6.演练及维护 
    6.1 建立定期演练制度 
    各有关部门、单位每年应当至少组织一次应急演练，模拟处置影响较大的信息安全事件,发现并解决应急工作体系和工作机制存在的问题，检验物资器材的完好情况，提高应急处理能力。 
    6.2 预案的修订完善 
    领导小组办公室负责应急预案的修订完善。各单位应急响应小组和网络与信息安全专家组成员应针对应急响应工作中遇到的问题，分析应急预案的科学性和合理性，及时向领导小组办公室提出修改建议。在上级预案或相关的法律法规修改后，本预案应进行调整与其保持一致。
7.保障措施 
    7.1 应急队伍保障 
    7.1.1 各有关部门、单位要加强应急力量配备，建立应急响应工作小组，并开展技术培训和应急演练，提高应急响应技术队伍素质，保证应急情况下应急机制的迅速启动和有效处置。 
    7.1.2 以各单位应急响应工作小组为基础，由领导小组办公室在全市范围内组织建立网络与信息安全应急响应技术队伍（包括安全分析员、应急响应人员、灾难恢复人员等）。成立市网络与信息安全专家组，为应急救援决策提供咨询和技术支持。根据工作需要，领导小组办公室可从有关单位抽调工作人员，各单位应服从协调和安排。 
    7.1.3 各部门、单位可根据实际情况引进社会化应急服务。企事业单位、社会团体等，可按照有关规定，参与应急救援。 
    7.2 应急设备保障 
    7.2.1 各单位在信息系统建设和运行过程中应建立信息网络预留硬件、软件和应急救援设备等应急物资储备。根据工作需要，各单位应急响应工作缺乏的设备或工具软件应及时采购。在网络与信息安全突发事件发生时，应急物资储备可由领导小组办公室调度使用。 
    7.2.2 各单位应急响应工作小组应加强对应急工具及设备的维护调试，保证其随时处于可用状态，保证在发生网络与信息安全事件时应急工具及设备能够立即投入使用，有效地支持应急响应工作。 
    7.2.3 各单位应急响应工作小组应注意跟踪最新的技术发展动态，收集、整理其他应急响应相关工具，包括文件完整性检测工具、木马/后门检测工具等等。对于病毒库、脆弱性评估系统插件库等应及时更新。 
    7.3 技术资料保障 
    全面的技术资料是高效的应急响应工作的前提和基础，应急技术资料是网络和信息系统重要技术信息，包括网络拓扑结构、重要系统或设备的型号及配置（操作系统及版本号、应用软件及版本号等）、主要设备厂商信息等。各重要信息系统应将这些信息建立技术档案并及时更新，以保证与实际系统的一致性。各单位应根据需要对系统进行风险评估，随时掌握系统安全状况。 
    7.4 经费保障 
    在应急响应工作中，财政部门应对所需的相关经费给予充分保障。 
    7.5 后勤保障 
    各有关部门、单位要做好应急响应工作后勤保障，确保应急响应工作的顺利开展。

 
附件：1.市网络与信息安全应急处理组织架构图

(责任编辑：adminadmin2008)