網(wǎng)絡與信息安突發(fā)事件演練

1、一總則（一）編制的目的為及時、有效、妥善處置上虞區(qū)網(wǎng)絡與信息安全突發(fā)事件，建立和完善相 關應急工作制度，加強和規(guī)范網(wǎng)絡與信息安全事件應急處置工作， 提高網(wǎng)絡與信 息安全事件應急處置能力，預防和減少網(wǎng)絡與信息安全事件的發(fā)生， 控制和降低 網(wǎng)絡與信息安全事件帶來的危害和損失，保障信息基礎設施、重要信息系統(tǒng)和重 要工業(yè)控制系統(tǒng)網(wǎng)絡與信息安全， 促進全縣經(jīng)濟社會全面、協(xié)調(diào)、可持續(xù)的健康 發(fā)展，維護國家信息安全和社會穩(wěn)定，（二）編制的依據(jù)依據(jù)中華人民共和國突發(fā)事件應對法、中華人民共和國計算機信息 系統(tǒng)安全保護條例、浙江省信息化條例、浙江省網(wǎng)絡與信息安全事件應 急預案、紹興市計算機信息網(wǎng)絡安全保護管理辦法

2、、信息安全事件分類分級指南等法律法規(guī)、規(guī)章政策，結合我區(qū)實際，制定本預案。（三）適用范圍適用于我區(qū)自管信息系統(tǒng)網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急 處置工作。其中，有關通信保障和通信恢復、互聯(lián)網(wǎng)輿論和其他信息內(nèi)容等安全 事件的預防和處置工作按有關預案和規(guī)定執(zhí)行。（四）事件分類分級網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、 信息內(nèi)容安全事件、設備設施故障和災害性事件等。1、事件分類（1）有害程序事件：分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡攻擊事件：分為拒絕服務攻擊事件、后門攻擊事

3、件、漏洞攻擊事 件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。（3）信息破壞事件：分為信息篡改事件、信息假冒事件、信息泄露事件、 信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件：指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法申 聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。（5）設備設施故障事件：分為軟硬件自身故障、外圍保障設施故障、人為 破壞事故和其他設備設施故障。（6）災害性事件：指由自然災害等其他突發(fā)事件導致的網(wǎng)絡與信息安全事 件。2 、事件分級網(wǎng)絡與信息安全突發(fā)事件由高到低劃分為四級：特別重大網(wǎng)絡與信息安全 事件（I級）、重大

4、網(wǎng)絡與信息安全事件（II級）、較大網(wǎng)絡與信息安全事件（田 級）、一般網(wǎng)絡與信息安全事件（IV級）。（1）特別重大網(wǎng)絡與信息安全事件（I級）符合下列情況之一的，為特別重大網(wǎng)絡與信息安全事件（I級）：信息系統(tǒng)中斷運行2小時以上、影響用戶數(shù)100萬以上；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成特別嚴重威脅，或導致10億元人民幣以上的經(jīng)濟損失。通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構成特別嚴重危害的事件。其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、 造成特別嚴重影響的網(wǎng)絡與信息安全突發(fā)事件。（2）重大網(wǎng)絡與信息安全事件（I

5、I級）符合下列情形之一且未達到特別重大網(wǎng)絡與信息安全事件（I級）的，為 重大網(wǎng)絡與信息安全事件（II級）：信息系統(tǒng)中斷運行30分鐘以上、影響用戶數(shù)10萬人以上；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn) 定構成嚴重威脅，或導致1億元人民幣以上的經(jīng)濟損失；通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構成嚴重危害的事件；其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造 成嚴重影響的網(wǎng)絡與信息安全事件。（三）較大網(wǎng)絡與信息安全事件（田級）符合下列情形之一且未達到重大網(wǎng)絡與信息安全事件（R級）的，為較大 網(wǎng)絡與信息安全事件（田級）：信息系統(tǒng)中

6、斷運行造成較嚴重影響的；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn) 定構成較大威脅，或導致1000萬元人民幣以上經(jīng)濟損失；通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構成較嚴重危害的事件；其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較大威脅、造 成較大影響的網(wǎng)絡與信息安全突發(fā)事件。（4） 一般網(wǎng)絡與信息安全事件（IV級）除上述情形外，對國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威 脅、造成一定影響的網(wǎng)絡與信息安全突發(fā)事件，為一般網(wǎng)絡與信息安全突發(fā)事件 （IV級）。三預防與監(jiān)測預警（一）預防縣各級人民政府要統(tǒng)籌規(guī)劃安排應對網(wǎng)絡與信息安全事件

7、的設備和基礎設 施。各信息系統(tǒng)主管部門應組織做好信息系統(tǒng)的安全等級保護、風險評估、災難備份和隱患排查工作；信息系統(tǒng)安全基礎設施建設要和系統(tǒng)建設同規(guī)劃、同建 設、同運行”，并將安全運行維護經(jīng)費列入預算；要制定相關應急預案，進行應 急演練并不斷修改完善，預防網(wǎng)絡與信息安全事件的發(fā)生，降低網(wǎng)絡與信息安全 事件的危害和損失。（2）監(jiān)測建立全縣突發(fā)網(wǎng)絡與信息安全事件監(jiān)測、報告、通報和安全隱患評估等制度； 充分利用和整合已有的監(jiān)測平臺， 加強對全縣電子政務網(wǎng)絡、基礎信息網(wǎng)絡、重 要工業(yè)控制系統(tǒng)和涉及民生的公益性網(wǎng)絡的安全監(jiān)測和預警；組織開展網(wǎng)絡與信息安全日常監(jiān)測和信息通報及交流會商；縣工信局負責對監(jiān)測工作

8、管理和監(jiān)督。 在全縣開展網(wǎng)絡與信息安全專項檢查和日常安全監(jiān)測， 及時匯總發(fā)現(xiàn)安全事件隱 患信息，采取有效措施督促整改；當發(fā)現(xiàn)重大安全隱患或網(wǎng)絡異常情況時， 要立 即向本級人民政府和上一級信息化主管部門報告， 向可能受到危害的相關地區(qū)人 民政府通報。(3)預警分級預警響應1、預警級別網(wǎng)絡與信息安全事件預警等級分為四級：I級(特別嚴重)、II級(嚴重)、 III級(較重)，IV級(一般)四個等級，從高到低依次：紅色預警、橙色預警、 黃色預警和藍色預警表示，分別對應即將發(fā)生或可能發(fā)生特別重大、重大、較大 和一般的網(wǎng)絡與信息安全事件。由工信局綜合評估提出預警級別建議， 報同級人 民政府同意。2 、預警

9、信息報送、發(fā)布(1)縣工信局、縣公安局、縣國安辦、縣保密局、縣旅文局、縣政府新聞 辦以及各重要信息系統(tǒng)主管部門，各單位共同承擔我縣網(wǎng)絡與信息安全監(jiān)測預警 工作，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā) 事件和可能引發(fā)突發(fā)事件的信息的整理收集、 分析判斷和持續(xù)監(jiān)測，及時填報網(wǎng) 絡與信息安全事件預警信息表(見附件 91),對重要的網(wǎng)絡與信息安全事件監(jiān)測預警信息要及時通報有關部門。(2)網(wǎng)絡與信息系統(tǒng)發(fā)現(xiàn)異常情況時，監(jiān)測單位應及時填寫網(wǎng)絡與信息 系統(tǒng)發(fā)生異常情況報告表(見附件 9 2)向縣工信局報告，初次報告在發(fā)現(xiàn) 可能發(fā)生事件的異常情況后20分鐘內(nèi)，特別重大、重大和較大的

10、網(wǎng)絡與信息系 統(tǒng)異常情況實行動態(tài)報告和日報告制度。 緊急情況下，采取先電話報告后書面報 告的形式?？h工信局接到報告后，要及時對情況進行分析，并根據(jù)問題的性質、 危害程度，迅速組織有關專家研判并提出預警級別和處置工作的具體建議方案， 及時向縣人民政府報告。(3)各重要網(wǎng)絡與信息系統(tǒng)的主管部門、運營單位及相關職能部門負責人 要確立1個以上的即時聯(lián)系方式，避免因突發(fā)事件發(fā)生后，必要的信息通報與指 揮協(xié)調(diào)通信渠道中斷。紅色、橙色、黃色預警信息由按程序報上級批準，并根據(jù)相關要求發(fā)布。藍色預警信息由屬地政府負責發(fā)布。3 、預警響應預警信息發(fā)布后，各相關部門、單位應依據(jù)發(fā)布的預警級別，啟動相應的應 急預案，

11、組織部署所屬技術力量，應急救援隊伍立即響應，進入應急狀態(tài)，履行 承擔的職責。(1)藍色、黃色預警響應各級各有關單位安排有關人員實行 24小時值班，保持通信聯(lián)絡暢通，密 切關注事態(tài)發(fā)展，收集、匯總監(jiān)測信息和重要信息。縣級網(wǎng)絡與信息安全應急隊伍進入應急狀態(tài)，確保80加急技術人員處于待 命狀態(tài)，檢查應急車輛、設備、軟件工具等，確保處于可用狀態(tài)；針對預警內(nèi)容 研究制定防范措施，指導各網(wǎng)絡與信息系統(tǒng)運營使用管理單位做好安全加固和預 防工作；聯(lián)系社會應急力量做好應急支援準備工作。公布熱線電話、電子郵箱等公眾溝通渠道，安排專業(yè)人員值守；及時發(fā)布避 免或減輕事件危害的科學常識和人民政府處理事件的相關信息， 同

12、時積極監(jiān)測社 會輿情，引導社會輿論，疏導社會情緒。(2)橙色、紅色預警響應在黃色預警響應的基礎上，應進一步強化以下措施。責令網(wǎng)安應急隊伍全面進入緊急狀態(tài)，動員后備隊伍做好應急準備。發(fā)布各級網(wǎng)安應急物質準備動員指令，檢查調(diào)試有關物質、設備。采取隔離或停用相關網(wǎng)絡等強制管制措施，控制事態(tài)擴大。預警的調(diào)整和解除網(wǎng)安主管部門應根據(jù)事態(tài)的發(fā)展，按照有關規(guī)定適時調(diào)整預警級別并重新發(fā) 布。當確定網(wǎng)絡與信息安全突發(fā)事件不可能發(fā)生或危險已經(jīng)解除時，發(fā)布預警的部門應立即報請宣布解除預警。4應急響應與處置(1)信息報告任何單位和個人都有義務向縣政府、縣工信局、縣公安局報告網(wǎng)絡與信息 安全事件及其隱患或異常情況。網(wǎng)絡

13、與信息安全事件發(fā)生后，事發(fā)地人民政府及 其信息化主管部門在做好先期處置的同時應立即組織研判，注意保存證據(jù)，按照突發(fā)事件信息報送要求，填寫網(wǎng)絡與信息安全事件處置報告表(見附件93),向上一級人民政府及其信息化主管部門報告。根據(jù)事態(tài)發(fā)展，及時續(xù)報 應急處置等有關情況并通報同級政府新聞辦。I、 R級事件發(fā)生后應立即上報， 最遲不超過事件發(fā)生后2小時報至省網(wǎng)安應急指揮部辦公室、省政府；對于 III 級、IV級事件，必須在事件發(fā)生后1小時內(nèi)報告市政府。(2)先期處置突發(fā)網(wǎng)絡與信息安全事件發(fā)生后，事發(fā)地人民政府根據(jù)突發(fā)事件等級，立 即啟動相應的應急預案，組織信息化、公安、安全、保密、互聯(lián)網(wǎng)信息等相關單 位

14、實施先期處置。做好現(xiàn)場劃定，實行有效的現(xiàn)場管控措施，快速組織各方面力 量，開展應急救援，快速恢復系統(tǒng)運行，防止事態(tài)擴大等先期處置工作；明確臨 時救援人員及裝備集結地域，并根據(jù)處置工作的需要，有計劃地組織救援人員及 裝備到達事發(fā)地區(qū)；按照信息報送規(guī)定上報安全事件信息和先期處置情況。(3)應急響應啟動、調(diào)整與終止應急響應啟動判定為I級事件的，啟動I級應急響應后，縣政府按省政府、市政府的要 求做好相關應急處置工作。判定為II級事件的，啟動II級應急響應后，縣政府在按市政府的要求做 好相關應急處置工作。判定為III級事件的，縣工信局要及時報縣政府同意啟動 III級響應，并 按照本預案開展應急處置工作。

15、判定為IV級事件的，由屬地政府啟動應急響應。應急響應的終止I級響應、II級響應的終止按照國家、省、市有關規(guī)定執(zhí)行。III級響應的結終止由縣網(wǎng)安應急指揮部提出建議，報縣政府同意后結束 應急，同時報市網(wǎng)安應急指揮部辦公室。IV級響應調(diào)整與終止由事件發(fā)生地區(qū)縣級人民政府批準，同時報市級信息化 主管部門。(4)事件分級處置措施、I級處置啟動縣級網(wǎng)安指揮部工作。在省、市網(wǎng)安應急指揮部的統(tǒng)一領導、 指揮下開展我縣應急處置工作。 縣網(wǎng) 安應急指揮部立即進入應急狀態(tài)，在省網(wǎng)安應急指揮部啟動I級響應前，履行應急處置工作的統(tǒng)一領導、指揮、協(xié)調(diào)職責。省網(wǎng)安應急指揮部啟動I級響應后，縣網(wǎng)安應急指揮部成員保持24小時聯(lián)

16、絡暢通。（掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事發(fā)地或部門及時把事態(tài)發(fā)展變化情況和處置進展情況 報市網(wǎng)安應急指揮部（網(wǎng)絡與信息安全事件處置報告表見附件 93） o檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信 息系統(tǒng)是否受到事件的波及或影響，并將有關情況及時報縣網(wǎng)安應急指揮部。及時上報情況。網(wǎng)安應急指揮部負責匯總上述有關情況，及時報省網(wǎng)安 應急指揮部辦公室。決策部署?？h網(wǎng)安應急指揮部組織專家組和應急技術支撐隊伍及時研究對策意見和建 議，報市網(wǎng)安應急指揮部，由省和市就對應對工作進行決策部署。處置實施。按照國家、省和市對應急工作進行決策部署，縣網(wǎng)安應急指揮部應立即采取 以下措施進行應急處置

17、。情況緊急時邊處置邊報告。控制事態(tài)蔓延。有關部門和單位要負責組織實施，安排網(wǎng)安應急技術支撐 隊伍采取技術措施，盡快控制事態(tài)；組織、督促相關運行單位有針對性地加強防 范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管 控措施，防止有害信息傳播擴散?？焖倩謴瓦\行，消除隱患。有關部門和單位要根據(jù)事件發(fā)生原因， 有針對 性地采取措施，恢復受破壞信息系統(tǒng)正常運行開展調(diào)查取證。事發(fā)單位在應急恢復過程中應盡量保留相關證據(jù)，對于人 為破壞活動，縣公安局、縣國安辦、縣保密局按職責分工負責組織開展偵查和調(diào) 查工作，并及時向縣網(wǎng)安應急指揮部通報有關情況。指揮部根據(jù)實際情況決定采取的其他處置措施。

18、II級處置啟動縣級網(wǎng)安指揮部工作?？h網(wǎng)安應急指揮部立即進入應急狀態(tài)，在市網(wǎng)安應急指揮部啟動II級響應之前，履行應急處置工作的統(tǒng)一領導、指揮、協(xié)調(diào)職責。在啟動 II級響應之 后，由市網(wǎng)安應急指揮部履行應急處置工作的統(tǒng)一領導、指揮、協(xié)調(diào)職責。市網(wǎng) 安應急指揮部成員保持24小時聯(lián)絡暢通。相關鄉(xiāng)（鎮(zhèn)、社區(qū)）、部門指揮機構進入應急狀態(tài)，在縣網(wǎng)安應急指揮部 的統(tǒng)一領導、指揮、協(xié)調(diào)下，負責本部門應急處置工作或支援保障工作，24小時值班，并派出聯(lián)絡員參加市網(wǎng)安應急指揮部辦公室工作。掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事件地或部門及時將事態(tài)發(fā)展變化情況和處置進展情況報 縣網(wǎng)安應急指揮部（網(wǎng)絡與信息安全事件處置報告表見附

19、件 93） o檢查影響范圍。信息系統(tǒng)主管部門全面了解本部門主管范圍內(nèi)的信息系統(tǒng) 是否受到事件的波及或影響，并將有關情況及時報縣網(wǎng)安應急指揮部。及時通報情況?？h網(wǎng)安應急指揮部負責匯總上述有關情況，重大事項及時 報市網(wǎng)安應急指揮部辦公室，并向縣網(wǎng)安應急指揮部成員單位通報。決策部署?？h網(wǎng)安應急指揮部組織專家組和應急技術支撐隊伍及時研究對策意見，報市網(wǎng)安應急指揮部，由市網(wǎng)安應急指揮部就應對工作進行決策部署。處置實施?？h網(wǎng)安應急指揮部按照市網(wǎng)安應急指揮部的要求，采取以下措施進行應急處 置?？刂剖聭B(tài)防止蔓延。有關部門和單位要負責組織實施，安排網(wǎng)安應急技術 支撐隊伍采取技術措施，盡快控制事態(tài)；組織、督促相關

20、運行單位有針對性地加 強防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要 的管控措施，防止有害信息傳播擴散。快速恢復運行，消除隱患。有關部門和單位要根據(jù)事件發(fā)生原因， 有針對 性地采取措施，恢復受破壞信息系統(tǒng)正常運行。開展調(diào)查取證。事發(fā)單位在應急恢復過程中應盡量保留相關證據(jù)，對于人 為破壞活動，縣公安局、縣國安辦、縣保密局按職責分工負責組織開展偵查和調(diào) 查工作，并及時向縣應急指揮部通報有關情況。協(xié)作與協(xié)調(diào)。針對網(wǎng)絡與信息安全事件可能涉及或波及其它地區(qū)等實際，縣工信局、縣公安局等部門應積極開展對外協(xié)調(diào)工作，建立跨地區(qū)合作渠道建立共 同應對網(wǎng)絡與信息安全事件。指揮部根據(jù)實際情況

21、決定采取的其他處置措施。III級處置啟動縣級網(wǎng)安指揮部工作?？h網(wǎng)安應急指揮部立即進入應急狀態(tài)，履行應急處置工作的統(tǒng)一領導、指 揮、協(xié)調(diào)職責。縣網(wǎng)安應急指揮部成員保持 24小時聯(lián)絡暢通。相關單位和部門指揮機構進入應急狀態(tài)，在縣網(wǎng)安應急指揮部的統(tǒng)一領導、指揮、協(xié)調(diào)下，負責本本部門網(wǎng)安應急處置工作，并24小時值班。決策部署。按照市網(wǎng)安應急指揮部決策，縣網(wǎng)安應急指揮部副指揮長組織成員單位、專 家組和網(wǎng)絡與信息安全應急技術支撐隊伍等方面及時研究對策意見， 就應對工作 進行部署。掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事發(fā)地或部門及時將事態(tài)發(fā)展變化情況和處置進展情況報 縣網(wǎng)安應急指揮部（網(wǎng)絡與信息安全事件處置報告表見

22、附件 9 3） o檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息 系統(tǒng)是否受到事件的波及或影響，并將有關情況及時報縣網(wǎng)安應急指揮部。情況報告?？h網(wǎng)安應急指揮部綜合協(xié)調(diào)組負責匯總上述有關情況，并向市 網(wǎng)安應急指揮部報告。處置實施?？h網(wǎng)安應急指揮采取以下措施進行應急處置?？刂剖聭B(tài)防止蔓延。有關部門和單位要負責組織實施，安排應急技術支撐 隊伍采取技術措施，盡快控制事態(tài)；組織、督促相關運行單位有針對性地加強防 范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管 控措施，防止有害信息傳播擴散?？焖倩謴瓦\行，積極消除隱患。有關部門和單位要根據(jù)事件發(fā)生原因， 有 針對性

23、地采取措施，恢復受破壞信息系統(tǒng)正常運行。開展調(diào)查取證。事發(fā)單位在應急恢復過程中應盡量保留相關證據(jù)，對于人 為破壞活動，縣公安局、縣國全辦、縣保密局按職責分工負責組織開展偵查和調(diào) 查工作，并及時向縣網(wǎng)安應急指揮部通報有關情況。協(xié)作與協(xié)調(diào)。針對網(wǎng)絡與信息安全事件可能涉及或波及其它地區(qū)等實際，縣工信局、縣公安局等部門應積極開展對外協(xié)調(diào)工作，建立跨地區(qū)合作渠道建立共同應對網(wǎng)絡與 信息安全事件。指揮部根據(jù)實際情況決定采取的其他處置措施。IV級處置屬地政府按相關預案進行應急響應和處置。縣網(wǎng)安應急指揮部各主要成員單 位應對IV級響應的實施給予指導。其他信息系統(tǒng)事件的處置我縣行政區(qū)內(nèi)其它信息系統(tǒng)如發(fā)生III級

24、及以上網(wǎng)絡與信息安全事件，信息 系統(tǒng)主管部門應及時向縣工信局報告事態(tài)發(fā)展和響應情況。 在必要情況下，縣工 信局委報請縣政府同意后，按相應級別啟動應急響應，配合省、市信息系統(tǒng)主管 部門做好事件的處置工作。事件分類處置措施事件分類包括有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全 事件、設備設施故障、災害性事件等類別。各類處置措施按照國家和省網(wǎng)絡與信 息安全事件應急預案規(guī)定執(zhí)行。信息發(fā)布與輿論引導我縣各級人民政府要在突發(fā)網(wǎng)絡與信息安全事件發(fā)生后加強網(wǎng)絡和手機短 信內(nèi)容的監(jiān)控和輿情分析，引導公眾依法、理性表達意見，形成積極健康的社會 輿論。任何單位和各人不得編造、傳播有關突發(fā)網(wǎng)絡與信息安全事

25、件事態(tài)發(fā)展或 應急處置工作的虛假信息。五后期處置（一） 恢復重建應急響應終止后，屬地人民政府要盡快消除事件產(chǎn)生的影響， 立即組織制定 恢復或重建計劃，責成信息系統(tǒng)建設管理單位使用應急處置設備盡快恢復事件涉 及的基礎信息網(wǎng)絡、重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)正常運行，恢復社會秩序。（二）責任與獎懲有關單位和部門對在網(wǎng)絡與信息安全應急處置工作中表現(xiàn)突出的單位和個 人要按照相關規(guī)定給予表彰；對保障不力、瞞報漏報網(wǎng)絡與信息安全突發(fā)事件， 給國家和社會造成嚴重損失的單位和個人依照相關規(guī)定追究責任。（三）總結評估各級網(wǎng)絡與信息安全突發(fā)事件應急處置機構應對事件的起因、性質、影響、 責任等進行調(diào)查總結，提出處理

26、意見和改進措施。I級、n級網(wǎng)絡與信息安全突發(fā)事件的應急處置工作總結評估按照國家、省的相關規(guī)定執(zhí)行。田級網(wǎng)絡與信息安全突發(fā)事件由市工業(yè)和信息化委組織有關門總結評估，報省網(wǎng)安應急指揮部辦公室。IV級網(wǎng)絡與信息安全突發(fā)事件由屬地政府組織有關部門總結評估，報市政 府。田、IV級網(wǎng)絡與信息安全突發(fā)事件的調(diào)查處理和總結評估工作原則上在應急 響應結束后20天內(nèi)完成。六保障措施（一） 應急隊伍建設縣工信局會同公安、安全、保密加強全縣網(wǎng)絡與信息安全應急處置行政管理 和專業(yè)技術人才隊伍建設，確保處置工作得到有效的支撐。（二）基礎平臺縣工信局會同公安、安全、保密建設市網(wǎng)絡與信息安全監(jiān)控、預警、通報和 應急處置基礎平臺，建設重點領域網(wǎng)絡與信息系統(tǒng)數(shù)據(jù)庫等網(wǎng)絡與信息安全應急 處置支撐平臺，做