信息安全應(yīng)急預(yù)案管理制度

-.z.*********信息平安應(yīng)急預(yù)案管理制度編號(hào)：ISMS-L1-001*********二0二年二月目錄第一章總則3第二章災(zāi)害性事件3第三章組織管理3第四章預(yù)防預(yù)警3第五章網(wǎng)絡(luò)及信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估3第六章網(wǎng)絡(luò)及信息系統(tǒng)平安策略的制定和實(shí)施3第七章應(yīng)急處置3第八章后續(xù)工作3第九章應(yīng)急保障3第十章宣傳、培訓(xùn)和演習(xí)3第十一章附則3第一章總則第一條編制目的科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息平安突發(fā)事件，建立健全信息平安應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度的消除信息平安各類突發(fā)事件的危害和影響，從而最大限度地保障業(yè)務(wù)正常運(yùn)營(yíng)，維護(hù)*********〔以下簡(jiǎn)稱"本公司〞〕和客戶的利益。第二條適用范圍本預(yù)案適用于以下具有重大影響的突發(fā)災(zāi)害性事件的應(yīng)對(duì)處置工作：〔一〕自然災(zāi)害。發(fā)生洪水、臺(tái)風(fēng)、冰雹、沙塵暴、地震、滑坡、泥石流和海嘯等自然災(zāi)害可能或者已對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的?！捕称桨彩录?。發(fā)生營(yíng)業(yè)辦公樓倒塌和大的交通運(yùn)輸、設(shè)備事故等平安事件可能或者已對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的?！踩承畔⑵桨彩录０l(fā)生網(wǎng)絡(luò)攻擊、信息泄露、病毒爆發(fā)、系統(tǒng)癱瘓等信息平安事件可能或者已經(jīng)對(duì)本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。第三條工作原則〔一〕防范為主，加強(qiáng)監(jiān)控。宣傳普及信息平安防范知識(shí)，結(jié)實(shí)樹立"預(yù)防為主、常抓不懈〞的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息平安突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及根底網(wǎng)絡(luò)和重要信息系統(tǒng)的信息平安綜合保障水平。加強(qiáng)對(duì)信息平安隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息平安突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。第二章災(zāi)害性事件第四條針對(duì)網(wǎng)絡(luò)與信息系統(tǒng)，較大和一般災(zāi)害性事件定義如下：根底網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)癱瘓，導(dǎo)致對(duì)外聯(lián)絡(luò)、對(duì)外效勞或內(nèi)部業(yè)務(wù)中斷，可能造成一定業(yè)務(wù)影響、社會(huì)影響或經(jīng)濟(jì)損失的信息平安事件。第三章組織管理第五條本公司成立網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組。應(yīng)急領(lǐng)導(dǎo)小組由總經(jīng)理任組長(zhǎng)，運(yùn)營(yíng)推廣中心運(yùn)營(yíng)經(jīng)理任副組長(zhǎng)，技術(shù)研發(fā)中心、信息平安中心、風(fēng)控管理部門以及發(fā)生特別重大或重大信息平安事件部門的主要負(fù)責(zé)人為成員。第六條信息平安中心負(fù)責(zé)網(wǎng)絡(luò)及信息平安突發(fā)事件應(yīng)急工作的組織實(shí)施，及時(shí)向總經(jīng)理、運(yùn)營(yíng)經(jīng)理報(bào)告重要情況和提供決策建議，催促落實(shí)應(yīng)急處置措施，指導(dǎo)和協(xié)助有關(guān)部門做好網(wǎng)絡(luò)及信息系統(tǒng)平安事件的預(yù)防預(yù)警、應(yīng)急處置和恢復(fù)等工作。第四章預(yù)防預(yù)警第七條預(yù)防〔一〕積極推行信息平安等級(jí)保護(hù)，逐步實(shí)行信息平安風(fēng)險(xiǎn)評(píng)估。各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建立要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息平安應(yīng)急處理預(yù)案。針對(duì)根底信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模平安事件建立制度化、程序化的處理流程?！捕承畔⑵桨仓行某挟?dāng)信息平安監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息平安管理能力。〔三〕加強(qiáng)數(shù)據(jù)的平安防護(hù)，落實(shí)數(shù)據(jù)備份和數(shù)據(jù)保存制度?！菜摹翅槍?duì)災(zāi)害事故的應(yīng)急處理，經(jīng)常性地組織培訓(xùn)和模擬演練。第八條預(yù)警各部門根據(jù)收集到的信息判斷即將發(fā)生或者可能發(fā)生災(zāi)害事件時(shí)，要立即向網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組匯報(bào)，網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組判斷災(zāi)害事件的真實(shí)性，根據(jù)災(zāi)害事件等級(jí)和涉及、影響范圍，以及突發(fā)事件總體應(yīng)急預(yù)案規(guī)定，向總經(jīng)理、運(yùn)營(yíng)經(jīng)理報(bào)告，并根據(jù)有關(guān)規(guī)定向人民銀行、金融辦等有關(guān)政府部門報(bào)告，必要時(shí)經(jīng)總經(jīng)理批準(zhǔn)發(fā)布相關(guān)風(fēng)險(xiǎn)提示信息。第五章網(wǎng)絡(luò)及信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估第九條信息系統(tǒng)的平安風(fēng)險(xiǎn)是指由于系統(tǒng)存在脆弱性、人為或自然的威脅導(dǎo)致平安事件發(fā)生所造成的影響。信息系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估主要是對(duì)信息系統(tǒng)所面臨威脅的評(píng)估和信息系統(tǒng)脆弱性的評(píng)估。第十條信息系統(tǒng)所面臨的威脅主要是指可能對(duì)信息系統(tǒng)造成不期望事件的主體，信息系統(tǒng)所面臨的威脅主要是來自以下幾個(gè)方面：〔一〕通過網(wǎng)絡(luò)進(jìn)入信息系統(tǒng)的行為人；〔二〕通過物理方式接近信息系統(tǒng)的行為人；〔三〕系統(tǒng)缺陷造成的威脅；〔四〕病毒和惡意代碼的威脅；〔五〕自然災(zāi)害的威脅。第十一條信息系統(tǒng)的脆弱性是指信息系統(tǒng)中存在著可以被威脅主體所利用的造成對(duì)系統(tǒng)不期望影響的缺陷或弱點(diǎn)，它由以下兩個(gè)方面組成：〔一〕技術(shù)脆弱性：主要是指信息系統(tǒng)技術(shù)方面存在的弱點(diǎn)可以被威脅主體所利用并最終導(dǎo)致對(duì)系統(tǒng)產(chǎn)生不良影響?！捕臣~織脆弱性：由于信息系統(tǒng)管理組織的問題，導(dǎo)致信息系統(tǒng)被威脅因素所利用，造成對(duì)系統(tǒng)的不良影響。第十二條信息系統(tǒng)的平安風(fēng)險(xiǎn)評(píng)估要解決以下問題：〔一〕信息系統(tǒng)的平安需求是什么？〔二〕當(dāng)前的狀況能否滿足信息系統(tǒng)平安運(yùn)行要求？〔三〕系統(tǒng)所面臨的威脅有那些？〔四〕這些威脅對(duì)信息系統(tǒng)業(yè)務(wù)的潛在影響如何？〔五〕系統(tǒng)中存在那些技術(shù)隱患以及在組織管理上存在那些薄弱環(huán)節(jié)？〔六〕這些問題產(chǎn)生的原因是什么？〔七〕結(jié)合實(shí)際情況應(yīng)采取那些對(duì)策解決這些問題？第十三條信息系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估工作由信息平安中心牽頭，由參與信息系統(tǒng)建立和使用的各部門派遣專人參加。信息系統(tǒng)平安評(píng)估的結(jié)果及其對(duì)策要及時(shí)上報(bào)給總經(jīng)理。信息平安中心負(fù)責(zé)落實(shí)平安策略的制定和實(shí)施。第六章網(wǎng)絡(luò)及信息系統(tǒng)平安策略的制定和實(shí)施第十四條網(wǎng)絡(luò)及信息系統(tǒng)平安策略的制定和實(shí)施包括兩個(gè)方面的內(nèi)容：〔一〕網(wǎng)絡(luò)及信息系統(tǒng)平安管理策略；〔二〕網(wǎng)絡(luò)及信息系統(tǒng)平安運(yùn)行策略。第十五條網(wǎng)絡(luò)及信息系統(tǒng)平安管理策略規(guī)定了針對(duì)信息系統(tǒng)的組織管理和技術(shù)管理的平安保護(hù)策略，主要包括如下幾個(gè)方面：〔一〕信息系統(tǒng)組織策略；〔二〕平安貫徹策略；〔三〕人員平安策略；〔四〕物理和環(huán)境平安策略。第十六條信息平安中心負(fù)責(zé)制定網(wǎng)絡(luò)及信息系統(tǒng)平安管理策略，并形成公司管理文件下發(fā)給各部門。第十七條網(wǎng)絡(luò)及信息系統(tǒng)平安運(yùn)行策略規(guī)定了信息系統(tǒng)平安運(yùn)行中的平安保護(hù)策略，主要包括如下幾個(gè)方面：〔一〕信息系統(tǒng)控制策略。包含：強(qiáng)口令設(shè)置管理、身份認(rèn)證管理、外網(wǎng)控制。〔二〕網(wǎng)絡(luò)邊界平安策略。包括網(wǎng)絡(luò)控制，網(wǎng)絡(luò)入侵檢測(cè)。網(wǎng)絡(luò)控制主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法。網(wǎng)絡(luò)入侵檢測(cè)通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，分析是否存在入侵行為，實(shí)時(shí)發(fā)現(xiàn)攻擊行為，并立即預(yù)警，為動(dòng)態(tài)網(wǎng)絡(luò)平安防御提供良好的根底設(shè)備支持。本策略由信息平安中心負(fù)責(zé)實(shí)施?！踩尘W(wǎng)絡(luò)系統(tǒng)平安策略。主要包括線路冗余，網(wǎng)絡(luò)設(shè)備冗余，效勞器的高可用性。線路冗余是為了保證網(wǎng)絡(luò)系統(tǒng)承載的各項(xiàng)應(yīng)用系統(tǒng)不受線路故障的影響仍能正常、連續(xù)運(yùn)行的重要措施。網(wǎng)絡(luò)設(shè)備冗余主要是對(duì)網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備實(shí)行設(shè)備冗余，保證在設(shè)備發(fā)生故障的情況下能夠及時(shí)切換，將系統(tǒng)的損失降至最低。效勞器的高可用性主要是采用雙機(jī)熱備份或互備措施，對(duì)計(jì)算要求高的可采用群集或負(fù)載均衡技術(shù)。本策略由信息平安中心實(shí)施?！菜摹秤?jì)算機(jī)系統(tǒng)平臺(tái)平安策略。它包括計(jì)算機(jī)防病毒體系的建立，信息系統(tǒng)的審計(jì)，主機(jī)入侵檢測(cè)和系統(tǒng)加固。防病毒體系的建立主要是指在整個(gè)信息系統(tǒng)中安裝能夠統(tǒng)一的、實(shí)時(shí)更新病毒庫(kù)并制定統(tǒng)一殺毒策略的網(wǎng)絡(luò)版防病毒軟件。信息系統(tǒng)的審計(jì)主要是通過網(wǎng)絡(luò)平安審計(jì)系統(tǒng)、平安設(shè)備審計(jì)系統(tǒng)、操作系統(tǒng)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)系統(tǒng)平安的監(jiān)管。本策略由信息平安中心負(fù)責(zé)實(shí)施。第七章應(yīng)急處置第十八條信息報(bào)告〔一〕報(bào)告程序和時(shí)限要求1、發(fā)生特別重大災(zāi)害性事件應(yīng)在2小時(shí)內(nèi)報(bào)告信息平安中心，同時(shí)按規(guī)定向地方政府、金融辦派出機(jī)構(gòu)等有關(guān)單位報(bào)告。2、發(fā)生重大災(zāi)害事件不得晚于接報(bào)后6小時(shí)或事發(fā)后12小時(shí)報(bào)告信息平安中心，同時(shí)應(yīng)向地方政府、金融辦派出機(jī)構(gòu)等有關(guān)單位報(bào)告。3、發(fā)生較大和一般災(zāi)害性事件不得晚于接報(bào)后8小時(shí)或事發(fā)后16小時(shí)報(bào)告信息平安中心?！捕硤?bào)告方式和內(nèi)容1、可根據(jù)具體情況分別采取、、電子、派人匯報(bào)等方式。發(fā)生特別重大災(zāi)害事件或重大災(zāi)害事件，可先報(bào)告或當(dāng)面匯報(bào)，然后再書面報(bào)告。2、災(zāi)害報(bào)告的內(nèi)容主要包括災(zāi)害性事件發(fā)生的地點(diǎn)和時(shí)間、災(zāi)害類型、災(zāi)害的規(guī)模、可能的引發(fā)因素、開展趨勢(shì)和擬采取或已經(jīng)采取的措施等。第十九條信息收集事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)按照操作手冊(cè)的要求最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。第二十條應(yīng)急處理〔一〕一般應(yīng)急處理措施1、事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)初步檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、效勞、數(shù)據(jù)的完整性、**性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。2、事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組應(yīng)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉效勞或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接收系統(tǒng)；實(shí)行特殊"防衛(wèi)狀態(tài)〞平安戒備；還擊攻擊者的系統(tǒng)等。3、在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底去除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)展準(zhǔn)確定位并采取適宜的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、效勞。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底復(fù)原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，防止出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)喪失。另外，恢復(fù)工作中如果涉及到**數(shù)據(jù)，需要額外按照**系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令〔二〕在發(fā)生影響人身平安的自然災(zāi)害、平安事件等情況下的緊急處置措施1、公司收到自然災(zāi)害即將發(fā)生的通知后，應(yīng)第一時(shí)間按照災(zāi)害發(fā)生情況準(zhǔn)備應(yīng)急預(yù)案。2、信息平安中心協(xié)助公司其他人員進(jìn)展重要電子資料的備份工作。對(duì)于無法攜帶的設(shè)備，要切斷設(shè)備電源。3、如情況允許，信息平安中心應(yīng)迅速關(guān)閉機(jī)房設(shè)備電源。4、如因?yàn)樽匀粸?zāi)害原因?qū)е隆⒕W(wǎng)絡(luò)等系統(tǒng)中斷效勞，應(yīng)及時(shí)通知公司信息平安中心。5、信息平安中心應(yīng)該在半小時(shí)內(nèi)聯(lián)系相關(guān)廠商進(jìn)展問題排查，如短時(shí)間內(nèi)無法恢復(fù)，應(yīng)及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組?！踩?、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施1、公司員工有義務(wù)留意、網(wǎng)頁(yè)的信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，相關(guān)人員應(yīng)立即向信息平安中心通報(bào)情況。2、信息平安中心應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化平安防范措施，并將網(wǎng)頁(yè)重新投入使用。3、追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組匯報(bào)。4、網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警?！菜摹澈诳凸羰录o急處置措施1、當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)展攻擊時(shí)，應(yīng)立即向本單位通報(bào)情況2、信息平安相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的股務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組匯報(bào)。3、對(duì)現(xiàn)場(chǎng)進(jìn)展分析，并寫出分析報(bào)告存檔。4、恢復(fù)與重建被攻擊或破壞系統(tǒng)5、網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警?！参濉巢《臼录o急處置措施1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向本單位信息平安負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。2、信息平安相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。3、啟用反病毒軟件對(duì)該機(jī)進(jìn)展殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)展病毒掃描和去除工作。4、如果現(xiàn)行反病毒軟件無法去除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5、網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報(bào)警。〔六〕軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到平安的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息平安負(fù)責(zé)人報(bào)告，并將該系統(tǒng)暫停運(yùn)行；信息平安負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)及信息平安領(lǐng)導(dǎo)小組組長(zhǎng)召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警?！财摺硵?shù)據(jù)庫(kù)平安緊急處置措施主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息平安負(fù)責(zé)入報(bào)告；在備用系統(tǒng)運(yùn)行期間，信息平安工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)展維修并作數(shù)據(jù)恢復(fù)?！舶恕尘W(wǎng)及城域網(wǎng)外部線路中斷緊急處置措施1、網(wǎng)及城域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息平安負(fù)責(zé)人報(bào)告。2、信息平安相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。3、如屬我方管轄范圍，由信息平安工作人員立即予以恢復(fù)。4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)?！簿拧吃O(shè)備平安緊急處置措施如果效勞器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息平安負(fù)責(zé)人報(bào)告。信息平安相關(guān)負(fù)責(zé)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息平安領(lǐng)導(dǎo)小組報(bào)告。第二十一條應(yīng)急完畢突發(fā)災(zāi)害性事件應(yīng)急處置工作根本完成，事件危害被根本消除，經(jīng)信息平安領(lǐng)導(dǎo)小組研究或總經(jīng)理批準(zhǔn)后，終止應(yīng)急狀態(tài)。應(yīng)急處置工作完畢后，應(yīng)將情況及時(shí)通知參與事件處置的各部門。第八章后續(xù)工作第二十二條善后處置應(yīng)急完畢后要組織力量開展災(zāi)害性事件損害核定工作，及時(shí)處理現(xiàn)場(chǎng)，對(duì)事件情況、恢復(fù)能力等做出評(píng)估，制定事后恢復(fù)方案并實(shí)施。凡發(fā)生水災(zāi)、地震等重大自然災(zāi)害及平安事件，要迅速通知保險(xiǎn)經(jīng)紀(jì)公司、保險(xiǎn)公司對(duì)本公司財(cái)產(chǎn)損失進(jìn)展勘察、核準(zhǔn)，以開展保險(xiǎn)受理、賠付工作，盡量減少本公司資產(chǎn)損失。第二十三條評(píng)估分析在災(zāi)害性事件處置完畢后，信息平安中心對(duì)事件的起因、影響、責(zé)任、應(yīng)急預(yù)案和措施的有效性等進(jìn)展全面評(píng)估，總結(jié)經(jīng)歷教訓(xùn)，制定改良措施，并在15日內(nèi)向總經(jīng)理提交總結(jié)報(bào)告。第二十四條問責(zé)與處分在調(diào)查評(píng)估的根底上，應(yīng)按照管理權(quán)限和組織程序，對(duì)事件責(zé)任人員實(shí)行問責(zé)與處分。對(duì)在預(yù)防和處置災(zāi)害性事件工作中，由于不按規(guī)定制定應(yīng)急預(yù)案或及時(shí)報(bào)告、及時(shí)處置，或處置失當(dāng)并造成嚴(yán)重后果的，要依照有關(guān)規(guī)定給予相應(yīng)的處分乃至移送司法機(jī)關(guān)處理等處分。第二十五條獎(jiǎng)勵(lì)與表彰對(duì)在預(yù)防和處置災(zāi)害性事件工作中