北京市网络与信息安全事件应急预案

北京市网络与信息安全事件应急预案（2012年修订）

目录

1 总则

1.1 指导思想

1.2 编制目的

1.3 编制依据

1.4 工作原则

1.5 事件分类分级

1.6 适用范围

1.7 网络与信息安全事件应急预案体系

2 组织机构与职责

2.1 指挥机构与职责

2.2 办事机构及其职责

2.3 成员单位及其职责

2.4 网络与信息安全应急队伍及其职责2.5 现场指挥部

2.6 网络与信息安全专家顾问组

3 监测预警

3.1 监测

3.2 预警分级及发布

3.3 预警响应

4 应急响应

4.1 信息报告

4.2 先期处置

4.3 基本响应

4.4 分级响应

4.5 响应升级

4.6 信息发布和新闻报道

4.7 应急结束

5 恢复重建

5.1 善后恢复

5.2 事件总结

5.3 表彰和惩处

6 保障措施

6.1 加强应急队伍建设

6.2 建立健全和完善技术支撑体系6.3 合作机制建设

6.4 交通保障

6.5 电力保障

6.6 经费保障

7 宣传、培训和演练

7.1 宣传教育

7.2 培训

7.3 演练

8 附则

8.1 名词术语

8.2 预案管理

1 总则

“十二五”时期是北京市可以大有作为的重要战略机遇期，也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进，以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径，北京在深入贯彻科学发展观、全面推进“智慧北京”建设、努力建设中国特色世界城市的同时，也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都，人口稠密、经济要素高度积聚，政治、经济、文化等国际交往频繁，重大活动多，信息安全突发事件诱因复杂，应急处置难度大，北京地区一旦发生重大或特别重大网络与信息安全事件，势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁，并对其它地区产生重大影响。

为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障

工作，提高全市网络与信息安全应急保障能力和水平，结合本市实际，制定本预案。

1.1 指导思想

以邓小平理论、“三个代表”重要思想和科学发展观为指导，紧紧围绕中国特色世界城市建设目标，继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验，从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发，建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系，全面提高本市应对网络与信息安全突发事件的能力和水平。

1.2 编制目的

建立健全北京市网络与信息安全应急工作机制，提高应对网络与信息安全事件的能力，预防和减少网络与信息安全事件造成的损失和危害，维护首都安全和社会稳定。

1.3 编制依据

《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。

1.4 工作原则

坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量，共同做好本市网络与信息安全事件的预防与处置工作。

1.5 事件分类分级

1.5.1 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.5.2 事件分级

网络与信息安全事件分为四级：由高到低划分为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）、一般（Ⅳ级）4个级别。

（1）符合下列情形之一的，为特别重大网络与信息安全事件（Ⅰ级）：

①信息系统中断运行2小时以上，影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

（2）符合下列情形之一且未达到特别重大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（Ⅱ级）：

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

（3）符合下列情形之一且未达到重大网络与信息安全事件（Ⅱ级）的，为较大网络与信息安全事件（Ⅲ级）：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。