北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第一篇：北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為提高本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力，在發(fā)生網(wǎng)絡(luò)與信息安全事件的情況下，高效有序地開(kāi)展應(yīng)急處臵工作，市應(yīng)急辦會(huì)同市經(jīng)濟(jì)信息化委編制了《北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，經(jīng)市政府批準(zhǔn)，日前正式向社會(huì)公布。

1總則

為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作，提高應(yīng)急處理能力，結(jié)合本市實(shí)際，制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施<中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法>辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī)，《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級(jí)

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí)：特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。

(1)符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))：

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))：

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí))：

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu)，設(shè)在市經(jīng)濟(jì)信息化委，辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是：

(1)承擔(dān)本指揮部值守應(yīng)急工作；

(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；

(4)負(fù)責(zé)發(fā)布和取消藍(lán)色、黃色預(yù)警信息，向市應(yīng)急辦提出發(fā)布和取消橙色、紅色預(yù)警信息的建議；

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作；

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案，指導(dǎo)區(qū)縣、部門(mén)、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；

(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組

專家顧問(wèn)組的職責(zé)：

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處臵時(shí)，提供咨詢與建議，必要時(shí)參與值班；

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；

(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處臵措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國(guó)家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過(guò)媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息，加強(qiáng)宣傳培訓(xùn)，做好來(lái)自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。

3.2預(yù)警分級(jí)及發(fā)布

預(yù)警分級(jí)

根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息，分析研判，對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí)，從低到高表示為：藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息發(fā)布后，各相關(guān)部門(mén)、單位應(yīng)依據(jù)發(fā)布的預(yù)警級(jí)別，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班，保持通信聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測(cè)信息，重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保60%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對(duì)預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好安全加固和預(yù)防工作；聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上，加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班，保持通信聯(lián)絡(luò)暢通；實(shí)行每日信息報(bào)送制度，各單位、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)指揮部辦公室逐級(jí)上報(bào)相關(guān)信息；指揮部辦公室及時(shí)聯(lián)系專家顧問(wèn)組相關(guān)專業(yè)專家，組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判，制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好預(yù)防工作。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施；各行業(yè)主管部門(mén)和監(jiān)管部門(mén)加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作，每天兩次向指揮部辦公室報(bào)送相關(guān)信息，重要信息隨時(shí)報(bào)告，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息；市級(jí)應(yīng)急隊(duì)伍在開(kāi)展應(yīng)急處臵的同時(shí)，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作；各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在國(guó)家指揮部的領(lǐng)導(dǎo)下開(kāi)展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況，部署預(yù)警響應(yīng)措施，市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國(guó)家相關(guān)部門(mén)、國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào)，加強(qiáng)綜合研判和情報(bào)共享，高度關(guān)注事態(tài)發(fā)展，本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處臵工作的，要全面做好應(yīng)急準(zhǔn)備，并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處臵并及時(shí)報(bào)送信息。

(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處臵，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。

(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處臵的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門(mén)、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

(4)做好事件發(fā)生、發(fā)展、處臵的記錄和證據(jù)留存。

4.2分級(jí)響應(yīng)

4.2.1Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國(guó)家指揮部啟動(dòng)，市通信保障和信息安全應(yīng)急指揮部在國(guó)家指揮部的統(tǒng)一指揮下，開(kāi)展應(yīng)急處臵工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策，提出處臵方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，及時(shí)匯總并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處臵實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部根據(jù)國(guó)家指揮的部署，組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件進(jìn)一步蔓延。

②做好處臵消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處臵，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.2Ⅱ級(jí)響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處臵工作。

(1)啟動(dòng)指揮體系。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處臵進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處臵實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件蔓延到其他信息系統(tǒng)。

②做好處臵消除隱患?，F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處臵，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.3Ⅲ級(jí)響應(yīng)

事件發(fā)生單位主管部門(mén)或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處臵，市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處臵工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處臵。

(2)掌握事件動(dòng)態(tài)。

現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處臵實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市發(fā)布預(yù)警信息，督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處臵消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

4.2.4Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門(mén)、單位啟動(dòng)Ⅳ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處臵，事件發(fā)生區(qū)縣、部門(mén)、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng)，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處臵工作，必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處臵；事發(fā)單位負(fù)責(zé)將事件信息、處臵進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng)，指導(dǎo)、檢查事發(fā)單位開(kāi)展應(yīng)急處臵工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。

5信息管理

5.1信息報(bào)告

各相關(guān)部門(mén)和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本地區(qū)、本部門(mén)或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。

倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。

5.2信息報(bào)告內(nèi)容

事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處臵措施等。

5.3信息發(fā)布和新聞報(bào)道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作，須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后，需要開(kāi)展新聞報(bào)道時(shí)，在市突發(fā)公共事件新聞發(fā)布工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負(fù)責(zé)新聞報(bào)道工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向

6后期處臵

恢復(fù)重建

恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門(mén)審核實(shí)施。

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)北京市政務(wù)信息安全應(yīng)急處臵中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處臵中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè)，作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé)：

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令，開(kāi)展應(yīng)急救援；

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵培訓(xùn)工作；

(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作；

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作；

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；

(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求，提供應(yīng)急救援服務(wù)；

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。

7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫(kù)和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處臵社會(huì)網(wǎng)絡(luò)，發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

7.2合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門(mén)、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料，組織開(kāi)展宣傳教育活動(dòng)。

各區(qū)縣、各部門(mén)應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處臵的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開(kāi)展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處臵、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處臵重大或較大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門(mén)預(yù)案和單位預(yù)案，分市、區(qū)(縣)兩級(jí)管理。

市級(jí)部門(mén)預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處臵網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負(fù)責(zé)起草和解釋；

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定、修訂；

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門(mén)預(yù)案規(guī)定，結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

1總則

1.1編制依據(jù)

1.2事件分類分級(jí)

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

3.2預(yù)警分級(jí)及發(fā)布

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級(jí)響應(yīng)

5信息管理

5.1信息報(bào)告

5.2信息報(bào)告內(nèi)容

5.3信息發(fā)布和新聞報(bào)道

6后期處臵

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.2合作機(jī)制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

該預(yù)案充分借鑒奧運(yùn)網(wǎng)絡(luò)與信息安全保障和應(yīng)急處臵成功經(jīng)驗(yàn)，按照“統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處臵”的工作原則，建立了本市網(wǎng)絡(luò)與信息安全事件應(yīng)急組織機(jī)構(gòu)，明確了各成員單位的分工和職責(zé)，并從突發(fā)事件預(yù)防和應(yīng)急處臵兩個(gè)方面，提出了監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)、信息管理、后期處臵等工作措施。在進(jìn)一步明確預(yù)警級(jí)別和應(yīng)急響應(yīng)機(jī)制的基礎(chǔ)上，完善了基本工作流程和信息安全預(yù)案體系。

應(yīng)急預(yù)案的發(fā)布，對(duì)于本市提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的危害和損失具有十分重要的意義。（編選中國(guó)電子商務(wù)研究中心）

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我單位信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及XX網(wǎng)站的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全XX計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于XX及下屬單位。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由XX擔(dān)任，成員由各科室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由辦公室主任XX負(fù)責(zé)。

職責(zé)：

（1）負(fù)責(zé)和處理單位應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)單位應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警 1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò) 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向單位信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向網(wǎng)信辦匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各單位，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各單位暫緩上傳上報(bào)數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò) 119 電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速有序撤出。

五、應(yīng)急響應(yīng) 1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向應(yīng)急辦公室報(bào)告。（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理

1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

文章標(biāo)題：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信

息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門(mén)戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、邪教勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開(kāi)展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。

（二）編制依據(jù)

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

（四）適用范圍

本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。

職責(zé)：

（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。

（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。

5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

（六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電2小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過(guò)4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

（八）機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。

（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

3.應(yīng)急支援。

預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。3.經(jīng)費(fèi)保障。

落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

2.責(zé)任與獎(jiǎng)懲。

八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

十、本預(yù)案自印發(fā)之日起實(shí)施。

第五篇：北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(2012年修訂版)

北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

(2012修訂版)目錄 1 總則 1.1 指導(dǎo)思想 1.2 編制目的 1.3 編制依據(jù) 1.4 工作原則 1.5 事件分類分級(jí) 1.6 適用范圍

1.7 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系 2 組織機(jī)構(gòu)與職責(zé) 2.1 指揮機(jī)構(gòu)與職責(zé) 2.2 辦事機(jī)構(gòu)及其職責(zé) 2.3 成員單位及其職責(zé)

2.4 網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍及其職責(zé) 2.5 現(xiàn)場(chǎng)指揮部

2.6 網(wǎng)絡(luò)與信息安全專家顧問(wèn)組 3 監(jiān)測(cè)預(yù)警 3.1 監(jiān)測(cè)

3.2 預(yù)警分級(jí)及發(fā)布 3.3 預(yù)警響應(yīng) 4 應(yīng)急響應(yīng) 4.1 信息報(bào)告 4.2 先期處置 4.3 基本響應(yīng) 4.4 分級(jí)響應(yīng) 4.5 響應(yīng)升級(jí)

4.6 信息發(fā)布和新聞報(bào)道 4.7 應(yīng)急結(jié)束 5 恢復(fù)重建 5.1 善后恢復(fù) 5.2 事件總結(jié) 5.3 表彰和懲處 6 保障措施

6.1 加強(qiáng)應(yīng)急隊(duì)伍建設(shè) 6.2 建立健全和完善技術(shù)支撐體系 6.3 合作機(jī)制建設(shè) 6.4 交通保障 6.5 電力保障 6.6 經(jīng)費(fèi)保障 7 宣傳、培訓(xùn)和演練 7.1 宣傳教育 7.2 培訓(xùn) 7.3 演練 8 附則 8.1 名詞術(shù)語(yǔ) 8.2 預(yù)案管理 1 總則

“十二五”時(shí)期是北京市可以大有作為的重要戰(zhàn)略機(jī)遇期，也是北京加快信息化發(fā)展、融入信息時(shí)代全球城市競(jìng)爭(zhēng)新格局、引領(lǐng)全國(guó)城市發(fā)展的關(guān)鍵時(shí)期。隨著新一輪信息技術(shù)革命的深入推進(jìn)，以“智能化”為特征的信息化為北京實(shí)現(xiàn)跨越式發(fā)展提供了新思路、新方法和新路徑，北京在深入貫徹科學(xué)發(fā)展觀、全面推進(jìn) “智慧北京”建設(shè)、努力建設(shè)中國(guó)特色世界城市的同時(shí)，也使得基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)對(duì)北京市的城市運(yùn)行、管理、服務(wù)、保障等工作的支撐作用更加突出。北京作為首都，人口稠密、經(jīng)濟(jì)要素高度積聚，政治、經(jīng)濟(jì)、文化等國(guó)際交往頻繁，重大活動(dòng)多, 信息安全突發(fā)事件誘因復(fù)雜，應(yīng)急處置難度大，北京地區(qū)一旦發(fā)生重大或特別重大網(wǎng)絡(luò)與信息安全事件，勢(shì)必對(duì)北京市的公共安全、政治穩(wěn)定和社會(huì)經(jīng)濟(jì)秩序構(gòu)成嚴(yán)重威脅，并對(duì)其它地區(qū)產(chǎn)生重大影響。

為有針對(duì)性做好本市范圍內(nèi)各種重大活動(dòng)和突發(fā)事件應(yīng)對(duì)期間的網(wǎng)絡(luò)與信息安全保障工作，提高全市網(wǎng)絡(luò)與信息安全應(yīng)急保障能力和水平，結(jié)合本市實(shí)際，制定本預(yù)案。

1.1 指導(dǎo)思想

以鄧小平理論、“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo)，緊緊圍繞中國(guó)特色世界城市建設(shè)目標(biāo)，繼承和發(fā)揚(yáng)北京奧運(yùn)會(huì)、國(guó)慶60周年慶?；顒?dòng)網(wǎng)絡(luò)與信息安全應(yīng)急保障的成功經(jīng)驗(yàn)，從構(gòu)建和諧社會(huì)、確保首都基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行、實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展的需要出發(fā)，建立完善“集中領(lǐng)導(dǎo)、統(tǒng)一指揮、結(jié)構(gòu)完整、功能全面、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效”的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急體系，全面提高本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平。

1.2 編制目的

建立健全北京市網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)首都安全和社會(huì)穩(wěn)定。

1.3 編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施<中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法>辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī)，《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)事件總體應(yīng)急預(yù)案》等相關(guān)規(guī)定。1.4 工作原則

堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)等原則。充分發(fā)揮各方面的力量，共同做好本市網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。

1.5 事件分類分級(jí) 1.5.1 事件分類

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。1.5.2 事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí)：由高到低劃分為特別重大（Ⅰ級(jí)）、重大（Ⅱ級(jí)）、較大（Ⅲ級(jí)）、一般（Ⅳ級(jí)）4個(gè)級(jí)別。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件（Ⅰ級(jí)）： ①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上，影響人數(shù)100萬(wàn)人以上。

③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。

④其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（Ⅰ級(jí)）的，為重大網(wǎng)絡(luò)與信息安全事件（Ⅱ級(jí)）：

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。

③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重危害的事件。

④其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（Ⅱ級(jí)）的，為較大網(wǎng)絡(luò)與信息安全事件（Ⅲ級(jí)）：

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

③通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重危害的事件。

④其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

（4）除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成威脅、造成的影響和情況較為嚴(yán)重但未達(dá)到Ⅲ級(jí)事件標(biāo)準(zhǔn)的網(wǎng)絡(luò)與信息安全事件為一般網(wǎng)絡(luò)與信息安全事件（Ⅳ級(jí)）。

1.6 適用范圍

本預(yù)案主要用于指導(dǎo)預(yù)防和處置發(fā)生在北京市行政區(qū)域內(nèi)，或發(fā)生在其他地區(qū)涉及北京的有關(guān)機(jī)構(gòu)、單位或人員，應(yīng)由北京市處置或參與處置的網(wǎng)絡(luò)與信息安全事件。

有關(guān)公用通信網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作按照《北京市通信保障應(yīng)急預(yù)案（公網(wǎng)）》執(zhí)行，有關(guān)政務(wù)網(wǎng)絡(luò)應(yīng)急通信保障工作按照《北京市應(yīng)急通信保障預(yù)案（專網(wǎng)）》執(zhí)行，有關(guān)無(wú)線電應(yīng)急管理工作按照《北京市無(wú)線電管理應(yīng)急預(yù)案》執(zhí)行，有關(guān)信息安全事件的預(yù)防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

1.7 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系由市級(jí)專項(xiàng)預(yù)案、部門(mén)預(yù)案和單位預(yù)案等構(gòu)成，分市、區(qū)（縣）兩級(jí)管理。

市級(jí)部門(mén)預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負(fù)責(zé)起草和解釋；

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定、修訂；

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門(mén)預(yù)案規(guī)定，結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。組織機(jī)構(gòu)與職責(zé) 2.1 指揮機(jī)構(gòu)與職責(zé)

在市委、市政府和市應(yīng)急委的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部負(fù)責(zé)北京市網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)防和應(yīng)對(duì)工作。

市通信保障和信息安全應(yīng)急指揮部由總指揮、第一副總指揮、副總指揮和成員單位主管負(fù)責(zé)同志組成。

2.1.1 總指揮

總指揮由市委常委、市委秘書(shū)長(zhǎng)擔(dān)任，負(fù)責(zé)市通信保障和信息安全應(yīng)急指揮部的領(lǐng)導(dǎo)工作，對(duì)本市網(wǎng)絡(luò)與信息安全應(yīng)急工作實(shí)施統(tǒng)一指揮。

2.1.2 第一副總指揮第一副總指揮由市政府分管副市長(zhǎng)擔(dān)任，負(fù)責(zé)協(xié)助總指揮做好市通信保障和信息安全應(yīng)急指揮部領(lǐng)導(dǎo)工作，受總指揮委托，對(duì)本市網(wǎng)絡(luò)與信息安全應(yīng)急工作實(shí)施統(tǒng)一指揮。

2.1.3 副總指揮

副總指揮分別有市委分管副秘書(shū)長(zhǎng)、市政府分管副秘書(shū)長(zhǎng)、市經(jīng)濟(jì)信息化委主任、市廣電局局長(zhǎng)、市通信管理局局長(zhǎng)、市公安局主管副局長(zhǎng)擔(dān)任。

市委分管副秘書(shū)長(zhǎng)與市政府分管副秘書(shū)長(zhǎng)負(fù)責(zé)協(xié)助總指揮、第一副總指揮做好市通信保障和信息安全應(yīng)急指揮部各項(xiàng)工作，協(xié)調(diào)各成員單位實(shí)施網(wǎng)絡(luò)與信息安全應(yīng)急工作，受總指揮、第一副總指揮委托，負(fù)責(zé)臨時(shí)應(yīng)急工作的指揮。

市經(jīng)濟(jì)信息化委主任負(fù)責(zé)協(xié)助總指揮、第一副總指揮做好應(yīng)急指揮處置具體工作，負(fù)責(zé)市通信保障和信息安全應(yīng)急指揮部辦公室的全面工作。

市廣電局局長(zhǎng)負(fù)責(zé)協(xié)助總指揮、第一副總指揮做好相應(yīng)指揮、處置具體工作，負(fù)責(zé)做好本市廣播電視傳輸網(wǎng)絡(luò)與信息安全突發(fā)事件處置工作。

市通信管理局局長(zhǎng)負(fù)責(zé)協(xié)助總指揮、第一副總指揮做好相關(guān)應(yīng)急指揮、處置具體工作，負(fù)責(zé)做好本市公用電信網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作。

市公安局主管副局長(zhǎng)負(fù)責(zé)協(xié)助總指揮、第一副總指揮做好相關(guān)應(yīng)急指揮處置具體工作，負(fù)責(zé)做好本市社會(huì)領(lǐng)域網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作。

2.1.4 主要職責(zé)

（1）貫徹落實(shí)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施<中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法>辦法》等相關(guān)法律法規(guī)；

（2）研究制定本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全和應(yīng)急通信保障的政策措施和指導(dǎo)意見(jiàn)；（3）負(fù)責(zé)具體指揮本市特別重大、重大網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，依法指揮協(xié)調(diào)或協(xié)助各區(qū)縣、各部門(mén)、各單位做好較大、一般網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作；

（4）組織實(shí)施本市應(yīng)急通信保障工作；

（5）分析總結(jié)本市網(wǎng)絡(luò)與信息安全突發(fā)應(yīng)急事件應(yīng)對(duì)工作和應(yīng)急通信保障工作，制定工作規(guī)劃和工作計(jì)劃；

（6）組織開(kāi)展市通信保障和信息安全應(yīng)急指揮部所屬應(yīng)急救援隊(duì)伍的建設(shè)管理以及應(yīng)急物資的儲(chǔ)備保障等工作；

（7）承辦市應(yīng)急委交辦的其他事項(xiàng)。2.2 辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu)，設(shè)在市經(jīng)濟(jì)信息化委，辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任，常務(wù)副主任由市經(jīng)濟(jì)信息化委主管副主任擔(dān)任，副主任由市公安局副局長(zhǎng)、市廣電局總工程師、市通信管理局副局長(zhǎng)擔(dān)任。

根據(jù)市通信保障和信息安全應(yīng)急指揮部的決定，市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)規(guī)劃、組織、協(xié)調(diào)、指導(dǎo)、檢查本市網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)防和應(yīng)急工作，主要職責(zé)是：

（1）組織落實(shí)市通信保障和信息安全應(yīng)急指揮部的決定，協(xié)調(diào)和調(diào)動(dòng)成員單位應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件和實(shí)施應(yīng)急通信保障相關(guān)工作；（2）承擔(dān)市通信保障和信息安全應(yīng)急指揮部值守應(yīng)急工作；（3）收集、分析工作信息，及時(shí)上報(bào)重要信息；

（4）負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全事件和應(yīng)急通信保障風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；（5）負(fù)責(zé)發(fā)布藍(lán)色、黃色預(yù)警信息，向市應(yīng)急辦提出發(fā)布橙色、紅色預(yù)警信息的建議；（6）配合有關(guān)部門(mén)承擔(dān)市通信保障和信息安全應(yīng)急指揮部新聞發(fā)布工作；

（7）組織擬訂（修訂）與市通信保障和信息安全應(yīng)急指揮部職能相關(guān)的專項(xiàng)、部門(mén)應(yīng)急預(yù)案，指導(dǎo)區(qū)縣制定（修訂）區(qū)縣網(wǎng)絡(luò)與信息安全事件專項(xiàng)、部門(mén)應(yīng)急預(yù)案；

（8）負(fù)責(zé)組織協(xié)調(diào)本市網(wǎng)絡(luò)與信息安全事件和應(yīng)急通信保障應(yīng)急演練；（9）負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件和應(yīng)急通信保障的宣傳教育與培訓(xùn)；（10）負(fù)責(zé)市通信保障和信息安全應(yīng)急指揮部應(yīng)急指揮技術(shù)系統(tǒng)的建設(shè)和管理工作；（11）負(fù)責(zé)市通信保障和信息安全應(yīng)急指揮部專家顧問(wèn)組的聯(lián)系和現(xiàn)場(chǎng)指揮部的組建等工作；

（12）承擔(dān)市通信保障和信息安全應(yīng)急指揮部的日常工作。2.3 成員單位及其職責(zé)

（1）市委宣傳部：負(fù)責(zé)組織協(xié)調(diào)全市較大以上網(wǎng)絡(luò)與信息安全突發(fā)事件的信息發(fā)布和輿論調(diào)控工作，組織市屬媒體積極開(kāi)展信息安全知識(shí)宣傳。

（2）市國(guó)家保密局：負(fù)責(zé)涉及國(guó)家秘密的網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)防、應(yīng)對(duì)、查處和監(jiān)管工作。依法組織查處互聯(lián)網(wǎng)、無(wú)線通信網(wǎng)等公共信息網(wǎng)絡(luò)、黨政機(jī)關(guān)、企事業(yè)單位和高等院校網(wǎng)絡(luò)泄密事件。

（3）市密碼管理局：負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件中涉及密碼、密碼設(shè)備事項(xiàng)的預(yù)防、應(yīng)對(duì)、查處和監(jiān)管工作。

（4）市發(fā)展改革委：負(fù)責(zé)協(xié)調(diào)組織北京市電力公司開(kāi)展應(yīng)急通信保障和網(wǎng)絡(luò)安全突發(fā)事件中的電力保障工作。

（5）市科委：積極推進(jìn)本市網(wǎng)絡(luò)與信息安全應(yīng)急科研開(kāi)發(fā)工作，引導(dǎo)相關(guān)單位開(kāi)展有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急方面的重大科技項(xiàng)目攻關(guān)，促進(jìn)科研成果轉(zhuǎn)化。

（6）市經(jīng)濟(jì)信息化委：負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全市電子政務(wù)信息安全事件的預(yù)防和應(yīng)對(duì)工作，負(fù)責(zé)政府部門(mén)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作；組織政務(wù)專網(wǎng)運(yùn)營(yíng)管理單位實(shí)施政務(wù)網(wǎng)絡(luò)應(yīng)急通信保障；負(fù)責(zé)北京市通信保障和信息安全應(yīng)急指揮部辦公室工作。

（7）市公安局：負(fù)責(zé)監(jiān)督、指導(dǎo)和檢查社會(huì)領(lǐng)域各網(wǎng)絡(luò)與系統(tǒng)運(yùn)營(yíng)單位開(kāi)展網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)防和應(yīng)對(duì)工作，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和指導(dǎo)社會(huì)領(lǐng)域各單位開(kāi)展網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，依法打擊網(wǎng)絡(luò)與信息安全事件中的違法犯罪行為。

（8）市國(guó)家安全局：負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件中涉及國(guó)家安全事項(xiàng)的處置工作，具體包括：對(duì)網(wǎng)絡(luò)、通信設(shè)備的檢查、檢驗(yàn)和竊密、泄密事件的查證、查處和防范工作；依法對(duì)破壞基礎(chǔ)信息網(wǎng)絡(luò)和利用網(wǎng)絡(luò)傳播有害信息、危害公眾利益和國(guó)家安全等各種違法犯罪活動(dòng)進(jìn)行查處。

（9）市財(cái)政局：負(fù)責(zé)審核、安排相關(guān)部門(mén)預(yù)算，保障網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急和應(yīng)急通信保障工作經(jīng)費(fèi)。

（10）市市政市容委：負(fù)責(zé)地下信息管線應(yīng)急搶險(xiǎn)的綜合協(xié)調(diào)工作；承擔(dān)市政市容系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、檢測(cè)、報(bào)告和應(yīng)急處置工作。

（11）市廣電局：負(fù)責(zé)廣播電視網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作；負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)廣播電視傳輸網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)開(kāi)展網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)對(duì)工作；配合無(wú)線電管理部門(mén)監(jiān)測(cè)發(fā)現(xiàn)無(wú)線電干擾廣播電視信號(hào)事件，并組織開(kāi)展處置恢復(fù)工作；負(fù)責(zé)組織協(xié)調(diào)廣播電視傳輸網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)查找廣播電視傳輸網(wǎng)絡(luò)的信息安全事件攻擊源。

（12）市民防局：負(fù)責(zé)人民防空網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作；負(fù)責(zé)重大以上網(wǎng)絡(luò)與信息安全事件中啟用戰(zhàn)備網(wǎng)絡(luò)的相關(guān)工作。

（13）市公安局公安交通管理局：負(fù)責(zé)交通管理系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作；負(fù)責(zé)做好網(wǎng)絡(luò)與信息安全事件應(yīng)急期間交通應(yīng)急保障，并為應(yīng)急車輛提供綠色通道。

（14）市無(wú)線電管理局：負(fù)責(zé)無(wú)線電頻率資源的規(guī)劃、指配，監(jiān)測(cè)、定位和處置無(wú)線電干擾事件，維護(hù)空中電波秩序。

（15）市通信管理局：負(fù)責(zé)指揮監(jiān)督檢查基礎(chǔ)電信運(yùn)營(yíng)企業(yè)做好公用通信網(wǎng)和互聯(lián)網(wǎng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，配合有關(guān)部門(mén)處置網(wǎng)絡(luò)與信息安全突發(fā)事件；協(xié)調(diào)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)為信息系統(tǒng)的正常運(yùn)行提供基礎(chǔ)網(wǎng)絡(luò)保障；協(xié)調(diào)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)實(shí)施應(yīng)急通信保障。

（16）市教委、市民政局、市人力社保局、市住房城鄉(xiāng)建設(shè)委、市商務(wù)委、市文化局、市交通委、市農(nóng)委、市衛(wèi)生局、市地稅局、市工商局、市水務(wù)局、市金融工作局等部門(mén)按照職責(zé)規(guī)定，承擔(dān)本行業(yè)、本系統(tǒng)、本領(lǐng)域網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

（17）武警北京市總隊(duì)：在本市發(fā)生重大及以上突發(fā)事件時(shí)，根據(jù)應(yīng)急工作需要提供所屬通信資源實(shí)施應(yīng)急通信保障；為本市應(yīng)對(duì)重大以上網(wǎng)絡(luò)與信息安全事件提供支援。

（18）各區(qū)縣政府和天安門(mén)地區(qū)管委會(huì)、北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)、北京西站地區(qū)管委會(huì)：負(fù)責(zé)本轄區(qū)內(nèi)自建自管的公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，配合有關(guān)部門(mén)做好本轄內(nèi)其他網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作；建立網(wǎng)絡(luò)與信息安全應(yīng)急工作體系，城六區(qū)政府負(fù)責(zé)組織指揮本轄區(qū)一般網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作，其它區(qū)縣政府和經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)負(fù)責(zé)組織指揮本轄區(qū)一般、較大網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作；負(fù)責(zé)本轄區(qū)重大以上網(wǎng)絡(luò)與信息安全事件的信息上報(bào)、先期處置和善后恢復(fù)等工作；負(fù)責(zé)協(xié)調(diào)本轄區(qū)應(yīng)急通信保障工作。

2.4 網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍及其職責(zé)

北京市通信保障和信息安全應(yīng)急指揮部組織市國(guó)家保密局、市經(jīng)濟(jì)信息化委、市公安局、市廣電局、市通信管理局根據(jù)職責(zé)和工作需要，建設(shè)本市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍。

2.4.1網(wǎng)絡(luò)應(yīng)急隊(duì)伍

北京市通信保障和信息安全應(yīng)急指揮部網(wǎng)絡(luò)應(yīng)急保障隊(duì)伍由中國(guó)電信北京分公司、中國(guó)移動(dòng)北京公司、中國(guó)聯(lián)通北京分公司等公共通信網(wǎng)絡(luò)通信保障應(yīng)急隊(duì)伍，中國(guó)衛(wèi)星通信集團(tuán)有限公司衛(wèi)星通信應(yīng)急隊(duì)伍，北京市政務(wù)網(wǎng)絡(luò)管理中心，北京正通網(wǎng)絡(luò)通信有限公司，北京市電信管理局無(wú)線電通信隊(duì)，首都信息發(fā)展股份有限公司應(yīng)急保障隊(duì)伍，北京歌華有線電視網(wǎng)絡(luò)股份有限公司遠(yuǎn)郊分公司光纜運(yùn)維應(yīng)急保障隊(duì)伍，北京共建恒業(yè)通信技術(shù)有限責(zé)任公司光纜應(yīng)急保障隊(duì)等應(yīng)急保障隊(duì)伍組成。主要職責(zé)是：

（1）負(fù)責(zé)24小時(shí)應(yīng)急值守備勤，按照市通信保障和信息安全應(yīng)急指揮部及辦公室的指令，開(kāi)展應(yīng)急通信保障工作；

（2）負(fù)責(zé)應(yīng)急通信保障裝備、設(shè)備、器材的日常管理和維護(hù)工作；（3）做好應(yīng)急通信保障應(yīng)急演練工作；

（4）承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)；

（5）市應(yīng)急辦及各專項(xiàng)應(yīng)急指揮部應(yīng)急指揮通信車實(shí)施應(yīng)急通信保障，按照《北京市應(yīng)急移動(dòng)指揮通信系統(tǒng)建設(shè)使用管理規(guī)定》執(zhí)行。

2.4.2 信息安全應(yīng)急隊(duì)伍

北京市通信保障和信息安全應(yīng)急指揮部信息安全應(yīng)急隊(duì)伍由北京信息安全測(cè)評(píng)中心、北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心、北京市無(wú)線電管理局無(wú)線電管理應(yīng)急保障隊(duì)伍等組成。主要職責(zé)是：

（1）負(fù)責(zé)24小時(shí)應(yīng)急值守備勤，并按照市通信保障和信息安全應(yīng)急指揮部及辦公室的指令，開(kāi)展應(yīng)急救援；

（2）承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作；

（3）負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作；（4）負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的組織工作；

（5）負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；

（6）根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求，提供應(yīng)急救援服務(wù)；（7）承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。2.5 現(xiàn)場(chǎng)指揮部

在發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，市通信保障和信息安全應(yīng)急指揮部根據(jù)事件嚴(yán)重程度、應(yīng)急處置工作需要和事件涉及區(qū)縣、行業(yè)、領(lǐng)域，適時(shí)組建現(xiàn)場(chǎng)指揮部，負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件處置的具體指揮和協(xié)調(diào)工作?，F(xiàn)場(chǎng)指揮部指揮長(zhǎng)由市通信保障和信息安全應(yīng)急指揮部總指揮指定，現(xiàn)場(chǎng)指揮部根據(jù)需要可設(shè)立指揮協(xié)調(diào)組、專家咨詢組、技術(shù)處置組、新聞信息組、外部聯(lián)絡(luò)組、事件調(diào)查組、治安交通管理組、綜合保障組等。

（1）指揮協(xié)調(diào)組：根據(jù)事件所屬行業(yè)或領(lǐng)域，分別由市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣電局、市國(guó)家保密局牽頭，事件主責(zé)部門(mén)及相關(guān)單位參加。負(fù)責(zé)事件處置工作的指揮協(xié)調(diào)、信息報(bào)送、建立快速協(xié)同和保障機(jī)制等。

（2）專家顧問(wèn)組：根據(jù)事件調(diào)查處置工作需要，由市通信保障和信息安全應(yīng)急指揮部專家顧問(wèn)組專家及相關(guān)領(lǐng)域?qū)I(yè)人員組成。主要職責(zé)是協(xié)助制定應(yīng)對(duì)方案，為應(yīng)急處置工作提供專業(yè)指導(dǎo)和決策咨詢，對(duì)處置結(jié)果進(jìn)行預(yù)測(cè)和評(píng)估。

（3）技術(shù)處置組：由事發(fā)單位相關(guān)網(wǎng)絡(luò)與信息系統(tǒng)開(kāi)發(fā)建設(shè)、日常運(yùn)維、安全運(yùn)維等技術(shù)人員及市級(jí)應(yīng)急救援機(jī)構(gòu)技術(shù)人員組成。負(fù)責(zé)制定具體處置方案，經(jīng)現(xiàn)場(chǎng)指揮部同意后實(shí)施應(yīng)急處置。

（4）新聞信息組：由市委宣傳部和主責(zé)部門(mén)牽頭，市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣電局、市國(guó)家保密局等單位根據(jù)需要參加。負(fù)責(zé)新聞發(fā)布和宣傳報(bào)道的組織、實(shí)施和管理工作，收集、整理、上報(bào)相關(guān)信息。

（5）外部聯(lián)絡(luò)組：根據(jù)事件性質(zhì)、特點(diǎn)和實(shí)際需要，分別由市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣電局、市國(guó)家保密局和主責(zé)單位牽頭，相關(guān)單位參加。負(fù)責(zé)對(duì)外聯(lián)絡(luò)工作，協(xié)調(diào)相關(guān)業(yè)務(wù)單位共同處置事件次生、衍生事故。

（6）事件調(diào)查組：由市通信保障和信息安全應(yīng)急指揮部辦公室牽頭，相關(guān)成員單位、事發(fā)單位、應(yīng)急隊(duì)伍參加。負(fù)責(zé)組織事件原因分析、事件影響判定、事件責(zé)任調(diào)查評(píng)估等工作。

（7）治安交通管理組：由市公安局牽頭，會(huì)同市交通委負(fù)責(zé)實(shí)施安全警戒、維護(hù)現(xiàn)場(chǎng)秩序、開(kāi)辟綠色通道，保障應(yīng)急車輛、裝備及人員通行。

（8）綜合保障組：由市通信保障和信息安全應(yīng)急指揮部辦公室或突發(fā)事件屬地區(qū)縣應(yīng)急委牽頭，負(fù)責(zé)為現(xiàn)場(chǎng)指揮部提供場(chǎng)地、辦公設(shè)備和后勤服務(wù)保障。

2.6 網(wǎng)絡(luò)與信息安全專家顧問(wèn)組

成立市通信保障和信息安全應(yīng)急指揮部專家顧問(wèn)組，建立網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置咨詢機(jī)制。

專家顧問(wèn)組的職責(zé)：

（1）在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議，必要時(shí)參與組織協(xié)調(diào)工作；

（2）在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；

（3）及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；（4）對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；

（5）參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。3 監(jiān)測(cè)預(yù)警 3.1 監(jiān)測(cè)

本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位要在落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作制度基礎(chǔ)上，重點(diǎn)做好風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、信息安全事件報(bào)送、信息通報(bào)等工作。

3.1.1 風(fēng)險(xiǎn)評(píng)估

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)評(píng)估與控制的監(jiān)督、檢查、指導(dǎo)工作。市經(jīng)濟(jì)信息化委、市公安局、市國(guó)家保密局根據(jù)職責(zé)監(jiān)督、指導(dǎo)重要網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)評(píng)估，定期開(kāi)展重要網(wǎng)絡(luò)與信息系統(tǒng)檢查，了解掌握分管領(lǐng)域內(nèi)重要網(wǎng)絡(luò)與信息系統(tǒng)的風(fēng)險(xiǎn)狀況，根據(jù)需要建立風(fēng)險(xiǎn)源管理系統(tǒng)，加強(qiáng)風(fēng)險(xiǎn)管理，提高重要網(wǎng)絡(luò)與信息系統(tǒng)抗風(fēng)險(xiǎn)能力。

3.1.2 監(jiān)測(cè)系統(tǒng)的建設(shè)和管理

市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣電局、市國(guó)家保密局分別負(fù)責(zé)分管領(lǐng)域內(nèi)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)涉密信息檢查系統(tǒng)建設(shè)與管理的監(jiān)督、檢查、指導(dǎo)工作，在本領(lǐng)域內(nèi)統(tǒng)一建設(shè)、管理和監(jiān)督指導(dǎo)網(wǎng)絡(luò)和重要信息系統(tǒng)運(yùn)行管理工作。市發(fā)展改革委、市財(cái)政局要按相關(guān)規(guī)定和要求做好監(jiān)測(cè)系統(tǒng)建設(shè)及運(yùn)維經(jīng)費(fèi)的保障工作。市通信保障和信息安全應(yīng)急指揮部辦公室整合本市網(wǎng)絡(luò)與信息安全監(jiān)測(cè)資源，完善本市網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)網(wǎng)絡(luò)。

3.1.3 建立網(wǎng)絡(luò)與信息安全事件信息報(bào)送機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市公安局、市通信管理局、市廣電局、市國(guó)家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過(guò)媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息，加強(qiáng)宣傳培訓(xùn)，做好來(lái)自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件消息的接收機(jī)制。

3.1.4 建立網(wǎng)絡(luò)與信息安全態(tài)勢(shì)會(huì)商、分析研判和信息通報(bào)制度

市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣電局、市國(guó)家保密局等分別負(fù)責(zé)分管領(lǐng)域內(nèi)網(wǎng)絡(luò)與信息安全態(tài)勢(shì)的分析、評(píng)估和信息報(bào)送、通報(bào)工作；市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要定期或不定期組織相關(guān)部門(mén)開(kāi)展本市網(wǎng)絡(luò)與信息安全態(tài)勢(shì)會(huì)商、分析研判，有關(guān)信息及時(shí)向市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室報(bào)送和向有關(guān)單位通報(bào)。

3.2 預(yù)警分級(jí)及發(fā)布 3.2.1 預(yù)警分級(jí)

對(duì)監(jiān)測(cè)信息或市相關(guān)單位提供的預(yù)警信息進(jìn)行分析研判，對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件及時(shí)進(jìn)行預(yù)警。按照突發(fā)事件發(fā)生的緊急程度、發(fā)展勢(shì)態(tài)和可能造成的危害程度分為一級(jí)、二級(jí)、三級(jí)和四級(jí)，分別用紅色、橙色、黃色和藍(lán)色標(biāo)示。

（1）藍(lán)色預(yù)警：國(guó)內(nèi)其他省市或地區(qū)已經(jīng)發(fā)生較大以上網(wǎng)絡(luò)與信息安全事件，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益等構(gòu)成一定威脅、本市可能發(fā)生一般網(wǎng)絡(luò)與信息安全事件時(shí)。

（2）黃色預(yù)警：本市已發(fā)生一般網(wǎng)絡(luò)與信息安全事件、或可能發(fā)生較大網(wǎng)絡(luò)與信息安全事件時(shí)。

（3）橙色預(yù)警：本市已發(fā)生較大網(wǎng)絡(luò)與信息安全事件、或可能發(fā)生重大網(wǎng)絡(luò)與信息安全事件時(shí)。

（4）紅色預(yù)警：本市已發(fā)生重大網(wǎng)絡(luò)與信息安全事件、或可能發(fā)生特別重大網(wǎng)絡(luò)與信息安全事件時(shí)。

在敏感時(shí)期出現(xiàn)以上情況，相應(yīng)提高預(yù)警等級(jí)。3.2.2 預(yù)警信息內(nèi)容

預(yù)警信息包括網(wǎng)絡(luò)與信息安全事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、預(yù)防措施、發(fā)布范圍和發(fā)布機(jī)關(guān)等。

3.2.3 發(fā)布和解除

根據(jù)預(yù)警級(jí)別劃分，由相關(guān)部門(mén)發(fā)布或解除預(yù)警信息：

（1）藍(lán)色預(yù)警、黃色預(yù)警，由市通信保障和信息安全應(yīng)急指揮部辦公室發(fā)布和解除，并報(bào)市應(yīng)急辦備案，必要時(shí)報(bào)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心。

（2）橙色預(yù)警，由市通信保障和信息安全應(yīng)急指揮部辦公室提出預(yù)警建議，報(bào)市應(yīng)急辦，經(jīng)市通信保障和信息安全應(yīng)急指揮部總指揮批準(zhǔn)后，由市應(yīng)急辦或授權(quán)市通信保障和信息安全應(yīng)急指揮部辦公室發(fā)布和解除，并報(bào)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心備案。

（3）紅色預(yù)警，由市通信保障和信息安全應(yīng)急指揮部辦公室提出預(yù)警建議，報(bào)市應(yīng)急辦，經(jīng)市應(yīng)急委主任批準(zhǔn)后，由市應(yīng)急辦或授權(quán)市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心，由國(guó)家相關(guān)機(jī)構(gòu)確定發(fā)布和解除。

3.2.4 發(fā)布范圍

網(wǎng)絡(luò)與信息安全事件預(yù)警信息發(fā)布范圍分為面向基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)行使用管理單位和面向社會(huì)公眾兩類。市通信保障和信息安全應(yīng)急指揮部辦公室會(huì)同事發(fā)單位或主管部門(mén)研究確定預(yù)警信息發(fā)布的范圍或提出建議。

3.2.5 預(yù)警級(jí)別的變更

市通信保障和信息安全應(yīng)急指揮部辦公室及相關(guān)單位要密切關(guān)注事件進(jìn)展情況，根據(jù)事態(tài)變化情況和專家顧問(wèn)組提出的建議，適時(shí)調(diào)整預(yù)警級(jí)別，并將調(diào)整結(jié)果及時(shí)通報(bào)各相關(guān)部門(mén)。預(yù)警級(jí)別調(diào)整由具備相應(yīng)權(quán)限的部門(mén)發(fā)布與解除。

3.3 預(yù)警響應(yīng)

3.3.1 藍(lán)色預(yù)警響應(yīng)

（1）市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班，保持通信聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測(cè)信息，重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

（2）各有關(guān)部門(mén)依照各自分工，加強(qiáng)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，重要信息及時(shí)報(bào)告市通信保障和信息安全應(yīng)急指揮部辦公室。

（3）各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估工作，制定整改方案和管理措施，并嚴(yán)格落實(shí)。各行業(yè)主管部門(mén)、監(jiān)管部門(mén)做好網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估與控制的監(jiān)督、指導(dǎo)、檢查工作。

（4）市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保60%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對(duì)預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好安全加固和預(yù)防工作；聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2 黃色預(yù)警響應(yīng)

（1）在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上，加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班，保持通信聯(lián)絡(luò)暢通；實(shí)施每日信息匯報(bào)制度，各單位、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)和指揮部辦公室逐級(jí)上報(bào)相關(guān)信息；指揮部辦公室及時(shí)聯(lián)系專家顧問(wèn)組相關(guān)專家，組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判，制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好預(yù)防工作。

（2）各單位、各行業(yè)主管部門(mén)開(kāi)展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估和檢查評(píng)估工作，制定并落實(shí)風(fēng)險(xiǎn)控制方案，對(duì)短期內(nèi)難以解決的安全問(wèn)題要制定管理控制措施，最大限度的降低風(fēng)險(xiǎn)；各單位做好安全防護(hù)設(shè)備、備用設(shè)備和應(yīng)急物資的應(yīng)急準(zhǔn)備工作。（3）市級(jí)應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好應(yīng)急狀態(tài)；聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3 橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施；各行業(yè)主管部門(mén)、監(jiān)管部門(mén)加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作，每天兩次向指揮部辦公室報(bào)送相關(guān)信息，重要信息隨時(shí)報(bào)告，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)送相關(guān)信息；市級(jí)應(yīng)急隊(duì)伍在開(kāi)展應(yīng)急處置的同時(shí)，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作；各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作，做好數(shù)據(jù)備份，并根據(jù)業(yè)務(wù)工作實(shí)際，制定并實(shí)施網(wǎng)絡(luò)與信息系統(tǒng)限制使用方案。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在國(guó)家應(yīng)急指揮部的領(lǐng)導(dǎo)下開(kāi)展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況，部署預(yù)警響應(yīng)措施，市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)和市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國(guó)家相關(guān)部門(mén)、國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào)，加強(qiáng)綜合研判和情報(bào)共享，高度關(guān)注事態(tài)發(fā)展。本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的，要全面做好應(yīng)急準(zhǔn)備，并對(duì)指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作，對(duì)于業(yè)務(wù)連續(xù)性不強(qiáng)、存在安全隱患的非重要網(wǎng)絡(luò)和信息系統(tǒng)，采取關(guān)停、斷網(wǎng)等措施，集中技術(shù)力量、設(shè)備和工具確保重要網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。應(yīng)急響應(yīng) 4.1 信息報(bào)告

4.1.1 各相關(guān)部門(mén)和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本地區(qū)、本部門(mén)或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市通信保障和信息安全應(yīng)急指揮辦公室。

各相關(guān)部門(mén)和機(jī)構(gòu)應(yīng)建立相應(yīng)機(jī)制和途徑，倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。

4.1.2對(duì)于較大以上或暫時(shí)無(wú)法判明等級(jí)的事件，事發(fā)單位應(yīng)立即將事件簡(jiǎn)要情況及聯(lián)系人通過(guò)電話、傳真等上報(bào)主管部門(mén)、監(jiān)管部門(mén)和市通信保障和信息安全應(yīng)急指揮部辦公室，事件詳細(xì)情況應(yīng)在1小時(shí)內(nèi)上報(bào)。市通信保障和信息安全應(yīng)急指揮部辦公室接到事件報(bào)告后，應(yīng)立即上報(bào)市應(yīng)急辦，其中事件詳細(xì)狀況的上報(bào)時(shí)間不得遲于2小時(shí)。重大和特別重大網(wǎng)絡(luò)與信息安全事件，由市應(yīng)急辦或授權(quán)市通信保障和信息安全應(yīng)急指揮部辦公室，在4小時(shí)內(nèi)將事件有關(guān)情況報(bào)國(guó)家應(yīng)急指揮部辦公室。

4.1.3對(duì)于重要系統(tǒng)、三級(jí)（含）以上信息系統(tǒng)、涉密系統(tǒng)及敏感時(shí)期可能演化為重大、特別重大網(wǎng)絡(luò)與信息安全事件的信息，事發(fā)單位應(yīng)立即上報(bào)，不受時(shí)間限制。

4.1.4對(duì)于市通信保障和信息安全應(yīng)急指揮部辦公室要求核查的情況，各單位要認(rèn)真調(diào)查、核對(duì)、及時(shí)報(bào)告。

4.1.5對(duì)于涉密的重要信息，負(fù)責(zé)收集數(shù)據(jù)的部門(mén)應(yīng)遵守相關(guān)的管理規(guī)定，做好信息的保密工作。

4.1.6 信息報(bào)告內(nèi)容

事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故的網(wǎng)絡(luò)與信息系統(tǒng)名稱及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。

4.2 先期處置

4.2.1網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位必須在第一時(shí)間內(nèi)實(shí)施先期處置，并按照職責(zé)和規(guī)定權(quán)限啟動(dòng)相關(guān)應(yīng)急預(yù)案，控制事態(tài)發(fā)展并及時(shí)向上級(jí)主管部門(mén)匯報(bào)。

（1）控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位采取各種技術(shù)措施及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

（2）快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。

（3）及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門(mén)、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

（4）做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過(guò)程中應(yīng)盡量保留相關(guān)證據(jù)，采取手工記錄、截屏、文件備份和影像設(shè)備記錄等各種手段，對(duì)事件發(fā)生、發(fā)展、處置的過(guò)程、步驟、結(jié)果進(jìn)行詳細(xì)記錄，盡可能保存原始證據(jù)，為事件處置、調(diào)查、處理提供客觀證據(jù)。

4.2.2 市通信保障和信息安全應(yīng)急指揮部辦公室應(yīng)在接報(bào)事件信息后及時(shí)掌握事件的發(fā)展情況，評(píng)估事件的影響和可能波及的范圍，研判事件的發(fā)展態(tài)勢(shì)，根據(jù)需要派遣專業(yè)應(yīng)急處置隊(duì)伍參與網(wǎng)絡(luò)與信息安全事件的先期應(yīng)急處置工作并向指揮部領(lǐng)導(dǎo)報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。

4.3 基本響應(yīng)

4.3.1突發(fā)事件發(fā)生后，在先期處置基礎(chǔ)上，由市通信保障和信息安全應(yīng)急指揮部辦公室按照基本響應(yīng)程序，啟動(dòng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，及時(shí)掌握事件的發(fā)展情況，向指揮部領(lǐng)導(dǎo)報(bào)告有關(guān)情況；協(xié)調(diào)成員單位負(fù)責(zé)同志、聯(lián)系專家顧問(wèn)組和人才庫(kù)專家、部署應(yīng)急力量趕赴現(xiàn)場(chǎng)；根據(jù)需要請(qǐng)示指揮部領(lǐng)導(dǎo)成立現(xiàn)場(chǎng)指揮部，組織專家及應(yīng)急技術(shù)力量研判事件級(jí)別、影響范圍、發(fā)展趨勢(shì)，根據(jù)研判結(jié)果啟動(dòng)應(yīng)急響應(yīng)或提出相應(yīng)級(jí)別響應(yīng)的建議。

4.3.2市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向有關(guān)區(qū)縣、部門(mén)、單位通報(bào)情況并按照程序及時(shí)發(fā)布預(yù)警信息，督促相關(guān)單位加強(qiáng)防范，避免事件蔓延。

4.4 分級(jí)響應(yīng) 4.4.1 Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門(mén)或單位啟動(dòng)Ⅳ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置。事件發(fā)生區(qū)縣、部門(mén)、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng)，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作，必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置；事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng)，指導(dǎo)、檢查事發(fā)單位開(kāi)展應(yīng)急處置工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。4.4.2 Ⅲ級(jí)響應(yīng)

當(dāng)在天安門(mén)地區(qū)和東城、西城、朝陽(yáng)、海淀、豐臺(tái)、石景山等重點(diǎn)地區(qū)發(fā)生較大突發(fā)事件，由市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅲ級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作，屬地區(qū)縣應(yīng)急委做好事件處置過(guò)程中的配合和協(xié)助工作；當(dāng)在其他區(qū)縣發(fā)生較大突發(fā)事件，由事發(fā)單位主管部門(mén)或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，市通信保障和信息安全應(yīng)急指揮辦公室根據(jù)需要指導(dǎo)、檢查協(xié)助應(yīng)急處置工作。

（1）啟動(dòng)指揮體系。

①市通信保障和信息安全應(yīng)急指揮部辦公室進(jìn)入應(yīng)急狀態(tài)，各成員單位保持24小時(shí)聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)同志導(dǎo)24小時(shí)在崗帶班。

②事發(fā)地在天安門(mén)地區(qū)和東城、西城、朝陽(yáng)、海淀、豐臺(tái)、石景山等重點(diǎn)地區(qū)，由市通信保障和信息安全應(yīng)急指揮部決定適時(shí)成立現(xiàn)場(chǎng)指揮部；其他事發(fā)地由屬地區(qū)縣或事發(fā)單位主管部門(mén)適時(shí)成立現(xiàn)場(chǎng)指揮部，負(fù)責(zé)事件的具體處置工作。現(xiàn)場(chǎng)總指揮一般由屬地區(qū)縣主管領(lǐng)導(dǎo)或主管部門(mén)領(lǐng)導(dǎo)擔(dān)任，必要時(shí)，由市通信保障和信息安全應(yīng)急指揮部辦公室副主任擔(dān)任現(xiàn)場(chǎng)總指揮，實(shí)施應(yīng)急處置指揮工作。

③根據(jù)現(xiàn)場(chǎng)指揮部要求，市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。

（2）掌握事件動(dòng)態(tài)。

①跟蹤事態(tài)發(fā)展?，F(xiàn)場(chǎng)指揮部及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

②檢查影響范圍?，F(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。市通信保障和信息安全應(yīng)急指揮部辦公室組織專家對(duì)事態(tài)進(jìn)行研究，并根據(jù)需要組織對(duì)全市網(wǎng)絡(luò)和信息系統(tǒng)的核查。

③及時(shí)通報(bào)情況?，F(xiàn)場(chǎng)指揮部負(fù)責(zé)匯總上述有關(guān)情況，上報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室，由指揮部辦公室通報(bào)各成員單位。

（3）處置實(shí)施。

①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市發(fā)布預(yù)警信息，督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

③及時(shí)開(kāi)展調(diào)查取證?，F(xiàn)場(chǎng)指揮部組織開(kāi)展事件調(diào)查和責(zé)任評(píng)估工作，及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告。

④信息發(fā)布?，F(xiàn)場(chǎng)指揮部根據(jù)事件應(yīng)急的實(shí)際情況，形成各階段工作簡(jiǎn)報(bào)，報(bào)告屬地區(qū)縣政府、主管部門(mén)、市通信保障和信息安全應(yīng)急指揮部辦公室；需要向社會(huì)發(fā)布的信息和新聞稿，由市委宣傳部審核批準(zhǔn)發(fā)布。未經(jīng)批準(zhǔn)，其他部門(mén)和單位不得發(fā)布相關(guān)信息。

4.4.3 Ⅱ級(jí)響應(yīng)

市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。（1）啟動(dòng)指揮體系。①市通信保障和信息安全應(yīng)急指揮部應(yīng)進(jìn)入應(yīng)急狀態(tài)，指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通，指揮部領(lǐng)導(dǎo)實(shí)施24小時(shí)值班指揮。

②根據(jù)市通信保障和信息安全應(yīng)急指揮部總指揮要求，市通信保障和信息安全應(yīng)急指揮部第一副總指揮或副總指揮趕赴現(xiàn)場(chǎng)，成立現(xiàn)場(chǎng)指揮部，具體負(fù)責(zé)應(yīng)急處置的指揮、協(xié)調(diào)和組織工作。

③市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

（2）掌握事件動(dòng)態(tài)。

①跟蹤事態(tài)發(fā)展?，F(xiàn)場(chǎng)指揮部、事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)匯總相關(guān)信息，有關(guān)情況及時(shí)上報(bào)市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室。

②檢查影響范圍。市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，全市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)送網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行狀況信息，指揮部辦公室匯總相關(guān)信息，及時(shí)報(bào)市應(yīng)急辦、現(xiàn)場(chǎng)指揮部。

③及時(shí)通報(bào)情況。市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)將所接收的信息通報(bào)市通信保障和信息安全應(yīng)急指揮部成員單位及相關(guān)部門(mén)。

（3）處置實(shí)施。

①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件蔓延到其他信息系統(tǒng)。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。

②做好處置消除隱患?，F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

③及時(shí)開(kāi)展調(diào)查取證。市通信保障和信息安全應(yīng)急指揮部辦公室組織有關(guān)成員單位開(kāi)展事件調(diào)查和責(zé)任評(píng)估工作，及時(shí)將事件調(diào)查和責(zé)任評(píng)估結(jié)果向市通信保障和信息安全應(yīng)急指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

④信息發(fā)布?，F(xiàn)場(chǎng)指揮部根據(jù)事件應(yīng)急的實(shí)際情況，形成各階段工作簡(jiǎn)報(bào)、報(bào)告，報(bào)市應(yīng)急辦；需要向社會(huì)發(fā)布的信息和新聞稿，由市委宣傳部審核批準(zhǔn)發(fā)布，未經(jīng)批準(zhǔn)，其他部門(mén)和單位不得發(fā)布相關(guān)信息。

4.4.4 Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國(guó)家應(yīng)急指揮部啟動(dòng)，市通信保障和信息安全應(yīng)急指揮部在國(guó)家應(yīng)急指揮部的統(tǒng)一指揮下，開(kāi)展應(yīng)急處置工作。

（1）啟動(dòng)指揮體系。

①及時(shí)通報(bào)市應(yīng)急辦，并向國(guó)家應(yīng)急指揮部辦公室提出啟動(dòng)一級(jí)應(yīng)急響應(yīng)建議，市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，指揮部成員保持24小時(shí)聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部總指揮、第一副總指揮、副總指揮實(shí)施24小時(shí)值班指揮，由市通信保障和信息安全應(yīng)急指揮部總指揮指派聯(lián)絡(luò)員參加國(guó)家應(yīng)急指揮部工作。

②根據(jù)需要，市應(yīng)急委主任或市通信保障和信息安全應(yīng)急指揮部總指揮趕赴現(xiàn)場(chǎng)，成立現(xiàn)場(chǎng)指揮部，在國(guó)家應(yīng)急指揮部的統(tǒng)一指揮、協(xié)調(diào)下，實(shí)施應(yīng)急處置工作。

（2）掌握事件動(dòng)態(tài)。

①跟蹤事態(tài)發(fā)展。現(xiàn)場(chǎng)指揮部、事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào)，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)匯總，有關(guān)情況及時(shí)上報(bào)市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室。

②檢查影響范圍。市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，全市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位、各行業(yè)主管部門(mén)及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)送網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行狀況信息，指揮部辦公室匯總相關(guān)信息，及時(shí)報(bào)市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室、現(xiàn)場(chǎng)指揮部。

（3）處置實(shí)施。

①控制事態(tài)防止蔓延?，F(xiàn)場(chǎng)指揮部根據(jù)國(guó)家應(yīng)急指揮部的部署，組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制，及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范，防止事件進(jìn)一步蔓延。對(duì)于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。

④信息發(fā)布?，F(xiàn)場(chǎng)指揮部根據(jù)事件應(yīng)急的實(shí)際情況，形成各階段工作簡(jiǎn)報(bào)，報(bào)告市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室；需要向社會(huì)發(fā)布的信息和新聞稿，由市委宣傳部審核批準(zhǔn)后報(bào)國(guó)家應(yīng)急指揮部，并經(jīng)國(guó)家應(yīng)急指揮部批準(zhǔn)進(jìn)行新聞發(fā)布。未經(jīng)批準(zhǔn)，其他部門(mén)和單位不得發(fā)布相關(guān)信息。

4.4.5響應(yīng)級(jí)別的變更

在應(yīng)急響應(yīng)過(guò)程中，市通信保障和信息安全應(yīng)急指揮部辦公室、屬地區(qū)縣、部門(mén)或單位要密切關(guān)注事態(tài)發(fā)展和響應(yīng)工作進(jìn)展情況，根據(jù)事態(tài)變化和響應(yīng)效果以及專家顧問(wèn)組建議，適時(shí)調(diào)整響應(yīng)級(jí)別，超出本級(jí)應(yīng)急處置能力的，要及時(shí)報(bào)告有關(guān)部門(mén)，開(kāi)展響應(yīng)級(jí)別的處置工作。

4.5 響應(yīng)升級(jí)

4.5.1根據(jù)事態(tài)發(fā)展，超出市通信保障和信息安全應(yīng)急指揮部的處置能力，需要更多的部門(mén)和單位參與處置時(shí)，應(yīng)及時(shí)報(bào)告市應(yīng)急辦，以市應(yīng)急委名義，組織、協(xié)調(diào)本市其他專項(xiàng)應(yīng)急指揮部和有關(guān)部門(mén)及單位參與處置工作。

4.5.2當(dāng)網(wǎng)絡(luò)與信息安全事件造成的危害程度已十分嚴(yán)重，超出本市控制能力，需要國(guó)家有關(guān)部門(mén)或軍隊(duì)、其他省區(qū)市提供援助和支持時(shí)，依據(jù)《北京市突發(fā)事件總體應(yīng)急預(yù)案》有關(guān)規(guī)定，市通信保障和信息安全應(yīng)急指揮部通過(guò)市應(yīng)急辦及時(shí)向國(guó)務(wù)院報(bào)告事件情況。根據(jù)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》有關(guān)規(guī)定，在國(guó)務(wù)院或國(guó)家應(yīng)急指揮部的領(lǐng)導(dǎo)下，開(kāi)展網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作。

4.6 信息發(fā)布和新聞報(bào)道

4.6.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作，須遵守相關(guān)法律法規(guī)以及相關(guān)預(yù)案的規(guī)定。4.6.2 網(wǎng)絡(luò)與信息安全事件發(fā)生后，需要開(kāi)展新聞報(bào)道時(shí)，在市突發(fā)公共事件新聞發(fā)布工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負(fù)責(zé)新聞發(fā)布工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向。

4.6.3對(duì)于可能產(chǎn)生國(guó)際影響的網(wǎng)絡(luò)與信息安全事件，對(duì)外新聞發(fā)布工作應(yīng)在市委宣傳部、市外宣辦、市政府外辦的共同組織下，由市通信保障和信息安全應(yīng)急指揮部辦公室具體負(fù)責(zé)。

4.7 應(yīng)急結(jié)束

在網(wǎng)絡(luò)與信息安全事件處置已基本完成，次生、衍生災(zāi)害和事件危害基本消除，風(fēng)險(xiǎn)得到控制，應(yīng)急處置工作即告結(jié)束。

4.7.1 Ⅰ級(jí)響應(yīng)結(jié)束由國(guó)家應(yīng)急指揮部決定。

4.7.2 Ⅱ級(jí)響應(yīng)結(jié)束由市通信保障和信息安全應(yīng)急指揮部審核，報(bào)請(qǐng)市應(yīng)急委批準(zhǔn)，并報(bào)告國(guó)家應(yīng)急指揮部辦公室。

4.7.3 Ⅲ級(jí)響應(yīng)結(jié)束由市通信保障和信息安全應(yīng)急指揮部（事發(fā)地在天安門(mén)和東城、西城、朝陽(yáng)、海淀、豐臺(tái)、石景山等重點(diǎn)地區(qū)）決定；Ⅲ級(jí)響應(yīng)結(jié)束（其他事發(fā)地）由事件發(fā)生區(qū)縣或部門(mén)決定，并報(bào)告市通信保障和信息安全應(yīng)急指揮部辦公室。

4.7.4 Ⅳ級(jí)響應(yīng)結(jié)束由事件發(fā)生區(qū)縣或部門(mén)決定。5恢復(fù)重建 5.1 善后恢復(fù)

5.2 事件總結(jié)

5.2.1特別重大網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作結(jié)束后，市通信保障和信息安全應(yīng)急指揮部辦公室在國(guó)家應(yīng)急指揮部辦公室的統(tǒng)一部署下，開(kāi)展本市應(yīng)對(duì)總結(jié)評(píng)估工作，并按照國(guó)家應(yīng)急指揮部辦公室要求上報(bào)；有關(guān)情況及時(shí)向市應(yīng)急辦報(bào)告。

5.2.2較大或重大網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作結(jié)束后，市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)組織相關(guān)單位進(jìn)行總結(jié)，一周內(nèi)向市應(yīng)急辦、國(guó)家應(yīng)急指揮部辦公室報(bào)告。

5.2.3較大或重大網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作結(jié)束后，相關(guān)部門(mén)適時(shí)組織事件處置調(diào)查評(píng)估小組，開(kāi)展事件原因分析、事件責(zé)任調(diào)查評(píng)估，對(duì)事件影響和應(yīng)急處置工作進(jìn)行全面評(píng)估，并在20天內(nèi)將評(píng)估報(bào)告報(bào)送市應(yīng)急委。

5.2.4市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)上述報(bào)告，總結(jié)經(jīng)驗(yàn)教訓(xùn)，建立事件案例庫(kù)，提出改進(jìn)工作的要求與意見(jiàn)。

5.3 表彰和懲處

市通信保障和信息安全應(yīng)急指揮部對(duì)在網(wǎng)絡(luò)與信息安全事件應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對(duì)保障不力、瞞報(bào)漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國(guó)家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照有關(guān)法律法規(guī)進(jìn)行懲處，并將對(duì)事故調(diào)查過(guò)程中反映情況不實(shí)、阻礙干涉事故調(diào)查的，以及調(diào)查人員不負(fù)責(zé)任、包庇或者誣陷報(bào)復(fù)等要依法追究其法律責(zé)任。事故發(fā)生地公安機(jī)關(guān)根據(jù)事故的情況，對(duì)涉嫌犯罪的，應(yīng)當(dāng)依法立案?jìng)刹?，采取?qiáng)制措施和偵查措施。保障措施

6.1 加強(qiáng)應(yīng)急隊(duì)伍建設(shè)

6.1.1 加強(qiáng)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

重點(diǎn)加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京市政務(wù)網(wǎng)絡(luò)管理中心、北京信息安全測(cè)評(píng)中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)監(jiān)察中心等應(yīng)急隊(duì)伍建設(shè)，為全市網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)對(duì)提供應(yīng)急救援和支援工作。

6.1.2 加強(qiáng)網(wǎng)絡(luò)與信息安全人才庫(kù)和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò)和應(yīng)急志愿者隊(duì)伍，發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

6.2 建立健全和完善技術(shù)支撐體系 6.2.1 健全和完善應(yīng)急指揮平臺(tái)

市通信保障和信息安全應(yīng)急指揮部辦公室建設(shè)和完善網(wǎng)絡(luò)與信息安全應(yīng)急指揮平臺(tái)，實(shí)現(xiàn)信息快速獲取、實(shí)時(shí)傳遞、會(huì)商研判、科學(xué)決策、統(tǒng)一指揮、快速反應(yīng)、協(xié)調(diào)處置，以滿足指揮處置本市網(wǎng)絡(luò)與信息安全事件的需求。主要包括有有線通信系統(tǒng)、無(wú)線調(diào)度系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、圖像監(jiān)控系統(tǒng)、IP視頻會(huì)議系統(tǒng)、信息報(bào)送與發(fā)布系統(tǒng)以及決策指揮支持系統(tǒng)等。根據(jù)需要，做好應(yīng)急指揮平臺(tái)向成員單位、應(yīng)急隊(duì)伍等單位的延伸。

6.2.2 充分發(fā)揮市信息安全容災(zāi)備份中心作用

充分發(fā)揮本市統(tǒng)一建設(shè)的市級(jí)政務(wù)信息安全容災(zāi)備份中心作用，為全市涉密、三級(jí)及三級(jí)以上重要政務(wù)網(wǎng)絡(luò)與信息系統(tǒng)的容災(zāi)備份與災(zāi)難恢復(fù)提供基礎(chǔ)平臺(tái)服務(wù)，確保本市重要政務(wù)信息系統(tǒng)數(shù)據(jù)安全和系統(tǒng)災(zāi)難恢復(fù)。

市和區(qū)縣兩級(jí)信息化主管部門(mén)以及各行業(yè)主管部門(mén)、監(jiān)管部門(mén)要做好社會(huì)領(lǐng)域、企事業(yè)單位網(wǎng)絡(luò)與信息系統(tǒng)容災(zāi)備份和災(zāi)難恢復(fù)的指導(dǎo)工作，提倡和鼓勵(lì)采用社會(huì)化服務(wù)的方式實(shí)施容災(zāi)備份。

6.2.3 建立重要信息系統(tǒng)資源目錄

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)組織有關(guān)行業(yè)主管部門(mén)，根據(jù)等級(jí)保護(hù)情況，確定本行業(yè)重點(diǎn)保障對(duì)象，逐步建立本市重要網(wǎng)絡(luò)和信息系統(tǒng)資源目錄，各單位按照職責(zé)分工，掌握應(yīng)急所需信息資源。

6.2.4 技術(shù)研究

本市科技、信息化、等級(jí)保護(hù)、保密、密碼管理等有關(guān)部門(mén)應(yīng)加強(qiáng)網(wǎng)絡(luò)與信息安全防護(hù)等關(guān)鍵技術(shù)的組織研究工作，為全市網(wǎng)絡(luò)與信息安全應(yīng)急管理提供技術(shù)支撐。

6.3 合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室加強(qiáng)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。建立與國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家保密技術(shù)監(jiān)察中心等專業(yè)機(jī)構(gòu)的合作渠道，實(shí)現(xiàn)信息共享和應(yīng)急聯(lián)動(dòng)。

6.4 交通保障

交通部門(mén)應(yīng)為網(wǎng)絡(luò)與信息安全事件應(yīng)急處置提供應(yīng)急通行保障。6.5 電力保障

市發(fā)展改革委應(yīng)優(yōu)先保障網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的供電需要。6.6 經(jīng)費(fèi)保障

納入《北京市突發(fā)事件總體應(yīng)急預(yù)案》資金保障范圍予以保障，并按照《北京市突發(fā)事件總體應(yīng)急預(yù)案》和《北京市突發(fā)事件應(yīng)急委員會(huì)辦公室北京市財(cái)政局關(guān)于印發(fā)北京市應(yīng)對(duì)突發(fā)事件專項(xiàng)準(zhǔn)備資金管理暫行辦法的通知》（京應(yīng)急辦發(fā)[2010]1號(hào)）確定的使用范圍及審批流程辦理。宣傳、培訓(xùn)和演練 7.1 宣傳教育

各區(qū)縣、各部門(mén)應(yīng)充分利用廣播、電視、報(bào)紙和互聯(lián)網(wǎng)等各種傳播媒介及其他有效的宣傳形式，開(kāi)展應(yīng)急教育，增強(qiáng)公民防范意識(shí)，學(xué)習(xí)掌握應(yīng)急基本知識(shí)和技能，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)與信息安全基礎(chǔ)知識(shí)和技能的宣傳活動(dòng)。

7.2 培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開(kāi)展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

各區(qū)縣、各部門(mén)要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)列為行政管理干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

7.3 演練

應(yīng)急演練包括規(guī)劃與計(jì)劃、準(zhǔn)備、實(shí)施、評(píng)估總結(jié)和改進(jìn)5個(gè)階段。通過(guò)應(yīng)急演練，發(fā)現(xiàn)和解決應(yīng)急工作中存在的問(wèn)題，落實(shí)崗位責(zé)任，熟悉應(yīng)急工作的指揮機(jī)制和決策、協(xié)調(diào)、處置的程序，評(píng)價(jià)應(yīng)急準(zhǔn)備狀態(tài)，培訓(xùn)和檢驗(yàn)應(yīng)急隊(duì)伍的快速反應(yīng)能力，提高各部門(mén)之間協(xié)調(diào)配合和現(xiàn)場(chǎng)處置能力，檢驗(yàn)應(yīng)急預(yù)案的可行性并改進(jìn)完善。

市通信保障和信息安全應(yīng)急指揮部應(yīng)充分利用已建應(yīng)急指揮平臺(tái)，每年至少組織一次應(yīng)急演練，模擬處置重大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。

各區(qū)縣、各部門(mén)、各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位每年至少組織一次網(wǎng)絡(luò)與信息安全事件應(yīng)急演練，并將演練情況報(bào)市通信保障和信息安全應(yīng)急指揮部。附則 8.1 名詞術(shù)語(yǔ)

網(wǎng)絡(luò)與信息安全事件：由于自然或者人為以及軟硬件本身缺陷的原因，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。

8.2 預(yù)案管理 8.2.1 預(yù)案制定與解釋

本預(yù)案由北京市人民政府制定，市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)解釋。8.2.2 預(yù)案審核

本預(yù)案由市應(yīng)急辦組織審核。8.2.3 預(yù)案修訂

本預(yù)案原則上每年評(píng)估一次、每三年至少修訂一次，也可根據(jù)實(shí)際需要適時(shí)修訂。修訂工作由市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)，報(bào)市應(yīng)急委批準(zhǔn)。

8.2.4 預(yù)案實(shí)施

本預(yù)案自發(fā)布之日起正式實(shí)施，《北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》（京應(yīng)急委發(fā)［2009］14號(hào)）同時(shí)廢止。

出自：北京應(yīng)急網(wǎng) http://

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第一篇：北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第二篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第三篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第四篇：網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

第五篇：北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(2012年修訂版)

相關(guān)范文推薦

學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案5則范文

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案5則范文

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（寫(xiě)寫(xiě)幫整理）

幼兒園網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（5篇）

2020年中學(xué)校園網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

丹徒分局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

廣東省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(簡(jiǎn)本)