网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

本预案启动后，领导小组办公室要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

（三）信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给领导小组办公室研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

五、后期处置

（一）善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。处理后，应对系统进行查病毒、查木马等安全排查，检测是否受到攻击，梳理安全事件发生原因。做好数据统工作，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报领导小组办公室。

（二）调查评估

应急处置工作结束后，领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报网络与信息安全领导小组。

六、保障措施

（一）技术保障

提升网络日常防护级别，网络维护公司对服务器进行自动实时监控，每日进行四次人工检查，出现异常及时断网修复。每周对服务器进行漏洞扫描，及时查补漏洞。每日凌晨进行异机数据备份。聘请专业网络安全技术公司进行日常维护和全天候防护，一旦发生突发事件时，在技术上实现自动同步响应，采取断网措施。定期邀请市公安网监部门对我局网络进行检测。

（二）应急装备保障

对于重要网络与信息系统，在系统建设时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导小组同意后，由应急工作小组负责统一调用。

（三）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

七、监督管理

（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

（二）建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）调动和利用好社会力量参与我局网络和信息安全建设，对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励。