第一篇:北京市网络与信息安全事件应急预案
北京市网络与信息安全事件应急预案
为提高本市应对网络与信息安全事件的能力,在发生网络与信息安全事件的情况下,高效有序地开展应急处臵工作,市应急办会同市经济信息化委编制了《北京市网络与信息安全事件应急预案》,经市政府批准,日前正式向社会公布。
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处臵时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处臵措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及发布
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处臵的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处臵工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处臵并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处臵,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处臵的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处臵的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处臵方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处臵进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处臵,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处臵方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处臵进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处臵,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处臵,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处臵。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处臵消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处臵,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处臵工作,必要时请求市网络与信息安全应急队伍支援处臵;事发单位负责将事件信息、处臵进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处臵工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处臵措施等。
5.3信息发布和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻发布应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻发布工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处臵
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处臵中心、北京网络行业协会信息安全应急响应和处臵中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处臵培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处臵社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处臵、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处臵重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处臵网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及发布
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息发布和新闻报道
6后期处臵
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
该预案充分借鉴奥运网络与信息安全保障和应急处臵成功经验,按照“统一指挥、密切协同、快速反应、科学处臵”的工作原则,建立了本市网络与信息安全事件应急组织机构,明确了各成员单位的分工和职责,并从突发事件预防和应急处臵两个方面,提出了监测预警、应急响应、信息管理、后期处臵等工作措施。在进一步明确预警级别和应急响应机制的基础上,完善了基本工作流程和信息安全预案体系。
应急预案的发布,对于本市提高应对网络与信息安全事件的能力,进一步加强网络与信息安全事件应急工作机制,预防和减少网络与信息安全事件造成的危害和损失具有十分重要的意义。(编选 中国电子商务研究中心)
第二篇:网络与信息安全事件应急预案
网络与信息安全事件应急预案
为保证我单位信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、XX业务系统、基础数据库服务器及XX网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全XX计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于XX及下属单位。
二、组织体系
成立网络与信息安全领导组,为我单位网络与信息安全应急处置的组织协调机构。
1.XX网络与信息安全应急领导组组长由XX担任,成员由各科室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。由办公室主任XX负责。
职责:
(1)负责和处理单位应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责单位网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导单位应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警 1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对各科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过 1 小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向单位信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向网信办汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各单位,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各单位暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过 119 电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速有序撤出。
五、应急响应 1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置 1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
第三篇:网络与信息安全事件应急预案
文章标题:网络与信息安全事件应急预案
一、总则
(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信
息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全
第四篇:网络与信息安全事件应急预案
网络与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置 1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理 1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
第五篇:北京市网络与信息安全事件应急预案(2012年修订版)
北京市网络与信息安全事件应急预案
(2012修订版)目 录 1 总则 1.1 指导思想 1.2 编制目的 1.3 编制依据 1.4 工作原则 1.5 事件分类分级 1.6 适用范围
1.7 网络与信息安全事件应急预案体系 2 组织机构与职责 2.1 指挥机构与职责 2.2 办事机构及其职责 2.3 成员单位及其职责
2.4 网络与信息安全应急队伍及其职责 2.5 现场指挥部
2.6 网络与信息安全专家顾问组 3 监测预警 3.1 监测
3.2 预警分级及发布 3.3 预警响应 4 应急响应 4.1 信息报告 4.2 先期处置 4.3 基本响应 4.4 分级响应 4.5 响应升级
4.6 信息发布和新闻报道 4.7 应急结束 5 恢复重建 5.1 善后恢复 5.2 事件总结 5.3 表彰和惩处 6 保障措施
6.1 加强应急队伍建设 6.2 建立健全和完善技术支撑体系 6.3 合作机制建设 6.4 交通保障 6.5 电力保障 6.6 经费保障 7 宣传、培训和演练 7.1 宣传教育 7.2 培训 7.3 演练 8 附则 8.1 名词术语 8.2 预案管理 1 总则
“十二五”时期是北京市可以大有作为的重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进,以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径,北京在深入贯彻科学发展观、全面推进 “智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多, 信息安全突发事件诱因复杂,应急处置难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全市网络与信息安全应急保障能力和水平,结合本市实际,制定本预案。
1.1 指导思想
以邓小平理论、“三个代表”重要思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目标,继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验,从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发,建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本市应对网络与信息安全突发事件的能力和水平。
1.2 编制目的
建立健全北京市网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,维护首都安全和社会稳定。
1.3 编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。1.4 工作原则
坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量,共同做好本市网络与信息安全事件的预防与处置工作。
1.5 事件分类分级 1.5.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5.2 事件分级
网络与信息安全事件分为四级:由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): ①信息系统中断运行2小时以上,影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
1.6 适用范围
本预案主要用于指导预防和处置发生在北京市行政区域内,或发生在其他地区涉及北京的有关机构、单位或人员,应由北京市处置或参与处置的网络与信息安全事件。
有关公用通信网络通信保障和通信恢复应急工作按照《北京市通信保障应急预案(公网)》执行,有关政务网络应急通信保障工作按照《北京市应急通信保障预案(专网)》执行,有关无线电应急管理工作按照《北京市无线电管理应急预案》执行,有关信息安全事件的预防和处置工作另有规定的,依照其规定执行。
1.7 网络与信息安全事件应急预案体系
本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。组织机构与职责 2.1 指挥机构与职责
在市委、市政府和市应急委的领导下,市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的预防和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。
2.1.1 总指挥
总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2 第一副总指挥 第一副总指挥由市政府分管副市长担任,负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络与信息安全应急工作实施统一指挥。
2.1.3 副总指挥
副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各成员单位实施网络与信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作的指挥。
市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处置具体工作,负责市通信保障和信息安全应急指挥部办公室的全面工作。
市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处置具体工作,负责做好本市广播电视传输网络与信息安全突发事件处置工作。
市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处置具体工作,负责做好本市公用电信网网络与信息安全突发事件应急处置工作。
市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处置具体工作,负责做好本市社会领域网络与信息安全突发事件应急处置工作。
2.1.4 主要职责
(1)贯彻落实《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》等相关法律法规;
(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见;(3)负责具体指挥本市特别重大、重大网络与信息安全应急处置工作,依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处置工作;
(4)组织实施本市应急通信保障工作;
(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作,制定工作规划和工作计划;
(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作;
(7)承办市应急委交办的其他事项。2.2 办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
根据市通信保障和信息安全应急指挥部的决定,市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的预防和应急工作,主要职责是:
(1)组织落实市通信保障和信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件和实施应急通信保障相关工作;(2)承担市通信保障和信息安全应急指挥部值守应急工作;(3)收集、分析工作信息,及时上报重要信息;
(4)负责本市网络与信息安全事件和应急通信保障风险评估控制、隐患排查整改工作;(5)负责发布蓝色、黄色预警信息,向市应急办提出发布橙色、红色预警信息的建议;(6)配合有关部门承担市通信保障和信息安全应急指挥部新闻发布工作;
(7)组织拟订(修订)与市通信保障和信息安全应急指挥部职能相关的专项、部门应急预案,指导区县制定(修订)区县网络与信息安全事件专项、部门应急预案;
(8)负责组织协调本市网络与信息安全事件和应急通信保障应急演练;(9)负责本市应对网络与信息安全事件和应急通信保障的宣传教育与培训;(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统的建设和管理工作;(11)负责市通信保障和信息安全应急指挥部专家顾问组的联系和现场指挥部的组建等工作;
(12)承担市通信保障和信息安全应急指挥部的日常工作。2.3 成员单位及其职责
(1)市委宣传部:负责组织协调全市较大以上网络与信息安全突发事件的信息发布和舆论调控工作,组织市属媒体积极开展信息安全知识宣传。
(2)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位和高等院校网络泄密事件。
(3)市密码管理局:负责网络与信息安全突发事件中涉及密码、密码设备事项的预防、应对、查处和监管工作。
(4)市发展改革委:负责协调组织北京市电力公司开展应急通信保障和网络安全突发事件中的电力保障工作。
(5)市科委:积极推进本市网络与信息安全应急科研开发工作,引导相关单位开展有关网络与信息安全应急方面的重大科技项目攻关,促进科研成果转化。
(6)市经济信息化委:负责监督、检查、指导全市电子政务信息安全事件的预防和应对工作,负责政府部门网络与信息安全事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责北京市通信保障和信息安全应急指挥部办公室工作。
(7)市公安局:负责监督、指导和检查社会领域各网络与系统运营单位开展网络与信息安全突发事件的预防和应对工作,负责统筹协调和指导社会领域各单位开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市国家安全局:负责网络与信息安全事件中涉及国家安全事项的处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(9)市财政局:负责审核、安排相关部门预算,保障网络与信息安全突发事件应急和应急通信保障工作经费。
(10)市市政市容委:负责地下信息管线应急抢险的综合协调工作;承担市政市容系统网络与信息安全事件的预防、检测、报告和应急处置工作。
(11)市广电局:负责广播电视网络安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应对工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)市民防局:负责人民防空网络安全事件的预防、监测、报告和应急处置工作;负责重大以上网络与信息安全事件中启用战备网络的相关工作。
(13)市公安局公安交通管理局:负责交通管理系统网络与信息安全事件的预防、监测、报告和应急处置工作;负责做好网络与信息安全事件应急期间交通应急保障,并为应急车辆提供绿色通道。
(14)市无线电管理局:负责无线电频率资源的规划、指配,监测、定位和处置无线电干扰事件,维护空中电波秩序。
(15)市通信管理局:负责指挥监督检查基础电信运营企业做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障。
(16)市教委、市民政局、市人力社保局、市住房城乡建设委、市商务委、市文化局、市交通委、市农委、市卫生局、市地税局、市工商局、市水务局、市金融工作局等部门按照职责规定,承担本行业、本系统、本领域网络与信息安全事件的预防、监测、报告和应急处置工作。
(17)武警北京市总队:在本市发生重大及以上突发事件时,根据应急工作需要提供所属通信资源实施应急通信保障;为本市应对重大以上网络与信息安全事件提供支援。
(18)各区县政府和天安门地区管委会、北京经济技术开发区管委会、北京西站地区管委会:负责本辖区内自建自管的公共服务网络与信息系统安全事件的预防、监测、报告和应急处置工作,配合有关部门做好本辖内其他网络与信息安全事件的应急处置工作;建立网络与信息安全应急工作体系,城六区政府负责组织指挥本辖区一般网络与信息安全事件应急处置工作,其它区县政府和经济技术开发区管委会负责组织指挥本辖区一般、较大网络与信息安全事件应急处置工作;负责本辖区重大以上网络与信息安全事件的信息上报、先期处置和善后恢复等工作;负责协调本辖区应急通信保障工作。
2.4 网络与信息安全应急队伍及其职责
北京市通信保障和信息安全应急指挥部组织市国家保密局、市经济信息化委、市公安局、市广电局、市通信管理局根据职责和工作需要,建设本市网络与信息安全应急队伍。
2.4.1网络应急队伍
北京市通信保障和信息安全应急指挥部网络应急保障队伍由中国电信北京分公司、中国移动北京公司、中国联通北京分公司等公共通信网络通信保障应急队伍,中国卫星通信集团有限公司卫星通信应急队伍,北京市政务网络管理中心,北京正通网络通信有限公司,北京市电信管理局无线电通信队,首都信息发展股份有限公司应急保障队伍,北京歌华有线电视网络股份有限公司远郊分公司光缆运维应急保障队伍,北京共建恒业通信技术有限责任公司光缆应急保障队等应急保障队伍组成。主要职责是:
(1)负责24小时应急值守备勤,按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急通信保障工作;
(2)负责应急通信保障装备、设备、器材的日常管理和维护工作;(3)做好应急通信保障应急演练工作;
(4)承办市通信保障和信息安全应急指挥部交办的其他事项;
(5)市应急办及各专项应急指挥部应急指挥通信车实施应急通信保障,按照《北京市应急移动指挥通信系统建设使用管理规定》执行。
2.4.2 信息安全应急队伍
北京市通信保障和信息安全应急指挥部信息安全应急队伍由北京信息安全测评中心、北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京市广播电视监测中心、北京市保密技术检查中心、北京市无线电管理局无线电管理应急保障队伍等组成。主要职责是:
(1)负责24小时应急值守备勤,并按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;(4)负责网络与信息安全社会应急力量的组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;(7)承办市通信保障和信息安全应急指挥部交办的其他事项。2.5 现场指挥部
在发生网络与信息安全突发事件时,市通信保障和信息安全应急指挥部根据事件严重程度、应急处置工作需要和事件涉及区县、行业、领域,适时组建现场指挥部,负责网络与信息安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由市通信保障和信息安全应急指挥部总指挥指定,现场指挥部根据需要可设立指挥协调组、专家咨询组、技术处置组、新闻信息组、外部联络组、事件调查组、治安交通管理组、综合保障组等。
(1)指挥协调组:根据事件所属行业或领域,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局牵头,事件主责部门及相关单位参加。负责事件处置工作的指挥协调、信息报送、建立快速协同和保障机制等。
(2)专家顾问组:根据事件调查处置工作需要,由市通信保障和信息安全应急指挥部专家顾问组专家及相关领域专业人员组成。主要职责是协助制定应对方案,为应急处置工作提供专业指导和决策咨询,对处置结果进行预测和评估。
(3)技术处置组:由事发单位相关网络与信息系统开发建设、日常运维、安全运维等技术人员及市级应急救援机构技术人员组成。负责制定具体处置方案,经现场指挥部同意后实施应急处置。
(4)新闻信息组:由市委宣传部和主责部门牵头,市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等单位根据需要参加。负责新闻发布和宣传报道的组织、实施和管理工作,收集、整理、上报相关信息。
(5)外部联络组:根据事件性质、特点和实际需要,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局和主责单位牵头,相关单位参加。负责对外联络工作,协调相关业务单位共同处置事件次生、衍生事故。
(6)事件调查组:由市通信保障和信息安全应急指挥部办公室牵头,相关成员单位、事发单位、应急队伍参加。负责组织事件原因分析、事件影响判定、事件责任调查评估等工作。
(7)治安交通管理组:由市公安局牵头,会同市交通委负责实施安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。
(8)综合保障组:由市通信保障和信息安全应急指挥部办公室或突发事件属地区县应急委牵头,负责为现场指挥部提供场地、办公设备和后勤服务保障。
2.6 网络与信息安全专家顾问组
成立市通信保障和信息安全应急指挥部专家顾问组,建立网络与信息安全突发事件应急处置咨询机制。
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与组织协调工作;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。3 监测预警 3.1 监测
本市网络与信息系统运营使用管理单位要在落实国家信息安全等级保护工作制度基础上,重点做好风险评估、监测预警、信息安全事件报送、信息通报等工作。
3.1.1 风险评估
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全的风险评估与控制的监督、检查、指导工作。市经济信息化委、市公安局、市国家保密局根据职责监督、指导重要网络与信息系统运营使用管理单位开展风险评估,定期开展重要网络与信息系统检查,了解掌握分管领域内重要网络与信息系统的风险状况,根据需要建立风险源管理系统,加强风险管理,提高重要网络与信息系统抗风险能力。
3.1.2 监测系统的建设和管理
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局分别负责分管领域内网络与信息安全事件监测系统、网络涉密信息检查系统建设与管理的监督、检查、指导工作,在本领域内统一建设、管理和监督指导网络和重要信息系统运行管理工作。市发展改革委、市财政局要按相关规定和要求做好监测系统建设及运维经费的保障工作。市通信保障和信息安全应急指挥部办公室整合本市网络与信息安全监测资源,完善本市网络与信息安全事件监测网络。
3.1.3 建立网络与信息安全事件信息报送机制
市通信保障和信息安全应急指挥部办公室、市公安局、市通信管理局、市广电局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件消息的接收机制。
3.1.4 建立网络与信息安全态势会商、分析研判和信息通报制度
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等分别负责分管领域内网络与信息安全态势的分析、评估和信息报送、通报工作;市通信保障和信息安全应急指挥部办公室根据需要定期或不定期组织相关部门开展本市网络与信息安全态势会商、分析研判,有关信息及时向市应急办、国家应急指挥部办公室报送和向有关单位通报。
3.2 预警分级及发布 3.2.1 预警分级
对监测信息或市相关单位提供的预警信息进行分析研判,对可能发生的网络与信息安全事件及时进行预警。按照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示。
(1)蓝色预警:国内其他省市或地区已经发生较大以上网络与信息安全事件,对本市国家安全、社会秩序、经济建设和公众利益等构成一定威胁、本市可能发生一般网络与信息安全事件时。
(2)黄色预警:本市已发生一般网络与信息安全事件、或可能发生较大网络与信息安全事件时。
(3)橙色预警:本市已发生较大网络与信息安全事件、或可能发生重大网络与信息安全事件时。
(4)红色预警:本市已发生重大网络与信息安全事件、或可能发生特别重大网络与信息安全事件时。
在敏感时期出现以上情况,相应提高预警等级。3.2.2 预警信息内容
预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响范围、预防措施、发布范围和发布机关等。
3.2.3 发布和解除
根据预警级别划分,由相关部门发布或解除预警信息:
(1)蓝色预警、黄色预警,由市通信保障和信息安全应急指挥部办公室发布和解除,并报市应急办备案,必要时报国家网络与信息安全信息通报中心。
(2)橙色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市通信保障和信息安全应急指挥部总指挥批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室发布和解除,并报国家网络与信息安全信息通报中心备案。
(3)红色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市应急委主任批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室报国家网络与信息安全信息通报中心,由国家相关机构确定发布和解除。
3.2.4 发布范围
网络与信息安全事件预警信息发布范围分为面向基础网络和重要信息系统的运行使用管理单位和面向社会公众两类。市通信保障和信息安全应急指挥部办公室会同事发单位或主管部门研究确定预警信息发布的范围或提出建议。
3.2.5 预警级别的变更
市通信保障和信息安全应急指挥部办公室及相关单位要密切关注事件进展情况,根据事态变化情况和专家顾问组提出的建议,适时调整预警级别,并将调整结果及时通报各相关部门。预警级别调整由具备相应权限的部门发布与解除。
3.3 预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1 蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)各有关部门依照各自分工,加强网络与信息安全事件监测和事态发展信息搜集工作,重要信息及时报告市通信保障和信息安全应急指挥部办公室。
(3)各网络与信息系统运营使用管理单位开展网络与信息安全风险评估工作,制定整改方案和管理措施,并严格落实。各行业主管部门、监管部门做好网络与信息安全风险评估与控制的监督、指导、检查工作。
(4)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2 黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实施每日信息汇报制度,各单位、各行业主管部门、监管部门和指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)各单位、各行业主管部门开展网络与信息安全风险评估和检查评估工作,制定并落实风险控制方案,对短期内难以解决的安全问题要制定管理控制措施,最大限度的降低风险;各单位做好安全防护设备、备用设备和应急物资的应急准备工作。(3)市级应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于良好应急状态;联系相关社会应急力量进入应急支援状态。
3.3.3 橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门、监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报送相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份,并根据业务工作实际,制定并实施网络与信息系统限制使用方案。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家应急指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门和市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展。本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并对指导其他网络与信息系统运营使用管理单位开展风险控制工作,对于业务连续性不强、存在安全隐患的非重要网络和信息系统,采取关停、断网等措施,集中技术力量、设备和工具确保重要网络与信息系统的安全运行。应急响应 4.1 信息报告
4.1.1 各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市通信保障和信息安全应急指挥办公室。
各相关部门和机构应建立相应机制和途径,倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
4.1.2对于较大以上或暂时无法判明等级的事件,事发单位应立即将事件简要情况及联系人通过电话、传真等上报主管部门、监管部门和市通信保障和信息安全应急指挥部办公室,事件详细情况应在1小时内上报。市通信保障和信息安全应急指挥部办公室接到事件报告后,应立即上报市应急办,其中事件详细状况的上报时间不得迟于2小时。重大和特别重大网络与信息安全事件,由市应急办或授权市通信保障和信息安全应急指挥部办公室,在4小时内将事件有关情况报国家应急指挥部办公室。
4.1.3对于重要系统、三级(含)以上信息系统、涉密系统及敏感时期可能演化为重大、特别重大网络与信息安全事件的信息,事发单位应立即上报,不受时间限制。
4.1.4对于市通信保障和信息安全应急指挥部办公室要求核查的情况,各单位要认真调查、核对、及时报告。
4.1.5对于涉密的重要信息,负责收集数据的部门应遵守相关的管理规定,做好信息的保密工作。
4.1.6 信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故的网络与信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
4.2 先期处置
4.2.1网络与信息安全事件发生后,事发单位必须在第一时间内实施先期处置,并按照职责和规定权限启动相关应急预案,控制事态发展并及时向上级主管部门汇报。
(1)控制事态发展,防控蔓延。事发单位采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份和影像设备记录等各种手段,对事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。
4.2.2 市通信保障和信息安全应急指挥部办公室应在接报事件信息后及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要派遣专业应急处置队伍参与网络与信息安全事件的先期应急处置工作并向指挥部领导报告现场动态信息。
4.3 基本响应
4.3.1突发事件发生后,在先期处置基础上,由市通信保障和信息安全应急指挥部办公室按照基本响应程序,启动网络与信息安全事件应急预案,及时掌握事件的发展情况,向指挥部领导报告有关情况;协调成员单位负责同志、联系专家顾问组和人才库专家、部署应急力量赶赴现场;根据需要请示指挥部领导成立现场指挥部,组织专家及应急技术力量研判事件级别、影响范围、发展趋势,根据研判结果启动应急响应或提出相应级别响应的建议。
4.3.2市通信保障和信息安全应急指挥部办公室及时向有关区县、部门、单位通报情况并按照程序及时发布预警信息,督促相关单位加强防范,避免事件蔓延。
4.4 分级响应 4.4.1 Ⅳ级响应
事件发生区县、部门或单位启动Ⅳ级响应,按照相关预案进行应急处置。事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。4.4.2 Ⅲ级响应
当在天安门地区和东城、西城、朝阳、海淀、丰台、石景山等重点地区发生较大突发事件,由市通信保障和信息安全应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作,属地区县应急委做好事件处置过程中的配合和协助工作;当在其他区县发生较大突发事件,由事发单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥办公室根据需要指导、检查协助应急处置工作。
(1)启动指挥体系。
①市通信保障和信息安全应急指挥部办公室进入应急状态,各成员单位保持24小时联络畅通,市通信保障和信息安全应急指挥部办公室负责同志导24小时在岗带班。
②事发地在天安门地区和东城、西城、朝阳、海淀、丰台、石景山等重点地区,由市通信保障和信息安全应急指挥部决定适时成立现场指挥部;其他事发地由属地区县或事发单位主管部门适时成立现场指挥部,负责事件的具体处置工作。现场总指挥一般由属地区县主管领导或主管部门领导担任,必要时,由市通信保障和信息安全应急指挥部办公室副主任担任现场总指挥,实施应急处置指挥工作。
③根据现场指挥部要求,市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部及时将事态发展变化情况和处置进展情况报市通信保障和信息安全应急指挥部办公室。
②检查影响范围。现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。市通信保障和信息安全应急指挥部办公室组织专家对事态进行研究,并根据需要组织对全市网络和信息系统的核查。
③及时通报情况。现场指挥部负责汇总上述有关情况,上报市通信保障和信息安全应急指挥部办公室,由指挥部办公室通报各成员单位。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。现场指挥部组织开展事件调查和责任评估工作,及时向市通信保障和信息安全应急指挥部办公室报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告属地区县政府、主管部门、市通信保障和信息安全应急指挥部办公室;需要向社会发布的信息和新闻稿,由市委宣传部审核批准发布。未经批准,其他部门和单位不得发布相关信息。
4.4.3 Ⅱ级响应
市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。(1)启动指挥体系。①市通信保障和信息安全应急指挥部应进入应急状态,指挥部成员保持24小时联络畅通,指挥部领导实施24小时值班指挥。
②根据市通信保障和信息安全应急指挥部总指挥要求,市通信保障和信息安全应急指挥部第一副总指挥或副总指挥赶赴现场,成立现场指挥部,具体负责应急处置的指挥、协调和组织工作。
③市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室及时汇总相关信息,有关情况及时上报市应急办、国家应急指挥部办公室。
②检查影响范围。市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,全市网络与信息系统运营使用管理单位、各行业主管部门、监管部门及时向市通信保障和信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报市应急办、现场指挥部。
③及时通报情况。市通信保障和信息安全应急指挥部办公室及时将所接收的信息通报市通信保障和信息安全应急指挥部成员单位及相关部门。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
③及时开展调查取证。市通信保障和信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向市通信保障和信息安全应急指挥部领导、市应急办报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报、报告,报市应急办;需要向社会发布的信息和新闻稿,由市委宣传部审核批准发布,未经批准,其他部门和单位不得发布相关信息。
4.4.4 Ⅰ级响应
Ⅰ级响应由国家应急指挥部启动,市通信保障和信息安全应急指挥部在国家应急指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
①及时通报市应急办,并向国家应急指挥部办公室提出启动一级应急响应建议,市通信保障和信息安全应急指挥部进入应急状态,指挥部成员保持24小时联络畅通,市通信保障和信息安全应急指挥部总指挥、第一副总指挥、副总指挥实施24小时值班指挥,由市通信保障和信息安全应急指挥部总指挥指派联络员参加国家应急指挥部工作。
②根据需要,市应急委主任或市通信保障和信息安全应急指挥部总指挥赶赴现场,成立现场指挥部,在国家应急指挥部的统一指挥、协调下,实施应急处置工作。
③市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室及时汇总,有关情况及时上报市应急办、国家应急指挥部办公室。
②检查影响范围。市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,全市网络与信息系统运营使用管理单位、各行业主管部门及时向市通信保障和信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报市应急办、国家应急指挥部办公室、现场指挥部。
③及时通报情况。市通信保障和信息安全应急指挥部办公室及时将所接收的信息通报市通信保障和信息安全应急指挥部成员单位及相关部门。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家应急指挥部的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。根据需要,报国家应急指挥部,协调有关省市、机构协同处置。
③及时开展调查取证。市通信保障和信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向市通信保障和信息安全应急指挥部领导、市应急办、国家应急指挥部办公室报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告市应急办、国家应急指挥部办公室;需要向社会发布的信息和新闻稿,由市委宣传部审核批准后报国家应急指挥部,并经国家应急指挥部批准进行新闻发布。未经批准,其他部门和单位不得发布相关信息。
4.4.5响应级别的变更
在应急响应过程中,市通信保障和信息安全应急指挥部办公室、属地区县、部门或单位要密切关注事态发展和响应工作进展情况,根据事态变化和响应效果以及专家顾问组建议,适时调整响应级别,超出本级应急处置能力的,要及时报告有关部门,开展响应级别的处置工作。
4.5 响应升级
4.5.1根据事态发展,超出市通信保障和信息安全应急指挥部的处置能力,需要更多的部门和单位参与处置时,应及时报告市应急办,以市应急委名义,组织、协调本市其他专项应急指挥部和有关部门及单位参与处置工作。
4.5.2当网络与信息安全事件造成的危害程度已十分严重,超出本市控制能力,需要国家有关部门或军队、其他省区市提供援助和支持时,依据《北京市突发事件总体应急预案》有关规定,市通信保障和信息安全应急指挥部通过市应急办及时向国务院报告事件情况。根据《国家网络与信息安全事件应急预案》有关规定,在国务院或国家应急指挥部的领导下,开展网络与信息安全突发事件的处置工作。
4.6 信息发布和新闻报道
4.6.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及相关预案的规定。4.6.2 网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻发布工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
4.6.3对于可能产生国际影响的网络与信息安全事件,对外新闻发布工作应在市委宣传部、市外宣办、市政府外办的共同组织下,由市通信保障和信息安全应急指挥部办公室具体负责。
4.7 应急结束
在网络与信息安全事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制,应急处置工作即告结束。
4.7.1 Ⅰ级响应结束由国家应急指挥部决定。
4.7.2 Ⅱ级响应结束由市通信保障和信息安全应急指挥部审核,报请市应急委批准,并报告国家应急指挥部办公室。
4.7.3 Ⅲ级响应结束由市通信保障和信息安全应急指挥部(事发地在天安门和东城、西城、朝阳、海淀、丰台、石景山等重点地区)决定;Ⅲ级响应结束(其他事发地)由事件发生区县或部门决定,并报告市通信保障和信息安全应急指挥部办公室。
4.7.4 Ⅳ级响应结束由事件发生区县或部门决定。5恢复重建 5.1 善后恢复
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
5.2 事件总结
5.2.1特别重大网络与信息安全事件应急处置工作结束后,市通信保障和信息安全应急指挥部办公室在国家应急指挥部办公室的统一部署下,开展本市应对总结评估工作,并按照国家应急指挥部办公室要求上报;有关情况及时向市应急办报告。
5.2.2较大或重大网络与信息安全事件应急处置工作结束后,市通信保障和信息安全应急指挥部办公室及时组织相关单位进行总结,一周内向市应急办、国家应急指挥部办公室报告。
5.2.3较大或重大网络与信息安全事件应急处置工作结束后,相关部门适时组织事件处置调查评估小组,开展事件原因分析、事件责任调查评估,对事件影响和应急处置工作进行全面评估,并在20天内将评估报告报送市应急委。
5.2.4市通信保障和信息安全应急指挥部办公室根据上述报告,总结经验教训,建立事件案例库,提出改进工作的要求与意见。
5.3 表彰和惩处
市通信保障和信息安全应急指挥部对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照有关法律法规进行惩处,并将对事故调查过程中反映情况不实、阻碍干涉事故调查的,以及调查人员不负责任、包庇或者诬陷报复等要依法追究其法律责任。事故发生地公安机关根据事故的情况,对涉嫌犯罪的,应当依法立案侦查,采取强制措施和侦查措施。保障措施
6.1 加强应急队伍建设
6.1.1 加强网络与信息安全应急队伍建设
重点加强北京市政务信息安全应急处置中心、北京市政务网络管理中心、北京信息安全测评中心、北京网络行业协会信息安全应急响应和处置中心、北京市广播电视监测中心、北京市保密技术监察中心等应急队伍建设,为全市网络与信息安全突发事件应对提供应急救援和支援工作。
6.1.2 加强网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络和应急志愿者队伍,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
6.2 建立健全和完善技术支撑体系 6.2.1 健全和完善应急指挥平台
市通信保障和信息安全应急指挥部办公室建设和完善网络与信息安全应急指挥平台,实现信息快速获取、实时传递、会商研判、科学决策、统一指挥、快速反应、协调处置,以满足指挥处置本市网络与信息安全事件的需求。主要包括有有线通信系统、无线调度系统、计算机网络系统、图像监控系统、IP视频会议系统、信息报送与发布系统以及决策指挥支持系统等。根据需要,做好应急指挥平台向成员单位、应急队伍等单位的延伸。
6.2.2 充分发挥市信息安全容灾备份中心作用
充分发挥本市统一建设的市级政务信息安全容灾备份中心作用,为全市涉密、三级及三级以上重要政务网络与信息系统的容灾备份与灾难恢复提供基础平台服务,确保本市重要政务信息系统数据安全和系统灾难恢复。
市和区县两级信息化主管部门以及各行业主管部门、监管部门要做好社会领域、企事业单位网络与信息系统容灾备份和灾难恢复的指导工作,提倡和鼓励采用社会化服务的方式实施容灾备份。
6.2.3 建立重要信息系统资源目录
市通信保障和信息安全应急指挥部办公室负责组织有关行业主管部门,根据等级保护情况,确定本行业重点保障对象,逐步建立本市重要网络和信息系统资源目录,各单位按照职责分工,掌握应急所需信息资源。
6.2.4 技术研究
本市科技、信息化、等级保护、保密、密码管理等有关部门应加强网络与信息安全防护等关键技术的组织研究工作,为全市网络与信息安全应急管理提供技术支撑。
6.3 合作机制建设
市通信保障和信息安全应急指挥部办公室加强本市网络与信息安全应急合作机制建设。建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心、国家保密技术监察中心等专业机构的合作渠道,实现信息共享和应急联动。
6.4 交通保障
交通部门应为网络与信息安全事件应急处置提供应急通行保障。6.5 电力保障
市发展改革委应优先保障网络与信息安全事件应急处置的供电需要。6.6 经费保障
纳入《北京市突发事件总体应急预案》资金保障范围予以保障,并按照《北京市突发事件总体应急预案》和《北京市突发事件应急委员会办公室 北京市财政局关于印发北京市应对突发事件专项准备资金管理暂行办法的通知》(京应急办发[2010]1号)确定的使用范围及审批流程办理。宣传、培训和演练 7.1 宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用广播、电视、报纸和互联网等各种传播媒介及其他有效的宣传形式,开展应急教育,增强公民防范意识,学习掌握应急基本知识和技能,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基础知识和技能的宣传活动。
7.2 培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
各区县、各部门要将网络与信息安全事件的应急知识列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
7.3 演练
应急演练包括规划与计划、准备、实施、评估总结和改进5个阶段。通过应急演练,发现和解决应急工作中存在的问题,落实岗位责任,熟悉应急工作的指挥机制和决策、协调、处置的程序,评价应急准备状态,培训和检验应急队伍的快速反应能力,提高各部门之间协调配合和现场处置能力,检验应急预案的可行性并改进完善。
市通信保障和信息安全应急指挥部应充分利用已建应急指挥平台,每年至少组织一次应急演练,模拟处置重大网络与信息安全事件,提高实战能力,检验和完善预案。
各区县、各部门、各网络与信息系统运营使用管理单位每年至少组织一次网络与信息安全事件应急演练,并将演练情况报市通信保障和信息安全应急指挥部。附则 8.1 名词术语
网络与信息安全事件:由于自然或者人为以及软硬件本身缺陷的原因,对网络与信息系统造成危害,或对社会造成负面影响的事件。
8.2 预案管理 8.2.1 预案制定与解释
本预案由北京市人民政府制定,市通信保障和信息安全应急指挥部办公室负责解释。8.2.2 预案审核
本预案由市应急办组织审核。8.2.3 预案修订
本预案原则上每年评估一次、每三年至少修订一次,也可根据实际需要适时修订。修订工作由市通信保障和信息安全应急指挥部办公室负责,报市应急委批准。
8.2.4 预案实施
本预案自发布之日起正式实施,《北京市网络与信息安全事件应急预案》(京应急委发[2009]14号)同时废止。
出自:北京应急网 http://