文件編號(hào)：1015版本：1.0.0頁(yè)碼：第8頁(yè)共17頁(yè)標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案目錄1 目的 22 適用范圍 33 組織機(jī)構(gòu)及職責(zé) 34 事件分類分級(jí) 54.1 事件分類 54.2 事件分級(jí) 65 預(yù)防預(yù)警 75.1 預(yù)防措施 75.2 信息報(bào)告 85.3 預(yù)警處理與發(fā)布 86 應(yīng)急響應(yīng) 86.1 應(yīng)急處置方法 86.2 故障處置方法 106.3 應(yīng)急聯(lián)動(dòng) 137 后期處置 138 保障措施 149 培訓(xùn)與演練 15附件:網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖 16目的完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。以防范為主，加強(qiáng)監(jiān)控。開(kāi)展安全教育和培訓(xùn)工作，提高信息安全防護(hù)意識(shí)和水平，積極做好日常安全工作，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立完善的信息系統(tǒng)安全監(jiān)控和管理機(jī)制，保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺(jué)察、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。適用范圍適用于×××信息系統(tǒng)遭受各種人為攻擊、破壞或自然毀損等災(zāi)情，造成系統(tǒng)中斷、設(shè)備損壞、數(shù)據(jù)丟失等故障的網(wǎng)絡(luò)與信息安全事件，均適用本預(yù)案。組織機(jī)構(gòu)及職責(zé)建立應(yīng)急團(tuán)隊(duì)，在發(fā)生信息系統(tǒng)突發(fā)事件時(shí)，能夠做到及時(shí)實(shí)施專項(xiàng)應(yīng)急處置工作。應(yīng)急團(tuán)隊(duì)包括應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、應(yīng)急保障小組。應(yīng)急領(lǐng)導(dǎo)小組組成組長(zhǎng)：***副組長(zhǎng)：***成員：運(yùn)行維護(hù)部、綜合部、系統(tǒng)工程管理部、經(jīng)營(yíng)部。應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)（一）負(fù)責(zé)信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過(guò)程控制。（二）明確新聞發(fā)布人，授權(quán)其在應(yīng)急過(guò)程中統(tǒng)一對(duì)外信息發(fā)布口徑。（三）宣布重大應(yīng)急響應(yīng)狀態(tài)的降級(jí)或解除。（四）向高級(jí)管理層報(bào)告應(yīng)急處置進(jìn)展情況和總結(jié)報(bào)告。應(yīng)急執(zhí)行小組組成組長(zhǎng)：運(yùn)行維護(hù)部負(fù)責(zé)人成員：系統(tǒng)集成部、綜合部、系統(tǒng)工程管理部、經(jīng)營(yíng)部。應(yīng)急執(zhí)行小組職責(zé)（一）實(shí)施信息系統(tǒng)突發(fā)事件的具體應(yīng)急處置工作。（二）對(duì)信息系統(tǒng)突發(fā)事件業(yè)務(wù)影響情況進(jìn)行進(jìn)行分析和評(píng)估。（三）收集分析信息系統(tǒng)突發(fā)事件應(yīng)急處置過(guò)程中的數(shù)據(jù)信息和日志。（四）向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急處置進(jìn)展情況和事態(tài)發(fā)展情況。應(yīng)急保障小組組成組長(zhǎng)：綜合部成員：綜合部、系統(tǒng)工程管理部、經(jīng)營(yíng)部。應(yīng)急保障小組職責(zé)（一）提供應(yīng)急所需人力和物力等資源保障。（二）做好對(duì)受影響客戶的解釋和安撫工作。（三）做好秩序維護(hù)、安全保障、法律咨詢和支援等工作。（四）建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動(dòng)機(jī)制。（五）其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。事件分類分級(jí)事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。事件分級(jí)信息安全事件對(duì)業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴(yán)重程度并結(jié)合資產(chǎn)的重要程度,把網(wǎng)絡(luò)與信息安全事件分為四級(jí)：Ⅰ級(jí)（特別重大網(wǎng)絡(luò)與信息安全事件）、Ⅱ級(jí)（重大網(wǎng)絡(luò)與信息安全事件）、Ⅲ級(jí)（較大網(wǎng)絡(luò)與信息安全事件）、Ⅳ級(jí)（一般網(wǎng)絡(luò)與信息安全事件）。I級(jí)（特別重大網(wǎng)絡(luò)與信息安全事件）：×××系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出管理單位的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件，超過(guò)工作時(shí)間16小時(shí)不能恢復(fù)。

II級(jí)（重大網(wǎng)絡(luò)與信息安全事件））：×××系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害，超過(guò)工作時(shí)間8小時(shí)未能恢復(fù)，需要其他單位協(xié)同處置的突發(fā)公共事件。III級(jí)（較大網(wǎng)絡(luò)與信息安全事件））：×××系統(tǒng)發(fā)生癱瘓，對(duì)業(yè)務(wù)使用單位造成一定損害，但在工作時(shí)間8小時(shí)內(nèi)可以恢復(fù)的惡意攻擊行為。Ⅳ級(jí)（一般）網(wǎng)絡(luò)與信息安全事件）：×××系統(tǒng)受到一定程度的損壞，對(duì)所在用戶的權(quán)益有一定影響，但在工作時(shí)間4小時(shí)內(nèi)可以恢復(fù)。

預(yù)防預(yù)警預(yù)防預(yù)警預(yù)防措施1、運(yùn)行維護(hù)部加強(qiáng)信息系統(tǒng)日常管理，做好信息系統(tǒng)終端管理、計(jì)算機(jī)機(jī)房管理、系統(tǒng)監(jiān)控和運(yùn)行管理、數(shù)據(jù)備份和安全管理等工作，加強(qiáng)計(jì)算機(jī)機(jī)房和重點(diǎn)部位的現(xiàn)場(chǎng)巡查和網(wǎng)絡(luò)監(jiān)控（運(yùn)行狀態(tài)）工作，做到早發(fā)現(xiàn)、早報(bào)告、早處置，防患于未然。2、加強(qiáng)服務(wù)器系統(tǒng)、核心交換機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等關(guān)鍵設(shè)備設(shè)施和軟件系統(tǒng)運(yùn)行情況的監(jiān)測(cè)和分析，在更換關(guān)鍵硬件、軟件系統(tǒng)重大更新、數(shù)據(jù)庫(kù)系統(tǒng)升級(jí)等工作前期，對(duì)可能發(fā)生信息系統(tǒng)系統(tǒng)故障的時(shí)間、范圍、程度等進(jìn)行預(yù)警并及時(shí)通報(bào)信息系統(tǒng)運(yùn)行與安全應(yīng)急工作組和各部門(mén)提前做好應(yīng)急準(zhǔn)備。3、要求提供互聯(lián)網(wǎng)接入和內(nèi)部光纖網(wǎng)絡(luò)接入的網(wǎng)絡(luò)運(yùn)營(yíng)商必須保證負(fù)責(zé)其線路的正常、穩(wěn)定運(yùn)行。若運(yùn)營(yíng)商方有臨時(shí)線路維護(hù)或設(shè)備變更，一定程度影響×××系統(tǒng)正常運(yùn)行，要求運(yùn)營(yíng)商必須提前2小時(shí)通知×××公司運(yùn)行維護(hù)部。信息報(bào)告當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，要將情況及時(shí)報(bào)告市應(yīng)公司安委辦及主管領(lǐng)導(dǎo)。初次報(bào)告時(shí)間最遲不得超過(guò)事件發(fā)生后2個(gè)小時(shí)，報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。屬II級(jí)以上事件的，應(yīng)協(xié)調(diào)相關(guān)部門(mén)并及時(shí)上報(bào)集團(tuán)安委辦。預(yù)警處理與發(fā)布（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。應(yīng)急響應(yīng)應(yīng)急處置方法當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進(jìn)行處置。1.根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：A.自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。B.事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。C.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.針對(duì)上述各類事件的處置辦法：（1）屬A類事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全（包括硬盤(pán)拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等）。（2）屬B類事件時(shí)，應(yīng)迅速分析故障特征，查明原因，若不能獨(dú)立處理，必須立刻通知相關(guān)單位（供電局、網(wǎng)絡(luò)運(yùn)營(yíng)商、軟硬件產(chǎn)品維護(hù)單位等），馬上組織人員進(jìn)行系統(tǒng)修復(fù)。（3）屬C類事件時(shí)，應(yīng)首先判斷破壞來(lái)源與性質(zhì)，然后斷開(kāi)影響安全的網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來(lái)源IP地址或其它用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。故障處置方法1.有害信息處置。首先，公司指派專人負(fù)責(zé)對(duì)×××各系統(tǒng)進(jìn)行全時(shí)監(jiān)控；其次，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄；再次，采取技術(shù)手段追查有害信息來(lái)源；此外，如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向市公安局報(bào)告。2.黑客攻擊處置。當(dāng)發(fā)現(xiàn)系統(tǒng)信息被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，首先將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離；然后采取技術(shù)手段追查非法攻擊來(lái)源；第三，公司安委會(huì)召開(kāi)信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向公安局報(bào)警；最后，恢復(fù)或重建被破壞的系統(tǒng)。3.病毒侵入處置。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從×××專網(wǎng)上物理隔離，同時(shí)備份硬盤(pán)數(shù)據(jù)；然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除；一時(shí)無(wú)法查殺的新病毒，要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決；如感染病毒的是服務(wù)器或主機(jī)系統(tǒng)，要立即告知使用部門(mén)并做好相應(yīng)清查工作。4.軟件遭受破壞性攻擊處置。重要軟件系統(tǒng)及其相對(duì)應(yīng)的數(shù)據(jù)必須存有備份，一旦軟件遭受破壞性攻擊，應(yīng)立即報(bào)告和停止系統(tǒng)運(yùn)行；然后檢查日志等資料，確認(rèn)攻擊來(lái)源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。5.數(shù)據(jù)庫(kù)安全防范處置。一旦數(shù)據(jù)庫(kù)崩潰，首先立即通知使用單位暫緩使用，然后再組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修；如遇無(wú)法解決的問(wèn)題，立即請(qǐng)求數(shù)據(jù)庫(kù)維保單位協(xié)助解決。系統(tǒng)修復(fù)啟動(dòng)后，將數(shù)據(jù)庫(kù)備份取出，并按照要求將其恢復(fù)到主機(jī)系統(tǒng)中；6.網(wǎng)絡(luò)線路中斷處置。網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與電信運(yùn)營(yíng)商維護(hù)部門(mén)聯(lián)系，及時(shí)進(jìn)行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，迅速組織修復(fù)；如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，立即與機(jī)房網(wǎng)絡(luò)維保單位聯(lián)系修復(fù)；如屬路由器、交換機(jī)配置文件破壞，迅速?gòu)摹痢痢吝\(yùn)維管理系統(tǒng)中導(dǎo)出最新配置按照要求重新配置；7.設(shè)備安全處置。發(fā)現(xiàn)服務(wù)器等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因；能自行恢復(fù)的，立即用備件替換受損部件；難以自行恢復(fù)的，立即與設(shè)備維保單位聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；若設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)采取必要措施，并告知用戶單位暫緩使用。8.機(jī)房火災(zāi)處置。一旦機(jī)房發(fā)生火災(zāi)，按照《機(jī)房火災(zāi)應(yīng)急處置流程預(yù)案》運(yùn)維人員迅速使用滅火器進(jìn)行滅火，在無(wú)法控制火勢(shì)的情況下，首先按照《中心機(jī)房供配電系統(tǒng)操作手冊(cè)》切斷所有電源，按響火警警報(bào)；啟動(dòng)氣體滅火裝置，并檢查自動(dòng)氣體滅火系統(tǒng)是否正常啟動(dòng)；必要時(shí)通過(guò)119電話向公安消防部門(mén)請(qǐng)求支援。9.外電中斷處置。外電中斷后，UPS系統(tǒng)自動(dòng)切換到備用電源，檢查是否切換成功。迅速查明斷電原因，如因內(nèi)部線路故障，馬上組織恢復(fù)；如因供電部門(mén)原因，立即與供電單位聯(lián)系，盡快恢復(fù)供電；如被告知將長(zhǎng)時(shí)間停電，需立即啟動(dòng)柴油發(fā)電機(jī)發(fā)電，如遇柴油發(fā)電機(jī)無(wú)法工作應(yīng)做好以下工作：（1）預(yù)計(jì)停電1小時(shí)以內(nèi)的，由UPS供電；（2）預(yù)計(jì)停電1-4小時(shí)的，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；（3）預(yù)計(jì)停電超過(guò)4小時(shí)的，做好數(shù)據(jù)備份工作，及時(shí)關(guān)閉有關(guān)設(shè)備。10.其他故障處置。上述沒(méi)有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理；不能處理的可咨詢相關(guān)專業(yè)人員。應(yīng)急聯(lián)動(dòng)當(dāng)發(fā)生Ⅱ級(jí)以上（含Ⅱ級(jí)）網(wǎng)絡(luò)與信息安全事件時(shí)，由公司安委辦、運(yùn)行維護(hù)部、綜合部、工程部協(xié)調(diào)應(yīng)急處置工作，并根據(jù)事態(tài)發(fā)展和處置工作需要，可臨時(shí)組織專業(yè)技術(shù)小組、應(yīng)急支援單位和調(diào)動(dòng)系統(tǒng)所需的工具、材料、設(shè)備等，迅速開(kāi)展應(yīng)急救援的處置工作。后期處置1.善后處理。在應(yīng)急處置工作結(jié)束后，運(yùn)行維護(hù)部維護(hù)人員應(yīng)迅速采取措施，抓緊組織搶修系統(tǒng)，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。公司總經(jīng)辦、綜合部應(yīng)提供必要的人員、技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)集團(tuán)安監(jiān)部、系統(tǒng)使用單位技術(shù)部門(mén)，不斷改進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急工作。。2.調(diào)查評(píng)估。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，在有關(guān)單位的配合下，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及影響情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)公司安委辦、總經(jīng)辦，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特別重大信息安全突發(fā)事件的調(diào)查評(píng)估報(bào)告，應(yīng)經(jīng)公司安委辦審核后報(bào)集團(tuán)，必要時(shí)采取新聞發(fā)布會(huì)的形式向社會(huì)公眾通報(bào)。3.責(zé)任與獎(jiǎng)懲。運(yùn)行維護(hù)部要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。保障措施應(yīng)急隊(duì)伍保障。運(yùn)行維護(hù)部依托系統(tǒng)維保單位組建×××信息系統(tǒng)安全應(yīng)急處置隊(duì)伍（包括網(wǎng)絡(luò)安全分析人員、應(yīng)急響應(yīng)人員、系統(tǒng)恢復(fù)人員等），制定相應(yīng)培訓(xùn)和演練計(jì)劃，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力。設(shè)備保障。結(jié)合實(shí)際工作需要，提前配備應(yīng)急處置工作所必須的設(shè)備或工具軟件，并加強(qiáng)應(yīng)急處置工具及設(shè)備的維護(hù)調(diào)試，保證其隨時(shí)處于可用狀態(tài)。特別是一些容易壞損的設(shè)備和模板，更要提前配置備件，以便應(yīng)急時(shí)可及時(shí)替代更換。數(shù)據(jù)保障。重要信息系統(tǒng)應(yīng)建立日常備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)受到破壞后可緊急恢復(fù)。備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)之間互為備份。技術(shù)資料保障。維護(hù)技術(shù)資料是高效應(yīng)急處置的前提和基礎(chǔ)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要系統(tǒng)或設(shè)備的型號(hào)及配置、主要設(shè)備廠商信息等技術(shù)資料，應(yīng)建立專門(mén)技術(shù)檔案，并及時(shí)更新，保證與實(shí)際系統(tǒng)相一致。經(jīng)費(fèi)保障。設(shè)立安全應(yīng)急處置資金，并列入公司年度預(yù)算。監(jiān)督檢查制度。公司安委會(huì)應(yīng)加強(qiáng)對(duì)信息安全應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。培訓(xùn)與演練1.培訓(xùn)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)將《信息系統(tǒng)運(yùn)行與安全應(yīng)急預(yù)案》列入年度培訓(xùn)計(jì)劃，組織員工認(rèn)真學(xué)習(xí)，做到人人知曉。綜合部應(yīng)對(duì)部門(mén)培訓(xùn)情