网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

5.2.1 事件信息一般包括以下要素：事件发生时间、发生事故的网络与信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

5.2.2在处理过程中，事件单位应尽快了解事态进展情况，并随时用电话、传真和电子邮件等方式，向信息管理处报告。

5.2.3在事件处置完毕后，向公司报告事件处置结果情况，包括事件潜在或间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和现场资料的收集等详细情况。

6 应急准备

6.1 信息管理处应急准备

接到报告发生Ⅲ级突发事件信息，信息管理处应立即做好以下工作：

(1)立即向领导小组副组长、组长汇报；

(2)根据领导小组指示，通知有关职能部门；

(3)收集现场资料，及时掌握现场动态和单位处置情况；

(4)要求专家组准备支持；

(5)拟定应急工作组人员名单，并按领导小组指示明确现场应急指挥；

(6)根据领导指示，按报告程序，向相关单位报告。

6.2 领导小组应急准备

接到信息管理处报告后，公司领导小组副组长(主管信息副总经理)应做好以下工作：

(1)召集信息管理处、相关部门开会研究有关措施； (2)指令信息管理处、相关部门等做好应急准备；

(3)随时掌握现场处置情况，当事态发展达到II级应急预案启动条件时，立即向组长报告，下达指令启动本预案。 6.3 机关职能部门应急准备

接到应急办公室通知后，机关各职能部门应做好以下准备工作： 6.3.1 总经理办公室 (1)组织协调资源配置；

(2)执行领导小组指令；跟踪事件进展； 6.3.2信息管理处

(1)跟踪并详细了解计算机信息系统损坏对所属单位造成的危害和应对措施；

(2)及时向领导小组汇报、请示并落实指令；

(3)组织专家组成员对事件发生地进行对口技术支持、支援。 6.3.3其它职能部门

公司机关其它职能部门按领导小组指令做好应急准备工作。

7 应急处置

7.1应急启动

当网络与信息安全事件危害程度达到II级时，由领导小组下启动本预

案，进行应急处置工作。 7.2 应急行动

7.2.1领导小组副组长：

(1)立即召开应急会议，简明通报发生事件灾难的基本情况，按部门职能明确工作任务；

(2)研究现场应急方案，根据现场事态变化进行方案修正，研究、批准重大应急决策；

(3)确定现场指挥和派出现场应急人员； (4)决定适时向集团公司或网监部门报告；

(5)在应急工作组未到事发地之前，指导单位进行现场处理。 7.2.2信息管理处应做好：

(1)连续收集现场应急处置动态资料，及时向领导小组组长、副组长报告，传达领导小组组长、副组长的指示；

(2)落实赶赴现场应急工作组人员，通知专家组到达指定地点； (3)根据现场需求协调各方应急力量到达现场；

(4)保证信息管理处24小时有人值班，接收信息，传达指令；

(5)组织、协调各种专业会议，沟通传达相关信息。

(6)迅速制定应急处置指导方案，提交领导小组会议研究决定，并组织实施相关职能工作；

(7)按指令确定派往现场的人员. 7.2.3 相关部门应做好以下工作： 7.2.3.1 总经理办公室

(1)按照领导小组，组织应急力量、协调应急资源；

(2)指派专人驻守信息管理处，协助开展工作。 7.2.3.2 其它部门

公司机关其它部门按领导小组指令做好应急处置的相关工作。 7.2.4专家组应做好以下工作：

(1)接到信息管理处的指令后，赶赴指定地点，为现场应急工作提出应急方案建议；

(2)在基本掌握现场事态的情况下，提出应急技术处置建议，提供处置技术支持。

7.2.5现场应急工作组应做好以下工作：

(1)到达现场与单位衔接后，随时向领导小组报告现场应急情况，协助或担负现场应急指挥工作；

(2)核实现场情况，迅速安排好应急措施，进行相应的技术处理。 7.3现场应急处置 7.3.1 处理原则

(1)发生网络与信息安全事件后，应坚持属地处置为主的原则，归口管理部门应立即进行先期处置，阻止事态扩大。

(2)当发生火灾、地震、恐怖袭击等突发事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后保障设备安全。

(3)当人为或病毒破坏计算机信息系统安全时，按照网络与信息安全事件发生的性质可采取用隔离故障源、暂时关闭故障系统、保留痕迹、启

动备用系统等措施。 7.3.2 处理流程

(1)事件认定。收集网络与信息安全事件相关信息，识别事件类别，判断破坏的来源与性质，确保证据准确，以便缩短应急响应时间。 (2)控制事态发展。抑制事件的影响进一步扩大，限制潜在的损失与破坏。

(3)事件消除。在事件被抑制之后，找出事件根源，明确相应的补救措施并彻底清除。