Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。
Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。
其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。
4.4 事态跟踪。
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。
超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.5 决策部署。
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。
4.6 结束响应。
应急处置工作助或补偿。
事发正常工作业务的影响。
5.事后总结。
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。
如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。
区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。
区委网信办汇总并研究后,在应急响应结束后10个工作日内形成报告,按程序上报。
6.应急保障。
有关部门和区网络安全重点单位要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1 机构和人员各部门、各单位、各镇街要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。
各部门、各单位和个人要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。
6.2 物资保障。
各相关部门、各镇街、危化企业要根据实际需要,做好网络与信息系统设备储备工作,并在年度网络安全工作总结中将储备物资清单报区机关单位。
6.3 经费保障。
依照区政府有关应对突发事件的财政保障规定执行。
6.4 责任与奖罚。
网络安全事件应急处置工作实行责任追究制。
区委网信办对网络安全事件机关单位工作中作出突出贡献的先进集体和个人给予表彰和奖励。
区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎职行为的,依照相关规定对有关责任人给出处分建议;构成犯罪的,由区公安分局依法追究刑事责任。
7.附则。
