網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案-提供

1、XXX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 PAGE 12編號: CZSMK-YJ-1106-001版本：1.0.0密級：機密XXX公公司網(wǎng)絡(luò)與信信息安全全應(yīng)急預(yù)預(yù)案V1.00XXX公公司20111年6月月目錄TOC o 1-3 h z u HYPERLINK l _Toc295746536 一、總總則 PAGEREF _Toc295746536 h 2 HYPERLINK l _Toc295746537 （一）編制目目的 PAGEREF _Toc295746537 h 3 HYPERLINK l _Toc295746538 （二）編制依依據(jù) PAGEREF _Toc295746538 h 3 HYPERL

2、INK l _Toc295746539 （三）適用范范圍 PAGEREF _Toc295746539 h 3 HYPERLINK l _Toc295746540 （四）工作原原則 PAGEREF _Toc295746540 h 3 HYPERLINK l _Toc295746541 二、組組織機構(gòu)構(gòu) PAGEREF _Toc295746541 h 3 HYPERLINK l _Toc295746542 三、預(yù)預(yù)警預(yù)防防機制 PAGEREF _Toc295746542 h 4 HYPERLINK l _Toc295746543 （一）信息系系統(tǒng)概述述 PAGEREF _Toc295746543

3、h 4 HYPERLINK l _Toc295746544 1、業(yè)業(yè)務(wù)系統(tǒng)統(tǒng) PAGEREF _Toc295746544 h 4 HYPERLINK l _Toc295746545 2、XXX市XXXX計計算機信信息網(wǎng)絡(luò)絡(luò)拓?fù)鋱D圖 PAGEREF _Toc295746545 h 4 HYPERLINK l _Toc295746546 3、設(shè)設(shè)備配置置表 PAGEREF _Toc295746546 h 4 HYPERLINK l _Toc295746547 （二）事件分分類及分分級 PAGEREF _Toc295746547 h 5 HYPERLINK l _Toc295746548 （三）監(jiān)控

4、與與預(yù)警信信息報送送 PAGEREF _Toc295746548 h 5 HYPERLINK l _Toc295746549 （四）預(yù)警響響應(yīng) PAGEREF _Toc295746549 h 5 HYPERLINK l _Toc295746550 （五）預(yù)警解解除 PAGEREF _Toc295746550 h 5 HYPERLINK l _Toc295746551 四、應(yīng)應(yīng)急措施施 PAGEREF _Toc295746551 h 5 HYPERLINK l _Toc295746552 （一）信息報報告 PAGEREF _Toc295746552 h 5 HYPERLINK l _Toc295

5、746553 （二）先期處處理 PAGEREF _Toc295746553 h 6 HYPERLINK l _Toc295746554 （三）應(yīng)急處處理 PAGEREF _Toc295746554 h 6 HYPERLINK l _Toc295746555 1、電電力系統(tǒng)統(tǒng)故障的的應(yīng)急處處理流程程 PAGEREF _Toc295746555 h 6 HYPERLINK l _Toc295746556 2、消消防系統(tǒng)統(tǒng)應(yīng)急處處理流程程 PAGEREF _Toc295746556 h 6 HYPERLINK l _Toc295746557 3、網(wǎng)網(wǎng)絡(luò)中斷斷緊急處處理流程程 PAGEREF _Toc

6、295746557 h 6 HYPERLINK l _Toc295746558 4、黑黑客攻擊擊的應(yīng)急急處理流流程 PAGEREF _Toc295746558 h 7 HYPERLINK l _Toc295746559 5、大大規(guī)模病病毒（含含惡意軟軟件）攻攻擊的應(yīng)應(yīng)急處理理 PAGEREF _Toc295746559 h 7 HYPERLINK l _Toc295746560 6、軟軟件系統(tǒng)統(tǒng)故障的的應(yīng)急處處理流程程 PAGEREF _Toc295746560 h 7 HYPERLINK l _Toc295746561 7、數(shù)數(shù)據(jù)庫系系統(tǒng)故障障的應(yīng)急急處理流流程 PAGEREF _Toc29

7、5746561 h 8 HYPERLINK l _Toc295746562 8、設(shè)設(shè)備硬件件故障的的應(yīng)急處處理流程程 PAGEREF _Toc295746562 h 8 HYPERLINK l _Toc295746563 9、應(yīng)應(yīng)急故障障處理流流程圖 PAGEREF _Toc295746563 h 8 HYPERLINK l _Toc295746564 （四）后期處處理 PAGEREF _Toc295746564 h 9 HYPERLINK l _Toc295746565 1、善善后處理理 PAGEREF _Toc295746565 h 9 HYPERLINK l _Toc295746566

8、2、調(diào)調(diào)查和評評估 PAGEREF _Toc295746566 h 9總則編制目的的建立健全全的XXXX公司司網(wǎng)絡(luò)與與信息安安全事件件的預(yù)防防和應(yīng)急急處理工工作機制制，提高高對網(wǎng)絡(luò)絡(luò)與信息息安全事事件能力力，保障障XXXX公司網(wǎng)網(wǎng)絡(luò)和重重要信息息系統(tǒng)安安全的運運行，編編制本預(yù)預(yù)案。編制依據(jù)據(jù)依據(jù)中中華人民民共和國國國家安安全法、中中華人民民共和國國電信條條例、中華華人民共共和國無無線電管管理條例例、中華人人民共和和國計算算機信息息系統(tǒng)安安全保護(hù)護(hù)條例、國國家突發(fā)發(fā)公共事事件總體體應(yīng)急預(yù)預(yù)案、國家家通信保保障應(yīng)急急預(yù)案、江江蘇省網(wǎng)網(wǎng)絡(luò)與信信息安全全事件應(yīng)應(yīng)急預(yù)案案等適用范圍圍本預(yù)案適適用于江江蘇

9、省XXX市XXXX信信息系統(tǒng)統(tǒng)發(fā)生網(wǎng)網(wǎng)絡(luò)與信信息安全全事件的的預(yù)防和和應(yīng)急處處理工作作。工作原則則統(tǒng)一領(lǐng)導(dǎo)導(dǎo)，分級級負(fù)責(zé)；以人為為本，預(yù)預(yù)防為主主；依法法規(guī)范，加強管管理；依依靠科技技，資源源整合；快速反反應(yīng)，協(xié)協(xié)同合作作。組織機構(gòu)構(gòu)XX市XXXX公公司負(fù)責(zé)責(zé)本地XXXX系系統(tǒng)網(wǎng)絡(luò)絡(luò)與信息息安全工工作的組組織、管管理、協(xié)協(xié)調(diào)和實實施工作作，負(fù)責(zé)責(zé)本地信信息系統(tǒng)統(tǒng)的監(jiān)測測、預(yù)警警和應(yīng)急急處理。聯(lián)創(chuàng)開發(fā)發(fā)二部，負(fù)責(zé)為為XXXX公司的的網(wǎng)絡(luò)與與信息安安全突發(fā)發(fā)事件的的監(jiān)測、預(yù)警和和應(yīng)急處處理工作作提供技技術(shù)支持持，并參參與重要要信息的的研判、事件調(diào)調(diào)查和總總結(jié)評估估工作。組建網(wǎng)絡(luò)絡(luò)與信息息安全事事件

10、專家家處理小小組，并并與相關(guān)關(guān)信息安安全服務(wù)務(wù)機構(gòu)建建立聯(lián)絡(luò)絡(luò)機制，為應(yīng)急急處理工工作提供供決策建建議和技技術(shù)指導(dǎo)導(dǎo)，必要要時參與與網(wǎng)絡(luò)與與信息安安全事件件的應(yīng)急急處理。組織機構(gòu)構(gòu)圖預(yù)警預(yù)防防機制事件分類類及分級級根據(jù)網(wǎng)路路與信息息安全突突發(fā)事件件的性質(zhì)質(zhì)、機理理和發(fā)生生過程，XXXX公司網(wǎng)網(wǎng)絡(luò)與信信息安全全事件分分為有害害程序事事件、網(wǎng)網(wǎng)絡(luò)攻擊擊事件、信息破破壞事件件、信息息內(nèi)容安安全事件件、設(shè)備備設(shè)施故故障和災(zāi)災(zāi)害性事事件等。根據(jù)網(wǎng)路路與信息息安全突突發(fā)事件件的可控控性、嚴(yán)嚴(yán)重程度度和影響響范圍，參照我我省網(wǎng)絡(luò)絡(luò)與信息息安全事事件分級級標(biāo)準(zhǔn)，XX市市XXXX網(wǎng)絡(luò)與與信息安安全事件件分為四四

11、級：II級（特特別重大大網(wǎng)絡(luò)與與信息安安全事件件）、III級（重大網(wǎng)網(wǎng)絡(luò)與信信息安全全事件）、IIII級（較大網(wǎng)網(wǎng)絡(luò)與信信息安全全事件）、IVV級（一一般網(wǎng)絡(luò)絡(luò)與信息息安全事事件）。監(jiān)控與預(yù)預(yù)警信息息報送XXX公公司承擔(dān)擔(dān)網(wǎng)路與與信息安安全監(jiān)測測工作。各部門門發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)與信信息安全全預(yù)警信信息，應(yīng)應(yīng)及時通通知技術(shù)術(shù)部。技術(shù)部部會進(jìn)行行處判，提出預(yù)預(yù)警等級級建議，遇到有有可能造造成嚴(yán)重重后果的的I 至至IIII級信息息安全預(yù)預(yù)警事件件，還應(yīng)應(yīng)按相關(guān)關(guān)規(guī)定提提報領(lǐng)導(dǎo)導(dǎo)審查后后發(fā)出預(yù)預(yù)警。預(yù)警響應(yīng)應(yīng)技術(shù)部安安全員應(yīng)應(yīng)保持224小時時通信暢暢通。接接到預(yù)警警信息后后，應(yīng)立立即啟動動應(yīng)急預(yù)預(yù)案，進(jìn)進(jìn)入預(yù)

12、警警狀態(tài)，加強值值班值守守工作，做好應(yīng)應(yīng)急處理理各項準(zhǔn)準(zhǔn)備工作作。預(yù)警解除除I 至IIII級級預(yù)警解解除后根根據(jù)相關(guān)關(guān)部門要要求，經(jīng)經(jīng)向領(lǐng)導(dǎo)導(dǎo)請示同同意以后后，及時時進(jìn)行解解除安全全事件預(yù)預(yù)警。應(yīng)急措施施信息報告告發(fā)生網(wǎng)絡(luò)絡(luò)與信息息安全事事件后，技術(shù)部部安全員員立即部部門負(fù)責(zé)責(zé)人，并并通知相相關(guān)業(yè)務(wù)務(wù)部門。技術(shù)部部和有關(guān)關(guān)單位進(jìn)進(jìn)行研判判后，保保存證據(jù)據(jù)，檢查查影響范范圍和危危害程度度，提出出應(yīng)急處處理建議議，報分分管領(lǐng)導(dǎo)導(dǎo)同意后后啟動應(yīng)應(yīng)急預(yù)案案。遇到到有可能能造成嚴(yán)嚴(yán)重后果果的I至至IIII級信息息安全事事件，還還應(yīng)按相相關(guān)規(guī)定定及時上上報相關(guān)關(guān)業(yè)務(wù)單單位。先期處理理當(dāng)發(fā)生網(wǎng)網(wǎng)路與信信息安

13、全全突發(fā)事事件時，相關(guān)工工作人員員做好先先期應(yīng)急急處理工工作，采采取措施施控制事事態(tài)，必必要時采采用斷網(wǎng)網(wǎng)、關(guān)閉閉服務(wù)器器等方式式防止事事態(tài)進(jìn)一一步擴大大。根據(jù)據(jù)突發(fā)事事件發(fā)展展事態(tài)，技術(shù)部部應(yīng)組織織設(shè)備廠廠商、系系統(tǒng)開發(fā)發(fā)商及安安全服務(wù)務(wù)商等應(yīng)應(yīng)急支援援力量，保存證證據(jù)，做做好應(yīng)急急處理工工作。應(yīng)急處理理電力系統(tǒng)統(tǒng)故障的的應(yīng)急處處理流程程外電中斷斷后，技技術(shù)部值值班人員員應(yīng)立即即檢查中中心機房房UPSS電源是是否正常常供電，并查明明中斷原原因，及及時向技技術(shù)部負(fù)負(fù)責(zé)人報報告。如因樓內(nèi)內(nèi)線路故故障，要要求物業(yè)業(yè)管理部部門迅速速恢復(fù)供供電。如因供電電部門因因素導(dǎo)致致供電中中斷，立立即向供供電部門

14、門聯(lián)系，請供電電部門迅迅速恢復(fù)復(fù)供電。如告知需需要長時時間停電電，應(yīng)作作如下安安排：預(yù)計停停電1小小時以內(nèi)內(nèi)，由UUPS供供電；預(yù)計停停電1小小時以上上2小時時以內(nèi)，關(guān)掉非非關(guān)鍵設(shè)設(shè)備，確確保各主主機、路路由器、交換機機供電。預(yù)計停停電超過過2小時時候，在在設(shè)備運運行1小小時候關(guān)關(guān)掉所有有機器設(shè)設(shè)備。電力系統(tǒng)統(tǒng)恢復(fù)供供電后，技術(shù)部部管理人人員按照照規(guī)定流流程開啟啟相關(guān)設(shè)設(shè)備。消防系統(tǒng)統(tǒng)應(yīng)急處處理流程程當(dāng)出現(xiàn)火火情、火火災(zāi)時，發(fā)現(xiàn)人人員應(yīng)在在最短時時間內(nèi)通通知信息息部安全全員，并并通知技技術(shù)部及及分管相相關(guān)領(lǐng)導(dǎo)導(dǎo)，通報報物業(yè)管管理部門門。若火火情嚴(yán)重重時，應(yīng)應(yīng)迅速撥撥打1119電話話報警，并盡可

15、可能采取取一些簡簡單可行行的方法法做初步步的處理理，如：科學(xué)使使用周圍圍的滅火火器材或或采用其其他滅火火措施、手段。在滅火火的同時時，立即即疏散災(zāi)災(zāi)情范圍圍的工作作人員。進(jìn)展情情況隨時時向技術(shù)術(shù)部及分分管領(lǐng)導(dǎo)導(dǎo)報告。網(wǎng)絡(luò)中斷斷緊急處處理流程程故障排查查。網(wǎng)絡(luò)絡(luò)中斷后后，技術(shù)術(shù)部技術(shù)術(shù)人員要要迅速判判斷故障障節(jié)點，查明故故障原因因。故障排除除。如屬線線路故障障，應(yīng)重重新安裝裝線路。如屬路路由器、交換機機等網(wǎng)絡(luò)絡(luò)設(shè)備故故障，技技術(shù)部技技術(shù)人員員立即檢檢修并調(diào)調(diào)試通暢暢。如路路由器、交換機機配置文文件破壞壞，信息息安全員員應(yīng)迅速速按照要要求重新新配置，調(diào)試通通暢。必必要時，請有關(guān)關(guān)技術(shù)單單位協(xié)助助調(diào)

16、測暢暢通。如需更更換設(shè)備備，應(yīng)上上報分管管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)準(zhǔn)后馬上上更換故故障設(shè)備備，盡快快恢復(fù)系系統(tǒng)運行行。如發(fā)現(xiàn)現(xiàn)屬于外外部線路路的問題題，應(yīng)與與線路運運營商聯(lián)聯(lián)系，敦敦促盡快快恢復(fù)故故障線路路。技術(shù)部部無法及及時修理理時，應(yīng)應(yīng)立即通通知相關(guān)關(guān)供應(yīng)商商及維護(hù)護(hù)人員，在最短短時間內(nèi)內(nèi)安排修修理。黑客攻擊擊的應(yīng)急急處理流流程當(dāng)發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)上有有黑客攻攻擊行為為時，應(yīng)應(yīng)立即向向信息安安全員通通報情況況，并向向分管領(lǐng)領(lǐng)導(dǎo)報告告。信息安全全員應(yīng)立立即趕到到現(xiàn)場，將被攻攻擊的服服務(wù)器等等設(shè)備從從網(wǎng)絡(luò)中中隔離出出來，保保護(hù)現(xiàn)場場。如事態(tài)較較為嚴(yán)重重，經(jīng)向向分管領(lǐng)領(lǐng)導(dǎo)請示示后，立立即向公公安部門門報警，配合公公

17、安部門門展開調(diào)調(diào)查。技術(shù)部技技術(shù)人員員做好被被攻擊或或破壞系系統(tǒng)的恢恢復(fù)與重重建工作作。技術(shù)部負(fù)負(fù)責(zé)組織織技術(shù)力力量追查查非法信信息來源源。信息安全全員將實實施事件件處理的的過程和和結(jié)果備備案存檔檔，必要要時向分分管領(lǐng)導(dǎo)導(dǎo)匯報。大規(guī)模病病毒（含含惡意軟軟件）攻攻擊的應(yīng)應(yīng)急處理理當(dāng)發(fā)現(xiàn)有有計算機機被感染染上病毒毒后，計計算機使使用人員員應(yīng)立即即使用殺殺毒軟件件對計算算機殺毒毒，并通通知技術(shù)術(shù)部。技術(shù)部部技術(shù)人人員應(yīng)及及時將該該機從網(wǎng)網(wǎng)絡(luò)上隔隔離開來來，并及及時趕到到現(xiàn)場。技術(shù)人員員對該設(shè)設(shè)備的硬硬盤進(jìn)行行數(shù)據(jù)備備份。技術(shù)人員員啟用反反病毒軟軟件對該該機進(jìn)行行殺毒處處理，并并對相關(guān)關(guān)機器進(jìn)進(jìn)行病毒

18、毒掃描和和清除工工作。如發(fā)現(xiàn)反反病毒軟軟件無法法清除該該病毒，應(yīng)向技技術(shù)部領(lǐng)領(lǐng)導(dǎo)匯報報，有技技術(shù)部組組織相關(guān)關(guān)技術(shù)人人員研究究解決。情況較為為嚴(yán)重的的，還應(yīng)應(yīng)及時向向有關(guān)分分管領(lǐng)導(dǎo)導(dǎo)報告，并向公公安部門門報警，配合公公安部門門展開調(diào)調(diào)查。軟件系統(tǒng)統(tǒng)故障的的應(yīng)急處處理流程程軟件系統(tǒng)統(tǒng)平時必必須存有有備份，與軟件件系統(tǒng)相相對應(yīng)的的數(shù)據(jù)必必須有多多日的備備份；并并將它們們保存與與安全處處。軟件系統(tǒng)統(tǒng)發(fā)生故故障后，技術(shù)人人員應(yīng)立立即向技技術(shù)總監(jiān)監(jiān)或總經(jīng)經(jīng)理室匯匯報，經(jīng)經(jīng)確認(rèn)后后停止該該系統(tǒng)的的運行并并切換至至備份系系統(tǒng)，保保證業(yè)務(wù)務(wù)正常進(jìn)進(jìn)行。技術(shù)部及及時組織織本部門門技術(shù)人人員，并并同時通通知XXX

19、市研發(fā)發(fā)人員等等技術(shù)力力量做好好軟件系系統(tǒng)和有有關(guān)數(shù)據(jù)據(jù)的恢復(fù)復(fù)工作。信息安全全員檢查查日志等等資料，確定故故障原因因。技術(shù)部會會同技術(shù)術(shù)中心相關(guān)關(guān)人員將將實施處處理的過過程和結(jié)結(jié)果備案案存檔，并向有有關(guān)領(lǐng)導(dǎo)導(dǎo)匯報。數(shù)據(jù)庫系系統(tǒng)故障障的應(yīng)急急處理流流程數(shù)據(jù)庫系系統(tǒng)每日日必須存存有備份份，與軟軟件系統(tǒng)統(tǒng)相對應(yīng)應(yīng)的數(shù)據(jù)據(jù)必須有有多日的的備份；并將它它們保存存與安全全處。數(shù)據(jù)庫系系統(tǒng)發(fā)生生故障以以后，技技術(shù)人員員立即向向技術(shù)總監(jiān)監(jiān)或總經(jīng)經(jīng)理室匯匯報，經(jīng)經(jīng)同意后后采用重重啟或其其他手段段盡快恢恢復(fù)數(shù)據(jù)據(jù)庫運行行，保證證業(yè)務(wù)不不中斷。技術(shù)部及及時組織織本地技技術(shù)人員員，并同同時通知知XX市市研發(fā)人人員等

20、技技術(shù)力量量做好數(shù)數(shù)據(jù)庫系系統(tǒng)切換換和有關(guān)關(guān)數(shù)據(jù)的的恢復(fù)工工作。信息安全全員檢查查日志等等資料，確定故故障原因因。技術(shù)部會會同技術(shù)術(shù)中心相相關(guān)人員員將實施施處理的的過程和和結(jié)果備備案存檔檔，并向向有關(guān)領(lǐng)領(lǐng)導(dǎo)匯報報。設(shè)備硬件件故障的的應(yīng)急處處理流程程小型機、服務(wù)器器等關(guān)鍵鍵設(shè)備損損壞后，技術(shù)人人員應(yīng)立立即向技技術(shù)部負(fù)負(fù)責(zé)人報報告。技術(shù)部負(fù)負(fù)責(zé)人立立即組織織技術(shù)人人員查明明原因。聯(lián)系維維保單位位更換受受損部件件。如果設(shè)備備一時不不能修復(fù)復(fù)，應(yīng)向向分管領(lǐng)領(lǐng)導(dǎo)匯報報，并告告知各部部門暫緩緩上傳上上報數(shù)據(jù)據(jù)。應(yīng)急故障障處理流流程圖后期處理理善后處理理應(yīng)急處理理工作結(jié)結(jié)束后，技術(shù)部部應(yīng)迅速速采取措措施，抓

21、抓緊組織織搶修受受損的基基礎(chǔ)設(shè)施施，減少少損失，盡快恢恢復(fù)正常常工作，統(tǒng)計各各種數(shù)據(jù)據(jù)，查明明原因，對事件件造成的的損失和和影響以以及恢復(fù)復(fù)重建能能力進(jìn)行行分析評評估，真真正制定定恢復(fù)重重建計劃劃，迅速速組織實實施。調(diào)查和評評估應(yīng)急處理理工作結(jié)結(jié)束后，技術(shù)部部，立即即組織有有關(guān)人員員，專家組組，會同同技術(shù)中中心成立事件調(diào)調(diào)查小組組，對事事件發(fā)生生及其處處理過程程進(jìn)行全全面的調(diào)調(diào)查，查查清事件件發(fā)生的的原因及及財產(chǎn)損損失狀況況并總結(jié)結(jié)經(jīng)驗教教訓(xùn)，寫寫出調(diào)查查評估報報告。應(yīng)急培訓(xùn)訓(xùn)和演練練培訓(xùn)應(yīng)該對系系統(tǒng)相關(guān)關(guān)的人員員進(jìn)行培培訓(xùn)使他他們知道道如何以以及何時時使用應(yīng)應(yīng)急計劃劃中的控控制手段段及恢復(fù)復(fù)

22、策略。對應(yīng)急急計劃的的培訓(xùn)至至少每年年舉辦一一次；擁擁有計劃劃規(guī)定職職責(zé)的新新雇員應(yīng)應(yīng)該在被被雇用后后接受短短期培訓(xùn)訓(xùn)。和應(yīng)應(yīng)急計劃劃相關(guān)的的人員所所接受的的培訓(xùn)最最終應(yīng)該該使得他他們能夠夠無需實實際文檔檔的協(xié)助助就能夠夠執(zhí)行相相應(yīng)的恢恢復(fù)規(guī)程程。應(yīng)急計劃劃相關(guān)人人員培訓(xùn)訓(xùn)主要包包括以下下內(nèi)容：計劃的目目的；團(tuán)隊之間間的協(xié)調(diào)調(diào)與溝通通；匯報規(guī)程程；個人職責(zé)責(zé)。演練為保證應(yīng)應(yīng)急行動動的能力力，應(yīng)每每年至少少組織一一次應(yīng)急急行動演演練，以以提高處處理應(yīng)急急事件的的能力，檢驗物物資器材材的完好好情況。應(yīng)急響應(yīng)應(yīng)演練按按如下步步驟進(jìn)行行：1）首先先，由系系統(tǒng)主管管單位確確定應(yīng)急急響應(yīng)演演練的目目標(biāo)和應(yīng)

23、應(yīng)急響應(yīng)應(yīng)演練的的范圍；2）按系系統(tǒng)主管管單位的的要求，信息安安全管理理小組制制定應(yīng)急急響應(yīng)演演練的方方案，并并調(diào)配應(yīng)應(yīng)急響應(yīng)應(yīng)演練所所需的各各項資源源，在必必要時，由系統(tǒng)統(tǒng)主管單單位協(xié)調(diào)調(diào)應(yīng)急響響應(yīng)演練練過程中中涉及的的部門和和單位； 3）信息息安全管管理小組組組織相相關(guān)部門門和單位位進(jìn)行應(yīng)應(yīng)急響應(yīng)應(yīng)演練；4）系統(tǒng)統(tǒng)主管單單位對應(yīng)應(yīng)急演練練進(jìn)行評評估，并并通報應(yīng)應(yīng)急響應(yīng)應(yīng)演練結(jié)結(jié)果；5）系統(tǒng)統(tǒng)主管單單位總結(jié)結(jié)經(jīng)驗，根據(jù)演演練結(jié)果果對應(yīng)急急預(yù)案的的更新，并對本本單位的的應(yīng)急工工作進(jìn)行行整改；在每次應(yīng)應(yīng)急響應(yīng)應(yīng)過程結(jié)結(jié)束之后后，信息息安全管管理小組組應(yīng)針對對應(yīng)急響響應(yīng)工作作過程中中遇到的的問題，

24、分析應(yīng)應(yīng)急響應(yīng)應(yīng)預(yù)案的的科學(xué)性性和合理理性，針針對預(yù)案案中的問問題向系系統(tǒng)主管管單位提提出修改改建議。系統(tǒng)主主管單位位組織人人員對修修改意見見進(jìn)行評評估，修修改后的的預(yù)案應(yīng)應(yīng)經(jīng)評估估通過后后，發(fā)布布實施。在上級應(yīng)應(yīng)急計劃劃或相關(guān)關(guān)的法律律標(biāo)準(zhǔn)修修改后，本預(yù)案案應(yīng)進(jìn)行行調(diào)整與與其保持持一致。附件：網(wǎng)絡(luò)與信信息安全全事件應(yīng)應(yīng)急培訓(xùn)訓(xùn)記錄表表培訓(xùn)日期期演講人員員演講主題題參與人員員演講內(nèi)容容網(wǎng)絡(luò)與信信息安全全事件記記錄表日期事件發(fā)生原因因處理辦法法處理結(jié)果果操作人員員審核人員員網(wǎng)絡(luò)與信信息安全全事件應(yīng)應(yīng)急預(yù)案案摘要表表一、應(yīng)急急領(lǐng)導(dǎo)小小組成員員姓名職位聯(lián)系方式式應(yīng)急角色色領(lǐng)導(dǎo)小小組組長長應(yīng)急事事件技術(shù)術(shù)處理、協(xié)調(diào)應(yīng)急事事件業(yè)務(wù)務(wù)處理、協(xié)調(diào)系統(tǒng)技術(shù)術(shù)支撐、處理和和協(xié)調(diào)對外信信息披露露、通報報二、應(yīng)急急支撐力力量（包包含系統(tǒng)統(tǒng)運營、開發(fā)、技術(shù)支支持專家家等）姓名單位聯(lián)系方式式應(yīng)急角色色通訊保保障業(yè)務(wù)問問題評估估、恢復(fù)復(fù)重建信息安安全員運維支支撐系統(tǒng)技技術(shù)支撐撐三、軟硬硬件服務(wù)務(wù)維保方方序號設(shè)備維保方聯(lián)系人聯(lián)系電話話1安全服務(wù)務(wù)2小型機、存儲陣陣列3UPS不不間斷電電源4防火墻、路由器器、交換換機各業(yè)業(yè)