第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)終端檢測(cè)與響應(yīng)(EDR)系統(tǒng)故障應(yīng)急預(yù)案一、總則1、適用范圍本預(yù)案針對(duì)企業(yè)內(nèi)部終端檢測(cè)與響應(yīng)EDR系統(tǒng)出現(xiàn)故障導(dǎo)致網(wǎng)絡(luò)安全事件的情況。主要涵蓋EDR系統(tǒng)無法正常收集終端安全日志、病毒查殺失效、威脅情報(bào)更新中斷等關(guān)鍵功能中斷事件。例如某次測(cè)試中EDR系統(tǒng)在遭受零日攻擊時(shí)，由于惡意軟件繞過防護(hù)機(jī)制導(dǎo)致超過30%終端數(shù)據(jù)泄露，此類事件需啟動(dòng)本預(yù)案。適用范圍包括但不限于核心業(yè)務(wù)系統(tǒng)終端、研發(fā)部門工作站以及辦公網(wǎng)絡(luò)設(shè)備。當(dāng)系統(tǒng)故障影響超過5%終端正常工作或造成敏感數(shù)據(jù)訪問受限時(shí)，即啟動(dòng)應(yīng)急響應(yīng)。2、響應(yīng)分級(jí)根據(jù)故障影響程度劃分三級(jí)響應(yīng)機(jī)制。一級(jí)響應(yīng)適用于EDR系統(tǒng)核心功能完全癱瘓，如整個(gè)網(wǎng)絡(luò)區(qū)域超過50%終端檢測(cè)能力喪失。某次季度演練中模擬EDR服務(wù)器被勒索軟件攻擊導(dǎo)致數(shù)據(jù)庫(kù)損壞，響應(yīng)級(jí)別立即提升至一級(jí)。二級(jí)響應(yīng)針對(duì)部分區(qū)域防護(hù)失效，比如單條網(wǎng)段內(nèi)2050%終端失去實(shí)時(shí)監(jiān)控。去年第三季度某次維護(hù)期間出現(xiàn)的配置錯(cuò)誤導(dǎo)致部分終端告警延遲超過12小時(shí)，屬于此類級(jí)別。三級(jí)響應(yīng)則處理單個(gè)節(jié)點(diǎn)故障，如單臺(tái)終端EDR客戶端崩潰，修復(fù)時(shí)間預(yù)計(jì)在2小時(shí)內(nèi)。2021年第二季度某次更新沖突引發(fā)的個(gè)別設(shè)備異常，就屬于三級(jí)響應(yīng)范疇。分級(jí)原則以故障恢復(fù)時(shí)間、業(yè)務(wù)影響范圍和終端數(shù)量為基準(zhǔn)，優(yōu)先保障金融、研發(fā)等關(guān)鍵業(yè)務(wù)系統(tǒng)的連續(xù)性。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)1、組織形式與構(gòu)成單位成立終端檢測(cè)與響應(yīng)EDR系統(tǒng)應(yīng)急處置領(lǐng)導(dǎo)小組，由分管信息化安全的高管擔(dān)任組長(zhǎng)，成員包括網(wǎng)絡(luò)安全部、信息技術(shù)部、運(yùn)營(yíng)管理部、人力資源部及采購(gòu)部等部門負(fù)責(zé)人。領(lǐng)導(dǎo)小組下設(shè)四個(gè)專業(yè)工作組：監(jiān)控預(yù)警組由網(wǎng)絡(luò)安全部牽頭，信息技術(shù)部配合，負(fù)責(zé)實(shí)時(shí)監(jiān)測(cè)EDR系統(tǒng)狀態(tài)；技術(shù)處置組由網(wǎng)絡(luò)安全部核心技術(shù)人員組成，負(fù)責(zé)故障診斷與修復(fù)；業(yè)務(wù)保障組由信息技術(shù)部運(yùn)維人員和運(yùn)營(yíng)管理部業(yè)務(wù)骨干構(gòu)成，負(fù)責(zé)協(xié)調(diào)受影響業(yè)務(wù)部門；資源保障組由采購(gòu)部和人力資源部負(fù)責(zé)，保障應(yīng)急資源調(diào)配。這種矩陣式架構(gòu)確保技術(shù)、業(yè)務(wù)和資源協(xié)同推進(jìn)。2、應(yīng)急處置職責(zé)監(jiān)控預(yù)警組職責(zé)包括建立EDR系統(tǒng)健康度指標(biāo)體系，設(shè)定CPU使用率、內(nèi)存占用率、網(wǎng)絡(luò)帶寬等閾值。去年第四季度某次性能測(cè)試中設(shè)定的80%告警線成功提前發(fā)現(xiàn)系統(tǒng)瓶頸。該組還需整合內(nèi)外部威脅情報(bào)，每周更新檢測(cè)規(guī)則庫(kù)，某次零日攻擊事件中，提前更新的規(guī)則庫(kù)使72%惡意樣本被攔截。技術(shù)處置組需掌握至少三種主流EDR廠商的應(yīng)急處理流程，包括CrowdStrike的CortexXSOAR平臺(tái)、CarbonBlack的響應(yīng)工具包等。2022年第三季度某次模擬攻擊中，團(tuán)隊(duì)在30分鐘內(nèi)完成EDR代理重置操作。業(yè)務(wù)保障組需建立終端資產(chǎn)清單，明確各部門關(guān)鍵設(shè)備清單，某次演練顯示清晰的資產(chǎn)臺(tái)賬能將故障定位時(shí)間縮短40%。資源保障組負(fù)責(zé)維護(hù)備份數(shù)據(jù)中心，某次硬件故障中快速切換到備用服務(wù)器避免了業(yè)務(wù)中斷。各小組通過即時(shí)通訊群組保持每15分鐘更新進(jìn)展，重大事件啟動(dòng)視頻會(huì)商機(jī)制。三、信息接報(bào)1、應(yīng)急值守與內(nèi)部通報(bào)設(shè)立7×24小時(shí)應(yīng)急值守電話，號(hào)碼由綜合辦公室管理，值班人員需實(shí)時(shí)監(jiān)控EDR系統(tǒng)告警平臺(tái)。當(dāng)監(jiān)測(cè)到超過閾值的事件時(shí)，值班電話必須在5分鐘內(nèi)接通響應(yīng)人員。事故信息接收流程中，網(wǎng)絡(luò)安全部操作員負(fù)責(zé)初步核實(shí)EDR平臺(tái)推送的異常事件，通過工單系統(tǒng)登記事件要素，包括受影響終端數(shù)量、地理位置、可疑行為特征等。內(nèi)部通報(bào)采用分級(jí)推送機(jī)制，一般事件通過企業(yè)安全通知群發(fā)布，包含簡(jiǎn)報(bào)和處置建議；重大事件則啟動(dòng)短信+郵件雙通道通知，內(nèi)容涵蓋事件性質(zhì)、影響范圍和當(dāng)前措施。責(zé)任人方面，綜合辦公室值班人員負(fù)責(zé)信息接轉(zhuǎn)，網(wǎng)絡(luò)安全部操作員負(fù)責(zé)信息核實(shí)，信息技術(shù)部主管負(fù)責(zé)確認(rèn)通報(bào)范圍。某次模擬演練顯示，明確的通報(bào)機(jī)制使信息傳遞效率提升35%。2、外部報(bào)告與通報(bào)向上級(jí)主管部門和單位報(bào)告遵循"快報(bào)事實(shí)、慎報(bào)原因"原則。事件發(fā)生后30分鐘內(nèi)需通過政務(wù)安全專網(wǎng)提交標(biāo)準(zhǔn)化報(bào)告，內(nèi)容包括時(shí)間、地點(diǎn)、設(shè)備類型、影響程度等要素。報(bào)告模板需包含事件發(fā)展態(tài)勢(shì)圖，某次真實(shí)事件中該模板使報(bào)告時(shí)間縮短了50%。向上級(jí)單位報(bào)告時(shí)需附加技術(shù)分析報(bào)告，由網(wǎng)絡(luò)安全部高級(jí)分析師負(fù)責(zé)編寫，時(shí)限為2小時(shí)內(nèi)。通報(bào)外部單位時(shí)，涉及第三方服務(wù)商（如EDR廠商）通過服務(wù)協(xié)議約定的加密通道通報(bào)，內(nèi)容限于必要的技術(shù)參數(shù)，責(zé)任人網(wǎng)絡(luò)安全部與第三方協(xié)調(diào)員。涉及公共網(wǎng)絡(luò)安全的，如某次DDoS攻擊事件，需通過應(yīng)急辦渠道向網(wǎng)信辦通報(bào)，程序包括填寫《網(wǎng)絡(luò)安全事件通報(bào)表》，由信息技術(shù)部負(fù)責(zé)人簽字確認(rèn)。時(shí)限要求為事發(fā)后1小時(shí)內(nèi)。所有外部報(bào)告需存檔至電子檔案系統(tǒng)，建立可追溯鏈條。去年某次通報(bào)實(shí)踐顯示，提前準(zhǔn)備的標(biāo)準(zhǔn)模板能確保報(bào)告質(zhì)量。四、信息處置與研判1、響應(yīng)啟動(dòng)程序響應(yīng)啟動(dòng)分兩個(gè)層級(jí)：一級(jí)應(yīng)急和預(yù)警響應(yīng)。啟動(dòng)程序依據(jù)EDR系統(tǒng)故障等級(jí)自動(dòng)觸發(fā)或由應(yīng)急領(lǐng)導(dǎo)小組決定。當(dāng)監(jiān)控預(yù)警組確認(rèn)EDR核心功能中斷，如全局檢測(cè)率驟降超過30%或關(guān)鍵服務(wù)器不可用，系統(tǒng)自動(dòng)觸發(fā)一級(jí)應(yīng)急。例如某次模擬測(cè)試中，EDR管理服務(wù)器CPU占用率突升至95%并持續(xù)30分鐘，預(yù)設(shè)條件觸發(fā)自動(dòng)響應(yīng)。若故障未達(dá)自動(dòng)觸發(fā)標(biāo)準(zhǔn)，監(jiān)控預(yù)警組在接報(bào)后30分鐘內(nèi)提交《應(yīng)急響應(yīng)建議報(bào)告》，報(bào)告需包含故障影響圖、受影響終端清單和初步處置方案。應(yīng)急領(lǐng)導(dǎo)小組在1小時(shí)內(nèi)召開短會(huì)，技術(shù)處置組提供技術(shù)論證，業(yè)務(wù)保障組評(píng)估影響，領(lǐng)導(dǎo)小組組長(zhǎng)最終決策。去年某次配置錯(cuò)誤事件中，小組決策啟動(dòng)了預(yù)警響應(yīng)。2、預(yù)警響應(yīng)與級(jí)別調(diào)整預(yù)警響應(yīng)適用于故障影響低于5%終端或存在潛在升級(jí)風(fēng)險(xiǎn)的情況。啟動(dòng)后技術(shù)處置組需每小時(shí)完成一次全量終端健康掃描，監(jiān)控預(yù)警組同步加強(qiáng)威脅情報(bào)監(jiān)測(cè)頻次。某次病毒庫(kù)更新延遲事件中，預(yù)警響應(yīng)使問題在2小時(shí)內(nèi)解決。響應(yīng)級(jí)別調(diào)整遵循動(dòng)態(tài)評(píng)估原則，技術(shù)處置組每90分鐘提交《響應(yīng)評(píng)估報(bào)告》，包含修復(fù)進(jìn)度、新發(fā)事件數(shù)量和資源需求。例如某次硬件故障中，初期評(píng)估為二級(jí)響應(yīng)，但發(fā)現(xiàn)影響范圍擴(kuò)大至15%終端，迅速升級(jí)至一級(jí)。調(diào)整需經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)批準(zhǔn)，調(diào)整過程需記錄所有決策依據(jù)。某次真實(shí)事件顯示，科學(xué)調(diào)整使資源利用率提升40%，避免過度響應(yīng)。所有響應(yīng)調(diào)整需即時(shí)更新至知識(shí)庫(kù)，作為后續(xù)事件處置參考。五、預(yù)警1、預(yù)警啟動(dòng)預(yù)警啟動(dòng)時(shí)，預(yù)警信息通過企業(yè)內(nèi)部安全信息平臺(tái)統(tǒng)一發(fā)布，覆蓋所有相關(guān)部門負(fù)責(zé)人和關(guān)鍵崗位人員。發(fā)布方式包括但不限于平臺(tái)彈窗通知、定向短信和郵件推送。預(yù)警內(nèi)容需明確指出EDR系統(tǒng)異常狀態(tài)（如檢測(cè)率下降幅度、受影響區(qū)域）、潛在風(fēng)險(xiǎn)等級(jí)（低、中、高）、受影響業(yè)務(wù)范圍以及初步建議措施（如臨時(shí)禁用高風(fēng)險(xiǎn)終端）。例如某次規(guī)則庫(kù)更新沖突預(yù)警，通過平臺(tái)發(fā)布的標(biāo)題為《EDR規(guī)則庫(kù)更新異常預(yù)警》的通知，清晰標(biāo)明影響研發(fā)網(wǎng)段30%終端，建議立即隔離新近接入設(shè)備。2、響應(yīng)準(zhǔn)備預(yù)警啟動(dòng)后，應(yīng)急領(lǐng)導(dǎo)小組立即指令各工作組開展準(zhǔn)備工作。技術(shù)處置組需在30分鐘內(nèi)完成備用EDR服務(wù)器啟動(dòng)和配置檢查，確保具備接管能力。隊(duì)伍方面，技術(shù)處置組核心成員進(jìn)入24小時(shí)待命狀態(tài)，業(yè)務(wù)保障組核對(duì)受影響業(yè)務(wù)部門應(yīng)急聯(lián)絡(luò)人名單。物資保障包括檢查應(yīng)急響應(yīng)工具包（含系統(tǒng)修復(fù)工具、取證設(shè)備），裝備方面確保網(wǎng)絡(luò)帶寬滿足應(yīng)急流量需求，后勤保障組協(xié)調(diào)應(yīng)急期間工作場(chǎng)所，通信方面需驗(yàn)證備用通訊線路暢通。3、預(yù)警解除預(yù)警解除的基本條件為：EDR系統(tǒng)核心功能恢復(fù)正常運(yùn)行超過2小時(shí)，連續(xù)三次全量掃描未發(fā)現(xiàn)惡意活動(dòng)，受影響終端已完全修復(fù)或隔離，且業(yè)務(wù)部門確認(rèn)風(fēng)險(xiǎn)已消除。解除要求包括由技術(shù)處置組提交《預(yù)警解除評(píng)估報(bào)告》，報(bào)告需附上系統(tǒng)狀態(tài)截圖和業(yè)務(wù)恢復(fù)確認(rèn)函。責(zé)任人由技術(shù)處置組組長(zhǎng)最終確認(rèn)，并報(bào)應(yīng)急領(lǐng)導(dǎo)小組備案。某次預(yù)警解除過程中，技術(shù)組提前1小時(shí)完成驗(yàn)證，經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后提前解除，有效節(jié)約了應(yīng)急資源。所有預(yù)警解除需記錄處置時(shí)長(zhǎng)和經(jīng)驗(yàn)教訓(xùn)，更新至知識(shí)庫(kù)。六、應(yīng)急響應(yīng)1、響應(yīng)啟動(dòng)響應(yīng)啟動(dòng)時(shí)，由應(yīng)急領(lǐng)導(dǎo)小組根據(jù)故障影響程度確定響應(yīng)級(jí)別。啟動(dòng)程序包括：監(jiān)控預(yù)警組在10分鐘內(nèi)組織召開領(lǐng)導(dǎo)小組臨時(shí)會(huì)商會(huì)，確定響應(yīng)級(jí)別；信息技術(shù)部1小時(shí)內(nèi)完成受影響范圍評(píng)估并報(bào)送綜合辦公室；網(wǎng)絡(luò)安全部同步向采購(gòu)部協(xié)調(diào)備件或服務(wù)支持。會(huì)議決定后，綜合辦公室通過企業(yè)公告系統(tǒng)發(fā)布響應(yīng)級(jí)別通報(bào)，內(nèi)容包括響應(yīng)期限、各部門職責(zé)和溝通機(jī)制。資源協(xié)調(diào)方面，建立應(yīng)急資源臺(tái)賬，明確備用服務(wù)器、安全工具和專家支持的可調(diào)用流程。信息公開僅限于內(nèi)部必要信息共享，后勤保障組需準(zhǔn)備應(yīng)急工作餐和臨時(shí)休息場(chǎng)所，財(cái)務(wù)部準(zhǔn)備應(yīng)急專項(xiàng)預(yù)算。2、應(yīng)急處置事故現(xiàn)場(chǎng)處置遵循"先隔離、后修復(fù)"原則。技術(shù)處置組在確認(rèn)故障點(diǎn)后，立即對(duì)受影響終端執(zhí)行網(wǎng)絡(luò)隔離，設(shè)置臨時(shí)防火墻規(guī)則阻斷異常通信。人員防護(hù)要求包括：所有現(xiàn)場(chǎng)處置人員必須佩戴防靜電手環(huán)，使用專用的安全工作臺(tái)，處置高危終端時(shí)需佩戴N95口罩和防護(hù)眼鏡。現(xiàn)場(chǎng)監(jiān)測(cè)方面，部署臨時(shí)蜜罐系統(tǒng)收集攻擊樣本，每30分鐘生成一次態(tài)勢(shì)圖。工程搶險(xiǎn)由信息技術(shù)部負(fù)責(zé)，需在2小時(shí)內(nèi)完成EDR服務(wù)器恢復(fù)或切換至備用系統(tǒng)。例如某次勒索軟件事件中，隔離措施使50%終端免受感染。醫(yī)療救治由人力資源部協(xié)調(diào)，為可能受感染員工提供心理疏導(dǎo)。3、應(yīng)急支援當(dāng)故障無法內(nèi)部控制時(shí)，由技術(shù)處置組組長(zhǎng)在1小時(shí)內(nèi)向應(yīng)急領(lǐng)導(dǎo)小組提交《外部支援申請(qǐng)報(bào)告》，報(bào)告需明確支援需求、擬請(qǐng)求單位和服務(wù)類型。聯(lián)動(dòng)程序包括：通過政務(wù)安全專網(wǎng)向網(wǎng)信辦、公安網(wǎng)安部門發(fā)送標(biāo)準(zhǔn)化報(bào)告，內(nèi)容涵蓋事件性質(zhì)、影響范圍和已采取措施。外部力量到達(dá)后，由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)擔(dān)任總指揮，原領(lǐng)導(dǎo)小組轉(zhuǎn)為技術(shù)顧問組，協(xié)助制定處置方案。某次真實(shí)事件中，聯(lián)合應(yīng)急小組的加入使故障修復(fù)時(shí)間縮短了65%。所有外部支援需簽訂保密協(xié)議，明確工作范圍和保密責(zé)任。4、響應(yīng)終止響應(yīng)終止的基本條件為：EDR系統(tǒng)功能完全恢復(fù)，連續(xù)24小時(shí)未出現(xiàn)新發(fā)安全事件，受影響業(yè)務(wù)全部恢復(fù)，所有受影響終端完成修復(fù)或替換。終止要求包括：由技術(shù)處置組提交《響應(yīng)終止評(píng)估報(bào)告》，報(bào)告需附上系統(tǒng)檢測(cè)報(bào)告和業(yè)務(wù)恢復(fù)證明。責(zé)任人由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)確認(rèn)，并報(bào)企業(yè)主管高管批準(zhǔn)。終止后30天內(nèi)需組織復(fù)盤會(huì)議，總結(jié)處置經(jīng)驗(yàn)。某次事件中，提前終止響應(yīng)使資源節(jié)約達(dá)40%。所有終止決定需存檔至應(yīng)急檔案庫(kù)，作為后續(xù)預(yù)案修訂依據(jù)。七、后期處置污染物處理方面，主要指清除EDR系統(tǒng)中殘留的惡意代碼或異常配置。技術(shù)處置組需在響應(yīng)終止后24小時(shí)內(nèi)完成全網(wǎng)終端的深度掃描和清理，使用經(jīng)認(rèn)證的查殺工具，并對(duì)關(guān)鍵系統(tǒng)進(jìn)行多輪驗(yàn)證。例如某次木馬事件后，采用多廠商工具交叉檢測(cè)的方式，確保清除率超過99%。所有清理過程需記錄日志，形成《惡意代碼清除報(bào)告》存檔。生產(chǎn)秩序恢復(fù)包括系統(tǒng)功能驗(yàn)證和業(yè)務(wù)流程重啟。信息技術(shù)部需在72小時(shí)內(nèi)完成EDR系統(tǒng)壓力測(cè)試，確保處理性能恢復(fù)至90%以上。業(yè)務(wù)保障組協(xié)同各部門，檢查受影響業(yè)務(wù)流程的完整性，對(duì)受損數(shù)據(jù)進(jìn)行恢復(fù)。某次事件中，通過建立臨時(shí)替代方案，使核心業(yè)務(wù)在48小時(shí)內(nèi)恢復(fù)。恢復(fù)過程中實(shí)施分階段上線策略，優(yōu)先保障關(guān)鍵業(yè)務(wù)系統(tǒng)。人員安置主要針對(duì)受影響員工的工作調(diào)整和關(guān)懷。人力資源部需在10天內(nèi)完成受影響員工的技能評(píng)估，根據(jù)評(píng)估結(jié)果調(diào)整崗位職責(zé)。綜合辦公室同期組織安全意識(shí)再培訓(xùn)，確保員工掌握應(yīng)急操作流程。某次事件后，對(duì)10名受影響員工的崗位進(jìn)行優(yōu)化調(diào)整，并安排心理輔導(dǎo)，有效降低了人員流失率。所有安置措施需記錄在案，作為后續(xù)人力資源規(guī)劃參考。八、應(yīng)急保障1、通信與信息保障設(shè)立應(yīng)急通信總協(xié)調(diào)崗，由綜合辦公室指定專人負(fù)責(zé)，需維護(hù)包括值班電話、加密短信平臺(tái)、應(yīng)急微信群在內(nèi)的多渠道通信矩陣。各單位明確至少兩名備用聯(lián)絡(luò)人，確保通信不中斷。方法上，優(yōu)先保障核心通信線路，備用方案包括啟用衛(wèi)星電話或移動(dòng)基站。責(zé)任人方面，總協(xié)調(diào)崗負(fù)責(zé)通信設(shè)備日常檢查，各部門聯(lián)絡(luò)人需每月更新聯(lián)系方式。去年某次通信測(cè)試中，備用方案的啟用使溝通效率維持在三成以上。所有通信記錄需存檔備查。2、應(yīng)急隊(duì)伍保障建立三級(jí)應(yīng)急隊(duì)伍體系：一級(jí)為技術(shù)處置組核心骨干，由網(wǎng)絡(luò)安全部10名資深工程師組成，需具備7×24小時(shí)響應(yīng)能力；二級(jí)為應(yīng)急支援隊(duì)，由信息技術(shù)部運(yùn)維人員和業(yè)務(wù)部門骨干構(gòu)成，人數(shù)根據(jù)實(shí)際需求動(dòng)態(tài)調(diào)配；三級(jí)為協(xié)議隊(duì)伍，與三家主流安全廠商簽訂應(yīng)急服務(wù)協(xié)議，服務(wù)響應(yīng)時(shí)間不超過4小時(shí)。專家?guī)彀逦煌獠堪踩檰?，通過遠(yuǎn)程方式提供技術(shù)支持。隊(duì)伍管理通過工單系統(tǒng)跟蹤任務(wù)分配，確保人力資源合理調(diào)配。3、物資裝備保障應(yīng)急物資包括但不限于：備用EDR服務(wù)器（2臺(tái)，存放于數(shù)據(jù)中心），安全檢測(cè)工具套件（包含五套Honeypot系統(tǒng)和惡意代碼分析設(shè)備），應(yīng)急發(fā)電機(jī)組（1套，容量100KVA）。裝備方面有網(wǎng)絡(luò)隔離設(shè)備（10臺(tái)，存放于各區(qū)域機(jī)房），移動(dòng)執(zhí)法終端（5臺(tái)，信息技術(shù)部保管）。物資管理遵循"先進(jìn)先出"原則，每季度檢查一次性能狀態(tài)，更新補(bǔ)充時(shí)限為6個(gè)月。建立電子臺(tái)賬，記錄物資編號(hào)、數(shù)量、存放位置和責(zé)任人。某次演練顯示，規(guī)范的物資管理使裝備使用率提升50%。所有物資使用需登記，并經(jīng)財(cái)務(wù)部門審核。九、其他保障能源保障方面，確保應(yīng)急指揮中心、數(shù)據(jù)中心核心區(qū)域配備不小于72小時(shí)的備用電源，定期測(cè)試發(fā)電機(jī)組的啟動(dòng)性能。經(jīng)費(fèi)保障由財(cái)務(wù)部門設(shè)立應(yīng)急專項(xiàng)預(yù)算，金額為上年度網(wǎng)絡(luò)安全投入的10%，需建立快速審批通道，確保應(yīng)急采購(gòu)無需超過5級(jí)審批。交通運(yùn)輸保障要求綜合辦公室維護(hù)應(yīng)急車輛使用流程，必要時(shí)可臨時(shí)征用外部運(yùn)力。治安保障由保衛(wèi)部負(fù)責(zé)，應(yīng)急狀態(tài)期