2．3现场应急处理工作组
    现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。
    现场应急处理工作组由以下各方面的人员组成：
    管理方面包含应急委办公室主任或副主任，以及相关成员 单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。
    技术方面应包含网络与信息安全专家委员会有关专家、相关技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。
    2．4应急指挥体系
    信息安全事件应急组织体系图
      
    应急指挥系统图 
   

    三、预警和预防机制
    3．1信息监测及报告
    3．1．1 信息中心相关人员应加强信息安全监测、分析和预警工作，进一步提高信息安全检测能力。
    3．1．2 建立信息安全事故报告制度。
    3．1．2．1发生信息安全突发事件的单位(部门)应当在事件发生后，应当立即向信息安全应急委办公室报告。
    3．1．2．2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起２小时内将有关材料报至应急委办公室。

(责任编辑：adminadmin2008)