3.预防预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。
各部门、各单位将重要监测信息按要求报区委网信办,区委网信办组织开展跨部门的网络安全信息共享。
3.3预警信息发布
区委网信办组织区公安分局对监测信息进行研判,根据危害性、紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。
3.4预警响应
接收到预警后,受影响单位应在预警要求的时限内立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和应对工作。
加强本单位网络与信息系统安全状况的监测,并将相关情况及时报告发布预警的区公安分局。
区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。
3.5预警解除
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
4.应急响应
4.1响应分级
网络安全事件应急响应分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
4.2事件报告
任何单位和个人都有义务向网络安全主管部门报告网咯安全事件及其隐患。
发生网络安全事件时,事发单位应迅速启动单位内部的应急预案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息(机关和事业单位;对托管在区政数局的网站和信息系统,上报对象为区公安分局、区政数局;其他网站和信息系统,上报对象为区公安分局;如涉及涉密信息系统和涉密数据,还要同时上报区委办。
非机关和事业单位:上报对象为区公安分局)。
事件详细情况应在15分钟内口头、30分钟内书面上报(报告表格式见附件)
区委办/区公安分局/区政数局在接到事件报告后,应在30分钟内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进一步上报:
发生Ⅰ级(特别重大)、Ⅱ级(重大)网络安全事件时,区委网信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、区机关单位以及市委网信办。
发生Ⅲ级(较大)网络安全事件时,区委网信办要在接报后1小时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委主要领导的指示向市委网信办报告。
发生Ⅳ级(一般)网络安全事件时,区委网信办根据办公室领导指示报告区委网信委主要领导。
4.3启动响应
区委网信办在接收到网络安全事件报告后,根据情况初步判定事件等级,报区委网信委确定后,按规定启动应急响应。
Ⅰ级、Ⅱ级响应,按照国家、省、市有关规定执行。
Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。
Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。
其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。
4.4事态跟踪
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。
超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.5决策部署
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。
4.6结束响应
应急处置工作助或补偿。