網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案第一章總則第一條 編制目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成 科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保全集團(tuán)重要 計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大 限度的減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保障公 司財產(chǎn)安全，保護(hù)公司利益，維護(hù)正常的經(jīng)營秩序。第二條 編制依據(jù)根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例、計(jì)算機(jī)病毒防治管理辦法、內(nèi)蒙古自治區(qū)安 全性公共事件總體應(yīng)急預(yù)案、內(nèi)蒙古自治區(qū)信息與網(wǎng) 絡(luò)安全應(yīng)急預(yù)案、鄂爾多斯市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù) 案等相關(guān)法規(guī)、規(guī)定，制定本預(yù)案。第三條 分類與分級本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，是指集 團(tuán)所

2、屬重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破 壞、毀損、故障，產(chǎn)生對公司造成或者可能造成重大危害， 危及公司安全的緊急事件。1. 事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì) 和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為以下三類：1）自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起 的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。2）事故災(zāi)難。指電子中斷、網(wǎng)絡(luò)損壞或是軟件、硬件 設(shè)備故障等引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客 攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息安全系統(tǒng) 的損壞。2. 事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為

3、四級：I級（特別重大）、II級（重 大）、III級（較大）、IV級（一般）。國家有關(guān)法律法規(guī) 有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。1）1級（特別重大）：重要網(wǎng)絡(luò)信息安全系統(tǒng)發(fā)生全集 團(tuán)大規(guī)模癱瘓，事態(tài)發(fā)展超出集團(tuán)公司的控制能力，對公 司造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。2）II級（重大）：重要網(wǎng)絡(luò)與信息安全系統(tǒng)造成全集 團(tuán)性癱瘓，對公司造成嚴(yán)重?fù)p害，需要跨企業(yè)、跨地區(qū)協(xié) 同處置的突發(fā)公共事件。3）III級（較大）：某一區(qū)域的重要網(wǎng)絡(luò)與信息安全系 統(tǒng)癱瘓，對公司造成一事實(shí)上損害，但不需要跨企業(yè)、跨地區(qū)協(xié)同處置的突發(fā)公共事件。4）IV級（一般）：重要的網(wǎng)絡(luò)與信息安全系統(tǒng)受到一 定程度的損壞，對事件發(fā)生

4、地有一定影響，但不危害公司 利益的突發(fā)公共事件。第四條 適用范圍（一）本預(yù)案適用于本集團(tuán)發(fā)生的本預(yù)案定義的I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急工作。（二）本預(yù)案所指網(wǎng)絡(luò)與信息安全系統(tǒng)的重要性是 根據(jù)其重要程度，遭到破壞后對公司權(quán)益的危害程度來確 定的。重要網(wǎng)絡(luò)與信息安全系統(tǒng)主要是指公司各企業(yè)、各 部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)。（三）預(yù)案啟動后，集團(tuán)其他涉及網(wǎng)絡(luò)與信息安全應(yīng) 急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。法律、法規(guī) 和規(guī)章另有規(guī)定的從其規(guī)定。第五條 工作原則（一）積極防御、預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù) 警重點(diǎn)保護(hù)基礎(chǔ)信

5、息網(wǎng)絡(luò)和關(guān)系公司安全的重要信息系 統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán) 節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施， 充分發(fā)揮各方面的作用，全集團(tuán)共同構(gòu)筑網(wǎng)絡(luò)與信息安全 保障體系。（二）以人為本、快速反應(yīng)。把保障公共利益以及公 司的合法權(quán)益安全作為首要任務(wù)，及時采取措施，最大限 度地避免公司財產(chǎn)遭受損失。在網(wǎng)絡(luò)與信息安全突發(fā)公共 事件發(fā)生時，要按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確 的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減 少危害和影響。（三）明確責(zé)任、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、 誰運(yùn)營誰負(fù)責(zé)”以及“條塊結(jié)合、以條為主”的原則，建 立和完善安全責(zé)任制、協(xié)調(diào)管理機(jī)

6、制及聯(lián)動工作機(jī)制。根 據(jù)部門職能，各司其職，加強(qiáng)部門間、企業(yè)間的協(xié)調(diào)與配 合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。（四）依靠科學(xué)、平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲備、規(guī)范應(yīng) 急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù) 案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置 工作的科學(xué)化、程序化與規(guī)范化。第二章應(yīng)急組織體系與職責(zé)集團(tuán)發(fā)生I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后， 網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組（以下簡稱協(xié)調(diào)領(lǐng)導(dǎo)小 組）為全集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)領(lǐng)導(dǎo)機(jī) 構(gòu)。集團(tuán)總管理中心為全集團(tuán)網(wǎng)絡(luò)與信息安全突發(fā)公共事 件的應(yīng)急信息通報與預(yù)警監(jiān)測機(jī)構(gòu)，組織有關(guān)專家成立網(wǎng) 絡(luò)與信息安全專

7、家小組，建立公司應(yīng)急支援體系。第六條 協(xié)調(diào)領(lǐng)導(dǎo)小組1）組長：集團(tuán)公司高級總裁2）副組長：總管理中心總監(jiān)3）成員由集團(tuán)行政文化中心、總管理中心及各企業(yè)、各單位相關(guān)宣傳、信息技術(shù)工作人員組成。研究制訂集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作規(guī)劃、計(jì) 劃和政策，協(xié)調(diào)推進(jìn)集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作 體系建設(shè)；發(fā)生I級、II級網(wǎng)絡(luò)與信息安全安全性公共事件 后，決定啟動本預(yù)案，組織應(yīng)急處置工作。相關(guān)單位職責(zé)：1）當(dāng)發(fā)生重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，各 主管部門為本系統(tǒng)應(yīng)急處置的第一責(zé)任人，負(fù)責(zé)對本系統(tǒng) 網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。2）集團(tuán)總管理中心為全集團(tuán)網(wǎng)絡(luò)與信息安全突發(fā)公 共事件的監(jiān)測通報單位，接收

8、來自各單位上報的信息，負(fù) 責(zé)信息匯總、分析、研判、報告和通報，必要時受公司協(xié) 調(diào)領(lǐng)導(dǎo)小組的委托向市級單位發(fā)布預(yù)警信息。在應(yīng)急期間 會同有關(guān)部門工作，依法打擊網(wǎng)上違法犯罪活動，監(jiān)督、 檢查、落實(shí)網(wǎng)上安全技術(shù)措施，處置網(wǎng)上病毒等各類有害 信息，重要通信設(shè)施的安全保衛(wèi)等工作。3）集團(tuán)財務(wù)管理中心牽頭，負(fù)責(zé)審核應(yīng)急準(zhǔn)備和救 援所需資金，并列入年度預(yù)算。第七條 集團(tuán)總管理中心集團(tuán)總管理中心是網(wǎng)絡(luò)和信息安全事件的處置執(zhí)行單 位，主要職責(zé)如下：1）負(fù)責(zé)和處理公司協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作，檢查 督促公司協(xié)調(diào)領(lǐng)導(dǎo)小組決定事項(xiàng)的落實(shí)。2）負(fù)責(zé)應(yīng)急信息通報與預(yù)警監(jiān)測機(jī)構(gòu)，組織有關(guān)專 家成立網(wǎng)絡(luò)與信息安全專家小組，建立

9、應(yīng)急支援體系。3）研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃和年 度工作計(jì)劃，檢查、指導(dǎo)和督促全集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng) 急機(jī)制建設(shè)。4）負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo) 督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案 執(zhí)行情況。5）指導(dǎo)全集團(tuán)應(yīng)急網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、 宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。6）負(fù)責(zé)對各單位、 各部門員工應(yīng)急處置工作的指導(dǎo)、 協(xié)調(diào)、監(jiān)督與檢查工作，并組織力量進(jìn)行援救。7）及時收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息， 分析重要信息并向公司協(xié)調(diào)領(lǐng)導(dǎo)小組提出處置建議。對可能演變?yōu)镮、II級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，應(yīng)及時 向公司協(xié)調(diào)領(lǐng)導(dǎo)

10、小組提出啟動本預(yù)案的建議。8）完成公司協(xié)調(diào)領(lǐng)導(dǎo)小組交辦的其它事項(xiàng)。第八條 專家組專家組由集團(tuán)總管理中心、各企業(yè)各單位信息技術(shù)工 作人員、市信息化辦公室、市兄弟企業(yè)信息部門、公司合 作的各軟硬件廠商、經(jīng)銷商技術(shù)服務(wù)部門組成。專家組職責(zé)：負(fù)責(zé)提供技術(shù)咨詢，參與重要信息的研 判與決策，參與網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總 結(jié)評估工作，必要時參加應(yīng)急處置工作。第三章預(yù)防預(yù)警第九條 信息檢測與報告1）各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門和運(yùn)營單位要 落實(shí)責(zé)任制，制定本單位信息通報制度。按照“早發(fā)現(xiàn)、 早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突 發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、 分

11、析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事 件時，事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時，應(yīng)按緊 急信息報送的規(guī)定及時向集團(tuán)總管理中心報告。初次報告 最遲不得超過4小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突 發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主 要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和 采取的措施。2）集團(tuán)總管理中心及相關(guān)負(fù)責(zé)人員應(yīng)確立兩個以上的即時聯(lián)系方式，員工可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報警，避免因信息網(wǎng)絡(luò)突發(fā)公共事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。3）建立網(wǎng)絡(luò)與信息安全報告制度。各重要網(wǎng)絡(luò)與信 息系統(tǒng)主管部門，發(fā)現(xiàn)下列情況時應(yīng)及

12、時向集團(tuán)總管理中 心報告。利用網(wǎng)絡(luò)從事違法犯罪活動的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況；網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。第十條預(yù)警處理與發(fā)布1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并在本系統(tǒng)發(fā)布預(yù)警。必 要時應(yīng)啟動相應(yīng)的預(yù)案，同時向集團(tuán)總管理中心通報情況。2）公眾發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件或事故時， 可向集團(tuán)總管理中心報告。集團(tuán)總管理中心接到報警后， 應(yīng)及時向相關(guān)責(zé)任部門通報情況。各單位接到通報后應(yīng)立 即組織現(xiàn)場救

13、助，查明事件狀態(tài)及原因，并反饋給集團(tuán)總 管理中心。3）集團(tuán)總管理中心接到報警信息后應(yīng)及時組織有關(guān) 人員對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害 程度，提出安全警報級別，并及時向協(xié)調(diào)領(lǐng)導(dǎo)小組報告。4）集團(tuán)總管理中心接到報告后，應(yīng)就重大信息迅速 報送公司協(xié)調(diào)領(lǐng)導(dǎo)小組，進(jìn)行會商研判、提出處置意見和 建議，并向相關(guān)部門進(jìn)行通報。5）公司協(xié)調(diào)領(lǐng)導(dǎo)小組接到報告后，應(yīng)及時對信息作出判斷，提出處理意見。 對發(fā)生和可能發(fā)生I、II級的網(wǎng)絡(luò) 與信息安全突發(fā)公共事件時，應(yīng)迅速召開集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小 組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級， 決定啟動本預(yù)案，同時確定指揮人員。6）對需要向集團(tuán)發(fā)布預(yù)警的網(wǎng)絡(luò)

14、與信息安全突發(fā)公 共事件，由公司協(xié)調(diào)領(lǐng)導(dǎo)小組授權(quán)總管理中心根據(jù)其可能 造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時發(fā)布預(yù)警信 息，預(yù)警信息分別用藍(lán)色（一般）、黃色（較重）、橙色（嚴(yán)重）和紅色（特別嚴(yán)重）來表示。預(yù)警信息應(yīng)包括事 件的類別、可能涉及的范圍、可能危害程度、可能延續(xù)時 間、提醒事宜和應(yīng)米取的措施等。7）各相關(guān)應(yīng)急聯(lián)動單位應(yīng)根據(jù)發(fā)布的預(yù)警信息，做 好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。第四章應(yīng)急響應(yīng)第十一條先期處置1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)地 單位應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)， 同時向集團(tuán)總管理中心通報。2）集團(tuán)總管理中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件

15、發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)單位的聯(lián)系，掌握最新發(fā)展動態(tài)。 對III級或IV級的突發(fā)事件，由各主管 部門自行負(fù)責(zé)應(yīng)急處置工作，并給予指導(dǎo)。在接到發(fā)生II級或I級和可能演變?yōu)镮I級或I級的網(wǎng)絡(luò)與信息安全突發(fā)公 共事件時，要為協(xié)調(diào)領(lǐng)導(dǎo)小組處置工作提出建議方案，并做好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。并根據(jù)網(wǎng)絡(luò)與信息安全 突發(fā)公共事件的發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組 織派遣應(yīng)急力量，支持事發(fā)地做好應(yīng)急處置工作。第十二條應(yīng)急指揮1）本預(yù)案啟動后，根據(jù)公司協(xié)調(diào)領(lǐng)導(dǎo)小組會議的統(tǒng) 一部署，擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅 速趕赴相應(yīng)的指揮平臺，進(jìn)入指揮崗位，啟動指揮系統(tǒng)。 相關(guān)聯(lián)動部門按照本

16、預(yù)案確定的有關(guān)職責(zé)立即開展工作。2）要迅速建立與現(xiàn)場指揮的通信聯(lián)系，有條件的要 開通視頻通信。要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作 狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，市集和配 置應(yīng)急處置所需的人、財、物等資源，統(tǒng)一指揮全集團(tuán)網(wǎng) 絡(luò)與信息安全應(yīng)急處置工作。3）需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮 部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組， 開展應(yīng)急處置工作?，F(xiàn)場指揮部在集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小組的領(lǐng) 導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急救援工作。各主管單位負(fù)責(zé)對發(fā) 生突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。第十三條應(yīng)急支援本預(yù)案啟動后，立即成立由集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶 隊(duì)的應(yīng)急響應(yīng)先遣小

17、組，趕赴事發(fā)地，督促、指導(dǎo)和協(xié)調(diào) 處置工作。集團(tuán)總管理中心根據(jù)事態(tài)發(fā)展和處置工作需要， 及時增派專家小組和應(yīng)急支援單位，調(diào)動必需的我將、設(shè) 備，支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)單位在現(xiàn) 場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。第十四條信息處理1）事發(fā)地單位應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按 集團(tuán)緊急信息報送的有關(guān)規(guī)定，及時報告集團(tuán)總管理中心，不得隱瞞、緩報、謊報。2）集團(tuán)總管理中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。要及時事件動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，完

18、善應(yīng)急處置計(jì)劃方 案。要根據(jù)有關(guān)規(guī)定做好向集團(tuán)領(lǐng)導(dǎo)的信息上報工作，上 報的信息必須經(jīng)總指揮或其授權(quán)代表簽發(fā)。集團(tuán)總管理中 心應(yīng)及時將突發(fā)事件的有關(guān)情況向相關(guān)部門和單位進(jìn)行通 報。第十五條信息發(fā)布1）當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，集團(tuán)總管理中心應(yīng)及時做好信息發(fā)布工作，發(fā)布網(wǎng)絡(luò)與信息安全 突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，通知集團(tuán)各所 屬單位做好應(yīng)急準(zhǔn)備及預(yù)防措施，增強(qiáng)員工對集團(tuán)的信心。2）總管理中心要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安 全突發(fā)公共事件的新聞報道，及時采取措施，對媒體關(guān)于 事件以及處置工作的不正確信息進(jìn)行澄清，糾正影響。必 要時要開通咨詢電話，接受 員工咨詢。第十六條擴(kuò)大應(yīng)急

19、經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時， 應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小組會議 或由協(xié)調(diào)領(lǐng)導(dǎo)小組負(fù)責(zé)人根據(jù)事態(tài)情況，研究采取有利于 控制事態(tài)的非常措施，并向集團(tuán)請求支援。實(shí)施應(yīng)急處置和緊急支援的各級單位，要及時增加應(yīng) 急處置力量，加大技術(shù)、裝備、我將、資金保障力度，加 強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。第十七條應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有 效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測 統(tǒng)計(jì)數(shù)據(jù)上報集團(tuán)總管理中心，由集團(tuán)總管理中心向集團(tuán) 協(xié)調(diào)領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。第五章后期處置第十八條善后處理在應(yīng)急載作結(jié)束后，事發(fā)單位要迅速

20、采取措施，抓緊 組織受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng) 計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢 復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅 速組織實(shí)施。各單位各部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報集 團(tuán)總管理中心。第十九條調(diào)要和評估在應(yīng)急處置工作結(jié)束后，由集團(tuán)總管理中心立即組織 相關(guān)部門和專家組成事件調(diào)查組，在事發(fā)單位及有關(guān)部門 的配合下，對事件發(fā)生及其處置過程進(jìn)行全面調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào) 查評估報告，報集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小組，并根據(jù)問責(zé)制的有關(guān) 規(guī)定，對有關(guān)責(zé)任人員做出處理。特別重大網(wǎng)

21、絡(luò)與信息安 全突發(fā)公共事件的調(diào)查評估報告，應(yīng)經(jīng)集團(tuán)協(xié)調(diào)領(lǐng)導(dǎo)小組 審核后，報集團(tuán)領(lǐng)導(dǎo)。第六章應(yīng)急保障第二十條應(yīng)急裝備保障各重要網(wǎng)絡(luò)與信息系統(tǒng)的所屬單位在建設(shè)系統(tǒng)時應(yīng)事 先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急 救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件 發(fā)生時，由集團(tuán)總管理中心統(tǒng)一調(diào)用。第二十一條數(shù)據(jù)保障重要信息系統(tǒng)增多應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工 作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容 災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可 互為備份。第二十二條交通運(yùn)輸保障我將、各重要信息系統(tǒng)的主管部門增多應(yīng)確定網(wǎng)絡(luò)與信息安 全突發(fā)公共事件應(yīng)急交通工具，確保應(yīng)急期間人員、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由