午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、xx省水利廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1總 則1.1編制目的為建立健全水利廳系統(tǒng)網(wǎng)絡(luò)與信息安全事件應(yīng)急保障和恢復(fù)工作機制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的組織指揮和應(yīng)急處置能力，保證應(yīng)急指揮調(diào)度工作迅速、高效、有序進行，保障水利信息系統(tǒng)安全運行，保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，為xx水利建設(shè)提供現(xiàn)代化服務(wù)保障，制定本預(yù)案。1.編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法、計算機病毒防治管理辦法、水利網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。1.3適用范圍本預(yù)案適用于xx省水利廳系統(tǒng)2、局域網(wǎng)及專網(wǎng)非涉密信息系統(tǒng)突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急處理和恢復(fù)工作。1.4 工作原則（1）預(yù)防為主。建立、健全計算機網(wǎng)絡(luò)與信息安全科學(xué)管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。（2）分級負責(zé)。按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立和完善安全責(zé)任制。各級各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。（3）果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)果斷決策，迅速處置，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。（4）以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。（5）常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)水利網(wǎng)絡(luò)與信息3、安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。2 組織體系和工作職責(zé)在廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，成立：應(yīng)急領(lǐng)導(dǎo)組、應(yīng)急指揮組、應(yīng)急實施組、應(yīng)急溝通組。（1）應(yīng)急領(lǐng)導(dǎo)組。由廳網(wǎng)信辦牽頭，負責(zé)應(yīng)急管理體系、管理辦法和預(yù)案的評審和確定；負責(zé)應(yīng)急預(yù)案啟動和終止命令的下達和授權(quán)；負責(zé)應(yīng)急實施過程中的決策和授權(quán)；負責(zé)對故障處置或演練后預(yù)案變更的最終評審和確認。（2）應(yīng)急指揮組。由廳辦公室牽頭，根據(jù)應(yīng)急領(lǐng)導(dǎo)組的授權(quán)，負責(zé)現(xiàn)場指揮，協(xié)調(diào)各應(yīng)急小組工作；負責(zé)應(yīng)急處置情況、故障升級等相關(guān)信息的確認；負責(zé)向應(yīng)急領(lǐng)導(dǎo)組匯報應(yīng)急處置的進展情況；負責(zé)在應(yīng)急過程中，策略的調(diào)整和應(yīng)急指揮；負責(zé)組織并協(xié)調(diào)應(yīng)急現(xiàn)場的4、各種資源（含第三方）。（3）應(yīng)急實施組。由廳科技處牽頭，廳水資處、防汛辦、水管局等網(wǎng)信辦成員單位負責(zé)故障的分析，為現(xiàn)場應(yīng)急指揮組提供應(yīng)急預(yù)案實施的參考建議；負責(zé)按照現(xiàn)場應(yīng)急指揮組的指令，嚴格執(zhí)行相應(yīng)的應(yīng)急處置方案；負責(zé)將現(xiàn)場故障處理情況向應(yīng)急指揮組及時匯報和更新；在實施應(yīng)急措施過程中，協(xié)調(diào)其他專業(yè)組為應(yīng)急提供技術(shù)支持；故障解決后總結(jié)、歸納應(yīng)急工作的經(jīng)驗和教訓(xùn)，完善相關(guān)應(yīng)急預(yù)案；負責(zé)制定、修改、優(yōu)化應(yīng)急預(yù)案中應(yīng)急場景的具體處置方案；負責(zé)組織應(yīng)急預(yù)案的檢查和評審工作。（4）應(yīng)急溝通組。由廳水資處牽頭，負責(zé)準備應(yīng)急現(xiàn)場的故障初始、進展、升級、解決等相關(guān)報告；負責(zé)故障處理時間控制，以衡量是否需要更新報5、告或升級處理；負責(zé)按應(yīng)急指揮組指令，及時將應(yīng)急情況匯報給管理層和業(yè)務(wù)層；負責(zé)應(yīng)急處置后，給應(yīng)急指揮組和實施組匯總所有溝通報告；參加應(yīng)急演練，并提出相應(yīng)的改進建議。3 分類分級3.1事件分類網(wǎng)絡(luò)與信息安全事件根據(jù)其產(chǎn)生原因、表現(xiàn)形式，可劃分為以下六類：（1）有害程序事件。指計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （2）人為攻擊事件。指通過網(wǎng)絡(luò)或其他技術(shù)手段，對信息系統(tǒng)實施攻擊，如拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。 （3）信息破壞事件。指利用網(wǎng)絡(luò)進行信6、息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。 （5）設(shè)備設(shè)施故障事件。指軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。3.2 事件分級網(wǎng)絡(luò)與信息安全事件根據(jù)其影響程度、嚴重程度、影響范圍和可控性，將水利網(wǎng)絡(luò)與信息安全事件分為四級：由高到低劃分為特別重大（級）、重大（級）、較大（級）、一般（級）四個級別。影響程度主要考慮網(wǎng)絡(luò)與信息7、安全事件所影響的信息系統(tǒng)的重要程度。本預(yù)案中信息系統(tǒng)的重要程度是依據(jù)信息系統(tǒng)的安全保護定級等級來確定，安全保護等級定級為四級以上（含四級）的為特別重要信息系統(tǒng)，三級的為重要信息系統(tǒng)，二級的為一般信息系統(tǒng)。安全保護等級定級為一級的信息系統(tǒng)，不需要啟動應(yīng)急預(yù)案，由相關(guān)業(yè)務(wù)部門和運行維護部門根據(jù)維護流程處置。嚴重程度主要考慮事件對信息系統(tǒng)的破壞程度，以及利用信息網(wǎng)絡(luò)發(fā)布、傳播的信息內(nèi)容對國家安全、社會穩(wěn)定和公共利益的危害程度。對信息系統(tǒng)的破壞程度分為特別嚴重破壞、嚴重破壞和一般破壞。特別嚴重破壞指造成信息系統(tǒng)癱瘓或信息受到特別嚴重破壞；嚴重破壞指造成信息系統(tǒng)主要功能受損或信息受到嚴重破壞；一般破壞指8、造成信息系統(tǒng)性能下降或信息受到一般破壞。1、級（特別重大）：發(fā)生以下任一種網(wǎng)絡(luò)與信息安全事件，且不能在短時間內(nèi)恢復(fù)。（1）特別重要信息系統(tǒng)受到特別嚴重破壞；（2）啟動省水旱災(zāi)害應(yīng)急預(yù)案級或級響應(yīng)時期，防汛抗旱相關(guān)特別重要信息系統(tǒng)受到嚴重破壞或重要信息系統(tǒng)受到特別嚴重破壞；（3）水利廳及廳直系統(tǒng)、市（州）水務(wù)局中有7個以上部門同時發(fā)生特別重要信息系統(tǒng)受到嚴重破壞或重要信息系統(tǒng)受到特別嚴重破壞；（4）其他對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害的網(wǎng)絡(luò)與信息安全事件。2、級（重大）：發(fā)生以下任一種網(wǎng)絡(luò)與信息安全事件，且不能在短時間內(nèi)恢復(fù)。（1）特別重要信息系統(tǒng)受到嚴重破壞；（9、2）重要信息系統(tǒng)受到特別嚴重破壞；（3）啟動省水旱災(zāi)害應(yīng)急預(yù)案級、級或級響應(yīng)時期，防汛抗旱相關(guān)特別重要信息系統(tǒng)受到一般破壞、重要信息系統(tǒng)受到嚴重破壞或一般信息系統(tǒng)受到特別嚴重破壞；（4）水利廳及廳直部門、市（州）水務(wù)局中有7個以上部門同時發(fā)生特別重要信息系統(tǒng)受到一般破壞、重要信息系統(tǒng)受到嚴重破壞或一般信息系統(tǒng)受到特別嚴重破壞；（5）其他對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的網(wǎng)絡(luò)與信息安全事件。3、級（較大）：發(fā)生以下任一種網(wǎng)絡(luò)與信息安全事件，且不能在短時間內(nèi)恢復(fù)。（1）較大突發(fā)公共事件引發(fā)的，有可能造成水利廳某個下屬部門所屬網(wǎng)絡(luò)通信故障的情況。（2）通信網(wǎng)絡(luò)故障可能升級為造10、成水利廳某個下屬部門所屬網(wǎng)絡(luò)通信故障的情況。（3）其他對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全的網(wǎng)絡(luò)與信息安全事件。4、級（一般）：發(fā)生以下任一種網(wǎng)絡(luò)與信息安全事件，且不能在短時間內(nèi)恢復(fù)。（1）一般突發(fā)公共事件引發(fā)的，有可能造成水利廳局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)絡(luò)通信故障（不影響正常一般通信）的情況。（2）其他對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益的網(wǎng)絡(luò)與信息安全事件。其他網(wǎng)絡(luò)與信息安全事件根據(jù)“誰主管誰負責(zé)”的原則，由信息系統(tǒng)的主管部門負責(zé)處理。4 預(yù)警機制4.1 預(yù)警系統(tǒng)各級各部門要做好災(zāi)前預(yù)防11、技術(shù)體系的建設(shè)，加強預(yù)警信息的監(jiān)測收集工作。各級網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)應(yīng)加強與水利部、省委省政府以及地方有關(guān)部門的信息溝通。4.2 預(yù)警信息預(yù)警信息來源于預(yù)警系統(tǒng)監(jiān)測到的和上級機構(gòu)或其他職能部門通報的網(wǎng)絡(luò)與信息安全事件信息。各級各部門要針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，完善預(yù)測預(yù)警機制，開展風(fēng)險分析，并根據(jù)確定的風(fēng)險等級編制預(yù)警信息做到早發(fā)現(xiàn)、早報告、早處置。4.3 預(yù)警發(fā)布一般預(yù)警信息由事發(fā)區(qū)域網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)發(fā)布并及時上報廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一發(fā)布、調(diào)整和解除。預(yù)警信息的發(fā)布、調(diào)整和解除，應(yīng)以電話、電子郵件、傳真等方式通知到所有相關(guān)部門以及相關(guān)12、人員，接到通知的部門和人員需要對預(yù)警信息進行確認。5 應(yīng)急處置5.1 響應(yīng)分級應(yīng)急響應(yīng)級別分為四級：級、級、級和級，分別對應(yīng)級、級、級和級網(wǎng)絡(luò)與信息安全事件。5.2 先期處置 信息報送發(fā)生網(wǎng)絡(luò)與信息安全事件，事發(fā)部門進行初步判斷，對于級網(wǎng)絡(luò)與信息安全事件，事發(fā)部門必須在半小時內(nèi)向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組口頭報告；接到級網(wǎng)絡(luò)與信息安全事件報告后1小時內(nèi)，應(yīng)向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組書面報告，級或級網(wǎng)絡(luò)與信息安全事件應(yīng)立即向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告。廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組接到級及級的網(wǎng)絡(luò)與信息安全事件報告后，根據(jù)事件分析判定事件級別。 即時處置網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)部門必須在13、第一時間實施即時處置，控制事態(tài)發(fā)展。在開展即時處置的同時，及時匯總信息并迅速報告廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。5.2.3事件研判緊急情況或故障發(fā)生時，各維護監(jiān)控相關(guān)部門和人員發(fā)現(xiàn)問題后，應(yīng)先詳細記錄該事件的信息，了解事件可能造成的損失、影響以及現(xiàn)場控制情況。在匯總相關(guān)信息的基礎(chǔ)上，及時判斷事件性質(zhì)，分析事件已經(jīng)造成的損失和預(yù)計損失、事件的嚴重程度和擴散性等情況，判定事件級別。5.3 應(yīng)急響應(yīng)對于判定為級及級的網(wǎng)絡(luò)與信息安全事件，廳信息化領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)級別，并與相關(guān)業(yè)務(wù)部門成立水利廳網(wǎng)絡(luò)與信息安全應(yīng)急處置指揮部，啟動相應(yīng)應(yīng)急響應(yīng)預(yù)案。對于判定為級和級的網(wǎng)絡(luò)與信息安全事件，事發(fā)單位（部門）網(wǎng)絡(luò)14、安全與信息化領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)級別，啟動相應(yīng)應(yīng)急響應(yīng)預(yù)案，并向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告有關(guān)情況。對于判定為級網(wǎng)絡(luò)與信息安全事件，如果事件影響范圍僅限于個別區(qū)域（廳直單位或市州）則由各級各部門確定應(yīng)急響應(yīng)級別，啟動相應(yīng)應(yīng)急響應(yīng)預(yù)案，并向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告有關(guān)情況；如果事件影響范圍超過一個區(qū)域應(yīng)由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確定應(yīng)急響應(yīng)級別，并根據(jù)需要成立水利廳網(wǎng)絡(luò)與信息安全應(yīng)急處置指揮部，啟動相應(yīng)應(yīng)急響應(yīng)預(yù)案。當(dāng)確定網(wǎng)絡(luò)與信息安全事件等級、啟動相應(yīng)應(yīng)急響應(yīng)預(yù)案后，在技術(shù)上采取應(yīng)急恢復(fù)措施的同時，各級各部門應(yīng)針對受影響或故障信息系統(tǒng)所承擔(dān)的業(yè)務(wù)應(yīng)用采取相應(yīng)的業(yè)務(wù)補救措施，盡可能減15、少損失。5.3.1級響應(yīng)對于級事件，由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組及相關(guān)業(yè)務(wù)部門組成水利廳網(wǎng)絡(luò)與信息安全應(yīng)急處置指揮部，指揮部宣布啟動級應(yīng)急響應(yīng)，并組織、指揮應(yīng)急處置工作，根據(jù)信息系統(tǒng)應(yīng)急處置預(yù)案，組織信息系統(tǒng)運行管理部門及其他有關(guān)部門進行技術(shù)處理，同時組織業(yè)務(wù)部門采取業(yè)務(wù)補救措施，必要時協(xié)調(diào)上級有關(guān)部門或單位參加應(yīng)急處置。對于造成社會影響的網(wǎng)絡(luò)與信息安全事件，統(tǒng)一由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組聯(lián)絡(luò)新聞媒體，對外通報系統(tǒng)故障情況、搶修情況、預(yù)期恢復(fù)時間等信息，降低事件所造成的社會影響。5.3.2級響應(yīng)如果事件影響范圍僅限于個別地區(qū)，由事發(fā)部門網(wǎng)絡(luò)與信息安全協(xié)調(diào)部門宣布啟動級應(yīng)急響應(yīng)，并組織、指揮應(yīng)16、急處置工作，組織信息系統(tǒng)運行管理部門及其他有關(guān)部門進行技術(shù)處理，同時組織業(yè)務(wù)部門采取業(yè)務(wù)補救措施，必要時協(xié)調(diào)上級有關(guān)單位或部門參加應(yīng)急處置。如果事件影響范圍超過一個地區(qū)，則由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門組成水利廳網(wǎng)絡(luò)與信息安全應(yīng)急處置指揮部，由指揮部宣布啟動級應(yīng)急響應(yīng)，并組織、指揮應(yīng)急處置工作。根據(jù)信息系統(tǒng)應(yīng)急處置預(yù)案，組織信息系統(tǒng)運行管理部門及其他有關(guān)部門進行技術(shù)處理，同時組織業(yè)務(wù)部門采取業(yè)務(wù)補救措施，必要時協(xié)調(diào)上級有關(guān)單位或部門參加應(yīng)急處置。對于造成社會影響的網(wǎng)絡(luò)與信息安全事件，由事發(fā)單位有關(guān)部門根據(jù)規(guī)定對外通報系統(tǒng)故障情況、搶修情況和預(yù)期恢復(fù)時間等信息，降低事件造成的社會影響17、。如事件沒有得到及時解決，影響范圍超出級事件的范圍，由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確認，升級為級事件，按照級響應(yīng)進行處置。5.3.3級響應(yīng)事發(fā)部門網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)宣布啟動級應(yīng)急響應(yīng)，并具體組織、指揮應(yīng)急處置工作，根據(jù)該信息系統(tǒng)應(yīng)急處置預(yù)案，組織信息系統(tǒng)運行管理部門進行技術(shù)處理，同時組織相應(yīng)業(yè)務(wù)部門采取業(yè)務(wù)補救措施，隨時關(guān)注事件處理進程，必要時協(xié)調(diào)上級有關(guān)單位或部門參加應(yīng)急處置。如事件沒有得到及時解決，影響范圍超出級事件的范圍，事發(fā)單位或部門應(yīng)向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組建議升級為級事件，由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確認，并按照級響應(yīng)進行處置。5.3.4級響應(yīng)事發(fā)部門網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)宣18、布啟動級響應(yīng)，具體組織、指揮應(yīng)急處置工作，根據(jù)該信息系統(tǒng)應(yīng)急處置預(yù)案，組織信息系統(tǒng)運行管理部門進行技術(shù)處理，同時組織相應(yīng)業(yè)務(wù)部門采取業(yè)務(wù)補救措施，隨時關(guān)注事件處理進程，必要時協(xié)調(diào)有關(guān)單位和部門參加應(yīng)急處置。如事件沒有得到及時解決，影響范圍超出級事件的范圍，立即升級為級事件，并按照級響應(yīng)進行處置。5.4應(yīng)急結(jié)束對于級網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束或相關(guān)危險因素消除，廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確認后，終止應(yīng)急響應(yīng)，轉(zhuǎn)入常態(tài)管理。對于級網(wǎng)絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束或相關(guān)危險因素消除后，由應(yīng)急處置指揮機構(gòu)決定終止應(yīng)急響應(yīng)，轉(zhuǎn)入常態(tài)管理，并向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告。對于級和級網(wǎng)19、絡(luò)與信息安全事件，在應(yīng)急處置工作結(jié)束或相關(guān)危險因素消除后，由事發(fā)部門網(wǎng)絡(luò)與信息安全機構(gòu)宣布應(yīng)急結(jié)束，轉(zhuǎn)入常態(tài)管理，并向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告。6后期處置6.1調(diào)查與評估網(wǎng)絡(luò)與信息安全事件處置結(jié)束后，有關(guān)部門應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗教訓(xùn)和恢復(fù)重建等問題進行調(diào)查和評估。（1）責(zé)任確定。應(yīng)急處置工作結(jié)束后，應(yīng)對事件進行調(diào)查，分析產(chǎn)生原因，確定責(zé)任人。如涉及違法犯罪行為，由司法機關(guān)追究當(dāng)事人責(zé)任。其它事件由事發(fā)部門網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)負責(zé)調(diào)查。（2）事件備案與歸檔。應(yīng)急處置工作結(jié)束后，由事件處置指揮機構(gòu)將事件處置的過程和結(jié)果報廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組備案。6.2恢復(fù)重建按照“20、誰主管誰負責(zé)，誰運行誰負責(zé)”的原則，事發(fā)部門和相關(guān)職能部門制訂重建和恢復(fù)計劃，迅速采取各種有效措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運行。并對在故障發(fā)生前半小時內(nèi)所進行過的業(yè)務(wù)操作進行檢查，認真核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補錄，確保數(shù)據(jù)的正確和完整。相關(guān)單位和部門必須總結(jié)和分析故障發(fā)生原因，排除隱患，提出改進措施，避免再次發(fā)生同樣故障，事件相關(guān)原因總結(jié)由事發(fā)部門網(wǎng)絡(luò)與信息安全協(xié)調(diào)機構(gòu)審批后報送有關(guān)部門和廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。6.3報告與發(fā)布各級各部門要加強對信息系統(tǒng)運行的日常監(jiān)控，發(fā)現(xiàn)異常情況、發(fā)生突發(fā)事件或可能發(fā)生突發(fā)事件的信息，必須立即按規(guī)定程序報告。各級各部21、門業(yè)務(wù)信息系統(tǒng)對采取信息系統(tǒng)應(yīng)急措施后出現(xiàn)的各種問題，要及時向廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報告，由水利廳負責(zé)研究解決，并統(tǒng)一進行解釋和發(fā)出指令。7保障措施7.1應(yīng)急隊伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支撐隊伍，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。7.2經(jīng)費保障廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)確保網(wǎng)絡(luò)與信息安全事件應(yīng)急管理工作所需的經(jīng)費，包括日常運作、應(yīng)急處置、安全演練等方面的經(jīng)費，其預(yù)算應(yīng)納入部門財政預(yù)算。同時，應(yīng)將信息系統(tǒng)設(shè)備老化及更新?lián)Q代和日常維護所需要的經(jīng)費，納入本單位本部門系統(tǒng)運行維護年度預(yù)算中，降低系統(tǒng)設(shè)備超期使用所造成的安全風(fēng)險。7.3物資保障廳網(wǎng)絡(luò)22、安全與信息化領(lǐng)導(dǎo)小組應(yīng)建立必要的應(yīng)急響應(yīng)物資保障機制，并根據(jù)工作需要，配備必要的網(wǎng)絡(luò)和信息系統(tǒng)的備機、備品、備件以及其他所需的物資，特別是一些關(guān)鍵設(shè)備和易損設(shè)備。加強對應(yīng)急資源及裝備的管理、維護和保養(yǎng)，以備隨時調(diào)用。7.4資料保障廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組須備有必要的網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等資料，備有各信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案、調(diào)度預(yù)案、異常情況處理流程圖、物資儲備清單和相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式等。重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7.5技術(shù)保障 廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)加大網(wǎng)絡(luò)與信息安全事件預(yù)警、預(yù)防和應(yīng)急處置的技術(shù)研究，跟蹤、掌23、握網(wǎng)絡(luò)和信息安全領(lǐng)域的技術(shù)方向和應(yīng)用發(fā)展動態(tài)，加強網(wǎng)絡(luò)和信息安全管理人員的業(yè)務(wù)培訓(xùn)，提高應(yīng)急處置的技術(shù)水平。針對網(wǎng)絡(luò)硬件設(shè)備芯片加密算法，強化“國產(chǎn)密碼”的應(yīng)用保護技術(shù)。7.6聯(lián)絡(luò)制度廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)明確網(wǎng)絡(luò)與信息安全事件應(yīng)急處理的一般和緊急兩級聯(lián)系人，其中一般聯(lián)系人主要是進行日常的信息溝通，緊急聯(lián)系人主要是在發(fā)生級及以上網(wǎng)絡(luò)與信息安全事件情況下的直接溝通，聯(lián)系信息應(yīng)包括電話、傳真和電子郵件等。聯(lián)系人及聯(lián)系方式發(fā)生變化時要及時向有關(guān)部門報告。建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話，廳網(wǎng)絡(luò)安全與24、信息化領(lǐng)導(dǎo)小組全體人員保證全天24小時通訊暢通。8監(jiān)督管理8.1宣傳、培訓(xùn)和演練各級各部門應(yīng)采用多種形式，宣傳相關(guān)法律法規(guī)和信息安全基礎(chǔ)知識，提高網(wǎng)絡(luò)與信息安全應(yīng)急防范意識。加強對工作人員、管理人員、領(lǐng)導(dǎo)干部的應(yīng)急管理、應(yīng)急處置及組織指揮等培訓(xùn)，并對應(yīng)急管理和處置人員進行相應(yīng)的技能培訓(xùn)。廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)業(yè)務(wù)部門定期開展演練，模擬處置影響較大的網(wǎng)絡(luò)與信息安全事件，檢驗預(yù)案的可執(zhí)行性。各級各部門應(yīng)定期組織演練，模擬處置區(qū)域與信息安全應(yīng)急事件。8.2獎勵與懲罰網(wǎng)絡(luò)與信息安全應(yīng)急處置事件實行行政領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。對在應(yīng)急處置工作中做出突出貢獻的集體和個人，給予表彰和獎勵。對于遲25、報、謊報、瞞報、漏報網(wǎng)絡(luò)與信息安全事件重要情況或在應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。9附則9.1預(yù)案管理與更新本預(yù)案由廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組負責(zé)管理，并結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況，以及相關(guān)法律法規(guī)對本預(yù)案每年評審一次，提出修訂意見，根據(jù)實際情況，適時修訂更新本預(yù)案。9.2細則制定 水利廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組有關(guān)成員單位（部門）應(yīng)根據(jù)本預(yù)案制定本區(qū)域內(nèi)應(yīng)急預(yù)案實施細則，其他水利業(yè)務(wù)信息系統(tǒng)管轄部門分別制定和修訂與其相關(guān)各環(huán)節(jié)的專項信息系統(tǒng)應(yīng)急預(yù)案，并上報廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組備案。 9.3制訂、審核和解釋本預(yù)26、案由水利廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。9.4 預(yù)案生效本預(yù)案由水利廳批準自發(fā)布之日起生效。9.5 附件附錄1：xx省水利廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室名錄附錄2： xx省水利廳系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖附錄3：xx省水利廳網(wǎng)絡(luò)與信息安全事件應(yīng)急處理流程圖附錄1：xx省水利廳網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室名錄單位/部門聯(lián)系人員聯(lián)系方式備注科技處網(wǎng)信辦副主任防汛辦網(wǎng)信辦成員水管局網(wǎng)信辦成員科技處網(wǎng)信辦成員科技處網(wǎng)絡(luò)安全維護滕邁公司網(wǎng)絡(luò)維護支撐單位附錄2：xx省水利廳水利系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖應(yīng)急結(jié)束響應(yīng)，轉(zhuǎn)如常態(tài)管理評估損失，恢復(fù)網(wǎng)絡(luò)及系統(tǒng)運行通報故障情況，預(yù)期恢復(fù)時間，減低所造成的社會影響級必要27、時協(xié)調(diào)上級有關(guān)單位或部門進行技術(shù)處理同時采取業(yè)務(wù)補救措施啟動級響應(yīng)xx省水利廳網(wǎng)絡(luò)安全與信息安全事件應(yīng)急處置流程附錄3：評估損失，恢復(fù)網(wǎng)絡(luò)及系統(tǒng)運行評估損失，恢復(fù)網(wǎng)絡(luò)及系統(tǒng)運行評估損失，恢復(fù)網(wǎng)絡(luò)及系統(tǒng)運行廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組 確認，啟動級響應(yīng)廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組 確認，啟動級響應(yīng)廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組 確認，啟動級響應(yīng)影響范圍超出級事件范圍，立即升級為級事件組織技術(shù)人員進行處理，隨時關(guān)注事件處理進程啟動級應(yīng)急響應(yīng)級如事件沒有得到及時解決，升級為級事件采取業(yè)務(wù)補救措施，組織人員進行技術(shù)處理啟動級應(yīng)急響應(yīng)級如事件沒有得到及時解決，升級為級事件組織信息系統(tǒng)運行管理部門進行技術(shù)處理啟動級應(yīng)急響應(yīng)級廳網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確認響應(yīng)級別（由高至低、級）