各基层单位、机关各科室：

经主任办公会同意，现将制定的《上海市青浦区农业农村委员会网络安全应急预案》印发给你们，请认真按照执行。

上海市青浦区农业农村委员会

                          2020年7月17日

上海市青浦区农业农村委员会网络安全应急预案

1 总则

1.1 编制目的

网络安全应急体系是上海市青浦区农业农村委员会安全防御体系的重要组成部分。网络安全应急体系建设的目的是保证上海市青浦农业农村委员会经营管理活动的连续性，消除经营管理活动出现的各种意外的中断，尤其是保护关键业务免受重大故障或灾难的影响。

为进一步加强上海市青浦区农业农村委员会的网络安全工作，建立健全的网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，切实维护网络意识形态安全和国家政治安全，做好网络与信息安全保障工作，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2 编制依据

根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《上海市实施<中华人民共和国突发事件应对法>办法》、《上海市突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）、《上海市网络安全事件应急预案》（沪委网办发文〔2019〕111号）等，编制本预案。

1.3 适用范围

适用于上海市青浦区农业农村委员会所管辖区域及业务系统范围内发生的网络安全事件，以及发生在其他区域或者业务系统范围且有可能影响上海市青浦区农业农村委员会应用系统安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《上海市通信保障应急预案》;有关信息内容安全事件、涉密网络及系统网络安全事件的应对，另行制定预案。

1.4 工作原则

根据《计算机信息安全管理规定》的要求，建立、健全上海市青浦区农业农村委员会网络资源计算机信息安全管理制度，有效预防信息安全事故的发生。积极预防和减少恶意篡改、侵占空间、劫持域名和病毒攻击等网站安全突发事件引起的危害，及时处置、尽快恢复受侵害网站。督促网站加强检查，制订整改措施，提供相关的技术服务。

坚持统一领导、分级负责。落实应急响应分级管理，确保应急响应各职责落实到相应级别和人员。

坚持统一指挥、密切协同、快速反应、科学处置。响应和处置快速及时，各部门协同合作，应急处置工作高效有序。建立健全应急响应技术和管理机制，将日常预防工作与应急响应工作相结合，将损失减小至可接受的水平。

坚持预防为主，实行预防与应急相结合。注重应急队伍的日常管理工作，加强日常预防预警机制。按照国家和上海市应急预案相关政策法规规范应急响应工作，加强对工作人员和相关设备的管理。

坚持“谁主管谁负责，谁运行谁负责”原则。充分发挥各方面力量，保障上海市青浦区农业农村委员会网络的安全运行,一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

2 业务风险评估

上海市青浦区农业农村委员会应用系统搭载在青浦区政务网核心机房内，针对每个系统发生故障后可能造成的影响范围和紧急程度，其风险评估如下：

2.1 业务影响分析BIA评分标准

2.2 事件分级

应急响应团队需根据2.1中业务影响分析BIA对应急事件进行进一步评估，并根据评估后的BIA分值进行分级，并在事件处理过程中执行相应级别的强制措施。根据事故损害级别将应急事件从高到低列为1级、2级、3级、4级，分别用红色、橙色、黄色、蓝色表示。

注：优先级数值越高越优先，同优先级情况下根据BIA分值来确定优先级别。

2.3 业务影响预估

3 组织体系

3.1 领导机构

上海市青浦区农业农村委员会、（以下简称“区农业农村委”）是上海市青浦区农业农村委员会网络安全、信息化建设和管理工作的领导机构。负责统筹协调组织上海市青浦区农业农村委员会网络安全保障工作，对处置上海市青浦区农业农村委员会网络安全事件实施统一指挥。主要职责是：

1．负责审定上海市青浦区农业农村委员会网络安全和信息化发展规划、实施细则和年度计划；

2．负责审定重点上海市青浦区农业农村委员会信息工程项目的立项建设工作；

3．统筹协调上海市青浦区农业农村委员会网络安全和各委办企业等信息化重要问题，不断增强安全保障能力；

4．负责建立与完善上海市青浦区农业农村委员会网络安全应急预案体系，建立上海市青浦区农业农村委员会跨层级联动处置机制。

3.2 应急联动机构

上海市青浦区农业农村委员会产业发展和信息化科（以下简称“信息化科”）作为上海市青浦区农业农村委员会突发事件应急联动先期处置的职能科室和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。外部应急相关单位主要涉及四类单位，线路维护公司、集成公司、应用维护公司、设备维护公司，各相关单位在各自职责范围内，负责突发网络安全事件应急先期处置工作。

3.2.1 组织结构

3.2.2 应急响应指挥小组

由上海市青浦区农业农村委员会和应用及安全集成商组成。对信息系统的运行维护以及应急响应负主要领导责任，具体包括：

1．提出运行维护和应急响应的具体要求；

2．监督检查运行维护和应急响应的工作落实情况；

3．接收上海市青浦区农业农村委员会的工作报告、建议；

4．应急预案的批准；

5．应急预案的启动和终止决定；

6．应急事件的指挥；

7．对应急处置过程重大事项进行协调；

8．应急事件信息发布；

9．警戒与防护指挥；

10．非IT措施（切换到手工方式、法律诉讼等）的指挥；

11．对相关人力、物力等应急资源进行调配。

3.2.3 分析小组

由应用集成商技术负责人、安全集成商项目技术负责人、技术专家共同组成。对应急事件分析与应急预案选择与制定负有直接的技术责任，具体包括：

1．应急事件分析；

2．应急预案选择；

3．临时方案设计；

4．应急预案设计；

5．技术协调；

6．应急预案测试；

7．应急预案的复审与维护；

8．人员培训；

9．应急响应指挥支持工作。

3.2.4 数据恢复小组

数据恢复小组成员由数据库管理员、备份管理员共同组成，负责日常数据维护与备份工作，应急事件发生时负责数据恢复工作的实施，具体包括：

1．日常数据维护；

2．日常备份工作；

3．备份介质的管理；

4．数据恢复措施有效性验证与测试；

5．应急数据恢复工作

6．其他相关恢复工作。

3.2.5 系统恢复小组

系统恢复小组成员由系统管理员、软件开发商、硬件供应商共同组成，负责日常网络、主机、应用系统故障的排除工作，应急事件发生时负责相关恢复工作的实施，具体包括：

1．日常网络、主机、应用系统、PC排错工作；

2．应急网络设备故障的恢复工作；

3．应急主机故障恢复工作；

4．应急应用系统故障恢复工作；

5．其他相关恢复工作。

3.2.6 基础设施保障小组

基础设施保障小组由动力管理员、基建管理员、业务网网络中心、电信共同组成、负责基础设施的日常保障工作，应急时负责基础设施的保障与恢复工作，具体职责如下：

1．日常动力供应保障（电、空调等）；

2．日常基础防护设施完好性保障（如防盗、监控设备）；

3．日常外联网络畅通保障（协调电信）；

4．应急电力供应保障；

5．应急基础防护措施保障；

6．应急外联网络畅通。

3.2.7 安全管理小组

安全管理小组由安全管理员、安全产品供应商、安全软件开发商共同组成，负责系统的日常安全工作，以及应急时安全保密分析调查与故障恢复工作，具体职责如下：

1．日常系统安全工作（防病毒、入侵检测、审计、漏洞扫描、系统加固、日志查看、防火墙配置等）；

2．应急安全事件调查协助工作（入侵检测、日志分析、审计信息、审批记录等）；

3．应急安全产品故障恢复工作（防火墙等）。

3.3 协调机构

上海市青浦区农业农村委员会产业发展和信息化科（以下称“信息化科”）作为负责上海市青浦区农业农村委员会网络安全应急事件的日常事务的协调机构，具体承担统筹协调组织上海市青浦区农业农村委员会网络安全事件应对工作，建立跨部门联动处置机制。

3.4 专家咨询机构

区委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持，必要时参与网络安全事件的应急处置工作。

专家组主要职责：对预防发生网络与信息安全突发事件和相关应急处置工作提供咨询与建议：对与预案相关的规章制度的制定和项目建设提供参考意见；对应急工作中存在的问题和不足提出改进建议；参与相关应急培训和教材编审工作。

4 预防预警

4.1 预防

上海市青浦区农业农村委员会产业发展和信息化科和青浦区农业技术推广服务中心中心要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

1．资产管理

完善资产管理制度，建立完整的网络与信息系统设备清单，同时对于易损易耗品配备一定量的备品备件，对系统备品备件进行清点、检查和维护，做好应急响应相关资源储备工作。

2．定期检查

认真执行网络与信息系统的维护管理制度，定期进行安全检查，对系统中的关键设备，软硬件的使用情况进行检查、测试、维修，做好系统检查记录，保持设备完好状态。

3．管理制度

规范网络与信息系统的信息安全管理，制定信息安全总体方针、各项管理制度、操作流程、实施细则及相关文档模板。进行安全制度执行情况的检查和评估。

4．风险评估

应对系统实施信息安全风险评估。制定和不断完善针对网络安全突发事件的应急处置预案，建立制度化、程序化的处理流程。

确保至少每两年一次对系统实施信息安全风险评估。制定和不断完善针对网络安全事件的应急处置预案，建立制度化、程序化的处理流程。

应急响应的信息来源主要包括以下三个来源：

（1）内部报警

网络、服务器、应用系统运营和维护人员在工作中发现网络异常、应用或服务异常、机房环境异常等事件后，经过故障检查认为是网络信息系统故障事件，应当立即向应急响应维护小组相关人员报告。

（2）外部安全预警信息

包括系统漏洞发布、计算机病毒警报和病毒蠕虫警报。

系统漏洞即为网络信息系统提供操作系统、主机、网络设备、应用系统的厂商发布的各种漏洞信息。

病毒蠕虫警报即来自安全厂商的可能引起网络信息系统异常事件的病毒蠕虫预警信息。

（3）职能部门事件通报

4.2 预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

4.3 预警监测

上海市青浦区农业农村委员会按照“谁主管谁负责、谁运行谁负责”的要求，组织本单位管理范围内建设运行的网络和信息系统，开展网络安全监测工作。各管理部门要将重要监测信息报区农业农村委产业发展和信息化科，信息化科组织开展跨部门的网络安全信息共享。

4.4 预警信息发布

上海市青浦区农业农村委员会根据危害性和紧急程度，适时在一定范围内，发布网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。以电话、电邮、传真等方式通知到所有相关人员以及应急响应组织人员，所有被通知人员需要确认已经接收到预警信息。I级、II级事件预警信息同时报上海市青浦区农业农村委员会总值班室、各部门值班室。同时上报市网络安全主管机构及上级主管部门。

需要向社会公众发布预警的网络安全突发公共事件，其预警信息的发布、调整和解除，须报上级批准。

预警信息内容包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

4.5 预警响应

进入预警期后，各部门立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本单位网络与信息系统安全状况的监测，并将最新情况及时报上海市青浦区农业农村委员会。根据事件性质，本单位网络安全分管领导、联络员、安全运维公司技术支撑人员，设施开发公司技术支撑人员，处于应急待命状态，并保障所需应急设备和网络资源处于随时可调用状态。加强监测，每小时向上海市青浦区农业农村委员会报告最新监测情况。

（1）I、Ⅱ级预警响应

当发布或接收到I、Ⅱ级预警响应信息时，上海市青浦区农业农村委员会处于应急待命状态，确保所需应急设备、网络资源和技术资源随时可以调用。上海市青浦区农业农村委员会调用技术支持团队随时监控网络、服务器、数据库等软硬件设备的状态，发现特殊情况及时上报区委网信委。

（2）III、IV级预警响应

当发布或接收到III、IV级预警响应后，上海市青浦区农业农村委员会立即组织服务支持团队和厂商检查信息系统，并及时修补系统漏洞，实时监测系统状态。

4.6 预警解除

区委网信办根据实际情况，确定是否发布解除预警信息。

5 应急响应

5.1 应急响应总体流程图

经过评审批准的关键业务体系是组织应急预案保护的对象和组织进行应急预案设计的依据。应急预案的设计应当包括IT应急措施、非IT应急措施、相关部门的协调、应急资源的保证、应急预案启动条件等。

1．IT应急措施的设计

对关键业务的应急保护，首先应该通过IT内部的应急措施加以实现。这些IT措施主要是数据备份、网络备份以及系统和网络的应急调用等。IT应急措施的设计应当具有可操作性。

2．非IT应急措施的设计

对关键业务的应急保护，尤其是与计算机信息网络系统关联程度一般或者与计算机信息网络系统关联程度极高的核心关键业务的应急保护，应当考虑采用非IT应急措施加以实现。非IT应急措施是指，当计算机信息网络系统短期内无法恢复时，采用手工方式操作或通过介质传输方式进行半自动业务操作。

3．相关部门的协调

应急预案设计以组织保护整体利益、降低组织整体风险为基本出发点，对关键业务的应急保护涉及组织的各个部门和各个方面的配合和支持。关于关键业务应急保护相关部门的关联方式是组织应急预案设计的关键。

4．应急资源的保证

应急预案设计应当将应急活动程序化，并通过程序化确定执行应急预案所需的组织资源，包括人员、设备、资金和其他物资，尤其是人员的保证和其他资源的统一指挥调度等。应急资源的保证还包括供应商、开发商、系统集成商，以及其它外协和相关单位支持。

5．应急预案的启动条件

组织应急预案的启动条件是组织应急预案设计的重要内容，也是实施应急预案的必要条件。组织应当严格规定应急措施的实施和应急资源调用的程序、决策者和责任人。同时，启动应急预案的决策信息必须来自组织规范的报告制度，并有记录及可追溯。

6．应急预案的演练

组织的应急预案正式批准之前都必须进行演练。演练可在仿真条件下进行，参加演练人员须与实际执行预案人员在人数和职责上相近。演练是组织完善应急预案的重要环节，包括演练计划、演练过程、过程记录、评估报告和改进建议等。

演练计划

演练应当事先进行周密的组织和安排，制定详细的演练计划，报批准后实施。

过程记录

组织应当对演练过程进行跟踪，并对演练过程和效果进行真实详细的记录。

评估报告和改进建议

评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论。评估报告必须有明确的责任人，对应急预案演练中存在的问题，应当提出改进意见，或建议改进后重新进行演练。

应急预案的批准与实施

组织应急预案应报批准后以文件形式下发。组织的各个职能部门和责任区域的负责人应当将应急预案相关内容和要求纳入到各自日常的工作范围，明确责任人。应急预案临时调用的各种资源和资金应当落实部门，必要时应建立组织的信息安全应急专款。

5.2 事件发现和汇报

上海市青浦区农业农村委员会及时收集、分析、汇总本单位各部门网络系统安全运行情况信息，研判后报区委网信委。

5.3 应急预案的启动

当出现以下情况时，将启动应急预案：

1．青浦区政务网中（涉及本单位应用系统），系统网络安全事件级别达到III级、II级、I级时，将启动应急预案。具体事件级别的说明详见5.6章节。

2．青浦区政务网中（涉及本单位应用系统），网络系统的重要等级为“特别重要”和“非常重要”的系统出现故障或遭受攻击时，并预计造成0.5小时及以上业务中断的，将启动应急预案。

3．青浦区政务网中（涉及本单位应用系统），判定为互联互通系统故障时，并预计造成单位0.5小时及以上业务中断的，将启动应急预案。

5.4 事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。

1．有害程序事件

是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络安全事件，包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网络内嵌恶意代码事件和其他有害程序事件等7个子分类。

2．网络攻击事件

是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的网络安全事件。包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子分类。

3．信息破坏事件

是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件。包括信息篡改事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件等6个子分类。

4．信息内容安全事件

是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的网络安全事件。包括违反宪法和法律、行政法规的信息内容安全事件，针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息内容安全事件，组织串联、煽动集会游行的网络安全事件，其他信息内容安全事件等4个子分类。

5．设备设施故障

是指由于信息系统自身故障或外围保障设施或导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络安全事件。包括硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等4个分类。

6．灾害性事件

是指由自然灾害等其他突发事件导致的网络安全事件。包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的网络安全事件。

7．其他事件

是指不能归为以上6个分类的网络安全事件。

5.5 事件分级

上海市青浦区农业农村委员会应用系统网络安全事件分为四级：

Ⅰ级事件

发生特别重大网络安全事件，影响到上海市青浦区农业农村委员会的所有信息系统，造成系统大面积瘫痪，丧失业务处理能力，中断运行2小时以上，将造成特别严重后果或者有扩散到全市的可能性。

Ⅱ级事件

发生重大网络安全事件，将影响到上海市青浦区农业农村委员会的特别重要应用，造成严重后果，丧失业务处理能力，中断运行1小时以上。

Ⅲ级事件

发生较大网络安全事件，影响上海市青浦区农业农村委员会的重要应用，中断运行0.5小时以上。

Ⅳ级事件

发生一般网络安全事件，仅影响上海市青浦区农业农村委员会的一般应用。

5.6 信息报告

1．发生网络安全事件单位必须在半小时内口头、1小时内书面报告本单位相关领导、区委网信办、区应急联动中心和上级行业主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

2．发生重大网络安全事件，区委网信办、区应急联动中心必须在接报后1小时内口头、2小时内书面同时报告本单位相关领导、区委网信委、区委总值班室、区政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信办、市委总值班室、市政府总值班室。

3．网络安全事件影响一旦出现超出青浦区管辖范围的态势，根据应急处置工作需要，区委网信办必须半小时内口头、1小时内书面报告市委网信办。

5.7 响应等级

1．青浦区处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由区委网信办判定。

2．发生一般或较大网络安全事件，由区委网信办和区应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由区委网信办和区应急联动中心提出处置建议，报区委网信委批准后组织实施。

5.8 应急处置

1．区委网信办应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向区委网信委报告现场动态信息。

2．一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。区委网信办会同区应急联动中心组织协调相关部门、专业机构以及事发所在地街镇调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由区委网信办报请区委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由区委网信委统一指挥网络安全事件的处置工作。

3．重大、特别重大网络安全事件发生后，由区委网信办会同区应急联动中心组织事发单位、相关专业机构联动实施先期处置。一旦事态仍不能得到有效控制，视情由区委网信委直接负责应急指挥，统一协调有关单位和街镇实施应急处置。

5.9 技术实施

1．处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报区应急处置指挥部。

2．检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

3．处置小组根据区应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

5.10 信息发布

网络安全事件信息发布和舆论引导工作，由区委网信办统筹负责，统一提供发布口径，统一对外进行发布。

6 后期处置

网络安全事件处置后，区委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

1．责任确定

按照“谁主管谁负责，谁运行谁负责”的原则，当一次应急响应结束后，负责该次应急响应的人员应当分析产生该次事件的原因，并填写相应的《安全事件责任说明书》。

2．事件上报总结

应急处置工作结束后，适时组织专家和技术人员，开展事件原因分析、事件责任调查，对事件影响和应急处置工作进行全面评估，并在30天内将总结报告书面报送区委网信办。

3．事件归档

应急响应结束后，将事件文档如网络安全事件报告等文档统一归档保存。

7 应急保障

各部门、各单位要按照相关要求和职责分工，切实做好应对网络安全事件在人员、物资、通信和经费等方面的保障，保证应急处置和救援工作顺利进行。

7.1 机构和人员

各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

1．各相关部门、专业机构、重点单位应当根据本部门、本单位的实际情况，配备相应的网络信息安全应急力量或引进必要的社会化应急服务。

2．区委网信办负责组建本区网络事件应急响应专业队伍，培养骨干力量。

3．社会团体、企事业单位等可按照有关规定，参与应急救援。

7.2 物资保障

各部门、各单位要根据实际需要，做好网络与信息系统设备储备工作。

区委网信办应对应急响应中需使用的相关资源编号造册，并定期检查和更新，确保应急响应事件中资源的顺利调度和使用。青浦区应根据上海市青浦区系统应急响应工作的实际需要，配备一定量的备品备件及其它应急资源。

为青浦区系统备品备件安排专用库房，由区委网信办指定专人管理。

交换机、服务器等备用设备每年至少应加电测试一次，确保设备状况正常。交换机、路由器等备用设备应预先做好配置或做好运行设备配置文件的备份，以便在应急响应时能快速替代原有设备。各类应急响应实物资源应贴上专用标签，明确存放位置，以便快速查找。

7.3 经费保障

青浦区财政预算应包含青浦区网络安全事件应急管理工作的日常运作、应急处置、应急演练培训等应急管理经费的预算，并确保这些经费被合理和顺利地使用。

应将系统设备老化及更新换代所需要的经费纳入到系统维护经费中，根据设备使用年限及更新周期，定期检查、测试和淘汰陈旧设备，降低系统设备超期使用所造成的安全风险。

7.4 责任与奖惩

网络安全事件应急处置工作实行责任追究制。

区委网信办和有关部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰。

区委网信办和有关部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照有关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

对于在应急处置工作中做出突出贡献的先进部门和个人，上海市青浦区将给予表彰和奖励。对于在应急处置工作中有失职行为的，将对责任人给予相应处罚。

8 预案管理

8.1 预案解释

本预案框架标准由区网信办提供，我单位按照本单位实际情况修改，本单位各相关部门遵照执行。

8.2 预案修订

一般情况下，本预案每两年维护更新一次。

8.3 预案实施

本预案由上海市青浦区农业农村委员会组织实施。

本预案自印发之日起实施。