来源:
平顶山市人民政府各县(市)、区人民政府,市人民政府各部门,有关单位:《平顶山市公共信息网络安全重大突发事件应急预案》已经市政府同意,现印发给你们,望结合实际,认真贯彻执行。
二○○七年一月十日
平顶山市公共信息网络安全重大突发事件应急预案
一、总则
(一)目的为了及时、有效预防和遏制网上突发事件的发生,提高应对突发事件的组织指挥能力和应急处置能力,最大限度降低和消除突发事件造成的经济损失和社会影响,确保敏感时期网上秩序平稳,切实维护好我市的网上稳定工作,特制定本预案。
(二)工作原则
坚持党委政府领导,统一指挥、分级负责,严密组织、密切协同,快速反应,保障有力。1.统一指挥,整体作战。各有关单位要树 立全局观念和大局意识,在应急处置领导小组的统一指挥下,认真履行各自职责,积极配合,协同作战,充分发挥整体效能。2.反应迅速,高效灵敏。要准确确定 事件发生的时间、地点、部位,判断事件的类型、性质、危害,及时实施处置措施。3.控制事态,先期处置。当遇有网络突发事件、情况特别紧急、事态急剧恶化 时,有关单位和部门负责人要在本预案总的原则下,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,减少和降低危害。4.严格执法,依法办事。 在处置网络突发事件中,要严格执行国家有关法律法规,以事实为依据,以法律为准绳,判明性质,分清责任,依法行政,依法处理。(三)编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,《计算机 信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》和《计算机病毒防治管理办法》等法律法规,制定本预案。(四)适用范围1.在网上利 用各种手段大肆制作、传播各类有害信息,破坏社会稳定、危及国家安全的;2.网络遭受大规模计算机病毒感染和黑客攻击,导致网络不能正常运行的;3.敏感 时期,利用计算机网络大肆扩散、制造事端,掀起舆论炒作,组织集会、上访、游行、示威的;4.其它网上重大突发事件。
二、组织指挥体系及职责
(一)应急组织机构职责
发生公共信息网络安全重大突发事件和敏感时期出现紧急情况的应急处置工作在党委、政府的统一领导下,由各级公安机关信息网络 安全监察部门具体负责,各成员单位分工负责。成立平顶山市公共信息网络安全重大突发事件应急处置领导小组(以下简称应急处置领导小组),由主管市公安局工 作的副市长任组长,市公安局局长任第一副组长,分管信息网络安全监察部门的市公安局副局长任第二副组长,成员由各级公安机关信息网络安全监察部门、各互联 网运营商、重点联网单位及部分计算机安全产品厂商主管网络安全的负责人组成。应急处置领导小组办公室设在市公安局信息网络安全监察支队,支队长任办公室主 任,办公室具体负责应急处置工作的方案制定、各有关单位的指挥协调,及时汇总上报有关信息,对发现的紧急案事件进行处置。(二)组织分工和职责
领导小组办公室下设7个专门工作小组,负责以下具体工作任务:1.指挥联络小组。由领导小组办公室负责指挥协调各县 (市)区应急处置机构和专门工作小组制定应急处置具体方案,启动应急处置工作。2.情报信息小组。由领导小组办公室负责启动秘密力量,运用科技手段,及时 发现和掌握有关情报信息,通过加强信息监控,掌握互联网突发事件动态,及时为应急处置工作提供决策依据;通过对有害信息的封堵和过滤,有效控制有害信息的 传播和舆论炒作。3.管理控制小组。由网监支队基础管理大队负责协调互联网运营单位、重点互联网站栏目负责人和联网单位,加强对网络和信息的安全管理,及 时落实必要的安全保护措施。4.应急救援小组。由网监支队基础管理大队负责协调,调动由网警和社会网络安全专家共同构成的网上应急救援队伍,实施对突发事 件的诊断、技术分析、故障排除、灾难恢复等应急处置工作。5.案件查处小组。由网监支队案件侦察大队负责对突发事件中发现的网络案件及时查处。6.技术制 约小组。由网监支队基础管理大队负责协调相关单位,充分利用社会网络安全技术资源,通过多层次的网络安全和信息安全的技术防护体系,确保网络正常运行。 7.新闻宣传小组。由市公安局宣传部门负责协调各新闻网站,确保对重大、敏感突发事件的报道渠道和舆论导向的控制。互联网重大、敏感事件新闻报道要经市公 安局宣传部门把关,保持对外宣传报道的统一口径。
三、预防和预警机制
(一)预警监测
各级公安机关网络监察部门应急处置机构要加强对信息监测工作的指导、管理和监督,建立和完善本辖区内可能造成重大信息网络安 全事件的信息收集、分析和报告制度,及时收集和上报预警信息。各互联网运营单位要落实各项安全管理制度和安全技术措施,实现对本单位信息网络运行状况的实 时监测分析,及时发现预警信息,建立网上突发事件的快速处置工作机制。(二)预警措施
各级网监部门获得预警信息后,应急处置机构应立即分析和研究应对措施,及时启动应急处置预案,并通知相关部门做好预防和 保障应急处置的各项准备工作;各互联网运营单位发现预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为重大信息网络安全 事件的情况,及时报告当地网监部门。当地网监部门应急处置机构接到预警信息后,应立即进行分析核实,经确认后,按照预警级别及时报告上级部门或通过新闻媒 介等通知可能受到影响的相关单位,做好预防和应急处置准备工作。(三)预警分级和发布1.预警分级
预警划分为3个等级。
Ⅰ级:因特别重大突发事件引发的,可能造成全省大面积网络和计算机信息系统瘫痪;有害信息严重泛滥,可能引发网上舆论大肆炒作,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的。
Ⅱ级:因重大突发事件引发的,可能造成某省辖市网络和计算机信息系统瘫痪;有害信息泛滥,可能引发网上舆论炒作,会对当地社会秩序、经济建设和公共利益造成较大损害的。
Ⅲ级:因突发事件引发的,可能造成部分网络和计算机信息系统不能正常运行;有害信息在一定范围内传播,可能会对当地社会秩序、经济建设和公共利益造成较小损害的。
2.预警发布
省应急处置领导小组可以确认并发布Ⅰ级预警信息;平顶山市应急处置机构可以确认并发布Ⅱ级、Ⅲ级预警信息。平顶山市应急处置机构应根据省应急处置领导小组发布的预警信息,做好相应的应急处置准备工作。
四、应急响应
(一)响应分级
突发事件发生时,按照分级负责、快速反应的原则,应急响应工作划分为3个等级:
Ⅰ级:突发事件造成全省大面积网络和计算机信息系统瘫痪;有害信息严重泛滥,引发网上舆论大肆炒作,严重损害国家安全,社会秩序、经济建设和公共利益时,由省应急处置领导小组负责组织和协调,启动本预案,同时报公安部网上突发事件应急处置机构。
Ⅱ级:突发事件造成部分网络和计算机信息系统瘫痪;有害信息泛滥,引发网上舆论炒作,较大损害我市社会秩序、经济建设和公共利益时,由平顶山市应急处置机构负责组织和协调,启动平顶山市重大突发事件应急处置预案。同时报省应急处置领导小组。
Ⅲ级:突发事件造成部分网络和计算机信息系统不能正常运行;有害信息在一定范围内传播,对各县(市)、区社会秩序、经济建设 和公共利益造成较小损害时,由各县(市)、区应急处置机构负责组织和协调,启动相关部门的应急处置预案,同时报平顶山市应急处置机构。(二)应急响应程序 1.发现受理,启动预案。发现或受理突发事件后应急处置领导小组要根据掌握的情报信息,判明突发事件的性质、类型、时间、地点等要素,经向有关领导上报并 获得批准后,制定具体措施,启动应急处置预案。2.现场控制,实施保护。应急处置领导小组根据事件的类型,指挥调度有关部门和相关应急处置人员进入现场, 查明突发事件发生的具体情况,保全原始数据,清除有害信息,并采取相应防范措施,控制事态的发展。3.发布预警,落实防控。应急处置领导小组根据现场处置 进展情况,要向有关单位通告突发事件的性质、类型、处置方法,以及可能会造成的危害等预警性信息,要求有关单位迅速落实防控措施。对事态急剧恶化一时难以 控制的,经有关领导批准后,可以暂时关闭网站和网络。对与突发事件有关联的网络和网站,要重点控制。4.应急救援,恢复运行。对严重危害网络安全的突发事 件,应急处置领导小组要立即派出应急救援人员,在保证突发事件的发展势头已得到有效遏制的前提下,采取有效措施,恢复网络正常秩序。5.追查来源,消除隐 患。案件侦查人员要查明有害信息和网络攻击的来源,查明违法犯罪人员进行非法活动的证据,挖出作案嫌疑人,依法给予打击处理。6.新闻宣传,书面报告。重 大敏感事件由新闻宣传小组提供宣传素材,报经市公安局宣传处统一对外发布宣传信息。要正面报道应急处置工作的成果和意义,消除不良影响。报道要严守新闻纪 律,不得报道侦破手段等涉密情况。突发事件处置完毕,应急处置领导小组要将整个处置工作形成书面报告,以平顶山市应急处置工作领导小组的名义向平顶山市政 府、省公安厅、公安部十一局报告。(三)应急响应措施1.利用网络传播有害信息的应急处置(1)查明有害信息发生的来源和传播范围,分析判断事件嫌疑人采 用的技术手段,制定应急处置技术方案。
一是对利用电子邮件传播的,要查明发送邮件的源地址和中间传播环节以及用户登录、退出网络地址的时间,对有害邮件提取特征,进行分析。
二是对利用网上短信息传播的,要查明发送、接收手机号码、用户登录、退出的时间。
三是制定应急处置技术方案。(2)落实有效措施,控制网络有害信息的传播。
一是对涉及本地的电子邮件服务器,采用基于关键词,群发电子邮件行为特征的邮件过滤技术措施,清除残留在服务器中的有害邮件并进行证据保存。情况严重的要关闭电子邮件服务,直至关闭服务器。
二是对涉及外地的电子邮件服务器,在查明服务器地址后报告省公安厅网警总队,由网警总队进一步处置。
三是对涉及传播有害短消息的服务器,要采用关键词进行信息过滤,情况严重时关闭其短信息服务功能,情况特别严重的要关闭移动业务服务商短信服务功能。
四是对向社会提供邮件服务和短信息服务的单位发出预警,并要求其落实相应措施。(3)开展案件侦查,消除突发事件隐患。
一是通过技术手段对涉及的对象进行侦控,分析嫌疑人的网络信息和作案手法。定位作案嫌疑人的具体位置。
二是启用秘密力量和行政管理手段,分析掌握突发事件发生的社会背景和动机目的。
三是确定作案嫌疑人的真实身份信息,密切注视有关对象的活动。进一步加强监控并固定作案证据。
四是挖出非法活动的骨干和幕后操纵者,搜集证据后,依法采取措施,打击违法犯罪分子。2.利用网站传播有害信息的应急处置 (1)查明有害信息的来源,确定其传播范围。对涉及的网站进行分析、查明特定用户登录、退出网络地址、时间以及相应的信息,分析和判断有害信息的网络来源 和传播范围。(2)提取和固定有关电子数据,一时无法提取的可暂时扣押其数据存储设备,带回公安机关进行技术分析。(3)全面清除网站内的有害信息,采取 相应过滤措施,恢复网络正常秩序。(4)暂时关闭存在安全隐患的网站或服务栏目,待落实安全技术措施后再开放。(5)继续加强监控,采取搜索方式发现同类 信息或关联向社会其他相关网站发布预警,并要求其落实相应安全技术措施。(6)依法追查组织有害信息传播扩散的骨干和幕后策划者,涉及外地的,由省公安厅 网警总队协调当地部门进一步处置。3.对互联网病毒和黑客攻击的应急处置(1)根据实际情况,通过物理限制、网络限制、主机限制和应用限制等方法,限制安 全事件对受保护信息系统造成影响的范围和程度。(2)通过技术分析判断攻击者的来源和病毒的传播方式,根据IP地址等分析判断,逐步确定攻击者的物理位 置,本地的由当地公安机关立即控制,不属于本地的要及时报告省公安厅。
(3)在对网络攻击和病毒传播方式的技术分析基础上,研究制定防范攻击和清除病毒的解决方法、制定具体操作方案,并将有关情况通报上级公安机关。
五、后期处置
(一)经验总结应急处置任务结束后,应急处置机构要及时做好善后处理工作,认真汇总各项数据,及时汇报任务完成情况,并不断总结经验,改进不足。(二)奖惩评定
对在预防、处置突发事件中和善后处理工作中表现突出的单位,或有特殊贡献的个人,要给予表彰和奖励;对在预防、处置突发事件中和善后处理工作中玩忽职守者、阻碍工作人员执行公务者,视其情节和危害后果,将给予纪律处分;构成犯罪的,要依法移交司法机关追究刑事责任。
六、宣传、培训和演习
各级公安机关网监部门要加强对网上突发事件和敏感时期应急处置工作的宣传教育工作,提高全社会的安全意识和防范能力,将有关 信息网络安全应急方面的法律、法规和应急自救知识作为公众宣传教育的内容,定期或不定期地对有关应急处置指挥管理机构和单位管理人员进行技术培训和应急演 练,保证应急处置预案的有效实施,不断提高网上突发事件的应急处置能力。
七、附则
(一)制定与解释
本预案由平顶山市公安局网监支队负责管理和更新,并根据平顶山市应急处置工作领导小组的指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修订。(二)预案生效本预案自发布之日起实施。
没有评论:
发表评论