市网络与信息安全事件应急预案样本.docx
《市网络与信息安全事件应急预案样本.docx》由会员分享,可在线阅读,更多相关《市网络与信息安全事件应急预案样本.docx(24页珍藏版)》请在冰豆网上搜索。
市网络与信息安全事件应急预案样本
北京市网络和信息安全事件应急预案
起源:
北京应急网日期:
-02-01
【字号大中小】
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
∙
(修订)
1总则
1.1指导思想
1.2编制目标
1.3编制依据
1.4工作标准
1.5事件分类分级
1.6适用范围
1.7网络和信息安全事件应急预案体系
2组织机构和职责
2.1指挥机构和职责
2.2办事机构及其职责
2.3组员单位及其职责
2.4网络和信息安全应急队伍及其职责
2.5现场指挥部
2.6网络和信息安全教授顾问组
3监测预警
3.1监测
3.2预警分级及公布
3.3预警响应
4应急响应
4.1信息汇报
4.2先期处理
4.3基础响应
4.4分级响应
4.5响应升级
4.6信息公布和新闻报道
4.7应急结束
5恢复重建
5.1善后恢复
5.2事件总结
5.3表彰和惩处
6保障方法
6.1加强应急队伍建设
6.2建立健全和完善技术支撑体系
6.3合作机制建设
6.4交通保障
6.5电力保障
6.6经费保障
7宣传、培训和演练
7.1宣传教育
7.2培训
7.3演练
8附则
8.1名词术语
8.2预案管理
1总则
“十二五”时期是北京市能够大有作为关键战略机遇期,也是北京加紧信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展关键时期。
伴随新一轮信息技术革命深入推进,以“智能化”为特征信息化为北京实现跨越式发展提供了新思绪、新方法和新路径,北京在深入落实科学发展观、全方面推进“智慧北京”建设、努力建设中国特色世界城市同时,也使得基础网络和关键信息系统对北京市城市运行、管理、服务、保障等工作支撑作用愈加突出。
北京作为首全部,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多,信息安全突发事件诱因复杂,应急处理难度大,北京地域一旦发生重大或尤其重大网络和信息安全事件,势必对北京市公共安全、政治稳定和社会经济秩序组成严重威胁,并对其它地域产生重大影响。
为有针对性做好本市范围内多种重大活动和突发事件应对期间网络和信息安全保障工作,提升全市网络和信息安全应急保障能力和水平,结合本市实际,制订本预案。
1.1指导思想
以邓小平理论、“三个代表”关键思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目标,继承和发扬北京奥运会、国庆60周年庆贺活动网络和信息安全应急保障成功经验,从构建友好社会、确保首全部基础网络和关键信息系统安全稳定运行、实现经济社会全方面、协调、可连续发展需要出发,建立完善“集中领导、统一指挥、结构完整、功效全方面、反应灵敏、运转高效”网络和信息安全突发事件应急体系,全方面提升本市应对网络和信息安全突发事件能力和水平。
1.2编制目标
建立健全北京市网络和信息安全应急工作机制,提升应对网络和信息安全事件能力,预防和降低网络和信息安全事件造成损失和危害,维护首全部安全和社会稳定。
1.3编制依据
《中国突发事件应对法》、《北京市实施<中国突发事件应对法>措施》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络和信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关要求。
1.4工作标准
坚持统一指挥、亲密协同、快速反应、科学处理;坚持以预防为主,预防和应急相结合;坚持谁主管谁负责、谁运行谁负责等标准。
充足发挥各方面力量,共同做好本市网络和信息安全事件预防和处理工作。
1.5事件分类分级
1.5.1事件分类
网络和信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾难性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。
(4)信息内容安全事件是指经过网络传输法律法规严禁信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。
(5)设备设施故障分为软硬件本身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
(6)灾难性事件是指由自然灾难等其它突发事件造成网络和信息安全事件。
1.5.2事件分级
网络和信息安全事件分为四级:
由高到低划分为尤其重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、通常(Ⅳ级)4个等级。
(1)符合下列情形之一,为尤其重大网络和信息安全事件(Ⅰ级):
①信息系统中止运行2小时以上,影响人数100万人以上。
②信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定组成尤其严重威胁,或造成10亿元人民币以上经济损失。
③经过网络传输反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定组成尤其严重危害事件。
④其它对国家安全、社会秩序、经济建设和公众利益组成尤其严重威胁、造成尤其严重影响网络和信息安全事件。
(2)符合下列情形之一且未达成尤其重大网络和信息安全事件(Ⅰ级),为重大网络和信息安全事件(Ⅱ级):
①信息系统中止运行30分钟以上、影响人数10万人以上。
②信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定组成严重威胁,或造成1亿元人民币以上经济损失。
③经过网络传输反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定组成严重危害事件。
④其它对国家安全、社会秩序、经济建设和公众利益组成严重威胁、造成严重影响网络和信息安全事件。
(3)符合下列情形之一且未达成重大网络和信息安全事件(Ⅱ级),为较大网络和信息安全事件(Ⅲ级):
①信息系统中止运行造成较严重影响。
②信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定组成较严重威胁,或造成1000万元人民币以上经济损失。
③经过网络传输反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定组成较严重危害事件。
④其它对国家安全、社会秩序、经济建设和公众利益组成较严重威胁、造成较严重影响网络和信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益组成威胁、造成影响和情况较为严重但未达成Ⅲ级事件标准网络和信息安全事件为通常网络和信息安全事件(Ⅳ级)。
1.6适用范围
本预案关键用于指导预防和处理发生在北京市行政区域内,或发生在其它地域包含北京相关机构、单位或人员,应由北京市处理或参与处理网络和信息安全事件。
相关公用通信网络通信保障和通信恢复应急工作根据《北京市通信保障应急预案(公网)》实施,相关政务网络应急通信保障工作根据《北京市应急通信保障预案(专网)》实施,相关无线电应急管理工作根据《北京市无线电管理应急预案》实施,相关信息安全事件预防和处理工作另有要求,依据其要求实施。
1.7网络和信息安全事件应急预案体系
本市网络和信息安全事件应急预案体系由市级专题预案、部门预案和单位预案等组成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部依据本预案要求,负责制订和修订,依据处理网络和信息安全事件分工,由相关组员单位负责起草和解释;
市级单位预案由市级网络和信息系统运行使用管理单位负责制订、修订;
各区县政府依据本预案和相关市级部门预案要求,结合当地域实际情况负责建立和完善当地域网络和信息安全应急预案体系。
2组织机构和职责
2.1指挥机构和职责
在市委、市政府和市应急委领导下,市通信保障和信息安全应急指挥部负责北京市网络和信息安全突发事件预防和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和组员单位主管负责同志组成。
2.1.1总指挥
总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部领导工作,对本市网络和信息安全应急工作实施统一指挥。
2.1.2第一副总指挥
第一副总指挥由市政府分管副市长担任,负责帮助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络和信息安全应急工作实施统一指挥。
2.1.3副总指挥
副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长和市政府分管副秘书长负责帮助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各组员单位实施网络和信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作指挥。
市经济信息化委主任负责帮助总指挥、第一副总指挥做好应急指挥处理具体工作,负责市通信保障和信息安全应急指挥部办公室全方面工作。
市广电局局长负责帮助总指挥、第一副总指挥做好对应指挥、处理具体工作,负责做好本市广播电视传输网络和信息安全突发事件处理工作。
市通信管理局局长负责帮助总指挥、第一副总指挥做好相关应急指挥、处理具体工作,负责做好本市公用电信网网络和信息安全突发事件应急处理工作。
市公安局主管副局长负责帮助总指挥、第一副总指挥做好相关应急指挥处理具体工作,负责做好本市社会领域网络和信息安全突发事件应急处理工作。
2.1.4关键职责
(1)落实落实《中国突发事件应对法》、《北京市实施<中国突发事件应对法>措施》等相关法律法规;
(2)研究制订本市应对网络和信息安全和应急通信保障政策方法和指导意见;
(3)负责具体指挥本市尤其重大、重大网络和信息安全应急处理工作,依法指挥协调或帮助各区县、各部门、各单位做好较大、通常网络和信息安全事件应急处理工作;
(4)组织实施本市应急通信保障工作;
(5)分析总结本市网络和信息安全突发应急事件应对工作和应急通信保障工作,制订工作计划和年度工作计划;
(6)组织开展市通信保障和信息安全应急指挥部所属应抢救援队伍建设管理和应急物资贮备保障等工作;
(7)承接市应急委交办其它事项。
2.2办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
依据市通信保障和信息安全应急指挥部决定,市通信保障和信息安全应急指挥部办公室负责计划、组织、协调、指导、检验本市网络和信息安全突发事件预防和应急工作,关键职责是:
(1)组织落实市通信保障和信息安全应急指挥部决定,协调和调动组员单位应对网络和信息安全事件和实施应急通信保障相关工作;
(2)负担市通信保障和信息安全应急指挥部值守应急工作;
(3)搜集、分析工作信息,立即上报关键信息;
(4)负责本市网络和信息安全事件和应急通信保障风险评定控制、隐患排查整改工作;
(5)负责公布蓝色、黄色预警信息,向市应急办提出公布橙色、红色预警信息提议;
(6)配合相关部门负担市通信保障和信息安全应急指挥部新闻公布工作;
(7)组织拟订(修订)和市通信保障和信息安全应急指挥部职能相关专题、部门应急预案,指导区县制订(修订)区县网络和信息安全事件专题、部门应急预案;
(8)负责组织协调本市网络和信息安全事件和应急通信保障应急演练;
(9)负责本市应对网络和信息安全事件和应急通信保障宣传教育和培训;
(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统建设和管理工作;
(11)负责市通信保障和信息安全应急指挥部教授顾问组联络和现场指挥部组建等工作;
(12)负担市通信保障和信息安全应急指挥部日常工作。
2.3组员单位及其职责
(1)市委宣传部:
负责组织协调全市较大以上网络和信息安全突发事件信息公布和舆论调控工作,组织市属媒体主动开展信息安全知识宣传。
(2)市国家保密局:
负责包含国家秘密网络和信息安全突发事件预防、应对、查处和监管工作。
依法组织查处互联网、无线通信网等公共信息网络、党政机关、企机关和高等院校网络泄密事件。
(3)市密码管理局:
负责网络和信息安全突发事件中包含密码、密码设备事项预防、应对、查处和监管工作。
(4)市发展改革委:
负责协调组织北京市电力企业开展应急通信保障和网络安全突发事件中电力保障工作。
(5)市科委:
主动推进本市网络和信息安全应急科研开发工作,引导相关单位开展相关网络和信息安全应急方面重大科技项目攻关,促进科研结果转化。
(6)市经济信息化委:
负责监督、检验、指导全市电子政务信息安全事件预防和应对工作,负责政府部门网络和信息安全事件预防、监测、汇报和应急处理工作;组织政务专网运行管理单位实施政务网络应急通信保障;负责北京市通信保障和信息安全应急指挥部办公室工作。
(7)市公安局:
负责监督、指导和检验社会领域各网络和系统运行单位开展网络和信息安全突发事件预防和应对工作,负责统筹协调和指导社会领域各单位开展网络和信息安全事件预防、监测、汇报和应急处理工作,依法打击网络和信息安全事件中违法犯罪行为。
(8)市国家安全局:
负责网络和信息安全事件中包含国家安全事项处理工作,具体包含:
对网络、通信设备检验、检验和窃密、泄密事件查证、查处和防范工作;依法对破坏基础信息网络和利用网络传输有害信息、危害公众利益和国家安全等多种违法犯罪活动进行查处。
(9)市财政局:
负责审核、安排相关部门年度预算,保障网络和信息安全突发事件应急和应急通信保障工作经费。
(10)市市政市容委:
负责地下信息管线应急抢险综合协调工作;负担市政市容系统网络和信息安全事件预防、检测、汇报和应急处理工作。
(11)市广电局:
负责广播电视网络安全事件预防、监测、汇报和应急处理工作;负责监督、检验、指导广播电视传输网络运行企业开展网络和信息安全事件预防和应对工作;配合无线电管理部门监测发觉无线电干扰广播电视信号事件,并组织开展处理恢复工作;负责组织协调广播电视传输网络运行企业查找广播电视传输网络信息安全事件攻击源。
(12)市民防局:
责任人民防空网络安全事件预防、监测、汇报和应急处理工作;负责重大以上网络和信息安全事件中启用战备网络相关工作。
(13)市公安局公安交通管理局:
负责交通管理系统网络和信息安全事件预防、监测、汇报和应急处理工作;负责做好网络和信息安全事件应急期间交通应急保障,并为应急车辆提供绿色通道。
(14)市无线电管理局:
负责无线电频率资源计划、指配,监测、定位和处理无线电干扰事件,维护空中电波秩序。
(15)市通信管理局:
负责指挥监督检验基础电信运行企业做好公用通信网和互联网安全事件预防、监测、汇报和应急处理工作,配合相关部门处理网络和信息安全突发事件;协调基础电信运行企业为信息系统正常运行提供基础网络保障;协调基础电信运行企业实施应急通信保障。
(16)市教委、市民政局、市人力社保局、市住房城镇建设委、市商务委、市文化局、市交通委、市农委、市卫生局、市地税局、市工商局、市水务局、市金融工作局等部门根据职责要求,负担本行业、本系统、本事域网络和信息安全事件预防、监测、汇报和应急处理工作。
(17)武警北京市总队:
在本市发生重大及以上突发事件时,依据应急工作需要提供所属通信资源实施应急通信保障;为本市应对重大以上网络和信息安全事件提供支援。
(18)各区县政府和天安门地域管委会、北京经济技术开发区管委会、北京西站地域管委会:
负责本辖区内自建自管公共服务网络和信息系统安全事件预防、监测、汇报和应急处理工作,配合相关部门做好本辖内其它网络和信息安全事件应急处理工作;建立网络和信息安全应急工作体系,城六区政府负责组织指挥本辖区通常网络和信息安全事件应急处理工作,其它区县政府和经济技术开发区管委会负责组织指挥本辖区通常、较大网络和信息安全事件应急处理工作;负责本辖区重大以上网络和信息安全事件信息上报、先期处理和善后恢复等工作;负责协调本辖区应急通信保障工作。
2.4网络和信息安全应急队伍及其职责
北京市通信保障和信息安全应急指挥部组织市国家保密局、市经济信息化委、市公安局、市广电局、市通信管理局依据职责和工作需要,建设本市网络和信息安全应急队伍。
2.4.1网络应急队伍
北京市通信保障和信息安全应急指挥部网络应急保障队伍由中国电信北京分企业、中国移动北京企业、中国联通北京分企业等公共通信网络通信保障应急队伍,中国卫星通信集团卫星通信应急队伍,北京市政务网络管理中心,北京正通网络通信,北京市电信管理局无线电通信队,首全部信息发展股份应急保障队伍,北京歌华有线电视网络股份远郊分企业光缆运维应急保障队伍,北京共建恒业通信技术有限责任企业光缆应急保障队等应急保障队伍组成。
关键职责是:
(1)负责二十四小时应急值守备勤,根据市通信保障和信息安全应急指挥部及办公室指令,开展应急通信保障工作;
(2)负责应急通信保障装备、设备、器材日常管理和维护工作;
(3)做好应急通信保障应急演练工作;
(4)承接市通信保障和信息安全应急指挥部交办其它事项;
(5)市应急办及各专题应急指挥部应急指挥通信车实施应急通信保障,根据《北京市应急移动指挥通信系统建设使用管理要求》实施。
2.4.2信息安全应急队伍
北京市通信保障和信息安全应急指挥部信息安全应急队伍由北京信息安全测评中心、北京市政务信息安全应急处理中心、北京网络行业协会信息安全应急响应和处理中心、北京市广播电视监测中心、北京市保密技术检验中心、北京市无线电管理局无线电管理应急保障队伍等组成。
关键职责是:
(1)负责二十四小时应急值守备勤,并根据市通信保障和信息安全应急指挥部及办公室指令,开展应抢救援;
(2)承接网络和信息安全事件应急处理培训工作;
(3)负责抢险队伍设备、器材及相关软件日常管理和维护工作;
(4)负责网络和信息安全社会应急力量组织工作;
(5)负责帮助市通信保障和信息安全应急指挥部办公室做好网络和信息安全事件应急演练工作;
(6)依据事发单位应急支援请求,提供给抢救援服务;
(7)承接市通信保障和信息安全应急指挥部交办其它事项。
2.5现场指挥部
在发生网络和信息安全突发事件时,市通信保障和信息安全应急指挥部依据事件严重程度、应急处理工作需要和事件包含区县、行业、领域,适时组建现场指挥部,负责网络和信息安全突发事件处理具体指挥和协调工作。
现场指挥部指挥长由市通信保障和信息安全应急指挥部总指挥指定,现场指挥部依据需要可设置指挥协调组、教授咨询组、技术处理组、新闻信息组、外部联络组、事件调查组、治安交通管理组、综合保障组等。
(1)指挥协调组:
依据事件所属行业或领域,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局牵头,事件主责部门及相关单位参与。
负责事件处理工作指挥协调、信息报送、建立快速协同和保障机制等。
(2)教授顾问组:
依据事件调查处理工作需要,由市通信保障和信息安全应急指挥部教授顾问组教授及相关领域专业人员组成。
关键职责是帮助制订应对方案,为应急处理工作提供专业指导和决议咨询,对处理结果进行估计和评定。
(3)技术处理组:
由事发单位相关网络和信息系统开发建设、日常运维、安全运维等技术人员及市级应抢救援机构技术人员组成。
负责制订具体处理方案,经现场指挥部同意后实施应急处理。
(4)新闻信息组:
由市委宣传部和主责部门牵头,市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等单位依据需要参与。
负责新闻公布和宣传报道组织、实施和管理工作,搜集、整理、上报相关信息。
(5)外部联络组:
依据事件性质、特点和实际需要,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局和主责单位牵头,相关单位参与。
负责对外联络工作,协调相关业务单位共同处理事件次生、衍生事故。
(6)事件调查组:
由市通信保障和信息安全应急指挥部办公室牵头,相关组员单位、事发单位、应急队伍参与。
负责组织事件原因分析、事件影响判定、事件责任调查评定等工作。
(7)治安交通管理组:
由市公安局牵头,会同市交通委负责实施安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。
(8)综合保障组:
由市通信保障和信息安全应急指挥部办公室或突发事件属地域县应急委牵头,负责为现场指挥部提供场地、办公设备和后勤服务保障。
2.6网络和信息安全教授顾问组
成立市通信保障和信息安全应急指挥部教授顾问组,建立网络和信息安全突发事件应急处理咨询机制。
教授顾问组职责:
(1)在网络和信息安全突发事件预防和应急处理时,提供咨询和提议,必需时参与组织协调工作;
(2)在制订网络和信息安全应急相关要求、预案、制度和项目建设过程中提供参考意见;
(3)立即反应网络和信息安全应急工作中存在问题和不足,并提出改善提议;
(4)对本市网络和信息安全突发事件发生和发展趋势、处理方法、恢复方案等进行研究、评定,并提出相关提议;
(5)参与网络和信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
本市网络和信息系统运行使用管理单位要在落实国家信息安全等级保护工作制度基础上,关键做好风险评定、监测预警、信息安全事件报送、信息通报等工作。
3.1.1风险评定
市通信保障和信息安全应急指挥部办公室负责本市网络和信息安全风险评定和控制监督、检验、指导工作。
市经济信息化委、市公安局、市国家保密局依据职责监督、指导关键网络和信息系统运行使用管理单位开展风险评定,定时开展关键网络和信息系统检验,了解掌握分管领域内关键网络和信息系统风险情况,依据需要建立风险源管理系统,加强风险管理,提升关键网络和信息系统抗风险能力。
3.1.2监测系统建设和管理
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局分别负责分管领域内网络和信息安全事件监测系统、网络涉密信息检验系统建设和管理监督、检验、指导工作,在本事域内统一建设、管理和监督指导网络和关键信息系统运行管理工作。
市发展改革委、市财政局要按相关要求和要求做好监测系统建设及运维经费保障工作。
市通信保障和信息安全应急指挥部办公室整合本市网络和信息安全监测资源,完善本市网络和信息安全事件监测网络。
3.1.3建立网络和信息安全事件信息报送机制
市通信保障和信息安全应急指挥部办公室、市公安局、市通信管理局、市广电局、市国家保密局和市级应抢救援机构应经过媒体、网站等路径公布网络和信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络和信息系统运行使用管理单位预警信息、事件信息接收,建立并完善网络和信息
升级会员 