当前位置：文档库 › 5.6.2.3不安全事件事故调查处理

5.6.2.3不安全事件事故调查处理

不安全事件调查及责任管理办法

批准：

审核：

编制：

不安全事件调查及责任管理办法

第一章总则

第一条为了规范安全生产事故的调查处理工作，依法追究安全生产事故的行政责任，根据有关法律、法规，结合华富公司实际，制定本规定。

第二条黑龙江省华富电力投资有限公司安全生产事故的调查处理及行政责任追究，应当遵守本规定。

国家对安全生产事故的调查处理及行政责任追究，另有规定的，从其规定。

第三条本规定所称安全生产事故(以下简称事故)，是指在生产经营活动中或者与生产经营活动的有关活动中发生的造成人身伤亡、财产损失的事故。

根据事故中人身伤亡或者财产损失的程度、数额，事故分为五级：

第四条事故调查处理及行政责任追究，应当坚持及时准确、客观公正、实事求是、尊重科学的原则。

第二章事故报告

第五条事故发生后，当事人或者事故现场有关人员应当及时采取自救、互救措施，保护事故现场，并立即报告本单位负责人。

第六条事故单位负责人接到事故报告后，应当迅速采取有效措施组织抢救，防止事故扩大或者发生次生事故，减少人员伤亡和财产损失。

第七条发生重大、特大、特别重大事故的生产经营单位主要负责人和有关人员不得在事故抢救期间和事故调查处理期间擅离职守、逃离事故现场；不在单位的应当立即返回。

第八条事故报告包括下列内容：

(一)事故单位的基本情况和事故发生的时间、地点及事故现场情况；

(二)事故的简要经过、伤亡人数(包括下落不明人数)和直接经济损失的初步估计；

(三)事故类别；

(四)事故原因的初步判断；

(五)事故发生后采取的措施；

(六)事故单位及其主要负责人。

事故抢救、伤员医治等情况发生变化的，应当及时续报；受伤人员在受伤后30日内死亡的，应当及时补报。

第三章事故调查

第九条一般事故发生后，由事故单位组织成立事故调查组。事故调查组由本单位主要负责人任组长，本单位安全、生产、技术等有关人员和本单位工会代表以及事故发生地社会保障部门的代表参加。

第十条调查组由运营部门负责人任组长，综合部等其他部门为成员

第十一条事故调查组成员与事故单位及有关人员有利害关系的，应当回避。

事故调查组成员应当在事故调查组的统一领导下工作，严格遵守调查纪律，保守调查秘密。

第十二条事故调查组应当履行下列职责：

(一)查明事故经过、人员伤亡和经济损失情况；

(二)查明事故原因和性质；

(三)确定事故责任，提出对事故责任者的处理建议；

(四)提出防止事故发生的措施、建议；

(五)提交事故调查报告。

第十三条事故调查报告应当包括下列内容：

(一)事故单位的基本情况；

(二)事故发生的时间、地点、经过和事故抢救情况；

(三)人员伤亡和经济损失情况；

(四)事故发生的原因；

(五)事故的性质；

(六)对事故责任者的处理建议；

(七)事故教训和应当采取的措施；

(八)事故调查组成员签名名单；

(九)其他需要载明的事项。

第十四条事故调查组应当在牵头部门的主持下，经过科学分析、充分协商，形成事故调查报告。

事故调查组对事故的分析和处理建议，应当取得一致意见。不能取得一致意见的，事故调查组的牵头部门有权提出结论性意见；对结论性意见有不同意见的，应当协商处理；

第十五条事故单位主要负责人和有关人员，应当接受事故调查组的询问、调查，并如实提供有关情况和资料。

第十六条事故调查中需要进行技术鉴定的，由调查组委托具有相应资质的单位进行鉴定或者组织专家进行鉴定。

附则

本办法如与上级颁发的有关规定相抵触时，以上级的规定为准。

产品安全事故应急处理制度

编号：SY-AQ-03542 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑产品安全事故应急处理制度 Product safety accident emergency handling system

产品安全事故应急处理制度导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。一、当饮用水产品存在严重质量问题时，应召回处理。二、有严重质量问题饮用水产品，如已经销售的，应立即采取下架，召回等处理。三、发现生产的饮用水产品存在严重质量安全问题时，主动以书面形式向当地质监部门报告，积极采取措施，制度召回计划，主动召回已出厂销售的有问题产品。四、召回计划的内容（一）停止生产不安全食品的情况；（二）通知销售者停止销售不安全食品的情况；（三）通知消费者停止消费不安全食品的情况；（四）食品安全危害的种类、产生的原因、可能受影响的人群、严重和紧急程度；（五）召回措施的内容，包括实施组织，联系方式以及召回的具体

措施，满园和时限等；（六）召回的预期效果；（七）召回食品后的处理措施。五、经食品安全危害调查和评估，确认属于生产原因造成的不安全食品的，应当确定召回级别，实施召回。根据食品安全危害的严重程度，食品召回级别分为三级：一级召回：已经或可能诱发食品污染、食源性疾病等对人体健康造成严重危害甚至死亡，或者流通范围广、社会影响大的不安全食品的召回；二级召回：已经或可能引发食品污染、食源性疾病等对人体健康造成危害，危害程度一般或流通范围较小，社会影响较小的不安全食品的召回；三级召回：已经或可能引发食品污染，食源性病症等对人体健康造成危害，危害程度轻微的不安全食品的召回。六、召回不安全饮用水产品时，若成严重危害后果的，及时发布信息，向社会公开道歉，并通过发布社会公告或其他方式告知消费者。

网络安全事件应急处置预案

网络安全事件应急预案 1.总则 1.1编制目的建立健全全区网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2编制依据《突发事件应对法》《网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX省突发事件总体应急预案》《XX市突发事件总体应急预案》《XX市突发事件应急预案管理办法（修订版）》《XX市重大突发事件紧急信息报送和处置工作制度》《XX市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）和《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）等。 1.3事件定义和分类本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件包括：通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题，并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。（7）其他事件是指不能归为以上分类的网络安全事件。 1.4事件分级网络安全事件分为四级：由高到低划分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。（1）符合下列情形之一的，为特别重大网络安全事件： ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

信息安全事故管理办法

信息安全事故管理办法第一章总则第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。第二条依据：本管理办法根据《公司信息安全管理策略》制订。第三条范围：本办法适用于全公司信息系统。第四条定义：信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。第二章信息安全事故的范围第六条公司信息安全事故包括，但不限于： (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告： (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。第三章信息安全事故的监控和处理第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。第九条安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。第十条员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。第十二条信息安全事故协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应

信息安全事件应急处理报告实用模板.docx

叮叮小文库 XX单位信息安全事件应急处理报告 XXX公司 2017年X月XX日

目录一、概述 (1) 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1应急处理服务委托协议 (2) 1.4.2基础标准与法律文件 (2) 1.4.3参考文件 (2) 二、应急处理服务流程 (3) 三、应急处理服务内容和方法 (5) 3.1准备阶段 (5) 3.1.1准备阶段工作流程 (5) 3.1.2准备阶段处理过程 (5) 3.1.3准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2检测阶段处理过程 (7) 3.2.3检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1抑制阶段工作流程 (9) 3.3.2抑制阶段处理过程 (9) 3.3.3抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1根除阶段工作流程 (11) 3.4.2根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1恢复阶段工作流程 (13) 3.5.2恢复阶段处理过程 (13) 3.5.3恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1总结阶段工作流程 (14) 3.6.2总结阶段现场记录表 (15) 四、结论与建议 (16)

信息安全事件应急处理报告应急处理单位 XX单位委托单位服务类别委托应急处理受理日期2017 年 X 月 XX日处理日期2017 年 X 月 XX日服务成员监督人处理结论：通过本次应急处理服务，解决了XX单位存在的网站漏洞，修补后，经测试有效。建议委托单位针对报告中提出的建议，增强安全控制措施，切实提高信息安全水平，降低相关风险。 XX公司 2017 年 X 月 XX 日批准人：应急处理服务人员：审核人：

网络安全事件应急预案

招远市交通运输系统网络安全事件应急预案一、总则（一）编制目的建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。（二）编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。（三）适用范围本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。（四）事件分类根据网络与信息安全突发事件的性质、机理和发生过

程，主要分为以下三类： 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障； 2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失； 5.机房电源、空调等环境故障； 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏； 9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。（五）事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

网络信息安全应急预案

网络信息安全应急预案一、总则 1．编制目的为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

信息安全事件处理流程

信息安全事件处理流程 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】

信息安全事件处理流程一、信息安全事件分类根据公司实际生产运行情况，将信息安全事件分为两大类：重大信息安全事件和一般信息安全事件。 1、重大信息安全事件 1) 重要信息系统遭受严重的系统损失；通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断不能为超过80％（包括80%）的网络注册用户提供服务，时间达4小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达8小时。系统(硬、软件)损坏或失窃，直接经济损失达1万元以上者。重要技术开发、研究数据损坏或丢失，或重要信息系统数据损坏或丢失，数据量在时间上连续超过48小时。发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用，网络地址和用户身份信息的窃取、盗用。发生自然灾害性事件导致的信息安全事故。 2）产生的社会影响波及到一个或多个地市的大部分地区，引起社会恐慌，对经济的建设和发展有较大负面影响，或损害到公众利益。 2、一般信息安全事件 1)重要信息系统遭受较小的系统损失；通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断导致不能为超过80％（包括80%）的网络注册用户提供服务，时间达2小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达4小时。系统(硬、软件)损坏或失窃，造成直接经济损失达1万元以下者。

安全事故应急救援处理方案

安全事故应急救援处理方案姓名：XXX 部门：XXX 日期：XXX

安全事故应急救援处理方案 ⒈报告程序发生安全事故，当事人或事故现场人员要立即向领队报告，领队要根据事发现场情况及时报警求援，并报告给应急指挥部。遇有特殊情况，可以直接向应急指挥部报告；应急指挥部要根据安全事故的现场情况，妥善处理。 ⒉救援程序 ①发生安全事故，各有关部门和人员及应急指挥部成员，要在第一时间，逐级进行报告，并在第一时间赶往事发地点。 ②发生安全事故，各有关部门和人员及应急指挥部成员，负责组织有关人员保护现场、采取疏散、隔离等措施，并做好事故现场人员思想稳定工作，防止事态扩大。 ③发生安全事故，各有关部门和人员及应急指挥部成员应及时进行现场处理，将受伤人员就近送到医院抢救治疗。 ④发生安全事故，各有关部门和人员及应急指挥部成员负责组织有关人员对事故进行调查处理，并将事故经过、原因、处理结果等以书面形式向上级部门进行报告。 ⒊救援措施一旦发生安全事故，各小组和应急指挥部成员应采取一切措施，确保人员的人身安全和财产安全。 ①场内发生火灾事故，应在场（馆）有关部门的指挥下，紧急组织本单位人员有序疏散，救护受伤人员。如果（本区域内）火势较小、发展较慢，应立即组织自行灭火，事后将发生火灾的情况报应急指挥部。第 2 页共 4 页

②发生交通事故，应立即向应急指挥部报告，并迅速与公安交警部门取得联系，保护好事故现场，积极开展自救自护工作。如果有人受伤应立即就近送到医院进行抢救治疗。 ③发生治安事件，应立即向应急指挥部和公安部门报告，及时控制事态，保护好现场，对治安事件中的当事人进行严格控制，做好现场人员的思想稳定工作，及时对受伤人员进行救治，并积极配合公安部门对事件进行调查。 ④发生拥挤踩踏事故，应立即向应急指挥部报告，迅速组织有序疏散，防止事态扩大，并立即与有关部门进行联系，及时做好受伤人员的救护工作。 ⑤发生中暑等突发性疾病，应立即向场内医务部门报告，由场内医护人员进行救治，并视情况向应急指挥部报告。 ⑥如因特殊情况掉队的学生应及时打电话与带队教师取得联系，如果发现不能联系到带队教师，应寻求警务人员、场馆的工作人员或者志愿者以寻求帮助。校方如发现学生掉队、走失的情况，领队应马上安排教师寻找。一旦短期无法找到，及时报警和上报情况 ⑦发生其它事故（意外事故、自然灾害等），应立即向应急指挥部报告，并及时向有关部门求助，同时根据事件性质特点，采取有效措施，控制事态发展。 ⑧市教育计划门票安全工作应急指挥部领导、成员联络电话要确保24小时开机，以便及时联络。第页共页第 3 页共 4 页

网络安全事件应急处置制度

网络安全事件应急处置制度为了保证我单位网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。一、在单位领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。二、一旦发现以下信息网络安全事件，应立即做出相应处理： 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。 2、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，并报告本单位主管领导。随后以书面形式，将安全事件详情、要求整改内容及时限通报给有关单位。三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由技术人员

组成，应立即组织技术人员赶赴现场进行紧急处置，确保网络畅通与信息安全，事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。四、加强网络信息审查工作，信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。五、开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。六、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版报送相关单位。相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力，加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到： (1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。 (2)保护现场，立即与网络隔离，防止影响扩大。 (3)及时取证，分析、查找原因。

网络安全应急方案

网络安全应急方案第一部分总则本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。一、日常安全工作职责政务信息中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。二、安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4、协调配合原则：出现大规模故障后，根据工作需要，

积极配合，协同处理，提高工作质量与效率。三、安全应急事件处置（一）安全事件定义分类一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。（二）处置时限发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。（三）处置措施 1.发生突发事件，工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 3、属一般性故障的，政务信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4、必要时，通知有关单位做好应对。 5、事后总结本次事件处置情况，形成分析报告。

信息安全事件管理规范

信息安全管理部信息安全事件管理规范 V1.0

文档信息：文档修改历史: 评审人员：

信息安全事件管理规范年07月 1.0 目的明确规定“信息安全事件”的范围和处理流程，以便及时地对信息安全事件做出响应，启动适当的事件防护措施来预防和降低事件影响，并能从事件影响中快速恢复； 2．0 适用范围本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3．0 相关角色和职责 ●信息安全总监：负责制定《信息安全事件管理规范》，并督促制度的落实和执行； ●信息安全部经理： ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行； ?负责对各类信息安全事件进行第一时间响应，区分信息安全事件的类别及后续处理流程； ?负责跟踪各类信息安全事件的后续处理，确保公司能从中汲取教训，不再发生类似问题； ●信息安全事件发起人：在具体工作中发现异常后应及时上报，并协助完成后续处理工作。 4．0 信息资产信息安全管理部负责以下信息资产的安全运行： ●机房环境、硬件设备正常运行： ?互联机房； ?北京办公室机房； ?上海办公室机房； ?机房内的所有硬件设备，包括网络设备、服务器和其它设备； ●办公室网络环境正常运行 ?互联机房内网/外网环境； ?北京办公室内网/外网环境； ?上海办公室内网/外网环境； ●机房内系统工作正常； ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全以上信息资产出现异常情况时，均属于信息安全事件处理的范畴。 5．0 信息安全事件分级、分类

对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5．1 信息安全事件分级根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素，对信息安全事件分为以下几个级别： 1级：本级信息安全事件对公司业务造成了重大影响，例如机密数据丢失，重大考试项目考中异常等； 2级：本级信息安全事件对公司业务造成了一定影响，例如短时间的设备宕机、大规模的网站异常造成客户投拆等； 3级：本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件，例如在日常维护工作中发现的各类异常事件等； 1级的信息安全事件又称为重大安全事件。与“信息安全事件”分级相关联的名词解释： ●常规工作：指影响超出单点范围，可能/己经造成了部门/小组级的工作异常，但未造成实质性损害的信息事件； 5．2 信息安全事件分类对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为： ●环境灾害： ?自然/人为灾害：水灾、火灾、地震、恐怖袭击、战争等； ?外围保障设施故障： ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导致的信息安全事件 ◆外围网络故障：由于外围网络传输信道出现故障而导致业务系统无法对外正常服务 ◆其它外围保障设施故障：例如拖管机房的服务器、服务器故障等； ●常规事故： ?软硬件自身故障： ◆软件自身故障：由于软件设计存在漏洞或软件系统运行环境发生变化等原因而导致软件运行不正常的信息安全事件 ◆硬件自身故障：由于硬件设计不合理、硬件自然老化失效等原因引起硬件设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故： ◆硬件设备、软件遗失；与业务系统正常运行和使用相关的硬件设备和软件遗失而导致的信息安全事件 ◆数据遗失：系统中的重要数据遗失 ◆误操作破坏硬件；

安全事故应急处理制度

安全事故应急处理制度㈠菌（毒）外溢在台面、地面和其他表面 1、带手套、穿防护衣，必要时需进行眼和脸防护。 2、用布或纸巾覆盖并吸收溢出物 3、向纸巾上倾倒适当的消毒剂，并立即覆盖周围区域。通常可以使用5%漂白剂溶液（次氯酸钠溶液）；但在飞机上发生溢出时，则应该使用季铵盐类消毒剂，如苯扎嗅铵等。 4、使用消毒剂时，从溢出区域的外围开始，向中心进行处理。 5、使用适当时间后(例如30min），将所处理物质清理掉，如果含有碎玻璃或其他锐器，则要使用簸箕或硬的厚纸板来收集处理过的物品，并将他们置于可防刺透的容器中以待处理。 6、可溢出区域再次清洁并消毒（如有必要，重复第2～5步）。 7、将污染材料置于防漏、防穿透的废弃物处理容器中。 8、在成功消毒后，通知主管部门目前溢出区域的清除污染工作已经完成。㈡菌（毒）外溢在防护衣上应该立即进行局部消毒，更换。污染的防护服用消毒液浸泡后进行高压灭菌处理。㈢菌（毒）外溢在皮肤黏膜这种情况被视为有很大危险，应立即停止工作，能用消毒液的部位可以进行消毒，然后用水冲洗15~20min。处理后安全撤离，视情况隔离观察，期间根据条件进行适当的预防治疗。㈣皮肤刺伤若皮肤被刺破应视为有极大危险，应立即停止工作，对伤口进行挤血，用水冲洗消毒。视情况隔离观察，期间根据条件进行适当的预防治疗。㈤离心管发生破裂 1、非封闭离心桶的离心机内盛有潜在感染性物质的离心管发生破裂，这种情况被视为发生气溶胶暴露事故，应立即加强个人防护力度，其处理原则如下： ①如果机器正在运行时发生破裂或怀疑发生破裂，应关闭机器电源，停止后密闭离心桶至少30min，使气溶胶沉积。 ②如果机器停止后发生破裂，应立即将盖子盖上，并密闭至少30min。 2、在可封闭的离心桶（安全杯）内离心管发生破裂所有密封离心桶都应在生物安全柜内装卸。如果怀疑在安全杯内发生破损，应该松开安全杯盖子并将离心桶高压灭菌。还可以采用化学方法消毒安全杯。㈥发现相关症状若操作者或其所在实验室的工作人员出现与操作病原微生物导致疾病类似的症状，则应被视为可能发生实验室感染，应及时带指定医院就诊，并如实主诉工作性质和发病情况。在就诊过程中，应采取必要的隔离防护措施，以免疾病传播。（此文档部分内容来源于网络，如有侵权请告知删除，文档可自行编辑修改内容，供参考，感谢您的支持）精选文档，供参考！

网络安全应急处置制度

平昌县第三中学网络安全应急处置制度为了保证网络畅通，安全运行，保证网络信息安全，特制定网络安全事件应急处置制度。一、在学校领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、学校网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏

造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。 3、学校内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。三、设置网上应急小组，组长由学校有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心网络技术部人员组成，确保网络与信息安全。四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

信息安全事件报告和处置管理制度

安全事件报告和处置管理制度文号：版本号：编制：审核：批准：一、目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。二、适用范围本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。三、职责本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案，制定部门网络与信息安全应急预案，并报局信息中心备案。结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。本预案自印发之日起实施。四、要求 1. 工作原则预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急处置工作的管理职责。常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。 3 先期处置（1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关局级主管部门通报。（2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。（3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

安全事故应急处理与报告流程

安全事故应急处理与报告流程 1 总则为加强对紧急事件的处置能力，最大程度地减少紧急事件造成的损害，保障公司员工生命与财产安全，制订本应急处理与报告流程。 2 应急原则 2.1 应急处理应先救人、后救物； 2.2 应急处理应先控制、后抢救； 2.3 应急处理应边抢救、边报告； 2.4 应急报告应谁主责、谁报告； 2.5 应急报告应谁在场、谁报告； 2.6 应急报告应谁发现、谁报告。 3 紧急事件分类 3.1 人身伤害事故：导致人员身体或健康受到伤害的事故。 3.2 设备事故：设备因非正常损坏造成停产或效能降低的事故。 3.3 交通事故：车辆在道路上因行为人过错或者意外造成人身伤亡(含第三方)或者财产损失的事故。 3.4 灾害事故 3.4.1 火灾事故：在时间或空间上失去控制的燃烧，并对财物和人身造成损害的事故； 3.4.2 自然灾害事故: 给人类生存带来危害或损害人类生活环境的自然现象，并对财物和人身造成损害的事故，如火灾、洪灾、风灾、地震、冰雹等灾害。 3.5 失窃事件：指公司财物发生被盗。 3.6 经济损失事件： 3.6.1 现金、有价证券、重要文件资料、机台设备及零配件、工具、用具等遗失； 3.6.2 生产物资、零配件、工具、用具、办公器材等非正常损坏。 3.7 食物中毒事件：因食用有毒物质出现身体不良反应的事件。 4 应急处理能力 4.1 信息捕捉能力：对紧急事件信息及时感知、迅速捕捉，做到早发现、早报告； 4.2 事件研判能力：对紧急事件信息分析并研判出事件真实情况和可能发展趋势； 4.3 语言表达能力：准确表述紧急事件信息和应急评估分析报告； 4.4 应急协同能力：快速协调各资源，共同应对和处置突发事件； 4.5 应急处置能力：掌握应急预案和相关工作制度、程序、要求，能够控制事态

网络安全应急处置工作流程图

信息安全应急预案 V 1.0

第一章总则第一条为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。第五条由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。

第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。第八条信息监测及报告 1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。第九条预警应急响应工作小组成员在发生网络与信息安全事件后，应当进行初步核实及情况综合，快速研究分析可能造成损害的程度，提出初步行动对策，并视事件的严重程度决定是否及时报各自应急响应执行负责人。应急响应执行负责人在接受严重事件的报告后，应及时发布应急响应指令，并视事件严重程度向各自信息安全领导小组汇报。

信息安全事件处置预案

信息安全事件处置预案为保证我院信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合我院实际,特制定本应急预案。一、总则 (一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。 (二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。二、组织体系

成立网络与信息安全领导组,为我院网络与信息安全应急处置的组织协调机构。三、预防预警 (一)信息监测与报告。 1、按照“早发现、早报告、早处置”的原则,加强对院属科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 2、建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况; 网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况; 网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。 (二)预警处理与发布。 1、对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。

校园突发安全事件应急处理程序正式样本

文件编号：TP-AR-L6386 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. （示范文本）编制：_______________ 审核：_______________ 单位：_______________ 校园突发安全事件应急处理程序正式样本

校园突发安全事件应急处理程序正式样本使用注意：该管理制度资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。 1.犯罪分子持刀行凶、实施暴力侵害事件应急处理程序本应急处理程序的要点是：迅速集结优势力量，阻止犯罪分子行凶。首获事件信息的任何个人都应当在第一时间向当日学校总值班领导、值班干部和学校反恐防暴应急工作办公室，并同时打110报警。当日学校总值班领导、值班干部和学校反恐防暴应急工作办公室首获事件信息人员立即组织现场人员，不惜一切代价建立警戒线，使犯罪分子无法接

近、伤害学生，防止事态扩大。反恐防暴应急工作领导小组宣布学校进入全面应急状态，各应急处理救援行动组立即实施应急救援行动。警戒保卫组集结优势力量，携带防卫器械，与犯罪分子周旋，劝阻与制止犯罪行为，为警方援助赢得时间。在有利条件下设法制服犯罪分子。疏散引导组负责把所有学生和无关人员撤离至安全区域。医疗救护组负责救护受伤学生和其它伤员。通讯联络组向公安、消防、救护、社区有关部门、单位求援，争取外援迅速赶到事件现场，并保证学校应急救援组织信息畅通。警戒保卫组组织人员实施事件现场警戒，阻止无关人员进入学校，维护现场秩序，防范别有用心的人

网络与信息安全事件应急预案1

网络与信息安全事件应急预案为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。（二）编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。（三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。职责：（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。