4.5预警响应


4.5.1黄色、蓝色预警响应


发布黄色、蓝色预警后，相关省（自治区、直辖市）通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：

（1）要求有关单位、机构和人员及时收集、报告有关信息，加强网络安全风险的监测；


（2）组织有关单位、机构和人员加强事态跟踪分析评估，密切关注事态发展，重要情况报部应急办；


（3）及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。


4.5.2红色、橙色预警响应


发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：

（1）要求各相关单位实行24小时值班，相关人员保持通信联络畅通；


（2）组织研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备工作，重要情况报部领导小组；


（3）组织有关单位加强对重要网络、系统的网络安全防护；


（4）要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。


4.6预警解除


部应急办和省（自治区、直辖市）通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布；经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省（自治区、直辖市）通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。

5.应急处置


5.1响应分级


公共互联网网络安全突发事件应急响应分为四级：I级、II级、III级、IV级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2先行处置


公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应


I级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。

II级响应由部应急办决定启动，由部应急办统一指挥、协调。

总共9页  [1] [2] [3] [4] 5 [6] [7] [8] [9] 
上一页  下一页