4.1响应分级
网络安全事件应急响应分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
4.2事件报告
任何单位和个人都有义务向网络安全主管部门报告网咯安全事件及其隐患。
发生网络安全事件时,事发单位应迅速启动单位内部的应急预案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息(党政机关和事业单位;对托管在区政数局的网站和信息系统,上报对象为区公安分局、区政数局;其他网站和信息系统,上报对象为区公安分局;如涉及涉密信息系统和涉密数据,还要同时上报区委办。非党政机关和事业单位:上报对象为区公安分局)。事件详细情况应在15分钟内口头、30分钟内书面上报(报告表格式见附件)
区委办/区公安分局/区政数局在接到事件报告后,应在30分钟内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进一步上报:
发生Ⅰ级(特别重大)、Ⅱ级(重大)网络安全事件时,区委网信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、区机关单位以及市委网信办。
发生Ⅲ级(较大)网络安全事件时,区委网信办要在接报后1小时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委主要领导的指示向市委网信办报告。
发生Ⅳ级(一般)网络安全事件时,区委网信办根据办公室领导指示报告区委网信委主要领导。
4.3启动响应
区委网信办在接收到网络安全事件报告后,根据情况初步判定事件等级,报区委网信委确定后,按规定启动应急响应。
Ⅰ级、Ⅱ级响应,按照国家、省、市有关规定执行。
Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。
Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。
4.4事态跟踪
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.5决策部署
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。
4.6结束响应
应急处置工作助或补偿。事发正常工作业务的影响。
5.事后总结
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。
区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。
区委网信办汇总并研究后,在应急响应结束后10个工作日内形成报告,按程序上报。
6.应急保障
有关部门和区网络安全重点单位要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1机构和人员
各部门、各单位、各镇街要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。
各部门、各单位和个人要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。