(1)事发地海关单位提出Ⅳ级应急响应启动建议,报请呼关应急指挥部办公室批准;
(2)呼关应急指挥部办公室批准后,启动Ⅳ级应急响应; (3)Ⅳ级应急响应启动后,呼关应急指挥部办公室成员首先到位,并通知事发地海关单位负责人到指定地点就位,进入应急指挥状态;
(4)Ⅳ级应急响应宣布后,各应急指挥部及其办公室和相关成员单位根据职责分工开展应急工作;
4.3.3处置阶段
(1)控制事态。应急工作组应针对事件进行紧急处置,控制事态,经呼和浩特海关应急指挥部总指挥(或授权副总指挥)批准,可对网络和信息系统采取必要的限制手段直至事件处置结束,以防止事件进一步扩大;及时寻求电力、通信等服务和设备供应商或者国家信息安全技术支持队伍的紧急支援;必要时应急指挥部应启动相应的业务应急预案。
(2)根据事态发展,若事件超出本级应急指挥部的处置能力,需要更多的部门和单位参与处置时,应及时报告上一级应急指挥部组织、协调其他有关部门及单位参与处置工作。
(3)做好处置消除隐患。应急工作组根据事件发生原因,有针对性的采取措施,恢复受破坏信息系统正常运行,并做好异常数据处理等善后工作。
(4)加强沟通。应急工作组应在事件处置过程中及时与事发地海关单位沟通确认事件影响,通报处置情况。
16
(5)做好处置记录。应急工作组在应急恢复过程中应保留有关证据,做好处置记录。处置记录应条理清楚,内容详实。
4.4应急结束
应急指挥部确认网络安全事件已得到控制或取得预期处置结果后,可宣布应急行动结束,及时通报有关单位和部门。
4.5后续处理
应急指挥部办公室负责组织有关部门对事件的起因、性质、影响、责任等进行分析,提出处理意见和改进措施,撰写总结报告,Ⅲ级事件总结报告于10个工作日内完成并上报本级应急指挥部及上级海关单位,Ⅳ级事件总结报告于10个工作日内完成并上报呼和浩特海关应急指挥部办公室。
事发单位应根据突发事件的经验教训,及时完善有关防范预警和应急处置的方案及措施。
4.6信息发布
(1)针对Ⅲ级、Ⅳ级事件,呼和浩特海关应急指挥部办公室同办公室根据研究制定新闻报道方案和对外答复口径。经办公室授权,可由事发地单位或部门按总署确定的对外发布形式和口径进行新闻发布工作。
(2)网络安全事件涉及多个隶属海关(办事处)的,由总关统一协调新闻发布工作。
17
5 预防工作 5.1日常管理
各单位应按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
5.2演练
总关和各隶属海关要定期举行不同类型的应急演练,以检验、改善和强化应急准备和应急响应的能力。
(1)Ⅲ、Ⅳ级网络安全事件的应急演练由总关组织实施,一般每年举行1次,并将演练情况报总署应急指挥部办公室。
5.3宣传
各单位应充分利用各种传播媒介及其他有效的宣传形式,在本单位范围内加强网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣讲活动。
5.4培训
各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的培训,提高防范意识及技能。
18
5.5重要活动期间的预防措施
在国家重要活动、会议期间,各单位要加强网络安全事件的防范和应急响应,同时加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位做好值班工作,及时发现和处置网络安全事件隐患。
6保障措施 6.1机构和人员
总关和各隶属海关(办事处)要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
总关应急指挥部办公室建立全关区网络安全事件应急联系人名册,各单位在应急联系人发生变化时应及时通过呼和浩特海关应急指挥部办公室进行更新。
总关和各隶属海关(办事处)应建立本单位应急指挥部成员、部门负责人、应急工作组人员名册和联络方式。应建立与处置各类网络安全事件有关的政府部、人员机构、专家、设备供应商等的联系渠道,建立社会化应急联络保障机制,并经常更新通讯录,确保联系畅通。
6.2专家队伍
呼和浩特海关应急指挥部办公室依托海关内、外部网络安全专家,为网络安全事件的预防和处置提供技术咨询和决策建议,并充分发挥专家在应急处置工作中的作用。
19
6.3基础平台
海关信息系统运行管理平台和海关信息系统安全管理中心是海关网络安全事件的日常管理平台,海关监控指挥中心是海关网络安全事件应急指挥平台,总关和各隶属海关(办事处)根据职能加强海关信息系统运行管理平台、海关信息系统安全管理中心和海关监控指挥系统日常运维管理,落实责任,做到早发现、早预警、早响应,提高应急处置能力。
6.4经费保障
总关和各隶属海关(办事处)应加强对网络安全应急装备、工具的储备,及时调整、升级软硬件工具,不断增强应急技术支撑能力。
网络安全应急工作所需资金在年度海关经常性经费预算中统筹安排,支持网络安全应急工作组建设、预案演练、应急物资保障。网络安全事件培训、网络安全事件预防、重要活动期间安全保障等工作开展。
6.5责任与奖惩
海关网络安全事件应急处置工作的责任与奖惩依照《呼和浩特海关突发事件应急预案》的相关规定办理。
7附则 7.1预案管理
呼和浩特海关技术处根据国家相关法律、法规和海关总署、呼和浩特海关应急管理工作的规定,根据实际情况适时修订本预案。
各隶属海关(办事处)依照本预案制订本级预案。
20