烟草专卖计算机网络事故应急预案

1、烟草专卖局计算机网络事故应急预案为进一步加强 XX 市局（公司）网络信息安全管理，完善打防控 一体化工作机制，有效遏制煽动性等有害信息在网上的扩散和影响， 快速处置互联网突发公共事件， 及时打击网上违法犯罪活动， 制定本 预案。1. 指导思想以邓小平理论和“三个代表”重要思想为指导， 认真贯彻落实全 国人大常委会关于维护互联网安全的决定 和中共中央办公厅、 国务 院办公厅关于进一步加强互联网新闻宣传和信息内容安全管理工作 的意见以及有关法规，坚持“积极发展、加强管理、趋利避害、为 我所用”的方针， 依法严厉打击网上违法犯罪活动，有效制止和防范 有害信息传播，为维护国家安全和社会稳定创造一个良好

2、的互联网信 息安全环境。2. 任务和目标 在市局领导的统一领导下，建立责任明确、协调一致、快速高效 的工作机制， 针对网上突发事件的性质和特点， 因情施策，妥善处置， 做到发现得早、控制得了、 处置得当，切实有效地制止和防范互联网 有害信息传播，保障我市烟草行业互联网络的安全畅通。3. 适用范围出现以下条件时，适用于启动本预案处置：a）XX 市烟草及所属县 （市）营销部互联网出口出现全网性阻断；b）对外WEB站点的内容被涂改，或出现非法内容，包括重特大突发公共事件在互联网上披露不良信息事件， 敌对势力有组织地从事 网上宣传渗透事件， 网上制造或传播严重影响社会政治稳定的谣言事 件，网上大规模的

3、“黑客”攻击事件，利用病毒技术传播煽动性有害 信息事件以及其他危害社会稳定的重大互联网破坏活动事件。4. 组织机构及主要职责为进一步加强组织领导， 明确互联网安全管理职责， 成立 XX 市 烟草公司网络与信息安全处理小组（简称“网安处理小组” ），设在市 局信息中心，负责统一指挥、协调、处置互联网安全突发事件。领导 小组下设办公室和技术保障组， 及时妥善做好互联网安全的恢复、 删 除、处理工作。有关组织机构及主要职责如下：4.1XX 市烟草公司网络与信息安全处理小组4.1.1 领导机构：组长：信息中心主任成员：安全科科长、信息中心技术员、各分公司信息员4.1.2 主要职责：a）全面负责XX市烟

4、草公司互联网网络与信息安全的领导、 协调、 指挥、保障工作；b）组织审定XX市烟草公司互联网网络安全应急预案，协调各单 位开展预案演练，增强网络安全应急能力；c）抓好XX市烟草公司各级网络安全组织建设，及时调整网络与 信息安全处理小组成员，做好网络组织调度、设备供应、后勤保障等 工作。4.2XX 市烟草公司网络与信息安全处理小组技术保障组（简称 “网安技术组”）由市局信息中心、各分公司信息主管部门：4.2.1 工作机构：XX 市烟草公司及下属分公司各个信息主管部门技术人员组成。4.2.2 主要职责：a）市公司：应成立联动协作机构，建立应急反应机制，设备处于24 小时良好备勤状态。指定专人负责与

5、 XX 市网络与信息安全处理 小组联络， 抽调专业技术人员及时协助公安机关， 开展发生在本单位 所属网络突发事件的信息来源追踪查证、 电子证据提取保存等处置工 作。b）市公司下属各分公司：成立本单位计算机信息系统安全保护 领导小组，建立计算机病毒防治管理制度， 制订应急处理工作预案 。 确定 1 名计算机病毒专管员（可由计算机安全员兼任） ，具体负责 本单位计算机病毒防治，及时检测、清除本单位计算机病毒，并备有 检测、清除记录。发生计算机病毒，专管员应及时向公安机关报告 本单位计算机病毒感染情况与损失情况， 配合公安机关做好网上突发 事件的应急处置工作。 加强对本单位使用人员进行计算机病毒防治

6、 教育与培训。 采取计算机病毒安全技术防治措施。 使用计算机病 毒防治产品，应具有计算机信息系统安全专用产品销售许可证。5. 应急处置工作流程 网络与信息安全处理小组通过互联网信息安全监控、部门通报、 群众举报等途径获得网上突发事件线索后， 应当依据事件的性质， 迅速采取对应措施5.1XX 市烟草公司（含某个县市）的互联网出口全网性阻断5.1.1 各网络运营商通过监控手段，或接上级公司通知，或用户 申告得知情况发生。值班人员在确认故障后，应及时通知 本单位技 术支撑部门进行抢修并报 XX 市烟草公司网安处理小组及网络与信 息安全处理小组， 跨区或跨网的事件由网络与信息安全处理小组协调 相关成员

7、单位进行相应处置。5.1.2 本着“先业务、后修复”的原则，首先调用应急设备、路 由，保障业务的恢复；再对产生故障的具体设备进行修复。整个故障 处理过程中， 在遇到一些涉及设备的重大操作时， 维护人员应立即请 示上级领导，在条件允许下进行相关操作。5.1.3 各网络运营单位应及时向网络与信息安全处理小组汇报突 发事件信息。汇报内容：包括发生故障的时间、地点、性质、影响通 信程度，正在采取的应急抢修措施，各级领导到达现场情况，相关保 障部门组织抢修情况，维护人员、应急车队、设备到达现场情况，抢 修方案、网络恢复情况，需要上级处理的问题及需要汇报的其他情况。 网络与信息安全处理小组应按中共福建省委

8、办公厅 厅加强突发公 共事件情况报送工作的通知（闽委办2006100号）、XX市人民 政府办公厅关于加强和改进突发公共事件信息报告工作的通知 （厦 府办 2007 24号）有关规定及时报告突发事件信息。5.2 对互联网上反映我市烟草突发公共事件、敌对势力有组织网 上宣传渗透活动的处置5.2.1 根据信息发布所在的网络载体，判明其所属的网络运营单 位，由网络与信息安全处理小组通知技术保障组成员单位做好联动协 作准备；同时， 快速赶赴网络载体服务器所在单位现场，与技术保障 组密切配合，由市公安局按照有害信息处置程序迅速采取相应工作措 施，做好信息查控取证工作，及时查清源头和传播渠道，切断传播渠 道

9、，删除有关信息，排查系统管理漏洞，为事件的处置和事后的依法 处理提供证据。5.2.2 对不宜公开报道的突发公共事件；一些灾难、事故、案件 报道过于集中， 故意展示和渲染事件细节、 伤亡惨状；编发未经核实， 没有根据的信息和传言， 报道严重失实的新闻炒作和媒体渲染； 容易 产生负面效果，可能激化社会矛盾，诱发不稳定因素的报道等，市网 络与信息安全处理小组接到当地单位机构的有关指令后， 应将有关情 况及时报告网安处理小组领导， 及时通知技术保障组迅速采取有效措 施，快速查清源头，删除信息，或堵塞传播渠道，缩小影响范围。必 要时，由市委宣传部负责召集本市相关新闻媒体，发布新闻通稿，统 一正确舆论导向

10、和采取相应舆情控制措施。5.3 对网上制造传播严重影响社会政治稳定谣言的处置5.3.1 网络与信息安全处理小组及时将相关谣言内容报告网安处 理小组及相关部门领导。5.3.2 网络与信息安全处理小组立即通知技术保障组成员单位做 好前期处置工作，该单位网络管理人员应当积极协助采取相应措施， 删除有害信息，密切注视网站动态。5.3.3 网络与信息安全处理小组成员快速赶赴相关网络载体服务 器所在地点， 与技术保障组密切配合， 由市公安局按照有害信息处置 程序迅速进行现场勘察取证，核实谣言制造者的上网地点。5.3.4 依据上网地点不同范围作出相应反应：若初步判明系本市 上网用户所为， 则应赶赴该地点继续

11、侦查工作， 以尽快抓获发布谣言 的行为人；若系本市之外的上网用户所为， 则申报市公安厅协助查控， 待获得发布谣言的确切位置后，再开展下一步侦查工作。5.4 对网上大规模“黑客”攻击网站事件的处置5.4.1 网络与信息安全处理小组根据“黑客”攻击所侵害的网站， 立即查明其主管单位，通知该网站管理人员保存日志，启动“灾难自 动恢复系统”备份数据，使网站恢复正常运作状态，并密切注视该网 站动态。5.4.2 相关技术保障组成员单位应积极协助查证网站入侵者上网 攻击地点，上报市公安局按照有害信息处置程序采取进一步工作措 施。5.5 对利用病毒技术传播煽动性有害信息的处置5.5.1 由发现单位及时向网络与

12、信息安全处理小组报告受损害的 程度和有害信息的内容， 同时，计算机病毒专管员立即启动本单位计 算机病毒防治应急处理工作预案 ，防止病毒及有害信息的扩散和 数据丢失，并保存所传播的煽动性有害信息。5.5.2 需要技术支持的，可与参与计算机病毒应急处置机制的反 计算机病毒厂商联系。 参与计算机病毒应急处置机制的反病毒厂商接到求助电话后，要尽快派人前往处理。5.5.3 对多个单位同时发生同一种病毒感染的情况，由网络与信 息安全处理小组尽快召集力量， 共同探讨制订处置措施， 提供给各应 用单位。5.5.4 若发现新病毒和重大计算机病毒疫情，由网络与信息安全 处理小组上报省网络与信息安全处理小组发布疫情

13、通报和解决方案， 组织对市级计算机信息系统重点应用部门病毒专管人员的培训。5.5.5 病毒处置工作完成后，由受病毒感染单位写出总结报告， 分析病毒感染的原因和教训，及时制订、修改病毒防治策略。6. 基本要求6.1 要保障互联网络安全畅通各相关联动协作部门和单位要提高网络安全意识， 紧密围绕“维 护稳定、控制网上事态发展”这一中心，加强管理，落实安全技术措 施，配备相应安全设备，牢固树立“一盘棋”的全局观念，严格做到 服从指令，听从指挥，明确职责，各司其职，密切配合，快速处置， 及时消除、减轻网上有害信息的社会危害性，维护互联网络秩序。6.2 要落实处置工作责任制 各相关联动协作部门和单位主要领导是处置工作的第一责任人， 要认真依照本预案，尽快组织制订本单位应急处置工作方案 。应 急处置工作方案 必须囊括绝大部分情况下可能出现的故障以及处理 办法，并确定联系部门、人员及其联系方式等基本应急信息。各相关 联动协作部门和单位 应急处置工作方案 制订后要及时报送网络与 信息安全处理小组备存。6.3 必须快速反应各相关联动协作部门和单位接到有关指令后， 要立即按照 应急 处置工作方案 要求开展工作，不得拒绝、推诿和拖延应急反应时间。 维护人员必