市网络与信息安全事件应急预案Word下载.docx
《市网络与信息安全事件应急预案Word下载.docx》由会员分享,可在线阅读,更多相关《市网络与信息安全事件应急预案Word下载.docx(24页珍藏版)》请在冰豆网上搜索。
1.4工作原则
1.5事件分类分级
1.6适用范围
1.7网络与信息安全事件应急预案体系
2组织机构与职责
2.1指挥机构与职责
2.2办事机构及其职责
2.3成员单位及其职责
2.4网络与信息安全应急队伍及其职责
2.5现场指挥部
2.6网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及发布
3.3预警响应
4应急响应
4.1信息报告
4.2先期处理
4.3基本响应
4.4分级响应
4.5响应升级
4.6信息发布和新闻报道
4.7应急结束
5恢复重建
5.1善后恢复
5.2事件总结
5.3表彰和惩处
6保障措施
6.1加强应急队伍建设
6.2建立健全和完善技术支撑体系
6.3合作机制建设
6.4交通保障
6.5电力保障
6.6经费保障
7宣传、培训和演练
7.1宣传教育
7.2培训
7.3演练
8附则
8.1名词术语
8.2预案管理
”十二五”时期是北京市能够大有作为的重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。
随着新一轮信息技术革命的深入推进,以”智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径,北京在深入贯彻科学发展观、全面推进”智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。
北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多,信息安全突发事件诱因复杂,应急处理难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全市网络与信息安全应急保障能力和水平,结合本市实际,制定本预案。
以邓小平理论、”三个代表”重要思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目标,继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验,从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发,建立完善”集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本市应对网络与信息安全突发事件的能力和水平。
建立健全北京市网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,维护首都安全和社会稳定。
<
中华人民共和国突发事件应对法>
、<
北京市实施<
办法>
北京市信息化促进条例>
等法律法规,<
国家突发公共事件总体应急预案>
国家网络与信息安全事件应急预案>
北京市突发事件总体应急预案>
等相关规定。
坚持统一指挥、密切协同、快速反应、科学处理;
坚持以预防为主,预防与应急相结合;
坚持谁主管谁负责、谁运行谁负责等原则。
充分发挥各方面的力量,共同做好本市网络与信息安全事件的预防与处理工作。
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。
(4)信息内容安全事件是指经过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
(6)灾害性事件是指由自然灾害等其它突发事件导致的网络与信息安全事件。
1.5.2事件分级
网络与信息安全事件分为四级:
由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上,影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③经过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其它对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③经过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其它对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③经过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其它对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
本预案主要用于指导预防和处理发生在北京市行政区域内,或发生在其它地区涉及北京的有关机构、单位或人员,应由北京市处理或参与处理的网络与信息安全事件。
有关公用通信网络通信保障和通信恢复应急工作按照<
北京市通信保障应急预案(公网)>
执行,有关政务网络应急通信保障工作按照<
北京市应急通信保障预案(专网)>
执行,有关无线电应急管理工作按照<
北京市无线电管理应急预案>
执行,有关信息安全事件的预防和处理工作另有规定的,依照其规定执行。
本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处理网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
在市委、市政府和市应急委的领导下,市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的预防和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。
2.1.1总指挥
总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2第一副总指挥
第一副总指挥由市政府分管副市长担任,负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络与信息安全应急工作实施统一指挥。
2.1.3副总指挥
副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各成员单位实施网络与信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作的指挥。
市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处理具体工作,负责市通信保障和信息安全应急指挥部办公室的全面工作。
市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处理具体工作,负责做好本市广播电视传输网络与信息安全突发事件处理工作。
市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处理具体工作,负责做好本市公用电信网网络与信息安全突发事件应急处理工作。
市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处理具体工作,负责做好本市社会领域网络与信息安全突发事件应急处理工作。
2.1.4主要职责
(1)贯彻落实<
等相关法律法规;
(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见;
(3)负责具体指挥本市特别重大、重大网络与信息安全应急处理工作,依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处理工作;
(4)组织实施本市应急通信保障工作;
(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作,制定工作规划和年度工作计划;
(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作;
(7)承办市应急委交办的其它事项。
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
根据市通信保障和信息安全应急指挥部的决定,市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的预防和应急工作,主要职责是:
(1)组织落实市通信保障和信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件和实施应急通信保障相关工作;
(2)承担市通信保障和信息安全应
升级会员 