酒店突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案

1、酒店突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案總則目的為提高酒店處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、 反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、 運(yùn)行安全和數(shù)據(jù)安全， 最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益 ，特制定本預(yù)案。適用范圍本預(yù)案適用于酒店發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。工作原則1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2 ）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，

2、最大程度地減少危害和影響。3 ）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。4 ）分級(jí)負(fù)責(zé)。按照 “誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)” 以及 “條塊結(jié)合 ” 的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。1.4 編制依據(jù)根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 、 計(jì)算機(jī)病毒防治管理辦法及 XXXXXX 突發(fā)公共事件總體應(yīng)急預(yù)案及XXXXXX 相關(guān)管理規(guī)定等，制定 XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案 （以下簡(jiǎn)稱預(yù)案） 。2 組織機(jī)構(gòu)及職

3、責(zé)組織機(jī)構(gòu)成立 XXXXXX 突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組 （以下簡(jiǎn)稱 “信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組 ”） 。組 長(zhǎng)： XXXXXX副組長(zhǎng)： XXXXXX成 員： XXXXXX信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)（ 1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。2 ）通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及國(guó)內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門(mén)發(fā)布； 對(duì)異常流量來(lái)源進(jìn)行監(jiān)控， 并妥善處理各種異常情況。3 ）及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件， 及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。4 ）負(fù)責(zé)組建信息網(wǎng)絡(luò)

4、安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。3 預(yù)警及預(yù)警機(jī)制突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)， 準(zhǔn)備應(yīng)急處置措施， 建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。突發(fā)信息網(wǎng)絡(luò)事故分類關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。應(yīng)急準(zhǔn)備XXXXXX 信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。具體措施1）建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加

5、強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。2 ）實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。3 ）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件， 及時(shí)更新升級(jí)掃描引擎； 加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。4 ） 安裝反入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng) 絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。4 有關(guān)應(yīng)急預(yù)案機(jī)房漏水應(yīng)急預(yù)案（ 1）發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。（ 2 ）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障

6、空調(diào)，清除機(jī)房積水， 并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理， 同時(shí)啟動(dòng)備用空調(diào)， 必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。（ 3 ）若為墻體或窗戶滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知辦公室 ，及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。2 ）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知安保科、經(jīng)濟(jì)信息中心及公安部門(mén)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄。3 ） 事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)

7、進(jìn)行調(diào)查， 并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。4 ）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查。 經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事態(tài)或后果嚴(yán)重的，應(yīng)向 XXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí)，XXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案1）接到長(zhǎng)時(shí)間停電通知后， 信息網(wǎng)絡(luò)事件 應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng) 、電話等發(fā)布相關(guān)信息，部署應(yīng)對(duì)具體措施，要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。2 ）停電時(shí)間過(guò)長(zhǎng)的， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小

8、組應(yīng)報(bào)告 XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室， 及時(shí)通知辦公室， 啟動(dòng)備用電源， 保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。 如有必要， XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案1）發(fā)生通信線路中斷、路由故 障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。2） 經(jīng)濟(jì)信息中心接報(bào)告后，應(yīng)及 時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組， 通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域， 逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)

9、絡(luò)聯(lián)接， 恢復(fù)通信網(wǎng)絡(luò)， 保證正 常運(yùn)轉(zhuǎn)。（ 3 ） 事態(tài)或后果嚴(yán)重的， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告 XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí)，及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。（ 4 ）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)， 信息系統(tǒng)管理員 應(yīng)立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。2 ）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信

10、息來(lái)源。3 ） 事態(tài)或后果嚴(yán)重的， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。4 ）處置結(jié)束后, 經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用， 并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組； 同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤(pán)，保持原始數(shù)據(jù)。2 ）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)

11、急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)； 重啟系統(tǒng)成功， 則檢查數(shù)據(jù)丟失情況， 利用備份數(shù)據(jù)恢復(fù)； 若重啟失敗，立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。3） 事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。（ 4 ）處置結(jié)束后 , 經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。黑客攻擊事件應(yīng)急預(yù)案（ 1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除， 或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)， 使用者或管

12、理者應(yīng)斷開(kāi)網(wǎng)絡(luò)， 并立 即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。（ 2 ）接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)， 修改防火墻和路由器的過(guò)濾規(guī)則， 封鎖或刪除被攻破的登陸帳號(hào)， 阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。（ 3 ） 經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng)， 恢復(fù)數(shù)據(jù)、 程序， 恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常； 情況嚴(yán)重的， 應(yīng) 上報(bào) XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組，并請(qǐng)求支援。必要時(shí)，及時(shí)上報(bào)nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。（ 4 ）處置結(jié)束后 , 經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組 。核心設(shè)備硬件故障應(yīng)急預(yù)案發(fā)

13、生核心設(shè)備硬件故障后， 經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組， 并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。2 ） 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)， 經(jīng)濟(jì)信息中心應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。3 ） 經(jīng)濟(jì)信息中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。4 ） 事態(tài)或后果嚴(yán)重的， 及時(shí)報(bào)告 XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組。 如有必要， 及時(shí)上報(bào) nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案1） 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)， 經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息 網(wǎng)絡(luò)事件

14、應(yīng)急領(lǐng)導(dǎo)小組， 檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。2 ） 經(jīng)濟(jì)信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)， 若備份數(shù)據(jù)損壞， 則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。3 ） 業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2 小時(shí)后， 經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)。4 ） 經(jīng)濟(jì)信息中心應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后， 檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別， 由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)； 重新備份數(shù)據(jù)， 并寫(xiě)出故障分析報(bào)告， 在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。雷擊事故應(yīng)急預(yù)案1） 遇雷暴天氣或接上級(jí)部門(mén)雷暴氣象預(yù)警， 經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)

15、急領(lǐng)導(dǎo)小組， 經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作， 并及時(shí)通知市局 （公司） 機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。2 ） 雷暴天氣結(jié)束后， 經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意， 及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并通知市局 （公司） 機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作， 對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。 出現(xiàn)故障的， 事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。3 ） 因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門(mén)進(jìn)行核實(shí)、報(bào)損， 并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。 必要時(shí)， 報(bào)告 XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小 組。應(yīng)急

16、處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5 分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng) 導(dǎo)小組報(bào)告， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。發(fā)生重大事故（事件） ，無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向XXXXXX 應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。 如有必要，及時(shí)上報(bào)nnnnnn 應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。善后處置應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估， 根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題， 改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性

17、演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。應(yīng)急保障通信保障經(jīng)濟(jì)信息中心負(fù)責(zé)收集、 建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門(mén)的應(yīng)急聯(lián)絡(luò)信息。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話， 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24 小時(shí)通訊暢通。裝備保障經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、 空調(diào)、 機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境， 預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。隊(duì)伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量， 對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。監(jiān)督管理宣傳、教育和培訓(xùn)將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、 工作流程等列為培訓(xùn)內(nèi)容， 增強(qiáng)應(yīng)急處置能力。 加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)， 提高技術(shù)人員的防范意識(shí)及技能。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。預(yù)案演練信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。