(2)事件备案与归档。应急处置工作结束后,处置小组实施事件处置的过程和结果须在市网安办备案。
(3)预案维护。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。
6.3 恢复重建
恢复重建工作按照“谁主管谁负责,谁运营谁负责”的原则,由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复互联网网络系统的正常运行。
6.4 信息发布
6.4.1 对于已经发生的重大和特别重大事件的相关信息,经市网安办审批后通报给重点单位;一般和较大事件的相关信息,采用简报形式,发到全市各有关单位。
6.4.2 对于造成社会影响的互联网网络安全事件,信息发布应当及时、准确、客观、全面。事件发生后,要及时向社会发布信息,并根据事件处置情况做好后续发布工作。需要向社会发布的信息,经市网安办核定后,由市政府新闻办具体发布。
7 应急保障
有关部门和重点单位要按照职责分工和相关预案,切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
7.1 应急队伍保障
7.1.1 各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况,配备相应的应急力量或引进社会化应急服务。
7.1.2 市网安办负责组建本市互联网网络安全事件应急响应专业队伍,培养骨干力量。
7.1.3 社会团体、企事业单位等可按照有关规定,参与应急救援。
7.2 经费保障
7.2.1 各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入市财政预算。
7.2.2 各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3 物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4 通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
7.5 科技支撑
7.5.1 有关部门和单位要积极开展互联网网络安全领域的科学研究,建立健全本市互联网网络安全应急技术支撑平台,提高互联网网络安全科技水平,发挥企业在互联网网络安全领域的研发作用。
7.5.2 市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统,为互联网网络安全事件的处置提供科技支撑。
8 监督管理
8.1 宣传教育
市网安办组织编制、出版宣传材料,宣传信息安全相关法律法规和信息安全基础知识,提高公众信息安全应急防范意识。
8.2 培训
市网安办开设应急管理、应急处置及组织指挥等培训课程,对各单位领导干部、管理人员进行培训,并对应急管理和基层处置人员作进行相应的技能培训。
