ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案********有限公司ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第1頁。年月ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第1頁。目錄1 目的 22 適用范圍 33 組織機(jī)構(gòu)及職責(zé) 34 事件分類分級(jí) 54.1 事件分類 54.2 事件分級(jí) 65 預(yù)防預(yù)警 75.1 預(yù)防措施 75.2 信息報(bào)告 85.3 預(yù)警處理與發(fā)布 86 應(yīng)急響應(yīng) 86.1 應(yīng)急處置方法 86.2 故障處置方法 106.3 應(yīng)急聯(lián)動(dòng) 137 后期處置 138 保障措施 149 培訓(xùn)與演練 15附件:網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖 16ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第2頁。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第2頁。目的完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。以防范為主，加強(qiáng)監(jiān)控。開展安全教育和培訓(xùn)工作，提高信息安全防護(hù)意識(shí)和水平，積極做好日常安全工作，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立完善的信息系統(tǒng)安全監(jiān)控和管理機(jī)制，保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺察、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。適用范圍適用于*************有限公司信息系統(tǒng)遭受各種人為攻擊、破壞或自然毀損等災(zāi)情，造成系統(tǒng)中斷、設(shè)備損壞、數(shù)據(jù)丟失等故障的網(wǎng)絡(luò)與信息安全事件，均適用本預(yù)案。組織機(jī)構(gòu)及職責(zé)建立應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)包括應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、應(yīng)急保障小組。應(yīng)急領(lǐng)導(dǎo)小組組成組長(zhǎng)：******ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第3頁。副組長(zhǎng)：******ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第3頁。成員：信息安全部、運(yùn)維部、運(yùn)營(yíng)部、技術(shù)部應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)（一）負(fù)責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制。（二）明確新聞發(fā)布人，授權(quán)其在應(yīng)急過程中統(tǒng)一對(duì)外信息發(fā)布口徑。（三）宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除。（四）向高級(jí)管理層報(bào)告應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告。應(yīng)急執(zhí)行小組組成組長(zhǎng)：信息安全部負(fù)責(zé)人成員：運(yùn)維部、運(yùn)營(yíng)部、技術(shù)部應(yīng)急執(zhí)行小組職責(zé)（一）實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作。（二）對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行進(jìn)行分析和評(píng)估。（三）收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過程中的數(shù)據(jù)信息和日志。（四）向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處置進(jìn)展情況和事態(tài)發(fā)展情況。應(yīng)急保障小組組成ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第4頁。組長(zhǎng)：運(yùn)營(yíng)部ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第4頁。成員：信息安全部、運(yùn)維部、技術(shù)部應(yīng)急保障小組職責(zé)（一）提供應(yīng)急所需人力和物力等資源保障。（二）做好對(duì)受影響客戶的解釋和安撫工作。（三）做好秩序維護(hù)、安全保障、法律咨詢和支援等工作。（四）建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動(dòng)機(jī)制。（五）其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。事件分類分級(jí)事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第5頁。信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第5頁。信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。事件分級(jí)信息安全事件對(duì)業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴(yán)重程度并結(jié)合資產(chǎn)的重要程度,把網(wǎng)絡(luò)與信息安全事件分為四級(jí)：Ⅰ級(jí)（特別重大網(wǎng)絡(luò)與信息安全事件）、Ⅱ級(jí)（重大網(wǎng)絡(luò)與信息安全事件）、Ⅲ級(jí)（較大網(wǎng)絡(luò)與信息安全事件）、Ⅳ級(jí)（一般網(wǎng)絡(luò)與信息安全事件）。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第6頁。I級(jí)（特別重大網(wǎng)絡(luò)與信息安全事件）：*************有限公司系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出管理單位的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件，超過工作時(shí)間16小時(shí)不能恢復(fù)。

II級(jí)（重大網(wǎng)絡(luò)與信息安全事件））：*************有限公司系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害，超過工作時(shí)間8小時(shí)未能恢復(fù)，需要其他單位協(xié)同處置的突發(fā)公共事件。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第6頁。III級(jí)（較大網(wǎng)絡(luò)與信息安全事件））：*************有限公司系統(tǒng)發(fā)生癱瘓，對(duì)業(yè)務(wù)使用單位造成一定損害，但在工作時(shí)間8小時(shí)內(nèi)可以恢復(fù)的惡意攻擊行為。Ⅳ級(jí)（一般）網(wǎng)絡(luò)與信息安全事件）：*************有限公司系統(tǒng)受到一定程度的損壞，對(duì)所在用戶的權(quán)益有一定影響，但在工作時(shí)間4小時(shí)內(nèi)可以恢復(fù)。

預(yù)防預(yù)警預(yù)防預(yù)警預(yù)防措施1、運(yùn)維部加強(qiáng)信息系統(tǒng)日常管理，做好信息系統(tǒng)終端管理、計(jì)算機(jī)機(jī)房管理、系統(tǒng)監(jiān)控和運(yùn)行管理、數(shù)據(jù)備份和安全管理等工作，加強(qiáng)計(jì)算機(jī)機(jī)房和重點(diǎn)部位的現(xiàn)場(chǎng)巡查和網(wǎng)絡(luò)監(jiān)控（運(yùn)行狀態(tài)）工作，做到早發(fā)現(xiàn)、早報(bào)告、早處置，防患于未然。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第7頁。2、加強(qiáng)服務(wù)器系統(tǒng)、核心交換機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵設(shè)備設(shè)施和軟件系統(tǒng)運(yùn)行情況的監(jiān)測(cè)和分析，在更換關(guān)鍵硬件、軟件系統(tǒng)重大更新、數(shù)據(jù)庫系統(tǒng)升級(jí)等工作前期，對(duì)可能發(fā)生信息系統(tǒng)系統(tǒng)故障的時(shí)間、范圍、程度等進(jìn)行預(yù)警并及時(shí)通報(bào)信息系統(tǒng)運(yùn)行與安全應(yīng)急工作組和各部門提前做好應(yīng)急準(zhǔn)備。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第7頁。3、要求提供互聯(lián)網(wǎng)接入和內(nèi)部光纖網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運(yùn)營(yíng)商必須保證負(fù)責(zé)其線路的正常、穩(wěn)定運(yùn)行。若運(yùn)營(yíng)商方有臨時(shí)線路維護(hù)或設(shè)備變更，一定程度影響*************有限公司系統(tǒng)正常運(yùn)行，要求運(yùn)營(yíng)商必須提前2小時(shí)通知*************有限公司公司運(yùn)維部。信息報(bào)告當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，要將情況及時(shí)報(bào)告市安委辦及主管領(lǐng)導(dǎo)。初次報(bào)告時(shí)間最遲不得超過事件發(fā)生后2個(gè)小時(shí)，報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。屬II級(jí)以上事件的，應(yīng)協(xié)調(diào)相關(guān)部門。預(yù)警處理與發(fā)布（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第8頁。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第8頁。應(yīng)急響應(yīng)應(yīng)急處置方法當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進(jìn)行處置。1.根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：A.自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。B.事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。C.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.針對(duì)上述各類事件的處置辦法：（1）屬A類事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全（包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等）。（2）屬B類事件時(shí)，應(yīng)迅速分析故障特征，查明原因，若不能獨(dú)立處理，必須立刻通知相關(guān)單位（供電局、網(wǎng)絡(luò)運(yùn)營(yíng)商、軟硬件產(chǎn)品維護(hù)單位等），馬上組織人員進(jìn)行系統(tǒng)修復(fù)。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第9頁。（3）屬C類事件時(shí)，應(yīng)首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來源IP地址或其它用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第9頁。故障處置方法1.有害信息處置。首先，公司指派專人負(fù)責(zé)對(duì)*************有限公司各系統(tǒng)進(jìn)行全時(shí)監(jiān)控；其次，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄；再次，采取技術(shù)手段追查有害信息來源；此外，如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向市公安局報(bào)告。2.黑客攻擊處置。當(dāng)發(fā)現(xiàn)系統(tǒng)信息被篡改或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，首先將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離；然后采取技術(shù)手段追查非法攻擊來源；第三，公司安委會(huì)召開信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向公安局報(bào)警；最后，恢復(fù)或重建被破壞的系統(tǒng)。3.病毒侵入處置。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第10頁。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從*************有限公司專網(wǎng)上物理隔離，同時(shí)備份硬盤數(shù)據(jù)；然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除；一時(shí)無法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決；如感染病毒的是服務(wù)器或主機(jī)系統(tǒng)，要立即告知使用部門并做好相應(yīng)清查工作。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第10頁。4.軟件遭受破壞性攻擊處置。重要軟件系統(tǒng)及其相對(duì)應(yīng)的數(shù)據(jù)必須存有備份，一旦軟件遭受破壞性攻擊，應(yīng)立即報(bào)告和停止系統(tǒng)運(yùn)行；然后檢查日志等資料，確認(rèn)攻擊來源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。5.數(shù)據(jù)庫安全防范處置。一旦數(shù)據(jù)庫崩潰，首先立即通知使用單位暫緩使用，然后再組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修；如遇無法解決的問題，立即請(qǐng)求數(shù)據(jù)庫維保單位協(xié)助解決。系統(tǒng)修復(fù)啟動(dòng)后，將數(shù)據(jù)庫備份取出，并按照要求將其恢復(fù)到主機(jī)系統(tǒng)中；6.網(wǎng)絡(luò)線路中斷處置。網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與電信運(yùn)營(yíng)商維護(hù)部門聯(lián)系，及時(shí)進(jìn)行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，迅速組織修復(fù)；如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，立即與機(jī)房網(wǎng)絡(luò)維保單位聯(lián)系修復(fù)；如屬路由器、交換機(jī)配置文件破壞，迅速從*************有限公司運(yùn)維管理系統(tǒng)中導(dǎo)出最新配置按照要求重新配置；ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第11頁。7.設(shè)備安全處置。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第11頁。發(fā)現(xiàn)服務(wù)器等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因；能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備維保單位聯(lián)系，請(qǐng)求派維修人員前來維修；若設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)采取必要措施，并告知用戶單位暫緩使用。8.機(jī)房火災(zāi)處置。一旦機(jī)房發(fā)生火災(zāi)，按照《機(jī)房火災(zāi)應(yīng)急處置流程預(yù)案》運(yùn)維人員迅速使用滅火器進(jìn)行滅火，在無法控制火勢(shì)的情況下，首先按照《中心機(jī)房供配電系統(tǒng)操作手冊(cè)》切斷所有電源，按響火警警報(bào)；啟動(dòng)氣體滅火裝置，并檢查自動(dòng)氣體滅火系統(tǒng)是否正常啟動(dòng)；必要時(shí)通過119電話向公安消防部門請(qǐng)求支援。9.外電中斷處置。外電中斷后，UPS系統(tǒng)自動(dòng)切換到備用電源，檢查是否切換成功。迅速查明斷電原因，如因內(nèi)部線路故障，馬上組織恢復(fù)；如因供電部門原因，立即與供電單位聯(lián)系，盡快恢復(fù)供電；如被告知將長(zhǎng)時(shí)間停電，需立即啟動(dòng)柴油發(fā)電機(jī)發(fā)電，如遇柴油發(fā)電機(jī)無法工作應(yīng)做好以下工作：（1）預(yù)計(jì)停電1小時(shí)以內(nèi)的，由UPS供電；（2）預(yù)計(jì)停電1-4小時(shí)的，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；（3）預(yù)計(jì)停電超過4小時(shí)的，做好數(shù)據(jù)備份工作，及時(shí)關(guān)閉有關(guān)設(shè)備。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第12頁。10.其他故障處置。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第12頁。上述沒有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理；不能處理的可咨詢相關(guān)專業(yè)人員。應(yīng)急聯(lián)動(dòng)當(dāng)發(fā)生Ⅱ級(jí)以上（含Ⅱ級(jí)）網(wǎng)絡(luò)與信息安全事件時(shí)，由公司安委辦、運(yùn)行維護(hù)部、綜合部、工程部協(xié)調(diào)應(yīng)急處置工作，并根據(jù)事態(tài)發(fā)展和處置工作需要，可臨時(shí)組織專業(yè)技術(shù)小組、應(yīng)急支援單位和調(diào)動(dòng)系統(tǒng)所需的工具、材料、設(shè)備等，迅速開展應(yīng)急救援的處置工作。后期處置1.善后處理。在應(yīng)急處置工作結(jié)束后，運(yùn)行維護(hù)部維護(hù)人員應(yīng)迅速采取措施，抓緊組織搶修系統(tǒng)，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。公司運(yùn)營(yíng)部、技術(shù)部應(yīng)提供必要的人員、技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)公司信息安全部、系統(tǒng)使用單位技術(shù)部門，不斷改進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急工作。。2.調(diào)查評(píng)估。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第13頁。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，在有關(guān)單位的配合下，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及影響情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)公司信息安全部，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特別重大信息安全突發(fā)事件的調(diào)查評(píng)估報(bào)告，應(yīng)經(jīng)公司運(yùn)營(yíng)部審核后報(bào)集團(tuán)，必要時(shí)采取新聞發(fā)布會(huì)的形式向社會(huì)公眾通報(bào)。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第13頁。3.責(zé)任與獎(jiǎng)懲。運(yùn)行維護(hù)部要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。保障措施應(yīng)急隊(duì)伍保障。運(yùn)行維護(hù)部依托系統(tǒng)維保單位組建*************有限公司信息系統(tǒng)安全應(yīng)急處置隊(duì)伍（包括網(wǎng)絡(luò)安全分析人員、應(yīng)急響應(yīng)人員、系統(tǒng)恢復(fù)人員等），制定相應(yīng)培訓(xùn)和演練計(jì)劃，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力。設(shè)備保障。結(jié)合實(shí)際工作需要，提前配備應(yīng)急處置工作所必須的設(shè)備或工具軟件，并加強(qiáng)應(yīng)急處置工具及設(shè)備的維護(hù)調(diào)試，保證其隨時(shí)處于可用狀態(tài)。特別是一些容易壞損的設(shè)備和模板，更要提前配置備件，以便應(yīng)急時(shí)可及時(shí)替代更換。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案全文共17頁，當(dāng)前為第14頁。數(shù)據(jù)保障。ICP-網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案