一、接收到预警信息后，根据预警信息并结合事件实际情况，立即组织本单位应急处置专业技术队伍进行检查和评估，依照本预案确认是否为网络与信息安全突发事件。

二、网络与信息安全突发事件发生后，组织本单位应急处置专业技术队伍采取各种技术措施进行先期处置，及时控制事态发展，最大限度地防止事件蔓延。

三、按照本预案要求在进行先期处置的同时，及时向龙岗区大数据管理局报告事件信息,再由龙岗区大数据管理局按照事件级别根据相关流程上报。

四、在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份和影像设备记录等多种手段，对事件发生、发展、处置的过程、步骤、结果进行详细记录，尽可能保存原始证据，为事件处置、调查、处理提供客观证据。

五、上报突发事件信息后，与网络应急指挥部办公室保持通信畅通，实时报告事件的最新进展情况。

六、应急任务结束后，应做好网络与信息安全突发事件中基础网络、信息系统、网络设施损失情况的统计、汇总，及任务完成情况的总结汇报。

七、结合本应急预案组织编制和制定本单位维护和管理的重要信息系统的网络与信息安全突发事件专项预案。

3监测与预警

龙岗区平湖街道办事处网络与信息安全主管部门及各科室应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全预防和预警监测机制。

3.1监测

龙岗区平湖街道办事处网络与信息安全主管部门以及各相关科室要建立相应的应急预警监测机制，加强应急网络与信息安全预警信息的监测收集工作。

重点做好基础网络和信息系统风险漏洞隐患排查、监测预警、信息安全事件报送、信息通报等工作。

3.1.1风险漏洞监测

网络应急指挥部办公室根据职责进行监督、指导网络与信息系统运营、使用单位开展风险评估，定期开展基础网络与信息系统检查，了解掌握分管领域内基础网络与信息系统的风险现状，根据需要建立风险源管理系统，加强风险管理，提高基础网络与信息系统抗风险能力。

3.1.2预警

按照国家、广东省、深圳市、龙岗区相关技术规范要求，网络应急指挥部办公室对网络与信息系统的安全事件进行监测预警，组织专家组对预警信息进行研判，对可能发生的网络与信息安全事件，及时处理。

3.1.3信息接收方式

网络应急指挥部办公室通过媒体、网络、接报电话、传真、电子邮箱等方式，接收事发单位网络与信息安全事件信息。

3.2预防

龙岗区平湖街道办事处网络与信息安全主管部门要加强对各部门的网络与信息安全防护工作和应急处置准备工作的监督检查。

制定并不断完善各自的网络与信息安全应急预案和组建应急处置专业技术队伍。

3.3预警

获得预警信息后，网络应急指挥部办公室应立即召开会议，组织专家组对预警信息进行研判，部署应急网络与信息安全的应对措施，对可能发生的网络与信息安全突发事件，及时向龙岗区大数据管理局上报。

各单位通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事故的情况，及时报告龙岗区大数据管理局。

预警信息包括网络与信息安全事件的类别、起始时间、可能影响范围、警示事项、预防措施、发布范围、发布机关和咨询电话等。

4应急响应

4.1先期处置

发生网络与信息安全突发事件后，事发单位必须及时实施处置，控制事态进一步发展，并根据本预案相关流程报送信息。

（1）控制事态发展，防止破坏蔓延。

根据本单位制定的应急预案，采取紧急措施，及时控制事态发展，最大限度防止事件蔓延。

（2）快速判断事件性质及危害程度。

单位尽快分析事发原因，根据网络与信息系统的运行、使用、承载业务的情况，初步判断发生事件的原因、影响力、破坏程度、波及的范围等，提出初步应对措施建议。

（3）及时上报信息。

网络与信息安全突发事件专项应急指挥部在开展先期处置的同时要按照本预案要求，及时向龙岗区大数据管理局及龙岗区应急相关部门报告事件信息。

（4）做好事件发生、发展、处置的记录和证据留存。

事发单位在先期处理过程中应保留相关证据，可采取记录、截屏、备份、录像等多种手段，对事件的发生、发展、处置过程、步骤、结果进行详细记录，尽可能保存原始证据，为事件处置、调查、处理提供客观证据。

（5）保持通信畅通。

网络与信息安全突发事件专项应急指挥部上报突发事件信息后，与龙岗区大数据管理局保持通信畅通，实时报告事件的最新进展情况。

4.2信息报告

根据职责分工，及时收集、分析、汇总本单位（部门）基础网络与信息安全运行情况信息，安全风险及事件信息，及时报告龙岗区大数据管理局。