1金堂县互联网网络安全应急预案第一章总则第一条编制目的建立健全金堂县互联网网络安全应急工作机制,保证互联网网络安全应急指挥工作迅速、高效、有序进行,提高政府处置突发事件的能力,维护全区各街道及各部门的网络公共秩序。第二条编制依据依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、《四川省互联网网络安全应急预案》、《成都市突发公共事件总体应急预案》,《金堂县突发公共事件总体应急预案》,结合我县实际,制定本预案。第三条适用范围本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。(1)本县行政区域内公众互联网上发生或可能发生的重大安全事件;(2)在县内发生重大突发公共事件或自然灾害,接上级部门通知时启动互联网网络安全应急预案;(3)县委、县政府交办的重要互联网通信保障任务。第四条工作原则在县委、县政府领导下,互联网网络安全工作坚持分类管理、2分级负责,严密组织、协作配合,预防为主、防处结合,条块结合、保障有力的原则。第二章金堂县互联网网络安全应急组织机构及职责第五条应急组织机构县政府设立金堂县互联网网络安全应急指挥部。指挥部由县信息化领导小组办公室主任任指挥长,成员由县公安局分管副局长、县信息办分管副主任、各经营性互联运营单位县级企业总经理组成。负责配合市互联网网络安全应急领导小组做好领导、组织和协调本县内的互联网网络安全应急工作。金堂县互联网网络安全应急指挥部下设综合办公室和业务办公室(综合办公室设在县信息办,业务办公室设在县公安局)。综合办公室负责互联网网络安全工作的日常联络和事务协调,业务办公室负责对互联网网络安全事件进行甄别、上报,参与县内互联网网络安全事件的处理。第六条应急组织机构职责一、金堂县互联网网络安全应急指挥部的职责(1)贯彻市互联网网络安全应急领导小组和县委、县政府有关方针政策,审定金堂县互联网网络安全应急工作的政策及规定。(2)组织审定金堂县互联网网络安全应急预案。(3)在重大突发情况下,依据市互联网网络安全应急领导小组和县委、县政府的互联网安全应急指示和要求,启动金堂县互联网网络安全应急预案,并向经营性互联单位县级企业传达本级互联3网网络安全保障应急任务。(4)结合重大突发事件的实际情况,配合市应急部门组织、协调经营性互联单位县级企业做好互联网网络安全保障和通信恢复工作,并向市互联网网络安全应急领导小组和县委、县政府及时汇报实施和进展情况。(5)市互联网网络安全应急领导小组和县委、县政府交办的其他事项。二、金堂县互联网网络安全应急工作综合办公室的职责(1)承担县互联网网络安全应急工作的日常事务处理,负责与市互联网网络安全应急工作办公室和县委、县政府的协调和联络工作。(2)按照市互联网网络安全应急领导小组下达的命令和指示,及时向县互联网网络安全应急指挥部汇报情况,配合市互联网网络安全应急工作办公室协调经营性互联单位县级企业处理互联网网络安全应急工作。(3)组织起草、修改金堂县互联网网络安全应急预案及相关规定。(4)配合市应急部门监督和检查经营性互联单位县级企业互联网网络安全应急工作并及时通报。三、金堂县互联网网络安全应急工作业务办公室的职责(1)金堂县互联网网络安全应急工作业务办公室具体负责汇总、甄别、核实、上报有关互联网网络安全事件;保持与经营性互4联单位和市CNCERT/CC四川分中心的密切联系,积极参与县内互联网网络安全事件的处理工作。(2)各经营性互联单位县级企业内的互联网网络安全应急工作办公室与企业内的技术队伍一起构成互联网网络安全事件处理的应急保障队伍,接受上级企业互联网网络安全应急工作办公室和金堂县互联网网络安全应急指挥部的双重领导,具体负责:I、按照上级企业互联网网络安全应急工作办公室和金堂县互联网网络安全应急指挥部的指示和要求,组织实施本企业全县互联网网络安全应急工作。II、制定本企业县级互联网网络安全应急预案,在县互联网网络安全应急工作指挥部的统一指挥下,采取有效措施,处理本网的网络安全事件;负责监测和分析本网运行状况,及时上报发现的网络异常和安全事件,协助县公安局网监大队做好取证、调查工作;通知本网用户及时进行安全加固,消除安全隐患;指定固定的联系人负责与县互联网网络安全应急工作业务办公室保持7*24小时的工作联系,及时反馈事件处理情况;配合其他互联单位处理与本网有关的网络安全事件;紧急情况时,为政府重要部门提供免费的应急处理服务。III、监督、检查县内各乡镇分支机构落实互联网网络安全应急工作。第三章预防和预警机制第七条预防机制5县互联网网络安全应急工作业务办公室要从制度建立、技术实现、业务管理等方面建立健全互联网网络安全的预防机制。加强对互联网网络安全事件的监测和检查,消除安全隐患;加强重点保障目标的安全防卫;做好各经营性互联单位网络间的互联网网络安全应急处理工作。第八条预警机制各经营性互联单位应加强对互联网网络运行状况实时监测分析,及时发现上报预警信息。并与县互联网网络安全应急工作机构建立长效联系机制,保持信息畅通;县互联网网络安全应急工作业务办公室负责汇总、甄别预警信息。县互联网网络安全应急工作综合办公室应与县级有关部门和市互联网网络安全应急工作办公室进行有效的信息沟通。第九条预警发布因突发公共事件引发,有可能造成各经营性互联单位所属互联网网络通信障碍的,按照发生安全事件的影响情况,由县互联网网络安全应急工作综合办公室确认预警信息,并在各经营性互联单位和CNCERT/CC四川分中心内部发布。第四章应急响应第十条事件分级按照信息产业部《互联网网络安全应急预案》的规定,根据危害和紧急程度,互联网网络安全事件分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四级。6(1)四级/一般(蓝色)下列情况之一为“四级/一般”级别安全事件:①发生未达到三级的一般安全事件;②出现新的漏洞,未发现利用方法或被利用迹象;③出现新的蠕虫/病毒或其他恶意代码,尚未证明可能造成严重危害。(2)三级/预警(黄色)下列情况之一为“三级/预警”级别安全事件:①出现针对两个月内发布的可被利用侵入并控制主机及网络设备的主流操作系统和应用程序漏洞的攻击方法;②有来自本县外的网络性能明显下降的报警,并且其技术原因普遍适用于我县互联网;③在24小时内出现对超过2台以上的承担汇聚的县级骨干网路由器或交换机的非法登陆尝试;④导致某个互联单位二个及以上区域接点网络瘫痪的安全事件;⑤导致某个互联单位一个及以上区域接点网络总流量在24小时内异常增加50%的安全事件。(3)二级/报警(橙色)下列情况之一为“二级/报警”级别安全事件:①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;7②蠕虫或病毒导致二级及以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;③有来自县外的网络瘫痪的报警,并且其技术原因普遍适用于我县互联网;④导致某个互联单位一个及以上县级网络瘫痪的安全事件;⑤导致两个及以上互联单位的区域接点网络总流量在24小时内异常增加50%的安全事件;⑥通过监测发现有一个及以上互联单位的网络出现县级总流量或者个别协议数据流量异常的情况;⑦某个互联单位的承担区域接点汇聚的网络设备超过10%失去控制。(4)一级/紧急(红色)下列情况之一为“一级/紧急”级别安全事件:①导致一个及以上互联单位网络瘫痪的安全事件;②导致两个及以上不同互联单位县级网络瘫痪的安全事件,并且有其他互联单位相同的网络性能下降的报警,或者有县外网络遭遇相同故障而瘫痪的报警;③通过监测发现有两个及以上互联单位的网络出现县级总流量或者个别协议数据流量严重异常;④某个互联单位的承担区域接点汇聚的网络设备超过20%失去控制。第十一条分级响应8(1)“四级/一般”级别的互联网网络安全事件由各经营性互联单位自行处置。(2)“三级/预警”、“二级/报警”、“一级/紧急”级别的互联网网络安全事件的处置。Ⅰ、各经营性互联运营单位县级企业获得预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则及时处置。并及时报市、县两级互联网网络安全应急工作业务办公室。县互联网网络安全应急工作业务办公室接到网络安全事件的情况报告后,进行甄别判断,经核实确属于“三级/预警”以上的网络应急事件时,应及时将情况上报至市互联网网络安全应急指挥部。县互联网网络安全应急工作综合办公室获得预警信息后,应及时将情况上报至市互联网网络安全应急指挥部和市互联网网络安全应急工作办公室;当预警级别达到“一级/紧急”级别时,还应上报市应急管理办公室,由市应急管理办公室通知市各相关部门做好相应的应急工作。Ⅱ、当市互联网网络安全应急部门和县委、县政府下达互联网网络安全事件应急保障工作任务通知后,县互联网网络安全应急工作综合办公室应及时部署和通知县互联网网络安全应急工作业务办公室及相关互联单位,组织协调和调度县互联网网络安全应急工作业务办公室开展相应的互联网网络安全事件应急处理工作。县互联网网络安全应急工作业务办公室应及时将执行互联网9网络安全事件应急处理任务的实施情况上报给市互联网网络安全应急工作办公室和县互联网网络安全应急工作综合办公室;县互联网网络安全应急工作综合办公室应及时上报市、县互联网网络安全应急指挥部,并与市互联网网络安全应急部门建立联系,随时掌握应急处理情况,做好配合市应急部门实施应急处置方案的准备。第十二条调查和评估。县互联网网络安全应急工作业务办公室会同事发单位和相关部门对互联网网络安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。(1)责任确定。应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。如果涉及违法犯罪行为,由司法机关及时追究当事人的刑事责任。(2)事件备案与归档。应急处置工作结束后,处置小组实施事件处置的过程和结果须在县互联网网络安全应急工作业务办公室备案。(3)预案维护。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。第五章应急保障第十三条应急队伍保障互联网网络安全应急队伍由各经营性互联单位县级企业的网络建设、网络管理、运行维护等部门组成。各经营性互联单位县级企业应不断加强互联网网络安全应急队伍的建设,进行必要的应急10处理培训,使应急人员熟悉工作原则、工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。第十四条应急物资保障各经营性互联单位县级企业须储备一定数量的通信器材和设备,作为战备储备物资,在自然灾害、突发事件及局部战争等应急情况下使用。并必备以下资料:1、各经营性互联运营单位县级企业网络组网结构、IP地址分配、域名、关键网络服务设备的系统的备品备件等物品、资料;2、各种应急处理预案和异常情况处理流程图;3、应急处理需要的保障物资储备器材的型号、数量、存放地点等清单;4、相关单位、部门及主管领导联系方式。第十五条通信保障县政府信息化办公室、中国电信金堂分公司、中国移动金堂分公司、中国联通金堂分公司等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。第十六条应急演练各有关单位应根据各自的互联网网络安全应急预案,应定期或不定期组织应急演练。第六章附则第十七条预案管理11(一)预案制定。本预案由县互联网网络安全应急工作综合办公室负责编制和解释,报县政府审定。本县互联网网络安全各相关职能部门、工作机构和重点单位可依据本预案,制定相应的应急预案。(二)预案修订。县互联网网络安全应急工作综合办公室根据实际情况的变化,及时修订本预案,报县应急办审核。(三)预案实施。本预案由县互联网网络安全应急工作综合办公室组织实施。(四)预案生效。本预案自发布之日起生效。附件:1、金堂县互联网网络安全应急组织体系2、金堂县互联网网络安全应急工作组联络表二〇〇八年八月十日12附件1:金堂县互联网网络安全应急组织体系市委、市政府经营性互联网单位省级互联网网络安全应急工作办公室市互联网网络安全应急指挥部办公室县互联网网络安全应急指挥部县互联网网络安全应急工