3.2 监测预警
3.2.l 预警分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
3.2.2 监测与发布
州政府信息化办、州公安局、州国安局、州文广局、州政府新闻办、州保密局、州密码管理局以及各重要信息系统主管部门、各县市政府等共同承担我州网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外,必须在2小时内上报州政府,并通报州政府信息化办;州政府在3小时内上报省政府。
Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的发布,由省政府批准;Ⅲ级(较重)预警等级建议由州政府信息化办牵头会同相关部门进行研判后提出,预警信息的发布,由州政府批准,并报省政府。
3.3 预警响应
根据预警信息,有关县市、部门和单位要加强对本地、本部门和单位网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。州政府信息化办要及时跟踪了解情况。
3.4 预警解除
Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的解除,经省政府批准后发布;Ⅲ级(较重)预警信息的解除,由州政府信息化办根据实际情况提出建议,经州政府批准后发布,并报省政府。
4 应急处置
4.1 信息报告
任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,各有关县市、部门和单位在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全事件,要在4小时内按原有渠道上报,并于2小时内上报州政府,并通报州政府信息化办,州政府在3小时内上报省政府。
4.2应急响应
特别重大(I级)、重大(Ⅱ级)网络与信息安全事件发生后,按照《四川省网络与信息安全事件应急预案》规定,成立州指挥部、完成四川省网络与信息安全事件应急指挥部交办的相关应对处置工作;较重(Ⅲ级)以上网络与信息安全事件发生后,州政府根据州政府信息化办的建议启动预案,成立州指挥部,组织协调相关部门和县市开展应对处置工作。
(1)启动指挥体系。
①州指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。州指挥部成员保持24小时联络畅通。州指挥部办公室24小时值班。
