一、安全应急处置原则

1.报告原则:发生突发安全事件，第一时间向负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。

2.安全原则:处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

3.效率原则:处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。

二、安全应急事件处置 

1.安全事件定义分类

一般故障:指区域性网络安全事件，具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

2.处置时限

发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

3.处置措施

(1)发生突发事件，工作人员第一时间报告领导并进行处置。

(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

(3)属一般性故障的，政务信息工作人员及时进行处置;属设备损坏的，要及时报告领导安排进行合理处置;属系统故障的，要及时联系维护公司进行处置;属遭受攻击的，要及时取证留存，并由维护公司进行处置。

4.必要时，通知有关单位做好应对。

5.事后总结本次事件处置情况，形成分析报告。