②相关县市、部门和单位进入应急状态,在州指挥部的统一领导、指挥、协调下,负责本地、本部门、本单位应急处置工作或支援保障工作,24小时值班,并派出人员参加州指挥部办公室工作。
(2)掌握事件动态。
①跟踪事态发展。事件发生的县市或部门及时将事态发展变化情况和处置进展情况,报州指挥部办公室。
②检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报州指挥部办公室。
③及时通报情况。州指挥部办公室负责汇总上述有关情况,重大事项及时报省网络与信息安全事件应急指挥部、州指挥部和州政府,并通报州指挥部各成员单位。
(3)决策部署。
州指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。
(4)处置实施。
①控制事态防止蔓延。有关部门和单位要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。有关部门和单位要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,州公安局、州国安局按职责分工负责组织开展侦查和调查工作,并及时向州指挥部办公室通报有关情况。
④信息发布。州政府新闻办根据州指挥部意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。
⑤对外协调。有关成员单位按照各自渠道,加强同国家、省级有关部门和单位的沟通协调,不断提高网络与信息安全事件的预防处置能力。
4.3 应急结束
特别重大(Ⅰ级)网络与信息安全事件应急响应的结束,由国家网络与信息安全事件指挥部决定;重大(Ⅱ级)网络与信息安全事件应急响应的结束,由四川省网络与信息安全事件指挥部决定;较重(Ⅲ级)网络与信息安全事件应急响应的结束由州指挥部办公室提出建议,经州指挥部批准后实施。
5 后期处置
5.1事件总结
较重(Ⅲ级)网络与信息安全事件由州政府信息化办会同事发地政府和相关部门、单位进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。
