與信息安全事件應(yīng)急預(yù)案【稀缺資源，路過別錯(cuò)過】

玉田縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 目 錄 1 總則 1.1 目的 1.2 編制依據(jù) 1.3 網(wǎng)絡(luò)與信息安全事件分類分級(jí) 1.3.1 信息安全事件分類 1.3.2 信息安全事件分級(jí) 1.4 工作原則 1.5 適用范圍 2 組織指揮體系及職責(zé) 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé) 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé) 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé) 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng) 導(dǎo)小組、處置小組及其職責(zé) 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé) 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責(zé) 2.5 現(xiàn)場(chǎng)指揮部及其職責(zé) 2.6 專家組及其職責(zé) 3 預(yù)防與預(yù)警 3.1 預(yù)防機(jī)制 3.2 監(jiān)測(cè)預(yù)警 3.3 預(yù)警 3.3.1 預(yù)警信息 3.3.2 預(yù)警級(jí)別 3.3.3 預(yù)警發(fā)布與解除 4 應(yīng)急處置 4.1 信息報(bào)告 4.1.1 信息通報(bào) 4.1.2 信息上報(bào) 4.1.3 信息處理 4.2 先期處理 4.3 應(yīng)急指揮與協(xié)調(diào) 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級(jí) 4.4.2 分級(jí)響應(yīng) 4.4.3 響應(yīng)程序 4.5 應(yīng)急結(jié)束 5 后期處置 5.1 善后處置 5.2 調(diào)查與評(píng)估 5.3 恢復(fù)重建 6 保障措施 6.1 通信與信息保障 6.2 應(yīng)急隊(duì)伍保障 6.3 應(yīng)急物資保障 6.3.1 應(yīng)急設(shè)備保障 6.3.2 交通運(yùn)輸保障 6.3.3 經(jīng)費(fèi)保障 6.3.4 技術(shù)資料保障 6.3.5 治安保障 6.4 技術(shù)支撐保障 6.5 宣傳、培訓(xùn)和演練 6.5.1 宣傳 6.5.2 培訓(xùn) 6.5.3 演練 6.6 監(jiān)督檢查 7 附則 7.1 預(yù)案管理與更新 7.2 獎(jiǎng)勵(lì)與責(zé)任 7.3 預(yù)案制定與解釋部門 7.4 預(yù)案實(shí)施或生效時(shí)間 1 總則 1.1 目的 提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全公共事件的能力，形成快速、高效、有序的網(wǎng)絡(luò)與信息 安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除各類網(wǎng)絡(luò)與信息安全事件的危害和影響，確保我縣基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行，促進(jìn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。 1.2 編制依據(jù) 依據(jù)中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法、中華人民共和國(guó)國(guó)家安全法、中華人民共和國(guó)電信條例、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、河北省人民政府突發(fā)公共事件總體應(yīng)急預(yù)案、唐山市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案、信息安全事件管理指南（ GB Z20985 2007）、信息安全事件分類分級(jí)指南（ GB Z20986 2007）、信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（ GB T 20988 2007）等有關(guān)法律、政策和標(biāo)準(zhǔn)，結(jié)合我縣實(shí)際，制定本預(yù)案。 1.3 網(wǎng)絡(luò)與信息安全事件分類分級(jí) 本預(yù)案所稱突發(fā)網(wǎng)絡(luò)與信息安全公共事件（以下簡(jiǎn)稱信息安全事件），是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生，對(duì)網(wǎng)絡(luò)或信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響，危及社會(huì)穩(wěn)定、經(jīng)濟(jì)秩序和公共利益的緊急信息安全事件。 1.3.1 信息安全事件分類 根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等，信息安全事件主要分為以下七類： （ 1）有危害程序事件。是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件，包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （ 2）網(wǎng)絡(luò)攻擊事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件，包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻 擊事件。 （ 3）信息破壞事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件，包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 （ 4）信息內(nèi)容安全事件。是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的信息安全事件，包括違反憲法和法律、行政法規(guī)的信息安全事件；針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論，形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件；組織串聯(lián)、煽動(dòng)集會(huì)游行的信息安全事件；其他信息內(nèi)容安 全事件。 （ 5）設(shè)備設(shè)施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的信息安全事件，以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件，包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 （ 6）災(zāi)害性事件。是指由于不可抗力對(duì)網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件，包括水災(zāi)、雪災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。 （ 7）其他信息安全事件。不能歸為以上 6 個(gè)基本分類的信息安全事件。 1.3.2 信息安全事件 分級(jí) 根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，將信息安全事件劃分為以下四個(gè)級(jí)別： （ 1）特別重大事件（ I 級(jí)）。是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，將使特別重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，產(chǎn)生特別重大的社會(huì)影響。事態(tài)發(fā)展超出省級(jí)政府的控制能力，需要跨省城、跨部門協(xié)調(diào)。 （ 2）重大事件（ II 級(jí)）。是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，將使特別重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，產(chǎn)生重大的社會(huì)影響，需要跨部門、跨地區(qū)協(xié)同處置。 （ 3）較大事件（ III 級(jí)）。是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重系統(tǒng)損失，產(chǎn)生較大的社會(huì)影響。 （ 4）一般事件（ IV 級(jí)）。是指會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失，產(chǎn)生一般的社會(huì)影響。 1.4 工作原則 （ 1）統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)。全縣信息安全事件應(yīng)急處置工作由縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。按照 “屬地管 理、分級(jí)負(fù)責(zé) ”原則，建立和完善信息安全責(zé)任制，正確處理?xiàng)l與塊的關(guān)系，做到條塊結(jié)合、以條為主。 （ 2）預(yù)防為主，構(gòu)筑體系。堅(jiān)持 “積極防御、綜合防范 ”的方針，強(qiáng)化組織管理和技術(shù)防范，努力提升對(duì)網(wǎng)絡(luò)突發(fā)事件的駕馭能力。要從監(jiān)測(cè)、監(jiān)控、應(yīng)急處置、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取技術(shù)、管理等措施，加強(qiáng)預(yù)防，要充分發(fā)揮各方面的作用，全社會(huì)共同構(gòu)筑網(wǎng)絡(luò)與信息安全應(yīng)急體系。 （ 3）整合資源，信息共享。充分利用現(xiàn)有的信息安全基礎(chǔ)設(shè)施，依靠各有關(guān)部門和單位的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)體系，形成信息安全保障工作合 力。建立健全信息安全信息通報(bào)交流制度，實(shí)現(xiàn)資源共享。 （ 4）快速反應(yīng)，聯(lián)動(dòng)處置。及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。動(dòng)員各方面力量協(xié)同一致，各級(jí)各部門建立和完善信息安全聯(lián)動(dòng)工作機(jī)制，加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合，形成信息安全聯(lián)合應(yīng)急處置合力。 1.5 適用范圍 本預(yù)案適用于本縣發(fā)生的 III 級(jí)以上信息安全事件的應(yīng)對(duì)工作。 本預(yù)案啟動(dòng)后，本縣其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行，法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。 2 組織指 揮體系及職責(zé) 建立統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、協(xié)調(diào)配合的信息安全應(yīng)急組織體系，是做好信息安全應(yīng)急處置工作的重要保障。 2.1 玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé) 發(fā)生 III 級(jí)及以上信息安全事件后，縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組（以下簡(jiǎn)稱縣信息安全應(yīng)急協(xié)調(diào)小組）負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)全縣信息安全事件的應(yīng)急處置工作，組長(zhǎng)由分管信息化工作的副縣長(zhǎng)擔(dān)任，政府辦相關(guān)副主任任副組長(zhǎng)，成員由縣信息化辦公室、縣公安局、縣財(cái)政局、縣保密局及其他有關(guān)單位負(fù)責(zé)人組成。 主要職責(zé)如下： （ 1）貫徹國(guó)家、省、市有關(guān)信息安全法律 法規(guī)和方針政策；審議、發(fā)布我縣信息安全應(yīng)急工作相關(guān)規(guī)定、政策和應(yīng)急預(yù)案； （ 2）決策預(yù)警信息發(fā)布與解除、應(yīng)急處置方案；下達(dá)啟動(dòng)縣級(jí)信息安全應(yīng)急預(yù)案命令，并向縣政府匯報(bào)應(yīng)急處置進(jìn)展情況； （ 3）部署、檢查信息安全應(yīng)急保障工作，解決應(yīng)急處置工作中的問題； （ 4）在緊急情況下，批準(zhǔn)統(tǒng)一調(diào)用全縣各種信息安全應(yīng)急資源，做好應(yīng)急處置工作的組織協(xié)調(diào)； （ 5）根據(jù)發(fā)生信息安全事件的級(jí)別，向市網(wǎng)絡(luò)信息安全協(xié)調(diào)機(jī)構(gòu)提出啟動(dòng)相應(yīng)的應(yīng)急預(yù)案請(qǐng)求。 各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組，負(fù)責(zé)領(lǐng)導(dǎo) 、組織、協(xié)調(diào)本地區(qū)信息安全應(yīng)急處置工作。 2.2 玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé) 發(fā)生 III 級(jí)以上信息安全事件后，縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室（以下簡(jiǎn)稱縣信息安全應(yīng)急協(xié)調(diào)小組辦公室）負(fù)責(zé)日常聯(lián)絡(luò)、事務(wù)處理、應(yīng)急處置技術(shù)支持與服務(wù)等工作，主任由縣信息化辦公室主任擔(dān)任。 主要職責(zé)如下： （ 1）貫徹國(guó)家、省、市、縣信息安全應(yīng)急法律法規(guī)、方針政策和標(biāo)準(zhǔn)規(guī)范，研究提出我縣信息安全應(yīng)急管理的政策和規(guī)劃建議，組織編制并不斷完善我縣網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 ； （ 2）負(fù)責(zé)我縣信息安全應(yīng)急處置工 作的跨部門組織協(xié)調(diào)；建立健全信息安全應(yīng)急資源共享機(jī)制，組織協(xié)調(diào)我縣信息安全應(yīng)急體系建設(shè)，加強(qiáng)與大專院校、科研單位、信息安全產(chǎn)品生產(chǎn)企業(yè)以及信息安全應(yīng)急處置機(jī)構(gòu)等單位合作，為解決信息安全事件提供技術(shù)支持； （ 3）按照縣信息安全應(yīng)急協(xié)調(diào)小組下達(dá)的命令和指示，負(fù)責(zé)督促信息安全應(yīng)急處置工作，實(shí)施信息安全應(yīng)急保障調(diào)度，完成縣信息安全應(yīng)急協(xié)調(diào)小組交辦的事項(xiàng)； （ 4）接收并處理信息安全應(yīng)急信息報(bào)告，會(huì)同相關(guān)專家及必要部門，研判或提出安全事件等級(jí)或預(yù)警級(jí)別的建議，上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組； （ 5）收集信息安全 事件報(bào)告統(tǒng)計(jì)數(shù)據(jù)，定期編制事件統(tǒng)計(jì)報(bào)告，匯總信息安全應(yīng)急工作情況，撰寫應(yīng)急工作總結(jié)，向縣安全應(yīng)急協(xié)調(diào)小組報(bào)告并提出工作建議； （ 6）建立和完善本縣網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，建立和維護(hù)管理信息安全應(yīng)急資源數(shù)據(jù)庫，組織開展信息安全應(yīng)急處置技術(shù)培訓(xùn)； （ 7）協(xié)調(diào)指導(dǎo) III 級(jí)、 級(jí)信息安全事件的預(yù)防預(yù)警、應(yīng)急處置、調(diào)查評(píng)估、信息發(fā)布、應(yīng)急保障和應(yīng)急演練等工作； （ 8）加強(qiáng)同市內(nèi)其他縣（市）區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)的溝通聯(lián)絡(luò)，交流應(yīng)急處置經(jīng)驗(yàn)，建立協(xié)同應(yīng)對(duì)重大信息安全事件的應(yīng)急機(jī)制。 2.3 玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé) 縣信息化辦公室（發(fā)改局）負(fù)責(zé)我縣信息安全應(yīng)急工作的綜合協(xié)調(diào)； 縣委宣傳部負(fù)責(zé)網(wǎng)上相關(guān)信息內(nèi)容安全事件等的應(yīng)急處置及協(xié)調(diào)工作，建立網(wǎng)絡(luò)信息內(nèi)容監(jiān)測(cè)監(jiān)控機(jī)制，做好分析預(yù)警，負(fù)責(zé)相關(guān)信息內(nèi)容安全事件應(yīng)急預(yù)案的編制、演練和修訂完善； 縣教育局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應(yīng)急處置及協(xié)調(diào)工作，建立健全校園網(wǎng)信息安全監(jiān)測(cè)監(jiān)控機(jī)制，做好分析預(yù)警，負(fù)責(zé)校園網(wǎng)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善； 縣公安局負(fù)責(zé)網(wǎng)絡(luò)攻擊和有害程序等信息安全 事件的應(yīng)急處置及協(xié)調(diào)工作，建立公共信息網(wǎng)絡(luò)監(jiān)測(cè)監(jiān)控機(jī)制，做好分析預(yù)警，負(fù)責(zé)相關(guān)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善 ； 縣財(cái)政局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急資金保障工作 ； 縣廣播電視局負(fù)責(zé)廣播電視傳輸網(wǎng)網(wǎng)絡(luò)安全、廣播電視信號(hào)有線干擾事件和網(wǎng)上視聽節(jié)目應(yīng)急處置及協(xié)調(diào)工作，建立廣播電視信號(hào)監(jiān)測(cè)監(jiān)控機(jī)制，做好分析預(yù)警，負(fù)責(zé)廣播電視播出應(yīng)急預(yù)案的編制、演練和修訂完善； 縣保密局負(fù)責(zé)網(wǎng)絡(luò)失泄密信息安全事件的應(yīng)急處置及協(xié)調(diào)工作，建立網(wǎng)絡(luò)失泄密事件監(jiān)測(cè)監(jiān)控機(jī)制，做好分析預(yù)警； 縣機(jī)要局負(fù)責(zé)密碼產(chǎn)品信息安全事 件的應(yīng)急處置及協(xié)調(diào)工作； 縣信息安全應(yīng)急協(xié)調(diào)小組各成員單位要根據(jù)自己的職責(zé)，制定相應(yīng)應(yīng)急預(yù)案和應(yīng)急處置方案，并定期進(jìn)行演練。建立健全信息安全事件應(yīng)急處置協(xié)調(diào)機(jī)制，加強(qiáng)協(xié)調(diào)配合，密切合作，共同做好我縣信息安全應(yīng)急處置工作。其它縣直有關(guān)單位在各自職責(zé)范圍內(nèi)做好信息安全應(yīng)急處置工作。 2.4 部門信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、處置小組及其職責(zé) 2.4.1 部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé) 各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位均應(yīng)成立信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、決策和協(xié)調(diào)本單位（部門）信息 安全事件處置事宜，組長(zhǎng)由本單位（部門）信息安全主管領(lǐng)導(dǎo)擔(dān)任，成員由本單位信息安全責(zé)任人、相關(guān)業(yè)務(wù)科室等部門負(fù)責(zé)人組成。 主要職責(zé)如下： （ 1）貫徹落實(shí)國(guó)家、省、市關(guān)于信息安全應(yīng)急法律、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范； （ 2）領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)本單位（部門）信息安全事件的應(yīng)急處置工作，批準(zhǔn)發(fā)布、啟動(dòng)本單位（部門）信息安全應(yīng)急預(yù)案； （ 3）建立本單位（部門）信息安全應(yīng)急分析預(yù)警體系，建立預(yù)警網(wǎng)絡(luò)平臺(tái)，加強(qiáng)分析預(yù)警，對(duì)本單位（部門）發(fā)布或轉(zhuǎn)發(fā)有關(guān)預(yù)警信息； （ 4）向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件發(fā) 生情況； （ 5）協(xié)調(diào)、調(diào)配本單位（部門）信息安全事件處置過程中所需信息安全應(yīng)急資源； （ 6）促進(jìn)本單位（部門）信息安全應(yīng)急方面信息和經(jīng)驗(yàn)交流。 2.4.2 部門應(yīng)急響應(yīng)處置小組及其職責(zé) 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組下設(shè)應(yīng)急響應(yīng)處置小組，組長(zhǎng)由本單位（部門）信息安全責(zé)任人擔(dān)任，成員由本單位信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、計(jì)算機(jī)軟硬件設(shè)備供應(yīng)商等相關(guān)人員組成。 其主要職責(zé)如下： （ 1）具體管理和實(shí)施本單位（部門）信息安全事件處置工作，制定、修改完善本單位（部門）信息安全事件應(yīng)急預(yù)案，組織演練； （ 2）發(fā)生信息安全事件后，及時(shí)向本單位（部門）信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告事件情況，并查找事件發(fā)生原因，分析評(píng)估事件等級(jí)，對(duì) IV 級(jí)信息安全事件直接進(jìn)行處置，對(duì) III 級(jí)以上信息安全事件進(jìn)行先期處置； （ 3）負(fù)責(zé)與通訊、電力等機(jī)構(gòu)及信息安全專家協(xié)調(diào)、溝通，尋求有關(guān)信息安全應(yīng)急處置意見； （ 4）對(duì)信息安全預(yù)警信息進(jìn)行影響分析，組織實(shí)施本單位（部門）網(wǎng)絡(luò)與信息系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估； （ 5）在恢復(fù)系統(tǒng)過程中，為相關(guān)部門提供收集證據(jù)、系統(tǒng)備份和恢復(fù)、系統(tǒng)配置和管理的技術(shù)支持； （ 6）組織開展本單位 （部門）信息安全應(yīng)急方面的培訓(xùn)教育。 2.5 現(xiàn)場(chǎng)指揮部及其職責(zé) 根據(jù)信息安全事件的發(fā)展態(tài)勢(shì)和實(shí)際需要，成立由事發(fā)單位（部門）信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)為指揮長(zhǎng)的現(xiàn)場(chǎng)指揮部，成員由單位（部門）應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組相關(guān)成員、單位（部門）應(yīng)急響應(yīng)處置小組成員及縣信息安全協(xié)調(diào)小組辦公室指派的相關(guān)技術(shù)人員組成。必要時(shí)可由縣信息安全協(xié)調(diào)小組辦公室組織專業(yè)機(jī)構(gòu)充實(shí)現(xiàn)場(chǎng)指揮部。 主要職責(zé)如下： （ 1）在縣信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作； （ 2）收集信息安全事件現(xiàn)場(chǎng)信息，評(píng)估判定事件 等級(jí)，制定應(yīng)急處置方案； （ 3）向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件情況。 2.6 專家組及其職責(zé) 縣信息安全協(xié)調(diào)小組根據(jù)需要，聘請(qǐng)有關(guān)專家，組成玉田縣信息安全應(yīng)急專家咨詢組，由熟悉信息安全事件預(yù)防、預(yù)警、應(yīng)急處置、應(yīng)急保障、恢復(fù)重建、應(yīng)急演練以及相關(guān)法律知識(shí)的高級(jí)專業(yè)技術(shù)人員和管理人員組成。 其主要職責(zé)如下： （ 1）研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢(shì)； （ 2）為信息安全應(yīng)急處置工作提供決策建議和技術(shù)咨詢指導(dǎo)； （ 3）參與重要信息的研判、事件的調(diào)查和總結(jié)評(píng)估工作； （ 4）必要時(shí)參與信息安全事件現(xiàn)場(chǎng)應(yīng)急處置工作； （ 5）參與我縣信息安全應(yīng)急演練和培訓(xùn)工作。 3 預(yù)防與預(yù)警 縣信息安全協(xié)調(diào)小組成員單位、各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位應(yīng)從技術(shù)實(shí)現(xiàn)、制度建立、業(yè)務(wù)管理等方面建立健全信息安全的預(yù)防和預(yù)警機(jī)制。 3.1 預(yù)防機(jī)制 大力推進(jìn)等級(jí)保護(hù)制度，積極推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作，將風(fēng)險(xiǎn)評(píng)估工作制度化。各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位要認(rèn)真落實(shí)信息安全等級(jí)保護(hù)制度，按照信息安全等級(jí)保護(hù)要求進(jìn)行系統(tǒng)防護(hù)；要在本系統(tǒng)積極開展信息安全風(fēng)險(xiǎn)評(píng)估，通過 評(píng)估查找薄弱環(huán)節(jié)和面臨的威脅，消除安全隱患和安全漏洞，提高預(yù)防信息安全事件發(fā)生的能力。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件，各相關(guān)部門要建立制度化、程序化的處理流程。 （ l）技術(shù)方面。安裝防火墻、入侵監(jiān)測(cè)、計(jì)算機(jī)殺毒軟件、內(nèi)容過濾工具、安全審計(jì)系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設(shè)施和網(wǎng)頁防篡改系統(tǒng)等設(shè)備，建立身份認(rèn)證和授權(quán)管理機(jī)制，對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進(jìn)行必要配置，及時(shí)安裝、升級(jí)應(yīng)用軟件和操作系統(tǒng)補(bǔ)丁，對(duì)重要數(shù)據(jù)定時(shí)進(jìn)行備份，定期進(jìn)行漏洞掃描等。 （ 2）管理方面。建立健全信息安 全各項(xiàng)管理制度，制定信息安全保護(hù)策略，落實(shí)信息安全管理責(zé)任制，落實(shí)信息安全等級(jí)保護(hù)制度，定期開展信息安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)信息安全培訓(xùn)。 3.2 監(jiān)測(cè)預(yù)警 各部門要進(jìn)一步完善監(jiān)測(cè)分析預(yù)警機(jī)制，做到早發(fā)現(xiàn)、早報(bào)告、早處理。 （ 1）縣信息安全應(yīng)急協(xié)調(diào)小組成員單位要根據(jù)職能，進(jìn)一步建立完善相關(guān)信息安全事件監(jiān)測(cè)、監(jiān)控系統(tǒng)，及時(shí)準(zhǔn)確地獲取信息安全有關(guān)信息，加強(qiáng)對(duì)相關(guān)信息的監(jiān)測(cè)監(jiān)控。建立信息溝通渠道和信息安全事件信息通報(bào)機(jī)制，做好信息安全事件監(jiān)測(cè)、分析、研判和預(yù)警工作。 （ 2）各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位進(jìn)一步建立完善信息安全事件監(jiān)測(cè)、分析、預(yù)警系統(tǒng)，加強(qiáng)對(duì)各類信息安全事件有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)，提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等能力，防止有害信息傳播。 （ 3）各單位密切注意氣象、水文、海洋、地震等部門對(duì)災(zāi)害情況的預(yù)報(bào)，做好預(yù)防準(zhǔn)備工作。 （ 4）各部門、各單位預(yù)測(cè)可能發(fā)生信息安全事件后，必須及時(shí)將相關(guān)信息報(bào)告縣信息安全協(xié)調(diào)小組辦公室。 3.3 預(yù)警 3.3.l 預(yù)警信息 縣信息安全協(xié)調(diào)小組辦公室接到預(yù)測(cè)信息后，迅速組織有關(guān)專家對(duì)相關(guān) 信息進(jìn)行會(huì)商研判，評(píng)估風(fēng)險(xiǎn)等級(jí)，并根據(jù)風(fēng)險(xiǎn)等級(jí)提出預(yù)警級(jí)別建議，報(bào)縣信息安全協(xié)調(diào)小組。 3.3.2 預(yù)警級(jí)別 按照可能造成的危害、緊急程度和發(fā)展態(tài)勢(shì)，預(yù)警級(jí)別分為 I 級(jí)、 II 級(jí)、 III 級(jí)和 IV 級(jí)，分別用紅色（ I 級(jí)）、橙色（ II 級(jí)）、黃色（ III 級(jí)）和藍(lán)色（ IV 級(jí)）來表示。 3.3.3 預(yù)警發(fā)布與解除 預(yù)警信息發(fā)布由信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)及時(shí)向有關(guān)單位（部門）或社會(huì)公眾發(fā)布警報(bào)，避免事件的發(fā)生。 （ 1） I 級(jí)預(yù)警由國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)發(fā)布預(yù)警信息； II 級(jí)預(yù)警按照省網(wǎng)絡(luò)與信息安全相關(guān)應(yīng)急預(yù) 案，由省信息安全應(yīng)急協(xié)調(diào)小組授權(quán)省信息安全應(yīng)急支援中心發(fā)布預(yù)警信息； III 級(jí)預(yù)警由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息； 級(jí)預(yù)警由縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息。 （ 2）各部門、各單位經(jīng)過跟蹤監(jiān)測(cè)并對(duì)監(jiān)測(cè)信息進(jìn)行分析評(píng)估，認(rèn)為應(yīng)當(dāng)結(jié)束預(yù)警狀態(tài)的，要及時(shí)提出結(jié)束預(yù)警建議， I 級(jí)信息安全事件的預(yù)警結(jié)束與否由國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定； II 級(jí)信息安全事件由省信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定； III 級(jí)信息安全事件由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后，發(fā)布結(jié)束預(yù)警信息；IV 級(jí)信息安全事件，由縣信息安全應(yīng)急協(xié)調(diào)小 組按程序和權(quán)限發(fā)布結(jié)束預(yù)警信息。 （ 3）面向各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位的預(yù)警信息的發(fā)布、調(diào)整和解除，以電話、電子郵件、傳真等方式通知到其應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組有關(guān)人員，所有被通知的單位和人員需要對(duì)接收到的預(yù)警信息進(jìn)行確認(rèn)；面向社會(huì)公眾的預(yù)警信息的發(fā)布、調(diào)整和解除可通過新聞媒體、通信、信息網(wǎng)絡(luò)等方式進(jìn)行。 （ 4）各相關(guān)單位（部門）應(yīng)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的信息安全應(yīng)急保障準(zhǔn)備工作，縣信息安全協(xié)調(diào)小組辦公室要進(jìn)行必要的檢查、督促和指導(dǎo)。 4 應(yīng)急處置 4.1 信息報(bào)告 各基礎(chǔ)信息 網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營(yíng)單位要落實(shí)責(zé)任，制定本單位（部門）信息通報(bào)制度，加強(qiáng)信息溝通。信息來源主要包括分析預(yù)警系統(tǒng)監(jiān)測(cè)到的信息安全事件信息、上級(jí)機(jī)構(gòu)或其他職能部門通報(bào)的信息安全事件信息、接到來自各信息安全事件事發(fā)單位（部門）和社會(huì)的報(bào)告信息。 4.1.1 信息通報(bào) （ 1）內(nèi)部信息通報(bào)。發(fā)生信息安全事件后，事發(fā)單位（部門）按照下列順序進(jìn)行通報(bào)： A、在 10 分鐘內(nèi)，把信息安全事件有關(guān)信息報(bào)告本單位（部門）應(yīng)急響應(yīng)處置小組組長(zhǎng)。 B、應(yīng)急響應(yīng)處置小組組長(zhǎng)接到報(bào)告后 10 分鐘內(nèi)，將事件情況通知到應(yīng)急 響應(yīng)處置小組所有成員，小組成員做好應(yīng)急處置的準(zhǔn)備，并報(bào)告應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)。 C、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)接到報(bào)告后 10 分鐘內(nèi)，將事件情況通知到應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組各成員，小組成員應(yīng)該做好應(yīng)急處置的準(zhǔn)備，同時(shí)向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。 （ 2）外部信息通報(bào)。事發(fā)單位（部門）向縣信息安全協(xié)調(diào)小組辦公室報(bào)告后 15 分鐘內(nèi)，將相關(guān)信息及時(shí)通報(bào)給受到負(fù)面影響的其他機(jī)構(gòu)、互聯(lián)系統(tǒng)的單位等，同時(shí)根據(jù)應(yīng)急相應(yīng)的需要，將相關(guān)信息準(zhǔn)確通報(bào)給通訊等組織，以獲得適當(dāng)?shù)膽?yīng)急響應(yīng)支持。 4.1.2 信息上報(bào) 信息安全事 件發(fā)生后，事發(fā)單位（部門）和相關(guān)工作機(jī)構(gòu)按照相關(guān)應(yīng)急預(yù)案和報(bào)告制度上報(bào)事件信息。 （ 1）信息安全事件發(fā)生 60 分鐘內(nèi)，事發(fā)單位（部門）必須向縣信息安全協(xié)調(diào)小組辦公室報(bào)送信息安全事件初步情況報(bào)告。 （ 2）縣信息安全協(xié)調(diào)小組辦公室接到報(bào)告后， 30 分鐘內(nèi)，向縣信息安全應(yīng)急協(xié)調(diào)小組和縣政府報(bào)告；縣信息安全應(yīng)急協(xié)調(diào)小組接報(bào) 30 分鐘內(nèi)，報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)。 4.1.3 信息處理 縣信息安全協(xié)調(diào)小組辦公室接到信息安全事件報(bào)告信息后，按照以下程序進(jìn)行處理： （ 1）了解事件信息。詳細(xì)記錄事件的細(xì)節(jié)信息 ，全面了解事件造成的損失、影響以及現(xiàn)場(chǎng)控制情況等有關(guān)信息。 （ 2）確認(rèn)事件性質(zhì)。在匯總相關(guān)信息的基礎(chǔ)上，及時(shí)判斷事件性質(zhì)，確認(rèn)屬于信息安全事件的，進(jìn)入事件分析流程；經(jīng)核實(shí)屬于誤報(bào)的，應(yīng)對(duì)該事件進(jìn)行記錄并結(jié)案。 （ 3）評(píng)估事件級(jí)別。信息安全事件確認(rèn)后，根據(jù)掌握的信息，判斷事件類型、評(píng)估事件的范圍、損失、影響和可能波及的范圍、事件的嚴(yán)重程度和擴(kuò)散性等情況，初步確定事件級(jí)別，根據(jù)問題的性質(zhì)、危害程度，并向縣信息安全協(xié)調(diào)小組提出信息安全事件級(jí)別建議。 4.2 先期處理 信息安全事件發(fā)生后，事發(fā)單位（部 門）必須在第一時(shí)間實(shí)施先期處置，并按職責(zé)和規(guī)定權(quán)限啟動(dòng)本單位（部門）應(yīng)急預(yù)案，控制事態(tài)發(fā)展，并及時(shí)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告。 4.3 應(yīng)急指揮與協(xié)調(diào) （ 1）發(fā)生 級(jí)以上信息安全事件后，由縣信息安全應(yīng)急協(xié)調(diào)小組統(tǒng)一指揮，負(fù)責(zé)啟動(dòng)本預(yù)案，同時(shí)立即組織縣信息安全應(yīng)急協(xié)調(diào)小組成員單位有關(guān)人員趕赴事發(fā)單位（部門）督促、指導(dǎo)和協(xié)調(diào)處置工作。 （ 2）縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及時(shí)增派專家和應(yīng)急支援單位，協(xié)調(diào)制定應(yīng)急處置方案，防止引發(fā)次生、衍生事件；協(xié)調(diào)有關(guān)部門調(diào)動(dòng)必須的物資、設(shè)備，支援應(yīng)急工作。 （ 3）現(xiàn)場(chǎng)指揮部在縣信息安全應(yīng)急協(xié)調(diào)小組的統(tǒng)一指揮下，全權(quán)負(fù)責(zé)現(xiàn)場(chǎng)的應(yīng)急處置工作，參加現(xiàn)場(chǎng)處置的縣級(jí)各有關(guān)部門和單位要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置工作。 4.4 應(yīng)急響應(yīng) 4.4.1 響應(yīng)等級(jí) 根據(jù)信息安全事件的分類分級(jí)狀況，信息安全事件響應(yīng)等級(jí)分為 I 級(jí)、 II 級(jí)、 III 級(jí)和 IV 級(jí)。 4.4.2 分級(jí)響應(yīng) 發(fā)生信息安全事件后，一般按下列規(guī)定進(jìn)行分級(jí)響應(yīng)： 發(fā)生 IV 級(jí)信息安全事件后，由各部門網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組或部門信息安全響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)批準(zhǔn)，啟動(dòng)專項(xiàng)應(yīng)急預(yù)案，及時(shí)有效地進(jìn)行處置 ，并向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。 發(fā)生 I 級(jí)、 II 級(jí)、 級(jí)信息安全事件后，由縣信息安全應(yīng)急協(xié)調(diào)小組組長(zhǎng)批準(zhǔn)，啟動(dòng)本預(yù)案，應(yīng)急協(xié)調(diào)小組辦公室通知應(yīng)急協(xié)調(diào)小組各成員單位、事發(fā)單位（部門）、應(yīng)急響應(yīng)機(jī)構(gòu)，并向市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)報(bào)請(qǐng)啟動(dòng)相關(guān)應(yīng)急預(yù)案。 4.4.3 響應(yīng)程序 發(fā)生 級(jí)信息安全事件時(shí)，按以下程序進(jìn)行響應(yīng)： （ 1）成立應(yīng)急組織機(jī)構(gòu)。事發(fā)單位（部門）會(huì)同有關(guān)單位迅速組成現(xiàn)場(chǎng)指揮部。 （ 2）調(diào)配應(yīng)急保障資源?？h信息安全應(yīng)急協(xié)調(diào)小組辦公室負(fù)責(zé)組織協(xié)調(diào)信息安全應(yīng)急咨詢專家，并明確 和協(xié)調(diào)處置機(jī)構(gòu)或人員在應(yīng)急響應(yīng)過程中的權(quán)限，及時(shí)組織抽調(diào)安全技術(shù)力量和資源，如網(wǎng)絡(luò)與通訊資源、計(jì)算機(jī)軟硬件設(shè)備、安全設(shè)備、處置案例、解決方案等，為應(yīng)急處置提供保障。 （ 3）制定應(yīng)急處置方案?，F(xiàn)場(chǎng)指揮部組織制定具體應(yīng)急處置方案，交由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室組織專家進(jìn)行評(píng)估，經(jīng)協(xié)調(diào)小組成員單位會(huì)商通過后，上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)實(shí)施。應(yīng)急處置方案須優(yōu)先考慮以下兩個(gè)內(nèi)容： 應(yīng)急處置目標(biāo)： A、盡快使網(wǎng)絡(luò)或系統(tǒng)恢復(fù)正常操作； B、盡量減輕該次信息安全事件對(duì)其他網(wǎng)絡(luò)或系統(tǒng)的影響，防止衍生或 次生其他信息安全事件； C、避免發(fā)生同類信息安全事件； D、避免使信息安全事件升級(jí)； E、找出引發(fā)信息安全事件的主要原因； F、評(píng)估信息安全事件的影響和破壞； G、收集證據(jù)為日后立案調(diào)查提供證明。 應(yīng)急處置優(yōu)先順序： A、保障人身生命安全； B、保護(hù)涉及國(guó)家秘密或敏感數(shù)據(jù)等關(guān)鍵資源； C、保護(hù)遺失或損毀后造成嚴(yán)重?fù)p失的數(shù)據(jù)； D、防止停頓后造成嚴(yán)重?fù)p失及恢復(fù)成本較高的系統(tǒng)受到損壞； E、將服務(wù)中斷的影響減到最??； F、維護(hù)政府整體公共形象。 （ 4）實(shí)施應(yīng) 急處置。對(duì)于 級(jí)信息安全事件，現(xiàn)場(chǎng)指揮部按照應(yīng)急處置方案，對(duì)信息安全事件實(shí)施應(yīng)急處置，限制事件范圍、損失和影響程度。對(duì)于可能是級(jí)以上的信息安全事件，應(yīng)進(jìn)行先期處理，防止事態(tài)進(jìn)一步擴(kuò)大。 在實(shí)施應(yīng)急處置前，首先做好以下幾方面工作： A、評(píng)估信息安全事件對(duì)網(wǎng)絡(luò)或系統(tǒng)數(shù)據(jù)的影響，確定有關(guān)數(shù)據(jù)是否已被信息安全事件破壞或感染； B、保護(hù)敏感或關(guān)鍵數(shù)據(jù)和系統(tǒng)。例如將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移至其他介質(zhì)（該介質(zhì)應(yīng)與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡(luò)相對(duì)分離）； C、決定是否需要暫時(shí)斷開發(fā)生信息安全事件的網(wǎng)絡(luò)或暫停系統(tǒng)操作； D、保留發(fā)生信息安全事件系統(tǒng)的當(dāng)前記錄，以供調(diào)查，并作為日后采取跟進(jìn)行動(dòng)的證據(jù)； E、記錄這一階段采取的行動(dòng)； F、檢查通過共享網(wǎng)絡(luò)服務(wù)或任何可信賴關(guān)系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng)； G、在完成上述工作內(nèi)容后，按處置方案，采取相應(yīng)技術(shù)和管理措施消除信息安全事件。 （ 5）擴(kuò)大應(yīng)急。經(jīng)應(yīng)急處置后，事態(tài)難以控制或已升級(jí)為級(jí)以上信息安全事件后，應(yīng)迅速報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)，請(qǐng)求啟動(dòng)相應(yīng)預(yù)案。 4.5 應(yīng)急結(jié)束 應(yīng)急處置工作結(jié)束或者相關(guān)危險(xiǎn)因素消除后，現(xiàn)場(chǎng)指揮部向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室提出應(yīng)急處置結(jié)束建議，經(jīng)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后，終止本預(yù)案，并向社會(huì)公布相關(guān)信息。 5 后期處置 5.1 善后處置 縣信息安全應(yīng)急協(xié)調(diào)小組辦公室、事發(fā)單位（部門）和其他相關(guān)應(yīng)急管理工作機(jī)構(gòu)要積極穩(wěn)妥、深入細(xì)致地搞好善后處置，及時(shí)返還征用的物資和裝備。對(duì)參與處置的工作人員，以及緊急調(diào)集、征用有關(guān)單位和個(gè)人的物資，要按照規(guī)定給予補(bǔ)助或