阿鲁科尔沁旗公安局互联网网络安全应急预案

来源:阿鲁科尔沁旗公安局 转自:科尔沁绿原网

为遏制网上有害信息的扩散和影响,防止敌对分子和敌对组织利用互联网络技术手段制造事端,强化网上信息维稳工作,及时掌握网上敌社情动态,有力打击网上违法犯罪活动,建立安全保障,促进互联网健康、有序发展,结合我旗实际,特制定互联网网络安全应急工作预案。

  一、组织机构
  1、成立信息安全保卫应急处置工作组。旗公安局局长冯建华任组长,分管副局长姜松籽任副组长,国安大队、刑侦大队、指挥中心、治安大队主要领导为成员,组成信息安全保卫应急处置工作组,下设办公室于旗公安局治安大队,负责处置互联网及计算机信息系统安全性突发事件,对网上各种敏感信息进行分析、研判;对网络攻击行为提出决策、抉择处置措施意见,并组织人员进行处置。
  2、成立现场处置组。以旗公安局治安大队牵头,国安、刑侦、巡警、指挥中心等部门组成现场处置组,在组长、副组长的指挥下,各司其职,负责案件、现场的处置工作。
  3、成立技术组。以治安大队牵头,组织本地技术力量,或请求市局给予技术力量支持,组织成立技术组,负责安全技术措施落实,案件线索的技术发现、取证、查处。

  二、明确信息工作内容,提高信息敏锐性
  1、本地互联网上出现的攻击党和国家领导人、泄露国家秘密、颠覆国家政权、破坏国家统一和容易引起外交风波的政治敏感信息。
  2、本地互联网上张贴或炒作公安队伍和执法中发生的案(事)件,可能对公安机关形象造成恶劣影响的涉警信息。
  3、本地互联网上反映涉及正在酝酿或正在进行的游行示威、集会,上访请愿、静坐、罢工罢市、罢教罢课、罢驶,聚众闹事、群体性械斗、哄抢等影响社会稳定的信息。
  4、本地互联网上反映的杀人、涉枪、绑架等重大恶性刑事案件和重大黄赌毒等治安案件。
  5、在本地互联网上散布谣言、严重扰乱社会秩序,容易被人炒作,影响社会稳定,以及媒体不曾公开的重大治安、灾害事故等其他信息。
  6、重大病毒传播事件,黑客攻击事件,信息网络系统重大事故、故障事件,网上传授黑客技术手段、恐怖攻击手段等信息。

  三、明确职责,落实措施
  (一)互联网信息监控
  按照属地管理原则,加强本辖区内互联网营运单位、互联网接入单位、网站(页)单位的信息安全保卫工作,成立信息安全保卫小组,落实互联网信息监控人员,制定互联网信息安全保卫工作预案。加强对重点单位的监管。
  (二)落实信息安全保护措施。按照“谁主管谁负责,谁使用谁负责”及属地管理原则,落实安全技术措施。
  1、成立安全领导小组。接入互联网的企事单位、网站(网页)单位、通信、通讯单位必须成立以法人代表为组长,其他领导为副组长,安全技术人员为成员的安全领导小组,全面负责本单位、本系统的计算机信息网络的安全维护、保卫工作和管理工作。
  2、建立责任制度。各互联网提供接入单位、互联网联网单位、网站(页)管理维护单位、通信、通讯单位将具体的岗位职责细化到人,切实落实安全技术防范措施。保证通讯畅通,发现敏感信息和有害信息立即向公安机关报告、报送,随时做好处置准备,保证不出现大的信息安全事故。
  3、制定相应预案。各单位制定切实可行的应急处置预案报信息安全保卫应急处置工作组。

  四、有害信息的处置
  (一)防范有害信息大范围传播、封堵网上有害敏感信息的应急处置程序和工作
  1、接警报告
  本辖区互联网电子公告服务中出现有害、敏感信息的接警信息,电子邮件、短信息等广播式服务中出现有害、敏感信息的情况统一汇总到报警处置中心;对于重大突发情况及时上报局分管领导和上级业务部门,并跟踪报告事件的进展情况。
  2、预案启动
  互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析、研判,报经旗公安局分管领导批准后启动预案;或者根据上级要求对网上特定有害、敏感信息采取封堵删除控制措施时,按照上级统一部署启动预案。
  3、警情处置
  对于对辖区内网上有害信息的删除和特定信息的控制工作,由网监部门报经市局网监大队领导批准后实施。网监工作部门要负责本地互联网的24小时监控、巡查,及时掌握网上有害信息传播和删除情况。
  对辖区外网上有害信息和境外的反动网站、论坛,统一汇总到市局网监大队,由市网监大队负责向自治区公安厅网监总队报告或向有关市通报实施删除和封堵。对关闭辖区内网站、论坛等电子公告服务栏目,一般以技术措施和经营管理、安全管理为由,由网监工作部门提出具体处置意见,报经市局网监大队及分管局领导批准后实施。对于电子邮件、短信息传播反动有害信息事件和对特定电子邮件、短信息传播的控制工作,由网监部门提出防范和处置意见,报经分管局领导批准后,对电子邮件进行过滤,同时上报市网监大队加强对相关电子邮件服务单位采取控制措施。
  4、侦查工作
  对于涉及境内传播有害、敏感信息的线索,由网监部门负责调查和案件协调工作。重大案件及时向分管局领导、市网监大队报告,同时组成专案组开展案件侦察工作。
  5、报告通报
  承担网监工作的治安大队要及时汇总本地互联网上有害、敏感信息传播情况、造成影响、处置措施和案件调查情况,报市局网监大队,由市局网监大队报上级业务主管部门,通报相关单位。预案启动期间执行每日情况报告制度。
  6、预案终止
  网上有害、敏感信息传播情况得到有效控制,网上和社会负面影响基本消除后,由网监部门提出终止预案意见,报分管领导批准后终止预案处置工作。
  (二)影响社会稳定的网上热点问题恶意炒作事件应急处置工作程序和处置措施
  1、发现报告
  网监工作部门要及时发现、掌握本地网上恶意炒作的苗头和动态信息,汇总上报业务主管部门,并通报有关单位,跟踪掌握、报告事件进展情况。
  2、预案启动
  辖区内互联网网站、新闻栏目、电子公告服务中出现利用社会热点、敏感问题集中连续、反复发布消息,制造舆论焦点,夸大、捏造、歪曲事实际上,煽动网民与政府对立、对党和社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,根据当地党委、政府、公安机关分管领导的指示,启动预案。
  3、处置
  对于网上恶意炒作事件的处置工作立足于配合有关部门通报的事实情况和政策口径,及时上报市局网监大队,同时要求本地网站、论坛配合政府做好控制工作,及时删除捏造、歪曲和夸大事实的网上信息,对参与炒作的重点网站采取打招呼、谈话等方式,要求其立即停止炒作行为。
  对于网上热点问题恶意炒作事件的舆情疏导工作由公安局组织专门力量实施,对于参与恶意炒作的重点网站(页)新闻跟贴、评论栏目和论坛采取技术措施干扰、限制其浏览、发贴,在新闻跟贴、评论栏目和论坛上发布转移舆论焦点的话题,配合有关部门在网上批驳各种谣言、流言和不实信息,发布的信息由组织实施单位统一制定口径。
  4、案件查处
  对于利用网上热点问题捏造、歪曲事实,攻击、诽谤党、政府和社会主义制度,煽动网民闹事及涉嫌网上违法犯罪活动的人员,由网监部门组织力量负责收集并固定证据,适时依法查处。
  5、报告通报
  要及时汇总本地互联网上热点问题恶意炒作情况、造成影响、处置措施和案件调查情况,报市局网监大队,由市局网监大队报上级业务主管部门,通报相关单位。预案启动期间执行每日情况报告制度。
  6、预案终止
  网上热点问题恶意炒作情况得到有效疏导控制和化解,网上和社会负责影响基本消除后,由网监部门提出终止预案意见,报局分管领导批准后终止预案处置工作。
  (三)重大敏感时期和重要活动、会议期间重点网站发生信息安全事件应急处置工作程序和处置措施
  1、接警和报告
  重大敏感时期和重要活动,会议期间重点网站发生网络攻击和计算机病毒传播等信息安全事件相关警情由网监民警负责汇总,并跟踪掌握事件进展情况。有关情况及时上报市局网监大队。
  2、预案启动
  重要活动、会议相关网站要事先做好信息网络安全检测。重大、敏感时间和重要活动、会议期间,重要网站遭受网络攻击或发生计算机病毒传播时,启动预案。
  3、警情处置
  在敏感时期,建立现场处置组和技术组,负责重点网站的现场处置和技术应急支持工作。
  接警后,由现场处置组会同技术组赶赴案(事)发网站,指导案(事)件单位根据本单位应急处置预案先期采取应急处置措施,同时收集网络攻击线索和病毒传播感染情况,进行分析、研判,提出技术解决方案,获取计算机病毒样本,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作,报告现场处置情况。
  重点网站发生计算机病毒传播事件,由现场处置组会同技术组赶赴现场,协助重点网站及时清除病毒、修复受损数据,堵塞网络漏洞,避免计算机病毒传播感染,并由现场处置组负责计算机病毒防范措施落实情况的检查。
  4、案件调查
  现场处置组做好案件调查的先期现场保护工作,并汇同技术组做好网络攻击破坏和计算机病毒传播案件线索调查取证工作。
  5、报告通报
  要及时汇总本地重点网站(页)遭受网络攻击和计算机病毒造成的损失、影响和处置工作情况汇总,及时上报市公安局网监大队,由市局网监大队将情况上报自治区公安厅网监总队。
  6、预案终止
  重点网站网络攻击和计算机病毒传播事件得到有效控制,落实相应防范措施,报经局分管领导批准,终止预案。
  (四)计算机病毒疫情和大规模网络攻击事件应急处置工作程序和处置措施
  1、接警报告
  社会报警、有关部门通报和网上监测发现计算机病毒疫情和大规模网络攻击事件相关警情要及时向市局网监大队上报。
  2、预案启动
  发生计算机病毒疫情和大规模网络攻击事件,造成比较严重危害和社会影响,报经分管理领导批准启动预案。
  3、预警通报
  现场处置组和技术组对计算机病毒疫情和网络攻击进行技术研判,提出防范和应急处置建议,报市局网监大队。
  4、协调处置
  及时向有关部门、本地信息网络管理使用单位通报网络攻击和计算机病毒疫情情况,向社会发布预警信息,协调有关部门和信息网络服务单位采取应急处置措施,组织技术支持单位协助受到网络攻击和发生计算机病毒疫情的单位采取应急恢复和防范控制措施。
  5、案件调查
  对于网络攻击破坏和计算机病毒传播活动,就其攻击破坏和病毒传播的领域,由公安局治安大队牵头,组成专案组及时追查网络攻击和计算机病毒传播来源,收集、固定证据,及时依法予以查处。
  6、报告通报
  对网络攻击和计算机病毒造成的损失、影响和处置工作情况汇总,及时上报市局网监大队,通报相关单位和部门。
  7、预案终止
  大规模网络攻击和计算机病毒疫情得到有效控制,重要网络和信息系统恢复正常运行,社会影响基本消除,报经局分管领导批准,终止预案。

  五、工作要求
  (一)各应急处置部门要高度重视互联网信息安全突发事件应急处置工作,切实增强政治责任感和敏感性,加强领导、严肃纪律、服从指挥,落实应急处置工作力量,建立突发事件应急处置的快速发应机制。
  (二)应急处置工作要服从和配合维护社会稳定和舆论宣传等方面的总体要求,在应急处置中涉及意识形态领域、国家安全和社会政治稳定,需要依据互联网信息服务管理规定采取处置措施的,要配合互联网新闻管理部门、国内安全保卫部门和通信管理部门做好工作。
  (三)应急处置工作要正确区分和处理网上不同性质的两类矛盾,正确区分各种矛盾交织的情况,注意把用好法律和把握政策有机结合起来,要坚决制止网上各种危害社会政治稳定和互联网信息安全的违法犯罪活动,妥善化解各种网上影响稳定的热点、焦点问题。
  (四)应急处置工作要善于运用多种手段,避免受人以柄,对于可能引起社会反响的应急处置措施,要事先制定对外宣传口径。内部工作措施要严格保密,不得对外宣传。
  (五)对本地重点信息服务、接入服务和联网单位要落实应急处置专门联系人员和联系渠道,督促、检查其落实应急处置准备工作。建立本地互联网络、网站基础数据库,加强与应急处置工作相关的各项基础工作。
  (六)突发事件处置工作期间,要建立24小时值班备勤和每日情况报告制度,重大的苗头性、预警性信息和重大处置工作措施要随时上报,对于瞒报、迟报、漏报的单位要追究领导和相关人员的责任。
  (七)各互联网接入单位、ISP/ICP单位、网站(网页)单位、通信、通讯单位必须制订信息安全突发事件应急处置预案,并送旗公安局治安大队备案。

没有评论: