计算机信息网络系统重大突发事件处置预案.doc

《计算机信息网络系统重大突发事件处置预案.doc》由会员分享，可在线阅读，更多相关《计算机信息网络系统重大突发事件处置预案.doc（4页珍藏版）》请在三一办公上搜索。

1、县计算机信息网络系统重大突发事件处置预案为确保全县计算机信息网络系统以及互联网信息安全，创造良好的互联网舆论环境，预防、制止以及及时、果断处置网上重大事件，减少危害，消除影响，确保计算机网络系统的安全运行，最大限度地遏制有害信息在互联网上传播，打击网上违法犯罪活动，根据中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理条例以及互联网有害信息专项清理工作部署，结合我县实际，特制定本预案。一、 概念含义计算机信息网络系统重大突发案件是指境内外敌对势力、敌对分子利用计算机信息网络系统有组织的进行大规模宣传、煽动和渗透活动，对重点网站、网络设施进行大规模的黑客攻击以及利用计算

2、机病毒进行的破坏活动，县本级计算机系统遭受大规模的黑客攻击及计算机病毒爆发，严重破坏计算机系统安全，信息网络上大范围出现严重影响社会政治稳定的各种煽动性谣言和网上串联活动，以及社会发生重大突发事件期间对互联网采取控制措施等情况。二、 组织指挥在县计算机信息网络安全领导小组的统一领导下，县公安局负责全县计算机信息网络系统突发性事件的应急处置管理，相关部门予以配合和支持，成立全县计算机信息网络系统突发事件应急处置工作组，负责突发事件的应急处置工作。三、 处置原则针对境内外敌对势力、敌对分子对重点网站、网络设施进行大规模的黑客攻击以及利用计算机病毒进行破坏，利用信息网络进行宣传、煽动和破坏等活动，确

3、定及时发现、果断处置、打源断线、有效防范的处置原则，各部门之间应紧密协作，坚决、果断地予以打击。四、 处置措施1、 加强控制，提早发现。要重点掌握敌对势力、敌对分子网上宣传、破坏活动的情报信息，尤其是本地重点网站的信息动态，尽早发现网上串联、煽动等情况的苗头、动态，以及对影响社会政治稳定的各种谣言信息进行审核把关，尤其是设有BBS、留言板、电子公告栏等交互性栏目的网站必须确定专人进行网上巡查，及时发现网上有害信息。2、 先期处置，及时上报。发生突发事件，要先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，以降低危害。3、 主动防范，跟踪检查。根据上级情况通报和预警信息，及时采取有针对性

4、的处置措施，做好防范工作，最大限度地减少危害，同时要加大监督、检查工作力度，确保落实。4、 严格执法，依法处置。要严格依照国家有关法律法规，区分各类事件性质，依法处置。对网上违法犯罪活动要查明源头和渠道，依法从严打击。5、 安全疏导，适当低调。正确把握宣传导向，及时做好疏导工作，相关工作人员要严格遵守保密纪律，未经领导同意，不得擅自对外泄漏事件性质，更不得在媒体上作公开报道。6、 加强技术防范。各网站都要按规定保留60天以上的日志，提供邮件服务、文件传输服务和短信息服务的网站，要落实封堵、限制群发功能和关键字过滤措施。7、 停止联网服务。对存在严重问题的联网单位（网站），根据本地工作需要或上级

5、指示精神，可以暂时对该单位（网站）的联网，关闭部分互联网网段和相关服务。五、 实施程序（一） 针对境外敌对势力、敌对组织利用电子邮件、短信息服务渠道，有组织、大范围传播反动有害信息等情况。1、 互联单位、接入服务单位、使用单位必须在24小时之内向县公安局信息通讯科报案。2、 县公安局信息通讯科迅速组织相关电子邮件服务单位对邮件服务器进行清查，调查投递源头，提取投递IP地址、投递电子信箱、有害信息关键词等相关信息，指导邮件服务器单位采取相应措施，及时删除有害信息，必要时可以暂时关闭邮件服务器。对短信息服务中出现有害信息的情况要及时通报主管部门，积极配合做好工作。3、 县公安局信息通讯科应根据掌握

6、的情况，区分不同性质，积极采取相应措施。对涉及境内网上违法犯罪线索，及时向上级部门报告，并协助上级部门进行调查；对境外特定的投递反动电子邮件的IP地址，报告省公安厅处理，并对接入服务单位落实防范措施；对掌握的利用短信息大面积传播反动信息的情况及时通报有关部门；在利用电子邮件传播反动信息情况严重，防范措施失效的情况下，报经上级领导批准，暂时关闭部分电子邮件服务。（二）重点网站、新闻网站和重要信息网络受到持续黑客攻击或非法入侵，以及敌对势力、敌对组织利用计算机病毒等手段传播反动信息，进行网上破坏活动等情况。1、 互联单位、接入服务单位、使用单位必须在24小时之内向县公安局信息通讯科报案。2、 县公

7、安局信息通讯科迅速组织、指导接入服务、信息服务和联网单位采取技术防范措施，及时调查黑客攻击源头、攻击手段，提取病毒样本，对涉及的网上犯罪活动开展侦察。必要时应要求相关单位信息网络暂时停止联网。（三）针对境内互联网上出现严重影响社会政治稳定的政治谣言、恐怖信息、重大失泄信息和串联、煽动活动等情况。1、 互联单位、接入服务单位、使用单位必须在24小时之内向县公安局信息通讯科报案。2、 县公安局信息通讯科迅速组织相关接入服务、信息服务和联网单位及时清楚有害信息，落实防范措施，组织开展案件调查，积极配合有关部门做好新闻舆论引导，对有害不能及时清除、防范措施不能落实的单位，要求暂时关闭网站或暂时关闭信息

8、服务栏目。3、 县公安局信息通讯科应根据情况，对涉及境内网上违法犯罪线索，及时上报，同时加强网上监控，开展调查，组织相关接入服务、信息服务和联网单位加强防范措施，积极配合有关部门做好新闻舆论的宣传引导工作。六、七、八、 待添加的隐藏文字内容2工作要求1、 加强领导，充实力量，落实工作责任制。互联单位、接入服务单位、使用单位的领导作为信息网络突发事件应急处置工作的第一责任人。应急处置工作组配备足够力量，各项应急处置工作措施必须落实到人，应急响应事件不得超过半小时。2、 做好突发事件应急处置的各项准备工作。信息网络运营单位、信息服务单位，要根据各自实际，制定本单位的网上突发事件的具体处置预案，并开展演练。对可能在社会上引起较大反响的管理控制措施，要事先准备好应急救援、技术制约和对外宣传等措施。3、 严格值班和情况报告制度。互联单位、接入服务单位、使用单位要确定联络员及固定的联络方式，保证联络渠道畅通。一旦发现重大情况立即向县公安局信息通讯科报案，并调集网络安全管理员和技术员配合公安局信息通讯科进行处置。县人民政府办公室2005年12月28日印发