某互联网网络安全应急预案

某县互联网网络安全应急预案 第一章总则 第一条编制目的 建立健全郫县互联网网络安全应急工作机制，保证互联网网络安全应 急指挥工作迅速、高效、有序进行，提高政府处置突发事件的能力， 维护公共利益和社会秩序。 第二条编制依据 依据《中华人民共和国电信条例》 、信息产业部《互联网网络安全应急 预案》 、 《四川省互联网网络安全应急预案》 、 《成都市互联网网络安全 应急预案》 、 《郫县突发公共事件总体应急预案》 ，结合我县实际，制定 本预案。 第三条适用范围 本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。 （1）本县行政区域内公众互联网发生或可能发生的重大安全事件； （2）在县内发生重大突发公共事件或自然灾害，接上级部门通知时启 动互联网网络安全应急预案； （3）县委、县政府交办的重要互联网通信保障任务。 第四条工作原则 在县委、县政府领导下，互联网网络安全工作坚持分类管理、分级负 责，严密组织、协作配合，预防为主、防处结合，条块结合、保障有 力的原则。 第二章郫县互联网网络安全应急组织机构及职责 第五条应急组织机构 县政府设立郫县互联网网络安全应急指挥部，负责配合市互联网网络 安全应急领导小组做好领导、组织和协调本县内的互联网网络安全应 急工作。 郫县互联网网络安全应急指挥部下设办公室（设在县信息办） ，负责互 联网网络安全工作的日常联络和事务处理工作。 各经营性互联单位县级公司设立相应的互联网网络安全应急工作管理 机构和技术队伍，分别负责组织本企业内和企业间的互联网网络安全 应急工作和具体开展互联网网络安全应急工作。 第六条郫县互联网网络安全应急指挥部的组成和职责 在互联网网络安全事件发生时,郫县互联网网络安全应急领导小组（非 常设机构）自动转为郫县互联网网络安全应急指挥部，负责配合省市 互联网网络安全应急领导小组指挥、协调相关部门、企业做好互联网 网络安全应急等工作。 郫县互联网网络安全应急指挥部由县政府分管副县长任指挥长，成员 由县公安局分管副局长、县信息办分管副主任、各经营性互联运营单 位县级企业总经理组成。其职责如下： （1）贯彻市互联网网络安全应急领导小组和县委、县政府有关方针政 策，审定郫县互联网网络安全应急工作的政策及规定。 （2）组织审定郫县互联网网络安全应急预案。 （3） 在重大突发情况下， 依据市互联网网络安全应急领导小组和县委、 县政府的互联网安全应急指示和要求，启动郫县互联网网络安全应急 预案，并向经营性互联单位县级企业传达市互联网网络安全保障应急 任务。 （4）结合重大突发事件的实际情况，配合市应急部门组织、协调经营 性互联单位县级企业做好互联网网络安全保障和通信恢复工作，并向 市互联网网络安全应急领导小组和县委、县政府及时汇报实施和进展 情况。 （5） 市互联网网络安全应急领导小组和县委、 县政府交办的其他事项。 第七条郫县互联网网络安全应急工作办公室的组成和职责 郫县互联网网络安全应急工作办公室主任由县信息办分管副主任担任， 成员由县公安局网络安全监察科科长、县信息办网络管理科科长、信 息化推进科科长、经营性互联单位县级企业分管副总经理组成。其职 责如下： （1）承担县互联网网络安全应急工作的日常事务处理，负责与市互联 网网络安全应急工作办公室和县委、县政府的协调和联络工作。 （2）按照市互联网网络安全应急领导小组下达的命令和指示，及时向 县互联网网络安全应急指挥部汇报情况，配合市互联网网络安全应急 工作办公室协调经营性互联单位县级企业处理互联网网络安全应急工 作。 （3）组织起草、修改郫县互联网网络安全应急预案及相关规定。 （4）配合市应急部门监督和检查各经营性互联单位县级企业开展互联 网网络安全应急工作情况并及时通报。 第八条各经营性互联运营单位县级企业互联网网络安全应急机构的组 成和职责 各经营性互联单位设立县级互联网网络安全应急工作办公室，接受企 业上级互联网网络安全应急工作办公室和郫县互联网网络安全应急工 作办公室的双重领导，按上级规定和要求组织实施本企业互联网网络 安全应急工作。 第三章预防和预警机制 第九条预防机制 各经营性互联单位县级企业要从制度建立、技术实现、业务管理等方 面建立健全互联网网络安全的预防机制。加强对互联网网络安全事件 的监测和检查，消除安全隐患；加强重点保障目标的安全防卫；做好 各经营性互联单位网络间的互联网网络安全应急处理工作。 第十条预警机制 各经营性互联单位应加强对互联网网络运行状况实时监测分析，及时 发现上报预警信息。县互联网网络安全应急工作办公室要与县级有关 部门和市互联网网络安全应急工作办公室进行有效的信息沟通，加强 互联网网络安全事件预警信息的监测和收集工作。 第十一条预警发布 因突发公共事件引发，有可能造成各经营性互联单位所属互联网网络 通信障碍的，按照发生安全事件的影响情况，由省互联网网络安全应 急工作办公室确认预警信息，并在各经营性互联单位和 CNCERT/CC 成 都分中心内部发布。 第四章应急响应 第十二条事件分级 按照信息产业部《互联网网络安全应急预案》的规定，根据危害和紧 急程度，我县互联网网络安全事件分为“四级/一般”、“三级/预警”、“二 级/报警”三级。 （1）四级/一般（蓝色） 下列情况之一为“四级/一般”级别安全事件： ①发生未达到三级的一般安全事件； ②出现新的漏洞，未发现利用方法或被利用迹象； ③出现新的蠕虫/病毒或其他恶意代码，尚未证明可能造成严重危害。 （2）三级/预警（黄色） 下列情况之一为“三级/预警”级别安全事件： ①出现针对两个月内发布的可被利用侵入并控制主机及网络设备的主 流操作系统和应用程序漏洞的攻击方法； ②有来自行政区域外的网络性能明显下降的报警，并且其技术原因普 遍适用于全县互联网； ③在 24 小时内出现对超过 10 台以上的承担全市骨干网郫县节点汇聚 的核心路由器或交换机的非法登陆尝试。 （3）二级/报警(橙色) 下列情况之一为“二级/报警”级别安全事件： ①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫； ②蠕虫或病毒导致二级及以上安全事件爆发并留下后门，其后一年内 出现了针对该后门的攻击程序； ③导致某个互联单位二个及以上对上级网络瘫痪的安全事件； ④有来自行政区域外的网络瘫痪的报警，并且其技术原因普遍适用于 全县互联网； ⑤通过监测发现有一个及以上互联单位的网络出现出口总流量或者个 别协议数据流量异常的情况； ⑥某个互联单位的承担市级郫县节点汇聚的网络设备超过 10%失去控 制。 第十三条分级响应 （1） “四级/一般”级别的互联网网络安全事件由各经营性互联单位自行 处置。 （2）“三级/预警”、“二级/报警”级别的互联网网络安全事件的处置。 Ⅰ、各经营性互联运营单位县级企业获得预警信息后，应对预警信息加 以分析，按照早发现、早报告、早处置的原则及时处置；并及时报县 互联网网络安全应急工作办公室。 县互联网网络安全应急工作办公室获得预警信息后，县应急办公室立 即进行核实，经确认后及时将情况上报至市互联网网络安全应急工作 办公室和县互联网网络安全应急指挥部；当预警级别达到“二级/报警” 级别时，还应上报县应急管理办公室，由县应急管理办