处置公司网络被攻击

-1-烟台经济技术开发区信息网络安全突发事件应急处置预案一、总则(一)目的为及时妥善处置互联网上突发事件,最大限度地减少突发事件带来的危害和社会影响,根据国家有关法律法规,结合我区实际,制定本预案.
(二)法律依据根据《中国人民共和国网络安全法》《山东省计算机信息系统安全管理办法》《烟台开发区突发事件总体应急预案》制定本预案.
(三)适用范围1.
互联网上出现涉及开发区有害信息传播的;2.
辖区内网站有传播有害信息的;3.
敏感时期内政府网站、新闻网站、门户网站和重大活动、重要会议期间相关网站出现的有害信息及其他安全事件的管理控制.
二、组织体系及职责(一)领导机构.
成立烟台开发区信息网络安全突发事件应急领导小组(以下简称应急领导小组),由工委分管领导任组长,公安分局局长任副组长,相关部门单位负责人为成员.
主要职责:1.
加大对本地重点网站信息监控力度,及时全面了解、掌握信息安全事件及其事态进展情况,及时向应急领导小组和烟台市-2-公安局网络安全保卫支队报告,并通报相关部门;2.
及时制定本地信息安全事件处置工作具体措施,组织、指挥公安分局网络安全保卫大队开展各项处置工作;3.
及时派出工作组、技术专家组参与指导公安分局网络安全保卫大队应急处置工作;4.
负责协调相关部门和单位应急处置工作,组织、指挥公安机关开展处置和防范控制工作;(二)办事机构.
应急领导小组下设办公室,公安分局主要负责人兼任办公室主任,分管负责人任副主任,具体工作由公安分局网络安全保卫大队具体组织实施.
主要职责:1.
及时制定信息网络安全应急处置工作方案,按规定程序报经应急领导小组办公室主任批准后,组织开展各项处置工作;2.
开展本地网上实时监控,掌握信息安全事件及事态进展情况,及时上报事态发展和处置工作情况;3.
组织网络安全保卫大队民警和技术专家进行现场处置,迅速控制事态发展,查明情况;4.
组织指导相关的信息服务单位及联网单位采取防范控制措施,并对措施落实情况进行监督检查,必要时通报其主管部门;5.
组织开展突发事件涉及的网上违法犯罪案件线索查证工作,依法打击网上违法犯罪行为;6.
根据上级公共信息网络安全监察部门的统一指挥,开展网上舆情疏导控制工作;7.
执行领导小组的处置决策,完成上级交办的其他任务.
-3-(三)成员单位及职责1.
公安分局:负责互联网信息监控及辖区各涉网单位安全检查;负责网上传播有害信息、网络攻击案件的查处;2.
工委办公室:负责指挥调度各相关部门、单位参与信息网络安全突发事件应急处置工作,调度上报信息等工作.
3.
宣传部:负责辖区各网站有害信息监管工作;负责有关新闻信息发布工作.
4.
财政局:负责建立信息网络安全突发事件应急处置经费保障机制,保证应急处置所需经费.
5.
联通、移动、电信:配合公安机关开展调查工作.
(四)工作组的组成和职责1.
综合组:传达应急领导小组指令,协调各组开展工作;负责有关信息发布工作;负责辖区各网站有害信息监管工作.
(牵头部门:公安分局;参加部门:工委办公室、宣传部)2.
应急处置组:负责检查互联网信息监控及辖区各涉网单位安全;负责迅速控制事态发展,查明情况;构成案件的,负责查处网上传播有害信息、网络攻击案件;负责对信息网络安全突发事件处置进行决策.
(牵头部门:公安分局;参加部门:工委办公室)3.
应急保障组:财政局负责保证应急处置所需经费;联通、移动和电信等电信运营企业负责配合公安机关开展调查工作.
三、运行机制(一)防范有害信息大范围传播、封堵网上有害敏感信息的-4-应急处置程序和工作措施.
1.
接警报告.
接到区内互联网交互式栏目和电子邮件、短信息等广播式服务中出现有害、敏感信息的报警信息,要尽快核实掌握情况,向区应急办(总值班室)报告(最迟不超过1小时).
同时,公安分局要加强对网上相关情况的24小时监控、巡查,及时跟踪掌握网上有害信息传播并随时报告动态发展情况.
2.
预案启动.
对出现大量危害国家安全、影响社会稳定的有害、敏感信息,进行初步分析研判后,由应急领导小组办公室提出具体建议,报经应急领导小组批准启动预案.
3.
警情处置.
(1)本辖区内网上有害信息的删除和特定信息的控制工作,由公安分局网络安全保卫大队直接通知相关单位实施;非本辖区网上有害信息的删除和特定信息的控制工作,报市公安局网络安全保卫支队.
(2)关闭区内网站、论坛等电子公告服务栏目工作,一般以技术措施和经营管理、安全管理为由实施;关闭区内影响较大的互联网网站和网上服务栏目,需经领导小组组长批准.
(3)电子邮件、短信息传播有害信息的控制工作,由公安分局网络安全保卫大队及时提取分析邮件特征,提出防范和处置意见,按有关规定,报经批准后,组织电子邮件服务单位进行封堵过滤.
(4)对境外新发现的反动网站、论坛,逐级上报上级公共信息网络安全监察部门.
-5-4.
侦查工作.
发现本辖区内网上传播有害、敏感信息的线索,由公安分局网络安全保卫大队负责立案调查,案件协调和网络侦控工作由公安分局统一组织实施.
重大案件要组成专案组开展专案侦察工作.
5.
报告通报.
公安分局负责及时汇总区内互联网上有害、敏感信息传播情况以及造成损失、处置措施和案件调查情况,报应急领导小组和上级公共信息网络监察部门,并通报相关单位.
预案启动期间,执行每日情况报告制度.
6.
预案终止.
网上有害、敏感信息传播情况得到有效控制,网上和社会负面影响基本消除后,由应急领导小组办公室提出终止预案意见,报应急领导小组批准终止预案处置工作.
(二)计算机病毒疫情和大规模网络攻击事件应急处置工作程序和处置措施.
1.
接警报告.
社会报警、有关部门通报和网上监测发现计算机病毒疫情和大规模网络攻击事件等相关警情,有关责任单位要统一汇总到公安分局网络安全保卫大队,由公安分局按照规定程序上报.
2.
预案启动.
发生计算机病毒疫情和大规模网络攻击事件,造成比较严重危害和社会影响的,由应急领导小组办公室报经应急领导小组批准后启动预案.
3.
预警通报.
公安分局网络安全保卫大队负责组织相关技术支持单位和技术专家,对计算机病毒疫情和网络攻击进行技术研判,提出防范和应急处置建议,上报应急领导小组办公室,通报-6-应急领导小组相关成员单位,并向社会发布预警信息.
4.
协调处置.
公安分局网络安全保卫大队负责协调有关部门和信息网络服务单位采取应急恢复和防范控制措施.
5.
案件调查.
对于网络遭受攻击破坏和计算机遭受病毒攻击活动,由网络案件侦查部门组成专案组及时追查网络攻击和计算机病毒传播来源,收集、固定证据,及时依法予以查处.
6.
报告通报.
公安分局网络安全保卫大队要将网络攻击和计算机病毒造成的损失、影响和处置工作情况,及时向应急领导小组办公室主任、应急领导小组和上级公共信息网络安全监察部门汇报,并通报相关单位和部门.
7.
预案终止.
大规模网络攻击和计算机病毒疫情得到有效控制,重要网络和信息系统恢复正常运行,社会影响基本消除,经应急领导小组批准,终止预案.
(三)重大敏感时期重点网站发生信息安全事件的应急处置工作程序和处置措施.
1.
接警和报告.
公安分局网络安全保卫大队要加强重大敏感时期和重要活动、会议期间重点网站信息网络安全检测工作,及时掌握发生网络攻击等信息安全事件情况,并跟踪掌握事件进展.
2.
预案启动.
重大敏感时期和重要活动、会议期间,业达网站、区内各部门网站以及相关网站发生安全事件,由应急领导小组办公室报经应急领导小组同意后,启动应急预案.
3.
警情处置.
在敏感时期,公安分局网络安全保卫大队要成立现场处置组和技术专家组,负责重点网站的现场处置和技术应-7-急支持工作;及时总结网站遭受网络攻击情况,针对其中存在的安全隐患,及时下达整改意见,协调网站接入服务单位配合网站单位采取防范网络攻击的技术措施,对普遍存在的问题,要通报相关网站单位采取防范措施.
需要在互联网国际出入口采取措施的,上报烟台市公安局网络安全保卫支队处理.
4.
案件调查.
调查人员要做好案件调查的先期现场保护工作,网络案件侦查部门及时开展网络攻击破坏案件的立案调查工作.
5.
报告通报.
公安分局网络安全保卫大队对重点网站发生安全事件造成的损失、影响和处置工作情况,及时上报应急领导小组办公室主任、应急领导小组和市公安局网络安全保卫支队,通报相关单位和其主管部门.
6.
预案终止.
重点网站安全事件得到有效控制,并落实相应防范措施,报经应急领导小组批准,终止预案实施.
四、应急保障(一)技术装备保障.
公安分局要做好应急处置各项保障准备工作,落实应急处置工作通信联络、交通工具保障,配备应急处置所需技术勘察、检验、监测设备,组织力量成立应急处置技术专家组.
(二)训练和演习.
公安分局网络安全保卫大队要结合日常业务工作,加强对应急处置工作的培训,提高应急处置工作人员能力、水平.
五、工作要求(一)公共信息网络安全监察部门要高度重视互联网信息安-8-全突发事件应急处置工作,切实增强政治责任感和敏感性,加强领导、严肃纪律、服从指挥,落实应急处置工作力量,建立突发事件应急处置的快速反应机制.
(二)互联网信息安全应急处置工作要服从和配合维护社会稳定和舆论宣传等方面的总体工作要求,对涉及意识形态领域、国家安全和社会政治稳定,需要依据互联网信息服务管理规定采取处置措施的,要配合互联网新闻管理部门、国内安全保卫部门和通信管理部门做好工作.
(三)要正确区分和处理网上不同性质的两类矛盾,正确区分各种矛盾交织的情况,注意把用好法律和把握政策有机结合起来,妥善化解各种网上影响稳定的热点、焦点问题,坚决制止网上各种危害社会政治稳定和互联网信息安全的违法犯罪活动,防止事态进一步扩大.
(四)要善于运用多种手段,避免受人以柄,对于可能引起社会反响的应急处置措施,要事先制定对外宣传口径.
内部工作措施要严格保密,不得对外宣传.
(五)建立并落实本地重点信息服务、接入服务和联网单位应急处置专门联系人员和联系渠道,督促、检查其落实应急处置准备工作.
完善本地互联网络、网站基础数据库建设,做好应急处置工作相关的各项基础工作.
(六)突发事件处置工作期间,要建立24小时值班备勤和每日情况报告制度,重大的苗头性、预警性信息和重大处置工作措施要随时上报,对于瞒报、迟报、漏报的单位要追究领导和相关-9-人员的责任.
六、附则(一)本预案由公安分局负责解释.
(二)本预案自发布之日起实施.
烟开办〔2015〕23号文件中的烟台经济技术开发区信息网络安全突发事件应急处置预案同时停止执行.
烟台开发区信息网络安全突发事件应急处置指挥体系-10-烟台开发区信息网络安全突发事件应急处置指挥体系组长(工委分管领导)副组长(公安分局局长)综合组公安分局、工委办公室负责财政局、联通、移动、电信负责传达应急领导小组指令,协调各组开展工作;负责有关信息发布工作;负责辖区各网站有害信息监管工作.
财政局负责保证应急处置所需经费;联通、移动和电信等电信运营企业负责配合公安机关开展调查工作.
负责检查互联网信息监控及辖区各涉网单位安全;负责迅速控制事态发展,查明情况;构成案件的,负责查处网上传播有害信息、网络攻击案件;负责对信息网络安全突发事件处置进行决策.
公安分局、工委办公室、宣传部负责应急处置组应急保障组