进行审批。

第七十二条 需对备份数据进行恢复时，不允许单人进行恢复操作，必须有两名以上相关人员同时在现场方能进行。

第七十三条 在进行恢复操作前，应对现有的内容作相应的备份。操作负责人应再次确认恢复计划的可行性及造成的后果，确认无误后方可实施恢复操作。完成恢复操作后，应测试恢复的结果，对恢复后的系统进行相应的备份。

第七十四条 恢复操作的执行过程应记录备查。完成恢复操作后，应将恢复操作的执行者、恢复操作的时间、过程、完成的情况等形成书面报告，并和故障分析报告、数据恢复申请、恢复计划和操作记录一起存档备案。

第十一章 应急管理

第七十五条 各单位应建立自上而下的信息系统应急管理机制，确保在突发情况下能有效开展系统恢复工作。

第七十六条 各级信息中心要按照“谁主管、谁负责，

谁运行、谁负责”的原则，制定信息系统应急预案并统一纳入本单位应急管理体系。

第七十七条 信息系统应急预案应包括以下内容：编制依据、适用范围、组织机构与职责、信息安全事件分类与分级应急响应（应急启动、事件报告、应急处置、事件结束等）、保障措施、信息发布、后期处置宣传、培训与演练。

第七十八条 信息系统专项应急预案应包括以下内容：预案等级，涉及部门，涉及人员及联系方式，预案事件描述，预案启动条件，应急处置过程需要时间，应急处置结果，预案处理要求，演练要求，预案流程及说明等。

第七十九条 信息系统应急预案应结合本单位信息系统发展状况及时进行修订、完善。信息系统各专项应急预案应在信息建设完成、演练、变更等情况发生后一个月内进行制定或修订。

第八十条 应急预案应保存二份，一份存放在可靠、易取的场所，便于快速处理，一份由本单位指定专人归档存放。

第八十一条 信息系统应急处置按照各专业协同处理的

原则进行，需要内部多个部门和专业协同处置或外部应急资源支持的应急事件，由本单位应急领导小组负责统一协调。

第八十二条 处置信息系统突发事件时，要以保障重要应用系统、信息网络及信息基础类应用的安全稳定运行为根本。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播事件时，迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件的发展。当信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时，应立即启用备份系统、备用设备或相应专项应急预案，调整系统运行和安全策略，尽快恢复系统正常运行。

第八十三条 当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大突发事件；发生大规模计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息安全事件；由于重大技术故障导致信息网络与重要信息系统无法正常运行事件等，无法迅速恢复正常生产、经营和管理工作时，应立即启动本单位重要突发事件应急响应处理，并上报公司科

技信息部。

第八十四条 应急处置目标。

（一）尽快使信息系统恢复正常操作。

（二）尽量减轻信息安全事件对其他信息系统的影响，防止衍生或次生其他信息安全事件。

（三）避免发生同类信息安全事件； 避免使信息安全事件升级。

（四）查出引发信息安全事件的主要原因。 （五）评估信息安全事件的影响和破坏程度。 （六）收集证据为日后立案调查提供证明。 第八十五条 应急处置优先顺序。 （一）保障人员生命安全。

（二）保护涉及国家秘密或敏感数据等关键资源。 （三）保护遗失或损毁后造成严重、特别严重损失的重要数据。

（四）防止因停机、停运和服务终止后造成严重、特别严重损失及恢复成本较高的信息系统受到损坏。