f.市财政局:负责建立市网络与信息安全突发事件应急处
置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
g.市政务信息化办公室:负责电子政务网络应急指挥系统的建设与管理。
h.市网络与信息安全专家小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
i.各运营商:负责与公安系统配合检查网络安全工作,负责本系统的安全保障工作。
j.各县市区、市级各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案, 建立本地区、本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。
3、监测、预警与先期处理
3.1 信息监测与报告
全市相关职能部门所属主管网络与信息安全的技术机构应加强网络与信息安全监测、分析和跟踪工作。收集、分析判断和持续监测引发网络与信息安全事件的信息来源、影响范围、事件性质和事件发展趋势,及时向省网络与信息安全事件应急办公室做出我市发生或可能发生网络与信息安全事件的报告。
3.2 安全事件预警与先期处置
(1)Ⅰ级、Ⅱ级网络与信息安全事件预警与处置
对本地区/部门发生或可能发生Ⅰ级/(特别严重)、Ⅱ级(严重)网络与信息安全事件,事发单位地区应当在事件被发现时立即进入紧急(应急)工作状态,积极组织力量做好安全事件的应急响应工作,研究分析安全策略,制定安全应急解决方案,立即安排隐患排查,并派人24小时轮流值班,搜集有关信息和重要情况,及时做好上报工作。开展安全事件的调查核实工作、保存相关数据及证据,确定事件等级。研究该安全事件产生的原因、危害、机理等,提出启动预案申请等。
(2)特殊重要时期的预警与处置
特殊重要时期,各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,按高一级安全事件的处理要求和流程进行各项应急处置。
(3)Ⅲ级网络与信息安全事件的预警与处置
对Ⅲ级(较重)的网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报市网络与信息安全事件应急办公室备案。
(4)网络与信息安全事件预警发布
