(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥领导组办公室。
(3)处置实施。
①控制事态,防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥领导组办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置,消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4 Ⅳ级响应
事件发生县区、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生县区、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥领导组办公室报告;根据需要,市通信保障和信息安全应急指挥领导组办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5 信息管理
5.1 信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息、安全风险及事件信息,及时报告市应急指挥领导组办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2 信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3 信息发布和新闻报道
5.3.1 网络与信息安全事件的新闻报道工作,须遵守相关法律法规。
5.3.2 网络与信息安全事件发生后,需要开展新闻报道时,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
6 后期处置
恢复重建
