网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

(4)系统恢复。修复被破坏的信息、清理系统、恢复数据、程序、服务，恢复信息系统。把所有被破坏的系统和网络设备还原到正常运行状态。恢复工作中如果涉及到涉密数据，按公司相关安全保密规定执行。 (5)事件追踪。关注系统恢复以后的安全状况，特别是曾经出现问题的地方；建立跟踪档案，规范记录跟踪结果；对响应效果给出评估，填写“***网络与信息安全事件应急处理结果报告表”(见附件1)；对进入司法程序的事件，配合公安部门进行进一步的调查，打击违法犯罪活动。

8 应急终止

经应急处置后，现场应急工作组确认下列条件同时满足时，向领导小组报告，领导小组组长接到请示后，下达应急终止。 (1)应急处置已经结束； (2)相关危险因素已消除。

9 后期处置

9.1 汇总统计

应急处置工作结束后，信息管理处应做好有关突发事件中损失情况的统计汇总、任务完成情况总结和汇报，不断改进网络及信息安全事件的应急保障工作。 9.2应急行动评估

信息管理处对应急行动的及时性、有效性进行评估。 9.3奖惩评定及表彰

为提高网络及信息安全事件应急处置工作的成效，省市两级应按照有关规定，对在应急处理过程中表现突出的单位和个人给予表彰；对保障不力，给国家、公司造成损失的部门和个人进行惩处。

10 保障措施

10.1应急响应队伍的建设

应急响应队伍由省市两级信息管理人员、运维商、厂商及相关外联单位组成。各单位应不断加强应急响应队伍的应急能力建设，提高全公司信息安全防御意识，以满足公司对网络与信息安全事件应急恢复工作的需要。

10.2 必备资料

做好核心系统或重大风险系统的相关配置资料、系统应急预案、系统安全事件或异常情况处理流程图、物资储备清单和相关单位、部门及主管

领导联系方式的备案。 10.3 宣传、培训和演练 10.3.1 宣传

公司应急办公室在应急预案修订、演练的前后，应利用新闻媒介进行宣传；并不定期的利用各种安全活动向公司员工宣传信息安全应急法律、法规和预防、应急的常识。 10.3.2人员培训

为确保信息安全应急预案有效性，公司应急办公室应定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。 10.3.3 应急演练

为提高信息安全突发事件应急响应水平，公司应急办公室应定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。 10.4 其它保障工作

公司应当提供对有关网络与信息安全事件应急工作的支持，确保相关通信、电力、经费、人力资源等相关条件的落实工作。

11 附件

附件1 ***网络与信息安全事件应急报告表 附件2 ***网络与信息安全事件应急处理结果报告表