5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害； 
    当发生3级和3级以上的网络与信息安全事件时，启动本预案，并向省网络与信息安全应急领导小组办公室报告。 
    特殊情况下，上述标准可酌情降低。
5.应急响应流程 
    在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室（市信息产业局信息化推进科，办公地点：市政大楼0505室，电话：3162859），如有必要，领导小组办公室报告市政府值班室（电话：3163001）和省网络与信息安全应急领导小组办公室。同时与相关的产品技术支持单位联系，获得必要的技术支持。 
    5.1 预案启动 
    在发生3级以上网络与信息安全事件后，事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由市网络与信息安全应急协调领导小组决定启动应急预案，并由领导小组办公室负责应急处理协调工作。应急响应流程见附件2：网络与信息安全应急响应流程图。 
    5.2 应急处理 
    5.2.1 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的特定系统预案，如有，则启动相关预案；如果事件涉及多个专项预案，应同时启动所有涉及的专项预案。 
    如果没有针对该事件的专项预案，应根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。 
    如果以自身力量无法处理的事件，应提出应急支援请求，由领导小组办公室派出应急支援技术人员进行信息安全应急支援。 
    5.2.2 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关业务影响最小。 
    5.2.3 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。 
    5.2.4 恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。 
    5.2.5 对于银行、电力、通信等涉及国计民生的重点业务系统，发生问题后在采取技术措施解决的同时，还要加强宣传，公布危害性和解决办法，以避免产生社会恐慌。 
    5.3 应急支援 
    本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府和省网络与信息安全应急领导小组办公室请求支援。 
    5.4 安全事件的处理记录 
    在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。 
    5.5 结束响应 
    系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。 
    对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。 
    因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

(责任编辑：adminadmin2008)