(2012年修訂)
目 錄
1 總則
1.1 指導思想
1.2 編制目的
1.3 編制依據
1.4 工作原則
1.5 事件分類分級
1.6 適用範圍
1.7 網路與資訊安全事件應急預案體系
2 組織機構與職責
2.1 指揮機構與職責
2.2 辦事機構及其職責
2.3 成員單位及其職責
2.4 網路與資訊安全應急隊伍及其職責
2.5 現場指揮部
2.6 網路與資訊安全專家顧問組
3 監測預警
3.1 監測
3.2 預警分級及發佈
3.3 預警響應
4 應急響應
4.1 資訊報告
4.2 先期處置
4.3 基本響應
4.4 分級響應
4.5 響應升級
4.6 資訊發佈和新聞報道
4.7 應急結束
5 恢復重建
5.1 善後恢復
5.2 事件總結
5.3 表彰和懲處
6 保障措施
6.1 加強應急隊伍建設
6.2 建立健全和完善技術支撐體系
6.3 合作機制建設
6.4 交通保障
6.5 電力保障
6.6 經費保障
7 宣傳、培訓和演練
7.1 宣傳教育
7.2 培訓
7.3 演練
8 附則
8.1 名詞術語
8.2 預案管理
1 總則
“十二五”時期是北京市可以大有作為的重要戰略機遇期,也是北京加快信息化發展、融入資訊時代全球城市競爭新格局、引領全國城市發展的關鍵時期。隨着新一輪資訊技術革命的深入推進,以“智慧化”為特徵的信息化為北京實現跨越式發展提供了新思路、新方法和新路徑,北京在深入貫徹科學發展觀、全面推進“智慧北京”建設、努力建設中國特色世界城市的同時,也使得基礎網路與重要資訊系統對北京市的城市運作、管理、服務、保障等工作的支撐作用更加突出。北京作為首都,人口稠密、經濟要素高度積聚,政治、經濟、文化等國際交往頻繁,重大活動多,資訊安全突發事件誘因複雜,應急處置難度大,北京地區一旦發生重大或特別重大網路與資訊安全事件,勢必對北京市的公共安全、政治穩定和社會經濟秩序構成嚴重威脅,並對其他地區産生重大影響。
為有針對性做好本市範圍內各種重大活動和突發事件應對期間的網路與資訊安全保障工作,提高全市網路與資訊安全應急保障能力和水準,結合本市實際,制定本預案。
1.1 指導思想
以鄧小平理論、“三個代表”重要思想和科學發展觀為指導,緊緊圍繞中國特色世界城市建設目標,繼承和發揚北京奧運會、國慶60周年慶祝活動網路與資訊安全應急保障的成功經驗,從構建和諧社會、確保首都基礎網路和重要資訊系統安全穩定運作、實現經濟社會全面、協調、可持續發展的需要出發,建立完善“集中領導、統一指揮、結構完整、功能全面、反應靈敏、運轉高效”的網路與資訊安全突發事件應急體系,全面提高本市應對網路與資訊安全突發事件的能力和水準。
1.2 編制目的
建立健全北京市網路與資訊安全應急工作機制,提高應對網路與資訊安全事件的能力,預防和減少網路與資訊安全事件造成的損失和危害,維護首都安全和社會穩定。
1.3 編制依據
《中華人民共和國突發事件應對法》、《北京市實施<中華人民共和國突發事件應對法>辦法》、《北京市信息化促進條例》等法律法規,《國家突發公共事件總體應急預案》、《國家網路與資訊安全事件應急預案》、《北京市突發事件總體應急預案》等相關規定。
1.4 工作原則
堅持統一指揮、密切協同、快速反應、科學處置;堅持以預防為主,預防與應急相結合;堅持誰主管誰負責、誰運作誰負責等原則。充分發揮各方面的力量,共同做好本市網路與資訊安全事件的預防與處置工作。
1.5 事件分類分級
1.5.1 事件分類
網路與資訊安全事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、設備設施故障和災害性事件等。
(1)有害程式事件分為電腦病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合程式攻擊事件、網頁內嵌惡意代碼事件和其他有害程式事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)資訊破壞事件分為資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件。
(4)資訊內容安全事件是指通過網路傳播法律法規禁止資訊,組織非法串聯、煽動集會游行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬體自身故障、週邊保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路與資訊安全事件。
1.5.2 事件分級
網路與資訊安全事件分為四級:由高到低劃分為特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)4個級別。
(1)符合下列情形之一的,為特別重大網路與資訊安全事件(Ⅰ級):
①資訊系統中斷運作2小時以上,影響人數100萬人以上。
②資訊系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
③通過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
④其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路與資訊安全事件。
(2)符合下列情形之一且未達到特別重大網路與資訊安全事件(Ⅰ級)的,為重大網路與資訊安全事件(Ⅱ級):
①資訊系統中斷運作30分鐘以上、影響人數10萬人以上。
②資訊系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
③通過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
④其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路與資訊安全事件。
(3)符合下列情形之一且未達到重大網路與資訊安全事件(Ⅱ級)的,為較大網路與資訊安全事件(Ⅲ級):
①資訊系統中斷運作造成較嚴重影響的。
②資訊系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
③通過網路傳播反動資訊、煽動性資訊、涉密資訊、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
④其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路與資訊安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成威脅、造成的影響和情況較為嚴重但未達到Ⅲ級事件標準的網路與資訊安全事件為一般網路與資訊安全事件(Ⅳ級)。
1.6 適用範圍
本預案主要用於指導預防和處置發生在北京市行政區域內,或發生在其他地區涉及北京的有關機構、單位或人員,應由北京市處置或參與處置的網路與資訊安全事件。
有關公用通信網路通信保障和通信恢復應急工作按照《北京市通信保障應急預案(公網)》執行,有關政務網路應急通信保障工作按照《北京市應急通信保障預案(專網)》執行,有關無線電應急管理工作按照《北京市無線電管理應急預案》執行,有關資訊安全事件的預防和處置工作另有規定的,依照其規定執行。
1.7 網路與資訊安全事件應急預案體系
本市網路與資訊安全事件應急預案體系由市級專項預案、部門預案和單位預案等構成,分市、區(縣)兩級管理。
市級部門預案由市通信保障和資訊安全應急指揮部根據本預案要求,負責制定和修訂,依據處置網路與資訊安全事件分工,由相關成員單位負責起草和解釋;
市級單位預案由市級網路與資訊系統運營使用管理單位負責制定、修訂;
各區縣政府根據本預案和相關市級部門預案規定,結合本地區實際情況負責建立與完善本地區網路與資訊安全應急預案體系。
2 組織機構與職責
2.1 指揮機構與職責
在市委、市政府和市應急委的領導下,市通信保障和資訊安全應急指揮部負責北京市網路與資訊安全突發事件的預防和應對工作。
市通信保障和資訊安全應急指揮部由總指揮、第一副總指揮、副總指揮和成員單位主管負責同志組成。
2.1.1 總指揮
總指揮由市委常委、市委秘書長擔任,負責市通信保障和資訊安全應急指揮部的領導工作,對本市網路與資訊安全應急工作實施統一指揮。
2.1.2 第一副總指揮
第一副總指揮由市政府分管副市長擔任,負責協助總指揮做好市通信保障和資訊安全應急指揮部領導工作,受總指揮委託,對本市網路與資訊安全應急工作實施統一指揮。
2.1.3 副總指揮
副總指揮分別有市委分管副秘書長、市政府分管副秘書長、市經濟信息化委主任、市廣電局局長、市通信管理局局長、市公安局主管副局長擔任。
市委分管副秘書長與市政府分管副秘書長負責協助總指揮、第一副總指揮做好市通信保障和資訊安全應急指揮部各項工作,協調各成員單位實施網路與資訊安全應急工作,受總指揮、第一副總指揮委託,負責臨時應急工作的指揮。
市經濟信息化委主任負責協助總指揮、第一副總指揮做好應急指揮處置具體工作,負責市通信保障和資訊安全應急指揮部辦公室的全面工作。
市廣電局局長負責協助總指揮、第一副總指揮做好相應指揮、處置具體工作,負責做好本市廣播電視傳輸網路與資訊安全突發事件處置工作。
市通信管理局局長負責協助總指揮、第一副總指揮做好相關應急指揮、處置具體工作,負責做好本市公用電信網網路與資訊安全突發事件應急處置工作。
市公安局主管副局長負責協助總指揮、第一副總指揮做好相關應急指揮處置具體工作,負責做好本市社會領域網路與資訊安全突發事件應急處置工作。
2.1.4 主要職責
(1)貫徹落實《中華人民共和國突發事件應對法》、《北京市實施<中華人民共和國突發事件應對法>辦法》等相關法律法規;
(2)研究制定本市應對網路與資訊安全和應急通信保障的政策措施和指導意見;
(3)負責具體指揮本市特別重大、重大網路與資訊安全應急處置工作,依法指揮協調或協助各區縣、各部門、各單位做好較大、一般網路與資訊安全事件的應急處置工作;
(4)組織實施本市應急通信保障工作;
(5)分析總結本市網路與資訊安全突發應急事件應對工作和應急通信保障工作,制定工作規劃和年度工作計劃;
(6)組織開展市通信保障和資訊安全應急指揮部所屬應急救援隊伍的建設管理以及應急物資的儲備保障等工作;
(7)承辦市應急委交辦的其他事項。
2.2 辦事機構及其職責
市通信保障和資訊安全應急指揮部辦公室作為市通信保障和資訊安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任,常務副主任由市經濟信息化委主管副主任擔任,副主任由市公安局副局長、市廣電局總工程師、市通信管理局副局長擔任。
根據市通信保障和資訊安全應急指揮部的決定,市通信保障和資訊安全應急指揮部辦公室負責規劃、組織、協調、指導、檢查本市網路與資訊安全突發事件的預防和應急工作,主要職責是:
(1)組織落實市通信保障和資訊安全應急指揮部的決定,協調和調動成員單位應對網路與資訊安全事件和實施應急通信保障相關工作;
(2)承擔市通信保障和資訊安全應急指揮部值守應急工作;
(3)收集、分析工作資訊,及時上報重要資訊;
(4)負責本市網路與資訊安全事件和應急通信保障風險評估控制、隱患排查整改工作;
(5)負責發佈藍色、黃色預警資訊,向市應急辦提出發佈橙色、紅色預警資訊的建議;
(6)配合有關部門承擔市通信保障和資訊安全應急指揮部新聞發佈工作;
(7)組織擬訂(修訂)與市通信保障和資訊安全應急指揮部職能相關的專項、部門應急預案,指導區縣制定(修訂)區縣網路與資訊安全事件專項、部門應急預案;
(8)負責組織協調本市網路與資訊安全事件和應急通信保障應急演練;
(9)負責本市應對網路與資訊安全事件和應急通信保障的宣傳教育與培訓;
(10)負責市通信保障和資訊安全應急指揮部應急指揮技術系統的建設和管理工作;
(11)負責市通信保障和資訊安全應急指揮部專家顧問組的聯繫和現場指揮部的組建等工作;
(12)承擔市通信保障和資訊安全應急指揮部的日常工作。
2.3 成員單位及其職責
(1)市委宣傳部:負責組織協調全市較大以上網路與資訊安全突發事件的資訊發佈和輿論調控工作,組織市屬媒體積極開展資訊安全知識宣傳。
(2)市國家保密局:負責涉及國家秘密的網路與資訊安全突發事件的預防、應對、查處和監管工作。依法組織查處網際網路、無線通信網等公共資訊網路、黨政機關、企事業單位和高等院校網路泄密事件。
(3)市密碼管理局:負責網路與資訊安全突發事件中涉及密碼、密碼設備事項的預防、應對、查處和監管工作。
(4)市發展改革委:負責協調組織北京市電力公司開展應急通信保障和網路安全突發事件中的電力保障工作。
(5)市科委:積極推進本市網路與資訊安全應急科研開發工作,引導相關單位開展有關網路與資訊安全應急方面的重大科技項目攻關,促進科研成果轉化。
(6)市經濟信息化委:負責監督、檢查、指導全市電子政務資訊安全事件的預防和應對工作,負責政府部門網路與資訊安全事件的預防、監測、報告和應急處置工作;組織政務專網運營管理單位實施政務網路應急通信保障;負責北京市通信保障和資訊安全應急指揮部辦公室工作。
(7)市公安局:負責監督、指導和檢查社會領域各網路與系統運營單位開展網路與資訊安全突發事件的預防和應對工作,負責統籌協調和指導社會領域各單位開展網路與資訊安全事件的預防、監測、報告和應急處置工作,依法打擊網路與資訊安全事件中的違法犯罪行為。
(8)市國家安全局:負責網路與資訊安全事件中涉及國家安全事項的處置工作,具體包括:對網路、通信設備的檢查、檢驗和竊密、泄密事件的查證、查處和防範工作;依法對破壞基礎資訊網路和利用網路傳播有害資訊、危害公眾利益和國家安全等各種違法犯罪活動進行查處。
(9)市財政局:負責審核、安排相關部門年度預算,保障網路與資訊安全突發事件應急和應急通信保障工作經費。
(10)市市政市容委:負責地下資訊管線應急搶險的綜合協調工作;承擔市政市容系統網路與資訊安全事件的預防、檢測、報告和應急處置工作。
(11)市廣電局:負責廣播電視網路安全事件的預防、監測、報告和應急處置工作;負責監督、檢查、指導廣播電視傳輸網路運營企業開展網路與資訊安全事件的預防和應對工作;配合無線電管理部門監測發現無線電干擾廣播電視信號事件,並組織開展處置恢復工作;負責組織協調廣播電視傳輸網路運營企業搜尋廣播電視傳輸網路的資訊安全事件攻擊源。
(12)市民防局:負責人民防空網路安全事件的預防、監測、報告和應急處置工作;負責重大以上網路與資訊安全事件中啟用戰備網路的相關工作。
(13)市公安局公安交通管理局:負責交通管理系統網路與資訊安全事件的預防、監測、報告和應急處置工作;負責做好網路與資訊安全事件應急期間交通應急保障,併為應急車輛提供綠色通道。
(14)市無線電管理局:負責無線電頻率資源的規劃、指配,監測、定位和處置無線電干擾事件,維護空中電波秩序。
(15)市通信管理局:負責指揮監督檢查基礎電信運營企業做好公用通信網和網際網路安全事件的預防、監測、報告和應急處置工作,配合有關部門處置網路與資訊安全突發事件;協調基礎電信運營企業為資訊系統的正常運作提供基礎網路保障;協調基礎電信運營企業實施應急通信保障。
(16)市教委、市民政局、市人力社保局、市住房城鄉建設委、市商務委、市文化局、市交通委、市農委、市衛生局、市地稅局、市工商局、市水務局、市金融工作局等部門按照職責規定,承擔本行業、本系統、本領域網路與資訊安全事件的預防、監測、報告和應急處置工作。
(17)武警北京市總隊:在本市發生重大及以上突發事件時,根據應急工作需要提供所屬通信資源實施應急通信保障;為本市應對重大以上網路與資訊安全事件提供支援。
(18)各區縣政府和天安門地區管委會、北京經濟技術開發區管委會、北京西站地區管委會:負責本轄區內自建自管的公共服務網路與資訊系統安全事件的預防、監測、報告和應急處置工作,配合有關部門做好本轄內其他網路與資訊安全事件的應急處置工作;建立網路與資訊安全應急工作體系,城六區政府負責組織指揮本轄區一般網路與資訊安全事件應急處置工作,其他區縣政府和經濟技術開發區管委會負責組織指揮本轄區一般、較大網路與資訊安全事件應急處置工作;負責本轄區重大以上網路與資訊安全事件的資訊上報、先期處置和善後恢復等工作;負責協調本轄區應急通信保障工作。
2.4 網路與資訊安全應急隊伍及其職責
北京市通信保障和資訊安全應急指揮部組織市國家保密局、市經濟信息化委、市公安局、市廣電局、市通信管理局根據職責和工作需要,建設本市網路與資訊安全應急隊伍。
2.4.1 網路應急隊伍
北京市通信保障和資訊安全應急指揮部網路應急保障隊伍由中國電信北京分公司、中國移動北京公司、中國聯通北京分公司等公共通信網路通信保障應急隊伍,中國衛星通信集團有限公司衛星通信應急隊伍,北京市政務網路管理中心,北京正通網路通信有限公司,北京市電信管理局無線電通信隊,首都資訊發展股份有限公司應急保障隊伍,北京歌華有線電視網路股份有限公司遠郊分公司光纜運維應急保障隊伍,北京共建恒業通信技術有限責任公司光纜應急保障隊等應急保障隊伍組成。主要職責是:
(1)負責24小時應急值守備勤,按照市通信保障和資訊安全應急指揮部及辦公室的指令,開展應急通信保障工作;
(2)負責應急通信保障裝備、設備、器材的日常管理和維護工作;
(3)做好應急通信保障應急演練工作;
(4)承辦市通信保障和資訊安全應急指揮部交辦的其他事項;
(5)市應急辦及各專項應急指揮部應急指揮通信車實施應急通信保障,按照《北京市應急移動指揮通信系統建設使用管理規定》執行。
2.4.2 資訊安全應急隊伍
北京市通信保障和資訊安全應急指揮部資訊安全應急隊伍由北京資訊安全測評中心、北京市政務資訊安全應急處置中心、北京網路行業協會資訊安全應急響應和處置中心、北京市廣播電視監測中心、北京市保密技術檢查中心、北京市無線電管理局無線電管理應急保障隊伍等組成。主要職責是:
(1)負責24小時應急值守備勤,並按照市通信保障和資訊安全應急指揮部及辦公室的指令,開展應急救援;
(2)承辦網路與資訊安全事件應急處置培訓工作;
(3)負責搶險隊伍設備、器材及相關軟體的日常管理和維護工作;
(4)負責網路與資訊安全社會應急力量的組織工作;
(5)負責協助市通信保障和資訊安全應急指揮部辦公室做好網路與資訊安全事件應急演練工作;
(6)根據事發單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和資訊安全應急指揮部交辦的其他事項。
2.5 現場指揮部
在發生網路與資訊安全突發事件時,市通信保障和資訊安全應急指揮部根據事件嚴重程度、應急處置工作需要和事件涉及區縣、行業、領域,適時組建現場指揮部,負責網路與資訊安全突發事件處置的具體指揮和協調工作。現場指揮部指揮長由市通信保障和資訊安全應急指揮部總指揮指定,現場指揮部根據需要可設立指揮協調組、專家諮詢組、技術處置組、新聞資訊組、外部聯絡組、事件調查組、治安交通管理組、綜合保障組等。
(1)指揮協調組:根據事件所屬行業或領域,分別由市經濟信息化委、市公安局、市通信管理局、市廣電局、市國家保密局牽頭,事件主責部門及相關單位參加。負責事件處置工作的指揮協調、資訊報送、建立快速協同和保障機制等。
(2)專家顧問組:根據事件調查處置工作需要,由市通信保障和資訊安全應急指揮部專家顧問組專家及相關領域專業人員組成。主要職責是協助制定應對方案,為應急處置工作提供專業指導和決策諮詢,對處置結果進行預測和評估。
(3)技術處置組:由事發單位相關網路與資訊系統開發建設、日常運維、安全運維等技術人員及市級應急救援機構技術人員組成。負責制定具體處置方案,經現場指揮部同意後實施應急處置。
(4)新聞資訊組:由市委宣傳部和主責部門牽頭,市經濟信息化委、市公安局、市通信管理局、市廣電局、市國家保密局等單位根據需要參加。負責新聞發佈和宣傳報道的組織、實施和管理工作,收集、整理、上報相關資訊。
(5)外部聯絡組:根據事件性質、特點和實際需要,分別由市經濟信息化委、市公安局、市通信管理局、市廣電局、市國家保密局和主責單位牽頭,相關單位參加。負責對外聯絡工作,協調相關業務單位共同處置事件次生、衍生事故。
(6)事件調查組:由市通信保障和資訊安全應急指揮部辦公室牽頭,相關成員單位、事發單位、應急隊伍參加。負責組織事件原因分析、事件影響判定、事件責任調查評估等工作。
(7)治安交通管理組:由市公安局牽頭,會同市交通委負責實施安全警戒、維護現場秩序、開闢綠色通道,保障應急車輛、裝備及人員通行。
(8)綜合保障組:由市通信保障和資訊安全應急指揮部辦公室或突發事件屬地區縣應急委牽頭,負責為現場指揮部提供場地、辦公設備和後勤服務保障。
2.6 網路與資訊安全專家顧問組
成立市通信保障和資訊安全應急指揮部專家顧問組,建立網路與資訊安全突發事件應急處置諮詢機制。
專家顧問組的職責:
(1)在網路與資訊安全突發事件預防與應急處置時,提供諮詢與建議,必要時參與組織協調工作;
(2)在制定網路與資訊安全應急有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網路與資訊安全應急工作中存在的問題與不足,並提出改進建議;
(4)對本市網路與資訊安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,並提出相關建議;
(5)參與網路與資訊安全突發事件應急培訓及相關教材編審等工作。
3 監測預警
3.1 監測
本市網路與資訊系統運營使用管理單位要在落實國家資訊安全等級保護工作制度基礎上,重點做好風險評估、監測預警、資訊安全事件報送、資訊通報等工作。
3.1.1 風險評估
市通信保障和資訊安全應急指揮部辦公室負責本市網路與資訊安全的風險評估與控制的監督、檢查、指導工作。市經濟信息化委、市公安局、市國家保密局根據職責監督、指導重要網路與資訊系統運營使用管理單位開展風險評估,定期開展重要網路與資訊系統檢查,了解掌握分管領域內重要網路與資訊系統的風險狀況,根據需要建立風險源管理系統,加強風險管理,提高重要網路與資訊系統抗風險能力。
3.1.2 監測系統的建設和管理
市經濟信息化委、市公安局、市通信管理局、市廣電局、市國家保密局分別負責分管領域內網路與資訊安全事件監測系統、網路涉密資訊檢查系統建設與管理的監督、檢查、指導工作,在本領域內統一建設、管理和監督指導網路和重要資訊系統運作管理工作。市發展改革委、市財政局要按相關規定和要求做好監測系統建設及運維經費的保障工作。市通信保障和資訊安全應急指揮部辦公室整合本市網路與資訊安全監測資源,完善本市網路與資訊安全事件監測網路。
3.1.3 建立網路與資訊安全事件資訊報送機制
市通信保障和資訊安全應急指揮部辦公室、市公安局、市通信管理局、市廣電局、市國家保密局以及市級應急救援機構應通過媒體、網站等途徑公佈網路與資訊安全事件接報電話、傳真、電子郵箱等資訊,加強宣傳培訓,做好來自社會公眾和網路與資訊系統運營使用管理單位的預警資訊、事件資訊的接收,建立並完善網路與資訊安全事件消息的接收機制。
3.1.4 建立網路與資訊安全態勢會商、分析研判和資訊通報制度
市經濟信息化委、市公安局、市通信管理局、市廣電局、市國家保密局等分別負責分管領域內網路與資訊安全態勢的分析、評估和資訊報送、通報工作;市通信保障和資訊安全應急指揮部辦公室根據需要定期或不定期組織相關部門開展本市網路與資訊安全態勢會商、分析研判,有關資訊及時向市應急辦、國家應急指揮部辦公室報送和向有關單位通報。
3.2 預警分級及發佈
3.2.1 預警分級
對監測資訊或市相關單位提供的預警資訊進行分析研判,對可能發生的網路與資訊安全事件及時進行預警。按照突發事件發生的緊急程度、發展勢態和可能造成的危害程度分為一級、二級、三級和四級,分別用紅色、橙色、黃色和藍色標示。
(1)藍色預警:國內其他省市或地區已經發生較大以上網路與資訊安全事件,對本市國家安全、社會秩序、經濟建設和公眾利益等構成一定威脅、本市可能發生一般網路與資訊安全事件時。
(2)黃色預警:本市已發生一般網路與資訊安全事件、或可能發生較大網路與資訊安全事件時。
(3)橙色預警:本市已發生較大網路與資訊安全事件、或可能發生重大網路與資訊安全事件時。
(4)紅色預警:本市已發生重大網路與資訊安全事件、或可能發生特別重大網路與資訊安全事件時。
在敏感時期出現以上情況,相應提高預警等級。
3.2.2 預警資訊內容
預警資訊包括網路與資訊安全事件的類別、預警級別、起始時間、可能影響範圍、預防措施、發佈範圍和發佈機關等。
3.2.3 發佈和解除
根據預警級別劃分,由相關部門發佈或解除預警資訊:
(1)藍色預警、黃色預警,由市通信保障和資訊安全應急指揮部辦公室發佈和解除,並報市應急辦備案,必要時報國家網路與資訊安全資訊通報中心。
(2)橙色預警,由市通信保障和資訊安全應急指揮部辦公室提出預警建議,報市應急辦,經市通信保障和資訊安全應急指揮部總指揮批准後,由市應急辦或授權市通信保障和資訊安全應急指揮部辦公室發佈和解除,並報國家網路與資訊安全資訊通報中心備案。
(3)紅色預警,由市通信保障和資訊安全應急指揮部辦公室提出預警建議,報市應急辦,經市應急委主任批准後,由市應急辦或授權市通信保障和資訊安全應急指揮部辦公室報國家網路與資訊安全資訊通報中心,由國家相關機構確定發佈和解除。
3.2.4 發佈範圍
網路與資訊安全事件預警資訊發佈範圍分為面向基礎網路和重要資訊系統的運作使用管理單位和面向社會公眾兩類。市通信保障和資訊安全應急指揮部辦公室會同事發單位或主管部門研究確定預警資訊發佈的範圍或提出建議。
3.2.5 預警級別的變更
市通信保障和資訊安全應急指揮部辦公室及相關單位要密切關注事件進展情況,根據事態變化情況和專家顧問組提出的建議,適時調整預警級別,並將調整結果及時通報各相關部門。預警級別調整由具備相應許可權的部門發佈與解除。
3.3 預警響應
預警資訊發佈後,各相關部門、單位應依據發佈的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態,履行承擔的職責。
3.3.1 藍色預警響應
(1)市通信保障和資訊安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯絡暢通,市通信保障和資訊安全應急指揮部辦公室要密切關注事態發展,收集、匯總監測資訊,重要資訊及時向指揮部領導、市應急辦報告。
(2)各有關部門依照各自分工,加強網路與資訊安全事件監測和事態發展資訊蒐集工作,重要資訊及時報告市通信保障和資訊安全應急指揮部辦公室。
(3)各網路與資訊系統運營使用管理單位開展網路與資訊安全風險評估工作,制定整改方案和管理措施,並嚴格落實。各行業主管部門、監管部門做好網路與資訊安全風險評估與控制的監督、指導、檢查工作。
(4)市級網路與資訊安全應急隊伍進入應急狀態,確保60%應急技術人員處於待命狀態,檢查應急車輛、設備、軟體工具等,確保處於可用狀態;針對預警內容研究制定防範措施,指導各網路與資訊系統運營使用管理單位做好安全加固和預防工作;聯繫社會應急力量做好應急支援準備工作。
3.3.2 黃色預警響應
(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯絡暢通;實施每日資訊彙報制度,各單位、各行業主管部門、監管部門和指揮部辦公室逐級上報相關資訊;指揮部辦公室及時聯繫專家顧問組相關專家,組織專家和市級應急隊伍及時對預警資訊和事態發展進行研判,制定防範措施,指導各網路與資訊系統運營使用管理單位做好預防工作。
(2)各單位、各行業主管部門開展網路與資訊安全風險評估和檢查評估工作,制定並落實風險控制方案,對短期內難以解決的安全問題要制定管理控制措施,最大限度的降低風險;各單位做好安全防護設備、備用設備和應急物資的應急準備工作。
(3)市級應急隊伍進入應急狀態,確保80%應急技術人員處於待命狀態,檢查應急車輛、設備、軟體工具等,確保處於良好應急狀態;聯繫相關社會應急力量進入應急支援狀態。
3.3.3 橙色預警響應
在黃色預警響應的基礎上,市通信保障和資訊安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業主管部門、監管部門加強監測和情報蒐集工作,每天兩次向指揮部辦公室報送相關資訊,重要資訊隨時報告,市通信保障和資訊安全應急指揮部辦公室及時向市應急辦報送相關資訊;市級應急隊伍在開展應急處置的同時,制定預警防範措施,指導其他網路與資訊系統運營使用管理單位開展風險控制工作;各網路與資訊系統運營使用管理單位加強風險評估與控制工作,做好數據備份,並根據業務工作實際,制定並實施網路與資訊系統限制使用方案。
3.3.4 紅色預警響應
在橙色預警響應的基礎上,市通信保障和資訊安全應急指揮部進入應急狀態,在國家應急指揮部的領導下開展預警響應工作。市通信保障和資訊安全應急指揮部總指揮掌握情況,部署預警響應措施,市通信保障和資訊安全應急指揮部辦公室、各行業主管部門、監管部門和市級應急隊伍要加強與國家相關部門、國家網路與資訊安全應急技術支援隊伍的溝通、聯繫、協調,加強綜合研判和情報共用,高度關注事態發展。本市各級、各類網路與資訊安全應急隊伍和支撐力量除參與應急處置工作的,要全面做好應急準備,並對指導其他網路與資訊系統運營使用管理單位開展風險控制工作,對於業務連續性不強、存在安全隱患的非重要網路和資訊系統,採取關停、斷網等措施,集中技術力量、設備和工具確保重要網路與資訊系統的安全運作。
4 應急響應
4.1 資訊報告
4.1.1 各相關部門和機構應根據各自職責分工,及時收集、分析、匯總本地區、本部門或本系統網路與資訊系統安全運作情況資訊,安全風險及事件資訊及時報告市通信保障和資訊安全應急指揮辦公室。
各相關部門和機構應建立相應機制和途徑,倡導社會公眾參與網路、網站和資訊系統安全運作的監督和資訊報告,發現本市網路、網站和資訊系統發生安全事件時,應及時報告。
4.1.2 對於較大以上或暫時無法判明等級的事件,事發單位應立即將事件簡要情況及聯繫人通過電話、傳真等上報主管部門、監管部門和市通信保障和資訊安全應急指揮部辦公室,事件詳細情況應在1小時內上報。市通信保障和資訊安全應急指揮部辦公室接到事件報告後,應立即上報市應急辦,其中事件詳細狀況的上報時間不得遲於2小時。重大和特別重大網路與資訊安全事件,由市應急辦或授權市通信保障和資訊安全應急指揮部辦公室,在4小時內將事件有關情況報國家應急指揮部辦公室。
4.1.3 對於重要系統、三級(含)以上資訊系統、涉密系統及敏感時期可能演化為重大、特別重大網路與資訊安全事件的資訊,事發單位應立即上報,不受時間限制。
4.1.4 對於市通信保障和資訊安全應急指揮部辦公室要求核查的情況,各單位要認真調查、核對、及時報告。
4.1.5 對於涉密的重要資訊,負責收集數據的部門應遵守相關的管理規定,做好資訊的保密工作。
4.1.6 資訊報告內容
事件資訊一般包括以下要素:事件發生時間、發生事故的網路與資訊系統名稱及運營使用管理單位、地點、原因、資訊來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、採取的處置措施等。
4.2 先期處置
4.2.1 網路與資訊安全事件發生後,事發單位必須在第一時間內實施先期處置,並按照職責和規定許可權啟動相關應急預案,控制事態發展並及時向上級主管部門彙報。
(1)控制事態發展,防控蔓延。事發單位採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
(2)快速判斷事件性質和危害程度。儘快分析事件發生原因,根據網路與資訊系統運作和承載業務情況,初步判斷事件的影響、危害和可能波及的範圍,提出應對措施建議。
(3)及時報告資訊。事發單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區縣、市通信保障和資訊安全應急指揮部辦公室報告事件資訊。
(4)做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應儘量保留相關證據,採取手工記錄、截屏、文件備份和影像設備記錄等各種手段,對事件發生、發展、處置的過程、步驟、結果進行詳細記錄,盡可能保存原始證據,為事件處置、調查、處理提供客觀證據。
4.2.2 市通信保障和資訊安全應急指揮部辦公室應在接報事件資訊後及時掌握事件的發展情況,評估事件的影響和可能波及的範圍,研判事件的發展態勢,根據需要派遣專業應急處置隊伍參與網路與資訊安全事件的先期應急處置工作並向指揮部領導報告現場動態資訊。
4.3 基本響應
4.3.1 突發事件發生後,在先期處置基礎上,由市通信保障和資訊安全應急指揮部辦公室按照基本響應程式,啟動網路與資訊安全事件應急預案,及時掌握事件的發展情況,向指揮部領導報告有關情況;協調成員單位負責同志、聯繫專家顧問組和人才庫專家、部署應急力量趕赴現場;根據需要請示指揮部領導成立現場指揮部,組織專家及應急技術力量研判事件級別、影響範圍、發展趨勢,根據研判結果啟動應急響應或提出相應級別響應的建議。
4.3.2 市通信保障和資訊安全應急指揮部辦公室及時向有關區縣、部門、單位通報情況並按照程式及時發佈預警資訊,督促相關單位加強防範,避免事件蔓延。
4.4 分級響應
4.4.1 Ⅳ級響應
事件發生區縣、部門或單位啟動Ⅳ級響應,按照相關預案進行應急處置。事件發生區縣、部門、單位負責同志及時趕赴現場,組織協調、指揮所屬技術力量進行事件處置工作,必要時請求市網路與資訊安全應急隊伍支援處置;事發單位負責將事件資訊、處置進展情況及時向市通信保障和資訊安全應急指揮部辦公室報告;根據需要,市通信保障和資訊安全應急指揮部辦公室有關人員及時趕赴現場,指導、檢查事發單位開展應急處置工作,協調相關專家、應急隊伍參加應急救援。
4.4.2 Ⅲ級響應
當在天安門地區和東城、西城、朝陽、海淀、豐臺、石景山等重點地區發生較大突發事件,由市通信保障和資訊安全應急指揮部啟動Ⅲ級響應,統一指揮、協調、組織應急處置工作,屬地區縣應急委做好事件處置過程中的配合和協助工作;當在其他區縣發生較大突發事件,由事發單位主管部門或屬地區縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和資訊安全應急指揮辦公室根據需要指導、檢查協助應急處置工作。
(1)啟動指揮體系。
①市通信保障和資訊安全應急指揮部辦公室進入應急狀態,各成員單位保持24小時聯絡暢通,市通信保障和資訊安全應急指揮部辦公室負責同志導24小時在崗帶班。
②事發地在天安門地區和東城、西城、朝陽、海淀、豐臺、石景山等重點地區,由市通信保障和資訊安全應急指揮部決定適時成立現場指揮部;其他事發地由屬地區縣或事發單位主管部門適時成立現場指揮部,負責事件的具體處置工作。現場總指揮一般由屬地區縣主管領導或主管部門領導擔任,必要時,由市通信保障和資訊安全應急指揮部辦公室副主任擔任現場總指揮,實施應急處置指揮工作。
③根據現場指揮部要求,市通信保障和資訊安全應急指揮部辦公室組織相關專家指導現場處置。
(2)掌握事件動態。
①跟蹤事態發展。現場指揮部及時將事態發展變化情況和處置進展情況報市通信保障和資訊安全應急指揮部辦公室。
②檢查影響範圍。現場指揮部及時了解事發單位主管範圍內的資訊系統是否受到事件的波及或影響,並將有關情況及時報市通信保障和資訊安全應急指揮部辦公室。市通信保障和資訊安全應急指揮部辦公室組織專家對事態進行研究,並根據需要組織對全市網路和資訊系統的核查。
③及時通報情況。現場指揮部負責匯總上述有關情況,上報市通信保障和資訊安全應急指揮部辦公室,由指揮部辦公室通報各成員單位。
(3)處置實施。
①控制事態防止蔓延。現場指揮部及時採取技術措施阻止事件蔓延;市通信保障和資訊安全應急指揮部辦公室向全市發佈預警資訊,督促、指導相關運作單位有針對性地加強防範。
②做好處置消除隱患。儘快分析事件發生原因,並根據原因有針對性地採取措施,恢復受破壞資訊系統正常運作。
③及時開展調查取證。現場指揮部組織開展事件調查和責任評估工作,及時向市通信保障和資訊安全應急指揮部辦公室報告。
④資訊發佈。現場指揮部根據事件應急的實際情況,形成各階段工作簡報,報告屬地區縣政府、主管部門、市通信保障和資訊安全應急指揮部辦公室;需要向社會發佈的資訊和新聞稿,由市委宣傳部審核批准發佈。未經批准,其他部門和單位不得發佈相關資訊。
4.4.3 Ⅱ級響應
市通信保障和資訊安全應急指揮部啟動Ⅱ級響應,統一指揮、協調、組織應急處置工作。
(1)啟動指揮體系。
①市通信保障和資訊安全應急指揮部應進入應急狀態,指揮部成員保持24小時聯絡暢通,指揮部領導實施24小時值班指揮。
②根據市通信保障和資訊安全應急指揮部總指揮要求,市通信保障和資訊安全應急指揮部第一副總指揮或副總指揮趕赴現場,成立現場指揮部,具體負責應急處置的指揮、協調和組織工作。
③市通信保障和資訊安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
①跟蹤事態發展。現場指揮部、事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和資訊安全應急指揮部辦公室及時匯總相關資訊,有關情況及時上報市應急辦、國家應急指揮部辦公室。
②檢查影響範圍。市通信保障和資訊安全應急指揮部辦公室組織全面了解本市網路與資訊系統運作情況,全市網路與資訊系統運營使用管理單位、各行業主管部門、監管部門及時向市通信保障和資訊安全應急指揮部辦公室報送網路與資訊系統運作狀況資訊,指揮部辦公室匯總相關資訊,及時報市應急辦、現場指揮部。
③及時通報情況。市通信保障和資訊安全應急指揮部辦公室及時將所接收的資訊通報市通信保障和資訊安全應急指揮部成員單位及相關部門。
(3)處置實施。
①控制事態防止蔓延。現場指揮部全力組織事發單位及應急隊伍,採取各種技術措施、管理手段,最大限度地阻止和控制事態發展;市通信保障和資訊安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網路與資訊系統運營使用管理單位有針對性地加強防範,防止事件蔓延到其他資訊系統。對於資訊內容安全事件要及時採取必要的管控措施,防止有害資訊傳播擴散。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位儘快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網路與資訊系統要及時組織恢復。
③及時開展調查取證。市通信保障和資訊安全應急指揮部辦公室組織有關成員單位開展事件調查和責任評估工作,及時將事件調查和責任評估結果向市通信保障和資訊安全應急指揮部領導、市應急辦報告。
④資訊發佈。現場指揮部根據事件應急的實際情況,形成各階段工作簡報、報告,報市應急辦;需要向社會發佈的資訊和新聞稿,由市委宣傳部審核批准發佈,未經批准,其他部門和單位不得發佈相關資訊。
4.4.4 Ⅰ級響應
Ⅰ級響應由國家應急指揮部啟動,市通信保障和資訊安全應急指揮部在國家應急指揮部的統一指揮下,開展應急處置工作。
(1)啟動指揮體系。
①及時通報市應急辦,並向國家應急指揮部辦公室提出啟動一級應急響應建議,市通信保障和資訊安全應急指揮部進入應急狀態,指揮部成員保持24小時聯絡暢通,市通信保障和資訊安全應急指揮部總指揮、第一副總指揮、副總指揮實施24小時值班指揮,由市通信保障和資訊安全應急指揮部總指揮指派聯絡員參加國家應急指揮部工作。
②根據需要,市應急委主任或市通信保障和資訊安全應急指揮部總指揮趕赴現場,成立現場指揮部,在國家應急指揮部的統一指揮、協調下,實施應急處置工作。
③市通信保障和資訊安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
①跟蹤事態發展。現場指揮部、事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和資訊安全應急指揮部辦公室及時匯總,有關情況及時上報市應急辦、國家應急指揮部辦公室。
②檢查影響範圍。市通信保障和資訊安全應急指揮部辦公室組織全面了解本市行政區域內的基礎網路和資訊系統受到事件波及或影響情況,全市網路與資訊系統運營使用管理單位、各行業主管部門及時向市通信保障和資訊安全應急指揮部辦公室報送網路與資訊系統運作狀況資訊,指揮部辦公室匯總相關資訊,及時報市應急辦、國家應急指揮部辦公室、現場指揮部。
③及時通報情況。市通信保障和資訊安全應急指揮部辦公室及時將所接收的資訊通報市通信保障和資訊安全應急指揮部成員單位及相關部門。
(3)處置實施。
①控制事態防止蔓延。現場指揮部根據國家應急指揮部的部署,組織事發單位及應急隊伍,採取各種技術措施、管控手段,最大限度地阻止和控制事態發展;市通信保障和資訊安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網路與資訊系統運營使用管理單位有針對性地加強防範,防止事件進一步蔓延。對於資訊內容安全事件要及時採取必要的管控措施,防止有害資訊傳播擴散。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位儘快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網路與資訊系統要及時組織恢復。根據需要,報國家應急指揮部,協調有關省市、機構協同處置。
③及時開展調查取證。市通信保障和資訊安全應急指揮部辦公室組織有關成員單位開展事件調查和責任評估工作,及時將事件調查和責任評估結果向市通信保障和資訊安全應急指揮部領導、市應急辦、國家應急指揮部辦公室報告。
④資訊發佈。現場指揮部根據事件應急的實際情況,形成各階段工作簡報,報告市應急辦、國家應急指揮部辦公室;需要向社會發佈的資訊和新聞稿,由市委宣傳部審核批准後報國家應急指揮部,並經國家應急指揮部批准進行新聞發佈。未經批准,其他部門和單位不得發佈相關資訊。
4.4.5 響應級別的變更
在應急響應過程中,市通信保障和資訊安全應急指揮部辦公室、屬地區縣、部門或單位要密切關注事態發展和響應工作進展情況,根據事態變化和響應效果以及專家顧問組建議,適時調整響應級別,超出本級應急處置能力的,要及時報告有關部門,開展響應級別的處置工作。
4.5 響應升級
4.5.1 根據事態發展,超出市通信保障和資訊安全應急指揮部的處置能力,需要更多的部門和單位參與處置時,應及時報告市應急辦,以市應急委名義,組織、協調本市其他專項應急指揮部和有關部門及單位參與處置工作。
4.5.2 當網路與資訊安全事件造成的危害程度已十分嚴重,超出本市控制能力,需要國家有關部門或軍隊、其他省區市提供援助和支援時,依據《北京市突發事件總體應急預案》有關規定,市通信保障和資訊安全應急指揮部通過市應急辦及時向國務院報告事件情況。根據《國家網路與資訊安全事件應急預案》有關規定,在國務院或國家應急指揮部的領導下,開展網路與資訊安全突發事件的處置工作。
4.6 資訊發佈和新聞報道
4.6.1 網路與資訊安全事件的新聞報道工作,須遵守相關法律法規以及相關預案的規定。
4.6.2 網路與資訊安全事件發生後,需要開展新聞報道時,在市突發公共事件新聞發佈工作協調小組的領導下,市通信保障和資訊安全應急指揮部成立新聞宣傳組,指派專人負責新聞發佈工作,起草新聞稿和情況公告,及時、準確、客觀報道事件資訊,正確引導輿論導向。
4.6.3 對於可能産生國際影響的網路與資訊安全事件,對外新聞發佈工作應在市委宣傳部、市外宣辦、市政府外辦的共同組織下,由市通信保障和資訊安全應急指揮部辦公室具體負責。
4.7 應急結束
在網路與資訊安全事件處置已基本完成,次生、衍生災害和事件危害基本消除,風險得到控制,應急處置工作即告結束。
4.7.1 Ⅰ級響應結束由國家應急指揮部決定。
4.7.2 Ⅱ級響應結束由市通信保障和資訊安全應急指揮部審核,報請市應急委批准,並報告國家應急指揮部辦公室。
4.7.3 Ⅲ級響應結束由市通信保障和資訊安全應急指揮部(事發地在天安門和東城、西城、朝陽、海淀、豐臺、石景山等重點地區)決定;Ⅲ級響應結束(其他事發地)由事件發生區縣或部門決定,並報告市通信保障和資訊安全應急指揮部辦公室。
4.7.4 Ⅳ級響應結束由事件發生區縣或部門決定。
5恢復重建
5.1 善後恢復
恢復重建工作按照“誰主管誰負責,誰運作誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。
5.2 事件總結
5.2.1 特別重大網路與資訊安全事件應急處置工作結束後,市通信保障和資訊安全應急指揮部辦公室在國家應急指揮部辦公室的統一部署下,開展本市應對總結評估工作,並按照國家應急指揮部辦公室要求上報;有關情況及時向市應急辦報告。
5.2.2 較大或重大網路與資訊安全事件應急處置工作結束後,市通信保障和資訊安全應急指揮部辦公室及時組織相關單位進行總結,一週內向市應急辦、國家應急指揮部辦公室報告。
5.2.3 較大或重大網路與資訊安全事件應急處置工作結束後,相關部門適時組織事件處置調查評估小組,開展事件原因分析、事件責任調查評估,對事件影響和應急處置工作進行全面評估,並在20天內將評估報告報送市應急委。
5.2.4 市通信保障和資訊安全應急指揮部辦公室根據上述報告,總結經驗教訓,建立事件案例庫,提出改進工作的要求與意見。
5.3 表彰和懲處
市通信保障和資訊安全應急指揮部對在網路與資訊安全事件應急工作中表現突出的單位和個人給予表彰;對保障不力、瞞報漏報網路與資訊安全事件,給國家和社會造成嚴重損失的單位和個人依照有關法律法規進行懲處,並將對事故調查過程中反映情況不實、阻礙干涉事故調查的,以及調查人員不負責任、包庇或者誣陷報復等要依法追究其法律責任。事故發生地公安機關根據事故的情況,對涉嫌犯罪的,應當依法立案偵查,採取強制措施和偵查措施。
6 保障措施
6.1 加強應急隊伍建設
6.1.1 加強網路與資訊安全應急隊伍建設
重點加強北京市政務資訊安全應急處置中心、北京市政務網路管理中心、北京資訊安全測評中心、北京網路行業協會資訊安全應急響應和處置中心、北京市廣播電視監測中心、北京市保密技術監察中心等應急隊伍建設,為全市網路與資訊安全突發事件應對提供應急救援和支援工作。
6.1.2 加強網路與資訊安全人才庫和志願者隊伍建設
依託優秀資訊安全企業建立本市網路與資訊安全事件應急處置社會網路和應急志願者隊伍,發揮社會力量和人才在本市網路與資訊安全事件應對工作中的積極作用,提高本市網路與資訊安全事件應對能力和水準。
6.2 建立健全和完善技術支撐體系
6.2.1 健全和完善應急指揮平臺
市通信保障和資訊安全應急指揮部辦公室建設和完善網路與資訊安全應急指揮平臺,實現資訊快速獲取、實時傳遞、會商研判、科學決策、統一指揮、快速反應、協調處置,以滿足指揮處置本市網路與資訊安全事件的需求。主要包括有有線通信系統、無線調度系統、電腦網路系統、圖像監控系統、IP視頻會議系統、資訊報送與發佈系統以及決策指揮支援系統等。根據需要,做好應急指揮平臺向成員單位、應急隊伍等單位的延伸。
6.2.2 充分發揮市資訊安全容災備份中心作用
充分發揮本市統一建設的市級政務資訊安全容災備份中心作用,為全市涉密、三級及三級以上重要政務網路與資訊系統的容災備份與災難恢復提供基礎平臺服務,確保本市重要政務資訊系統數據安全和系統災難恢復。
市和區縣兩級信息化主管部門以及各行業主管部門、監管部門要做好社會領域、企事業單位網路與資訊系統容災備份和災難恢復的指導工作,提倡和鼓勵採用社會化服務的方式實施容災備份。
6.2.3 建立重要資訊系統資源目錄
市通信保障和資訊安全應急指揮部辦公室負責組織有關行業主管部門,根據等級保護情況,確定本行業重點保障對象,逐步建立本市重要網路和資訊系統資源目錄,各單位按照職責分工,掌握應急所需資訊資源。
6.2.4 技術研究
本市科技、信息化、等級保護、保密、密碼管理等有關部門應加強網路與資訊安全防護等關鍵技術的組織研究工作,為全市網路與資訊安全應急管理提供技術支撐。
6.3 合作機制建設
市通信保障和資訊安全應急指揮部辦公室加強本市網路與資訊安全應急合作機制建設。建立與國家電腦網路應急技術處理協調中心、中國資訊安全測評中心、國家資訊技術安全研究中心、國家電腦病毒應急處理中心、國家保密技術監察中心等專業機構的合作渠道,實現資訊共用和應急聯動。
6.4 交通保障
交通部門應為網路與資訊安全事件應急處置提供應急通行保障。
6.5 電力保障
市發展改革委應優先保障網路與資訊安全事件應急處置的供電需要。
6.6 經費保障
納入《北京市突發事件總體應急預案》資金保障範圍予以保障,並按照《北京市突發事件總體應急預案》和《北京市突發事件應急委員會辦公室北京市財政局關於印發北京市應對突發事件專項準備資金管理暫行辦法的通知》(京應急辦發[2010]1號)確定的使用範圍及審批流程辦理。
7 宣傳、培訓和演練
7.1 宣傳教育
市通信保障和資訊安全應急指揮部辦公室制定應對網路與資訊安全事件的宣傳教育規劃,組織有關部門、專家、應急隊伍編制公眾預防、應對資訊安全事件宣傳資料,組織開展宣傳教育活動。
各區縣、各部門應充分利用廣播、電視、報紙和網際網路等各種傳播媒介及其他有效的宣傳形式,開展應急教育,增強公民防範意識,學習掌握應急基本知識和技能,加強網路與資訊安全事件預防和處置的有關法律、法規和政策的宣傳,開展網路與資訊安全基礎知識和技能的宣傳活動。
7.2 培訓
市通信保障和資訊安全應急指揮部辦公室組織各有關單位,開展資訊安全法規標準、資訊安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。
各區縣、各部門要將網路與資訊安全事件的應急知識列為行政管理幹部和有關人員的培訓內容,加強網路與資訊安全特別是網路與資訊安全應急預案的培訓,提高防範意識及技能。
7.3 演練
應急演練包括規劃與計劃、準備、實施、評估總結和改進5個階段。通過應急演練,發現和解決應急工作中存在的問題,落實崗位責任,熟悉應急工作的指揮機制和決策、協調、處置的程式,評價應急準備狀態,培訓和檢驗應急隊伍的快速反應能力,提高各部門之間協調配合和現場處置能力,檢驗應急預案的可行性並改進完善。
市通信保障和資訊安全應急指揮部應充分利用已建應急指揮平臺,每年至少組織一次應急演練,模擬處置重大網路與資訊安全事件,提高實戰能力,檢驗和完善預案。
各區縣、各部門、各網路與資訊系統運營使用管理單位每年至少組織一次網路與資訊安全事件應急演練,並將演練情況報市通信保障和資訊安全應急指揮部。
8 附則
8.1 名詞術語
網路與資訊安全事件:由於自然或者人為以及軟硬體本身缺陷的原因,對網路與資訊系統造成危害,或對社會造成負面影響的事件。
8.2 預案管理
8.2.1 預案制定與解釋
本預案由北京市人民政府制定,市通信保障和資訊安全應急指揮部辦公室負責解釋。
8.2.2 預案審核
本預案由市應急辦組織審核。
8.2.3 預案修訂
本預案原則上每年評估一次、每三年至少修訂一次,也可根據實際需要適時修訂。修訂工作由市通信保障和資訊安全應急指揮部辦公室負責,報市應急委批准。
8.2.4 預案實施
本預案自發佈之日起正式實施,《北京市網路與資訊安全事件應急預案》(京應急委發〔2009〕14號)同時廢止。