网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　5.2.2发生Ⅳ级（一般）或Ⅲ级（较大）网络与信息安全事件，由市网安办和市应急联动中心决定响应等级并组织实施；发生Ⅱ级（重大）或Ⅰ级（特大）网络与信息安全事件，由市网安办和市应急联动中心提出处置建议，报市网安协调小组（或市应急处置指挥部）批准后组织实施。

　　5.3应急处置

　　5.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络与信息安全事件的先期处置，并向市网安办报告现场动态信息。必要时，由市网安办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

　　5.3.2一般、较大网络与信息安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市网安办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区县政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市网安办报请市网安协调小组决定调整应急响应等级和范围，启动相应应急措施。必要时，由市网安协调小组统一指挥网络与信息安全事件的处置工作。

　　5.3.3重大、特大网络与信息安全事件发生后，由市网安办会同市应急联动中心组织事发地区县政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市网安协调小组转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

　　5.4技术实施

　　5.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

　　5.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

　　5.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

　　（1）封锁。对扩散性较强的网络与信息安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络与信息安全事件扩散。

　　（2）缓解。采取有效措施，缓解网络与信息安全事件造成的影响，保障系统的正常运行，尽量降低网络与信息安全事件带来的损失。

　　（3）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

　　5.5信息发布

　　5.5.1一般或较大网络与信息安全事件信息发布工作，由市网安办负责。

　　5.5.2重大或特大网络与信息安全事件信息发布工作，由市政府新闻办负责。

　　6后期处置

　　网络与信息安全事件处置后，市网安办负责会同事发单位和相关部门对网络与信息安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

　　7应急保障

　　有关部门和重点单位要按照职责分工和相关要求，切实做好应对网络与信息安全事件的物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

　　7.1物资保障

　　各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市网安办备案。

　　7.2通信保障

　　市经济信息化委、市通信管理局、市文广影视局、市无线电管理局等部门要建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

　　7.3经费保障

　　依照市政府有关处置应急情况的财政保障规定执行。

　　8预案管理

　　8.1预案解释

　　本预案由市网安办（市经济信息化委）负责解释。

　　8.2预案修订

　　市网安办（市经济信息化委）根据实际情况变化，适时评估修订本预案。

　　8.3预案实施

　　本预案由市网安办（市经济信息化委）组织实施。

　　各重点单位根据本预案，制定具体的工作方案并报市网安办备案。

　　本预案自印发之日起实施。