XX县网络安全应急预案.docx

上传人:王** 文档编号:1059958 上传时间:2024-03-23 格式:DOCX 页数:10 大小:22.19KB
下载 相关 举报
XX县网络安全应急预案.docx_第1页
第1页 / 共10页
XX县网络安全应急预案.docx_第2页
第2页 / 共10页
XX县网络安全应急预案.docx_第3页
第3页 / 共10页
XX县网络安全应急预案.docx_第4页
第4页 / 共10页
XX县网络安全应急预案.docx_第5页
第5页 / 共10页
XX县网络安全应急预案.docx_第6页
第6页 / 共10页
XX县网络安全应急预案.docx_第7页
第7页 / 共10页
XX县网络安全应急预案.docx_第8页
第8页 / 共10页
XX县网络安全应急预案.docx_第9页
第9页 / 共10页
XX县网络安全应急预案.docx_第10页
第10页 / 共10页
亲,该文档总共10页,全部预览完了,如果喜欢就下载吧!
资源描述

《XX县网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《XX县网络安全应急预案.docx(10页珍藏版)》请在优知文库上搜索。

1、XX县网络安全应急预案1总则1.l目的为了及时、有效预防和遏制网上突发事件的发生,提高应对突发事件的组织指挥能力和应急处置能力,最大限度降低和消除突发事件造成的经济损失和社会影响,确保敏感时期网上秩序平稳,切实维护好我县的网上稳定工作,特制定本预案。1.2 工作原则坚持县委、县政府领导,统一指挥、分级负责,严密组织、密切协同,快速反应,保障有力。统一指挥,整体作战。各有关单位要树立全局观念和大局意识,在应急处置领导小组的统一指挥下,认真履行各自职责,积极配合,协同作战,充分发挥整体效能。反应迅速,高效灵敏。要准确确定事件发生的时间、地点、部位,判断事件的类型、性质、危害,及时实施处置措施。控制

2、事态,先期处置。当遇有网络突发事件、情况特别紧急、事态急剧恶化时,有关单位和部门负责人要在本预案总的原则下,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,减少和降低危害。严格执法,依法办事。在处置网络突发事件中,要严格执行国家有关法律法规,以事实为依据,以法律为准绳,判明性质,分清责任,依法行政,依法处理。1.3 编制依据依据中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定,计算机信息网络国际联网安全保护管理办法互联网安全保护技术措施规定和计算机病毒防治管理办法等法律法规,制定本预案。1.4 适用范围(1)在网上利用各种手段大肆制作、传播各类

3、有害信息,破坏社会稳定、危及国家安全的;(2)网络遭受大规模计算机病毒感染和黑客攻击,导致网络不能正常运行的;(3)敏感时期,利用计算机网络大肆扩散、制造事端,掀起舆论炒作,组织集会、上访、游行、示威的;(4)其他网上重大突发事件。2组织指挥体系及职责2. 1应急组织机构职责发生公共信息网络安全重大突发事件和敏感时期出现紧急情况的应急处置工作在县委、县政府的统一领导下,由XX县公安局信息网络安全监察部门具体负责,县公安局其他各部门分工负责。成立XX县公共信息网络安全重大突发事件应急处置领导小组(以下简称应急处置领导小组),由县长任组长,政法委书记、分管副县长、宣传部长、公安局长任副组长,政法委

4、、宣传部、县公安局、国安科、乡镇长(街道办事处主任)、各互联网运营商、重点联网单位及部分计算机安全产品厂商主管网络安全的负责人为成员。应急处置领导小组办公室设在县公安局网安大队,网安大队长任办公室主任,具体负责应急处置工作的方案制定、各有关单位的指挥协调,及时汇总上报有关信息,对发现的紧急案事件进行处置。2.2组织分工和职责领导小组办公室下设7个专门工作小组,负责以下具体工作任务:指挥联络小组。由领导小组办公室负责指挥协调各部门应急处置机构和专门工作小组制定应急处置具体方案,启动应急处置工作。情报信息小组。由领导小组办公室负责启动秘密力量,运用科技手段,及时发现和掌握有关情报信息,通过加强信息

5、监控,掌握互联网突发事件动态,及时为应急处置工作提供决策依据,通过对有害信息的封堵和过滤,有效控制有害信息的传播和舆论炒作。管理控制小组。由网安部门负责协调互联网运营单位、重点互联网站栏目负责人和联网单位,加强对网络和信息的安全管理,及时落实必要的安全保护措施。应急救援小组。由网安部门负责协调,调动由网警和社会网络安全专家共同构成的网上应急救援队伍,实施对突发事件的诊断、技术分析、故障排除、灾难恢复等应急处置工作。案件查处小组。由网安部门、国保部门负责对突发事件中发现的网络案件及时查处。技术制约小组。由网安部门负责协调相关单位,充分利用社会网络安全技术资源,通过多层次的网络安全和信息安全的技术

6、防护体系,确保网络正常运行。新闻宣传小组。由县公安局政工室负责协调各新闻网站,确保对重大、敏感突发事件的报道渠道和舆论导向的控制。互联网重大、敏感事件新闻报道要经县公安局宣传部门把关,保持对外宣传报道的统一口径。3预防和预警机制3. 1预警监测县公安局网络监察部门应急处置机构要加强对信息监测工作的指导、管理和监督,建立和完善本辖区内可能造成重大信息网络安全事件的信息收集、分析和报告制度,及时收集和上报预警信息。各互联网运营单位要落实各项安全管理制度和安全技术措施,实现对本单位信息网络运行状况的实时监测分析,及时发现预警信息,建立网上突发事件的快速处置工作机制。3.1 预警措施县公安局网安部门获

7、得预警信息后,应急处置机构应立即分析和研究应对措施,及时启动应急处置预案,并通知相关部门做好预防和保障应急处置的各项准备工作,各互联网运营单位发现预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为重大信息网络安全事件的情况,及时报告县公安局网安部门。县公安局网安部门应急处置机构接到预警信息后,应立即进行分析核实,经确认后,按照预警信息及时报告上级部门或通过新闻媒介等通知可能受到影响的相关单位,做好预防和应急处置准备工作。3.2 预警和发布3. 3.1预警因突发事件引发的,可能造成部分网络和计算机信息系统不能正常运行;有害信息在一定范围内传播,可能会对我县社会秩序、

8、经济建设和公共利益造成较大损害的。3. 3.2预警发布我县应急处置机构应发布预警信息,做好相应的应急处置准备工作。4应急响应突发事件造成部分网络和计算机信息系统不能正常运行;有害信息在一定范围内传播,对我县社会秩序、经济建设和公共利益造成较小损害时,由我县应急处置机构负责组织和协调,启动相关部门的应急处置预案,同时报上一级应急处置机构。4. 1应急响应程序4.1.1 发现受理,启动预案发现或受理突发事件后应急处置领导小组要根据掌握的情报信息,判明突发事件的性质、类型、时间、地点等要素,经向有关领导上报并获得批准后,制定具体措施,启动应急处置预案。4.1.2 现场控制,实施保护应急处置领导小组根

9、据事件的类型,指挥调度有关部门和相关应急处置人员进入现场,查明突发事件发生的具体情况,保全原始数据,清除有害信息,并采取相应防范措施,控制事态的发展。4.1.3 发布预警,落实防控应急处置领导小组根据现场处置进展情况,要向有关单位通告突发事件的性质、类型、处置方法,以及可能会造成的危害等预警性信息,要求有关单位迅速落实防控措施。对事态急剧恶化一时难以控制的,经有关领导批准后,可以暂时关闭网站和网络。对与突发事件有关联的网络和网站,要重点控制。4. 1.4应急救援,恢复运行对严重危害网络安全的突发事件,应急处置领导小组要立即派出应急救援人员,在保证突发事件的发展势头已得到有效遏制的前提下,采取有

10、效措施,恢复网络正常秩序。4.1.5追查来源,消除隐患案件侦查人员要查明有害信息和网络攻击的来源,查明违法犯罪人员进行非法活动的证据,挖出作案嫌疑人,依法给予打击处理。4.L6新闻宣传,书面报告重大敏感事件由新闻宣传小组提供宣传素材,报经县公安局政工监督室统一对外发布宣传信息。要正面报道应急处置工作的成果和意义,消除不良影响。报道要严守新闻纪律,不得报道侦破手段等涉密情况。突发事件处置完毕,应急处置领导小组要将整个处置工作形成书面报告,以XX县公安局应急处置工作领导小组的名义向XX县政府、地区公安局报告。4.2应急响应措施4. 2.1利用网络传播有害信息的应急处置查明有害信息发生的来源和传播范

11、围,分析判断事件嫌疑人采用的技术手段,制定应急处置技术方案。一是对利用电子邮件传播的,要查明发送邮件的源地址和中间传播环节以及用户登录、退出网络地址的时间,对有害邮件提取特征,进行分析。二是对利用网上短信息传播的,要查明发送、接收手机号码、用户登录、退出的时间。三是制定应急处置技术方案。落实有效措施,控制网络有害信息的传播。一是对涉及本地的电子邮件服务器,采用基于关键词,群发电子邮件行为特征的邮件过滤技术措施,清除残留在服务器中的有害邮件并进行证据保存。情况严重的要关闭电子邮件服务,直至关闭服务器。二是对涉及外地的电子邮件服务器,在查明服务器地址后报告地区公安局网安支队,由网安支队进一步处置。

12、三是对涉及传播有害短消息的服务器,要采用关键词进行信息过滤,情况严重时关闭其短信息服务功能,情况特别严重的要关闭移动业务服务商短信服务功能。四是对向社会提供邮件服务和短信息服务的单位发出预警,并要求其落实相应措施。开展案件侦查,消除突发事件隐患。一是通过技术手段对涉及的对象进行侦控,分析嫌疑人的网络信息和作案手法。定位作案嫌疑人的具体位置。二是启用秘密力量和行政管理手段,分析掌握突发事件发生的社会背景和动机目的。三是确定作案嫌疑人的真实身份信息,密切注视有关对象的活动。进一步加强监控并固定作案证据。四是挖出非法活动的骨干和幕后操纵者,搜集证据后,依法采取措施,打击违法犯罪分子。4.2.2利用网

13、站传播有害信息的应急处置查明有害信息的来源,确定其传播范围。对涉及的网站进行分析、查明特定用户登录、退出网络地址、时间以及相应的信息,分析和判断有害信息的网络来源和传播范围。(2)提取和固定有关电子数据,一时无法提取的可暂时扣押其数据存储设备,带回公安局进行技术分析。(3)全面清除网站内的有害信息,采取相应过滤措施,恢复网络正常秩序。(4)暂时关闭存在安全隐患的网站或服务栏目,待落实安全技术措施后再开放。(5)继续加强监控,采取搜索方式发现同类信息或关联向社会其他相关网站发布预警,并要求其落实相应安全技术措施。(6)依法追查组织有害信息传播扩散的骨干和幕后策划者,涉及外地的,由网安支队协调当地

14、部门进一步处置。4. 2.3对互联网病毒和黑客攻击的应急处置(1)根据实际情况,通过物理限制、网络限制、主机限制和应用限制等方法,限制安全事件对受保护信息系统造成影响的范围和程度。(2)通过技术分析判断攻击者的来源和病毒的传播方式,根据IP地址等分析判断,逐步确定攻击者的物理位置,本地的由当地公安机关立即控制,不属于本地的要及时报告地区公安局网安支队。(3)在对网络攻击和病毒传播方式的技术分析基础上,研究制定防范攻击和清除病毒的解决方法、制定具体操作方案,并将有关情况通报网安部门。5后期处置经验总结应急处置任务结束后,应急处置机构要及时做好善后处理工作,认真汇总各项数据,及时汇报任务完成情况,

15、并不断总结经验,改进不足。6奖惩评定对在预防、处置突发事件中和善后处理工作中表现突出的单位,或有特殊贡献的个人,要给予表彰和奖励;对在预防、处置突发事件中和善后处理工作中玩忽职守者、阻碍工作人员执行公务者,视其情节和危害后果,将给予纪律处分;构成犯罪的,要依法追究刑事责任。7宣传、培训和演习网安部门要加强对网上突发事件和敏感时期应急处置工作的宣传教育工作,提高全社会的安全意识和防范能力,将有关信息网络安全应急方面的法律、法规和应急自救知识作为公众宣传教育的内容,定期或不定期地对有关应急处置指挥管理机构和单位管理人员进行技术培训和应急演练,保证应急处置预案的有效实施,不断提高网上突发事件的应急处置能力。8附则8.1制定与解释本预案由XX县公安局网安部门负责管理和更新,并根据XX县公安局应急处置工作领导小组的指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修订。8.2预案生效本预案自发布之日起实施。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!