yù)案; ( 3)建立本單位(部門)信息安全應(yīng)急分析預(yù)警體系,建立預(yù)警網(wǎng)絡(luò)平臺(tái),加強(qiáng)分析預(yù)警,對(duì)本單位(部門)發(fā)布或轉(zhuǎn)發(fā)有關(guān)預(yù)警信息; ( 4)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件發(fā) 生情況; ( 5)協(xié)調(diào)、調(diào)配本單位(部門)信息安全事件處置過程中所需信息安全應(yīng)急資源; ( 6)促進(jìn)本單位(部門)信息安全應(yīng)急方面信息和經(jīng)驗(yàn)交流。 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責(zé) 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組下設(shè)應(yīng)急響應(yīng)處置小組,組長(zhǎng)由本單位(部門)信息安全責(zé)任人擔(dān)任,成員由本單位信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、計(jì)算機(jī)軟硬件設(shè)備供應(yīng)商等相關(guān)人員組成。 其主要職責(zé)如下: ( 1)具體管理和實(shí)施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應(yīng)急預(yù)案,組織演練; ( 2)發(fā)生信息安全事件后,及時(shí)向本單位(部門)信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告事件情況,并查找事件發(fā)生原因,分析評(píng)估事件等級(jí),對(duì) IV 級(jí)信息安全事件直接進(jìn)行處置,對(duì) III 級(jí)以上信息安全事件進(jìn)行先期處置; ( 3)負(fù)責(zé)與通訊、電力等機(jī)構(gòu)及信息安全專家協(xié)調(diào)、溝通,尋求有關(guān)信息安全應(yīng)急處置意見; ( 4)對(duì)信息安全預(yù)警信息進(jìn)行影響分析,組織實(shí)施本單位(部門)網(wǎng)絡(luò)與信息系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估; ( 5)在恢復(fù)系統(tǒng)過程中,為相關(guān)部門提供收集證據(jù)、系統(tǒng)備份和恢復(fù)、系統(tǒng)配置和管理的技術(shù)支持; ( 6)組織開展本單位 (部門)信息安全應(yīng)急方面的培訓(xùn)教育。 2.5 現(xiàn)場(chǎng)指揮部及其職責(zé) 根據(jù)信息安全事件的發(fā)展態(tài)勢(shì)和實(shí)際需要,成立由事發(fā)單位(部門)信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)為指揮長(zhǎng)的現(xiàn)場(chǎng)指揮部,成員由單位(部門)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組相關(guān)成員、單位(部門)應(yīng)急響應(yīng)處置小組成員及縣信息安全協(xié)調(diào)小組辦公室指派的相關(guān)技術(shù)人員組成。必要時(shí)可由縣信息安全協(xié)調(diào)小組辦公室組織專業(yè)機(jī)構(gòu)充實(shí)現(xiàn)場(chǎng)指揮部。 主要職責(zé)如下: ( 1)在縣信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作; ( 2)收集信息安全事件現(xiàn)場(chǎng)信息,評(píng)估判定事件 等級(jí),制定應(yīng)急處置方案; ( 3)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件情況。 2.6 專家組及其職責(zé) 縣信息安全協(xié)調(diào)小組根據(jù)需要,聘請(qǐng)有關(guān)專家,組成玉田縣信息安全應(yīng)急專家咨詢組,由熟悉信息安全事件預(yù)防、預(yù)警、應(yīng)急處置、應(yīng)急保障、恢復(fù)重建、應(yīng)急演練以及相關(guān)法律知識(shí)的高級(jí)專業(yè)技術(shù)人員和管理人員組成。 其主要職責(zé)如下: ( 1)研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢(shì); ( 2)為信息安全應(yīng)急處置工作提供決策建議和技術(shù)咨詢指導(dǎo); ( 3)參與重要信息的研判、事件的調(diào)查和總結(jié)評(píng)估工作; ( 4)必要時(shí)參與信息安全事件現(xiàn)場(chǎng)應(yīng)急處置工作; ( 5)參與我縣信息安全應(yīng)急演練和培訓(xùn)工作。 3 預(yù)防與預(yù)警 縣信息安全協(xié)調(diào)小組成員單位、各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位應(yīng)從技術(shù)實(shí)現(xiàn)、制度建立、業(yè)務(wù)管理等方面建立健全信息安全的預(yù)防和預(yù)警機(jī)制。 3.1 預(yù)防機(jī)制 大力推進(jìn)等級(jí)保護(hù)制度,積極推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作,將風(fēng)險(xiǎn)評(píng)估工作制度化。各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位要認(rèn)真落實(shí)信息安全等級(jí)保護(hù)制度,按照信息安全等級(jí)保護(hù)要求進(jìn)行系統(tǒng)防護(hù);要在本系統(tǒng)積極開展信息安全風(fēng)險(xiǎn)評(píng)估,通過 評(píng)估查找薄弱環(huán)節(jié)和面臨的威脅,消除安全隱患和安全漏洞,提高預(yù)防信息安全事件發(fā)生的能力。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件,各相關(guān)部門要建立制度化、程序化的處理流程。 ( l)技術(shù)方面。安裝防火墻、入侵監(jiān)測(cè)、計(jì)算機(jī)殺毒軟件、內(nèi)容過濾工具、安全審計(jì)系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設(shè)施和網(wǎng)頁防篡改系統(tǒng)等設(shè)備,建立身份認(rèn)證和授權(quán)管理機(jī)制,對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進(jìn)行必要配置,及時(shí)安裝、升級(jí)應(yīng)用軟件和操作系統(tǒng)補(bǔ)丁,對(duì)重要數(shù)據(jù)定時(shí)進(jìn)行備份,定期進(jìn)行漏洞掃描等。 ( 2)管理方面。建立健全信息安 全各項(xiàng)管理制度,制定信息安全保護(hù)策略,落實(shí)信息安全管理責(zé)任制,落實(shí)信息安全等級(jí)保護(hù)制度,定期開展信息安全風(fēng)險(xiǎn)評(píng)估,加強(qiáng)信息安全培訓(xùn)。 3.2 監(jiān)測(cè)預(yù)警 各部門要進(jìn)一步完善監(jiān)測(cè)分析預(yù)警機(jī)制,做到早發(fā)現(xiàn)、早報(bào)告、早處理。 ( 1)縣信息安全應(yīng)急協(xié)調(diào)小組成員單位要根據(jù)職能,進(jìn)一步建立完善相關(guān)信息安全事件監(jiān)測(cè)、監(jiān)控系統(tǒng),及時(shí)準(zhǔn)確地獲取信息安全有關(guān)信息,加強(qiáng)對(duì)相關(guān)信息的監(jiān)測(cè)監(jiān)控。建立信息溝通渠道和信息安全事件信息通報(bào)機(jī)制,做好信息安全事件監(jiān)測(cè)、分析、研判和預(yù)警工作。 ( 2)各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位進(jìn)一步建立完善信息安全事件監(jiān)測(cè)、分析、預(yù)警系統(tǒng),加強(qiáng)對(duì)各類信息安全事件有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè),提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等能力,防止有害信息傳播。 ( 3)各單位密切注意氣象、水文、海洋、地震等部門對(duì)災(zāi)害情況的預(yù)報(bào),做好預(yù)防準(zhǔn)備工作。 ( 4)各部門、各單位預(yù)測(cè)可能發(fā)生信息安全事件后,必須及時(shí)將相關(guān)信息報(bào)告縣信息安全協(xié)調(diào)小組辦公室。 3.3 預(yù)警 3.3.l 預(yù)警信息 縣信息安全協(xié)調(diào)小組辦公室接到預(yù)測(cè)信息后,迅速組織有關(guān)專家對(duì)相關(guān) 信息進(jìn)行會(huì)商研判,評(píng)估風(fēng)險(xiǎn)等級(jí),并根據(jù)風(fēng)險(xiǎn)等級(jí)提出預(yù)警級(jí)別建議,報(bào)縣信息安全協(xié)調(diào)小組。 3.3.2 預(yù)警級(jí)別 按照可能造成的危害、緊急程度和發(fā)展態(tài)勢(shì),預(yù)警級(jí)別分為 I 級(jí)、 II 級(jí)、 III 級(jí)和 IV 級(jí),分別用紅色( I 級(jí))、橙色( II 級(jí))、黃色( III 級(jí))和藍(lán)色( IV 級(jí))來表示。 3.3.3 預(yù)警發(fā)布與解除 預(yù)警信息發(fā)布由信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)及時(shí)向有關(guān)單位(部門)或社會(huì)公眾發(fā)布警報(bào),避免事件的發(fā)生。 ( 1) I 級(jí)預(yù)警由國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)發(fā)布預(yù)警信息; II 級(jí)預(yù)警按照省網(wǎng)絡(luò)與信息安全相關(guān)應(yīng)急預(yù) 案,由省信息安全應(yīng)急協(xié)調(diào)小組授權(quán)省信息安全應(yīng)急支援中心發(fā)布預(yù)警信息; III 級(jí)預(yù)警由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息; 級(jí)預(yù)警由縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息。 ( 2)各部門、各單位經(jīng)過跟蹤監(jiān)測(cè)并對(duì)監(jiān)測(cè)信息進(jìn)行分析評(píng)估,認(rèn)為應(yīng)當(dāng)結(jié)束預(yù)警狀態(tài)的,要及時(shí)提出結(jié)束預(yù)警建議, I 級(jí)信息安全事件的預(yù)警結(jié)束與否由國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定; II 級(jí)信息安全事件由省信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定; III 級(jí)信息安全事件由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后,發(fā)布結(jié)束預(yù)警信息;IV 級(jí)信息安全事件,由縣信息安全應(yīng)急協(xié)調(diào)小 組按程序和權(quán)限發(fā)布結(jié)束預(yù)警信息。 ( 3)面向各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位的預(yù)警信息的發(fā)布、調(diào)整和解除,以電話、電子郵件、傳真等方式通知到其應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組有關(guān)人員,所有被通知的單位和人員需要對(duì)接收到的預(yù)警信息進(jìn)行確認(rèn);面向社會(huì)公眾的預(yù)警信息的發(fā)布、調(diào)整和解除可通過新聞媒體、通信、信息網(wǎng)絡(luò)等方式進(jìn)行。 ( 4)各相關(guān)單位(部門)應(yīng)根據(jù)發(fā)布的預(yù)警信息,做好相應(yīng)的信息安全應(yīng)急保障準(zhǔn)備工作,縣信息安全協(xié)調(diào)小組辦公室要進(jìn)行必要的檢查、督促和指導(dǎo)。 4 應(yīng)急處置 4.1 信息報(bào)告 各基礎(chǔ)信息 網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位要落實(shí)責(zé)任,制定本單位(部門)信息通報(bào)制度,加強(qiáng)信息溝通。信息來源主要包括分析預(yù)警系統(tǒng)監(jiān)測(cè)到的信息安全事件信息、上級(jí)機(jī)構(gòu)或其他職能部門通報(bào)的信息安全事件信息、接到來自各信息安全事件事發(fā)單位(部門)和社會(huì)的報(bào)告信息。 4.1.1 信息通報(bào) ( 1)內(nèi)部信息通報(bào)。發(fā)生信息安全事件后,事發(fā)單位(部門)按照下列順序進(jìn)行通報(bào): A、在 10 分鐘內(nèi),把信息安全事件有關(guān)信息報(bào)告本單位(部門)應(yīng)急響應(yīng)處置小組組長(zhǎng)。 B、應(yīng)急響應(yīng)處置小組組長(zhǎng)接到報(bào)告后 10 分鐘內(nèi),將事件情況通知到應(yīng)急 響應(yīng)處置小組所有成員,小組成員做好應(yīng)急處置的準(zhǔn)備,并報(bào)告應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)。 C、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)接到報(bào)告后 10 分鐘內(nèi),將事件情況通知到應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組各成員,小組成員應(yīng)該做好應(yīng)急處置的準(zhǔn)備,同時(shí)向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。 ( 2)外部信息通報(bào)。事發(fā)單位(部門)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告后 15 分鐘內(nèi),將相關(guān)信息及時(shí)通報(bào)給受到負(fù)面影響的其他機(jī)構(gòu)、互聯(lián)系統(tǒng)的單位等,同時(shí)根據(jù)應(yīng)急相應(yīng)的需要,將相關(guān)信息準(zhǔn)確通報(bào)給通訊等組織,以獲得適當(dāng)?shù)膽?yīng)急響應(yīng)支持。 4.1.2 信息上報(bào) 信息安全事 件發(fā)生后,事發(fā)單位(部門)和相關(guān)工作機(jī)構(gòu)按照相關(guān)應(yīng)急預(yù)案和報(bào)告制度上報(bào)事件信息。 ( 1)信息安全事件發(fā)生 60 分鐘內(nèi),事發(fā)單位(部門)必須向縣信息安全協(xié)調(diào)小組辦公室報(bào)送信息安全事件初步情況報(bào)告。 ( 2)縣信息安全協(xié)調(diào)小組辦公室接到報(bào)告后, 30 分鐘內(nèi),向縣信息安全應(yīng)急協(xié)調(diào)小組和縣政府報(bào)告;縣信息安全應(yīng)急協(xié)調(diào)小組接報(bào) 30 分鐘內(nèi),報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)。 4.1.3 信息處理 縣信息安全協(xié)調(diào)小組辦公室接到信息安全事件報(bào)告信息后,按照以下程序進(jìn)行處理: ( 1)了解事件信息。詳細(xì)記錄事件的細(xì)節(jié)信息 ,全面了解事件造成的損失、影響以及現(xiàn)場(chǎng)控制情況等有關(guān)信息。 ( 2)確認(rèn)事件性質(zhì)。在匯總相關(guān)信息的基礎(chǔ)上,及時(shí)判斷事件性質(zhì),確認(rèn)屬于信息安全事件的,進(jìn)入事件分析流程;經(jīng)核實(shí)屬于誤報(bào)的,應(yīng)對(duì)該事件進(jìn)行記錄并結(jié)案。 ( 3)評(píng)估事件級(jí)別。信息安全事件確認(rèn)后,根據(jù)掌握的信息,判斷事件類型、評(píng)估事件的范圍、損失、影響和可能波及的范圍、事件的嚴(yán)重程度和擴(kuò)散性等情況,初步確定事件級(jí)別,根據(jù)問題的性質(zhì)、危害程度,并向縣信息安全協(xié)調(diào)小組提出信息安全事件級(jí)別建議。 4.2 先期處理 信息安全事件發(fā)生后,事發(fā)單位(部 門)必須在第一時(shí)間實(shí)施先期處置,并按職責(zé)和規(guī)定權(quán)限啟動(dòng)本單位(部門)應(yīng)急預(yù)案,控制事態(tài)發(fā)展,并及時(shí)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告。 4.3 應(yīng)急指揮與協(xié)調(diào) ( 1)發(fā)生 級(jí)以上信息安全事件后,由縣信息安全應(yīng)急協(xié)調(diào)小組統(tǒng)一指揮,負(fù)責(zé)啟動(dòng)本預(yù)案,同時(shí)立即組織縣信息安全應(yīng)急協(xié)調(diào)小組成員單位有關(guān)人員趕赴事發(fā)單位(部門)督促、指導(dǎo)和協(xié)調(diào)處置工作。 ( 2)縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及時(shí)增派專家和應(yīng)急支援單位,協(xié)調(diào)制定應(yīng)急處置方案,防止引發(fā)次生、衍生事件;協(xié)調(diào)有關(guān)部門調(diào)動(dòng)必須的物資、設(shè)備,支援應(yīng)急工作。 ( 3)現(xiàn)場(chǎng)指揮部在縣信息安全應(yīng)急協(xié)調(diào)小組的統(tǒng)一指揮下,全權(quán)負(fù)責(zé)現(xiàn)場(chǎng)的應(yīng)急處置工作,參加現(xiàn)場(chǎng)處置的縣級(jí)各有關(guān)部門和單位要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置工作。 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級(jí) 根據(jù)信息安全事件的分類分級(jí)狀況,信息安全事件響應(yīng)等級(jí)分為 I 級(jí)、 II 級(jí)、 III 級(jí)和 IV 級(jí)。 4.4.2 分級(jí)響應(yīng) 發(fā)生信息安全事件后,一般按下列規(guī)定進(jìn)行分級(jí)響應(yīng): 發(fā)生 IV 級(jí)信息安全事件后,由各部門網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組或部門信息安全響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)批準(zhǔn),啟動(dòng)專項(xiàng)應(yīng)急預(yù)案,及時(shí)有效地進(jìn)行處置 ,并向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。 發(fā)生 I 級(jí)、 II 級(jí)、 級(jí)信息安全事件后,由縣信息安全應(yīng)急協(xié)調(diào)小組組長(zhǎng)批準(zhǔn),啟動(dòng)本預(yù)案,應(yīng)急協(xié)調(diào)小組辦公室通知應(yīng)急協(xié)調(diào)小組各成員單位、事發(fā)單位(部門)、應(yīng)急響應(yīng)機(jī)構(gòu),并向市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)報(bào)請(qǐng)啟動(dòng)相關(guān)應(yīng)急預(yù)案。 4.4.3 響應(yīng)程序 發(fā)生 級(jí)信息安全事件時(shí),按以下程序進(jìn)行響應(yīng): ( 1)成立應(yīng)急組織機(jī)構(gòu)。事發(fā)單位(部門)會(huì)同有關(guān)單位迅速組成現(xiàn)場(chǎng)指揮部。 ( 2)調(diào)配應(yīng)急保障資源??h信息安全應(yīng)急協(xié)調(diào)小組辦公室負(fù)責(zé)組織協(xié)調(diào)信息安全應(yīng)急咨詢專家,并明確 和協(xié)調(diào)處置機(jī)構(gòu)或人員在應(yīng)急響應(yīng)過程中的權(quán)限,及時(shí)組織抽調(diào)安全技術(shù)力量和資源,如網(wǎng)絡(luò)與通訊資源、計(jì)算機(jī)軟硬件設(shè)備、安全設(shè)備、處置案例、解決方案等,為應(yīng)急處置提供保障。 ( 3)制定應(yīng)急處置方案?,F(xiàn)場(chǎng)指揮部組織制定具體應(yīng)急處置方案,交由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室組織專家進(jìn)行評(píng)估,經(jīng)協(xié)調(diào)小組成員單位會(huì)商通過后,上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)實(shí)施。應(yīng)急處置方案須優(yōu)先考慮以下兩個(gè)內(nèi)容: 應(yīng)急處置目標(biāo): A、盡快使網(wǎng)絡(luò)或系統(tǒng)恢復(fù)正常操作; B、盡量減輕該次信息安全事件對(duì)其他網(wǎng)絡(luò)或系統(tǒng)的影響,防止衍生或 次生其他信息安全事件; C、避免發(fā)生同類信息安全事件; D、避免使信息安全事件升級(jí); E、找出引發(fā)信息安全事件的主要原因; F、評(píng)估信息安全事件的影響和破壞; G、收集證據(jù)為日后立案調(diào)查提供證明。 應(yīng)急處置優(yōu)先順序: A、保障人身生命安全; B、保護(hù)涉及國(guó)家秘密或敏感數(shù)據(jù)等關(guān)鍵資源; C、保護(hù)遺失或損毀后造成嚴(yán)重?fù)p失的數(shù)據(jù); D、防止停頓后造成嚴(yán)重?fù)p失及恢復(fù)成本較高的系統(tǒng)受到損壞; E、將服務(wù)中斷的影響減到最??; F、維護(hù)政府整體公共形象。 ( 4)實(shí)施應(yīng) 急處置。對(duì)于 級(jí)信息安全事件,現(xiàn)場(chǎng)指揮部按照應(yīng)急處置方案,對(duì)信息安全事件實(shí)施應(yīng)急處置,限制事件范圍、損失和影響程度。對(duì)于可能是級(jí)以上的信息安全事件,應(yīng)進(jìn)行先期處理,防止事態(tài)進(jìn)一步擴(kuò)大。 在實(shí)施應(yīng)急處置前,首先做好以下幾方面工作: A、評(píng)估信息安全事件對(duì)網(wǎng)絡(luò)或系統(tǒng)數(shù)據(jù)的影響,確定有關(guān)數(shù)據(jù)是否已被信息安全事件破壞或感染; B、保護(hù)敏感或關(guān)鍵數(shù)據(jù)和系統(tǒng)。例如將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移至其他介質(zhì)(該介質(zhì)應(yīng)與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡(luò)相對(duì)分離); C、決定是否需要暫時(shí)斷開發(fā)生信息安全事件的網(wǎng)絡(luò)或暫停系統(tǒng)操作; D、保留發(fā)生信息安全事件系統(tǒng)的當(dāng)前記錄,以供調(diào)查,并作為日后采取跟進(jìn)行動(dòng)的證據(jù); E、記錄這一階段采取的行動(dòng); F、檢查通過共享網(wǎng)絡(luò)服務(wù)或任何可信賴關(guān)系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng); G、在完成上述工作內(nèi)容后,按處置方案,采取相應(yīng)技術(shù)和管理措施消除信息安全事件。 ( 5)擴(kuò)大應(yīng)急。經(jīng)應(yīng)急處置后,事態(tài)難以控制或已升級(jí)為級(jí)以上信息安全事件后,應(yīng)迅速報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu),請(qǐng)求啟動(dòng)相應(yīng)預(yù)案。 4.5 應(yīng)急結(jié)束 應(yīng)急處置工作結(jié)束或者相關(guān)危險(xiǎn)因素消除后,現(xiàn)場(chǎng)指揮部向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室提出應(yīng)急處置結(jié)束建議,經(jīng)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后,終止本預(yù)案,并向社會(huì)公布相關(guān)信息。 5 后期處置 5.1 善后處置 縣信息安全應(yīng)急協(xié)調(diào)小組辦公室、事發(fā)單位(部門)和其他相關(guān)應(yīng)急管理工作機(jī)構(gòu)要積極穩(wěn)妥、深入細(xì)致地搞好善后處置,及時(shí)返還征用的物資和裝備。對(duì)參與處置的工作人員,以及緊急調(diào)集、征用有關(guān)單位和個(gè)人的物資,要按照規(guī)定給予補(bǔ)助或

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論