（2）事件确认与判断。在汇总相关信息的基础上，及时判断事件性质，并根据判定结果，开展下一步的工作。 
    ①属于网络与信息安全事件的，应参考数据库对该次事件做进一步的事件验证，确认属于网络与信息安全事件的，应进入事件分析流程。 
    ②属于误报的，值班人员应对该事件进行记录和处理。 
    ③对于与网络与信息安全无关的事件，值班人员也应做好记录，并将事件转交给相关主管机构处理。 
    （3）事件分析。事件确认后，根据掌握的信息，分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。 
    （4）准备启动应急处置规程。市信息安全应急防范中心根据事件分析的结果，按照网络与信息安全事件等级判断标准拟定事件等级报市网安办，由市网安办确定事件等级，并做好启动相应应急预案处置规程的准备。 
    4.2应急响应 
    4.2.1响应等级 
    根据网络与信息安全事件的可控性、严重程度和影响范围，应急响应级别分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别应对特别重大、重大、较大和一般网络与信息安全事件。 
    4.2.2分级响应 
    （1）Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件，市网安办、市应急联动中心立即报请或由市政府确定应急响应等级和范围，启动相应应急预案，必要时，组建市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。 
    （2）Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件，市网安办会同市应急联动中心，组织协调市信息安全应急防范中心等具有处置网络与信息安全事件职责的职能部门和单位以及事发地区县政府，调度所需应急资源，协助事发单位开展应急处置。 
    4.2.3响应程序 
    （1）应急资源调配 
    ①应急人员协调。市网安办根据具体的网络与信息安全事件，负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。
    ②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。 
    ③其它必要资源。市信息安全应急防范中心根据应急数据库中的信息获取处置事件所必需的资源，如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等，为处置小组提供参考。 
    （2）处置方案制订与检验。处置小组制订具体处置方案，交由市信息安全应急防范中心组织相关工作机构、事发单位和有关职能部门进行检验，检验结果上报市应急处置指挥部。 
    （3）处置决策与资源调度。市应急处置指挥部对市信息安全应急防范中心上报的检验结果进行评估，经批准后，联络小组及有关部门按处置方案的要求，协调、落实所需的资源。 
    （4）实施处置。处置小组根据指挥部下达的指令，按照承担职责和操作权限建立运行机制，执行对网络与信息安全事件的应急处置。 
    4.3先期处置 
    4.3.1网络与信息安全事件发生后，事发单位必须在第一时间实施即时处置，并按职责和规定权限启动相关应急预案处置规程，控制事态发展并及时向市信息安全应急防范中心、市网安办、市应急联动中心或事发地区县政府报告。 
    4.3.2市信息安全应急防范中心应在接报事件信息后，及时掌握事件的发展情况，评估事件的影响和可能波及的范围，研判事件的发展态势，根据需要组织各专业工作机构在各自职责范围内参与网络与信息安全事件的先期应急处置工作，并向市网安办报告现场动态信息。 
    4.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般网络与信息安全事件，对特别重大或重大网络与信息安全事件，负责组织实施先期处置。 
    4.4应急指挥与协调 
    4.4.1一旦发生先期处置仍不能控制的网络与信息安全事件，市网安办和市应急联动中心应及时研判事件等级并上报市政府，必要时，成立市应急处置指挥部，下设联络小组和处置小组。 
    4.4.2现场指挥部由事发地区县政府和市信息安全应急防范中心视情设立，在市应急处置指挥部的统一指挥下，负责现场应急处置的指挥协调。现场指挥部由市信息安全应急防范中心、发生网络与信息安全事件所在的主管机构与责任单位负责人组成，并根据处置需要组织信息安全专家等参与。 
    4.5应急结束 
    4.5.1对于重大和特别重大的网络与信息安全事件，在应急处置工作结束，或者相关危险因素消除后，市政府根据市应急处置指挥部的建议，决定终止实施应急措施，转入常态管理。 
    4.5.2对于一般和较大的网络与信息安全事件，应急结束的判断标准为信息系统和业务恢复正常，由该事件衍生的其它事件已经消失，安全隐患已经消除。由市网安办宣布应急结束，转入常态管理。 
    5后期处置 
    5.1善后处置 
    市网安办、市信息安全应急防范中心、事发地区县政府、事件责任单位和其他相关应急管理工作机构要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员，以及紧急调集、征用有关单位、个人的物资，要按照规定给予补助或补偿。相关部门商请保险监管机构督促有关保险公司及时搞好有关投保单位和个人损失的理赔。 
    5.2调查与评估 
    市网安办会同事发单位和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。 
    （1）责任确定。应急处置工作结束后，应当分析产生该次事件的原因，对事件进行调查，确定责任人。如果涉及违法犯罪行为，由司法机关及时追究当事人的刑事责任。 
    （2）事件备案与归档。应急处置工作结束后，处置小组实施事件处置的过程和结果须在市网安办备案。 
    （3）预案维护。应急处置工作结束后，需根据应急过程中暴露的问题和调查评估的结果，对预案进行相应的修改和维护。 
    5.3恢复重建 
    恢复重建工作按照“谁主管谁负责，谁运营谁负责”的原则，由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后，制订重建和恢复生产的计划，迅速采取各种有效措施，恢复网络与信息系统的正常运行。 
    5.4信息发布 
    5.4.1对于已经发生的重大和特别重大事件的相关信息，经市网安办审批后通报给重点单位；一般和较大事件的相关信息，采用简报形式，发到全市各有关单位。 
    5.4.2对于造成社会影响的网络与信息安全事件，信息发布应当及时、准确、客观、全面。事件发生后，要及时向社会发布信息，并根据事件处置情况做好后续发布工作。需要向社会发布的信息，经市网安办核定后，由市政府新闻办具体发布。 
    6应急保障 
    有关部门和重点单位要按照职责分工和相关预案，切实做好应对网络与信息安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。 
    6.1应急队伍保障 
    6.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。 
    6.1.2市信息安全应急防范中心负责组建本市网络与信息安全事件应急响应专业队伍，培养骨干力量。 
    6.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。 
    6.2经费保障 
    6.2.1各有关单位负责落实网络与信息安全事件应急管理工作专项经费预算。市网安办负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。 
    6.2.2各级财政和审计部门要对网络与信息安全事件应急经费的使用进行监管和评估。 
    6.3物资保障 
    各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。 
    6.4通信保障 
    市信息委、市通信管理局、市文广影视局、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。 
    6.5科技支撑 
    6.5.1有关部门和单位要积极开展网络与信息安全领域的科学研究，建立健全本市网络与信息安全应急技术支撑平台，提高网络与信息安全科技水平，发挥企业在网络与信息安全领域的研发作用。 
    6.5.2市信息安全应急防范中心等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为网络与信息安全事件的处置提供科技支撑。 
    7监督管理 

(责任编辑：adminadmin2008)