后工作检查。Р5.3 报告内容Р(1)事件信息Р信息报告主要内容包括:事件名称、事件类别、事件级别、接报时间、报告人、发现事件时间、地点、网址、主要内容、可能的原因、影响范围、危害程度、已经采取的措施、事件的发展趋势、下一步工作计划等。(具体内容见附件2、3)Р(2)事件发生、发展、控制过程信息Р事件发生、发展、控制过程信息分为初次报告、进程报告、结案报告。Р①初次报告Р报告内容包括事件名称、初步判定的事件级别和性质、发生地点、发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已采取的措施、报告单位、报告人员及通讯方式等。Р②进程报告Р报告事件的发展与变化、处置进程、事件的诊断和原因或可能因素、势态评估、控制措施等内容。同时,对初次报告的《xxx区学校突发网络信息安全事件报告表》进行补充和修正。Р重大及特别重大突发网络信息安全事件要按半天报告,于每天上午11时、下午5时前进行进程报告。Р③结案报告Р突发网络信息安全事件应急反应的终止需符合以下条件:突发网络信息安全事件找到肇事人并得到全面控制,或事件已经被全面控制并无后遗症,或其隐患或相关危险因素消除。由所属事件级别的处置工作领导小组决定是否结案。Р在确认事件终止后1周内,达到本预案分级标准的突发网络信息安全事件由相应级别网络信息安全行政部门组织评估,评估内容主要包括事件概况、现场调查处理概况、技术处理情况、所采取措施的效果评价、应急处理过程中存在的问题和取得的经验及改进建议。Р 6. 后期处置Р6.1 善后工作Р学校突发网络信息安全事件应急处置完成后,工作重点应转入善后行动,争取在最短时间内恢复学校正常的教育教学秩序。Р(1)学校要认真做好受破坏网络软硬件系统的修复工作,或者清除事件造成的后遗症。Р(2)各有关单位和部门要对突发事件反映出的网络信息安全隐患问题和整改意见及时进行整改。信息部做好督促、检查和指导工作。
全文预览
