网络安全与信息化应急预案

#/18（2）当视频会议系统突然连接中断时，工作人员应及时判定出是终端设备故障还是传输通道故障。（3）在会议期间本端发生视频信号正常而无音频信号时，工作人员应立即检查调音台工作情况，音频是否关为静音。是否音频信号未接收、发出。发现本地故障设备应迅速断开跳过，保证会议正常进行。（4）当所有的分会场无主会场图像时，应检查主会场视频源是否选择正确，摄像机是否工作，视频输入线是否接好；判定本端设备有无故障。（5）遇到不能解决的问题时，应向信息化与网络安全领导小组报告，并及时与维护单位联系，取得技术支持，尽快排除故障。（6）当本地声音不能传到对方时，应检查话筒，音频输入连接线，附属音频设备是否出现故障。本预案启动后，信息化与网络安全领导小组可根据事态的发展和处置工作需要，及时向上级信息化安全主管部门申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。五、后续处理安全事件进行应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。六、应急结束网络与信息安全事件发生时，应及时向信息化与网络安全领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。第六章后期处置一、善后处置在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。二、调查和评估在应急处置工作结束后，信息化与网络安全领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。第七章应急保障一、通信与信息保障信息化与网络安全领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。二、应急设备保障各重要信息安全系统在建设时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在信息安全系统突发公共事件发生时，信息化与网络安全领导小组负责统一调用。三、数据保障重要信息安全系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。要求建立信息安全系统应急保障队伍。选择具有管理规范、服务能力较强的单位作为公司信息安全系统的应急支援单位，提供技术支持与服务。五、交通运输保障应确定信息安全系统突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。六、经费保障预留应急处置资金保障信息化与网络安全应急