南江县互联网网络安全应急预案

    第一章总则
    第一条 编制目的。为建立健全南江县互联网网络安全应急工作机制，保证互联网网络安全应急指挥工作迅速、高效、有序进行，提高政府处置突发事件的能力，维护全县各乡镇及各部门的网络公共秩序。
    第二条 编制依据。依据《中华人民共和国电信条例》、《互联网网络安全应急预案》、《四川省互联网网络安全应急预案》和《南江县突发公共事件总体应急预案》，结合我县实际，制定本预案》。
    第三条 适用范围。本预案适用于发生在我县行政区域内涉及到本县的互联网上发生或可能发生的安全事件。
    第四条 工作原则。 在县委、县政府的领导下，互联网网络安全工作坚持分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、条块结合、保障有力的原则。
    第二章 南江县互联网网络安全应急组织机构及职责
    第五条 组织机构。设立南江县互联网网络安全应急指挥部，负责配合省市互联网网络安全应急领导小组做好领导、组织和协调县内的互联网网络安会应急工作。
    互联网网络安全应急指挥部下设办公室于县保密局，负责互联网网络安全工作的日常联络和事务处理。
    南江县互联网网络安全应急指挥部办公室下设南江县互联网网络安全应急工作组（工作组值班室设在县公安局网监科值班室）、负责对互联网网络安全事件进行甄别、上报，积极参与县内互联网网络安全事件的处理。
    南江县互联网网络安全应急指挥部的组成和职责。南江县互联网网络安全应急指挥部由县委常委、办公室主任任指挥长，分管副县长为副指挥长。成员由县委办、县府办、人大办、政协办、保密局、新闻办、政务中心、公安局、各经营性互联运营单位负责人组成。其主要职责如下：
   （1）贯彻市互联网网络安全应急领导小组和县委、县政府及有关方针、政策、决定、决议，审定南江县互联网网络安全应急工作的规定。
   （2）组织审定南江县互联网网络安全应急预案。
   （3）在重大事件突发情况下，依据市互联网网络安全领导小组和县委、县政府的互联网安全应急指示和要求、启动南江县互联网网络安全应急预案、并向经营性互联单位传达本级互联网网络安全保障应急任务。
   （4）结合重大突发事件的实际情况，配合市应急部门组织、协调经营性互联单位做好互联网网络安全保障和通讯恢复工作，并向市互网网络安全应急领导小组和县委、县政府及时江报实施和进展情况。
   （5）省市互联网网络安全应急领导小组和县委、县政府交办的其它事项。
第七条 县互联网网络安全应急指挥部办公室的组成和职责。南江县互联网网络安全应急指挥部办公室主任由保密局负责人担任，成员由县新闻中心分管副主任、公安局分管副局长、各经营性互联网单位分管副经理组成。其主要职责如下：
   （1）承担县互联网网络安全应急工作的日常事务处理，负责与县互联网网络安全应急工作办公室和县委、县政府的联络工作。
   （2）按照县互联网网络安全应急领导小组下达的命令和指示，及时向市互联网网络安全应急指挥部江报情况，配合市互联网网络安全应急工作办公室协调经营性互联单位处理互联网网络安全应急工作。
   （3）组织起草、修改南江县互联网网络安全应急预案及相关规定。
   （4）配合市应急部门监督和检查经营性互联单位互联网网络安全应急工作并及时通报。
    第八条 南江县互联网网络安全应急工作组的组成和职责。南江县互联网网络安全应急工作组组长由县公安局网监科长兼任，成员由各经营性互联单位网络安全应急工作办公室负责人组成。其主要职责如下：
   （1）南江县互联网网络安全应急工作组具体负责江总、甄别、核实、上报有关互联网网络安全事件：保持与经营性互联单位的密切联系，积极参与县内互联网网络安全事件的处理工作。
   （2）各经营性互联单位的互联网网络安全应急工作办公室与相关单位的技术人员一起构成互联网网络安全事件处理的应急保障队伍，接受上级互联网网络安全应急工作办公室和县互联网网络安全应急工作办公室的双重领导。各经营性互联单位可以设立互联网网络安全应急工作机构，接受县互联网网络安全应工作办公室的领导，组织实施相应互联网网络安全应急工作。
    第三章 预防和预警机制
    第九条 预防机制。县互联网网络安全应急工作组要从制度建立、技术实现、业务管理等方面建立健全互联网网络安全的预防机制，加强对互联网网络安全事件的监测和检查，消除安全隐患：加强重点保护目标的安全防卫：做好各经营性互联单位网络间的互联网网络安全应急处理工作。
    第十条 预警机制。各经营性互联单位应加强对互联网网络运行状况实施监测分析，及时发现上报预警信息，并与县互联网网络安全应急工作机构建立长效联系机制，保持信息论畅通：县互联网网络安全应急工作组负责江总、甄别预警信息。县互联网网络安全应急工作办公室应与市级有关部门和市互联网网络安全应急工作办公室进行有效的信息沟通。
    第十一条 预警发布。因突发公共事件引发，有可能造成各经营性互联单位所属互联网网络通讯障碍的，按照发生安全事件的影响情况，由县互联网网络安全应急工作办公室确认预警信息，并在各经营性互联单位发布。
    第四章 应急响应
    第十二条 事件分级。按照《互联网网络安全应急预案》的规定，根据危害和紧急程度，互联网网络安全事件分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”。
  （1）四级/一般（蓝色）
    下列情况之一为“四级/一般”级别安全事件：
    发生未达到三级的一般安全事件；出现新的漏洞，未发现利用方法或被利用迹象；出现新的蠕虫 /病毒或其它恶意代码，尚未证明可能造成严重危害。
   （2）三级/预警（黄色）
    下列情况之一为“三级/预警级别安全事件：
    出现针对两个月内发布的可被利用侵入并控制主机及网络设备的主流操作系统和应用程序漏洞的攻击方法；有来自本县外的网络性能明显下降的报警并且其技术原因普遍适用于我县互联网；在24小时内出现对超过2台以上的承担汇聚的县级骨干网路由器或交换机的非法登陆尝试；导致某个互联单位二个及以上区域接点网络瘫痪的安全事件；导致某个互联单位一个及以上区域接点网络总流量在24小时内异常增加50/100的安全事件。
   （3）二级/报警（橙色）
    下列情况之一为“二级/报警”级别安全事件；
    出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫；蠕虫或病毒导致二级及以上安全事件爆发并留下后门，其后一年内出现了针对该后门的攻击程序；有来自市外的网络瘫痪的报警，并且其技术原因普遍适用于我县互联网；导致某个互联单位一个及以上市级网络瘫痪的安全事件；导致两个及以上互联单位的区域接点网络总流量在24小时内异常增加50%的安全事件；通过监测发现有一个及以上互联单位的网络出现市级总流量或者个别协议数据流量异常的情况；某个互联单位的承担区域接点汇聚的网络设备超过10%失去控制。
   （4）一级/紧急（红色）
    下列情况之一为“一级/紧急”级别安全事件：导致一个及以上互联单位网络瘫痪的安全事件；导致两个及以上不同互联单位市级网络瘫痪的安个事件，并且有其它互联单位相同的网络性能下降的报警、或者有市外网络遭遇相同故障而瘫痪的报警；通过监测发现有两个及以上互联单位的网络出现市级总流量或者个别协议数据流量严重异常；某个互联单位的承担区域接点汇聚的网络设置超过20%失去控制。
    第十三条 分级响应。
   （1）“四级/一般”级别的互联网网络安全事件由各经营性互联单位自行处理。
   （2）“三级/预警”、“二级/报警”、“一级/紧急”级别的互联网网络安全事件的处置。
    1、各经营性互联运营单位获得预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则及时处置，并及时报县互联网络安全应急工作组值班室。
    县互联网网络安全应急工作组值班室接到网络安全事件的情况报告后，进行甄别判断，经核实确属于“三级/预警”以上的网络应急事件时，应及时将情况上报至市互联网网络安全应急工作办公室。
县互联网网络安全应急工作办公室获得预警信息后，应及时将情况上报至市互联网网络安全应急指挥部和市互联网网络安全应急工作办公室；当预警级别达到“一级/紧急”级别时，还应上报市应急管理办公室，并由其通知市各相关部门做好相应的应急工作。
    2、当市互联网网络安全应急办公室和县委、县政府下达互联网网络安全事件应急保障工作任务通知后，县互联网网络安全应急工作办公室及时部署和通知相关互联单位，组织协调和调度县互联网网络安全应急工作组开展相应的互联网网络安全事件应急处理工作。
    县互联网网络安全应急工作组应及时将执行互联网网络安全事件应急处理任务的实施情况上报给市互联网网络安全应急工作办公室；县互联网网络安全应急工作办公室应及时上报市互联网网络安全应急指挥部，并与市互联网网络安全应急部门建立联系，随时掌握应急处理情况，做好配合市应急部门实施应急处理方案的准备。
    第十四条 情况汇报和经验总结。县互联网网络安全事件应急处理结束后，由县互联网网络安全应急工作组及时对互联网网络安全事件发生的原因、事件规模进行调查评估，总结应急处理的经验教训并提出改进建议，同时由组长单位上报县互联网网络安全应急工作办公室。
    第五章 应急保障准备
    第十五条 应急队伍。互联网网络安全应急队伍由各经营单位互联单位的网络建设、网络管理、运行维护等部门组成。各经营性互联单位应不断加强互联网安全应急队伍的建设，进行必要的应急处理培训，使应急人员熟悉工作原则、工作流程，具备必要的技能，以满足互联网网络安全工作的需要。
第十六条 应急演练。各有关单位应根据各自的互联网网络安全应急预案，应定期或不定期组织应急演练。
    第十七条 应急资料。经营性互联单位须储备一定数量的通信器材和设备，作为战备储备物质，在自然灾害、突发事件及局部战争等应急情况下使用，并必备以下资料：
    1、各经营性互联运营单位网络组网结构、IP地址分配、域名、关键网络服务设备的系统的备品备件等物品、资料；
    2、各种应急处理预案和异常情况处理流程图；
    3、应急处理需要的保障物资储备器材的型号、数量、存放地点；
    4、相关单位、部门及主管领导联系方式。
    第六章 附则
    第十八条 预案管理与更新。县互联网网络安全应急指挥部办公室平时要做好本预案的管理工作，并根据实际情况及时修订和更新本预案。
    各地、各有关单位要结合单位职能制定部门预案或基层预案。
    第十九条 预案生效。本预案自发布之日起生效。