為提高北京市應對網絡與信息安全事件的能力,在發生網絡與信息安全事件的情況下,高效有序地開展應急處置工作,北京市應急辦會同市經濟信息化委編制了《北京市網絡與信息安全事件應急預案》,經市政府批準,日前正式向社會公布。
1 總則
為做好應對網絡與信息安全事件的各項準備工作,提高應急處理能力,結合本市實際,制定本預案。
1.1 編制依據
《中華人民共和國突發事件應對法》、《北京市實施<中華人民共和國突發事件應對法>辦法》、《北京市信息化促進條例》等法律法規,《國 家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《北京市突發公共事件應急總體預案》、《信息安全事件分類分級指 南》(GB/Z20986-2007)等相關規定。
1.2 事件分類分級
1.2.1 事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.2.2 事件分級
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
①信息系統中斷運行2小時以上、影響人數100萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
(2)符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
①信息系統中斷運行30分鐘以上、影響人數10萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
①信息系統中斷運行造成較嚴重影響的。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
2 組織機構與職責
2.1 辦事機構及其職責
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任。主要職責是:
(1)承擔本指揮部值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責本市網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)負責發布和取消藍色、黃色預警信息,向市應急辦提出發布和取消橙色、紅色預警信息的建議;
(5)負責本市網絡與信息安全突發事件新聞報道相關工作;
(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導區縣、部門、單位制定、修訂網絡與信息安全突發事件相關的應急預案;
(7)負責組織協調網絡與信息安全突發事件應急演練;
(8)負責本市應對網絡與信息安全突發事件的宣傳教育與培訓。
2.2 網絡與信息安全專家顧問組
專家顧問組的職責:
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議,必要時參與值班;
(2)在制定網絡與信息安全應急有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對本市網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
(5)參與網絡與信息安全突發事件應急培訓及相關教材編審等工作。
3 監測預警
3.1 監測
建立網絡與信息安全事件信息接收機制
市通信保障和信息安全應急指揮部辦公室、市經濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應急救援機構應通過媒 體、網站等途徑公布網絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網絡與信息系統運營使用管理單位的預警信息、事 件信息的接收,建立并完善網絡與信息安全事件信息的接收機制。
3.2 預警分級及發布
預警分級
根據監測信息或是相關單位提供的預警信息,分析研判,對可能發生的網絡與信息安全事件進行預警。預警級別分為四級,從低到高表示為:藍色預警、黃色預警、橙色預警和紅色預警。
3.3 預警響應
預警信息發布后,各相關部門、單位應依據發布的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態,履行承擔的職責。
3.3.1 藍色預警響應
(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯絡暢通,市通信保障和信息安全應急指揮部辦公室要密切關注事態發展,收集、匯總監測信息,重要信息及時向指揮部領導、市應急辦報告。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保60%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;針對預 警內容研究制定防范措施,指導各網絡與信息系統運營使用管理單位做好安全加固和預防工作;聯系社會應急力量做好應急支援準備工作。
3.3.2 黃色預警響應
(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯絡暢通;實行每日信息報送制度,各單位、各行業主管部門、監管部門指揮部辦 公室逐級上報相關信息;指揮部辦公室及時聯系專家顧問組相關專業專家,組織專家和市級應急隊伍及時對預警信息和事態發展進行研判,制定防范措施,指導各網 絡與信息系統運營使用管理單位做好預防工作。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保80%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;聯系相關社會應急力量進入應急支援狀態。
3.3.3 橙色預警響應
在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業主管部門和監管部門加強監測和情報 搜集工作,每天兩次向指揮部辦公室報送相關信息,重要信息隨時報告,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開 展應急處置的同時,制定預警防范措施,指導其他網絡與信息系統運營使用管理單位開展風險控制工作;各網絡與信息系統運營使用管理單位加強風險評估與控制工 作,做好數據備份等技術防范工作。
3.3.4 紅色預警響應
在橙色預警響應的基礎上,市通信保障和信息安全應急指揮部進入應急狀態,在國家指揮部的領導下開展預警響應工作。市通信保障和信息安全應急指揮部總 指揮掌握情況,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室、各行業主管部門、監管部門、市級應急隊伍要加強與國家相關部門、國家網絡與信息 安全應急技術支援隊伍的溝通、聯系、協調,加強綜合研判和情報共享,高度關注事態發展,本市各級、各類網絡與信息安全應急隊伍和支撐力量除參與應急處置工 作的,要全面做好應急準備,并指導其他網絡與信息系統運營使用管理單位開展風險控制工作。
4 應急響應
4.1 基本響應
網絡與信息安全事件發生后,事發單位應立即啟動相關應急預案,實施處置并及時報送信息。
(1)控制事態發展,防控蔓延。事發單位先期處置,采取各種技術措施,及時控制事態發展,最大限度地防止事件蔓延。
(2)快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網絡與信息系統運行和承載業務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
(3)及時報告信息。事發單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區縣、市通信保障和信息安全應急指揮部辦公室報告事件信息。
(4)做好事件發生、發展、處置的記錄和證據留存。
4.2 分級響應
4.2.1 Ⅰ級響應
Ⅰ級響應由國家指揮部啟動,市通信保障和信息安全應急指揮部在國家指揮部的統一指揮下,開展應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區域內的基礎網絡和信息系統受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部根據國家指揮的部署,組織事發單位及應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態發展;市通信 保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.2 Ⅱ級響應
市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應,統一指揮、協調、組織應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網絡與信息系統運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部全力組織事發單位及應急隊伍,采取各種技術措施、管理手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應 急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.3 Ⅲ級響應
事件發生單位主管部門或屬地區縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和信息安全應急指揮部辦公室根據需要指導、檢查、協助應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織相關專家指導現場處置。
(2)掌握事件動態。
現場指揮部及時了解事發單位主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市發布預警信息,督促、指導相關運行單位有針對性地加強防范。
②做好處置消除隱患。盡快分析事件發生原因,并根據原因有針對性地采取措施,恢復受破壞信息系統正常運行。
4.2.4 Ⅳ級響應
事件發生區縣、部門、單位啟動Ⅳ級響應,按照相關預案進行應急處置,事件發生區縣、部門、單位負責同志及時趕赴現場,組織協調、指揮所屬技術力量進 行事件處置工作,必要時請求市網絡與信息安全應急隊伍支援處置;事發單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告; 根據需要,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現場,指導、檢查事發單位開展應急處置工作,協調相關專家、應急隊伍參加應急救援。
5 信息管理
5.1 信息報告
各相關部門和機構應根據各自職責分工,及時收集、分析、匯總本地區、本部門或本系統網絡與信息系統安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室。
倡導社會公眾參與網絡、網站和信息系統安全運行的監督和信息報告,發現本市網絡、網站和信息系統發生安全事件時,應及時報告。
5.2 信息報告內容
事件信息一般包括以下要素:事件發生時間、發生事故網絡信息系統名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。
5.3 信息發布和新聞報道
5.3.1 網絡與信息安全事件的新聞報道工作,須遵守相關法律法規以及《北京市突發公共事件新聞發布應急預案》的相關規定
5.3.2網絡與信息安全事件發生后,需要開展新聞報道時,在市突發公共事件新聞發布工作協調小組的領導下,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向
6 后期處置
恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。
7 保障措施
7.1 專業支撐隊伍
7.1.1 加強市網絡與信息安全應急隊伍建設
加強北京市政務信息安全應急處置中心、北京網絡行業協會信息安全應急響應和處置中心、北京信息安全測評中心、北京市廣播電視監測中心、北京市保密技術檢查中心等應急隊伍建設,作為市網絡與信息安全應急隊伍做好網絡與信息安全事件的應急救援和支援工作。
市網絡與信息安全應急隊伍承擔以下主要職責:
(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;
(2)承辦網絡與信息安全事件應急處置培訓工作;
(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作;
(4)負責網絡與信息安全社會應急力量的聯系和組織工作;
(5)負責協助市通信保障和信息安全應急指揮部辦公室做好網絡與信息安全事件應急演練工作;
(6)根據事發單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。
7.1.2 加強本市網絡與信息安全人才庫和志愿者隊伍建設
依托優秀信息安全企業建立本市網絡與信息安全事件應急處置社會網絡,發揮社會力量和人才在本市網絡與信息安全事件應對工作中的積極作用,提高本市網絡與信息安全事件應對能力和水平。
7.2 合作機制建設
市通信保障和信息安全應急指揮部辦公室負責本市網絡與信息安全應急合作機制建設。
8 宣傳、培訓和演練
8.1 宣傳教育
市通信保障和信息安全應急指揮部辦公室制定應對網絡與信息安全事件的宣傳教育規劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。
各區縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
8.2 培訓
市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。
8.3 演練
市通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
9 預案體系
本市網絡與信息安全事件應急預案分為專項預案、部門預案和單位預案,分市、區(縣)兩級管理。
市級部門預案由市通信保障和信息安全應急指揮部根據本預案要求,負責制定和修訂,依據處置網絡與信息安全事件分工,由相關成員單位負責起草和解釋;
市級單位預案由市級網絡與信息系統運營使用管理單位負責制定、修訂;
各區縣政府根據本預案和相關市級部門預案規定,結合本地區實際情況負責建立與完善本地區網絡與信息安全應急預案體系。
目 錄
1 總則
1.1 編制依據
1.2 事件分類分級
2 組織機構與職責
2.1 辦事機構及其職責
2.2 網絡與信息安全專家顧問組
3 監測預警
3.1 監測
3.2 預警分級及發布
3.3 預警響應
4 應急響應
4.1 基本響應
4.2 分級響應
5 信息管理
5.1 信息報告
5.2 信息報告內容
5.3 信息發布和新聞報道
6 后期處置
恢復重建
7 保障措施
7.1 專業支撐隊伍
7.2 合作機制建設
8 宣傳、培訓和演練
8.1 宣傳教育
8.2 培訓
8.3 演練
9 預案體系
該預案充分借鑒奧運網絡與信息安全保障和應急處置成功經驗,按照“統一指揮、密切協同、快速反應、科學處置”的工作原則,建立了本市網絡與信息安全事件應急組織機構,明確了各成員單位的分工和職責,并從突發事件預防和應急處置兩個方面,提出了監測預警、應急響應、信息管理、后期處置等工作措施。在進一步明確預警級別和應急響應機制的基礎上,完善了基本工作流程和信息安全預案體系。
應急預案的發布,對于本市提高應對網絡與信息安全事件的能力,進一步加強網絡與信息安全事件應急工作機制,預防和減少網絡與信息安全事件造成的危害和損失具有十分重要的意義。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.