四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
2.组织机构与职责。
2.1 主管部门。
区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。
2.2 监管部门监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。
各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。
2.3 网络运营者。
网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。
包括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2.4 支撑机构。
区机关单位网信办联合区公安分局负责我区机关单位、安全生产领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分析研判、预警通报,以及网络安全保卫和专项通报工作。
2.5 应急联动机构。
其他网络安全专业机构和社会力量在区网信办的指导监督下,按照相关标准规范开展应急联动,做好网络安全应急技术支撑。
3.预防预警。
3.1 预警分级。
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测。
各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。
各部门、各单位将重要监测信息按要求报区委网信办,区委网信办组织开展跨部门的网络安全信息共享。
3.3 预警信息发布。
区委网信办组织区公安分局对监测信息进行研判,根据危害性、紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。
3.4 预警响应。
接收到预警后,受影响单位应在预警要求的时限内立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和应对工作。
加强本单位网络与信息系统安全状况的监测,并将相关情况及时报告发布预警的区公安分局。
区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。
3.5 预警解除。
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
4.应急响应。
4.1 响应分级。
网络安全事件应急响应分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
