北京市网络与信息安全事件应急预案

北京市网络与信息安全事件应急预案来源：北京应急网日期：2013-02-01【字号大中小】(2012年修订)目录1总则1.1指导思想1.2编制目的1.3编制依据1.4工作原则1.5事件分类分级1.6适用范围1.7网络与信息安全事件应急预案体系2组织机构与职责2.1指挥机构与职责2.2办事机构及其职责2.3成员单位及其职责2.4网络与信息安全应急队伍及其职责2.5现场指挥部2.6网络与信息安全专家顾问组3监测预警3.1监测3.2预警分级及发布3.3预警响应4应急响应4.1信息报告4.2先期处置4.3基本响应4.4分级响应4.5响应升级4.6信息发布和新闻报道4.7应急结束5恢复重建5.1善后恢复5.2事件总结5.3表彰和惩处6保障措施6.1加强应急队伍建设6.2建立健全和完善技术支撑体系6.3合作机制建设6.4交通保障6.5电力保障6.6经费保障7宣传、培训和演练7.1宣传教育7.2培训7.3演练8附则8.1名词术语8.2预案管理1总则“十二五”时期是北京市可以大有作为的重要战略机遇期，也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进，以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径，北京在深入贯彻科学发展观、全面推进“智慧北京”建设、努力建设中国特色世界城市的同时，也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都，人口稠密、经济要素高度积聚，政治、经济、文化等国际交往频繁，重大活动多,信息安全突发事件诱因复杂，应急处置难度大，北京地区一旦发生重大或特别重大网络与信息安全事件，势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁，并对其它地区产生重大影响。为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作，提高全市网络与信息安全应急保障能力和水平，结合本市实际，制定本预案。1.1指导思想以邓小平理论、“三个代表”重要思想和科学发展观为指导，紧紧围绕中国特色世界城市建设目标，继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验，从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发，建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系，全面提高本市应对网络与信息安全突发事件的能力和水平。1.2编制目的建立健全北京市网络与信息安全应急工作机制，提高应对网络与信息安全事件的能力，预防和减少网络与信息安全事件造成的损失和危害，维护首都安全和社会稳定。1.3编制依据《中华人民共和国突发事件应对法》、《北京市实施中华人民共和国突发事件应对法办法》、《北京市信息化促进条例》等法律法规，《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。1.4工作原则坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量，共同做好本市网络与信息安全事件的预防与处置工作。1.5事件分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5.2事件分级网络与信息安全事件分为四级：由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。(1)符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：①信息系统中断运行2小时以上，影响人数100万人以上。②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的，为重大网络与信息安全事件(Ⅱ级)：①信息系统中断运行30分钟以上、影响人数10万人以上。②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)：①信息系统中断运行造成较严重影响的。②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。1.6适用范围本预案主要用于指导预防和处置发生在北京市行政区域内，或发生在其他地区涉及北京的有关机构、单位或人员，应由北京市处置或参与处置的网络与信息安全事件。有关公用通信网络通信保障和通信恢复应急工作按照《北京市通信保障应急预案(公网)》执行，有关政务网络应急通信保障工作按照《北京市应急通信保障预案(专网)》执行，有关无线电应急管理工作按照《北京市无线电管理应急预案》执行，有关信息安全事件的预防和处置工作另有规定的，依照其规定执行。1.7网络与信息安全事件应急预案体系本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成，分市、区(县)两级管理。市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求，负责制定和修订，依据处置网络与信息安全事件分工，由相关成员单位负责起草和解释；市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订；各区县政府根据本预案和相关市级部门预案规定，结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。2组织机构与职责2.1指挥机构与职责在市委、市政府和市应急委的领导下，市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的预防和应对工作。市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。2.1.1总指挥总指挥由市委常委、市委秘书长担任，负责市通信保障和信息安全应急指挥部的领导工作，对本市网络与信息安全应急工作实施统一指挥。2.1.2第一副总指挥第一副总指挥由市政府分管副市长担任，负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作，受总指挥委托，对本市网络与信息安全应急工作实施统一指挥。2.1.3副总指挥副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作，协调各成员单位实施网络与信息安全应急工作，受总指挥、第一副总指挥委托，负责临时应急工作的指挥。市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处置具体工作，负责市通信保障和信息安全应急指挥部办公室的全面工作。市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处置具体工作，负责做好本市广播电视传输网络与信息安全突发事件处置工作。市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处置具体工作，负责做好本市公用电信网网络与信息安全突发事件应急处置工作。市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处置具体工作，负责做好本市社会领域网络与信息安全突发事件应急处置工作。2.1.4主要职责(1)贯彻落实《中华人民共和国突发事件应对法》、《北京市实施中华人民共和国突发事件应对法办法》等相关法律法规；(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见；(3)负责具体指挥本市特别重大、重大网络与信息安全应急处置工作，依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处置工作；(4)组织实施本市应急通信保障工作；(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作，制定工作规划和年度工作计划；(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作；(7)承办市应急委交办的其他事项。2.2办事机构及其职责市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构，设在市经济信息化委，办公室主任由市经济信息化委主任担任，常务副主任由市经济信息化委主管副主任担任，副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。根据市通信保障和信息安全应急指挥部的决定，市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的预防和应急工作，主要职责是：(1)组织落实市通信保障和信息安全应急指挥部的决定，协调和调动成员单位应对网络与信息安全事件和实施应急通信保障相关工作；(2)承担市通信保障和信息安全应急指挥部值守应急工作；(3)收集、分析工作信息，及时上报重要信息；(4)负责本市网络与信息安全事件和应急通信保障风险评估控制、隐患排查整改工作；(5)负责发布蓝色、黄色预警信息，向市应急办提出发布橙色、红色预警信息的建议；(6)配合有关部门承担市通信保障和信息安全应急指挥部新闻发布工作；(7)组织拟订(修订)与市通信保障和信息安全应急指挥部职能相关的专项、部门应急预案，指导区县制定(修订)区县网络与信息安全事件专项、部门应急预案；(8)负责组织协调本市网络与信息安全事件和应急通信保障应急演练；(9)负责本市应对网络与信息安全事件和应急通信保障的宣传教育与培训；(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统的建设和管理工作；(11)负责市通信保障和信息安全应急指挥部专家顾问组的联系和现场指挥部的组建等工作；(12)承担市通信保障和信息安全应急指挥部的日常工作。2.3成员单位及其职责(1)市委宣传部：负责组织协调全市较大以上网络与信息安全突发事件的信息发布和舆论调控工作，组织市属媒体积极开展信息安全知识宣传。(2)市国家保密局：负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位和高等院校网络泄密事件。(3)市密码管理局：负责网络与信息安全突发事件中涉及密码、密码设备事项的预防、应对、查处和监管工作。(4)市发展改革委：负责协调组织北京市电力公司开展应急通信保障和网络安全突发事件中的电力保障工作。(5