8.5　應急響應

云服務客戶應為遷移至公有云的政府網站制定應急響應預案，并定期演練，確保在緊急情況下重要信息資源的可用性。云服務客戶的安全職責如下：

a) 云服務客戶應根據其網站系統的具體特點，并按照《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》等文件要求，制定應急響應預案。應急響應預案應包含總則、角色及職責、預防和預警機制、響應分級、處置流程、保障措施等內容；

b) 云服務客戶應綜合分析各類安全事件可能造成的影響，破壞程度和恢復周期等多方面因素，有針對性地制定、維護網站不同事件的應急預案，每兩年至少開展各典型類別安全事件的應急演練一次；

c) 云服務客戶應建立應急值班制度，8小時工作時間以外，安排專人通過電話、郵件等方式進行監控。遇到重大節日或敏感時期，應安排24小時值班，并定期進行信息報送；

d) 信息安全事件發生時，云服務客戶應按照應急預案的要求及時組織應急處置并記錄，涉及到云計算平臺的應要求云服務商配合處置。