对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，在经中心领导批准后，上报市政府有关部门，组织第三方安全服务机构协助调查处理，积极做好应急处置工作。

四、应急处置

（一）应急指挥

本预案启动后，应急小组要迅速收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指导网络与信息安全应急处置工作。

（二）应急支援

本预案启动后，应急小组可根据事态的发展和处置工作需要，及时向中心领导汇报，申请第三方安全服务机构协助处理，调动必需的物资、设备，支援应急工作。

（三）信息处理

应对现场信息进行收集、分析和上报。

督促第三方安全服务机构对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导，不得隐瞒、缓报、谎报。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。

要迅速上报中心领导，组织召开专题会议，根据事态情况，研究采取有利于控制事态的非常措施。

（五）应急结束

网络与信息安全突发事件经应急处置后，应急小组应将各监测统计数据报中心领导，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，应急小组应立即组织第三方安全服务机构介入，对事件发生及其处置过程进行全面的调查，查清事件发生的原因，总结经验教训，写出调查评估报告。

六、应急保障

（一）通信保障

应急小组成员应时刻保持手机畅通，以确保发生信息安全事故时能及时联系到位。

（二）装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。

在网络与信息安全突发事件发生时，由应急小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（四）经费保障

网络与信息系统突发公共事件应急处置资金，应列入中心年度财政预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容，增强应急处置工作中的组织能力。

加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。

通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。

中心按预案的规定不定期进行检查，对各项制度、计划、方案、人员、物资等进行验证，并以演习的评定结果作为是否有效落实预案的依据。