资源描述
北京市网络与信息安全事件应急预案
来源:北京应急网日期:2023-02-01
【字号 大 中 小】
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
(2023年修订)
目 录
1 总则
1.1 指导思想
1.2 编制目的
1.3 编制依据
1.4 工作原则
1.5 事件分类分级
1.6 合用范围
1.7 网络与信息安全事件应急预案体系
2 组织机构与职责
2.1 指挥机构与职责
2.2 办事机构及其职责
2.3 成员单位及其职责
2.4 网络与信息安全应急队伍及其职责
2.5 现场指挥部
2.6 网络与信息安全专家顾问组
3 监测预警
3.1 监测
3.2 预警分级及发布
3.3 预警响应
4 应急响应
4.1 信息报告
4.2 先期处置
4.3 基本响应
4.4 分级响应
4.5 响应升级
4.6 信息发布和新闻报道
4.7 应急结束
5 恢复重建
5.1 善后恢复
5.2 事件总结
5.3 表彰和惩处
6 保障措施
6.1 加强应急队伍建设
6.2 建立健全和完善技术支撑体系
6.3 合作机制建设
6.4 交通保障
6.5 电力保障
6.6 经费保障
7 宣传、培训和演练
7.1 宣传教育
7.2 培训
7.3 演练
8 附则
8.1 名词术语
8.2 预案管理
1 总则
“十二五”时期是北京市可以大有作为的重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的进一步推动,以“智能化”为特性的信息化为北京实现跨越式发展提供了新思绪、新方法和新途径,北京在进一步贯彻科学发展观、全面推动“智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运营、管理、服务、保障等工作的支撑作用更加突出。北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多,信息安全突发事件诱因复杂,应急处置难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全市网络与信息安全应急保障能力和水平,结合本市实际,制定本预案。
1.1 指导思想
以邓小平理论、“三个代表”重要思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目的,继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验,从构建和谐社会、保证首都基础网络和重要信息系统安全稳定运营、实现经济社会全面、协调、可连续发展的需要出发,建立完善“集中领导、统一指挥、结构完整、功能全面、反映灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本市应对网络与信息安全突发事件的能力和水平。
1.2 编制目的
建立健全北京市网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,防止和减少网络与信息安全事件导致的损失和危害,维护首都安全和社会稳定。
1.3 编制依据
《中华人民共和国突发事件应对法》、《北京市实行<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。
1.4 工作原则
坚持统一指挥、密切协同、快速反映、科学处置;坚持以防止为主,防止与应急相结合;坚持谁主管谁负责、谁运营谁负责等原则。充足发挥各方面的力量,共同做好本市网络与信息安全事件的防止与处置工作。
1.5 事件分类分级
1.5.1 事件分类
网络与信息安全事件分为有害程序事件、网络袭击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序袭击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络袭击事件分为拒绝服务袭击事件、后门袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络袭击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规严禁信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5.2 事件分级
网络与信息安全事件分为四级:由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运营2小时以上,影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、导致特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达成特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运营30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、导致严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达成重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运营导致较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、导致较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、导致的影响和情况较为严重但未达成Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
1.6 合用范围
本预案重要用于指导防止和处置发生在北京市行政区域内,或发生在其他地区涉及北京的有关机构、单位或人员,应由北京市处置或参与处置的网络与信息安全事件。
有关公用通信网络通信保障和通信恢复应急工作按照《北京市通信保障应急预案(公网)》执行,有关政务网络应急通信保障工作按照《北京市应急通信保障预案(专网)》执行,有关无线电应急管理工作按照《北京市无线电管理应急预案》执行,有关信息安全事件的防止和处置工作另有规定的,依照其规定执行。
1.7 网络与信息安全事件应急预案体系
本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案规定,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
2 组织机构与职责
2.1 指挥机构与职责
在市委、市政府和市应急委的领导下,市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的防止和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。
2.1.1 总指挥
总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部的领导工作,对本市网络与信息安全应急工作实行统一指挥。
2.1.2 第一副总指挥
第一副总指挥由市政府分管副市长担任,负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络与信息安全应急工作实行统一指挥。
2.1.3 副总指挥
副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各成员单位实行网络与信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作的指挥。
市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处置具体工作,负责市通信保障和信息安全应急指挥部办公室的全面工作。
市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处置具体工作,负责做好本市广播电视传输网络与信息安全突发事件处置工作。
市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处置具体工作,负责做好本市公用电信网网络与信息安全突发事件应急处置工作。
市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处置具体工作,负责做好本市社会领域网络与信息安全突发事件应急处置工作。
2.1.4 重要职责
(1)贯彻贯彻《中华人民共和国突发事件应对法》、《北京市实行<中华人民共和国突发事件应对法>办法》等相关法律法规;
(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见;
(3)负责具体指挥本市特别重大、重大网络与信息安全应急处置工作,依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处置工作;
(4)组织实行本市应急通信保障工作;
(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作,制定工作规划和年度工作计划;
(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作;
(7)承办市应急委交办的其他事项。
2.2 办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
根据市通信保障和信息安全应急指挥部的决定,市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的防止和应急工作,重要职责是:
(1)组织贯彻市通信保障和信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件和实行应急通信保障相关工作;
(2)承担市通信保障和信息安全应急指挥部值守应急工作;
(3)收集、分析工作信息,及时上报重要信息;
(4)负责本市网络与信息安全事件和应急通信保障风险评估控制、隐患排查整改工作;
(5)负责发布蓝色、黄色预警信息,向市应急办提出发布橙色、红色预警信息的建议;
(6)配合有关部门承担市通信保障和信息安全应急指挥部新闻发布工作;
(7)组织拟订(修订)与市通信保障和信息安全应急指挥部职能相关的专项、部门应急预案,指导区县制定(修订)区县网络与信息安全事件专项、部门应急预案;
(8)负责组织协调本市网络与信息安全事件和应急通信保障应急演练;
(9)负责本市应对网络与信息安全事件和应急通信保障的宣传教育与培训;
(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统的建设和管理工作;
(11)负责市通信保障和信息安全应急指挥部专家顾问组的联系和现场指挥部的组建等工作;
(12)承担市通信保障和信息安全应急指挥部的平常工作。
2.3 成员单位及其职责
(1)市委宣传部:负责组织协调全市较大以上网络与信息安全突发事件的信息发布和舆论调控工作,组织市属媒体积极开展信息安全知识宣传。
(2)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的防止、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位和高等院校网络泄密事件。
(3)市密码管理局:负责网络与信息安全突发事件中涉及密码、密码设备事项的防止、应对、查处和监管工作。
(4)市发展改革委:负责协调组织北京市电力公司开展应急通信保障和网络安全突发事件中的电力保障工作。
(5)市科委:积极推动本市网络与信息安全应急科研开发工作,引导相关单位开展有关网络与信息安全应急方面的重大科技项目攻关,促进科研成果转化。
(6)市经济信息化委:负责监督、检查、指导全市电子政务信息安全事件的防止和应对工作,负责政府部门网络与信息安全事件的防止、监测、报告和应急处置工作;组织政务专网运营管理单位实行政务网络应急通信保障;负责北京市通信保障和信息安全应急指挥部办公室工作。
(7)市公安局:负责监督、指导和检查社会领域各网络与系统运营单位开展网络与信息安全突发事件的防止和应对工作,负责统筹协调和指导社会领域各单位开展网络与信息安全事件的防止、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市国家安全局:负责网络与信息安全事件中涉及国家安全事项的处置工作,具体涉及:对网络、通信设备的检查、检查和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和运用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(9)市财政局:负责审核、安排相关部门年度预算,保障网络与信息安全突发事件应急和应急通信保障工作经费。
(10)市市政市容委:负责地下信息管线应急抢险的综合协调工作;承担市政市容系统网络与信息安全事件的防止、检测、报告和应急处置工作。
(11)市广电局:负责广播电视网络安全事件的防止、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营公司开展网络与信息安全事件的防止和应对工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营公司查找广播电视传输网络的信息安全事件袭击源。
(12)市民防局:负责人民防空网络安全事件的防止、监测、报告和应急处置工作;负责重大以上网络与信息安全事件中启用战备网络的相关工作。
(13)市公安局公安交通管理局:负责交通管理系统网络与信息安全事件的防止、监测、报告和应急处置工作;负责做好网络与信息安全事件应急期间交通应急保障,并为应急车辆提供绿色通道。
(14)市无线电管理局:负责无线电频率资源的规划、指配,监测、定位和处置无线电干扰事件,维护空中电波秩序。
(15)市通信管理局:负责指挥监督检查基础电信运营公司做好公用通信网和互联网安全事件的防止、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营公司为信息系统的正常运营提供基础网络保障;协调基础电信运营公司实行应急通信保障。
(16)市教委、市民政局、市人力社保局、市住房城乡建设委、市商务委、市文化局、市交通委、市农委、市卫生局、市地税局、市工商局、市水务局、市金融工作局等部门按照职责规定,承担本行业、本系统、本领域网络与信息安全事件的防止、监测、报告和应急处置工作。
(17)武警北京市总队:在本市发生重大及以上突发事件时,根据应急工作需要提供所属通信资源实行应急通信保障;为本市应对重大以上网络与信息安全事件提供支援。
(18)各区县政府和天安门地区管委会、北京经济技术开发区管委会、北京西站地区管委会:负责本辖区内自建自管的公共服务网络与信息系统安全事件的防止、监测、报告和应急处置工作,配合有关部门做好本辖内其他网络与信息安全事件的应急处置工作;建立网络与信息安全应急工作体系,城六区政府负责组织指挥本辖区一般网络与信息安全事件应急处置工作,其它区县政府和经济技术开发区管委会负责组织指挥本辖区一般、较大网络与信息安全事件应急处置工作;负责本辖区重大以上网络与信息安全事件的信息上报、先期处置和蔼后恢复等工作;负责协调本辖区应急通信保障工作。
2.4 网络与信息安全应急队伍及其职责
北京市通信保障和信息安全应急指挥部组织市国家保密局、市经济信息化委、市公安局、市广电局、市通信管理局根据职责和工作需要,建设本市网络与信息安全应急队伍。
2.4.1 网络应急队伍
北京市通信保障和信息安全应急指挥部网络应急保障队伍由中国电信北京分公司、中国移动北京公司、中国联通北京分公司等公共通信网络通信保障应急队伍,中国卫星通信集团有限公司卫星通信应急队伍,北京市政务网络管理中心,北京正通网络通信有限公司,北京市电信管理局无线电通信队,首都信息发展股份有限公司应急保障队伍,北京歌华有线电视网络股份有限公司远郊分公司光缆运维应急保障队伍,北京共建恒业通信技术有限责任公司光缆应急保障队等应急保障队伍组成。重要职责是:
(1)负责24小时应急值守备勤,按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急通信保障工作;
(2)负责应急通信保障装备、设备、器材的平常管理和维护工作;
(3)做好应急通信保障应急演练工作;
(4)承办市通信保障和信息安全应急指挥部交办的其他事项;
(5)市应急办及各专项应急指挥部应急指挥通信车实行应急通信保障,按照《北京市应急移动指挥通信系统建设使用管理规定》执行。
2.4.2 信息安全应急队伍
北京市通信保障和信息安全应急指挥部信息安全应急队伍由北京信息安全测评中心、北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京市广播电视监测中心、北京市保密技术检查中心、北京市无线电管理局无线电管理应急保障队伍等组成。重要职责是:
(1)负责24小时应急值守备勤,并按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的平常管理和维护工作;
(4)负责网络与信息安全社会应急力量的组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
2.5 现场指挥部
在发生网络与信息安全突发事件时,市通信保障和信息安全应急指挥部根据事件严重限度、应急处置工作需要和事件涉及区县、行业、领域,适时组建现场指挥部,负责网络与信息安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由市通信保障和信息安全应急指挥部总指挥指定,现场指挥部根据需要可设立指挥协调组、专家征询组、技术处置组、新闻信息组、外部联络组、事件调查组、治安交通管理组、综合保障组等。
(1)指挥协调组:根据事件所属行业或领域,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局牵头,事件主责部门及相关单位参与。负责事件处置工作的指挥协调、信息报送、建立快速协同和保障机制等。
(2)专家顾问组:根据事件调查处置工作需要,由市通信保障和信息安全应急指挥部专家顾问组专家及相关领域专业人员组成。重要职责是协助制定应对方案,为应急处置工作提供专业指导和决策征询,对处置结果进行预测和评估。
(3)技术处置组:由事发单位相关网络与信息系统开发建设、平常运维、安全运维等技术人员及市级应急救援机构技术人员组成。负责制定具体处置方案,经现场指挥部批准后实行应急处置。
(4)新闻信息组:由市委宣传部和主责部门牵头,市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等单位根据需要参与。负责新闻发布和宣传报道的组织、实行和管理工作,收集、整理、上报相关信息。
(5)外部联络组:根据事件性质、特点和实际需要,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局和主责单位牵头,相关单位参与。负责对外联络工作,协调相关业务单位共同处置事件次生、衍生事故。
(6)事件调查组:由市通信保障和信息安全应急指挥部办公室牵头,相关成员单位、事发单位、应急队伍参与。负责组织事件因素分析、事件影响鉴定、事件责任调查评估等工作。
(7)治安交通管理组:由市公安局牵头,会同市交通委负责实行安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。
(8)综合保障组:由市通信保障和信息安全应急指挥部办公室或突发事件属地区县应急委牵头,负责为现场指挥部提供场地、办公设备和后勤服务保障。
2.6 网络与信息安全专家顾问组
成立市通信保障和信息安全应急指挥部专家顾问组,建立网络与信息安全突发事件应急处置征询机制。
专家顾问组的职责:
(1)在网络与信息安全突发事件防止与应急处置时,提供征询与建议,必要时参与组织协调工作;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与局限性,并提出改善建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3 监测预警
3.1 监测
本市网络与信息系统运营使用管理单位要在贯彻国家信息安全等级保护工作制度基础上,重点做好风险评估、监测预警、信息安全事件报送、信息通报等工作。
3.1.1 风险评估
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全的风险评估与控制的监督、检查、指导工作。市经济信息化委、市公安局、市国家保密局根据职责监督、指导重要网络与信息系统运营使用管理单位开展风险评估,定期开展重要网络与信息系统检查,了解掌握分管领域内重要网络与信息系统的风险状况,根据需要建立风险源管理系统,加强风险管理,提高重要网络与信息系统抗风险能力。
3.1.2 监测系统的建设和管理
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局分别负责分管领域内网络与信息安全事件监测系统、网络涉密信息检查系统建设与管理的监督、检查、指导工作,在本领域内统一建设、管理和监督指导网络和重要信息系统运营管理工作。市发展改革委、市财政局要按相关规定和规定做好监测系统建设及运维经费的保障工作。市通信保障和信息安全应急指挥部办公室整合本市网络与信息安全监测资源,完善本市网络与信息安全事件监测网络。
3.1.3 建立网络与信息安全事件信息报送机制
市通信保障和信息安全应急指挥部办公室、市公安局、市通信管理局、市广电局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接受,建立并完善网络与信息安全事件消息的接受机制。
3.1.4 建立网络与信息安全态势会商、分析研判和信息通报制度
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等分别负责分管领域内网络与信息安全态势的分析、评估和信息报送、通报工作;市通信保障和信息安全应急指挥部办公室根据需要定期或不定期组织相关部门开展本市网络与信息安全态势会商、分析研判,有关信息及时向市应急办、国家应急指挥部办公室报送和向有关单位通报。
3.2 预警分级及发布
3.2.1 预警分级
对监测信息或市相关单位提供的预警信息进行分析研判,对也许发生的网络与信息安全事件及时进行预警。按照突发事件发生的紧急限度、发展势态和也许导致的危害限度分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示。
(1)蓝色预警:国内其他省市或地区已经发生较大以上网络与信息安全事件,对本市国家安全、社会秩序、经济建设和公众利益等构成一定威胁、本市也许发生一般网络与信息安全事件时。
(2)黄色预警:本市已发生一般网络与信息安全事件、或也许发生较大网络与信息安全事件时。
(3)橙色预警:本市已发生较大网络与信息安全事件、或也许发生重大网络与信息安全事件时。
(4)红色预警:本市已发生重大网络与信息安全事件、或也许发生特别重大网络与信息安全事件时。
在敏感时期出现以上情况,相应提高预警等级。
3.2.2 预警信息内容
预警信息涉及网络与信息安全事件的类别、预警级别、起始时间、也许影响范围、防止措施、发布范围和发布机关等。
3.2.3 发布和解除
根据预警级别划分,由相关部门发布或解除预警信息:
(1)蓝色预警、黄色预警,由市通信保障和信息安全应急指挥部办公室发布和解除,并报市应急办备案,必要时报国家网络与信息安全信息通报中心。
(2)橙色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市通信保障和信息安全应急指挥部总指挥批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室发布和解除,并报国家网络与信息安全信息通报中心备案。
(3)红色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市应急委主任批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室报国家网络与信息安全信息通报中心,由国家相关机构拟定发布和解除。
3.2.4 发布范围
网络与信息安全事件预警信息发布范围分为面向基础网络和重要信息系统的运营使用管理单位和面向社会公众两类。市通信保障和信息安全应急指挥部办公室会同事发单位或主管部门研究拟定预警信息发布的范围或提出建议。
3.2.5 预警级别的变更
市通信保障和信息安全应急指挥部办公室及相关单位要密切关注事件进展情况,根据事态变化情况和专家顾问组提出的建议,适时调整预警级别,并将调整结果及时通报各相关部门。预警级别调整由具有相应权限的部门发布与解除。
3.3 预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1 蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)各有关部门依照各自分工,加强网络与信息安全事件监测和事态发展信息搜集工作,重要信息及时报告市通信保障和信息安全应急指挥部办公室。
(3)各网络与信息系统运营使用管理单位开展网络与信息安全风险评估工作,制定整改方案和管理措施,并严格贯彻。各行业主管部门、监管部门做好网络与信息安全风险评估与控制的监督、指导、检查工作。
(4)市级网络与信息安全应急队伍进入应急状态,保证60%应急技术人员处在待命状态,检查应急车辆、设备、软件工具等,保证处在可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和防止工作;联系社会应急力量做好应急支援准备工作。
3.3.2 黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报告制度,各单位、各行业主管部门、监管部门和指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好防止工作。
(2)各单位、各行业主管部门开展网络与信息安全风险评估和检查评估工作,制定并贯彻风险控制方案,对短期内难以解决的安全问题要制定管理控制措施,最大限度的减少风险;各单位做好安全防护设备、备用设备和应急物资的应急准备工作。
(3)市级应急队伍进入应急状态,保证80%应急技术人员处在待命状态,检查应急车辆、设备、软件工具等,保证处在良好应急状态;联系相关社会应急力量进入应急支援状态。
3.3.3 橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门、监管部门加强监测和情报搜集工作,天天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报送相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份,并根据业务工作实际,制定并实行网络与信息系统限制使用方案。
3.3.4 红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家应急指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门和市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展。本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并对指导其他网络与信息系统运营使用管理单位开展风险控制工作,对于业务连续性不强、存在安全隐患的非重要网络和信息系统,采用关停、断网等措施,集中技术力量、设备和工具保证重要网络与信息系统的安全运营。
4 应急响应
4.1 信息报告
4.1.1 各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运营情况信息,安全风险及事件信息及时报告市通信保障和信息安全应急指挥办公室。
各相关部门和机构应建立相应机制和途径,提倡社会公众参与网络、网站和信息系统安全运营的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
4.1.2 对于较大以上或暂时无法判明等级的事件,事发单位应立即将事件简要情况及联系人通过电话、传真等上报主管部门、监管部门和市通信保障和信息安全应急指挥部办公室,事件具体情况应在1小时内上报。市通信保障和信息安全应急指挥部办公室接到事件报告后,应立即上报市应急办,其中事件具体状况的上报时间不得迟于2小时。重大和特别重大网络与信息安全事件,由市应急办或授权市通信保障和信息安全应急指挥部办公室,在4小时内将事件有关情况报国家应急指挥部办公室。
4.1.3 对于重要系统、三级(含)以上信息系统、涉密系统及敏感时期也许演化为重大、特别重大网络与信息安全事件的信息,事发单位应立即上报,不受时间限制。
4.1.4 对于市通信保障和信息安全应急指挥部办公室规定核查的情况,各单位要认真调查、核对、及时报告。
4.1.5 对于涉密的重要信息,负责收集数据的部门应遵守相关的管理规定,做好信息的保密工作。
4.1.6 信息报告内容
事件信息一般涉及以下要素:事件发生时间、发生事故的网络与信息系统名称及运营使用管理单位、地点、因素、信息来源、事件类型及性质、危害和损失限度、影响单位及业务、事件发展趋势、采用的处置措施等。
4.2 先期处置
4.2.1 网络与信息安全事件发生后,事发单位必须在第一时间内实行先期处置,并按照职责和规定权限启动相关应急预案,控制事态发展并及时向上级主管部门报告。
(1)控制事态发展,防控蔓延。事发单位采用各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害限度。尽快分析事件发生因素,根据网络与信息系统运营和承载业务情况,初步判断事件的影响、危害和也许波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案规定,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保存相关证据,采用手工记录、截屏、文献备份和影像设备记录等各种手段,对事件发生、发展、处置的过程、环节、结果进行具体记录,尽也许保存原始证据,为事件处置、调查、解决提供客观证据。
4.2.2 市通信保障和信息安全应急指挥部办公室应在接报事件信息后及时掌握事件的发展情况,评估事件的影响和也许波及的范围,研判事件的发展态势,根据需要派遣专业应急处置队伍参与网络与信息安全事件的先期应急处置工作并向指挥部领导报告现场动态信息。
4.3 基本响应
4.3.1 突发事件发生后,在先期处置基础上,由市通信保障和信息安全应急指挥部办公室按照基本响应程序,启动网络与信息安全事件应急预案,及时掌握事件的发展情况,向指挥部领导报告有关情况;协调成员单位负责同志、联系专家顾问组和人才库专家、部署应急力量赶赴现场;根据需要请示指挥部领导成立现场指挥部,组织专家及应急技术力量研判事件级别、影响范围、发展趋势,根据研判结果启动应急响应或提出相应级别响应的建议。
4.3.2 市通信保障和信息安全应急指挥部办公室及时向有关区县、部门、单位通报情况并按照程序及时发布预警信息,督促相关单位加强防范,避免事件蔓延。
4.4 分级响应
4.4.1 Ⅳ级响应
事件发生区县、部门或单位启动Ⅳ级响应,按照相关预案进行应急处置。事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参与应急救援。
4.4.2 Ⅲ级响应
当在天安门地区和东城、西城、朝阳、海淀、丰台、石景山等重点地区发生较大突发事件,由市通信保障和信息安全应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作,属地区县应急委做好事件处置过程中的配合和协助工作;当在其他区县发生较大突发事件,由事发单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥办公室根据需要指导、检查协助应急处置工作。
(1)启动指挥体系。
①市通信保障和信息安全应急指挥部办公室进入应急状态,各成员单位保持24小时联络畅通,市通信保
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
