网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

县局信息安全领导小组、县局应急办及事件影响进入应急状态，县局信息安全领导小组履行应急处置工作的统一领导、指挥、协调职责。

（b）掌握事件动态

事件影响单位及时将事态发展变化情况和处置进展情况上报，受事件影响单位的应急办、各专项保障组织全面了解影响本单位的基础网络和信息系统受到事件波及或影响情况，及时汇总并上报县局应急办公室。对于2级信息安全事件，各单位每2小时向县局应急办公室通报应急处置进展。

（c）处置实施

事发单位及时采取技术措施阻止事件蔓延，县局应急办公室及时发布预警信息，督促、指导相关运行单位有针对性地加强防范。

做好处置消除隐患。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏信息系统正常运行。

（d）信息发布

相关信息披露在县局信息安全领导小组决定后由县局应急办发布，各单位不得擅自发布相关消息。

（3）3级响应

对于3级信息安全事件由事发单位按照本单位预案自行处置。

3.事件升级

在应急处置过程中，县局应急办实时监控事件动态变化，判断是否调整事件响应处置级别。对需要调整事件级别的，提请市局信息安全领导小组决策，并按照决策事件级别采取相应的应急处置措施。

4.应急结束

1级应急响应结束。对于省局判定的属于省局3级及3级以上事件，按照省局总体预案的流程决定是否结束应急响应；对于省局判定的属于省局3级以下事件，市局应急办根据各县区局报送的有关情况，组织相关部门进行综合研判后，提出结束应急响应的建议，报信息安全领导小组批准后结束应急响应状态，转入后期处置阶段，市局应急办将有关情况通报相关单位。

2级应急响应结束。市局应急办根据各县区局报送的有关情况，组织相关部门进行综合研判后，提出结束应急响应的建议，报市局信息安全领导小组批准后结束应急响应状态，转入后期处置阶段，市局应急办将有关情况通报相关单位。

3级应急响应结束。由事发单位负责决定是否结束应急响应。应急响应结束后及时上报市局应急办和相关配合支持部门。

(五)后期处置

1.系统恢复

应急处置完毕后，信息系统恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。

2.事件调查和报告

相关单位应对事件进行研究分析和调查处理，要通过调查，查明突发信息安全事件的原因、经过、性质以及危害程度，并提出消除安全隐患的改进措施和相关建议，以防止同类事件再次发生。

1级信息安全事件中属于省局判定的省局3级及3级以上事件，按照省局总体预案的要求组成调查组进行事件调查；1级信息安全事件中属于省局判定的省局3级以下事件，由市局应急办组织有关单位和专业技术机构，成立事件调查组进行调查，将调查结果上报市局信息安全领导小组。

2级信息安全事件由市局应急办组织有关单位和专业技术机构，成立事件调查组进行调查，将调查结果上报市局信息安全领导小组。

3级信息安全事件由事件发生单位自行组织调查处理，将调查结果上报市局应急办。

1级信息安全事件调查处理时间参照省局总体预案时间要求，2级和3级信息安全事件调查处理工作应在应急处置结束后30天内完成，特殊情况下不得超过45天。

事件调查完成后，应形成调查处理报告，明确事件的性质、发生原因、经过及危害程度，提出调查处理建议和防范此类事件再次发生的改进措施和建议，上报市局应急办和信息安全领导小组，对相关责任人进行处理，涉及违法行为的，应依据法律、法规，应移交相关部门处理。

信息安全事件调查结果报告模板参见《附录C 信息安全事件应急响应结果报告表》。

3.应急预案的评审修订