公司应急企管部根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
第十三条发生或可能发生重大、特别重大突发性危害事件,采取一般处置措施无法控制和消除其严重危害,需要实施扩大应急行动。
因突发性危害事件次生或衍生出其他突发性危害事件,已有的应急救援能力不足以控制事件发展态势,应及时报告上级部门,由上级部门协调指挥相关单位参与处置。
第十四条网络与信息安全突发公共事件发生时,短时间不能恢复正常运作时,经请示公司领导后,由公司企管部进行信息发布。
网络管理员应对事件进行动态监测、分析,将事件的性质、危害程度和信息处理工作等,及时报应急企管部,不得隐瞒、缓报、谎报。
应急企管部要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
要及时编发事件动态信息供领导参阅。
要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
第十五条网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。
第十六条后期处置
1、善后处理
在应急处置工作结束后,要迅速采取措施,组织抢修受损的基础设施,尽快恢复正常工作。
抓紧统计各类数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急企管部。
2、调查评估
在应急处置工作结束后,公司应急企管部应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查怕评估报告,并根据问责制的有关规定,对有关责任人员进行处理。
第五章保障措施
第十七条在网络信息系统建设时应事先预留一定的应急设备,储存信息网络硬件、软件、应急救援设备都能备用设备。
第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复,容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队伍。
第六章监督管理
第二十条要利用各种传播媒介及有效的形式,有计划地开展网络与信息安全突发公共事件应急和处置的宣传教育活动,定期或不定期举办应急管理培训班,加强公司工作人员安全防范意识的宣传普及,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
第二十一条建立应急预案定期演练制度。
通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。
应急企管部将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
第七章附则
第二十三条本预案由公司企管部制定,企管部根据实际情况,及时修订本预案。
第二十四条本预案由公司企管部负责解释。
第二十五条本预案自发布之日起实施。