一:适用范围
1、本地互联网出现较大范围或社会影响恶劣的有害信息的情况。2、本地互联网出现恶意炒作社会热点、敏感问题影响社会稳定的情况。3、敏感时期、重要会议和活动期间,本地互联网遭到网络攻击的情况。4、本地互联网发生重大计算机病毒疫情的情况。5、执行上级处置决策,完成交办的有关互联网安全的其他任务。
二:工作/处置原则
(一)互联网网络安全突发事件应急处置工作要紧紧围绕维护国家安全、社会稳定和服务经济发展的总要求,依法履行职责,坚决打击突发事件中各种网上违法犯罪活动,消除危害,确保安全,为全市经济社会发展创造良好的网络安全环境。
(二)1、加强领导,协同配合。成立应急处置工作领导小组,加强处置工作的组织协调,指挥全市公安机关集中统一行动,加强与相关职能部门的协调配合,建立信息报告、通报制度。2、属地管理,明确职责。按属地管理原则开展应急处置工作,结合本地实际情况建立应急处置工作程序,明确监控发现、研判分析、预警报告、防范控制、处置查处等各个工作环节职责。3、强化监控,及早预警。加强网上信息监控,及时获取动态性、苗头性和预警性信息,加强分析研判,采取针对性措施从传播源头和渠道进行防范和控制。4、妥善处置,防止危害。依法开展互联网网络安全突发事件处置工作,综合运用法律、管理、技术、舆情疏导和谋略斗争等多种手段,坚决防止对社会稳定、经济发展和网络安全造成危害和影响。
三:组织指挥
县公安局成立以一把手为组长,分管副局长为副组长,办公室、治安、刑警、交警、网监、信息通信科、计财科负责人为成员的处置工作领导小组,领导小组办公室设在网监科。
具体负责处置工作指挥、协调、实施工作,并加强与有关部门的协作配合,形成以网监为主,各警种、各部门齐抓共管的全方位、全天候、立体式的快速应急处置机制。
四:处置措施
(一)有害信息大范围传播的应急处置程序及措施:
1、预案启动电子公告、电子邮件、网上短信息等本地互联网出现大量危害国家安全、影响社会稳定的有害、敏感信息,报经市公安局分管领导批准后,启动预案。
2、警情处置对本地互联网进行24小时监控、巡查,及时发现、掌握网上有害信息传播情况。对新发现的境外反动网站、论坛,及时报请上级公安机关封堵;关闭本地网站和网上服务,需报经分管领导批准。对传播反动有害信息的电子邮件要及时提取相关物证,固定证据,并提出防范和处置意见,监督、指导和检查电子邮件服务单位进行封堵过滤和落实安全防范措施。加强对特定电子邮件的传播控制,对境外发送的电子邮件要及时报告上级公安机关,以便予以及时处置。
3、侦查工作对涉及境内传播有害、敏感信息的线索,要加强梳理、研判和甄别,对属于案件线索的要立即予以立案侦查,重大案件应进行专案侦查。
4、报告通报本地互联网有害敏感信息的传播情况,造成的影响、处置措施和案件调查情况,要及时报告分管领导、市委、市政府和上级公安机关,通报相关单位。预案启动期间执行每日情况报告制度,在每日17时前将当日情况报市委、市政府和上级公安机关。
5、处置终止网上有害、敏感信息的传播得到有效控制,负面影响基本消除后,报经市局分管领导批准终止预案,同时报告市委、市政府和上级公安机关。预案终止后一周内上报处置工作总结。
(二)恶意炒作社会热点、敏感问题影响社会稳定的应急处置程序及措施:
1、预案启动本地互联网上出现利用社会热点、敏感问题集中连续、反复发布消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动不明真相群众产生与政府的对立情绪、对党对社会主义制度的不满情绪等,严重影响社会稳定时,启动预案。
2、警情处置充分发挥公开管理和技术手段两个优势,组织力量积极开展谋略斗争、技术干扰和舆情疏导工作,加强正面引导,并依法要求事发网站、论坛做好控制和配合工作,及时删除捏造、歪曲和夸大事实的网上信息。
3、案件查处对利用社会热点、敏感问题捏造、歪曲事实,攻击、诽谤党、政府和社会主义制度,煽动网民闹事及涉嫌网上违法犯罪活动的人员,要及时收集固定证据,依法查处。
4、报告通报本地互联网上热点问题恶意炒作的情况,造成的影响、处置措施和案件调查情况,要及时报告分管领导、市委、市政府和上级公安机关,通报相关单位。预案启动期间执行每日情况报告制度,在每日17时前将当日情况报市委、市政府和上级公安机关。
5、处置终止网上恶意炒作情况得到有效疏导、控制和化解,负面影响基本消除后,报经市局分管领导批准终止预案,同时报告上级公安机关和市委、市政府。预案终止后一周内上报处置工作总结。
(三)敏感时期和重要会议、活动期间本地互联网遭到网络攻击的应急处置程序及措施:
1、预案启动敏感时期和重要会议、活动期间,本地互联网遭到网络攻击,启动预案。
2、警情处置在敏感时期和重要会议、活动期间,要加强值班备勤,提高警惕,密切注视本地网上动态,进入备战状态。接警后,要迅速赶赴案(事)发网站,指导案(事)件单位及时采取应急处置措施,同时收集、固定网络攻击线索和痕迹,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并落实安全技术防范措施。
3、案件调查做好案件现场保护,及时组织力量开展网络攻击和系统破坏的线索调查工作。
4、报告通报对重点网站遭受网络攻击和造成损失、影响及处置工作情况,要及时报告分管领导、市委、市政府和上级公安机关,并通报相关部门。
5、处置终止网络攻击事件得到有效控制,事发单位落实了技术防范措施,堵塞了安全漏洞,报经市局分管领导批准,终止预案,同时报告市委、市政府和上级公安机关。预案终止后一周上报处置工作总结。
(四)计算机病毒疫情事件应急处置程序及措施:
1、预案启动发生计算病毒疫情造成比较严重的危害后果和社会影响,报经市局分管领导批准启动预案。2、预警通报对计算机病毒疫情进行研判,提出防范和应急处置建议,将病毒感染情况通报各有关单位,向社会发布预警信息。
3、协调处置及时向有关部门通报计算机病毒疫情,向社会发布预警信息,提出技术解决方案,监督、指导和检查信息网络服务和应用单位采取技术防范措施。
4、案件调查对涉嫌违法犯罪的计算机病毒传播活动,要组成专案组及时追查计算机病毒传播来源,收集固定证据,依法予以查处。
5、报告通报计算机病毒造成的损失、影响和处置工作情况,要及时报告分管领导、市委、市政府和上级公安机关,通报相关部门。
6、处置终止计算机病毒疫情得到有效控制,受损系统恢复正常,安全防范进一步加强,社会影响基本消除,报经市局分管领导批准,终止预案,同时报告市委、市政府和上级公安机关。预案终止一周内上报处置工作总结。
五:工作要求
(一)高度重视应急处置工作。互联网网络安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增加政治敏感性和责任感,建立健全快速应急处置机制。
(二)严格依法妥善处置。应急处置工作要正确区分和处理两类不同性质的矛盾,运用多种手段,妥善化解矛盾,依法开展工作,严厉打击各类涉网违法犯罪活动。严守工作秘密,严禁暴露公安机关专用技术侦查手段。
(三)加强基础工作建设。建立本地互联网络、网站基础数据库,建立眉山市互联网网络报警处置中心,建立和完善本地重点信息服务、接入服务和联网单位联系制度和渠道,督促、指导和检查建立安全机构,落实安全防范技术措施,加强安全培训检测工作。
(四)畅通情报信息。突发事件处置工作期间,要建立24小时值班备勤和每日情况报告制度,重大苗头性、预警性信息和重大处置工作措施要随时上报,不得瞒报、迟报、漏报。
(五)完备应急保障。应急处置工作要确保通信联络畅通,配备应急处置交通工具和应急处置所需技术勘查、检验、监测设备设施,并视情组织社会力量建立应急处置技术专家组。
下一条:青神县特大道路交通事故应急预案
【关闭】