《平武县网络与信息安全事件应急预案》Word格式.doc

1、3.1 预防措施 3.2 监测预警 3.3 预警响应 3.4 预警解除 4应急处置 4.1 信息报告 4.2 应急响应 4.3 应急结束 5后期处置 5.1 事件总结 5.2 表彰和惩处 6保障措施 6.1 技术支撑队伍 6.2 专家队伍 6.3 基础平台 6.4 情报力量 6.5 技术研发 6.6 对外合作 6.7 经费保障 7宣传、培训和演练 7.1 宣传教育 7.2 培训 7.3 演练 8附则 8.1 预案管理 8.2 预案解释部门 8.3 预案实施时间 建立健全我县网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全

2、和社会稳定。 依据中华人民共和国突发事件应对法、国家网络与信息安全事件应急预案、四川省突发公共事件总体应急预案和四川省网络与信息安全事件应急预案等法律规定制定本预案。本预案适用于我县范围内发生的预防处置级（较大）、级（一般）网络与信息安全事件。其中，有关通信保障和通信恢复应急工作按照绵阳市通信保障应急预案执行，有关信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事

3、件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。网络与信息安全事件分为四级：级（特别重大网络

4、与信息安全事件）、级（重大网络与信息安全事件）、级（较大网络与信息安全事件）、级（一般网络与信息安全事件）。1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件（级）：（1）信息系统中断运行2小时以上，影响人数100万人以上。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2 符合下列情形之一且未达到

5、特别重大网络与信息安全事件（I级）的，为重大网络与信息安全事件（级）：（1）信息系统中断运行30分钟以上、影响人数10万人以上。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3符合下列情形之一且未达到重大网络与信息安全事件（级）的，为较大网络与信息安全事件（级）：（1）信息系统中断运行造成较严重影响的。（2）信息系统中的数据

6、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件（级）。在工业和信息化部、四川省人民政府、绵阳市人民政府、平武县人民政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主

7、；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。2.1组织机构 较大（级）以上网络与信息安全事件发生后,根据县信息办的建议和处置工作需要,成立平武县网络与信息安全事件应急指挥部（以下简称县指挥部）。平武县网络与信息安全事件应急指挥部的组成。指挥长：县政府分管副县长。副指挥长：县政府分管副主任、县信息办主任、公安局局长、新闻办主任、广电局局长。县指挥部成员单位根据网络与信息安全事件的性质和应急处置工作的需要确定,主要有信息办、新闻办、保密局、商务局、教体局、科技局、公安局、财政局、电信局、地税局、广电局、文化旅游局、机要局、国税局、人民银

8、行平武分行、水务农机局、武警中队等。县指挥部下设办公室，办公室设在县信息办，办公室主任由信息办副主任担任，成员由相关部门和单位的同志组成。2.2组织机构职责 县指挥部职责：负责我县级（较大）、级（一般）网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。县指挥部办公室职责：承担县指挥部日常事务处理，负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作；综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施；汇总、上报网络与信息安全事件应对工作进展情况等；对相关地区及部门、单位应急工作的开展情况进行监督检查

9、；指导协调我县网络与信息安全应急技术支撑队伍开展工作；完成县指挥部交办的其他事项。县指挥部各成员单位职责。信息办：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织协调电信行业开展处置恢复工作；配合有关部门监测发现网络与信息安全事件，包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施；协调基础电信运营企业为信息系统的正常运行提供基础网络保障。公安局：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处

10、工作；负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估，提出分析、评估意见。公安局国保大队：搜集相关情报信息，为网络与信息安全应急工作提供情报支持；对互联网上危害国家安全的有害敏感信息进行监控，并会同有关部门进行处置；依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。新闻办：负责突发事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；收集、分析网上舆情，建立跨部门网上舆情研判机制；指导重点新闻网站网络安全事件的预防、

11、监测和应急处置工作。广电局：负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件，并组织开展处置恢复工作；配合无线电管理部门监测发现无线电干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控。负责监测和定位恶意干扰广播电视的无线电信号水务农机局：负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作；协调电力企业为信息系统的正常运行提供电力保障。保密局：组织查处互联网泄密事件，对互联网泄密案件有关材料进行密级鉴定；负责网上失泄密事件的应急处置工作。其他部门按照有关职

12、责和要求，做好网络与信息安全事件的预防、监测、报告和应急处置工作。2.3日常管理机构 信息办负责全县网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的政策和措施；制定县网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处置工作的需要，向平武县人民政府提出成立平武县网络与信息安全事件应急指挥部的建议。2.4 各乡镇人民政府职责 负责本乡镇自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关

13、部门做好本行政区域内其他网络与信息安全事件的处置工作。各有关乡镇、部门和单位应做好网络与信息安全事件的风险评估和隐患排查工作，制定完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。3.2.l 预警分级 网络与信息安全事件预警等级分为三级：级（特别严重）、级（严重）、级（较重），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。3.2.2 监测与发布 信息办、公安局、广电局、新闻办、保密局以及各重要信息系统主管部门、各乡镇人民政府等共同承担我县网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外

14、，必须在3小时内上报县政府，并通报信息办。信息办及时牵头会同相关部门进行研判，提出预警等级建议，级（特别严重）、级（严重）预警信息的发布，由县政府上报市政府，再由市政府上报省政府批准，并报国务院。级（较大网络与信息安全事件）、级（一般网络与信息安全事件）。由各乡镇、部门报县政府批准，并上报市政府。根据预警信息，有关乡镇、部门和单位要加强对本地区、本部门、本单位网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。信息办要及时跟踪了解情况。级（特别严重）、级（严重）预警信息的解除，由省通信管理局根据实际情况提出建议，经省政府批准后发布，并报国务院；级（较大网络与信息安全事件）、级（一般网络与信息安全事件） 预警信息的解除，由信息办根据实际情况提出建议，经县政府批准后发布，并报市政府。任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，各有关乡镇、部门和单位在做好先期处置的同时应立即组织研判，注意保存证据，做好信息通报工作。级、级网络与信息安全事件，要在4小时内按原有渠道上报，并于3小时内上报市政府，由市政府上报省政府，并通报省通信管理局，省政府在4小时内上报国务