报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。
必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。
2.督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。
2.对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。
应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。
对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经中心领导批准后,上报市政府有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。
四、应急处置
(一)应急指挥
本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。
(二)应急支援
本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。
(三)信息处理
应对现场信息进行收集、分析和上报。
督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。
(五)应急结束
网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。
六、应急保障
(一)通信保障
应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。
(二)装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。
在网络与信息安全突发事件发生时,由应急小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(四)经费保障
网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。
七、监督管理