区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。
3.5 预警解除。
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
4.应急响应。
4.1 响应分级。
网络安全事件应急响应分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
4.2 事件报告。
任何单位和个人都有义务向网络安全主管部门报告网咯安全事件及其隐患。
发生网络安全事件时,事发单位应迅速启动单位内部的应急预案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息(党政机关和事业单位;对托管在区政数局的网站和信息系统,上报对象为区公安分局、区政数局;其他网站和信息系统,上报对象为区公安分局;如涉及涉密信息系统和涉密数据,还要同时上报区委办。
非党政机关和事业单位:上报对象为区公安分局)。
事件详细情况应在15分钟内口头、30分钟内书面上报(报告表格式见附件)区委办/区公安分局/区政数局在接到事件报告后,应在30分钟内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进一步上报:发生Ⅰ级(特别重大)、Ⅱ级(重大)网络安全事件时,区委网信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、区机关单位以及市委网信办。
发生Ⅲ级(较大)网络安全事件时,区委网信办要在接报后1小时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委主要领导的指示向市委网信办报告。
发生Ⅳ级(一般)网络安全事件时,区委网信办根据办公室领导指示报告区委网信委主要领导。
4.3 启动响应。
区委网信办在接收到网络安全事件报告后,根据情况初步判定事件等级,报区委网信委确定后,按规定启动应急响应。
Ⅰ级、Ⅱ级响应,按照国家、省、市有关规定执行。
Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。
Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。
其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。
4.4 事态跟踪。
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。
超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.5 决策部署。
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。
4.6 结束响应。
应急处置工作助或补偿。
事发正常工作业务的影响。
5.事后总结。
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。
