(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急结束
(1)发生信息安全突发事件的单位根据信息安全事件的处置进展情况,及时向市应急办、各县市区政府、市直各部门提出终止应急预案建议。
(2)市网络与信息安全突发事件应急办公室、各县市区政府、市直各部门接到终止应急预案建议后,组织相关部门及本级专家对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报市网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、事后工作
5.1 事后处置
市网络与信息安全事件应急办公室负责指导事发单位抢修受损的基础设施,提供必要的技术支持,尽快恢复正常工作。当地人民政府及时指导做好相关工作。
5.2 调查和评估
市网络与信息安全事件应急办公室会同当地人民政府,及时组织专家和有关人员对事件造成的损失和影响以及恢复重建能力进行分析评估,研究分析发生的原因和应吸取的经验教训,提出整改措施。
5.3 社会救助
对因网络与信息安全事件造成重大损失的,经专家和有关部门确认,当地人民政府应酌情予以补助。
6、应急保障
(1)推行信息安全等级保护,实行信息安全风险评估。
(2)建立健全指挥调度机制和信息安全通报制度,完善信息安全应急处理协调机制。
(3)建立应急处理技术平台,提高安全事件的发现和分析能力,从技术上实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(4)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(5)各重要信息系统在建设时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在信息与网络安全突发公共事件发生时,由市网络与信息安全事件应急指挥负责统一调用。
(6)重要信息系统均应建立异地容灾备份系统,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
