1 總則
1.1編制目的
為維護市建委電腦網路系統的安全穩定運作,密切市建委與公眾的網路資訊溝通,最大限度地減小網路系統突發事故危害,不斷提高應對和處置核心網路系統突發事故的能力,制定本預案。
1.2工作原則
以科學發展觀為指導,堅持“關口前移、預防為主、快速反應、統一指揮、科學處置、保障有力”的原則,充分發揮市建委核心網路系統應急領導小組綜合協調優勢,防範並快速有效處置核心網路系統突發事故,積極做好常態和非常態下網路安全運作的各項工作,以保障網路系統安全運作。
1.3編制依據
根據《中華人民共和國電腦資訊系統安全保護條例》、《電腦病毒防治管理辦法》、《國家網路保障應急預案》、《北京市突發公共事故總體應急預案》等有關法規和規定,制定本預案。
1.4適用範圍
本預案適用於市建委核心網路系統及應用子系統,在運作中發生的技術類故障。因不可抗力(如地震、洪水等)因素導致的系統網路運作事故,以及通過使用電腦網路系統傳輸保密資訊造成的泄密事故,不適用本預案。
本預案中的核心網路系統和應用子系統是指位於市建委機關辦公樓內,為市建委機關和相關單位提供服務的中心機房和應用子系統。
1.5事故分級
根據事故的可控性、嚴重性和影響程度,將核心網路與應用子系統安全運作突發事故分為一般(Ⅳ級)、較大(Ⅲ級)、重大(Ⅱ級)、特別重大(Ⅰ級)四個級別。
1、具備下列條件之一的,為一般級別網路資訊系統突發事故(Ⅳ級):
(1)因遭受病毒或駭客攻擊,致使建委核心機房5%以上(含)、10%以下的應用子系統或電腦終端運作遭到破壞;
(2)由於核心網路系統硬體故障,預計在工作時間4小時內或非工作時間12小時內可以恢復的;
(3)由於業務應用軟體故障,導致系統無法正常運作,預計在工作時間4小時內或非工作時間12小時內可以恢復的;
(4)北京市政務重要資訊系統運作中斷,預計在工作時間4小時內或非工作時間12小時內可以恢復的;
(5)市建委門戶網站無法訪問,預計在2小時內可以恢復的;
(6)其他被認為應當啟動一般級別預案的情況。
2、具備下列條件之一的,為較大級別網路資訊系統突發事故(Ⅲ級):
(1)因遭受病毒或駭客攻擊,致使建委核心機房10%以上(含)、20%以下的應用子系統或電腦終端運作遭到破壞;
(2)由於核心網路系統硬體故障,預計在工作時間8小時內或非工作時間24小時內可以恢復的;
(3)由於業務應用軟體故障,導致系統無法正常運作,預計在工作時間8小時內或非工作時間24小時內可以恢復的;
(4)北京市政務重要資訊系統運作中斷,預計在工作時間8小時內或非工作時間24小時內可以恢復的;
(5)市建委門戶網站無法訪問,預計在2小時(含)以上、4小時內可以恢復的;
(6)其他被認為應當啟動較大級別預案的情況。
3、具備下列條件之一的,為重大級別網路資訊系統突發事故(Ⅱ級):
(1)因遭受病毒或駭客攻擊,致使建委核心機房20%以上(含)、30%以下的應用子系統或電腦終端運作遭到破壞;
(2)由於核心網路系統硬體故障,預計在工作時間16小時內或非工作時間48小時內可以恢復的;
(3)由於業務應用軟體故障,導致系統無法正常運作,預計在工作時間16小時內或非工作時間48小時內可以恢復的;
(4)北京市政務重要資訊系統運作中斷,預計在工作時間16小時內或非工作時間48小時內可以恢復的;
(5)市建委門戶網站無法訪問,預計在4小時(含)以上、8小時內可以恢復的;
(6)其他被認為應當啟動重大級別預案的情況。
4、具備下列條件之一的,為特別重大級別網路資訊系統突發事故(Ⅰ級):
(1)因遭受病毒或駭客攻擊,致使建委核心機房30%(含)以上的應用子系統或電腦終端運作遭到破壞;
(2)由於核心網路系統硬體故障,預計在工作時間16小時內或非工作時間48小時內難以恢復的;
(3)由於業務應用軟體故障,導致系統無法正常運作,預計在工作時間16小時內或非工作時間48小時內難以恢復的;
(4)北京市政務重要資訊系統運作中斷,預計在工作時間16小時內或非工作時間48小時內難以恢復的;
(5)市建委門戶網站無法訪問,預計在8小時內難以恢復的;
(6)其他被認為應當啟動特別重大級別預案的情況。
2 組織機構與職責
2.1領導機構
為有效防範和快速、妥善處置建委核心機房網路與應用子系統突發事故,成立市建委核心機房網路系統突發事故應急領導小組(以下簡稱領導小組)。
組 長:市建委分管信息化工作的委領導
成 員:市建設資訊中心主任
市建委應急處處長
市建委新聞宣傳中心主任
市建委綜合經濟處處長
市建委機關後勤服務中心主任
市建委各應用子系統業務管理部門負責人
十八區縣和經濟技術開發區建委(房管局)主管信息化工作的領導
領導小組下設辦公室,辦公室設在市建設資訊中心。
2.2領導小組職責
研究制定市建委核心網路系統與應用子系統突發事故應對措施和工作規劃;協調推進網路系統突發事故應急體制和機制建設;研究決策建委核心機房網路與應用子系統突發事故應急處置工作中的重大問題;負責組織、協調、督促、指導有關處室及區縣建委(房管局)處置應用子系統各類突發事故;負責組織有關部門對突發事故進行分析、總結。
2.3領導小組辦公室(北京市建設資訊中心)職責
負責傳達並督促有關單位落實領導小組的決定;負責具體組織協調有關單位做好建委核心機房網路與應用子系統突發事故的預防和應急處置工作;負責市建委核心網路與應用子系統突發事故應急預案的編制、發佈、管理、演練、修訂工作;負責建委核心網路系統安全運作的預警發佈和解除工作;負責核心網路系統的應急管理日常工作。
2.4市建委應急工作處職責
負責各類突發事件的應急綜合管理工作;配合領導小組辦公室做好網路突發事件的預防和處置工作;負責組織市建委便民服務熱線,收集社會在市建委核心網路系統和應用子系統使用中的相關資訊;當發生核心機房網路與應用子系統突發事故時,根據預案和領導小組部署,組織市建委便民服務熱線,按統一口徑,向社會做好解答解釋工作。
2.5市建委新聞宣傳中心職責
在市建委核心機房網路系統突發事故應急領導小組和市建委新聞發言人的領導下,負責核心機房網路與應用子系統突發事故的媒體應對工作,制定新聞發佈方案,撰寫新聞通稿,組織媒體接待和新聞發佈活動。
2.6市建委綜合經濟處職責
負責為處置市建委核心機房網路與應用子系統突發事故提供資金保障;負責研究建立健全核心網路與應用子系統突發事故的應急資金保障機制。
2.7市建委機關後勤服務中心職責
負責為市建委核心機房網路與應用子系統突發事故的應急處置提供相應的後勤保障。
2.8市建委相關業務處室和事業單位職責
負責做好應用子系統的需求調研、功能測試、組織培訓和推廣應用等相關工作;當發生核心機房網路與應用子系統突發事故時,各應用子系統使用部門積極採取措施,配合領導小組辦公室做好應對工作;負責領導小組及領導小組辦公室交辦的其他工作。
2.9各區縣和經濟技術開發區建委(房管局)職責
負責配合領導小組辦公室做好核心機房網路與應用子系統突發事故的各項應對工作;負責領導小組及領導小組辦公室交辦的其他工作。
2.10相關軟體開發單位、網路、安全運維單位職責
按照各自所維護和開發的應用子系統範圍,制定並實施應急處置技術方案;負責定期開展所承建系統的隱患排查和消除工作;負責領導小組及領導小組辦公室交辦的其他工作。
3 預測預警
3.1預防機制
領導小組應從制度、技術實現、業務管理等方面,建立健全核心機房網路與應用子系統突發事故的預防和預警機制,消除各類風險隱患。
領導小組辦公室及相關單位在網路和資訊系統的建設中,應落實網路安全運作的各項工作要求,合理組網,合理搭建資訊系統,不斷提高網路的自愈和抗破壞能力。在日常工作中,各有關單位要加強網路安全和資訊系統安全的宣傳教育,增強防範意識。同時,應全面加強網路基礎設施建設以及資訊系統安全運作的監測和隱患排查,及時消除各類隱患。
領導小組辦公室應建立網路系統安全運作隱患排查和消除的監督和檢查機制,有效防範風險。
3.2預測措施
1、領導小組辦公室應建立相應的預警資訊監測機制,加強對系統硬體及網路穩定運作狀態的實時監測,及時收集系統運作中出現的異常資訊。
2、各應用子系統使用部門應建立業務系統穩定運作的監測機制,及時收集系統運作中出現的異常情況。
3、通過市建委便民服務熱線,收集服務對象反映市建委網路及各應用子系統運作狀況的資訊。
4、建立資訊溝通機制,領導小組辦公室與相關部門之間要及時通報情況,努力實現資訊共用。
5、建立會商制度,定期分析不良監測數據。
3.3預警級別
依據事故可能造成的後果和對社會的影響程度,由低到高劃分為藍色、黃色、橙色、紅色四個預警級別。
1、藍色預警:當符合下列情況之一時可發佈藍色預警。
(1)重大節日、國家或北京市重要會議或活動前;
(2)接到北京市資訊安全服務平臺的藍色病毒報告時;
(3)一週內發生2起一般級別事故或1起較大級別事故;
(4)服務受眾在100用戶以內的核心機房應用子系統新上線時;
(5)由於業務部門實施新政策等原因,用戶或數據增加,已達到子系統飽和設計容量的50%時;
(6)硬體設備運作報警,有可能影響系統正常運作時;
(7)當氣象部門發佈雷電災害天氣紅色預警時;
(8)網路監測系統發現異常,經研究需要發佈藍色預警的情況。
2、黃色預警:當符合下列情況之一時可發佈黃色預警。
(1)接到北京市資訊安全服務平臺的黃色病毒報告時;
(2)一週內發生2起較大級別事故或1起重大級別事故;
(3)服務受眾在100用戶(含)以上、1000用戶以內的核心機房應用子系統新上線時;
(4)由於業務部門實施新政策等原因,用戶或數據大幅增加,已達到子系統飽和設計容量70%時;
(5)網路結構調整,有可能造成其他網路運作中斷時;
(6)網路監測系統發現異常,經研究需要發佈黃色預警的情況。
3、橙色預警:當符合下列情況之一時可發佈橙色預警。
(1)接到北京市資訊安全服務平臺的橙色病毒報告時;
(2)一週內發生2起重大級別事故或1起特別重大級別事故;
(3)服務受眾在1000用戶(含)以上,5000戶以內的核心機房應用子系統新上線時;
(4)網路監測系統發現異常,經研究需要發佈橙色預警的情況。
4、紅色預警:當符合下列情況之一時可發佈紅色預警。
(1)接到北京市資訊安全服務平臺的紅色病毒報告時;
(2)一週內發生2起以上特別重大級別事故時;
(3)服務受眾在5000戶(含)以上的核心機房應用子系統新上線時;
(4)網路監測系統發現異常,經研究需要發佈紅色預警的情況。
3.4預警發佈和解除
1、領導小組辦公室根據情況研究決定,並向全部或部分應用子系統管理部門發佈和解除藍色和黃色預警。
2、領導小組辦公室根據情況提出建議,報請領導小組同意後,由領導小組辦公室向全部或部分應用子系統管理部門發佈和解除橙色或紅色預警。
3.5預警響應
1、基本響應:領導小組辦公室通過監測獲取預警資訊後,要立即對預警資訊加以分析,對有可能演變為網路突發事故的重要預警資訊,根據職能分工,在做好隱患消除的同時,立即向涉及子系統使用部門通報情況。必要時,領導小組辦公室召集有關網路系統使用部門進行會商,制定工作方案,研究部署防範和應對措施。
各子系統獲取預警資訊後,要立即將情況報告領導小組辦公室。同時,根據預警資訊的情況,制定有針對性的工作措施,配合領導小組辦公室做好防範應對工作。
2、藍色和黃色預警響應:領導小組辦公室加強應急值守,隨時保持與各應用子系統使用單位、運維單位、保障單位、開發單位的溝通,並待命做好應對各類突發事故的準備工作。必要時,組織力量及時排除各類隱患。
各應用子系統使用單位加強對子系統的運作監測,隨時收集系統運作異常資訊,並將重要資訊2小時內報告領導小組辦公室。
3、橙色和紅色預警響應:在藍色、黃色預警響應的基礎上,各運作系統使用和管理單位要建立24小時值班制度,對系統軟硬體運作狀態進行全面檢測。必要時,部門領導要親自組織協調,全力消除各類隱患。領導小組辦公室通知其他有關單位做好應對突發事故的準備工作。
4 應急響應
4.1基本響應
當建委核心網路系統運作發生突發事故後,領導小組辦公室應立即向相關應用子系統使用部門通報情況,並迅速組織相關技術人員進行全面檢測,搜尋原因。
當應用子系統發生突發事故後,應用子系統使用部門要立即報告領導小組辦公室,搜尋原因,排除故障。
領導小組辦公室根據事故的性質、可控性、影響範圍,迅速啟動相應級別的應急預案。
4.2一般和較大級別網路資訊系統突發事故
領導小組辦公室立即將情況報告領導小組組長,必要時,請示領導小組組長同意後,及時報告市信息辦。
領導小組辦公室立即組織技術力量恢復網路正常運作,必要時採取備機等措施向社會告知,各應用子系統使用部門做好配合工作。
事故所在應用子系統業務主管部門,及時通知各辦事窗口及系統使用單位,做好對外説明和解釋工作,並做好手工辦理業務的準備工作。必要時,指導各相關單位啟動手工辦理流程。
新聞宣傳中心關注有關動態,做好媒體應對準備。
應急工作處及時關注社會動態,注意收集社會資訊,並將情況及時通報領導小組辦公室。
4.3重大級別網路資訊系統突發事故
在一般和較大核心網路事故響應的基礎上,領導小組辦公室經請示領導小組組長同意後,立即將事故情況報告市信息辦。
領導小組辦公室負責同志立即組織有關方面力量,協調、督促相關人員迅速到位,採取有效措施,儘快恢復網路系統正常運作,並及時將處置進展情況報領導小組組長。必要時,領導小組組長牽頭組織協調有關單位和人員進行處置。
新聞宣傳中心密切關注社會動態,統一宣傳口徑,做好媒體應對準備。必要時,組織新聞發佈,正確引導輿論。
應急工作處立即組織市建委便民服務熱線,按統一口徑做好對外解釋説明工作。
4.4特別重大級別網路資訊系統突發事故
在重大核心網路事故響應的基礎上,領導小組辦公室經請示領導小組組長同意後,立即將事故情況報告市信息辦。
領導小組組長立即指揮協調有關方面力量進行處置,及時召集有關方面進行會商。領導小組辦公室負責同志協助領導小組組長,提出處置建議,協調、督促相關人員,充分利用各種資源,全力恢復網路正常運作。
各核心應用子系統業務主管部門在積極協助領導小組辦公室做好網路恢復運作的同時,及時收集各個辦事窗口及系統使用單位的動態資訊,指導各窗口妥善處理手工辦理業務過程中的疑難問題。
各區縣和經濟技術開發區建委(房管局)業務辦理窗口,立即啟動手工辦理業務流程,及時在窗口辦公地址顯著位置張貼公告,收集動態資訊,並將重要資訊2小時內報領導小組辦公室。
新聞宣傳中心按領導小組統一部署做好應對工作,統一對外宣傳口徑,撰寫新聞通稿,適時組織新聞發佈,正確引導輿論。
4.5擴大應急
因事態發展,突發事故已超出市建委的可控範圍,需要其他部門提供援助和支援時,由領導小組辦公室報請領導小組負責同志批准後,立即啟動擴大應急響應,請求市信息辦、市網管辦等有關部門給予支援。
4.6響應升級
在處置突發事故過程中,由於出現新情況或其他不可預見因素,恢復網路系統正常運作所需時間等超出了原先預測範圍,已達到了啟動更高級別預案的條件,領導小組辦公室根據實際,可適時啟動更高級別的預案。各相關單位應立即按相應級別事故調整響應級別。
4.7響應結束
一般和較大電腦核心機房網路與應用子系統突發事故處置工作全部結束,系統恢復正常運作後,由領導小組辦公室宣佈應急響應結束。
重大和特別重大電腦網路系統突發事故處置工作全部結束,系統恢復正常運作後,由領導小組辦公室提議,報領導小組組長批准後,由領導小組辦公室宣佈應急響應結束。
5 後期處置
5.1系統數據補錄
系統恢復正常後,已改用人工受理業務的辦事窗口,由業務主管部門或單位牽頭,將手工辦理的業務數據補錄到系統數據庫中。
由於突發事故造成數據丟失時,由領導小組辦公室牽頭組織數據的恢復工作,各業務主管部門及時做好數據的補錄、核對、測試等相關工作。
5.2調查評估
各級別突發事故應急響應結束後,領導小組辦公室立即組織相關部門開展事故調查分析、總結和評估工作。針對社會影響較大的典型事故,由領導小組辦公室組織協調事故所在單位,在15日內撰寫完成事故總結評估報告。報告的內容應包括:事故基本情況、處置情況、原因分析、整改措施、事故處置的經驗及存在的問題。領導小組辦公室將報告匯總後,5日內報應急領導小組和應急工作處。
6 特殊情況處置
特殊情況是指超過4小時以上的外部供電系統停電和外部網路接入故障。
1、當接到超過4小時以上的停電通知時或出現外部突發停電時,資訊中心立即做好相關的數據備份工作,及時關閉次要系統設備的電源,盡可能延長主要系統可持續時間,以保證數據備份完整性。同時,立即通知業務使用部門,做好應對工作。
2、當發生外部網路接入故障,導致市建委核心機房網路運作中斷時,資訊中心及時通知子系統業務主管部門做好對外解釋説明工作。
7 保障措施
7.1技術力量保障
本預案的應急保障技術力量由各處室的資訊員、軟體開發單位、網路系統和安全系統整合單位、運維單位的技術人員組成。領導小組辦公室作為應急技術力量的牽頭協調單位,在常態情況下,做好技術力量的管理和儲備工作。
領導小組辦公室建立網站維護資訊員制度,作為處置網路突發事故應急隊伍的補充力量。各相關單位應選派責任心強、有一定網路知識的人員擔任應急聯絡員,負責網站日常維護、系統測試、完善需求,以及協助領導小組辦公室處置網路突發事故等工作。
7.2物資保障
領導小組辦公室應建立必要的網路、資訊系統應急物資保障機制,並按照網路、資訊系統應急保障工作的需要配備必要的網路和資訊系統應急保障物資,加強對應急物資的管理、維護和保養,以備緊急時調用。
7.3資金保障
市建委處置突發事故所需費用,由綜合經濟處負責協調解決。
市建委綜合經濟處應研究建立應急準備金制度,在資訊中心年度上報信息化建設費用時統籌安排。
7.4後勤保障
市建委後勤服務中心應為處置核心機房網路突發事故提供必要的後勤保障,主要包括:供電優先保障、工程保障、車輛保障、應急人員用餐保障等。
8 宣傳教育與演練
領導小組辦公室應適時組織網路資訊系統安全運作和應急處置知識的宣傳教育、技術培訓和應急演練,不斷提高網路突發事件的處置能力。
9 預案的制定與修訂
本應急預案為市建委部門預案,由北京市建委應急工作處和市建設資訊中心共同起草制定,並負責解釋。
隨着相關法律法規的制定、修改和完善,機構調整或其他特殊情況,以及在應急處置過程中出現的新情況,市建委應急工作處會同市建設資訊中心適時組織對本預案進行修訂。
建委核心機房管轄範圍以外的應用子系統業務管理單位、各區縣和經濟技術開發區建委(房管局)及相關單位,參照本預案制定本轄區、本單位的內部應急預案。
本預案自發佈之日起實施。
10 附件(略)
1、北京市建委電腦網路系統安全運作突發事故應急領導小組成員名單
2、市建委網站維護資訊員名單
3、領導小組辦公室聯繫電話、市建委值班電話和市建委便民服務電話(24小時)