北京市网络与信息安全事件应急预案.docx
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、总则(一)目的为有效应对网络与信息安全事件,提高应急处置能力,保障网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全事件的应急处置。
(三)工作原则1、预防为主,常备不懈。
加强网络与信息安全防护,做好预防、监测、预警和应急处置准备工作。
2、统一领导,分级负责。
在单位统一领导下,按照“谁主管谁负责、谁运营谁负责”的原则,分级分类开展应急处置工作。
3、快速反应,科学处置。
发生网络与信息安全事件时,应迅速采取有效措施,按照相关规定和流程进行处置,最大限度减少损失和影响。
4、协同合作,资源共享。
加强与相关部门、单位的协作配合,实现信息共享和资源整合,共同应对网络与信息安全事件。
二、应急组织机构及职责(一)应急指挥小组成立网络与信息安全事件应急指挥小组(以下简称“指挥小组”),负责领导和协调网络与信息安全事件的应急处置工作。
指挥小组组长由单位主要领导担任,副组长由分管领导担任,成员包括各部门负责人。
指挥小组的主要职责包括:1、研究制定网络与信息安全事件应急处置工作的方针、政策和措施;2、统一指挥和协调网络与信息安全事件的应急处置工作;3、协调与外部相关部门、单位的关系,争取支持和配合;4、发布有关网络与信息安全事件应急处置的指令和信息。
(二)应急工作小组指挥小组下设若干应急工作小组,具体负责网络与信息安全事件的应急处置工作。
应急工作小组包括技术保障组、监测预警组、应急处置组、后勤保障组等。
1、技术保障组负责网络与信息系统的技术保障工作,包括故障排查、系统恢复、安全防护等。
2、监测预警组负责对网络与信息系统进行监测和预警,及时发现安全事件的迹象和苗头,发布预警信息。
3、应急处置组负责对网络与信息安全事件进行应急处置,采取有效措施控制事件的发展,消除事件的影响。
4、后勤保障组负责为应急处置工作提供物资、设备、资金等方面的保障。
网络与信息安全应急预案范本(2篇)
网络与信息安全应急预案范本一、背景近年来,随着信息技术的迅速发展,网络安全问题日益突出,对国家安全、社会稳定和经济发展带来了严重威胁。
为了应对网络与信息安全事故的突发情况,避免或最大限度减少安全事故造成的损失,制定一套科学合理的网络与信息安全应急预案是至关重要的。
二、目的本预案的目的是为了规范网络与信息安全应急响应工作,提高应急响应的效率和准确性,降低网络与信息安全事故对企业或机构造成的损失。
三、适用范围本预案适用于各类企业、机构及其网络与信息系统,是应急响应工作的指导文件。
四、应急预案1. 前期准备(1)建立并完善网络与信息安全管理制度,确保安全策略的合理性和有效性。
(2)建立专业化的信息安全团队,配置合适的人员和设备,并对其进行持续的培训和技能提升,确保应急响应团队的专业素质。
(3)建立网络与信息安全事件监测和报告机制,及时掌握网络安全态势变化。
(4)建立网络与信息安全事件的分类与等级评估制度,根据事件的严重性和紧急程度,制定相应的应急预案。
(5)定期组织网络与信息安全演练,提高各级人员应对网络安全事件的能力和实际操作经验。
2. 应急响应程序(6)应急响应预警当发现网络与信息安全事件时,应尽快判断其危害等级和风险程度,并立即启动应急响应程序。
(7)组织应急响应团队在启动应急响应程序后,应迅速组织应急响应团队,并明确各成员的责任和任务。
(8)收集证据与信息应急响应团队要尽快收集与安全事件相关的证据和信息,并进行有效的存档和备份。
(9)安全隔离与防护根据安全事件的性质和程度,采取相应的安全隔离和防护措施,避免安全事件的扩散和蔓延。
(10)恢复与修复根据事故的具体情况和影响程度,迅速采取恢复与修复措施,尽快将网络与信息系统恢复正常运行。
(11)事后处理与分析安全事故发生后,应急响应团队要及时召开事后处理会议,对事故的原因和影响进行全面深入的分析。
3. 应急响应技术手段(12)安全防护设备根据网络安全需求,配置和使用先进的安全防护设备,如防火墙、入侵检测与防御系统等。
北京市网络与信息安全事件应急预案修订版
应急指挥中心
在领导小组下设应急指挥中心, 负责具体组织、协调和督促指导 网络与信息安全事件应急处置工 作。
专家组
组建网络与信息安全事件应急专 家组,为应急处置提供决策咨询 和技术支持。
各部门职责划分及协作机制
市委网信办
负责统筹协调全市网络与信息安全事件应急处置工作,指导、督促有 关部门和单位做好应急处置工作。
专家组成员
由网络安全、信息安全、通信技术、 法律等领域的专家组成,为应急处置 提供专业技术支持和决策咨询。
技术支持单位
包括网络安全企业、科研机构、高校 等,为应急处置提供技术支撑和服务 保障。同时,加强与国家网络安全应 急技术支撑队伍的合作与联动,提升 应急处置能力和水平。
04 监测预警机制建 设
随着网络技术的快速发展和网络应用的 广泛普及,网络安全法律法规建设相对 滞后,难以适应网络安全发展的需要。 因此,完善网络安全法律法规体系,提 高网络安全法治化水平是当前的重要任 务。
网络安全人才是保障网络与信息安全的 重要力量。然而,当前网络安全人才队 伍建设存在数量不足、素质不高、结构 不合理等问题,难以满足网络安全发展 的需要。因此,加强网络安全人才队伍 建设是网络与信息安全的重要保障措施 之一。
06 后期总结评估与 改进方向
总结评估内容和方法
总结评估内容
对预案执行过程中的有效性、完整性和适 应性进行总结评估,包括预案启动、应急 响应、处置措施、资源调配、信息报告与 发布等方面。
VS
总结评估方法
采用定量和定性相结合的方法,包括数据 统计、案例分析、专家评审等方式,对预 案执行效果进行全面客观的评价。
03
针对网络攻击、病毒传播、黑客入侵、数据泄露等 突发事件,提供有效的应对措施。
北京市网络与信息安全事件应急预案
北京市网络与信息安全事件应急预案为提高本市应对网络与信息安全事件的能力,在发生网络与信息安全事件的情况下,高效有序地开展应急处置工作,市应急办会同市经济信息化委编制了《北京市网络与信息安全事件应急预案》,经市政府批准,日前正式向社会公布。
1总则为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级1.2.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):①信息系统中断运行2小时以上、影响人数100万人以上。
网络与信息安全事件应急预案
网络与信息安全事件应急预案网络与信息安全事件应急预案一:前言网络与信息安全是现代社会中至关重要的一项工作。
为了应对可能发生的网络与信息安全事件,本文档制定了网络与信息安全事件应急预案,以确保网络与信息的安全性和可靠性。
二:定义和范围1. 定义网络与信息安全事件指的是针对网络系统、信息系统以及相关设备和技术所发生的违背安全策略或带来安全威胁的事件,包括但不限于网络攻击、恶意代码感染、数据泄露等。
2. 范围本预案适用于所有涉及网络与信息系统的部门和人员,包括公司内部员工、供应商、客户等。
三:网络与信息安全事件应急响应流程1. 事件分类根据严重程度和紧急程度,将网络与信息安全事件分为四个级别:紧急、严重、一般、较轻。
根据实际情况判断事件级别,并进行相应处理。
2. 事件响应流程(1)事件发现与报告:任何人员一旦发现异常情况,应立即向网络与信息安全负责人报告,并提供详细描述和相关日志等信息。
(2)事件评估与确认:网络与信息安全负责人对报告的事件进行评估和确认,判断事件级别,并通知相关人员。
(3)紧急响应:针对紧急级别的事件,启动紧急响应机制,立即采取相应措施,包括但不限于隔离受影响系统、停止服务、调查取证等。
(4)调查与分析:对事件进行详细调查和分析,确定事件来源、受影响范围等,并追踪事件漏洞。
(5)系统修复与恢复:对受影响的系统进行修复和恢复工作,确保系统的正常运行。
(6)事后总结与改进:对事件的处理过程进行总结和评估,并提出改进建议,避免类似事件再次发生。
四:预防措施为了减少网络与信息安全事件的发生,同时增强系统和数据的安全性,本文档建议以下预防措施:1. 加强网络设备的安全设置和访问控制,防止未授权的访问和攻击;2. 定期对系统进行漏洞扫描和修复,确保系统的安全性;3. 实施信息安全培训和意识教育,提高员工的安全意识,防范内部威胁;4. 建立及时有效的备份和恢复系统,确保系统数据的安全性和可用性;5. 定期进行网络安全演练和模拟攻击,提升应急响应能力和处理水平。
网络与信息安全应急预案
网络与信息安全应急预案网络与信息安全应急预案一、引言为了应对网络与信息安全事件的发生和应急管理的需要,制定本网络与信息安全应急预案,以便在安全事件发生时快速、有效地进行应急响应和处理,最大程度减少损失。
二、应急响应组织2.1 应急响应组织的设置和职责2.1.1 建立应急响应组织负责组织、协调和推进网络与信息安全的应急工作。
2.1.2 预案编写和修订。
2.1.3 确保应急响应组织成员的培训和技能保持。
2.1.4 制定应急响应流程和操作规范。
2.1.5 定期组织应急演练和测试,提升应急响应能力。
2.1.6 提供紧急联系方式和应急响应热线。
2.2 应急响应组织成员2.2.1 应急响应组织成员包括领导小组、技术组、通讯组和法律组。
2.2.2 领导小组负责决策和统筹安排应急工作。
2.2.3 技术组负责网络与信息安全事件的分析和处置。
2.2.4 通讯组负责应急响应组织的内外沟通和协调。
2.2.5 法律组负责相关法律法规的解释和处理。
三、安全事件分类与处理3.1 安全事件分类3.1.1 攻击3.1.2 网络攻击3.1.3 数据泄露3.1.4 非法入侵3.1.5 信息篡改3.1.6 服务拒绝3.1.7 其他安全事件3.2 应急响应流程3.2.1 安全事件的演练和预警。
3.2.2 安全事件的评估和分析。
3.2.3 安全事件的处置和恢复。
3.2.4 安全事件的跟踪和总结。
四、应急资源保障4.1 硬件设备4.2 软件工具4.3 专业人员4.4 外部协助机构五、应急预案的修订和完善应急预案应根据实际情况和经验不断修订和完善,以适应网络与信息安全形势的变化。
附件:1、应急联系人名单3、应急资源清单法律名词及注释:1、《网络安全法》:指中华人民共和国网络安全领域的法律法规。
2、《信息安全技术基本要求》:是指网络与信息安全的技术要求的基本法规。
2024年北京市网络安全事件应急预案
26
2024/2/29
07
保障措施与培训计划
CHAPTER
27
技术保障措施
1 2
建立完善的技术防范体系
包括防火墙、入侵检测、数据加密等技术手段, 确保网络系统的安全性和稳定性。
加强网络安全监测和预警
通过实时监测网络流量、异常行为等,及时发现 并处置网络安全事件。
定期进行安全漏洞扫描和评估
3
针对关键信息系统和重要数据,定期进行安全漏 洞扫描和风险评估,及时修补漏洞,消除安全隐 患。
25
经验教训总结及改进措施
经验教训总结
对网络安全事件处理过程中的经验教训进行总结,分析成功和失败 的原因。
改进措施制定
针对总结出的经验教训,制定具体的改进措施,加强网络安全管理 和技术防范手段。
宣传推广
将总结出的经验教训和改进措施进行宣传推广,提高全社会的网络安 全意识和防护能力。
2024/2/29
2024/2/29
网络攻击事件
分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、 网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络 攻击事件。
信息内容安全事件
指通过网络传播法律法规禁止信息,组织非法串联、煽动 集会游行或炒作敏感问题并危害国家安全、社会稳定和公 众利益的事件。
9
事件分级标准
2024/2/29
网络安全事件分为有害程序事件、网 络攻击事件、信息破坏事件、信息内 容安全事件、设备设施故障、灾害性 事件和其他网络安全事件等。
8
事件分类标准
有害程序事件
分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸 网络事件、混合程序攻击事件、网页内嵌恶意代码事件和 其他有害程序事件。
北京市网络安全事件应急预案
北京市网络安全事件应急预案一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络安全问题也日益凸显,网络攻击、数据泄露、系统故障等网络安全事件时有发生,给个人、企业和社会带来了严重的影响。
为了有效应对北京市可能发生的网络安全事件,保障网络安全,维护社会稳定,特制定本应急预案。
二、适用范围本预案适用于北京市行政区域内发生的网络安全事件的预防、监测、报告和处置工作。
网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
三、应急处置原则(一)预防为主加强网络安全防护,落实网络安全管理制度,提高网络安全意识,从源头上预防网络安全事件的发生。
(二)快速反应建立健全网络安全事件监测预警和应急处置机制,确保在网络安全事件发生后能够迅速响应,及时采取有效措施进行处置。
(三)分级负责按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,明确各部门、各单位的职责,实行分级分类管理,协同应对网络安全事件。
(四)协同处置加强部门之间、区域之间、政企之间的协调配合,形成合力,共同应对网络安全事件。
(五)依法处置严格按照法律法规和相关政策规定,依法依规处置网络安全事件,维护网络秩序和社会稳定。
四、组织机构与职责(一)领导机构成立北京市网络安全事件应急指挥部(以下简称“市应急指挥部”),负责统一领导、指挥和协调全市网络安全事件的应急处置工作。
市应急指挥部总指挥由市政府分管领导担任,成员单位包括市委网信办、市公安局、市经信局、市通信管理局等相关部门和单位。
(二)工作机构市应急指挥部下设办公室,作为日常工作机构,设在市委网信办,负责全市网络安全事件应急处置的综合协调、监测预警、信息通报和技术支持等工作。
(三)各成员单位职责市委网信办:统筹协调全市网络安全事件应急处置工作,组织开展网络安全监测预警和信息通报,指导督促相关部门和单位落实网络安全防护措施。
北京市网络安全事件应急预案
北京市网络安全事件应急预案一、前言在当前信息化快速发展的时代,网络安全问题日益凸显。
为了保障北京市的网络安全,全面应对各类网络安全事件,制定和实施网络安全事件应急预案成为当务之急。
二、目的本网络安全事件应急预案的目的是建立一套科学、高效、有效的网络安全应急机制,加强对网路安全事件的预防与应对能力,保护北京市的网络安全和信息化建设。
三、适用范围本网络安全事件应急预案适用于北京市所有单位、企事业单位、政府机关以及所有有关网络安全的人员。
四、组织架构1. 网络安全应急领导小组:由北京市政府主要领导担任组长,相关部门负责人以及专家组成。
负责决策网络安全应急工作的重大事项。
2. 网络安全应急指挥部:由网络安全应急领导小组下设,负责网络安全应急预案的组织实施。
3. 网络安全应急响应小组:依附于网络安全应急指挥部,由网络技术人员、安全专家等组成。
负责对网络安全事件进行监测、分析、处置和应急响应。
五、应急预案1. 预案内容网络安全事件应急预案包括预防、监测、分析、处置和恢复五个方面。
2. 预防措施(1)建立健全网络安全管理制度,明确责任和权限。
(2)加强网络安全宣传教育,提高全民网络安全意识。
(3)对网络系统进行定期漏洞扫描和安全评估。
(4)及时更新网络安全设备和软件,提升系统的抵御能力。
(5)加强对关键信息资料的加密和备份工作。
3. 监测与预警(1)建立网络安全监测和预警系统,及时掌握网络安全态势。
(2)加强对黑客、病毒等威胁情报的搜集与分析。
(3)建立网络安全事件的风险评估和预警机制。
4. 分析与评估(1)对发生的网络安全事件进行及时的分析和评估。
(2)追踪和研究网络攻击手段和技术,提高对网络攻击的防范和处置能力。
5. 处置与响应(1)制定网络安全事件的应对方案,明确责任部门和工作流程。
(2)设置网络安全事件的紧急联系渠道,确保信息的快速传递。
(3)组织专家和技术人员进行应急处置工作,尽快控制和消除网络安全威胁。
北京市网络安全事件应急预案
北京市网络安全事件应急预案一、背景介绍网络安全问题日益突出,北京市作为我国的首都和信息技术中心,对网络安全的重视程度更是不可忽视。
为了应对网络安全事件,保障京城的信息系统运行和公民的网络安全,北京市制定了网络安全事件应急预案,以应对潜在的网络安全威胁。
二、预案的目的网络安全事件应急预案的目的是为了提前制定一套应对措施,以在发生网络安全事件时,能够迅速响应、适应变化、协调应对,最大限度地减少损失并保障重要信息系统的安全运行。
预案的制定是基于对现实情况进行全面分析的基础上,根据相关标准和法律法规的要求来进行的。
三、预案内容1. 应急预案的范围:包括了所有在北京市范围内涉及信息系统及网络的安全事件。
2. 预案的组织体系:设立了网络安全应急指挥部,由专业人员组成,负责领导和协调应急响应工作。
3. 预案的工作流程:将网络安全事件应急响应过程划分为事件报告、事件确认、事件响应、事件评估和事件总结五个阶段,通过清晰明确的流程来提高工作效率。
4. 预案的资源保障:建立了资源调度机制,包括紧急人员、应急设备和信息平台的调度等,以确保在事件发生后能够提供及时的支持和保障。
5. 预案的演练和评估:定期组织网络安全应急演练,以检验应急预案的有效性,通过评估结果对预案进行修订和完善。
6. 预案的指导原则:包括及时性、专业性、公正性和保密性,确保应急工作的科学性和有效性。
四、预案实施1. 预案的发布和宣传:对网络安全事件应急预案进行广泛宣传,提高社会各界对网络安全的重视程度,增强公民的网络安全意识。
2. 网络安全监测和预警:建立网络安全威胁监测和预警系统,及时发现和识别潜在的网络安全威胁。
3. 应急响应和处置:根据事发情况,启动相应的应急响应级别,并按照预案的工作流程进行应急响应和处置工作,最大限度地减少对系统的影响,并保护重要信息的安全性。
4. 事件评估和总结:对每一次应急事件进行及时评估和总结,总结经验教训,为今后针对性调整预案,提供持续改进的基础。
北京市网络安全事件应急预案
北京市网络安全事件应急预案一、前言网络安全事件是指在网络及其相关设备上发生的危害信息系统安全、网络安全以及网络资源安全的事件。
随着信息化时代的不断发展,网络安全事件不可避免地成为影响社会稳定和经济发展的重要问题。
为了更好地应对网络安全事件,保障网络安全,北京市制定了本网络安全事件应急预案。
二、预案目的北京市网络安全事件应急预案的目的是确保在网络安全事件发生时,能够快速、有效地响应和应对,最大限度地减少损失并维护社会秩序和经济稳定。
本预案适用于全市各级单位、企事业单位及涉及网络安全的相关组织。
三、应急机构和责任1. 北京市网络安全应急指挥中心(简称“应急指挥中心”)是负责网络安全事件应急工作统一协调和指挥的机构,负责网络安全事件的采集、分析、预警、应对和处置工作。
2. 本市各级政府、企事业单位、网络服务提供商等是网络安全事件应急工作的主要责任单位。
各级政府应建立健全网络安全组织机构,明确各单位网络安全事件的应急职责和任务。
四、网络安全事件等级划分本预案根据网络安全事件的危害程度,将网络安全事件分为一级、二级、三级三个等级。
五、网络安全事件应急响应步骤1. 网络安全事件的报告和确认:任何单位发现网络安全事件发生时,应立即向上级主管单位报告,并报告给应急指挥中心。
2. 事件等级判定:应急指挥中心根据事件情况和等级划分标准,对报告的事件进行等级判定。
3. 启动应急响应:应急指挥中心收到报告后,根据事件等级判定结果,及时启动相应的应急响应级别。
指定专业人员组成应急工作组展开具体的应急响应工作。
4. 事件处置:应急工作组按照事先制定的网络安全事件应急处置预案,采取正确的技术手段和应对措施,迅速控制、隔离、消除网络安全事件。
5. 事件评估和总结:网络安全事件结束后,应急指挥中心组织对应急响应工作进行评估和总结,及时完善预案,并提出改进建议,为今后提高应急响应能力做好准备。
六、预案宣传和培训为了提高网络安全事件应急响应的效率和能力,本市各级政府、企事业单位应加强预案的宣传和培训工作。
北京市网络安全事件应急预案
北京市网络安全事件应急预案一、引言随着互联网的快速发展,网络安全问题变得越来越突出。
作为中国的政治、经济和文化中心,北京市面临着更多的网络安全威胁和风险。
为了确保网络安全和信息化建设的顺利进行,北京市制定了网络安全事件应急预案,以应对可能发生的网络安全事件,保障社会稳定和信息安全。
二、目标与原则1. 目标:保障网络安全,保护公民和组织的合法权益,维护国家信息安全和社会稳定。
2. 原则:a. 法制原则:依法治理,遵循国家相关法律法规和政策要求;b. 综合性原则:综合运用技术手段、人力资源和管理措施,提高应急处理效率;c. 主动性原则:及时发现、评估和应对网络安全事件;d. 协调性原则:各部门间密切合作,形成网络安全的合力;e. 预警性原则:建立健全网络安全预警机制,提前发现和应对潜在威胁。
三、组织与职责1. 领导组织:北京市网络安全应急指挥部,负责统筹协调网络安全事件的应急工作,制定和完善相关政策和措施。
2. 责任部门:a. 公安机关:负责立案侦查、处理网络安全事件,追踪网络犯罪行为;b. 通信管理部门:负责巡查、监管网络基础设施,提供技术支持;c. 政府部门:负责协调应急资源,组织网络安全事件的处置;d. 企事业单位:负责组织内部网络安全保护,积极配合应急处置工作。
四、网络安全事件应急流程1. 预备阶段:a. 制定网络安全事件应急预案;b. 建立网络安全监测与预警系统;c. 完善网络安全事件威胁等级评估机制。
2. 报告与评估:a. 发现网络安全事件后,及时报告网络安全应急指挥部;b. 进行初步评估,确定事件等级和紧急程度。
3. 应急响应:a. 启动应急预案,组织人员进行紧急处置;b. 切断与事件有关的网络链接,防范事件扩散;c. 对受影响系统进行修复和恢复;d. 收集证据,追踪网络攻击源头。
4. 事件处置:a. 依法侦破并追究相关责任人责任;b. 修复受损系统和网络设备;c. 进行安全风险评估,加强安全防护措施;d. 提升网络安全意识,加强培训和教育。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2012年修订)目录1 总则1.1 指导思想1.2 编制目的1.3 编制依据1.4 工作原则1.5 事件分类分级1.6 适用范围1.7 网络与信息安全事件应急预案体系2 组织机构与职责2.1 指挥机构与职责2.2 办事机构及其职责2.3 成员单位及其职责2.4 网络与信息安全应急队伍及其职责2.5 现场指挥部2.6 网络与信息安全专家顾问组3 监测预警3.1 监测3.2 预警分级及发布3.3 预警响应4 应急响应4.1 信息报告4.2 先期处置4.3 基本响应4.4 分级响应4.5 响应升级4.6 信息发布和新闻报道4.7 应急结束5 恢复重建5.1 善后恢复5.2 事件总结5.3 表彰和惩处6 保障措施6.1 加强应急队伍建设6.2 建立健全和完善技术支撑体系6.3 合作机制建设6.4 交通保障6.5 电力保障6.6 经费保障7 宣传、培训和演练7.1 宣传教育7.2 培训7.3 演练8 附则8.1 名词术语8.2 预案管理1 总则“十二五”时期是北京市可以大有作为的重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。
随着新一轮信息技术革命的深入推进,以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径,北京在深入贯彻科学发展观、全面推进“智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。
北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多,信息安全突发事件诱因复杂,应急处置难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全市网络与信息安全应急保障能力和水平,结合本市实际,制定本预案。
1.1 指导思想以邓小平理论、“三个代表”重要思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目标,继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验,从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发,建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本市应对网络与信息安全突发事件的能力和水平。
1.2 编制目的建立健全北京市网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,维护首都安全和社会稳定。
1.3 编制依据《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。
1.4 工作原则坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。
充分发挥各方面的力量,共同做好本市网络与信息安全事件的预防与处置工作。
1.5 事件分类分级1.5.1 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5.2 事件分级网络与信息安全事件分为四级:由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):①信息系统中断运行2小时以上,影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
1.6 适用范围本预案主要用于指导预防和处置发生在北京市行政区域内,或发生在其他地区涉及北京的有关机构、单位或人员,应由北京市处置或参与处置的网络与信息安全事件。
有关公用通信网络通信保障和通信恢复应急工作按照《北京市通信保障应急预案(公网)》执行,有关政务网络应急通信保障工作按照《北京市应急通信保障预案(专网)》执行,有关无线电应急管理工作按照《北京市无线电管理应急预案》执行,有关信息安全事件的预防和处置工作另有规定的,依照其规定执行。
1.7 网络与信息安全事件应急预案体系本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
2 组织机构与职责2.1 指挥机构与职责在市委、市政府和市应急委的领导下,市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的预防和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。
2.1.1 总指挥总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2 第一副总指挥第一副总指挥由市政府分管副市长担任,负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络与信息安全应急工作实施统一指挥。
2.1.3 副总指挥副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各成员单位实施网络与信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作的指挥。
市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处置具体工作,负责市通信保障和信息安全应急指挥部办公室的全面工作。
市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处置具体工作,负责做好本市广播电视传输网络与信息安全突发事件处置工作。
市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处置具体工作,负责做好本市公用电信网网络与信息安全突发事件应急处置工作。
市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处置具体工作,负责做好本市社会领域网络与信息安全突发事件应急处置工作。
2.1.4 主要职责(1)贯彻落实《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》等相关法律法规;(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见;(3)负责具体指挥本市特别重大、重大网络与信息安全应急处置工作,依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处置工作;(4)组织实施本市应急通信保障工作;(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作,制定工作规划和年度工作计划;(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作;(7)承办市应急委交办的其他事项。
2.2 办事机构及其职责市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
根据市通信保障和信息安全应急指挥部的决定,市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的预防和应急工作,主要职责是:(1)组织落实市通信保障和信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件和实施应急通信保障相关工作;(2)承担市通信保障和信息安全应急指挥部值守应急工作;(3)收集、分析工作信息,及时上报重要信息;(4)负责本市网络与信息安全事件和应急通信保障风险评估控制、隐患排查整改工作;(5)负责发布蓝色、黄色预警信息,向市应急办提出发布橙色、红色预警信息的建议;(6)配合有关部门承担市通信保障和信息安全应急指挥部新闻发布工作;(7)组织拟订(修订)与市通信保障和信息安全应急指挥部职能相关的专项、部门应急预案,指导区县制定(修订)区县网络与信息安全事件专项、部门应急预案;(8)负责组织协调本市网络与信息安全事件和应急通信保障应急演练;(9)负责本市应对网络与信息安全事件和应急通信保障的宣传教育与培训;(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统的建设和管理工作;(11)负责市通信保障和信息安全应急指挥部专家顾问组的联系和现场指挥部的组建等工作;(12)承担市通信保障和信息安全应急指挥部的日常工作。