太原某公安局防范网络诈骗的安全防范措施

[太原某公安局]防范网络诈骗的安全防范措施第一章总则

第一条为有效预防、及时控制和妥善处理太原市某公安局辖区内网络诈骗事件，提升公安机关快速反应和应急处理能力，健全网络诈骗防范机制，最大程度地减少网络诈骗事件及其造成的损害，保障[居民]生命财产安全，维护正常的社会秩序和公共安全，根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》等规定，结合太原市某公安局实际，制定本安全防范措施。

第二条工作原则

1.统一指挥，快速反应。太原市某公安局成立防范网络诈骗工作指挥中心（以下简称指挥中心），全面负责辖区内网络诈骗事件的应对处置工作，形成处置网络诈骗事件的快速反应机制，确保发现、报告、研判、处置等环节紧密衔接，做到快速响应，精准研判，有效处置。

2.分级负责，属地管理。发生网络诈骗事件后，遵循分级负责、属地管理原则，由网络诈骗事件相应工作组启动应急预案。太原市某公安局各辖区派出所是辖区内网络诈骗事件应急处置的“第一责任人”。

3.预防为主，及时控制。立足于防范，认真开展网络诈骗风险隐患排查、预警信息研判工作，强化网络诈骗相关信息的广泛收集和提前研判，争取早发现、早预警、早控制、早处置。把网络诈骗事件控制在一定范围内，避免造成居民财产损失扩大和社会秩序混乱。

4.系统联动，群防群控。发生网络诈骗事件后，相关单位负责人要立即深入一线开展工作，控制局面。形成太原市某公安局、辖区派出所、相关企事业单位、社区（村）等系统联动的群防群控处置工作格局。

5.区分性质，依法处置。在处置网络诈骗事件过程中，要严格区分和正确处理不同性质的案件，充分保护受害者合法权益，做到合情合理、依法办事，及时化解矛盾纠纷，严厉打击违法犯罪行为，确保居民生命财产安全和社会公共安全。

第三条适用范围

本安全防范措施适用于太原市某公安局辖区内防范网络诈骗事件的应急处置工作。本安全防范措施所称网络诈骗突发事件，是指突然发生，造成或者可能造成辖区内居民人身伤害、财产损失，社会秩序受到影响，公安局声誉受到损害的事件等，主要包括以下几个方面：

1.社会安全类突发事件。包括：辖区内涉及居民的各类非法集会、游行、示威、请愿以及集体性滋事、上访、聚众闹事等群体性事件，各种邪教的非法传教活动、破坏社会稳定的活动，居民的非正常死亡、失踪等可能会引发影响辖区稳定的事件。

2.重大治安和刑事类突发事件。发生在辖区内的、涉及网络诈骗的造成一定范围内人员伤亡或重大财产损失的恶性案件，针对居民的各类网络诈骗恐怖袭击事件。

3.事故灾害类突发事件。因网络诈骗导致的技术系统瘫痪、数据泄露等重大事故，引发的生产经营秩序混乱、重大环境污染和生态破坏事故等。

4.公共卫生类突发事件。因网络诈骗引发的、造成或者可能造成辖区居民健康严重损害的虚假健康信息传播、恐慌事件等。

5.自然灾害类突发事件。包括：气象、洪水、地震等灾害及由各类自然灾害诱发的、可能被利用进行网络诈骗的各种次生灾害等。

6.网络与信息安全类突发事件。包括：辖区内居民遭受的网络诈骗案件高发、蔓延，造成重大社会影响；关键信息基础设施遭受网络攻击，导致网络诈骗活动难以控制等事件。

7.考试安全类突发事件。在辖区内举办的各类考试中，因网络诈骗导致试题、答案泄露，或考生、工作人员遭受网络诈骗，影响考试公平公正的事件。

8.其他影响安全稳定的公共事件。包括：因网络诈骗引发的各类舆情事件、群体性事件，以及其他虽非直接由网络诈骗引发但与网络诈骗密切相关、可能影响辖区安全稳定的事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

太原市某公安局成立防范网络诈骗突发事件处置工作领导小组（以下简称领导小组），领导小组下设办公室，设立社会安全类网络诈骗突发事件应急处置工作组、重大治安刑事类网络诈骗突发事件应急处置工作组、事故灾害类网络诈骗突发事件应急处置工作组、公共卫生类网络诈骗突发事件应急处置工作组、自然灾害类网络诈骗突发事件应急处置工作组、网络与信息安全类网络诈骗突发事件应急处置工作组、考试安全类网络诈骗突发事件应急处置工作组、信息工作组等八个工作组。

第五条突发事件处置工作领导小组及主要职责

组长：太原市某公安局局长

副组长：太原市某公安局政委、分管网络警察工作的副局长

成员：太原市某公安局办公室、指挥中心、政治部、网安支队、刑侦支队、治安支队、经侦支队、交警支队、技术侦察部门、各辖区派出所等单位主要负责人。

领导小组职责：负责统一决策、组织、指挥辖区内防范网络诈骗突发事件的应急响应行动，下达应急处置工作任务。重大问题在第一时间内向上级公安机关请示、报告。

第六条领导小组办公室及主要职责

突发事件应急处置工作领导小组下设办公室，领导小组办公室设在太原市某公安局办公室，负责日常工作。

领导小组办公室的主要职责：负责收集和分析辖区内网络诈骗相关情报信息，提出处理各类网络诈骗事件的指导意见和具体措施报领导小组；及时总结辖区内处理网络诈骗事件的经验和做法；督导、检查各辖区派出所及相关单位落实防范网络诈骗应急处理工作的情况。

第七条处置工作组及主要职责

针对各类网络诈骗突发事件，领导小组下设相应的专项应急处置工作组：

1.社会安全类网络诈骗突发事件应急处置工作组。组长由分管网安工作的副局长担任，副组长由网安支队支队长担任。工作组成员由网安支队、办公室、政治部、宣传部门、辖区派出所等部门主要负责人组成。工作组办公室设在网安支队。

主要职责：研判分析涉及社会稳定型的网络诈骗事件（如冒充公检法、虚假投资理财引发群体性恐慌等），提出处置方案，协调相关警种开展打击、宣传、预警工作，维护社会秩序稳定。

2.重大治安刑事类网络诈骗突发事件应急处置工作组。组长由分管刑侦工作的副局长担任，副组长由刑侦支队支队长担任。工作组成员由刑侦支队、网安支队、办公室、政治部、辖区派出所等部门主要负责人组成。工作组办公室设在刑侦支队。

主要职责：负责侦办辖区内重大、恶性网络诈骗案件，实施案件侦办、证据固定、嫌疑人抓捕等工作，协调开展专项行动，遏制网络诈骗犯罪高发态势。

3.事故灾害类网络诈骗突发事件应急处置工作组。组长由分管技术侦察工作的副局长担任，副组长由技术侦察部门负责人担任。工作组成员由技术侦察部门、网安支队、办公室、政治部、辖区派出所等部门主要负责人组成。工作组办公室设在技术侦察部门。

主要职责：针对利用网络技术手段实施的网络诈骗（如网络钓鱼、黑客攻击窃取信息等），组织技术力量进行侦查取证、系统修复、数据恢复等工作，防范次生灾害发生。

4.公共卫生类网络诈骗突发事件应急处置工作组。组长由分管治安工作的副局长担任，副组长由治安支队支队长担任。工作组成员由治安支队、网安支队、办公室、政治部、辖区派出所等部门主要负责人组成。工作组办公室设在治安支队。

主要职责：针对利用网络传播虚假信息、制造恐慌、扰乱社会秩序的网络诈骗事件，加强信息监测、核查、辟谣，开展法治宣传，引导公众理性应对，维护公共卫生安全。

5.自然灾害类网络诈骗突发事件应急处置工作组。组长由分管指挥中心工作的副局长担任，副组长由指挥中心负责人担任。工作组成员由指挥中心、网安支队、办公室、政治部、辖区派出所等部门主要负责人组成。工作组办公室设在指挥中心。

主要职责：在自然灾害发生时，监测和防范利用网络散布不实信息、趁机进行网络诈骗的活动，协调相关资源，保障应急通信和信息系统正常运行，配合自然灾害救助工作。

6.网络与信息安全类网络诈骗突发事件应急处置工作组。组长由网安支队支队长担任，副组长由网安支队副支队长担任。工作组成员由网安支队各大队、技术侦查部门、办公室、政治部、辖区派出所等部门主要负责人组成。工作组办公室设在网安支队。

主要职责：负责辖区内关键信息基础设施的安全防护，监测预警网络诈骗相关攻击行为，处置网络安全事件，保护个人信息安全，提升网络安全防护水平。

7.考试安全类网络诈骗突发事件应急处置工作组。组长由分管教育警务工作的副局长担任，副组长由相关警种负责人担任。工作组成员由办公室、政治部、网安支队、刑侦支队、辖区派出所等部门主要负责人组成。工作组办公室设在教育局联络点。

主要职责：在各类考试期间，加强网络巡查，严厉打击针对考生的网络诈骗活动，维护考试秩序，保障考试安全顺利进行。

8.信息工作组。组长由太原市某公安局办公室主任担任，副组长由办公室副主任担任。工作组成员由办公室、政治部、网安支队、刑侦支队、治安支队等部门信息联络员组成。工作组办公室设在太原市某公安局办公室。

主要职责：负责收集、汇总、分析、报送辖区内网络诈骗突发事件的相关信息，及时向领导小组和上级公安机关报告情况，做好信息发布和舆论引导工作。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防和处置辖区内网络诈骗突发事件，建立规范的信息报送和管理机制，确保信息传递及时、准确、完整，特制定本规范。

1.信息报送核心原则

信息报送应遵循以下核心原则：

(1)及时性。信息报送要及时快捷，确保第一时间掌握事件动态。

(2)首报意识。各部门发现或接到网络诈骗事件信息后，必须第一时间向指定部门报告，不得延误。

(3)真实性。报送信息必须客观真实，不得虚构、隐瞒或歪曲事实。

(4)完整性。报送信息应包含应急信息核心要素，确保信息全面。

(5)续报要求。事件发展或处置过程中，应及时续报最新情况，直至事件结束。

2.信息报送流程

信息报送遵循以下流程：

(1)部门报告。辖区内各部门、单位在发现网络诈骗事件或相关线索后，应立即向[辖区内]公安机关指定部门（如网安支队或指挥中心）报告。

(2)指定部门汇总。指定部门接到报告后，应立即核实信息，初步研判事件性质和级别，并按要求形成报告。

(3)领导小组决策。指定部门将初步研判结果和报告上报至防范网络诈骗突发事件处置工作领导小组（以下简称领导小组），领导小组根据事件情况决定是否启动应急预案，并下达处置指令。

(4)上级报告。根据事件级别和性质，领导小组应及时将事件信息向上级公安机关报告。

3.紧急书面信息报送流程

对于重大、特别重大网络诈骗突发事件，或可能引发严重后果的事件，应遵循以下紧急书面信息报送流程：

(1)电话报告。事发部门或单位应在事件发生后40分钟内，通过电话向领导小组办公室主任或指定负责人报告事件的基本情况。

(2)书面报告。事发部门或单位应在事件发生后2小时内，将详细的事件报告以书面形式报送至领导小组办公室。书面报告应包含应急信息核心要素清单。

4.应急信息核心要素清单

报送的网络诈骗突发事件信息应包含以下核心要素：

(1)时间：事件发生、发现的具体时间。

(2)地点：事件发生的具体地点，包括涉及的网络平台、服务器位置等。

(3)规模：事件影响的范围，包括受骗人数、涉案金额等。

(4)伤亡：人员伤亡情况，包括直接和间接影响。

(5)起因：事件发生的直接原因和间接原因。

(6)评估：对事件性质、级别、发展趋势的初步评估。

(7)措施：已经采取的应急处置措施和拟采取的措施。

(8)进展：事件处置的最新进展情况。

(9)其他：与事件相关的其他重要信息。

5.重大突发事件报告时限

下列重大网络诈骗突发事件信息须在事件发生后40分钟内通过电话向省委办公厅口头报告或书面报送信息，书面报告需在事发后2小时以内报送：

(1)重大自然灾害引发的网络诈骗事件。

(2)重大事故灾难引发的网络诈骗事件。

(3)重大公共卫生事件引发的网络诈骗事件。

(4)涉及国防、港澳台、外交领域的网络诈骗事件。

(5)可能引发重大突发事件的敏感性、预警性、行动性的网络诈骗动向。

(6)其他涉国家安全和社会稳定的重要紧急网络诈骗情况。

第九条预防预警行动

在防范网络诈骗突发事件处置工作领导小组（以下简称领导小组）的统一部署下，各专项应急处置工作组及相关部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理。领导小组各专项工作组及相关部门要在领导小组的指导下，加强对本领域、本部门应急机制的日常管理，包括制度完善、责任落实、信息沟通、协调联动等，确保应急机制处于激活状态，随时能够响应。

2.持续完善各类应急预案。领导小组要组织各专项工作组及相关部门，根据法律法规变化、实际情况变化、工作需要等，定期对防范网络诈骗各类应急预案进行修订和完善，使其更具针对性、实用性和可操作性。要特别注重预案的衔接性和可操作性，确保不同预案之间能够有效衔接，各项应急响应措施能够得到有效执行。

3.加强应急队伍建设。要重视网络诈骗防范和处置专业队伍建设，通过选拔、培训、考核等方式，建设一支政治坚定、业务精通、作风过硬、反应迅速的专业队伍。要加强队伍的技术培训和实战演练，提升队伍的网络诈骗识别、研判、处置能力。

4.定期组织应急培训和模拟演练。要定期组织辖区内各部门、单位及相关人员开展防范网络诈骗应急知识和技能培训，提高其防范意识和应急处置能力。要定期组织不同规模、不同场景的网络诈骗模拟演练，检验预案的可行性、队伍的应急响应能力以及各部门之间的协调配合能力，并根据演练情况进一步完善应急预案和改进工作措施。

5.做好关键应急物资的储备、管理和维护。要根据实际需要，储备必要的防范网络诈骗应急物资，包括技术设备、防护用品、通讯器材、应急电源等。要建立应急物资管理制度，对应急物资进行统一管理、定期检查和维护，确保应急物资处于良好状态，需要时能够充足、及时供应。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据网络诈骗事件的性质、危害程度、影响范围等因素，将事件分为四个等级：

(1)I级事件（红色预警）：特别重大网络诈骗事件。指涉及人数众多、涉案金额特别巨大，或造成特别严重社会影响，或严重影响国家安全、公共安全的网络诈骗事件。具体判定标准包括：造成或可能造成30人以上死亡或失踪，或100人以上重伤；造成或可能造成直接经济损失1亿元以上；涉及[居民]人数众多，造成社会秩序严重混乱，或引发重大政治影响；利用网络煽动、组织、策划重大暴力恐怖事件或颠覆国家政权事件等。

(2)II级事件（橙色预警）：重大网络诈骗事件。指涉及人数较多、涉案金额巨大，或造成严重社会影响，或较严重影响国家安全、公共安全的网络诈骗事件。具体判定标准包括：造成或可能造成10人以上死亡或失踪，或50人以上重伤；造成或可能造成直接经济损失5000万元以上1亿元以下；涉及[居民]人数较多，造成社会秩序严重混乱；利用网络煽动、组织、策划重大群体性事件或暴力恐怖事件等。

(3)III级事件（黄色预警）：较大网络诈骗事件。指涉及一定人数、涉案金额较大，或造成较严重社会影响，或一定影响国家安全、公共安全的网络诈骗事件。具体判定标准包括：造成或可能造成3人以上死亡或失踪，或10人以上重伤；造成或可能造成直接经济损失1000万元以上5000万元以下；涉及[居民]人数较多，造成一定范围社会秩序混乱；利用网络煽动、组织、策划较大规模群体性事件或暴力恐怖事件等。

(4)IV级事件（蓝色预警）：一般网络诈骗事件。指涉及人数较少、涉案金额较小，或造成轻度社会影响，或较轻微影响国家安全、公共安全的网络诈骗事件。具体判定标准包括：造成或可能造成3人以下死亡或失踪，或10人以下重伤；造成或可能造成直接经济损失1000万元以下；涉及[居民]人数较少，造成局部范围社会秩序混乱；利用网络散布谣言、虚假信息，造成一定负面影响等。

2.各级事件应急响应程序

当确认网络诈骗事件即将或已经发生后，辖区内各部门要立即作出响应，按照“统一指挥、分类管理、分级负责、条块结合、分工协作”的原则，在防范网络诈骗突发事件处置工作领导小组（以下简称领导小组）的领导下，开展应急处置工作。

参与突发事件处置的各相关工作组，应立即调动有关人员赶赴现场，在现场指挥部的统一领导下开展工作。根据事件的种类和事态发展的需要，及时协调公安机关内部各部门以及相关企事业单位、社区（村）等力量共同参与突发事件的处置工作。

现场指挥部应做好以下核心任务：

(1)控制事态：迅速采取有效措施，控制事件现场，防止事态扩大和蔓延。

(2)掌握进展：密切关注事件发展动态，及时收集、分析相关信息，为决策提供依据。

(3)及时报告：按照规定时限和程序，向领导小组和上级公安机关报告事件情况。

(4)适时发布信息：根据事件性质和处置进展，适时发布权威信息，引导舆论，澄清事实，稳定社会情绪。

根据事件的性质、等级和事态发展，启动相应级别的应急响应程序：

(1)特别重大事件（I级）应急响应

特别重大事件（I级）发生后，20分钟内报告至领导小组办公室，并立即启动I级应急响应预案，领导小组组长或副组长立即到达现场或指定地点成立现场指挥部，迅速开展处置工作。领导小组办公室要在1小时内将事件情况报告至上级公安机关，并请求指示和支援。

(2)重大事件（II级）应急响应

重大事件（II级）发生后，20分钟内报告至领导小组办公室，并立即启动II级应急响应预案，领导小组组长或副组长立即到达现场或指定地点成立现场指挥部，迅速开展处置工作。领导小组办公室要在1小时内将事件情况报告至上级公安机关，并请求指示。

(3)较大事件(III级)应急响应

较大事件(III级)发生后，20分钟内报告至领导小组办公室，并立即启动III级应急响应预案，领导小组指定负责人到达现场或指定地点成立现场指挥部，迅速开展处置工作。领导小组办公室要在1小时内将事件情况报告至上级公安机关。

(4)一般事件（IV级）应急响应

一般事件（IV级）发生后，20分钟内报告至领导小组办公室，并立即启动IV级应急响应预案，领导小组指定负责人到达现场或指定地点成立现场指挥部，迅速开展处置工作。领导小组办公室要及时向领导小组汇报事件情况，并在1小时内将事件情况报告至上级公安机关。

辖区公安机关要建立健全现场调度机制，迅速抵达事发现场，收集第一手情况，第一时间报送信息。建立健全统筹协调机制，加强公安机关内部各部门以及与其他相关部门的信息互通共享和联动配合。建立健全协同机制，加强与党委政府、网信部门、金融机构、电信运营商等单位的沟通协作，形成处置合力。

第五章应急保障

第十一条通讯与信息保障

建立健全覆盖辖区内、连接公安机关内部各部门及相关部门的信息收集、传递、报送、处理全流程运行机制，确保信息收集的全面性、信息传递的时效性、信息报送的规范性、信息处理的准确性。完善有线、无线、卫星等多种信息传输渠道，保障通讯设施和信息系统完好、畅通，确保各类信息在规定时限内准确传达到达指定部门和个人，为应急处置工作提供及时、可靠的信息支撑。

第十二条物资与资金保障

太原市某公安局要将防范网络诈骗应急经费纳入年度预算，并根据事件处置需要动态调整，保证应急处置资金充足、及时、规范使用。网络警察部门、后勤保障部门等要协调建立并维护辖区内关键应急物资储备库，包括但不限于：反网络诈骗宣传资料、技术侦查设备、应急通讯设备、防护用品、应急电源、必要的办公用品等。应急物资的储备种类、数量、存放地点、保管要求、维护机制和供应流程应制定详细的管理规定，确保物资存放合理、标识清晰、保管规范、维护有效，保障应急物资在需要时能够充足、及时供应。特殊应急物资，如关键设备、重要软件等，应由专人专柜保管，建立严格的出入库登记制度和定期检查制度，确保物资始终处于良好可用状态。

第十三条人员与技术保障

太原市某公安局要组建常备与预备相结合的网络诈骗应急处置专业队伍。常备队伍由网络警察部门骨干力量组成，负责日常值守、先期处置和重大事件的现场指挥工作；预备队伍由公安机关各部门、辖区派出所及相关企事业单位抽调人员组成，根据事件等级和处置需要随时动员。要不断优化队伍结构，加强人员培训，提升专业能力，并积极寻求网安、刑侦、技侦