《平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》.doc

平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案目 錄 1總則 1.1 編制目的 1.2 編制依據(jù) 1.3 適用范圍 1.4 事件分類 1.5 事件分級 1.6 工作原則 2組織機(jī)構(gòu)與職責(zé) 2.1 組織機(jī)構(gòu) 2.2 組織機(jī)構(gòu)職責(zé) 2.3 日常管理機(jī)構(gòu) 2.4 各縣市區(qū)人民政府職責(zé) 3預(yù)防預(yù)警 3.1 預(yù)防措施 3.2 監(jiān)測預(yù)警 3.3 預(yù)警響應(yīng) 3.4 預(yù)警解除 4應(yīng)急處置 4.1 信息報告 4.2 應(yīng)急響應(yīng) 4.3 應(yīng)急結(jié)束 5后期處置 5.1 事件總結(jié) 5.2 表彰和懲處 6保障措施 6.1 技術(shù)支撐隊伍 6.2 專家隊伍 6.3 基礎(chǔ)平臺 6.4 情報力量 6.5 技術(shù)研發(fā) 6.6 對外合作 6.7 經(jīng)費(fèi)保障 7宣傳、培訓(xùn)和演練 7.1 宣傳教育 7.2 培訓(xùn) 7.3 演練 8附則 8.1 預(yù)案管理 8.2 預(yù)案解釋部門 8.3 預(yù)案實(shí)施時間 1總則 1.1 編制目的 建立健全我縣網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國家安全和社會穩(wěn)定。 1.2 編制依據(jù) 依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、四川省突發(fā)公共事件總體應(yīng)急預(yù)案和四川省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案等法律規(guī)定制定本預(yù)案。 1.3 適用范圍 本預(yù)案適用于我縣范圍內(nèi)發(fā)生的預(yù)防處置級（較大）、級（一般）網(wǎng)絡(luò)與信息安全事件。其中，有關(guān)通信保障和通信恢復(fù)應(yīng)急工作按照綿陽市通信保障應(yīng)急預(yù)案執(zhí)行，有關(guān)信息內(nèi)容安全事件的預(yù)防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。 1.4 事件分類 網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。 （1）有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。 （3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 （4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。 （5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 （6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。 1.5 事件分級 網(wǎng)絡(luò)與信息安全事件分為四級：級(特別重大網(wǎng)絡(luò)與信息安全事件)、級(重大網(wǎng)絡(luò)與信息安全事件)、級(較大網(wǎng)絡(luò)與信息安全事件)、級(一般網(wǎng)絡(luò)與信息安全事件)。 1.5.1 符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(級)： （1）信息系統(tǒng)中斷運(yùn)行2小時以上，影響人數(shù)100萬人以上。 （2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。 （3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。 （4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。 1.5.2 符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(I級)的，為重大網(wǎng)絡(luò)與信息安全事件(級)： （1）信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上。 （2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。 （3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件。 （4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。 1.5.3符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(級)的，為較大網(wǎng)絡(luò)與信息安全事件(級)： （1）信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。 （2）信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。 （3）通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。 （4）其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。 1.5.4 除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(級)。 1.6 工作原則 在工業(yè)和信息化部、四川省人民政府、綿陽市人民政府、平武縣人民政府的領(lǐng)導(dǎo)下，堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防與處置相結(jié)合，以預(yù)防為主；堅持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，充分發(fā)揮各方面的力量，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置工作。 2組織機(jī)構(gòu)與職責(zé) 2.1組織機(jī)構(gòu) 較大（級）以上網(wǎng)絡(luò)與信息安全事件發(fā)生后,根據(jù)縣信息辦的建議和處置工作需要,成立平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱縣指揮部）。 平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的組成。指揮長：縣政府分管副縣長。副指揮長：縣政府分管副主任、縣信息辦主任、公安局局長、新聞辦主任、廣電局局長。 縣指揮部成員單位根據(jù)網(wǎng)絡(luò)與信息安全事件的性質(zhì)和應(yīng)急處置工作的需要確定,主要有信息辦、新聞辦、保密局、商務(wù)局、教體局、科技局、公安局、財政局、電信局、地稅局、廣電局、文化旅游局、機(jī)要局、國稅局、人民銀行平武分行、水務(wù)農(nóng)機(jī)局、武警中隊等。 縣指揮部下設(shè)辦公室，辦公室設(shè)在縣信息辦，辦公室主任由信息辦副主任擔(dān)任，成員由相關(guān)部門和單位的同志組成。 2.2組織機(jī)構(gòu)職責(zé) 縣指揮部職責(zé)：負(fù)責(zé)我縣級（較大）、級（一般）網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的領(lǐng)導(dǎo)、指揮和協(xié)調(diào)，作出應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的決策，決定要采取的措施。 縣指揮部辦公室職責(zé)：承擔(dān)縣指揮部日常事務(wù)處理，負(fù)責(zé)與工業(yè)和信息化部、省政府、市政府、縣政府以及各相關(guān)部門、單位的協(xié)調(diào)和聯(lián)絡(luò)工作；綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，提出具體的應(yīng)急處置方案和措施；匯總、上報網(wǎng)絡(luò)與信息安全事件應(yīng)對工作進(jìn)展情況等；對相關(guān)地區(qū)及部門、單位應(yīng)急工作的開展情況進(jìn)行監(jiān)督檢查；指導(dǎo)協(xié)調(diào)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍開展工作；完成縣指揮部交辦的其他事項。 縣指揮部各成員單位職責(zé)。 信息辦：負(fù)責(zé)指導(dǎo)監(jiān)督檢查基礎(chǔ)電信運(yùn)營企業(yè)做好基礎(chǔ)信息網(wǎng)絡(luò)的安全防范工作，組織協(xié)調(diào)電信行業(yè)開展處置恢復(fù)工作；配合有關(guān)部門監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，包括監(jiān)測互聯(lián)網(wǎng)、手機(jī)短信、固定電話傳播特定有害、敏感信息等事件，并按有關(guān)規(guī)定具體實(shí)施管控措施；協(xié)調(diào)基礎(chǔ)電信運(yùn)營企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障。 公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)攻擊破壞和包括計算機(jī)病毒在內(nèi)的惡意代碼傳播等違法犯罪活動的應(yīng)急協(xié)調(diào)工作；負(fù)責(zé)對互聯(lián)網(wǎng)上違法信息進(jìn)行監(jiān)控，并開展相關(guān)處置工作；指導(dǎo)、監(jiān)督、檢查并組織實(shí)施信息網(wǎng)絡(luò)違法犯罪案件的查處工作；負(fù)責(zé)組織對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響的范圍進(jìn)行分析、研究和評估，提出分析、評估意見。 公安局國保大隊：搜集相關(guān)情報信息，為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供情報支持；對互聯(lián)網(wǎng)上危害國家安全的有害敏感信息進(jìn)行監(jiān)控，并會同有關(guān)部門進(jìn)行處置；依法打擊利用互聯(lián)網(wǎng)進(jìn)行危害國家安全和社會穩(wěn)定的違法犯罪活動。 新聞辦：負(fù)責(zé)突發(fā)事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時政新聞信息進(jìn)行管理，會同有關(guān)部門對手機(jī)時政類新聞信息進(jìn)行管理；通知相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息、依法關(guān)閉嚴(yán)重違規(guī)的網(wǎng)站；收集、分析網(wǎng)上輿情，建立跨部門網(wǎng)上輿情研判機(jī)制；指導(dǎo)重點(diǎn)新聞網(wǎng)站網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測和應(yīng)急處置工作。 廣電局：負(fù)責(zé)組織監(jiān)測發(fā)現(xiàn)影響或可能影響廣播電視傳輸網(wǎng)絡(luò)正常運(yùn)行的事件，并組織開展處置恢復(fù)工作；配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線電干擾廣播電視信號事件，配合有關(guān)部門開展處置恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件，并進(jìn)行處置；組織監(jiān)測發(fā)現(xiàn)網(wǎng)上有害、敏感視聽節(jié)目，并會同有關(guān)部門進(jìn)行處置和管控。負(fù)責(zé)監(jiān)測和定位惡意干擾廣播電視的無線電信號水務(wù)農(nóng)機(jī)局：負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作；協(xié)調(diào)電力企業(yè)為信息系統(tǒng)的正常運(yùn)行提供電力保障。 保密局：組織查處互聯(lián)網(wǎng)泄密事件，對互聯(lián)網(wǎng)泄密案件有關(guān)材料進(jìn)行密級鑒定；負(fù)責(zé)網(wǎng)上失泄密事件的應(yīng)急處置工作。 其他部門按照有關(guān)職責(zé)和要求，做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。 2.3日常管理機(jī)構(gòu) 信息辦負(fù)責(zé)全縣網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的日常管理工作。其主要職能是：依法組織協(xié)調(diào)有關(guān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理工作；組織制定有關(guān)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的政策和措施；制定縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，組織預(yù)案演練；加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力；根據(jù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作的需要，向平武縣人民政府提出成立平武縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的建議。 2.4 各鄉(xiāng)鎮(zhèn)人民政府職責(zé) 負(fù)責(zé)本鄉(xiāng)鎮(zhèn)自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)與信息安全事件的處置工作。 3預(yù)防預(yù)警 3.1 預(yù)防措施 各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位應(yīng)做好網(wǎng)絡(luò)與信息安全事件的風(fēng)險評估和隱患排查工作，制定完善相關(guān)應(yīng)急預(yù)案，及時采取有效措施，避免和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生及其危害。 3.2 監(jiān)測預(yù)警 3.2.l 預(yù)警分級 網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為三級：級（特別嚴(yán)重）、級（嚴(yán)重）、級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。 3.2.2 監(jiān)測與發(fā)布 信息辦、公安局、廣電局、新聞辦、保密局以及各重要信息系統(tǒng)主管部門、各鄉(xiāng)鎮(zhèn)人民政府等共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警工作。重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息除按原有渠道上報外，必須在3小時內(nèi)上報縣政府，并通報信息辦。信息辦及時牽頭會同相關(guān)部門進(jìn)行研判，提出預(yù)警等級建議，級（特別嚴(yán)重）、級（嚴(yán)重）預(yù)警信息的發(fā)布，由縣政府上報市政府，再由市政府上報省政府批準(zhǔn)，并報國務(wù)院。級(較大網(wǎng)絡(luò)與信息安全事件)、級(一般網(wǎng)絡(luò)與信息安全事件)。由各鄉(xiāng)鎮(zhèn)、部門報縣政府批準(zhǔn)，并上報市政府。3.3 預(yù)警響應(yīng) 根據(jù)預(yù)警信息，有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位要加強(qiáng)對本地區(qū)、本部門、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，做好應(yīng)急隊伍等應(yīng)急處理準(zhǔn)備工作。信息辦要及時跟蹤了解情況。 3.4 預(yù)警解除 級（特別嚴(yán)重）、級（嚴(yán)重）預(yù)警信息的解除，由省通信管理局根據(jù)實(shí)際情況提出建議，經(jīng)省政府批準(zhǔn)后發(fā)布，并報國務(wù)院；級(較大網(wǎng)絡(luò)與信息安全事件)、級(一般網(wǎng)絡(luò)與信息安全事件) 預(yù)警信息的解除，由信息辦根據(jù)實(shí)際情況提出建議，經(jīng)縣政府批準(zhǔn)后發(fā)布，并報市政府。4應(yīng)急處置 4.1 信息報告 任何單位和個人都有義務(wù)向網(wǎng)絡(luò)與信息安全主管部門報告網(wǎng)絡(luò)與信息安全事件及其隱患。網(wǎng)絡(luò)與信息安全事件發(fā)生后，各有關(guān)鄉(xiāng)鎮(zhèn)、部門和單位在做好先期處置的同時應(yīng)立即組織研判，注意保存證據(jù)，做好信息通報工作。級、級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報市政府，由市政府上報省政府，并通報省通信管理局，省政府在4小時內(nèi)上報國務(wù)院。級、級網(wǎng)絡(luò)與信息安全事件，要在4小時內(nèi)按原有渠道上報，并于3小時內(nèi)上報縣政府，并通報信息辦，縣政府在4小時內(nèi)上報市政府。4.2 應(yīng)急響應(yīng) 特別重大網(wǎng)絡(luò)與信息安全事件（I級）的應(yīng)對處置工作由國家網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。重大（級）以上網(wǎng)絡(luò)與信息安全事件發(fā)生后，由四川省人民政府網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)。級、級網(wǎng)絡(luò)與信息安全事件發(fā)生后，根據(jù)信息辦的建議啟動預(yù)案，成立縣指揮部，組織協(xié)調(diào)相關(guān)部門開展應(yīng)對處置工作。 (1)啟動指揮體系。 縣指揮部進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)?？h指揮部成員保持24小時聯(lián)絡(luò)暢通?？h指揮部辦公室24小時值班。 相關(guān)鄉(xiāng)鎮(zhèn)、部門和單位進(jìn)入應(yīng)急狀態(tài)，在縣指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本地區(qū)、本部門、本單位應(yīng)急處置工作或支援保障工作，24小時值班，并派出人員參加縣指揮部辦公室工作。 (2)掌握事件動態(tài)。 跟蹤事態(tài)發(fā)展。事件發(fā)生的鄉(xiāng)鎮(zhèn)或部門及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況，報縣指揮部辦公室。 檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報縣指揮部辦公室。 及時通報情況?？h指揮部辦公室負(fù)責(zé)匯總上述有關(guān)情況，重大事項及時報縣指揮部和縣政府，并通報縣指揮部各成員單位。 (3)決策部署。 縣指揮部組織成員單位以及專家組和應(yīng)急技術(shù)支撐隊伍等方面，及時研究對策意見，對應(yīng)對工作進(jìn)行決策部署。 (4)處置實(shí)施。 控制事態(tài)防止蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實(shí)施，安排網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴(kuò)散。 做好處置消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。 及時開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人為破壞活動，公安局負(fù)責(zé)組織開展偵查和調(diào)查工作，并及時向縣指揮部辦公室通報有關(guān)情況。 信息發(fā)布。新聞辦根據(jù)縣指揮部意見，組織做好對外信息發(fā)布工作，對受影響的公眾進(jìn)行解釋、疏導(dǎo)。未經(jīng)批準(zhǔn)， 其他部門和單位不得發(fā)布相關(guān)信息。 對外協(xié)調(diào)。有關(guān)成員單位按照各自渠道，加強(qiáng)同省政府、市政府和縣外有關(guān)部門和單位的溝通協(xié)調(diào)，不斷提高網(wǎng)絡(luò)與信息安全事件的預(yù)防處置能力。 4.3 應(yīng)急結(jié)束 特別重大（級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束，由國家網(wǎng)絡(luò)與信息安全事件指揮部決定；重大（級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由省指揮部決定；較大（級）、一般（級）網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)的結(jié)束由縣政府報市指揮部，經(jīng)市指揮部批準(zhǔn)后實(shí)施。 5后期處置 5.1 事件總結(jié) 較大（級）網(wǎng)絡(luò)與信息安全事件由信息辦會同事發(fā)地政府和相關(guān)部門、單位進(jìn)行調(diào)查處理和總結(jié)評估。對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行調(diào)查，并提出處理意見和改進(jìn)措施。 級網(wǎng)絡(luò)與信息安全事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后25天內(nèi)完成，并以縣政府名義上報市政府。 5.2 表彰和懲處 有關(guān)地區(qū)、部門和單位對在網(wǎng)絡(luò)與信息安全應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對保障不力、瞞報、漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定進(jìn)行懲處。 6保障措施 6.1 技術(shù)支撐隊伍 加強(qiáng)我縣網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊伍建設(shè)，做好重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作。指導(dǎo)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行單位建立網(wǎng)絡(luò)與信息安全專業(yè)應(yīng)急支撐隊伍，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。 6.2 專家隊伍建立我縣網(wǎng)絡(luò)與信息安全應(yīng)急專家組，為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢。各地各部門要加強(qiáng)各自的專家隊伍建設(shè)，充分發(fā)揮專家在科學(xué)決策中的作用。 6.3 基礎(chǔ)平臺 各鄉(xiāng)鎮(zhèn)、部門要加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急