北京市网络与信息安全事件应急预案（2012年修订）.docx

北京市网络与信息安全事件应急预案（2012 年修订）目录1 总则1.1 指导思想1.2 编制目的1.3 编制依据1.4 工作原则1.5 事件分类分级1.6 适用范围1.7 网络与信息安全事件应急预案体系2 组织机构与职责2.1 指挥机构与职责2.2 办事机构及其职责2.3 成员单位及其职责2.4 网络与信息安全应急队伍及其职责2.5 现场指挥部2.6 网络与信息安全专家顾问组3 监测预警3.1 监测3.2 预警分级及发布3.3 预警响应4 应急响应4.1 信息报告4.2 先期处置4.3 基本响应4.4 分级响应4.5 响应升级4.6 信息发布和新闻报道4.7 应急结束5 恢复重建5.1 善后恢复5.2 事件总结5.3 表彰和惩处6 保障措施6.1 加强应急队伍建设6.2 建立健全和完善技术支撑体系6.3 合作机制建设6.4 交通保障6.5 电力保障6.6 经费保障7 宣传、培训和演练7.1 宣传教育7.2 培训7.3 演练8 附则8.1 名词术语8.2 预案管理1 总则“十二五”时期是北京市可以大有作为的重要战略机遇期，也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进，以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径，北京在深入贯彻科学发展观、全面推进“智慧北京”建设、努力建设中国特色世界城市的同时，也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都，人口稠密、经济要素高度积聚，政治、经济、文化等国际交往频繁，重大活动多,信息安全突发事件诱因复杂，应急处置难度大，北京地区一旦发生重大或特别重大网络与信息安全事件，势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁，并对其它地区产生重大影响。为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作，提高全市网络与信息安全应急保障能力和水平，结合本市实际，制定本预案。1.1 指导思想以邓小平理论、“三个代表”重要思想和科学发展观为指导，紧紧围绕中国特色世界城市建设目标，继承和发扬北京奥运会、国庆 60 周年庆祝活动网络与信息安全应急保障的成功经验，从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发，建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系，全面提高本市应对网络与信息安全突发事件的能力和水平。1.2 编制目的建立健全北京市网络与信息安全应急工作机制，提高应对网络与信息安全事件的能力，预防和减少网络与信息安全事件造成的损失和危害，维护首都安全和社会稳定。1.3 编制依据中华人民共和国突发事件应对法、北京市实施办法、北京市信息化促进条例等法律法规，国家突发公共事件总体应急预案、国家网络与信息安全事件应急预案、北京市突发事件总体应急预案等相关规定。1.4 工作原则坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量，共同做好本市网络与信息安全事件的预防与处置工作。1.5 事件分类分级1.5.1 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5.2 事件分级网络与信息安全事件分为四级：由高到低划分为特别重大（级）、重大（级）、较大（级）、一般（级）4 个级别。（1）符合下列情形之一的，为特别重大网络与信息安全事件（级）：信息系统中断运行 2 小时以上，影响人数 100 万人以上。信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致 10 亿元人民币以上的经济损失。通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。