3.3.3 橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥领导组副组长应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向应急指挥领导组办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥领导组办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4 红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥领导组进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥领导组组长掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥领导组办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4 应急响应
4.1 基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地县区、市通信保障和信息安全应急指挥领导组办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2 分级响应
4.2.1 Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥领导组在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥领导组办公室研究对策,提出处置方案建议,为领导决策提供支撑。
