10.其他故障处置。
上述没有列出的、属不确定因素造成的灾害,可根据总的安全原则,结合具体情况做出相应处理;不能处理的可咨询相关专业人员。
(三)应急联动。
当发生Ⅱ级以上(含Ⅱ级)网络与信息安全事件时,由市应急办及市政府经济信息中心组织协调应急处置工作,并根据事态发展和处置工作需要,可临时组织专家小组、应急支援单位和调动系统内必要的物资、设备等,迅速开展应急救援的处置工作。
(四)后期处置。
1.善后处理。
在应急处置工作结束后,事发单位(部门)应迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关主管部门应提供必要的人员、技术、物资和装备以及资金等支持,并将善后处置的有关情况报市应急办及市政府经济信息中心,不断改进网络与信息安全应急工作。
2.调查评估。
在应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报市应急办及市政府经济信息中心,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站信息安全突发事件的调查评估报告,应经市应急办审核后报市政府,必要时采取新闻发布会的形式向社会公众通报。
3.责任与奖惩。
电子政务各相关单位应指定一名单位(部门)领导具体负责此项工作的落实。按照有关规定,对在网络与信息安全事件应急过程中表现突出的单位和个人给予表彰,对不认真执行本预案,贻误时机,给电子政务系统安全造成重大损失的,追究相关人员的责任。
第六条 保障措施
(一)应急队伍保障。
各相关单位要组建电子政务系统安全应急处置队伍(包括安全分析员、应急响应人员、灾难恢复人员等),制定相应培训和演练计划,提高应对网络与信息安全事件的能力。
(二)设备保障。
各相关单位要结合实际工作需要,提前配备应急处置工作所必须的设备或工具软件,并加强应急处置工具及设备的维护调试,保证其随时处于可用状态。特别是一些容易坏损的设备和模板,更要提前配置备件,以便应急时可及时替代更换。
