北京市 网络与信息安全系统事件应急预案实用文档 网络与信息安全事件应急预案 1 总则 为做好应对网络与信息安全事件的各项准备工作,提高应急处理 能力,结合本市实际,制定本预案。 1.1 编制依据 《中华人民共和国突发事件应对法》、《北京市实施<中华人民共 m o c . 5 和国突发事件应对法>办法》 、 《北京市信息化促进条例》等法律法规, 《国家突发公共事件总体应急预案》 、 《国家网络与信息安全事件应急 预案》、 《北京市突发公共事件应急总体预案》 、 《信息安全事件分类分 b u 级指 南》等相关规定。 h t i g 1.2 事件分类分级 1.2.1 事件分类 网络与信息安全事件分为有害程序事件、网络攻击事件、信息破 坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马 事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和 其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞 攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络 攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露 文案大全 实用文档 事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组 织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳 定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人 为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信 m o c . 5 息安全事件。 1.2.2 事件分级 网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、 b u 较大(Ⅲ级)、一般(Ⅳ级)。 h t i g (1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ 级): ①信息系统中断运行 2 小时以上、影响人数 100 万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成特别严重威胁,或导致 10 亿元人民币以上的经济损失。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严 重威胁、造成特别严重影响的网络与信息安全事件。 (2)符合下列情形之一且未达到特别重大网络与信息安全事件 (Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级): ①信息系统中断运行 30 分钟以上、影响人数 10 万人以上。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 文案大全 实用文档 社会稳定构成严重威胁,或导致 1 亿元人民币以上的经济损失。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威 胁、造成严重影响的网络与信息安全事件。 (3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级) 的,为较大网络与信息安全事件(Ⅲ级): ①信息系统中断运行造成较严重影响的。 ②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 m o c . 5 社会稳定构成较严重威胁,或导致 1000 万元人民币以上的经济损失。 ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重 威胁、造成较严重影响的网络与信息安全事件。 b u (4)除上述情形外,对国家安全、社会秩序、经济建设和公众利 h t i g 益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络 与信息安全事件(Ⅳ级)。 2 组织机构与职责 2.1 办事机构及其职责 市通信保障和信息安全应急指挥部办公室作为市通信保障和信 息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任 由市经济信息化委主任担任。主要职责是: (1)承担本指挥部值守应急工作; (2)收集、分析工作信息,及时上报重要信息; (3)负责本市网络与信息安全的监测预警和风险评估控制、隐患 排查整改工作; 文案大全 实用文档 (4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布 和取消橙色、红色预警信息的建议; (5)负责本市网络与信息安全突发事件新闻报道相关工作; (6)组织制订、修订与本指挥部职能相关的专项应急预案,指导 区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预 案; (7)负责组织协调网络与信息安全突发事件应急演练; m o c . 5 (8)负责本市应对网络与信息安全突发事件的宣传教育与培训。 2.2 网络与信息安全专家顾问组 专家顾问组的职责: b u (1)在网络与信息安全突发事件预防与应急处置时,提供咨询与 h t i g 建议,必要时参与值班; (2)在制定网络与信息安全应急有关规定、预案、制度和项目建 设的过程中提供参考意见; (3)及时反映网络与信息安全应急工作中存在的问题与不足,并 提出改进建议; (4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、 恢复方案等进行研究、评估,并提出相关建议; (5)参与网络与信息安全突发事件应急培训及相关教材编审等工 作。 3 监测预警 3.1 监测 文案大全 实用文档 建立网络与信息安全事件信息接收机制 市通信保障和信息安全应急指挥部办公室、市经济信息化委、市 公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级 应急救援机构应通过媒 体、网站等途径公布网络与信息安全事件接 报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众 和网络与信息系统运营使用管理单位的预警信息、事 件信息的接收, 建立并完善网络与信息安全事件信息的接收机制。 m o c . 5 3.2 预警分级及发布 预警分级 根据监测信息或是相关单位提供的预警信息,分析研判,对可能 b u 发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高 h t i g 表示为:蓝色预警、黄色预警、橙色预警和红色预警。 3.3 预警响应 预警信息发布后,各相关部门、单位应依据发布的预警级别,启 动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应, 进入应急状态,履行承担的职责。 3.3.1 蓝色预警响应 (1)市通信保障和信息安全应急指挥部办公室及各成员单位实行 24 小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥 部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时 向指挥部领导、市应急办报告。 (2)市级网络与信息安全应急队伍进入应急状态,确保 60%应急 文案大全 实用文档 技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处 于可用状态;针对预 警内容研究制定防范措施,指导各网络与信息 系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量 做好应急支援准备工作。 3.3.2 黄色预警响应 (1)在蓝色预警响应的基础上,加强领导带班和 24 小时值班,保 持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、 m o c . 5 监管部门指挥部办 公室逐级上报相关信息;指挥部办公室及时联系 专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息 和事态发展进行研判,制定防范措施,指导各网 络与信息系统运营 b u 使用管理单位做好预防工作。 h t i g (2)市级网络与信息安全应急队伍进入应急状态,确保 80%应急 技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处 于可用状态;联系相关社会应急力量进入应急支援状态。 3.3.3 橙色预警响应 在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第 一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和 监管部门加强监测和情报 搜集工作,每天两次向指挥部办公室报送 相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办 公室及时向市应急办报告相关信息;市级应急队伍在开 展应急处置 的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理 单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风 文案大全 实用文档 险评估与控制工 作,做好数据备份等技术防范工作。 3.3.4 红色预警响应 在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进 入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障 和信息安全应急指挥部总 指挥掌握情况,部署预警响应措施,市通 信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、 市级应急队伍要加强与国家相关部门、国家网络与信息 安全应急技 m o c . 5 术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关 注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除 参与应急处置工 作的,要全面做好应急准备,并指导其他网络与信 b u 息系统运营使用管理单位开展风险控制工作。 4 应急响应 4.1 基本响应 h t i g 网络与信息安全事件发生后,事发单位应立即启动相关应急预 案,实施处置并及时报送信息。 (1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技 术措施,及时控制事态发展,最大限度地防止事件蔓延。 (2)快速判断事件性质和危害程度。尽快分析事件发生原因,根 据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害 和可能波及的范围,提出应对措施建议。 (3)及时报告信息。事发单位在先期处置的同时要按照预案要求, 及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部 文案大全 实用文档 办公室报告事件信息。 (4)做好事件发生、发展、处置的记录和证据留存。 4.2 分级响应 4.2.1 Ⅰ级响应 Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部 在国家指挥部的统一指挥下,开展应急处置工作。 (1)启动指挥体系。 m o c . 5 市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、 人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决 策提供支撑。 b u (2)掌握事件动态。 h t i g 事件影响单位及时将事态发展变化情况和处置进展情况及时上 报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政 区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并 上报市应急办、国家指挥部办公室。 (3)处置实施。 ①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事 发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止 和控制事态发展;市通信 保障和信息安全应急指挥部办公室全面启 动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位 有针对性地加强防范,防止事件进一步蔓延。 ②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事 文案大全 实用

pdf文档 北京市 网络与信息安全系统事件应急预案

安全文档 > 安全培训 > > 文档预览
16 页 6 下载 53 浏览 0 评论 0 收藏 3.0分
温馨提示:当前文档最多只能预览 7 页,若文档总页数超出了 7 页,请下载原文档以浏览全部内容。
本文档由 路人甲2022-07-02 11:15:10上传分享
给文档打分
您好可以输入 255 个字符
github5文库的中文名是什么?( 答案:github5 )
评论列表
  • 暂时还没有评论,期待您的金玉良言