北京市网络与信息安全事件应急预案
1 总则
“十二五”时期是北京市可以大有作为的重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进,以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径,北京在深入贯彻科学发展观、全面推进 “智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多, 信息安全突发事件诱因复杂,应急处置难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
为有针对性做好本市范围内各种重大活动和突发事件应对期间的网络与信息安全保障工作,提高全市网络与信息安全应急保障能力和水平,结合本市实际,制定本预案。
1.1 指导思想
以邓小平理论、“三个代表”重要思想和科学发展观为指导,紧紧围绕中国特色世界城市建设目标,继承和发扬北京奥运会、国庆60周年庆祝活动网络与信息安全应急保障的成功经验,从构建和谐社会、确保首都基础网络和重要信息系统安全稳定运行、实现经济社会全面、协调、可持续发展的需要出发,建立完善“集中领导、统一指挥、结构完整、功能全面、反应灵敏、运转高效”的网络与信息安全突发事件应急体系,全面提高本市应对网络与信息安全突发事件的能力和水平。
1.2 编制目的
建立健全北京市网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,维护首都安全和社会稳定。
1.3 编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发事件总体应急预案》等相关规定。
1.4 工作原则
坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量,共同做好本市网络与信息安全事件的预防与处置工作。
1.5 事件分类分级
1.5.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5.2 事件分级
网络与信息安全事件分为四级:由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上,影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重但未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
1.6 适用范围
本预案主要用于指导预防和处置发生在北京市行政区域内,或发生在其他地区涉及北京的有关机构、单位或人员,应由北京市处置或参与处置的网络与信息安全事件。
有关公用通信网络通信保障和通信恢复应急工作按照《北京市通信保障应急预案(公网)》执行,有关政务网络应急通信保障工作按照《北京市应急通信保障预案(专网)》执行,有关无线电应急管理工作按照《北京市无线电管理应急预案》执行,有关信息安全事件的预防和处置工作另有规定的,依照其规定执行。
1.7 网络与信息安全事件应急预案体系
本市网络与信息安全事件应急预案体系由市级专项预案、部门预案和单位预案等构成,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
2 组织机构与职责
2.1 指挥机构与职责
在市委、市政府和市应急委的领导下,市通信保障和信息安全应急指挥部负责北京市网络与信息安全突发事件的预防和应对工作。
市通信保障和信息安全应急指挥部由总指挥、第一副总指挥、副总指挥和成员单位主管负责同志组成。
2.1.1 总指挥
总指挥由市委常委、市委秘书长担任,负责市通信保障和信息安全应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2 第一副总指挥
第一副总指挥由市政府分管副市长担任,负责协助总指挥做好市通信保障和信息安全应急指挥部领导工作,受总指挥委托,对本市网络与信息安全应急工作实施统一指挥。
2.1.3 副总指挥
副总指挥分别有市委分管副秘书长、市政府分管副秘书长、市经济信息化委主任、市广电局局长、市通信管理局局长、市公安局主管副局长担任。
市委分管副秘书长与市政府分管副秘书长负责协助总指挥、第一副总指挥做好市通信保障和信息安全应急指挥部各项工作,协调各成员单位实施网络与信息安全应急工作,受总指挥、第一副总指挥委托,负责临时应急工作的指挥。
市经济信息化委主任负责协助总指挥、第一副总指挥做好应急指挥处置具体工作,负责市通信保障和信息安全应急指挥部办公室的全面工作。
市广电局局长负责协助总指挥、第一副总指挥做好相应指挥、处置具体工作,负责做好本市广播电视传输网络与信息安全突发事件处置工作。
市通信管理局局长负责协助总指挥、第一副总指挥做好相关应急指挥、处置具体工作,负责做好本市公用电信网网络与信息安全突发事件应急处置工作。
市公安局主管副局长负责协助总指挥、第一副总指挥做好相关应急指挥处置具体工作,负责做好本市社会领域网络与信息安全突发事件应急处置工作。
2.1.4 主要职责
(1)贯彻落实《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》等相关法律法规;
(2)研究制定本市应对网络与信息安全和应急通信保障的政策措施和指导意见;
(3)负责具体指挥本市特别重大、重大网络与信息安全应急处置工作,依法指挥协调或协助各区县、各部门、各单位做好较大、一般网络与信息安全事件的应急处置工作;
(4)组织实施本市应急通信保障工作;
(5)分析总结本市网络与信息安全突发应急事件应对工作和应急通信保障工作,制定工作规划和年度工作计划;
(6)组织开展市通信保障和信息安全应急指挥部所属应急救援队伍的建设管理以及应急物资的储备保障等工作;
(7)承办市应急委交办的其他事项。
2.2 办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任,常务副主任由市经济信息化委主管副主任担任,副主任由市公安局副局长、市广电局总工程师、市通信管理局副局长担任。
根据市通信保障和信息安全应急指挥部的决定,市通信保障和信息安全应急指挥部办公室负责规划、组织、协调、指导、检查本市网络与信息安全突发事件的预防和应急工作,主要职责是:
(1)组织落实市通信保障和信息安全应急指挥部的决定,协调和调动成员单位应对网络与信息安全事件和实施应急通信保障相关工作;
(2)承担市通信保障和信息安全应急指挥部值守应急工作;
(3)收集、分析工作信息,及时上报重要信息;
(4)负责本市网络与信息安全事件和应急通信保障风险评估控制、隐患排查整改工作;
(5)负责发布蓝色、黄色预警信息,向市应急办提出发布橙色、红色预警信息的建议;
(6)配合有关部门承担市通信保障和信息安全应急指挥部新闻发布工作;
(7)组织拟订(修订)与市通信保障和信息安全应急指挥部职能相关的专项、部门应急预案,指导区县制定(修订)区县网络与信息安全事件专项、部门应急预案;
(8)负责组织协调本市网络与信息安全事件和应急通信保障应急演练;
(9)负责本市应对网络与信息安全事件和应急通信保障的宣传教育与培训;
(10)负责市通信保障和信息安全应急指挥部应急指挥技术系统的建设和管理工作;
(11)负责市通信保障和信息安全应急指挥部专家顾问组的联系和现场指挥部的组建等工作;
(12)承担市通信保障和信息安全应急指挥部的日常工作。
2.3 成员单位及其职责
(1)市委宣传部:负责组织协调全市较大以上网络与信息安全突发事件的信息发布和舆论调控工作,组织市属媒体积极开展信息安全知识宣传。
(2)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作。依法组织查处互联网、无线通信网等公共信息网络、党政机关、企事业单位和高等院校网络泄密事件。
(3)市密码管理局:负责网络与信息安全突发事件中涉及密码、密码设备事项的预防、应对、查处和监管工作。
(4)市发展改革委:负责协调组织北京市电力公司开展应急通信保障和网络安全突发事件中的电力保障工作。
(5)市科委:积极推进本市网络与信息安全应急科研开发工作,引导相关单位开展有关网络与信息安全应急方面的重大科技项目攻关,促进科研成果转化。
(6)市经济信息化委:负责监督、检查、指导全市电子政务信息安全事件的预防和应对工作,负责政府部门网络与信息安全事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责北京市通信保障和信息安全应急指挥部办公室工作。
(7)市公安局:负责监督、指导和检查社会领域各网络与系统运营单位开展网络与信息安全突发事件的预防和应对工作,负责统筹协调和指导社会领域各单位开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市国家安全局:负责网络与信息安全事件中涉及国家安全事项的处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(9)市财政局:负责审核、安排相关部门年度预算,保障网络与信息安全突发事件应急和应急通信保障工作经费。
(10)市市政市容委:负责地下信息管线应急抢险的综合协调工作;承担市政市容系统网络与信息安全事件的预防、检测、报告和应急处置工作。
(11)市广电局:负责广播电视网络安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应对工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)市民防局:负责人民防空网络安全事件的预防、监测、报告和应急处置工作;负责重大以上网络与信息安全事件中启用战备网络的相关工作。
(13)市公安局公安交通管理局:负责交通管理系统网络与信息安全事件的预防、监测、报告和应急处置工作;负责做好网络与信息安全事件应急期间交通应急保障,并为应急车辆提供绿色通道。
(14)市无线电管理局:负责无线电频率资源的规划、指配,监测、定位和处置无线电干扰事件,维护空中电波秩序。
(15)市通信管理局:负责指挥监督检查基础电信运营企业做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障。
(16)市教委、市民政局、市人力社保局、市住房城乡建设委、市商务委、市文化局、市交通委、市农委、市卫生局、市地税局、市工商局、市水务局、市金融工作局等部门按照职责规定,承担本行业、本系统、本领域网络与信息安全事件的预防、监测、报告和应急处置工作。
(17)武警北京市总队:在本市发生重大及以上突发事件时,根据应急工作需要提供所属通信资源实施应急通信保障;为本市应对重大以上网络与信息安全事件提供支援。
(18)各区县政府和天安门地区管委会、北京经济技术开发区管委会、北京西站地区管委会:负责本辖区内自建自管的公共服务网络与信息系统安全事件的预防、监测、报告和应急处置工作,配合有关部门做好本辖内其他网络与信息安全事件的应急处置工作;建立网络与信息安全应急工作体系,城六区政府负责组织指挥本辖区一般网络与信息安全事件应急处置工作,其它区县政府和经济技术开发区管委会负责组织指挥本辖区一般、较大网络与信息安全事件应急处置工作;负责本辖区重大以上网络与信息安全事件的信息上报、先期处置和善后恢复等工作;负责协调本辖区应急通信保障工作。
2.4 网络与信息安全应急队伍及其职责
北京市通信保障和信息安全应急指挥部组织市国家保密局、市经济信息化委、市公安局、市广电局、市通信管理局根据职责和工作需要,建设本市网络与信息安全应急队伍。
2.4.1网络应急队伍
北京市通信保障和信息安全应急指挥部网络应急保障队伍由中国电信北京分公司、中国移动北京公司、中国联通北京分公司等公共通信网络通信保障应急队伍,中国卫星通信集团有限公司卫星通信应急队伍,北京市政务网络管理中心,北京正通网络通信有限公司,北京市电信管理局无线电通信队,首都信息发展股份有限公司应急保障队伍,北京歌华有线电视网络股份有限公司远郊分公司光缆运维应急保障队伍,北京共建恒业通信技术有限责任公司光缆应急保障队等应急保障队伍组成。主要职责是:
(1)负责24小时应急值守备勤,按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急通信保障工作;
(2)负责应急通信保障装备、设备、器材的日常管理和维护工作;
(3)做好应急通信保障应急演练工作;
(4)承办市通信保障和信息安全应急指挥部交办的其他事项;
(5)市应急办及各专项应急指挥部应急指挥通信车实施应急通信保障,按照《北京市应急移动指挥通信系统建设使用管理规定》执行。
2.4.2 信息安全应急队伍
北京市通信保障和信息安全应急指挥部信息安全应急队伍由北京信息安全测评中心、北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京市广播电视监测中心、北京市保密技术检查中心、北京市无线电管理局无线电管理应急保障队伍等组成。主要职责是:
(1)负责24小时应急值守备勤,并按照市通信保障和信息安全应急指挥部及办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
2.5 现场指挥部
在发生网络与信息安全突发事件时,市通信保障和信息安全应急指挥部根据事件严重程度、应急处置工作需要和事件涉及区县、行业、领域,适时组建现场指挥部,负责网络与信息安全突发事件处置的具体指挥和协调工作。现场指挥部指挥长由市通信保障和信息安全应急指挥部总指挥指定,现场指挥部根据需要可设立指挥协调组、专家咨询组、技术处置组、新闻信息组、外部联络组、事件调查组、治安交通管理组、综合保障组等。
(1)指挥协调组:根据事件所属行业或领域,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局牵头,事件主责部门及相关单位参加。负责事件处置工作的指挥协调、信息报送、建立快速协同和保障机制等。
(2)专家顾问组:根据事件调查处置工作需要,由市通信保障和信息安全应急指挥部专家顾问组专家及相关领域专业人员组成。主要职责是协助制定应对方案,为应急处置工作提供专业指导和决策咨询,对处置结果进行预测和评估。
(3)技术处置组:由事发单位相关网络与信息系统开发建设、日常运维、安全运维等技术人员及市级应急救援机构技术人员组成。负责制定具体处置方案,经现场指挥部同意后实施应急处置。
(4)新闻信息组:由市委宣传部和主责部门牵头,市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等单位根据需要参加。负责新闻发布和宣传报道的组织、实施和管理工作,收集、整理、上报相关信息。
(5)外部联络组:根据事件性质、特点和实际需要,分别由市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局和主责单位牵头,相关单位参加。负责对外联络工作,协调相关业务单位共同处置事件次生、衍生事故。
(6)事件调查组:由市通信保障和信息安全应急指挥部办公室牵头,相关成员单位、事发单位、应急队伍参加。负责组织事件原因分析、事件影响判定、事件责任调查评估等工作。
(7)治安交通管理组:由市公安局牵头,会同市交通委负责实施安全警戒、维护现场秩序、开辟绿色通道,保障应急车辆、装备及人员通行。
(8)综合保障组:由市通信保障和信息安全应急指挥部办公室或突发事件属地区县应急委牵头,负责为现场指挥部提供场地、办公设备和后勤服务保障。
2.6 网络与信息安全专家顾问组
成立市通信保障和信息安全应急指挥部专家顾问组,建立网络与信息安全突发事件应急处置咨询机制。
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与组织协调工作;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3 监测预警
3.1 监测
本市网络与信息系统运营使用管理单位要在落实国家信息安全等级保护工作制度基础上,重点做好风险评估、监测预警、信息安全事件报送、信息通报等工作。
3.1.1 风险评估
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全的风险评估与控制的监督、检查、指导工作。市经济信息化委、市公安局、市国家保密局根据职责监督、指导重要网络与信息系统运营使用管理单位开展风险评估,定期开展重要网络与信息系统检查,了解掌握分管领域内重要网络与信息系统的风险状况,根据需要建立风险源管理系统,加强风险管理,提高重要网络与信息系统抗风险能力。
3.1.2 监测系统的建设和管理
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局分别负责分管领域内网络与信息安全事件监测系统、网络涉密信息检查系统建设与管理的监督、检查、指导工作,在本领域内统一建设、管理和监督指导网络和重要信息系统运行管理工作。市发展改革委、市财政局要按相关规定和要求做好监测系统建设及运维经费的保障工作。市通信保障和信息安全应急指挥部办公室整合本市网络与信息安全监测资源,完善本市网络与信息安全事件监测网络。
3.1.3 建立网络与信息安全事件信息报送机制
市通信保障和信息安全应急指挥部办公室、市公安局、市通信管理局、市广电局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件消息的接收机制。
3.1.4 建立网络与信息安全态势会商、分析研判和信息通报制度
市经济信息化委、市公安局、市通信管理局、市广电局、市国家保密局等分别负责分管领域内网络与信息安全态势的分析、评估和信息报送、通报工作;市通信保障和信息安全应急指挥部办公室根据需要定期或不定期组织相关部门开展本市网络与信息安全态势会商、分析研判,有关信息及时向市应急办、国家应急指挥部办公室报送和向有关单位通报。
3.2 预警分级及发布
3.2.1 预警分级
对监测信息或市相关单位提供的预警信息进行分析研判,对可能发生的网络与信息安全事件及时进行预警。按照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示。
(1)蓝色预警:国内其他省市或地区已经发生较大以上网络与信息安全事件,对本市国家安全、社会秩序、经济建设和公众利益等构成一定威胁、本市可能发生一般网络与信息安全事件时。
(2)黄色预警:本市已发生一般网络与信息安全事件、或可能发生较大网络与信息安全事件时。
(3)橙色预警:本市已发生较大网络与信息安全事件、或可能发生重大网络与信息安全事件时。
(4)红色预警:本市已发生重大网络与信息安全事件、或可能发生特别重大网络与信息安全事件时。
在敏感时期出现以上情况,相应提高预警等级。
3.2.2 预警信息内容
预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响范围、预防措施、发布范围和发布机关等。
3.2.3 发布和解除
根据预警级别划分,由相关部门发布或解除预警信息:
(1)蓝色预警、黄色预警,由市通信保障和信息安全应急指挥部办公室发布和解除,并报市应急办备案,必要时报国家网络与信息安全信息通报中心。
(2)橙色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市通信保障和信息安全应急指挥部总指挥批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室发布和解除,并报国家网络与信息安全信息通报中心备案。
(3)红色预警,由市通信保障和信息安全应急指挥部办公室提出预警建议,报市应急办,经市应急委主任批准后,由市应急办或授权市通信保障和信息安全应急指挥部办公室报国家网络与信息安全信息通报中心,由国家相关机构确定发布和解除。
3.2.4 发布范围
网络与信息安全事件预警信息发布范围分为面向基础网络和重要信息系统的运行使用管理单位和面向社会公众两类。市通信保障和信息安全应急指挥部办公室会同事发单位或主管部门研究确定预警信息发布的范围或提出建议。
3.2.5 预警级别的变更
市通信保障和信息安全应急指挥部办公室及相关单位要密切关注事件进展情况,根据事态变化情况和专家顾问组提出的建议,适时调整预警级别,并将调整结果及时通报各相关部门。预警级别调整由具备相应权限的部门发布与解除。
3.3 预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1 蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)各有关部门依照各自分工,加强网络与信息安全事件监测和事态发展信息搜集工作,重要信息及时报告市通信保障和信息安全应急指挥部办公室。
(3)各网络与信息系统运营使用管理单位开展网络与信息安全风险评估工作,制定整改方案和管理措施,并严格落实。各行业主管部门、监管部门做好网络与信息安全风险评估与控制的监督、指导、检查工作。
(4)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2 黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实施每日信息汇报制度,各单位、各行业主管部门、监管部门和指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)各单位、各行业主管部门开展网络与信息安全风险评估和检查评估工作,制定并落实风险控制方案,对短期内难以解决的安全问题要制定管理控制措施,最大限度的降低风险;各单位做好安全防护设备、备用设备和应急物资的应急准备工作。
(3)市级应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于良好应急状态;联系相关社会应急力量进入应急支援状态。
3.3.3 橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门、监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报送相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份,并根据业务工作实际,制定并实施网络与信息系统限制使用方案。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家应急指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门和市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展。本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并对指导其他网络与信息系统运营使用管理单位开展风险控制工作,对于业务连续性不强、存在安全隐患的非重要网络和信息系统,采取关停、断网等措施,集中技术力量、设备和工具确保重要网络与信息系统的安全运行。
4 应急响应
4.1 信息报告
4.1.1 各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市通信保障和信息安全应急指挥办公室。
各相关部门和机构应建立相应机制和途径,倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
4.1.2对于较大以上或暂时无法判明等级的事件,事发单位应立即将事件简要情况及联系人通过电话、传真等上报主管部门、监管部门和市通信保障和信息安全应急指挥部办公室,事件详细情况应在1小时内上报。市通信保障和信息安全应急指挥部办公室接到事件报告后,应立即上报市应急办,其中事件详细状况的上报时间不得迟于2小时。重大和特别重大网络与信息安全事件,由市应急办或授权市通信保障和信息安全应急指挥部办公室,在4小时内将事件有关情况报国家应急指挥部办公室。
4.1.3对于重要系统、三级(含)以上信息系统、涉密系统及敏感时期可能演化为重大、特别重大网络与信息安全事件的信息,事发单位应立即上报,不受时间限制。
4.1.4对于市通信保障和信息安全应急指挥部办公室要求核查的情况,各单位要认真调查、核对、及时报告。
4.1.5对于涉密的重要信息,负责收集数据的部门应遵守相关的管理规定,做好信息的保密工作。
4.1.6 信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故的网络与信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
4.2 先期处置
4.2.1网络与信息安全事件发生后,事发单位必须在第一时间内实施先期处置,并按照职责和规定权限启动相关应急预案,控制事态发展并及时向上级主管部门汇报。
(1)控制事态发展,防控蔓延。事发单位采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份和影像设备记录等各种手段,对事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。
4.2.2 市通信保障和信息安全应急指挥部办公室应在接报事件信息后及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要派遣专业应急处置队伍参与网络与信息安全事件的先期应急处置工作并向指挥部领导报告现场动态信息。
4.3 基本响应
4.3.1突发事件发生后,在先期处置基础上,由市通信保障和信息安全应急指挥部办公室按照基本响应程序,启动网络与信息安全事件应急预案,及时掌握事件的发展情况,向指挥部领导报告有关情况;协调成员单位负责同志、联系专家顾问组和人才库专家、部署应急力量赶赴现场;根据需要请示指挥部领导成立现场指挥部,组织专家及应急技术力量研判事件级别、影响范围、发展趋势,根据研判结果启动应急响应或提出相应级别响应的建议。
4.3.2市通信保障和信息安全应急指挥部办公室及时向有关区县、部门、单位通报情况并按照程序及时发布预警信息,督促相关单位加强防范,避免事件蔓延。
4.4 分级响应
4.4.1 Ⅳ级响应
事件发生区县、部门或单位启动Ⅳ级响应,按照相关预案进行应急处置。事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
4.4.2 Ⅲ级响应
当在天安门地区和东城、西城、朝阳、海淀、丰台、石景山等重点地区发生较大突发事件,由市通信保障和信息安全应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作,属地区县应急委做好事件处置过程中的配合和协助工作;当在其他区县发生较大突发事件,由事发单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥办公室根据需要指导、检查协助应急处置工作。
(1)启动指挥体系。
①市通信保障和信息安全应急指挥部办公室进入应急状态,各成员单位保持24小时联络畅通,市通信保障和信息安全应急指挥部办公室负责同志导24小时在岗带班。
②事发地在天安门地区和东城、西城、朝阳、海淀、丰台、石景山等重点地区,由市通信保障和信息安全应急指挥部决定适时成立现场指挥部;其他事发地由属地区县或事发单位主管部门适时成立现场指挥部,负责事件的具体处置工作。现场总指挥一般由属地区县主管领导或主管部门领导担任,必要时,由市通信保障和信息安全应急指挥部办公室副主任担任现场总指挥,实施应急处置指挥工作。
③根据现场指挥部要求,市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部及时将事态发展变化情况和处置进展情况报市通信保障和信息安全应急指挥部办公室。
②检查影响范围。现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。市通信保障和信息安全应急指挥部办公室组织专家对事态进行研究,并根据需要组织对全市网络和信息系统的核查。
③及时通报情况。现场指挥部负责汇总上述有关情况,上报市通信保障和信息安全应急指挥部办公室,由指挥部办公室通报各成员单位。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。现场指挥部组织开展事件调查和责任评估工作,及时向市通信保障和信息安全应急指挥部办公室报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告属地区县政府、主管部门、市通信保障和信息安全应急指挥部办公室;需要向社会发布的信息和新闻稿,由市委宣传部审核批准发布。未经批准,其他部门和单位不得发布相关信息。
4.4.3 Ⅱ级响应
市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
①市通信保障和信息安全应急指挥部应进入应急状态,指挥部成员保持24小时联络畅通,指挥部领导实施24小时值班指挥。
②根据市通信保障和信息安全应急指挥部总指挥要求,市通信保障和信息安全应急指挥部第一副总指挥或副总指挥赶赴现场,成立现场指挥部,具体负责应急处置的指挥、协调和组织工作。
③市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室及时汇总相关信息,有关情况及时上报市应急办、国家应急指挥部办公室。
②检查影响范围。市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,全市网络与信息系统运营使用管理单位、各行业主管部门、监管部门及时向市通信保障和信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报市应急办、现场指挥部。
③及时通报情况。市通信保障和信息安全应急指挥部办公室及时将所接收的信息通报市通信保障和信息安全应急指挥部成员单位及相关部门。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
③及时开展调查取证。市通信保障和信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向市通信保障和信息安全应急指挥部领导、市应急办报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报、报告,报市应急办;需要向社会发布的信息和新闻稿,由市委宣传部审核批准发布,未经批准,其他部门和单位不得发布相关信息。
4.4.4 Ⅰ级响应
Ⅰ级响应由国家应急指挥部启动,市通信保障和信息安全应急指挥部在国家应急指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
①及时通报市应急办,并向国家应急指挥部办公室提出启动一级应急响应建议,市通信保障和信息安全应急指挥部进入应急状态,指挥部成员保持24小时联络畅通,市通信保障和信息安全应急指挥部总指挥、第一副总指挥、副总指挥实施24小时值班指挥,由市通信保障和信息安全应急指挥部总指挥指派联络员参加国家应急指挥部工作。
②根据需要,市应急委主任或市通信保障和信息安全应急指挥部总指挥赶赴现场,成立现场指挥部,在国家应急指挥部的统一指挥、协调下,实施应急处置工作。
③市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
①跟踪事态发展。现场指挥部、事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室及时汇总,有关情况及时上报市应急办、国家应急指挥部办公室。
②检查影响范围。市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,全市网络与信息系统运营使用管理单位、各行业主管部门及时向市通信保障和信息安全应急指挥部办公室报送网络与信息系统运行状况信息,指挥部办公室汇总相关信息,及时报市应急办、国家应急指挥部办公室、现场指挥部。
③及时通报情况。市通信保障和信息安全应急指挥部办公室及时将所接收的信息通报市通信保障和信息安全应急指挥部成员单位及相关部门。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家应急指挥部的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。根据需要,报国家应急指挥部,协调有关省市、机构协同处置。
③及时开展调查取证。市通信保障和信息安全应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作,及时将事件调查和责任评估结果向市通信保障和信息安全应急指挥部领导、市应急办、国家应急指挥部办公室报告。
④信息发布。现场指挥部根据事件应急的实际情况,形成各阶段工作简报,报告市应急办、国家应急指挥部办公室;需要向社会发布的信息和新闻稿,由市委宣传部审核批准后报国家应急指挥部,并经国家应急指挥部批准进行新闻发布。未经批准,其他部门和单位不得发布相关信息。
4.4.5响应级别的变更
在应急响应过程中,市通信保障和信息安全应急指挥部办公室、属地区县、部门或单位要密切关注事态发展和响应工作进展情况,根据事态变化和响应效果以及专家顾问组建议,适时调整响应级别,超出本级应急处置能力的,要及时报告有关部门,开展响应级别的处置工作。
4.5 响应升级
4.5.1根据事态发展,超出市通信保障和信息安全应急指挥部的处置能力,需要更多的部门和单位参与处置时,应及时报告市应急办,以市应急委名义,组织、协调本市其他专项应急指挥部和有关部门及单位参与处置工作。
4.5.2当网络与信息安全事件造成的危害程度已十分严重,超出本市控制能力,需要国家有关部门或军队、其他省区市提供援助和支持时,依据《北京市突发事件总体应急预案》有关规定,市通信保障和信息安全应急指挥部通过市应急办及时向国务院报告事件情况。根据《国家网络与信息安全事件应急预案》有关规定,在国务院或国家应急指挥部的领导下,开展网络与信息安全突发事件的处置工作。
4.6 信息发布和新闻报道
4.6.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及相关预案的规定。
4.6.2 网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻发布工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
4.6.3对于可能产生国际影响的网络与信息安全事件,对外新闻发布工作应在市委宣传部、市外宣办、市政府外办的共同组织下,由市通信保障和信息安全应急指挥部办公室具体负责。
4.7 应急结束
在网络与信息安全事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制,应急处置工作即告结束。
4.7.1 Ⅰ级响应结束由国家应急指挥部决定。
4.7.2 Ⅱ级响应结束由市通信保障和信息安全应急指挥部审核,报请市应急委批准,并报告国家应急指挥部办公室。
4.7.3 Ⅲ级响应结束由市通信保障和信息安全应急指挥部(事发地在天安门和东城、西城、朝阳、海淀、丰台、石景山等重点地区)决定;Ⅲ级响应结束(其他事发地)由事件发生区县或部门决定,并报告市通信保障和信息安全应急指挥部办公室。
4.7.4 Ⅳ级响应结束由事件发生区县或部门决定。
5 恢复重建
5.1 善后恢复
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
5.2 事件总结
5.2.1特别重大网络与信息安全事件应急处置工作结束后,市通信保障和信息安全应急指挥部办公室在国家应急指挥部办公室的统一部署下,开展本市应对总结评估工作,并按照国家应急指挥部办公室要求上报;有关情况及时向市应急办报告。
5.2.2较大或重大网络与信息安全事件应急处置工作结束后,市通信保障和信息安全应急指挥部办公室及时组织相关单位进行总结,一周内向市应急办、国家应急指挥部办公室报告。
5.2.3较大或重大网络与信息安全事件应急处置工作结束后,相关部门适时组织事件处置调查评估小组,开展事件原因分析、事件责任调查评估,对事件影响和应急处置工作进行全面评估,并在20天内将评估报告报送市应急委。
5.2.4市通信保障和信息安全应急指挥部办公室根据上述报告,总结经验教训,建立事件案例库,提出改进工作的要求与意见。
5.3 表彰和惩处
市通信保障和信息安全应急指挥部对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照有关法律法规进行惩处,并将对事故调查过程中反映情况不实、阻碍干涉事故调查的,以及调查人员不负责任、包庇或者诬陷报复等要依法追究其法律责任。事故发生地公安机关根据事故的情况,对涉嫌犯罪的,应当依法立案侦查,采取强制措施和侦查措施。
6 保障措施
6.1 加强应急队伍建设
6.1.1 加强网络与信息安全应急队伍建设
重点加强北京市政务信息安全应急处置中心、北京市政务网络管理中心、北京信息安全测评中心、北京网络行业协会信息安全应急响应和处置中心、北京市广播电视监测中心、北京市保密技术监察中心等应急队伍建设,为全市网络与信息安全突发事件应对提供应急救援和支援工作。
6.1.2 加强网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络和应急志愿者队伍,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
6.2 建立健全和完善技术支撑体系
6.2.1 健全和完善应急指挥平台
市通信保障和信息安全应急指挥部办公室建设和完善网络与信息安全应急指挥平台,实现信息快速获取、实时传递、会商研判、科学决策、统一指挥、快速反应、协调处置,以满足指挥处置本市网络与信息安全事件的需求。主要包括有有线通信系统、无线调度系统、计算机网络系统、图像监控系统、IP视频会议系统、信息报送与发布系统以及决策指挥支持系统等。根据需要,做好应急指挥平台向成员单位、应急队伍等单位的延伸。
6.2.2 充分发挥市信息安全容灾备份中心作用
充分发挥本市统一建设的市级政务信息安全容灾备份中心作用,为全市涉密、三级及三级以上重要政务网络与信息系统的容灾备份与灾难恢复提供基础平台服务,确保本市重要政务信息系统数据安全和系统灾难恢复。
市和区县两级信息化主管部门以及各行业主管部门、监管部门要做好社会领域、企事业单位网络与信息系统容灾备份和灾难恢复的指导工作,提倡和鼓励采用社会化服务的方式实施容灾备份。
6.2.3 建立重要信息系统资源目录
市通信保障和信息安全应急指挥部办公室负责组织有关行业主管部门,根据等级保护情况,确定本行业重点保障对象,逐步建立本市重要网络和信息系统资源目录,各单位按照职责分工,掌握应急所需信息资源。
6.2.4 技术研究
本市科技、信息化、等级保护、保密、密码管理等有关部门应加强网络与信息安全防护等关键技术的组织研究工作,为全市网络与信息安全应急管理提供技术支撑。
6.3 合作机制建设
市通信保障和信息安全应急指挥部办公室加强本市网络与信息安全应急合作机制建设。建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心、国家保密技术监察中心等专业机构的合作渠道,实现信息共享和应急联动。
6.4 交通保障
交通部门应为网络与信息安全事件应急处置提供应急通行保障。
6.5 电力保障
市发展改革委应优先保障网络与信息安全事件应急处置的供电需要。
6.6 经费保障
纳入《北京市突发事件总体应急预案》资金保障范围予以保障,并按照《北京市突发事件总体应急预案》和《北京市突发事件应急委员会办公室 北京市财政局关于印发北京市应对突发事件专项准备资金管理暂行办法的通知》(京应急办发[2010]1号)确定的使用范围及审批流程办理。
7 宣传、培训和演练
7.1 宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用广播、电视、报纸和互联网等各种传播媒介及其他有效的宣传形式,开展应急教育,增强公民防范意识,学习掌握应急基本知识和技能,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基础知识和技能的宣传活动。
7.2 培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
各区县、各部门要将网络与信息安全事件的应急知识列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
7.3 演练
应急演练包括规划与计划、准备、实施、评估总结和改进5个阶段。通过应急演练,发现和解决应急工作中存在的问题,落实岗位责任,熟悉应急工作的指挥机制和决策、协调、处置的程序,评价应急准备状态,培训和检验应急队伍的快速反应能力,提高各部门之间协调配合和现场处置能力,检验应急预案的可行性并改进完善。
市通信保障和信息安全应急指挥部应充分利用已建应急指挥平台,每年至少组织一次应急演练,模拟处置重大网络与信息安全事件,提高实战能力,检验和完善预案。
各区县、各部门、各网络与信息系统运营使用管理单位每年至少组织一次网络与信息安全事件应急演练,并将演练情况报市通信保障和信息安全应急指挥部。
8 附则
8.1 名词术语
网络与信息安全事件:由于自然或者人为以及软硬件本身缺陷的原因,对网络与信息系统造成危害,或对社会造成负面影响的事件。
8.2 预案管理
8.2.1 预案制定与解释
本预案由北京市人民政府制定,市通信保障和信息安全应急指挥部办公室负责解释。
8.2.2 预案审核
本预案由市应急办组织审核。
8.2.3 预案修订
本预案原则上每年评估一次、每三年至少修订一次,也可根据实际需要适时修订。修订工作由市通信保障和信息安全应急指挥部办公室负责,报市应急委批准。
8.2.4 预案实施
本预案自发布之日起正式实施,《北京市网络与信息安全事件应急预案》(京应急委发[2009]14号)同时废止。